俺の令和版最強インターネット情報収集システムがほぼ完成した
時事ニュース+世間一般のコメント……ヤフーニュース オタク向けニュース+オタクのコメント……はてなブックマーク 最新トレンド+各分野情報……ツイッター 二次創作+最新人気オタク絵……ピクシブ アニメ視聴+オタク感想調査……ニコニコ 情強向け情報収集サイトは令和のインターネットには存在しないことが判明したので求めることを辞めた。 あと勉強情報も玉石混交を漁るよりはベストセラーの書籍を10周ぐらいしたほうが効率的(金はちょっとかかる)だからそっちにした。 お前らの最強インターネット情報システムは?
時事ニュース+世間一般のコメント……ヤフーニュース オタク向けニュース+オタクのコメント……はてなブックマーク 最新トレンド+各分野情報……ツイッター 二次創作+最新人気オタク絵……ピクシブ アニメ視聴+オタク感想調査……ニコニコ 情強向け情報収集サイトは令和のインターネットには存在しないことが判明したので求めることを辞めた。 あと勉強情報も玉石混交を漁るよりはベストセラーの書籍を10周ぐらいしたほうが効率的(金はちょっとかかる)だからそっちにした。 お前らの最強インターネット情報システムは?
株式会社NTTドコモ:GCP で IT 基盤を一新。1 億件/日のデータ更新が必要となる『パーソナルデータダッシュボード』の開発に成功 | Google Cloud 公式ブログ
株式会社NTTドコモ:GCP で IT 基盤を一新。1 億件/日のデータ更新が必要となる『パーソナルデータダッシュボード』の開発に成功 インターネットが社会的インフラとして欠かせないものになり、その中でパーソナルデータの活用が進んでいく中、世界的に個人のプライバシーをどのように守っていくかに注目が集まっています。そんな中、NTTドコモが 2019 年 12 月に提供開始した新機能が『パーソナルデータダッシュボード』です。このプロダクトを GCP 上に構築した理由、それに伴う開発体制・文化の改革、そして、開発を支える Google Cloud のコンサルティングについて、NTTドコモ情報システム部 IT基盤戦略担当の皆さんに聞いてきました。 利用している Google Cloud Platform サービス:Google Kubernetes Engine、Cloud Firestore、C
Windows 10と11で勝手にデータを送信する機能やOneDriveの強制利用をオフにできるフリーソフト「O&O ShutUp10++」
Windows 10およびWindows 11で、PCから外部へデータを受け渡す設定を簡単に管理できるソフトウェアが「O&O ShutUp10++」です。無料なので実際に導入してみました。 O&O ShutUp10++ – Free antispy tool for Windows 10 and 11 https://www.oo-software.com/en/shutup10 まずは上記公式サイトにアクセスして「Download」をクリックします。 ダウンロードしたEXEファイルを実行すると、O&O ShutUp10++が起動します。 起動直後の画面が以下。80種類ほどの設定項目がずらっと並んでいます。各項目を確認し、トグルをクリックして緑(拒否)あるいは赤(許可)に切り替えられます。ぱっと見、少し混乱しそうですが、それぞれ設定項目が「○○を拒否する」という内容なので、トグルスイッチを
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成 AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府としても、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について、第10回デジタル社会推進会議幹事会・書面開催など議論を重ねてきました。 これまでの議論の経緯も踏まえ、デジタル庁では、2023年12月より生成AIの適切な利活用に向けた技術検証を実施しました。2023年度の検証結果の全体的な内容と、検証で得られた具体的な生成AIへの入力文のサンプル、一部検証に用いたテストケースを公開します。 技術検証の目的今後の政府情報システムへの生成AI利活用に向けて以下のような具体的な知見を得ることを
QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた - piyolog
