FigmaとNotionでUML・経理処理・デザインまでAll in oneな仕様書を書いて、更新・共有を楽にしてる話 - Qiita
前提としての情報 単に「Figmaで要件定義のためのUMLも、外部設計のためのデザインも、内部設計のためのERDも全部つくるよ〜〜」という話をすると、ERD書くならデザインツールなんて使わないで、DBMSから自動生成できるツールとか使った方がいいじゃん、みたいな疑問が出るのは重々承知なので、そもそもこの形式に落ち着いた前提事項を書いておきたいと思います。 ご興味がなければ読み飛ばしてください。 筆者の仕事範囲 さて、冒頭で「事業会社でデザイナーとPMの狭間みたいな仕事をしてます」と書きました。キャリアの背景的には受託のPMっぽい仕事(厳密には違うんですが、本旨ではないので割愛します)→事業会社のインハウスデザイナー→現職という感じで、外渉から手を動かす所まで、必要ならなんでもします。 ざっくりいうと、機能の起案をして、経理などの関連部署に相談して、WBS引いて、UML書いて、画面遷移図書い
令和にもなって自分でメールサーバーを作ってみたのでメモ。 OS は Ubuntu 22.04。 パッケージ更新後に自動的に再起動 メールとは関係ないけど apt で再起動が必要な更新があった場合は自動的に再起動するようにした。 /etc/apt/apt.conf.d/50unattended-upgrades: Unattended-Upgrade::Automatic-Reboot "true"; Lets Encrypt TLS 証明書を作るために certbot をインストール。自分はさくらのクラウドのDNSを使ってるのでそれ用のモジュールも追加。 # apt install certbot python3-certbot-dns-sakuracloud https://certbot-dns-sakuracloud.readthedocs.io/en/stable/ に従って /r
ソースコード管理ツールのGitLabを提供するGitLab,Incは、1200人以上いる社員全員がリモートで働いていることでも知られています。 そのGitLabが社内のセキュリティ対策演習として社員にフィッシングメールを送信。実際に引っ掛かった社員がいたことなどを明らかにしました。 具体的には「レッドチーム」と呼ばれる社内の専門チームが、ランダムに選んだ社員50人に対して、情報部門からの連絡を装った「あなたのノートPCがMacBook Proにアップグレードすることになりました」という内容のメールを送信。 メールの末尾に、手続きのためのリンクが張られており、このリンク先のフィッシングサイトでGitLab社員がIDとパスワードを入力すると、これらの情報が盗まれる、というものです。 フィッシングメールには怪しい点がいくつも込められていた ただしこのメールには、あらかじめフィッシングメールらしい
検索避けが生まれた経緯は、まず前提として今の若い子達(2010年前後移行にネットへ本格参入した子達)は無関係だと言うことを認識して欲しい、つまり2000年代を含んだ2000年代以前のBLを愛好している人たちが原因 その経緯は2ちゃんねるでBLを愛好している人たちが同性愛板を荒らしていたことが露見、BLを愛好している人たちが801板の外へ対してBLを持ち込んではならないというガイドラインが未整備であったことが発端となり、当時でいうところの腐女子(現在で言うオタク趣味女性)へヘイトが集中してしまったことが原因だった 当時のBLを愛好している人たちの中で普遍的な共通認識としてBLを愛好している人たちが801板の外へ対してBLを持ち込んではならないという認識を持ってなかったため、結果として他板を荒らす形になっていたんだ そこで良識ある・・・というかパソコン通信などを経験していたオンラインコミュニケ
会社の後輩に、「先輩のPCにインストールされてる〇〇使いたいので、PCのパス教えてもらえませんか?」と言われた。 会社のPCにプライベートなものはいれてないし、俺も先輩のPCにしか入ってないソフトとかを使うとき勝手にログインして使ってたりしたので、会社のPCはいうて共用PCみたいなもんやろと思って教えた。 そしたら、おもむろにChromeを起動された。 この時点で「あ、Chromeで万が一変な履歴とか見られると嫌だから、使ってほしくないな」とは思ったんだけど、まあChromeで調べ物すんのかなーと思ったら、爆速で「設定」>「パスワード」でChromeのパスワードマネージャを開かれた。 「あとは先輩のPCのパスワードを入れるだけで、先輩のパスワード全部わかっちゃいますね。あっ。このドメイン、Hなサイトのやつっスよね。セキュリティ意識低いとか、それでもエンジニアっすか~?」 と煽られたので、キ
