AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?
Amazon Web Services(AWS)は2023年1月5日(米国時間)、オブジェクトストレージサービス「Amazon S3」で、オブジェクト暗号化の自動適用を開始したと発表した。世界中全てのリージョンが対象。これにより、暗号化設定のし忘れに起因するデータ漏洩(ろうえい)を防止する。 暗号化では、AWSが2011年より提供してきた「Amazon S3 Server Side Encryption(SSE-S3)」をデフォルトで適用する。SSE-S3ではS3による鍵管理の下で、256ビット AESを用いたデータ暗号化を行う。全ての暗号化、復号、鍵管理のプロセスは、意識せずに利用できる。今回の変更により、ユーザー側は暗号化について何の設定や操作をすることなく、自動的にSSE-S3を利用できることになる。 「2023年1月5日以降、Amazon S3への全ての新規オブジェクトのアップロー
@IT Tips:バッチ・ファイル中で日付をファイル名に使用する
バッチファイル中で、数字や時刻などをファイル名として使いたい バッチファイルの中で、日付や時間をベースにしたファイル名のファイルを作成し、そこに結果を保存したいといった場合は意外と多いだろう。 例えば、システムデータやユーザーファイルをバックアップし、バックアップ先のフォルダやファイル名に、その日の日付を反映した名前を付けたいといった場合である。例えば、「systemconfig-20221221」「user1-20230501」などと付ければ、いつバックアップしたかすぐ分かるだろう。 本Tech TIPSでは、バッチファイル内で日付と時刻の情報を取得して、ファイル名やフォルダ名として利用するためのテクニックを紹介する。鍵となるのは「date」「time」という変数の扱い方である。 まずバッチファイルの基本から知りたいなら、Tech TIPS「Windowsのバッチファイルの基本的な使い方
エンジニアよ、「キャリアラダー」を駆け登れ!!
@ITが定期的に行う読者調査で、キャリアの悩みとして20年間トップに君臨(?)し続けている項目がある。「将来が不安」だ。「今後、どの分野を学べば生き残れるのか」「いまの会社にずっといていいのだろうか」「キャリアをどう積むのが正解か」など、今後の身の振り方が気掛かりな人が多いのだろう。 エンジニアとして生き残るためには、何を学び、どのようにキャリア構築すべきなのだろうか。ITフリーランス特化型のエージェントとして20年以上サービス展開をしている「ギークス」のトークイベント「TechValley(テックバレー)」から、そのヒントを探る。 ギークスでは、クライアント企業とタイアップし、エンジニアの技術習得機会を目的に本イベントを開催している。今回、エンジニアのキャリアの悩みに答えたのは、ギークスの小野凌さん(IT人材事業本部 大阪支店 リーダー)と、「フェンリル」の前垣内(まえがいと)健太郎さん
NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは?
NIST(National Institute of Standards and Technology:米国立標準技術研究所)は2022年12月15日(米国時間)、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止すると発表した。 SHA-1は、原文から160bitのハッシュ値を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかどうかを検出できる。SSL/TLS、PGP、SSH、S/MIME、IPsec、デジタル署名(コード署名)など、さまざまなアプリケーションやプロトコルで、暗号化やデータの完全性の検証に利用されてきた。 SHA(Secure Hash Algorithm)は、1993年に米国国家安全保障局(NSA)が設計した一群のハッシュ関数だ。SHA-1は、電子情報を保護するために最初に広く使われた方法の一つであり、1995年からFIP
「あなた」というモジュールを最適化する、というエンジニア生存戦略
「エンジニアはどう生きるべきか」を説く本連載、前回は「モジュール」「工学性」「持続可能性」という3つのキーワードを元に、「持続可能性を最大化するエンジニアこそ至高」「全ての人はエンジニアであれ」とする「エンジニア主義」を提唱しました。これはあくまで、遠い未来を見据えた理想の物語でした。 今回は、はるかな理想は置いておき、実際にあなたの身の回りでの「エンジニアはどう生きるべきか?」という話です。実践できることとして、エンジニアという道をどういう指針で進むかを検討していきましょう。 前述の3つのキーワードは便利な定義なので、引き続き用いていきます。 「工学性」だけは独自用語なので復習します。工学性は、エンジニアリングの良しあしの度合いです。「より思い通りに=制御可能性」「もっと速く=時間拡大性」「誰でも=再現可能性」など6つの性能に分類しました。さらには、それぞれの性能に自動の度合いである自律
