1975年宮城県生まれ。元SEでフリーライターというインドア経歴だが、人前でしゃべる場面で緊張しない生態を持つ。主な賞罰はケータイ大喜利レジェンド。路線図が好き。(動画インタビュー) 前の記事:結婚式やお葬式でハトを飛ばす会社 > 個人サイト 右脳TV 忙殺からの「気分転換」で作られたサービス 昔から「どうなってるんだ」と思っていたのだ。 国内最大規模のファイル転送サービスでありながら、ユーザー登録は不要だし、無料で使えちゃう。転送できる容量は無制限(※1ファイルは300GBまで)だし、アップロード後は最大100日間保持してくれる。 至れり尽くせりすぎる。どうなってるんだ。 トップの画像はデカいし(画像提供:株式会社ギガファイル) そんな「ギガファイル便」を運営するのは、株式会社ギガファイル。取材を申し込むと、メールでのインタビューならOKとのこと。 そもそもサービスを始めたきっかけはなん
鈴木エイト氏、石丸伸二氏に「カルト問題取材者として一番危うさを感じた」…”反ワク票”が10万以上にも危機感「聴衆には幼い子も」 - みんかぶ(マガジン)
現職の小池百合子氏が3選を果たした東京都知事選。都民の安定、継続志向があらためて浮き彫りになった形だったが、「当落を目指さない候補」の乱立も印象に残る選挙だった。ニュースサイト『やや日刊カルト新聞』主筆でもあるジャーナリスト・作家の鈴木エイト氏が、独自の視点で今回の都知事選候補を振り返るーー。 目次 「選挙漫遊」で突飛な主張を繰り出す候補者に着目内海聡氏「障害者の親は一生反省してもらってけっこう」内海氏から「クソみたいなジャーナリスト」呼ばわり電磁波を防ぐためとしてマイクにアルミホイルを巻く内海氏反ワク界隈の著名人が集結。聴衆を煽る確実に界隈の人口は増殖している田母神俊雄氏も加わり“共闘”“世界のジャンヌダルク”を自称する木宮光喜氏は直球の陰謀論を展開石丸伸二氏のように「強烈なもの」に人は取り込まれやすい意図的・戦略的なものなのか、それとも彼の基の性格や気質なのか 「選挙漫遊」で突飛な主張
もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん(@Y0u281)に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は? サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地
IT技術書を執筆して、FIRE生活を実現するまで。30冊以上の本を書いて見えてきた「自分らしい生き方」 - Findy Engineer Lab
はじめに はじめまして、IPUSIRON(@ipusiron)と申します。現在はIT技術書の執筆を本業としつつ、FIRE生活を過ごしています。 最初の本が出たのが2001年です。途中で学生や会社員だった時期もありますが、20年以上執筆し続けていることになります。その間、30冊を超える本を執筆してきました。 このたび、「IT技術書を執筆して、FIREをどう実現したのか」というテーマのコラムを寄稿する機会をいただきました。これまでのキャリアを振り返りつつ、次に示す内容を紹介します。 IT技術書の執筆活動を続けてきた中で、印象深い出来事 IT技術書を執筆するということ IT技術書を執筆して、FIREを実現した理由や経緯 自らのキャリアを振り返って、他のエンジニアの方々に伝えたいこと Xでは、読書や執筆に関することを日々発信していますので、気軽にフォローしてください。 はじめに IT技術書の執筆活
GitHubでは削除されていたりプライベートに設定されていたりするフォークやリポジトリに誰でもアクセスでき、さらにその動作が欠陥ではなく仕様通りであるとオープンソースセキュリティ企業のTruffle Securityがブログに投稿しました。 Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co. https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github GitHubでの一般的なワークフローとして、「新しいフォークを作成する」「コミットする」「フォークを削除する」というものを考えてみます。 この時、削除したはずのフォークの中身を誰でも確認できてしまうとのこと。
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? まず、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)という二つの用語について説明します。 EPPは従来のウイルス対策ソフトをEDRとの対比のためにこう呼んでいますが、基本的にはシグネチャにより、パソコン等に入ってきたファイルをチェックして、マルウェアと判定したら隔離や警告をするものです。 EDRは、エンドポイント(パソコンやサーバー)の挙動を見張っていて、マルウェア特有の挙動を検知(Detection)したら、対応(Resp
