政府は2016年2月2日、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に提出した。開会中の通常国会での成立を目指す。 改正案は、2015年1月に全面施行された「サイバーセキュリティ基本法」（関連記事：「サイバーセキュリティ基本法」が全面施行、NISCは省庁横断の司令塔に）を初めて改正するものである。 全面施行後に特殊法人である日本年金機構で起きた年金情報流出事案では、内閣サイバーセキュリティセンター（NISC）によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが事態悪化の遠因になった（関連記事：政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し）。これを踏まえ、改正案ではNISCが行うセキュリティ評価・監査の対象範囲を、行政機関（中央省庁）から独立行政法人や特殊法人にも拡大する規定を盛り込んだ（図）。 対

関連記事 世界最速の文字入力アプリ「Fleksy」に日本語版　KDDI研究所が共同開発 世界最速の文字入力アプリとしてギネス世界記録に認定されている「Fleksy」が、日本語入力に対応した。 世界最速文字アプリ、評価と使用感に差？ 文字を誤入力しても、正確な単語に自動補正できるスマホ向け文字入力アプリ「Fleksy」の日本語版がリリース。高速入力が可能になると評判ですが、実際に使ったユーザーからは「クセが強い」との声も……。 KDDI、文字入力のつまずきを検出してアドバイスするシニア・初心者向けの文字入力支援技術を開発 KDDI研究所は、文字入力中に適切なタイミングでアドバイスを行うシニア・初心者向けの文字入力支援技術を開発した。 iOS版「Simeji」がver 4.2へアップデート――3D Touchや新絵文字に対応 日本語文字入力＆顔文字キーボード「Simeji」のiOS版がver

『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

IoTを駆使してトイレの個室空き状況を検知してWEBで確認できるアプリを会社で運用してみました。 小原正大 2016年2月5日 追記 本エントリの内容につきまして一部の方からご指摘をいただきました。 リクルートライフスタイルでは業務を円滑に回すための施策として座席のレイアウト変更およびそれに伴う従業員の出入りが頻繁に発生し、また部署やフロアにより男女比もさまざまであるという背景があります。これに伴い、トイレブース ( 個室 ) と従業員の割合は入居フロア全体 ( 複数階 ) のトイレブース数と従業員数とで算出しております。 これにより従業員に対するトイレブース数は法令上クリアされているとの認識です。 読者の皆さまならびに関係各位にご迷惑をお掛けしましたことをお詫びするとともに、ここに訂正させていただきます。 こんにちは、2015年度新卒フロントエンドエンジニアの小原正大です。 IoTでトイ

シリコンバレーの有名大学であるスタンフォード大学で、Andrew Ng先生の教える機械学習の講義が人気を集めている。この講義は形を変え、courseraという無料のWeb上オンラインコースとしても受講でき、ここ日本でも機械学習の勉強がしたい人達の間でも人気の講義となっている。 [Machine Learning by Stanford University] https://www.coursera.org/learn/machine-learning/ 人気の秘密 Andrew Ng先生の講義は内容が非常に実用的であることが人気の理由の1つとして挙げられるだろう。Andrew Ng先生はシリコンバレーの企業を相手に機械学習の指導をしている。おそらくその経験から、理論に走りすぎず、機械学習を適用するプロジェクトにおいて本当に有意義な内容に強くフォーカスしていることが感じられるのだ。Andr

セキュリティ企業のRapid7は2月2日、米玩具大手Mattel傘下のFisher-Priceの知育玩具など2つの製品に見つかった脆弱性について情報を公開した。玩具の分野でも増えつつあるモノのインターネット（IoT）製品のセキュリティに警鐘を鳴らしている。 脆弱性が指摘されているのは、Wi-Fi接続機能を備えたFisher-Priceのぬいぐるみ型スマート玩具「Smart Toy」と、子ども向けのGPSウォッチ「hereO」。このうちSmart Toyについては米セキュリティ機関CERT/CCもセキュリティ情報を出している。 それによると、Smart Toyの脆弱性はAPIコマンドの認証が不適切なことと、脆弱性のあるAndroidのバージョンを利用していることに起因する。問題を悪用された場合、攻撃者が子どもの名前や誕生日、性別といった情報を取得することが可能なほか、個人情報が編集されたり、

