GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
マーガリンの歴史 - 歴ログ -世界史専門ブログ-
驚くべき進化を遂げた「バターの代替品」の歩み マーガリンが植物性だということはご存じだと思います。 安いし植物性だからという理由でマーガリンを買う方もいるでしょうし、トランス脂肪酸が体に悪いと考えて意図的に避けている方もいると思います。 マーガリンは「バターの代替品」という出自もあって、長年酪農産業やバター産業からの攻撃や規制を受けてきたし、消費者からも疑惑の目を向けられてきました。 しかし絶え間ない技術革新と進化により、確実に消費者によって信頼され市場を形成してきた歴史があります。 1. マーガリンとは Photo by SpooSpa マーガリンとバターは見た目も味も似ていますがまったく異なります。 バターは乳脂肪を撹拌し固形化させたもの。一方マーガリンは植物性の油を練り合わせたもの。コーン油、大豆油、紅花油など食味に合わせて様々な種類の油が用いられています。 乳製品っぽい味がしますが
WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。 ただ、考えるたびに変化しているので、変わるのかもしれない。 要約 タイトル。 あとは優秀な方々が既に色々考えておられるのでそちらを読むとよいでしょう。 SPAセキュリティ入門~PHP Conference Japan 2021 JWT カテゴリーの記事一覧 - r-weblife どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT形式を採用したChatWorkのアクセストークンについて -
楽天モバイル社員による46億円着服疑惑の影響で、下請け企業が経営危機に陥っている。楽天がその社員と関係の深かった取引先との契約を解除したため、そこに連なっていた下請けの資金繰りが連鎖的に悪化しているのだ。発注元の不正が、立場の弱い下請けにしわ寄せされた格好だ。 楽天モバイルが、不正に関わった社員の解雇を発表したのは2022年9月2日のことだった。関係者などによると、この社員は取引先である物流会社「日本ロジステック」(東京都千代田区)と「TRAIL」(港区)の2社の役員らと共謀し、コンサルティング料などの名目で楽天モバイルに水増し請求していたとされる。損害は46億円に上るとみられる。不正発覚を受け、楽天は2社との取引を停止した上で裁判所に預金口座の仮差し押さえを申請し、認められた。 「楽天モバイルから契約を解除された」「明日からは仕事は休みになります」
次世代の半導体の開発競争が世界的に激しくなる中、トヨタ自動車やソニーグループ、NTTなど日本の主要な企業8社が、先端半導体の国産化に向けた新会社を共同で設立したことが明らかになりました。経済安全保障上、重要性が増す先端半導体の5年後の量産化を目指すことにしています。 関係者によりますと新会社の名称は「Rapidus」で、 ▽トヨタ自動車、 ▽デンソー、 ▽ソニーグループ、 ▽NTT、 ▽NEC、 ▽ソフトバンク、 ▽半導体大手のキオクシア、 ▽三菱UFJ銀行の8社が出資します。 新会社では、自動運転やAI=人工知能、スマートシティーなど大量のデータを瞬時に処理する分野に欠かせない先端半導体の技術開発を行い、5年後の2027年をめどに量産化を目指します。 政府も研究開発拠点の整備費用などに700億円を補助することにしていて、近く、西村経済産業大臣が発表する見通しです。 先端半導体をめぐっては
【このヘッダ部分は自動挿入です】 FANZA同人10円セール実施中です。第2弾は7/28(金)までなので早めにチェック www.jpx.co.jp ホロライブを運営するカバーの決算が公開されました。 2022年度の決算で見ると売り上げについてはえにからとカバーはほぼ同じくらい「に見える」一方で、利益を見るとえにから側がカバーの2倍の営業利益となっています。また、2023年度業績予想では売上でもえにから側が2割上回り、カバーの4倍の営業利益予想を出しています。 急に差が開いていてびっくりしたので、いろいろと比較してみたいと思います ①こちらがホロライブのカバー。 ②こちらがにじさんじのえにから。 これは2022年度の決算までの業績ですが、2023年度はさらに差が開いています。 似たようなビジネスをやっている二社ですが、細かく見ればビジネスモデルに差があることがわかります。 まずYouTube
