AmazonのクラウドサービスであるAWSは、コンピューティングやデータベース、ストレージなど、膨大で複雑なサービスで構成されています。こうした豊富なサービス群をうまく組み合わせて利用する「ビルディングブロック」がAWSのメリットでもありますが、サービス数が多すぎてなかなか全体像を把握できないのも事実。フリーランスのエンジニアでありコンサルタントでもあるジョシュア・テイセン氏が自身のブログで、AWSのすべてのサービスを「たった1行」で説明しています。 Amazon Web Services https://adayinthelifeof.nl/2020/05/20/aws.html テイセン氏によると、Amazon Dashboardから利用可能なAWSのサービスは記事作成時点で163あるとのこと。そのすべてを正確に理解する必要はありませんが、基本を押さえておくことはいいことであり、問題の
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
ビジネスリサーチラボ主催のセミナーより、曖昧な状況に対してどの程度寛容であるかを表す「曖昧さ耐性」をテーマに、ビジネスリサーチラボ 代表取締役の伊達洋駆氏、コンサルティングフェローの神谷俊氏が登壇した回の模様をお届けします。本記事では神谷氏より、「曖昧さ耐性が高い人」の育て方について語られました。 “曖昧さ耐性”が高い人は、何を見ているのか? 伊達洋駆氏(以下、伊達):では、神谷さんにバトンタッチしたいと思います。よろしくお願いします。 神谷俊氏(以下、神谷):伊達さん、ありがとうございました。みなさん、こんにちは。株式会社エスノグラファーの神谷俊と申します。後半パートは、今から20分間ぐらいお時間をいただいて、私からレクチャーをさせていただきます。 先ほどもあったように(質問を)すでにいくつかいただいてますが、私のパートでも聞いてみたいことなどあれば、よろしくお願いします。 さて、私のパ
ロシア、インターネットからの自国切り離し実験に成功
ロシア政府は現地時間12月23日、同国を世界のインターネットから切り離すための一連の試験に成功し、試験を完了したと発表した。 この試験は先週始まり、数日間かけて実施された。ロシアの政府機関、同国のインターネットサービスプロバイダー、そして同国のインターネット企業が、これに参加した。 その目的は、同国の国内インターネットインフラ(ロシア国内では「RuNet」として知られている)が、グローバルなDNSシステムや外部インターネットにアクセスすることなく機能できるかを確認することだった。 インターネットトラフィックは国内で再ルーティングされた。これにより、ロシアのRuNetは、実質的に世界最大のイントラネットとなる。 ロシア政府は、この試験の技術的詳細や具体的な構成については何も明らかにしなかった。ただ、他国からの悪意あるサイバー攻撃をシミュレーションするシナリオなど、複数の切断シナリオを試験した
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
米Googleは4月20日(現地時間)、新型コロナウイルス感染症対策で企業が従業員のリモートワーク化を進める中、リモートからイントラネット内のWebアプリに安全にアクセスするためのシステム「BeyondCorp Remote Access」のGoogle Cloudユーザーへの提供を開始したと発表した。 Google Cloudのコンテキストアウェア アクセス ソリューションを使用すると、ほぼすべての組織で有効にできる。 BeyondCorp Remote Accessは、VPNを使わずに従業員が「信頼できないネットワーク」を通じて働けるようにするGoogle社内のイニシアチブとして約10年前に始まった、ゼロトラストアプローチに基づくクラウドソリューション。現在ほとんどのGoogle従業員が日常的に使っている。 ユーザーのIDとコンテキスト(アクセスしようとしている端末のセキュリティステー
中年になったのでソリティアおじさんになりたい、と思った。西日差す窓際で、Windowsに入っているソリティアというゲームを日がな一日やり続けて、給料を貰っているおじさんにである。 ソリティアおじさんは伝説の存在だ。私も実は、目にした事はない。主に大企業にいたらしいので、就職活動すらしなかった私には縁遠い存在なのだ。 私が実際に見たことのある一番ヤベえおじさんは、CASIOの電卓を超高速で叩きながら、その計算結果を一つ一つ手入力するExcel手入力おじさんだった。 おじさんのExcelには数式がない。全てはおじさんがテンキーを叩いて入力したものだからだ。 一つセルを打ち間違えたり、後で訂正が入ったりすると、当然合計値を入れるセルの数値も変わってしまう。それを、おじさんは(Windows付属の電卓アプリではなく)CASIOの電卓を叩いて計算し、LCDが表示した内容をパソコンのテンキーで写し取っ
医療・警察関係でFAXがなくならないのには理由がある FAX全廃がもたらすセキュリティ欠陥(山田敏弘) - エキスパート - Yahoo!ニュース
