著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。国立医療機関からの個人情報流出、クラブンのランサムウエア被害、NTTコミュニケーションズのMicrosoft 365の利用に関する注意喚起である。 テレワーク中の職員が偽警告に従う 国立がん研究センター東病院は2022年3月25日、同病院が研究代表と研究事務局を担当する臨床研究の被験者情報が流出した可能性があると発表した。 2022年1月26日、テレワーク中の職員の端末にウイルス感染を伝えるポップアップが表示され、職員がその指示に従うと金銭を要求されたため、詐欺を疑いインターネット接続を遮断。専門業者のフォレンジック調査により、端末は第三者に約30分間乗っ取られ、端末で表示していた被験者情報を閲覧された可能性があることが分かった。 流出し

丸善雄松堂は4月5日、学術機関向けの電子書籍サービス「Maruzen eBook Library」の書籍ダウンロード機能を一時停止すると発表した。図書館の公式WebサイトやSNSで、サービスの不適切利用が疑われるような記載や投稿があったとしている。 Maruzen eBook Libraryは専門書や学術雑誌などを取扱う電子書籍サービスで、大学図書館などで活用されている。5日午後6時からサービスを段階的に停止し、6日には全コンテンツのダウンロードを停止。利用状況の調査を行い、5月9日午前9時以降にサービスを再開する予定。電子書籍の閲覧機能は継続する。 不適切利用の具体的な内容や、問題の発端となった図書館名については明らかにしていない。丸善雄松堂は「利用規約を順守して利用いただき、著作権者様の権利を保護するための緊急措置として、ダウンロードサービスの一時停止をさせていただきますことをご理解く

前回の記事でイィ感じの燃え方してイラつきはしたけど、ちゃんと調べず適当に公開したのはマズかったし、どっちみちそれまで理解が浅かったのは事実で認識してたので、それはもういいんです。 それよりもなんで、昨今はこんなにクソコメが蔓延るようになったんやろって考えてみたくなりました。エンジニアに限らず、ジャンル問わず社会的な話でもあるのですが。 社会的な風潮 要は『叩く』という行為が流行を通り越して当然になってる風潮ですね。 エンジニア関連でも、昔から技術系掲示板では、そんなことも知らんのかい！とツンツンしながらも教えてあげる文化みたいなものはありましたが、そういう『限定的な場』に自分から踏み入れない限りは、エンジニア同士の交流の多くは所属や個人サイトが判明している人だったりして、誤りや改善点があれば、スマートに指摘して、素直に受け入れる、ような流れが多かったように思います。 SNSが流行りだしてか

［速報］マイクロソフト、「Windows 365 Boot」発表。起動するとクラウドPCが即利用可能、「Windows 365 Offline」によりオフラインでも利用可能に マイクロソフトは日本時間4月6日未明にオンラインイベント「Windows Powers the Future of Hybrid Work」を開催。オフィスでのローカルワーク、自宅でのリモートワークなどを組み合わせたハイブリッドな働き方を支援する新しい製品群を発表しました。 「Windows 365 Boot」を始めとする4つの製品です。 マイクロソフトは昨年2021年7月、デスクトップ仮想化の技術を用いてクラウド上の仮想マシンからWindows環境をリモート配信する「Windows 365 クラウドPC」（以下、クラウドPC）を発表しています。 参考：［速報］マイクロソフト「Windows 365 Cloud PC

Windows 11のデフォルトはMicrosoftアカウント Windows 11のインストール時の初期設定ウィザードでは、Microsoftアカウントをサインインアカウントとするのがデフォルトとなっている。Windows 11 Homeでは、初期設定ウィザードでローカルアカウントに設定することができず、Proでもローカルアカウントに設定するのが面倒になっている。本Tech TIPSではローカルアカウントでサインインできるようにする方法を取り上げる。 「Windows 11」では、サインインするアカウントとして、Microsoftアカウントがデフォルトとなっている。Microsoftアカウントでサインインすることで、設定を同期したり、OneDriveにデータを保存したりすることが可能になる。 逆に設定を同期したくなかったり、OneDriveにデータを保存させたくなかったりする場合、Mic

