AmazonのクラウドサービスであるAWSは、コンピューティングやデータベース、ストレージなど、膨大で複雑なサービスで構成されています。こうした豊富なサービス群をうまく組み合わせて利用する「ビルディングブロック」がAWSのメリットでもありますが、サービス数が多すぎてなかなか全体像を把握できないのも事実。フリーランスのエンジニアでありコンサルタントでもあるジョシュア・テイセン氏が自身のブログで、AWSのすべてのサービスを「たった1行」で説明しています。 Amazon Web Services https://adayinthelifeof.nl/2020/05/20/aws.html テイセン氏によると、Amazon Dashboardから利用可能なAWSのサービスは記事作成時点で163あるとのこと。そのすべてを正確に理解する必要はありませんが、基本を押さえておくことはいいことであり、問題の
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
ビジネスリサーチラボ主催のセミナーより、曖昧な状況に対してどの程度寛容であるかを表す「曖昧さ耐性」をテーマに、ビジネスリサーチラボ 代表取締役の伊達洋駆氏、コンサルティングフェローの神谷俊氏が登壇した回の模様をお届けします。本記事では神谷氏より、「曖昧さ耐性が高い人」の育て方について語られました。 “曖昧さ耐性”が高い人は、何を見ているのか? 伊達洋駆氏(以下、伊達):では、神谷さんにバトンタッチしたいと思います。よろしくお願いします。 神谷俊氏(以下、神谷):伊達さん、ありがとうございました。みなさん、こんにちは。株式会社エスノグラファーの神谷俊と申します。後半パートは、今から20分間ぐらいお時間をいただいて、私からレクチャーをさせていただきます。 先ほどもあったように(質問を)すでにいくつかいただいてますが、私のパートでも聞いてみたいことなどあれば、よろしくお願いします。 さて、私のパ
ロシア、インターネットからの自国切り離し実験に成功
ロシア政府は現地時間12月23日、同国を世界のインターネットから切り離すための一連の試験に成功し、試験を完了したと発表した。 この試験は先週始まり、数日間かけて実施された。ロシアの政府機関、同国のインターネットサービスプロバイダー、そして同国のインターネット企業が、これに参加した。 その目的は、同国の国内インターネットインフラ(ロシア国内では「RuNet」として知られている)が、グローバルなDNSシステムや外部インターネットにアクセスすることなく機能できるかを確認することだった。 インターネットトラフィックは国内で再ルーティングされた。これにより、ロシアのRuNetは、実質的に世界最大のイントラネットとなる。 ロシア政府は、この試験の技術的詳細や具体的な構成については何も明らかにしなかった。ただ、他国からの悪意あるサイバー攻撃をシミュレーションするシナリオなど、複数の切断シナリオを試験した
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
米Googleは4月20日(現地時間)、新型コロナウイルス感染症対策で企業が従業員のリモートワーク化を進める中、リモートからイントラネット内のWebアプリに安全にアクセスするためのシステム「BeyondCorp Remote Access」のGoogle Cloudユーザーへの提供を開始したと発表した。 Google Cloudのコンテキストアウェア アクセス ソリューションを使用すると、ほぼすべての組織で有効にできる。 BeyondCorp Remote Accessは、VPNを使わずに従業員が「信頼できないネットワーク」を通じて働けるようにするGoogle社内のイニシアチブとして約10年前に始まった、ゼロトラストアプローチに基づくクラウドソリューション。現在ほとんどのGoogle従業員が日常的に使っている。 ユーザーのIDとコンテキスト(アクセスしようとしている端末のセキュリティステー
医療・警察関係でFAXがなくならないのには理由がある FAX全廃がもたらすセキュリティ欠陥(山田敏弘) - エキスパート - Yahoo!ニュース
