CPU脆弱性問題でAWSとAzureの対応状況が判明
米アマゾン ウェブ サービス(AWS)と米マイクロソフトは2018年1月3日(米国時間)、プロセッサ(CPU)に関わる深刻なセキュリティの脆弱性が明らかになったとする報道に対し、自社のパブリッククラウドサービスでの対応状況を公開した。 マイクロソフトはクラウドサービス「Microsoft Azure」のセキュリティブログにおいて、顧客に対し「Azureのインフラの大半は既にこの脆弱性に対処するために更新された」としている。 AWSのセキュリティ関連サイトでは、この脆弱性を「米インテル、米AMDおよび英アームのような近代的なCPUで、20年以上にわたって存在しているもの」と説明。「EC2(仮想マシンサービス)全体のインスタンスのうち、再起動が必要な割合は一桁台のパーセンテージで、その他は既に保護されている」という。 アマゾン ウェブ サービス ジャパンによると「対象顧客には個別にメールで通知
「自由にやらせると、潰れてしまう人」について。
正月が終わった。 新しい年が始まり、仕事が再開される。 が、長い休みの後には、反動として「働けなくなる人」が一定数出てくる。 仕事のプレッシャーからなのか、プライベートのトラブルに起因するものなのか。実際のところは決してわからない。 そして、私が最も記憶している出来事の一つも 「休み明けに働けなくなった人物」の話だ。 ***** 10年以上前の話。 私が参加していたプロジェクトのメンバーの一人に、システム会社出身のOさんという人物がいた。 彼は能力的には平凡で、特に明晰であったわけではなかったが、その真面目さと素直さで、プロジェクトリーダーからはそれなりの評価を得ていた。 「それなりの」という言葉を使った理由は、リーダーにとって「面倒な仕事を引き受けてくれる便利な人物」という認識だったからだ。 特に優れたアイデアを出すわけでもなく、顧客との折衝がうまいわけでもない。 だが、与えられた大量の
「世界が一向に良くならないのは、あなたが何もしてないから。」といわれた時の話。
まだ20代半ばだった頃。 会社の不条理に辟易した私は、様々なものに不満を抱いていた。 社内の無意味な序列、 人の話を聞かない上司、 無駄な会議、 非効率な手続き…… そういったものすべてが不満の源泉だった。 不満が募れば、人は、その原因を何処かに求めたくなる。 私は様々な本を読み漁り、「組織の欠点」について、ひいては「社会の欠点」について、知識をつけた。 例えば、話を聞かないプロジェクトマネジャーは、プロジェクトを失敗させる確率が高いし、ピーター・ドラッカーは「人事の間違いは、異動させた側の責任」とハッキリと言っていた。 頭でっかちになった私は、ほとんどありとあらゆる事象に、ケチを付けることができた。 そして「なぜ世の中は、一向に良くならないのか」と嘆いたのだった。 ***** ある時、比較的仲の良かった先輩が、 「飲みに行きましょう」と、誘ってくれた。忙しいと断ったが、「まあいいからさ」
eMAXIS Slim 先進国株式インデックスが0.189%→0.1095%と信託報酬を大幅に引き下げ!
