[入門] EBSを暗号化しよう | DevelopersIO
いやー...なかなか煩雑ですね。。 実際、手でポチポチ...あるいはCLIからちょこちょこ叩きながら確認してみたのですが、 作成が完了したのを見届けると、あれ、次何やるんだっけ...?みたいな感じになりました。。 (同じような作業が多いからですかね) ということで、下記、実用を全く想定していないスクリプトをチョロっと書きました。 やっていることは上記表をそのままやっているだけです。 なお、稼働中のEBSの暗号化でいうと、 弊社記事に[入門] 稼働中のEC2インスタンスのEBS Volumeを暗号化する [EC2インスタンス] もございます。(こちらはストレージのI/Oもしっかり考慮された完成度高めの記事です。) 必要なのは、対象のインスタンス名と、先ほど作成したKMSのキーIDです。 (インスタンスにはアタッチされているボリュームは1つと想定しています。例外処理とかロールバックとか冪等性と
![[入門] EBSを暗号化しよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b64be2756513fa8fba5b0013959c29d46980a72/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_aws-key-management-service_1200x630.jpeg)
AWS上の各サービスのSOC/PCI/ISOの対応状況をまとめてみた!
こんにちは、Bogartです。 パブリッククラウドへのセキュリティに対する世の中の印象は、金融機関や多くのエンタープライズ企業の事例の追加により大きく変わってきたように日々感じます。AWS SUMMITなどでのセッションでもAWSの中で最重要視し、投資しているのがセキュリティであると話されています。 AWSでは各サービスでセキュアな機能や仕組みを提供するのに加えて多くの第三者認証を取得することで、サービスのセキュリティレベルの高さを対外的に証明しています。 今回は各サービスの第三者認証(SOC/PCI/ISO)の対応状況を表にしてまとめてみました。 対象とした第三者認証 ■SOC1.2.3 (Service Organization Control) 財務諸表監査の延長として取り入れられた制度で情報システムを扱う際の内部統制の監査レベルを認定するものになります。 ■PCI (PCI DSS
「なぜ猫の飼い主はガラステーブルを買うべきなのか…この写真が理由」 : らばQ
「なぜ猫の飼い主はガラステーブルを買うべきなのか…この写真が理由」 猫とガラステーブルは相性が良いことで知られてます。 なぜかって? 説得力のある写真をご覧ください。 Cats on glass tables make me happy from r/aww それは、下からのアングルを見られること! ガラスの圧力でわがままボディが押しつぶされた姿もさることながら……。 この油断した表情は、ガラス越しだからこそ見ることができるというものですね。 海外掲示板のコメントをご紹介します。 ●まるでオーブンを点けっぱなしだと気づいたときのような表情だ。 ↑これは自分の人生の具体化だ。 ↑まるでおいしそうな食パンまるごと一斤が焼かれているかのようだ。 ●この世には、もっとスムースでふわふわ毛の写真が必要だ。 ●「おい、たいらだぞ?」 ●まるで中年の危機を迎えているような表情だ。 ●これはキャットではな
ブリヂストンの「パンクしない自転車」ハンズオン:いずれ街でお馴染みの存在になりそう
ブリヂストンの「パンクしない自転車」ハンズオン:いずれ街でお馴染みの存在になりそう2019.12.19 22:0081,777 かみやまたくみ 製品化が楽しみです。 自転車が一発で役立たずと化す悪夢の現象・パンク。近所のスーパーにでも行こうと乗り始めてプシューとなると、激萎えです。そんなパンクとおさらばするべく、自転車で有名なブリヂストンサイクルが開発しているのが「エアフリーコンセプト」という製品。特殊な形状を採用することで空気を使わないようにした新型タイヤで、構造上パンクしえません。 このタイヤをアセンブルしたコンセプトバイクが東京モーターショー2019で展示されていて、高い完成度にぐっときたのですが、ちょっと気になることも。公道などを実走することができなかったため、デイリーな乗り物として重要な「快適に乗れるのか?」がよくわからなかったのです。 タイヤは快適性への影響が大きいパーツです。
【困惑】いきなりステーキ、一瀬社長とのチェキ券が当たる謎のキャンペーンを開催! いきなり地下アイドル爆誕へ!!