河野太郎行政・規制改革担当相が、6月末までに省庁などでFAXの使用廃止の方針を示したのは、6月15日の会見でのことだった。 ところが先日、1カ月も経たずして、政府はその撤廃方針を断念したことが明らかになった。北海道新聞の報道によれば、「河野氏はファクスをテレワークを阻害する要因の一つとみて6月末で原則利用をやめ、電子メールに切り替えるよう求めていた」が、「内閣官房行政改革推進本部事務局によると、各省庁から400件程度の反論が寄せられた」という。そして断念することになった。 要するに、FAX廃止について各方面の事情を十分に調査・分析しておらず、「見切り発車」だったということだろう。 各省庁から出た苦情には、例えば警察などから「機密性の高い情報」を扱うためにFAXは不可欠だという声もあったという。実は、日本では、いくら大臣が廃止を大声で叫んでも、仕事によってはFAXを止めることが難しい業種も存
中年になったのでソリティアおじさんになりたい、と思った。西日差す窓際で、Windowsに入っているソリティアというゲームを日がな一日やり続けて、給料を貰っているおじさんにである。 ソリティアおじさんは伝説の存在だ。私も実は、目にした事はない。主に大企業にいたらしいので、就職活動すらしなかった私には縁遠い存在なのだ。 私が実際に見たことのある一番ヤベえおじさんは、CASIOの電卓を超高速で叩きながら、その計算結果を一つ一つ手入力するExcel手入力おじさんだった。 おじさんのExcelには数式がない。全てはおじさんがテンキーを叩いて入力したものだからだ。 一つセルを打ち間違えたり、後で訂正が入ったりすると、当然合計値を入れるセルの数値も変わってしまう。それを、おじさんは(Windows付属の電卓アプリではなく)CASIOの電卓を叩いて計算し、LCDが表示した内容をパソコンのテンキーで写し取っ
ゼロトラストアーキテクチャ 適用方針
ゼロトラストアーキテクチャ 適用方針 2022 年(令和 4 年)6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-210 〔キーワード〕 ゼロトラスト、ゼロトラストアーキテクチャ、 〔概要〕 政府情報システムのシステム方式について、より堅牢なシステム構築の観 点からゼロトラストアーキテクチャの適用方針を示す。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 初版決定 i 目次 1 はじめに ......................................................... 1 1.1 背景と目的 .................................................. 1 1.2 適用対象 .................................................... 1
世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3035,100 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
前回の転職エントリから3.5ヶ月、すなわちトヨタに入社してから3.5ヶ月が経ちました。 3.5ヶ月間とても気持ちよく働けたので、振り返り記事を書いていきます。座右の銘は「後ろを振り返らない」だったのに、歳を取ると振り返りがちになるんでしょうか。 インターネットの向こうの皆様にもぜひ弊社に興味を持っていただきたいので、弊社の良いなと思うところを書きます。嘘で興味持ってもらっても誰も得しないので、嫌だなと思うところもちゃんと書きます。 目次 前提: 所属とか経歴とか よかったこと1: 機会がめちゃ多い よかったこと2: 分散データ処理屋にとっては最高の戦場では? よかったこと3: 伸び伸び研究開発させてもらえる よかったこと4: 偉い人はすごい びっくりしたこと1: 同じ会社に知らない部署がすごいある びっくりしたこと2: 組織をまたいだディレクションがすごく緩い チョット嫌なこと1: コミュ
新聞記事を従業員向けのイントラネットに無断で掲載されたとして、中日新聞社が「つくばエクスプレス」の運営会社に賠償を求めた裁判で、東京地方裁判所は「記事は表現上の工夫がされた著作物で、イントラネットへの掲載は著作権侵害にあたる」と指摘し、190万円余りの賠償を命じる判決を言い渡しました。 名古屋市に本社がある中日新聞社は、「つくばエクスプレス」を運営する首都圏新都市鉄道が、2005年の運行開始直後から2019年ごろまでの間に、自社が発行する「東京新聞」の記事を、従業員向けに社内のイントラネットに無断で掲載したのは、著作権の侵害にあたるとして賠償を求めました。 首都圏新都市鉄道は「新聞記事は事実の伝達にすぎず、著作物とはいえない」などと争っていました。 6日の判決で、東京地方裁判所の柴田義明裁判長は「掲載された記事は、相当量の情報をわかりやすく整理し伝えるなど、表現上の工夫がされていて、著作物
