株式会社らしさラボ 代表取締役 伊庭正康氏の『研修トレーナー伊庭正康のスキルアップチャンネル』では、業績の悩み、効率の悩み、マネジメントの悩み、コミュニケーションの悩み、モチベーションの悩みなど、仕事の悩みを解決できるビジネスメソッドを紹介しているチャンネルです。今回は「誰もが、リーダーシップを高められる方法5選」と題し、リーダーに向く人・向かない人の違いについて解説します。 ■動画コンテンツはこちら リーダーに向く人は「配慮」をし、向かない人は「遠慮」する 伊庭正康氏：こんにちは。研修トレーナーの伊庭正康です。今日は「リーダーに向く人・向かない人の違いトップ5」を紹介します。「いつかは尊敬されるリーダーになりたい」「リーダーになりたいけど、自分に務まるかな？」。もしくは、もうリーダーをやっているんだけれども、部下とうまくいっていない。そんな人にぜひ見てほしいです。 「リーダーは持っ

概要 「インターネットの中身」についてどれぐらい知っているでしょうか？ インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ～ネットワーク貫通型攻撃に注意しましょう～」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみC

はじめに ChatGPTブームがひと段落した感がありますが、周りのエンジニアでChatGPTを活用している姿をあまり見みません。 基本的なテクニックを理解すれば、エンジニアこそChatGPTを活用できると思うので、普段使用しているテクニックをいくつかピックアップして紹介します。 プロンプトの記載方法 Markdown記法で指示する 色々なところで紹介されていますが、回答や処理の精度を上げる方法としてChatGPTへの指示にMarkdown記法を使用することがオススメされています。 例えば下記のような文章による指示を行おうとした場合

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー（sshd）コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC

はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア２年目のTKDSです！ 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの？ この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って

systemdのバージョン256に /homeディレクトリ以下のファイルを削除してしまうバグがあったそうで，修正版の 256.1 がリリースされています． systemdのissuesによると，一時ファイルを一括削除する systemd-tmpfiles --purge コマンドが /home以下を不要ファイルと誤判定して削除するそうです tmpファイルを消すだけのコマンドと見せかけて，home以下も消すという邪悪なバグなので注意が必要です． 心配な人は systemd のバージョンを確認しておきましょう systemdのバージョンの確認方法 以下のコマンドを実行してsystemdのバージョンを確認します $ systemctl --version バグ有り，/homeが消える可能性がある場合 １行目にsystemd 256 (256-1)と表示されます．バグあり版です．何かの拍子に/ho

4本もある！　買ったね〜！！　やったー！！ イオンリカーとカルディで買えるワインから選んできました！ 4本買って税込5,600円くらいです それは……安いの……！？　ワインの値段って全然わからんかも！！ ワインとしてはかなりお手頃かも！？ 左から ・マラベル スプマンテ マルヴァジア オレンジ ペットナット （イオンリカー） ・アンリ・エーラール　エデルツヴィッカー（カルディ） ・クラウス・カイザー　ピノ・ノワール　ナーエ（カルディ） ・レッドウッド　シャルドネ（カルディ） 適当につまめるものも買ってきたので、今日はそれを食べながらワイン4種を飲み比べていただくだけの記事ですね やばくない！？　めっちゃいい日じゃん！！！！ でもこの量を2人で飲むのは大変かも……？ 確かに。ちょっと社内のお酒好きそうな人に声かけてみますね ～1分後～ ワイン飲めるって本当ですか？！ ARuFaさんに来てもら

概要 筆者は DNS Summer Day 2023 で「あたらしい dig」というテーマで発表を行いました(資料はこちら)。 DNS のテストツールである dig コマンドは、ネットワークエンジニアのみなさんが日常的に利用していると思います。 一方で、dig を用いているとたまに想定とは異なる結果が得られ、戸惑うことがあります。 原因としては、dig の送信するリクエストメッセージに関するデフォルト値が一般的な感覚と異なるために起きることが多いようです。 発表ではこれらの具体的な例を挙げつつ、もし dig のいくつかのコマンドラインオプションの存在やそのデフォルト値の知識があったならば、それらはすぐに解決したであろうことを示しました。 dig には非常に多くのコマンドラインオプションがあります。しかし、man ページや -h オプションで表示される簡易ヘルプではコマンドラインオプションが