» 【困惑】いきなりステーキ、一瀬社長とのチェキ券が当たる謎のキャンペーンを開催! いきなり地下アイドル爆誕へ!! 特集 つい先日、「いきなり! ステーキ」を運営するペッパーフードサービスの一瀬社長が緊急メッセージを発表。それを東京・渋谷の店舗に貼り出したことで話題になった。詳しい内容は過去の記事をご確認いただきたいが、いずれにせよこの件がネット上で賛否を呼んだのはたしかだ。 さすがのいきなりステーキも、これでしばらくは慎重になるざるを得ないのではないか? と思いきや……「まったく効いてねーから」とばかりに謎すぎるキャンペーンをおっ始めてしまったのでお伝えしたい。率直に言うと、スクラッチくじの景品の中にとんでもないものが紛れ込んでいるのである。 ・アプリ限定キャンペーン いきなりステーキ全店にて本日2019年12月20日より始まった「ハズレなし! 年末年始アプリスクラッチくじキャンペーン」
顔認識システム、非白人の顔を正しく認識できず 米研究
スペイン・バルセロナのATMで顔認証システムを利用する女性(2019年2月14日撮影、資料写真)。(c)LLUIS GENE / AFP 【12月20日 AFP】米国立標準技術研究所(NIST)は19日、顔認識システムが特に非白人について、ひどく不正確な結果を出すとの研究結果を公表した。人工知能(AI)技術の導入が幅広く推進される中、新たな問題を投げ掛けることになりそうだ。 NISTによると、顔認識アルゴリズムには、異なる2人を同一人物と認識する「フォールスポジティブ(False positive、誤検知)」と、同一人物を認識できない「フォールスネガティブ(False negative、見逃し)」の双方がみられた。 多数のアルゴリズムで、アジア系とアフリカ系が「フォールスポジティブ」となる割合は白人の100倍超だった。 米国で開発されたアルゴリズムでは、アジア系、アフリカ系、先住民系で正し
世界最小?、電子顕微鏡レベルの「お菓子の家」 カナダの研究者が制作
(CNN) カナダの研究者がこのほど、電子顕微鏡の技術を駆使して世界一小さいとみられるクリスマスの飾りを制作した。クッキーでできた家を模した「ジンジャーブレッドハウス」と呼ばれる定番の飾りつけで、その大きさは人間の髪の毛の直径の10分の1ほどしかない。 極小のジンジャーブレッドハウスを制作したのはカナダ・オンタリオにあるマクマスター大学の研究員、トラビス・カサグランデさん。イオンビームでシリコンから壁4枚と屋根1枚を切り出し、家の形状になるように組み合わせた。 壁面はドアや窓をつけて精巧な装飾も施し、屋根には大学のロゴなどを書き込む念の入れよう。完成したジンジャーブレッドハウスは、店頭に並ぶ平均的なものの2万分の1の大きさだという。 雪だるまの頭上に載ったジンジャーブレッドハウス/Travis Casagrande/Canadian Centre for Electron Microsco
運転好きの家族が認知症と診断 免許返納を拒んだ末に:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
魅力的?ちょっと怖い?昔の女性が「お歯黒」をつけていた理由。古くは男性も行っていた : Japaaan
かつて女性が成人or結婚すると歯を黒く染めた「お歯黒(はぐろ)」の風習。 その塗料は鉄漿(てっしょう、かね)とも呼ばれ、古くは男性も行っていたそうで、かの聖徳太子(しょうとくたいし)や源義経(みなもとの よしつね)たちも歯を黒く染めていた記録が残っています。 (※現代ではイケメンに描写・表現されることの多い義経が、その爽やかな笑顔の口許に真っ黒な歯がのぞいていたら、ちょっと幻滅?怖いかも知れませんね) 鉄漿は茶碗の中に、濃く淹れたお茶に焼いた鉄くず(酸化鉄)、そして五倍子(ふし)と呼ばれる白膠木(ぬるで)の木の虫こぶの粉末を混ぜ合わせて溶きこんだ液体を歯に塗りこむことで黒く染め上げたそうです。 そんなお歯黒ですが、時代が下るにつれて男性は一部を除いてしなくなっていき、女性特有の文化として明治時代に禁止されるまで続けられました。 歯を黒く染めたのは、古代の抜歯(成人や結婚など、人生の節目ごと
価格.com - 「いいね!」9000件超え、“1食14分”おひとりさま用「弁当箱炊飯器」なぜバズった?