１月30日（土）～31日（日）の２日間、東京電機大学（東京都足立区）で日本における最大規模のCTF大会「SECCON 2015決勝大会」（竹迫良範 実行委員長）が開催された。（注） 今年の特徴は日本国内の学生チームを対象とした「intercollege決勝大会（学生大会）」（30日）と「international決勝大会（国際大会）」（31日）の２つに分けたことにある。 これに先立ち、15年の６月９日に行われた「SECCON2015」開催記者会見で竹迫実行委員長は「学生限定」枠を設けることを公表している。その理由は「１つは大会に出場する学生をもっと増やしたいこと」、「もう１つは、高いハッキング能力を持った学生に将来のキャリアパスを早くからイメージさせたいこと」と語っていた。今回、連携大会を含む国内予選のうち、3つの大会（（１）白浜危機管理コンテスト＜連携大会＞、（２）SECCON福島大会「

8. 8 会場利用上の注意 • 会場は全面禁煙です。 • 会場の外出可能な時間が決まっており、それ以外の時間は外出出来ません。 • トイレは自由にご利用いただけます。場所が不明な場合、楽天社員にお声掛け下さい。 • その他、体調を崩された場合や、何か不明な点がございましたら、02_106にいる楽天社員(逆瀬川、 飯田)までお声掛けください。  外出可能時間 12日 (土) 12:00～13:00 15:00～15:30 18:00～18:30 21:00～22:00  喫煙場所 初回の休憩時間にて説明いたします。  利用NGな機器類 ポット、半田ゴテなどの高熱を発するもの  会場内での飲食 基本的にOK  設備・備品の破損時 すぐに運営にお声掛けください 13日 (日) 00:00 ～00:30 03:00～03:30 06:00～06:30 09:00～10:00 12:00～

ここに、全く同じ50段階のグラデーションがある。実はこのグラデーション、さまざまなプログラミング言語やソフトウェアを用いて制作されたもの。作品名は「50 . Shades of Grey」。第19回文化庁メディア芸術祭でアート部門の大賞を受賞し、2月3～14日国立新美術館で展示されている。 展示では、壁の表側にコードが書かれたシート6枚が額に入れて飾られており、壁の裏側にそれぞれの出力結果が表示されている。左から、「Basic」「Fortran」「Pascal」「Lisp」「Lingo」「ActionScript」。ディスプレイ上では同一の50段階のグラデーションであっても、それらは全く異なる視覚的特徴を持つ。 Basic Basicで書いた50段階のグラデーション Fortran Fortranで書いた50段階のグラデーション Pascal Pascalで書いた50段階のグラデーション

日本スマートフォンセキュリティ協会、『Androidアプリのセキュア設計・セキュアコーディングガイド』2月1日版を公開 一般社団法人日本スマートフォンセキュリティ協会の技術部会 アプリケーションWG「セキュアコーディンググループ」は、2月1日、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』の改訂版となる2016年2月1日版を公開した。 改訂版の要点は以下のとおりとなる（プレスリリースより）。 本ガイド 2016年2月1日版では主に以下を更新しました。 改訂内容： Android 6.0で追加されたセキュリティ関連の対応 ・指紋認証機能 ・Permission機構の変更 Android 5.0以前に追加されたセキュリティ機構で前版までに入らなかったもの ・Notification ・パートナー限定の実装方法 その他、最近の脆弱性問題の対応や記事の

RubyのテストフレームワークRubyにはデフォルトでテストフレームワークが入っていますが、versionによってその中身が変移していっているのでその説明です。 はじめにこれは以下のクリアコードさんのページを自分なりに噛み砕いたものになっています。 http://www.clear-code.com/blog/2014/11/6.html テストフレームワークの歴史 Test::Unit (v1.8-v1.9.0, v2.1-) 過去のversionまでRuby本体に入っていたテストフレームワーク requireするときに require "test/unit"と書くことからtest/unitと呼ばれていた(v1.8の時代) 複雑すぎてメンテナンスできないために、Ruby本体から外れる。その代わりにminitestがRuby本体に入る(v1.9.1) Ruby本体から外れたTest::Un

