Chromeに脆弱性、US-CERTがアップデート呼びかけ
United States Computer Emergency Readiness Team (US-CERT)は4月23日(米国時間)、「Google Releases Security Update for Chrome|US-CERT」において、Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。以下が、脆弱性を修正したバージョンとなる。 Chrome version 74.0.3729.108 for Windows Chrome version 74.0.3729.108 for Mac Chrome version 74.0.3729.108 for Linux 脆弱性に関する情報は次のページにまとまっている。 Stable Channel Update for Desktop|Ch
業務課題をHackせよ! プログラミングで仕事自動化物語(1) 入社早々上司にプログラミングを迫られる
この物語は、入社して一年目の新人社員が上司の指南のもと、業務を自動化していく様を記したものです。物語はフィクションですが、自動化の手法は実際にパソコンやスマートフォンで実践できるものですので、物語と自動化作業の両方を楽しめます。 「今日から社会人だ。頑張ろう。」 僕は、いつもより早起きして、新しいスーツを着た。そして、そのまま緊張した面持ちで電車に乗って出社した。学生の頃と同じ電車に乗ったはずなのに、これまでとは全く違う景色に見えた。毎日見ていたスーツのおじさんが、実は自分の会社の上司だったり、お客さんだったりしたらどうしよう、と意味のないことを考えながら窓の外の景色を見ていた。 会社に着いて一番近くにいた若くて美しい女性に声を掛ける。 「今日からこちらの会社で働くことになっている田中です。よろしくお願いします。」 すると、その女性は、ぱっと目を大きくして、笑顔で僕に言った。 「君が新人の
2019年人気&嫌われプログラミング言語ランキング- Stack Overflow
開発者が好むプログラミング言語としては、Pythonが4年連続で第1位になった点が注目される。また、使いたいプログラミング言語第1位だったPythonは好まれているプログラミング言語としても第2位につけており、開発の現場において人気と実力の双方を固めつつあることがわかる。 プログラミング言語人気ランキング - 資料: Stack Overflow 好きなプログラミング言語 - 資料: Stack Overflow 嫌いなプログラミング言語 - 資料: Stack Overflow 使いたいプログラミング言語 - 資料: Stack Overflow 開発者が最も嫌いなプログラミング言語はVBAが1位、Objective-Cが2位につけた。開発者はVBAやObjective-Cを使った開発やメンテナンスを嫌っており、こうしたプログラミング言語を使う意向が低下している可能性がある。
ゼロからはじめるPython(47) オープンソースになったWindows電卓をPythonで作ってみよう
Pythonで電卓アプリを作ってみよう 先日、Windows 10標準の電卓アプリがオープンソースで公開されて話題となった。筆者も気になってソースコードを覗いてみた。電卓は実用的なアプリである上に、それほど難しいわけではないので、実際に作ってみると、プログラミング技術のレベルアップに役立つ好例だ。それでは本連載でも電卓を作ってみよう。 (記事) Microsoft、電卓アプリをオープンソースで公開 今回作る電卓アプリ 電卓の挙動を観察してみよう 電卓を作るにあたって、どんな電卓を作るか考えてみよう。オープンソースになったWindows 10の電卓では、現実の電卓に近い動作をする設計になっている。それに対して、Androidに付属している電卓では「1 + 2 × 3」と入力して「=」ボタンを押すと、かけ算が優先されて計算されるので、7と答えが表示される。Windows 10で同じようにボタン
RPAは日本が必要としているキーテクノロジー - 米UiPath CEO
現在、日本においてRPAへの関心が急速に高まっており、代表的なRPA製品の1つである「UiPath」の国内導入企業は、2018年1月時点で約780社に達しているという。同製品を提供するUiPathが1月30日、ザ・プリンスパークタワー東京にてプライベートカンファレンス「UiPathForward Japan 2019」を開催した。 本稿では、米UiPath 共同創業者 兼 CEO ダニエル・ダインズ氏、UiPath 代表取締役CEO 長谷川康一氏らが登壇した基調講演の様子をお届けしたい。 UiPath 代表取締役CEO 長谷川康一氏 「ロボットフォーエブリワン」の実現に向けて RPA製品として世界第1位のマーケットシェアを誇るUiPath。本社を置く米国だけでなく、欧州や中東、アジアを含む全世界にビジネスを展開しているが、なかでも特に注力しているマーケットは日本だという。それは、約1年前は
転職サイトのおすすめ21選を徹底比較!公開求人数ランキングや選び方も紹介