設定から1年も経たずにここまで運用管理費用(信託報酬)が下がるものなのか!?…とライバル運用会社も個人投資家も思っているところでしょう。 いままでもコスト引き下げについては各運用会社がしのぎを削る競争を繰り広げてきましたが、eMAXIS Slimは既存のインデックスファンドの常識を軽々と超えていく圧倒的な破壊力です。 eMAXIS Slimシリーズは業界最低水準を目指し続けるインデックスファンドですが、今回の引き下げた理由は「EXE-iつみたて先進国株式ファンド」(信託報酬0.1095%)を意識してのことでしょう。 でも「EXE-iつみたて先進国株式ファンド」は海外ETFを買い付けるファンド・オブ・ファンズであることに対して、「eMAXIS Slim 先進国株式インデックス」はマザーファンドを保有して実際の株式に直接買い付けています。 「EXE-iつみたて先進国株式ファンド」は投資対象とし
若い人が直ぐに取り掛かった方が良い3つのこと : Market Hack
もしこれを読んでいるあなたが20代か30代なら、すぐに次の3つのことに取り掛かってください。 1) 積立投資を開始する 2) ネットワーキング(人脈作り)を開始する 3) 副業(Side Hustle)を開始する この3つには共通することがあります。それは、これらのことを始めるのが早ければ早いほど有利だということ。つまり若者ほど有利なのです。 積立投資は毎月自動引落しなどの方法で強制的に貯蓄をする習慣を身につけるのに最適です。この習慣が、あるか、ないか?で、30年後に大きな差が出ます。 たとえば「つみたてNISA」などは、直ぐ始めた方がいいです。 いまは人生100年時代なので、定年はひとつの節目に過ぎず、会社を退いたからといって遊んで暮らせるわけではないでしょう。年金ではギリギリの生活すらおぼつかないと思います。 すると「次」を探さなければいけないけれど、老人の職探しは若者の職探しとは全然
仮想通貨が世界の監督当局からにらまれるワケ 2018年の仮想通貨注目点① : Market Hack
2018年は世界の監督当局から仮想通貨に対する風当たりがいっそう強くなると予想します。 (なぜここまで仮想通貨は目の敵にされないといけないの?) 今日はそういう話をします。 まず仮想通貨が問題視、敵視される最大の理由は、そのユニークなおいたちに因るところが大きいです。 ビットコインの例で説明します。 2008年8月、サトシ・ナカモトなる人物がサイファー・パンクというメーリングリストに9ページからなるホワイトペーパーをパブリッシュしました。そこで「電子キャッシュ」のシステムが発表されたのです。 ビットコインはソフトウェアであり、またアプリケーションでもあります。そのプログラムはラップトップやデスクトップPCでRunできます。そしてこのプログラムはインターネット上で、他の、同じくこのソフトウェアをダウンロードした人と「つながる」ように設計されています。 つながる相手が誰であるかはわからない仕組
頭打ち人生は、こうして打開せよ! ハイブリッド型人生のススメ : Market Hack
この歳になると、限界をひしひしと感じます。 普段からツイッターで「急に老けた」、「死相が出ている」、「認知症じゃない?」、「サタンみたい」とボロクソ言われているので、自覚はあります。 ただ限界を感じるのは体力であって、経済力や今後の展開可能性では限界を感じません。 その意味では、若い頃の方が今よりずっと限界を感じていたかもしれません。 なぜか? それは、(会社の限界が、自分の可能性の限界だ)と直感したからです。 そこで先ず(給料の高い会社に転職しよう!)ということを考えました。当時は、英語を使う仕事で、海外の勤務の方が条件が有利だったので、まずそちらの方へ自分の立ち位置をシフトしました。 つぎに世の中がモノ作りから金融へと移っているときだったので、金融界にもぐり込むことを考えました。 金融界では、日本もいいけど、より稼ぎの良いウォール街の方が有利だと思い、アメリカに来ました。 しかし、そう
イランのデモがいつもと違う5つの理由 : Market Hack
今回のイランのデモは、単発的なもので、暗号化チャット・アプリ「テレグラム」などによって火に油が注がれた面もあるので、いずれ鎮静化する性質のものかも知れません。 しかしデモのニュアンスは(ちょっといつもと違うぞ)と感じさせるものがあります。 【最高指導者ハメネイ師退陣要求】 まず市民の第一の要求が最高指導者ハメネイ師の退陣を要求している点です。最高指導者に対する批判は不敬罪に相当し死刑になる犯罪であり、それを市民が平然と叫んでいるところから判断し、市民は政府を恐れていない様子が伝わってきます。 【米国傀儡政権時代へのノスタルジア】 第二にモハンマド・レザー・シャー・パーレビ皇帝に対するノスタルジアが出ている点です。レザー・シャーはイランの近代化、西欧化を推進した人としてなつかしがられています。 実際、1979年にイラン革命が起きる前は、テヘランは「ロスアンゼルス・イースト」という愛称が付けら
