「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
まずはじめに。 「やめた方がいい、絶対。」 どこかでこの記事を知り、上記のように私が一言書いたところで、あなたは気にもとめないことだろう。 悪いことなのは理解しているし、悪いことを犯す覚悟があり、何よりも、「すぐにでもお金が必要だから」受け子や出し子をやろうとしているんだ、そういう気持ちではないだろうか。 気持ちは十分過ぎる程わかる。何より、私自身が「そういう気持ち」で手を出してしまったからだ。そんな私だから、はっきりと言える。 「やめた方がいい、絶対。」 気にも止めないあなたでも、こうしてこの記事を読んでくれているのであれば、まだ手を出すことに対して悩む余地があり、不安もあるのだろう。考えを改めてくれる可能性がきっとある、そう考え、限られた時間の中、この記事を書くことにした。 もう一度書く。私もお金に困り、あなたと同じように仕事を探し、受け子や出し子の仕事に手を出したのだ。「高額な報酬」
【注意喚起】Google Maps最適化(MEO)業者への依頼は登録削除のリスクがあります - ブログ - 株式会社JADE
Google Maps最適化、MEOの悪質な業者への対応の記事です。 長い記事になりましたので、どうしても伝えたいことを3行でお知らせします。 Google Maps最適化、MEO業者は多くが悪質でリスクが有ることを知ってほしい Google Mapsの悪質業者、スパマーと戦うために、利用されている方は「情報修正」「通報」の協力をしてほしい プラットフォームには、より迅速にガイドライン違反に対処してほしい では本文です。 (株式会社JADE 辻正浩) はじめに Google MapsやGoogle 検索からアクセスできる地図の影響力は拡大を続けています。 来客してもらうビジネスでは、Webページを作るよりもGoogle Mapsでのビジネス情報の正しい登録、Google My Business(Googleマイビジネス)の活用のほうが重要と考える人もいますし、それは状況によっては正しいこと
Joji Cokumu(狐アイコン唯一の良心。モフモフしたい。赤字貿易経営者!毒の人ではありません) @_596_ 狐アイコンで世界が認める唯一の良心。赤字貿易商でオアゲが食べたい。きつねうどん食べたい。肉うどんでもええ。モフモフ1回100円。最近は巷では「毒の人」と言われている方いましたがきっと別人です。輸出入業経営者の貿易商・コピーライターなどやっている一般的なフツーの赤字経営者。早く黒字にするぞー。 石武丈嗣(24時間働き詰め、コロナ赤字から早く脱したい万年赤字経営者。年収40万円で暮らす日々。) @_596_ ちょっと参考になる商品の選び方でも。amazonで商品を選ぶサクラレビューよりも「タイトル先頭にブランド名かメーカー名が入っているものがおすすめ。」です。理由はそもそもタイトル先頭にブランド名、メーカー名を入れることは【必須】で破っているやつは規約違反だからです(続く1 pi
概要 職業ソフトウェアエンジニアを目指す方々にオススメしたい書籍トップ10です 以下の観点から選定しました 10年後でも変わらない、流行にとらわれず長く役に立つ、ソフトウェアエンジニアリングにおいて普遍的な知識 特定のプログラミング言語やプラットフォームやツールに精通するのではなく、現代のソフトウェア開発の哲学・文化の全体像が把握できることを優先 200~300ページくらいで初心者でも読破できる 400~500ページくらいの本もあるが、それらは辞書的に使うのがいい あえて10冊に絞り込んだので、ここに含められなかった書籍も当然あります CI/CDやDevOpsに関する本も入れたかった… デザインパターンに関する本も入れたかった… DDDやClean Architectureなどシステム設計に関する本は意図的に入れていない 真・プログラミングスクールに通うくらいならこの本を読め10選を書きま
無料で読めるITまんが 2020年版
ネット上にはたくさんのIT系のコンテンツがあふれています。そのほとんどは文章として書かれていますが、一部にはマンガの形で面白く分かりやすくしたものもあります。 ここでは、マンガ化されたITコンテンツを集めてみました。毎年夏休みの恒例企画、ITまんがの2020年版です。今年も6本のマンガを新たに追加しました。 もしここに掲載していないITまんがをご存じでしたら、Twitter(@publickey)などで教えてください。毎年更新する予定です。 2020年版の新着ITまんが
