CISSP®とは CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされています。 2004年6月には、米国規格協会(ANSI)よりISO/IEC17024の認証を受け、資格制度の全てのプラクティスがグローバルに認められ、 認定資格試験としての信頼度がより高くなりました。 CISSP認定資格は、情報セキュリティ
ISC2 Security Congress 2023報告会を以下の内容にて開催致します。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要 ISC2 Security Congress Tour WGでは、毎年米国で開催される ISC2 Security Congressに参加し、プロフェッショナルの講演やネットワーキングを行うツアーを開催しています。 Security Congress 2023は、残念ながらツアーは見送る事となりましたが、オンライン聴講、現地参加メンバーの参加報告の内容をご紹介したいと思います。 オンライン聴講が出来なかった方、Security Congress 2024にご興味のある方はのご参加お待ちしています。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 記 開催日時 2024年4月10日(水) 18:00~19:00(17:50頃
Fri, Feb. 09, 13:00 — Sat, Feb. 10, 13:00 UTC 175 teams
Toggle navigation CpawCTF Challenges Difficulty Ranking Notice SignUp Sign Up Login Login CpawCTF Welcome to CpawCTF!! CTFは初めてですか?一度こちらを参考にしてください! スコアサーバへの攻撃はおやめください お問い合わせは、twitterアカウント @porisuteru または @nomuken へリプライなどを飛ばしてください。 All of the flag has the following form : cpaw{example} CpawCTF is unlimited! Please SignUp or Login to get questions.
Attension For following problems, Please don't release your write-ups until 2016-04-19 17:00 JST. 135 unskipyc 137 Ultra Efficient Cipher 138 a quiz in floating island 139 Secure Password Rules 140 Money Game Returned 141 バイナリクイズ You may exploit only specified ports of *.pwnable.ctf.mma.club.uec.ac.jp.
ある程度の需要があるっぽいのでまとめておいた. Twitterとかで広めて頂けるとありがたい. CTFをこれから始める人にはpicoctfがおすすめ. 国内サイト ksnctf http://ksnctf.sweetduet.info kusano(@kusano_k)さんが運営するCTF CTFを始めるならこれと紹介されている事が多い気がする akictf http://ctf.katsudon.org akiym(@akiym)さんが運営するCTF Web問多し ED CTF https://ctf.npca.jp EpsilonDeltaが運営するCTF 1度npca.jpドメインが死んで以降復旧されていないらしい 事前に告知していましたが、現在CTFサイトが停止中です。 以下から問題をダウンロードすることは可能です。https://t.co/ErfRGHix0J— ED CTF (
ネットワーク パケットの読解を通じて、ネットワークやプロトコル、セキュリティーについて学ぶ勉強会を開催しています。 第45回「ネットワークパケットを読む会(仮)」を 3月2日(金)に 開催します 「ネットワークパケットを読む会(仮)」(#pakeana) はネットワーク パケットの読解を通じて、ネットワークやプロトコル、セキュリティーについて学ぶ勉強会です。 前回は直前で「もくもく会」に内容変更となりましたが、今度こそ本当に 2018年の第1回目を 3月 2 日(金)に開催します。下記概要をご覧いただき、ぜひご参加ください。 会場はいつもと同じ京橋プラザ区民館での開催です。 日時 2018年3月2日(金) 19:30 – 21:30(開始時間が以前より 30 分遅くなっています) 会場 京橋プラザ区民館 2階 洋室 1号室 (東京都中央区銀座1丁目25番3号) 交通 各線 銀座・京橋・宝町
Not your computer? Use a private browsing window to sign in. Learn more
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
「セキュリティ診断 (自分でしたら)いかんのか? (OWASP ZAPなら)ええんやで(^^)」の第5回 (2014年11月30日(日)、http://security-testing.doorkeeper.jp/events/16925)、第6回(2014年12月16日(火)、http://security-testing.doorkeeper.jp/events/17727) に参加させていただきました。 このエントリは第1回~第4回は他の方がブログにまとめてくださっているもの(最下部に記載)に含まれている内容です。 私自身の備忘録として記載しています。詳細については最下部のブログを確認していただけると幸せになれるかもしれません。 間違っている点、抜けているように感じた点、補足があればコメントをいただけると幸いです。 講師は @DYOH2017さんです。 概要 第5回は設定・簡単な機能