「これがあるから副業は解禁しにくい」と企業が感じる懸念点とは パーソルイノベーションが実態調査
パーソルイノベーションは2022年12月6日、同社が実施した「副業の実態調査」の結果を発表した。この調査はパーソルグループの取引先法人の人事担当者を対象に実施し、363人から有効回答を得た。 なおこの調査では、大企業を「従業員数が300人以上の企業」とし、中小企業は「従業員数が300人未満で、新規事業開発と成長を経営の主軸に置かない企業」。スタートアップは「従業員数が300人未満で、新規事業開発と成長を経営の主軸に置く企業」とした。 副業や兼業の受け入れは規模が小さい企業の方が積極的 従業員の副業を認めている企業が「副業を認めてよかった」と評価している点を企業規模別に見ると、大企業では「従業員がキャリアについて考えるようになった」が最も多く、29%だった。中小企業では「副業を認めたことを評価していない」(32.2%)、スタートアップでは「優秀な人材の採用につながった」(28.6%)がそれぞ
ファイルが見つからない? ならば「where」コマンドで検索だ【Windows 10/11】
コマンドプロンプトあるいはWindowsターミナルでコマンドを実行したとき、「'<入力したコマンド名>'は内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」というエラーが表示されて困惑したことはないだろうか? あるいは、コマンドの実行には成功したものの、表示された結果が想定と違っていて、何か別の実行ファイルを起動したように見える、といった経験もあるかもしれない。 このような場合、どこにある実行ファイルが呼び出されたのか、ぜひとも確認したいところだ。ただ、エクスプローラーの検索機能だと非常に時間がかかったり、検索結果に表示されないこともある。 本Tech TIPSでは、こうした状況で実行ファイルの在りかを簡単に突き止められる「where」コマンドの使い方と注意点を説明する。このコマンドはWindows OSに標準装備されており、改めてインス
古くて新しい攻撃手法「ドッペルゲンガードメイン」とは
有名なドメイン名に対して、こうしたタイプミスしやすいドメイン名を取得し、ユーザーが間違ってアクセスするのを待ち受けたり、フィッシング用のメール内のアクセス先として設定したりする。なお、有名なドメイン名に似たドメイン名を取得すること自体は、違法ではない。 また通常、メールはメールサーバにないアドレス宛てのものに対しては、エラーメールとして返すのが一般的だ。しかし、ドッペルゲンガードメインを使った攻撃を行う場合、メールサーバの設定を「キャッチオール」にする(全てのアドレスを受信する)ことで、タイプミスしたメールアドレスであっても全て受け取るようにする。これにより、タイプミスによる誤送信であっても、エラーメールが返って来ないため、ユーザーは間違ったアドレスに送信したことに気付かないことになる。 @gmail.com宛てのメール送信に注意 ドッペルゲンガードメインが注目され始めたのは、「gmail
APT攻撃は「わがままを押し通すティーンエージャー」と同じ、3つの対抗策とは
子育てをした人は誰でも、子どもにうるさくせがまれて根負けしたり、かんしゃくを起こして反省したりして、結局、話し合いによる解決に応じたことがある。特に10代前半の子どもたちは、何度も何度も繰り返し、しつこく要求するのが本当に上手だ。 サイバーセキュリティの世界では、この「しつこく要求する」能力を武器にして、まだ10代のような攻撃者が大きな成功を収めている。最近のニュースを見ていて、その一例であるUberへのサイバー攻撃に目を留めた人もいるかもしれない。この攻撃では、同社の請負業者が多要素認証(MFA)の追加認証(ログイン承認)を何度も要求され、最終的にうんざりしてつい「承認」ボタンをクリックしてしまった(訳注:このようなサイバー攻撃はAdvanced Persistent Threat:APTと呼ばれる)。 ここで読者の皆さんは、「では、攻撃者は請負業者のパスワードをどうやって入手したのか」
日本人は「できない」とは言わずに「ちょっと難しいですね」と言う
