マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 やられました。一応,全容がわかってきたので記録として残しておきます。 クレジットカードの不正利用されてしまった【マックデリバリーでセゾンアメックスが被害に】|モチのブラックカードが欲しい! かなりの部分は上記の方と類似していましたので,こちらもご参照ください。 セゾンポータルアプリへの通知で気付く 最初に気付いたのは,セゾンポータルアプリへの通知でした。 この時点では「ショッピング利用」としかわからなかったので,身に覚えがなく不審には思いましたが,まだ不正利用を確信できませんでした。 続いてクレディセゾンモニタリング担当からSMSが セゾンポータルアプリへの通知とほぼ同じタイミングで,クレディセゾンからSMSが届きました。 上記,ものすごくフィッシングっぽいですが,「0366883248」からのSMSは本物で
徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク
2000円以下のPCスピーカーの新定番「FUNLOGY Speaker」 FUNLOGY Speaker(スピーカー/PCスピーカー)【VGP2024受賞 / 総合14W / ステレオスピーカー/パソコン/USB給電/重低音/AUX / 3.5mmピン入力 / 日本ブランド 】 (ホワイト) FUNLOGYAmazonイヤホンの前に一押ししたいオーディオ製品があるので、最初に紹介したい。FUNLOGYが出したPC用スピーカーは1,980円と非常に安いのだが、音の空間が広がり、しっかりした低音が出る。ほぼ同価格のCreative Pebbleと同様にパッシブラジエーターを採用しており、構造はそっくり。違いは形ぐらいで、音はかなり似ている。どちらを選ぶかなら形で選んでいいのだが、FUNLOGY Speakerは現在セール中で1,490円となり、完全にライバルがいない製品となっている。PC用のア
前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に? 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了(の予告があった)サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しでも生えれば焦らなくてすむな、という思いで書いています。 ※あくまで個人見解です ここ一年で終了(の予告があった)したサービス AWS OpsWorks(2024.1.31 終了) AWS OpsWorks Stacks サポート終了FAQs 登場背景 201
国連人権理事会の「ビジネスと人権」作業部会の専門家が、日本で初めて行った調査結果の報告に合わせて来日し、NHKの単独インタビューに「これまでの日本の社会規範は時代遅れだと受け止め、社会が一丸となって最新の規範へと変えるべきだ」などと指摘しました。 国連人権理事会の「ビジネスと人権」作業部会は去年の夏に日本で初めて行った調査結果を6月の理事会で報告し、「日本には人権に関する構造的な課題がある」などと指摘しました。 調査にあたった専門家、ピチャモン・イェオファントン氏が来日し、7月、NHKの単独インタビューに応じました。 ピチャモン氏はまず、日本では職場の中で性別にもとづく差別やハラスメントが存在していると指摘した上で、「性別をもとにした日本の社会規範はもはや時代遅れで機能していないことを受け止め、社会が一丸となって最新の規範に変えていくことで包括的で持続可能な社会を構築できるはずだ」と指摘し
公開日 2024/07/30更新日 2024/07/29機械学習基盤のアーキテクチャ特集 〜8社の設計意図と今後の展望〜 毎回ご好評頂いているアーキテクチャ特集の今回のテーマは、機械学習です。 機械学習に特に力を入れている日本のIT企業8社にご協力頂き、それぞれの技術的な挑戦と今後の展望についてご寄稿頂きました。各社のアプローチと最新の技術動向を通じて、次世代のイノベーションを紐解いていきましょう。 ※ご紹介は企業名のアルファベット順となっております 株式会社ABEJA ABEJA Insight for Retailについて ABEJA Insight for Retailは、お客様の店舗訪問から購入までの行動をデータから分析する、ABEJAが提供するDXツールです。店舗にIoTデバイス(カメラや来客カウンター等)を設置し、取得データを顧客企業に提供することで小売店舗の運営を支援していま
あまりの猛暑で植物の光合成が停止し、熱帯雨林が二酸化炭素の吸収源から放出源へと転じるなど、未曽有の気候変動により常識外れの事態が次々と起きています。新しく、気温上昇が原因で植物が放出する化学物質が変化し、これが都市部の大気汚染の隠れた原因になっていたとの研究結果が報告されました。 Temperature-dependent emissions dominate aerosol and ozone formation in Los Angeles | Science https://www.science.org/doi/10.1126/science.adg8204 The Sky over Los Angeles: Rising temperatures affect air quality https://www.fz-juelich.de/en/news/archive/press-