転職サイトは、何万件もの求人をさまざまな条件で検索できる無料のサービスです。 より自分に合う職場を探したいとき、もはや欠かせないといえる便利なサービスですが、サイトの数がとても多いため、このように悩んでしまう人も多いのではないでしょうか。 そこで本記事では転職の専門家に聞いた転職サイトの選び方やおすすめの転職サイトを紹介します。転職を成功させるためのポイントも解説するので、転職を考えている人はぜひ参考にしてください。 おすすめの 転職サイトを見る 転職サイトの選び方で失敗しない!4つのポイント 転職活動をスムーズに進めるためには、数ある転職サイトの中からどれに登録すべきなのでしょうか。 転職サイトのCMや公式サイトを見ても、各サイトのアピールポイントだけが訴求されているので、結局どれがいいのか分かりづらいのが実情です。 ここでは「転職サイトのどこに着眼して比較すべきか?」4つのポイントを紹
Microsoft、AzureでのサポートなどPython用機械学習ライブラリ「PyTorch」促進
Microsoftは米国時間2018年10月2日、機械学習プラットフォームであるAzure Machine Learningサービスにおいて、PyTorchをサポートしたことを公式ブログで発表した。PyTorchはPython用機械学習ライブラリ用として、Facebookにより2016年10月にオープンソースとしてリリースされている。 Microsoft Azure上でPyTorchを使用するには、Python SDKのインストールとAzure Machine Learningワークスペースを作成し、モデルのパフォーマンスを最適化するためのハイパーパラメータチューニング機能を利用するとよい。また、GPUドライバーとPyTorchのGPUバージョンを事前準備したDSVM(データサイエンス仮想マシン)も利用できるが、現時点ではPyTorchが安定版となるバージョン0.4.1であるため、1.0プ
マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装
長い間、Windowsにはネイティブに動作するOpenSSHの実装が存在しない状況が続いてきた。コンソールアプリケーションもかなりトリッキーな実装を行っている。UNIX系オペレーティングシステムでは当たり前に実現できていることが、Windowsでは実現されてこなかった。 Windowsでも結果的に同じように見える振る舞いを実現できるが、UNIX系のオペレーティングが提供している仕組みとあまりに違いすぎるため、これまでUNIX系オペレーティングで提供されてきたコンソールに関連するコマンドの移植は進んでこなかった。しかし、2018年秋のWinodws 10アップデートでこの状況が大きく変わる可能性がある。 Microsoftは現在開発を進めているWindows 10に「擬似端末(Pseudo Console)」の機能を実装するようだ。実装する機能の詳細は「Windows Command-Lin
自動化を推し進めるMicrosoft FlowがExcelで利用可能に
Microsoftは2018年7月23日(米国時間)、ExcelからMicrosoft Flowが利用可能になったことを、公式ブログで明らかにした。Microsoft Flowはビジネスワークフローソリューションを構築するツールキットとして、無償版や有償版、法人向けOffice 365などに含まれる。 OfficeアドインからインストールできるMicrosoft Flowアドオン。現在はプレビュー版 ExcelでMicrosoft Flowを利用するには、リボンの<挿入>タブ→<ストア>と選択してOfficeアドインを呼び出し、Microsoft Flowを検索する。アドインをインストールした後は<データ>タブの<Flow>ボタンをFlowパネルが現れる仕組みだ。ただし、ドキュメントをSharePoint OnlineまたはOneDrive for Businessに保存しなければならない
これだけは押さえておきたい「2018年ネットワーク技術最新動向」
Ethernetとの互換性が重視されつつあるInfiniBand ネットワークの進化は、基本的には高速化や広帯域を目指すものだが、CPUの高速化と同様に、ネットワークの高速化についてもそろそろ物理的な限界に突き当たりつつあるのではないか、という懸念は出てきている。とはいえ、進化のペースは鈍化しているものの、まだ高速化の取り組みが完全に放棄されたわけではない。 LANの世界におけるデファクトスタンダードであるEthernetでは、10GbpsがIAサーバの標準ネットワークインタフェースとなっており、必要に応じて25Gbpsも選択可能、という状況だ。それ以上の速度では、40Gbps、50Gbps、100Gbpsといった規格に基づく製品が市場に投入されており、ロードマップとしては200GbE、400GbEといったさらなる高速化が見えている。 一方、HPCの分野で使われてきたInfiniBandは
サイバー攻撃をリアルタイムで見える化するツール6選
