並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 28357件

新着順 人気順

安全の検索結果1 - 40 件 / 28357件

  • 心理的安全性ガイドライン(あるいは権威勾配に関する一考察) - Qiita

    権力格差が大きい国の文化圏では、権威勾配が大きくなります。また、個人主義であるほど自己主張がしやすくなるため、意見が生まれやすくなります。男性主義的であると、女性から男性への意見をしづらいと感じる社会であることを意味しています。また、不確実性忌避の傾向が高い国では新しいことや常識の外にあることを受容する力が弱くなり権威勾配が大きくなる傾向があります。 文化的権力格差 Q. あなたの職場では職位を尊称として使うか?たとえば、「〜〜部長」「〜〜課長」など。年少の同僚を「〜〜くん」や呼び捨てするなどの傾向はあるか? Q. あなたの職場では上長の発言に疑義があっても明確な理由がなければ、反論すべきでないという風土があるか? Q. あなたの職場では年齢が若い人は年齢が上の人の意見に反論すべきでないという風土があるか? 年齢や権威に対してものが言えなくなる文化が強い場合、実際の職位の乖離を大きな権威勾

      心理的安全性ガイドライン(あるいは権威勾配に関する一考察) - Qiita
    • 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

      「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

        情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
      • NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita

        要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を

          NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
        • 超カンタンでやわらかジューシー…異次元鶏料理法 - 安全ちゃんオルグ日記

          アンチエイジングは今や女性最大の関心事……万有引力という物理法則にさえ挑戦する皮膚のたるみと戦いは、今やNASAの科学力をも利用した宇宙規模のプロジェクトへと進展している。しかし、アンチエイジング系化粧品はおしなべて一万超えという、庶民には近寄りがたい価格帯で展開されており、フルラインで購入し続けた場合年間の出費は数十万をくだらない……。女性の平均月手取り収入は17万*1であることを考えれば、憧れの無重力フェイスを手にすることができるのはごく僅かな富裕層だけ。価格帯別にライン分けされた化粧品カタログは、まるで日本が事実上の階級社会であることを暗示しているかのよう。 一方、そんな資本主義の厳しさに疲れ果て、ナチュラルな生き方を模索しようとロハス系雑誌をめくると、異様に高価な自然派化粧品が並び、自然には逆らえても資本主義には逆らえないという現実に直面することに…。プチブル女性たちが農作業にいそ

            超カンタンでやわらかジューシー…異次元鶏料理法 - 安全ちゃんオルグ日記
          • 心理的安全性を 0から80ぐらいに上げた話

            Twitter:https://twitter.com/Nunerm Roppongi Product Manager Meetup #6 のLTで発表した資料 https://pm-roppongi.connpass.com/event/99971/ Read less

              心理的安全性を 0から80ぐらいに上げた話
            • IPアドレスを偽装して安全にインターネット接続を可能にするフリーソフト「spotflux」

              WindowsとMacに対応し、ワンクリックでグローバルIPアドレスを偽装してインターネットの利用を可能にするのが「spotflux」です。無料で安心と安全を実現する「spotflux」のインストール・操作などは以下から。 実際に「確認くん」を利用して確認してみます。「spotflux」使用前。 使用後、現在接続している場所(現IP )つまりグローバルIPアドレスが変更され、プロバイダー名が見えなくなりました。 Spotflux - A more secure, private, and open internet experience. http://launch.spotflux.com/ ◆インストール 上記サイトの「PC」をクリック。Windowsを使っているので、Windows版である「PC」を選んでいます。 ダウンロードした「spotflux-latestPC.exe」を起動。

                IPアドレスを偽装して安全にインターネット接続を可能にするフリーソフト「spotflux」
              • 韓国 GSOMIA破棄を決定 日韓対立が安全保障分野にも波及 | NHKニュース

                日本と韓国の軍事情報包括保護協定=「GSOMIA」について、韓国政府は、延長せずに破棄することを決めたと発表しました。これについて外交ルートを通じて日本政府に通告するとしていて、日韓の対立は安全保障分野にも波及することになります。 軍事情報包括保護協定=「GSOMIA」は、日本と韓国が2016年に締結したもので、1年ごとに延長されていますが、どちらかが毎年8月24日までに通告すれば協定を破棄できることになっています。 自動更新の期限が24日に迫る中、韓国大統領府は、22日午後3時からNSC=国家安全保障会議を開き、日本との「GSOMIA」について協議し、その結果について大統領府のキム・ユグン(金有根)国家安保室第1次長が発表しました。 それによりますと、日本政府が輸出管理の優遇対象国から韓国を除外する決定をしたことについて、「明確な根拠を示さなかった」と指摘し、「両国の安全保障協力の環境に