OWASP ZAP ハンズオンセミナー 「第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」内容まとめ 株式会社トレードワークス セキュリティ事業部の松本さんが8月より月イチで開催しているOWASP ZAP ハンズオンセミナーの第4回目の内容のまとめです。 ※まとめの前に注記ですが、このまとめを書いている私、g_satoは2014年12月1日より、セミナー講師の松本さんが所属する会社のセキュリティ事業部に転職し、念願の脆弱性診断業務に就くことになりました。 セミナー開催者の身内の立場になったのに、個人ブログでこのセミナーについて取り上げると、構図的にステマ風味になってしまうのですが、媒体はともかくセミナーの内容をフル公開するのは普通に良いことだと思うので、今回は身内であることを明記しつつ、従来どおりここでまとめます。(でもやっぱステマっぽいの
OWASP ZAP ハンズオンセミナー 「セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」第一回~第三回の内容まとめ・後編 2)実際の検査におけるZAPの設定と手順 前編の1)で「Standerd Mode」の状態で「クイックスタート」による検査を行ったが、これはあくまでもZAPの動作を確認するための手順で、実際の検査ではもう少し細かい指定をして検査を行う。 以下に実際の検査時の手順を説明する。 ・ブラウザのプロキシを設定し、ブラウザで検査対象のページにアクセスする 前編の事前準備のところで解説した手順で、ZAPのプロキシ設定の調整(調整不要ならデフォルトで)と、ブラウザへのプロキシ設定を行う。 その状態で、検査対象とするサイトにアクセスすると、ZAP画面下部の「履歴」タブや左の「サイト」のところにアクセスしたサイトやURLが表示される。 ・モー
OWASP ZAP ハンズオンセミナー 「セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」第一回~第三回の内容まとめ・前編 8月から毎月一度開催されている「セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」という、OWASP ZAPハンズオンセミナーに第一回から第三回まで参加し、講師の方に全体的な内容のまとめ&ブログ掲載の許可をいただいたので、これまで私がセミナーで学んだ内容を全部まとめてみます。 時系列に沿ったまとめではなく、セミナーの内容を頭から自習できるような一本の記事に再構成しました。 ブログ記事へのまとめ・編集による間違いやミスの混入の責任は私にあります。 また、一部、セミナーの時にとったメモを見ながら不明点を手元で確かめて書いている箇所があります。 リンク セミナーの案内ページ(セキュリティ診
※ポート8080は他のツールやサービスなどと被りがちなので避けるのが無難です。 Firefoxにインストール Firefoxの「アドオン入手」画面に移動 メニューの「ツール(T)」 → 「アドオン(A)」 画面下の【アドオンをもっと見る】ボタンをクリック 表示された「Add-ons」画面の右上にある検索フォームで「foxyproxy standard」を検索 『FoxyProxy Standard』が見つかるので【インストール】ボタンをクリック Firefoxを再起動 https://addons.mozilla.org/ja/firefox/addon/foxyproxy-standard/ に直接アクセスしてもFoxyProxy Standardをインストールできます。 プロキシ設定 新規追加 (Firefox) Firefoxのアドオン管理画面に移動 メニューの「ツール(T)」 →
コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグループ 脆弱性診断研究会 ハンズオンセミナー オープンソースのOWASP ZAPによる脆弱性診断手法のハンズオンセミナーを2014年8月より毎月開催しています。 会場はコワーキングスペース茅場町 Co-Edo様にご協力いただいてます。 資料 スライド ハンズオンセミナーで使用したスライドは Speaker Deck で公開しています。 https://speakerdeck.com/security_test
12/21,22に開催されるSECCON2019@秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す!~」セッションへ、すみだセキュリティ勉強会も参加します(登壇は主催のozuma5119です)。 詳細は私(ozuma511)個人ブログの方をご参照ください。 主催者のozuma5119です。 既に自分のブログ(兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1))で先に書いてしまったのですが、すみだセキュリティ勉強会の開催はしばらく保留とし、しばらく活動休止することにしました。理由は、昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねないためです。 私自身は、勉強会の名前通りに東京都墨田区在住のため、警視
Not your computer? Use a private browsing window to sign in. Learn more
