ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
今まで、バンクーバー→バルセロナ→シンガポール→香港で働いてきました。それでいろいろな職場を見てきたので、海外のゲーム会社であった制度について、列挙してみました。 日本の会社でも、既に同様の制度をやっていて、珍しくない場合も多くあると思います。 複数の会社のケースを混ぜて書いています。 ゲーム開発技術に関することは、ほとんど書いていません。 ご指摘がありましたら、修正したり詳細を追加しますので、お気軽にどうぞ(内容が後で変わる可能性があります) 人事(採用) 面接 ビザ リファラル採用 リファレンスチェック(照会) カンファレンス時の招待者限定パーティー 人事(評価) 相互評価制度 OKR(Objectives and Key Results) 人事(解雇) 解雇 PIP(Performance Improvement Plan) スタジオ閉鎖 人事(その他) 若手が海外スタジオで1年間働
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザーを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザーの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重
新型コロナウイルス感染症については、必ず1次情報として 厚生労働省 や 首相官邸 のウェブサイトなど公的機関で発表されている発生状況やQ&A、相談窓口の情報もご確認ください。※非常時のため、すべての関連記事に本注意書きを一時的に出しています。 思い返せば、あれは 5 ヵ月前の年の瀬のことだった。2019 年 12 月。東大で、私の人生を大きく変える出来事が起こった。 いつものように本郷のキャンパスで論文を書いていた私は、「ドン、ドン、ドン!」と強くドアをノックする音を聞く。扉を開けようと席を立つ間もなく、彼らは私の研究室に押しかけてきた。そう、事の発端は、私がツイッター上で行った「中国人は採用しない」が物議を醸したことによる。 そもそも、当時何故あのような発言をしたのか。既に時効だと思うので、本記事では未公開情報を内部告発しよう。 前提: 世界経済の序列私の大学での講義のテーマが社会情報学
外資系の会社から辞めさせられそうになって困っていませんか? 外資系の会社で働いている方の中には、会社が自分のことを辞めさせようとしている兆候を感じている方も少なくないですよね。 外資系の会社は、労働者を辞めさせる手口として以下のような方法をとる傾向にあります。 つまり、パワハラやPIPに始まり、徐々に労働者を追い込んでいき、それでも退職しない労働者に対しては、直接的に退職するように勧めたり、会社からロックアウトしたりします。 外資系の会社が労働者を辞めさせる理由としては、私の経験上、「人件費の節約・ヘッドカウントの削減」、「ポジションクローズ」、「パフォーマンス不足」、「上司との折り合いが悪い」などが多いです。 労働者が外資系の会社から辞めさせるターゲットにされてしまった場合には、以下のような点に気を付けて対処していただくといいでしょう。 ・改善の意思を示しつつも自分の認識も指摘する ・会
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
この記事はRed Hat DeveloperのWhat comes after ‘iptables’? Its successor, of course: nftablesを、許可をうけて翻訳したものです。 ::: By Florian Westphal October 28, 2016 ::: パフォーマンス: ユーザビリティ: nftablesとは何ですか? 何が置き換えられますか? なぜiptablesを置き換えるのか? nftablesでの高水準な機能 判断マップ(ジャンプテーブル) flow文 inetファミリー はじめる チェーンの追加 NAT 既知の制限 関連記事 nftablesは、既存のiptables、ip6tables、arptables、ebtablesを置き換えることを目指した、新たなパケット分類フレームワークです。これは、長く使われてきた ip/ip6table
今すぐアンインストールするべきWindowsのプログラム12選2021.06.26 18:00363,232 lifehacker Ben Stegner - MakeUseOf [原文] ( 春野ユリ ) ライフハッカー[日本版]より転載 PCにインストールされているソフトウェアで、日常的に使用しているものはいくつありますか? 多くの人は、かなりの数の不要なソフトウェアをインストールしたままではないでしょうか。そうしたアプリの中には時代遅れになったものもあれば、Windowsのブロートウェア、悪意のあるソフトウェア、PCから削除してさしつかえないガラクタ同然のものもあります。 そういったソフトを放置していると、セキュリティ上の問題やPCのパフォーマンスに悪影響を及ぼす可能性もあります。今回は、よくあるWindows10のアプリで、アンインストールしたほうがいいソフトをご紹介します。 イン