2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。(24日時点で完全復旧はしていない)影響を受けた企業の内、楽天カードでは朝からカードが利用できない等のシステム障害が発生しました。ここでは関連する情報をまとめます。 原因はQTnetの電気工事 2019年11月23日 [PDF] 【QTnet データセンター】データセンターシステムの障害による停止について 2019年11月25日 [PDF] データセンターの電源障害による停止について~2019 年 11 月 23 日発表「【QTnet データセンター】データセンターシステムの障害による停止について」の続報~ 2019年11月23日にQTnetはデータセンターで老朽化した電源設備更新のため取り替え工事(約10分間)を行っていた。*
以前、マイクロソフトのサポート部門で緊急性が高い障害対応の専門チームとして活動していた時期がありました。その時の経験から、緊急案件の対応方法についてまとめてみました。 「緊急性が高い障害」とは具体的にどのようなケースか? 緊急案件として対応を依頼されるケースとしては、以下のようなパターンが多いと思います。 停止することで日々の業務オペレーションに甚大な影響を与える社内システム。例えばメールや商品の受発注など。 停止することで社会的な影響が大きいシステム。例えば社会インフラ、医療系など。 停止することで売り上げのロスに直接影響するシステム。例えばオンラインショップなどの E コマース。 こういった緊急案件では数時間以内での解決を求められます。よくある目安としては、障害発生から 2 ~ 4 時間以内に解決することを目標として対応することが多いように思います。 緊急案件対応のゴールとは何か? 緊
社内用AIアシスタント「おっさんずナビ」を作った話、そして人間らしく振る舞う重要性を認識した話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
こんにちは、羽山です。 みなさんは業務に LLM(生成AI)を活用していますか?ラクーングループでは生成系AI LT大会を開催するなど、積極的な利用を推し進めています。 そこで今回は私がその生成系AI LT大会で発表し、隙間時間で開発して、社内で幅広く利用されるに至った AIアシスタント「おっさんずナビ」を紹介します。 おっさんずナビは LLM + RAG(Retrieval-Augmented Generation)を利用した Slackボットで「ラクーンホールディングスの社風を教えてください」という質問に 社内事情を踏まえた回答 をしてくれます。 ファインチューニングを利用せず RAG のみで精度を高めているのと、ベクトルDBなどの外部リソースを必要としないのがポイントで、使い込まれた Slack ワークスペースさえあればアプリを起動するだけで 社内事情通のAIアシスタント ができあが
![社内用AIアシスタント「おっさんずナビ」を作った話、そして人間らしく振る舞う重要性を認識した話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/292dc217b044ae9f6c9ffa45c4ee8295851f9349/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2024%2F07%2Fossans_navi_thumb.png)
概要 国会で提出した法案にミスがあったため、法制執務について関心が集まっている。法案を作成する際に人手による手作業が多いようだ。一方、他国では法制執務にICTを活用する取り組みが始まっている。他国のデジタル法制執務の機能一覧を作成し比較してみる。 今回参考にした韓国、EU、ドイツ連邦で行われている法令執務へのデジタル化の特徴を列挙する。 立法の草案作成、審査、など全ての過程をオンラインで行うことを想定している。 内部的には、XMLなどを用いて、内容と構造を分離している。レイアウト(一字下げなどで)で構造を表していない。 バージョニングの概念を導入している。 レビューやコメントなど、オンライン上で審査を行う仕組みを導入している。 以下、他国で法制執務のデジタル化でどのような取り組みが行われているか紹介していく。 目次 概要 目次 各国比較の目的 事の経緯 参考とする法制執務システム 各国のデ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのなかでエンジニアとして感じた苦労ポイントを本BLOGでご紹介させていただきます。 このBLOGを書いているちょうど先日、3月29日に「令和6年度ガバメントクラウド早期移行団体検証事業(第一回)」の公募および採択結果がデジタル庁より公示されました。「第一回」とあることから、年度内に追加で公募が行われると予想されますので、第二回以後に申込を検討している地方自治体ご担当様の参考になれば幸いです。 www.digital.go.jp 役務費用 依頼する作業範囲(スコープ)が不明 マイナンバー系ネットワークとAWSネットワーク間の責任分界点