はじめに さいきんのWebはSPA技術を中心としたフロントエンドが賑わっていますね💪 従来サーバーサイドを扱っていた人もフロントを触る機会が増えていたり、これからプログラミングを学んでいく人も、フロントエンド領域に興味を持っているのではと思います。 そこで、フロントエンドの経験が浅い方や初学者向けに、おすすめのドキュメントや勉強すべき領域をまとめました。 とりあえず動けば良い段階から一歩進んで、フロントエンドエンジニアとして、良いアプリケーションを作るために必要な知識を浅く広く紹介します。 ※補足 新米と表記しましたが、実際には新卒や未経験でなく、新卒2~3年目の若手フロントエンドエンジニアやフロント分野に苦手意識のあるバックエンドエンジニアの方を対象としています。 数日で目を通せるような内容ではないため、マイルストーンやスキルセットの一つの参考にして頂けると幸いです。 フロントエンド入
新型コロナウイルスの重症患者が急増している。特に40代・50代の重症化が目立つのが第5波の特徴で、東京都では重症患者の6割を占める。だが、この年代へのワクチン接種の進み具合は、自治体によってばらつきが大きく、かなり遅れている所も多い。そんな中、東京都墨田区では、今月7日時点で1回の接種を終えた40代は区民の6割を超え、50代は7割近くに達している。 今月13日付日経新聞電子版によると、同紙が緊急事態宣言下にある6都道府県の主要都市の1回目接種率を調べたところ、墨田区は50歳代で71.9%、40歳代で60.6%とダントツに高かった。40代については、さいたま市(6.7%)、那覇市(16.4%)、大阪市(17.7%)、世田谷区や品川区(17.8%)などと接種率が伸び悩む自治体が少なくない中、墨田区の進捗状況は際立っている。その効果か、陽性者数の推移を示すグラフからは、陽性者が下降の兆しも見てと
就職が内定している企業の人事課長からパワーハラスメントを受け、大学4年の男子学生(22)が入社2カ月前にみずから命を絶ったとして、遺族の代理人弁護士らが9日、記者会見した。人事課長は、入社時の配属への決定権をちらつかせながら、内定者でつくるSNS交流サイトに毎日書き込むよう強要していたという。会社側も取材に「行き過ぎた行為があった」と認めた。 会見した川人博弁護士によると、死亡した男子学生は2018年春にパナソニックの完全子会社「パナソニック産機システムズ」(東京)から新卒採用の内定を得た。同社では内定者への研修の一環として、SNS交流サイトに内定者20人を全員登録させていた。人事課長(当時)は、このサイトに毎日ログインして投稿にコメントすることや、課題として出された本の感想を投稿することなどを求めたという。 「誰がいつサイトに入っているかは人事側で見えています」 「毎日ログインしていなか
失敗を後悔する「恥」としてはならない。 学習する機会と捉え、次に活かせばいいのだ。 そのためのスキルが品質管理だ。 失敗から学んでダブルチェックだと ちょっと前にこのツイートが流れてきた。 失敗を成功に変える唯一の方法https://t.co/0rF2myVk5I pic.twitter.com/9o88CNqSgj— ゆうきゆう/マンガ心療内科/セクシー心理学 (@sinrinet) June 27, 2021 基本的な主張は賛成だ。失敗から学ぶのはコスパが良い。複雑で全てを理解することができない世界において、対処すべき問題を明確にしてくれるからだ。失敗には特定のパターンがあり、対策しなければ未来にも同じ失敗が発生する。だから失敗から学び対策することは、未来の成功を助けてくれる。そして最も学習効率が高いタイミングとは、記憶が新しい失敗した直後だ。 また、失敗を精神論で終わらせないのも正し
ほんとうに怖い。さくらのレンタルサーバー - Qiita