大変長らくお待たせしました。Forkwell Jobs にて、2015年11月24日〜12月31日の期間で開催していた【リファクタリングコンテスト in Ruby 】の審査結果がようやく出揃いました。 今回、なんと最もよいコードに贈られる Ruby賞 を1人のユーザーが独占する結果となりました。 気になる審査結果の前に、あらためて審査員をご紹介します。 松田 明 ( @a_matsuda ) Ruby / Rails / Haml / CarrierWave等のコミッター。kaminari / action_args / active_decorator / motorhead 等の作者。 好きな寿司：アナゴ 和田 卓人 ( @t_wada ) タワーズ・クエスト株式会社取締役社長、プログラマ。日本におけるテスト駆動開発（TDD）のスペシャリスト。 好きな寿司：赤貝 藤村 大介 ( @ff

Googleドライブ上でFusion Tablesというデータベースが使えます。Google Apps Script（GAS）で制御できるのと、それを介してスプレッドシートと連携できるのでとても便利です。今回はFusion Tablesの導入から認証方法、GASからの制御方法（今回は簡単にSELECT文からの読み込みのみ）について書き留めておきます。Fusion Tablesの導入Google Drive上の「アプリの追加」からFusion Tablesを探して有効化します。登場してから数年経ちますがまだ（試験運用）のままですね。 有効化すると新規メニューに現れるのでクリックして起動し... いろいろアプリを導入できるらしいのですが、その中から、「Fusion Tables（試験運用）」を選びます。まだ試験運用みたいですね。 導入するとメニューに現れます。それをクリック。 以下の画面が現れ

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

「実践現場から学ぶモバイル開発の勘所とビジネスへのインパクト」をテーマとしたセミナーが、2015年10月に開催された。その講演の概要を紹介する。 クックパッドのモバイルアプリにおける開発体制・ソースコード管理・CI レシピサイトとして有名なクックパッドは、世界有数の巨大なRailsアプリと言われている。そのサービス開発、特にモバイルアプリの開発体制と、ソースコード管理やCIについての実践を、クックパッド株式会社 技術部モバイル基盤グループ エンジニア 藤 吾郎氏が紹介した。 なぜモバイルファーストなのか クックパッドは社名であると同時にサービス名でもある。サービスは自社開発なので仕様を決めるのは社内の開発チームで、バグのトリアージも開発チームが行う。また、B2C製品なので使い方をユーザーに強制できない。例えば、開発者側では最新の端末、OSで使って欲しいが、それを強制することはできないという

はじめに 様々な曲の楽譜をデータとして扱えたら楽しそうだと思いませんか？ かといって手動で入力するのも大変です。どこかでダウンロードできると嬉しい… 調べてみたところ、クラシック音楽の楽譜データの多くがCC Zeroライセンスで公開されていることが分かりました。この記事では、 好きな曲の楽譜データを検索・ダウンロードする方法 楽譜データのファイル形式・解析方法 Pythonを使って楽譜データをプログラム中の配列として取り込む方法 取り込んだ楽譜データをグラフで可視化する方法 を紹介しています。 目次 はじめに MusicXMLファイルのダウンロード MusicXMLファイルの展開 拡張子を.mxlから.zipに変更 解凍 確認 MusicXMLの内容 どこが重要か パートリスト パート 1. <measure number="1" width="***">：小節 2. <attribute

吉野家の牛丼を毎日１回、３カ月食べ続けても、健康リスクは増えません――牛丼チェーン「吉野家」を展開する吉野家ホールディングスは９日、こんな研究結果を公表した。 ２０～６４歳の男女２４人に、… この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。

朝起きてから出かけるまでの時間はなるべく有効に使いたいものです。そんな中、自宅の洗面台を改造して、朝の身支度をしながら天気やニュースが見られる「スマート鏡」を自作してしまった人が登場しています。 My Bathroom Mirror Is Smarter Than Yours ? Medium https://medium.com/@maxbraun/my-bathroom-mirror-is-smarter-than-yours-94b21c6671ba How to build a smart bathroom mirror according to a Google engineer - Business Insider http://www.businessinsider.com/how-to-build-a-smart-bathroom-mirror-according-to-a

This domain may be for sale!