                  韓国 GSOMIA破棄を決定 日韓対立が安全保障分野にも波及 | NHKニュース
                • 「お金がない、助けて」と思ったときに、安全にお金を借りる方法(公的融資制度一覧) | みん評STORY|みん評 公式ブログ

                  もちろん、スマホでもご利用できます。時間がある方はすぐに診断結果がわかるので、同時にいくつかの借入診断を試している方が多いようです。 これ以降の記事の内容は、公的融資制度(融資まで時間が掛かります)のことなど、安全にお金を借りられる方法について紹介しています。わかりやすくお伝えしようとして、ちょっと長くなってしまいました。このページをお気に入り登録(ブックマーク)して、お時間があるときにでもお読みいただければと思います。 最近、知らない間にクレジットカードが自動リボ払いになっていて、債務額がエライことになっている人に会いました(汗)。たしかにリボ払いはヤバイです。 人生には一時的にお金がないときだってあるもの。「お金を借りる」ためのサービスや制度はそんなとき、助けてくれるものです。 ただ、気をつけたいのは、「一時的にお金がない」とはどういう意味か、という点。 お金を借りる=キャッシングやカ

                    「お金がない、助けて」と思ったときに、安全にお金を借りる方法(公的融資制度一覧) | みん評STORY|みん評 公式ブログ
                  • 「心理的安全性」はなぜ混乱を招き続けるのか | Q by Livesense

                    心理的安全性という概念がある。ここ十年ほどチームづくりの最重要ファクターであるともてはやされ、他方では粗雑な理解によって批判されてきた。急に人気の出たアイドルの宿命みたいなものを背負っている。 世間的なイメージがどのようなものか、少し羅列してみよう。 なんでも言える。否定されない。安心して働ける。不安がない。感情を大切にしてもらえる。あなたはあなたのままでいいと肯定される。 こうしたイメージを抱いている人もいるかもしれないが、残念ながらこれらは、心理的安全性の正しい姿からは遠くかけ離れている。ただ安心してほしいのは、こうした誤解をしている人は決して少なくないということだ。 手持ちのグーグルで「心理的安全性 誤解」と検索してみると、何ページにもわたって理解を正す記事が並んでいる。NewsPicksも、プレジデントも、朝日新聞も、Qiitaも、東洋経済も、あらゆるメディアが心理的安全性の誤解に

                      「心理的安全性」はなぜ混乱を招き続けるのか | Q by Livesense
                    • 心理的安全性の構造 デブサミ2019夏 structure of psychological safety

                      2. 自己紹介 • ところてん • @tokoroten • 株式会社NextInt 代表 • 怪文章職人 • 最近の活動 • データサイエンティスト養成読本ビジネス活用編 • Veinという自社サービスをリリース • 最近のお仕事 • 機械学習顧問(4社) • モバイルミドルウェア企業 • ECプラットフォーム企業 • データ分析企業 • FinTech企業 • 新規事業コンサルティング(1社) • ゲームディレクター(1社) ↓共著 ↓寄稿↓共著 3. この発表について • ところてんが最近考えていることを雑多に話します • 雑談を促進するためのVeinというサービスを開発しています • https://open.vein.space/ • グループ用のソーシャルブックマークサービス • SECIモデルにおける共同化支援を狙って作っている • 最近ユーザ数が2300人を超えた • Ve

                        心理的安全性の構造 デブサミ2019夏 structure of psychological safety
                      • 2024年1月2日に東京国際空港で発生した航空機事故に関する緊急声明 / Urgent Statement for the Aircraft Accident at Tokyo International Airport on JAN 02, 2024 | 航空安全推進連絡会議

                        JFAS|航空安全推進連絡会議声明2024年1月2日に東京国際空港で発生した航空機事故に関する緊急声明 / Urgent Statement for the Aircraft Accident at Tokyo International Airport on JAN 02, 2024