Help us understand the problem. What is going on with this article? さくらで専用サーバーを10年ほど利用しています。 単体のハードを利用するもので、外部からの操作はsshでログインすることしかできないものです。 作業時間を必死に捻出して、こつこつと長期間システムを開発して何とか動作するものを作り上げていました。 さくらのレンタルサーバーを利用することは、ほんとうに危険で怖いことだとおもいます。 自分が体験したトラブルをレンタルサーバーの利用を検討している方々に共有させていただきたく初めて記事を書いてみました。 二年ほど前、さくらさんが専有サーバーの場所を移動したいという申し出があり快く許可しました。その時のご説明では、場所を移動するだけでハードの変更は一切行いませんというもので、今まで通りの動作が保証される作業内容というこ
弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ブログ: https://dev.classmethod.jp/cloud/aws/developers-io-2019-tokyo-all-security-in-aws/ ハッシュタグ: #cmdevio ブログの方に喋った内容の補足など入れてあります ちなみにブログをシェアしてくれると喜びマックス
![AWSでのセキュリティ対策全部盛り[初級から中級まで]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b014e56d2eedba5a43b5c5f7524c22b8b030d6e1/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Faba22209644646ee9ff21ef72d5a439d%2Fslide_0.jpg%3F14040252)
ワクチンデマについて
2021.06.24 新型コロナウイルス感染症のワクチンに関するデマが流布されるようになってきました。 そもそもなぜ、ワクチンに関する正しくない情報が飛び交うのでしょうか。 EUの対外行動庁(EUの外務省にあたる)が4月に公表した報告書によれば、中国やロシアが、ファイザーやモデルナのmRNAワクチンの信頼性を傷つけるような情報発信をソーシャルメディアなどを使って複数の言語で行っています。 また、ワクチンに関する偽情報やデマを監視している団体によると、TwitterとFacebookにあるワクチン関連のそういった誤った情報の65%はわずか12の個人と団体が引き起こしていることが確認されています。 中には医師免許を持っているにもかかわらず、デマを流す人もいます。 ワクチンデマを流す目的は、一、ワクチンを批判して、自分の出版物やオリジナル商品に注目を引き寄せて、お金を稼ぐ、二、科学よりも自分の信
ダイヤモンド・プリンセスに入りましたが、何者かによって1日で追い出されました。感染対策は悲惨な状態で、アフリカのそれより悪く、感染対策のプロは意思決定に全く参与できず、素人の厚労省官僚が意思決定をしています。船内から感染者が大量に発生するのは当然です。すぐに船内のみなさんを(医療者たちを含めて)助けてあげねばなりません。
概要 ある朝自宅に神奈川県警が乗り込んできた。 (なお自宅は神奈川県ではない) どうやら俺はTwitterにモロ画像を投稿していたらしい。 「間違いなくこの家から投稿されていた。プロバイダにも確認済みだ。」 「(ハンドルネーム)というアカウント使ってるでしょ」 「心当たりあるでしょ?」 「(ブランド名)のTシャツ持ってるでしょ?」 おやっ、何かがおかしいです。 想定される経緯 自宅サーバーではTwiGaTen( https://twigaten.204504byse.info/ )というWebサイトが稼動している。 そしてこいつはTwitterアカウントでログインしたアカウントのタイムラインを24時間365日収集し続けている。Twitterの仕様上、これは時々ログイン履歴として記録される。 そして警察はモロ画像をうpしたアカウントのログイン履歴を見て… 「固定回線からうpか。バカめ。」 「
改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
尾瀬ガイド協会
