BPOサービスを提供しているイセトーが今年5月にランサムウェア攻撃を受けたが、その被害が国内の企業・官公庁に広がっている。同社に業務を委託するため提供していた個人情報が流出の危機にさらされているのだ。 イセトーは5月29日、5月26日に同社の複数のサーバとPCがランサムウェアの被害を受け、データが暗号化されていることを確認したと発表。その後、7月3日、攻撃者グループのリークサイトにおいて公開された情報が、同社のサーバから流出したものであること、流出した情報の中に取引先の顧客の個人情報が含まれていることを確認したが、ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認したと発表した。 イセトーがランサムウェア攻撃を受けたことで、同社に業務を委託していた企業のデータも漏出の被害を受けた格好だ。中には、自社が委託していた業者がイセトーにさらに業務を下請けのイセトー

愛知県豊田市は7月4日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、推計で約42万人分の個人情報が漏えいした可能性があると発表した。本来は削除すべきだった情報をイセトーの担当者が削除しておらず、漏えいの可能性につながったという。 漏えいした可能性があるのは、市県民税や軽自動車税、固定資産税などの通知書や、新型コロナ予防接種券、子育て世帯臨時特別給付金申請書など。書類には氏名、住所、税額、生年月日、保険料、固定資産の所在地、マスキングされた口座情報などが含まれていた。電話番号やマイナンバーは含まない。詳細な内訳は以下の通り。漏えいした可能性のある情報の悪用は確認していないという。 豊田市は「イセトーからの報告によると、各通知書などにかかるシステム改修用データなどについて、同社の担当者が本来業務終了後消去するべきところを消去せず、当該データが流出した」とし

無駄な抽出で時間を浪費したくないいらないダッシュボードを作らないようにしようは多くの人に読んでもらったようだ。この時は抽出者側としての心がけ、みたいなのを書いたのだがそれだけではいらないデータが作られるのを止めることはできない。 そこで、いらないデータが作られてしまう原因についての全体を考えてみた。ダッシュボードを作ることが活動の中心の人は「いらないダッシュボード」として読んでもらってかまわない。 前提として、抽出担当者が別にいて役割分担とコミュニケーションが発生する場合について考える。依頼者が自分で抽出して分析する場合はいらないデータを作るコストは当人の責任の中で完結するので、それは抽出ではなく「より効率良く分析を行うにはどうしたらいいのか」という別の問題として捉えることにする。 依頼者側の問題目的がないか、あっても正しくない目的がなければただデータを見ているだけであり、無駄である。 目

前回「VAXELN」の記事を書いたから、というわけではないのだが、ひょんなところで名前が出て話題になっていたので、そのあたりを交えて今回は「RT-11」を紹介したい。 ⇒連載記事「リアルタイムOS列伝」バックナンバー 数年ごとに話題になるUNIXの“/usr”ディレクトリの語源 ひょんなところでというのは、LinuxというかUNIXの“/usr”ディレクトリは何に由来しているのかという話である。これ、数年ごとに話題になるのだが、最近だとBytebytegoの2024年6月12日のPostで再び話題になった。 ここでは/usrが“UNIX System Resources”の略（“UNIX Shared Resources”や“UNIX Services and Routines”の説もある）という話になっており（確かに、UNIXのSystem Resourcesといわれても無理がないのが現

Metaの最高経営責任者（CEO）であるMark Zuckerberg氏は米国時間7月3日、公開から1年を迎える同社のSNS「Threads」の月間アクティブユーザー数（MAU）が1億7500万人を超えたと発表した。4月時点の1億5000万人超から、約2500万人増えたことになる。 Threadsは、2023年7月の公開当初こそ機能が限定的だったものの、これまでに正式なウェブ版、フォロー相手の投稿のみを表示するフィード、キーワード検索、トピックのタグ付けなど、要望の多かった機能が追加されている。 同社は3日、Threadsの利用状況に関する調査結果も公開した。それによると、投稿の形態ではテキストのみが最も多く、全投稿の63％に上るという。一方、1つ以上の写真を含む投稿は全体の4分の1を占める。 2023年12月に導入された、投稿にトピックをタグ付けする機能では、これまでに5000万件以上の