新型コロナウイルス感染症の拡大で、政府は緊急事態宣言の対象地域を全国に拡大した。外出自粛や休業などがいつまで続くか、という国民の不安は大きい。そういう中で、専門家は感染確認から1年程度では収束しないだろうと警鐘を鳴らす。2021年夏に延期された東京オリンピック・パラリンピックの行方にも影を落としそうだ。 「ここまで感染が拡大すると、今から1年では国内だけでも収束するのは難しい。一時的に感染者数が減少して収束し始めたかと思える時期も来るだろうが、それは『感染の波』ともいうべきもので、再び感染者の増加が来るだろう」 昭和大学(東京都品川区)の二木芳人客員教授(感染症)は、こう現状を厳しく分析する。感染経路の追えない患者が増え、医療機関の受け入れ能力が逼迫しているなど、まさに「医療崩壊の危機」と呼び得る状態だ、と言う。 政府の緊急事態宣言などによる外出自粛の効果も、専門家から見れば効果は限定的な
https://anond.hatelabo.jp/20200402110034 今も根本的には考えてる事は変わってない。 変異型も入ってきていて、感染者の多数は無症状のキャリアであるということから 多くの人が通勤をしている現状では、いかなる措置も一時的な効果しかないし無駄なあがきとしか思わない。 実際、新規の患者が一番多いのは家庭内感染なので、選手やスタッフを日本国民と接触が最低限しかない様に隔離して開催する分には 五輪をやろうが、やるまいが、そこに大きな違いがあるとは思ってない。だから、どっちでもいい。一番、止めるべきは一般の日本人の移動だ。 その為には、罰則付きのロックダウン以外の有効な手段はない。しかし、今や時は遅くて、めちゃくちゃ効果がある訳ではない。 やるなら、一年前に増田に書いた2020年4月にやってほしかった。 今の緊急事態宣言は、所詮はワクチンを打つ(集団免疫獲得)までの
日本相撲協会は、初場所前に力士4人の新型コロナウイルスへの感染がわかった九重部屋で、新たに師匠の九重親方と幕下以下の力士4人が検査で陽性と判定されたと発表しました。 日本相撲協会の芝田山広報部長によりますと九重部屋の力士など10人が18日、新型コロナウイルスのPCR検査を受けたところ、元大関・千代大海の九重親方と幕下以下の力士4人の合わせて5人が新たに陽性と判定されたということです。 幕下以下の力士4人は、19日に入院するということです。 九重部屋では初場所前日の今月9日に、前頭13枚目の千代翔馬と十両5枚目の千代鳳など力士4人の感染がわかっていて、これで九重部屋で陽性と判定されたのは9人となりました。 相撲協会は最初に感染が判明した力士と濃厚接触の可能性があるとして九重部屋の力士や親方など所属する協会員全員を初場所初日からすでに休場させていました。 日本相撲協会の芝田山広報部長は「陽性者
ロックダウン中は、一部の公園の遊具が閉鎖されるところも… (Credit:Thurtell-iStock) 『豪首相、「感染ゼロ戦略」を断念』という見出しの日本語記事が出たことで、Twitterを中心にSNSでは、オーストラリアはゼロ戦略を諦めた...という話題でもちきりになった。 記事にはこうある。 オーストラリアのモリソン首相は22日、厳格な国境封鎖やロックダウン(都市封鎖)によって新型コロナウイルスの「市中感染ゼロ」を目指す戦略を断念したことを認めた。・・(略) 「都市封鎖を永遠に続けることはできない。どこかの段階でギアチェンジをする必要がある」と述べた。・・(略) この記事の内容だけだと、オーストラリアの国内事情を説明しておらず、一足飛びに「もう感染者数にはこだわらず、感染蔓延していてもロックダウンはせずに、ウィズコロナに方針転換する」かのような印象を受ける。そのため、「オーストラ
人ありきで仕事を割り振っていくメンバーシップ型雇用に対して、仕事に対して人を割り当てていくジョブ型雇用で課題となるのは、ミスマッチが発生しがちなことです。足りない役割は外から採用すればいいのですが、問題はジョブからあぶれた人をどうするかです。欧米では契約解除とするのが一般的ですが、日本では解雇が厳しく制限されてきたとされています。 ジョブ型の「本家」の欧米では、実績があがらず会社が改善を促しても結果に結びつかない場合、契約解除になるのが一般的だ。これに対し解雇が厳しく制限されている日本の現状では、ジョブ型雇用は社内の人材流動性を高める形での運用が中心になる。 日本の雇用規制が厳しいために雇用の流動性を妨げてきたとは一般によくいわれることですが、以前ジョブ型雇用を標榜していた職場にいたわたしにしてみると、そう聞くと不思議な気持ちになります。 しばしばアップオアアウトといわれている外資系コンサ
