タグ

ブックマーク / atmarkit.itmedia.co.jp (2,364)

  • AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?

    Amazon Web Services(AWS)は2023年1月5日(米国時間)、オブジェクトストレージサービス「Amazon S3」で、オブジェクト暗号化の自動適用を開始したと発表した。世界中全てのリージョンが対象。これにより、暗号化設定のし忘れに起因するデータ漏洩(ろうえい)を防止する。 暗号化では、AWSが2011年より提供してきた「Amazon S3 Server Side Encryption(SSE-S3)」をデフォルトで適用する。SSE-S3ではS3による鍵管理の下で、256ビット AESを用いたデータ暗号化を行う。全ての暗号化、復号、鍵管理のプロセスは、意識せずに利用できる。今回の変更により、ユーザー側は暗号化について何の設定や操作をすることなく、自動的にSSE-S3を利用できることになる。 「2023年1月5日以降、Amazon S3への全ての新規オブジェクトのアップロー

    AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?
    deep_one
    deep_one 2023/01/10
  • これがあったら危ないのか?――同じPCなのに名前がコロコロ変わるWindowsサービスの秘密

    これがあったら危ないのか?――同じPCなのに名前がコロコロ変わるWindowsサービスの秘密:その知識、ホントに正しい? Windowsにまつわる都市伝説(226) Windows 10やWindows 11には、頻繁かつ微妙に名前が変化するサービスが複数存在することをご存じでしょうか。例えば、あるときは「Connected Devices Platform ユーザー サービス_57b90a」で、次に確認したときには「Connected Devices Platform ユーザー サービス_31da72」という具合です。その正体とは……。

    これがあったら危ないのか?――同じPCなのに名前がコロコロ変わるWindowsサービスの秘密
    deep_one
    deep_one 2022/12/27
  • @IT Tips:バッチ・ファイル中で日付をファイル名に使用する

    バッチファイル中で、数字や時刻などをファイル名として使いたい バッチファイルの中で、日付や時間をベースにしたファイル名のファイルを作成し、そこに結果を保存したいといった場合は意外と多いだろう。 例えば、システムデータやユーザーファイルをバックアップし、バックアップ先のフォルダやファイル名に、その日の日付を反映した名前を付けたいといった場合である。例えば、「systemconfig-20221221」「user1-20230501」などと付ければ、いつバックアップしたかすぐ分かるだろう。 Tech TIPSでは、バッチファイル内で日付と時刻の情報を取得して、ファイル名やフォルダ名として利用するためのテクニックを紹介する。鍵となるのは「date」「time」という変数の扱い方である。 まずバッチファイルの基から知りたいなら、Tech TIPS「Windowsのバッチファイルの基的な使い方

    @IT Tips:バッチ・ファイル中で日付をファイル名に使用する
    deep_one
    deep_one 2022/12/21
    確かに嫌な文字入ってるな。そもそも入らないようにはできないのか。日付をISO表記にするとか。(時刻の方はISO表記でもコロンだったな。)/パワーシェル使えってことか?あれ、署名要るのよね…
  • エンジニアよ、「キャリアラダー」を駆け登れ!!

    ITが定期的に行う読者調査で、キャリアの悩みとして20年間トップに君臨(?)し続けている項目がある。「将来が不安」だ。「今後、どの分野を学べば生き残れるのか」「いまの会社にずっといていいのだろうか」「キャリアをどう積むのが正解か」など、今後の身の振り方が気掛かりな人が多いのだろう。 エンジニアとして生き残るためには、何を学び、どのようにキャリア構築すべきなのだろうか。ITフリーランス特化型のエージェントとして20年以上サービス展開をしている「ギークス」のトークイベント「TechValley(テックバレー)」から、そのヒントを探る。 ギークスでは、クライアント企業とタイアップし、エンジニア技術習得機会を目的にイベントを開催している。今回、エンジニアのキャリアの悩みに答えたのは、ギークスの小野凌さん(IT人材事業大阪支店 リーダー)と、「フェンリル」の前垣内(まえがいと)健太郎さん

    エンジニアよ、「キャリアラダー」を駆け登れ!!
    deep_one
    deep_one 2022/12/21
    食べ超かと思った。
  • 年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows? どうなるOfficeアプリ?