                        • 謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる―職場においてリーダーの謙虚さと心理的安全性が果たす役割― | 東京大学 先端科学技術研究センター

                          ホーム ニュース プレスリリース 謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる―職場においてリーダーの謙虚さと心理的安全性が果たす役割― 東京大学 発表のポイント 日本の企業において、リーダーの謙虚さが心理的安全性を介してプレゼンティーズムに影響することがわかりました。 チーム単位で働く職場において、リーダーの謙虚さ、心理的安全性、そしてプレゼンティーズムの3変数がどのように関係しているか初めて明らかにしました。 メンバーが活躍できる職場の人的環境や文化的条件を考え、介入をデザインする上で示唆に富む結果といえます。 謙虚なリーダーシップは、心理的安全性を介してプレゼンティーズムと関連する 発表概要 東京大学先端科学技術研究センターの松尾朗子特任助教、熊谷晋一郎准教授らの研究グループは、複数の業種の日本企業を対象に調査を実施し、リーダーの謙虚さが高まると心理的安全

                            謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる―職場においてリーダーの謙虚さと心理的安全性が果たす役割― | 東京大学 先端科学技術研究センター
                          • 「安全圏から絵だけ描いて感動ポルノにしないで」医療従事者が絵描きに激怒#GratefulForTheHeros絵

                            「GratefulForTheHeroes絵」 というタグがつくられ、医療従事者・インフラ関係者・マスクを扱う小売店店員などをイラスト化して応援しようと呼びかけられる ↓ 有名漫画家らが次々とイラスト化 ↓ 安全圏から感動ポルノに利用されている、と医療従事者らが怒る(賛美する医療従事者もいた) ↓ 「GratefulForTheHeroes絵」で検索すると批判だらけという事態に ↓ 「GratefulForTheHeros絵」という「e」を抜いたタグに改定されるも、そちらも批判だらけに まとめ #GratefulForTheHeroes絵 コロナウイルス最前線で戦うヒーロー達に応援と感謝の絵を! 漫画家ひうらさとる先生の呼び掛けに多くの応援イラストが集まりました。 休めず働いている人、自粛している人、自分の役割を淡々と果たし状況が良くなることを願う。 16714 pv 44 15 user

                              「安全圏から絵だけ描いて感動ポルノにしないで」医療従事者が絵描きに激怒#GratefulForTheHeros絵
                            • 太陽光発電には安全神話がある

                              太陽光発電(PV)のえらいひとの講演を聴いてきたので書く。 太陽光発電には安全神話がある原子力発電に安全神話があるように、太陽光発電にも安全神話がある。安全安心でメンテナンスフリーという神話である。 残念ながら、それは神話なのだ。 太陽光発電はメンテナンスフリーではない普通の一軒家に設置するような光発電システムは、10年も使っていると5軒に1軒ぐらいはパワーコンディショナが修理か交換になってしまう。7軒に1軒ぐらいは、ソーラーパネルも1枚以上交換している。果たして、投資の一環としてはじめた屋根借りるタイプのにわか太陽光発電業者や、元が取れると家主に設備を買わせようとする施工業者は、利益率の計算にその費用をちゃんと入れているのだろうか…? ソーラーパネルの製造元は、10年保証や25年保証と言った長期保証をつけるから大丈夫だ、と思うかもしれない。ところが、システムが完全にダメになる前に、出力が

                                太陽光発電には安全神話がある
                              • あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita

                                はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった! 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント:

                                  あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita
                                • Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog

                                  画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリティエンジニアの奥山です。 本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わらず、Webセキュリティを学ぶ上で非常に有用な資料です。これからWeb開発やセキュリティを勉強したいと考えている方はもちろん、まだ読んだことのない開発者の方々にも、ぜひ一度目を通していただけたらと思います。 一方、「安全なウェブサイトの作り方」では、一部にモダンなアプリケーションには最適化されていない情報や対象としていない範囲が存在します。それらについても本記事で一部、触れていきたいと考えていますので、資料を読む際の参考にしていただ

                                    Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog
                                  • ごめんなさい。原子力安全神話は僕たちが形成した