資産について話してみる 2018(3)REIT - NightWalker's Investment Blog
個人投資家と不動産 個人が、「不動産」と向き合うケースは、主に3つあります。 (1)持ち家 (2)不動産投資 (3)証券(REIT) (1)(2)は、「流動性が低く取引コストが高い上に、保有コストもそれなりにかかる」「多くのケースは負債を伴っている」「持ち家は、投資と言うより高額消費の側面が大きい」「不動産投資は、投資と言うより事業的側面が大きい」などから、今回の雑談の対象外とします。持ち家については、そのうち「アーリーリタイアと持ち家」というタイトルで、別途エントリーを書いてみたいと思います。 REITのポイントは「利回り」 REITというのは、みんなで不動産をシェアして保有し、賃貸などの営業収入を山分けしちゃおうという仕組みです。経営状態は、オープン。市場で取引され、取引コストも安く、流動性もあります。ほんと、うまいこと考えたもんだと思います。 大事なのは、もちろん、評価額もなのですが
資産について話してみる 2018(2)債券 - NightWalker's Investment Blog
債券のリターンの源泉は金利 債券というのは、早い話、「お金を貸すこと」。見返りは、「利子(金利)」と言うことになり、債券は金利で価格が変動します。 (1)金利が上がると、債券の価格は下がる。 (2)金利が下がると、債券の価格は上がる。 金利と逆に価格が変動するのです。(私もよく書き間違えます) 株式資産のベストパートナー 債券クラスの役割をひと言で言うと、「株式資産のベストパートナー」です。 株式クラスは、前回、書いたように自己増殖する資産で、資産形成におけるメインエンジンですが、期待リターンが高い反面、リスクも高いのです。長期投資を続けるためには、なんらかのリスク低減策が望まれます。 で、登場するのが債券クラスです。債券クラスは、 期待リターンは株式より低いが、リスク(価格変動)も株式より小さい。 株式クラスと債券クラスは、相関関係の低さがある程度期待できる。 という特徴があり、伝統的に
資産について話してみる 2018(1)株式 - NightWalker's Investment Blog
つみたて投資時代の到来ということで、新しく投資を始めようという方も多いと思います。そして、投資を始めようと言うときにぶち当たるのが、「投資のパフォーマンスは、ほとんど資産配分(アセットアロケーション)で決まる」という御言葉です。 はじめに 今回のエントリーは、新春放談というわけではないですが、基本に立ち返り、資産配分の各要素、「株式」「債券」「REIT」「コモディティ」といった各資産について、それぞれ、私が、どう考えているかについて雑談してみようと思ってます。自分自身へ向けた備忘録も兼ねてます。 第1回は、「株式」についてです。 長期バイアンドホールド戦略に向いている資産 私が、やってきた長期投資というのは、「サラリーマンの宿命としてのドルコスト」と「資産の長期保有(バイアンドホールド)」で資産を形成しようという投資方法です。 これには、向いていると思える資産もあれば、そうでないものもあり
トランプは何故支持され続けるのか7 イアン・ブレマー氏のご託宣 - ストレスフリーの資産運用 by 林敬一(債券投資の専門家)
「北朝鮮がアメリカを攻撃するはずもなく、アメリカも先制攻撃を行わない」 これが昨年末のイアン・ブレマー氏のご託宣です。 新年、明けましておめでとうございます。 日本の太平洋側の地域は穏やかな正月を迎えていますが、日本海側の地域は風と大雪で大変な正月ですね。どうかこれ以上天候悪化がないよう祈っています。 新年が本当にめでたい年になるのか、不安を感じる方も多いのではないでしょうか。ほかでもない北朝鮮の動向がとても気になるからです。それでも金正恩の年頭演説により、南北会談やオリンピックへの参加可能性など、当事者間は意外と穏やかな空気が流れ始めましたね。なのにトランプは、 「自分はそれよりずっと大きく強力な核ボタンを保有している」などと、ガキのような言葉を吐いて煽っています。 さて、昨年の年初は年中行事になっている国際政治学者イアン・ブレマー氏の「今年の十大リスク」予想から私のコメントがスタートし