    年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows? どうなるOfficeアプリ?:山市良のうぃんどうず日記(247) 2022年も残すところあと少し。この時期は恒例となった、サポートが終了するMicrosoft製品/サービスをまとめて取り上げます。2023年、Windows 10は、Windows Serverは、Officeアプリはどうなるのでしょうか。

    年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows? どうなるOfficeアプリ?
    deep_one
    deep_one 2022/12/21
    『Windows 8.1標準搭載の「Windows Defender」もサポートが終了』現行はMicrosoft Defenderという名前なのか?
  • NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは?

    NIST(National Institute of Standards and Technology:米国立標準技術研究所)は2022年12月15日(米国時間)、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止すると発表した。 SHA-1は、原文から160bitのハッシュ値を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかどうかを検出できる。SSL/TLS、PGP、SSH、S/MIME、IPsec、デジタル署名(コード署名)など、さまざまなアプリケーションやプロトコルで、暗号化やデータの完全性の検証に利用されてきた。 SHA(Secure Hash Algorithm)は、1993年に米国国家安全保障局(NSA)が設計した一群のハッシュ関数だ。SHA-1は、電子情報を保護するために最初に広く使われた方法の一つであり、1995年からFIP

    NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは?
    deep_one
    deep_one 2022/12/20
    「主要なWebブラウザやOSでは、2017年にSHA-1のサポートが終了している」/なんか最近はSHA-128とか言ってなかったっけ?と思って検索したらSHA-256はSHA-2の一部のようだ。
  • 「あなた」というモジュールを最適化する、というエンジニア生存戦略

    エンジニアはどう生きるべきか」を説く連載、前回は「モジュール」「工学性」「持続可能性」という3つのキーワードを元に、「持続可能性を最大化するエンジニアこそ至高」「全ての人はエンジニアであれ」とする「エンジニア主義」を提唱しました。これはあくまで、遠い未来を見据えた理想の物語でした。 今回は、はるかな理想は置いておき、実際にあなたの身の回りでの「エンジニアはどう生きるべきか?」という話です。実践できることとして、エンジニアという道をどういう指針で進むかを検討していきましょう。 前述の3つのキーワードは便利な定義なので、引き続き用いていきます。 「工学性」だけは独自用語なので復習します。工学性は、エンジニアリングの良しあしの度合いです。「より思い通りに=制御可能性」「もっと速く=時間拡大性」「誰でも=再現可能性」など6つの性能に分類しました。さらには、それぞれの性能に自動の度合いである自律

    「あなた」というモジュールを最適化する、というエンジニア生存戦略
    deep_one
    deep_one 2022/12/19
  • 「このスキルを持つフリーランスが欲しい」 2022年に最も求められたものとは?

    「このスキルを持つフリーランスが欲しい」 2022年に最も求められたものとは?:メタバースに関連したスキルも注目 ランサーズは、フリーランスを対象とした「2022年必要とされたスキルランキング」を発表した。オンラインでの顧客接点を増やすに当たり、自社に足りないスキルをフリーランスに発注するケースが増えているという。

    「このスキルを持つフリーランスが欲しい」 2022年に最も求められたものとは?
    deep_one
    deep_one 2022/12/19
    フリーランスの営業って…
  • ローコード/ノーコード開発ツールの市場シェア調査 「既存システムの機能追加」「レガシー移行」に適した製品は?

