最近実際に開発現場にコンテナを導入してきた経験から、公式ドキュメントに記載されているベストプラクティスに実際どうなんだということを言ってみようと思います。公式に書いてあることを間違ってると指摘という意図はありません 発言は個人の見解に基づくものであり、所属組織を代表するものではありません。 2023/12/3更新: 燃えかけてるのでタイトルを変えました。 補足: こちらの環境は下記を想定しています。 Java CICD/本番環境イントラネット内に整備 WF開発 マルチステージ・ビルドを使う マルチステージビルドの目的 公式ドキュメントには、下記のように記載があります。 マルチステージ・ビルド は、中間レイヤとイメージの数を減らすのに苦労しなくても、最終イメージの容量を大幅に減少できます。 つまり、最終イメージの容量を減らすことが目的であって、その一つの手段としてマルチステージビルドを進めて
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高
2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影響を受けたケースも ランサムウエアによりデータ暗号化の被害にあったのはイセトー社内で使用されているサーバー、PCの一部。被害が確認されたのは2024年5月26日。不正アクセスにつながった原因やランサムウエアの種類などの情報はこれまでのところ公表していない。 6月6日時点で情報窃取について調査中であり流出の事実を確認していないとするが、ファイルサーバー等から一方で取引先の個人情報の流出の恐れが判明していると説明している。6月3日にランサムギャングの公開するリークサイト上で同社の名前が掲載されているとの情報があるが当該事案との関係は不明。 高松市のケー
契約書袋綴じを指示されて和書の袋綴じをして怒られたって棘がバズってるけど https://b.hatena.ne.jp/entry/s/togetter.com/li/2205369 いや、元々契約書の綴じ方も和綴じの袋綴じをしていて今でもやる場合があるのだ。そして昭和の契約書やら判決文、戸籍謄本などの法的文書は和綴じの方の袋綴じがされている。 そもそも現代の契約書の綴じ方には「袋」になっているところがない。なのに袋綴じと言われるのは和綴じから変わったからなのだ。 なんで平成中期というか1990年代前半に替ったかというと、コンピュータの出力法が変わったせいなのだ。 和綴じ式法的文書の袋綴じ契約書などには割り印をする。ページの差し替えをされない為だ。そして契約時点で書面の内容に異存なしという意味で双方のハンコをページにまたがる形で押す。また背表紙の封紙と表紙にも割り印をする。 ページの割り印
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。 クラウドサービスの利用で起こるセキュリティインシデントの多くは情報漏えいだ。その原因のひとつに、設定や運用の不備がある。テナント構築時に、運用ルールの作成や対策を講じないまま情報の外部共有設定レベルをデフォルトの「全公開」にしていたり、管理者やユーザーに過剰な権限を付与したりするケースが後を絶たない。一度定めた共有設定レベルを長い間見直さずに使い続けることのリスクを、今あらためて把握するタイミングが訪れている。 対策するには、クラウドサービスを現在「どう使っているのか」を探る必要がある。利用者が多いMicrosoft 365(以下、M365)のコミュニケーションツールを例に、外
アイキャッチ画像引用元:https://x.com/DMM_Bitcoin/status/955328518165970945 昨日の記事(こちら)に引き続き、表題の事件の要因を掘り下げて解説しようと思います。 ※さらに続報記事は、こちら → DMM不正流出、要因分析の考察修正 こんにちは、二代目デフィー捌号 (杉井 靖典) です。 昨日の記事は非常に反響があり、Xをはじめ、オフラインでも個別に問合せや議論がたくさんありました。 1つ1つ個別に応えていると、時間がいくらあっても足りないので、時短のために現時点で調査ができたところを詳しく書いてみようかなと思って筆を取った次第です。 それでは、行ってみましょう。 最重要点 今回の件で、一番目立つウォレットは、犯行に直接使われた 1B6rJRfjTX…kdZw7P のスプリッタウォレットですが、原因を追及するためにまず初めに着目すべきは、3で始
JAXA=宇宙航空研究開発機構は、サイバー攻撃を受けて役職員の個人情報などが内部のサーバーから漏えいした可能性があることを明らかにしました。JAXAなどによりますと、サイバー攻撃を受けたのは、ロケットや衛星の運用などに関するネットワークとは別で、機密性の高い情報が漏えいした可能性は低いとみているということです。 JAXAによりますと、今回のサイバー攻撃は外部機関からの通報で発覚したもので、不正なアクセスを受けて内部のサーバーから情報が漏えいした可能性があるということです。 関係者によりますと、攻撃を受けたサーバーには役職員や派遣職員の個人情報など、合わせて5000件余りが保存されていたということです。 JAXAや文部科学省によりますと、今回サイバー攻撃を受けたネットワークは、ロケットや衛星の運用などに関するネットワークとは別で、機密性の高い情報が漏えいした可能性は低いとみているということで
