2023年を迎えたが、まだ正月休みボケが抜けない人もいるかと思う。仕事へのモチベーションを上げられるように、2022年に企業や官公庁が公開したIT人材向けの教材や資料をまとめた。 2022年の年末が過ぎて、2023年を迎えた。すでに仕事始めを迎えた人もいれば、まだ正月休みの人もいるかと思うが、いずれにしろ休み明け初日の仕事には“休みボケ”が付きまとう。2023年最初の記事として、これを書いている記者も正月休みボケと絶賛格闘している最中だ。 休みボケを乗り越えるには、仕事へのモチベーションを上げることが一番の特効薬だ。そこでこの記事では、2022年に企業や官公庁が無償公開した、IT人材向けの教材や資料をまとめる。新年の抱負として目標に定めるもよし、早速来る三連休に取り組むもよし。2023年を実りある1年にするために、一役買えれば幸いだ。 IPA、セキュリティエンジニア向け英語教材「セキュリテ
Facebookがオワコンになった理由 海外の事情はさておき、日本でFacebookが落ち目になった理由はなんなのか。 日本に限って言えば、その理由は「実名制」にあったのではと思います。 他の国では、ツイッターやインスタグラムでも利用者は実名を使うことが多いです。 それに対し、日本のSNSでは匿名が主流です。その理由は日本が、「本音と建前の文化」だからです。 匿名のTwitter(Z)は盛り上がる Twitter(Z)は匿名の人が多いだけあって、タイムラインが活発です。トレンドで何かが盛り上がると、多くの人がひとこと物申しています。 Facebookは建前ばかり 一方、実名制のFacebookのタイムラインは、批判めいた投稿をほぼ見ません。見たとしても政治に対してなど、いわば「害のない批判」が多い。 それは当然のことで実名制のFacebookでは、「良い人に見られたい」という見栄の意識が働
By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation 2019年1月30日 PST 本脆弱性の悪用シナリオの前提条件に関するコミュニティからのフィードバックを受け、私たちはAuth0と協力してCVE-2022-23529を撤回することを決定しました。 本稿で解説したセキュリティの問題はJsonWebTokenライブラリが安全でない方法で使用された場合には依然として懸念されるものです。そのシナリオでは、すべての前提条件を満たせばこの問題を悪用できる可能性があります。私たちは、その
画像はイメージです Sバンドの自社技術と伝送ノウハウを活用して総帯域を18THzまで拡張 ファーウェイとフランスの電気通信事業者・オレンジ(Orange)は、フランス南西部のオレンジのネットワークにおいて、120kmの光ファイバー上で157Tbpsの伝送プロトタイプテストの世界新記録(※1)を達成した。 この技術的達成により、オレンジの現在のインフラが、今後10年間のトラフィックの増加を引き受ける伝送技術に完全に対応していることを明確に示す結果となった。 2022年6月にファーウェイは、Cバンド(Conventional wavelengthsのC)とLバンド(long wavelengthsのL)を使用して、光ファイバー上で12THzのスペクトルを提供できる業界初の超広帯域Super C + Super Lソリューションを発表。 今回のテストでは、Sバンド(short wavelengt
日々発生するインシデント調査を効率化するために、分析を自動化することは、すべてのマルウェア分析者が取り組んでいる課題ではないかと思います。クラウドを中心とした技術(CI/CDやサーバーレス、IaCなど)は、MAOpsを効率的に自動化することができる素晴らしいソリューションです。今回は、JPCERT/CCで行っているクラウド上でのマルウェア分析の自動化方法について、以下の事例をもとに紹介します。 Malware C2 Monitoring Malware Hunting using Cloud YARA CI/CD system Surface Analysis System on Cloud Memory Forensic on Cloud Malware C2 Monitoring C2サーバーを監視することは、攻撃者の活動を理解する上で重要なため、多くのマルウェア分析者は日ごろから行っ