Windows11で更新日時を維持したままファイルサーバーのファイルをコピーする方法 | 株式会社アビリティ・インタービジネス・ソリューションズ(AIBS)
Windows11でファイルサーバー上のファイルをコピー&ペーストすると、ファイルの更新日時がペーストした時間に変わってしまう場合があります。 ファイルサーバー上のファイルをコピーして、別のフォルダーにペーストすると・・・ 更新日時がペーストした日時に変わってしまう。 弊社の環境の場合、Windows10では元の更新日時が保持されたままコピーできていました。 翻訳業務ではファイルの更新日時はとても重要な情報なため、これはかなりの問題です。 コピーではなくカット&ペーストであれば更新日時は保持されますが、コピーが必要な場合も多いので根本的な解決方法にはなりません。 調べてみるとこれはWindows11の更新プログラム(KB5039212)の影響のようです。この更新プログラムをアンインストールすれば問題は解決するようですが、使用しているWindows11では、単体のKB5039212はインスト
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) - Qiita
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について)Azure 3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) はじめに 前回記事で3大クラウドに関して、各々のクラウドのシェアと将来性に関して感想を記述したところ、トレンド1位になったりと大変大きな反響をいただきました。 長い記事であったにも関わらず、目を通してくださった読者の皆様ありがとうございます! しかしながら、予想外のバズり方をしてしまってだいぶハードルが上がってしまったのと、ちょうど弊社でインパクトの大きい経営施策(シリーズBの資金調達/事業譲渡)が立て続けに執行されたことが相まって、記事第二弾の投下が遅くなってしまいました。 楽しみにしてくださっていた方々、申し訳ございません。 今
あまり個人情報を明かしたくないので、私がどの組織に所属しているか、具体的な名前は出さない。 しかし、私の所属している組織では新聞沙汰レベルの不正が横行している。 【ここ10年で起こった事件】 (1)2014年 組合の金を横領 (2)2018年 飲酒運転で逮捕 (3)2022年 別の人が飲酒運転&物損事故で逮捕 (4)2023年 アル注で日常的に飲酒⇒酒気帯び状態で日常的に車通勤が発覚・現行犯でないため逮捕されず (5)2023年 9か月以上免許失効に気づかずに無免許運転・逮捕されず (6)2023年 職場の金を横領・返金したため逮捕されず ちなみに当方は400人にも満たない組織である。短期間でよくもまぁここまでの問題が起こるものだ。 正直(2)の飲酒運転は、職場内でもかなりの衝撃が走ったが、何より驚いたのはその処分内容だった。 規定では「飲酒運転は一発で免職(クビ)」という内容だったが、な
最近実際に開発現場にコンテナを導入してきた経験から、公式ドキュメントに記載されているベストプラクティスに実際どうなんだということを言ってみようと思います。公式に書いてあることを間違ってると指摘という意図はありません 発言は個人の見解に基づくものであり、所属組織を代表するものではありません。 2023/12/3更新: 燃えかけてるのでタイトルを変えました。 補足: こちらの環境は下記を想定しています。 Java CICD/本番環境イントラネット内に整備 WF開発 マルチステージ・ビルドを使う マルチステージビルドの目的 公式ドキュメントには、下記のように記載があります。 マルチステージ・ビルド は、中間レイヤとイメージの数を減らすのに苦労しなくても、最終イメージの容量を大幅に減少できます。 つまり、最終イメージの容量を減らすことが目的であって、その一つの手段としてマルチステージビルドを進めて
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEで働くエンジニアに色々と話を聞いていく「LINE Engineer Insights」。LINEの技術組織で働く人々に、何を重視して技術者としてのキャリアを歩んでいるのか、今LINEで何に取り組んでいるのか、今後実現していきたいことなどを聞いていきます。 今回登場するのは、MySQLエキスパートとして広く名を知られる田中翼(@yoku0825) 。日本人として3人目のMySQL分野のOracle ACEであり、2015年には「default_password_lifetime」の功績でMySQL 5.7 Community Contributor Awardに選出された田中は、2021年6月よりLINEのITSC DB