    ローコード/ノーコード開発ツールの市場シェア調査 「既存システムの機能追加」「レガシー移行」に適した製品は?:ノークリサーチが調査結果を発表 ノークリサーチは、中堅・中小企業を対象に実施したローコード/ノーコード開発ツールに関する調査結果を発表した。それによると特定のツールに集中することなく、用途や企業規模などによってそれぞれ異なるツールを導入していることが分かった。

    ローコード/ノーコード開発ツールの市場シェア調査 「既存システムの機能追加」「レガシー移行」に適した製品は?
    deep_one
    deep_one 2022/12/14
  • 【クイズ】「個人情報などの不正取得を目的とした、正規ドメインに酷似したドメイン名……」とは? 他

    【クイズ】「個人情報などの不正取得を目的とした、正規ドメインに酷似したドメイン名……」とは? 他:ITワード365 最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。

    【クイズ】「個人情報などの不正取得を目的とした、正規ドメインに酷似したドメイン名……」とは? 他
    deep_one
    deep_one 2022/12/08
  • 「これがあるから副業は解禁しにくい」と企業が感じる懸念点とは パーソルイノベーションが実態調査

    パーソルイノベーションは2022年12月6日、同社が実施した「副業の実態調査」の結果を発表した。この調査はパーソルグループの取引先法人の人事担当者を対象に実施し、363人から有効回答を得た。 なおこの調査では、大企業を「従業員数が300人以上の企業」とし、中小企業は「従業員数が300人未満で、新規事業開発と成長を経営の主軸に置かない企業」。スタートアップは「従業員数が300人未満で、新規事業開発と成長を経営の主軸に置く企業」とした。 副業や兼業の受け入れは規模が小さい企業の方が積極的 従業員の副業を認めている企業が「副業を認めてよかった」と評価している点を企業規模別に見ると、大企業では「従業員がキャリアについて考えるようになった」が最も多く、29%だった。中小企業では「副業を認めたことを評価していない」(32.2%)、スタートアップでは「優秀な人材の採用につながった」(28.6%)がそれぞ

    「これがあるから副業は解禁しにくい」と企業が感じる懸念点とは パーソルイノベーションが実態調査
    deep_one
    deep_one 2022/12/08
    「企業規模が小さいほど受け入れている割合が多かった」食っていけないという理由の可能性…
  • ファイルが見つからない? ならば「where」コマンドで検索だ【Windows 10/11】

    コマンドプロンプトあるいはWindowsターミナルでコマンドを実行したとき、「'<入力したコマンド名>'は内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」というエラーが表示されて困惑したことはないだろうか? あるいは、コマンドの実行には成功したものの、表示された結果が想定と違っていて、何か別の実行ファイルを起動したように見える、といった経験もあるかもしれない。 このような場合、どこにある実行ファイルが呼び出されたのか、ぜひとも確認したいところだ。ただ、エクスプローラーの検索機能だと非常に時間がかかったり、検索結果に表示されないこともある。 Tech TIPSでは、こうした状況で実行ファイルの在りかを簡単に突き止められる「where」コマンドの使い方と注意点を説明する。このコマンドはWindows OSに標準装備されており、改めてインス

    ファイルが見つからない? ならば「where」コマンドで検索だ【Windows 10/11】
    deep_one
    deep_one 2022/11/30
  • 古くて新しい攻撃手法「ドッペルゲンガードメイン」とは

    有名なドメイン名に対して、こうしたタイプミスしやすいドメイン名を取得し、ユーザーが間違ってアクセスするのを待ち受けたり、フィッシング用のメール内のアクセス先として設定したりする。なお、有名なドメイン名に似たドメイン名を取得すること自体は、違法ではない。 また通常、メールはメールサーバにないアドレス宛てのものに対しては、エラーメールとして返すのが一般的だ。しかし、ドッペルゲンガードメインを使った攻撃を行う場合、メールサーバの設定を「キャッチオール」にする(全てのアドレスを受信する)ことで、タイプミスしたメールアドレスであっても全て受け取るようにする。これにより、タイプミスによる誤送信であっても、エラーメールが返って来ないため、ユーザーは間違ったアドレスに送信したことに気付かないことになる。 @gmail.com宛てのメール送信に注意 ドッペルゲンガードメインが注目され始めたのは、「gmail