河野太郎行政・規制改革担当相が、6月末までに省庁などでFAXの使用廃止の方針を示したのは、6月15日の会見でのことだった。 ところが先日、1カ月も経たずして、政府はその撤廃方針を断念したことが明らかになった。北海道新聞の報道によれば、「河野氏はファクスをテレワークを阻害する要因の一つとみて6月末で原則利用をやめ、電子メールに切り替えるよう求めていた」が、「内閣官房行政改革推進本部事務局によると、各省庁から400件程度の反論が寄せられた」という。そして断念することになった。 要するに、FAX廃止について各方面の事情を十分に調査・分析しておらず、「見切り発車」だったということだろう。 各省庁から出た苦情には、例えば警察などから「機密性の高い情報」を扱うためにFAXは不可欠だという声もあったという。実は、日本では、いくら大臣が廃止を大声で叫んでも、仕事によってはFAXを止めることが難しい業種も存
ゼロトラストアーキテクチャ 適用方針
ゼロトラストアーキテクチャ 適用方針 2022 年(令和 4 年)6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-210 〔キーワード〕 ゼロトラスト、ゼロトラストアーキテクチャ、 〔概要〕 政府情報システムのシステム方式について、より堅牢なシステム構築の観 点からゼロトラストアーキテクチャの適用方針を示す。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 初版決定 i 目次 1 はじめに ......................................................... 1 1.1 背景と目的 .................................................. 1 1.2 適用対象 .................................................... 1
世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3034,832 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
前回の転職エントリから3.5ヶ月、すなわちトヨタに入社してから3.5ヶ月が経ちました。 3.5ヶ月間とても気持ちよく働けたので、振り返り記事を書いていきます。座右の銘は「後ろを振り返らない」だったのに、歳を取ると振り返りがちになるんでしょうか。 インターネットの向こうの皆様にもぜひ弊社に興味を持っていただきたいので、弊社の良いなと思うところを書きます。嘘で興味持ってもらっても誰も得しないので、嫌だなと思うところもちゃんと書きます。 目次 前提: 所属とか経歴とか よかったこと1: 機会がめちゃ多い よかったこと2: 分散データ処理屋にとっては最高の戦場では? よかったこと3: 伸び伸び研究開発させてもらえる よかったこと4: 偉い人はすごい びっくりしたこと1: 同じ会社に知らない部署がすごいある びっくりしたこと2: 組織をまたいだディレクションがすごく緩い チョット嫌なこと1: コミュ
新聞記事を従業員向けのイントラネットに無断で掲載されたとして、中日新聞社が「つくばエクスプレス」の運営会社に賠償を求めた裁判で、東京地方裁判所は「記事は表現上の工夫がされた著作物で、イントラネットへの掲載は著作権侵害にあたる」と指摘し、190万円余りの賠償を命じる判決を言い渡しました。 名古屋市に本社がある中日新聞社は、「つくばエクスプレス」を運営する首都圏新都市鉄道が、2005年の運行開始直後から2019年ごろまでの間に、自社が発行する「東京新聞」の記事を、従業員向けに社内のイントラネットに無断で掲載したのは、著作権の侵害にあたるとして賠償を求めました。 首都圏新都市鉄道は「新聞記事は事実の伝達にすぎず、著作物とはいえない」などと争っていました。 6日の判決で、東京地方裁判所の柴田義明裁判長は「掲載された記事は、相当量の情報をわかりやすく整理し伝えるなど、表現上の工夫がされていて、著作物
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) - Qiita
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について)Azure 3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) はじめに 前回記事で3大クラウドに関して、各々のクラウドのシェアと将来性に関して感想を記述したところ、トレンド1位になったりと大変大きな反響をいただきました。 長い記事であったにも関わらず、目を通してくださった読者の皆様ありがとうございます! しかしながら、予想外のバズり方をしてしまってだいぶハードルが上がってしまったのと、ちょうど弊社でインパクトの大きい経営施策(シリーズBの資金調達/事業譲渡)が立て続けに執行されたことが相まって、記事第二弾の投下が遅くなってしまいました。 楽しみにしてくださっていた方々、申し訳ございません。 今