“第二次シティ・ポップ・ブーム”までの流れを整理 日本の70～80年代のシティ・ポップ（以下、日本のシティ・ポップ）が世界的に流行している――こんな話題を耳にするようになってから久しい。“第二次シティ・ポップ・ブーム”とも言われたこの現象は、もはや一過性のものではなくなり、新しい動きを見せながら、定期的にチャートを賑わせている。第二次シティ・ポップ・ブーム、もしくはそこから派生したネオ・シティ・ポップ・ブームは、様々な要素や世代を飲み込み、令和レトロという追い風とともに、新たなカルチャーとして成立しつつあるように思う。まずはこの“第二次シティ・ポップ・ブーム”の流れを簡単に振り返ってみたい。 台湾などを中心に、2010年代後半から注目を集めていた日本のシティ・ポップ。そのブームの決定打となった1曲が「真夜中のドア～stay with me」（松原みき）である。2020年後半の時点で「アジア

「安全な水道水だと思っていたので…。まさか、ですよね」 岡山の山あいのおよそ1000人が暮らす小さな地区で、水道水が有害とされる化学物質「PFAS」に汚染されていることがわかりました。 住民からあがる健康への不安の声。 いま、全国各地で“PFAS汚染”が明らかになっています。 全国の自治体ごとに河川や地下水の汚染状況がわかる「“PFAS汚染”全国マップ」を記事の中で紹介しています。 また、日本水道協会が上水道を運営する自治体などから集めたデータをもとに、令和3年度の水道水の検出状況をまとめた地図も掲載しています。 （安井俊樹、神谷佳宏、入江和祈、兵藤秀郷、柳澤あゆみ、林勇志） （6月12日 新たな地図も加えるなど記事を更新しました）

2024.05.21 スキル 「つまりどういうこと？」「要するにできるの、できないの？」「それって何の話だっけ」 技術的にどうするべきか正解は見えているのに、頑張って説明しても返ってくるのはそんな言葉ばかり……。「うまく伝えられない」という悩みを抱えるエンジニアは、少なくないのでは？ 2023年のITエンジニア本大賞・技術書部門で大賞を受賞した『良いコード／悪いコードで学ぶ設計入門』（技術評論社）の著者であり、SNSでの情報発信やイベント登壇でも活躍する「言語化のプロ」であるミノ駆動さんも、昔は「君が何を言ってるのか分からん」と上司に言われていたそう。 ミノ駆動さんはどのように言語化能力を伸ばしたのか。聞くと、出てきたのは「合意駆動」というキーワード。その正体とは？ ミノ駆動さん（@MinoDriven） 新卒でNEC の関連会社に入社。その後キヤノンでの10年のエンジニア経験を経て、We

株式会社サイバーエージェントAI事業本部の2024年度 エンジニア新卒研修でシステム運用の基本と戦略に関する講義を行いました。

携帯電話などで遠くはなれている人と話をしたり、インターネットを通じて世界じゅうの情報を手に入れたり…。通信技術のおかげで、私たちはすばやく多くの情報を送ったり受け取ったりすることができる。そんな通信技術に欠かせないのが光ファイバケーブルだ。光の情報を伝えることで、現代の通信を担っている。この本を読むと、光ファイバケーブルで通信ができるしくみなど、光ファイバケーブルのことがよくわかるよ。 （もくじ） プロローグ 第１章　光ファイバケーブルって何？ コラム　光ファイバの構造 コラム　光ファイバの種類 第２章　光ファイバケーブルが大活やく コラム　通信線の歴史 コラム　光ファイバケーブルの敷設 第３章　すごいぞ！　光ファイバケーブル コラム　伝送時の損失の量 第４章　光ファイバケーブルの歩み コラム　ファイバスコープに使われた光ファイバ コラム　インターネット利用の発展 第５章　光ファイバケーブ

定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用（組織・技術的に対策）したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある

こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか？詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン

アジもりだくさんの、魚問屋食堂さかなやくろへ 喫茶フレンドで電車を待ちながら 館山は小さなリゾートだった 海の街であるならば、寿司をたべよう 館山式モーニング、チキンバスケットセット 旅立ちのびわゼリー 内房の街をひたすら歩く 海水浴場の喫茶店 黄金アジフライという、天衣無縫の食べ物 突然、アジフライが食べたいなと思った。しかも、そのへんのアジフライということではなく、とびきりおいしいやつがいいなあと思った。そういうことが時々ある。揚げ物の引力だ。 それは、木曜日のことで、来る週末には何も予定がなかった。しかも月曜は有休である。しめしめと、僕はグーグルマップを開き、いいアジフライを食べられそうな場所を検討することにした。やはり海沿いがいいよな。茨城と神奈川はこの間行ったしなあ。ぱっと行けて海があるところということで、自然と目的地は千葉となった。外房はやや遠いということで、内房へとりあえず向