毎週末、「価格.com新製品ニュース」でアクセス数の多かったニュース記事をランキング形式でお届け(2019年12月13日~12月19日)。 今週ひときわ輝きを放ったのは、2位にランクインした「おひとりさま用超高速弁当箱炊飯器」(サンコー)。発表から瞬く間にインターネット上で話題を集め、Facebookの「いいね!」は9000件を超えている(2019年12月20日17時時点)。また、現時点で、同社ホームページ上ではすでに品切れとなり、予約受付を行っている状況だ。発送は「2020年2月中旬以降」とアナウンスしている。 今回注目の的となった「おひとりさま用炊飯器」は、「帰宅後や朝の時間に、温かい炊きたてご飯が食べたい」というニーズに応えたというもの。茶碗1杯分(0.5合)を約14分で炊けることに加え、炊きたてをそのまま食べられる弁当型フォルムと、食事後に直接水洗いできる防水設計を備えたのが特徴だ
ユーチューバー年収ランキング、8歳少年が28億円で首位 フォーブス誌
(CNN Business) 米誌フォーブスがまとめた2019年のユーチューバー年収ランキングで、玩具のレビューチャンネルを運営する8歳の少年が首位に立った。 年収トップは「Ryan’s World」を運営するライアン・ケイジ君(8)。2019年の視聴者は2290万人、年収は前年より400万ドル増えて2600万ドル(約28億円)だった。 ケイジ君は、カメラの前でプレゼントの箱を開けてそれぞれにコメントする「アンボクシング」のジャンルで注目を集めた。 フォーブスのランキングは、スポンサー付きコンテンツや広告掲載、商品の販売などで得た税引前収入に基づく。上位10位までのユーチューバーを合わせると、2019年6月1日までの1年間の年商は合計で1億6200万ドルだった。 3位には5歳のアナスタシア・ラジンスカヤさんが年収1800万ドルでランク入りした。ロシア南部で生まれたアナスタシアさんは脳性まひ
「みずほクラッシュ指数」が示す「株価の崩壊」
米中通商交渉での第1弾の合意、英国の総選挙における保守党勝利によって「合意なし離脱」が当面回避されたことなどを受け、市場ではリスクオンムードが広がっている。もっとも、足元の株高は秋ごろから始まっており、背景にはFRB(米連邦準備制度理事会)によるバランスシートの再拡大とECB(欧州中央銀行)による量的緩和政策という金融政策の転換があると、筆者は考えている。 米国は9月下旬に短期金利(債券の貸し借りをともなったレポ市場が中心)が急上昇したことを受け、2020年4~6月期まで一定ペースで市場の資金供給量を増やすことを決めた。FRBはこの対応は金融緩和策ではなく、短期市場の資金量をコントロールするための技術的な措置であると説明しているが、中央銀行がバランスシートを拡大している(市中の資金供給量を増やしている)という点では、量的緩和政策と変わりはない。 リーマンショック以降、FRBは複数回にわたっ
多摩川に飛び込み高校生死亡 ラップバトル罰ゲームで | 毎日新聞
19日午後9時45分ごろ、川崎市幸区古市場の多摩川大橋近くにいた少年(16)から「一緒にいた友人が川に飛び込み沈んでしまった」と119番があった。神奈川県警幸署によると、約1時間半後、橋から約5メートル下流の川底で同市川崎区、高校1年、太田羅月(らつき)さん(16)が見つかり、病院に搬送したが死亡が確認された。 同署によると、太田さんは河川敷で中学時代の同級生5人と一緒に、韻を踏んだ言葉を繰り返す「ラップ」の技術を競い合うラップバトルをしていた。負けた罰ゲームとして、橋脚から約5メートル下の多摩川に下着姿で飛び込んだという。河川敷から橋脚を登った後、欄干を伝って橋中央方向に移動し、さらに別の橋脚の途中まで下りて飛び込んだとみられる。
MSX実機での遊び方!Youtubeでプログラム配信をする方法 - ニャオニャオ21世紀
