北海道・旭川で女子高校生が川に落とされ亡くなった事件で、『週刊文春』に加害者女性との不倫疑惑を報じられた警察官らが、同加害者や未成年女性らと飲食をともにしているとみられる写真がみつかった。市内の歓楽街で写真を入手したという男性は「地元市民として情けない。警察は襟を正して」と、警察官らの不適切な行為を批判している。 ◆ ◆ ◆ 問題の写真を入手したのは、悪質ホスト問題の被害者などを支援する「青少年を守る父母の連絡協議会(青母連)」旭川支部長で、NPO法人「北海道駆け込み相談所」の代表も務める旭川市の岸本和幸さん(51)。同市内で探偵業を営む傍ら2011年からボランティアで夜の街の青少年らの困りごと相談に応じ始め、地域の問題のみならずいじめや家庭内暴力などの問題とも向き合ってきた。旭川の歓楽街「三六街」に加え、札幌・ススキノで働く女性からホスト被害の相談を受けたこともあり、活動を通じて
アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer(NLB)といったAWSのマネージドサービスを用いた、“最大1億台”級
気がついたら2023年どころか2024年も半分過ぎていた。 仕方がないので直近1年分をまとめて紹介する。 無駄にページ分割されているのは嫌いなので。 2023年下半期に読んだ本 イーロン・マスク ブラジャーで天下をとった男――ワコール創業者 塚本幸一 BUILD 真に価値あるものをつくる型破りなガイドブック 運動の神話 遺伝と平等―人生の成り行きは変えられる― 2024年上半期に読んだ本 Science Fictions あなたが知らない科学の真実 魔女狩りのヨーロッパ史 BIG THINGS どデカいことを成し遂げたヤツらはなにをしたのか? バッタを倒すぜ アフリカで イラク水滸伝 終わりに 2023年上半期に読んで面白かった本 2023年下半期に読んだ本 ついにここまで先延ばしにしたという感じだ。以前、下半期に読んだ本を4月に紹介したことがあったが*1、まさか7月まで引っ張ることになる
いるはずのない親戚がXで見つかった話|岡田 悠
26年生きて初めて知ったのですが、オモコロの岡田悠さんが僕の親戚でした — 移住計画 (@izyukeikaku) January 2, 2024 「オモコロの岡田悠」とは僕のことだ。呟いているのは「移住計画」さんという3万人のフォロワーを抱えるアカウントで、センスのいいインテリアの写真が多数上がっている。26年生きて、と書いてあるから、26歳の方なのだろう。 だが僕には、26歳の親戚はいない。 ついでにセンスのいいインテリアに詳しい親戚もいない。 この方の勘違いだろうか。あるいは「初めて知った」と書いてあるから、隠れた遠い血縁関係があるのかもしれない。 Xで見つけた親戚?に連絡を取る気になって、その移住計画さんにDMを送ってみた。 曖昧な尋ね方をしたのは、匿名アカウントの移住計画さんに対して、個人を特定できるような質問をぶつけづらかったからだ。 そしたらすぐに返事をいただけた。 グレーで
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
何が事業貢献なのか分からなくなっていた伊藤直也さんが再認識したユーザーエクスペリエンスへのコミット - Findy Engineer Lab
ソフトウェアエンジニアは、どのように事業に貢献すべきか? 宿泊施設やレストランの予約サービスを提供する株式会社一休で執行役員CTOを務める伊藤直也さんは、2016年に入社しておよそ2年間、心の奥に抱えた悩みを解消できないまま仕事をしてきました。 伊藤さんは、2000年代から複数のWeb系テックカンパニーで技術部門のリーダーとして活躍し、現在でも利用される個人向けWebサービスのローンチをいくつか手掛けています。一休には入社以前からフリーランスで技術顧問を務めており、会社がヤフーグループ(当時)に入って経営陣が一新されるタイミングで、代表取締役CEOとなった榊淳さんの要請を受けて入社しました。 当時は全て.NETだったというサービス基盤の刷新や技術的負債の解消、開発組織の整備といったエンジニアリングにおいて重要な改善を進めてきましたが、あるとき自身が「事業に貢献していない」ことを明確に意識す
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
鈴木エイト氏、石丸伸二氏に「カルト問題取材者として一番危うさを感じた」…”反ワク票”が10万以上にも危機感「聴衆には幼い子も」 - みんかぶ(マガジン)
