IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(24)(1/2 ページ) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第24~27は初秋の特別列車「個人情報とは何か」です。
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
2018年12月にスクウェア・エニックスからリリースされたスマートフォンゲームアプリ「ロマンシング サガ リ・ユニバース」(以下、ロマサガRS)。リリースから約3週間で1000万ダウンロードを達成したロマサガRSは、Amazon Web Services(AWS)のサービスをフル活用して構築。障害を回避して運用できているという。 ロマサガRSではどのようにシステムを設計し、どのように障害を回避したのか。ロマサガRSを開発したアカツキのエンジニアである駒井祐人氏が「AWS Summit Tokyo 2019」で語った。 ロマサガRSのアーキテクチャ 「ゲームシステムは最大ピークを見積もりづらい。公開されてからどれくらいのプレイヤーに遊ばれるか分からないからだ。これはサービス開始後も同様だ。例えば、ある日の正午にイベントが始まった結果、一時的にアクセス数が2倍に跳ね上がることもある。イベントな
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」:@ITセキュリティセミナー サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。 2019年初め、ファイル共有サイト「宅ふぁいる便」で会員情報の漏えいが発生した事件では、世間に大きな驚きが走った。漏えいの事実自体もさることながら、保存されていたパスワード情報が「暗号化されていなかった」ためであり、特にインターネット上では「今どき、パスワードを暗号化していないなんて」と厳しい批判が相次いだ。 複数の調査や報道によると、パスワードを平文で保存しているサイトは宅ふぁいる便に限らない。その後FacebookやGoogle、Twit
「JavaScript」と「警察」は相性が悪いのか?:セキュリティクラスタ まとめのまとめ 2019年3月版(1/3 ページ) 2019年3月のセキュリティクラスタでは、「JavaScriptを使った無限アラートサイトへのリンクで中学生が補導された事件」に対する意見が殺到しました。「コインハイブ事件の判決」でもJavaScriptと警察の対応が話題の中心になりました。この他、「破産者マップ」についても多数のツイートが飛び交いました。 セキュリティクラスタ まとめのまとめ 一覧 コインハイブ事件に無罪判決 自らが管理するWebサイトに仮想通貨をマイニングするJavaScript「Coinhive(コインハイブ)」を設置したことで逮捕されたいわゆる「コインハイブ事件」が転機を迎えました。横浜地裁が2019年3月27日に無罪を言い渡したからです(その後、検察側が控訴)。 この裁判で争点となったの
AIは「単なる関数」、数学は「言語の一つ」、「文系出身」でも問題ない――Pythonで高校数学の範囲から学び始めよう:「AI」エンジニアになるための「基礎数学」再入門(1) AIに欠かせない数学を、プログラミング言語Pythonを使って高校生の学習範囲から学び直す連載。初回は、「AIエンジニア」になるために数学を学び直す意義や心構え、連載で学ぶ範囲について。 AI人材の不足 2015年にDeep Learningを利用したモデルが、画像認識率において人間を上回る結果を残したことを皮切りに、世の中はAIブームに突入しました。その勢いはすさまじく、業界を問わずビジネス形態が目まぐるしく変化しています。世界中のサービスが即座に利用できてしまう現代では、各業界の各企業にとってのライバルは、もはや同業他社だけではありません。これからの時代は、Googleをはじめとした最先端テック企業をライバルとして
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータ管理データベースの不整合を引き起こし、復旧に時間を要したという。 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータを管理するデータベースの不整合を引き起こし、復旧に時間を要した
Microsoft、オープンソースの自動UIテストスクリプトツール「WinAppDriver UI Recorder」を公開:自動UIテストのスクリプトを簡単に作成できる Microsoftは、Windows 10対応のUI自動化サービス「WinAppDriver」の新しいオープンソーステストスクリプトツール「WinAppDriver UI Recorder」を公開した。 Microsoftは2018年6月20日(米国時間)、「Windows Application Driver」(WinAppDriver)コミュニティー向けの新しいオープンソースツール「WinAppDriver UI Recorder」(以下、UI Recorder)の公開を発表した。UI Recorderは、自動化されたUI(ユーザーインタフェース)テストのスクリプトを簡単に作成できるツールだ。 WinAppDrive