最近、サイバー攻撃に関する調査でよく指摘されるのが、企業や組織において、攻撃が始まってから発覚するまでの期間の長期化だ。攻撃者が巧妙に侵入するため、気づかれにくくなっているという。攻撃の発見が遅れれば遅れるほど、被害は拡大することになる。調査結果でも、企業がサイバー攻撃から受ける被害は深刻化していることが明らかになっている。 そうした状態を回避する手段の1つが、攻撃をリアルタイムで可視化しているツールだ。同ツールを用いて世界中で発生している攻撃の状況や傾向をつかむことで、自社のセキュリティ対策に役立てることが可能だ。 以下、6つのツールのポイントを紹介しよう。 (1)NICTER WEB弐 「NICTER WEB弐」は、情報通信研究機構(NICT)がダークネットの観測を行い、サイバー空間上の不正なトラフィックを可視化しているツールだ。 ダークネットに到達したパケットを、世界地図上でアニメー
iPad Pro+Apple Pencilのコンビなら、メモアプリがもっと自由に
iPad Proをお持ちのみなさん、Apple Pencilはお使いですか? まるで鉛筆のように自然に手書きができるApple Pencilは、ペイント系アプリや手書きノートばかりでなく、「メモ」や「ファイル」アプリなどでも活躍の範囲がグッと広がりました。パソコンライクな使い方が注目されているiPadですが、タブレットならではの手書き機能も活かしてみてはいかがでしょう。 「メモ」アプリとのベストコンビ iPad Pro+iOS 11でApple Pencilの活躍が生きるのは、なんといってもメモアプリ。よりフレキシブルになった手書き(マークアップ)機能や、ロック画面から直接メモを開くなど、メモ帳としての本領発揮にはApple Pencilとの組み合わせがベストです。 ロック画面から速攻手書きメモを起動 ロック画面をApple Pencilの先でタップ すぐにメモアプリが開き、手書きメモを開
Windows 10ミニTips(235) マルウェアによるファイル/フォルダーの操作を抑止する
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 フォルダーアクセスのコントロール機能で保護する Windows 10 バージョン1709では、脆弱性を緩和するEMET(Enhanced Mitigation Experience Toolkit)の開発を終了し、Windows Defender Exploitation Guardへ統合したが、その一環として新たな機能が加わった。それが「コントロールされたフォルダーアクセス」である。 「コントロールされたフォルダーアクセス」は、ファイルシステムを暗号化してユーザーに身代金を要求するランサムウェアなど、マルウェアによるファイルやフォルダーの変更を抑止する機能だ。既定では無効になっており、以下の手順で有効化する。 検索ボックスに「Windows Defender」と入力し、検索結果の「Wi
不正アクセスのその後、ソフトバンク・テクノロジー 辻氏が語った体験談
ソフトバンク・テクノロジー(SBT)が7月24日に公表した「不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)」。ソフトバンクグループのICT中核会社であり、セキュリティソリューションを基幹事業の一つに据える企業のセキュリティインシデントであるだけに、注目を集めた。 今回、同社のプリンシパル セキュリティ リサーチャーとして著名な辻 伸弘氏に、事の経緯と自社で起こったインシデントにおける新たな発見、改めて伝えたいことについて話を聞いた。 SBTに何が起こったのか 簡単に事件をおさらいする。ことの発端は7月17日、同社のセキュリティ監視チームがマルウェアの実行と通信のブロックを検知したところから始まった。マルウェアは「仮想通貨採掘プログラム」、いわゆる"マイニング"を行うものだ。結果的に、標的型攻撃やばら撒き型攻撃に類するマルウェアではなく、攻撃者が取引先情報にアクセスした
Microsoft、PowerShellのオープンソース版を公開か
fossBytesに7月29日(米国時間)に掲載された記事「Microsoft Appears To Be Open Sourcing Windows PowerShell」が、MicrosoftがGitHubに掲載している情報などから、近いうちにMicrosoftがPowerShellのオープンソース・ソフトウェア・バージョンを公開する可能性が高いと伝えた。公開されるバージョンはLinuxおよびMacで利用できる可能性があるという。 PowerShellはWindowsプラットフォームにおけるスクリプト言語およびさまざまな操作のオートメーション化のための技術として利用されている。PowerShellを使うことでWindowsにおける管理作業などを自動化することができ、これまで重要な技術として活用されてきた。しかし、PowerShellはWindows独自の技術であり、Windows以外の
バナナじゃない!? ダイエットや生活習慣病予防に毎日食べたいフルーツは?