現職の小池百合子氏が3選を果たした東京都知事選。都民の安定、継続志向があらためて浮き彫りになった形だったが、「当落を目指さない候補」の乱立も印象に残る選挙だった。ニュースサイト『やや日刊カルト新聞』主筆でもあるジャーナリスト・作家の鈴木エイト氏が、独自の視点で今回の都知事選候補を振り返るーー。 目次 「選挙漫遊」で突飛な主張を繰り出す候補者に着目内海聡氏「障害者の親は一生反省してもらってけっこう」内海氏から「クソみたいなジャーナリスト」呼ばわり電磁波を防ぐためとしてマイクにアルミホイルを巻く内海氏反ワク界隈の著名人が集結。聴衆を煽る確実に界隈の人口は増殖している田母神俊雄氏も加わり“共闘”“世界のジャンヌダルク”を自称する木宮光喜氏は直球の陰謀論を展開石丸伸二氏のように「強烈なもの」に人は取り込まれやすい意図的・戦略的なものなのか、それとも彼の基の性格や気質なのか 「選挙漫遊」で突飛な主張
【世界初】JR西日本の鉄道設備のメンテナンスに巨大な人型重機ロボット導入 人間による直感的な遠隔操作を実現 - ロボスタ ロボスタ - ロボット情報WEBマガジン
シェア 435 ツイート 0 はてブ 435 人機一体のロボット工学技術が搭載された初めての製品となる『多機能鉄道重機』が2024年7月よりJR西日本営業線での鉄道設備メンテナンスに導入される。 導入されるのは、JR西日本、日本信号および人機一体が共同研究開発した高所重作業ロボットのPoC試作機『零式人機 ver.2.0』をベースとしており、同試作機に使用している人機一体の特許技術等のライセンスをメーカーである日本信号に提供し、製品化されている。 本製品は、鉄道設備メンテナンスにおける高所重作業を解消し、生産性、安全性の向上を図ることを目的として西日本電気システムが運用。人機一体は、これを鉄道インフラメンテナンスにおける高所重作業の解消に向けた第一歩とし、さらに電力や土木等の他分野での応用に向けた研究開発を進めるとしている。 多機能鉄道重機 概要 1:構成 操縦室 架線支持物 塗装の様子
クレジットカードの世界最大手、「Visa」の日本法人が、カードの発行会社に対し、自分たちが提供する決済サービスを選ばなければ手数料を引きあげるなどといって取り引きを不当に拘束し、独占禁止法に違反した疑いがあるとして、公正取引委員会が17日、立ち入り検査に入ったことが関係者への取材で分かりました。 立ち入り検査を受けたのは「Visa」の日本法人で東京 千代田区にある「ビザ・ワールドワイド・ジャパン」です。 客がクレジットカードを使って店で買い物した場合、店が提携しているカード会社と客が契約しているカード会社との取り引きで一定の交換手数料が発生し、店側のカード会社が受け取る代金から差し引かれています。 関係者によりますと、Visaの日本法人は、「Visaカード」の発行元の国内の金融機関系のカード会社などに対し、複数の企業が提供している決済ネットワークサービスの中から、Visaが提供するサービス
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
ジムの会員管理システムを作った僕に「エニタイムフィットネスみたいなことがしたい」とジムを家族経営するお客さんから相談された。 「えっ!?会員管理を作ったついでにエニタイムフィットネスみたいな仕組みをやりたい!?予算は無い!?不正防止のため、入退室時の写真も撮りたい?!ログもとりたい!?」 さすが筋トレに明け暮れてるオーナーさんの要望はマッチョだと思った。 普通にやれば電子錠の仕組みや工事やらで一店舗あたり数百万から一千万掛かるような仕組みだろう。 そんな予算無いみたいだし、既存の店舗をそんな大々的に工事もできない。そもそも自分にそんな工事の知識もない。 結果Raspberrypiを使い、それを一店舗予算10万円代で実現、会員カードを他店舗と共有した24時間営業にできた。 その詳しい技術的な内訳を共有する。 (なお執筆時点では2024年だが、これ自体は5年前、2019年の仕事である。) 前提
今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には: 初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップ パスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr
Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数の組織が6月以降公表を行っている。 事案公表した組織が行っていた設定とは、Google フォームの「共同編集者の追加」において「リンクを知っている全員」が選択されている場合。 Googleのアカウントにログインした状態で当該設定が行われたGoogle フォームに回答を行った後、自身のGoogleアプリからGoogle フォームの画面を表示した際に、「最近使用したフォーム」の欄にそのGoogle フォームが表示されるようになっていた。そこよりGoogle フォームを通じて入力され
