180 characters lorem ipsum dolor sit amet, consectetur adipiscing elit. Mauris id auctor erat. Mauris cursus pharetra purus, et blandit magna condimentum et felis.

編集・発行元 独立行政法人情報処理推進機構（IPA） 社会基盤センター 発行日 2019年12月20日 サイズ B5変形判 ページ数 498ページ ISBN 978-4-905318-72-9 定価 2,500円（税込） 書籍概要 概要 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタル・トランスフォーメーション（DX）」が注目を集めるなか、従来のようなITベンダやシステム部門が中心になって要件定義をすすめるスタイルから、業務部門のユーザが主体的に関与するスタイルへの変革の必要性が増しています。 システムの要件を定義する責任は、構築されたシステムを利用してビジネスに貢献する役目を負うユーザにあると言われています。しかしながら、システム開発の遅延の過半は要件定義の失敗にあると言われるように、要件定義においては、その過程で様々な問題に直面します。 そこでIPAでは

はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが

背景 私たちは中核人材育成プログラム 第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。 世界中の情報を利用するためには英語の力、中でもリーディングの力が不可欠です。しかし、私たち日本のセキュリティエンジニアの多くは英語に苦手意識を持っており、的確な情報活用ができていないのが現状です。 本プロジェクトは、日本のセキュリティエンジニアの情報収集力・成長力レベルアップのため、その手段としての英語リーディングの意欲・能力向上を目指して企画されました。実務や学習にお役立ていただければ幸いです。 想定利用者 日本語話者のセキュリティエンジニア全般ですが、中でも「ユーザー企業や官公庁で働く実務担当者」を主なターゲットとしています。「英語はちょっと……

はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 不十分な対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2

Junichi Kodama @KodamaJn 本日19時から開催の Power Automate Desktop 勉強会の URL は、Connpass ページの「参加者への情報」を参照くださいませ！（一番上の参加人数が書いてあるすぐ下あたり） connpass.com/event/206103/ #PADjp #PowerAutomateDesktop 2021-03-11 18:49:19

こんにちは。スプラッシュトップ編集部です。 シングルサインオン（SSO）を実現するための手段として、SAML認証はよく話題に挙げられます。しかし、名前は聞いたことがあっても具体的な仕組みや他の方式との違いまではわからないという方が多いのではないでしょうか。 そこで今回は、SAML認証の概要や仕組み、認証の流れから、導入のメリットまでわかりやすく解説します。併せて、SAML認証と一緒に聞くことの多いOAuthとの違いについても見ていきましょう。 SAML認証とは？ SAMLはSecurity Assertion Markup Languageの略称で“サムル”と読みます。 SAML認証はインターネットドメイン間でユーザー認証を行なうためのXML（マークアップ言語）をベースにした標準規格です。一度のログインで複数のサービスにログインできるシングルサインオンを実現するための規格として利用されるこ

私事で大変恐縮だが、先日とうとう父親になりました。そう、あひるねこジュニアの誕生である（女の子だけど）。そこで約1カ月半、編集部をお休みして育休、つまり育児休業を取得させてもらうことに。生まれて初めての子供、そして生まれて初めての育休だ。 現在は仕事に復帰しているが、結論から言うと育休を取って本当によかったと思う。……いや、それだとなんかニュアンスが違う気がするな。「育休を取らなかったら詰んでいた」、が正しい表現だろうか？　それとも「1人の育児は無理ゲー」？　いずれにせよ、子育てに男性の育休取得は必須であることを痛感した1カ月半であった。 ・男だけど育休取ってみた 以前の記事でも書いたように、妻の妊娠が分かったのが今年上旬。ちょうど世間が新型コロナ問題でザワつき始める時期である。その後、感染拡大によって里帰り出産がちょっと微妙な空気になったこともあり、妻は都内の病院での出産を決意。私がまと

