セキュリティエンジニアを将来の夢にしているのですが現在高2なのですが現在大学選びに悩んでいて、セキュリティエンジニアは自分が... - Yahoo!知恵袋
徳丸さんにご推薦を頂いて光栄です。立命館大学の上原です。 私からも補足を。 セキュリティの分野で今、最先端で活躍しておられる方の中には、少なからず「大学でも専門学校でもセキュリティのことを学ばなかった」方がおられます。中には、そもそも高校を出てすぐこの世界に入ってこられ、全くの独学で大変高い技術を身につけられた方もいらっしゃいます。なので、「セキュリティエンジニアは技術さえあれば学歴は関係ない」と言われるのだと思います。 ですが、こういう先達の方々はご自分で大変努力されていること、また、セキュリティの問題がそれほど複雑でなかった時代から、複雑化した現代までの経過をずっとリアルタイムで追ってこられたという、言わば「産まれた時代が良かった」という点は見逃せないと思います。これからセキュリティエンジニアを目指す方がその境地追いつくのは大変です。そのためには、基礎からきっちりと体系立てて学ばれるこ
8月8日16時56分頃の和歌山県北部を震源とする地震に関する緊急地震速報について | 気象庁 | 平成25年報道発表資料
8月8日16時56分頃の和歌山県北部を震源とするマグニチュード2.3の地震(無感)が発生しました。 この地震を検知してから18.5秒後の16時56分27.1秒に、近畿地方を中心に、東海、四国、中国、北陸、甲信、関東、伊豆諸島、九州の各地方を対象とする緊急地震速報(警報)を発表しましたが、震度1以上は観測されませんでした。 緊急地震速報における震度予想が過大となった原因は、和歌山県北部の地震の発生と同じタイミングで、三重県南東沖の海底地震計のノイズを地震の揺れとして取り込んで計算したことによるものでした。 問題となった海底地震計のデータの利用は停止しました。 緊急地震速報の過大な予想により、ご迷惑をおかけしたことをお詫びいたします。
本当におぼれている人はおぼれているようには見えない、静かに沈んでいく人に気付くためのポイント
いかりを降ろしたボートの近くで遊泳していた夫婦のもとへ、ボートの船長が服を着たまま水へ飛び込み、すごい勢いで駆けつけました。水をかけあって遊んでいた際に妻が叫び声を上げたため、「君がおぼれていると勘違いしてるんじゃないかな」と夫は笑い、「大丈夫だよ!」と叫んで船長を追い払おうとします。 しかし、夫妻の間をすり抜けた船長が救助へ向かったのは、夫婦の後ろわずか10フィート(約3メートル)の位置で静かにおぼれていた9歳の娘でした。船長の腕で救助され、初めて少女は「お父さん!」と泣き声を上げたそうです。 元ライフガードである船長は遠くからでもおぼれる少女に気付くことができたのですが、夫妻はすぐ近くで娘がおぼれていることにまったく気付いていませんでした。こうした事例は珍しくなく、テレビや映画によって「おぼれる人はこう見える」というイメージをすり込まれている人が、実際におぼれている人に気付かない場合は
高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)
■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー
岡崎市立中央図書館のサービスが停止した理由 | 水無月ばけらのえび日記
更新: 2010年8月26日0時30分頃 朝日の報道と前後して、高木さんからも情報が出ていますね……「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」。 福岡県の篠栗町立図書館のサイトにFTPサーバが立っていて、Anonymous FTPでソースコードらしきものが取得できたというお話のようで。今どきFTPのポートが開いているというだけでも驚きますが、Anonymous FTPは物凄いですね。 ※私の記憶では、Windows 2000 ServerのFTPサービスはデフォルトで匿名アクセスが有効になっていたような気がします。Windows Server 2003ではFTPを使おうと思ったこと自体がないので、最近どうなっているのかは良く分かりませんが。 ※2010-08-26追記: デフォルト設定どころ
うさんくさいサービスを回避するためのチェックポイント
先日、ペニーオークションについてまとめてみたが、自分の目から見て明らかに危険なサービスなのに、お金を払ってしまう人が一定の割合で存在しているのはどうしてだろうと考えていた。これは信頼できるサイトかどうかの判断基準が人によって大きく違うのではないだろうか? というわけで、自分がよくチェックしている箇所をリストアップしてみたので参考にするか、ネットストーカーキモいとつぶやいてください。 ここで上げたチェックポイントをすべて使用するケースはほとんどないと思うが、このあたりを確認しておけばネットで変な悪徳商法には引っかかりにくいよ、というまとめだ。普段から詳しく確認しておくようにしておけば、うさんくさいサービスに対する嗅覚が鍛えられてすぐに危険度を察知できるようになる。実際、ここまで詳しく調べる必要に迫られることはほとんどない。 運営者情報は掲載されているか? ・なし→問題外 ・あり→掲載されてい