    古くて新しい攻撃手法「ドッペルゲンガードメイン」とは
    deep_one
    deep_one 2022/11/28
    『もともとは「GMA Industries」という会社が自社のドメインとして運用していたものである』たしかgmai.comドメイン自体はgmailより古いんだっけ(笑)
  • APT攻撃は「わがままを押し通すティーンエージャー」と同じ、3つの対抗策とは

    子育てをした人は誰でも、子どもにうるさくせがまれて根負けしたり、かんしゃくを起こして反省したりして、結局、話し合いによる解決に応じたことがある。特に10代前半の子どもたちは、何度も何度も繰り返し、しつこく要求するのが当に上手だ。 サイバーセキュリティの世界では、この「しつこく要求する」能力を武器にして、まだ10代のような攻撃者が大きな成功を収めている。最近のニュースを見ていて、その一例であるUberへのサイバー攻撃に目を留めた人もいるかもしれない。この攻撃では、同社の請負業者が多要素認証(MFA)の追加認証(ログイン承認)を何度も要求され、最終的にうんざりしてつい「承認」ボタンをクリックしてしまった(訳注:このようなサイバー攻撃はAdvanced Persistent Threat:APTと呼ばれる)。 ここで読者の皆さんは、「では、攻撃者は請負業者のパスワードをどうやって入手したのか」

    deep_one
    deep_one 2022/11/25
    「うんざりするほど(Annoyingly)しつこくわがままを押し通す(Persistent)ティーンエージャー(Teenager)」ティーンなのか。
  • 犯人は2人いた? Windows起動直後に「CPU使用率100%」状態が続く原因と解消法

    犯人は2人いた? Windows起動直後に「CPU使用率100%」状態が続く原因と解消法:山市良のうぃんどうず日記(245) 筆者の家には、Windows 11にアップグレードできないWindows 10のノートPCが2台あります。サポート期限の「2025年10月」までWindows 10のままで使い続けるつもりです。しかし、比較的新しいAMDプロセッサ搭載の1台(2018年モデル)が、起動後にCPU使用率が100%の状態が続き、落ち着くまでしばらく使い物にならない状態になってしまいました。この原因は何だったのでしょうか。

    犯人は2人いた? Windows起動直後に「CPU使用率100%」状態が続く原因と解消法
    deep_one
    deep_one 2022/11/24
    『このプロセスは、「Windowsカスタマーエクスペリエンス向上プログラム(CEIP)」の一部であり、診断情報をMicrosoftに送信するものです』これは目にしたことある。
  • Intelが96%の精度で「ディープフェイク」を見破る技術を製品化 その仕組みとは

    Intelが96%の精度で「ディープフェイク」を見破る技術を製品化 その仕組みとは:「血流」を分析し、数ミリ秒で結果を返す Intelは、96%の精度でフェイク動画を検出できる「FakeCatcher」技術を製品化したと発表した。この技術を用いたIntelのディープフェイク検出プラットフォームは、数ミリ秒で結果を返すという。

    Intelが96%の精度で「ディープフェイク」を見破る技術を製品化 その仕組みとは
    deep_one
    deep_one 2022/11/21
    次はフェイク側が血流に対応するのか。
  • 日本人は「できない」とは言わずに「ちょっと難しいですね」と言う

    人は「できない」とは言わずに「ちょっと難しいですね」と言う:Go AbekawaのGo Global!~Rajesh Jayan(後)(3/3 ページ) 顧客が欲しいのは「その機能を使った先にある何か」 阿部川 少し意地悪な質問かもしれませんが……、もし、とても良い機能や製品のアイデアが浮かんだものの、それは顧客が求めているものとは違う、となったらこのギャップをどう埋めたらいいでしょうか。 ラジさん 一番大切なのは顧客ですので、まずは顧客の目的は何なのかをしっかり把握することが重要です。多くの場合、顧客は自分がやりたいことが何だか分かっていません。「この機能が欲しい」と言っても、当に必要なのは「その機能を使った先にある何か」ということはよくあります。 われわれは“当に使われるプロダクトや機能を顧客に提供すること”をモチベーションにしています。ですから、技術的に複雑なものを考えるので