毎日のように、新たな生成AIのシステムが発表され、1年前には想像もつかなかったような時代に入ってきていますが、また非常にユニークで画期的なシステムが登場してきました。ヨーロッパのラトビアのメーカー、Sonarworksが開発したSoundID VoiceAI、というもので、ボーカルトラックをまったく別のシンガーが歌ったものに差し替えるというソフトです。つまり歌詞やメロディーはそのままに、違う歌声に差し替えることができる、というわけです。それに近いことはSynthesizer Vの「オーディオ・ノート変換」機能を利用することで実現していましたが、SoundID VoiceAIではプラグインエフェクトとして声を変換できるため、より手軽に扱えるほか、非常に多くのシンガーが利用できるというのがメリットとなっています。 さらにSoundID VoiceAIがすごいのは変換ターゲットが必ずしも人間のボ

TiDB User Day 2024の登壇資料です。

TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか？なにが出来たら完了なのか？」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ

Nemoは「Cinnamon」デスクトップのデフォルトのファイルマネージャーだが、「Ubuntu」ベースのほとんどのデスクトップディストリビューションにインストールできる。Nemoは「GNOME Files」（「Nautilus」とも呼ばれる）のフォークなので、GNOMEのデフォルトのファイルマネージャーと非常によく似ていると感じる人もいるかもしれない。最も明白な違いは、GNOME Filesがツールバーメニューシステムを備えていないのに対し、Nemoにはそれが含まれていることだ。GNOME Filesと異なり、Nemoでは、ツールバーやサイドバー、さらにはキーボードショートカットなど、いくつかのカスタマイズが可能だ。さらに、フォルダーを（現在のウィンドウではなく）新しいウィンドウで開くこともできる。 このユーザーフレンドリーなファイルマネージャーの魅力をさらに高めるために、Nemoはアク

こんにちは！LayerXのバクラク事業で機械学習・データ周りを担当しております、たかぎわ (@shun_tak) と申します。 みなさま、ChatGPTの登場に衝撃を受け、これを日々の生活やビジネスに活用されていることかと思います。わたしも社内でChatGPT活用の勉強会を開催したところ、大変大きな反響をいただきました。 tech.layerx.co.jp ChatGPTの登場以来、AIを前提としたユーザー体験の構築、すなわちAI-UXの実現を目指すことがLayerX社内の共通認識になりました。LayerXは、プロダクトだけでなくあらゆるビジネスプロセスにおいて、ユーザー体験をAIを前提に再構築するAI Transformation (AX) を推進することで、生産性革命を実現しようとしています。 comemo.nikkei.com AI-UXやAXの実現を通じて、仕事や暮らしの中にある摩

こんにちは！株式会社COMPASSのシステム開発部、SREチームのごーすと(@5st7)です！普段は、k8s周りの運用であったり、アプリケーションのパフォーマンスの監視、改善、インフラ周りの自動化などを積極的に進めています。三度の飯よりも好きなものがプリンで、美味しいプリンの店とかが流れてきたら1営業日以内に馳せ参じます。プリン好きな人はお店で会いましょう。 今日は負荷試験の取り組みについてご紹介できればと思います。COMPASSが提供するキュビナは現在100万人を超えるユーザーに利用していただいていますが、その分トラフィックも大きく、安定してサービスを提供できるようにするために、様々な工夫をしています。その中でも利用の集中する時間帯の負荷に耐えられるかの検証は非常に重要な取り組みの一つです。今回は、COMPASSが今まで負荷試験にどのように取り組んできたのか、その歴史と改善を行っていった

こんにちは、安野チーム技術班の志水です。 表題の通り、オープンソース（とXのバズ）のおかげで公開しているマニフェストの技術部分をアップデートできたお話を共有します。 CI上のレビュー機能今回の都知事選において安野チームではGitHub上でマニフェストを公開し、広くIssueやPRを募っています。その議論をスムーズに行うため、似たようなIssueをまとめたり不適切な画像や投稿をcloseするためのCI(GitHub Actionsのworkflow)が設定されていました。 Xのバズこのworkflowに言及したポストがバズりました。

普段着用している年末調整Tシャツ。マル扶Tシャツは着すぎて文字がかすれている こんにちは。SmartHR プロダクトエンジニアの宮國(@gongoZ)です。 私は去る5月に誕生日を迎え、ついに40歳となりました。おめでとうございます！ SmartHR に入社したのは2017年9月、つまり33歳でした。時が過ぎるのは早いものです。 良い節目なので、今回は SmartHR で過ごした約7年間を振り返っていきたいと思います。 社内経歴 入社から現在までの、社内で携わってきた業務経歴を一枚絵に起こしてみました。 宮國の社内経歴。これまで3プロダクトに携わってきたが、在籍期間の4分の3が年末調整機能 入社してしばらくは基本機能のタスクに着手していましたが、入社一ヶ月後に声をかけられました。 「年末調整機能、やってみない？」 そこから私と年末調整の関係が始まりました。途中、文書配付機能*1チームに配属

