カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

ボーイング７８７ドリームライナー＝米サウスカロライナ州ノースチャールストンの組み立て工場/Juliette Michel/AFP/Getty Images （ＣＮＮ） 米航空機メーカー大手ボーイングが手掛けるワイドボディー機２機種について内部告発者が繰り返し懸念を表明したのを受け、米連邦当局が同社の調査に乗り出している。 ボーイングのエンジニアで内部告発者のサム・サレプール氏は、同社が７７７型機と７８７型機（ドリームライナー）の製造で工程を短縮したと主張。機体の使用年数増加に伴うリスクが壊滅的なものになる恐れがあると警告した。内部告発者による主張は、米紙ニューヨーク・タイムズが最初に報じた。 サレプール氏が米連邦航空局（ＦＡＡ）に正式な申し立てを提出したのは今年１月。その内容が今月９日に公開された。申し立てはより新しい機体の７３７ＭＡＸに関するものではない。７３７ＭＡＸは、ＦＡＡからこれま

はじめに僕は2022年1月頃から今まで、約1年半にわたって、お笑いコンビ・ラニーノーズが組んでいるバンド"Runny Noize"を応援してきた。 僕は1年半の中で、 好きになり、ライブに通い始め、メンバーに認知され、ファンに嫌われ始め、さらにはメンバー本人にも嫌われ、そしてSNSをブロックされ、ライブ会場出入り禁止になりかける　という経験をした。 一体なぜそんなことになったのか、順を追って説明する。 ラニーとの出会い僕がRunny Noizeを好きになったのは、YouTubeで ”The Name”という曲のMVを観たときであった。 当時僕は高校3年生で、大学受験直前であった。The Nameを聴いたのは共通テスト前日のことだ。 試験前日で、プレッシャーや焦りで疲弊していた僕は、洲崎さんの甘い歌声に癒されて、Runny Noizeのファンになった。というか、洲崎さんのファンになった。 僕

モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。

日本の漫画が人気なフランスだが、いわゆる少女漫画の作品はまだあまり知られていない。そんななか、フランスで1月末に開催されたアングレーム国際漫画祭に合わせ、大規模な萩尾望都回顧展がアングレーム市美術館で開催された（2024年3月17日まで）。これを受け、仏紙「ル・モンド」がオンラインで萩尾にインタビューをしている。 戦後日本の漫画界の立役者 萩尾望都の50年以上に及ぶ創作活動から生まれた作品の数々に目を通すと、痛感することがある。それは、フランスが世界有数の日本漫画消費国を自負するわりに、日本の漫画の受容においてすっぽりと抜け落ちてしまっている部分があることだ。 これは萩尾だけに限った話ではないが、フランスでは、日本の著名女性漫画家の作品の多くが出版されていないのだ。1972～76年に描かれた萩尾の初期の名作『ポーの一族』のフランス語版が出版されたのは、2023年に過ぎない。 1949年生ま

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別の委託先2社を通じた不正アクセス事案も確認されたと同日に公表しました。ここでは関連する情報をまとめます。 社内外システムへ不正アクセス LINEヤフーが主体として管理運用するシステム（社内システム）と社内コミュニケーションに利用していた社外サービスシステムに影響が及んでいた。11/27公表を事案A、2/14公表を事案Bとして、具体名称が上がっているシステムは以下の通り。*1 旧ヤフー社側とはシステム基盤が異なることから、ヤフー側の情報への影響はない。また公表時点では流出可能性