今さらながらGoogleの「NotebookLM」を触ったら、インターネットサーフィンが普通にそのまま"仕事"になった話
今さらながらGoogleの「NotebookLM」を触ったら、インターネットサーフィンが普通にそのまま"仕事"になった話 6月頭くらい? にGoogleがリリースして話題になっていた、自分専用のRAGが簡単に組めるLLMツール「NotebookLM」ですが、そのうち触ろうと思いつつも、「またRAGか」「どうせRAGでしょ? 知ってます」みたいな気持ちでいたら腰が重くなってしまい、いつのまにか一ヶ月くらい経ってしまっていました。 そして今日、たまたまちょっと時間が空いたので触ってみたんですが、想像していたよりもずっと楽しくてすごかったので書き残したく思った次第です。ちなみにこれ↓ NotebookLMってファイルとかURLとかかなりの量放り込めて、放り込まれただけ参照できる(しかもかなり精度高い)っていうツールなんですが、これの何がすごいというと、インターネットサーフィンをしながらおもしろい
本記事は AWSアワード記念!夏のアドベントカレンダー 10日目の記事です。 🎆🏆 9日目 ▶▶ 本記事 ▶▶ 11日目 🏆🎆 こんにちは、越川です。皆さんは呆活という言葉を聞いたことがありますか?ちなみに、僕はつい最近知りました。今回はこの呆活が現代人、特に我々エンジニアにとって必要ではないか、というテーマで記事を書いてみようと思います。 加速度的に増える情報量 物理的な境界がなくなる昨今 エンジニアこそ呆活が必要 おススメの呆活3選 ➀散歩 ➁カフェ ➂温泉 最後に 加速度的に増える情報量 現代人が1日に触れる情報量は、江戸時代と比べると1年分、平安時代にいたっては一生分と言われています。 特にエンジニアにとって、技術の進化は日進月歩であり、新しい技術やツールのキャッチアップは日常茶飯事です。私自身、業務では主にクラウドを利用していますが、オンプレ時代と比較すると情報のアップデ
はじめに こんにちは。WEARバックエンド部SREブロックの春日です。普段はWEARというサービスのSREとして開発・運用に携わっています。本記事では、約60%のコスト削減に成功したNATゲートウェイの通信内容の調査方法と通信量の削減方法についてご紹介します。 目次 はじめに 目次 背景 コストの把握 NATゲートウェイの通信内容の把握 CloudWatchメトリクスでの確認 VPCフローログでの確認 リゾルバーでのクエリログでの確認 調査結果をもとにNATゲートウェイ経由での通信量を削減する AWSサービスとの通信 Datadogとの通信 WEARのAPIとの通信 ECRパブリックリポジトリとの通信 結果 まとめ 背景 ZOZOではより効果的な成長を目指してコストの最適化を進めています。コストの増大はサービスの拡大を鈍化させる原因となるため、常に最適な状態に保つことが必要です。WEARで
中国語表記がかっこいい駅名たち
アイドルグループの「V6」を中国では「勝利六人組」と表記すると聞いて、さすが漢字の本家本元だなあと思ったことがある。 日本なら横文字を使いたがる場面も多いけど、中国語はなんだか硬派でかっこいいのだ。 漢字って奥深い。 仮名はもちろん、漢字だって中国語表記するとまるで違って見えたり、忘れていた元の意味が浮き彫りになったりして新鮮だ。 東京オリンピックに前後して、交通機関の多言語表記がすすんだ。 見知ったあの駅は中国語で何と呼ぶのか。 かっこいい駅名を、探しにいこう。 きっかけは多摩センター駅だ 永山から多摩センターへ向かう、京王相模原線。宅地、畑、山が広がるザ・東京郊外 京王相模原線は多摩ニュータウンを走る、私の地元路線である。 ある日、車内の表示板をぼんやり眺めていたら、急に都会がふってきた。 次は京王多摩センター~京王多摩センター~ 京王多摩中心。 字面だけみると、首都の王であり、多摩の
~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、6月8日に発覚したKADOKAWAグループのデータセンター内のサーバーへのサイバー攻撃の影響により、「ニコニコ」のサービス全般が利用できない状態が続いております。ユーザーの皆様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 当社は、システムの復旧作業に全力で取り組んでおり、このたび、ニコニコ動画をはじめとする「ニコニコ」の複数サービスが2024年8月5日より再開することが決定しました。再開に関する詳細とともに、サービス停止に伴う補償対応について、以下の通りご報告いたします。 ### 「ニコニコ」のサービス再開について 8月5日より下記のサービスを再開いたします。ニコニコ動画の再開時に「ニコニコ」は新バージョンとなります。ユーザー生放送やニコニコチャン
