3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と

小学生でも多要素認証の今、企業の認証／ID管理は使いにくい、不自由にもほどがある　未来は変容するのか：ITmedia Security Week 2024 冬 2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。

もうかなり前の話だ。 ある会社で、「会社案内・パンフレットのリニューアルをする」と言うプロジェクトが持ち上がった。 社長は一人の人物をプロジェクトマネジャーとして任命し、予算を付け、 「後はよろしく」 と、仕事をまかせた。 ところが半年後、ようやく社長は気づいた。 全くプロジェクトが進んでいないことに。 「どうなっているのか」とプロジェクトマネジャーを問い詰めたところ、彼は外注に丸投げしたまま、何もしていなかった。 外注側も、仕様が固まらず、プロジェクトは完全にスタックしていた。 社長は彼に話を聞いたが、彼は「外注から返事が無くて」の一点張り。そこで、社長は彼に要求した。「資料を出せ」と。 ところが彼は「出せない」という。 何か隠しているのではないか、おかしいのでは、ということで、皆でメールのやり取りや資料などを調べると、実質、彼が事実上、「外注に依頼をし、あとは本当に何もしていない」こと

事実は小説より奇なりというが、金曜日のSam Altman前々CEO解雇から始まったOpenAIを巡るドラマは、週末に発表されたSam Altman一派のMicrosoft転籍およびEmmett Shear新暫定CEOの就任をもって収束したかのようにみえた。 しかしこの人事決定を受けて社員の蜂起が本格化、95％以上の社員がAltman氏とBrockman氏の帰任および現取締役の解任を要求、受け入れられない場合は辞職するという公開要求を、取締役会に突きつけた。解任劇に深く関与した共同創業者兼チーフサイエンティストのIlya Sutskeverも懺悔のツイートと共に翻意、公開要求に名を連ねた。 四面楚歌の取締役会にシリコンバレーの著名人たちが罵声を浴びせる一方で、Microsoft社CEOのSatya Nadella氏は、BloombergのEmily Chang氏およびKara Swishe

BlueskyやThreadsに受け継がれたネット原住民の叡智 2024.04.15 Updated by yomoyomo on April 15, 2024, 14:17 pm JST 旧聞に属しますが、少し前にBlueskyを眺めていて、マイク・マズニックが「ガチギレしてごめん。我慢ならなかった」とTechdirtの記事を告知する投稿をみて、相変わらず意気盛んだなと微笑ましく思った話から今回は始めたいと思います。 マズニックがガチギレしたのは、「バーチャルリアリティーの父」ジャロン・ラニアーと政治学者でミドルベリー大学教授のアリソン・スタンガーがWIREDに寄稿した「すべてを救えるインターネット・ハック」という記事で、これは前回の文章でも触れた、ユーザー生成コンテンツに対するプラットフォーム企業の免責条項を定めたとも言われる通信品位法230条の撤廃、つまりは「インターネットを生み出し

依然としてリスキリングが流行っていますが、世間の言説を見る限り、依然として圧倒的に多くの日本人はスキルをヒトの属性だと考えているみたいです。いや日本社会では現実にそうなんだからそうとしか考えようがないのですが、海の向こうからのはやり言葉として流れ込んできているリスキリングという言葉の語幹であるスキルってのは、海の向こうのジョブ型社会では当然の常識として、ジョブの属性以外の何ものでもない。 そもそもスキルってのは、世の中にあまたあるジョブってものを、これはスキルド（熟練）なジョブ、これはアンスキルド(非熟練)なジョブ、これはセミスキルド(半熟練)なジョブと振り分け、それぞれにふさわしい値札を貼るための概念であり、それがどの程度実体を有するものなのか、それとも社会的に構築されたフィクションに過ぎないのか、といった議論が、とりわけ同一価値労働同一賃金という、異なるジョブの間の賃金格差を問題とする

はじめに 対象とする読者について 本記事の対象者としては以下のような人を想定しています。 C#でこれからWin32APIを使ってみたい。 C言語のことがあまりよく分かっていない。 今までは適当に使っていたので一度きちんと理解したい。 自分が同じような状況であったため、一から調べて整理してみました。自分が理解した順番や内容で記載することで、また、具体的な使用例によってできることの広さや動作を感じ取ってもらうことで、理解の助けになればと思っています。 但し、分かっている人からすると冗長な説明になっている部分や好ましくない内容、正確性に欠ける内容などもあると思います。実際に使用する場合はその点にご留意願います。 Win32APIについて Windows API - Wikipedia Microsoft Windowsのシステムコール用APIのこと。特に32ビットプロセッサで動作するWindow

Caution この記事はDHHファンの妄想によるシナリオが多分に含まれます。 というかほとんどです。 成り立ちや考え方が間違ってることも当然あるように思うので話半分で読んでください。 これは一体 前回かいた妄想的DHH理解のエピソード0的な話です。 妄想的DHH理解では、DHHがどういう過程で今のRailsフロントエンドに達したかの話が主題でしたが、そこでは「なぜ〜を選ばなかったか」は説明されていませんでした。 彼はモノリシックを愛したり、トレンドと真逆のアプローチでフロントエンドに新しいレールを引き始めたりするので、単に彼が天邪鬼であったり車輪の再発明大好きおじさんとして捉えられがちですが、実は太い太い一本筋をもった技術選定をし続けてるってことが広まればいいなと思ってるファンの記事です。 前提知識 前回とほぼ同じです。 Railsの生みの親、Rubyist。　実はカーレーサーでもありま