テーマと趣旨 第21回サイバー犯罪に関する白浜シンポジウム テーマ 『先見の明 IoT&AI犯罪の被害者をどう救うのか?』 ≪趣旨≫ 現在、通信機能を組み込んだ「モノ」が、ネットワークに接続して動作するIoTや、ビッグデータとAIが連携した高度なサービスが急速に普及しつつあります。 今後、ネットワークを経由した「モノ」へのサイバー攻撃が急速に増大し、同時にビッグデータを活かしたAIを取り入れた高度で複雑なサービスも攻撃の対象となることが懸念されます。 このようなネットワーク利用の大きな変革期に当たり、当シンポジウムではIoTやAI に関わるサービスがサイバー攻撃に直面した際に想定される最悪の事態を提示していただき、それに対する対策や被害者の救済策などを講師の方々を囲んでみんなで考えたいと思います。 皆様の積極的なご参加をお待ちしています。 新着情報 アンケートプレゼントのお知らせ 「第21
全国の専門学校生、高専生、大学生、大学院生を対象とした サーバー・ネットワークのトラブルシューティングや運用技術をチーム単位で競うコンテストであり、競技参加選手だけではなく、コンテストの企画、運営も学生が行う、学生の、学生による、学生のためのコンテストです。
情報セキュリティに関するイベント、コンテスト、勉強会、ワークショップ、シンポジウム、カンファレンス、本、ブログ、podcast、アニメ、進路などをまとめた。 イベント [セキュリティ・キャンプ系] セキュリティ・キャンプ全国大会(セキュリティ・キャンプ実施協議会) セキュリティ・キャンプ地方大会(セキュリティ・キャンプ実施協議会) セキュリティ・キャンプアワード、セキュリティキャンプ・キャラバン、セキュリティ・ジュニアキャンプ、セキュリティ・キャンプフォーラム、私立・プログラミングキャンプなど(セキュリティ・キャンプ実施協議会) [Hardenig系] Hardening(Event/Conference | Web Application Security Forum - WASForum) MINI Hardening Project(MINI Hardening Project -
元ネタは、セキュリティについて考え始めた2年前に、勉強のため作り始めたExcelファイルです。そのファイルには、私的な印象なども記載していたのですが、一般的な内容に限定して公開しました。 分類は、専らわたしの勝手な判断によっております。 公開の後も、随時更新をしています。私の感覚では、この記事が最も更新頻度の高い記事です。 日本国内の協会・協議会・団体 一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 一般社団法人日本CISO協会 一般社団法人サイバーリスク情報センター(CRIS) ▶産業横断サイバーセキュリティ人材育成検討会 ▶サイバーセキュリティ支援センター 一般財団法人日本クラウドセキュリティアライアンス(CSA Japan) DataBase Security Consortium(DBSC) 一般財団法人草の根サイバーセキュリティ運動全国連絡会(Grafsec-J) 一
おつかれさまです。 今回も独学する上で参考になる、更には無償のツールを紹介していこうと思います。 Cybrary(ビデオコンテンツ) SunFlower CISSP Cram Study Guide 2017 セキュリティポリシーモデルを攻略する Cybrary(ビデオコンテンツ) www.cybrary.it 海外のフォーラムでも度々登場しますが、Cybraryはとても為になりました。 CISSPのオンライントレーニングツールで動画配信されています。 言語は残念ながら英語ですが、パワーポイントの資料に書かれている内容は独学する方にとっては苦にならないレベルだと思います。 SunFlower CISSP Cram Study Guide 2017 www.studynotesandtheory.com ヒマワリの絵が特徴的な、CISSPの要約が書かれたPDF文書です。 昔から公開されており
(Update! 2017/9/13) 2017年10月からCISSPの受験費用が100米ドル値上がりして、599米ドル→699米ドルに変更されます。 japan.isc2.org (Update! 2017/8/19) 2018年4月からCISSP試験が改定されるとの情報を入手しました。 nemui.hatenablog.jp (Update! 2017/7/7) 少し前になりますが、試験には無事合格して認定も受けました。 参考になる情報や体験記を取り纏めて更新したいと思います。 おつかれさまです。 CISSP (Certified Information Systems Security Professional) の存在を知っていて、なおかつ資格取得を目指す人の為のまとめページになります。少しでも受験される方の合格率を底上げできればと思います。 そのためCISSPならびに(ISC)2
おつかれさまです。 前回のエントリでは、CISSPのオススメ参考書および問題集を紹介しました。 nemui.hatenablog.jp 無事、合格&認定できて良かったです。。。 今回は『CISSPの対策本ではないものの、勉強する上でとても為になった本』を紹介します。勉強してる皆さんもいずれかの本を参考に知識を深めていったのではないでしょうか。 その前に…CISSPホルダーはお客様からどう見られるか 為になった技術書 最後に大事なことを言います その前に…CISSPホルダーはお客様からどう見られるか 私は認定してもらった勢いで、会社名刺にも"CISSP"の文字を刻んでもらったのですが、先日お客様と挨拶する時にとある言葉を頂きました。 ぱんだまつり「オネチーッス、ぱんだまつりです」 お客様「(名刺チラッ) あ、CISSPをお持ちなんですね。今担当している案件ではCISSPを持ってる方が多いので
