USB紛失事件 尼崎市「再委託を知らなかった」はウソ 業者側から反論証言 | 文春オンライン
6月21日、兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリーが一時“所在不明”になった問題。USBを紛失した40代男性Aさんは、市が作業を委託した大手情報システム企業「BIPROGY(旧・日本ユニシス)」が再委託した企業「アイフロント」が再々委託した“ひ孫請け”企業の社員だった。これに対し、尼崎市は「(BIPROGYが)再委託、再々委託に出していたことは把握していない」と“激怒”。稲村和美市長が「契約違反があった。様々な観点から損害賠償請求を検討する」と発言する事態に発展した。
6月21日、兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリーが一時“所在不明”になった問題。USBを紛失した40代男性Aさんは、市が作業を委託した大手情報システム企業「BIPROGY(旧・日本ユニシス)」が再委託した企業「アイフロント」が再々委託した“ひ孫請け”企業の社員だった。これに対し、尼崎市は「(BIPROGYが)再委託、再々委託に出していたことは把握していない」と“激怒”。稲村和美市長が「契約違反があった。様々な観点から損害賠償請求を検討する」と発言する事態に発展した。
『チームトポロジー』と、『How Do Committees Invent?』を読み直して「コンウェイの法則」について考え直した - Magnolia Tech
「コンウェイの法則」というのがある。 Melvin Conwayが『How Do Committees Invent?』という論文にて発表した考え方を指す言葉。筆者自身による論文の紹介文に書かれている、以下のくだりが端的にその内容を表している。 Any organization that designs a system (defined more broadly here than just information systems) will inevitably produce a design whose structure is a copy of the organization's communication structure. システムを設計する組織(ここでは情報システムだけでなく、より広い意味で定義する)は、必然的に組織のコミュニケーション構造をコピーした構造を持つ設計を
JR東日本の「モバイルSuica」でシステムトラブルがあり、24日未明からアプリ上でチャージができない状態が続いていましたが、午後1時ごろ、復旧しました。 JR東日本によりますと、24日午前0時半すぎから、「モバイルSuica」のアプリでのチャージができなくなったり、「えきねっと」での予約や変更ができなくなったりする障害が発生していましたが、午後1時ごろ、全て復旧したということです。 トラブルの原因は、電源工事の際、システムサーバーの電源が誤って遮断されたためだということです。
Webのルビ仕様にはアクセシビリティを阻害している面がある。「日本DAISYコンソーシアム」が改善を求めてブラウザベンダ、WHATWG、W3Cらに公開書簡
Webのルビ仕様にはアクセシビリティを阻害している面がある。「日本DAISYコンソーシアム」が改善を求めてブラウザベンダ、WHATWG、W3Cらに公開書簡 すべての人が等しく情報にアクセスできることを目指し、国際規格であるDAISY(Digital Accessible Information System:アクセシブルな情報システム)規格の開発・維持・普及のために設立された国際団体「DAISYコンソーシアム」の正会員である「日本DAISYコンソーシアム」は、Web上の文書の文字や熟語にルビを振るためのWeb標準仕様が、弱視や失読症などを含むさまざまなハンディキャップを持つ人々にとってのアクセシビリティを阻害している面があるとして、改善を求める公開書簡をWebブラウザベンダ、WHATWG、W3C宛てに送付しました。 その一部を引用します。 The historical purpose of
こんにちは。情報システム部のあおてつ(@ao_Tetsu)です。 今回はInside Outとしては珍しく情シスの取り組みを紹介したいと思います。 サイボウズの情シスは「誰でも、いつでも、どこでも最高の仕事ができるITシステムを作る」というミッションを掲げて業務を行っています。 会社で貸与するPCが4種類+2種類から選べるのもそのミッションに基づいた施策の一つです。 100人100通りの働き方を支えるサイボウズ流情報システム部門の在り方 from ao Tetsu www.slideshare.net そして今年(2021年)の2月から、Macのセットアップはゼロタッチデプロイで提供する運用を開始しました。その経緯や仕組み、実際にやってみてどうだったか?というリアルを公開いたします! ゼロタッチデプロイ導入の経緯 サイボウズでは社員へ貸与しているMacは以前よりMDMを利用して社内外問わず