あまり個人情報を明かしたくないので、私がどの組織に所属しているか、具体的な名前は出さない。 しかし、私の所属している組織では新聞沙汰レベルの不正が横行している。 【ここ10年で起こった事件】 (1)2014年 組合の金を横領 (2)2018年 飲酒運転で逮捕 (3)2022年 別の人が飲酒運転&物損事故で逮捕 (4)2023年 アル注で日常的に飲酒⇒酒気帯び状態で日常的に車通勤が発覚・現行犯でないため逮捕されず (5)2023年 9か月以上免許失効に気づかずに無免許運転・逮捕されず (6)2023年 職場の金を横領・返金したため逮捕されず ちなみに当方は400人にも満たない組織である。短期間でよくもまぁここまでの問題が起こるものだ。 正直(2)の飲酒運転は、職場内でもかなりの衝撃が走ったが、何より驚いたのはその処分内容だった。 規定では「飲酒運転は一発で免職(クビ)」という内容だったが、な
最近実際に開発現場にコンテナを導入してきた経験から、公式ドキュメントに記載されているベストプラクティスに実際どうなんだということを言ってみようと思います。公式に書いてあることを間違ってると指摘という意図はありません 発言は個人の見解に基づくものであり、所属組織を代表するものではありません。 2023/12/3更新: 燃えかけてるのでタイトルを変えました。 補足: こちらの環境は下記を想定しています。 Java CICD/本番環境イントラネット内に整備 WF開発 マルチステージ・ビルドを使う マルチステージビルドの目的 公式ドキュメントには、下記のように記載があります。 マルチステージ・ビルド は、中間レイヤとイメージの数を減らすのに苦労しなくても、最終イメージの容量を大幅に減少できます。 つまり、最終イメージの容量を減らすことが目的であって、その一つの手段としてマルチステージビルドを進めて
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEで働くエンジニアに色々と話を聞いていく「LINE Engineer Insights」。LINEの技術組織で働く人々に、何を重視して技術者としてのキャリアを歩んでいるのか、今LINEで何に取り組んでいるのか、今後実現していきたいことなどを聞いていきます。 今回登場するのは、MySQLエキスパートとして広く名を知られる田中翼(@yoku0825) 。日本人として3人目のMySQL分野のOracle ACEであり、2015年には「default_password_lifetime」の功績でMySQL 5.7 Community Contributor Awardに選出された田中は、2021年6月よりLINEのITSC DB
営業成績トップがシュレッダー係へ。ブラックな会社とひとり闘う社員を追った『アリ地獄天国』公開へ(水上賢治) - エキスパート - Yahoo!ニュース
「ブラック企業」という言葉が世間に浸透してどれぐらいたつのだろうか? 働き方改革というスローガンのもと、長時間労働が当たり前だった日本の会社風土は少しずつ変わってきているかもしれない。ただ、コンビニエンスストアの24時間営業をめぐる本部と加盟店オーナーの対立、ウーバーイーツの配達員の労働環境問題などをみると、まだまだ日本の労働をめぐる状況は改善されていない。 ただ、ひとつ、少しだけ変わりつつあるところがある。それは、搾取される側に立ってしまった当事者が声を上げるケースが増えてきたこと。少なくとも、ひと昔前よりかは、劣悪な労働環境に置かれた当事者の声を多く耳にする機会が増えてきた気がする。でも、ブラック企業の内部でどんなことが実際に行われて、被害を受けた労働者はどんな仕打ちを受けるのか、実際に目の当たりにすることはほとんどないといっていい。 ブラック企業で、ブラックに働かされた社員をリアルタ
AVスプラの問題から、創作物と二次創作物の関係について考える~通報祭りというキャンセル活動の問題~|手嶋海嶺
動画配信ツールには、特定の色を別の画像または動画に置き換える機能(クロマキー)というのがあるわ。 その機能を使って、相手チームの色をAV画像にすることで、「塗り負けるとアカウント停止を食らう!」という、かなり品のない勝負をした人たちがいるみたい。 これは「#AVスプラ」と呼ばれ、ネットで大炎上になったわ。Twitterのトレンドにもあがった模様。 https://twitter.com/terasuke4_xeno/status/1578793813724008448より(アーカイブはこちら)この騒動について「良い、悪い」を言う前に、原理原則を整理しておくわ。 ある表現をする(創作した動画を配信・投稿することなど)ことは、生存する他者の人権を侵害しない限り(公共の福祉を侵害しない限り)において、許されていることよ。 動画を配信することも、誰かが配信している動画に対する「パロディ」動画を配信