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
住み慣れた東京から福岡に移住してきて、2年が経ちました。まだ2年なので福岡のすべてが分かってるとは言い難いですが、2年経って改めて感じている福岡の魅力の数々を、ここで一気に放出したいと思います。 そもそもなぜ福岡に?本題に入る前に、前提となる自己紹介を少々。 私の生まれは大阪です。親の転勤で10歳の時に埼玉に移り住み、社会人になってから25年以上はほぼ東京です。というわけで私自身は福岡と無縁なのですが、妻が福岡出身というのが、福岡との唯一の縁になります。 移住のキッカケはコロナとリモートワークでした。ただ、結婚当初からいつか福岡に住みたいとは思ってて、福岡本社の会社に転職したこともありました。世の中的にリモートワークが許容されるようになり、思い切って夢を実現してみた感じです。 職業は経営者で、会社は2010年に創業し、オフィスは今も下北沢にあります。創業当初は杉並区の永福町に住んでいました
この記事は "What We’ve Learned From A Year of Building with LLMs" という記事を著者の一人である Eugene Yan さんから許可を得て翻訳したものです。 https://applied-llms.org/ Thank you for giving me a permission to translate this wonderful article! 著者の方々 Eugene Yan Bryan Bischof Charles Frye Hamel Husain Jason Liu Shreya Shankar 原文の公開日 2024/6/8 今は大規模言語モデル(LLM)を使った開発がとってもエキサイティングな時期です。この1年間で、LLMは実世界のアプリケーションに対して「十分に良い」ものになりました。そして、年々良くなり、安く
![[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜](https://cdn-ak-scissors.b.st-hatena.com/image/square/3636c7c8e7c838018a6e006d55b3f4b8d18f34cc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--7VM-vHg9--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E7%2525BF%2525BB%2525E8%2525A8%2525B3%25255DLLM%2525E3%252581%2525A71%2525E5%2525B9%2525B4%2525E9%252596%252593%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252581%252597%2525E3%252581%2525A6%2525E5%2525AD%2525A6%2525E3%252582%252593%2525E3%252581%2525A0%2525E3%252581%252593%2525E3%252581%2525A8%2525E3%252580%25259CLLM%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252583%252580%2525E3%252582%2525AF%2525E3%252583%252588%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252582%252592%2525E6%252588%252590%2525E5%25258A%25259F%2525E3%252581%2525AB%2525E5%2525B0%25258E%2525E3%252581%25258F%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AE%2525E5%2525AE%25259F%2525E8%2525B7%2525B5%2525E7%25259A%252584%2525E3%252582%2525AC%2525E3%252582%2525A4%2525E3%252583%252589%2525E3%252580%25259C%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aseya%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2QzODg4YjM0MzEuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
