過日（2020/1/9）に投稿した，『家計調査（家計収支編）』での勤労者世帯の可処分所得（手取り収入のようなもの）動向で指摘した通り， データを見る限り収入はそこそこ上がってきている．参考までに，勤労者世帯平均の月の可処分所得額の推移を再掲しておきましょう． その一方で消費関連で明るいニュースを聞いたためしはないわけです．このような，所得と消費の分離（デカップリング）の状況を，ここでも，『家計調査（家計収支編）』勤労者世帯データとその年間収入五分位を使ってみていきましょう．

直近の所得・収入の変化，格差の変容についてコメントを求められること際，いちいちPCを立ち上げてグラフを示したり，ファイルを送付するのは手間なので，memo代わりにここにあげておきます．

みなさん、AWS使ってますか！（挨拶 AWSに限らず、ある程度の規模の何かしらの本番システムを組もうというときに、こういう言葉を聞いたことはないでしょうか。 「負荷分散装置の下に並べる分散先 (サーバ) は３台以上がよい」 「AWS であれば３アベイラビリティゾーン (AZ) にまたがるとよい」 負荷分散装置（ロードバランサー）は負荷を分散するのがお仕事です。分散するだけなら 2 台でもよさそうですよね？ AWS の３ AZ に至っては、そもそも AZ 単位の障害なんてそうそうないし、あったとしてももう片方の AZ が生きていればなんとかなりそうに思えます。 これがどういうことか、少し考えてみました。 おさらい：負荷分散装置と可用性の関係について まずはおさらいです。 負荷分散装置（ロードバランサー）は単純化していえば、その名前の通りひとつの名前（FQDN）へのアクセスを複数のサーバに分散

こんにちは。 メインで使っているノートPCを新調しました。それまで使っていたのは Huawei MateBook X Pro (Core i7-8550U, 16GB RAM, 512GB SSD, GeForce MX150) でしたが、仮想マシンを大量に起動するとあっぷあっぷになってしまうことが多く、メモリを64GBくらい積めるノートPCをずっと探していました。 そんなときに知り合いから教えてもらったのがHPの「ZHAN 66 Pro A 14 G3」です。ProBook 445 G7の別名らしい。 スペック： CPU：AMD Ryzen 7 4700U RAM：16GB DDR4-3200（→64GBに増設） ストレージ：512GB NVMe SSD、SATA（空） ポート：USB Type-C 3.1 Gen 1 (Power Delivery, DisplayPort対応)×1、

本稿は、Christffer Noring さん (@chris_noring) の Learn Docker, from the beginning を翻訳し、分かりやすいように少しだけ追記、サンプルコードの実行上の補足等を行ったものです。Docker について教科書的な使い方を実際に実行して確認しつつ、Docker Composeを使ったオーケストレーションの基礎までを導いてくれます。今、Docker で注目されるのは、コンテナ同士が連携する、オーケストレーションです。本稿ではオーケストレーションの最も基礎となる Dokcer Compose までですが、オーケストレーションを活用するための基礎的部分の考え方を実地を以ってしっかりと理解できます。その意味で、原題は「from the beginning」ですが、初心者向けと言うよりも、今現在進行形の技術トレンドをキャッチアップするための

AWSの料金、ややこしいですよね。 サービスの選択肢が多く構成が柔軟なおかけで、さまざまな要件をカバーできるのは嬉しいのだけど、そのぶん料金体系がややこしいので、やるせない気持ちになります。 この気持ちはなんだろう、この気持ちはなんだろう、と自問しているうちに春になってしまったので、AWSの料金を「ざっくり」計算できるサイトを作り始めました。 ざっくりAWS 公式ツールの存在 Simple Monthly CalculatorというAWSの料金を計算できる公式のツールがあるのですが、悲しいことに名前ほどシンプルではありません。 正確な料金を算出するために入力項目が多いのは仕方がないとは思うのですが、サイトを開いたときの威圧感がすごいので、もう少しさっぱりできないかという気持ちがありました。 なので、公式ツールの敷居が高いと感じる自分のような人向けに、料金を「ざっくり」計算できるサイトを作り

はじめに この記事ではDockerの仕組みについて説明します。 対象 Docker初心者で、Dockerの仕組みを知りたい方向け。 コマンド等具体的な手順、Dockerファイルについて説明していません。 また、かみ砕いた表現をしているため、正確性には欠けているかもしれません。 参考資料 主に「15Stepで習得 Dockerから入るKubernetes コンテナ開発からK8s本番運用まで」を参考に書いています。 1.コンテナとは Dockerはコンテナ技術の一種です。 Dockerの説明の前に、まずはコンテナについて説明していきます。 コンテナとは、アプリケーションを起動する際に必要なミドルウェア、ライブラリ、設定ファイル等をひとまとめにしたものです。 複数のコンテナがある場合もそれぞれ独立しているため、別のマシンが動いているかのように扱うことができます。 コンテナのメリットには以下のよう