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

官僚主義からスタートアップ精神へ——。およそ10年前、新サービスの立ち上げ失敗を機に生まれた米国政府の新組織が作ったWebデザインシステムは、今では160サイト・11億ページビュー規模にまで広がりを見せている。 by Jon Keegan2024.07.03 412 9 この記事の3つのポイント 米国には公共デザインシステムとカスタムフォントがある 政府系Webサイトのアクセシビリティと一貫性を高めることが目的 これらのプロジェクトでは透明性や協働、継続的な改善が重視されている summarized by Claude 3 米国には、公式のWebデザインシステムとカスタムフォントがある。この公共デザインシステムは、政府のWebサイトを単に美しいものにするだけでなく、すべての人にとってアクセスしやすく機能的なものにすることを目的としている。 インターネットが普及する以前、米国民は印象的な石柱

2024.06.27 ITニュース ばんくし（河合俊典） 「ポッドキャスト（Podcast）のおすすめが知りたい」 「テック系で聞いといた方がいい番組って何がある？」 そんなエンジニアのために、エンジニアtype編集部が独自に「おすすめのテック系ポッドキャスト番組」を一挙紹介します！ 有名エンジニアのイチ押し番組も合わせて紹介しているので、ぜひ番組選びの参考にしてください！ ポッドキャスト（Podcast）とは？ ポッドキャスト（Podcast）とは、インターネットを通じて配信される音声コンテンツであり、リスナーが自分の好きな時にダウンロードまたはストリーミングで聴くことができるサービスです。 その名前は「iPod」と「broadcast」を組み合わせた造語に由来しており、AppleのiPodの普及と共に広まりましたが、現在ではさまざまなデバイスで利用されています。 編集部が選ぶ！おすすめ

Figmaは、文章からUIレイアウトを生成できるAI機能「Figma AI」のベータ版を2024年6月26日にリリースしました。しかし、Figma AIを使ったユーザーから「Apple製アプリとそっくりなUIが生成される」という指摘が寄せられ、ベータ版の提供を中止する事態に発展しています。 (1) As we shared at Config last week - as well as on our blog, our website, and many other touchpoints - the Make Design feature is not trained on Figma content, community files or app designs. In other words, the accusations around data training in this

こんにちは！ 今日は、動画の生成AIが一つ強いのが出てきて、それを触っていました。 RunwayというやつのGen-3というものです。 興味ある人は触ってみてください！ というわけで、動画生成AIは「まだまだ時間がかかるよね」と言われているものなんですが、2024年7月時点ではどうだったのか、と言うのを記録しておくと、将来見たときにちょっと面白いのではと思うので、メモがてら書いてみます。 どんな感じ？動画は綺麗だし、それなりに自然という印象です。ただし、写真よりも、変なところが目立つので、実用性があるのか？というとかなり難しいだろうなあ、と。 広告とかで使えるんじゃないか！という期待もあると思うんですが、正直結構大変だろうなあ、と思いました。 違和感が少なかったものまず、比較的違和感がなかったものから紹介します。 「東洋人のCEOが製品発表会でプレゼンをするが、手にはドリルがついている」と

きっかけ 東京大学のAWS講義「コードで学ぶAWS入門」、いわゆる東大AWSってやつがが良いらしいと聞いたのでやってみました。 確かにこれは良いです。クラウドをこれから学びたい方にぜひおすすめ。 集中講義的に休日に半日もあれば学べます。 かかるAWS費用もわずか。 ほとんどのチュートリアルがAWSの無料枠で実行できてしまいます。ディープラーニング用のGPUインスタンスをぶん回すところは有料です。それでも数百円で済みます。 これは一通りハンズオンをやってみたAWSの費用です。 もはや学ばない理由が見当たりませんね。 これを書いた理由 けっこう有名な講義資料なのでいまごろ紹介するまでもないネタかと思っていましたが、いざやってみたらハンズオンのコードが最近のAWS環境では動作しない箇所がいくつかあったので。 動作するように修正した手順をまとめておきました。 本記事がはてブを950件ももらってしま