電子機器や服飾を含む日本の主要小売り・製造業12社が、中国新疆ウイグル自治区などでの少数民族ウイグル族に対する強制労働への関与が取引先の中国企業で確認された場合、取引を停止する方針を固めたことが21日、共同通信の取材で分かった。米英両国がウイグル族の強制労働を理由に自治区に関連した綿製品などの輸入規制に相次いで踏み切っており、日本企業も対応を迫られていた。 近年では人権、環境問題への企業側の対応責任が重視されており、サプライチェーンで新疆関連企業とつながる日本企業に取引自制の動きが広がる可能性がある。一方で対応の遅れを指摘されそうだ。
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
だが米国以上にユニークなのが日本だ。アジアの多くの国と同じように日本のリーダーシップは階層主義的だ(図の右半分)。上下関係がはっきりしていて、部下が人前で上司に意見することはめったにない。リーダーシップが階層主義的な国の多くは、意思決定はトップダウン型になる(図右上)。迅速で柔軟、一度決まったことでもすぐに変更や修正がある。中国やインドがこうしたケースだ。一方、日本の意思決定は合意型だ(図右下)。組織のなかで合意を積み上げていく。意思決定に時間はかかるが、ブレずに迅速に実行される。 リーダーシップと意思決定という2つの指標で、日本ほど正反対の極へ大きく振れる国は他にない。階層主義と合意主義の共存という珍しいパターンが、他文化の人から見て日本の組織やリーダーは分かりにくいという印象を与え、摩擦を生む原因になる。同じようにヒエラルキーを重視するにもかかわらず、インド人は日本人リーダーが意思決定
「レジ袋を買って複数回使うほうがエコ」専門家が指摘 実はエコバッグ使用で環境負荷に〈AERA〉(AERA dot.) - Yahoo!ニュース
レジ袋有料化が始まって間もなく1年。エコバッグを持参して買い物に行く人は多い。だが、それは本当にエコなのだろうか。AERA 2021年6月14日号の記事を紹介。 【アンケート結果】レジ袋をもらっている人はどのくらいいる? * * * レジ袋有料化で実際にポリ袋の使用量は減らせているのだろうか。サステナビリティコンサルタントの安藤光展さん(39)は悲観的だ。 「有料化以降のプラスチックごみ発生量について、データはまだ出ていないのですが、エコバッグの使用が広まってもポリ袋を使う機会は相変わらず多く、『何割かは減っている可能性があるが、正直あまり期待できない』が私の見解です」 さらに安藤さんは、「エコバッグを持つこと自体」にも警鐘を鳴らす。環境省の調査では、エコバッグを「複数持っている」と回答した人は7割以上。 英国の環境庁が2011年に発表した調査では、「地球温暖化の可能性」をレジ袋より少
サイボウズ株式会社が主催する「Cybozu Days 2021」。その中で行われた、「kintone hive 2021」は、日々の業務でkintoneを活用しているユーザーが一堂に会し、業務改善プロジェクトの成功の秘訣を共有するライブイベントです。本記事では、創業120年を誇る老舗製薬会社・ロート製薬の柴田久也氏によるプレゼンテーションの模様をお届けします。営業部門が抱えていた課題と、それを乗り越えるためのkintone活用の工夫が語られました。 3つのフェーズで語る、kintone活用と定着までの取り組み 柴田久也氏(以下、柴田):みなさん、こんにちは。ロート製薬の柴田と申します。約40分間の講演にお付き合いいただけますと幸いです。 このセッションの概要です。大きく3フェーズに分けてお話しします。まず導入期では、なぜkintoneだったのか、そもそもなぜ検討しだしたのか、何が課題だった
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
今押さえておくべき知識をアップデートし、ノウハウを共有し、さらなるスキルアップを実現する場として開催されている、AWS で最も Developer に特化したカンファレンス「AWS Dev Day Online Japan」。ここでSr. Product Developer Advocate, Elastic Containersの原氏が登壇。続いて、運用性に優れたソフトウェアが重要な理由と、運用性を損なう8つの実装例について紹介します。前回はこちらから。 You build it, you run it 原トリ氏:(スライドの「You build it, you run it」を指して)この言葉、聞いたこと、見たことがある方がいるかもしれません。これは、2006年にACM(Association for Computing Machinery)という団体が、Amazon AWSのCTOで