MSXでプログラムを書くのはエミュが楽です。 しかし遊ぶのはMSX実機でやりたいところ。 今回実験してみたのは、Youtubeでプログラムを配信できないかということです。 やっていることはとても簡単なことです^^ 以前、WebMSXで作ったプログラムを、音声(wavファイル)にして、 それをMSX実機のテープの代わりに読み込んで実行するというのを やりました。 www.nyaonyao21.com 今回は、その音声をyoutubeに上げて、msx実機で実行できるかどうか試します。 それができると例えば、 スマホのイヤホンジャックとMSX実機をつないで、youtubeから実行できるかも^^ MSXとiPhoneを繋ぐのがなんかカッコいいかも(*´∀`*) winPC(mac)とMSXを繋ぐのは、PCを動かしたりといろいろと大変ですが、 スマホならサクっと繋げることが出来ます。 しかもYout
研究室を IoT 化したら守衛さんを監禁してしまった話 - Qiita
この記事は Retty Advent Calendar 2019 の20日目です。 昨日は、平野さんの『Retty データ分析チーム - 立ち上げ2年目の振り返り 〜データプラットフォーム/データ民主化/統計モデル〜』でした。 はじめまして。20卒エンジニアとして現在 Retty でインターン中の幸田です。 とりあえず参加登録して何を書こうか迷いましたが、通っている大学の研究室で運用している入退出管理システム(電子錠)を自作したので、その話をしようと思います。 補足 はてなブックマークなどでたくさんの意見をいただきました。ありがとうございます。 一部の方からご指摘のあった通り、「夜間に室内から出られなくなった」という問題が発生した時の Slack 上でのリアクションは不適切であった為、削除させていただきました。 こういった内容を、ブログで取り上げたこともふさわしくないことだったと反省してお
Amazon S3 静的サイトホスティングに対して、ワイルドカードによる DNS レコードは使わないでください | DevelopersIO
旬の生魚おじさん、都元です。弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで恒例の書き納め三本締め、その1。 だいぶ昔に「AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む)」というエントリーでご紹介しましたが、Amazon S3 には静的ウェブサイトホスティングという機能があります。 静的 (つまり、状況に応じて異なるコンテンツを返さない、常に同じコンテンツを返す) ウェブサイトは、特に EC2 などのサーバーを立ち上げずに、S3 の機能を使って実現できます。古くからある機能です。 この機能は、さらに Amazon Route 53 によって ALIAS レコードを設定することにより、独自ドメインによるホスティングも可能です。これも古くからある機能です。 このあたりの詳細は AWS ドキュメントのチュート
Googleが社員と内戦状態です
Googleが社員と内戦状態です2019.12.20 12:0096,306 Bryan Menegus - Gizmodo US [原文] ( satomi ) 19歳のほぼ最年少でGoogleに採用されて2年。 Chromeセキュリティ部門で優秀な成績を収めて昇進したKathryn Spiersさんが13日、強制解雇されました。 理由はわかりません。心当たりがあることと言っても、サンクスギビング前に解雇された4人と同じく、社内の非正規雇用(過半数を占める)の人たちの平等な扱いを求めている正社員ということぐらいです。 コード数行が会社の逆鱗に触れるChromeで社員向けの社規の通知を担当していたSpiersさんは、Googleが組合潰しのコンサル会社を雇ったという話、デモした社員が立て続けに解雇された話、社員に抗議されて会社が渋々社員の権利をまとめた一覧を公開した話を聞き、日常業務の一環
Googleは「社員が休日に個人的に行ったプロジェクト」にも知的財産権を主張する