2021年4月22日、内閣府は外部とのファイルのやり取りで職員が利用するファイル共有サーバー(FileZen)が外部から不正アクセスを受けたと発表を行いました。ここでは関連する情報をまとめます。 内閣府の外部とのファイル共有に不正アクセス 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて 不正アクセスを受けたのは内閣府、内閣官房、個人情報保護委員会、復興庁の4組織の職員等が利用する内閣府LAN内に設置されたサーバー。 サーバーは外部とのファイル共有用途で設置されたソリトンシステムズの「FileZen」 内閣府はメール送信先誤りや記録媒体紛失の発生時に情報流出を防止する目的で利用していた。 イベント参加者情報流出の可能性 流出の可能性があるのはサーバー上に保管されていた231名分の氏名、所属、連絡先等を含む個人情報。内閣府が関わったイベント申込者等の情報。*1 実
【感想】『Amazon Web Servicesを使ったサーバーレスアプリケーション開発ガイド』:Lambdaで本格サービス開発まで - Rのつく財団入り口
サーバーレスアプリケーション開発ガイド Lambda関数を用いたサーバーレス開発をもっと知っておこうと思って読んだ本の感想です。2018年4月刊行、サーバーレスの主要サービス解説にコードはPython、のみならずフロントはVue.jsを使った本格開発まで、実践的な内容が詰まった本です。 作者は現Amazon Web Services Japan所属のKeisuke69こと西谷圭介さん。Twitterでもよくお見掛けします。(@Keisuke69) サーバーレスアプリケーション開発ガイド Chapter1 サーバーレスアプリケーションの概要 1-1 サーバーレスアプリケーションとは 1-2 ユースケースとアーキテクチャパターン 1-3 サーバーレスアプリケーションのライフサイクル管理 Chapter2 Amazon Web Services(AWS)利用の準備 Chapter3 インフラを自
freee、メールによるパスワード付きファイルの受信を廃止
仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフチェックを行えるよう「仕様とセキュリティ観点チェックリスト」を作成しました。ご活用いただけると幸いです。 ダウンロードは下記のGitHubリンクよりどうぞ。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。 はじめに アプリケーションの仕様起因の脆弱性とは アプリケーションの仕様起因の脆弱性を防ぐために 仕様の脆弱性によく見られる共通点 1. ク
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
2023年3月28日、警視庁は家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を行いました。ここでは関連する情報をまとめます。 サイバー攻撃の踏み台悪用受け注意喚起 注意喚起を行ったのは警視庁公安部 サイバー攻撃対策センター。 サイバー攻撃事案の捜査を行っていた中で確認された手口をうけ、従前から対応が呼び掛けられている対策方法だけで十分な対応が行えないと判断したことから新しい対応方法として、定期的な設定内容の確認を行うとする呼びかけがルーターのメーカーや関連団体を含めて行われた。 2023年3月28日 家庭用ルーターの不正利用に関する注意喚起 2023年3月28日 Wi-Fi(無線LAN)ルーターをお使いの方へ 【サイバー攻撃対策センター】 家庭用ルーターがサイバー攻撃に悪用される事案が発生しています。 サイバー攻撃対策センターは、複数の関係メーカー
Deno入門 ─ 新しいTypeScript/JavaScript実行環境でWebアプリ開発とデータベース接続の基本を体験しよう|ハイクラス転職・求人情報サイト AMBI(アンビ)