データセンターで大声を出してはいけません
とても面白いビデオ「Shouting in the Datacenter」を見つけたので紹介します(公開されたのは2008年12月のようです)。 サン・マイクロシステムズ(当時)のFishworksチームに所属するBrendan Gregg氏。「面白い発見をしたんだ! マネするのはオススメしないけど」。
不正コピー問題の意外な解決策: たけくまメモ
昨日「オンライン出版本を買ってみて」というエントリをアップし、オンライン電子出版の問題点(不正コピー防止のプロテクトによって、かえって本としては不便になる問題)について書いたところ、編集者のMさんという方からメールを戴きました。Mさん、ありがとうございました。 メールには、アメリカのプラグマティック・ブックシェルフ(Pragmatic Bookshelf)社という技術系出版社の試みについて、たいへん興味深い事例が書かれてありました。 http://www.pragprog.com/ ↑The Pragmatic Bookshelf 俺は英語が苦手なので、Mさんの解説をもとにざっと読んだだけなんですが、それでもこの会社がかなりユニークな試みをしていることはわかりました。 まず本の購買ページを見ると、プルダウン・メニューが「PDF+PaperBook」になっており、ほかにpdfファイルオンリー
あの「うまいトリ肉」は安全? - 食の安全情報blog
ある方から、こちらの記事(あの「うまいトリ肉」は作れるらしい)の調理法の安全性について質問を受けました。 調理の手順をおおまかに記すと鍋で塩水を沸騰させる材料(この場合は鶏肉)を炊飯器に入れる1.で沸騰させた塩水を炊飯器に投入フタをし、保温で1時間完成となります。これは、いわゆる低温調理という方法になります。この調理法の特徴は次の通りです。http://ja.wikipedia.org/wiki/真空調理法:title=真空調理法]低温で長時間加熱することにより、肉類なども柔らかく仕上げることができるなどの利点がある。これは、タンパク質の分水作用温度が68℃であることによる。タンパク質は、63℃から凝固を始め、68℃から水分を分離し始める。真空調理法の特徴は、この分水作用が始まる温度以下で調理可能なことである。真空調理法は、別名“低温調理”とも呼ばれる。引用は、真空調理法となっていますが、
「人間に番号つけるのは牛と同じ」 名古屋市長が「住基ネット」離脱表明
名古屋市の河村たかし市長が「住基ネット」からの離脱を表明した。総務省を訪れて原口一博総務相に直談判したのだ。河村市長は「人間に番号をつけて国が管理するのは、牛に番号をつけるのと同じ」と主張。住基ネットの非接続は違法とされているが、もし名古屋市が離脱すれば、他の市町村にも広がる可能性がある。 河村市長「来年度予算に計上せず、切断を含めて考える」 河村市長は2010年1月19日、総務省で原口総務相と面会。住民基本台帳ネットワークシステム(住基ネット)から離脱したいという考えを伝えた。河村市長は 「人間に番号をつけて国が統合的に管理するのは、民主党政権の1丁目1番地である地域主権ともっとも対立する概念。ぜひ廃止をしていただきたい」 と原口総務相に訴えた。民主党は野党時代に住基ネットを廃止するための法案を4回提出した経緯がある。河村市長はそのときの法案を見せながら、 「来年度予算が近付いているが、
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
高木信者乙とか脳天気だよなあと思わざるを得ない - novtan別館
法律は悪用され、技術は悪用されない、とでもいわんばかりの話に思えてしまいますが、そんなわけはない。 まあ、批判の観点が違っていて、僕は高木先生が偉いか偉いか怖いか怖くないかすごいかすごくないかは関係ない話をしているわけだ。やったことについて「高木先生なら」そんなに怖くないよ、という話はしたけど。 Googleとかと違って、潤沢なリソース(金)があってはじめてなしえる話であればまだしも、高木先生クローラと24時間サーバー稼働環境を用意したら誰でも簡単にあとでネタにできるかもしれないIPアドレス群を入手できるよ、という環境がやばいわけであって、例えばプロバイダが全ての通信について同様の記録を行ったらそりゃ確かにまずいと思うけど、Winnyユーザーは自らサーバーのアクセス記録を全世界に公開しているようなものなんだから文句言う筋合いはないよな、と思ったりする。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Internet Explorer 7: Beta 2 Preview
電波チェッカーに関してソフトバンクモバイル宮川CTOに「じゃあ説明するから来社して下さいよ」と誘われた件
47NEWS(よんななニュース)
IDEA * IDEA