原稿執筆が追い込みの為に、すっかりとブログから遠ざかっていました@dkfjです。最近、モバイルアプリについて考えることが多いのですが、その中のテーマの１つがシステムの認証認可です。先日、JAWSUGのアーキテクチャ支部で、それをテーマに議論してきたので今時点の課題意識を整理しておきます。 当日の資料 Lambda認証認可パターン from Takuro Sasaki www.slideshare.net 説明が何も書いていないので、これだけ見てもさっぱり解らないと思います。順を追って、説明します。 認証と認可 まず認証と認可の違いです。認証は本人性の確認であり、認可はリソースに対する利用権限の付与です。多くのシステムでは、認証と同時に認可を行いますが、本質的には別々の機能ですよねという話です。もちろん、１つのシステムの中で同時に実現することの問題もありません。 Cognitoを利用した認

ネタがないので、昔こんなことをやってzshの起動を高速化したよというのを共有したいと思います。 計測 〜が遅いという場合、プロファイリングするのが定石ですね。 http://blog.uu59.org/2013-06-01-zsh-optimize.html という素晴らしい記事を参考に、 ボトルネックを割り出しました。 ↑の記事に全て書いてますが、一応プロファイリングの方法をコチラにも書いておくと、 .zshenvの先頭行に↓を足す zmodload zsh/zprof .zshrcの最後の行に↓を足す if type zprof > /dev/null 2>&1; then zprof | less fi という感じ。 新しくzshを起動すると、lessで↓のようなプロファイリング結果が開きます。 num calls time self name -------------------

市営バスを子会社化、２月議会に提案へ 大阪市営地下鉄・バスの民営化に向け、市は３日、基本方針案を決定した。地下鉄事業を市出資の新会社に引き継ぎ、バスの運行会社も新会社の子会社とする内容。１６日開会の２月定例議会に提案する。可決されれば、民営化が大きく前進することになる。 吉村洋文市長（大阪維新の会政調会長）らが出席した３日午前の戦略会議で了承された。基本方針案によると、新会社の株式は当面、市が１００％保有し、経営に全面的に関与する。ただし吉村市長は将来的に株式を売却する「完全民営化」も視野に入れている。 市が新会社に求める事項としては「安全確保を経営判断の最優先課題とする」と明記。市が計画しながら未着手の地下鉄今里筋線の延伸などに関しても、「新会社は市の考え方を最大限尊重する」とし、建設の余地を残した。 経営難に陥っているバス事業については、市交通局がすでに路線の約４割の運行を委託している

小林幸子さんが、インターネットとともに紅白に戻ってきた。 昨年の第66回NHK紅白歌合戦、ニコニコで“ラスボス”と慕われる小林幸子さんの紅白特別企画出演。黒うさPのボカロ曲「千本桜」を歌いはじめてしばらくすると、巨大なステージ衣装にニコニコのコメントが流れはじめた。 ツイッターのタイムラインにも、「弾幕」「コメント」といった字面が躍った。歌が終わりに近づいたとき、テレビ画面全体がコメントで覆われると「おおおおおおおお」「すげえ」「まじかよ」とツイッターは一層の盛りあがりを見せた。 じつに4年ぶりの紅白出場だ。ネットにも活躍の場を広げ、若者たちとともに歩んできた小林幸子さんにとって、その結実ともいえる舞台となった。 失敗の許されない生放送、ラスボスを支えたのはドワンゴの技術部隊だ。 ニコニコ生放送のコメントをリアルタイムで紅白歌合戦に流す。一世一代のプロジェクトに挑んだマルチデバイス開発部

OSSデータベース取り取り時報 第6回MySQL 5.8の話題、PostgreSQL 9.5リリースとApache Cassandraのご紹介 MySQL関連では次のメジャー・バージョンや今後のロードマップに関連する話題が複数登場しました。PostgreSQLは2016年1月7日に新バージョンである9.5.0がリリースされました。今回はPostgreSQLの新バージョンに移行する際の注意点についてご紹介します。 また、今回からOSSコンソーシアム データベース部会よりApache Cassandraについてもご紹介します。 ［MySQL］2016年1月の主な出来事 2015年10月に最新メジャー・バージョンMySQL 5.7がリリースされて以降も活発に開発と改良を続けています。MySQL 5.7のリリース後にコミュニティから寄せられたフィードバックを元に、複数の重要な修正を行っています。ま