4〜6月まで、育休を取得していた。こまごまとした出来事があったので、育休を取得して復帰するまでのことをまとめておく。 育休について 育児休業は国の制度で、会社の制度ではない。よく、何ヶ月か休むんです、と言うと、いいですね、うちの会社にはそういうのがなくて、と返されたりするけど、国の制度なので、まともな会社なら、ないことはないはず。ないように見えているとしたら、制度としてはあるけど雰囲気的に取りにくいか、本当に違法な状態で制度がない、ということらしい。 もう一つ、あまり知られていないこととしては、育児休暇ではなくて育児休業である、ということ。僕もしばらく知らなくて途中で気づいた。 前提 職業や労働環境が違うとぜんぜん違う話になりそうなので最初に書いておくと、Webアプリケーションエンジニアをしていて、ここ一年ほどは自宅からリモートワークしていた。 採用情報はこちら。全員応募してください。 h

Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.

ユヴァル・ノア・ハラリ 単行本 - 人文書 『サピエンス全史』のユヴァル・ノア・ハラリ氏、ウクライナ侵攻を受けてガーディアン紙に緊急寄稿。全文公開！ ユヴァル・ノア・ハラリ 2022.03.04 著作累計が3,500万部を突破した世界的歴史学者・哲学者のユヴァル・ノア・ハラリ氏は、2022年2月28日付の英国ガーディアン紙に「プーチンは負けた――ウラジーミル・プーチンがすでにこの戦争に敗れた理由（原題:Why Vladimir Putin has already lost this war）」と題した記事を寄稿しました。 当社では、ハラリ氏著作を訳した柴田裕之氏の翻訳による記事全文を、ハラリ氏の了解を得て、緊急特別全文公開いたします。 現代における「知の巨人」が、今世界で最も注目されているプーチンとロシア、そしてウクライナについて何を語るのか、是非ご高読下さい。 2022年2月28日　ガー

当方はウクライナやスラブ研究者では無く、米国大学にてホスピタリテイ・観光経営分野で研究系博士教員をしている日本人米国永住者です。ウクライナには縁があって旧ソ連崩壊後数年であった1995年から往訪しており、渡航回数は３０回程度です。過去5年は年に数回のペースで渡航していました。 普段ウクライナの名前が出るのはチェルノブイリ原発事故に関連した話程度で、ここ数か月のロシア軍国境集結と侵攻のニュースで突然によく名前を聞くようになった人が多いのではと思います。　ウクライナとロシアの関係を理解するには、歴史文化の背景を知っておくと深く理解が出来ると思いますので、それがこのメモを書く動機です。気軽にご笑納頂ければと幸いです。 １． スラブ文化の発祥ロシア語、ウクライナ語は似ていますし、教会の外観や聖職者の服装も似ています。プーチン大統領は同じ民族だと言っています。果たしてどうなのか、歴史俯瞰が役立ちます

2013年12月8日、百万人規模の人が反政府・親EUのデモを行ったマイダン広場（写真:ロイター/アフロ） お待たせいたしました。「１」の続きです。 今回は、親露派政権を追い出してウクライナで政権を握った、親西側で民主派と呼ばれるマイダン政権の批判です。 首都キエフにある広場（マイダン）に、大規模な反政府・反腐敗・反ロシア・親EUの人々が集まってデモが起きたので、彼らのことや政権を「マイダン」と呼ぶようになりました。 ちなみに、広場の塔のデザイン（上）と、パリのバスティーユ広場にあるもの（下）は、とても似ています。 パリのバスティーユ広場。最近は専用レーンを自転車が暴走族のように飛ばしている光景が普通になった。Wikipediaより 以下にまず、筆者の「開戦日に思ったこと」が続くので、関心がない人は飛ばしてください（プーチン氏の写真の下から始まります）。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ウクラ

