掲載している「お問い合わせ先」などは、先方の都合により変更される可能性がございますので予めご了承ください。
ヤフー時代の部下から突然メッセンジャーが。 「以前宮坂さんが緊急対応時に残して頂いた言葉を今度セミナーで使っていいですか?」 と。 リーダーの仕事はいっぱいあるけどなかでも大きな仕事の一つは重大事故の発生の時の陣頭指揮。平時は部下で回せるようにするのがマネジメントだけど、危機の時まで部下にまかせるわけにはいかない。 お恥ずかしながらヤフー在職中の22年で何度か重大事故を起こし関係者の人に多大な迷惑をかけてしまった。その度にその陣頭指揮をとった。 結果的にヤフーのなかでもっとも深刻な事故対策をやった人の一人じゃなかろうか。そのなかからノウハウ的なものがたまってきたものを部下にメモしておくってあげたものを彼は覚えていてくれたらしい。 彼いわく危機対応の時にすっごく役にたって指針になったといってくれて送ってくれた。 ひょっとしたら他の人にも参考になるかとおもって(若干訂正してますが)ここに残して
今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。 で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。 で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
平成28年3月14日、特別養護老人ホームに入所していた認知症の叔母さん(父方)が亡くなりました。齢90歳。 叔母さんからみて、兄の子である私がひとりでこの叔母に関する全てを執り行ない、総額42,360円の支出のみで完璧に満足のできる葬儀が出来ました。 本日様々な手続きを含めて全てが終わったので記録として書いておきます。 もしかすると家族葬の費用をかけずに行いたい方には参考となるかも(?)しれません。 【家族構成】 私の実家は富山県 隣接した岐阜県に私は現在居住しています(実家には車で高速道を使って約2時間30分の距離)。 富山県の実家には現在私の母親がひとり暮らし。 父は数年前に他界しています。祖父母も他界。 老人ホームに居たのは私の父の妹で、結婚はしていましたが旦那は既に他界、子供は居ませんでした。 旦那の両親も兄弟も他界して、その旦那の兄弟には子供が居る模様(不明)。 叔母の兄弟は3人
外来種問題は突然に 2014年7月某日、札幌市の円山原始林で私が出会ったのは、体長15cmもの巨大な豹柄のナメクジ、マダラコウラナメクジでした。私はそれを知っていました。過去に一度だけ、ドイツ・ドレスデンの森の中で見たことがあったからです。北欧原産のナメクジがどうしてここに? 慣れ親しんだ円山の森に現れた、不似合いな新参者との突然の出会いに、目眩がしました。私の知る北海道の生態系は、これからいったいどうなってしまうのか? 我々ヒトの生活への影響は? 体長15 cmほどのマダラコウラナメクジ 市民のブログが教えてくれた 予期せぬ出会いに衝撃を受けた私は、研究室に戻るや否や、飛びつくように現状を調べ始めました。わかったことは、マダラコウラナメクジが2006年に茨城県で最初に侵入・定着が確認されたということ、さらに2010年には福島県、2012年には長野県にも侵入し勢力を拡大しているということで
2018/06 追記 古い記事ですがちょこちょこアクセスいただいているので更新。 最近は常時SSL、IPv4枯渇、CDN導入などの理由でSNIが良く使われるようになってきていますが この場合、ホスト名(URL全体ではない)は平文で送信されます。 client 側でキャプチャしたパケット curl -k https://sni.example.com/hogehoge $ sudo ngrep -d en3 -q -W byline port 443 and host 192.0.2.1 interface: en3 (192.168.6.0/255.255.255.0) filter: (ip or ip6) and ( port 443 and host 192.0.2.1 ) T 192.168.6.108:55460 -> 192.0.2.1:443 [AP] ...........
こんにちは、臼田です。 こちらは2019年06月12〜14日に行われたAWS Summit Tokyo 2019のセッションレポートです。 本ブログでは『Edge Servicesを利用したDDoS防御の構成(AWS WAF/Shield)』に関する内容をレポートしたいと思います。 AWS Summit Tokyo 2019 | 2019 年 6 月 12 (水) 〜14 (金) 幕張メッセで開催 セッション概要 当セッションの登壇者及び概要は以下の通りです。 レポート 対象者 AWSのDDoS対策サービスに興味がある方 AWS Shieldについて理解を深めたい方 どのように利用するのか知りたい方 ゴール AWS Shield Advancedの中身について理解を深める事 インターネット 概要 インターネットは言葉はあるけどモノは無い ネットワークで繋がっている 実態はISPたちが繋がっ
「昨年、当時の天皇陛下の侍従から、『秋篠宮悠仁(ひさひと)殿下に、太平洋戦争はなぜ起こったのかを、わかりやすく話してください』という依頼があった。ですが、私は最初断ったんです。だって相手は小学校6年生の坊やですよ。そんな幼い子に単純明快に話せるようなことじゃない、無理です、と。だけど何度もお願いされて、じゃあさわりだけでも話しましょう、と出かけていったのが、8月15日でした」 秋篠宮悠仁親王は、まさに次代の天皇家を背負って立つ。その進講役として白羽の矢が立ったのが、昭和史研究家でもある作家・半藤一利氏(89)だ。秋篠宮家の“家庭教師“になったのが「終戦記念日」だったのは、偶然ではないのだろう。平成から令和へと新時代を迎えた今、半藤氏がその日のことを本誌に明かした。 「最初に秋篠宮父子にお会いしたときに言ったんです。私は東京下町生まれなものですから、“ひ“と“し“が上手く発音できません。だか