おつかれさまです。 これまでは、CISSPの受験対策について纏めてきました。 今回は、受験手続きと実際に受験した際の備忘録になります。 最低限(ISC)2 Japanのページを参照しましょう。 japan.isc2.org 受験の流れ テストセンターの予約 テストセンターは全国3箇所のみ!? 受験日の変更には手数料が発生する テストセンター(東京)に行ってきたメモ いざ、受験 試験時間の使い方 受験(合格)後 受験の流れ PearsonVUEから試験予約(受験日/テストセンター)を進める 受験日に試験会場でCBT試験を受ける その場でスコアレポートが貰える(CBT試験の合否が分かる) テストセンターの予約 試験はCBT試験のため、提携しているPeasonVUEからの予約になります。 検索より『ISC2』と入力すると、(ISC)2主催の試験トップページが見つかります。 右枠にある[サインイン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます #5:CISSP セキュリティ資格は、現代のIT業界における最も給与の高い仕事に結びつく場合がある。そして、非ベンダーが実施しているセキュリティ資格の中で最も評価されているものの1つがCISSP(Certified Information Systems Security Professional)だ。CISSPは(ISC)2という組織によって実施されており、この組織は1989年に設立されて以来、5万人以上のIT専門家に資格を発行している。 この資格の受験者は、セキュリティ専門家としてフルタイムで4年以上の実務経験を必要とする。認定された学校において4年間勉強したか、その学校の修士号を保有している場合には、必要な実務経験が1年分免除され
■2023.11.6 New 2024年4月15日より、ISC2はCISSP資格試験を更新します。更新は、3年の周期で行われるJTA (Job Task Analysis) に基づいて行われます。 変更内容の詳細やFAQについて、こちらをご覧ください。 ■2023.10.26 ISC2 SECURE Asia Pacific 2023 開催のお知らせ 2023年12月6日(水)、7日(木)の2日間、シンガポールのマリーナベイ・サンズ エキシビションセンターにてISC2 SECURE Asia Pacificを開催。 ISC2メンバーの方は、イベントへの参加で最大11 CPEクレジットを獲得できます。 ■2023.10.4 Peace of Mind Protectionキャンペーン! 安心を手に入れて試験当日のストレスを解消しましょう。キャンペーンバウチャーを購入いただくと、必要に応じて2
2017年6月1日2021年2月20日ブラウザ PC版 のGoogle ChromeとMicrosoft Edgeでは、キーボードショートカットで閲覧履歴消去の設定画面を表示できます。機能拡張も不要で、やることは Ctrl + Shift + Delete 同時に3つ押して設定の閲覧履歴を消去ウインドウを表示 閲覧履歴を消去 ボタンを押すの2ステップだけ。 削除対称の期間を変更したり、削除したい項目を変更するならもう1,2ステップは増えますが、それはそれ。 この方法は Chromium系ブラウザのマイクロソフトエッジ、Opera やVivaldiでも使えます。 関連スマホ版Chromeキャッシュ削除はこちら コントロールキー+シフトキー+デリートキー or コマンド⌘+シフト+デリートキー これで履歴消去の画面が開くので、上に表示されている「詳細設定」タブに移動します。 以前の設定
「一人暮らし」にずっと憧れていたチャリダーマン。流れ着いた沖縄で、そのチャンスがやってきました旅の延長で2ヶ月ほど那覇に滞在し、越冬しました。 こんにちは、自転車世界一周の周藤卓也@チャリダーマンです。台湾の旅を終えて、旅をまとめるという名目で、年末年始は沖縄に滞在していました。 ◆シングル個室 沖縄の滞在先は那覇市の「おきなわトレンドナビ」という安宿でした。長期滞在を見込んで、台湾にいる間にインターネットで予約しました。幾つかのタイプから部屋を選ぶことができます。滞在費が1番安いシングルシェアルームはコンテナのように窮屈そうだったので却下し、シングル個室にしました。窓なしだと少し安くなりますが、窓ありの部屋を選択。旅中もそうでしたが、太陽光の入らない部屋は気が滅入ります。部屋で引きこもるにしても、滞在が長くなるときは窓があった方がいいです。太陽光を浴びると生き返ります。 ネットで予約した
DropboxがiOSのモバイルアプリへの通知を利用し2段階認証を利用できるモバイルプロンプト機能を追加したと発表しています。詳細は以下から。 クラウドストレージサービス「Dropbox」を提供しているDropbox, Inc.は現地時間2017年08月10日、DropboxがiOSやAndroid向けに提供している公式のモバイルアプリにWi-Fi経由で通知を送り、2段階認証を利用できる「モバイルプロンプト」機能の提供を開始したと発表しています。 Starting today, you can also use the Dropbox mobile app to verify your identity. When you’re signing in, you can have a notification sent to the Dropbox app on your phone, an
Androidの場合、OSのアップデートにはアップデートファイルをいったん端末にダウンロードし、その後インストールする必要があります。しかし、端末のストレージがアプリや写真・ムービーなどのデータでいっぱいになっており、OSのアップデートがしたくてもできなかったという経験をした人もいるはず。しかし、次期OSのAndroid 8.0(Android O)からは、アップデート時のストレージの空き容量不足に悩まされる必要がなくなるようです。 A/B (Seamless) System Updates | Android Open Source Project https://source.android.com/devices/tech/ota/ab_updates Android 8.0’s “streaming OS updates” will work even if your phone