    日本人は「できない」とは言わずに「ちょっと難しいですね」と言う
    deep_one
    deep_one 2022/11/18
    「頭の回転に口がついていかなくて、もどかしくて早口になるタイプと、だからこそ、こちらの理解度を確かめるように、ゆっくりとかみ砕いて話してくれるタイプだ」前者は技術者系、後者は営業・管理系だろう。
  • 日本人は「できない」とは言わずに「ちょっと難しいですね」と言う

    人は「できない」とは言わずに「ちょっと難しいですね」と言う:Go AbekawaのGo Global!~Rajesh Jayan(後)(1/3 ページ) グローバルに活躍するエンジニアを紹介する連載。前回に引き続き、ミクステンドのRajesh Jayan(ラジェッシュ・ジャヤン)さんにお話を伺う。同氏がCTOとして大切にしていることとは何か。 国境を越えて活躍するエンジニアにお話を伺う「Go Global!」シリーズ。今回も「調整さん」でおなじみのミクステンドでCTO(最高技術責任者)を担うRajesh Jayan(ラジェッシュ・ジャヤン)さんにご登場いただく。エンジニア、マネジャー、そして経営とその役割を拡大させてきた同氏は、日海外との違いをどう考えているのか。聞き手は、アップルやディズニーなどの外資系企業でマーケティングを担当し、グローバルでのビジネス展開に深い知見を持つ阿部

    日本人は「できない」とは言わずに「ちょっと難しいですね」と言う
    deep_one
    deep_one 2022/11/18
    「多くの場合、顧客は自分がやりたいことが何だか分かっていません」言い切った。言語化できるところまで煮詰まってないというのは多分本当。
  • 「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は

    バラクーダネットワークスジャパンは2022年11月14日、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。24時間365日稼働している同社のセキュリティオペレーションセンター(SOC)が検知した脅威を分析したもので、特に2022年夏期に焦点を当てたという。 夏期に発生した全攻撃の40%を占める攻撃とは 2022年1月に、XDR(Extended Detection and Response)が検知した脅威アラーム数が急激に増え、その数は140万件に達した。2022年6月にもこの「急激な脅威アラームの増加」は発生し、同年7月から8月にかけて緩やかに減少した。 これらは同じような現象ではあるが、2022年1月と6月では大きく状況が異なる。“顧客への警告が必要なほど深刻なセキュリティアラート”は、1月には全脅威アラームの約80分の1(1万7500件、

    「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は
    deep_one
    deep_one 2022/11/15
  • BERTにセンター試験を解かせてみて分かった、得意な問題と苦手な問題の傾向

    BERTにセンター試験を解かせてみて分かった、得意な問題と苦手な問題の傾向:センター英語を例に分かる、自然言語処理入門(3) センター試験を例に、自然言語処理の基礎を解説する連載。第3回はセンター試験英語の穴埋め問題を自然言語処理で解答し、その結果について考察する。 前回は、BERTによる文脈理解について説明しました。今回は、BERTの事前学習モデル(bert-base)をそのまま使ってセンター試験英語穴埋め問題にチャレンジします。 大学入試センター試験 センター試験は全ての問題がマークシート形式で出題され、複数の選択肢の中から正解を選んで解答します。2022年10月現在はセンター試験が廃止されており、代わりに大学入学共通テストが実施されています。もちろん現行の試験でも問題なく解くことは可能ですが、センター試験はデータセットが公開されているため、そのデータセットを利用しました(※引用に際

    BERTにセンター試験を解かせてみて分かった、得意な問題と苦手な問題の傾向
    deep_one
    deep_one 2022/11/14
    「ネイティブはあまり受動態を使わないことに起因すると筆者は考えています」データが少ない。/「文法ルールを直接学習しているわけではありません」