80年代、Microsoft製のUNIXが存在していた POSIXサブシステムは2012年までサポートが続いた 現在のWindows 11では、Windows Subsystem for Linux(WSL)が動作するため、(それ自体はUNIXではないものの)UNIXからのアプリケーションを簡単に動作させることができる。 かつてMicrosoftは、x86版UNIXのライセンスを持っており、XENIXと呼ばれる製品を販売していた。また、Windows NTに「POSIXサブシステム」、のちに「Windows Service for UNIX(SFU)」と呼ばれる機能があった。そういうわけで、WindowsとUNIXは切れない“縁”があったのだ。 Windows NTのPOSIXサブシステムやその搭載理由などに関しては、過去記事(「Windows Subsystem for Linuxの中身
株式会社NexTone(本社:東京都渋谷区、代表取締役CEO:阿南雅浩、以下「当社」)は、動画配信サービス「YouTube」における管理範囲を拡大し、これまでの日本地域に加えて、一部地域を除く全世界のYouTube上で視聴される動画を対象として、運営会社であるGoogle LLCからの著作権使用料の直接徴収を開始しましたので、下記のとおりお知らせいたします。 記 1.使用料徴収開始日 2024年7月1日(月) 2.管理対象国・地域 全世界(*1 カナダ及び中南米17カ国を除く) 3.対象サービス・権利 動画配信サービス「YouTube」の動画視聴における著作権使用料(*2 演奏権・録音権) (*3 アメリカ合衆国、ブラジル及びアジア8カ国における演奏権使用料を除く) *1 の除外国と*3 の演奏権使用料については、当社の既存海外徴収ネットワークを通じて使用料の徴収が行われます。 *2 Yo
高速化のエンジニアリング。注文してから0.722秒。100倍速いぞ!Python : 75.884 C++ : 3.392 JIT Python : 0.722 JITコンパイラで高速化されたコードを自動生成するツール。 - Qiita
アリスは驚きと興奮を抑えきれませんでした。彼女はすぐに新しいコードを試し、その速さに目を見張りました。今まで数時間かかっていた計算が、ほんの数分で終わったのです。 翌日、アリスはこの発見を友人たちに話しました。友人たちも同じように魔法の本を使い、彼らのコードを高速化しました。こうして、プログラミング王国全体で「JITの魔法の本」が広まりました。 やがて、アリスは王国のプログラミング大会で優勝し、JITの魔法の本の力をさらに広めることになりました。彼女は「JITの守護者」として称えられ、プログラミング王国はかつてない繁栄を迎えました。 アリスはいつも心に誓いました。どんなに強力なツールも、それを使う人々の努力と情熱があってこそ、本当の力を発揮するのだと。彼女の言葉は次世代のプログラマーたちに伝わり、JITの魔法の本は永遠に受け継がれていくのでした。 前回のあらすじ。 Python count
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS)に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知らなかったので、SELiuxについて色々と調べたことをまとめた。 SELinuxとは何か? security-enhanced Linuxの略称。MAC制御を行うことができる。通常のセキュリティに加えてSELinuxを設定することで、システムセキュリティを更に強化できる。 Labelとpolicyを組み合わせたセキュリティ制御が特徴である。process・file・networkなどのobject、process・userなどのsu
執筆 山内 直 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)に所属するテクニカルライター。出版社を経てフリーランスとして独立。ライター、エディター、デベロッパー、講師業に従事。屋号は「たまデジ。」。著書に『Bootstrap 5 フロントエンド開発の教科書』、『作って学べるHTML+JavaScriptの基本』など。 監修 山田 祥寛 静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「独習」シリーズ、「これからはじめるReact実践入門」、「改訂3版 JavaScript本格入門」他、