                                    1956年生まれ。テレビディレクター、映画監督、作家。ドキュメンタリー映画『A』『A2』で大きな評価を受ける。著書に『東京番外地』など多数。 森達也 リアル共同幻想論 テレビディレクター、映画監督、作家として活躍中の森達也氏による社会派コラム。社会問題から時事テーマまで、独自の視点で鋭く斬る! バックナンバー一覧 今の学生は素直すぎる。 とても危機的なほどに 授業が終わると同時に、耳にイヤフォンを差し込んだまま、学生の一人が近づいてきた。 「質問だけどいいでしょうか」 「もちろん質問はいいけれど……」 僕は言った。 「どうして授業中に質問しないのかな」 「だって誰も質問しなかったので」 「誰かが質問するまではできないということ?」 「場の空気がありますから」 あっさりと言われて、僕はため息をつく。 「でもその『場の空気』は、あなたたちが作っているんだよ」 「それはそうですが、最初の一人はま

                                      ごめんなさい。原子力安全神話は僕たちが形成した
                                    • 私たちは心理的安全性を誤解していたかもしれない。 - Qiita

                                      合併による変化で文化が変わってしまいました。 記事内容の大手経営コンサルティング会社は2024年6月に退職しました。 はじめに 最近、新入社員の方が毎月のように入社されていて、うちの部署もにぎわってきたなーと感じています。 やっぱり、人が増えてくるといろんな方がいてコミュニケーションの大切さを実感しています。 うちの部署では、事業部で大切にしていることの一つに心理的安全性があるので、それについて考えてみたいと思います。 心理的安全性とは? 心理的安全性とは何でしょうか?ググってみると 「心理的安全性とは、職場で誰に何を言っても、人間関係が壊れることなく、罰を受ける心配もない状態のこと。」と出てきます。 これだけだと抽象的で、よくわかりませんね そこで心理的安全性を提唱したエイミー・C・エドモンドソン先生の「恐れのない組織」を読んでみました。 本書では様々なケーススタディから組織での心理的安

                                        私たちは心理的安全性を誤解していたかもしれない。 - Qiita
                                      • httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita

                                        課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は?と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった2行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

                                          httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
                                        • トコジラミ根絶方法 | 害虫・害鳥獣を安全に対策します|株式会社 オオヨドコーポレーション Pテックス社

                                          目 次 1. はじめに 2. トコジラミの名前の由来 3. トコジラミの再興 4. トコジラミの侵入経路と発生原因 5. トコジラミの持ち帰り予防対策 6. トコジラミのアレルギー反応 7. トコジラミの吸血部位 8. トコジラミの誘引源 9. トコジラミの潜伏場所 10. トコジラミのコロニーと血糞 11. トコジラミを発見する方法 12. トコジラミの繁殖と温湿度 13. トコジラミの吸血回避 14. スチームクリーナーのすすめ 15. 紙パック式掃除機のすすめ 16. 孤独な戦いに終止符を… 17. 【全国対応】トコジラミ根絶施工 はじめに 本項は日本におけるトコジラミ(南京虫)の命名由来と被害の歴史にはじまり、近年におけるトコジラミ(南京虫)の発生原因と予防対策、吸血回避と発見方法、殺虫剤に頼らない安全な駆除方法、根絶させるコツなど、多岐に渡ります。先進国を中心に猛威を振るう殺虫剤

                                            トコジラミ根絶方法 | 害虫・害鳥獣を安全に対策します|株式会社 オオヨドコーポレーション Pテックス社
                                          • 萌えVTuberの交通安全PR動画がフェミ議連の抗議で削除。フェミ系議員が公権力を使って表現規制。

                                            女性CEO板倉氏が自社Vtuberと松戸市警察とをコラボさせたところ、全国フェミニスト議員会連盟からのクレームで動画を削除させられました。 何ら違法でない表現に対して議員が公権力を行使して、規制を行ったのは明らかに問題です。

                                              萌えVTuberの交通安全PR動画がフェミ議連の抗議で削除。フェミ系議員が公権力を使って表現規制。
                                            • つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン

                                              パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって

                                                つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
                                              • もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog

                                                たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ

                                                  もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
                                                • チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019

                                                  DMやPrivate Channelを使うな、といっても意味がないから、 なんでDMを使ってしまうのかをまず考える、 そこからPublic channelの使い方を考えましょう みたいな話 https://eof-github.github.io/eof2019/ Read less

                                                    チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
                                                  • 「イギリスなら安全」は幻だった 香港の人々はいま | NHK | WEB特集