営業成績トップがシュレッダー係へ。ブラックな会社とひとり闘う社員を追った『アリ地獄天国』公開へ(水上賢治) - エキスパート - Yahoo!ニュース
「ブラック企業」という言葉が世間に浸透してどれぐらいたつのだろうか? 働き方改革というスローガンのもと、長時間労働が当たり前だった日本の会社風土は少しずつ変わってきているかもしれない。ただ、コンビニエンスストアの24時間営業をめぐる本部と加盟店オーナーの対立、ウーバーイーツの配達員の労働環境問題などをみると、まだまだ日本の労働をめぐる状況は改善されていない。 ただ、ひとつ、少しだけ変わりつつあるところがある。それは、搾取される側に立ってしまった当事者が声を上げるケースが増えてきたこと。少なくとも、ひと昔前よりかは、劣悪な労働環境に置かれた当事者の声を多く耳にする機会が増えてきた気がする。でも、ブラック企業の内部でどんなことが実際に行われて、被害を受けた労働者はどんな仕打ちを受けるのか、実際に目の当たりにすることはほとんどないといっていい。 ブラック企業で、ブラックに働かされた社員をリアルタ
AVスプラの問題から、創作物と二次創作物の関係について考える~通報祭りというキャンセル活動の問題~|手嶋海嶺
動画配信ツールには、特定の色を別の画像または動画に置き換える機能(クロマキー)というのがあるわ。 その機能を使って、相手チームの色をAV画像にすることで、「塗り負けるとアカウント停止を食らう!」という、かなり品のない勝負をした人たちがいるみたい。 これは「#AVスプラ」と呼ばれ、ネットで大炎上になったわ。Twitterのトレンドにもあがった模様。 https://twitter.com/terasuke4_xeno/status/1578793813724008448より(アーカイブはこちら)この騒動について「良い、悪い」を言う前に、原理原則を整理しておくわ。 ある表現をする(創作した動画を配信・投稿することなど)ことは、生存する他者の人権を侵害しない限り(公共の福祉を侵害しない限り)において、許されていることよ。 動画を配信することも、誰かが配信している動画に対する「パロディ」動画を配信
パスワード管理ツール「1Password」を提供する米1Passwordは10月12日(現地時間)、登録してあるパスワードなどの情報を誰とでも安全に共有できる新機能「Psst!」(Password Secure Sharing Tool)を発表した。これまでもユーザー同士であれば情報を共有できたが、Psst!はユーザーではない人とも共有できる。 非ユーザーとの情報共有は最もリクエストの多い機能の1つだったという。例えば、来客に自宅のWi-Fiのログインパスワードを教えたり、企業ユーザーであれば、1つのプロジェクトだけに参加する取引先をイントラネットに招待したりするというようなニーズがある。 利用するには、パスワード一覧画面で共有したいパスワードを右クリックすると「Get a link to share this item」というカードが表示されるので、ここでリンクの有効期限を選択し、共有相
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
「ちゃんと指示してよ...」部下が仕事の自信を無くす悪循環が生まれるわけ ミスを恐れない「曖昧さ耐性」を高める2つの要素
DNSリバインディング(DNS Rebinding)対策総まとめ
Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
ソリティアおじさん - megamouthの葬列
世界一危ないドメイン「corp.com」が約2億円で売りに出される
トヨタの3.5ヶ月のソフトウェアエンジニア(研究開発)生活を振り返る
新聞記事を無断で社内イントラ掲載 著作権侵害の判決 東京地裁 | NHK
新聞沙汰レベルの不祥事が続発している私の職場で起きていること
コンテナのベストプラクティスに対しておこがましくも言ってみる - Qiita
MySQLエキスパートyoku0825が目指す、DBAとしての未来像
1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能