パスワード管理ツール「1Password」を提供する米1Passwordは10月12日(現地時間)、登録してあるパスワードなどの情報を誰とでも安全に共有できる新機能「Psst!」(Password Secure Sharing Tool)を発表した。これまでもユーザー同士であれば情報を共有できたが、Psst!はユーザーではない人とも共有できる。 非ユーザーとの情報共有は最もリクエストの多い機能の1つだったという。例えば、来客に自宅のWi-Fiのログインパスワードを教えたり、企業ユーザーであれば、1つのプロジェクトだけに参加する取引先をイントラネットに招待したりするというようなニーズがある。 利用するには、パスワード一覧画面で共有したいパスワードを右クリックすると「Get a link to share this item」というカードが表示されるので、ここでリンクの有効期限を選択し、共有相
Photo by Eduardo QuagliatoFollow もじゃ(@s10akir)です。paizaラーニングでプログラミング学習動画制作のアルバイトをしたりバイト中にアニメを見たりしている専門学生です。(今は主にまちカドまぞくを見ています) 私がpaizaラーニングでアニメを見始めてから…もといアルバイトを始めてから、早いもので1年強が経過しました。 実は私はアルバイトのくせに業務では私物マシンのArchLinuxを使っているので、今回は私の開発環境のご紹介と「ぶっちゃけLinuxだけで仕事できるの?どうやってやるの?」というお話をいたします。 (当然ですがこれは私がみずから望んでやっていることで、普通にバイトする人には会社がMacも開発環境も用意してくれます。) ちなみにpaizaラーニングでは「Linux入門編」を公開していますから、私の話に興味はないけどLinuxには興味が
皆さんこんにちは。 虎の穴ラボのY.Fです。 今回は、いつものプログラミング系の記事とは趣向を変えて、株式会社オライリー・ジャパン様から発刊されている『ゼロトラストネットワーク』を読んだので、感想などをつらつら書いていきたいと思います。 www.oreilly.co.jp 読んだ動機 弊社ではオライリーの年間定期購読に申し込んでいます。なので、なんとオライリーの新刊が発売日には読み放題です! これを活かさない手はないと発売前から気になっていた『ゼロトラストネットワーク』を読んでみた次第です。 (過去届いた書籍の一部はこちら) gramho.com gramho.com 目次 本書の目次は以下になります。 目次 はじめに 1章 ゼロトラストの基礎 1.1 ゼロトラストネットワークとは何か 1.2 境界モデルの進化 1.3 潜在的な脅威の進化 1.4 境界モデルの弱点 1.5 信用の在りか 1
政府の個人情報保護委員会は9日、個人情報やマイナンバーなどに関する新聞記事を、著作権法に基づく各社の許諾を得ずにコピーや関係者向けのイントラネットで共有していたと明らかにした。外部業者に事務を委託した2015年度から直近まで続いていたといい、過去にさかのぼり記事の使用料を支払うとしている。 同委員会によると、対象となるのは地方紙…
AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | DevelopersIO
こんにちは、初心者向けシリーズです。 今回はAWSの無料SSL証明書サービス”Certificate Manager”をELBに設定してみようと思います! そもそもSSL証明書とは? SSLとは、ブラウザとウェブサーバ間でデータの暗号化をする仕組みのことです。 インターネット上で送受信される個人情報や、クレジットカード情報等を暗号化して通信を行うことで、盗聴や情報改ざんを防ぐ役割を持っています。 SSL証明書が適用されてるサイトはHTTPSで通信されることになり、URLの頭に「https://~」と、鍵マークが表示されます。 認証レベル(方式)により、3タイプに分かれます。 ドメイン認証 個人・法人で発行可能。問い合わせフォーム等の各種フォームやイントラネット等で利用がおすすめ。 企業認証 法人のみ発行可能。個人情報やクレジットカード等の入力が必要なサイトにおすすめ。 EV認証 法人のみ発
ネットワークエンジニアとは?仕事の内容や将来性について解説! | AKKODiS(アコーディス)コンサルティング株式会社
ネットワークエンジニアとは?仕事の内容や将来性について解説! 公開日:2019.11.15 ITエンジニア職種 ネットワークエンジニアとは、インターネットやイントラネットなどの、内外部と通信ができるようなネットワークを構築するエンジニアです。ネットワークの要件定義や設計を始め、構築、運用、保守など一連の業務を担当します。サーバーとサーバーや、サーバーと端末をつなぎ、快適で安定したネットワーク運用に携わります。 今回は、ネットワークエンジニアが実際にどのような業務を担当しているのか、仕事内容とその将来性について解説します。
データプラットフォーム統合プロジェクトの紹介 - KADOKAWA Connected Engineering Blog