                                                    「早く香港を離れたいという人からメールが殺到しています」 そう語るのは、ロンドンで香港からの移民の支援活動を行う男性だ。 中国による統制が強まるふるさとから離れた人々は、異国の地でどのように新しい生活を築いていくのか。 1年にわたる取材から見えてきたのは、想像を超える厳しい現実だった。 (国際報道2021 ディレクター) その男性に出会ったのは、去年秋に放送したNHKスペシャル「香港 激動の記録」の取材中のことだった。 ロンドン市内のアパートを拠点に活動するサイモン・チェン(31)。 彼の元にはイギリスへの移住を考えている香港の人々から、ひっきりなしに相談のメールや電話が入る。 サイモンは仲間と共に、ふるさとを離れた香港の人々を支援する団体を運営している。 ビザの申請方法や家の借り方など生活再建に必要な情報を伝えたり、イギリス政府に支援の要望を提出したり。 ときには、着の身着のままロンドン

                                                      「イギリスなら安全」は幻だった 香港の人々はいま | NHK | WEB特集
                                                    • パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

                                                      Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況

                                                        パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ
                                                      • Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開

                                                        Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワイトペーパー「Google Infrastructure Security Design Overview」が公開されました。 ホワイトペーパーには、Googleのデータセンターを構成するデバイスの1つ1つにまで独自のセキュリティチップを組み込んで正規のデバイスかどうかを相互に認証するという物理レベルのセキュリティから、何層のものロードバランサーからの情報を集約してDos攻撃を検知すると、その通信を破棄するといったDoS対策。 そしてマシンも従業員もサービスも包括するグローバルな名前空間など、きわめて広範かつ綿密なセキュリティ施策が説明されています。 クラウドがいかに高度なセキュリティで

                                                          Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開
                                                        • null安全でない言語は、もはやレガシー言語だ - Qiita

                                                          これらは、表中の「リプレース対象言語」に挙げたように、多くのメジャー言語に対する代替手段でもあります。 Java の代わりには Kotlin や Ceylon が、 JavaScript には TypeScript や Flow が、 Objective-C には Swift が、そして PHP には Hack があります。 Python は自身に null 安全 を取り込みました。 Crystal は直接 Ruby と連携して使えるわけではありませんが、 Ruby 風の null 安全 な言語です。 Rust は C++ の代替を目指して開発され、 Firefox の一部で C++ のコードを置き換えるのに使われています 2 。 null が引き起こしてきた数々の問題を考えると、僕は、 null 安全 は GC (やその他の安全なメモリ管理手法)に匹敵するプログラミング言語の進化だと考え

                                                            null安全でない言語は、もはやレガシー言語だ - Qiita
                                                          • 安全なバッチ処理の作り方 - KAYAC Engineers' Blog

                                                            このまえ登り坂の途中でロードバイクのタイヤが破裂しました。ながたです。 今回はバッチ処理について書いてみようと思います。 バッチ処理? Webサービスの処理開始条件は、大まかに次の2つに分けることができます。 ユーザーのアクションに起因するもの ユーザーのアクションに起因しないもの このうち後者の処理をバッチ処理が担当することになります。 バッチ処理の担当分はさらに、 特定の条件(時間やサービスの状態)で実行するもの 手動で実行するもの の2つに分けられます。 今回はこの「手動で実行するもの」について書きたいと思います。 バッチを手動実行するのはどんなとき? バッチ処理を手動で実行するのは、十中八九イレギュラーな状況が発生したときです。 ルーチンワークや実行の条件が決まっているものは何らかの方法で自動化できるはずです。 そしてイレギュラーな状況のほとんどは不具合が発生したとき。 つまり 重

                                                              安全なバッチ処理の作り方 - KAYAC Engineers' Blog
                                                            • 【速報】多摩地域の多数の住民から欧米の安全基準値超え有害化学物質が検出(猪瀬聖) - エキスパート - Yahoo!ニュース

