「高額なEM菌飲料に対する批判的な意見」を掲載したメディアをEM関連企業が名誉毀損で提訴したが、裁判所が「効果の裏付けとなる科学的な根拠はない」としてEM関連企業側の訴えが棄却される。 (2021.4.22追記 福岡高等裁判所那覇支部で控訴審の判決が出され、EM関連企業が敗訴)
湯淺墾道先生がデジタル・フォレンジック研究会に書かれていたコラム*1を見て少しだけ整理してみる。 個人情報保護法で定められている削除,消去とはどのような作業をすることを意味するのか。 特に,個人情報保護法の改正案では,19条で,「利用する必要がなくなったときは,当該個人データを遅滞なく消去するよう努めなければならない。」という努力義務が定められることとなっているので,ユーザが退会したりしたら消去しなければならなくなるため,重要である。 現行法27条1項の「消去」に関する解説(宇賀「個人情報保護法の逐条解説[第3版]147頁)では, 個人データを匿名化して個人を識別できなくし,個人情報でないものにすることも「消去」に含まれる。最近,データの復元技術が進歩したため,削除したデータをハードディスクから復元することが可能になり,ハードディスクを物理的に破壊しない限り完全に消去したとはいえない状態に
ツタヤの会員証を起源とするポイントシステム「Tポイント」を運営するカルチュア・コンビニエンス・クラブ(CCC)が、裁判所の令状なしに「Tカード」の情報を捜査当局に提供していることが報道され、波紋を呼んでいる。 CCCはこれまでにも個人情報の扱いに関し、多くの批判にさらされてきた。海外ではフェイスブックやグーグルも批判にさらされているように、“プライバシーのマネタイズ”に関しては近年、厳しい目が向けられているが、同社はまったく気にする素振りもないようだ。 CCCが悪びれない理由 同社は1月21日に「個人情報保護方針を改訂いたしました」とするリリースを配信し、一連の報道を認めた。同社によると、2012年から「捜査関係事項照会書」を提出するだけで、令状なしに会員の行動履歴を提供しているという。 同リリースによると、CCCは「個人情報保護法を順守したうえで、一層の社会への貢献を目指し捜査機関に協力
立憲民主党の山尾志桜里議員が警察庁に対し、令状なしでカード会社へ個人情報を渡すように要請するのは控えるよう求めた。Tカードを展開する会社が、裁判所の令状なしに捜査機関へ個人情報を提供していたことを公表したことを受け、衆議院の閉会中審査で質問した。
今日は、セキュリティやプライバシーに関する話題を。カルチュア・コンビニエンス・クラブ(CCC)がプライバシーマーク(Pマーク)を返上したということが話題になっています。「Pマークは意味がない」という論もありますが、問題の本質はそこではありません。 セキュリティやプライバシーを「ちゃんとやっている」のならば、プライバシーマークを取得していようがいまいが関係ありません。でも、外部からみると本当に大切なのは「どんな基準でどんな運用をしているのか、客観的に確認できること」なのです。 この記事では、CCCが個人情報やプライバシー情報をどのように管理・利用しているかや、その是非については触れません。そうではなく、「セキュリティやプライバシーにおける、客観的基準」について述べたいと思います。 ツタヤ・Tポイント/Tカードのカルチュア・コンビニエンス・クラブ(CCC)がプライバシーマーク(Pマーク)を返上
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月の登壇チャレンジの第三弾のSecurity-JAWSのレポートです。AWS認定セキュリティ専門知識の対策本の発売記念として、試験についての話をさせて頂きました。 s-jaws.doorkeeper.jp 発表内容 20分枠で、前半(佐々木)と後半(上野さん)とで、別々に発表させて頂きました。 speakerdeck.com speakerdeck.com AWS認定セキュリティ専門知識の試験対策について 試験の個別の問題についてはNDAで話すことができません。なので、どういった観点で学べば良いのかという話をさせて頂きました。受験した事が多いソリューションアーキテクトとの違いは、次の絵のとおりです。 ソリューションアーキテクトとセキュ