例えばmain.tsというスクリプトに対して、ファイルの読み取りだけを許可したい場合は、以下のようにコマンドを実行します。 $ deno run --allow-read main.ts このときmain.tsプログラムはファイルの読み取りだけが可能になるため、ファイルの書き込みやネットワークアクセスをするとPermissionErrorによる実行時エラーになります。 なお、実行時にフラグを何も与えなければ、どの権限も持っていない状態になります。 各フラグにはパラメータを指定でき、例えば次のように実行すると/home/userディレクトリの読み込みだけが許可されます(--allow-writeフラグも同様)。 $ deno run --allow-read=/home/user main.ts また、--allow-netを次のように指定すると、特定のドメインとポートだけのアクセスを許可で
パスワード付きzip PPAP 問題について
セキュリティ技術センターの宇井です。 今回はメールでファイルを共有する際によく用いられているパスワード付きzipの問題について取り上げていきたいと思います。 ファイルを共有する際にパスワード付きzipファイルをメールで送信し、あとからメールでパスワードを送信するという方法は現在もよくつかわれている方法なのではないでしょうか。実際に私もこの方法でファイルを共有したこともありますし、周りで使っている人を今もよく見かけます。しかしこの方法はセキュリティ面で多くの問題があります。 皮肉をこめてかPPAPと呼ばれることがあります。(ピ〇太郎のことではありません。)
YouTubeやニコニコ動画など数多くのムービー共有サイトに対応したダウンローダー「yt-dlp」に「時間を指定してムービーの一部を切り抜く機能」が追加されました。加えてチャプターが設定されたムービーではチャプターごとのダウンロードも可能とのこと。実際にyt-dlpでムービーの一部を切り抜きダウンロードする手順をまとめてみました。 Release yt-dlp 2022.06.22.1 · yt-dlp/yt-dlp · GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2022.06.22.1 yt-dlpはWindows・macOS・UNIX系OSで利用可能なムービーダウンローダーで、YouTubeやニコニコ動画、Twitterなど数多くのムービー共有サイトから爆速でムービーをダウンロードすることが可能です。yt-dlpのインスト
この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正送金による被害の急増ぶりです。警察庁の発表によると、それ以前は横ばいだった不正送金被害が19年9月から急増して過去最悪の水準になっており、その多くはフィッシングメールによる偽サイトへの誘導によるものとみられています。 実はこの数年、ネットバンキングを狙ったサイバー犯罪による被害は横ばいか、やや減少傾向にありました。 確かに14~15年にかけては、金融機関の名前をかたったフィッシングメールを送り付け、ネットバンキングのパスワードを盗み取って不正送金を行う手口が横行し、年間で30億円を超える被害が発生したことがあります。 しかし、金融機関側が業界を挙げて対策に取り組み、二要素認証・二段階認証を取り入れたり、利用者への注意喚起に努めたりし
一般的にChatGPTを使用する際には、プロンプトを入力して進めていく必要がありますが、プロンプトの作成は意外に難しいと感じる方も多いかもしれません。 AutoGPTは、プロンプトを作成せずとも自動的に行うべきことを提案してくれる、という驚くべき機能を持っています。AutoGPTは誰でも利用可能です。 今回PROMPTYでは、そんな話題のAutoGPTの特徴や始め方、使い方を解説していきます。 エンジニアではない方でも導入できるよう、できるだけわかりやすく説明しますので、1つずつ手順を踏みながら試してみてください。 ブックマーク必須!PROMPTYとは 国内最大級のChatGPTなどの生成AIのプロンプトエンジニア専門メディアです。 「プロンプトのテンプレ集」「生成AIの開発・活用ノウハウ」「海外の時事ニュース」など幅広い内容を取り揃えています。 一般的なニュースなどでは取り扱っていない最