皆さんお絵描き捗ってますかー?? 私は基本的にはPCでイラストを描いていたんですが、最近はiPadで描く割合が増えてきました。(最近ペンタブ買ったばっかりなのに) もちろん細かいレイヤー管理だったり、テキストの入力などはやっぱりPCの方がやりやすいですが、iPadだけでも結構描けちゃいます! 今回は最近私がDLしたアプリMediBang Paint(メディバンペイント)が無料のくせにとっても使いやすかったので、メディバンペイントの魅力をちょこっとご紹介したいと思います。 制作環境(使用ツール) iPad Pro Apple Pencil お絵描きアプリメディバンペイントの魅力 使いやすいインターフェイス 充実の素材 データの保存にクラウドが使える データのバージョン管理ができる※8/13に追加しました。 紙に描いているような操作感で重さも気にならない※8/13に追加しました。 iPad P
中国で行われた軍事パレードでは、いくつかの新型兵器が公開され、また同国の次世代ステルス戦闘機「殲20(J-20)」のデモ飛行が行われた。アメリカから盗んだステルス技術が採用されていると、多くの関係筋がみている戦闘機だ。 ロシアも推力偏向(スラストベクタリング)技術を採用したステルス戦闘機の試験を続けている。アメリカのステルス戦闘機が対抗できない機動性を実現するためだ。 しかしアメリカは、ステルス戦闘機の製造と実地配備に数十年の経験を蓄積している。ロシアや中国がハッキングしても追いつけない差がある。 「ロシアや中国もステルス戦闘機を投入しようとしているが、我々はすでに40年間、研究している」と、アメリカ空軍の退役少将マーク・バレット(Mark Barrett)氏は8月2日、ディフェンス・ニュース(Defense News)に語った。 中国のJ-20は、アメリカ空軍の空中給油機を超長距離ミサイ
Over the past eight months, the Swarm team has been hard at work researching, prototyping, and building towards Swarm 5.0. On Tuesday, we launched. (Go download Swarm 5.0 now.) It was a big undertaking that involved a lot of people. Foursquare co-founder Dennis Crowley has already shared why we made me these changes, which means I can explain what, precisely, we were up to all this time. As a prod
世界のGDPに占めるある国のシェアは、世界全体のGDPをW、ある国のGDPをYとして、 ただしコブダグラス型生産関数を仮定している。*1 *2その変化率は、 最後の項はすべての国にとって共通なので、各国を比較する際には無視でき、結局ふつうの成長会計の問題になる。*3 主要各国について比較するとこの通り。*4 *5多くの発展途上国はグラフに含まれていないけど、発展途上国の成長率は比較的高くて当たり前なので気にしなくていい*6。 さてグラフに含まれる各国の中では、労働投入の寄与は日本が最も小さい。というより、むしろマイナス方向に大きく寄与している。日本の労働力人口は1998年をピークにすでに減少に転じている。人口減少だけが原因とは言わないけど、*7それが日本のGDPシェア低下にとって大きな要因なのは疑いない。*8 *1:この仮定は広く使われているもので、Aが全要素生産性、Kが資本投入、Lが労働
崎陽軒のシウマイ弁当の“食べ方”に着目した同人誌が、同人誌即売会「コミックマーケット92(C92)」3日目となる8月13日に頒布されます。食の達人をガチ取材し、至極の1冊を作り上げた作者を取材しました。 俵型ご飯、昔ながらのシウマイ、鮪の照り焼、かまぼこ、鶏唐揚げ、玉子焼き、筍煮、切り昆布&千切り生姜、あんずの入ったお弁当が830円(税込)で楽しめると大人気の崎陽軒のシウマイ弁当。 その食べ方や作法を、崎陽軒の野並直文社長をはじめ、人気食雑誌「dancyu」の植野広生編集長、作家で料亭「下鴨茶寮」主人の小山薫堂さんら著名人にひたすら取材した同人誌がサークル初参加となる食べ方学会さんの「食べ方図説」です。 食べ方学会の同人誌「食べ方図説」 同人誌を出すのは今回が初めてとのことですが、これまでにも毎回コミケで食べ物系同人誌を買っていたことや、久住昌之さんの漫画「食の軍師」「かっこいいスキヤキ」
13日に登場する下関国際(山口)は、創部52年で春夏通じて初の甲子園。高校野球の指導者を目指していた坂原秀尚監督(40)は、教員免許取得のために東亜大に通いながら、05年、大学近くの下関国際の監督に就任した。就任前に部員の集団万引が発覚、山口大会の抽選会直前で出場停止処分になるなど荒れ放題だった野球部を立て直した坂原監督の野球論とは――。 ■荒れ放題だった野球部を甲子園に ――野球部はかなり荒れていたと聞きますが。 「僕が来た当初はそうですね。突然、厳しい監督が来たとなって、(部員が)みんな辞めて最後は1人になりました。その後、3人戻ってきて4人になった。グラウンド整備や道具の扱いが、とにかくヒドかった。野球がうまい下手のレベルじゃない。そういうマナーを教えると、面倒くさがって辞めていくんです」 ――今年は主将の子が逃げたとか。 「そうです。今年に限らず、毎年います。イベントみたいな感じ(
紙巻きたばこから煙や灰が出ない「加熱式たばこ」に切り替える人が増えている影響で、2017年のたばこ税の税収が前年より500億円以上減少する見通しであることが11日、分かった。1箱当たりの税額が紙巻きより小さいのが要因。課税方法が維持され、現在のペースで切り替えが進んだ場合、20年には影響額が2千億~3千億円に拡大する可能性もある。 共同通信と第一生命経済研究所が、需要動向や業界各社の資料を基に試算した。喫煙人口の減少が加速することも考えられ、税収維持のため政府・与党内で、加熱式に対する課税方法の見直しや増税議論が浮上しそうだ。