こんにちは、クリエイティブ課　木村圭です。 クリエイティブ課は、ラクスグループ内で提供しているサービスに関するWebサイトやパンフレットなどのデザイン業務を担っています。 現在、マネージャー職をしていますが、前職までUI/UXデザイナーをしておりました。 僕自身が、これまで学習した書籍や最新の関連書籍を含め、ご紹介します。 これから、UI/UXデザイナーを目指したい方やデザインにご興味のある方なども含め、ご参考になればと思います。 最初に読んでほしいUI/UX書籍はこれだ! ノンデザイナーでもわかる UX+理論で作るWebデザイン UI/UXデザインの原則 UIデザイン　みんなで考え、カイゼンする。 SF映画で学ぶインタフェースデザイン アイデアと想像力を鍛え上げるための141のレッスン ほんとに使える「ユーザビリティ」 -より良いデザインへのシンプルなアプローチ UI GRAPHICS

メルペイでプロダクトマネージャをしてます、さとじゅんです。 メルペイでto B向けプロダクトの開発をしてます。なので、主にto B向けプロダクトについての話になります。 たまに思うこと突然ですがPMは新しい機能を作る時は仕様書を書くことが多いですよね。 PRD（プロダクト要求仕様書）とかですね。 「Why」とか「What」とか「How」とか書きますよね。 それでリリースして運用していくと思うのですが、運用中にいろんな課題をこなしていくうちにひとつの事に気づきます。 「もう少しビジネスとシステムとオペレーションがひとつのつながりで理解できる資料が欲しいな」と。 to C向けのプロダクトに比べ、to B向けのプロダクトにはセールスやオペレーションのチームなど1つのプロダクトに関わる人が多くなる特徴があると思います。 PLGという考え方もあると思いますが、だいたいのto B向けプロダクトがto 

Microsoftは8月、「Microsoft 365」「Office 365」商用版の値上げを3月1日に実施すると発表した。同社は米国時間2月28日、一部のパートナーらを対象に値上げを延期し、2週間の猶予期間を設けることを明らかにした。 Microsoftは、商用版Office 365とMicrosoft 365のサブスクリプションの多くで、2022年3月1日よりグローバルに値上げするとしていた。「Microsoft 365 Business Basic」で1ユーザーあたり年間12ドル（約1400円）、「Microsoft 365 E3」で1ユーザーあたり年間48ドル（約5600円）などの値上げが予定されていた。一般ユーザーや教育向け、「Microsoft 365 E5」SKUは対象外だ。Office 365を10年以上前にリリースして以来、初の値上げだとMicrosoftは述べていた。

新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきた。便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになったという。 ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム（身代金要求型ウイルス）だ。従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的だったが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっているといつ。また、最近の事例では、データを

【東京】トヨタ自動車は1日、終日稼働を停止した日本国内の工場を2日から再開すると発表した。今回の対応では、トヨタの慎重な企業文化が表れていた。 トヨタの工場では通常、全作業員が、潜在的な問題を発見した場合にライン全体を停止させる権限を持つ。作業を止めて問題を即時に解決することで、最終的には無駄な時間を減らせるという考え方だ。 これはトヨタで20世紀から続く慣行だ。同社は今週、サイバー攻撃でサプライヤーの1社が操業停止に陥るという21世紀的な問題が生じた際にも、その前世紀の慣行を実践した。プラスチック部品メーカーの小島プレス工業によると、同社は2月28日の夕方、翌3月1日の通常稼働は不可能だと判断し、すぐに主要顧客であるトヨタにその旨を連絡した。 これを受け、トヨタは終日稼働停止に踏み切った。日本国内の14の工場は1日、生産を一切行わなかった。...

こんにちは。wat-aro です。 Docker 環境で開発する際に VSCode の Remote Container はとても便利ですね。 でも今まで Emacs で開発してきた人は VSCode ではなく Emacs を使いたいはずです。 ここでは僕が Emacs + Docker 環境でどのように開発しているかを紹介します。 docker コマンド まずは docker コマンドを使えなくてはなりません。 Emacs 使いのみなさんはターミナルでなく Emacs から docker コマンドを叩きたいですよね。 そんなときは docker.el です。 https://github.com/Silex/docker.el docker image コマンドや docker compose コマンドが Emacs から実行できます。 docker compose up で立ち上げたコ