1. 始めに こんにちは、morioka12 です。 本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド 2. CVE とは 3. 探す対象の選び方 OSS Topic (Type) 特定の条件で絞る バグバウンティの OSS 4. 脆弱性の検証方法 アプローチ方法 5. 脆弱性の報告先 6. 報告書の書き方 CVSS CWE 7. 脆弱性発見から CVE ID の取得までの流れ 注意点 8. バグハント前のスキル準備 過去の CVE ID やレポート Web Security の場合 9. その他 その後のチャレンジ バグバウンティ入門 セキュリティエンジニアを目指す就活生の方へ OSS の開発者の方へ 10. 終わりに 免責事項
各アクターのメンタルモデルと、複数のアクターが共用する"ドメインモデル"には情報構造上のギャップがある まず最初に、天重氏(@tenjuu99)による次の記事を参照する。 MVCとは何か ぜひ全編を読んでいただきたい。以降読んでいただいた前提で書く。 中盤《2. ドメインモデル》で、飲食店での複写式伝票の話をしている。下に記事中の図を引用させていただく。 この複写式伝票は、ある一つのドメインモデルを"実装"している、といえる。天重氏は、「この注文伝票をぼくが面白いとおもったのは、厨房の人とホールの人で情報構造が違っている点です。」と言っている。 ホールの人にとっての情報構造: ・席番号と料理の紐付けに関心がある。 厨房の人にとっての情報構造: ・料理を出す順番に関心がある。 (席番号と料理の紐付けに制約されずに、料理を出して行きたい。) そして、この複写式伝票は、 両者の情報構造の違い(と
「有馬記念をきっちりさばけるシステムをつくらねばならない」――。日本中央競馬会(JRA)の工藤栄治情報システム部トータリゼータ課課長は力を込める。 「トータリゼータ」とは、JRAの情報システムにおいて心臓ともいえる、勝馬投票券(馬券)の発売・払い戻しを担う基幹システムだ。そしてこのトータリゼータは、圧倒的な人気を誇るレースである有馬記念に照準を合わせて調整されている。実際、2022年に開催されたJRAのGIレースごとの売り上げ実績を見るとトップは有馬記念で約521億円、次点はダービーで約291億円だ。 JRAの売得金(ばいとくきん=馬券の発売金から返還金を差し引いた額)のうち、85%が電話・インターネット投票によるものだ。場外馬券売り場(ウインズ)や競馬場の窓口販売など複数の販売チャネルがあるが、手作業で集計するのは現実的ではなく、システムが止まればレースを開催できない状況になっている。ト
IPAは2024年6月27日、調査リポート「DX動向2024」を発表した。同リポートは事業会社の人事部門や情報システム部門、DX推進部門などを対象に2024年2月9日~5月2日にかけて実施したアンケートの結果をまとめたもの。回収数は1013件だった。 DXの取り組みは米国企業並みだが成果に差 DXの取り組み状況について聞いたところ、「取り組んでいる」と回答した日本企業の割合は2021年度の55.8%から、2023年度は73.7%に増えた。米国企業は2022年度調査で77.9%であり、「日本企業もDXに取り組むことが一般化し、(取り組み状況が)米国企業並みになってきている」と、同調査を担当したIPAの河野浩二総務企画部調査分析室室長は説明する。
たまきにゃー on Twitter: "昨年納入されたGAFAのF(富士通)が作った使い勝手が最悪な情報システム、なんと半角英数が「入力禁止文字」になっているらしく1時間かけてつくったドキュメントがエラーメッセージの窓のポップアップと引き替えに消滅した 今年平成何年だ?"
昨年納入されたGAFAのF(富士通)が作った使い勝手が最悪な情報システム、なんと半角英数が「入力禁止文字」になっているらしく1時間かけてつくったドキュメントがエラーメッセージの窓のポップアップと引き替えに消滅した 今年平成何年だ?