東京都は4日、都内で新たに136人が新型コロナウイルスに感染していることを確認したと発表しました。またこれまでに感染が確認された4人が死亡したことを明らかにしました。 都内で1日の感染の確認が200人を下回るのは2日以来です。 100人以上は11日連続です。 年代別では ▽10歳未満が1人 ▽10代が4人 ▽20代が49人 ▽30代が28人 ▽40代が25人 ▽50代が14人 ▽60代が7人 ▽70代が5人 ▽80代が3人です。 136人のうち、およそ40%にあたる55人は、これまでに感染が確認された人の濃厚接触者で、およそ60%の81人はこれまでのところ感染経路がわかっていないということです。 濃厚接触者の内訳は、 ▽家庭内の感染が最も多く19人、 次いで、 ▽職場内が10人、 ▽夜間営業する接待を伴う飲食店の関係者が9人、 ▽会食での感染が7人などとなっています。 このうち職場内の感染
取扱説明書を読破したことがあるだろうか。僕はない。説明書は前から順に読んだりはしない。だからそこに誰かの人生が潜んでいたとしても、想いを馳せることもない。 初夏の休日。部屋の掃除をしていると、1冊の古い取扱説明書が出てきた。タイトルは「FOMA P900i」。およそ16年前、高校生の時に使っていた、いわゆるガラケーの説明書だ。PとはメーカーであるPanasonicのPを指している。 分厚すぎる。 500ページを優に超えるのは、取扱説明書界隈でも屈指のボリュームだろう。思うに、携帯電話の説明書というのは、世界でもっとも読み終えられることのない本の1つではないだろうか。ある意味カントやドストエフスキーよりも重厚な佇まいを見せるこの一冊に、思わず目が留まってしまった。そうして何気なく表紙を開いたのが、長い夏の入り口だった。 ページをめくる。懐かしい単語が並ぶ。iモード。ワンセグ。センター問い合わ
全く関連が見いだせないが、データ上は相関関係のみられる変数について。 本も出版されているようだ。 Spurious Correlations 作者:Vigen, Tyler発売日: 2015/05/12メディア: ハードカバー このエントリの元ネタはこちら。 www.tylervigen.com Gigazineでもこれらの疑似相関が取り上げられている。 gigazine.net 「米国の科学・宇宙・技術への支出」と「首吊り、絞め殺し、窒息死による自殺」 「プールに落ちて溺死した人の数」と「ニコラス・ケイジの出演作品」 「一人当たりのチーズ消費量」と「ベッドシーツに絡まって死亡した人の数」 「メイン州の離婚率」と「マーガリンの一人当たり消費量」 「ミス・アメリカの年齢」と「蒸気、高温の蒸気、高温の物体による殺人」 「アミューズメント施設事業の売上高」と「米国で授与されたコンピュータサイエン
はじめに イタンジSREチームの田渕です! イタンジではクラウド管理のIaCツールとしてterraformを使っています。 terraformとクラウドの状態の差分を定期的に監視する仕組みを作ったところ、うまくワークし、かなり運用負荷が下がったため、皆様にも紹介します! 導入の背景 terraformを理想的に運用できていれば、常にtfstateの状態とクラウドの状態が一致しているはずですが、現実はいくつかの理由で差分ができてしまうことがあります。 代表的なものは以下の3つでしょうか。 applyする際に不適切な書き方をした場合に、applyは想定通りに成功するがplanをした際に差分が出てしまう。 awsやterraform provider等の仕様変更により、今までは差分がなかった部分で差分が出てしまう。 稀に何らかの事情で手作業を行ってしまい、terraformへの反映も漏れてしまい
授業で違法アップロード動画を見せられた――昨今、このような指摘がSNSでちらほらと見られます。このような行為は法的に問題があるのか、弁護士に聞きました。 オンライン授業で指摘が増えた? 「資料に指定された動画が違法アップロードされたものだった」「授業で違法アップロード動画を流していた」「YouTubeにアップロードされたテレビ番組を見せられた」。SNSでは生徒からと見られるこのような指摘が数年前から見受けられ、コロナ禍でオンライン授業が増えたためか、特に最近はそういった投稿が増えているように見受けられます。編集部では実際に授業で違法アップロード動画の利用があったという学生2人から話を聞きました。 「社会通念上問題があるように思える」と学生 話を聞いたうちの1人は大学生のAさん。オンライン授業で、レポート課題のために資料として見るよう指示された動画が、違法にアップロードされたものだったといい