日本人は「できない」とは言わずに「ちょっと難しいですね」と言う:Go AbekawaのGo Global!~Rajesh Jayan(後)(3/3 ページ) 顧客が欲しいのは「その機能を使った先にある何か」 阿部川 少し意地悪な質問かもしれませんが……、もし、とても良い機能や製品のアイデアが浮かんだものの、それは顧客が求めているものとは違う、となったらこのギャップをどう埋めたらいいでしょうか。 ラジさん 一番大切なのは顧客ですので、まずは顧客の目的は何なのかをしっかり把握することが重要です。多くの場合、顧客は自分がやりたいことが何だか分かっていません。「この機能が欲しい」と言っても、本当に必要なのは「その機能を使った先にある何か」ということはよくあります。 われわれは“本当に使われるプロダクトや機能を顧客に提供すること”をモチベーションにしています。ですから、技術的に複雑なものを考えるので
日本人は「できない」とは言わずに「ちょっと難しいですね」と言う
日本人は「できない」とは言わずに「ちょっと難しいですね」と言う:Go AbekawaのGo Global!~Rajesh Jayan(後)(1/3 ページ) グローバルに活躍するエンジニアを紹介する本連載。前回に引き続き、ミクステンドのRajesh Jayan(ラジェッシュ・ジャヤン)さんにお話を伺う。同氏がCTOとして大切にしていることとは何か。 国境を越えて活躍するエンジニアにお話を伺う「Go Global!」シリーズ。今回も「調整さん」でおなじみのミクステンドでCTO(最高技術責任者)を担うRajesh Jayan(ラジェッシュ・ジャヤン)さんにご登場いただく。エンジニア、マネジャー、そして経営とその役割を拡大させてきた同氏は、日本と海外との違いをどう考えているのか。聞き手は、アップルやディズニーなどの外資系企業でマーケティングを担当し、グローバルでのビジネス展開に深い知見を持つ阿部
「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は
バラクーダネットワークスジャパンは2022年11月14日、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。24時間365日稼働している同社のセキュリティオペレーションセンター(SOC)が検知した脅威を分析したもので、特に2022年夏期に焦点を当てたという。 夏期に発生した全攻撃の40%を占める攻撃とは 2022年1月に、XDR(Extended Detection and Response)が検知した脅威アラーム数が急激に増え、その数は140万件に達した。2022年6月にもこの「急激な脅威アラームの増加」は発生し、同年7月から8月にかけて緩やかに減少した。 これらは同じような現象ではあるが、2022年1月と6月では大きく状況が異なる。“顧客への警告が必要なほど深刻なセキュリティアラート”は、1月には全脅威アラームの約80分の1(1万7500件、
BERTにセンター試験を解かせてみて分かった、得意な問題と苦手な問題の傾向
BERTにセンター試験を解かせてみて分かった、得意な問題と苦手な問題の傾向:センター英語を例に分かる、自然言語処理入門(3) センター試験を例に、自然言語処理の基礎を解説する本連載。第3回はセンター試験英語の穴埋め問題を自然言語処理で解答し、その結果について考察する。 前回は、BERTによる文脈理解について説明しました。今回は、BERTの事前学習モデル(bert-base)をそのまま使ってセンター試験英語穴埋め問題にチャレンジします。 大学入試センター試験 センター試験は全ての問題がマークシート形式で出題され、複数の選択肢の中から正解を選んで解答します。2022年10月現在はセンター試験が廃止されており、代わりに大学入学共通テストが実施されています。もちろん現行の試験でも問題なく解くことは可能ですが、センター試験はデータセットが公開されているため、そのデータセットを利用しました(※引用に際
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
これがあったら危ないのか?――同じPCなのに名前がコロコロ変わるWindowsサービスの秘密
年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows? どうなるOfficeアプリ?
「このスキルを持つフリーランスが欲しい」 2022年に最も求められたものとは?
ローコード/ノーコード開発ツールの市場シェア調査 「既存システムの機能追加」「レガシー移行」に適した製品は?
【クイズ】「個人情報などの不正取得を目的とした、正規ドメインに酷似したドメイン名……」とは? 他
犯人は2人いた? Windows起動直後に「CPU使用率100%」状態が続く原因と解消法
Intelが96%の精度で「ディープフェイク」を見破る技術を製品化 その仕組みとは