仕事始めが待っている。だらしない生活をやめるためのルール | ライフハッカー・ジャパン
zen habits:だらしなさと無縁の、きちんとした生活をするにはどうしたらいいのでしょうか。これは、多くの人にとって難題かもしれませんが、実は、いくつかの簡単なルールに従いさえすればあっという間にできてしまうのです。目標の代わりにルールを設定するというアイデアについて以前に書いたことがありますが、今日は整理整頓を助けるルールについていくつかのアイデアを共有したいと思います。 散らかり放題で困った状態からミニマリズムへと移行するのは、時間はかかっても得るものの多い旅路だと、私は身をもって知っています。そして今では、周りを見回すたびに、物がない愛すべきスペースがあることに幸せを感じています。もしあなたがお手上げ状態だと感じているなら、この私が、それを解決するのは決して不可能ではないと証言します。時間をかけて小さなステップを積み重ねていきさえすれば良いのです。 これから紹介するルールを、全部
休暇明けのゆるゆるモードから仕事モードに切り替える6つのコツ | ライフハッカー・ジャパン
1. 前日の夜に十分休息を取り、初日は朝食をしっかりとろう休暇中どのような生活を送っていたにしろ、復帰初日はやはり気が重いもの。朝あわてずにすむよう、前の晩にきちんと準備をし、十分睡眠を取りましょう。 卵料理や味噌汁、オートミールなどカンタンに作れるものでよいので、朝食はきちんととりましょう。余裕があればストレッチや運動をするのもオススメ。カラダが目覚め、仕事モードに戻りやすくなります。 また、適度な睡眠と朝食と適度な運動が確保できるよう、規則正しい生活をはじめましょう。コーヒーメーカーにタイマーをセットしたり、心地よい音楽を目覚まし代わりにするだけでも、朝のお目覚めタイムをちょっと贅沢にできるかも。 2. 早めに出社する休暇明けのデスクは書類やメモが山積み。なので、早めに出社しましょう。これが片付かない間に同僚や上司から仕事の話が矢のように降ってたり、今の状況が把握できていないまま会議へ
年末年始に使える。効率の良い読書戦略 | ライフハッカー・ジャパン
本を読んでいて、今ひとつ気乗りしないと感じるのなら、読み続けるかそこでやめるかを決めるために、まずは50ページ読んでみることにしましょう。そうすることで、「読み切らなければ」というプレッシャーを感じることなく、興味のある本だけを読み進めることができるようになります。作家で司書のNancy Pearl氏は、ブログで自らの読書に関するルールについて記しています。 みなさんから、「本に見切りをつける前に何ページくらいは猶予を与えるべきでしょうか」という質問をよく受けます。それに対する回答として私が導き出したのが、時間の有限さと本の世界の広さを考えたうえでの「50ページルール」です。50歳以下の方なら、その本に自分の時間を捧げるか否かを決めるのに、本に50ページの猶予を与えるのです。 51歳以上の方、すなわち残された時間がさらに短い方であれば、100から年齢を引いた数字が、本を読み続けるかどうかの
あなたは大丈夫? 気付かないうちに貴重な時間を無駄にする、11の小さな習慣 | ライフハッカー・ジャパン
Business Insider Japanより転載: ある種の物の考え方や行動は、時間の無駄遣いにつながる。自身の動きを鈍らせる習慣を具体的に知ることは、生活を見直す上でも有効だ。誰もが、時間に追われている。やりたいことを全てやるには、時間が足りない。それも人生だ。 だが、スケジュールがうまく立てられず、仕事のパフォーマンスに支障をきたしているように感じるなら、それは悪い兆候かもしれない。 自身のキャリアに悪影響が出る前に、どういった行動や考え方が時間を無駄にしてしまうのか、具体的に知っておくことが重要だ。 簡単ではないが、一度止めれば自分のためになるであろう11の習慣を紹介しよう。 自分の目標を他人に話して回る自分の目標について話して回るのは、時間の無駄だ。 また、Business Insiderの寄稿者ダニエル・ウェスレー(Daniel Wesley)氏は、自身の計画について人に話す
システム開発現場の「価値観」激変に備えよ
「ビル管理にもIoT」「買うか賃貸か、AI指南」「会計AIで無人店」――。これらは2017年終盤、ほんの数日間の新聞に踊った見出しだ。いずれも企業の新サービスや、新サービス提供に向けた実証実験を報じる記事である。2017年は人工知能(AI)やIoT(インターネット・オブ・シングズ)といったキーワードが毎日のように新聞紙上を賑わせた。ITの新技術を活用して顧客に新しい価値を提供する事例が多数生まれた1年だったといえる。「デジタルシフト」「デジタル化」といわれる動きだ。 2018年も企業のデジタルシフトは加速する。そしてこうしたユーザー企業の動向はシステムを開発する現場にも当然影響する。つまり2018年はシステム開発の現場も変革を迫られる。開発するシステムにAIやIoTなどの新技術を取り入れるといった単純な意味ではもちろんない。 QCDを設定しないプロジェクト 最たる変化の1つが、システム開発