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
Microsoftは9日、サードパーティーのAVベンダーに対するサポートをWindows 10 Fall Creators Updateで改善することを明らかにした(Windows Experience Blogの記事)。 Kaspersky LabではMicrosoftがWindows 10でサードパーティーのセキュリティ製品を排除しているなどと主張してロシアや欧州の独占禁止当局に訴えていた。Fall Creators Updateでの改善策はKaspersky Labの主張を全面的に受け入れたものとなるようだ。 改善内容としては、 AVベンダーと緊密に連携し、Windowsの機能アップデートの一般提供開始前に互換性の問題を解決できるようにする 機能アップデートのリリーススケジュールをAVベンダーが明確に把握できるようにし、一般提供開始前にファイナルビルドを確認できる期間を長くする アン
ローランドは8月8日、伝説的なリズムマシン「TR-808」のサウンドや操作感をコンパクトボディーで再現するリズム・コンポーザー「TR-08」を発表した(ニュースリリース、 英語版プレスリリース: PDF、 The Vergeの記事、 マイナビニュースの記事)。 ローランドでは2014年にTR-808/909を再現した「TR-8」をライブ演奏向けのAIRAシリーズで発売しているが、TR-08はコンパクトサイズで本格的なサウンドを楽しめるシンセサイザー愛好家向けのRoland Boutiqueシリーズの新モデルとなる。TR-8と同様、コンポーネント単位でアナログ回路をモデリングするACB(Analog Circuit Behavior)を採用。単3電池(アルカリ/ニッケル水素)4本で駆動可能なほか、USBバスパワーでの駆動にも対応し、内蔵スピーカーで気軽に演奏を楽しめる。また、オリジナルのTR
ディープラーニングを用いることで、ラーメン画像からラーメン二郎の店舗を識別する「Large Scale Jirou Classification」が、技術交流会「NTT Tech Conference #2」にて発表された(発表スライド、 ITmedia NEWSの記事)。 ラーメン二郎の店舗は暖簾分けにより出店するため、店舗ごとにラーメンの味や見た目が少しずつ異なり、「常連は見た目で店舗を見分けられる」とも言われている。開発したNTTコムウェアの土井氏は画像を見ても違いが分からなかったそうだが、TwitterやInstagram等から全41店舗、計33,130枚のラーメン画像を収集。ファインチューニングにより約87%の識別精度を実現したという。 研究成果はTwitterのボット(@jirou_deep)にもなっている。二郎のラーメン画像をリプライすると可能性が高い店舗トップ3を答えてくれ
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによれば、Android 5.x Lollipopのシェアが30%を割っている。 今回のデータは8月8日までの7日間にPlayストアアプリが収集したもので、0.1%未満のバージョンは除外されている。Android 5.0 Lollipopは0.4ポイント減の7.4%、Android 5.1 Lollipopは0.5ポイント減の21.8%となり、Lollipop合計では0.9ポイント減の29.2%となった。 Lollipopのシェアが30%未満となるのは、2016年1月に30%を超えて以降初めてのことだ。一方、Android 6.0 Marshmallowは4月にいったん減少したものの、7月からは2か月連続で増加している。今月は0.5ポイント増の32.3%となり、過去最高
植物性の原料から製造されながら、牛肉そっくりの味で赤い肉汁も出るという米Impossible Foodsの人工肉バーガー「Impossible Burger」に対し、米食品医薬品局(FDA)が安全性を認定するに足る十分な情報がないとコメントしている(The New York Timesの記事、 Ars Technicaの記事、 Impossible Foodsのニュースリリース、 FDAのコメント入り文書: PDF)。 FDAが懸念を示しているのは、牛肉の味や肉汁を再現する主要な成分となっている大豆レグヘモグロビンだ。レグヘモグロビンは根粒菌に感染したマメ科の植物の根で生成されるヘムタンパク質で、Impossible Foodsでは遺伝子操作した酵母を用いて大豆レグヘモグロビンを製造している。 FDAでは大豆タンパクが人間の食糧として安全と考えられているとする一方、大豆の根は食糧として広く
経済カテゴリーに書いた「ブロックチェーンの金融分野以外への適用が難しいのは何故なのか?」という記事の続きです。ちょっと細かくなるのでIT・科学カテゴリーに書くことにします。 ブロックチェーンの金融分野以外への適用事例として、ちょっと前になりますが、ブロックチェーンを利用した宅配ロッカー・サービスの事例を検討してみましょう。 通販で買った商品を配送業者が宅配ロッカーに入れてくれ、それを利用者のスマホを使って解錠できるという仕組みです。サービス自体は大変便利そうです。しかし、ブロックチェーンを使う意味はあるのでしょうか? 第一に、ロッカーという物理的構成要素を含むシステムでは、ビットコイン等におけるブロックチェーンの最大の特徴である「信頼できる管理者が存在しなくても取引ができる」というメリットが活かしにくい点に注意が必要です。このケースでは、パルコ、セゾン情報システム、GMOインターネットとい