幸せな人生はテクノロジーの力で具体化できるのか? ウェルビーイングをテクノロジーの観点で考える5冊【スゴ本の中の人が選ぶ】 - lala a live(ララアライブ)│フォーネスライフ
人はずっと健康でありたい・幸せでありたいと願ってきました。近年では確かなエビデンスをベースとしたヘルスケア・予防医療のサービスが注目されるなど、生活を便利にするテクノロジーだけでなく、人生をより良く・より豊かにする「ウェルビーイング」の領域でもテクノロジーの活用が試みられています。 新しい考え方であるウェルビーイングとテクノロジーの関係を、私たちはどのように捉えればよいのでしょう。「スゴ本」の愛称で知られるブログ「わたしが知らないスゴ本は、きっとあなたが読んでいる」の中の人で、年間120冊もの本を読むという読書好きブロガーのDainさんに、独自の観点から5冊の参考図書を選んでもらいました。 フォーネスライフが提供する疾病リスク予測サービス「フォーネスビジュアス」では、4年以内の心筋梗塞・脳卒中など各種疾病の発症リスク・再発リスクを予測することができ、結果に応じてコンシェルジュ(保健師)が、
1. はじめに こんにちは、「信頼性は可用性ではない」を標語にしているnwiizoです。 近年、サービスの信頼性向上に向けた取り組みとして、SLI(Service Level Indicator)、SLO(Service Level Objective)、エラーバジェットという概念が注目を集めています。これらは、Google発祥のSRE(Site Reliability Engineering)プラクティスの中核をなす考え方であり、多くの組織がこのアプローチを採用し始めています。また、関連するツールも成熟し始めており、実践的な導入がより容易になってきています。 本ガイドでは、SLI、SLO、エラーバジェットを導入する前に知っておくべき重要なポイントについて詳細に解説します。各概念の定義から実践的な導入ステップ、さらには組織文化の変革まで、包括的な情報を提供します。 2. SREにおける基本
テスト管理ツール導入を検討するまでのテストケース管理 テスト管理ツールに必要な機能とは何か?を考えてみた テストのモニタリングとコントロール テスト実装 テスト実行 その他、プロセスを問わない機能 4つのテスト管理ツールを比較した TestRail PractiTest QualityForward Qase Qase に移行して特に良かったこと チケットとテストケースの連携がスムーズだった テスト自動化が進めやすくなった 問い合わせ用のチャットが使いやすい Qase 移行後の課題 バージョンごとの管理ができない キーワード検索でテストスイート名を抽出できない Shared Steps を使いこなせていない おわりに QA エンジニアの mikaty です。 最近、キャベツの芯に砂糖水をあげていたら花が咲きました。 テックタッチでは2023年7月からテスト管理ツールの Qase をスタート
PdM/EMが気づくべき「技術負債」の異変
技術負債が溜まっている勘所について。現場のエンジニアは実際のシステムを触っているので変更や追加をする過程で当事者になるのでおおよそ異変に気づく。 一方、実際にそのシステムに対となるプロダクトに関わっているのはエンジニアだけではない。PdMやEM、事業責任者がいる中でこのメンバーにどう常に変化し続けるシステムアーキテクチャの異変に気づいてもらうのか、自ら気づかせるのかは至難の業である。 とはいえ、つばり一番わかり易いのは工数の予測精度の幅がある。 以下の3つのフェーズがあったときにそれぞれのズレが大きい場合は負債が溜まっていることが多い。(特に、1.と3.) 一般的な視点と現場システムへの理解度のズレ詳細から開発手前での予測のズレ予測工数と実績工数のズレここでいう工数予測がズレるのはエンジニアリングスキルの問題ではなく、システムに関する理解度の認知問題によってズレるケースが該当する 1.一般
terraform (plan|apply) in GitHub Actions | さくらのナレッジ
はじめに さくらインターネット SRE室の久保です。 今日は「terraform (plan|apply) in GitHub Actions」というタイトルで発表させていただきます。 今日発表する内容は、画像で表すと上図のようになります。誰かがPull Requestを送ると、それをもとにGitHub Actionsを動かし、Terraformのplanやapplyを動かして、自動的にTerraform管理下にあるリソースを更新してくれる、そういう仕組みを作ったという話です。 terraform (plan|apply)を実行する際のポイント Terraformのplanとapplyを実行する際のポイントとして、まず各種秘匿情報、具体的にはAPIキーなどが必要になるので、実行結果をチーム内で共有してレビューするのが結構面倒です。何らかの方法でAPIキーを共有して使うにしても、あるいは各自
データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
これはなに ども、レバテック開発部のもりたです。 もりたはデータベースが好きなんですが、最近は特にAWS RDS/Auroraでのモニタリングとパフォーマンスチューニングについて興味があります。ただ、これらのうちモニタリングは扱っている話題が若干ローレベルであまりピンとこず、またチューニングもどこから手をつければいいのかわかりませんでした。 この記事では、もりたがモニタリング&チューニングを学習する上で役に立った書籍やWeb上の資料をロードマップ形式で紹介していきます。対象読者はDBのモニタリングとチューニングをやりたいけどどこから手をつければいいか分かんないなとなっている人、ゴールはそんな人がモニタリング&チューニングの第一歩を踏み出せることです。 スコープ 今回扱うもの、扱わないものは以下の通りです。 扱う モニタリング&チューニングの概要 モニタリングの前提知識 チューニングの前提知
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
マルチプロダクト戦略の実現を目標として掲げ、急速にプロダクトを増やしているSmartHR。 そのような中、これまでプロダクトごとに分断されていたデータを相互に利用できるようにすることで、価値を高める試みが始まっています。この活動の中心となっているプロダクト連携ユニットに、現状と今後の展開を聞いてみました。 インタビューの様子。左:プロダクト連携ユニット 右:インタビュアー f440: それでは、プロダクト連携ユニットのインタビューを始めたいと思います。よろしくお願いいたします。 一同: よろしくお願いします。 f440: お時間を取っていただきありがとうございます。突然呼ばれてびっくりしていると思うんですけれども、個人的に一番興味あったのがプロダクト連携ユニットだったので、この度はインタビューしたいと思いまして。 最初に自己紹介から始めさせてください。まずは私から。現在プロダクト基盤開発部
米AWSが、統合開発環境「AWS Cloud9」など複数サービスの新規利用受付を終了する。エバンジェリストのジェフ・バー氏が7月31日、自身のXアカウントで明らかにした。 受付を終了するのは、Cloud9に加えて「Amazon S3 Select」「Amazon CloudSearch」「Amazon SimpleDB」「Amazon Forecast」「AWS Data Pipeline」「AWS CodeCommit」。すでに利用しているユーザーに対し、サービス内容を変更することはないという。 関連記事 AWSをゲームで学べる「AWS Quest」、中級者向けコンテンツも日本語化 米Amazon Web Servicesが2022年にリリースした、遊びながらAWSについて学べるオンラインゲーム「AWS Cloud Quest」。同作の中級者向けコンテンツが日本語化した。 AWSの主要サ
前提 Difyのバージョンは Dify:0.6.11 Dify:0.6.13です。 今の最新バージョンで現状できないことをまとめてみました。 いろんな人がXでDifyでできることをあげていってくれていますが、あまりできないことをまとめている人はいなかったのでまとめた次第です。 「探索に時間を費やしたけど結局できなかった...」となる人が少なくなること祈って書いています。 ループ処理の制限 現在のDifyでは、特定の条件を満たすまでループを回す処理の実装が困難です。例えば、Self-RAGのような自己反復型のRAGの実装ができません。 一時的解決策 現状見つかっていないです。実装方法あったら教えてください。 モニタリングツール(LangSmith、Langfuse)との連携 (0.6.12からできるようになりました) できるようになったので、混乱を与えないため内容は削除しました。 AIモデル