近代市民社会の再興のために - 内田樹の研究室
『月刊日本』8月号にロングインタビューが掲載された。「野蛮への退行が始まった」というタイトルだけれど、私が言いたかったのは「近代市民社会を再興しなければならない」という話である。 ― 現在、世界は歴史的な大転換を迎えています。今、世界では何が起きていると考えていますか。 内田 今起きているのは「近代の危機」だと思います。近代市民社会の基本理念は「公共」です。その「公共」が危機的なことになっている。 ホッブズやロックやルソーの近代市民社会論によると、かつて人間は自己利益のみを追求し、「万人の万人に対する闘争」を戦っていた。この弱肉強食の「自然状態」では、最も強い個体がすべての権力や財貨を独占する。でも、そんな仕組みは、当の「最強の個体」についてさえ自己利益の確保を約束しません。誰だって夜は寝るし、風呂に入るときは裸になるし、たまには病気になるし、いずれ老衰する。どこかで弱みを見せたら、それで
自動テストの重要性が広く認知されるようになった一方、自動テストの活用に課題を抱える組織も依然として多く見受けられます。 本記事では『Developer eXperience Day 2024』(主催:日本CTO協会)における和田卓人氏によるセッション「望ましい自動テストとは:どのようなテストが開発生産性と開発者体験を共に高めるのか」の内容をお届けします。 和田卓人氏 執筆活動や講演、ハンズオンイベントなどを通じて自動テストやテスト駆動開発を広めようと努力している。 『プログラマが知るべき97のこと』(オライリージャパン、2010)監修。『SQLアンチパターン』(オライリージャパン、2013)監訳。『テスト駆動開発』(オーム社、2017)翻訳。『事業をエンジニアリングする技術者たち』(ラムダノート、2022)編者。 なぜ自動化テストを書くのか 和田 卓人です。インターネット上ではt-wada
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について - セキュリティ事業 - マクニカ
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について 7月19日に発生しましたWindowsを搭載したパソコンでの全世界的なシステム障害につきまして、CrowdStrike社(以下CS社)のセキュリティソフトFalcon Sensorのアップデートに起因する障害であると、同社から連絡を受けております。マクニカでは、CS社の国内販売代理店として、本障害に関する情報を入手し次第、弊社ホームページ上にてご報告してまいります。 すでに、CS社からは、問題の原因は突き止め、復旧とお客様へのサポートに全力を尽くしていると報告を受けています。弊社でも、現在、ご契約のお客様の業務が復旧するよう全力でサポートに当たっております。お客様、販売パートナー様におかれましては、下記を参考の上、ご不明な点等ございましたら、弊社問い合わせ先までご連絡いただけますよう、ご
10年かけて、世界で通用するソフトウェアエンジニアに。自分の得意分野を磨いてキャリアアップ - レバテックラボ(レバテックLAB)
10年かけて、世界で通用するソフトウェアエンジニアに。自分の得意分野を磨いてキャリアアップ 2024年7月22日 OpsBR Software Technology Inc. 代表 岩永 亮介 ソフトウェア業界で15年以上、物理的なデータセンター運用から、世界最大規模の分散システムの運用、多数の業界のお客様のシステム設計支援、フロントエンドからバックエンド、データベース管理者、DevOps やテスト設計・実装、アーキテクチャレビュー、などを経験。特に、運用に関する改善や設計は得意で、OpsBR Software Technology Inc. を立ち上げた。カナダのバンクーバー在住。経歴は、Autify で Staff Software Engineer、Sr. Technical Support Engineer、Amazon で Sr. Systems Development Engi