関連リンク: スライド(Rabbit Slide Show) スライド(SlideShare) リポジトリー 内容 RubyKaigiではRuby関連の自分の活動を自慢しているのですが、今年はfat gemまわりの活動を自慢します。 fat gemまわりの状況は2019年、fat gemをやめるとしてすでにまとめていて、今回の内容もこの記事の内容をベースにしています。ちなみに、私はRubyKaigiに応募する前に応募する内容を記事にして興味がある人はいそうかということを確認しています。fat gemの内容は少しは興味がある人はいそうで、去年のRubyKaigi 2019のcsvの話はRuby 2.6.0とより高速なcsvの反響をみる感じではそれなりにいそうで、RubyKaigi 2015のテスティングフレームワークの話はRubyのテスティングフレームワークの歴史(2014年版)の反響をみる
TypeScriptの世界を知る 前書き Node.jsエコシステムを体験しよう TypeScriptの書き方 変数 プリミティブ型 複合型 基本的な構文 基本的な型付け 関数 その他の組み込み型・関数 クラス 非同期処理 例外処理 モジュール console.logによるログ出力 中級のテクニック ジェネリクス 関数型指向のプログラミング クラス上級編 リアクティブ 高度なテクニック 環境ごとのTips(共通環境・ブラウザ以外) ソフトウェア開発の環境を考える 基本の環境構築 ライブラリ開発のための環境設定 CLIツール・ウェブサーバー作成のための環境設定 CI(継続的インテグレーション)環境の構築 成果物のデプロイ 使用ライブラリのバージョン管理 環境ごとのTips(ブラウザ環境) ブラウザ環境 ブラウザ関連の組み込み型 Reactの環境構築 create-react-appによる環境
by Guido van Nispen 2020年9月2日、「ブルシット・ジョブ――クソどうでもいい仕事の理論」の著者であり、ロンドン・スクール・オブ・エコノミクスの人類学教授であるデヴィッド・グレーバー氏がベニスの病院で亡くなったと、妻のNika Dubrovsky氏が報告しました。59歳でした。 Yesterday the best person in a world, my husband and my friend .@davidgraeber died in a hospital in Venice.— Nika Dubrovsky (@nikadubrovsky) September 3, 2020 David Graeber, anthropologist and author of Bullshit Jobs, dies aged 59 | Books | The Guar
他の投稿はこちら Webアプリの限界を超える方法(セキュリティ編) ブラウザで(WebUSBもActiveXも使わずに)FeliCaリーダーを読み込む ブラウザでブラウザを操作してスクレイピングを行う Webブラウザでシリアル通信を行う Webアプリの限界 経験豊富なwebプログラマなら、Webでは実現困難な機能を知っているでしょう。 ローカルの特定のパスに存在するファイルを自動的にアップロードしたい、 ブラウザからクローラーを起動して情報収集したい、などなど。 Webをよく知らない顧客や、技術不足のSEがそんな機能を開発しろと言い出します。 あなたは「セキュリティ上の理由から、ブラウザでそんなことは出来ない」と断ってきたことでしょう。 それ実現できます。そう、WebSocketならね。 WebSocket WebSocketがどのようにWebアプリの限界を突破するか、説明しましょう。 W