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア
【 スエズ運河、紅海経由が危険だから商船が希望峰に殺到してる】……ニュースを見ない間にスエズ運河もパナマ運河も使えず、世界の海運が19世紀まで戻っていたらしい
mei @2022meimei3 イラン子飼いでハマスと連携しているフーシ派がスエズ運河ルートで民間船へのテロを繰り返している為に、海上貨物・航空貨物において世界No.1フォワーダーのキューネ・アンド・ナーゲルが100隻以上のコンテナ船をスエズ運河ルートから喜望峰ルートに変更。 これによりヨーロッパからアジアまでのコンテナ船の航路が約6,000海里増加し、製品配送時間がおよそ3〜4 週間延びます。 google.com/amp/s/amp.theg… キューネ・アンド・ナーゲルは、更に多くの貨物船が南アフリカの喜望峰を回航する可能性があるとも。 コレでは世界サプライチェーン全体が混乱し、やがて経済に影響が現れます。 jp.kuehne-nagel.com/ja/company/abo… 日本にも早ければ年始から影響が出てくるかもしれませんね。 2023-12-21 10:31:33
英語が話せてプログラムも書けるようになったのでより就職が難しくなった件について - Qiita
英語が話せてプログラムも書けるようになったのでより就職が難しくなった件について 最初の記事にも書きましたが、日本を離れて10年以上、外資系の企業にて外国人と働き、または交渉事などをまとめ、何処に行ってもそれなりに不自由しない英語力を獲得し、さらにロックダウン中から2年あまり、毎日毎晩独学でコードを書き続けたことによって獲得したプログラミングスキルによりウェブアプリなどを自作できるようにまでなった訳ですが、そうして身につけた能力をフルに生かして条件の良い働き口を見つけてこましたろ と思った時に、そういった能力が身を助けるどころか、よりレッドオーシャンの荒波に我が身を晒すことになったことに気付き、愕然としてこの記事を執筆しています。 英語ができることによって競争が激化 例えば、自分は英語も話せて、プログラミングも出来ますよ となった場合、勿論グローバルな企業にて雇用されることを期待する訳ですが
「東京がロックダウン(封鎖)されるかもしれない」という話を、各所で見かけるようになった。 「まさか」と思ったし、上の会見でもそれは否定されている。 だが、今回のコロナウイルス禍は、その「まさか」が連発しているので、全く油断できない。 最悪のことを考えておく必要もある。 日本ではその予定はないと政府が発表しているが、海外の国々、例えばイタリア・フランス・イギリスではすでに「ロックダウン」が行われており、違反者には罰金などの処罰もあるとのこと。 うーむ。 とても他人事とは思えない。 だが、本当に「ロックダウン」が発生したらどうなのだろうか? いっそのこと、現在の状態がダラダラ続くのなら、東京を封鎖してでも、一気に事態を収束させるようにしたほうが良いのだろうか。 そのあたりについて、正確なところが全くわからない。 そう思っていたところ、ごく親しい研究者がスパコンを使ってロックダウンの影響を調べて
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 ▶「経営層が納得するセキュリティ報告」を読む はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリス
医薬品供給問題は一向に収束の糸口が見えないことに加えて、厚労省医薬局から現場の努力を煽るようなコメントが投下されたという話。 ※本まとめを読む前に、前回・前々回まとめの閲覧を強く推奨します。 「実は今、日本の医薬品流通が壊滅しかけているという話」 https://togetter.com/li/1704013 「実は今、日本の医薬品流通が壊滅しかけているという話」が未だに収束する気配が無いという話 https://togetter.com/li/1725978 ※追記 医薬品の欠品は調剤拒否の正当な理由になりえず、医薬品が手元に無いが医薬品を渡さなければいけないという八方塞がりな状況が続いています。