ランサムウエア(身代金要求型ウイルス)攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。 既報の通り、ランサムウエアの感染経路は米Fortinet(フォーティネット)製のVPN(仮想私設網)装置経由である可能性が高いことを、今回の調査報告書も指摘した。VPN装置の脆弱性を放置していただけでなく、病院内LANも「閉域網だから安全」という誤解のもと、マルウエア(悪意のあるプログラム)対策ソフトの稼働を止めるなどリスクの高い設定で運用していたと明らかにした。 ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは 調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判され
Q 緊急事態宣言が出されましたが、外出自粛や施設の使用制限は要請ベースに止まります。なぜ日本では「ロックダウン」ができないのでしょう?既存の法解釈では難しいのでしょうか。 今回、緊急事態宣言が出される根拠となっている新型インフルエンザ等対策特別措置法は、2009年の新型インフルエンザ流行を受けての措置法です。これは、当時流行していた新型インフルエンザウイルスの特性を前提に作られた法律です。 本来、新型コロナウイルスにも特措法はそのまま適用できたはずです。しかし、政府は、今回の宣言に向けて、3月に、新型コロナウイルスが適用対象であることを明示するために、特措法を改正しました。 ただ、改正内容は、適用対象であることを明確化しただけで、特措法の内容が、新型コロナウイルスの特性に適したものに変更されたわけではありません。 新型コロナウイルスは、潜伏期間が長い、感染しても無症状である割合が極めて高い
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。 アクセスされたと確認した顧客情報は以下の通り。 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号 WorPressの管理者パスワード アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード アクティブなユーザーのSSL秘密鍵 GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。 【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文
米Googleは10月10日(現地時間)、パスワード不要のサインイン機能「パスキー(passkey)」を、Googleアカウントのデフォルト(初期設定)オプションに設定すると発表した。アカウントにサインインしようとすると、パスキーの作成を求めるプロンプトが表示されるようになる。 パスキーはパスワードより安全ではあるが、「新技術が普及するには時間がかかることが分かっているため」、ユーザーにはパスワードを引き続き使い続けるオプションも提供する。設定画面で「可能な場合はパスワードをスキップする」をオフにすれば、パスキーをオプトアウトできる。 パスキーは、Googleが昨年5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省
GitHub.comにパスワードレス認証の導入
パスキーがパブリックベータ版にて利用が可能になりました。オプトインすることで、セキュリティキーをパスキーにアップグレードし、パスワードと2FA方式の代わりにパスキーを使用することができます。 セキュリティ侵害のほとんどは、珍しいゼロデイ攻撃によるものではなく、ソーシャルエンジニアリング攻撃、認証情報の盗用または漏洩、被害アカウントやその先のリソースへの広範なアクセス権を攻撃者に提供する手段など、低コストな攻撃によるものです。実際、私たち全員が頼りにしているパスワードは、データ漏洩の80%以上の根本原因となっています。 だからこそ、私たちGitHubは「ユーザーエクスペリエンスを損なわない」という約束を守りながら、すべての開発者が強固なアカウントセキュリティを担保できるよう支援しています。GitHub全体の取り組みとして2要素認証(2FA)の採用から始まり、本日よりパスキー認証をパブリックベ