“サイバー脅迫(Cyber Extortion)”といえば、少し前に猛威を振るった「WannaCry」のような、ランサムウエアを思い浮かべるだろう。パソコン内のファイルを暗号化し、元に戻したければ金銭(ビットコイン)を支払うよう脅迫する。 だが、サイバー空間での脅迫はランサムウエアだけではない。WebサーバーにDDoS攻撃を仕掛け、「攻撃をやめてほしければ金銭を支払え」と脅すサイバー脅迫もある。「DDoS脅迫(DDoS Extortion)」などと呼ばれる。DDoS攻撃とは、多数のパソコン(端末)から大量のデータを一斉に送信して、Webサーバーなどを利用不能にする攻撃。 DDoS脅迫は10年以上前から話題になっており、現在でも大きな脅威である。ランサムウエアばかりに気を取られてはいけない。 中国や韓国の金融機関を脅迫 DDoS脅迫に関する最近の話題としては、2017年6月末に国内のセキュリ
発表によると、複合機・パソコン・ネットワークの総合商社である浅間商事が、中小企業事情に寄り添った現実的な視点からの提案力を活かして、このサービスの販売を担当するという。 サイバー攻撃が深刻化する中、従業員数100人以下の小さな会社では、専任のIT担当者の任命が難しく、パソコンが少し詳しいというだけで、管理業務との兼務でIT担当者に任命されてしまうといった現実が多く見受けられ、セキュリティ対策が重要だと認識していたとしても、導入や導入後の運用にかかる人手やコストの負担が大きく、対策がなかなか進んでいないのが実情だという。 サイタスマネジメントでは、セキュリティ問題による経営リスクが高まっていることは知りながらも、専門知識の不足で具体的になにをしていいのかわからない担当者や人手不足で手が回らない担当者向けに、「小さな会社のIT担当者のためのセキュリティ強化支援サービス」を開発したという。 この
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
Microsoft、「Jenkins」向けのAzure App Serviceプラグインを公開:Azure Storageプラグインも更新 Microsoftは、オープンソースCIツール「Jenkins」向けの「Azure App Service」プラグインを公開。JenkinsでAzure App ServiceのWeb Appsに継続的にデプロイできるようになる。 Microsoftは2017年8月8日(米国時間)、オープンソースのCI(Continuous Integration:継続的インテグレーション)/CD(Continuous Delivery:継続的デリバリー)ツール「Jenkins」向けAzure App Serviceプラグインを公開した。 このプラグインによって、Azure Web Appsへ継続的にデプロイするネイティブ機能をJenkinsに付加できる。これまでのよ
前回は、シグナルについて、シェルでのキー操作を通じて確認しました。今回は、killコマンド/killallコマンドを使って、動作中のプロセスにシグナルを送ってみましょう。 連載目次 シグナルとkill/killallコマンドの関係 何らかの理由で終了させることができなくなった「プロセス」は、「kill」コマンドや「killall」コマンドで終了させることができます。また、killallコマンドは、キー入力などを受け付けないサーバプロセスを終了させたり、再起動させたりする際にも使用します。 killコマンド/killallコマンドは、動作中のプロセスに対して「シグナル」を送信するコマンドです。プロセスの終了には「TERMシグナル(SIGTREM)」や「KILLシグナル(SIGKILL)」を、サーバプロセスの終了/再起動には「HUPシグナル(SIGHUP)」を送信します。 なお、killコマン
Linux基本コマンドTips一覧 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、優先度を指定してコマンドを実行する「nice」コマンドです。 niceコマンドとは? 「nice」は実行時の優先度を指定してコマンドを実行します。「nice コマンド名」とすると、コマンド実行時の優先度を下げます。 バックアップや検索用インデックスの作成など、“多少時間がかかってもよいからシステムの負荷を高めずに実行したい”コマンドを動かすときに便利です。 一般ユーザーは優先度を下げることしかできませんが、スーパーユーザー(root)であれば、優先度を高めてコマンドを実行できます。
バンダイナムコエンターテインメントとドリコムの共同出資による新会社BXDが2017年8月3日に設立された。BXDは、HTML5を中核とする技術を活用したオンラインゲームおよび配信するプラットフォームの開発・運営を行う新会社だ。バンダイナムコエンターテインメントのIP(知的財産)プロデュース力と、ドリコムのHTML技術力を活かすとのことだが、その狙いについてBXDの社長に就任した手塚晃司氏に話を聞いた。 BXD 代表取締役社長 手塚晃司氏 『ドラゴンボールZ 』や『機動戦士ガンダム』など、人気IPのゲーム開発を手掛けるバンダイナムコエンターテインメントのプロデューサー。8月3日より、新会社BXDの代表取締役社長に就任。 新会社BXDを設立した理由――さっそくなのですが、新会社BXDを作ることになった経緯をお教えください。 手塚晃司氏(以下、手塚) そもそもバンダイナムコエンターテインメントは
Tor Projectは8月8日(現地時間)、通信経路の秘匿化を行う技術「Tor」を搭載したFirefoxベースのWebブラウザ、「Tor Browser 7.0.4」をリリースした。 「Tor Browser 7.0.4」では、ベースとなるWebブラウザが「Firefox ESR 52.3」にアップデートされ、これによって17件の脆弱性が修正されている。また、Linux版およびMac OS X版では、サンドボックス機能がデフォルトで有効になった。 「Tor Browser」はカンパウェアで、対応OSはWindows/Mac OS X/Linux。「Tor Browser」は、プロジェクトのWebサイトから入手できる。 (川原 龍人/びぎねっと) [関連リンク] Tor Browser Blogによる記事