KADOKAWAは7月26日、サイバー攻撃の影響でサービス停止中の動画配信サイト「ニコニコ動画」を8月5日から再開すると発表した。ニコニコ生放送・ニコニコ大百科なども同日に再開する。 8月5日に再開するサービス一覧は下記の通り。 ニコニコ動画 (動画の投稿・視聴、コメント投稿が可能) ニコニコ生放送(公式番組の視聴、コメント投稿が可能) ニコニコ大百科(記事の閲覧・作成・編集、掲示板の閲覧・レス投稿が可能) ニコニコ静画 ニコニ・コモンズ ニコニ立体 ニコニコQ クリエイター奨励プログラム 各サービスの復旧の詳細は8月1日に、新バージョンの名称は5日に発表する予定。なお、ニコニコ動画はPC版/スマートフォンブラウザ版、ニコニコ生放送はPC版での再開となる。スマートフォンアプリの提供は8月上旬~中旬に提供予定。 KADOKAWAは「新しい安全な環境にニコニコのシステムを再構築している関係上、
【研究成果】バイオナノマシンの運動性の基本原理を実証 ――定説の運動機構を覆しうる発見―― - 総合情報ニュース - 総合情報ニュース
2024年7月22日 東京大学 国立研究開発法人情報通信研究機構 発表のポイント バイオナノマシン・キネシンの一方向力発生の根源となる運動性の計測に成功しました。 DNAナノテクノロジーを用い、キネシンのモータードメイン内のループ領域に運動支点を自在にデザインする手法を開発しました。 生体高分子の運動の基幹機構を理解することで、人工マシンとは異なる原理で動作する生体素材からつくるバイオナノロボットの設計指針を得られることが期待されます。 外部負荷方向によって運動方向が制御されるキネシンの運動性起源の検出に成功 概要 東京大学大学院総合文化研究科広域科学専攻の住吉里英子大学院生、山岸雅彦助教、矢島潤一郎教授、学習院大学の西坂崇之教授、国立研究開発法人情報通信研究機構(NICT(エヌアイシーティー))未来ICT研究所の古田茜研究員、古田健也研究マネージャーらは、バイオナノマシン(注1)の一種、
はじめに コンピュータのアーキテクチャ プログラムの構造 あとがき 執筆者 : 小田 逸郎 はじめに 筆者は自分のことを OS 開発者 (OS屋) だと思ってます。最近は、OSにあまり深く関われていないのですが、筆者が若かりし頃に情熱を注いだものであり、筆者の基盤をなしているものであることには間違いないです。 筆者が OS (UNIX) の開発に携わり始めたのは、1986年のことなので、もう40年近く経ってしまいました。その間に OS の規模も随分大きくなってしまったようです。 筆者が始めた頃の UNIX は、デバイスドライバを除くと、20K行くらいだったと記憶しています。 全コードをラインプリンタで出力、コピー、製本し、皆で読み合わせて、勉強会をしたりしていました。そんなことができる分量だったのです。 今の Linux の規模はどれくらいでしょうか。筆者たちが「Linuxカーネル 2.6
株式会社estie スタッフエンジニア kenkoooo 東京大学理学部卒業後、ニートとして自宅で過ごす。AtCoderとAOJでプログラミングを学び、国立情報学研究所、リクルート、SoundHound、Indeedでソフトウェア開発に従事。現在は株式会社estieで、スタッフエンジニアとして組織横断の技術課題の発見・解決を担う。 ※今回プロフィールに利用した画像はAIによる生成画像であり、本人ではありません。 X GitHub AtCoder Blog 書籍名に使われることも増え、最近たびたび耳にするようになった「スタッフエンジニア」という職種。チームや会社の技術的な方向性をリードする役割を持つことが多く、ピープルマネジメントをしないIC(=Individual Contributor)のキャリアパスです。 日本国内ではまだまだ一般的ではありませんが、株式会社estieではいち早くスタッ
10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。 10年前にESET社は「Operation Windigo(ウィンディゴ作戦)」というタイトルのホワイトペーパーを公開し、Linuxを攻撃するEburyマルウェアによって金銭的利益を目的としたキャンペーンが実行されていることを伝えました。ESET社は、Eburyのその後の進化と、Linuxサーバーのボットネットを収益化するためにEburyのオペレーターが使用している新しいマルウェア系統を解説したホワイトペーパーを公開しました。 ウィンディゴ作戦のホワイトペーパーを公開した後、Eburyの実行犯の1人が逮捕され、有罪判決を受けましたが、ボットネットの拡大は止まっていません。2014年と2017年にも報告していますが、OpenSSHバックドア
インボイス管理サービス「Bill One」の認証を内製認証基盤に置き換えて認証基盤のコストを削減した話 - Sansan Tech Blog