KADOKAWA Connected / ドワンゴの @saka1 です。 少し前までは株式会社ドワンゴのWebバックエンドエンジニア的な仕事をしていたのですが、最近は出向1してKADOKAWAグループのDXを推進する戦略子会社である株式会社KADOKAWA Connected(以下KDX)でデータ分析周りのお仕事をしています。この世界はジョブチェンジが激しいですね。 しばらく開発に関与していたドワンゴ・KADOKAWA向け新データプラットフォームの初期リリースに成功したので、この記事ではその話を書きます。KDXのデータエンジニアリングに関する取り組みのほんの一端ではあるのですが、なんとなく雰囲気が伝わればいいなと思っています。 この記事は全体概要編のようなものです。 移行プロジェクトとしての事例紹介を中心にして書きました。プロジェクトの置かれたコンテキストや、出てくる課題にどう判断をつけ
https://microsoftedgetips.microsoft.com/en-us/ 新Edge 新しいEdgeブラウザがリリースされました。 pc.watch.impress.co.jp 日本マイクロソフト株式会社は、Chromiumベースで動作する同社製Webブラウザ「Edge」の新バージョン(Microssoft Edge 79 Stable)の配信を開始した。EdgeHTMLエンジンからの変更が2018年12月に発表(Microsoft Edgeブラウザ、独自エンジンを捨て「Chromium」ベースに参照)されてから約1年間開発が続けられ、安定版としてリリースされたかたち。 新バージョンのEdgeは、Windows Updateを通じて順次配信が行なわれるほか、Microsoft Edgeのページより直接ダウンロードすれば手動アップデートが可能。なお、Chromiumベース
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高
2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影響を受けたケースも ランサムウエアによりデータ暗号化の被害にあったのはイセトー社内で使用されているサーバー、PCの一部。被害が確認されたのは2024年5月26日。不正アクセスにつながった原因やランサムウエアの種類などの情報はこれまでのところ公表していない。 6月6日時点で情報窃取について調査中であり流出の事実を確認していないとするが、ファイルサーバー等から一方で取引先の個人情報の流出の恐れが判明していると説明している。6月3日にランサムギャングの公開するリークサイト上で同社の名前が掲載されているとの情報があるが当該事案との関係は不明。 高松市のケー
USBフラッシュメモリー生みの親の仕事術。イノベーションを起こす仕組みの力|濱口秀司の履歴書 #ぼくらの履歴書 - ぼくらの履歴書|トップランナーの履歴書から「仕事人生」を深掘り!
世界初のUSBフラッシュメモリーの発案・開発に、世界初マイナスイオンドライヤーの創出、はたまた日本初企業内イントラネットの考案・構築、世界トップの物流会社のブランド改善、アメリカ西海岸最大となったコミュニティーバンクの設計、アメリカの缶ワインブームの設計・プロモーション……。彼がこれまでに手がけたプロジェクトの数々は、ちょっと現実味がないほどに膨大かつ多岐にわたります。世界的に活躍するビジネスデザイナーである濱口秀司(はまぐち・ひでし/ @hideshione )さんです。 これまでのキャリアの中で1000近いプロジェクトに関わってきたという濱口さんは、お話の中で何度も「失敗が大嫌い」「だからノウハウを搭載する」という言葉を口にしました。ひとつの失敗から学んだことを自分の脳に“搭載”し続け、できることの範囲をじわじわと拡張していく濱口さんは、まるで自分自身の体を使って途方もない実験をしてい
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog Developer Relationsチームの三木です。 11月20日から21日にかけて、LINEのエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2019」を開催しました。社内外のエンジニアの皆様3,000名以上にご来場いただく大盛況なイベントとなりました。ご来場いただいた皆様、登壇いただいたゲストの皆様、運営に携わっていただいた皆様、誠にありがとうございました! 今年のLINE DEVELOPER DAYは、より深く幅広い分野に関連した内容を提供するために、二日間の構成としました。全部で68個のメイントーク、42個のショートトラック、9個のポスターセッション、6個のハンズオンセッション、19個のブー
Google ChromeやMicrosoft Edgeのベースであるオープンソースのウェブブラウザ「Chromium」には、アドレスバーと検索バーを一体化させた「Omnibox」という機能が搭載されていますが、そのOmniboxによってDNSのルートサーバーに大きな負荷がかかっていると、ベリサインのCSOであるMatthew Thomas氏が報告しています。 Chromium’s impact on root DNS traffic | APNIC Blog https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/ A Chrome feature is creating enormous load on global root DNS servers | Ars Technica https://ar