By Pressmaster Googleで働いていた経験を持つヘクター・マーティンさんが、「Googleとの間に生じた、勤務時間外に開発していたサイドプロジェクトの知的財産権の問題」に関するストーリーをTwitter上に綴っています。 Since we're talking about Google being less than nice towards its workers, here's a fun little story from my days there. There were two things that I really didn't like about Google at the time: The Google+ saga (realnames et al), and the IP ownership policy.— Hector Martin (@marc
NHK「みんなのうた」で2019年に放送された「花さかニャンコ」、みんなの感想が「かわいい」と「狂気」の真っ二つだった。
♪ニャンコ ニャンコ 花さかニャンコ あの子が歩けば花がさく ♪ニャンコ ニャンコ 花さかニャンコ 赤 白 黄色に 青 ピンク 19/12/21 谷山浩子さん本人の言及追加。 19/12/26 きのしたがくさんのツイート追加。 続きを読む
クラウドは、データを完全削除したくてもハードディスクを物理破壊してくれない。どうする? AWSが説明
神奈川県庁が富士通リースから借りていたサーバのハードディスクが不正に転売された結果、膨大な個人情報などが漏洩した事件が起きました。これをきっかけに、ハードディスクなどのストレージをいかに安全に破棄すべきか、という点に世間の関心が高まっています。 オンプレミスで使われていたストレージであれば、ハードディスクやSSDなどの媒体を取り出して物理的に破壊することで、データを第三者が読み出し不可能な状態になったと確認できます。 クラウドではどうでしょうか? クラウドのストレージに保存したデータを削除した後、これが第三者によって完全に読み出しできない状態にしようと、クラウドに対して「ストレージを物理的に破壊してほしい」といったリクエストは、(特殊な契約でも結ばない限り)できません。 クラウドでは基本的に、自分が使わなくなったストレージはリソースプールに戻り、別のユーザーに割り当てられ、再び使われること
EVに載ったトヨタの全固体電池、開発に8年、走行試験に成功
トヨタ自動車の元理事で現在は技術研究組合リチウムイオン電池材料評価研究センター(LIBTEC)の常務理事を務める石黒恭生氏 トヨタ自動車は、電解質が固体のLiイオン2次電池である「全固体電池」を8年前から開発し、最近になって当初の目標値を達成。同社の1人乗り電気自動車(EV)「COMS」に実装して、走行試験に成功した。 同社元理事で燃料電池車や全固体電池の開発を手掛け、現在は技術研究組合リチウムイオン電池材料評価研究センター(LIBTEC)の常務理事を務める石黒恭生氏が2018年10月の講演会で、開発の経緯と共に明らかにした。 当初は充放電数回で出力0に 石黒氏によると、開発開始当初、試作した全固体電池は充放電1サイクル目まではセルの体積エネルギー密度が100Wh/L超だったが、充放電を数サイクル繰り返すと体積エネルギー密度は数分の1、出力密度は0近くまで低下するなど前途多難だったとする(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【AWSセキュリティ入門】 徒然なるままに責任共有モデルの 下から上までそこはかとなく解説
イタリア議会委員会、ファーウェイとZTEの排除検討を勧告
Engadget | Technology News & Reviews
図で技術的に何が起きたかを解説 スマホゲーム『偽りのアリス』の不具合報告がやたら丁寧と話題に「BtoBみたいな報告で草」「なんだこの説明量は」
【ゆっくり解説】魔女っ子大図鑑 序章【魔法少女】
深田恭子、30代後半の体調ケアは「自分を過保護に。具合悪いと20時にお布団」