電通PRコンサルティングの企業広報戦略研究所が、上場企業で働く1000人を対象に調査した。 「自社の企業理念を知っている」と回答した人のうち、企業理念を目にする機会として最も多くあげられたのは「社内報」で、60%を占めていた。 次に「企業ウェブページ」52%、「社長のプレゼンテーション・メッセージ」46%、「ポスターなど掲示物」45%、「カード、小冊子」40%、「研修、ワークショップ」33%、「イントラネット」32%、「動画」31%、「社内SNS」21%、「社員総会や運動会などの社内イベント」19%と続いた(複数回答可、小数点以下切り捨て)。 さらに、「企業理念を目にした機会の中で特に印象に残ったもの」を、自社に対して「貢献したい・愛着や誇りを感じている」いわゆる「愛社精神」が強い層と弱い層に分けて分析した。愛社精神が強い層は再び社内報がトップだった(30%)が、愛社精神が低い層は「分から
関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る(牧野 愛博) @gendai_biz
関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る 米紙ワシントン・ポストが8月7日に報じた中国軍のハッカーが日本の防衛省のコンピューターシステムに侵入し、最も機密性の高い情報にアクセスしていたとするハッキング事件。2020年秋、米国家安全保障局が中国軍のハッカーによる侵入を発見し、トランプ政権(当時)のポッティンジャー大統領副補佐官らが当時の防衛相らに事実を伝えたという。浜田靖一防衛相は8日、記者団に「防衛省が保有する秘密情報が漏洩したとの事実は確認していない」と語った。 しかしこの報道に対し防衛省・自衛隊の関係者らは、異口同音に「あり得ない」と口をそろえる。それはなぜなのか―、そして米国まで視野に入れた際のある可能性とは―。 前編記事『「ありえない」「スパイ事案としか...」関係者が異口同音に唸る「防衛省ハッキ
生成AIの活用、2024年は「検索」の重要性が高まる グローバルだけでなく、日本においても大規模なECサイトやアプリケーションで広く支持されている「Elasticsearch」は、生成AIを組み込んだ機能強化を加速させている。 多くの人がChatGPTなどで生成AIの利便性を認識している一方、企業利用においてセキュリティを担保することは難しい。従業員からは「安全に使う方法がわからない」と声が挙がる中、「利用を急ぎたい」とする経営陣の要望に頭を悩ませている担当者も少なくないだろう。 そのために実践されているのが「RAG(Retrieval Augmented Generation:検索拡張生成)」と呼ばれる、生成AIによる回答の精度を向上させるための手法だ。とはいえ、社内データを適切に“検索”できなければ意味がなく、情報の種別によっては制限をかける必要もでてくるだろう。だからこそ、Elast
いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年1回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など)だけでなく、雇用関係にない従業者(取締役、執行役、理事、監査役、監事、派遣社員など)も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に
企業に於ける情報セキュリティのインシデントが増えたのは、2000年以降です。1990年代にもインシデントは発生していましたが、2000年代に比べるとその数ははるかに少ないです。 2000年に入って、インシデントが増えたのは、ITシステムの使われ方が、1990年代と2000年代で大きく変わった為です。 当時は新しい技術であったインターネットを会社のITシステムで活用する動きは90年代からありました。わたしは93年に産学連携のセミナーを通じ Netscape Navigatorを使って、はじめてインターネットに触れる機会を得ました。そして、インターネットをどのように業務活用すればいいかを社内で議論したことがあります。 しかし90年代は、全体を通して、それほど企業はインターネットの活用に積極的ではありませんでした。せいぜい、社内で情報を共有する手段として、イントラネットを構築する動きに留まってい
『デ・キリコ展』公式サイト