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) 2021.10.1 GDPR, データ保護/プライバシ, 情報セキュリティ, 情報共有, 通信の安全/プライバシ 投稿者: Ikuo ネットワークに攻撃を仕掛けているものがいて、そのIPアドレスがわかっているとしたときに、そのIPアドレスをネットワーク管理者間で共有したり、また、顧客に脅威インテリジェンス情報として共有することは、各国においてデータ保護法制の関係で問題ないのでしょうか。データ保護論者は、そのようなIPアドレスを共有するときに、攻撃者の同意をとならなければならないとかいわないよね、という問題があります。 まずは、論点として、IPアドレスって「個人情報」なの、「個人データ(Personal Data) @GDPR」なの?という問題です。 以下、便宜上、個人データと呼びます。
マイナンバー事業「J-LIS」が出向元4社明かさず 原資は税金なのに…情報公開に後ろ向き:東京新聞 TOKYO Web
総務省所管でマイナンバー事業の中核を担う地方公共団体情報システム機構(J―LIS)が、民間から受け入れた社員の出向元24社のうち、4社の社名を非公表にしている。4社から公表に同意を得られなかったからだという。機構によるマイナンバー関連事業の受注は出向元企業に集中するなど官民が密接する中、事業の透明性確保には後ろ向きだ。(デジタル政策取材班)
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
電子工作で関連する法律確認
上記にも少しまとめてあります。 製品安全4法 製品安全4法・品質表示(経済産業省) PSマーク関連の4法です。「消費生活用製品安全法」、「電気用品安全法」、「ガス事業法」、「液化石油ガスの保安の確保及び取引の適正化に関する法律」ですがガスの2つはほぼ関係ないと思います。 消費生活用製品安全法(PSCマーク) 消費生活用製品安全法(経済産業省) 乳幼児用ベッドとかも対象なのですが、電子工作ですとレーザーポインタが「携帯用レーザー応用装置」に該当します。レーザー系を利用する場合には出力や大きさなどに制限があるので注意しましょう。 電気用品安全法(PSEマーク) 電気用品安全法(経済産業省) おなじみPSEマークです。基本的には日本国内で販売するときのみに影響しますので、個人輸入であれば関係ありません。 上記で調べましたが基準はかなり複雑です。産業用はPSE対象外と書いてあるサイトがありますが物
氏名のヨミガナが話題になっています。漢字氏名問題が解決し、パンドラの箱と言われていた氏名のヨミガナについての検討が始まっています。ヨミガナ問題は、漢字6万文字に対してヨミガナは50文字しかないのに非常に難しい問題として氏名問題に関わる人に語り継がれてきました。 なぜなら、氏名のヨミガナは、普段の生活で普通に使われるのに、戸籍にも住民票にも載っていない法的根拠のない本人による名のりに近いものだからです。 フリガナって言えよ!皆さん、フリガナって一般にいいますよね。これは漢字の上に振ることが多いので「フリガナ」と一般に呼ばれています。名簿で漢字の横に書かれることもありますし、正確にはヨミガナといいます。また、ヨミガナには、「ヨミガナ」、「よみがな」「読みがな」「読み仮名」等のいろんな表現がありますが、「ヨミガナ」が多い気がします。これは外国人氏名も書く場合があるので、自然とそうなっているのでは
授業・研修用コンテンツ:文部科学省
【情報Ⅰ】授業・解説動画をまとめたサイトを公開しました! 【情報Ⅰ】とりまとめたサイトはこちら! (外部サイトへ移動) 情報を学ぶみなさんへ インターネットサムライがやって来た!「楽しいデジタル社会を創ろう!」ダイジェスト版(1分54秒)(文部科学省/mextchannelにリンクします) インターネットサムライがやって来た!「楽しいデジタル社会を創ろう!」全編(50分03秒)(文部科学省/mextchannelにリンクします) 「情報Ⅰってなんだろう?」(文部科学省/mextchannelにリンクします) 【情報Ⅰ】授業・解説動画 コンピュータとプログラミング [0]「コンピュータとプログラミングについて」(文部科学省/mextchannelにリンクします) [1]「センサーライトを作ろう!」(文部科学省/mextchannelにリンクします) [1]スライド(PDF:1,618KB)
はじめに コンテナ技術の進展に伴って、ビジネス環境の変化に迅速に対応できるマイクロサービスに関心が集まっています。最近では、マイクロサービスを分割する方法の一つとしてドメイン駆動設計が注目されています。ドメイン駆動設計では、業務に精通した方々や技術者が、モデリングなどいろいろな技法や専門用語を使い、それらを理解した上で設計を進めていきます。様々なステークホルダーとチームを組んで一緒に取り組むにしても、直観的にはとてもわかりづらいと感じています。そこで、いろいろと記事を調べてみたり、身近な技術者と意見交換をしたところ、イベントストーミングという手法がありました。イベントストーミングに関する記事は他の記事に比べあまり多くはないので、この場で共有しておきたいと思い掲載することにしました。これからドメイン駆動設計をはじめるという方や、既に取り組んでいるけれど進め方に悩んでいる方など、参考になれば幸