米Broadcom(ブロードコム)がVMware製品のOEM(相手先ブランドによる生産)供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI(ハイパー・コンバージド・インフラストラクチャー)製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。
極貧神社暮らしから始まった私の人生の話|イツキフミ
子どもの頃、『貧乏すぎて地域の神社の奥に一家で住んでいた』、と人に言うと、ほぼ100%の確率でビビられ、 「神社って住めるの?」 と訊かれる。多分、普通は住めないと思う。だって今まで生きてきて、『わかる〜ウチも〜』という人には会ったことがない。 別に神主でも何でもなく、ただ住んでいるだけ。私が住んでいた神社が特殊だったんだと思う。 うちの親は、両親ともに無職、というユニークな二人で、当然お金がなくて、町内会の人に 「神社の管理人をするなら神社にタダで住んでいいよ」 と言われたので、二つ返事で頷いて神社に住むことにした。 最終的には五人兄弟一家七人で、私が高校二年生になるまでたった二部屋の、風呂なしの神社の奥に住んでいた。 私の人生は、どう足掻いたってこの『神社暮らし』から始まる。 神社暮らし 住んでいた神社の奥はかなりボロくて、お風呂もなければトイレも簡易水洗みたいなトイレだし(行くのがめ
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻撃に注意しましょう~」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da
スタートアップブームの「終わりの始まり」は、VC のファンドサイズが小さくなり始めることだと考えています。それを契機に悪循環が始まるからです。 理屈はこうです。 ファンドサイズが小さくなると、スタートアップが調達できる資金も小さくなります。そうすると、大きな挑戦ができなくなり、大きな事業や成果も出づらくなります。するとさらにファンドサイズも投資も減って、スタートアップが挑戦できる事業の規模感も小さくなり、小さな事業しか目指せなくなります。 こうした悪循環が起こり始めると、エコシステムは縮小均衡へと向かっていくことになるでしょう。 今、日本のスタートアップエコシステムは、そうした悪循環に入る瀬戸際の場所にいるように思います。 そうした危機感を共有したく本記事を書いています。 リターンが返せる見込みが薄くなってきた 毎年 1.8 兆円のリターンが必要 現状は総リターンが 1 兆円に達していない
今さらながらGoogleの「NotebookLM」を触ったら、インターネットサーフィンが普通にそのまま"仕事"になった話
今さらながらGoogleの「NotebookLM」を触ったら、インターネットサーフィンが普通にそのまま"仕事"になった話 6月頭くらい? にGoogleがリリースして話題になっていた、自分専用のRAGが簡単に組めるLLMツール「NotebookLM」ですが、そのうち触ろうと思いつつも、「またRAGか」「どうせRAGでしょ? 知ってます」みたいな気持ちでいたら腰が重くなってしまい、いつのまにか一ヶ月くらい経ってしまっていました。 そして今日、たまたまちょっと時間が空いたので触ってみたんですが、想像していたよりもずっと楽しくてすごかったので書き残したく思った次第です。ちなみにこれ↓ NotebookLMってファイルとかURLとかかなりの量放り込めて、放り込まれただけ参照できる(しかもかなり精度高い)っていうツールなんですが、これの何がすごいというと、インターネットサーフィンをしながらおもしろい
秋のアメリカ大統領選挙に向けた初のテレビ討論会を受けて、有力紙ニューヨーク・タイムズは、再選を目指すバイデン大統領(81)の不安定さを指摘し、バイデン氏に選挙戦から撤退するよう求める社説を掲載しました。バイデン氏は一夜明けたあとの演説で巻き返しを誓いましたが、撤退圧力が強まるきっかけとなるのか、関心を集めています。 解説していきます。 (ワシントン支局長 高木優) Q.バイデン氏への撤退圧力はどれくらい強まっているのか? A.リベラルな論調で知られるニューヨーク・タイムズが、アメリカのバイデン大統領にいわば引導を渡す内容の社説を掲載したことを速報で伝えたテレビ局もありました。 社説は、テレビ討論を見た民主党の支持者の多くが抱いた「危機感」をはっきりと言葉にしたものと言えます。 A.バイデン氏は27日に行われたトランプ前大統領(78)とのテレビ討論会で声がかすれ、数秒間ことばに詰まる場面があ