はじめに ◆この記事は何? セキュリティ分野の攻撃手法と対策をまとめた記事です ◆対象は? セキュリティを学びたい方、試験対策をしたい方 ◆記事のコンセプト 攻撃と対策の目的や流れを抑えておくことで、情報処理試験の午前問題・午後問題が解きやすくなります。 この記事では以下のように整理します。 攻撃者側 攻撃者の目的 攻撃手段 結果 対策側 対策の目的 対策手段 結果 ◆この記事の目的 試験対策として理解や暗記の一助になれば幸いです。 標的型攻撃 攻撃側 ◆目的 機密情報を盗むため ◆手法 特定の個人や組織(標的)を狙って、攻撃メールを送付します。 攻撃者は情報を収集する 標的型攻撃メール送付 感染 情報の流出 ◆結果 情報の漏洩やウイルスの感染 標的型攻撃の例をシーケンス図で示した例です。 対策 ◆目的 被害を抑えるため 完全に防ぐことは難しいので、被害を抑える対策を考えるのが現実的です。
米Twitterで米国時間2月26日(日曜日)、また大規模リストラが行われたと米The Vergeなどが報じた。2021年に同社が買収したRevueの創業者でTwitterではシニアプロダクトマネジャーを務めていたマルティン・デ・カイペル氏は同日、「朝起きたら(Twitterの)メールがロックアウトされていた。これでRevueの旅は本当に終わった」とツイートした。Twitterは昨年12月、Revueのサービス終了を予告している。 Twitterの動静を追っているメディア米Platformerのゾーイ・シファー氏は、イーロン・マスクCEOの下、Twitter Blueの改変を推進してきたエスター・クロフォード氏も対象になったことを確認したとツイートした。 クロフォード氏はマスク氏が求める「ハードコアな働き方」を実践し、オフィスで寝袋で寝ているツイートを公開したことで知られていた(削除される
Windowsクライアントのリモートデスクトップ接続状態を追跡、監視するための超お手軽なヒント集:山市良のうぃんどうず日記(200) 新型コロナウイルス感染症の感染拡大が続く中、企業にはテレワークのさらなる推進が求められています。出社せずに自宅などから会社の業務用PC環境にアクセスする方法として、Windows標準の「リモートデスクトップ接続」を利用しているところもあるでしょう。しかし、この方法を安易に導入することは、企業ネットワークをサイバー攻撃の標的にさらしてしまうことになります。 山市良のうぃんどうず日記 Azure ADアプリケーションプロキシを使用した社内リソースへの安全なRDP接続(お勧め) アプリケーションプロトコルとして「リモートデスクトッププロトコル(RDP)」を使用する「リモートデスクトップ接続」には、Windows Serverの「リモートデスクトップサービス(RDS
新型コロナ1年で収束せず 専門家は厳しい見方、五輪にも影響
新型コロナウイルス感染症の拡大で、政府は緊急事態宣言の対象地域を全国に拡大した。外出自粛や休業などがいつまで続くか、という国民の不安は大きい。そういう中で、専門家は感染確認から1年程度では収束しないだろうと警鐘を鳴らす。2021年夏に延期された東京オリンピック・パラリンピックの行方にも影を落としそうだ。 ◇外出自粛の効果、限定的 「ここまで感染が拡大すると、今から1年では国内だけでも収束するのは難しい。一時的に感染者数が減少して収束し始めたかと思える時期も来るだろうが、それは『感染の波』ともいうべきもので、再び感染者の増加が来るだろう」 昭和大学(東京都品川区)の二木芳人客員教授(感染症)は、こう現状を厳しく分析する。感染経路の追えない患者が増え、医療機関の受け入れ能力が逼迫しているなど、まさに「医療崩壊の危機」と呼び得る状態だ、と言う。 政府の緊急事態宣言などによる外出自粛の効果も、専門
こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 4 月 3 日に米国の Azure Active Directory Identity Blog で公開された Quick Wins to Strengthen Your Azure AD Security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 どの組織も、インフラの安全性と信頼性を高めるために、攻撃の対象範囲を縮小するべく取り組んでいらっしゃると存じます。 Microsoft Global Compromise Recovery Security Practice (CRSP) のチーム メンバーとして、セキュリティの態勢を改善し、侵入を平均よりも難しくすることで、低スキルの攻撃者がすぐに攻撃を諦めて次のターゲットに移る事例をこれま