文部科学省は3月22日、基幹システム「文部科学省行政情報システム」をクラウドサービス「Microsoft Azure」と「Microsoft 365」を活用してフルクラウド化し、1月から運用していると明かした。日本の中央省庁が基幹システムをフルクラウド化するのは初という。 文部科学省行政情報システムは、文科省や同じ庁舎に入居するスポーツ庁が、メールサービスやグループウェアなどの基盤として利用している。これまではオンプレミスで運用していたが、更改時期が近づいたことや、法定点検による庁舎の停電時などにシステムを動かせないことから、2020年4月以降に移行の検討や調査を始めていた。 21年3月までにはオンプレミス・クラウドを問わない形で競争入札を実施。冗長性や耐障害性などを基準に、NTTコムウェアによるAzureを活用した案を採用し、4月から12月にかけて移行を進めていたという。 行政機関が活用
テレワークの準備 AWS Client VPNを使って社内システム利用環境を整える | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 急な全社的なテレワークが決まり慌ただしくなっている情報システム部門の方々へ向けて 前回は WorkSpaces を経由してオンプレミスのシステムへ接続する方法を紹介しました。 今回は同じ考え方で Client VPN を使った方法を紹介します。 社内に VPN 設備がない、または、設備はあるが全社員のアクセス数に耐えられるか不安といった悩みを解決します。 既存のオンプレミス VPN を使う社員、Client VPN を使う社員を振り分けるためのアイデアになれば幸いです。 何をするのか Client VPN 接続後のインターネットアクセスを NAT GW 経由にします。 このようにすることで Clinet VPN へ接続した PC からのアウトバウンド IP
Androidアプリ「はてなブックマーク」で Android 7.1 以下のサポートを終了します - はてなブックマーク開発ブログ
Androidアプリ「はてなブックマーク」において、 Android 7.1 以下のサポートを終了いたします。次のアプリのリリースから、アプリのアップデートを受け取ることができる対応OSが、 Android 8 以上となりますので、影響を受ける端末をお使いの方は、早めのアップデートをお願いいたします。 また、 Android 7.1 以下の端末では新たにアプリをインストールすることができなくなります。アプリをインストール済みの端末ではそのままアプリをお使いいただけますが、今後発生する Android 7.1 以下に固有の不具合などは修正されませんので、あらかじめご了承ください。 お使いの端末のOS のバージョンを確認する方法 ホーム画面から、[設定]>[端末情報]の順に選択し、[Androidバージョン]の欄をご覧ください [ソフトウェア情報][システム][デバイス情報]などと表記される端
プログラミング言語「Ruby」の国内最大のビジネスカンファレンス「RubyWorld Conference」。Rubyの先進的な利用事例や最新の技術動向、開発者教育の状況などの情報を発信することで、「Rubyのエコシステム(生態系)」を知ることができる場として開催します。ここで登壇したのは、Rubyアソシエーション 理事長のまつもとゆきひろ氏。プログラミング言語の過去、歴史から学ぶ教訓について発表しました。全4回。2回目は、「単純さはいつも最高ではない」と「大きいことはいつもいいことではない」について。前回はこちら。 単純さはいつも最高ではない まつもとゆきひろ氏:「最も単純なプログラミング言語は何ですか?」という質問をするとですね……文法的にという意味なんですけども。 初期の言語として、Lisp、FORTH、APLなど、みんな1960年代ぐらいに作られた言語ですが、こういうものが挙げられ
農林水産省が米OpenAI(オープンAI)の対話型AI「ChatGPT」を一部業務で利用する方針を固めたことが、日経クロステックの取材で明らかになった。まず同省が運用する電子申請システムの利用マニュアル改定などに活用する計画だ。早ければ2023年4月中にも始める。中央省庁でChatGPTを業務で利用するのは初とみられる。農水省ではChatGPTの有効活用に向け、ほかにもユースケース作りや適切な利用方法の検討を進める。 Azure OpenAI Serviceを利用する見込み 農水省が最初にChatGPT利用を進めるのは、「農林水産省共通申請サービス(eMAFF)」の利用者向けのマニュアル改定作業である。eMAFFは、同省のほぼ全ての行政手続き約5000件をオンラインで受け付けたり処理したりする。利用マニュアルの改定などに際し、文章作成や適切に修正するといった作業にChatGPTを使う。 政