令和3年9月2日 当協会公式アカウントによるTwitterにおける多数の差別的投稿に関して 尾瀬ガイド協会 会長 石塚 照久 このたびは、尾瀬ガイド協会(以下「当協会」といいます。)の公式Twitterアカウント(「[公式]尾瀬ガイド協会」@ozekouhou。以下「本件アカウント」といいます。)が複数の差別的な投稿を行った件及びその後の当協会の不適切な対応につきまして、衷心よりお詫び申し上げます。 本件につきまして、当協会として調査を行い、弁護士関与の下、これらの投稿の問題点を改めて明らかにするとともに、このような事態を生じさせてしまった原因を明確にし、担当者の処分、全会員の研修等を含む、信頼回復のための今後の取組の予定等について検討いたしましたので、以下のとおりご報告させていただきます。 第1 本件の経緯について 1 当協会は、2019年(平成31年・令和元年)より、当協会内に設置され
333枚のスライドで「インターネットはこれからどうなるのか」を示した貴重なレポート「Internet Trends 2019」
ついにインターネットの使用者が世界人口の過半数を超え、モバイルに割く時間がテレビを見る時間を初めて上回り、ゲーム産業や広告産業に関わる状況も大きく変化しつつある……といった膨大な情報が詰まった年次レポート「Internet Trends 2019」が公開されました。とにかくデータが多いので、333枚のスライドから特に興味深いグラフをまとめてみました。 INTERNET TRENDS - 190611_Internet_Trends_2019.pdf (PDFファイル)https://www.bondcap.com/pdf/190611_Internet_Trends_2019.pdf 333枚のスライドにもおよぶINTERNET TRENDSの全ては以下から確認できます。 ・目次 ◆世界のインターネットユーザーの全体的なトレンド ◆時価総額で見た世界のトップ10社 ◆Eコマースの売上は鈍化
「うちはそういうのやってないから」|春名風花|note
事件がありました。 弁護士さんを通じて、刑事告訴の為の告訴状を神奈川県警察泉警察署に提出してもらっていたのですが 今日、私がレッスンに行っている間に母の携帯に、警察から電話があり「うちは告訴状とか、そういうのやってないから。こういうの送られても困るんだよね~。送り返しとくから。」と言われたそうです。 「うちはそういうのやってないから」 「うちはそういうのやってないから」 「うちはそういうのやってないから」 ( ´˙꒳˙ ) 田中弁護士のところにも泉署から電話があり、やはり、「神奈川県警ではそのような取り扱いになっている。送り返す。」と、同じ事を言われたそうです。 警察はなかなか告訴状を受け取ろうとしないとは聞いていたのですが、それにしても「うちはそういうのやってないから」と言うのは、ちょっとわけがわかりません。 「うちはそういうのやってないから」って、別に私は、ラーメン屋さんにピザの注文を
林修『ご報告』
林修オフィシャルブログ「いつやるか?今でしょ日記」Powered by Ameba こんにちは。東進ハイスクールの現代文講師、林 修です。日々に思い、少し考えたことをぼちぼち発信していきます。 実は、ここ数年、SNSにおいて、私が問題提起のために第三者の主張を引用した際の発言を切り抜き、あたかも私が「年収890万~920万ないと社会のお荷物」であるという見解を持っているかのような虚偽事実を投稿されることが多々あり、いわれなき誹謗・中傷に悩まされてきましたが、今回対応策を取ることにしましたので、皆様にご報告申し上げます。 ことの発端は、2019年放送の「林先生が驚く初耳学!」(MBS)の番組内企画として、「高学歴ニート」と言われる方々に「講義」を行ったことです。 番組の準備に際して、私が心掛けたことはまず決して彼らを否定しないことです。つまり彼らが(主体的に)選択した生き方を、第三者である私
セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる
回答 (32件中の1件目) 警察発表は鵜呑みにしない方がいいかもしれないですよ。 警察が事件化できない「エクストリーム自殺」の闇 - デイリーニュースオンライン こう言った見地から、日本が必ずしも治安の良い国ではない事を示しています。 「センター試験痴漢」遅刻できない受験生を狙う卑劣犯罪の実態 | FRIDAYデジタル こんなツイートが出回る事から見ても 統計では現れない 犯罪は多数あると言えるでしょう。 ちなみに日本の学生の殺人事件発生率は事後を含めても 欧米の学生が誤ってケンカなどで同級生を殺害してしまう、確率より低いんですよね。 確率的にあり得ないと思うんですけど...