![[Dify]現状Difyができないこと - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/6998a269a73925f4b606cb0daa549e937187fcf5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fengineer-festa-ogp-background-074608b13b4bbe67c10ada41e7e2d292.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCRGlmeSU1RCVFNyU4RiVCRSVFNyU4QSVCNkRpZnklRTMlODElOEMlRTMlODElQTclRTMlODElOEQlRTMlODElQUElRTMlODElODQlRTMlODElOTMlRTMlODElQTgmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyM0ZGRkZGRiZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPWVkZTg4YzkxNTI3MzIyYjZlYTgyYzJiYzUwZDdkMWE0%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBodWRlYmFrb25vbmFrYSZ0eHQtY29sb3I9JTIzRkZGRkZGJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZjA0YzMxOWNiMTJlOWFhMjFlMDljZjMzMjJhNDc5NWE%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Dc1e24026ade5bba4c0d30d8a74552db5)
Broadcomは2024年6月12日(現地時間)、2024年度第2四半期の業績を発表し、同社CEOのホック・タン氏が投資家とのテレカンファンスで質疑に応じた。投資アドバイザリ企業The Motley Fool!のWebサイトには、その際の投資家との質疑の内容が公開されている。 同社はVMware製品ポートフォリオの整理を進めており、既にラインアップを4つに集約しており、既存顧客にはサブスクリプションモデルへの移行を推奨している。テレカンファレンスで、同社のCEOであるタンCEOはマネージドサービスの推進、パートナービジネスの見直しを進めることで、Broadcomは今後「四半期当たり40億ドルずつVMware関連の売上が増加する」と見込んでいるようだ。 現在、ライセンス体系変更や価格改定をきっかけにVMwareユーザーの混乱が続く状況だが、今後、BroadcomはVMware製品をどうして
Ankerの「寝ホン」が最強。耳栓&入眠音楽&目覚まし&睡眠モニタリングが叶う2024.07.09 22:0016,740 そうこ 睡眠の質を上げたい人、寝ホンって聞いたことありますか? 寝る時に使うイヤフォン。寝るために使うイヤフォンのことです。 以前から寝ホンを展開していたAnkerのSoundcoreブランドから新モデル「Soundcore Sleep A20」がリリースされました。 寝ホンとは?そもそも寝るためのイヤフォンとは…。 シンプルにいうと、耳栓とイヤフォンのハイブリッドです。眠りの妨げとなる周辺音をパッシブノイキャンで低減し、かつ入眠に心地よい音楽やノイズがかけられる、それが寝ホン。 新モデルのSoundcore Sleep A20、前モデルのA10でいうと、耳栓&音楽の役割に加えて、睡眠モニタリングやアラームの機能がついており、まさに寝ることを大前提にデザインされたオー
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
ドコモ前田新社長が語る「通信品質」の現状 自ら現場でモニタリング、d払いが使いにくい店舗にも出向く(1/2 ページ) ITmedia Mobileでは、2024年6月にNTTドコモの社長に就任した前田義晃氏にインタビューを実施。通信品質、金融サービス、料金プラン、端末ビジネスなど、幅広くお話をうかがった。今回はその中から、通信品質対策の現状についてのお話をお届けする。 ドコモは2023年頃から「つながりにくい」「通信速度が遅い」といった状況を改善すべく、300億円を先行投資して、全国2000箇所以上を「点」、鉄道動線を「線」としたエリア対策を強化してきた。2023年12月までに9割以上の対策を終了したが、まだ品質改善は継続している。前田氏は、6月18日の社長就任会見にて、ネットワーク調査機関のOpensignalの調査でドコモが1位になることを目標に掲げた。 では、現状のドコモの通信品質に
はじめまして、2023年の12月にWebアプリケーションエンジニアとして入社した鈴木です。 主な仕事は tebiki現場分析 のアプリケーション開発で、 Product Engineer として幅広い業務に携わっています。 早いもので、自分が入社してから半年が過ぎました。 SaaS企業でエンジニアとして働くことが初めてである自分にとって、この半年は多くの学びがあり、とても充実したものであったと感じています。 当記事では、そんな学びの中から一つを「エンジニアにとってのカスタマーサクセス」というテーマで紹介させていただきます。 ※ 当記事では、カスタマーサクセス(以下、CS)を「顧客が成功する(成果を出す)ことを能動的にサポートすること」とします。 職業としてCSをされている方のことはCS担当者と表記します。 エンジニアにとってのCSとは現時点での自分は、以下のように考えています。 自身の影響