日本のパスポート(旅券)が5年連続で世界最強となった。ヘンリー・パスポート指数によれば、日本の旅券はビザ(査証)なしで国外の193都市に行くことができ、これは世界最多。 ただ、このことは新型コロナウイルスのパンデミック(世界的大流行)後に旅行需要が持ち直したからといって、多くの日本人が海外旅行を楽しんでいるということは意味しない。 日本の外務省によると、2021年末時点で有効なパスポートは2400万通のみ。1年前と比べ300万通余り減り、パスポート保有率が日本国民全体の2割にも届かないことを意味している。 シンガポールと韓国はいずれも192都市と、共に2位の座を守った。ドイツとスペインが続き、その他の欧州諸国も上位を占めている。 米国のパスポートは186都市にビザなしで行け、スイスとニュージーランド、ノルウェーと同数。中国は80都市、ロシアは118都市、最低はアフガニスタンの27都市。 ロ
サービス終了したゲーム「Duelyst」がオープンソース化 イラスト、ソースコードなど全て商用利用OKに サービスを終了したデジタルカードゲーム「Duelyst」がオープンソース化。今後、同ゲームのソースコードやイラストは、営利・非営利を問わず無料で利用できる。 ゲーム開発を手掛ける米Counterplay Gamesは1月11日(現地時間)、既にサービスを終了したデジタルカードゲーム「Duelyst」をオープンソース化した。ライセンスはCounterplay Gamesがいかなる権利も保有しないことを示す「CC0 1.0」。今後、同ゲームのソースコードやイラストは、営利・非営利を問わず無料で利用できる。
年末年始に「継続的デリバリーのソフトウェア工学」を読みました。新年を迎えて、気分を一新して開発を始めるのに良い本でした。 ソフトウェア開発に役立つプラクティスを示した本 学びのエキスパート 複雑さ管理のエキスパート 実践的なツール データに基づく指標 ソースコードに限らずに広く適用 ソフトウェア開発者としての矜持 TDD あちら側とこちら側 「継続的デリバリー」は 1 要素 さいごに ソフトウェア開発に役立つプラクティスを示した本 ソフトウェア工学とは、ソフトウェアの実際的な問題に対する効率的、経済的な解を見つけるための経験的、科学的アプローチの応用のことである。 1.2 「ソフトウェア工学と何か」 本書では、ソフトウェア開発の現場で役立つプラクティスを、ソフトウェア工学としてまとめています。ここでいう科学的アプローチとは、「特徴づけ」「仮説の定立」「予測」「実験」という形で思考を組み立て
ナポリタンを作ろうとしたところ、電子レンジが壊れてしまった投稿者のるしーどさん。一口コンロのため、パスタをゆでながらソースを作ることができません。そこで、パスタをゆでずにナポリタンを作ることにしました。 パスタをたっぷりの水につけて、浸水させておきます。 その間にピーマンとたまねぎをカット。ソーセージも食べやすい大きさに切り、しめじもバラしておきます。 あとはパスタに浸水するのを待つだけですが、パスタが柔らかくなるまでには想像以上の時間がかかってしまいました。4時間待ちました。 フライパンに油とニンニクを投入。具材を炒めたら、ケチャップとウスターソースで味付けし、麺を入れて蒸し焼きにします。バターを加え、粉チーズとパセリをかけます。 これで完成です。食べてみると、モチモチなナポリタンというよりは、焼きそばっぽい食感になったそう。とはいえ、具材は王道メンバー。おいしくいただくことができました
国分崇志(@k0kubun)と申します。プログラミング言語Rubyのコミッターとして活動しています。2019年からシリコンバレーで働いており、2022年からShopifyという会社でRubyのJust-In-Time(以下、JIT)コンパイラをフルタイムで開発しています。 長い間趣味でやっていたコンパイラの開発を仕事にしたのは、現職が初めてでした。この記事では、趣味を仕事に変えた経緯や、どのようにして業務経験のない分野にキャリアチェンジしたのかを紹介します。 仕事で分散システム、趣味でコンパイラを書くキャリア 楽しく稼げる仕事を求めてたどり着いたRubyエンジニア 研究で分散システムと言語処理系の両方に興味を持つ 分散ミドルウェアを仕事で、JITコンパイラを趣味のOSS活動で やっぱりコンパイラを仕事にした複合的なきっかけ 働きながら大学院に通い、コンパイラが一番好きなことに気付いた コン