朝日新聞社催事サイト利用規約 「朝日新聞社催事サイト利用規約」(以下「本規約」といいます)は、株式会社朝日新聞社及び催事の共同主催者(以下、総称して「当社」といいます)が主催する展覧会等の催事のウェブサイト(以下、総称して「本サイト」といいます)の利用規約です。本サイトの閲覧・利用を行う利用者は、本規約及び本規約下の「アクセスデータの利用について」「推奨環境・プラグイン・リンク等について」の内容に同意の上、ご利用いただくものとします。 第1条(適用) 本規約が適用される「利用者」には、本サイトを利用する方全てが含まれます。 第2条(外部コンテンツ) 当社以外の事業者が管理運営するリンク先のホームページ等で利用可能となっているコンテンツ及び当社以外の事業者が管理運営するソーシャルネットワーキングサービス(Facebook、Twitter等)の機能または動画埋め込み機能を使って本サイト内に表示
【今週のお題】コンプライアンス違反からの卒業/日産自動車が下請法違反で公正取引委員会から勧告処分 - 企業法務担当者のビジネスキャリア術
今週のお題「卒業したいもの」 blog.hatena.ne.jp 1.コンプライアンスの機能不全!? 企業法務担当者にとっては耳を疑うようなショッキングなニュースが飛び込んできた。なんと大手自動車メーカーの日産自動車が公正取引委員会から下請法違反の勧告処分を受けたという。報道によると、同社は下請部品メーカー36社に対する支払代金から割戻金として、約30億円を不当に減額していたとの事。YouTubeのニュース動画で公正取引委員会の記者会見を視聴したが、実際の生々しい状況が説明され、企業法務担当者にとって、なかなかに興味深い。特に私が違和感を抱いたのが、「相当古くからの慣習として続いており、下請会社との合意があったので、違法性の認識はなかった」という少々苦しい言い分。下請法は強行規定であり、合意の有無を問わず、適用されることは常識なのだが・・・。 biz-journal.jp この金額規模から
インターネット講座 第1回
第1回 インターネットの仕組み eメールやWebは、すでに生活や仕事に深く浸透するまでになっています。しかし、「いま一ついろいろな用語がよく理解できない」と思いつつ利用している人は少なくないはずです。難解な用語を一つずつ解きほぐし、インターネットの仕組みを理解してみましょう。 本講座では、本文で各技術を大まかに整理して全体の関係を、コラム記事においては、より専門的な技術を少し掘り下げて説明しています。 【今回登場するキーワード】 LAN(ランLocal Area Networkローカル・エリア・ネットワーク) WAN(ワンWide Area Network ワイドエリアネットワーク ) インターネット(Internet) イントラネット(intranet) ルータ(router) IPアドレス(アイピーアドレス Internet Protocol Address) TCP/IP(ティーシー
【ご注意 2024年2月27日】I-SOONについては現在進行形で各機関が整理しています。本稿は2月24日午前以降は更新していませんので、けっこう古くなっています。 基本このnoteは自分用の備忘録なので書いたら書きっぱなしです。リクエストあったら更新します。なお、きわめて低い可能性ですが、リークのタイミングや発見、拡散についてある意図を感じています。 2024年1月15日電子メールアドレスI-SOON@proton.meが作られた。1ヶ月後の2月16日、GitHubにそのメールアドレスでアカウントが作られ、中国企業安洵信息技术有限公司(I-SOON)の内部資料が https://github.com/I-S00N に大量にアップロードされた。マーケティング文書、契約書、マニュアル、攻撃ログ、マルウェアのC&Cインフラ、顧客リスト、従業員リスト、顧客とのやり取り、I-SOONの従業員と顧客
驚きと感動のいらすとやで社内コミュニケーションを盛り上げる#アイキャッチ - 企業法務担当者のビジネスキャリア術
私は、別部門のマネジャーを兼務している立場上、自社イントラネットに社内向けのお知らせをアップすることが多い。その際、文章だけだと読み流される可能性があるため、アイキャッチとしてその内容に関連したフリー素材のイラストも表示している。その場合にうってつけの素材集はズバリこちら。有名なので知っている人も多いはず。 www.irasutoya.com いらすとやは、かわいらしい画風が特徴で、テレビの情報番組や公的機関が作成する広報紙面にも多数使用されており、LINEスタンプも多くラインナップされている。もはや日本国民にとってインフラに近い位置づけかもしれない。とにかくボリュームが膨大なので、あらゆる状況でも使えるぐらい汎用性が高い。いらすとやは一時期毎日更新していたが、現在は不定期更新に移行中。もっとも、もうすでに十分なボリュームの素材がストックされているので、特に不便さは感じないが。 kigyo
司法機関がAIをどのように用いるべきかを示すガイドラインが登場
社会全体でAIを使用する事例が増えていることから、イングランドとウェールズの判事らを監督する司法府が、司法機関においてAIをどのように用いるべきかを示すガイドラインを発表しました。 Artificial Intelligence (AI) - Judicial Guidance - Courts and Tribunals Judiciary https://www.judiciary.uk/guidance-and-resources/artificial-intelligence-ai-judicial-guidance/ ガイドラインは大きく7つの項目に分かれていて、おおむね以下のような内容となっています。 ◆1:AIとそのアプリケーションの理解 まずはAIを利用する前に、その機能や潜在的に制限されることについての基本的な理解が必要です。 たとえば、一般公開されているAIチャットボッ