毎年恒例、サイボウズ株式会社が主催するイベント「Cybozu Days 2022」が開催されました。今年のテーマは「宝島〜DXの勇者たち〜」。クラウドサービスを活用したDXにより、新しい道を切り拓く“勇者たち”が登壇しました。本記事では、サイボウズの情シス部長・鈴木秀一氏が登壇したセッションの模様をお届けします。出社と在宅のハイブリッドワークを続ける中で気づいた課題や、オンラインオンボーディングを始めた理由などを語りました。 サイボウズで進む、ハイブリッドな働き方 翠氏(以下、翠):みなさまこんにちは。「Cybozu Days」を楽しんでいらっしゃいますでしょうか。今回は「在宅8割継続中! 情シス部長が解説するハイブリッドワークを無理なく続ける、セキュリティ対策とオンボーディング」というタイトルでセッションを進めたいと思います。 今回はけっこうサイボウズ社内の実際のアプリのスクリーンショッ
ソニーグループなど複数陣営が、帝人の上場子会社で電子コミックサービス大手「めちゃコミック」を運営するインフォコムの買収を検討していることが9日分かった。買収総額は最大で2000億円規模になる可能性がある。 複数の関係者によると、インフォコム株を約55%を保有する帝人は、持ち分全ての売却を目指しており、5月中旬に予定される2次入札には、ソニーG傘下のソニー・ミュージックエンタテインメントのほか、米投資ファンドのブラックストーン、KKRが応札するもよう。 また、関係者の1人によれば、ファンドなどは帝人持ち分に加え、株式公開買い付け(TOB)によるインフォコム全株式の取得を想定しており、この場合、取得金額は2000億円規模になる可能性もあるという。別の関係者は、ソニーGは投資ファンドのインテグラルと連合で応札すると述べた。インフォコムの時価総額は9日終値で約1700億円。 10日の取引でインフォ
笙野頼子「GHQの支配は受けられません」|渡辺直弼
前回は笙野頼子がジョージ・ソロス陰謀論(ユダヤ陰謀論の一種)にハマってるのではないか?という記事を書いたわけですが やはり注目すべきはなんといってもここでしょう。 しかし性同一性の定義はまだ循環論のままです。悪用できますね?ていうか、おそらく何を作っても運用でめちゃくちゃしてきますからね。 ていうか法律に勝手に横文字を入れてはいけません。ここは日本、独立国、たとえLGBT当事者であってもGHQの支配は受けられません。 https://femalelibjp.org/nf/?p=1084 まず、「法律に勝手に横文字を入れてはいけません。」という部分についてです。 言うまでもありませんが、新しくできた法律にはすでに横文字が大量に入っています。 例えばマイナンバー法を見てみましょう。 この法律において「個人情報ファイル」とは、個人情報保護法第六十条第二項に規定する個人情報ファイルであって行政機関
こんにちは!はのめぐみです。キッチハイクというサービスでプロダクトデザイナをしています。 2月にデザイン戦略部メンバーで社内勉強会を行い、アプリケーションのデザイン原則についてレクチャーをしました。この note ではその内容を紹介していきます🙌 勉強会のゴールは「足並みを揃える」ことキッチハイクのデザイン戦略部は、コアスキルや得意分野が違うメンバーが集まっています。バランスがとれたメンバー構成である一方、UI や Figma の知識、ルール感覚はチーム内でバラバラです。UI デザインをコアスキルとしているのは私1人というのもあり、みんなの足並みを揃えたいと思っていました。 知識がないと、どう調べればいいかすらわからないこともあります。自分が「当たり前だ」「常識だ」と思っているものも、専門外の人にとってはピンと来ないときも多いと思います。 そこで、デザインの当たり前をチームの当たり前にす
はじめに こんにちは。雑食系エンジニアの勝又です。 今回は、私が2年ほど参画させていただいた大規模サービスのインフラやDevOps周りを全面的にリプレイスしたお話について簡単にご紹介させていただきます。(内容に関しては事前に参画先企業様に確認していただいております) サービス概要 詳細な内容は伏せますが、メインとなるテーブルのレコード数が数十億件、スパイク時には数万〜数十万のユーザーが一斉にアクセスする大規模サービスです。 技術的負債 長く運用されてきたサービスのあるあるですが、新機能の追加が最優先されてきたことにより、こちらのサービスにも下記のような技術的負債が大量に積み上がっていました。 RubyやRailsやMySQLのバージョンがかなり古い インフラの構成がコードではなくドキュメントで管理されている アプリケーションの構成管理がおこなわれていない CI/CDパイプラインが構築されて