国内におけるキウイフルーツ研究の第一人者である、駒沢女子大学 人間健康学部 健康栄養学科の西山一朗教授 ゼスプリ インターナショナル ジャパンはこのほど、キウイフルーツ・メディアセミナーを開催した。同セミナーでは、国内におけるキウイフルーツ研究の第一人者である、駒沢女子大学 人間健康学部 健康栄養学科の西山一朗教授が登壇し、「最新のキウイフルーツの栄養と健康に関する研究成果」について講演を行った。 卓越したビタミンC含有量 キウイフルーツは、1個(約100g)あたり50~60kcal程度と低カロリー。一年中入手が可能で、熟していないものであれば冷蔵庫で1カ月程度の長期保存ができる。半分にカットするだけで手軽に食べられ、基本的に生食のため、栄養素の損失が少ないのも特徴とされている。 キウイフルーツの代表的な品種には、ゼスプリ・グリーン(ヘイワード種 ※以下グリーン)、ゼスプリ・サンゴールド(
Windows 10の日本語IMEで知っておくと便利な機能
日本マイクロソフトは7月21日(米国時間)、「日本語入力(IME) の知っておくと便利な機能(1)|Windows & Devices 開発統括部」において、Windows 8以降を搭載した複数のPCで日本語入力ソフト「Microsoft IME」を使っている場合に便利な機能を紹介した。Windowsの「設定の同期」機能を使うことで入力履歴や単語情報などを共有でき、自動的に複数のPC間での操作性を向上させるとアドバイスしている。 同期設定は「設定」から「アカウント」→「設定の同期」→「言語設定」を有効にすることで機能するようになる。この設定を行うと、ログインしたMicrosoftアカウントまたはドメインアカウントをベースに複数のPC間で日本語入力に関する情報が共有されるようになる。共有されるデータは次のとおり。 学習情報 入力履歴 ユーザ辞書 カスタム辞書 IMEの設定 Microsoft
外国人から見た日本の残業制度 - 「日本は問題を解決すべき」「理解不能」
日本人の勤務時間が増えている。社会生活基本調査によると、一日10時間以上働く男性のフルタイム雇用者は、1970年代には2割以下だった。だが、2011年には43.7%へと増加している。 長時間労働がまん延している原因の一つとして、残業が挙げられる。「まじめで勤勉」として広く世界に知られる日本人だが、その一方で過重労働や過労死などが社会問題となっているのも事実。残業は必ずしも美徳とは呼べないと言っていいだろう。 それでは、日本とは異なる働き方を見て育った外国人には、残業が日常的に行われているこの「日本式スタイル」はどのように映るのだろうか。日本在住の外国人20名に「日本企業の残業」について聞いてみたので、気になった意見を紹介しよう。 Q. 母国の仕事スタイルと比較して、残業が多い日本の企業をどう思いますか? ■残業制度は大変 ・「日本の残業習慣は本当によくないです。体を崩したり、うつ病になった
カルビーが失敗したデータ活用 -「やりすぎKPI」は会社経営の本質を見失う | マイナビニュース
ビッグデータというワードが世の中に定着してから、各企業はこぞってBIツールの導入やそれによるKPIの設定などを行ってきたが、実際に運用できていないというケースも多々あると聞く。では、何故失敗しているのか。マイナビニュースでは7月14(火)に「営業×データ活用 売上げアップを下支えするデータ活用の実践ハウツー」を開催する。本記事では、セミナー登壇者の1人であるカルビー株式会社の本田健氏に、カルビーが失敗した「データ活用」について取材した。 「かつて、われわれは、3000におよぶKPI(重要業績評価指標)を設定していました。そこから学んだことは、『KPIを重視した経営は、現場の心に響かない』です」 こう語るのは、カルビーで営業本部 営業企画部 部長を務める本田健氏だ。 まだ「ビッグデータ」という言葉が登場する以前から、カルビーでは営業・生産の現場から膨大なデータを独自集計し、経営戦略に役立てて
インテル セキュリティ、エンドポイント保護の最新版 - 新戦略でシンプル化
インテル セキュリティは1月12日、企業向けエンドポイント保護プラットフォーム「McAfee Endpoint Security」の最新バージョン「10.1」を公開したと発表した。代理店を通じて同日より提供を開始する。 同社は新戦略「Threat Defense Lifecycle(脅威対策のライフサイクル)」を提唱しており、対策のサイクルを「Protect(防御)」「Detect(検知)」「Correct(復旧)」の3段階に分けて、各段階を一元化したオープンな統合セキュリティシステムの実現を目指している。それぞれの段階で得たインテリジェンスを"適応フィードバック"に反映、改善を重ねることで、総合的な組織のセキュリティ対策能力を高めるとしている。 この最新プラットフォームでは、新戦略に基づいてエンドポイントセキュリティの基盤から再設計し、これまで個別に提供していたエンドポイント向け「マルウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