みなさんこんにちは。teratail開発チームの出川幾夫です。 gitはデファクトスタンダードとなっているバージョン管理システムで、チーム開発で今ではもはや必須のツールです。 gitは非常に強力なツールで開発者の多くが日常的に利用していますが、機能や概念が複雑で学習コストが高く、きちんと理解して利用するのは難しいのが欠点と言われています。その分きちんと理解して利用すれば、一人での開発もチームでの開発も非常に効率的かつ安全に行うことが可能になります。 そこで今回は開発でgitを利用している人のために、日常の開発にあたって必要となるgitによるバージョン管理の考え方について、あらためてまとめていきたいと思います。 バージョン管理をするもの、しないもの gitはファイルであれば何でもバージョン管理が可能ですが、バージョン管理すべきものとそうでないものがあります。特に新たにリポジトリを作成して開発

こんにちは。IT基盤部の安武です。 去る1月29日、DeNA で初となる技術系カンファレンス「 DeNA TechCon 2016 」を開催いたしました。 当日は雨天にも関わらず、のべ1000人以上の方々にご来場いただきました。ありがとうございました！ さて、本エンジニアブログでは、これから数回に分けて「DeNA TechCon 2016」の内容を振り返り、紹介していきます。 第1回となる今回は、カンファレンス全体の進行や内容を、ざっと振り返りたいと思います。 進行 カンファレンスは、以下のような流れで進行しました。 オープニング 講演(4トラック×4〜8本)、及び カジュアルトーク クロージング 懇親会 前日までの準備やリハーサルを積み重ねたおかげで、特に大きなトラブルもなく、スムーズに会を進行することができました。 内容 まず、オープニングでは、弊社の執行役員システム本部長である木村か

ユーザー同士が匿名でインタビューし合えるサイト「ザ・インタビューズ」が、2016年2月15日をもってサービス終了することが発表された。「復旧不可能な事象」が発生し、サービスの提供・維持が困難になったという。 ザ・インタビューズは、paperboy&co.（現GMOペパボ）が2011年夏にリリース（関連記事）。一時は会員数が40万人を超えるなど人気を博し、2014年2月からはSAKURUG（旧gooyaAd）が運営していた。 2015年12月から長期メンテナンスに突入し、ネット上には「開くたびにメンテナンスになっている」といった声も寄せられていた。運営事務局は「ご愛顧頂きましたお客さまには、この様な結果となりましたことを心よりお詫び申し上げます。申し訳ございません」と謝罪している。 advertisement 関連記事 普段聞けないこと、質問してみる？　インタビューし合うサイト「ザ・インタビ

写真、イラスト、動画素材のマーケットプレイス「PIXTA（ピクスタ）」を運営するピクスタは2月3日、ソニー・デジタルエンタテインメント・サービスと協業し、Instagramを活用したコンテンツ企画「Instagram Art Project『ZEKEI.JP』」を開始したと発表した。同時に、ZEKEI.JPに掲載される日本の絶景写真の募集をPIXTAで開始した。 ZEKEI.JPは、ソニーが提案する、新しいInstagramコンテンツ。ソニーがPIXTAの写真素材の中から選んだ日本の絶景写真を、GPS情報とともにInstagramで紹介する。 公開する写真はPIXTAで募集。サービス開始と同時に募集を受け付けるテーマは、日本の「絶景」。2月3日から2月29日までに、PIXTA指定の募集タグとともに投稿された写真の中から30点が選ばれる。 新規投稿のほか、すでに投稿された販売中の写真であって

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト 先日、その養成所に講師として呼ばれ、

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

Now that we've settled into a brand new year, it may be time to address an issue that many of us have, but tend to ignore: our back posture. The issue of posture is an important one for those of us who sit at a computer all day. What's worse is that bad posture can lead to trouble falling asleep, or long-term issues with your spine. With that in mind, here are three exercise routines that will hel

本当にMSXじゃないの？話題のキーボード一体型PC「TEKWIND WP004」がAmazonで予約受付中！ 多種多様なパソコンが販売されていた80年代を知る世代なら理屈抜きで欲しくなってしまうキーボード一体型PC、「WP004」がTEKWINDから発売されました。 参考: テックウインド、Windows 10を搭載した「キーボードPC」を発売 パっと見、ちょっと厚めのキーボードにしか見えませんが、Windows 10 Home 32bit搭載のれっきとしたPCです。重そうに見えますが、288gと意外に軽い仕上がり。 CPUはAtom Z3735Fを搭載。RAMは2GB、ストレージは32GB。microSDカードスロットを持ち、映像出力はHDMIが一つ、VGAが一つあります。 中身は3万円クラスのWindowsタブレットだと思っておけばよいですね。 キーボードのカーソルキー左にはタッチパッ