おはようございます。 数ある投資法の中でも、「インデックス投資」x 「非課税口座(iDeCo、NISA)」x 「年数」は最強の投資法だと思います。 何をもって最強とするかは個々人の意見が分かれる所かと思いますが、少なくとも老後の生活資金を調達するという目的においては最強でしょう。 iDeCoとつみたてNISAの掛金分だけは、なんとか頑張って上限いっぱい利用しておくと将来大きく報われる可能性が高いと思います。 サラリーマンならば毎月5万円前後ということになりますね。 iDeCoやNISAなどの非課税口座とインデックス投資との相性は抜群 iDeCoやNISAなどの非課税口座とインデックス投資との相性は抜群 インデックス投資の2大メリットは? インデックス投資のメリット活かすには長期運用しかない 大きなリターンが得られにくいデメリットを非課税口座が補完する ブログで自信を持っておすすめできるのは
ブラウザにパスワード管理を任せるのはアリ? 1PasswordやLastPassみたいな専用ツールのメリットは?2020.09.03 21:0024,718 David Nield - Gizmodo US [原文] ( 佐藤信彦/Word Connection JAPAN ) ウェブブラウザのパスワード管理機能が便利なので、最近はパスワードを考えたり覚えたりしなくなっちゃいました。でも、たまたまブラウザが使えない状況になると、ログイン画面で立ち往生することも。ほかの方法を考えた方が良いかな。 そもそもウェブブラウジング目的で開発されたウェブブラザですが、さまざまな機能が追加され、今やありとあらゆることに使われる万能ツールになりました。その機能の1つがパスワード管理です。推測されにくいパスワードを生成してくれたり、パスワード漏えいを警告してくれたりする機能まで追加された今、ブラウザを専用の
Type Profiler is a tool that performs type inference for Ruby code without requiring any type annotations. It analyzes Ruby code and generates type signatures in the RBS format. The goals of Type Profiler are to enable better tooling support for Ruby like autocompletion, catch bugs earlier, and provide type-guided development experiences. It uses inter-procedural analysis to infer types based on m
これって何? 政府CIOとは、内閣から任命され日本行政のシステム全体を統括する「日本政府のCIO」です。この政府CIOをサポートするのが各省庁を担当する50名近い政府CIO補佐官からなる政府CIOチームです。(組織としては、内閣官房 情報通信技術(IT)総合戦略室というようです) この政府CIOチームがとりまとめた政府職員向けのIT調達とシステム導入に関する標準が「デジタル・ガバメント推進標準ガイドライン」です。 このガイドラインは「本編」「解説書」「実践ガイド」の3点構成になっています。 中でも今日ご紹介したいのが上図一番右の「実践ガイドブック」です。 これを読むと何が手に入るのか? 一言でいえば、「システム開発プロジェクトの歩き方」です。(一言でいう必要なかったか) 組織で商用のシステムを企画して開発・導入・そして維持運用していくための基本所作(型)を知ることができます。 (あくまでも
日頃から Google Cloud Platform (GCP)がデータ分析基盤の決定版になると言い続けて・・・たぶん5年ほど経ちましたが、このたびやっと、具体的に使える基盤になってきた感じがするので、まとめておきます。 その前に。 まえおき ~ 分析仕事とデータのセキュリティデータ分析の仕事とデータセキュリティとの関係を、ここ20年くらいの流れを思い出しながらまったり書いていたら長くなったので、お急ぎの方は次の章へ。 さて、データ分析の仕事で普段からやっていることをざっくりまとめると、次の通り。 データの入手、整理、加工仮説の検討と検証、試行錯誤レポーティング、プロトタイピングさて、これらの作業をどこでやっているかというと、主に1はクラウド、2はローカルマシン、3のレポーティングはローカルですが、プロトタイピングはクラウドが多くなりました。というより、クラウドでプロトタイピングが容易にで