豊田市から複数人宛に同時に送信したメールにおいて、メール受信者が他の受信者の電子メールアドレス(以下「アドレス」という。)を取得できる状態で送信していたことが判明しました。これにより一部の個人及び企業のアドレスが誤って流出してしまいました。 判明日 令和5年4月4日(火曜日) 発生した事象 令和5年4月1日(土曜日)頃(詳細は調査中)から4日(火曜日)午後4時56分までに市のメールアドレスから送信したメール(詳細は調査中)について、本市が導入している「強制BCCシステム」※の停止により、受信者同士のアドレスが見える状態で送信していた。 ※強制BCCシステムとは アドレスの入力先を誤る人的ミスを防止するため、「宛先(To)」や「CC」にアドレスが入力された場合も、メール送信サーバ側が強制的に「BCC」に変換し、受信者同士のアドレスを把握できない仕組み 経緯 4月4日(火曜日) 午前9時頃 市
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。今期から Web フロントエンド領域で黒帯を務めることになりました伊藤(@koh110)です。 普段は情報システム本部に所属しチャットなど内製基盤の開発・運用をしつつ、Node.js 言語サポートチームとしてサーバサイド TypeScript の活用や、SSR(Server Side Rendering)、BFF(Backends For Frontends)のチューニング支援なども行っています。 ヤフーには Node.js と JavaScript の言語サポートチームがあります。Node.js サポートチームは主にバックエンドとして、JavaScript サポートチームはフロントエンドとして、それぞれ JavaSc
マイクロサービスで管理画面が乱立する問題と対策
こんにちは、qsona (twitter) です。 マイクロサービスアーキテクチャを指向するとき、(主に社内向け)管理画面をそのままサービスごとに作っていくと、マイクロサービスの数だけ管理画面が乱立するという課題があります。FiNC においては、それにより実際に以下のような問題が発生しました。 ユーザの追加/削除や権限管理がとても大変ユーザ(CS対応者)がどこの管理画面を使えばわかりにくい本記事では、 FiNC においてこれらの問題に対してどう対処してきたか、歴史とともに紹介します。 tl;dr各マイクロサービスで管理画面を作ること自体はよい。統一管理画面は開発のコストがかかりワークしなかった認証を中央管理にする権限管理は各サービス固有のドメイン知識だが、中央で一覧/変更できる状態になっていると便利マイクロサービスの横断的関心事への対処は、「標準」を意識する黎明期から、問題が起こるまでFi
7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします
BigQueryのセキュリティ対策手順
風音屋では、データエンジニア、データアナリスト、データコンサルタントを募集しています。 書籍執筆者やOSSコントリビューターなど、業界を代表する20名以上のアドバイザーと一緒にベストプラクティスを追求できる環境です。 ぜひカジュアルトークをお申し込みください。 風音屋アドバイザーの山田雄(@nii_yan)です。 データ活用においてセキュリティ対策が最重要トピックであることは言うまでもありません。 風音屋でBigQueryの導入支援を行うにあたって、どのようなセキュリティ対策を行っているのかをご紹介します。 この記事の全体像 この記事は2つのパートに分かれています。 最初に、BigQuery導入プロジェクトを始めるにあたって、セキュリティ観点でどのようなコミュニケーションが必要になるかを説明します。 次に、一般的な情報セキュリティ対策である「抑止」「予防」「検知」「回復」の4つの観点にもと
TOPフォーカス「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】 セキュリティ芸人 アスースン・オンライン ゲーム会社でプログラマーをしつつ、趣味でセキュリティ芸人として活動。情報セキュリティ系のイベントやYouTube上でネタを披露している。R-1グランプリ2023では1回戦を突破。芸名は、大学の後輩にSNS上で陰口を書かれていたとき、本名の「麻生さん」をもじり、敬称まで含めて「ASUSN」と呼ばれていたのが由来とのこと。「オンライン」は語感で付けた。 X 「脆弱だなあ~」のツッコミをキーフレーズに、情報セキュリティや脆弱性をテーマにしたネタを披露する「セキュリティ芸人」のアスースン・オンラインさん。2023年3月に、YouTubeチャンネルに投稿したネタ披露の動画は90万回以上再生されるなど、エンジニアを中心に一定の人気を集
はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。 詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。 そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います! 前提条件LoIで提示されていた前提条件は 企業規模: 100~200名業種: インターネットサービス企業 (SaaS型MAツール)一人あたり月額予算: 10,000円情シス人数
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 このたび、AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。 今回の認証範囲は、AWSのアジアパシフィック(東京)リージョンと、新たに開設されたアジアパシフィ
一般社団法人サービスデザイン推進協議会の裏側に潜むもの/「持続化給付金」事務局の謎めいた正体を考える(その3)|東京蒸溜所 蒸溜日誌
これまでのあらすじ 「持続化給付金」の事務局に選定され、事務費として約769億円の支給が決まった一般社団法人サービスデザイン推進協議会。同法人は「民間団体」とされていたが、実際に定款を見てみると、経済産業省の内局により創設された「官製」の組織であり、新時代の「外郭団体」と考えられることが明らかになった。 (第一回:一般社団法人サービスデザイン推進協議会とは何者か。) 一般社団法人サービスデザイン推進協議会に流れ込む資金の流れを追っていくと、同法人には殆ど実体がなく、国から支出された事務費のうち約96%が外注費・委託費として外部に消えていることが明らかになった。財務省や総務省(旧・行政管理庁)が再委託の禁止を義務付けているにも関わらず、経済産業省は、この垂れ流し状態を複数年に渡って黙認し、その総額は45億円を超えている。 (第二回:資金の流れから一般社団法人サービスデザイン推進協議会の実態を
こんにちわ。Cyber Security Innovation Group(CSIG)の井上です。 部門名の通り、サイバーセキュリティに関する部署で、セキュリティコンサルティングやFutureVuls( https://vuls.biz )という脆弱性対策サービスのコンサルティングやサポートをしています。 初めに春の入門祭り2023 という事で、初めて脆弱性対応をする方に向けた記事を書いてみようと思います。 この時期になると、部門移動等で情報システム部に移動し「何をやっていいのか分からない…」という話も時々聞きます。 今回は、IPAの「mjcheck4」( https://jvndb.jvn.jp/apis/myjvn/mjcheck4.html )というツールを使った、セキュリティ情報の収集についてお話しようと思います。 セキュリティ情報収集とは世の中にはセキュリティ情報はいろいろありま
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
サイバーセキュリティ基本法に基づき内閣に設置されるサイバーセキュリティ戦略本部は、令和5年7月4日に「政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」)」の令和5年度版を公開した。 統一基準群とは、中央省庁をはじめとする国の行政機関及び独立行政法人等(以下「機関等」)の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項が規定された複数の文書の総称である。 機関等は、統一基準群に準拠しつつ、自組織の特性を踏まえた基本方針及び対策基準(以下「情報セキュリティポリシー」)を定めなければならず、今回の統一基準群の改定により、令和3年度版の統一基準群に基づき定めていた情報セキュリティポリシーの見直しが必要となる。 これに伴い、機関等へ情報システムやサービスを提供する民間の事業者においても、機関等が見直した情報セキュリティポリシーに基づく
いわゆる“ひとり情シス”として、製造業の基幹システムを3年ほどかけて全部開発した。基幹システムは商品の受注、加工、出荷に至る流れを管理する。ここに他のシステムをつないでいった。 例えば、顧客情報やクレーム情報など、日常の業務で扱う情報の管理ツールを用意し、基幹システムと共通のコードを用いることでマスター情報を連動させている。生産管理システムはもともと別につくっていたが、工程番号を介して製品の構成情報を共有させ、現場で品質を容易に管理できるようにした。 自分が設計し開発した基幹システムが中心にあるので周辺のシステムやツールをスムーズにつなぐことができた。 とはいえ、もともとはプラスチック加工メーカーの技術開発者であり、ITの仕事をしていたわけではない。プログラミングは学生の時に独学でかじった程度で、システム設計のトレーニングを受けたこともない。 メーカーに入ってから特定の問題を解決するツール