株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、本日2024年6月14日開催の取締役会決議のもと、株式会社Vaxila Labs(代表取締役社長:杉中宏亮/本社所在地:東京都新宿区)が運営する「Vaxila(ヴァキシラ)」の事業譲渡契約を締結したことをお知らせします。 1.事業譲受の理由 当社は、『「知る」「つながる」「表現する」で新しい体験を提供し、人の生活を豊かにする』という理念のもとUGCサービス事業を展開しており、長年培ってきたサーバーの運用実績やノウハウをもとに提供している「Mackerel(マカレル)」は、その先進性を評価する多くの大手企業をはじめ、様々な企業で採用されています。 本年4月に発表した通り、当社はMackerelを従来型の「リソース監視」のためのサービスから、複雑化するシステムに対応できる「オブザーバビリティ」向上に貢献するサービスに進化さ
政府共通プラットフォームでは、これまで府省が別々に整備・運用してきた情報システムをクラウド上に集約。システムごとに整備していたファイアウォール、運用・監視体制などを統一し、運用コストの削減とセキュリティの強化を図る。 高市大臣は14日の会見で、一般競争入札の結果から、AWSの利用を前提に整備を進めていると明言。(1)作り込みを最小限にでき、運用コストを抑えられること、(2)迅速に整備でき、拡張性にも優れていること、(3)自動化などで運用を効率化できること、(4)政府の基準を満たすセキュリティ性能を備えていること、(5)クラウド特有のリスクを回避できること──といった点を踏まえ、クラウドベンダーを選定したという。 データの所在地を国内にすること、準拠法・裁判管轄を国内に指定すること、クラウドサービスが国内から提供されることなども考慮したという。データの送受信の常時監視、アクセスログの取得、脆
脆弱性に対するヤフーの取り組みについて
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、YJ-CSIRTの中村です。 皆さんはCSIRT(シーサート/Computer Security Incident Response Team)という組織名を耳にしたことがありますか。 CSIRTは、組織内の情報セキュリティインシデントを専門に扱う、インシデント対応チームです。 CSIRTについては、7/11のtechblog記事「守れサイバーセキュリティ~SOCとは? ヤフーにおけるその役割」でも紹介されています。 こちらの記事では、CSIRTと関わりが深いSOCについての説明をしていますので、ぜひご一読ください。 ヤフーの組織内CSIRTであるYJ-CSIRTでは、情報セキュリティインシデントが発生したときだけでは
デジタル社会推進標準ガイドライン|デジタル庁
デジタル社会を実現するためには、「共通ルール」の下で関係者が協働し、価値を生み出すことが重要です。 デジタル社会推進標準ガイドライン群は、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理についての手続・手順や、各種技術標準等に関する共通ルールや参考ドキュメントをまとめたものです。 各ドキュメントの位置づけには、次の2種類が存在します。 標準ガイドライン(Normative):政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント実践ガイドブック(Informative):参考とするドキュメントこれまでは、「デジタル・ガバメント推進標準ガイドライン群」という名称で各種ガイドラインを策定しておりましたが、デジタル庁として政府内部だけでなく社会全体のデジタル化を推進するという観点から、これらのドキュメント体系の名称について「デジタル社会推進標準ガイド
大学生のためのデータサイエンス(Ⅰ)
講座内容 本講座は改訂版として、本学を含む数理・データサイエンス教育強化拠点コンソーシアムが提示した「数理・データサイエンス・AIモデルカリキュラム」に添い、新たなトピックスに「情報倫理」を、データ分析手法に「主成分分析」や「クラスター分析」等を盛り込んだ他、近年のデータサイエンス・AI分野の動向をアップデートし、リニューアルを行ったものです。 今日の社会は、情報通信技術の普及により、個人の様々な履歴、各種製造・販売データ、ネットワーク情報などの大量かつ多様なデータが簡単に集められるようになってきました。このビッグデータなど様々なデータを対象とする学問分野がデータサイエンスです。データサイエンスは多くの場面で注目されており、たとえば、様々な行動履歴に基づくタイプ診断、調査・アンケートに基づく顧客の需要予測、不良品の製造・機械の故障に関する予兆検知などに活用されています。 現在、データサイエ
「MVCとはなにか」あとがき|tenjuu99