２月上旬に検討会を設置し、２０１７年度の運用開始を目指す。金融機関やガソリンスタンド、商店街のポイントカードのほか図書館やスポーツ施設、病院など公立施設の会員証や診察券としても利用できるようにする。 利用者はマイナンバーとは別にポイント用のＩＤを取得し、マイナンバーカードのＩＣチップに記録する。そのＩＤをポイントカードや会員証の番号とオンラインを通じて結び付け、店舗などで提示することにより、ポイントをためたり使ったりできる仕組みだ。 地方の商店街はこの仕組みを使うと独自にカードを発行することなくポイントサービスを導入できるため、総務省は地方活性化につながるとしている。公立の施設がそれぞれ会員証を発行する無駄が省けるため、行政の効率化にもつながるとみている。総務省は利便性を高めてカードの普及を促したい考えだ。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイボウズの脆弱性報奨金制度は「社内では検出されないような未知の脅威への対策です。外部のバグ発見者の善意による報告であり、これで脆弱性発見の幅を広げるものです」と言うのは、サイボウズ 品質保証部 伊藤顕嗣氏だ。サイボウズは、通称「バグハンター」と呼ばれる社外のハッカーから、製品やサービスの脆弱性を報告してもらい、その深刻度に応じ報奨金を払う制度を実施している。1月28日、2015年の同制度の結果報告が行われた。 2015年は238件の脆弱性の連絡があり、116件を脆弱性として認定。うち1件は深刻度レベルIIIと高いものだった。これに対し報告者に支払う報奨金は、およそ600万円になる予定とのこと。78件の報告については現在まだ評価中であり

システムアセスメント部の山崎です。 2016年1月30日（土） と 31日（日）に、セキュリティコンテスト SECCON 2015 決勝大会が開催されました。 この大会は、サイバー攻撃とその対策に必要なセキュリティ技術などを競う競技会で、国内さまざまな地方や、オンラインでおこなわれた予選を勝ち抜いてきた強豪チームが参加しました。 今年度は、1日目に「学生大会」が、2日目に「国際大会」がそれぞれおこなわれました。私は、国際大会の、6問の問題群のうちの1問を出題しました。（まさか、あんなことになるとは思わずに・・・。） 会場の様子 1日目におこなわれた「学生大会」では、地方予選と連携大会を勝ち抜いてきた学生18チームが出場しました。中学生から大学院生までのメンバーが、1チーム4人で参戦しました。 競技は、「Attack&Defense形式」という、お互いに弱点を持つサーバを運営し、自分のサーバ

JavaScriptライブラリやフレームワークの中でもjQueryやEmberのようなインターネット利用者がよく使うファイルはContent Delivery Network(CDN)サイト上に置かれており、CDNにアクセスして読みこむ仕組みとなっています。しかし、CDNにアクセスすることでわずかながら読み込みに時間がかかりページ表示速度が遅くなったり、CDNによって行動履歴を追跡されたりする危険性があるため、「なるべくならばアクセスをなくしたい」と考えた技術者によって、頻繁に使われるJavaScriptライブラリ/フレームワークをローカルに保存してCDNへのアクセスを減らすFirefoxアドオン「Decentraleyes」が開発され、GitHub上で公開されています。 Decentraleyes :: Versions :: Add-ons for Firefox https://ad

This document provides an overview and examples of text mining Japanese documents with Scala and Spark. It discusses preprocessing Japanese text with word segmentation tools like Kuromoji, building topic models with LDA, and generating word embeddings with Word2Vec. Examples are given for segmenting Japanese text, creating document corpora, training LDA models to extract topics, and using Word2Vec

事前に、20代～40代のITエンジニア1044名に行った、「2016年、仕事に関連したスキルアップをしていきたいですか」という質問には、352名が「とてもそう思う」、419名が「どちらかといえばそう思う」と、771名（73.9％）がスキルアップを望んでいる。 「そう思う」と答えたITエンジニアのうち529名に、「2016年にもっとも習得したいプログラミング言語」を質問したところ、1位がJava（108名：20.4％）、2位がC#（38名：7.2％）、3位がJavaScript（36名：6.8％）、4位がPHP（35名：6.6％）、5位がSwift（33名：6.2％）となっており、以下C++、Ruby、VBA、Python、Visual Basicが続く。 2位を大きく引き離して1位となったJavaについては、その理由として「大概の現場で使っている」「仕事の幅が広がる」「汎用的でOSに依存し