お知らせ 2024.8.16 新規施策 「フィッシングサイト撲滅チャレンジカップ」を掲載しました。 2024.6.28 NISCポータルサイトに掲載するサイバーセキュリティ普及啓発施策を募集しています（締切日：令和6年7月31日）※募集を終了しました。 2024.4.23 掲載施策 「公衆Wi-Fi提供者向け セキュリティ対策の手引き」、 「公衆Wi-Fi利用者向け 簡易マニュアル」、 「自宅Wi-Fi利用者向け 簡易マニュアル」を更新しました。 2024.3.29 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント～経営トップがすべきこと 実践編」 講座②「適正なROI（投資対効果）を実現するサイバーリスクマネジメント」、講座③「強固なセキュリティを体現する企業風土の醸成」を公開しました。 2024.3.14 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント～経営トップ

目的 公式サイトを参考に以下のようなDockerとKubernetes（以下K8s）の環境を構築する Docker: v19.03.8 kubectl: v1.18.2 minikube: v1.2.0 参照 Docker: Install Docker Engine on CentOS K8s: Install kubectl on Linux ちなみにKubernetesの略語であるK8sの由来は公式では下記のように説明されている Kubernetes という名前はギリシャ語で 操舵手 や パイロット という意味があり、知事 やサイバネティックスの語源にもなっています。K8s は、8文字の「ubernete」を「8」に置き換えた略語です。 リポジトリを使用してDockerインストール ※以下コマンドはすべてrootユーザーとして実行してます リポジトリの設定 $ yum install

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間4月21日に、IBMのセキュリティ製品に存在する4件のゼロデイ脆弱性に関する詳細情報が開示された。情報を開示したのは、これらの脆弱性を発見したAgile Information Securityの研究ディレクターPedro Ribeiro氏だ。同氏が独自に情報を開示したのは、IBMに脆弱性に関する情報を報告したにもかかわらず、対応を拒否されたからだという。 このバグの影響を受けるのは「IBM Data Risk Manager（IDRM）」だ。IDRMは、管理者がセキュリティの問題を把握できるように、脆弱性スキャンツールやその他のリスク管理ツールからの情報を集約するためのエンタープライズセキュリティツールだ。 Ribeiro氏は

Windows 10 Home (Version 1909) VirtualBox (6.1.6) Docker Toolbox (19.03.1) Minikube (v1.9.2) kubectl (v1.18.0) 各種ツールのインストール VirtualBox 後述のDocker ToolboxのインストーラにもVirtualBoxは入っているが、バージョンが古いのでVirtualBox公式から最新版をダウンロードしてインストールする。 Docker Toolbox 後述のMinikubeのVMにsshで繋げばDockerを使うこともできるようだが、Kubernetesが 管理するDockerイメージと開発用途のDockerイメージが混在してしまいそうだったのでDockerも入れておいた。 Docker Desktop for Windowsは現時点ではWindows 10 Hom

「iPhone」のデフォルトメールアプリである「Mail」にゼロデイ脆弱性が見つかったという。The Wall Street Journal（WSJ）が米国時間4月22日に報じた。 この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、特別に作ったメールを送信することで、悪質なソフトウェアをiPhoneにインストールすることができてしまうという。また「iOS」の一部のバージョンでは、悪質なアプリがMailアプリ経由でダウンロードされると、受信者がそれ以外に何もしなくてもハッキングが開始されるとしている。 ZecOpsは20日に公表したレポートの中で、この脆弱性は少なくとも「iOS 6」から存在していたとし、この脆弱性をついた攻撃が実際に行われている可能性が高いとした。 なお、ZecOpsではすでにAppleがiOSの最新ベータ版で

セキュリティ企業のZecOpsが「iOSにデフォルトでインストールされているメールアプリに存在する未修正のゼロデイ脆弱性を突く攻撃が確認された」と、2020年4月22日に発表しました。この脆弱性は少なくとも2012年9月にリリースされたiOS 6から存在していたもので、攻撃者がリモートでコードを実行できてしまうとのこと。ZecOpsは既にAppleに報告済みであり、次のiOSアップデートで修正される予定となっています。 You’ve Got (0-click) Mail! - ZecOps Blog https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ A critical iPhone and iPad bug that lurked for 8 y