知事からのメッセージを紹介します。 令和2年4月27日のメッセージ 新型コロナウィルス感染症対策(その19) -うらみ節 - このところ、ずっと県を挙げて新型コロナウイルス感染症を防止するための対策を行ってきていますが、その間ほとんど休みなしで働いてくれている県庁の多くの職員や医療関係者の皆さんに心から感謝申し上げたいと思います。しかし、それにも関わらず、心配をしていた福祉施設、医療施設でクラスターが発生しかかっていて、また和歌山市でも新しい患者が発生して、大変です。正確に言うとクラスターは同一場所で5人以上という定義なので、福祉施設のさくら苑ではクラスター発生ということになります。県では、済生会有田病院、紀の川市打田中学校に次ぐ3件目のクラスターという事になります。せっかく後々厳重経過観察とはいえ陰性であった人から陽転が出るなど、さしもしぶとかった打田中学校の案件が落ち着いて、これから
(この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管
サクラチェッカーはステマ/サクラ評価を見抜くサービスで、 2019年10月にサクラレビューでクローズアップ現代、 2023年7月にAIレビューでNHKニュース7 など多数のTV・新聞等で紹介されています。 私自身はレビュー・口コミ機能の開発に15年以上携わっている大手IT企業の40代SEです。
岩田健太郎「非科学的なコロナ対策が危ない」
クルーズ船での対応は失敗した ――日本政府は3月9日から、中国と韓国からの入国者に対する入国制限を強化し、2週間の検疫を開始しました。 流行している国からの入国を拒むというのは現段階でも有効だ。ただ、流行していない地域や、流行が終わりつつある地域からの入国も拒むのは有効性としてどうかと思う。現段階では、対象の国や地域に合理的な整合性がとれているのか、それとも政治的な思惑で入国制限が決まっているかが不明確だ。 例えば、感染者数の拡大が著しいイタリアを対象から外した判断は合理的なのか。一方で、検疫を全土に広げた中国での新規感染者は実は非常に減っている。武漢では依然として拡大が続いているが、北京や上海と比べれば日本のほうが感染者の増え方は多い。 中国と韓国からの入国者数にもよるが、2週間の検疫を行う施設があるのか。検疫を行うだけの人的リソースがあるのか、疑問が残る。 ――新型コロナウイルス対策が
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
防犯カメラの死角を必死で探したことがある
実家に帰ってきて親のいない茶の間で水ようかんを食べていたら、この家でこんなにしずかな時間を過ごすのは久しぶりだと気づいた。 それは両親が旅行(といっても彼らも私も都民なので県をまたいだ移動をするのは悩ましく、近場のホテルをとって普段よりすこし贅沢みたいなことをしている)で不在にしているのはもちろん、私が人との同棲・結婚・離婚を経てひさびさにひとりになったからというのもある。 10代後半から20代前半にかけては、親の不在期間はそのまま、好きな男の子を家にこっそり連れ込むためのタイミングだった。 いま、ひどいときには収入が5ケタになるような弱小フリーランスの私とはちがい、両親は当時から地に足のついた仕事をしており、なおかつ良くも悪くもバブル世代的な人たちだった。10年ほど前、実家の駐車スペースには黒くでかいベンツと流線形の銀色の外車が並んで置かれていて、家族である私から見てもそれらは笑ってしま
Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う
[PDF]COVID-19への対策の概念
人はミスをする。これは当たり前のことだ。 だからミスしないように準備をするし、仮にミスしたとしても、トラブルにならないように防護策を立てておく。人命に関わるような重大なトラブルになるのであれば、対策は何重にもなるだろう。 個人的なミスが、ただ一つの「原因→結果」として重大な事故に直結したなら分かりやすいが、現実としてありえない。ミスを事故に至らしめた連鎖や、それを生み出した背景を無視して、「個人」を糾弾することは公正なのか? 例えば、米国における医療ミスによる死亡者数は、年間40万人以上と推計されている(※1)。イギリスでは年間3万4千人もの患者がヒューマンエラーによって死亡している(※2)。 回避できたにもかかわらず死亡させた原因として、誤診や投薬ミス、手術中の外傷、手術部位の取り違え、輸血ミス、術後合併症など多岐にわたる。数字だけで見るならば、米国の三大死因は、「心疾患」「がん」そして