                                                              東京都多摩地域の多数の住民の血液から、欧米の安全基準値をはるかに超えるレベルの有害な化学物質が検出されたと住民団体が30日発表した。 この化学物質はPFAS(ピーファス)と呼ばれる有機フッ素化合物の一群で、がんや免疫力低下、胎児の発育障害など様々な病気との関連性が疑われている。このため、国際条約で製造や取引を禁止する動きが進んでいるほか、欧米政府も独自の規制強化を急いでいる。日本は欧米に比べて対策が大幅に遅れており、住民の健康への影響が懸念される。 多摩地域の多くの住民が飲み水として利用している地下水が、広範囲にわたって高濃度のPFASに汚染されていることは、最近の環境省や東京都などの調査で明らかになっているが、住民への影響を調べるための行政による本格検査は行われていない。 住民側は汚染の実態解明のための大規模な血液検査の実施や原因究明を都などに要望してきた。しかし、聞き入れられなかったた

                                                                【速報】多摩地域の多数の住民から欧米の安全基準値超え有害化学物質が検出(猪瀬聖) - エキスパート - Yahoo!ニュース
                                                              • コードレビューにラベルを付けるだけでチームの心理的安全性を高めた話

                                                                ハコベルシステム開発部のおおいし (@bicstone) です。普段はフロントエンドエンジニアとして物流DX SaaSプロダクトの開発を行なっています。 この記事ではハコベルの開発チームが心理的安全性の向上を目的に採用した、プルリクエスト (マージリクエスト) コメントにラベルを付ける手法についてご紹介します。 背景 プルリクエストをレビューする時、レビュアーとして上から目線になってしまい相手を傷つけないか緊張したり、ちょっとした確認のつもりで書いたコメントが修正必須と捉えられてしまったりした経験はないでしょうか。 本来、ピアレビューは対等な関係であるはずなのに、レビューする側の方が上になってしまいお互いに恐縮してしまいがちです。「勘だと怪しいけど間違っていたら怖いから言えないな」や、「将来的に辛くなりそうな実装だけどわざわざ指摘するほどでもないな」など荒波を立てずにApproveしてしま

                                                                  コードレビューにラベルを付けるだけでチームの心理的安全性を高めた話
                                                                • 海外の一流科学誌「ネイチャー」 HPVワクチンの安全性を検証してきた医師・ジャーナリストの村中璃子さんを表彰

                                                                  海外の一流科学誌「ネイチャー」 HPVワクチンの安全性を検証してきた医師・ジャーナリストの村中璃子さんを表彰ネイチャーは日本の状況を、「このワクチンの信頼性を貶める誤った情報キャンペーンが全国的に繰り広げられた」と厳しく批判。 ネイチャーは、HPVワクチンについて、「子宮頸がんやその他のがんを防ぐ鍵として、科学界や医療界で認められ、WHO(世界保健機関)に支持されている」と評価。 その上で、 「In Japan the vaccine has been subject to a national misinformation campaign to discredit its benefits,resulting in vaccination rates falling from 70% to less than 1%(日本においては、このワクチンの信頼性を貶める誤った情報キャンペーンが全

                                                                    海外の一流科学誌「ネイチャー」 HPVワクチンの安全性を検証してきた医師・ジャーナリストの村中璃子さんを表彰
                                                                  • 日本、中国批判声明に参加拒否 香港安全法巡り、欧米は失望も | 共同通信

                                                                    【ワシントン共同】香港への国家安全法制の導入を巡り、中国を厳しく批判する米国や英国などの共同声明に日本政府も参加を打診されたが、拒否していたことが6日分かった。複数の関係国当局者が明らかにした。中国と関係改善を目指す日本側は欧米諸国に追随しないことで配慮を示したが、米国など関係国の間では日本の対応に失望の声が出ている。 新型コロナの感染拡大などで当面見合わせとなった中国の習近平国家主席の国賓訪日実現に向け、中国を過度に刺激するのを回避する狙いがあるとみられる。ただ香港を巡り欧米各国が中国との対立を深める中、日本の決断は欧米諸国との亀裂を生む恐れがある。

                                                                      日本、中国批判声明に参加拒否 香港安全法巡り、欧米は失望も | 共同通信
                                                                    • 小池知事 尾身氏の慎重論を一蹴「五輪でも指摘いただいたが、安全にやり切った」子どものパラ観戦で:東京新聞 TOKYO Web