物価の高騰が続き、自動車ローンはオーナーにこれまで以上に重くのしかかる負担となりつつあります。しかし、ローンの未払いが続くと今度は金融機関が頭を悩ませる羽目になってしまうため、そのような事態を避けられるように、自動車メーカーのフォードが支払いの滞った車をよりスムーズに差し押さえるための特許を申請しました。 Systems and Methods to Repossess a Vehicle (PDFファイル)https://image-ppubs.uspto.gov/dirsearch-public/print/downloadPdf/20230055958 Future Fords Could Repossess Themselves and Drive Away if You Miss Payments https://www.thedrive.com/news/future-ford
#04「反・資本主義・リアリズム」── 左翼とリベラルとサブカルチャーの不愉快な三角関係・前編|GUEST|花咲政之輔 from 太陽肛門スパパーン
石丸元章 『危ない平成史』 #04「反・資本主義・リアリズム」── 左翼とリベラルとサブカルチャーの不愉快な三角関係・前編|GUEST|花咲政之輔 from 太陽肛門スパパーン GONZO作家・石丸元章が異形の客人と共に平成の「危ない」歴史を語り合う。今回のテーマは平成の“イデオロギーとカルチャー”。ゲストは今年結成30年を迎えたバンド「太陽肛門スパパーン」のバンマスにして、ノンセクト左翼活動家である花咲政之輔。前後編の前編。 平成前期のアンダーグラウンドに異形の花を咲かせたバッドテイスト・カルチャー。その立役者のひとりであるGONZO作家・石丸元章が、毎回、ひと癖もふた癖もある客人を招いて、過ぎ去りし平成の「危ない歴史」を振り返る当シリーズ。 今回のテーマは、米ソ冷戦体制が崩壊し、フランシス・フクヤマがいうところの「歴史の終わり」と共に始まった平成という時代において、イデオロギーとカルチ
大リーグでホームランが激減した理由とは…大谷翔平が2本塁打の後に語った「去年よりボールが飛ばない」は本当なのか(Yahoo!ニュース オリジナル THE PAGE)
エンゼルスの大谷翔平(27)が9日(日本時間10日)、本拠地で行われたレイズ戦で5号ソロ&6号満塁弾を放ち、ようやく、もやもやを振り払ったが、試合後に注目発言を行った。今年は同点二塁打となった8日のナショナルズ戦や、5日のレッドソックス戦など、大飛球がフェンス直撃止まりという打球も少なくない。 大谷自身、「打撃であんまり結果が出てない」と認め、ボールの軌道に対し、バットを通す軌道のブレなどを否定しないが、きっちり捉えた打球がフェンスを超えないーー。そこに飛ばないボールの影響があることを「個人的に感じる」と話したのだ。 「見ている感じも。データで、どのくらいのスピードで飛んでいるというのは出るので、去年よりは飛ばないかなという印象はある」 事実として、今季の大リーグでは本塁打数が激減している。 1チームの平均本塁打数は0.92本(1試合あたり=5月9日現在)。過去最多は2019年の1.39本
教育ジャーナリストのおおたとしまささんは、長く中学受験の現場を取材し続けてきた。自身も麻布中高の出身で、「中高一貫教育」「男子校」「女子校」の利点と欠点を知り尽くしている。その上で現状を取材してまとめたのが『新・男子校という選択』と『新・女子校という選択』(ともに日本経済新聞出版社)だ。今回はその「男子校」にクローズアップする。 本書は、「男子校礼賛」の甘く優しい一冊ではない。それどころか、同じく麻布中高出身の社会学者・宮台真司さんとおおたさんの対談はなかなか攻撃的ともいえる。「親の受験」とも言われる中学受験において、「親の立ち位置」によって、良いものも劣化するという鋭い指摘が含まれているのだ。その「攻撃的対談」を『新・男子校という選択』より抜粋掲載してお届けする。 半年授業がなくても 東大合格者2位だった麻布 ―宮台さんが麻布にご入学されたのが。 宮台 1971年。まだ学園闘争がありまし
Googleアカウントのセキュリティを本気で強化する方法
Googleアカウントのセキュリティを本気で強化する方法2020.03.07 20:0023,123 David Nield - Gizmodo US [原文] ( Rina Fukazu ) 周りに必要そうな人がいたら、教えてあげたい機能。 Google(グーグル )アカウントを保護する方法は基本的に3つあります。まずセキュリティ強めなパスワードを設定すること。もっと強化するには、2段階認証プロセスを有効にすること。そして極めつけは、高度な保護機能を利用すること。今回は、この「高度な保護機能」とはどのようなものかについて解説します。 どんな人が使うべき機能?まず最初に明確にしておきたいのが、この機能はGoogleアカウントを持つ全ユーザーにお勧めできるもの...ではありません。 そもそも、設定するのに結構な時間がかかります。また、初めてログインする端末やたまにしか開かない端末を使うとき、
Azure VM 上の CentOS に Azure AD ユーザーの資格情報で SSH 接続する 2 つの方法 - Qiita