①個人情報流出にZIGより早く気付いた経緯 6/10 mechuの話をリスナー友達と共にdiscordにて会話中の出来事 メンテナンス後にrevちゃんのルームが消えていることに気付く。 外部VTuberの参加予定があったもののトラブルが発生し遅れているアナウンスもあった事で面白半分にソースを見てみようという流れになる。 ソースの見方についてですがブラウザ上で右クリックするとページのソースを表示と出てくるのでそれをクリックするだけというごく簡単なものです。 通話メンバーの一人がVTuberのメールアドレスが表示されていることに気付き、さらにpasswordの記載を見つける。 まずいのではと感じたので運営に報告するために他のページのソースも調査する。 管理者用ページがあるはずだという見立てよりURLにadminを追加したところ管理者用ログインページを偶然発見。 管理者用ログインページのソースを
昨今、共働き家庭も増えており、働くママたちにとっては日中に活動の多いPTAは負担が大きいのも事実。もしもPTAを廃止したらどうなるのでしょう? 実際に廃止した学校に取材すると…。 2008年にPTAを廃止した和田中学校 2008年にPTAを廃止した、東京都の杉並区立和田中学校の校長・田中裕之先生に、PTAを廃止した経緯や変化について話をうかがいました。 「私が本校にきたのは3年前なので、PTAを廃止した明確な経緯についてはわかりません。想像になってしまいますが、外部機関との関係をもたずに、和田中学校だけでの活動にすることが目的のひとつではなかったのかと思います。PTAがあると、学校内での活動のほか、杉並区内での活動や東京都内での活動が多く、そういった煩わしいつながりがなくなり、和田中学校だけの活動で済むというメリットがあります。 現に和田中学校では、PTAに変わる『保護者の会』がPTAと同
◆ CRL(Certificate Revocation List)とは CRLとは有効期限よりも前に失効させたデジタル証明書の一覧です。有効期限よりも前に失効させる というのは、例えば証明書の誤発行や証明書の秘密鍵紛失で悪用されるのを回避するための処置です。 認証局では、そのような証明書をCRLに登録して管理します。CRLは日本語では証明書失効リストと 言いますが、正確にはPKIにおける公開鍵証明書のリスト( 証明書のシリアル番号のリスト )のこと。 ◆ 証明書の有効性のチェック デジタル証明書が失効していないものなのかをチェックする方法は大きく以下の2パターンがあります。 ① CRLファイルをダウンロードしてローカルチェック デジタル証明書の受け取り側は、デジタル証明書とCRLを照合することで証明書が現在も有効であるかを 確認できます。CRLは認証局(CA)から定期的に最新情報が配布さ
女性にハイヒールやパンプスの着用を義務づける職場があることに関し、根本匠厚生労働相は5日の衆院厚労委員会で「社会通念に照らして業務上必要かつ相当な範囲かと思います」と述べ、事実上容認する考えを示した。 職場でのハイヒールやパンプスの着用をめぐっては、「強制反対」を訴える活動が広まり、3日には約1万8800人の署名と要望書が厚労省に提出されていた。この日の衆院厚労委員会でも立憲民主党の尾辻かな子氏が、足を痛めたり転倒の危険性が高くなったりするとして「職場での義務付けは時代に合わない」とただした。 これに対し、根本氏は「社会慣習にかかわるものではないか」と述べた。一方で高階恵美子厚労副大臣は「強制されるものではない」と話し、見解が分かれる格好となった。
坂東です。 reCAPTCHA v2の絵を選ぶやつがクライアントに不評なので、絵を選ぶやつのないreCAPTCHA v3が出てそっこー飛びついたんです。 数カ月は安定していたのですが、昨日「ログインできないんだけど!」というクレームが来ました。 調べて見るとクライアントの環境で操作すると、スコアが「0.3」となっています。 テストしたらだいたい0.7か0.9だったので、「0.5以下だとbot扱いで弾く」という実装にしていました。 それに引っかかっていたわけです。 ただログイン操作しているのは間違いなく人間であり、繰り返すとなんだかスコアが「0.1」とか下がっていく始末。 reCAPTCHA v3の判定はブラックボックスであり対応できません。 で、v3に失敗したらv2を表示するという実装にしました。 ついでにv3のしきい値は上げた。0.5とか出せるbotも現れないとも限らない。 経過観察する
ICS MEDIAは2019年4月にリニューアルしました。シンプルでモダンなデザインへと見栄えは変わり、フロントエンドの最新技術によって爆速なサイトへと生まれ変わっています。 技術的におもしろいポイントは、WordPressワード・プレスを廃止したことです。 この記事では、オウンドメディアとしてWordPressをやめた理由、代用技術の選定で苦労したことを紹介します。 リニューアル前後の違い リニューアルによってどのくらい改善したか、定量的な結果を紹介します。ウェブサイトの性能を示す指標としてLighthouse(Google ChromeのデベロッパーツールのAuditsタブ)というツールがあります。 Lighthouseの採点で、リニューアル前は80点ほどだったのが、ほぼ満点のスコアをたたき出せるようになりました。SEOやアクセシビリティの点数も満点です。 動画でもご覧ください。リニュ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く