                                                                      東京都の小池百合子知事は19日、政府の新型コロナウイルス感染症対策分科会の尾身茂会長が東京パラリンピックで、児童や生徒に観戦機会を提供する「学校連携観戦プログラム」を行うことに慎重な姿勢を見せていることについて、都庁で報道陣の取材に応じた。小池氏は「尾身会長からは、オリンピックの際も、同様のご指摘もいただいていたかと思いますが、安全、安心な大会としてやり切った」と述べ、尾身氏の指摘は当たらないとの考えを示した。 東京ではこの日も新たに過去2番目となる5534人の新型コロナウイルスの感染者が確認され、感染の高止まりが続いている。尾身氏は19日の参院内閣委員会閉会中審査で、東京パラリンピックでの「学校連携観戦プログラム」の実施について「(五輪開催時と比べ)今の感染状況はかなり悪い。そういう中で考えていただければ、当然の結論になると思う」と述べ、慎重な考えを示した。 これに対し、小池氏は「尾身会

                                                                        小池知事 尾身氏の慎重論を一蹴「五輪でも指摘いただいたが、安全にやり切った」子どものパラ観戦で:東京新聞 TOKYO Web
                                                                      • 途上国で調査をしてる方が語る「一番身の安全上ヤバいのはテロや殺人や自然災害よりも、寄生虫炎や疫病」という話が具体的かつ壮絶すぎる

                                                                        Aisanazman Marukwamy (愛沙奈まみ) @marukwamy <閲覧要注意>私の調査地で一番身の安全上ヤバいのはテロや殺人や自然災害に遭うことよりも、寄生虫炎や疫病に感染することです。どんなに注意をして予防接種をして渡航しても私は必ず毎回寄生虫炎に罹ります。これが調査地に来た外国人たちに「もう二度とごめんだ」と思わせる最悪の理由でもあります。 Aisanazman Marukwamy (愛沙奈まみ) @marukwamy Linguistics, Indo-Iranian, Tibeto-Burman, Austroasiatic, Turkic, Uralic, Caucasian, Mayan, Mesoamerican, Food Porn, Anime, Cats、中身は小公女、外身はおっさん Aisanazman Marukwamy (愛沙奈まみ) @maruk

                                                                          途上国で調査をしてる方が語る「一番身の安全上ヤバいのはテロや殺人や自然災害よりも、寄生虫炎や疫病」という話が具体的かつ壮絶すぎる
                                                                        • RAIDレベルの話: 1+0と6はどっちが安全か? - たごもりすメモ

                                                                          仕事でちょっくら12台のHDDを使ったRAIDアレイを組むんだけど、その折にちょうどTwitterで「RAID-1+0にしないとRAID-6とか怖くて使えませんよ!」というウソ八百な内容のWebページのURLを見掛けたので、いいかげんそのような迷信が消え去ってもよかろうと思って書くことにした。 1重ミラー設定のRAID-1+0は安全性においてRAID-6に劣る。ただし、正しく運用されている場合に限る。*1 知っている人はずっと前から知っている事実ではあるんだけど、某巨大SIerなんかでも高い方が安全に決まってる的な残念な脳味噌の持ち主がいっぱいいて「いやあデータの安全性を考えるとRAID-1+0」とか考えもなしにクチにし、そっちの方がディスクがいっぱい売れて嬉しいストレージベンダーもニコニコしながら否定せず売りつけて去っていくといううわなにをす(ry まあそんな感じで。ちなみに正しくない運

                                                                            RAIDレベルの話: 1+0と6はどっちが安全か? - たごもりすメモ
                                                                          • テレビ史上初、航空機を墜落させてみた! ついに明かされる安全なエリアとは | エンタメ | マイナビニュース

                                                                            ドキュメンタリーチャンネル「ディスカバリーチャンネル」は、テレビ史上初となるジェット旅客機墜落実験を行なった新番組『好奇心の扉:航空機事故は解明できるのか?』を11月6日(22:00~)に放送する。 実験は危険との隣り合わせ。UAV(無人飛行小型カメラ)で確認すると、墜落後もエンジンの1つがフル稼動していた。燃料経路に損傷があれば機体が炎上する危険性。タンクには2 時間分の燃料が積まれていた これまでは事故後のデータしかなかったために、推測しかできなかった墜落のメカニズム。番組では、そのデータを得ることにより、航空機の安全性を高めることを目的に、ジェット旅客機「ボーイング727」を、メキシコのソノラ砂漠に墜落させるクラッシュテストを行った。この企画のために、米国防省のミサイル計画従事者や元米海軍特殊部隊出身者などを含む400名の国際チームを結成。4年の歳月と数億円の費用をかけようやく実現に