はじめに これから試す内容は下記 Microsoft の公開情報に書いてある内容を基に、実際に動作検証をした内容になります。 -参考情報 CentOS Linux 仮想マシンを Azure AD Domain Services のマネージド ドメインに参加させる URL:https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/join-centos-linux-vm#configure-the-hosts-file -参考情報 プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする URL:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-usin
【解説】経団連や政府が「副業」や「フリーランス」などの「新しい働き方」をめちゃくちゃおススメしてくるのはなぜか?それにはちゃんと理由があります。全労連雇用労働法制局長 伊藤 圭一 - 月刊全労連・全労連新聞 編集部
政府・財界推しの「新しい働き方」にひそむワナ 全労連雇用労働法制局長 伊藤 圭一 「ウィズ・コロナ、ポスト・コロナ時代の『新しい働き方』」というフレーズは、政府の成長戦略や経済界の提言にとどまらず、SNS(ソーシャル・ネットワーキング・サービス)上でもよく目にする。テレワーク、副業・兼業、フリーランスといった働き方を選択することによって、「多様で柔軟な働き方」が可能となり、労働者の企業定着率も高まる、と宣伝されている。 長く普及しなかったテレワークは、コロナ禍で一気に広がりi)、副業・兼業を認める企業も、現在の2割程度から増えつつあるといわれている。自営業者数は減少傾向にあるが、副業としてウーバーイーツのようなフリーランス業の労働者も目立つようになってきた。 『雇用関係によらない働き方』に関する研究会報告書より引用 https://www.meti.go.jp/report/whitepa
サンデー毎日:宮台真司、襲撃事件の全貌を明かす 田原総一朗が迫るニッポンの闇 コミュニケーション喪失時代の不気味な影 | 週刊エコノミスト Online
宮台真司、襲撃事件の全貌を明かす 田原総一朗が迫るニッポンの闇 コミュニケーション喪失時代の不気味な影 宮台真司氏 倉重篤郎のニュース最前線 昨年11月、社会学者の宮台真司氏が大学キャンパスで襲撃されて重傷を負った。回復した宮台氏は言論の舞台に復帰、このたび「サンデー最前線」で田原総一朗、倉重篤郎の取材を受け、事件の全貌、自死した容疑者、そして背景に広がる時代の暗部について、透徹した分析眼で語った――。 言論が今ホットなテーマになっている。 その一つが、放送法の政治的公平性をめぐり、安倍政権時代の官邸が所管官庁の総務省に対し圧力をかけていた問題である。2014年11月26日のことだ。その3日前に放送されたTBS番組「サンデーモーニング」の放送内容を礒崎陽輔首相補佐官が問題視、28日に総務省局長を呼び、放送法4条で定めた「政治的公平性」の解釈を巡り疑問を投げたという。 同番組では、翌月に行わ
by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ強化の一環として、LastPassがユーザーに強固なパスワードへの変更を必須にすることをユーザーに告知しました。 LastPass Is Making Account Updates. Here’s Why - The LastPass Blog https://blog.lastpass.com/2024/01/lastpass-is-making-account-updates-heres-why/ Change your LastPass password befor
新型コロナウイルス感染症(COVID-19)の流行で、大学のオンライン化が急激に進んでいる。“3密”状態になる教室で授業は行えず、教授たちは授業のやり方に苦慮していた。 新型コロナの対応には「学生のネット環境が不安定」「大学のシステムも不安定で落ちる」「新入生は学内システムに接続できるようになるまで放流状態」「僕は本当に入学したんでしょうかと問い合わせが来る」「学生証も配れない」など、困難を挙げればキリがない。 一方、いつでもどこでも教育が受けられる遠隔教育の可能性が一気に広がるチャンスでもある。難しさを知り、解決し、メリットを享受するのが重要だ。 今回は、慶應義塾大学、東京農工大学、東京海洋大学、東洋大学、長崎大学の教授たちに、各大学の現状とオンライン化の際に難しかったこと、オンライン化のメリットを教えてもらった。 各大学の状況 ──まずは各大学の状況を教えてください。 慶應・工藤紀篤先
