テレワークで使う「家庭用ルーター」が危ない！　セキュリティ対策をあなどってはいけない理由（1/2 ページ） 新型コロナウイルス感染症対策として、国内でも多くの企業がテレワークを採用しています。いずれはオフィス勤務に戻す企業も多いと思いますが、中には日立製作所や富士通のように、今後はテレワーク主体で業務を進めると宣言する企業も出てきています。育児や介護といった家庭の事情を抱える従業員を中心に、部分的にテレワークを継続する企業もあります。 テレワーク中でもオフィスで働く時と同様、IT環境のセキュリティ対策は不可欠です。内閣サイバーセキュリティセンター（NISC）はこのほど公開した文書で、「新しい生活様式」に向けたセキュリティ対策の指針を紹介しています。 具体的には（1）テレワーカーの増加や対象業務の拡大があった場合はセキュリティリスクを再評価すること、（2）支給端末・支給外端末に関わらず、利用

'Extreme' geomagnetic storm may bless us with more aurora displays tonight and tomorrow

新型コロナウイルス感染症（COVID-19）の拡大が世界中に影響を及ぼす中、ネット上では玉石混交のさまざまな情報が飛び交っている。米Google、Twitter、Facebookは、それぞれのプラットフォームの検索結果などにおいて、ユーザーが新型コロナウイルスの正しい情報を得られるように特別な対応を取り始めた。 Google　新型コロナウイルス関連の広告は全てブロック Googleは3月6日（現地時間）に、Google検索の検索結果や広告関連の対応を発表した。 Google検索やYouTubeで新型コロナウイルスの関連情報を検索する日本のユーザーには、最新のニュースや、内閣官房新型インフルエンザ等対策室や厚生労働省、世界保健機関（WHO）といった公的機関が提供する信頼性の高い情報へのリンクを表示する。 「新型コロナウイルス」でGoogle検索した結果（3月10日時点）。特別枠でトップにニュ

無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起きたのでしょうか？　私が調べた事を共有したいと思います。 この記事は Let's Encrypt の証明書失効に関する一連の出来事についてまとめた物です。今回の失効処理の対象となっているかどうかの確認方法等については、以下の記事をご覧下さい。 Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 更新しました(2020/3/7) 影響の度合いについての記載が正しくなかったので修正 現在の Let's Encrypt の見解が正しくなかったので修正 何が起きているのか？

by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591 Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support https://community.letsen

Akamaiは、Noname Securityの買収を意図しており、すべての環境での顧客向け包括的なAPI保護を拡張することを発表します。 続きを読む Close Button

黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。 自民党は25日、文部科学部会などの合同会議を開き、インターネット上に無断掲載された著作物と知りつつダウンロードする行為を違法化する著作権法改正案を了承した。漫画などの海賊版サイト対策の一環。数十ページの漫画の1こまといった軽微なダウンロードは違法としないなど、国民の懸念に配慮して規制対象を絞り込んだ点を評価した。 近く党内手続きを終了。政府は3月に改正案を閣議決定し、今国会での成立を目指す。 改正案は、これまで映像と音楽に限定していたダウンロード規制を漫画や雑誌、ゲームなど全ての著作物に拡大。継続・反復といった悪質なケースには刑事罰を科す。

お客さま各位 当社サーバーサービスに関する技術情報共有サイトへの投稿につきまして、当社サービスをご利用いただいているお客さまやお取引をいただいているお客さまをはじめ関係者の方々にご心配、ご迷惑をお掛けしていることを心よりお詫び申し上げます。 2012年に新規提供を終了させていただいております「専用サーバ」サービスにおきまして、2017年にサーバーの物理移設を含むメンテナンスを実施させていただいておりました。 その対応の中で、投稿記事に書かれている内容に合致するハードウェア故障とオペレーションミスに起因するサーバー停止が発生し、謝罪とともに障害報告書と再発防止策をご提示していたケースがございました。 投稿記事は2017年当時の当社の対応に関する内容で、現在までのお客さまに対するご案内やサポート対応がご期待に十分に沿うものではなかったと真摯に反省し、ご指摘を重く受け止めております。 今後につき

伝えたいこと『さくらインターネットのVPSはさくらが原因でデータを消すような状況になっても利用者が期待している程の対応してくれない』 （VPS以外は知らない） ということで言いたいこと 『自分が誤った操作をしなくても、いつでもデータを失うリスクが有る。重要なデータをサーバーに置くならバックアップは毎日でも毎時でも足りない。バックアップするシステムの導入が必要。絶対的な安心はない。技術を持っていそうで信用していてもあっさりと事故は起こる』 例えば、さくらインターネットのVPSを借りるなら、いつOSを再インストールしなければならない状況になってもいいように注意して利用しなければならない。 他社は知らない。 バックアップはお客様でお願いしますと規約に書いてあった気はしていました。（未確認） ですが、実際にさくらインターネット側のミスでOSごと起動しなくなっても、さくらインターネットはその修復さえ