Bill One Engineering Unit 共通認証基盤チームの樋口です。 Bill Oneでは昨年までAuth0を認証基盤として利用してきましたが、認証基盤を内製化することでコストを大幅に削減しました。 この認証基盤は、昨年12月に無事リリースされ、Bill Oneの認証を支えています。 今回は認証基盤の内製化に至った経緯と設計、移行プロセスについて紹介します。 Bill Oneについて 認証基盤に関する課題 解決方法の検討 IDaaS(Identity as a Service)について 設計とシステム構成について 認証基盤の設計 システム構成 アカウントの移行について メールアドレス・パスワードでのログインを利用しているユーザーの移行 SSO(Single Sign-On)の移行 振り返りと今後 ドメイン変更による問い合わせの増加 内製化によって体験の改善がスムーズに Bil
サイバー攻撃への対策強化に向けて、政府は各府省庁のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。 サイバー攻撃への備えの1つとして、各府省庁はネットワーク機器のソフトウエアを、メーカーが呼びかけるタイミングで、強度の高いものに更新してきましたが、攻撃の手口の巧妙化に対応しきれないという指摘も出ていました。 このため政府は、各府省庁で新たな自動検知システムを導入し、一連のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。 新たな自動検知システムは、JAXA=宇宙航空研究開発機構をはじめとした独立行政法人などにも導入され、ぜい弱な部分が見つかれば、即座にソフトウエアの更新を含めた防御措置を講じるとしています。 河野デジタル大臣は「攻
東海道新幹線が22日の始発から一部の列車を除いて運転見合わせとなり大きな混乱が発生した。1日36万人(令和4年度)が乗車し、日本の経済や暮らしを支える東西の大動脈が停止したことによる経済的損失は大きい。事故や災害時にバイパスとしての役割を担うリニア中央新幹線の早期開業を求める声も上がる。 東海道新幹線は最高速度285キロメートルで走行し、東京-新大阪間を最短2時間21分で結ぶ。4年度の1年間で1億3100万人と日本の総人口(約1億2000万人)よりも多い数の人を運んだ。 「羽田-大阪(伊丹)の往復する臨時便を2往復分設けたが、予約開始から30分もかからずに満席になった」と全日本空輸の担当者は語る。JR東海によると、東京と大阪を結ぶ新幹線と航空便には10倍を超える輸送能力の差があり、臨時便も焼け石に水だった。 「大都市間の移動にはバイパスが必要だ」と東京都市大学の西山敏樹准教授は指摘する。新
「中国式の現代化」三中全会の5000字のコミュニケは中身のない寝そべりのようだ。 - 黄大仙の blog
中国共産党第20期中央委員会第3回全体会議が閉幕し、「改革を全面的に深化させ、中国式の現代化を推進する」という方向性を打ち出したコミュニケが発表されました。 米国に拠点を置き、中国、台湾、香港、マカオの政治、経済、社会、生活、金融などのニュースを世界中の華人向けに発信するメディアの世界新聞網の記事より。 三中全会閉幕 アナリストたちは、コミュニケは曖昧で繰り返しが多く、現在の中国経済の苦境に対する具体的な対応が示されておらず、中国の経済改革時代の終わりを象徴しているのではないかと見ています。 一部の専門家によれば、今回の会議が過去と最も異なる点は、改革開放を推進する中心を「経済建設」から「安全保障建設」に変更したことであり、発展と安全保障の融合が今年の金融管理部門の重要な仕事であるといいます。 『ボイス・オブ・アメリカ』はアナリストの指摘を引用し、5000字に及ぶコミュニケは、三中全会で採
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
Broadcomは2024年6月12日(現地時間)、2024年度第2四半期の業績を発表し、同社CEOのホック・タン氏が投資家とのテレカンファンスで質疑に応じた。投資アドバイザリ企業The Motley Fool!のWebサイトには、その際の投資家との質疑の内容が公開されている。 同社はVMware製品ポートフォリオの整理を進めており、既にラインアップを4つに集約しており、既存顧客にはサブスクリプションモデルへの移行を推奨している。テレカンファレンスで、同社のCEOであるタンCEOはマネージドサービスの推進、パートナービジネスの見直しを進めることで、Broadcomは今後「四半期当たり40億ドルずつVMware関連の売上が増加する」と見込んでいるようだ。 現在、ライセンス体系変更や価格改定をきっかけにVMwareユーザーの混乱が続く状況だが、今後、BroadcomはVMware製品をどうして