「でかいインスタンスを建てればAWSの料金が高くなっていく…。」 「大量購入すればお金が飛んでいく…。」 こんにちは(U・ω・U) AWS事業部の深澤です。 さて僕はこの前このような記事を公開させていただきました。 お陰様でご好評でしたので、今回はその続編で料金に注意が必要なAWSリソースをピックアップしました。どうぞ最後までお楽しみいただけると幸いです。では最初に注意事項を申し上げておきたいと思います。 注意 今回ご紹介するものは実際に検証したものではありません。AWSの料金表を確認して、実際このくらい溶けるのではと計算した理論値になります。 日本円のレートは執筆時現在(2020/1/23)のレートとなります。 リージョンは東京です。 それぞれがどういったサービスなのか、細かい話は割愛します。 ここで取り上げたサービスが高いとか悪いとかそういうことを言いたいブログではありません。やはりサ
要点 日本語能力に優れビジネスにも安心して活用できる大規模言語モデルを公開 継続事前学習により大規模言語モデルの日本語能力を改善 高度な日本語処理が求められる多くの場面で、生成AI技術の利活用を推進 概要 東京工業大学(以下、東工大) 情報理工学院 情報工学系の岡崎直観教授と横田理央教授らの研究チームと国立研究開発法人 産業技術総合研究所(以下、産総研)は、日本語能力に優れた生成AIの基盤である大規模言語モデル[用語1]「Swallow」を公開した[参考リンク1]。本モデルは現在公開されている日本語に対応した大規模言語モデルとしては最大規模であり、オープンで商用利用が可能であるため、ビジネスに安心して用いることができる。 東工大と産総研の研究チームは、英語の言語理解や対話で高い能力を持つ大規模言語モデル(米Meta社 Llama 2)の日本語能力を拡張することで「Swallow」を構築した
絶対ミスしない人になるための「ヒヤリ・ハット」習慣。“ミス記録” 継続のコツはこの4つ - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「うわ、危なかったー」「焦った! もう少しで〇〇だった!」という体験を集めて、ミス防止につなげることを「ヒヤリ・ハット活動」といいます。主に製造や医療、交通機関などが取り組んでいる活動ですが、一般的なビジネスシーンや日常生活にも役立てることができるもの。 しかし、個人の習慣として定着させるのはなかなか難しいかもしれません。そこで今回は、一般的なビジネスパーソンが「ヒヤリ・ハット」を習慣化するコツを4つ紹介します。 「ヒヤリ・ハット」の概要と活動 「ヒヤリ・ハット」とは、一歩間違えば重大な事故につながったかもしれないヒヤリとした体験、ハッとした体験のことです。その体験記録を「ヒヤリ・ハット事例」といい、事例を集めて分析し、原因を突き止め対策を講じることを「ヒヤリ・ハット活動」といいます。安全管理、リスクマネジメントにおいて重要なのだそうです。 「ヒヤリ・ハット」の背景 「ヒヤリ・ハット活動」
こんにちは。技術部セキュリティグループの水谷(@m_mizutani )です。最近はFGOで一番好きな話がアニメ化され、毎週感涙に咽びながら視聴しています。 TL;DR これまでセキュリティログ検索にGraylogを使っていたが、主に費用対効果の改善のため新しいセキュリティログ検索基盤を検討した 自分たちの要件を整理し、Amazon Athenaを利用した独自のセキュリティログ検索基盤を構築した まだ完全に移行はできていないが対象ログを1ヶ月間分(約7.5TB1)保持してもコストは1/10以下である3万円に収まる見込み はじめに セキュリティグループでは日頃、社内ネットワークやPC環境、クラウドサービスに関連するセキュリティアラートに対応するセキュリティ監視業務を継続しておこなっています。アラートに対応する時に頼りになるのはやはり様々なサービスやシステムのログで、そのアラートに関連したログ
2月1日に就任したみずほフィナンシャルグループの木原正裕社長。信頼回復が急務となっている=東京都千代田区で2022年1月17日、西夏生撮影 傘下のみずほ銀行でシステム障害が相次いだみずほフィナンシャルグループ(FG)の木原正裕社長(56)が、毎日新聞のインタビューに応じた。「(システム障害が)1年も続いて、お客様と社会に迷惑と心配をかけた」と陳謝した上で、再発防止策について「ハード(機器)類の点検をしっかりやり、システム障害が起きないようにする。万が一、起きた時の影響範囲を大きくしないことも重要だ。かなり進捗(しんちょく)はしている」と強調した。 みずほでは2021年2月以降、現金自動受払機(ATM)の停止などシステム障害が相次ぎ、9月と11月に業務改善命令を受けた。金融庁から「言うべきことを言わない、言われたことしかしない」と異例の指摘を受けたみずほは解体的な出直しを迫られ、FGや銀行の