NTT基礎数学研究センタでは、数学の基礎研究をとおして科学技術の源泉である「知の泉」をより豊かにしたいと考えています。本稿ではまず、NTT基礎数学研究センタでの研究の全体像を俯瞰します。さらに、センタの中心的な研究領域である「数論、特に数論力学系」「代数幾何・数論幾何」「表現論・保型形式」について紹介します。 およそ2500年前のギリシャで、素数の研究がなされたことは驚きです。素数が無限に存在することや自然数が素数の積に一意に分解できることが示されていました。どんな動機があったのかは不明です。しかも1977年のリベスト、シャミア、エーデルマンによるRSA暗号方式の発明まで、その工学や社会での応用は期待さえありませんでした。加えてRSAの鍵となる「 を素数、 を整数とすれば が成り立つ」というフェルマーの小定理(1)の発見(証明はライプニッツ)後も、その確立に300年余を要しました。 数論(
「仕事で成長しなきゃ」は危険サイン? ビジネスパーソンが陥りがちな「成長」のワナ - ミーツキャリアbyマイナビ転職
傷をなめ合った同僚がいち早く昇進した。 デキる後輩が自分の営業成績を早々と追い抜いた。 久々に会った友達は高給で知られる会社に転職していた。 周りの人の活躍を横目に、自分の「停滞ぶり」を憂う。 上司から「あなたには期待をしているよ」と発破をかけられた。 ベッドのなか、SNSで流れてくるビジネスインフルエンサーの“意識高い”投稿を見ながら、自分ももっと「成長」しなければと、決意する。 ……身に覚えがある、と感じた方も多いのでは。こんな風に私たちは「成長」への圧力を内から、外から常に受け続けています。 確かに、仕事でも、仕事以外でも、概して「成長したい」と努力することは尊く、そして努力の経験はかけがえのないものになります。 一方で、「成長」への圧力に振り回され、消耗し、自分を見失ってしまうことがあるならば、本末転倒です。望むキャリアを築くために、私たちは一体「成長」とどのように付き合っていけば
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
◆試合直前の脳波に勝敗と強く関わるパターンを発見しました。 ◆勝敗予測モデルに試合直前の脳波データを導入することで、従来困難だった「番狂わせ」のような不確定要素の多い試合結果も高精度に予測可能なことを実証しました。 ◆将来的には脳波のパターン分類に基づく個人のメンタルコンディショニングの確立が期待できます。 日本電信電話株式会社(本社東京都千代田区、代表取締役社長:島田 明、以下「NTT」)は、eスポーツ対戦直前の脳波に勝敗と強く関わるパターンの存在を世界で初めて発見し、この脳波データから直後の試合結果を高精度に予測することに成功しました。 本成果は、競技直前の脳に最適な状態が存在することを示すとともに、競技パフォーマンスの予測に脳情報が有効であることを示すものです。将来的に、スポーツ、医療、教育などさまざまな現場で活躍する人々の脳状態の最適化によるパフォーマンス向上や、熟練者の高度なスキ
ネットワーク パフォーマンスの解読: TCP と UDP のバルクフローのベンチマーク | Google Cloud 公式ブログ
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 6 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud ネットワーキング チームは長年にわたり、お客様のネットワークの構築、修正、強化の支援に深く携わってきました。その間に、ネットワークのパフォーマンスと効率を最大限に高める重要なパターンやベスト プラクティスを発見しました。この豊富な知見は、ただの理論的なリソースではありません。Google Cloud、クロスクラウド、オンプレミス、その他のクラウド プロバイダなどデプロイ先を問わず、お客様のビジネス目標達成を支援するよう設計された実用的なツールキットです。Google はこの専門知識を共有する
ソニー広報部のKKです。 2024年7月で「ウォークマン®」は誕生45周年を迎えます。みなさんがウォークマンと聞いて思い浮かべるのは何でしょうか?最新機種、初代ウォークマン、学生時代に使った思い出の製品…人それぞれのウォークマンが思い浮かんでいると嬉しいです。今回はソニー社内にある「ウォークマンルーム」を巡りつつ、ウォークマン45年間の歴史をご紹介します! ウォークマンルームで振り返る45年の歴史ソニーの社内にはウォークマンルームという部屋があり、歴代ウォークマンや関連する資料などが集められています。残念ながら、普段は社外の方に自由に出入りいただくことはできないのですが…今回は特別にウォークマンルームに集められたウォークマンの一部をご紹介しつつ、45年間の歴史を振り返っていきます! 歴代のウォークマンがずらりと並ぶウォークマンルーム1979年発売 ウォークマン1号機の開発秘話『TPS-L2