民間企業だけでなく公共領域でもDXが進む中、250の自治体、そして8つの中央省庁に採用されているkintone。今回、年に一度開催されるサイボウズ最大のイベント「Cybozu Days」において、全庁でkintoneを活用してDX推進に取り組む福井県の事例が紹介されました。前編は、自治体や省庁でkintoneを全庁展開する際のポイントについて語られました。 近年広がる、公共領域でのkintone活用 蒲原大輔氏(以下、蒲原):みなさん、こんにちは。本日は本セッションにお越しいただきまして、誠にありがとうございます。この時間は「全職員をDX人材へ! 福井県庁が進めるDX部門・原課・パートナーの伴走による内製化への挑戦」というテーマでお送りいたします。 本セッションでお伝えしたいことは「自治体・省庁においてkintoneの全庁展開をするためのポイント」ですので、最後までお付き合いのほどよろしく
【契約書】Sabosan流 契約実務のテクニック/定型契約書の社内公開の秘策とは!? - 企業法務担当者のビジネスキャリア術
1.最近読んだ契約本 企業法務の仕事の花形と言えば、業種や規模を問わず、契約業務なのは言うまでもない。かくいう私もこれまでの法務人生で数多くの契約書(和文・英文)を作成してきた。また、このブログを長年継続してきたせいか、文書力もかなり鍛えられたので、それも良い影響があるような気がする。 そんな中、最近書店で購入して一気読みしたのが、こちらの書籍。 ザ・コントラクト 商事法務 Amazon 本書では、契約業務について、契約書の意義(第1章)、契約審査受付~契約審査~契約締結~契約管理の流れ(第2章)、契約実務とテクノロジー(第3章、第4章)について、網羅的に解説されている。これから法務を担当する人はもちろんの事、ベテラン法務パーソンにとっても得ることは多いはず。このような体系書を読み込んで、経験から得た知識やノウハウを再整理するにはうってつけの一冊。ざっと一読したが、もう一度じっくりと再読す
サイボウズ株式会社が主催する「Cybozu Days 2023」。同イベントでは、全国のkintoneのユーザーの中から選ばれたファイナリストたちが活用事例を発表する、「kintone hive tokyo vol.18/kintone AWARD」が行われました。本記事では、檜垣造船株式会社の吉井美佳氏と、同社の喜多椋平氏が、超アナログ状態から驚異的な勢いでIT・DX化を実現した経緯を語ります。 5年前まで超アナログ企業だった檜垣造船株式会社 喜多椋平氏(以下、喜多):今回はこのような機会をいただき、誠にありがとうございます。 吉井美佳氏(以下、吉井):ありがとうございます。本日は「すべてはkintoneからはじまった。檜垣造船IT維新物語」というタイトルで、kintoneを導入してからこれまでの弊社の歴史を紹介したいと思います。 まず最初に自己紹介させていただきます。私、経営管理部 総
IMES DISCUSSION PAPER SERIES INSTITUTE FOR MONETARY AND ECONOMIC STUDIES BANK OF JAPAN 日本銀行金融研究所 〒103-8660 東京都中央区日本橋本石町 2-1-1 日本銀行金融研究所が刊行している論文等はホームページからダウンロードできます。 https://www.imes.boj.or.jp 無断での転載・複製はご遠慮下さい。 情報セキュリティ・シンポジウム(第23回)の模様: オープン・ソース・ソフトウェアのセキュリティ Discussion Paper No. 2023-J-9 備考: 日本銀行金融研究所ディスカッション・ペーパー・シ リーズは、金融研究所スタッフおよび外部研究者による 研究成果をとりまとめたもので、学界、研究機関等、関 連する方々から幅広くコメントを頂戴することを意図し ている
伊藤潤二展 誘惑
1963年7月31日、岐阜県中津川市で誕生。高校卒業後、歯科技工士の学校へ入学し、職を得るも、「月刊ハロウィン」(朝日ソノラマ)新人漫画賞「楳図賞」の創設をきっかけに、楳図かずお氏に読んでもらいたい一念で投稿。1986年、投稿作『富江』で佳作受賞。本作がデビュー作となり、代表作になる。3年後、歯科技工士を辞め、漫画家業に専念。『道のない街』『首吊り気球』『双一』シリーズ、『死びとの恋わずらい』などの名作を生みだしていく。1998年から「週刊ビッグコミックスピリッツ」(小学館)で『うずまき』の連載を開始。その後も『ギョ』や『潰談』など唯一無二の作品を発表し続ける。 世界で最も権威のある漫画賞のひとつである米国アイズナー賞にて、2019年に『伊藤潤二傑作集10巻 フランケンシュタイン』(英語版)が「最優秀コミカライズ作品賞」を受賞したのを皮切りに、2021年に2部門、2022年と立て続けに同賞