登壇じたいが2回目というのもあって、あとで動画を見直してみると、まったくマイク使えていないし客席をほとんどみていないしでひどいな...とおもいました。 それはともかく。 背景 今回の発表にあたって、MVC原案者のトリグヴェ・リーンスカウクさんの論文やウェブ上の資料を読み漁っていたのですが、DCIアーキテクチャのコミュニティ(トリグヴェさんとジェームズ・コプリエンさん主催)のメーリングリストに次のようなスレッドがありました。 https://groups.google.com/forum/#!topic/object-composition/oJgHZl19hUM スレッドの発端は2016年のInfoQにMVCへの批判記事があがったことにあります。 この記事に対して、DCIアーキテクチャのコミュニティのメンバーの一人が、「MVCはもともとあなたが言うようなものではない」とコメント欄で反論し、
異色の脳科学者が教える「勉強がはかどる脳」のつくり方。勉強前に○○するだけで理解力が上がる - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
ビジネスパーソンとしての自分の価値を高めていくには、忙しく働きながらも勉強する時間を確保しなければなりません。勉強できる時間が限られている社会人としては、なるべく効率的に勉強の成果を挙げたいものです。 その方法として、DJとしても活動している脳科学者の宮﨑敦子先生は、勉強の前に音楽を聴くことをすすめます。 構成/岩川悟 取材・文/清家茂樹 写真/玉井美世子 【プロフィール】 宮﨑敦子(みやざき・あつこ) 福島県出身。医学博士。東京大学先端科学技術研究センター身体情報学分野特任研究員。東北大学大学院医学系研究科脳機能開発研究分野博士課程修了。国立研究開発法人理化学研究所情報システム本部計算工学応用開発ユニット研究員を経て現職。脳と音楽の関係、ドラムを用いた認知症予防・改善プログラム開発などの研究を行なっている。ダンス・ボーカルユニットTRFと共同で高齢者向け健康長寿プログラムDVD『リバイバ
2021年2月6日現在、日本の厚生労働省の「新型コロナウイルス接触確認アプリ(COCOA:COVID-19 Contact-Confirming Application)」 のページに次のような告知があります。 "このたび、Androidをお使いの方について、9月末より、アプリ利用者との接触通知が到達していないことが判明いたしました。このアプリを御利用いただいている多くの国民の皆様の信頼を損ねることになり深くお詫び申しあげます。厚生労働省としては、2月中旬までに障害を解消すべく取り組むとともに、品質管理を徹底いたします。引き続き国民の皆様に広く安心して本アプリを御利用いただけるよう、しっかり取り組んでまいります。" 詳細については、Android版接触確認アプリの障害について(令和3年2月03日:厚生労働省健康局 結核感染症課)が出ています。 ※2月18日に、接触確認アプリ「COCOA」の
国立極地研究所の女性研究者が、領収書を偽造するなどして国の研究費など合わせて130万円余りを不正に受給したとして懲戒解雇の処分を受けました。 研究所を所管する情報・システム研究機構によりますと、田邊助教はことし2月までの6年間に、出張に使った航空券の領収書を偽造するなど合わせて43件の不正な請求で、国の研究費など130万円余りを受け取っていたということです。 この中には、カラ出張や学会の参加費の水増し請求などもあり、パソコンで領収書などを偽造していたということで、ことし2月に領収書に不審な点が見つかり調査が行われていました。 調査委員会は私的流用がなかったか調べるため、振り込まれた口座の資料を求めましたが、提出された資料も偽造されていたことが分かったということです。 情報・システム研究機構によりますと、調査に対し田邊助教は不正を認め、「すぐに使える費用を確保しておきたかった」などと説明して
先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり、情報処理推進機構(IPA)が試験を運営している。受験者は試験に合格後、IPAに登録することで支援士を名乗れるようになる。 筆者自身、記者になる前は他業界の情報システム担当だったこともあり、IPAが運営する情報処理技術者試験をいくつか受験してきた。中には苦労した末に合格したものもあるので同試験には思い入れがある。支援士が登録者数を増やして「人気資格」になるためには何が必要か、考えてみたい。 目標の登録者数に1万人不足 IPAが発表している数値を確認すると、2020年10月に1万9752人だっ
無計画な「システム増築」が引き起こす「ITスラム」は解消できるのか——伝説のITアーキテクト、中山嘉之氏が示す解決策 - Darsana(ダルサナ)
