修学旅行積立金470万円を着服 事務職員を懲戒免職 千葉 | NHKニュース
千葉市の中学校で、保護者から集めた修学旅行の積立金などおよそ470万円を着服したとして、千葉市教育委員会は、34歳の男性事務職員を懲戒免職の処分にしました。 千葉市教育委員会によりますと、この職員は、先月まで勤務していた市内の中学校で、保護者から集めた修学旅行の積立金や教材費の管理を担当していましたが、去年9月以降、校内の金庫や銀行口座から合わせて470万円を着服したということです。 今月になって、学校側の調査で積立金が不足していることが分かり、職員に事情を聴いたところ着服を認めたということです。 職員は「金庫の現金の一部がなくなっていることに気付き、競馬で当てて補填(ほてん)しようと着服を始め、収拾がつかなくなった」と説明していて、今月、調査を受けたあとも着服して手元にあったカネを含むおよそ40万円を「最後の賭け」として、さらに競馬につぎ込んでいたということです。 着服された積立金は校長
全国2802事業所で違法な残業 月200時間超も多数(朝日新聞デジタル) - Yahoo!ニュース
厚生労働省は25日、過労死の労災請求などがあった全国8494事業所を対象に昨年11月に実施した集中取り締まりで、33%に当たる2802事業所で違法な残業が見つかったとして是正を勧告したと発表した。このうち868事業所で月100時間超の残業をしていた労働者がいた。 違法な残業が見つかった事業所のうち、残業時間が月150~200時間だったのは142カ所、月200時間超も34カ所あった。今年4月に施行された働き方改革関連法は、休日労働を含めて月100時間超の残業を労働者にさせると企業に罰則が科される。 このほか、労働安全衛生法で義務づけられた健康診断を労働者に受けさせていないなどとして、是正を勧告した事業所が948カ所あった。集中取り締まりは毎年11月の過労死等防止啓発月間の一環で行われた。(松浦祐子)
サーバーが設定しているSSL暗号を確認したい時 - Qiita
突然ですが、SSLの暗号の設定を諸事情により変更する事があると思います。 例えば、2015/2 RFC7456で、RC4が禁止となった等 サーバーのSSLの暗号の設定変更を行った後、外部からの確認方法に迷っていたのを思い出したので、備忘録がてら。 先に設定方法も記載しておくので、確認方法のみで良い場合は、確認方法の項へ サーバー側の設定 設定に関しては、例として、RC4を外していく事を想定して記載しています。 ELBを利用している場合 AWSコンソールから以下のように辿り、RC4を利用しないポリシーを選択するか、カスタムポリシーからRC4のチェックを外す EC2 -> Load Balancers -> 変更したいELB -> Listenersタブ -> Cipherの項にあるChange Policyの変更 Policyの変更 Predefined Security Policyの場合
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
CentOS6.6でWebサーバのSSLのセキュリティ対策 - Qiita
本ページは古くなっています。改訂版を作成しました。このページの対策方法ではSSLlabの評価が悪いままです。 https://qiita.com/qiitamatumoto/items/f93286fc82ec9a0cdff7 CentOS6.9/CentOS7.4でWebサーバのSSLのセキュリティ対策 以下古い記事です。 1.はじめに 最近WebサーバのSSL関係のセキュリティ報告が多いのですが、たくさんあってよくわかりませんので、チェックツールを使ってみました。 https://www.ssllabs.com/ssltest/index.html SSL Server Test 2.管理下のWebサーバを検査してみた。 管理下のサーバは某大学のWebサーバで、OSはCentOS6.6 (RedHatEL6.6互換)で、WebサーバはOS標準のApache、SSLの証明書はUPKI h
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
【SSL】オレオレ証明書のインストール - Qiita