自民党総裁選・議員票の動向判明が半数以上に 各陣営のネット支持層も可視化解析(大濱崎卓真) - エキスパート - Yahoo!ニュース
自民党総裁選は17日告示され、届出順に河野太郎行政改革相、岸田文雄前政調会長、高市早苗前総務相、野田聖子幹事長代行が立候補しました。既に総裁選については小稿「総裁選で注目の議員票の動向、80名の議員がすでに態度を明らかに」で触れていますが、告示日前日に立候補表明をした野田聖子氏について確認しつつ、明らかになってきた議員票の動向などを解説していきたいと思います。 既に半数以上の議員が態度を明らかに自民党総裁選2021_議員票動向(筆者作成)のキャプチャ 筆者は、先週に引き続き、自民党国会議員の総裁選における支持候補(予定)者を、議員本人のホームページやSNS、YouTubeなどのコメント、さらには全国紙やテレビ、地方テレビ局や地方紙への意向表明をもとに、情報源のリンク付きでGoogleスプレッドシート「自民党総裁選2021 議員票動向」にまとめています。 18日(土)7時現在、国会議員214
はじめに 本日7月7日はクラスメソッド株式会社の創業記念日です。クラスメソッドは16期目を迎えました。つまり15周年ですね。ばんざーい。 さて、最近すっかりテクニカルなブログを書く機会が減ってしまった僕ですが、創業記念日の今日も、マネジメントについてポエムりたいと思います。なお、マネージメント論やマネージャー論は人によって大きく想いや解釈が違うものであり、その組織の状況やフェーズや文化によってそれぞれ違います。以下のブログはあくまで僕個人の価値観であることをご理解ください。 マネージャーは不要なのか? という話題をよく見かけるようになりましたが、まずそもそもエンジニア組織のマネージャーって何やってるの?というところを細分化したいと思います。 エンジニア組織のマネージャーをロールに分けるのであれば、大きく以下の4つになると僕は考えます。 組織マネージャー 技術マネージャー ビジネスマネージャ
1. はじめに 地理情報システム (GIS) で、使用するデータとして「Shapefile 形式」でデータ提供されていることがあります。この記事では、この Shapefile が、どのような構造となっているのかについて、説明していきます。 1.1. トポロジ構造とは Shapefile について説明していく前に、まずは GIS データ等でよく利用される「トポロジ構造」について説明しておこうと思います。 例えば、トポロジ構造を持つファイルとして、次のようなものがあります。 .gdb: ESRIのファイルジオデータベースは、トポロジを含む複雑な空間データを格納することができます。 .topojson: トポロジを保存するための拡張 GeoJSON 形式で、隣接する地物間の境界を共有することでファイルサイズを削減します。 .gml: 地理マークアップ言語 (Geography Markup La
「楽しい・おもしろい」を選び続けた先に今があった GMOペパボ VPofE 兼 技術部長とOSSとの20年間 - Findy Engineer Lab
皆さん、はじめまして。GMOペパボ株式会社の執行役員 VP of Engineeringと技術部長を兼任している柴田(@hsbt)と申します。私はOSSのプログラマーとして、プログラミング言語Ruby本体と周辺ツールの開発にも携わっています。 今回、「私の選択」と題した寄稿の機会をいただいたので、一定規模の組織のエンジニアリングマネージャーのトップ、OSSのプログラマーの一人として普段考えていることをご紹介したいと思います。本稿が皆さんのキャリアやソフトウェア開発への取り組みへの一助となれば幸いです。 OSSとの出会い ─ コミュニティと仕事との関わり tDiaryとの出会いがOSSとの関わりを決めた ソフトウェアを届けるために必要なこと Rubyの開発で必要なことを全てやる プロダクトの成長に必要なことは全てやる ソフトウェアを届けることにフォーカスする 技術だけではなくビジネスについて
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
行列入門