ランサムウェア被害の発生について |株式会社イセトー
このたび、当社の一部サーバーやPCのファイルが暗号化されるランサムウェア被害が発生したことをお知らせします。 本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。 被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。 お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。 経緯 5月26日(日)、当社の複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認しました。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を進めています。 現在の状況と今後の対応 今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止させました。現時点で、情報
企業の信用度は大丈夫?信頼できる取引先を見極める方法とは #与信管理 #信用調査 - 企業法務担当者のビジネスキャリア術
1.企業法務担当者 兼 与信管理担当者 私は、契約審査や法律相談の業務をこなすにあたり、相手の会社の信用状況もチェックしている。つまり、企業法務の仕事でも与信管理的な考え方を常に意識している。どれだけ自社に有意な契約書を締結しても、相手方が倒産寸前の会社ならば、文字通り絵に描いた餅となるからだ。例えば、某社と新製品に関する共同開発契約書を締結するとしよう。そうなると、お互いの秘密情報やノウハウを開示しあうことになるが、仮に某社の信用度が悪い場合、共同開発の途中で倒産したときには、自社も損失(開発中止・情報漏洩等)を被ることになりかねない。そのような会社と共同開発を行うこと自体が大きなリスクとなってしまい、契約書を締結するよりむしろ関係を持たない方が望ましい。 それでは、会社の信用度はどのようにすれば確認できるだろうか?会社のホームページを見ても信用度はよくわからない(上場企業のように有価証
シードラウンドで16億円超の調達を発表したPeopleX。これは弁護士ドットコムで「クラウドサイン」を育てたシリアルアントレプレナー橘大地氏と、その市場性への投資家の期待の証である。橘氏が狙うのは、スタートアップが群雄割拠にも思えるHR Tech。この領域に賭ける思いと可能性をPeopleX橘大地氏と、シードラウンドに参加するUBV 岩澤に聞く。 ーー4月1日に創業され、6月3日にはシードラウンドでの16億円超の調達を発表されました。 PeopleX 橘:UB Venturesを含む3つのVCなどから出資いただきました。まだ売上が0の段階で、このような金額を投資いただき、みなさんの期待の大きさを感じています。 UBV 岩澤:4月1日に橘さんが創業をリリースされ、そのリリースが出た瞬間に30ほどのVCからアプローチがあったと聞いています。これまでも様々なスタートアップのシードラウンドを見てき
●お問い合わせ 消費者庁表示対策課 〒100-8958 東京都千代田区霞が関3-1-1 中央合同庁舎第4号館7階 TEL.03-3507-8800(代表) 令和5年6月作成 1 2 消費者なら、誰もがより良い商品・サービスを求めます。その際に、消費者は商品のパッケージやウェブサイト、 広告などの表示を見て商品を選びます。 その際に、実際よりも良く見せかける表示が行われたり、実際よりもお得であると見せかける表示が行われたりす ると、消費者が商品・サービスを適切に選べないことになります。 景品表示法(正式名称:不当景品類及び不当表示防止法)は、商品・サービスの品質、内容、価格等について一般 消費者が誤認及び誤認するおそれのある表示を規制しています。そうすることにより、消費者ができる限り多くの種 類の商品・サービスの中から、より良い商品・サービスを消費者自らが選択出来る、自主的かつ合理的に選べる
高収入で社会的承認を得ている人々の仕事が、実は穴を掘っては埋めるような無意味な仕事だった……? 彼らは自分が意味のない仕事をやっていることに気づき、苦しんでいるが、社会ではムダで無意味な仕事が増殖している——。 人類学者のデヴィッド・グレーバーが『ブルシット・ジョブ クソどうでもいい仕事の理論』で論じた「クソどうでもいい仕事(ブルシット・ジョブ)」は、日本でも大きな反響を呼びました。 「ブルシット・ジョブ」とは何か? 『ブルシット・ジョブの謎 クソどうでもいい仕事はなぜ増えるか』著者の酒井隆史さんが紹介します。 「専門職」の最悪事態 『ブルシット・ジョブ』では、BSJ現象を「精神的暴力」という視点から分析する議論が展開されています。 これは、2013年の小論では、「BSJに就いていることには、精神的暴力がひそんでいる」とかんたんにメモされていた論点ですが、本になって2章分もあてられるという
早稲田大学 4年間にわたって約35万人分の個人情報が閲覧可能な状態に(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