インターネット白書というものがある。インターネットの動向をビジネス・技術・社会など多角的な視点で解説する業界定番の白書である。一般財団法人インターネット協会(IAjapan)、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)、株式会社日本レジストリサービス(JPRS)の協力のもと、インプレスR&Dが発行している。 このインターネット白書は、『インターネット白書2021』で25号目を迎えた。そして最新号以外は、Webサイト「インターネット白書ARCHIVES」で無料で読める。 最新の2021年の副題は「ポストコロナのDX戦略」だ。2020年は「5Gの先にある世界」。2019年は「デジタルファースト社会への大転換」だ。それぞれの年の副題を並べてみよう。その時代のインターネットの様子が、端的に切り取られている。 2021年:ポストコロナのDX戦略 2020年:5Gの先にある世
インタビュー:MySQLエキスパートのyoku0825さんに聞いてみた - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。コネクト支援チームの風穴(かざあな)です。 この度サイボウズでは、GMOメディア株式会社とコンサルティング業務委託契約を締結させていただき、MySQLエキスパートのyoku0825さんに、いろいろと相談に乗って頂けることになりました。 MySQLについて検索したことがあるエンジニアなら、yoku0825さんのブログ「日々の覚書」のお世話になったことがない人はいないでしょう。それぐらいポピュラーなブログで、日本語で読めるMySQLの技術情報を長年発信し続けているのがyoku0825さんです。 yoku0825さん ということで、Garoonプログラマの杉山くんと一緒に、yoku0825さんにお話を伺ってみました。 yoku0825さんのお仕事 ──(風穴):普段、どんなお仕事をされてるのですか? yoku0825さん(以下、敬称略):GMOメディアという、BtoC向けのWebサー
新人エンジニアに知ってほしい、DX時代のキャリア論。約500名を育成してきたCTOからの手紙|ハイクラス転職・求人情報サイト AMBI(アンビ)
新人エンジニアに知ってほしい、DX時代のキャリア論。約500名を育成してきたCTOからの手紙 約500人を超えるエンジニアの採用と育成に携わってきた小俣泰明氏(アルサーガパートナーズのCEO兼CTO)による連載企画。エンジニアとして、高い目標のキャリア像を掲げられているか。日本のDXを加速させるエンジニアの役割とは。小俣泰明氏独自のキャリア論をお届けします。 【寄稿】小俣 泰明(@taimeidrive) アルサーガパートナーズ株式会社 代表取締役社長 CEO/CTO 日本ヒューレット・パッカードやNTTコミュニケーションズなどの大手ITベンダーで技術職を担当し、システム運用やネットワーク構築などに従事。その後、2009年にソーシャルゲーム開発をするIT企業(現クルーズ※東証JASDAQ)に参画し、同年6月に取締役に就任。翌年5月、同社技術統括担当執行役員に就任。CTOとして大規模Webサ
ベネッセホールディングスは4月14日、独自の社内AIチャット「Benesse GPT」を開発したと発表した。ChatGPTなどをMicrosoftのクラウドで使える「Azure OpenAI Service」を活用して開発したもので、グループ全社員約1万5000人に提供するという。 社員はイントラネット上でBenesse GPTを利用可能。AIチャットを活用した業務効率化や、商品開発に向けた活用の検証といった用途に使える。社員が安心してチャットAIを試せる環境を構築するとして、入力した情報が二次利用されない仕組みも整えたという。 Bennese GPTは今後も継続的にアップデートしていく方針。日本企業によるChatGPT活用を巡っては、パナソニックが同様にAzure OpenAI Serviceを活用したチャットAI「PX-GPT」をグループ全社員に展開。みずほフィナンシャルグループや三井
2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行われています。ここでは関連する情報をまとめます。 深刻な脆弱性が確認されたSSL VPN製品 3社のSSL VPN製品を対象に脆弱性が確認された。 ベンダ(アドバイザリ) 修正日・情報公開日 影響を受ける製品/バージョン Paloalto Networks (PAN-SA-2019-0020) 2019年7月18日情報公開 ・PAN-OS 7.1.18以前 ・PAN-OS 8.0.11以前 ・PAN-OS 8.1.2以前 (PAN-OS 9.0は対象外) Fortinet (FG-IR-18-384) 2018年1