はじめに みなさん競馬はお好きでしょうか? 私は今年から始めた初心者なのですが、様々な情報をかき集めて予想して当てるのは本当に楽しいですね! 最初は予想するだけで楽しかったのですが、『負けたくない』という欲が溢れ出てきてしましました。 そこで、なんか勝てる美味しい方法はないかな〜とネットサーフィンしていたところ、機械学習を用いた競馬予想というのが面白そうだったので、勉強がてら挑戦してみることにしました。 目標 競馬の還元率は70~80%程度らしいので、適当に買っていれば回収率もこのへんに収束しそうです。 なのでとりあえず、出走前に得られるデータを使って、回収率100パーセント以上を目指したいと思います! 設定を決める 一概に競馬予測するといっても、単純に順位を予測するのか、はたまたオッズを考えて賭け方を最適化するのかなど色々とあると思います。また、買う馬券もいろいろな種類があります。 今回
小学2年生の娘さんが3Dプリンタで作ったという立体工作作品が「これはすごい」「もうこんな時代なのか」と話題になっています。作品の猫ちゃんがかわいい! PCソフトで3DCGの造形ツール「Zbrush」でモデリングし、それを3Dプリンタで出力しています。丸い体にお顔、さらに耳と足、後ろには小さな尻尾がついた「猫ちゃん」のフィギュアがかわいらしいです。そして驚くのは、小学2年生がYouTubeでソフトの使い方を見て学び、自分でここまで作ったという事実。本当にすごい時代だ……。 Zbrushでモデリングする小学2年生 3Dプリンタで出力した猫ちゃん 後ろの尻尾までかわいい! Twitterに投稿したナムチャン(@namchan_koushi)さんの娘さんが制作し、その後も「ヤスリで磨いたり、色塗ったり、ヒゲを接着剤でつけたり」と、最後までほとんど自分の力だけで完成させたことがツイートされています。
初めに こんにちは。ビジネスチャットサービスTypetalkを開発・運用している吉田です。Typetalkではデータの永続化ストレージとしてPostgreSQLを利用しています。扱うデータ量は多く、チャットというサービスの性質上書込み頻度はとても高いです。PostgreSQLを使い日々開発を進めていると、追加する機能によってはスキーマを変更する必要があります。メンテナンスを計画・告知してサービスを止めてしまえば、時間はかかるかもしれませんがスキーマの変更はそう難しくありません。しかしTypetalkはユーザーが日々の業務を進めるために利用しており、サービスが止まるとコミュニケーションが取れなくなります。業務を円滑に進めるためのビジネスチャットツールですので、極力サービスは止めたくありません(最後の計画メンテナンスは2019年6月30日で1年以上前となっています。)。本記事では以下の3つのケ
2019年9月7日に行われたiOSDC Japan 2019 Day2での発表資料になります。 ## 補足 本資料内での「スナップショットテスト」という単語は、より一般的には「画像ベーステスト」や、「ビジュアルリグレッションテスト」と呼ばれています。 ## 参考リンク・書籍 株式…
「次の日経を考えるチーム」では記事連載企画「U40の匠」をはじめました。活躍する若手社会人の働きぶりに迫ります。ぜひ読んで感想を聞かせてくださいね。 今回は「キウイをスターにした女」ゼスプリの猪股可奈子さんです。 もしあなたの会社が「好調」だったら、もっとチャレンジするだろうか。その状況に安住してしまわないだろうか。ゼスプリインターナショナルジャパンのマーケティング部長、猪股可奈子の場合は前者を選んだ。そして大ヒットキャラクター「キウイブラザーズ」を生みだす。 「U40の匠」とは 各界で活躍する40歳未満(Under40)の若手社会人を「匠」(たくみ)と位置づけ、彼らが残してきた足跡に迫る連載企画です。 「キウイは酸っぱい」とリンゴやバナナにからかわれたキウイが涙を流す。2016年に誕生した「キウイブラザーズ」のテレビCMの一幕だ。驚くことに、猪股がゼスプリに入社した15年当時は、会社の認