早稲田大学の学内のイントラネットで、4年間にわたっておよそ35万人分の在学生や卒業生ら大学関係者の氏名とメールアドレスの一覧が閲覧できる状態で掲載されていたことがわかりました。今のところ、学外への情報漏えいなどは確認されていないということです。 早稲田大学によりますと、先月3日に利用者から個人情報が閲覧できる状態であるとの指摘を受けて問題が発覚したということです。 大学が調べたところ、2020年4月にIDを管理するシステムが変更され、その際に氏名とメールアドレスの一覧が表示されるよう変更されたため、閲覧できる状態になっていたということです。 大学側は今回の指摘があるまで気づかず、2020年4月から設定を変更した先月9日までの4年間にわたって、およそ35万人分の在学生や卒業生ら大学関係者の氏名やメールアドレスが閲覧可能な状態が続いていたということです。 今のところ、学外への情報漏えいや悪用は
関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 VPN(仮想プライベートネットワーク)は、リモートアクセスを安全にする方法として便利だ。しかしVPNは、VPNを介さずインターネットに接続する場合と比較して、コネクションを確立するまでの待ち時間が増加したり、ネットワークの通信速度が低下したりする問題を抱えている。 一般的なVPNが抱える課題を解決する手段として、Microsoftは「Always On VPN」を提供している。どのような仕組みで、どのようなメリットがあるのか。 「VPNが遅い」を解消? “謎の設定”Always On VPNとは 併せて読みたいお薦め記事 新世代のVPNの特徴 「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで 「無料VPN」はなぜ危ない? 有料サービスとの決定的な違い Always On VPNはMicrosoftの
2023年(令和5年)5月、「著作権法の一部を改正する法律」(以下、本稿において「改正著作権法」といい、改正前の著作権法を「改正前著作権法」といいます)が通常国会で可決、成立し、2024年(令和6年)1月1日に施行されました。 今回の改正は、①著作物の利用円滑化に向けた新たな裁定制度の創設、②立法府・行政府内部での著作物の公衆送信を可能とする措置、③海賊版被害時の賠償額増額に向けた新たな損害算定方法の導入の3点を柱としています。 本稿ではこのうち、③の概要について解説していきます。 海賊版被害時の賠償額増額に向けた新たな損害算定方法の導入は、著作権法114条の改正によるものです。海賊版被害を含む著作権侵害に対する損害賠償請求の場面においては、改正前著作権法の下では認定される賠償額が低額にとどまり、侵害者が侵害によって得た高額の利益の大部分が侵害者の手元に残存していると指摘されていました。今
『テルマエ展』公式サイト
(上部の画像左上から)《恥じらいのヴィーナス(ウェヌス・プディカ)》*、《湯屋模型》個人蔵、《銅製垢すりへら》ポーラ文化研究所蔵、《カラカラ帝胸像》*、《時世粧年中行事之内 競細腰雪柳風呂》神戸市立博物館蔵、《アポロとニンフへの奉納浮彫》*、《ゴールドバンド装飾瓶》平山郁夫シルクロード美術館蔵、《江戸名所百人美女 御殿山》ポーラ文化研究所蔵、《悲劇の仮面を表した軒瓦(アンテフィクス)》*、《明神湯模型》町田忍蔵、《ライオン頭部形の吐水口》*、《ヒョウに乗る幼児》平山郁夫シルクロード美術館蔵 作品画像はすべて部分、*はナポリ国立考古学博物館蔵 Photos © Luciano and Marco Pedicini (上部の画像左上から)《恥じらいのヴィーナス(ウェヌス・プディカ)》*、《時世粧年中行事之内 競細腰雪柳風呂》神戸市立博物館蔵、《湯屋模型》個人蔵、《銅製垢すりへら》ポーラ文化研究
近年、「中国のハッカーが米国にサイバー攻撃を仕掛けている」というニュースがひんぱんに流れます。これを中国政府が全面的に否定し、「中国を陥れる偽情報キャンペーンである」と反発するのが、パターンになっています。中国側も米国を「ハッカーの国だ」と非難しています。 一方で、日本では情報ソースが米国に偏っているためか、「中国が被害者である」という話はあまり聞こえてきません。そこであえて、中国メディアの報道を参照しながら、米中がなぜサイバー分野で非難の応酬をしているのかを見てみましょう。 CIAのサイバー兵器「Beehive」 2022年春、中国の政府系ニュースサイト、グローバル・タイムズ(環球時報)が「Beehive」という米国のサイバー兵器の存在を「スクープ」しました。CNCERT/CC(中国国家コンピュータネットワーク緊急対応センター)の情報として伝えたものです。 Beehiveは「ミツバチの巣