NTTは2月8日、2023年度第3四半期決算を発表した。連結業績では、営業収益が9兆7169億円(前年比1.5%増)、営業利益は1兆4862億円(同2.3%減)、当期利益は1兆111億円(同2.1%)、EBITDAは2兆5717億円(同0.6%減)となり、営業収益は過去最高となった。 会見の質疑応答では、子会社のNTTドコモに関し「ネットワーク品質に嫌気が差してやめた人など、契約者数の影響はあったか」という質問が出たが、NTT代表取締役社長の島田明氏は「アンケートを取ったわけじゃないので分からないが、あまりいないんじゃないかと思っている。自分でも言うのも変だが、このところ(ドコモは)一所懸命頑張っている」と説明した一方で、「コロナが明けてからのトラフィック量を調査すると、倍ぐらい上がっているところもあった。それに対しての対応が少し後出に回っていたことについては反省している」という。 島田氏
はてな民は自動車メーカーを舐めすぎじゃないか
https://anond.hatelabo.jp/20210205123417 これね。 自動車メーカー、特にトヨタだが非常にレベルの高い仕事をしている会社なのに舐められすぎていると感じる。 仕事でいろいろな業界と関わってきたが、日本ではやはり自動車業界の厳しさは段違いだと感じた。 (関わったのは何年か前なので現在の状況を正確に知っているわけではないが) 少なくとも、アップルと比べて生産、品質管理、サプライチェーンマネジメントなんてそもそものレベルが違いますよ。 今や日本で唯一といっていいBtoC向けで世界でトップをとれている業界、さらにその盟主たるトヨタはやはりそれだけの厳しさを持っているんですよ。 仕事では二度と関わりたくないし、取引先はもちろん自社の社員でさえ強烈に締め上げる会社です。だからこそいまだ日本が唯一世界で戦えている。 そんなトヨタがEV化に自動車メーカーの中で一番危機感
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
いつもの薬局で飲み慣れた薬を受け取ろうとしたら 「実は、薬が不足していまして…」 突然別の薬に切り替えることになり、不安を抱える人や薬代の負担が上がった人も。 そんなケースが各地で相次いでいます。 発端は1年前に発覚した医薬品メーカーの不祥事でした。 今、何が起きているのでしょうか。 (福井放送局 鈴木翔太) 薬をめぐって異変が起きていると聞き、私(記者)は11月下旬、福井市にある調剤薬局で取材しました。 薬局は総合病院を出てすぐの場所にあり、この日も病院から出された処方せんを持った患者さんが次々に訪れていました。 薬剤師さんに案内されてカウンターの向こう側へ入ると、部屋の中ほどに薬が置かれている棚があります。
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。 完全復旧まで1カ月超か「ただ今、システム障害のため、お問い合わせをお受けすることができません」 KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。 8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。 ランサムウェ
日韓衝突 揺らぐ「半導体連合」
半導体は韓国の看板商品です。スマートフォンの普及やIoTの進展を追い風にしたメモリーの好調で、輸出額は最近10年で4倍に成長。2018年には1000億ドル(約11兆円)を突破しました。現在は輸出全体の20%近くを半導体が占めています。半導体産業の浮き沈みは韓国経済の「体温」を決めます。 GDP成長率を下方修正 韓国の半導体輸出は急減速 半導体輸出は米中貿易摩擦の余波で18年後半から急減速。足元では前年より約3割少ない水準です。7月、韓国政府は19年のGDPの実質成長率見通しを2.4~2.5%と、昨年12月時点の2.6~2.7%から引き下げました。7年ぶりの低成長です。 企業業績にも暗雲 サムスン電子の連結業績 (四半期ベース) ※19年4-6月期は速報値 半導体市況の悪化で、サムスン電子は19年4~6月期の営業利益が前年同期から6割減りました。中国政府が産業政策のロードマップ「中国製造20
いくらセブンイレブンを批判したところで、ローソンやファミマでは全くセブンに勝てないというのが最大の問題 - 頭の上にミカンをのせる