無計画な「システム増築」が引き起こす「ITスラム」は解消できるのか──伝説のITアーキテクト、中山嘉之氏が示す解決策 2020年9月9日、一般社団法人日本データマネジメント・コンソーシアムが主催する「第52回 定例セミナー」がオンライン開催された。同セミナーではアイ・ティ・イノベーションのシニアコンサルタント、中山嘉之氏が登壇し、「ITアーキテクチャのセオリー」をテーマにした講演を行った。 なぜ今「アーキテクチャの重要性」に着目するべきなのか 大手製造業で長年に渡り、情報システムの企画や設計開発、運用に携わってきた中山氏は、これまで業務を通じて培ってきたさまざまな経験や知見を基に、現在「データセントリックな適材適所のアーキテクチャ」を提唱しており、このコンセプトをベースにしたコンサルティング活動を展開している。 また、これまでの活動の集大成として、2018年に自著「システム構築の大前提—
2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。ここでは関連する情報をまとめます。 予防的措置でパイプライン全停止(2021/5/7) 被害に遭ったのはメキシコ湾岸の精製業者から米国南東から北東(NY港、NY空港まで)にかけ約8,850㎞のパイプラインを運用する会社。ガソリン、ディーゼル、ジェット燃料など1日に250万バレル(米東海岸で消費される半分近くのシェア 約45%)を輸送している。 サイバー攻撃は米国時間で5月6日に始まり、ランサムウエアによりColonial Pipeline社内の一部のITシステムが影響を受けた。同社が攻撃事実に気づいたのは7日。わずか2時間で100GB近いデータ窃
新型コロナ感染症対策での様々な混乱を受けて、今後こうしたことが起こらないように、菅官房長官(当時)の肝煎りでデジタル行政サービスと自治体情報システムの在り方を見直すWGが6月に立ち上がり、この金曜朝に総理臨席のもと3回目の会合がありました。検討の叩き台となる行政情報システム改革のトータルデザインについて斎藤構成員から説明があり、私からも補足説明させていただいた他、戸籍へのカタカナ氏名の追加や、自治体標準化について討議が行われました。関連資料はこちらからダウンロードできます。 全体としては手続きのデジタル完結率を向上させて、新たなデジタルセーフティーネットの構築へ向けて、国と地方で一体となって推進していくことを目指しています。2022年までに突発事案に対して即応できる情報システムを整備する「足し算」、2025年へ向けて自治体の情報システム標準化を推進し、段階的なクラウド環境へと集約して各団体
サイバー攻撃から情報システムを守る「ホワイトハッカー」の国内競技会で、学生ら若手が企業の技術者を圧倒する場面が増えている。日本最大規模のコンテストでは社会人チームを押しのけ学生チームが優勝。海外で最先端のセキュリティー技術などを積極的に学び力を伸ばす若者が増えているためだ。不足する技術者を渇望する企業も食指を動かし始めた。プロでも難しい課題に挑む「応募者ゼロかもと覚悟していたが……」。201
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しました|デジタル庁
緊急性が高い障害対策の専門チームで学んだ、緊急案件対応の傾向と対策
各国デジタル法制執務アプリの機能比較 - 可視化法学
ガバメントクラウドのAWS見積で苦労したポイント10選 - サーバーワークスエンジニアブログ
バグハント入門 (OSS編) - blog of morioka12
DDDに関する論の主戦軸を整理してみた(2020年版) - Qiita
毎時660万件の処理さばくJRA基幹システム、急務は脱・富士通メインフレーム
システム内製を進めている企業ほどDXで成果、IPA「DX動向2024」で明らかに
くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO
名前のヨミガナというパンドラの箱が開きかかっている|たまにメモする人
これならできる!ドメイン駆動設計に役立つイベントストーミング - Qiita
文科省が基幹システムをフルクラウド化、中央省庁で初 AzureとMicrosoft 365活用
単純すぎて流行らなかった「FORTH」、複雑すぎてうまくいかなかった「PL/I」 まつもとゆきひろ氏が過去から学んだ、プログラミング言語のあるべき姿
農水省が4月中にも中央省庁初のChatGPT利用、先陣切って実際の業務で使うワケ
はてな、監視プラットフォームサービス「Vaxila」を事業譲受 - プレスリリース - 株式会社はてな
政府、情報システム基盤にAWS採用 高市総務相「セキュリティ対策も含め判断」
エストニアの新型コロナウイルス接触確認アプリHOIA(ホイア)から見た、デジタル国家のITガバナンス
国立極地研の研究者 懲戒解雇処分 研究費など不正受給 | NHKニュース
登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか
米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog
行政デジタル化 青写真と今後の論点|楠 正憲(デジタル庁統括官)
学生ホワイトハッカー 競技会で企業技術者圧倒 - 日本経済新聞