このブログを立ち上げたのは、2009年6月8日。そのきっかけは、前職在職中の昼休みにネットサーフィンをしていたところ、某法務担当者のブログを発見したことだった(ちなみに、そのブログは現在は閉鎖されている)。 kigyouhoumu.hatenadiary.com 時間がたつのは早いもので、この最初の記事を書いてから15年の歳月が経過した。そして、今月8日からこのブログは16年目に突入。さらに、先日にブログ訪問者が70万人を突破した。70万人という数字にあまり実感がわかないので、AIに質問したところ、人口が70万人の都市は、静岡市・熊本市・長崎市・函館市あたりとか。それだけ多くの人々がこのブログを訪れたことになる。何ともいやはや・・・。 企業法務担当者である立場上、ブログを始めた当初は企業法務関連のネタを書き連ねていたが、そればかりだと正直飽きてくる。そこで、途中で「自分が書きたいことを書く
ALB、S3、PrivateLinkによる内部HTTPS静的ウェブサイトのホスティング | Amazon Web Services
Amazon Web Services ブログ ALB、S3、PrivateLinkによる内部HTTPS静的ウェブサイトのホスティング Amazon Simple Storage Service (Amazon S3)は、様々な作業を可能にする強力なプラットフォームです。特筆すべき機能として、FQDN でバケットを作成し、バケットのWebサイトのエンドポイントにエイリアスレコードを指定することで、HTTP の静的ウェブサイトをすぐに立ち上げることができます。静的ウェブサイトの HTTPS トラフィックを提供したい場合は、Amazon CloudFront を使用して、キャッシュと HTTPS 証明書の両方を公開ユーザーに提供することができます。 ユーザがイントラネットやプライベートネットワーク内にいる場合は、AWS PrivateLink for S3 のインターフェイスエンドポイントを使
ALB、S3、PrivateLinkによる内部HTTPS静的ウェブサイトのホスティング | Amazon Web Services
Amazon Web Services ブログ ALB、S3、PrivateLinkによる内部HTTPS静的ウェブサイトのホスティング Amazon Simple Storage Service (Amazon S3)は、様々な作業を可能にする強力なプラットフォームです。特筆すべき機能として、FQDN でバケットを作成し、バケットのWebサイトのエンドポイントにエイリアスレコードを指定することで、HTTP の静的ウェブサイトをすぐに立ち上げることができます。静的ウェブサイトの HTTPS トラフィックを提供したい場合は、Amazon CloudFront を使用して、キャッシュと HTTPS 証明書の両方を公開ユーザーに提供することができます。 ユーザがイントラネットやプライベートネットワーク内にいる場合は、AWS PrivateLink for S3 のインターフェイスエンドポイントを使
セキュリティ対応組織の教科書 第3版
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.1 版 2023 年 10 月 17 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.10
インターネットは可能性の領域への扉を開き、ビジネス環境と個人の生活を永久に変えた。 ダイヤルアップという制約がなくなり、今では多くの人が安定した高速インターネット接続へのアクセスを日常生活の不可欠な要素と考えている。われわれはオンラインで請求書を支払い、銀行取引明細書を確認し、メールで連絡を取り、情報を見つけて、ソーシャルメディアでプレゼンスを維持している。 しかし、現在広く使用されている「Google」「Bing」「DuckDuckGo」などの検索エンジンは、インターネットの一部しかインデックス化していない。 われわれが日々アクセスするインターネットの領域は、クリアウェブや表層ウェブとして知られている。 だが、その表層を越えると、ウェブの深く暗い領域が広がっており、アクセスするにはある程度の準備が必要になる。これはダークウェブの話だ。インターネット上の暗号化された領域であるダークウェブは
ChatGPT(チャットGPT)を導入し業務に活用する日本企業が急速に増えています。 この記事は、ChatGPTの導入を検討する企業の方向けに、 「自社でもChatGPTを導入したいが、どんな企業が導入しているのか知りたい」 「他社はChatGPTをどのように活用しているのか参考にしたい」 といった疑問や悩みを解決します。 ChatGPTを活用している日本企業を徹底調査し、業種別に企業名・ChatGPTの導入目的・活用方法をご紹介します。 この記事を読めば、どの業界でChatGPTの導入や活用が急速に進んでいて、どのように活用されているのかがわかるようになります。 ChatGPTの導入を検討している企業の方は必読です。 メーカー パナソニックホールディングス パナソニックは、ChatGPTを活用したAIアシスタントサービス「PX-GPT」を全社員に展開し、約9万人が利用を開始しました。この
ランサムウェア【ロックビット】 主要メンバー逮捕 暗号化されたデータの復元ツールも開発 ですが - ウキウキ呑もう! ニコニコ食べよう!
