昨日、10月26日（土）は、地元で「みなきたマルシェ」が開催されてました。 このマルシェ、30回目のようです。回を重ねる毎にパワーアップしてる気がします。 「みなきた」というのは、センター北駅とセンター南駅を結ぶ、遊歩道のことです。遊歩道の端と端にある両駅の平均乗車人員は、コロナ禍に於いて、減少しましたが、基本的には年を追うごとに増えてます。 利用者が増える分、イベントもパワーアップするのは、必然といえるでしょう。 センター北駅・センター南駅（年度別一日の平均乗車人員）かっては、素通りしていたお店ですが、パワーアップした分、興味のあるお店が増えた気がします。 このお店の籠と布がおしゃれで衝動買いをしました。 マルシェという小さな世界は、訪れるたびに新しい発見があります。テントのなかのモノの色や、空間に漂うかすかな香り、親しみやすい店員さんとの会話などです。 ここで何かの発見があれば、儲けも

衆議院議員総選挙の真っ最中です。来週10月27日が開票日です。 今回の選挙のいちばんの関心は、自・公で過半数を確保出来るか否かです。確保できれば、大した政局にはならないと思います。でも、過半数割れしたら、政党の枠組みが変わります。 政治が変化するしないは、投票率が影響するでしょう。投票率が低ければ、おそらくあまり変わりません。一方、第４５回のような高い投票率（下図）になれば、大きな変化もあり得るんだろうと思います。 衆議院議員総選挙における投票率の推移（総務省のサイト）政治的な思想を「保守」と「リベラル」の括りで大別することがよくあります。保守は「旧来の風習・伝統を重んじる」思想です。リベラルは「変化を許容し、個人の権利を重んじる」思想です。 「保守」と「リベラル」は、よく二項対立として取り上げられるのですが、これは政治特有だと思います。政党政治は、複数の政党が争い、獲得議席数によって交替

連休の最後（昨日）は、下北沢にある「喫茶 一房」に行きました。 このお店、駅（南西口）から非常に近いのですが、路地裏の小さなビルの２階にこじんまりと佇む小さな喫茶店です。看板も目立ちません。駅近でもグーグルマップが無ければ、たどり着くことが困難だと思います。 人気店らしいので１１時の開店時間にあわせて来たのですが既に満席でした。４０分くらい待ちました。 店内は５席のカウンターと、ひとつのテーブルしかありません。あっという間に満員になるのは、致し方ありません。感じの良さそうなマスタがひとりでお店を切り盛りしているようです。 この喫茶店のウリはフルーツサンドです。フルーツは季節により変わります。 この日は「栗のモンブラン風」と「シャインマスカット×ナガノパープル」でした。それぞれ Harf で注文しました。 双方のサンドは異なるクリームが添えられてました。「栗のモンブラン風」は名前のとおり、モ

このクイズはネットのあちこちに転がってるので、ご存じの方も多いと思いますが、出題します。 ３人の男がホテルに入りました。 ホテルの主人が１晩３万円の部屋が空いていると言ったので、３人は１万円ずつワリカンで払って泊まりました。 翌朝ホテルの主人は本当は部屋代が２万５千円だったことに気が付き、余計に請求してしまった分を返すようにと、ボーイに５千円渡しました。 しかし、このボーイは２千円をネコババし、３人に千円ずつ返しました。 さて、整理してみましょう。 ３人の男は結局部屋代を９千円ずつ出したこととなり計２万７千円です。それにボーイがくすねた２千円をたすと２万９千円です。 あとの千円はどこへ行ってしまったのでしょう？ 《クイズの答えは最後に書いてます。》 このクイズは数字と四則演算を交えた話にすることで、妙な説得力があります。 四則演算の論理的整合性が満たされなくとも、数字は人を納得させる力があ