「VMware環境のクラウド移行事例を検索すると、オラクルの事例が最も多くヒットする。ブロードコムによるVMwareの買収前からクラウド移行の案件は増加していたが、2024年2月以降は急増しており、なかでも基幹システムの案件が増えている」(日本オラクル 近藤暁太氏) 日本オラクルは2024年7月9日、Oracle Cloud Infrastructure(OCI)で提供するマネージドVMwareサービス「Oracle Cloud VMware Solution」についての説明会を開催した。OCIを通じて、VMwareユーザーの“脱VMware”ではなく“続VMware”を支援していく姿勢を強調している。 「Oracle Cloud VMware Solution(OCVS)」により、オンプレミスVMware環境からのシームレスなクラウド移行とモダナイズを進められると説明 「VMwareユー
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた | CyberAgent Developers Blog
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた CTO統括室の黒崎です。AWSのBYOIP(Bring Your Own IP Address)がJPNICの割当IPアドレスに対応したので、実際にIPアドレスを持ち込んで使ってみました! 今回は社内ゼミ制度のインターネットゼミの活動の一環として検証しました。 ゼミの環境は商用環境と完全に分離されているため、わざとヘンな設定を入れてみたらどうなるのかも実験しました。 インターネットゼミについては以下をご参照ください。 インターネットゼミ開講のお知らせ ダークファイバーでOPEN.ad.jpと接続してみた #インターネットゼミ AWSのBYOIPとは BYOIP(Bring Your Own IP Address)とは、自社で割り当てを受けているIPアドレスを持ち込めるサービスです
SSR, CSR, SSG, PPR の整理
PPR の登場でだいたい登場人物が出揃ったかな、というタイミングのため、一度まとめる。 左が古いもの、右が新しいもので並べている。 これらの目的 いたずらに登場人物を増やしているわけではなく、解決したい課題に対する解法としてこれらがある。というわけで、そもそもこれらが出てきた目的に立ち戻って考えてみる。 と言っても特に難しいことはなく、すべてユーザーからのリクエストを起点としてできるだけ速くユーザーが画面を操作できるようにするためのものだ。特に最近出てきたものほどその傾向が強い。 速度にこだわる理由は、コンバージョンや売上の減少を回避するためが大きいだろうか。ユーザーが短い時間で目的を達成できるのであればそれに越したことはないし、ともすればロイヤルティも向上する。 待ち時間は少ないほうが良いのか? ここではどういった状況であっても待ち時間は少ないほうが喜ばしいという推測に立っている。が、す
KDDIは7月23日、東京・多摩市にある通信ネットワークの設備を公開した。名称は「多摩第5ネットワークセンター(多摩第5NC)」で、常にネットワークを監視・運用する。 同日、KDDIが重要な社会インフラである通信ネットワークをどのようにして、24時間365日守るのか、通信障害などの対策をどのように行うのかを説明した他、通信ネットワークを監視するモニターや災害を支援する車載基地局などを公開した。 スマートオペレーションとAIによる自動化がもたらす効果 多摩第5NCがある多摩は地盤が硬く揺れにくい地形で、水害リスクが低いエリアとなっている。加えて、建物を免震構造とすることで、地震発生時にも稼働できるようにしている。 ネットワークセンターは日頃耳にしないため、聞き慣れない人が多いだろう。似た設備に例えると、地下鉄や新幹線の司令塔、航空機の管制塔だ。司令塔や管制塔では列車や航空機の運行状況や、位置
絶えぬIoT機器への攻撃、一般家庭のリスクは? スマート化していくお家の未来と対策【フォーカス】 レバテックラボ(レバテックLAB)
絶えぬIoT機器への攻撃、一般家庭のリスクは? スマート化していくお家の未来と対策【フォーカス】 2024年7月22日 神奈川工科大学情報学部情報ネットワーク・コミュニケーション学科 教授 岡本 剛 情報セキュリティ学者。マルウェアの解析やサイバー攻撃の検出に関する技術研究を専門分野とする。主なテーマとして、生物の免疫システムをモデルにした情報システムやセキュリティ技術の確立に取り組む。情報処理学会のコンピュータセキュリティシンポジウム2022では、NTT社会情報研究所との共同研究にて発表したIoTマルウェアの解析ツール「xltrace」により最優秀論文賞を受賞。 研究室公式サイト researchmap) 公的機関や企業をターゲットにしたサイバー犯罪が横行し、近年はIoT機器をターゲットにした攻撃も増えています。セキュリティプロバイダ「チェック・ポイント・ソフトウェア・テクノロジーズ」の