37.5% おおまかな傾向として、管理職における女性は10%から20%程度、男性の育児休暇取得率は60%程度、男女の賃金の差異として女性の平均年収は男性のそれの70%から80%程度である、といったところが見えてきそうです。 比較的先進的な働き方をしているであろうIT業界の主要な企業においても、やはり女性の管理職は少なく、平均賃金も低いことが数字から読み取れます。 男女の賃金格差の理由は? その中で、一部の企業は男女の賃金差についての説明を付記しています。 例えば日本オラクルは次のように説明しています。「当社の人事処遇制度は性別による区分はなく、担当業務/職種ごとの報酬制度を運用しております。男女の賃金格差は従業員の母数に占める管理職比率及び営業職などのインセンティブの割合が比較的高い職種の比率が男性と比べ女性が低いこと等が要因となっています。」 つまり、平均賃金の男女差の理由は男性の方が給
8月1日、Vercel Newsで「Google がインデックス作成プロセスで JavaScript を処理する方法 – Vercel」と題した記事が公開された。この記事では、Googleがインデックス作成プロセスでJavaScriptをどのように処理しているかについて詳しく紹介されている。 以下に、その内容を簡潔にまとめて紹介する。 まず、Googleがインデックス作成プロセスでJavaScriptをどのように扱うかについて、以下の主要な誤解があることが指摘されている。 「GoogleはクライアントサイドのJavaScriptをレンダリングできない」 「GoogleはJavaScriptページを異なる扱いをする」 「レンダリングキューとタイミングがSEOに大きく影響する」 「JavaScriptを多用するサイトはページ発見が遅くなる」 これらの誤解を解消するため、VercelはSEOおよ
「書く瞑想」で心をリセット! メタ認知を活用したストレス解消法 - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
仕事の疲れが溜まる一方で、なかなかリセットできない。そんな悩みを抱えていませんか? 日々のストレスやプレッシャーに押しつぶされそうになる時、その状況を客観的に捉え、適切に対処する力が求められます。この力こそが「メタ認知」です。 メタ認知とは、自分の思考や感情を俯瞰的に観察し、理解する能力のこと。この能力を磨くことで、ストレスの原因を特定し、効果的に対処することができるようになります。 本記事では、メタ認知を活用して心の整理を行う具体的な方法をご紹介します。筆者自身も実践してみましたので、その手順や感想もお伝えしていきます。 ストレス解消の鍵は、自分自身を客観的に見つめること。メタ認知を通じて、心の整理術を身につけていきましょう。 【ライタープロフィール】 YG 大学では日韓比較文学を専攻し、自身の研究分野に関する論文収集に没頭している。言語学にも関心があり、文法を中心に日々勉強中。これまで
個人情報流出を「安全に」確かめる方法
現代社会において、ネットサービスをなーんにも利用しない、登録しないなんて不可能です。ネットサービスに限らず、お稽古事など物理的なもので登録したサービスだってその情報管理はサーバー上にあるでしょう。となると、サーバー攻撃で情報が流出してしまうリスクは誰にでもあります。企業側がたとえ適切な情報管理をしても、悪い奴はあの手この手で攻めてきます。 …私の個人情報、流出してない? ふと、不安になったとき、Google(グーグル)のダークウェブスキャンが活用できます。 Googleのダークウェブスキャンの使い方Googleのダークウェブスキャンとは、簡単にいうと、ダークウェブ上にあなたの個人情報が載っていないか、載っちゃってる場合は何が漏れているのかを調べることができるサービスです。 Googleアカウントを持つユーザーなら、ログインしている状態で誰でも無料で使うことができます。 1: 自分のアカウン
【7月4日版】アマゾンで24時間以内に値下がりした売れ筋商品ランキング | 激安!特価・タイムセール・クーポン観測所
激安!特価・タイムセール・クーポン観測所 Amazon・楽天・ヤフーショッピング等のタイムセール、限定クーポン、最新のリアルタイム売れ筋ランキングなど、激安&特価で販売中の商品情報を紹介していくブログです。 Amazonで24時間以内に値下げされた商品を売れ筋ランキング順で紹介します。 本記事は、パソコン・周辺機器、家電&カメラカテゴライズされた商品のランキングです。 ⇒その他売れ筋商品情報はブログランキング ランキング第1位 ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修 / 完全ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱 / LE Audio対応 / アクティブノイズキャンセリング / 立体音響 / 最大約24時間バッテリー / 急速充電 / マイク付き / PS5 スマホ PC Switch ホワイト