もう何番煎じか分からんし、誰がこんなスレ見るか分からないが、おまえらWeb3なんてものは流石にまがい物だって気づいてるよな。 まず、web3の基盤をうたう殆どのブロックチェーンは分散されていないし、脱中央集権なんて無理だと諦め始めてる。あのイーサリアムでさえ、天下のSEC様に尻尾フリフリしてる。イーサの外を見ればもっと酷い。ほとんどが、一部のVCや創立メンバーが実質支配してるだけの名ばかり分散。まだGAFAの方がそれなりに世間や政府の監視に晒されてるぶんマシだろう。打倒GAFAとか叫んでるやついたよなー。お前らもう見分け付かんのよ。同じ穴の…ってやつだ。 あと一時期、シリコンバレーで騒がれてたGAFAなどからweb3エンジニアへの転身してるってやつ。もうほぼない。バブルが弾けたってのも一つの要因だけど、それ以上の理由もある。web3の理想的なことを目指すと技術が全く関係なくなるからだ。we
ソフトウェアエンジニアがプログラミングの腕を競い合う競技プログラミングや、データサイエンティストや機械学習エンジニアが機械学習モデルの精度を競い合うKaggle。こうしたコンペティションのトップランカーが持つテクニックやスキルを実際の業務にも活かそうとしている、あるいはすでに活かしている企業も少なくないでしょう。 一方で、その能力を最大限活かして仕事に取り組めるかには課題も残っているようです。「競技のトップランカー」の肩書きに引きずられるためか、彼らの強みを活かすためには起用範囲を絞らざるをえない、という悩みも方々から聞こえてきます。 そんな中、リクルートではトップランカーのスキルや技術だけでなく、「本質的な強み」に着目。その「本質的な強み」を、領域を横断してさまざまなプロジェクトに活用することで、事業課題の解決やサービス価値の向上につなげています。 トップランカーの「本質的な強み」とは、
NHKによる「日本放送協会放送受信規約」の変更を総務省が認可した。変更点として、不正に受信料の支払いを免れた際に、受信料に加え、その2倍に相当する割増金を請求できる制度を盛り込む。4月1日から適用される。 総務省は1月18日、NHKによる「日本放送協会放送受信規約」の変更を認可すると発表した。変更点として、正当な理由もなく受信料を支払わなかったり、不正に受信料の支払いを免れたりした際に、受信料に加え、その2倍に相当する割増金を請求できる制度を盛り込む。4月1日から施行する。 テレビなどの受信機を設置した場合、これまでは「遅滞なく」としていた放送受信契約書の提出期限を、受信機を設置した月の翌々月の末日までに設定。もし、正当な理由なしに放送受信契約を提出せず期限を過ぎた場合、受信機を設置した月の翌月から受信契約を締結した月の前月までの期間を対象に、受信料と割増金を請求できるという。また、解約の
Orca Securityは2023年1月17日(現地時間)、「How Orca Found SSRF Vulnerabilities in 4 Azure Services」において、Microsoftのクラウドサービス「Microsoft Azure」に重大な脆弱性があると伝えた。 How Orca Found SSRF Vulnerabilities in 4 Azure Services Orca Securityの調査により、 Microsoft Azureで提供されているAzure API Management、Azure Functions、Azure Machine Learning、Azure Digital Twinsの4つのサービスに、サーバーサイドリクエストフォージェリの脆弱性が存在することがわかった。このセキュリティ上の欠陥の主な概要は次のとおり。 Azure F