プログラミング言語のドキュメント早見アプリ『Dash』がDash3に！iOS版もあった！投稿者: Naoki 投稿日: 2015-07-04 プログラミング言語の検索といえば、一択だと思っています。そのDashの最新バージョンとなるDash 3がリリースされていました〜。 Dash 3: Now Available! – Kapeli Blog 様々な言語を横断的に検索できる Dashは150以上の言語のドキュメントをオフラインで見ることができます。普段僕は、Option+Spaceでサクッとメソッドを検索しています。最近ではSwiftの検索をすることが増えましたが、解説サイトを読むよりも本家のドキュメントを読んだ方が関連の知識も自然に入ってくるので良いと思いっています。 Dash3ではSyncとRemoteが追加された Dash3では設定をDropbox経由で同期できるSyncとiOSア

この記事では統計的問題を回避するためのデータ解析のプロトコル (Zuur et al. 2010)で扱われている目的変数の独立性について議論する。 uribo.hatenablog.com データ解析時における統計的手法の多くは、観測されたデータが他と独立であることを仮定している。あるデータをとる時、そのデータは以前に観測されたデータとは無関係に集められる必要がある。また新たに得られたデータが今後得られるデータに対して影響を及ぼすような何らかの情報を含んでいてはいけないというようなものである。といってもあくまでもこれらは仮定なので、現実にはこれらが完全に独立でないことを考慮することの方が大事になってくる。 一方で明らかにデータどうしが独立でないものもある。例えば地域を代表する植生を調べた時、調査した地点が互いに近いと同じようなデータが得られてしまい、十分に調査地の距離を離して得たデータと比

「できるポケット Evernote 基本&活用ワザ 完全ガイド」が増刷！これまでのEvernote記事の歩みをふりかえってみる もうそろそろ出版から2年近くなるのですが、「できるポケット Evernote 基本&活用ワザ 完全ガイド」が増刷、4刷となりました！ 最近ではEvernote自体に根本的な機能の変化はありませんので、むしろ使い方、活用方法の部分のほうが気になるわけです。そんななか、本書は基本から活用までを網羅しているということもあって、数あるEvernote本のなかでもここ最近では定番化してロングセラーとなっていました。お買い上げいただいたみなさん、ありがとうございます！ たまたま、これまでにこのブログで執筆した1800件ほどの記事を見なおしていたでのすが、Evernoteに関係するものは非常に多いですね。まさにEvernoteの進化とともに歩んできた印象があります。 なかなか記

いつも「THE PAGE」をご利用いただき誠にありがとうございます。 お客様がアクセスされたウェブサイト（https://thepage.jp）は2018年10月1日をもってサービス終了しました。 THE PAGEの最新の記事は、Yahoo!ニュースの「THE PAGE」掲載ページでご覧いただけます。 ・Yahoo!ニュースの「THE PAGE」掲載ページ（https://headlines.yahoo.co.jp/list/?m=wordleaf） 今後も「THE PAGE」の記事をご愛顧くださいますよう、よろしくお願いいたします。

「酒のツマミ」次回ゲストが「今年一番の衝撃」とネット騒然「え？！」「あり得なさすぎて５度見」バラエティー初出演

サイバー攻撃の対象として、最も狙われやすい情報の一つが「パスワード」です。パスワードを盗み出せば、攻撃者はユーザーに成り代わってさまざまな操作を行い、情報や金銭を窃取することができます。 パスワードを守る方法としては、「パスワードを定期的に変更する」「複雑なパスワードを設定する」といった対策が常識だと思っている方は多いでしょう。しかし、パスワードを定期的に変更しても、パスワードを盗まれれば、次に変更するまでの間はログインし放題になってしまいます。これは複雑なパスワードを設定していても同じです。 では、パスワードはどうやって盗まれるのでしょうか？ 最も単純な方法は「盗み見」です。パスワードを入力しているところを、後ろを通った人が肩越しに見ていたら、簡単なパスワードであればすぐに覚えられてしまうかもしれません。 もう少し手間を掛ける方法としては、「ブルートフォース攻撃（総当たり攻撃）」や「辞書