完全に笑い話。 www.hackread.comwww.privateinternetaccess.com 香港を拠点とする"UFO VPN"なるサービス、この手のVPNではよくある「No Log Policy」(ログは一切取らない)を掲げてたにもかかわらず、ログどころかユーザ名・平文パスワード・IPアドレス・接続先・タイムスタンプ諸々が保存されていて、これが流出した。 しかも、発覚したきっかけは、VPNMenterと言う調査サービスがElasticsearchクラスタに894GBのデータベースがパスワード無しで保存されていたのを発見したこと、というアボガドバナナかと案件。 ほかにも"FAST VPN", "FREE VPN", "Super VPN", "Flash VPN", "Rabbit VPN"と言うサービスのデータも含まれていたが、どうやらサービスの名前だけ違って全て同じアプリ
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
2020年の個人的Firebaseのまとめ
(この記事はFirebase アドベントカレンダー 2020の記事です) もうアドベントカレンダーの季節かーって感じですね。もともと引きこもるのが好きだったのが、引きこもる大義名分を得た年だったのでずっと家にいて季節感がなかった年でした。 そんなことは関係なく、2020年もFirebaseは進化していたのアップデート内容を個人的興味があったものまとめていきます。 Emulator Suite UI Emulator SuiteはローカルやCI/CDでFirebaseの機能をテストできるツールです。Emulator Suiteが出るまでは本物のFirebaseプロジェクトを利用する必要がありましたが、Emulatorの登場で複数人開発やCIでのテストもやりやすくなりました。 5月のリリースでEmulator SuiteにUIが付きより視覚的にローカルでのテストがしやすくなり、Firebase
セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何? セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの?」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気がするんだけどな〜」と思って思い出せないことが7割くらいな気がします。 そんなことがないように、ここにまとめていきます。 いつかまとめたいと思っていたんですが、すぐ思い出せないので永遠に先延ばしにしていたので、未完成のまま公開します。 少しずつ思い出す度に増やします。 BetterThanNothingの精神です。 参考: https://www.youtube.com/watch?v=bnfPUrJQh1I 事例集 各種プロダクトのセキュリティガイドラインなど メルカリさんのgithub ac
Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応) - Qiita
Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応)ShellScriptBashdebugVSCodeWSL2 シェルスクリプトにも統合開発環境を Bash のシェルスクリプト (shell script) は Linux はもちろん mac や Windows でも動作します。 シェルスクリプトの文法にはかなりクセがありますが、仕様が安定しているために移植する必要がないという大きなメリットがあります。ただ、一般的なプログラミング言語と異なり、デバッガーが使えないため期待した動作と異なるときに動きが分かりづらいという弱点がありました。 しかし、それはもう過去の話です。 Visual Studio Code の Bash Debug 拡張機能を使えば、シェルスクリプトでもステップ実行や環境変数の値のウォッ
iPhoneに明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽が入ってたのでセキュリティ関連すべて見直した結果こうなった
鐘の音(除夜の鐘)ダイエット-30kg @kanenooto7248 iPhoneで一番迷惑だったのは「明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽がApple Musicに入ってて、セキュリティ関連を全部調べ直し、PCとサービスのあらゆるパスワードを変更した。結果、Appleが勝手に全ユーザーに気の利いたジョークのつもりで曲を付与した」だった。ふざけんな 2022-07-30 13:53:54
宇宙服なしで宇宙空間に放り出されると人間の体はどうなるのか?