伝えたいこと『さくらインターネットのVPSはさくらが原因でデータを消すような状況になっても利用者が期待している程の対応してくれない』 （VPS以外は知らない） ということで言いたいこと 『自分が誤った操作をしなくても、いつでもデータを失うリスクが有る。重要なデータをサーバーに置くならバックアップは毎日でも毎時でも足りない。バックアップするシステムの導入が必要。絶対的な安心はない。技術を持っていそうで信用していてもあっさりと事故は起こる』 例えば、さくらインターネットのVPSを借りるなら、いつOSを再インストールしなければならない状況になってもいいように注意して利用しなければならない。 他社は知らない。 バックアップはお客様でお願いしますと規約に書いてあった気はしていました。（未確認） ですが、実際にさくらインターネット側のミスでOSごと起動しなくなっても、さくらインターネットはその修復さえ

さくらインターネットが提供するレンタルサーバサービスでトラブルに巻き込まれた――エンジニア向けの情報共有サイト「Qiita」にそんな記事が投稿され、ネット上で物議を醸している。さくらインターネットはITmedia NEWSの取材に対して「事実確認を行っている」と回答した。 Qiitaに記事を投稿したのは、さくらインターネットでレンタルサーバを10年ほど使っていたというユーザー。投稿によれば、今から2年ほど前、さくらインターネットから「データセンター内のサーバの場所を移動したい」という申し出があった。「ハードウェアの変更は行わず、今まで通りの動作が保証される」といった内容で、スケジュールや作業分担の打ち合わせを経て作業が行われたという。しかし、直後からサーバに接続できなくなるなどのトラブルが発生し、その後も不誠実な対応を受けたとして、担当者とのやりとりを時系列で書き込んでいた。 Qiitaの

取得日時: 2019年12月24日 23:51 取得元URL: https://qiita.com:443/unico/items/76499d1e20042d929aa1 ビュー数:　9771 魚拓のみの表示 SHA-256 ❓ : 確認

取得日時: 2019年12月25日 11:56 取得元URL: https://qiita.com:443/unico/items/76499d1e20042d929aa1 ビュー数:　189224 魚拓のみの表示 SHA-256 ❓ : 確認

Help us understand the problem. What is going on with this article? さくらで専用サーバーを１０年ほど利用しています。 単体のハードを利用するもので、外部からの操作はsshでログインすることしかできないものです。 作業時間を必死に捻出して、こつこつと長期間システムを開発して何とか動作するものを作り上げていました。 さくらのレンタルサーバーを利用することは、ほんとうに危険で怖いことだとおもいます。 自分が体験したトラブルをレンタルサーバーの利用を検討している方々に共有させていただきたく初めて記事を書いてみました。 二年ほど前、さくらさんが専有サーバーの場所を移動したいという申し出があり快く許可しました。その時のご説明では、場所を移動するだけでハードの変更は一切行いませんというもので、今まで通りの動作が保証される作業内容というこ

その1. そもそもアイデアが思い浮かばない 遭遇確率　：★★★★☆ どんな壁？：いざWebサービスを作ろうとしても何もアイデアが思い浮かばない 解決策：身近な課題をひたすら探す サービスを作る上では何かを解決する系のアイデアであり、かつ自分が当事者であるとモチベーションも続きやすいです。 自分が普段ネットを使っていて不便だと思うこと、今使っているサービスの不満点、などなんでも良いのでとりあえず書き出してみましょう。 大体この中に自分の技術力でも解決できるような課題が存在します。 もし自分の中での課題が見つからないという場合は、日々Twitterのタイムラインで流れてくる身近な人が抱えている課題をピックアップしてアイデア化するのもありです。 回避策：しょぼいアイデアでも日々書き残していく いざサービスを作るというときにアイデアも出ないし身近な課題すら見つからない場合は、普段からアイデアを無理

この記事は本番環境でやらかしちゃった人のアドベントカレンダー２日目の記事です。 内容的にそろそろ時効だと思うので供養のために書きました。 追記。そういえば時期をちゃんと書いてなかったけど事件が起きたのは去年2018年、つまり仕込み（ヲイ）は2017年の話です ぶっちゃけネタ記事ですｗ （たまたま見つけて参加してみただけなのに昨日の記事の伸びっぷりを見て戦々恐々としてる TL;DR DB移行作業において、テスト期間中は常に最新のデータで処理できるように書いておいたプログラムをcrontabで実行していた。最終的に本番に合わせて日時を調整していたが、そのことを失念し１年後に再実行されてしまい、本番データが１年前に巻き戻る事故発生。 crontab は分、時、日、月、曜日を指定できるが、１年後に帰ってくるから気をつけてね。という話。 惨劇はなぜおこってしまったのか 結論から言えばcrontabの

九州電力の通信子会社QTnet（福岡市）のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