山本くんは個人が所有するパソコンからアクセスするいくつかのWebサイトに会員登録してます。また、会社から貸与されたパソコンから業務で使うWebサービスにログインしてます。複数のシステムでパスワードを使い分けるのは、管理が大変なので、同じパスワードを使ってます。これについてどう思いますか？正しいと思うのを選択してください。 ア 複数のシステムで同じパスワードを使うことは問題がある。システムごとに使うパスワードは、分けなければならない。 イ 個人のパソコンと会社から貸与されたパソコンは、そもそもデバイスが違うので、そこは同じパスワードを使っても問題ない。ただ、同じパソコンから複数のシステムにログインする場合は、違うパスワードを使うべきである。 ウ そもそも、システム毎に違うパスワードを使うのは、人間の記憶領域を超える可能性がある。「記憶」基づく認証は、あくまで記憶できる範囲で使い分けするべきで

データは海に沈むや流れ星（スロトレ） Stable Diffusion（画像生成AI）による画像 ランサムウェア ランサムウェアは、コンピューターウイルスの一種です。感染した機器のデータやシステムを暗号化することで、被害者から身代金を要求する悪意のあるソフトウェアです。 ランサムウェアに感染すると、被害者はデータやシステムにアクセスできなくなります。アクセスしたければ、ランサムウェアの作成者が指定する方法で身代金（多くは暗号通貨の支払いです）を支払えと要求されます。 ランサムウェアは電子メールの添付ファイルやリンクを通じて感染することが多く、企業や個人を問わず大きな被害をもたらします。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー

花火割く光の粒の情報が（スロトレ） Stable Diffusion（画像生成AI）による画像 電磁波攻撃 電磁波攻撃は、電磁波を利用して行われる敵対的な行為であり、通常の通信や電子機器の機能を妨害することを目的とします。 電磁波攻撃は様々な形態で行われ、例えば電子機器に対する不正な電磁波の送信によって、正常な動作を妨げたり、情報を盗み取ったりします。 特定の周波数での電磁波を発信して電子機器を無力化する電磁パルス（EMP）攻撃も電磁波攻撃に含まれます。 電磁波攻撃は軍事的な用途だけでなく、サイバーセキュリティ上の脅威としても考慮され、防御策の強化が求められています。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー

ひまわりを黒く塗られたキャンパスに（スロトレ） Stable Diffusion（画像生成AI）による画像 ダークウェブ ダークウェブは、インターネット上の隠された部分であり、特定のソフトウェアや設定を使用しないとアクセスできないウェブサイトやサービスの集合体を指します。 ダークウェブは通常の検索エンジンでは索引化されておらず、一般的なブラウザではアクセスできないため、匿名性が高いのが特徴です。 多くの場合、ダークウェブは犯罪活動や違法取引の温床となります。そこでは、違法薬物の販売、ハッキングサービスの提供、盗まれた個人情報の売買などが行われています。 また、一部の利用者は、検閲を避けたり、プライバシーを保護するためにダークウェブを利用することもあります。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー

SESエンジニアとして客先となる会社に参画すると、必然的に客先の預かる機密情報や顧客情報を知ることになります。 エンジニアの参画にあたっては、発注者となる客先とSES企業はSES契約を締結します。 ただ、それとは別に、秘密保持に関する誓約書をエンジニアに直接提出することも一般的です。 また、エンジニアが、客先から離れる際は、業務上知りえた秘密情報を漏えいさせないことや、秘密情報の含まれているデータの削除などを要求することもよくあります。 それだけ、情報セキュリティは重要です。 SESエンジニアは客先から多くの経験を得て、それはキャリアップにつながります。ただし、秘密情報の取扱いには最善の注意を働く必要があります。 情報セキュリティのインシデントを発生させると、会社は打撃を受けますが、エンジニア自身の評価にも悪影響を及ぼします。 客先に常駐するエンジニアが、情報漏えいに関与したインシデントで