6月月次でました。 www.ryutsuu.biz 客数は、セブン-イレブン3.8%減、ファミリーマート0.8%減、ローソン0.8%減、ミニストップ3.6%減だった。 客単価は、セブン-イレブン2.6%増、ファミリーマート2.1%増、ローソン1.9%増、ミニストップ2.0%増となった。 客数は全社が減少となったが、減少幅はセブン-イレブンが3.8%減となり4社中最大となった。(セブンイレブンの)売上高は8カ月ぶりに前年割れとなり、客数は8カ月連続で減少し、減少幅が拡大した。一方で、客単価は8カ月連続で増加した。 じわじわコンビニ24時間営業問題が効き始めてますね。。特にセブンは7月月次がセブンペイ問題でどうなるか気になる。 とはいえ、現状ではセブン強すぎるんだよなぁ…… 「安倍政権にいくら問題があっても野党が全然信頼されてないから安倍さんが際限なく調子に乗る問題」ってコンビニでも割と同じよ
全社員からデータ基盤への問い合わせが殺到して2人では捌けなくなったので仕組みで解決する話〜datatech-jp Casual Talks #2 登壇後記〜 - MonotaRO Tech Blog
データ基盤グループの吉本です。 今回は先日開催されたdatatech-jp Casual Talksで登壇した内容について補足も含め紹介します。 datatech-jp.connpass.com 発表資料はこちらです。 データ基盤に関わる問い合わせ対応を仕組みで解決する from 株式会社MonotaRO Tech Team www.slideshare.net 発表内容の背景(問い合わせ対応における課題) 発表したこと 発表の反響 最後に datatech-jpは主にデータエンジニアリングやデータ活用に関わる方が参加するコミュニティで、DWHやデータマネジメント、データエンジニアリングに関わる技術、ツールなどについて知見を共有したり、輪読会やLT会のようなイベントを実施しています。 オーガナイザーとして同社同僚の吉田(id:syou6162)が参加しています。 その中でCasual
おかしなルールはさっさと変更して、がっつり財政出動をしなさい。民が困っている時に金を配らない政府なんて、存在意義がありませんよ!
"国債返済を「予算外」一時検討 会計分け単年度収支明瞭に/さらに財政規律ゆるむ懸念 財務省" 朝日新聞 2020年2月18日 5時00分 https://digital.asahi.com/articles/DA3S14369120.html 財務省が、国の財政制度の抜本見直しを一時検討していたことがわかった。財政の現状と健全化の進み具合を一般会計予算上で見えやすくし、健全化目標の達成を促すためとされる。ただ、具体策としてあがった国の借金となる赤字国債の返済ルールの見直しなどに対し、逆に規律がさらに緩みかねないとの慎重な声も省内で強かった模様だ。 日本は「60年償還ルール」があるので、財政赤字であっても国債を最長60年で償還する必要があります。公債については発行、償還とも予算に計上され、借換債を発行する場合も一般会計からの償還費の繰入れにより財源を確保しなければなりません。だから諸外国
2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました。 はじめに 各種報道のとおり、ソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」において、大手金融機関の業務システムのソースコードの一部が公開されていた事象が発生しました。クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要
デンソーウェーブは、長方形型の新しいQRコード(注1)「rMQRコード(アール・エム・キューアールコード:長方形マイクロQRコード)」を開発しました。rMQRコードは、QRコードの特性である優れた読み取り速度とデータ容量を持ちながら、細長く狭いスペースへの印字を実現するもので、製造業をはじめとした幅広い業界において、情報や資源の効率的な管理・運用に貢献します。また、rMQRコードは国際規格(ISO)を取得しており、世界中のすべてのユーザーに自由に安心して使っていただけます。 (規格番号:ISO/IEC 23941:2022) ■rMQRコードの開発背景 デンソーウェーブは1994年、QRコードを開発しました。QRコードは優れた読み取り速度とデータ容量を持ち、また、パブリックドメインであることから、世界標準となり幅広い分野で活用されています。次いで小型の「マイクロQRコード(注2)」を開発す
日本は宗主国を中国に鞍替えした方がよくないか?