このエントリーは読者としてスマートフォンアプリ開発者とWebフロントエンドエンジニアを想定して書いています。 CROSS2016に出るので、最近の自分の考えを整理しておく。 最近ReduxのSwift実装であるReSwiftを使って開発している。使った感想なども最後の部分に書いたけれど、このエントリーの本題はアプリの状態管理の話。 アプリは大きなシングルトン iOS、Android共にアプリを実装しようと思うと大抵シングルトンが必要になる。各ViewController内をまたがってデータを共有したいというユースケースが多いからだ。例えば ユーザーのログイン情報を集約するUserManager コンテンツへのいいね情報を集めるLikesManager ブックマーク情報を集めるBookmarkManager などなど。もちろんアプリの内容によってこれらの顔ぶれは違ってくると思うけれど、大抵U

先日、Buffaloの無線ルータ WZR-450HP にDisplayLink社のUSBグラフィックスアダプターを接続して、PCモニタにshellを表示することに成功したのでそれまでの道のりを紹介しようと思う。 実験記録みたいな感じなので、単にアダプタを接続するためのHowToではないことに注意。とにかく語りたいだけ（笑） この記事の内容は、先日弊社で開催のFULLER エンジニアミートアップで発表した未完成のスライドおよびkosen10sLT #03で発表したスライド（下記）と同一だが、内容を時間の都合で多少端折っていたので、この記事では発表でしゃべらなかった細かい所も詳細に語りたいと思う。 ルータでルータのプレゼンをした話。 ~# 技術解説 from Takumi Sueda www.slideshare.net 事前におことわりしておくが、私は電波法を侵さないよう細心の注意を払いなが

仕様や画面は現行バージョンと異なる可能性があります。 Backlogの最新版についてはこちらからご確認ください。 いつもBacklogをご利用いただきありがとうございます。 2016年3月上旬のリリースでは基本的な操作の変更が含まれ、以前からご利用の方に影響があることから、事前にお知らせしています。 プロジェクトのロゴからプロジェクトホームに遷移するよう変更します Backlogでよく使われる操作は画面上部に集まっています。その一つに「ダッシュボードへのリンク」があり、下の図のプロジェクトのアイコン（ロゴ）から遷移できます。 これは比較的以前からある機能です。その後UIの改善を重ね、今ではプロジェクト毎にテーマを指定でき、このロゴがより「プロジェクト」に結びついた形で利用されるようになりました。このような変化に伴い、ロゴのリンク先はプロジェクトホームであるほうが自然になってきました。 ただ

「クラウドのことはよく分かっていないんですよ。まだ理解がもやっとしていて･･･」。パブリッククラウドサービスを使ったシステム構築の経験がないシステムエンジニア（SE）から、こんな言葉を聞くことがある。クラウドを勉強しても、つかみどころがないのだという。 その多くは、記者が長く付き合いのある、企業情報システムの開発や運用を担当するSEだ。勉強している人は、クラウドを自分の言葉で説明できる。「インターネットなどのネットワーク越しに、大量にプールされた共有のコンピュータリソースを必要に応じて素早く使う仕組みで、運用自動化や従量課金といった特性もある」といった具合だ。新しいクラウドサービスについても、クラウド事業者や他の開発者のブログを読んでいて、めっぽう詳しいケースがある。 そんなSEでも、「クラウドはややこしい」という。 クラウドへの抵抗感にもつながっているようなので、原因を考えてみた。思い当

ハッキングの腕を競うコンテスト「SECCON 2015 決勝大会」が、東京電機大学東京千住キャンパス（足立区）で1月30～31日の2日間にわたって開催されました。4人1チームで戦うこの大会に、男の「友利奈緒」（ともりなお）が4人出場したと話題になっています。 友利奈緒（画像は公式サイトより） 友利奈緒は、テレビアニメ「Charlotte」のヒロイン。星ノ海学園の生徒会長を努めており、任意の1人から姿を消せるという“能力”の所持者です。 お前は一体何を言っているんだと言われてしまいそうですが、つまり男性4人で「友利奈緒」のコスプレをして出場したチームがいたというわけです。チーム名は「TomoriNao」で、出場者の登録名は「TomoriNao」「TomoriNao」「TomoriNao」「TomoriNao」。恐ろしいほどの「友利奈緒」推しです。誰が誰だよ。 ハッキングの大会に現れた4人の友