パリ五輪でも誹謗中傷被害が相次ぐ 柔道の阿部詩、競歩・柳井らに心ない声 東京五輪でも問題視(デイリースポーツ) - Yahoo!ニュース
東京五輪に続き、パリ五輪でもアスリートへの誹謗中傷が問題となっている。 陸上競歩の混合団体に出場する柳井綾音(立命大)が29日、自身のSNSで「たくさんの方からの厳しい言葉に傷ついた。試合前は余計神経質になり、繊細な心になる。批判は選手を傷つける。このようなことが少しでも減ってほしい」などと投稿した。柳井は日本陸連が同日、混合団体に専念するために女子20キロ競歩出場を辞退すると発表していた。 【写真】大号泣の阿部詩 両親の近くでおにぎり食べる姿が切なくて 柔道では28日の52キロ級でまさかの2回戦敗退を喫した阿部詩(パーク24)に対して、大きな反響。海外からも含め、ウズベキスタン国旗が多数投稿されて荒らされている他、ネット上には試合後に号泣して退場しなかったことへの批判の声などが書き込まれた。詩はこの日、自身のSNSに感謝の言葉とともに、「情けない姿を見せてしまい申し訳ありませんでした」と
[アップデート] Monitoring Query Language (MQL) が非推奨へ | DevelopersIO
Cloud Monitoring でサポートするクエリ言語 Monitoring Query Language (MQL) が 2024/10/22 以降に推奨クエリ言語でなくなります Cloud Monitoring の Metrics Explorer や アラートポリシーで時系列データの収集やフィルタリングを行うための Google Cloud 独自のクエリ言語である Monitoring Query Language (MQL) が 推奨クエリ言語ではなくなるというアップデートが公開されましたので共有します。 先にお伝えしますが、MQL で作成した既存のダッシュボードやアラートポリシー自体が利用不可となったり移行が必要となることはありませんのでご安心ください。 詳細は以下ドキュメントをご参照ください。 アップデート概要 2024/10/22 に MQL が推奨クエリ言語でなくなり、
![[アップデート] Monitoring Query Language (MQL) が非推奨へ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/122edd06980ab8b90d79e14297d837071229f8aa/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1721797071%2Fuser-gen-eyecatch%2Fvlqwfkkeho0e2xchoy4d.png)
皆さんこんにちは。 三度の飯よりデータ分析が好き、どうも山田陸です。 さすがにそれは嘘でした。ご飯の方が好きです。 JADEブログでは主に、みんな大好きSEO分析系の記事を書いています。そろそろデータ分析の人という認知を得られていますかね!? まだ読んでいない方は是非こちらもお願いしますm(_ _)m blog.ja.dev blog.ja.dev 今回は、弊社主催のセミナーで先日山田が語ったことを記事化しようと思います。自分で言うのもあれなんですけど、結構好評だったんですよ… セミナーにご参加いただいた方も、振り返りがてら読んでいただけると嬉しいです。 5/30に開催した「事例から学ぶ! データドリブンSEO 実践編」というセミナーでした 【もくじ】 課題を解決するために何を見るか JADEでは“一括データエクスポート”を見ている 大半のクエリと、全てのURLデータが見られる クエリと
無料でGoogleのダークウェブ監視機能を2024年7月下旬から全ユーザーが利用可能に、自分の個人情報が闇市場にあるかどうか安全に確認
Googleは有料プランであるGoogle Oneのユーザーに、自身の個人情報がダークウェブに流出しているかどうかを確認できる「ダークウェブレポート」を提供しています。このダークウェブレポートをGoogleアカウントを持つすべてのユーザーに提供することが発表されました。 Google One VPN とダークウェブ レポートはどうなるのでしょうか? - パソコン - Google One ヘルプ https://support.google.com/googleone/answer/14806901 近年増加しているランサムウェアの被害により、企業が持つ個人情報がサイバー犯罪者によって盗まれ、ダークウェブに公開されるケースが増えています。 2024年6月にKADOKAWAがランサムウェア攻撃を受けた際には、ドワンゴの契約社員・派遣社員・アルバイト・一部退職者を含む全従業員の個人情報や、関係
睡眠導入BGMの再生や睡眠時モニタリング機能などを搭載したAnkerの睡眠特化ワイヤレスイヤホン「Soundcore Sleep A20」を使ってみた