アメリカが自己保身に走ってる間に国際機関とも発展途上国ともヨーロッパ諸国とも連携・支援という名の外交を展開してるのが現在の中国じゃん もうヨーロッパも第三世界も中国チンポなしじゃ生きていけない身体にされちゃってるのに、国際社会に背を向けて自国中心にひた走るアメリカにこのまま尻尾振ってることが日本の国益になるのか? コロナで経済崩壊経済崩壊!ってむしろこのままだと本当に経済崩壊しそうなのは中国よりアメリカなんじゃねーか? 中国は国家社会主義で国家と企業がほぼ一体的だから統制力が効いて非常時に強いんだよな。 2020年代はやっぱ中国が覇権を握る時代だと思うんだわ。 中国人の日本に対する印象も最近は凄い改善してきてて訪日中国人は沢山お金落としてくれるし、言うまでもなくグローバル・サプライチェーンも三密以上に密接に繋がってるわけで。 もうアメリカとか終わってるだろ。 自分のことしか考えてねーのは中
Macがさっぱり売れてない。前年同期比4割以上減
Macがさっぱり売れてない。前年同期比4割以上減2023.04.12 22:30150,037 Kyle Barr - Gizmodo US [原文] ( satomi ) ティム・クックCEOが言うようにサービス部門の利益は伸びているのだけど、PC部門には陰りが… Image: Laura Hutton / Shutterstock.com 調査会社IDCから日曜、具体的な販売台数の減り具合を記した業界レポートが公開されました。 なんと出荷台数4割減それによると、今年第1四半期は大手パソコンメーカーはどこも軒並み低迷しましたが、なかでも減産が顕著だったのがMacBookを含めたMacファミリー。その法人・個人向けを含めた出荷台数は、昨年同期の690万台から40%以上減って410万台止まりとなりました。 パソコン市場に占めるMacのシェアも、8.6%から7.2%に落ち込んだ模様です。この数
マイクロソフトは2022年11月4日に「Microsoft Digital Defense Report 2022」(https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022)を公開し、11月7日には抄訳の日本語訳の「独裁的指導者の攻撃性の増加に伴い、国家支援型のサイバー攻撃がより大胆に」(https://news.microsoft.com/ja-jp/2022/11/07/221107-microsoft-digital-defense-report-2022-ukraine/)を公開した。2022年に起こった主要なサイバーセキュリティ5つのポイントについてまとめている。 ピックアップされた5つのポイント ・サイバー犯罪の状況(The State of Cybercri
無印良品の店頭およびWEBサイトなどで販売する綿製品についてのお問い合わせを多数いただいており、改めて考え方を以下にまとめました。 はじめに、良品計画は事業活動において、各国・地域の法令や無印良品の思想を守り、人権の尊重や労働基準の管理に努めています。また、生産工程において法令や弊社の行動規範に対する違反が確認された場合には取引を停止する方針です。 無印良品は、天然素材が本来持つ機能を生かしたものづくりをすすめてきました。原料となる素材は、地球、動植物、生産者に余計な負荷をなるべくかけない方法で採取、栽培されたものを選択するよう取り組んでいます。また、それらは可能な限り生産地がトレースできるものを使用し、なかでも主要な原料は実際に生産地を訪れ、採取・栽培場所の状況や生産者のくらしを自分たちの目で確認しています。 この観点より、綿においてはオーガニックコットンを選択しています。一般的な綿の栽