連載目次 繰り返される惨劇 またも「ユーザーの要件追加、変更」が原因でプロジェクトが失敗した。 2017年8月31日、札幌高等裁判所で1つの判決が出た。第一審と第二審の判断が正反対になった「旭川医大vs.NTT東日本 病院情報管理システム導入頓挫事件」は、多くのメディアでも取り上げられて話題になっている。 この判決は本連載でも何度も取り上げているプロジェクト管理義務について多くの示唆を与えてくれるものであり、学ぶ点も多い。今回から3回にわたって、事件の概要を振り返り、そこにある知見を掘り起こしていく。 初回は、この裁判のキーワードである「ベンダーのプロジェクト管理義務」が、どのように解釈されて適用されたのかを考察する。 まずは判決文を見ていただこう。 札幌高等裁判所 2017年8月31日判決から 旭川医科大学は、2008年8月に、電子カルテを中核とする病院情報管理システムの刷新を企画し、N
倉田タカシ イラストレーター、マンガ家、文筆業、Web制作業。 著書「母になる、石の礫【つぶて】で」(早川書房) 河出書房新社『NOVA2』『NOVA10』、東京創元社『量子回廊』に短編を収録。共作Web企画『旅書簡集 ゆきあってしあさって』に参加中。 http://yukiatte.tumblr.com/ 関連記事 無駄無駄無駄! 効率化するために知っておきたい会議の3つの目的と4つの進め方 エンジニアがエンジニアとして生き残るためには、ビジネス的な観点が必要だ。ビジネスのプロである経済評論家の山崎元さんがエンジニアに必要な考え方をアドバイスする本連載。今回は会議の「無駄」を省く必殺技を伝授する 時間の無駄? 進捗会議が泥沼にはまる理由 1人で仕事をしているプログラマ時代は、ばりばり仕事がこなせたのに、PMになった途端に仕事がうまく進まない! そんな新任PMの悩みを解決するTipsを紹介
倉田タカシ イラストレーター、マンガ家、文筆業、Web制作業。 著書「母になる、石の礫【つぶて】で」(早川書房) 河出書房新社『NOVA2』『NOVA10』、東京創元社『量子回廊』に短編を収録。共作Web企画『旅書簡集 ゆきあってしあさって』に参加中。 http://yukiatte.tumblr.com/ 関連記事 Excelマクロ/VBAで始める業務自動化プログラミング入門(1) プログラミング初心者を対象にExcelマクロ/VBAを使った業務自動化プログラムの作り方を一から解説します。初回は、そもそもプログラミングとは何か、Visual BasicとVBAとマクロの違い、マクロの作り方、保存/削除、セキュリティ設定などについて【Windows 10、Excel 2016に対応】 OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版 今回は、サーバ構築・運用自動化ソフトの中でも
関連記事 Webアプリを“手作業”で検査、三井物産のセキュリティサービス 検査はスタッフがWebブラウザを使い、Webサイトなどにさまざまなアタック(擬似アタック)をかけることで行う 「著作権保護は人力ではなく、技術で解決したい」、YouTube 日本版 グーグルでは、違法コンテンツのアップロードについて、ユーザーに(アップロードを)行わないようWebサイト上で注意を呼びかけている。しかし、誰がどんなコンテンツをアップロードしたかを完璧に把握する体制を構築しているわけではない 米国帰りの青年が夢見る「サイバーセキュリティ」の世界 ツールの存在を知った鈴木氏は、「人手で脆弱性診断を行うよりも、自動で、もっと安価にセキュリティを実現できるシステムを構築することの方に興味を持つようになった」という 人に寄り添うコミュニケーションのためのサービスデザイン 「パン田一郎」は「LINEビジネスコネクト
三菱UFJフィナンシャル・グループ(MUFG)は2017年3月6日、「MUFG{APIs}」を発表した。金融業界トップグループの決断で日本のFinTechは新たなステージに入ったことになる。 世界の金融界で広がる“APIエコノミー” 3月6日に開催された発表会では、MUFG{APIs}の説明に先立ち、オープンAPIについての勉強会が行われ、オープンAPIとはどういうものかについての解説があった。 そこでは、三菱UFJフィナンシャル・グループ デジタルイノベーション推進部 企画グループ シニアアナリスト 藤井達人氏により、「APIとは、あるアプリケーションから他のアプリケーションを利用するためのインタフェース」との説明が行われた。自社のAPIを公開するオープンAPIは、外部の開発者が容易にアプリケーションを開発・利用できるようにすることを狙ったものだ。 藤井氏はオープンAPIの実例としてGo