                                                                              テレビ史上初、航空機を墜落させてみた! ついに明かされる安全なエリアとは | エンタメ | マイナビニュース
                                                                            • JAL機エンジントラブルの緊急着陸を見て「飛行機ってホント安全だな~」と改めて思った件について - イケてる航空総合研究所

                                                                              恐怖をあおるだけのマスコミ報道9月5日(火)、11時頃、羽田発JAL6便ニューヨーク行きの777-300ER(JA743J)が、離陸直後にエンジンから出火し羽田空港に緊急着陸しました。機は一旦太平洋上に出て燃料の投棄を行い、羽田空港に戻りました。 たかがエンジントラブルで何でそんなに騒ぐのかな?という印象を持った一連の報道でした。 先日の8月12日、御巣鷹山の日に偶然にも起こった、ANA機の与圧トラブルの余韻が抜けぬうちに、「ほらまた飛行機事故だ!」、「今度は御巣鷹山で安全を誓ったばかりのJALだ!」と無理無理騒ぎ立てている気がします。 基本的にマスコミの報道はエンジンから火を噴くシーン(と言っても間欠的にですよ)や、素人乗客のインタビューに終始して、恐怖感をあおるだけの報道にしか見えません。 僕が見るに今回の事故は、飛行機が「最も危険とされる重々量の双発機が、最も危険なタイミングでエンジ

                                                                                JAL機エンジントラブルの緊急着陸を見て「飛行機ってホント安全だな~」と改めて思った件について - イケてる航空総合研究所
                                                                              • 「今回の戦争でかなりロシア人の友人を失った」安全保障研究者の小泉悠が直面した、大国・ロシアが持つ“違う世界観” | 文春オンライン

                                                                                東京大学先端科学技術研究センター専任講師の小泉悠氏。ロシアによるウクライナ侵略からしばらくの間、テレビを始めとするメディアで見ない日はなかったといっても過言ではない、ロシア軍を専門とする安全保障研究者だ。 ウクライナ侵略に踏み切ったプーチン政権に対して厳しい目を向ける氏ではあるが、自身の経験をもとに、市井のロシア人の生活から、国家観、社会を紹介する『ロシア点描』(PHP研究所)を上梓するなど、軍事以外の面での理解の必要性も訴えている。 ここでは、今回のウクライナ侵略に対する自身の見解や、研究者としての心境について伺った。(全3回の3回目/#1、#2を読む) ◆◆◆ この戦争は「ハイブリッド戦争」ではない ――話を戦争に戻します。今回の戦争は多様な主体や手段を用いるハイブリッド戦争であるか否か、識者の間でも分かれていますが、どう思われますか? 小泉悠さん(以下、小泉)​ ハイブリッド戦争をど

                                                                                  「今回の戦争でかなりロシア人の友人を失った」安全保障研究者の小泉悠が直面した、大国・ロシアが持つ“違う世界観” | 文春オンライン
                                                                                • 「血で書かれた」安全基準 全乗客の命を救ったJALの徹底意識、契機は40年前の惨事

                                                                                  (CNN) 東京の羽田空港で日本航空(JAL)の旅客機と海上保安庁の航空機が衝突した事故は、映像を見る限り、無傷だった人がいたことが奇跡のようにさえ思えた。 2日に起きた事故では海上保安庁の航空機に搭乗していた乗員6人のうち5人が死亡した。JALの乗客乗員379人に死者はなかった。 事故に関する調査は続けられているが、炎に包まれた旅客機の搭乗者全員が避難できたのは、現代の旅客機の安全基準とJALの徹底した安全意識の組み合わせに尽きると専門家は指摘する。 「映像を見て、全員が脱出できたことに驚き、安堵(あんど)した」。こうした事故に詳しい英クランフィールド大学のグラハム・ブレイスウェイト教授はそう語る。 「しかし同航空について私が知っていることや、同社が安全対策と乗員の訓練にどれほど力を注いできたかを考えると、彼らがあれほど素晴らしい仕事をしたという事実は驚くにはあたらない」 ブレイスウェイ

                                                                                    「血で書かれた」安全基準 全乗客の命を救ったJALの徹底意識、契機は40年前の惨事