Red Hat のソリューションアーキテクトの瀬戸です。 概要 以前jpackageを使ったクライアントアプリケーションのパッケージングの方法についてまとめました。 rheb.hatenablog.com その時にmsi形式でパッケージングをしましたが、このmsiという拡張子のついたファイルは何なのでしょうか？ msiはWindows上で実行できるファイルの中で、ソフトウェアのインストールに使えるファイルにつけられる拡張子です。Microsoft Windows Installerの略となっています。 特別な拡張子が割り当てられているだけではなく、中に含まれるファイルの実行時のオプションや内容が仕様で決められており、Windows ServerのActive Directoryを使用することでクライアントサイドのWindowsに自動的にソフトウェアをインストールすることに使う事ができます。

第28回厚生政策セミナー「時間と少子化」日時：2023年12月4日（月）13:00～17:00 主催：国立社会保障・人口問題研究所講演者　岩澤 美帆 【国立社会保障・人口問題研究所 人口動向研究部長】Man-Yee Kan（マンイー・カン） 【オックスフォード大学社会学部教授】福田 節也 【国立社会保障・人口問題...

第96回アカデミー賞受賞式において、アジア人に対する差別的な行動があったと多くの批判が集まっている。 1人目は、助演男優賞を受賞したロバート・ダウニーJr.。 前年の受賞者である中国系ベトナム人の米俳優、キー・ホイ・クァン氏が彼にオスカー像を渡す際、目も合わさずに受け取り、ほかの俳優とのみ握手をして受賞スピーチを開始した。 2人目は、主演女優賞を受賞したエマ・ストーン。 前年の受賞者である中国系マレーシア人のミシェル・ヨーがオスカー像を手渡そうとしたとき、なぜかとなりのジェニファー・ローレンスに近づき、ジェニファーからエマに像を渡したかのようなかたちになった。 その後ヨー自身が、「エマとジェニファーが親友だから、ジェニファーと一緒に像をわたしたかった」という意図を説明している。 ……なんてことがあった。 この出来事をきかっけに「アジア人透明人間現象」、つまりその場にいるのに空気として扱われ

社内でRailsコードのレビューをしていて、 Dockerfile に環境変数で SECRET_KEY_BASE="dummy" のようにベタ書きしているのを見つけました。これはまずいよね、多分任意のセッション改ざんによるなりすましなどがし放題になりそうだよね、と思ったものの、これまで雰囲気で使っていて確かなことが言えなかったので、良い機会ということで少し調べてみることにしました。 🔗 secret_key_baseについて 🔗 secrets と credentials, RAILS_MASTER_KEY ってなんだっけ 🔗 secrets Rails 4.1で secrets.yml が登場して、environmentごとの認証情報を平文で保存していました。その後Rails 5.2で secrets.yml.enc が登場して、 RAILS_MASTER_KEY または secr

ITエンジニアの仕事を続けていくと、メンタルが参ってしまうときがある。理不尽な要求や不合理なプレッシャーに耐えられなくなるときがある。「心が折れる」とはまさに本当のことで、いったん折れてしまったら、元に戻すのは極めて難しい。 そうならないよう、私が実践してきたとっておきの方法と、ITエンジニアの心をケアする4冊を紹介する。ワクチンの予防接種と同じで、元気なときに読んでおくと良いかも。 まず、私が続けてきたとっておきの方法から。 心配ごとや悩みごとは常にある。正常系より異常系、例外処理やエラーハンドリングを考えるのが仕事であるITエンジニアは、基本的に心配性といっていい。「もし～ならどうするか？」を考えるのは、ITエンジニアの性（さが）なのだ。 忘れようとすればするほど、気にしないようにすればするほど、何度も思い起こされ、心の中で何度も反芻する。目の前のことに集中できないまま、わだかまりと不

↓↓↓↓訂正あります。↓↓↓↓ 2018/07/02に株式会社エフコード社内で行われた勉強会のスライドです。 訂正版(随時更新中): https://docs.google.com/presentation/d/15HOMfAbtdWwO48njcB8IdkN3kVAMu3wsmZo0O3S-f_4/edit?usp=sharing 専門家による資料・専門家向けの資料ではありません。自分自身で学習し、論文・文献等を読解してまとめた内容となります。間違い等あるかもしれませんが、あれば是非コメント頂ければと思います。 【訂正事項】 スライド16: 誤：たった一つのプロセスが故障しただけでも有限時間で合意できない 正：たった一つのプロセスが故障しうるだけでも有限時間で合意できない スライド20: 誤: 重要: あるschedule σ1, σ2 がdisjoint (nodeが被ってない) なら