「Docker(ドッカー)」とは、非常に軽量なコンテナ型のアプリケーション実行環境である。dotCloud社(現Docker社)が開発し、2013年にオープンソースのプロジェクトとして公開された。ソフトウェアの高速な配布・実行や容易なイメージのカスタマイズ、導入運用の手軽さ、豊富なプレビルドイメージの提供などの理由により、当初はソフトウェアの開発やテスト段階における利用が多かったが、現在ではパブリッククラウドからオンプレミスシステムまで、さまざまなシーンで急速に普及しつつある。 軽量なコンテナ型の仮想化環境Docker 独立したアプリケーション実行環境といえば、PCのハードウェア全体を仮想化して、その上でOSやアプリケーションなどを動作させる仮想実行環境を真っ先に思い浮かべることが多いだろう。ハイパーバイザ型(Hyper-Vなど)やホスト型(VMware PlayerやWindows Vi
子どもは絵本やダンスでプログラミングの考え方を身に付ける~『ルビィのぼうけん』ワークショップレポート:特集:小学生の「プログラミング教育」その前に (2)(1/2 ページ) 政府の新たな成長戦略の中で小学校の「プログラミング教育」を必修化し2020年度に開始することが発表され多くの議論を生んでいる。本特集では、さまざまな有識者にその要点を聞いていく。今回は、プログラミングの考え方を身に付けられる絵本『ルビィのぼうけん』に関するワークショップイベントの模様をお伝えする。 特集:小学生の「プログラミング教育」その前に 政府の成長戦略の中で小学校の「プログラミング教育」を必修化し2020年度に開始することが発表され、さまざまな議論を生んでいる。そもそも「プログラミング」とは何か、小学生に「プログラミング教育」を必修化する意味はあるのか、「プログラミング的思考」とは何なのか、親はどのように準備して
WSL(Windows Subsystem for Linux)とは? Windows 10ではLinuxのプログラムを実行可能にする「WSL(Windows Subsystem for Linux)」が利用できる。当初、このWSLは実験的なβ版(当時の名称は「Bash on Ubuntu on Windows」)として提供されていたが、Windows 10 バージョン1709(ビルド16299)以降では正式なOS機能の一つとなっている。 現在ではLinuxシステムとの互換性も向上した他、Microsoft Store経由でのインストール、Ubuntu以外のディストリビューションの提供、コマンドプロンプトからWSLのコマンドを呼び出し可能になるなど、機能も向上している。 Linxu環境をエミュレーションするWSL WSLはWindows OS上でLinuxの実行環境を実現するサブシステムで
速報! Windows 10 Anniversary Updateがやって来た!――確実にアップグレードするための3つの方法とは?:山市良のうぃんどうず日記(71:特別編)(1/2 ページ) 2016年8月2日、Windows 10 Anniversary Updateがリリースされました。2015年7月にWindows 10に移行したユーザーにとっては、2015年11月のNovember Updateに続く2回目の大型アップデートです。 連載目次 Anniversary Updateが来るまで待てない! 今すぐアップグレードするには? 2016年8月2日(米国時間、日本は8月3日)、Windows 10の2回目の大型アップデートとなる「Windows 10 Anniversary Update(バージョン1607、ビルド14393)」がリリースされました。 「アップデート(更新、更新プロ
倉田タカシ イラストレーター、マンガ家、文筆業、Web制作業。 著書「母になる、石の礫【つぶて】で」(早川書房) 河出書房新社『NOVA2』『NOVA10』、東京創元社『量子回廊』に短編を収録。共作Web企画『旅書簡集 ゆきあってしあさって』に参加中。 http://yukiatte.tumblr.com/ 関連記事 Windows 10移植、ドローン、Eddystone、Blink――プラットフォームを超えるAndroidの今を知る 2015年7月20日に開催されたAndroid Bazzar and Conference 2015 Summerのセッションの中からクロスプラットフォームに関連する4つの模様をリポートする [Java 5]C言語からの移植に便利なprintfの注意点 C言語ユーザーの方がJavaを用いるときに聞かれる不満として、最も多いことの1つが「printfに該当する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く