吉田樹さん /福島大学経済経営学類准教授 地域公共交通の戦略的マネージメントを研究 マップを見るポイント: 隣接する町の状況も確認を! ―今回のバス路線減少マップはどんなデータを基に作成したものですか? 今回のマップは国土交通省のHPにある国土数値情報の「バスルートデータ」を基に作成したものです。青線のルートは最新発表（2022年度）の定期運行バス路線、赤線は2011年度から2022年度の間に廃止、もしくは予約型のデマンドバスのほか、自治体等が自家用車で輸送する、いわゆる白ナンバーのバスで運行される部分です。バス会社が定期運行する路線が減少したことが分かります。 ―赤線であってもデマンドバスや白ナンバーのバスが運行していれば問題はないのでは？ 過去の例から、デマンドバスや白ナンバーのバスに切り替わった後、利便性が低下してしまうことが少なくありません。白ナンバーのバスは、費用を自治体が丸抱え

12日未明、パレスチナ・ガザ地区のラファにイスラエル軍が大規模な空爆を行い、爆撃された建物から炎が吹き上がっている/AFP・聯合ニュース イスラエルが、パレスチナのガザ地区の全人口の半数を超える140万人あまりが密集する最南端のラファに対する攻撃を、12日に事実上開始した。 イスラエル国防軍（IDF）はこの日早朝、ラファに大規模な空爆を行ったと、ロイター通信などの外信が報道した。この日の攻撃では、イスラエル軍の戦闘機だけでなく戦車や戦艦なども加わったと、同通信は報じた。この日の空爆でラファでは100人ほどが死亡したと、ガザ地区保健省が明らかにした。イスラエル軍も声明を出し、「ラファのシャブラ地域を空爆した」と明らかにした。 これに先立ち、米国のホワイトハウスはこの日、ジョー・バイデン大統領がイスラエルのベンヤミン・ネタニヤフ首相と午前に電話会談を行い、「バイデン大統領は、100万人以上とな

表が示すようにBlueskyにはDM（ダイレクトメッセージ）もなく、非公開アカウント設定もなく、投稿範囲の指定もできない。ハッシュタグすらもない。 見かけがXに似ているといっても、その中身は運営陣の風変わりな設計思想に基づいている点に留意しなければならない。 なんなら以前はブロック機能もなかった。単に見たくないだけならミュート機能で十分というのが運営陣の認識だったのだが、ユーザからの粘り強い要望を受けてようやく実装された経緯がある。この一件を見ても電子決済やマッチングにまで幅広く手を出そうとしているXとは対極の理念を持っていることが分かるかと思う。 モデレーションの程度も今時のSNSにしては珍しく明快な方だと言える。というのも、初期状態では暴力・性的な投稿が非表示化されているが、これらは単純な設定変更ですべて可視化できる。つまり、運営陣は過激な表現が流通しうる実態を予め認めており、投稿その

迷惑メール判定サービスの mail-tester を利用して神奈川高校入試出願サイトのメールを診断。 SPF、DKIM、DMARCなど送信者ドメイン認証や、SPAM判定される要素が無い満点の診断結果であっても、Gmailにメールが届かない原因を推察してみました。 神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmai

「情報セキュリティ10大脅威 2024」簡易説明資料（スライド形式） 情報セキュリティ10大脅威 2024 [組織編] 104ページ(PDF:3.7 MB) 情報セキュリティ10大脅威 2024 [個人編] 94ページ(PDF:3.7 MB) 情報セキュリティ10大脅威 2024 [個人編]（一般利用者向け） 72ページ(PDF:3.9 MB) 情報セキュリティ10大脅威 2024 [組織編]（英語版） 104ページ(PDF:4.2 MB) 「情報セキュリティ10大脅威 2024」簡易説明資料（脅威個別版） 情報セキュリティ10大脅威 2024 [組織編]（脅威個別版）(ZIP:6.8 MB) 情報セキュリティ10大脅威 2024 [個人編]（脅威個別版）(ZIP:6.4 MB) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利