2018年はTTP-Sで決まり
イノベーション、デジタル変革、攻めのIT――。「もう聞き飽きた」との声が聞こえてきそうだが、2018年もITpro読者は、これらのテーマに引き続き挑まねばならない。全ての企業が生き残りをかけて取り組むべきことが、デジタル化であるからだ。 では2018年、イノベーションやデジタル変革をどう進めればいいのか。 具体的なノウハウについてはほかの記事に任せるとして、これを知っておくと、イノベーションやデジタル変革と呼ばれる“難題”に今よりもリラックスして取り組めそうだと思える話から。 悩む前にお手本を探す 「人のやり方をまねるのは、恥ずかしいと思いがちでしょう。でも、どんなスポーツをするにしてもプロや上級者を手本にしますよね。仕事も同じで、優れたやり方を徹底的にパクることが有効です」。リクルートホールディングスでリクルートワークス研究所副所長を務める中尾隆一郎氏の言葉だ。 イノベーションやデジタル
インテル、CPUの脆弱性に「AMDやアームとともに対応」
米インテルは米国時間の2018年1月3日、CPUに脆弱性が見つかったことを受けて、他のCPUメーカーやOSベンダーと協力して解決に当たっているとの声明を発表した。インテルは「より多くのソフトウエアやファームウエアの更新版を利用できる来週になってからこの問題を公表する予定だった」と説明している。見つかった脆弱性を悪用すれば機密データを収集できる可能性があるとされるが、「データの破損、改ざん、削除はできないとみている」とした。 同社は発表した声明で「インテル製品に固有の『バグ』や『欠陥』によって悪用されるとのリポートは不正確だ」と反論した。これまでの分析によれば、異なる種類のプロセッサやOSを搭載する複数のコンピューティング機器に悪用の可能性があるという。業界全体の解決策を確立するために「米AMDや英アーム・ホールディングス、複数のOSベンダーなどと緊密に協力している」とした。 インテルは今回
グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・Armが対象
米グーグルは2018年1月3日(米国時間)、プロセッサ(CPU)に関わるセキュリティの脆弱性を明らかにした。米AMD、英アーム、米インテルの特定のCPUを含む多数のCPUが対象になるという(グーグルのセキュリティブログ、グーグルによる脆弱性の詳報)。 プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し、本来はアクセスできない領域のメモリーを読み取れる可能性があるという。メモリーにはパスワードや暗号鍵、機密情報が含まれる可能性がある。投機的実行の機能は、パフォーマンス向上のため多くのCPUアーキテクチャーが採用している。 グーグルは2017年に脆弱性を発見。同社チーム(Project Zero)がテストしたところ、1台の仮想マシンから同じホスト上の異なる仮想マシンのメモリーを読み取る権限が得られたという。 グーグルは自社の製品やサービスにおける脆弱性への対応状況も公開した。And
ランサムウエアとワームがまさかの合体、強力な集金ツールがネットを襲う
2017年も様々なセキュリティインシデント(セキュリティに関する事件・事故)が発生した。その中で最も衝撃的だったのは、ランサムウエア「WannaCry」の出現だった。ランサムウエアとワーム(インターネットワーム)の性質を併せ持つWannaCryは、新たな攻撃スキームの可能性を示してしまった。2018年も、WannaCryのようなウイルス(ワーム)が出現する可能性が高い。 「ランサムウエアとは、パソコンやサーバーに保存されたデータを暗号化するなどして利用不能とし、元に戻したければ金銭を支払うよう求めるウイルス(マルウエア)。ランサム(ransom)とは、英語で身代金の意味である」――。2017年の1年、この一文を何度書いたか分からない。 ランサムウエアの知名度は上がったか? WannaCryの出現時、ランサムウエアを「新たな脅威」と報じるメディアは少なくなかったが、実際には10年以上前に出現
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
正月の民放番組で感じた「人権後進国」日本