12/26(木) 全てのかたがついた朝、ひとり目覚める。仕事には行けなかった。 きっとひとを殺すのは、無関心なのだと身に沁みて感じた。 こんなものはきっと、日本社会を見渡せば日常茶飯事で心が折れてしまった私が弱いのだと思う。もっともっときついパワハラ・モラハラに遭っている人が沢山いるであろうことも予想がつく。 それでも、わたしはただ悲しかった。わたしの置かれた状況が、社会人1年目22歳のわたしがこんな社会の闇を見ていることが、この状況がまるで日常かのように起きていたあの技師室が、止めることもかばうこともしてくれなかった先輩たちが、いちばん信頼していた先輩にもごめんねと言われて終わってしまったことが、ただ悲しかった。 12月初旬会社のレクリエーション担当の先輩が「忘年会」の案内チラシを作成していた。 日付を見ると12/13(金)、会費は4000円。 この値段を見て特段高いと感じなくなった、む
新型コロナウイルスの流行を機に、NTT東日本が開発し無償提供しているテレワークシステムが好評だ。自宅のパソコンから安全に職場のネットワークに入れるシステムで、利用者はすでに3万2千人を超えたが、驚くべきはこのシステムがわずか2週間で開発された点だ。携わったのは同社が4月にヘッドハンティングした登大遊(のぼりだいゆう)さん(35)。業界では名の知れた天才プログラマーだ。 「短期間で作ったシステムだが、大きな事故はない。今後のシステム開発にとって大きな価値になる」 そう語る登さんは、小学生でプログラミングを始め、高校時代にはプログラミングに関する著書を出版。筑波大在学中に開発した独自のVPN(仮想プライベートネットワーク)システムで平成19年に経済産業相表彰も受けた。今も同社に籍を置きつつ、筑波大准教授や自ら起業したソフトウエア会社の代表も務める。 国のサイバーセキュリティー研究の中核を担う独
note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat
安倍政権がコロナ不況への緊急経済対策として打ち出した「持続化給付金」。約2兆3000億円の予算がついたこの事業を経産省から委託された一般社団法人が、実体のない“幽霊法人”だったことが「週刊文春」の取材で分かった。社団法人の代表理事が「週刊文春」の取材に対し、「何も活動がない」と認めた。 持続化給付金事業は、昨年より収入が減った中小企業等の法人に最大200万円、フリーランスを含む個人事業者に最大100万円を上限に現金を支給する制度だが、入金が遅れるなどトラブルが相次いでいる。 担当する中小企業庁のホームページによれば、同事業を受注したのは「一般社団法人サービスデザイン推進協議会(以下、「サービス協議会」)」で、アベノマスクの予算を300億円も上回る769億円で契約している。 登記簿に記載されている所在地は、東京・築地にある9階建てのオフィスビルだ。記者が実際に訪ねてみると、確かにエントランス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ
特殊詐欺(受け子、出し子)を始めようとしているあなたへ。|ZDH
Amazon出品者が語る商品の選び方→大量のサクラレビューよりも規約違反の可能性がある表記や画像に注目すべし
プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾
すべての新米フロントエンドエンジニアに読んでほしい50の資料 - Qiita
東京・墨田区のワクチン接種はなぜ速いのか(江川紹子) - エキスパート - Yahoo!ニュース
内定者にSNSで「辞退して。邪魔です」 入社前に自殺:朝日新聞デジタル
Wi-Fiトラブルの解決に便利! Windowsの隠れ便利機能「Wlan Report」を活用しよう【イニシャルB】
日常の失敗も品質管理で解決できる - 本しゃぶり
AWSでのセキュリティ対策全部盛り[初級から中級まで]
ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。 - YouTube
自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 - Qiita
日本から出たことがないのでわからないのですが、日本は本当に治安が良いのですか?
和歌山県ホームページ Wakayama Prefecture Web Site
Dropbox Businessは非常に危険です | 江口某の不如意研究室
サクラチェッカー | ステマ やらせ サクラ評価 口コミが丸わかり
ローカル開発環境の https 化 | blog.jxck.io
ミスを責めるとミスが増え、自己正当化がミスを再発する『失敗の科学』
新卒1年目、忘年会ハラスメントに遭いました。|hotaru.|note
天才プログラマーが2週間で構築 テレワークシステムが好評
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
トラブル続出 コロナ「持続化給付金」を769億円で受注したのは“幽霊法人"だった | 文春オンライン