本業の大学図書館について書いておく。 現在の閉館勤務体制までの流れ COVID-19(新型コロナウイルス感染症)の拡大とともに、段階的に大学図書館の仕事も変わっている。 大学によって様々だと思うが、私の勤務先では昨年12月から学内で注意喚起が始まり、注意喚起がより明確化したのが今年2月、そして3月から大学行事が変わっていった。 しかし勤務先は対応が遅いほうで、卒業式は時間短縮して開催、入学式もかなりギリギリまで開催する想定だった。 (結局中止になったが、入学式中止が発表されたのは3月30日のことである) 一方図書館は3月は春休みで短縮開館ということもあって、特に閉館や入館者規制などの指示は無かった。 ただし大学の判断や指示が遅れるのは予想できたので、3月中旬には複数のプランを策定しておいた。 レベル1. 開館を継続するが開館時間や設備利用に制限を加える レベル2. 閉館するが職員勤務は継続
4月7日に7都府県を対象とした緊急事態宣言が発出され、新型コロナウイルスの感染拡大を防ぐことと引き換えに経済や暮らしに甚大な影響が出ています。止むを得ずの臨時休業で厳しい経済状況に追い込まれる人もいれば、ネットカフェの閉店に伴って生活の基盤そのものを失う人まで出てきています。 こうした現在の深刻な状況をどう理解すればいいのか。路上生活者や生活困窮者の支援に長年携わられ、特に住まいの貧困(ハウジングプア)や居住福祉の観点から積極的に発言されてきた稲葉剛さんにお話を伺いました。 稲葉さんは一般社団法人つくろい東京ファンド代表理事、立教大学大学院21世紀社会デザイン研究科客員教授、住まいの貧困に取り組むネットワーク世話人、認定NPO法人ビッグイシュー基金共同代表などを務められています。プロフィールの詳細はこちら。 なお、インタビューの内容は4月9日の14時ごろにリモートでお話した時点のものとなり
Google Authenticator、オプションのE2EE機能追加へ 「ユーザーがロックアウトされる可能性もある」
米GoogleのIDおよびセキュリティ担当プロダクトマネジャーのクリスティアーン・ブラッド氏は4月27日、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)に将来オプションでE2EE(エンドツーエンド暗号化)する機能を追加するとツイートした。 同社は24日、このアプリのアップデートで、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにした。 このアップデートは概ね歓迎されているが、Myskと名乗るセキュリティ研究者が26日、コードを同期する際のネットワークトラフィックがE2EEになっていないとツイートで指摘し、ユーザーにこのアプリを使わないよう警告した。 E2EEは、データが送信されて別の端末に保存される前に、ユーザーだけが知っているパスワードを使って端末上でデータを暗号化する仕組みだ。 Google
【資料公開】PCI DSSの認証認可に関する要件とそのための実装を学ぶ勉強会をやりました(インフラ編) | DevelopersIO
中山(順)です 今回もPCI DSSに関する勉強会の続きです。 【資料公開】PCI DSSの認証取得を目指す方へ!AWSの利用を前提としたパッチ管理について考えるクローズドな勉強会をやりました PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法 【資料公開】PCI DSS 勉強会 ネットワークアクセス制御編 【資料公開】PCI DSSのネットワークアクセス制御に関する要件とそのための実装を学ぶ勉強会をやりました(管理編) 今回はその続きとして、認証認可をテーマに勉強会を実施しました。 参加メンバーは引き続き弊社AWS事業本部コンサルティング部のメンバー + とあるQSAの皆様です。 IAMによるデータへのアクセス制御については、弊社臼田が担当しました。 【資料公開】PCI DSSにおけるIAMデータアクセス 私はAWSのレイヤーにおける認証
大いなる力は大いなる責任が伴う: プラットフォームは公益事業であり、帝国のように自治を持ちたい
電子フロンティア財団より。 BY コーリー・ドクトロウ 誇大広告を信じる 何十年にもわたって誇大宣伝を続けてきた結果、企業のミッションステートメントを気に留めることなく見過ごしてしまうのは自然なことですが、その企業との関係を終わらせることになると、テック巨人の掲げる目標は不吉なものにになります。 「世界の距離を縮める」(Facebook)、「世界の情報を整理する」(Google)、「顧客がオンラインで買いたいと思うものを何でも見つけられる」(Amazon)、「パーソナルコンピュータを一人一人が利用できるようにする」(Apple)など、テック巨人の創業時のミッションには、私たちのデジタルライフに欠かせない存在になりたいという思いが込められています。 彼らは成功しました。私たちは、家族の写真から家計簿、通信などの機密データをこれらの企業に託しました。また、医療や遺族のサポートグループ、リトルリ