西側諸国からの厳しい経済制裁を受けているロシアでは、友好関係を維持している中国からの輸入が増加しています。ところが、ロシアの経済紙であるKommersantは「中国から輸入した半導体の不良率が40%に達している」と報じており、わずか数カ月で不良率が1900%も上昇しているとのことです。 Chinese distributors reportedly dump dud chips on Russia • The Register https://www.theregister.com/2022/10/18/russia_china_semiconductro_failure_rates/ Russian Newspaper Reports 40% Failure Rate for Chinese Microchips | Tom's Hardware https://www.tomshard
同社はこれまでにも米国で人気の高いテスラやトヨタなどの多くの車両を分解してきたが、今回ついに中国のEVに目を付けた。 中国国内で海鴎の販売価格は7万~9万元(約150万~200万円)。米国で製造した場合のコストで計算すると、少なくとも3倍以上の価格にしなければ採算がとれず、BYDがどうやってこの価格を実現しているのか皆目分からなかった。 価格が安いだけでなく、装備は豊富でコストパフォーマンスも高い。エアバッグは6つ、電子制御システムを備え、高品質なブレーキ制御部品を採用するなど、安全面も十分に考慮されている。外観も内装も安っぽい作りではない。 運転してみると、静粛性が高く、コーナーリングや振動もハイクラスのEVと変わらないことが分かり、加速時に他のEVで感じるような酔う感覚もなかった。 Caresoft Globalは、これはBYDのコストコントロールと製造技術の両方が非常に行き届いている
ソニー・インタラクティブエンタテインメント(SIE)からノウハウを継承し、バッファローが3月に発売したネットワークレコーダー「nasne」。2万9800円(税込)で販売を始め、すでに3次入荷分までが完売している。この価格は外部の企業とともにデータサイエンスを活用して決めたと、バッファローが自社のWebコンテンツで6月23日に明らかにした。 バッファローはこれまで、製品の価格を「勘、経験、度胸」を基に決めていたが、nasneは価格を決めるに当たっての理論や根拠が社内になく、適正な値が判断できなかった。そこで、過去のデータから価格を算出するため、東京大学発のコンサル企業である東京大学エコノミックコンサルティング(UTEcon)に協力を依頼したという。 まずは2020年12月から21年初頭にかけて、他社製レコーダー製品の過去の販売データや価格データを収集。その後、東大や慶応義塾大学などの経済学者
新型コロナでひろがる出勤停止 知っておきたい「休業時の生活保障」の知識(今野晴貴) - エキスパート - Yahoo!ニュース
新型コロナウイルスの感染が広がるなか、働く人々の生活にも影響が出てきている。予防措置として、発熱や咳のある労働者を一律で出勤停止とする会社もあるようだ。 経済活動の縮小により労働者が休業を余儀なくされるケースも増えている。観光客の減少による影響を直接受ける産業はもちろんのこと、サプライチェーンへの影響から稼働をストップする工場も出てくるだろう。 私が代表を務めるNPO法人POSSEの労働相談窓口にも「社内に感染の疑いがある人がいる。自分も体調が悪い」、「売上が減少し、解雇された」、「出勤停止になった場合、何か手当を受けられるのか?」といった相談が寄せられ始めている。 突然の休業を余儀なくされ、働けなくなってしまう…。 生活はどうしたらいいのか…。 こんな事態が誰にも身にも起こりうる。 そんな時、どのように収入を維持し生活を守ればよいのだろうか。 今回は様々なケースを想定し、活用できる法律や
歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ- - NRIネットコムBlog