以前、勤めていた会社ではSESビジネスの運営をしてました。 SESは、System Engineering Service（システムエンジニアリングサービス）の頭文字です。派遣契約や請負契約など、IT業界における契約形態のひとつです。 発注側から見た SESは、ITエンジニアを自分の会社に常駐させて働かせる契約形態です。 自分の会社でIT化のプロジェクトを立ち上げたいと思っても、自社には、ITエンジニアが不足していることがあります。 その際、SESビジネスを行っている会社に依頼して、その会社のITエンジニアを自分の会社に常駐させることができます。 IT業界ではこれをSES契約と呼んでますが、一般的には準委任契約と呼ばれます。 ITエンジニアの立場で見ると、自分が所属している会社ではなく、お客様先の会社に常駐するので、派遣と同義と思われやすいと思います。 派遣と準委任の違いは、業務の指示系統

ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブページをスクロールしていると、ひとつのバナー広告が目に留まった。 「抽選で豪華な旅行が当たる！クリックして応募しよう！」と大胆に書かれていました。 興味をそそられたキャシーは、ついバナー広告をクリックしてしまった。 すると、画面が一瞬黒くなり、次の瞬間には派手なアニメーションとともに「おめでとうございます！あなたは当選しました！」というメッセージが表示された。 キャシーは驚きと喜びで胸が躍った。 しかし、次の瞬間には少し疑問が湧いた。 「本当に当選したの？」 と彼女は思った。 その疑いを払拭すべく、キャシーは指示通りにメールアドレスを入力して送信ボタン

認証と認可は、情報セキュリティ、アクセス制御に関連する重要な概念です。 「認証（Authentication）」は、ユーザーが自分自身であることを確認するプロセスです。通常、ユーザー名とパスワード、生体認証（指紋や顔認識など）、セキュリティトークンなどが使用されます。これにより、システムはユーザーの正当性を確認し、システムやデータへのアクセスを許可します。 一方、「認可（Authorization）」は、認証されたユーザーが特定のリソースや機能にアクセスする権限を持っているかどうかを定義するプロセスです。認可は、ユーザーがアクセスできるデータやシステムの特定の部分を制御します。例えば、システム管理者は全ての機能にアクセスできるが、一般ユーザーは限られた機能しか利用できないような設定が認可の例です。 要するに、認証はユーザーの正当性を確認し、認可はユーザーがどのリソースや機能にアクセスできる

義父のお墓は宇佐（大分県）のお寺にあるのですが、それをわが家の近所にある横浜の樹木葬に改葬することになりました。 そんなわけで、博多からソニックに乗り、宇佐まで来ました。 「駅の看板が星条旗みたい」と、妻。 「宇佐だからＵＳＡだよ」と、息子。 義父のお墓に行くまえに、「宇佐神宮」に立ち寄りました。天気が良くて、良かった。 上宮は小高い山の上にあります。義母はやや足腰が弱く、モノレールと名付けられたゴンドラで登りました。これは重宝します。 こちらは、山の麓にある下宮です。上宮と同様に八幡大神、比売大神、神功皇后の三柱が祀られており、宇佐地方では「下宮参らにゃ片参り」といわれ親しまれてきたとのことです。 お昼は仲見世にある食事処で、宇佐名物の唐揚げを食べました。大きくて味がしっかりとしみつき、カラッと揚げられてとても美味しかった。 唐揚げというと、宇佐のとなり町、中津がもっと有名です。両町は唐

アローダイヤグラムは、プロジェクト管理やプロセス分析などで使用されるツールの一種です。PERT図ともいいます。複数のタスクや活動、またはイベントの関係性や依存関係を視覚的に表現するために使用されます。 アローダイヤグラムは、各活動を矢印で表すことで、プロジェクトの流れや依存関係が明確に示され、プロジェクトのスケジュールや進行状況を理解するのに役立ちます。 アローダイヤグラムを活用することで、活動の順序や関係性を理解し、必要となるリソースの割り当てやスケジュールの策定に役立ちます。 アローダイヤプログラム 図のアローダイアグラムで，AからGに至る全体の作業日数に影響を与えないことを条件に，C→Fの作業の遅れは最大何日間まで許容できるか。 ア 1 イ ２ ウ 3 エ 4 ～「ITパスポート・平成22年春期」より 答えを表示 答え：エここでは、全体の作業日数を求めるためにクリティカルパスを求めま