2023年10月にGoogleとYahoo!がメール送信者向けのガイドラインを更新してから早3か月。いよいよ適用開始の2024年2月が近づいてきました（ドキドキ）。 私は昨年から本件の対応を進めていて、地味に大変だな、と感じています。多くの企業では自社ドメインから様々なメールを送信していると思います。利用しているツール・サービスも様々で、たとえば、Sendmail/Postfix/Eximのサーバを立てている、Google WorkspaceやMicrosoft 365を使っている、といった他に、CRMであるSalesforce、マーケティングツールのHubspotやAccount Engagement(旧Pardot)、メール送信用のAmazon SESやSendGridを使っているなど、多くのツール・サービスを併用している企業が多いのではないでしょうか。 そういった状況では自社のどこか

神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習（1/6 ページ） ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

転職する際に空白期間がない場合は会社側で手続きがほとんど終わりますが、一旦無職を挟んで転職する場合は、保険証、年金、iDeCoなどの手続きが必要になります。 今回の転職活動にあたって、 この手続きをするのに市役所やプリンターを使いたくないので、インターネットだけで完結できるかにトライしました。 Open Job Letterを公開しました | Web Scratch 手続きの前提条件 会社や個人によって前提が異なるので、ここでは次の前提で記事を書いています。 会社員: 厚生年金 保険証: ［ITS］関東ITソフトウェア健康保険組合 iDeCo: 個人型確定拠出年金 退職して次の会社が決まってない場合は、保険証や年金などの手続きが必要になります。 保険証: 国民健康保険か任意継続かは好きな方で 今回は任意継続を選択 年金: 厚生年金から国民年金第1号へ切り替える iDeCo: 「加入者被保険

OpenAIは、大規模言語モデル（GPT-4）でよりよい結果を出すためのプロンプトエンジニアリング（プロンプトのノウハウ）入門テキストを同社のウェブサイトで公開している。 同テキストでは、現在同社で最高の性能を持つ大規模言語モデルGPT-4を対象に、よりよい結果を導くための6つの戦略と、それぞれを実行する際の具体的な戦術（コツ）が掲載されている。 また、「Prompt examples」のページでは、上記で紹介したものを含む多数のプロンプト例が紹介されており、すぐに利用できるようになっている。 では紹介された6つの戦略を見ていこう。 明確な指示を書く LLMは利用者の心を読むことができないので、回答が長すぎる場合は「簡潔に」、単純すぎる場合は「専門家レベルで」と明示的に依頼する必要がある。 具体的な戦術としては下記が提案されている。 ・より関連性の高い回答を得られるよう、質問は詳細に ・モ

この記事は 2023年10月7日にGmailと米Yahooさんが投げ込んだ新たな闇要素への防衛術 の後編です。前編はこちら。 ※というか私がまだ防衛術を検討＆試行中である ※この記事にはSPFやDKIMなどのメール認証に関する用語が出てきますが、それ自体の解説は含みませのであしからず。 ※Gmailのガイドラインはこちら Googleが(大量)送信者に求めていること9つを3つに分類 では、Gmailさんが求めている事項を見てみます(下記キャプチャーは2023/12/9現在)。 上から①②……と番号を振って日本語を意訳し箇条書きにするとこうです 項番 内容

[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています（大筋は変わっていません）。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス（海外だとSendGridやAmazon SES、国産だとblas

すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ⁠⁠、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク（以下、全銀ネット）とNTTデータは12月1日、2023年10月10日～11日にかけて全国銀行データ通信システム（以下、全銀システム）で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と入管難民法違反の容疑で再逮捕されたのは中国籍の女。他者と共謀し2023年11月12日頃に自宅で在留カード13枚とベトナムやインドネシア国籍の外国人名義のマイナンバーカード9枚の偽造を行っていた疑い。*1 マイナンバーカードの偽造により摘発された事案は今回が初めて。女は「9月頃からマイナンバーカードの依頼が増えた」などと供述し容疑を認めている。 知人の紹介を受け中国から届いたPC、プリンターを使用して2023年6月頃より女は1日20～60枚のカードの偽造を繰り返していたとみられている。*2 偽造に必要なデータ（顔写真、住所）はWeChatを通じて送