国際宇宙ステーション(ISS)などに搭乗する宇宙飛行士は、宇宙飛行の間ずっと船内にとどまっているわけではなく、時には宇宙空間に出て船外活動を行う場合もあります。そんな場合に着用するのが宇宙空間で安全に生存・活動することを可能にする宇宙服ですが、「宇宙服を着ていない状態で宇宙空間に放り出されたら人間はどうなるのか?」という疑問について、サイエンス系メディアのZME Scienceが解説しています。 What would happen to humans exposed to the vacuum of space without a spacesuit? https://www.zmescience.com/science/what-happens-human-space-052523/ 広くささやかれている説の中には、「生身で宇宙空間に放り出されると人間の体は爆発する」「宇宙空間では一瞬に
在宅勤務(リモートワーク)を効率化するガジェット&アプリ総まとめ2020.06.29 21:0058,121 Wirecutter staff - Wirecutter [原文] ( R.Mitsubori ) Tags : ガジェットAV機器ヘッドフォン・イヤフォンレビューソフトウェアWirecutter 見栄えが良ければ、尚よし。 在宅で働くのが当たり前になって、新しいアイテムが必要だと感じる瞬間も増えたような気がしませんか? さまざまなガジェットを徹底比較してオススメを提案してくれることで大人気の米国メディア「Wirecutter」(from NY Times)が、在宅勤務を強力にサポートしてくれているガジェット&アプリをまとめていました。翻訳してご紹介します。 ホームオフィスには最薄で最軽量、そして超高級なアイテムはいりません。必要なのは信頼性が高く、快適で効率的なツールです。 と
中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった
中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった2021.07.08 21:0070,662 Lucas Ropek - Gizmodo US [原文] ( mayumine ) 中古品を売る、譲渡する時には改めて気をつけましょう。 Amazon Echo等のIoTデバイスは、一般家庭にも普及し、新しいデバイスもどんどん登場するので、使わなくなった中古デバイスをメルカリ等でリセールするのは当たり前になってきました。アマゾンは製品の利用後、個人情報の消去のためにデバイスを工場出荷時状態までリセットしてから、他者への販売や譲渡することを推奨しています。 しかしデバイスを単純にリセットしただけでは、そのデータがこの世界から抹消されるわけではありません。その端末を再販することで、その古い個人情報が蘇ってしまう可能性も仮説上
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品であることが見て取れる。投稿者がこの商品について問題提起したところ、他ユーザーから賛否両論のさまざまな意見が飛び交っている。 話題の商品は、手帳やノートなどのメーカーであるダイゴー(大阪市西区)が販売している「ID・パスワードブック」というメモ帳とみられる。2020年9月から販売されており、商品概要では「パスワード忘れやPCの故障やスマートフォンの紛失など、もしもの時に備えて記録しておくと便利」と紹介している。 このメモ帳を取り上げたツイートには8日午前11時半時点で、1万件以上のRTと約7.3万いいねが付き、大きな反響を集めている。ユーザーからは「やばすぎ、セキュリティとは」や「オシャレな情報漏えい」「大切なパスワードをまとめて他人
氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog
2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知県内の女性のInstagramに自分のスマートフォンから不正アクセスを行った他、2021年3月から10月までに不正入手した東京都の女性タレントのInstagramのログインID、パスワードを自分のGmailアカウントに保管していたとして、不正アクセス禁止法違反の容疑で男を逮捕。*1 男は2021年10月に別件の不正アクセス事件で摘発を受けており、自宅のスマートフォンを押収し解析した結果今回の件が判明した。容疑を認めており、動機について「1500人ぐらいのSNSの覗きを行った。
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や掛け算ができる代数系「剰余環」を公開鍵に使うことで、安全性とデータの軽減を両立しているという。 現在普及している暗号技術には、 Webブラウザに使われる「RSA暗号」や、画像の著作権保護や暗号資産に使われる「楕円曲線暗号」がある。これらは、大規模な量子コンピュータが実現した場合、解読されるリスクがあるという。そのため、量子コンピュータが大規模化した時代でも安全に利用できる技術の開発が進んでいた。 中でも、1999年に提案され、20年以上にわたり本質的な解読法が報告されていない「UOV署
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...) - Qiita