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度（Pマーク）」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年１回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など）だけでなく、雇用関係にない従業者（取締役、執行役、理事、監査役、監事、派遣社員など）も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に

ボブ・ディランは52歳だった1993年に「World Gone Wrong」というアルバムを発表してます。 https://amzn.to/4csRGSQ このアルバム、日本語では「奇妙な世界に」というタイトルで紹介されているのが変です。英語を直訳すると「世界は間違っている」になると思います。 アルバムのなかの曲はすべてトラディショナルなフォークソングです。 わたしはこのアルバムをはじめて目にしたときーー 50代になったディランがなぜ「World Gone Wrong」というメッセージを発信したのかが気になりました。 ボブ・ディランの目には、世界は悪くなっていると感じていたのでしょうか？？ 90年代のはじめは、世界で民主化運動が高まっていた時期です。1991年にゴルバチョフはソ連大統領を辞任し、ソ連は崩壊しました。 1989年の東欧諸国での革命とともに、東西の冷戦は終わります。また、マルコ

数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。 これはIoTがしぼんだのではなく、かなり浸透してきてるためです。 改めてIoT（Internet of Things）について書きます。 IoTは「モノのインターネット」とも呼ばれます。インターネットに接続された様々な物理的なデバイスが相互に通信してデータを交換する技術や概念を指します。 従来、インターネットにつなtがるデバイスは、コンピュータ（PC）やスマートフォンのイメージでした。IoTではさらに多くのデバイスがネットワークに接続されます。IoTデバイスは、センサーやアクチュエーター（動力源と機構部品を組み合わせて、機械的な動作を行う装置）を備えてます。 IoTデバイスとして、よく挙げられるのが、スマートテレビや、センサー付きの家電製品などです。業務用では、工場の制御装置や、医療機器、

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修（オンライン）を受講しました。 最短突破　情報セキュリティ管理士認定試験　公式テキスト [ 五十嵐 聡 ] 価格:3058円 (2024/3/2 13:14時点) 感想(1件) この資格があろうとなかろうと、わたしの仕事への影響はまったくないのですが、研修を受けることで、何らかの情報セキュリティのトレンドを得られるかもしれない期待がありました。 研修では、知らなかった情報もあったので意味はあったのですが、わたしがいちばん「へえ～」と、思ったのは、セキュリティの最新動向ではありません。 研修のなかの「情報セキュリティの歴史」という章で、情報セキュリティのインシデントの起源をバブル崩壊（1991年）と位置づけしていたことです。 バブル崩壊をきっかけとして、離職した社員が会

SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロードする機能があったり、不正サイトへのリダイレクトなどの攻撃が仕組まれています。 キーワード検索で訪れたユーザーが検索結果に騙されて、個人情報漏えいにつながる被害に遭う危険があります。 検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。 ア DNS キャッシュポイズニング イ SEO ポイズニング ウ クロスサイトスクリプティング エ ソーシャルエンジニアリング ～「基本情報技術者・令和元年秋期」より 答えを表示 答え：イア：DNS キャッシュポイズニングは、DNS サーバに誤ったドメイン管理情報を注

TPM（Trusted Platform Module）は、情報セキュリティを確保するため、機密情報を保護するハードウエア（ICチップ）です。TPMの主な機能は以下の通りです。 キー管理：TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベルで保護し、ソフトウェアからの不正アクセスを防ぎます。 改ざん防止：TPMはコンピューターの起動時にセキュアブートプロセスをサポートします。勝手にシステムの重要が情報が変更されていないことを検証します。 デジタル署名：TPM はデジタル署名を生成し、検証します。デジタル署名により、通信の信頼性が高まります。 セキュアストレージ：TPMはセキュアなストレージ領域を提供し、機密情報（証明書、パスワード、秘密鍵）を安全に保管できます。 認証：TPMは多要素認証をサポートし、ユーザーの認証プロセスを強化します。 TPM は 20