総務省は、平成26年度より、学校・家庭等をシームレスにつなぐとともに、多種多様なコンテンツを利用でき、低コストで導入・運用可能な「教育クラウド・プラットフォーム」の実証を行っています。今般、当該実証のこれまでの成果をもとに、主として教育委員会・学校向けに「教育ICTの新しいスタイル　クラウド導入ガイドブック2016」を作成しましたので公表します。 本ガイドブックは、教育委員会や学校が、クラウドを中心とした教育ICT環境を円滑に導入していただけるよう、参考となる情報を提供するものです。 具体的には、まず冒頭に、クラウド等の導入に当たり教育委員会や学校が抱えている共通の課題（悩み）を挙げ、これらに対する対応案を簡潔に示しています。 その上で、クラウド等の導入プロセスを準備・計画・調達・運用の4段階に分け、各段階における留意点等について記載しています。 このほか、クラウドの活用等の事例を豊富に記

追記(2019/04/11): sonots氏がGitHubの方と相談しつつ設計した運用方法が公開されました。 全社的に会社用GitHubアカウントを廃止した件 - ZOZO Technologies TECH BLOG このガイドラインは今後のデファクトスタンダードになると思うのでtl;drを引用します。 個人で会社用と私用の2つの無料GitHubアカウントを持つことはGitHubの規約「非」準拠だった 会社用GitHubアカウントを廃止し私用GitHubアカウントを利用する規定に変更した セキュリティを担保するためGitHubのSSO機能を利用した GitHubの規約的には、おそらく「会社として会社用アカウントを pro版にする」「個人が身バレを防ぐために個人アカウントをpro版にして会社用アカウントを別途作る」などの運用も可能だとは思います。しかし、GitHubというサービス自体マル

Lauri Korts-Pärn　(ラウリ コルツパルン) 当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュ

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

8月9～11日、セキュリティイベント「DEF CON 22」が米国ラスベガスで開催された。同イベントの楽しさの1つは、参加型のハッキングコンテストが会場のあちこちで開催されていることだ。そんなイベントの様子と、トップクラスのハッカーチームが集結した頂上決戦「Capture the Flag」と日本チーム「binja」の戦いをレポートする。 初心者からプロまで楽しめるコンテストが満載 DEF CONが一般的なセキュリティイベントと一味違うのは、参加型のイベントやハッキングコンテストが多数開催されていることだ。 たとえば、「Packet Hacking Village」では、手を動かしながらネットワークフォレンジックの基本を学べるコーナーや、無防備に無線通信を利用しているユーザー（メールアドレスやパスワード）を巨大画面に晒す「Wall of Sheep」、無線の傍受やデコードのスキルを試すコン

世界中のハッカーが集まり、さまざまな講演やハッカーコンテストを行ったり、参加者なら誰でもウェルカムのパーティーなどが開催されるイベントが「DEFCON(デフコン)」です。2012年に開催20周年を迎えたDEFCONの様子を収めた長編ドキュメンタリーがYouTubeで公開されています。 DEFCON - The Full Documentary 首から「HACK3R」のプレートをぶら下げた男性 こちらのペアが手に持つポールの先にはミラーボールが取り付けられています。 コンピューターから無数に伸びる配線がつながれたボードでは、色とりどりのLEDが点滅しています。 巨大なバブルの中に全裸の女性が入り、プールに飛び込んだかと思えば…… ホテルのロビーには、なにやらピカピカ光るカートが登場したりしています。 全米のみならず、全世界から数多くのハッカーが集まるコンベンション「DEFCON」は2012年

コンニチハ、千葉です。今回もDockerネタです。 DockerHubにCVEをベースにした脆弱性スキャン機能が追加されています。これをプライベート環境のコンテナレジストリでも実行したい！ということで、プライベート環境でも利用できるClairを試してみました。 Clairとは？ Clair はCoreOS社にて開発が行われている脆弱性スキャンができるツールです。スキャンはCVEを元に実施され、appcやdockerコンテナ内に脆弱性がないかを静的スキャンを実施します。Clair自体もDockerコンテナで提供されます。 利用ケース1 - 手動での監査 - インターネット上のサードパーティのコンテナ利用するとします。このとき、脆弱性を持ち込まないために脆弱性スキャンが可能となります。開発マシンにコンテナをpullしたタイミングで、Clairインスタンスを起動させます。local image

「ディリクレ関数」という病的な関数があります。こんなのです。 「」とは「に関する関数ですよ」ってことです。すなわちディリクレ関数とは、「に有理数を入力すると1が、無理数を入力すると0が出てくる関数ですよ」ということを意味しています。 例えばは有理数なので、は無理数なのでということになります。 あ、「ディリクレ」は人名です。こういう関数を考えた人がいたよってことです。 ペーター・グスタフ・ルジューヌ・ディリクレ （Johann Peter Gustav Lejeune Dirichlet, 1805 - 1859） なんか便利そう それ自体の有用性はいろいろあるとは思うし、この関数は「いたるところで不連続」というかなり面白い特徴を持つ関数なんですが、今回の話はそこではありません。 「有理数のとき1、無理数のとき0」っていう定義、なんか便宜的っぽいですよね。あぁたしかにそんな関数あったらなんか