アマゾン ウェブ サービス ジャパンは4月23日、オンライン記者発表会を開き、パブリッククラウドサービス「Amazon Web Services」（AWS）の最新動向や活用事例を紹介した。新型コロナウイルスの感染拡大に伴って在宅勤務に移行する企業が増えたため、仮想デスクトップ（VDI）サービス「Amazon WorkSpaces」、クラウド型コンタクトセンターサービス「Amazon Connect」などの需要が高まっているという。両サービスは、一般企業をはじめ、監査法人やコールセンターなど、多様な業態で利用が進んでいるとしている。 AWSジャパンの瀧澤与一氏（技術統括本部 レディネスソリューション本部 本部長）は「社会やユーザーの環境が変化しているが、これに柔軟に対応できるのがクラウドやAWSのメリットだ」と強調した。国内IaaS市場で首位に立つAWSにとって、今回のテレワーク需要増はさら

クラウドネイティブアプリケーションの運用基盤としてデファクトとなったKubernetes。稼働させるワークロードも多様化し、金融業などをはじめ、収益を担う一般顧客向けアプリケーションをKubernetes上で動かすケースも増えている。これに伴い、注目を集めているのがミッションクリティカルなビジネスを支える「データを保持することが求められるステートフルアプリケーション」のKubernetes上での運用だ。これを効率的かつ安全に動かすポイントとは何か？　Kubernetesに詳しいゼットラボ、NRI、ネットアップに所属する三者に話を聞いた。 Kubernetesでのステートフルアプリケーション運用のポイントとは？ デジタルトランスフォーメーション（DX）の取り組みが加速する中、クラウドネイティブな技術や開発、運用アプローチが大きな関心を集めている。中でも、Web企業のみならず、金融、製造などを

参加条件 以下の条件を満たした方は、どなたでも参加いただけます。 報告時においてサイボウズまたはサイボウズの子会社の従業員ではないこと 報告時において業務委託契約、出向契約、派遣契約等の契約形態により、サイボウズまたはサイボウズの子会社の業務に従事していないこと 報告日の過去1年間 にサイボウズまたはサイボウズの子会社において正社員として雇用されていないこと 報告日の過去1年間 にサイボウズまたはサイボウズの子会社において製品開発及びクラウドサービスの運用関連業務に従事していないこと 日本語または英語でCy-PSIRTとコミュニケーションできること 検証環境にアクセスするための機材を用意できること。利用する機材に制限はありません。 規約 に同意いただけること 制限・禁止事項 下記の項目に反した検証の実施を検出した場合、その他適切な運用に支障が出ると弊社が判断した場合、検証実施者の方に事前の

Kubernetes 8 Factors - Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件 こんにちは、Wantedly で技術基盤に関わる Developer Experience Squad で Engineer をしている大坪（@potsbo）です。 今日は、WANTEDLY TECH BOOK 7 から「Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件」という章を抜粋し加筆修正を加えたものを Blog にします。 「WANTEDLY TECH BOOK 1-7を一挙大公開」でも書いた通り、Wantedly では WANTEDLY TECH BOOK のうち最新版を除いた電子版を無料で配布する事にしました。Wantedly Engineer Blogでも過去記事の内容を順次公開予定であり、この Blog もそ

私個人の話なのですが. 最近は仕事でAWSやGCPのサーバレスアーキテクチャにふれる機会が増えた*1と同時に, 自分が気になる世の中のニュース（グルメとかいろいろ）だけをいい感じに集めてまとめて読みたい その中でも特に⚾, 速報とかいい感じに通知させたい という怠け者欲ライフハック欲が高まってきたので, GCP（とちょっとしたPythonスクリプト）でSlack Botを作りました. 趣味開発で雑にはじめた結果, 三日程度でできちゃった*2のでその知見をメモ代わりに残します. おしながき おしながき TL;DR 対象読者 作ったもの GCPをフル活用して実質三日でBotをローンチした Bot本体の開発 GCPの何を使うかで試行錯誤 プランA「GCEを使う」 プランB「Cloud Run + Cloud Scheduler」 採用した構成「Cloud Functions + Cloud Sc

インターネットのSNS（交流サイト）で、三菱商事が2019年秋に始めた物流倉庫ビジネスが、スタートアップのモデルを「パクった（盗用した）」のではないかと取り沙汰されている。オープンイノベーションに詳しい森・浜田松本法律事務所パートナーの増島雅和弁護士に、スタートアップと大手企業の付き合い方について聞いた。 （関連記事：倉庫ビジネスを巡る三菱商事の「パクリ疑惑」はなぜ生じたか） 増島雅和（ますじま・まさかず）氏 森・浜田松本法律事務所パートナー弁護士（日本およびニューヨーク州）。2000年に東京大学法学部卒業、01年に弁護士登録。フィンテック企業や、スタートアップと大企業のオープンイノベーション、M&Aと新規事業開発に関するコンサルティングを専門とする。19年から内閣府規制改革推進会議専門委員（投資等ワーキング・グループ）を務めるほか、経済産業省と特許庁の「オープンイノベーション　支援人材育