きら @krkr_2019 私ズボラだし、仕事から帰ってから野菜切ったりするところから始めるのがめんどくさすぎて、セルフ冷凍野菜ストックが趣味だったの。 産後の今も、やっておくと便利だから出来たらやってるんだけど、誰にも聞かれてないけど語らせて。私の研究結果。 2020-03-24 22:42:06 きら @krkr_2019 ゴミの日の前の日にまとめてやっておくと、普段生ゴミ出ない。 献立浮かばなくても肉とあれとあれをあの味で炒めればいっか~みたいな感じで気楽だし。 味噌汁とかスープのためだけに少量の野菜切らなくていいし。 どれも冷凍庫入れてちょっとしてからほぐすとバラバラになるよ。 2020-03-24 22:42:29
2023年2月、ウォール・ストリート・ジャーナルがiPhoneを盗まれた人々についてのレポートを公開しました。多くの被害者はバーや公共の場所でロック画面のパスコードを入力しているところを見られてしまったと訴えており、数桁のパスコードを知りさえすれば決済アプリ等で多額の請求を行えてしまう状況の改善を求めていました。これに続いてウォール・ストリート・ジャーナルが4月19日に新たなレポートを公開し、パスコードを知られた被害者がアカウントから閉め出されているという情報を伝えました。 The iPhone Setting Thieves Use to Lock You Out of Your Apple Account - WSJ https://www.wsj.com/articles/the-iphone-setting-thieves-use-to-lock-you-out-of-your-a
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
海外のゲーム会社であった制度 - じじいのプログラミング
基本情報技術者平成28年春期問40 パスワードリマインダ
東大クビ事件の真相 ―― ガラパゴス化した日本で、息を潜めて小さく生きるのか|大澤昇平 :: 覚日「AI2.0時代の生き残りをかけたゲリラ戦が始まった」(5/14 発売・宝島社)|note
外資系の会社が労働者を辞めさせる手口7つ!対処法と獲得したい条件5つ
「Google認証システム」がアカウント同期に 機種変が気楽に
iptablesの後に来るものは何か?: nftables - 赤帽エンジニアブログ
今すぐアンインストールするべきWindowsのプログラム12選
新型コロナ1年で収束せず 専門家は厳しい見方、五輪にも影響(時事通信) - Yahoo!ニュース
コロナについて、一年前の俺が言ってたこと。今、思うこと。
大相撲 九重親方や力士4人が新型コロナ「陽性」 | NHKニュース
「オーストラリアが感染ゼロ戦略を断念」という話の真相
本当は恐ろしいジョブ型雇用、ミスマッチの解消が運用の要に|楠 正憲(デジタル庁統括官)
ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
「政府をリアルタイムで批判すべき」緊急事態と法律、憲法学者の木村草太さんに聞く
GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
Google、「パスキー」を個人ユーザーのデフォルトに
シーケンス図で理解する「攻撃手法と対策」【セキュリティまとめ】 - Qiita
Twitter、また大規模リストラ Revue創業者や“ハードコア”なクロフォード氏も対象
Windowsクライアントのリモートデスクトップ接続状態を追跡、監視するための超お手軽なヒント集
Azure AD のセキュリティを強化するために今すぐできること (Quick Win)
ローンの支払いが滞ると車自らオーナーの元から逃げ出す機能の特許をフォードが出願
宮台真司激白!「劣化した親」が麻布的な男子校の良さを奪っていく(おおたとしまさ,宮台 真司)
「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意
「僕は本当に入学していますか?」 コロナ禍で進む大学オンライン化、学生は困惑 教授らに実情を聞いた
ある大学図書館とCOVID-19対応(2020年3~4月) - 火薬と鋼
「危機に弱い社会」を作ってきた。新型コロナと新自由主義の帰結。稲葉剛さんインタビュー①|望月優大
ロックアウトになってしまう前に覚えておきたい…野菜別、「セルフ冷凍野菜ストック」の方法
パスコードを見られたiPhoneを盗まれると自分のApple IDへ永久にアクセスできなくなる可能性がある