絶滅危惧種のクイナ、サバイバル番組出演者が殺して食べた NZ
餌を探すニュージーランドクイナ=2021年7月22日、ニュージーランドのフィヨルドランド国立公園南西部/Sanka Vidanagama/NurPhoto/Getty Images (CNN) ニュージーランドでサバイバル番組に出演した米国人男性が、絶滅危惧種の飛べない鳥、ニュージーランドクイナを殺して食べ、野生生物保護当局から警告処分を受けた。 CNN提携局RNZの23日の報道によると、警告を受けたのは昨年秋、ニュージーランドのサバイバル番組に出演した米国人リバーガイドのスペンサー・ジョーンズさん。 ニュージーランドクイナは国際自然保護連合(IUCN)のレッドリストで絶滅危惧種に指定されている。ニュージーランドでは法律で保護され、本土で殺した場合は2年以下の禁錮か6万ドル近い罰金が科される。 番組を放送したUSAネットワークによると、問題の番組では2人1組の出場者9チームが50万ドルの賞
1. 利用者が主体となった「機密コンピューティング」の活用 1-1. クラウドの責任共有モデルの範囲では対処しきれないリスク 世間一般に言うクラウドコンピューティングはそのセキュリティ(機密性・完全性・可用性)の維持において、その構成要素ごとにクラウド事業者が運用責任を負う部分と利用者が担保する箇所を分ける、いわゆる「責任共有モデル (shared responsibility model)」(参考:クラウドコンピューティングのためのセキュリティガイダンス v4.01)の下、はじめて成立するサービスです。 そのクラウドコンピューティングの中でも IaaS 型クラウドサービスは、貸し出されたコンピュータ上で動作する OS、ミドルウェア、ソフトウェアなどの選定、セットアップ、アップデートを利用者にて実施いただくモデルであり、その性質からも該当コンピュータ上で生成・保存された利用者データの漏洩・
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ギガファイル便の人に「なんで無料なんですか?どういうことですか?」と聞く
GitHubの削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? | mond
なぜ令和のエンジニアに呆活が必要なのか - NRIネットコムBlog
NATゲートウェイの通信内容を調査して対策し、コストを約60%削減した話 - ZOZO TECH BLOG
WSL以前から40年以上続く、Windows(Microsoft)とUNIXとの関わり
全世界のYouTube動画視聴における著作権使用料直接徴収に関するお知らせ
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
containerにおけるSELinuxの役割について - Gekko0114 備忘録
「第4のブラウザ言語」WebAssemblyが変えるフロントエンド開発 - レバテックラボ(レバテックLAB)
望ましい自動テストとは|どのようなテストが開発生産性と開発者体験を共に高めるのか|Tech Team Journal
ニコニコ動画、8月5日にサービス再開へ KADOKAWAが復旧状況報告
OS徒然草 (1) - VA Linux エンジニアブログ
1人目スタッフエンジニア・kenkoooo氏が語る「技術力」よりも強力な武器 - レバテックラボ(レバテックLAB)
Eburyマルウェア、40万台のLinuxサーバーを侵害
政府 サイバー攻撃対策で各府省庁ソフトの24時間監視始める | NHK
Microsoft、CrowdStrikeブルスク対策に第3の復旧手段を公表 ~USB禁止環境向けの奥の手/ネットワーク経由で起動するPXE復旧オプション
飛行機臨時便も焼け石に水 東海道新幹線運転見合わせ、大きな経済的損失 1日36万人利用
「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
“脱VMware”ではなく“続VMware”を、オラクルがOCI/OCVSで解決策を提案 (1/2)
KDDIは通信障害をどのように検知してインフラを守っているのか ネットワークセンターに潜入
「機密コンピューティング」を活用する方法を実機検証を通して学ぶ | さくらのナレッジ