関連キーワード Windows 10 | OS | Microsoft(マイクロソフト) さりげなく加わった新機能やアプリは、慣れないユーザーにとってパニックの種だ Windowsの新たなオペレーティングシステム(OS)、「Windows 10」にはメリットも多いが、企業にとっては不要な機能も幾つか存在する。 Windows 10には、消費者向けと企業向けの機能が混在している。企業のIT部門は、まだその価値を認めるには至っていない。 拡大画面が元に戻らない 特にユーザーをイライラさせている機能は、ユーザーが画面を拡大、縮小できる「拡大鏡」機能だ。ボストンのある大手法律事務所、同機能が原因のトラブルで、従業員からIT部門に問い合わせの電話が殺到しているという。同機能は、以前のWindowsから存在しているが、Windows 10ではより詳細なカスタマイズが可能で、高い画面解像度を利用できる。
今回のリリースよりパスワードシンクロナイザー機能のサポートを開始するという。パスワードシンクロナイザーを使用することで、Active Directoryと連携可能なクラウドベースおよびオンプレミスのアプリケーション間でパスワードが同期される。この場合、「ADSelfService Plus」またはActive Directoryで変更したサポート対象のクラウドベースアプリケーションにパスワードが反映される。 Office 365、G Suite(製品内表記はGoogle Apps)およびActive Directoryのパスワード同期がサポート対象となる。この機能により、ユーザーはアプリケーションごとにIDおよびパスワードを管理する煩わしさから解放され、ITを活用する上での作業効率化や工数削減への実現へと繋がるとしている。 最新版の新機能および改良点は次のとおり。 ・パスワードシンクロナイ
「科学的知識は万人によって共有されるべきもの」とトップに掲げるそのWebサイトには、北里柴三郎、志賀潔、寺田寅彦、本居宣長、九鬼周造といった日本の科学者・哲学者・偉人や、アルベルト・アインシュタイン、ルイ・パスツール、マックス・プランク、ヴィルヘルム・オストヴァルトなど海外の著名な科学者たちの著作がPDF形式で公開されている。いずれも著作権者の許諾を得て掲載しているという。 その数、500冊以上。PDFは、本をそのまま画像で取り込んだものではなく、組版(くみはん)用のマークアップ言語「TeX」で1冊1冊組版したものだ。実際にPDFを見てみると、丁寧に組版されており、昔の著作でも読みやすい。文章のコピーもできるため、単語の検索も容易に感じた。 一体誰が作ったのか。Webサイトには本人のプロフィールらしきものもない。Webサイト内にあったメールフォームから連絡を取ったところ、返信があった。なん
原則として平日の午前と午後、首相官邸で行われる菅官房長官の記者会見。今年6月以降、ここに突如として現れた一人の記者が注目されている。 「東京の望月です」と名乗ってから、矢継ぎ早に長官に質問をぶつける女性記者。東京新聞社会部、望月衣塑子記者(42)である。 鉄壁の長官に果敢に攻め込むこの人は、一体どんな人なのか? ◆ 菅さんが「俺にも我慢の限界がある」とこぼしたらしい ――望月さんが菅義偉官房長官の定例会見に出席するようになって2カ月ほど経ちました。官房長官の印象は変わってきていますか? 望月 全然変わりませんね(笑)。最近は「主観と憶測に基づいて聞くな」とか「あなたの要望に答える場じゃない」とか、私に対して個人攻撃的なことを言いはじめているとも感じています。産経新聞さんが私への批判記事(「官房長官の記者会見が荒れている! 東京新聞社会部の記者が繰り出す野党議員のような質問で」)を書いていま
6月初旬、「8月11日、叶姉妹がコミックマーケットにサークル参加決定」というニュースがネットを駆け巡った。コミックマーケットとは「コミックマーケット準備会」が主催する世界最大のオタク向けフリーマーケットだ。コミケという愛称で呼ばれる。2017年8月で92回を数える歴史があり、現在はお盆(8月)と年末(12月)に定期開催されている。それぞれ3日間で3万5000ブースが設けられ、1日平均17万人、合計で50万人以上が集まる。 このお盆に開かれる「コミックマーケット92」の開催初日となる8月11日は、「叶姉妹がオタクに混ざって自作の本を手売りする」という、想像を絶する光景が展開されることになる。なぜ、彼女らはコミックマーケットに参加するのか? そこにはコミックマーケットが持つ、知られざる「表現の場としての魅力」がある。 コミックマーケットとは、そもそも何か 最近ではテレビでも取り上げられるように
東京の上空で発生する雲は世界の平均と比べて水の粒が小さく、積乱雲が発達しやすいことが、東京スカイツリーでの観測で分かりました。排ガスなどの大気汚染物質が影響していると見られ、研究チームでは、いわゆるゲリラ豪雨のメカニズムの解明にもつながるとしています。 その結果、観測を始めた去年6月から12月末までの半年間に観測された雲に含まれる水の粒の直径は、平均でおよそ7.3マイクロメートルでした。 雲に含まれる水の粒の大きさは世界の陸地の平均でおよそ8.2マイクロメートルとされるのに対し、東京の雲はこれより1割余り小さくなっていました。 上空で水の粒ができるためには何らかの微粒子が核になる必要がありますが、研究グループでは、都市の上空には排ガスなどの大気汚染物質の微粒子が大量に漂っていて、それぞれが核となって空気中の水分を奪い合うため、1つ1つの粒が小さくなっていると見ています。 水の粒が小さくなる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く