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...)mastodonmisskeythreadsnostrBluesky はじめに Twitterの動乱に巻き込まれ、移住先に選ばれつつある Threads が5日で1億人を突破した今日このごろ、皆様いかがお過ごしでしょうか。 Alt Twitterとしての各種サービスに注目が集まりつつありますが、それらに関しての解説記事も乱立しており、一方で、その正確性や内容には必ずしも正確ではないものもあります。 プロトコルとアプリとサービスの区別がついていなかったり、相互接続できないものが接続できると宣伝されていたり、その逆もあります。 本記事では、特にネットワークに基づいて、各種SNSを分類して説明します。
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
AWSのデスクトップ仮想化「WorkSpaces」が3カ月無料、ビデオ会議「Cisco Webex」が90日無料など、いまだから無料で使える主要リモートワークツールまとめ
AWSのデスクトップ仮想化「WorkSpaces」が3カ月無料、ビデオ会議「Cisco Webex」が90日無料など、いまだから無料で使える主要リモートワークツールまとめ 新型コロナウイルスの影響で多くの企業がリモートワークを進めている中で、それを支援するとしてリモートワークに関連するサービスやソフトウェアの無償提供を表明する動きが相次いでいます。 これは、自社のリモートワーク環境としてどのようなサービスが適切なのか、それぞれのサービスがどのような特徴や機能を備えているのか、自社の仕事のやり方やカルチャーに合うような適切なリモートワーク環境実現のために試してみる機会でもあるでしょう。 ここですべてのサービス提供ベンダを網羅することはできませんが、無償提供などを表明している主要なサービスについてまとめてみました。 新型コロナウイルス対策として一定期間無料で提供されるサービス デスクトップ仮想
AWS初心者にIAM Policy/User/Roleについてざっくり説明する | DevelopersIO
こんにちは、CX事業本部の夏目です。 先日、AWS初心者にIAM Policy/User/Roleについてざっくり説明する機会があったので、説明した内容を共有します。 IAM Policy/User/Role 結論だけ簡潔に表現すると、次のようになる。 IAM Policyは できること/できないこと を定義し、UserやRoleに紐づけて使う IAM Userは、Policyを紐付けて、ユーザーができることを定義する IAM Roleは、Policyを紐付けて、誰か/AWSのサービス ができることを定義する Policyは できること/できないこと を定義し、UserやRoleに紐づけて使う IAM PolicyはAWSで何ができるかを定義するものです。 これ単体では何もできず、IAM UserやRoleに紐づけて使用します。 これはS3ReadOnlyAccessという、AWSが提供し
「顔認識導入」JRの”撤回”は前奏曲。今後は、こう進んでいく…予想と過去記事リンク集 - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
ブクマも含め、話題になった。 主要駅の安全対策としてJR東日本が7月から、顔認識技術を用いて刑務所からの出所者、仮出所者の一部を駅構内で検知する仕組みを導入していたことがわかった。JR東の施設などで重大事件を起こした人を想定。国の個人情報保護委員会と相談して判断したとしていたが、同社は21日、「社会的なコンセンサスがまだ得られていない」として取りやめた。 同社によると、検知対象として、指名手配中の容疑者や駅で不審な行動をとった人に加え、乗客らが狙われたテロ事件などで服役した出所者や仮出所者を想定していた。痴漢や窃盗などは対象外という digital.asahi.com 当ブログ、このテーマ(広く言うと「撮影」と監視と人権について)もずっと追ってきた自負があります。どれぐらいずっとかというと、グーグルが「ストリートビュー」を導入した時からですから(笑)。というか、世代によっては「物心ついた時
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
自宅に居ながらセッションできる夢のツール、SYNCROOMをヤマハが正式リリース。Windows/Mac版が登場すると同時にAndroidベータ版も誕生!|DTMステーション
緊急事態宣言が解除されたとはいえ、まだスタジオに行ってセッションする、というのを気軽にはしにくいのが実情です。そんな中、自宅に居ながらバンドメンバーがネット越しに接続してセッションできるという夢のようなサービス、SYNCROOMを6月29日にヤマハがリリースし、誰もが無料で使えるようになりました。これを有効的に利用するにはWindowsかMacとともにオーディオインターフェイスを用意し、光回線を利用する……など多少ハードルはあるものの、多くのDTMユーザーにとっては即タダで利用できる画期的なサービスだし、「DTMはちょっと……」と敬遠してきた人でも、SYNCROOMのために各種機材を導入しても損はないと断言できるシステムです。 もともとNETDUETTOβという名称で実験的にサービス展開されてきたものが、正式リリースされた格好ですが、このタイミングでWindows版、Mac版に加えて、An