キリル総主教と共に。ペイプス湖付近で中世の王子ネフスキーの記念碑除幕式。21年（写真:ロイター/アフロ） 今まで使っていたクレムリンの公式サイト英語版の演説を見ようとしたら、つながらなくなってしまいました。 ネット上ではよくある一時的なものなのか、全体の動きと関係があるのか、私だけなのか全くわかりません。ちなみに他のサイトは問題なくつながります。 まずは、近場に住む友達につながるか聞いてみたいですが、こちらは真夜中なので今は無理です。 （なんとなく恐いです。もし私の記事のアップが全くなくなり、私の身に何かあったら、このことを思い出してください・・・なんて）。 今まで使っていたクレムリンの英語版をそのまま写しているサイトがないか探しましたが、みつかりませんでした。要点だけ引き出したものなら沢山あるのですが。 （まあ、確かにいつでも公開されていて見られると思えば、わざわざミラーをつくりませんよ

プーチン大統領が２月21日の夜、ロシア国民に向けて、テレビで約１時間演説を放送した。生放送ではなく、ビデオ演説だったという。 自称「ドネツク人民共和国」「ルガンスク人民共和国」を国家承認する際に行われたものだった。 これは「ロシア国民に向けた、ウクライナ侵攻の説明」と思って良いだろう。 歴史上、大変重要な演説だと思うので、ここに全訳を載せる。プーチン大統領の歴史観や価値観、心のあり方がわかって、大変興味深いものでもある。 何と言ってもロシアは、日本の隣国だ。命令一つで、世界でも有数の強力な軍隊を動かせる、表情がほとんどない隣国の独裁者が、何を考えている人なのか、どういう思考をする人なのかを知るのは重要だろう。 もとの文章は、クレムリンの公式サイトが発表している、英語の書き起こし文章である。しばらくの間、サイトの文章は「続く(to be continued)」の状態で、全文の書き起こしが終わ

・・・ ・不確実性パフォーマンス・ドメインについて加筆しました ・テーラリングについて加筆しました ・適応課題について補足を追加しました。 はじめにPMBOKといえば、PMIが世界中のプロマネの実務家から意見を集めてプロジェクトマネジメントについて知識体系化している分厚い本、というイメージです。 いや、でした。。。以前の第6版までは（7版からはすごく薄い）。 2021年8月に第7版が発表されると（ただし、日本語版はもっと先）公式からアナウンスがありましたが、本家サイトに行ってみると英語版は既に購入できる状態でしたので早速電子版を購入し読みましたので解説したいと思います。 一応前置きしておきますと、僕はPMPホルダーではありません。外資系にいるときにPMBOKをベースとしたプロジェクトマネジメントを実施したり、国内企業ではCMMI レベル5（最高レベル）を運用したりバージョンアップ対応を経験

自身のキャリアの棚卸しをしていると、前職でも現職でも情シスを創設しているということに気づきます。情シス作りがちな人生です。今回は情シスの業務範囲を整理し、経営層には情シスの認知を、既に情シスの人にはキャリアパスのヒントになればと思って書きました。 情シスの変遷　情シス。社内SEなどとも呼ばれたりはしますが、今となってはコーポレートエンジニアと呼称することも多くなってきました。 2000年代までは「社内のPCに詳しい人が担当する」職務でした。待遇もそんなに良くない時代が長いたのは情シスとしては辛いところです。 情シスの持つ役割が強くなったのは2004年頃ではないでしょうか。個人情報漏洩事件が増え始め、専門的な知識に基づいた管理が叫ばれ始めました。 2007年頃になると個人情報漏洩は企業の責任問題に発展するようになり、企業の上場における情報統制の比重が高まり、情シスの持つ管理面での意味合いも強

非公開セミナーの発表資料です。 ・1部：プレゼンテーション ・2部：パネルディスカッション 関連記事： 「DXに関する私的な殴り書き」 https://yuzutas0.hatenablog.com/entry/2020/06/02/110000 各種相談： ブログのお問い合わせフォームにてご連絡ください。 https://yuzutas0.hatenablog.com/entry/aboutme 2021-06-23追記： 終盤に心の叫びを追加しました。