ICカードリーダライタは、マイナンバーカードに記録された情報を読み込む時に必要な機器になります。 ICカードリーダライタはどれを選んでもいい訳ではないので今回はマイナンバーに対応したICカードリーダライタの選び方についてお話します。 ICカードリーダライタとは ICカードリーダライタ選び方 マイナンバーカードの場合 マイナンバーカードに対応したICカードリーダライタ I-O DATA NFCリーダライタ アイ・オー・データおすすめな所 マイナンバーカードを読み取れる パソコンとUSB接続 検出状況がわかるLEDランプ付き シンプルで使いやすいデザイン 最新のmacOSにも対応 最後に・・ ICカードリーダライタとは ICカードリーダライタとは、ICカードに記録された電子情報を読むための機器です。 公的個人認証サービスを利用したオンラインによる行政手続きを行なうためには、電子申請などに利用す

総務省では、平成29年より、サイバーセキュリティ対応の現場において優れた功績を挙げている個人・団体を「サイバーセキュリティに関する総務大臣奨励賞」として表彰しています。 この度、令和4年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を決定しましたので、公表いたします。 近年、サイバー空間と実空間の一体化により社会に豊かさがもたらされる一方で、悪意ある主体がサイバー空間を利用することによるリスクも増大しています。サイバーセキュリティの確保は、安心安全な国民生活や、社会経済活動の力強い発展の観点から、極めて重要な課題となっています。 そこで、総務省は、平成29年度より、サイバーセキュリティ対応の現場において優れた功績を挙げられ、今後も更なる活躍が期待される個人又は団体（チーム）を自薦又は他薦により募集し、その中から実績等を踏まえ、「サイバーセキュリティに関する総務大臣奨励賞」として表

SHOWROOM株式会社・代表取締役社長の前田裕二氏は、知的生産のためのメモ術を提唱しています。そこで今回は、前田氏のメモ術を「取り入れた場合」の効果を「取り入れない場合」と比べて検証してみました。 いつものメモ 筆者は普段、なんでも書き込む自由なスタイルでメモをとっています。たとえば先日は、新潟大学脳研究所が2022年1月に発表した内容が気になり、執筆に活かせないかとメモ帳サイズの小さなノートに書き込みました。 （※ノート内参考：新潟大学脳研究所(脳研)｜サルより遅いヒトの脳処理 －進化するほど脳の回転は遅くなる！？） ――ちなみに同研究によると、脳が最も進化した人間は、ほかの霊長類より認知や反応が遅いそうです。ほかの霊長類についても、脳が進化しているほど反応が遅くなるのだとか。「頭の回転が速い」という言葉に相容れない印象ですが、その実態は「脳が複雑なものに対応できるほど高度に進化すると

悩んでる人 Kindle本をMacユーザーでも、自動スクショしてPDFデータで保存する方法ってあるの？ と思われている方に向けた記事です。 この記事でわかること ●Kindle本をMacで自動スクショしてPDF保存する方法 どうも、さっくんです。 Kindle unlimitedも活用しつつ、ビジネス本を中心に年間100冊以上読む読書ライフを2年送っています。 今回は【Macユーザー対象】Kindle本を自動スクショしてPDF化する方法について紹介します。 何か専用のソフトをインストールする方法ではなく、既存のMacソフトだけで永久保存できる方法です。 こんな経験ないですか？ ●読みたかったKindle unlimited対象本がいつのまにか対象からはずれている。 ●読みたいKindle unlimited対象本が10冊以上で、ライブラリがキャパオーバーしてしまう。 ●購入したKindle

ソフトウェアアーキテクチャとは、ソフトウェアシステムの成功に欠かせない重要な土台です。そのためソフトウェア開発者には、効果的なアーキテクチャを実現するスキルが求められます。本書は、そうした効果的なアーキテクチャを設計、構築、維持するアーキテクトになるために必要なスキルや知識を、現代的な視点から整理して包括的に解説する書籍です。 ソフトウェアアーキテクチャの定義から、アーキテクトの役割、モジュールや結合、アーキテクチャスタイルといったアーキテクチャ設計の基礎、チームやステークホルダーと効果的にコラボレーションしていくために必要なソフトスキルまで、さまざまなトピックについて実践的な例とともに説明します。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正