インターネットイニシアティブ(IIJ)の子会社で、ネットワーク構築・関連ソリューション事業を手掛けるネットチャートは7月18日、カテゴリー6(Cat.6)のLANケーブル「eco-patch」(エコパッチ)を、26日より「IIJmioサプライサービス」にて一般販売すると発表した。 eco-patchは、標準的なLANケーブルと比較して直径が約半分(約3.7mm)の超細径仕様。しなやかでくせがつきにくく、細い形状で通気性を確保しやすいことから排熱にも有利といった特徴があり、集中的に配信するデータセンターやオフィスLAN用途など、法人向けに提供してきたという。今回、「自宅で手軽に使いたい」という要望から、個人向けにも提供するに至ったとしている。 通信データに加え電力を供給するPoE接続に対応。使用する銅を標準的なケーブルの約半分に軽量化。ケーブルの重みによるコネクタへの負荷など、接合部の負担が
「ダークウェブには絶対行くな」ダークウェブで公開されているKADOKAWAのデータへのアクセスや情報の拡散は被害拡大に繋がる行為なのでやめましょう
【公式】KADOKAWA広報 @KADOKAWA_corp 関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。 当社へのランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について、ニュースリリースにてご報告いたします。 tp.kadokawa.co.jp/.assets/240702… pic.twitter.com/4KAHkXpZeC ニコニコ公式 @nico_nico_info 7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお伝えしたように、ユーザーの皆様のクレジットカード情報に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新人のためのインターネット&ネットワーク超入門2024
【証拠写真入手】旭川殺人事件被告と警察官らの醜態|警視ら13人カラオケ店で飲食 – HUNTER(ハンター)
「1億台の常時接続」を実現せよ! Nintendo Switchのプッシュ通知システム全面刷新の裏側 (1/3)
直近1年間で読んで面白かった本10選 (2023年下期 - 2024年上期) - 本しゃぶり
KADOKAWAのハッキングの話チョットワカルので書く
新人のためのインターネット&ネットワーク超入門 2024 - JANOG54 Meeting in NARA
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
「Visa」日本法人 独占禁止法違反の疑い 公取委が立ち入り検査 | NHK
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
多店舗展開するジムの会員入退室管理を材料費数万円で実現し、24時間営業にした話
SSH接続を10倍速くするたった3行の設定 - Qiita
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io
東京から福岡に移住して2年。福岡の魅力を4.5万字で徹底的に語る|Tsutomu Sogitani
[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜
VMware製品「OEM廃止」の衝撃、ブロードコムはNECなど国産勢を切り捨て
日本のスタートアップブームの「終わりの始まり」を食い止めるために - 🐴 (馬)
米有力紙「バイデン氏は大統領選 撤退を」 本人は巻き返し誓う | NHK
数論・代数幾何・表現論が紡ぐ数学の世界 | NTT技術ジャーナル
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
世界初、eスポーツ対戦直前の脳波から勝敗と強く関わるパターンを発見・実証~「実力が拮抗した試合」や「番狂わせ」を約80%の精度で予測~ | ニュースリリース | NTT
ウォークマン®45歳の誕生日|ソニー株式会社|広報note
IIJが「特製LANケーブル」を一般販売 自社のデータセンターでも使っている“プロ仕様”