脳型計算機雑談会での資料です 1. 大きなNNの学習はなぜ一様に成功するか 2. 敵対的生成ネットワーク(GAN)の解析 3. seq2seqによる可変長情報の埋め込み 4. Ladder Networkの解析 Read less

りそなホールディングスは３年後をめどに、住宅ローンや口座開設などの手続きで印鑑を押すことを原則として取りやめる。大手行では初の試み。利用者の手間を減らせるうえ、銀行側も、事務を減らして行員を営業の強化に回せる。印鑑の使用を取りやめる動きは他行にもあり、銀行手続きから印鑑が消える日も遠くなさそうだ。 東和浩社長が１９日、朝日新聞の取材に明らかにした。東社長は「（印鑑をなくせば）業務は百八十度変わり、極力効率化できる」などと語った。 現在、りそなでは口座の開設や預金者の住所変更、住宅ローン契約を結んだときなどに、印鑑を押してもらっている。多い場合には一つの手続きで１０カ所以上に押すこともあるという。 今後は、担保の設定など、行政への手続上不可欠な場合を除いて印鑑を原則不要にする。ＩＣチップ付きのキャッシュカードや指の静脈を利用した生体認証で本人確認する。 りそなは昨秋以降、東京・豊洲など一部の

強姦との連想から、和姦を「同意のあるセックス」の意味だと間違って使っていませんか。 法律の専門家のブログでも間違った用例がしばしば見受けられます。 和姦とは、正しくは「男女相互に合意のある不倫」のことです。 いわば、ベッキーと川谷絵音は和姦。 結婚前の男女が同意の上でセックスをするのは和姦とは言いません。 そもそも、「姦」という言葉自体に「不倫」という意味が含まれています。 大昔は思春期前後には婚姻していましたし、また婚前交渉は一般的ではなかったので、 強姦＝既婚男が女を襲って不貞行為をする、という図式が成立していたのです。

環境省と国立環境研究所、宇宙航空研究開発機構は２０日、温室効果ガス観測技術衛星「いぶき」で観測した地球大気の二酸化炭素（ＣＯ２）濃度が、昨年１２月に月平均で４００・２ｐｐｍに達したと発表した。地表から上空約７０キロまでの大気全体を観測できる衛星のデータで４００ｐｐｍ超えが確認されたのは初めて。 国連の気候変動に関する政府間パネル（ＩＰＣＣ）は、産業革命前からの気温上昇を２度未満に抑える国際目標の達成には４５０ｐｐｍ程度にとどめる必要があるとしている。４００ｐｐｍ超えは危険な水準だ。上空より濃度が高くなる地上の観測に基づく世界の月平均濃度は、すでに４００ｐｐｍを超えている。いぶきの観測で、濃度上昇が上空を含む大気全体で続いていることが確かめられた。 観測では濃度は年約２ｐｐｍずつ上昇しており、この傾向が続けば年平均濃度も今年中に４００ｐｐｍを超えるという。国立環境研の横田達也フェローは「温暖

by m01229 「朝食を抜くのは体に悪い」と言われたり、「朝食に食べるといいもの」について論争が起こったりと、朝食は健康と関連して語られることの多い話題です。「昼食に○○を食べるのは体にいい」と言われることは少ないのに、なぜ朝食だけが「1日で最も重要な食事」としての地位を確立しているのか、データ解析サイトPriceonomicsが秘密に迫っています。 How Breakfast Became a Thing http://priceonomics.com/how-breakfast-became-a-thing/ 朝食の重要性が大きく取り上げられるようになったのは、1944年に行われたシリアルを販売する会社のキャンペーンが始まり。「Eat a Good Breakfast—Do a Better Job(いい仕事をするには良い朝食をとろう)」と名付けられたキャンペーンでは、ラジオで「栄

被災地支援のため派遣されていた佐賀県武雄市の３０代の男性職員が、公用車で熊本市内のラブホテルに入り、派遣型風俗店の女性を呼んでいた。武雄市への取材でわかった。小松政市長は「支援に水を差す行為で、被災地の皆様におわびするとともに、厳正に対処したい」と話した。 武雄市によると、６日午後６時半ごろにホテルに入る車を目撃した住民から、市に電話があった。「体をリフレッシュしたかった」と話したという。職員は２～９日に熊本県西原村に派遣され、避難所の運営などに従事していた。市は処分も検討する。

断固としてコンピュータ言語を拒絶する 私の知っている最も一般的な .gitconfig は、ユーザ名の設定だけが記されたものです。そして、その次に一般的なものはこれです。 [alias] ci = commit cia = commit -a cam = commit --amend cama = commit --amend -a cl = clean cldf = clean -df res = reset resa = reset HEAD ... # 82 more 4-character aliases このコンフィグは、要するにあなたの頭の中のスペースをキーストロークに置き換えます。短縮コマンドのエイリアスを覚えれば、タイピング数の節約が可能です。しかし私はこれが好きではありません。私はタイプミスをしますし、睡眠不足なこともたまにあるので、このエイリアスではやりづらくなってしま