小西秀和です。 Amazon Web Services(AWS)に関する情報や魅力を様々な観点から記事にしてみていますが、技術史が好きなこともあって今回はAWSサービスの発表の歴史を年表でまとめました。 AWSからもWhat's Newとして公式アナウンスは発表されていますが、アナウンス日、GA日(一般提供開始日)、サービス名、サービス概要といった情報に圧縮して時系列でAWSサービス一覧を一枚もので確認できる記事が今まで欲しかったので自分で作成してみることにしました。 AWS全サービスの歴史年表の作成方法 AWS全サービスの歴史年表の対象となるAWSサービスは次の手順で選定しました。 AWSサービス・製品一覧「Cloud Products(英語版)」にあるサービスのうち「~ on AWS」といったサードパーティー製品がメインとなるサービスを除いたリストを作成 AWSサービス・製品一覧に記載
独自OSもむなしく、ファーウェイがスマホ撤退か 経営トップが敗北宣言、最先端技術で米国の壁厚く | JBpress (ジェイビープレス)
8月17日、米商務省産業安全保障局(Bureau of Industry and Security)(以下、BISという)は、中国のファーウェイと関連企業に対する禁輸措置を強化する声明を発出した。 これにより、米国の技術やソフトウエアを使用して製造された半導体やソフトウエアのファーウェイへの供給が事実上、全面禁止となった。 また、同声明においてファーウェイの関連企業38社をエンティティリスト(EL)に追加するとともに、これまでファーウェイなどに付与してきた暫定包括許可(TGL:Temporary General License)も失効した旨を明示した。 ここで、なぜ米国がファーウェイに対する禁輸措置を強化するに至ったかについて、その原因を遠因・中間の原因・近因に分けて筆者の考えを簡単に説明する。 遠因:激しさを増している米中の対立は、覇権国・米国と新興国・中国の覇権争いであると筆者は見てい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「社員着服のつけ」下請けに 楽天モバイルが契約解除で経営危機 | 毎日新聞
トヨタ・ソニーなど国内8社出資 先端半導体の国産化へ新会社 | NHK
ホロライブ運営「カバー」とにじさんじ運営「ANYCOLOR」の比較 - 頭の上にミカンをのせる
ウイグル弾圧企業は取引停止へ 日本企業12社、対応迫られ | 共同通信
中国人やインド人が、すぐにちゃぶ台返しをする理由
「脱Excel」で作業時間を70%削減 創業120年のロート製薬が実践した「情報集約」の大改革
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
「コード書きました、あとはよろしく」では優れたソフトウェアは生まれない コンテナのスペシャリストが語る、運用性を損なう8つの実装例
NTTコミュニケーションズは裏口も攻められた - Fox on Security
スパコンが示した「東京封鎖(ロックダウン)」の結果に、愕然とした。
医薬品供給が壊滅している現状に他人事の厚労省医薬局にブチギレる現場の人々
ドコモの回線品質に嫌気さしての解約、「あまりいないんじゃないか」とNTT島田社長
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
薬がない…代わりの薬はどこに 相次ぐ業務停止で広がる波紋 | NHK | News Up
KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く
GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会
デンソーウェーブ、細長く狭いスペースにも印字できる、長方形型の新しいQRコード「rMQRコード」を開発
マイクロソフトの最新レポートは盛りだくさんで勉強になる|一田和樹のメモ帳
無印良品の綿とサプライチェーンについて | ニュースリリース | 株式会社良品計画
「ロシアが中国から輸入した半導体の不良率が40%に達している」とロシアメディアが報じる
中国BYDの高コスパEVは「米国には作れない」 車両の分解で明らかにされた驚きの理由 | 36Kr Japan | 最大級の中国テック・スタートアップ専門メディア
新「nasne」の価格決定にデータサイエンス活用 従来は「勘、経験、度胸で決定」