オンラインでもオフラインでもしばしば思うことがある。 今日の日本社会では、ネットであれテレビであれ 「バッシングを公認されるような過失・落度のある相手は、どれだけ叩いても構わない。その際、相手がどうなるかは配慮しなくて構わない。それが社会だ と言いたくなる風景がしばしばみられる。 なにか不祥事や事故があったら、法的責任が問われるだけでは済むとは限らない。 その責任者は罵倒され、ときには土下座させられる。 法的責任を追求するのとは別に、“感情を納得させる”ために罵倒すること・土下座させることを正義とみなす空気が発生することもある。 もちろん、そうした罵倒や土下座に警察が口出しをすることはない。 最近になってようやく、マスメディアが苦言を呈するようになったぐらいだ(ただし、マスメディアが煽ることもまだある)。 罵倒や土下座強要は、被害届を受理するほどのものではないし、仮にそれで誰かがうつ病にな
今回は、iOS の IDFA についてです。 2020年6月の Apple の WWDC での発表から、IDFA 取得オプトイン変更の本質を掘り下げます。 この記事でわかること・IDFA オプトイン変更内容と本質 ・Apple のミッションからの考察 ・Safari の第三者 Cookie ブロックとの共通点 ・GDPR との共通点 ・オプトイン後のニューノーマル記事の前半では、オプトイン変更の本質を見ていきます。 後半は、本質が何を意味するのかを掘り下げています。 ぜひ記事を最後まで読んでいただき、お仕事での参考にしてみてください。 IDFA とはそもそもの IDFA とは何でしょうか? IDFA は iOS で使われる広告識別子です。IDFA は Identifier For Advertising の略称です。 ちなみに Android での広告識別子は、AAID です (GAID
■ RSA暗号で共有パスワードを管理 リモートワークで一番困るのが、オフィスというリアルな「場」を生かしたセキュリティ策が使えないことだ。いま職場で共有アカウントの棚卸しをしていて、これらのパスワード管理をどうしよう……って話になった。AWS rootアカウントなんてなかなかヘビーな「秘密」やぞ。みんなどうやって管理してるの、これ? オフィスがあれば、印刷して金庫に封印、みたいな策も取れるんだけど*1。 で、ない知恵絞って「SSH用のRSA鍵で暗号化すればいいんじゃね?」と思いついたので、とりあえずそれにした。幸いなことに、うちのオフィスでは全員GitlabへSSHアクセスができるので、公開鍵はそこから取れる*2。正管理者が副管理者の公開鍵でパスワードを暗号化して、共有しておけばいいのだ。鍵タイプがed25519という人もいたが(とても正しい)、これのためにRSAも併用してもらうようにした
AWS Single Sign-On (SSO) is now available in the Asia Pacific (Tokyo), Asia Pacific (Mumbai), and Asia Pacific (Seoul). For a full list of the Regions where AWS SSO is available, see the AWS Region Table. AWS SSO makes it easy to centrally manage access to multiple AWS accounts and business applications and provide users with single sign-on access to all their assigned accounts and applications fr
「人間の肉体は死んでしまうが、心をデジタルでエミュレートすれば人は生き続けられる」と主張し研究資金の寄付を募る財団のウェブサイトが発見され、ソーシャルニュースサイトのHacker Newsなどで注目を集めています。 Mind Emulation Foundation https://mindemulation.org/ 財団のウェブサイトをのぞいてみると、「Mission(使命)」の欄には「あなたを作っているのはあなたの心です。マインドエミュレーションによって、あなたの心は肉体が死んだ後も生き続けることができます。エミュレーションの実現を加速させるために、科学研究への資金提供および研究を行うことが我々の使命です」と書かれています。 マインドエミュレーション財団によると、人間の心は創発的な特性を持ったコネクトームの一部であるとのこと。コネクトームは神経回路全体を表す生物学的なものであるため「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く