2024年7月9日にAnkerから登場した完全ワイヤレスイヤホンの「Soundcore Sleep A20」は、通常のワイヤレスイヤホンとして使えるだけでなく、雨音やたき火の音といった睡眠導入BGMを再生したり、ユーザーの睡眠状況を記録することができる睡眠に特化したイヤホンです。Soundcore Sleep A20は良好な着け心地とコンパクトさで睡眠時にも快適に使用できるとのこと。そんなSoundcore Sleep A20を実際に使う機会を得られたので、外観や使い心地を徹底的にチェックしてみました。 Soundcore Sleep A20 | 完全ワイヤレスイヤホンの製品情報 – Anker Japan 公式オンラインストア https://www.ankerjapan.com/products/a6611 Soundcore Sleep A20のパッケージはこんな感じ。 箱の中には、
SPACEでの指標選びは網羅性ではなく関連性と一貫性を持たせて絞り込むことが大切である、さらに…… - mtx2s’s blog
SPACEフレームワークを活用するなら、選択する指標に関連性と一貫性を持たせて絞り込むことが大切です。思いつくかぎりの指標をただやみくもに集めて網羅性を高めても、そこから得られる情報はほとんどないでしょう。 これが、ニコール・フォースグレンらによる論文 "The SPACE of Developer Productivity: There's more to it than you think." を読んだ時に私が感じたことです。 queue.acm.org 本稿は、上述論文に基づいてSPACEフレームワークを解説するとともに、その活用方法についても考察しています。 特に、5つのディメンションについては、論文から読み取りづらい点をフォローするようにしました。ここが理解できないと、フレームワークの魅力がなくなってしまいます。実際、開発チームのマネージャーらやメンバーらと話していると、SPAC
はじめに 採用管理システム「HRMOS採用」は、企業の採用活動の効率化や採用データの可視化・分析により、採用決定数の向上につなげることができるクラウドサービスです。 この度、HRMOS採用のSREチームでは、技術負債解消のためにログ運用基盤のDatadog Logsへの移行を行いました。その取り組み内容を紹介します。 計画以前のログ基盤構成と課題 サービス開始以降、ログの運用管理はEFKスタック1で構築された基盤を利用していました。サービスが成長にするにつれログ増加などの環境変化も伴い、時間経過とともに様々な課題が生まれてきました。 なお、トラフィックの規模感としては数百万件/日(平日)、数十億件/月ほどログ件数があります。 移行以前のログ基盤の構成イメージを以下に示します。 課題1 インフラの運用負荷が高い OpenSearch の運用負荷 Amazon OpenSearch Servi
「うちのゲーミングPCちゃんと動いてる?」を確認できる無料アプリ2024.07.22 14:0026,451 David Nield - Gizmodo US [原文] ( 福田ミホ ) FPSからCPU・GPUのクロック周波数、ファンの回転速度などなどなど。 大枚はたいたゲーミングPCなら、その分ちゃんとパフォーマンス出てる?と確認したくなりますよね。幸い、それができる無料のソフトウェアがたくさん出ています。 こういう監視アプリでは、システム内のいろんな稼働状況から、1秒あたりの画面フレーム数まで、さまざまなデータが確認できます。それぞれ見られるデータや見せ方に違いがあるので、複数組み合わせてみるといいかもしれません。 コンピューターの性能を見るという点では、デバイスに負荷をかけて他のデバイスと比較するベンチマークアプリも監視アプリと関連はありますが、基本的には別物です。ここでご紹介する
Contents 顧客体験の改善 ● チャットボット / バーチャル アシスタント KDDI株式会社 株式会社スリーシェイク ● エージェント アシスト / 会話分析 The Wendy's Company 日本情報通信株式会社 ● パーソナライゼーション Estée Lauder Companies Inc. Spotify 従業員の生産性向上 ● 対話型情報収集 イオンフィナンシャルサービス株式会社 エイチ・ツー・オー リテイリング株式会社 クラウドエース株式会社 シスメックス株式会社 ソフトバンク株式会社 株式会社WFS 東洋建設株式会社 日本テレビ放送網株式会社 中外製薬株式会社 日本特殊陶業株式会社 Ubie株式会社 株式会社LIXIL ● コード生成 住友ゴム工業株式会社 ● 自動レポーティング 株式会社QTnet 株式会社ソニックス 3 ● 検索 TieUps株式会社 For
「5Gで使われている電波ばく露レベルは、4Gと同程度かそれ以下」――情報通信研究機構(NICT)は7月5日、商用運用されている5G携帯電話基地局からの電波ばく露レベルを測定した結果を発表した。 5G電波ばく露レベルの中央値は、人体に悪影響のない範囲を定める「電波防護指針」の約1万分の1以下に抑えられていた。 電波ばく露レベル(中央値)の測定結果は、電波防護指針の基準を大きく下回っている(表中の「なし」はスマホ電源オフ、「あり」はスマホにデータをダウンロード)(ニュースリリースより) 調査では、5Gで使われている2つの周波数帯、6GHz以下(FR1)と28GHz帯(FR2)について、電波ばく露レベルのスポット測定を、都内と近郊で行った。 6GHz以下は、微小アンテナを直交3軸に配置した「電界プローブ」を、28GHz帯は専用の測定用アンテナを使って観測した。 データをダウンロードしていない時の