サービス登録用の捨てメアドを活用しよう / メールエイリアスを使えば思ったより簡単だよ2022.01.10 21:0028,460 David Nield - Gizmodo US [原文] ( 佐藤信彦/Word Connection JAPAN ) メールの使用頻度が以前ほど高くないせいか、重要なメールが減り、不要なDMやメルマガばかりになった気がします。そのため、かえって大切なメールが埋もれやすくなったような。対策せねば。 無駄なメールが大量に送られ続け、メールボックスは溢れんばかり。重要なメールが埋もれてしまい、見失いそう。大切なやり取りに使うメールアドレスを、そのような事態に陥れるわけにはいきません。 実は、この問題解決に良い方法があります。昔から存在する方法ですが、信頼性が高く、今でも十分に機能する、メールエイリアスです。ここでは、主要メールサービスのエイリアス作成方法を紹介し
オンライン会議アプリ「Zoom」は人々のリモートワークの移行に伴い利用されるようになっていきましたが、ユーザーの許可なくカメラが有効化される脆弱性や、OSの資格情報を盗まれる脆弱性、Facebookアカウントを持っていないユーザーであってもデータをFacebookに送信されてしまうことなど、数々の問題が指摘されています。このような状況を受けて、Googleは従業員に対し、ZoomアプリをインストールしたノートPCをリモート環境で使うことを禁止しました。 Google Bans Zoom Videoconferencing Software From Employees' Computers https://www.buzzfeednews.com/article/pranavdixit/google-bans-zoom ビデオ会議サービス「Zoom」は2019年に上場したアメリカ・カリフォ
コンピューターの通信をキャプチャするソフトウェアとしては「Wireshark」が有名ですが、Wiresharkは大規模なネットワークの通信を常時キャプチャして表示するのは得意ではありません。無料でオープンソースの「Moloch」は、大規模なネットワークで通信を常時監視し、わかりやすく表示するのに適したソフトウェアです。 Moloch https://molo.ch/ 記事作成時点ではCentOS 6/7/8、Ubuntu 16.04/18.04向けにコンパイル済みのパッケージが提供されているので、今回はUbuntu 18.04にMolochをインストールしてみます。 Molochは検索エンジンのElasticsearchを使用するため、Elasticsearchも準備しておく必要があります。今回はMolochが動作するサーバー上にDockerコンテナとしてElasticsearchを構築し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntu 22.04 でメールサーバーを作ったのでメモ - tmtms のメモ
GitLab、セキュリティ演習で社員にフィッシングメールを送信。その内容と、20%が引っ掛かったことを公開
検索避けが生まれた経緯は、まず前提として今の若い子達(2010年前後移行にネ..
会社のPCに自分のChromeアカウントを使ってはならない
内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog
freee、メールによるパスワード付きファイルの受信を廃止 | プレスリリース | フリー株式会社
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた - piyolog
アップル、グーグル、マイクロソフトの3社「FIDO」新機能サポートを表明――スマホの指紋認証でパソコンのWebサイトログイン可能に
最強YouTubeダウンローダー「yt-dlp」でムービーの指定時間を切り抜きダウンロードする手順
「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
AutoGPTを徹底解剖!使い方をご紹介!【2023年4月25日最新版】
「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件 - 悪霊にさいなまれる世界 -The Demon-Haunted World
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
なんとパスワードも。ChromeとEdge、スペルチェック時に入力データが外部送信される仕組みに注意【やじうまWatch】
セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita
在宅勤務(リモートワーク)を効率化するガジェット&アプリ総まとめ
パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
量子コンピュータでも解読できない暗号技術、東大らが開発
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
政府情報システムにおける 脆弱性診断導入ガイドライン
サービス登録用の捨てメアドを活用しよう / メールエイリアスを使えば思ったより簡単だよ
Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止
無料&オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」