Azureを活用するさまざまなシーンで活躍しているエンジニアを招き、Azureについて語り尽くす「Qiita Night~Azure~」。ここで株式会社wevnal CTOの鈴木氏が登壇。Azure OpenAI ServiceのChatGPT API と OpenAIのChatGPT APIの比較結果について話します。 鈴木氏の自己紹介 鈴木和男氏:では始めます。ゴールデンウィーク直前にもかかわらず、たくさんの方にお集まりいただいきありがとうございます。それでは、さっそく始めます。 私のほうからは、Azure OpenAI ServiceのChatGPT APIと、OpenAIのChatGPT APIに関して、お話しできればなと思います。 プロダクションレベルで運用しているので、各々いい点、悪い点はあったりしますが、それも交えながら話せればなと思います。 スピーカーに関して説明します。私
コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載:迷惑bot事件簿 狙われたExchange Server 3月初旬、Microsoftは、中国政府の支援を受けるハッカーグループHafnium(ハフニウム)がExchange Serverのゼロデイ脆弱性を利用し、米国を拠点とする幅広い組織から情報を盗み出しているようだと警告した。その後、ロシアのハッカーもこの脆弱性を利用していると報じられている。 利用された攻撃の手口は、「ProxyLogon」と名付けられた。オンプレミスで運用されているExchange Serverには、以前から「OWA」(Outlook Web A
前置き この記事は リクルートエンジニアアドベントカレンダーの3日目の記事です。 Recruit Engineers Advent Calendar 2022 - Adventar ちなみにココで書いたやつを一部抜粋させていただいております(ネタ切れにより過去投稿を利用してしまっております。。。すいません。。。) www.codegrid.net fetch が Node v18 から試験的にサポートされた ブラウザでは数年前から採用されていた HTTP リクエストを行う関数の fetch が global 空間に関数として作成されました。使うだけなら特に何のフラグもいりません、その代わり使うと Experimental であることを知らせる Warnings が出ます。 // fetch.mjs const response = await fetch('https://api.gith
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
「ちゃんと指示してよ...」部下が仕事の自信を無くす悪循環が生まれるわけ ミスを恐れない「曖昧さ耐性」を高める2つの要素
DNSリバインディング(DNS Rebinding)対策総まとめ
Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
ソリティアおじさん - megamouthの葬列
世界一危ないドメイン「corp.com」が約2億円で売りに出される
トヨタの3.5ヶ月のソフトウェアエンジニア(研究開発)生活を振り返る
新聞記事を無断で社内イントラ掲載 著作権侵害の判決 東京地裁 | NHK
新聞沙汰レベルの不祥事が続発している私の職場で起きていること
コンテナのベストプラクティスに対しておこがましくも言ってみる - Qiita
MySQLエキスパートyoku0825が目指す、DBAとしての未来像
1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能
Linuxだけで作れる!私の超快適な開発環境を紹介する話 - paiza times
『ゼロトラストネットワーク』を読んだ感想 - 虎の穴開発室ブログ
著作権法に基づく許諾なしで新聞記事共有 政府の個人情報保護委 | 毎日新聞
新Edgeブラウザを使ってみて驚いたこと - orangeitems’s diary
JAXAへの不正アクセスについてまとめてみた - piyolog
イセトーのランサムウエア感染についてまとめてみた - piyolog
LINE DEVELOPER DAY 2019 を開催しました
Google Chromeは「DNSルートサーバー」に大きな負荷をかけている、その理由とは?
ネットの歴史25年分が無料で読める「インターネット白書ARCHIVES」で25年前を振り返る « ハーバー・ビジネス・オンライン
ベネッセ、社内用チャットAI「Benesse GPT」発表 グループ全社員1万5000人に展開
Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog
「Azure OpenAI Service」と「OpenAI」それぞれのChatGPT APIの比較 5つの観点を踏まえた使い分け例の紹介
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は
Node.js fetch の内部の話 - from scratch