SSLを用いたサイトのテストをする際、証明書を使わないと こんなエラーが毎回表示される。表示させる方法はあるのだけれど、毎回やるのは面倒。 少し前にはSHA-1を用いた証明書をインストールする方法も公開されていたのだけれど、2017年1月からchrome等のブラウザではSHA-1を用いた証明書は安全とみなされなくなった。 そこで、XAMPP環境でSHA-256を用いたオレオレ証明書の発行をしてみる。 xampp環境での準備 php.iniの extension=php_openssl.dll を有効にすればxampp環境でSSLを使う準備ができる。 localhostでの証明書の生成 SHA-256を指定 Apacheのルートディレクトリにあるmakesert.batを修正する。 bin\openssl req -new -out server.csr ↓ bin\openssl req
SSLを利用するための自己証明書(オレオレ証明書)の設定メモ - Qiita
※2020/07/12 追記 こちらの記事のほうがより詳細なことが書かれていますので、サクッと設定したい場合は本記事でも良いとは思いますが、ご興味ある方はこちらの記事もおすすめします。 オレだよオレオレ認証局で証明書つくる SSLとは SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化し、送受信できるプロトコル(一般にhttps://と表記されるもの)。顧客情報やクレジットカード情報、その他、管理情報などを扱う際はこのSSLを利用してセキュアに通信する必要がある。 SSLサーバー証明書 SSLを利用するにはSSLサーバー証明書をインストールする必要がある。正規にはサーバ証明書を購入する必要があるが、ここでは非正規の自己証明書を自分で作成する手順を記載。厳密には自己証明書とオレオレ証明書には違いがあるが、ここでは割愛。 秘密鍵(key)の作成 # モジュール
SSL/TLS(SSL3.0~TLS1.2)のハンドシェイクを復習する
以下順を追って説明します。 HelloRequest 相手にClientHelloを送信するよう促すメッセージです。送信しなくても構いません。 ClientHello ServerHello ClientHelloとServerHelloは、TLSのひとつめの肝です。後ほど説明します。 ServerCertificate サーバ証明書を送信します。中間CA証明書なども、ここで送ります。 ServerKeyExchange 鍵交換メッセージその1です。鍵交換はTLSのふたつめの肝で、これも後ほど説明します。 CertificateRequest クライアント証明書を送信するように促すメッセージです。クライアント証明書が必要な場合に送信します。何そのクライアント証明書って?と思った方は読み飛ばして構いません。 ServerHelloDone サーバからの送信終了を示すエンドマークです。 Cli
[SSL] SSL/TLS暗号化設定を見直そう!!(その2) | インソースマーケティングデザイン | ホームページ制作・リニューアル・運用改善で課題を解決
2017.5.10システム開発 代表取締役 大橋 俊昭 2021年8月1日「マリンロード」は「インソースマーケティングデザイン」へ社名を変更いたしました [SSL] SSL/TLS暗号化設定を見直そう!!(その2) セキュリティエンジニアのオーハシです。すっかり「薄着」で過ごせる季節となりました。梅雨までの短い期間ですが、最高の季節を楽しみたいと思います。。。 前回に引き続き「SSL/TLS暗号化設定」を一緒に考えていきましょう!! 暗号化設定(例) 前回は「Apache 2.4.25」と「OpenSSL 1.0.2k」を使用して、脆弱性対策を踏まえた暗号化設定を実施してみました。「POODLE攻撃」と「FREAK攻撃」に対応した設定内容になりますが、細かく見ていきましょう。 SSLProtocol -ALL +TLSv1.2 SSLHonorCipherOrder on SSLCiphe
![[SSL] SSL/TLS暗号化設定を見直そう!!(その2) | インソースマーケティングデザイン | ホームページ制作・リニューアル・運用改善で課題を解決](https://cdn-ak-scissors.b.st-hatena.com/image/square/d96c8f2a78220ceecc7bd0f1eb8753d26e1203bb/height=288;version=1;width=512/https%3A%2F%2Finsource-mkd.co.jp%2Fwp_corp%2Fwp-content%2Fuploads%2F2021%2F08%2Flogo_back_wh.png)
httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
英語が基準達しなければ代表に選ばない 日本フェンシング協会 | NHKニュース
日本フェンシング協会は、国内のトップ選手を対象に英語を無料で学べるようにして、再来年から代表選手の選考にあたって試験を導入し、一定の基準に達しない場合は、実力が上位であっても代表に選ばないことを決めました。 協会は教育サービス大手のベネッセコーポレーションと提携して国内のトップ選手を対象に、読む、書く、聞く、話すといった英語の教育を無料で受けることができるようにします。 そのうえで再来年からは、代表選手の選考に年に1回の試験を導入し、一定の基準に達しない場合は、実力が上位であっても代表に選ばないことを決めました。 協会は、選手たちが英語を学ぶことでほかの国の選手や審判とコミュニケーションを取れるほか、現役を終えたあとにも、職業の選択肢が広がるといったメリットがあるとしています。 太田会長は「世界ランキングがどんなに高くても代表に選ばないということは、競技団体として相当の覚悟を持って決めた。
脳内を読み取りことばに変換 米研究グループが成功 | NHKニュース
脳の中の電気信号を読み取り、話しことばに変換することにアメリカの研究グループが成功し、脳の障害などによってことばが出ない人とのスムーズな意思の疎通につながる技術として注目されています。 研究グループは、脳内で出される電気信号を検知する装置を人に取り付け、数百の文章を声に出して読んでもらうことで、声に出す際に唇や舌、あごやのどを動かすのにどのような信号が関わっているかをAI=人工知能を使って詳しく解析しました。 そしてこの解析を基に脳内の信号を解読して音声に変換するコンピューターのシステムを作り試したところ、脳内の信号を基に100余りの文章を音声にすることができたということです。 文章によってはほとんどの人が正確に聞き取れたということで、研究グループは、脳の信号を読み取って文章を音声に変換することができたのは初めてだとしています。 研究グループは、現時点では限られた文章しか音声にできておらず
大学生が「%」を分からない日本の絶望的な現実
20世紀から21世紀になって、各種経済データの見方で大きな変化があった。例えば、1万人の社員で1000億円の利益を上げる企業と、100人で100億円の利益を上げる企業を比べるようなとき、20世紀までの「足し算」から21世紀は「割り算」による「1単位当たり」の視点で考える時代になった。そこで現在においては、「%」の発想が基本になる。 「%」が理解できない大学生たち ところが、この「%」に関して現在、大学生の理解で異変が起きている。「2億円は50億円の何%か」という質問に対して、2を50で割って正解の4%が導けない学生や、消費税込みの代金は定価の1.08倍になることの説明ができない学生が多くいる。毎年行われている全国学力テストで、それらを裏付けるものも報告されている。 たとえば2012年度の全国学力テストから加わった理科の中学分野(中学3年)で、10%の食塩水を1000グラム作るのに必要な食塩
「労働法制は本当に不本意です」――平成の規制緩和、宮内義彦が変えたもの変えられなかったもの - Yahoo!ニュース
平成の30年間、絶えず政治の議題に上っていたのが「規制緩和(規制改革)」。多様な分野の法制度を見直し、自由で公平な競争を促す取り組みだ。レンタル制だった携帯電話端末が売り切り制になったり、インターネット販売で医薬品が買えるようになったり。今、当たり前に提供されているサービスも規制緩和で実現したものが少なくない。一方で、労働規制の緩和では不安定な非正規社員が増えているという批判もある。その規制緩和に関して、政府の関連会議で長く主導的な立場にあったのが、オリックスのシニア・チェアマン、宮内義彦氏だ。平成が終わろうとする今、宮内氏はどう振り返るのか。(ジャーナリスト・森健/Yahoo!ニュース 特集編集部)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
林檎マン🍎さち on Twitter: "新株予約権という小さな穴から覗いた感じも、NGT48の事件も、 AKS社って箱だけはあるんだけど、 まとまりなく、それぞれの人がその箱を利用して自分が儲けようとするだけの空疎な存在なのかな。 アイドル事業運営する資格あるの? も… https://t.co/2u5VpYEDTy"
ブログ
NXP POWERPOINT TEMPLATE CONFIDENTIAL