もう四半世紀ほど昔の田舎の中高生の頃の記憶。 たとえば、夜中にひとりラジオ番組を聴いていた時なんかの、あたかも「番組と自分」だけのクローズドな世界のような幸せな時間。どんなに感動しても、翌朝きのうの新聞のラジオ欄で時刻を頼りに番組名を調べることくらいしかできない、何ならパーソナリティがどんな人かも分からない。けれど、そうした断片的な情報しかないことに独特のミステリアスさがあったように思う。 たとえば、発売日にワクワクしながら買った漫画雑誌を毎日隅々まで読み返しては恍惚に浸るような時間。事前知識ゼロのまっさらな状態で読み込み、特に誰とも感想を共有することなく、ただひたすらに自分だけの中で好きな作品をゆっくりと「消化」していたような感覚。 多分に10代補正が効いていただろうことは想像できるけど、ネットやSNSが当たり前の今の10代も、かつて自分が感じたようなワクワク感をまた違った形で体験してる
Malwarebytesはこのほど、「Timely patching is good, but sometimes it's not enough」において、、脆弱性を修正するパッチが公開されてからシステムに提供されるまでの間とされる「パッチギャップ」について伝えた。「Lorenz」と呼ばれるサイバー攻撃グループによるバックドアを設置するランサムウェアキャンペーンを例に、「パッチギャップ」の詳細が紹介されている。 Timely patching is good, but sometimes it's not enough Lorenzは、2021年に初めて観測されたサイバー攻撃グループ。世界中の組織を標的にしており、VoIPの脆弱性を悪用して被害者の環境に接続することが得意とされている。 今回、セキュリティ研究者の調査により、LorenzがCVE-2022-29499として特定されている脆
読者の皆さんは、「イスラエル」と聞いてどのようなイメージを持つでしょうか? 中東の国、ユダヤ人の国、といったくらいのイメージかもしれません。しかし、実はイスラエルは、サイバーセキュリティが非常に発達した国であり、「サイバー先進国」とも呼ばれています。 ファイアウォールの雄であるCheckPoint、Imperva。EDR(Endpoint Detection and Response)では、Palo Alto NetworksやCyberReason、IBMが買収したTrusteerといった、多くの組織で使われている製品のベンダーがイスラエル発祥の企業です。こうしたサイバーセキュリティ分野で有名な企業や技術が、イスラエルから多く生まれていることからサイバー先進国と呼ばれる理由が垣間見えます。 本記事は、イスラエルが「サイバー先進国」と呼ばれるようになった背景や歴史と、そうした国と比較した日
『ドラゴンクエスト』シリーズの生みの親でもある堀井雄二氏は2月10日、1988年にファミリーコンピュータ向けに発売された『ドラゴンクエストIII そして伝説へ…』が35周年を迎えたことに関してTwitterにてコメントを投稿した。 (画像は製作者からのごあいさつ | ドラゴンクエスト誕生30周年記念ポータルサイト | SQUARE ENIXより) 当時は、いろんなお店で行列が出来、社会現象となりましたが、じつは自分が社会現象を起こしたという実感はなくて、ソフトが独り歩きをはじめたという感覚でした。皆さん、本当にありがとうございました。そして今でも応援していただいて、本当にありがとうございます。 https://t.co/B3WafYYb1b — 堀井雄二 (@YujiHorii) February 10, 2023 堀井雄二氏は『ドラゴンクエスト』シリーズの生みの親として知られる人物で、『
Tiobe indexを眺めながら、C#とVBが入っていてMicrosoftは強いなーと思ったのだけど、よくみると他の言語もMicrosoftの影響力すごいのではとなったので調べてみた。 https://www.tiobe.com/tiobe-index/ Python 例えば1位のPythonにMicrosoftはかなり力をいれている。象徴的なのが、Pythonのオリジナル開発者の入社 C/C++ Windows上でのC/C++コンパイラではMS C/C++が圧倒的シェアであるし、C++の標準化団体にMicrosoftはGold Memberとして参加している。 https://isocpp.org/about Java 4位のJavaに関してもかなりリソースは割いているわけですが、全体の影響度としてそこまで大きくはないですね。 昨日のブログにも書いたようにOpenJDKビルドを出してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く