< 世の中がガラガラ変わっていくにつれて 犯罪も手を変え品を変えしてサマ変わり ヤな感じ! > いつの時代でも、どこにでも、悪いヤツっていうのは居たんでしょうし、これからも居続けるんでしょうね。 「石川や 浜の真砂は尽くるとも 世に盗人の 種は尽くまじ」 安土桃山時代の大泥棒、石川五右衛門(1558~1594)が詠んだっていう辞世の句。 ある意味で真実を言い残していった五右衛門さん、ってことになるんでしょうけれど、これ、ホントにご当人の辞世の句なんでしょか。 石川五右衛門っていう人自体は実在していたみたいですけどね。 京都の三条河原で「釜茹での刑」にされたのを見たっていう記録はいくつか確認されています。 戦国時代末期とはいえ、人を茹で殺すって、とんでもないことをやっていたもんですよねえ。 昭和の時代にキャンプ場で「ドラム缶風呂」っていうのを見たことがあります。 コンクリートブロックで組んだ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンテナのベストプラクティスに対しておこがましくも言ってみる - Qiita
JAXAへの不正アクセスについてまとめてみた - piyolog
イセトーのランサムウエア感染についてまとめてみた - piyolog
契約書の袋綴じと和綴じが別のものになったのは結構最近でコンピュータプリンタの進化のため
Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
【緊急速報続報】専門家が語る、DMM流出事件の要因考察 – DeFIRE 〜デファイア〜
JAXA サイバー攻撃受け役職員の個人情報など漏えいか | NHK
トヨタがやめた「社内報」、実はオワコンじゃなかった。社長のプレゼンより影響大【上場企業1000人調査】
2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
情報セキュリティと情報の希少性 - 叡智の三猿
5ヶ月遅れの「ノストラダムスの大予言」 - 叡智の三猿
安洵信息技术有限公司(I-SOON) 中国スパイウェア企業からの情報漏洩|一田和樹のメモ帳
DXを進める福井県庁、「年間約2,100時間」の業務時間を削減 人事異動が定期的に行われる組織でのDX推進のポイント
PC支給も情報共有もない、“幕末状態”のアナログ企業がIT化 IT経験なしの造船会社社員が「社内のあたりまえ」を変えるまで
情報セキュリティ・シンポジウム(第23回)の模様:オープン・ソース・ソフトウェアのセキュリティ
最後のSaaS巨大市場HR Techに挑む、PeopleX 橘氏には何が見えているのか | UB Ventures
景品表示法とステルスマーケティング~事例で分かるステルスマーケティング告示ガイドブック~
「クソどうでもいい、でも高給の仕事」を辞めた男性が感じた「強烈な違和感の正体」(酒井 隆史)
「VPNが遅い」を解決する謎の設定“Always On VPN”とは?
令和5年著作権法改正による海賊版被害時の賠償額増額 - BUSINESS LAWYERS
なぜ、中国は米国をハッキングで非難するのか | LAC WATCH
ブログ訪問者70万人突破!続く楽しみと挑戦#ブログ - 企業法務担当者のビジネスキャリア術
ダークウェブとは--クリアウェブとの違い、アクセス方法、利用上の注意点
【12月最新版】ChatGPTを導入した日本企業の活用事例84選・24業種を徹底調査!