ロボットを工場に導入する際の仕様書を書いてもらうというお題です。 このお題の回答のポイントとしては以下のような点が挙げられます。 仕様書の構成がしっかりしているか(項目・章立てがちゃんとしていて見やすい、網羅性があるなど) 必要な装置やシステムが列挙されているか(ロボット、安全装置、ベルトコンベア、操作パネルなど) 予算やスケジュールに関する記述があるか(どういう順序で進めようと考えているか) 注意すべき法律や環境面への考慮(特に食品工場として) がされているか(ISOやIECの規格、衛生面、防水など) ローカルLLMの前にGPT-4oを使って回答させてみた結果が以下になります。 ## パレタイズロボット導入仕様書 ### 1. はじめに 本仕様書は、食品工場におけるパレタイズロボットの導入計画および必要な要件を明示するものである。目的は、効率的かつ高精度なパレタイズ作業を実現し、生産性の
NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は2024年7月5日|ガジェット通信 GetNews
NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は2024年7月5日 株式会社KADOKAWAがサイバー攻撃によって情報を盗まれ、身代金を要求される展開となっているが、新たに株式会社NTTデータから情報が流出した可能性があるとして、インターネット上で物議を醸している。 ランサムウェアの被害者リストにNTTデータ サイバー脅威モニタリングサービスのハックマナック社(Hackmanac)によると、NTTデータのルーマニア支社が、ランサムウェアのハッカーグループ「RansomHub」の被害者としてリストアップされているという。そして、すでに身代金を要求されているようだ。 <ハックマナック社による情報> 「NTTデータのルーマニア支社は、ランサムウェアグループ「RansomHub」の被害者としてリストアップされています。ハッカーは230
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話
徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
Amazonプライムデーのお勧めイヤホン - ARTIFACT@はてブロ
【AWS】近年の終了サービスから見るAWSの今後の方向性 - Qiita
国連人権理事会 専門家「日本の社会規範は時代遅れ 最新に」 | NHK
機械学習基盤のアーキテクチャ特集 〜8社の設計意図と今後の展望〜 - Findy Tools
樹木が都市の大気汚染の「原因」だったという驚きの調査結果、気温の上昇で植物に異変
SLI、SLO、エラーバジェット導入の前に知っておきたいこと | sreake.com | 株式会社スリーシェイク
最高効率でテストをするためにQaseを選んだ理由 - Techtouch Developers Blog
AWS RDS/Auroraでモニタリング&チューニングを始めるための資料11選
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
マルチプロダクト間データ連携への技術的挑戦 - SmartHR Tech Blog
AWS、「Cloud9」「CodeCommit」などの新規利用を終了 エバンジェリスト明かす
[Dify]現状Difyができないこと - Qiita
「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
Ankerの「寝ホン」が最強。耳栓&入眠音楽&目覚まし&睡眠モニタリングが叶う
ドコモ前田新社長が語る「通信品質」の現状 自ら現場でモニタリング、d払いが使いにくい店舗にも出向く
機能を作ることと、顧客の成功を作ることの違いを知った話
主なIT系上場企業における賃金の男女差とその理由とは? 男性の育休取得率は? 2024年版
JavaScriptの多用はSEOに悪影響なのか?Vercelが徹底的に調査、結果は?
【詳細解説】事例から学ぶ!データドリブンSEO実践編【from JADEウェビナー】 - ブログ - 株式会社JADE
ログ基盤をEFKスタックからDatadog Logsに安全に移行する工夫と効果
「うちのゲーミングPCちゃんと動いてる?」を確認できる無料アプリ
[PDF] Google Cloud 生成AI 活用事例集
「5G電波のばく露レベル、4Gと同等かそれ以下」NICTが実地測定
RTX4090で最近の日本語ローカルLLMたちを動かしてみた