行 列 入 門 i 本教材について 本教材は,行列の基本的な性質を学ぶために作成したものです。 行列については,平成 21 年告示の学習指導要領における新設科目「数学活用」の「社会 生活における数理的な考察」の「数学的な表現の工夫」の内容となりました。行列は現代数 学の基礎的な内容として様々な場面で活用されているにもかかわらず,繁雑な計算の意味 やどのような場面で活用されるのかがわかりにくかったことから, 「数学活用」の内容とし たものです。ただし, 「数学活用」の内容としたことから内容は大綱的に示すことになりま した。そこで,専門教科理数科の「理数数学特論」の内容としてはそれ以前のもの(平成 11 年告示の学習指導要領における数学 C の内容)をそのまま残すとともに,高等学校数学を 超える内容に興味をもつ生徒には「数学活用」の内容を踏まえ「線型代数学入門」のような 学校設定科目を設けて指
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を
[速報]AWS CloudShell発表。Webブラウザから利用、無料の1GBホームディレクトリにスクリプトなどを保存可能。AWS re:Invent 2020
Amazon Web Services(AWS)は、開催中のオンラインイベント「AWS re:Invent 2020」で、新サービス「AWS CloudShell」を発表しました。 AWS CloudShellはWebブラウザから利用できるコマンドラインインターフェイスです。Amazon Linux 2ベースのシェルにAWS CLI、コンテナサービスCLIなどAWS関連のツールがあらかじめインストールされており、スクリプトの実行やAPIの呼び出しなどが簡単に行えます。 さらに一般的なコマンドラインツールも含まれていると、Amazon CTO Werner Vogels氏。 「CloudShellは単にAWSのコマンドラインインターフェイスであるだけでなく、Amazon Linux 2ベースのフル機能のシェル環境だ。PythonやNode.jsやbashやgitといった一般的なその他のツール
![[速報]AWS CloudShell発表。Webブラウザから利用、無料の1GBホームディレクトリにスクリプトなどを保存可能。AWS re:Invent 2020](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a4d8e39769871393364a6b0a24a07de7e272e0a/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2Fawscloudshell_2020.gif)
情報システム・モデル取引・契約書 情報システム開発におけるユーザ企業とITベンダ間の取引構造を透明化するため、DXの進展によるそれぞれの役割の変化等を踏まえた、それぞれが各開発段階で担うべき責務等の解説と、契約書のひな型を提供しています。 改正民法への対応内容はその後に公開した「情報システム・モデル取引・契約書(第二版)」に含まれますが、改正民法対応版作成に関する経緯等を含めた説明や第二版作成時に削除された参考資料を参照できます。
92~93年のプレスリリースはタイトルのみ公開。94年からは紙をPDF化して掲載している。本文が確認できるものの中で最も古いのは、1994年10月31日に告知した「株式会社アイアイジェイ東海(IIJ東海)の設立について」。 特設サイトでは、インターネットを巡る当時の状況についても紹介。例えば、「95年1月の阪神・淡路大震災では、電話はつながらなくてもインターネットで安否情報が伝えられたことが注目を集めた」や「90年代後半はインターネットが家庭にも普及し、iモード、大規模掲示板、ネット証券など新しい利用形態が生まれた」などと振り返っている。 同社のエンジニア兼広報部副部長の堂前清隆さん(@IIJ_doumae)はTwitter上で、「IIJは1992年12月3日に設立されました。今年で30周年となります。また、日本の商用インターネット利用も1992年に始まり、今年で30周年となります。記念に
sponsored セブンアールジャパンの西川氏とASRockの原口氏にコダワリを聞いてきた パソコンショップSEVENとASRockのコダワリが炸裂! Threadripper PRO 7995WX搭載BTOPC sponsored 従来よりもさらにコスパよくゲーミングPCを組みたい方へ ゲーミングマザーボード「GAMING PLUS」シリーズ完全解説&自作のオススメ構成例も紹介 sponsored スタンダードなスリムPCだが高性能! そんな注目のマシンがセールで販売中 sponsored GWにゲームどっぷりを考えているなら、今がチャンス! マウスのゲーミングPCセール中! sponsored BaaS普及を追求し続けるGMOあおぞらネット銀行と、ARIのAWS導入支援cnarisに迫る sponsored 強化ガラス製マウスパッド「ROG Moonstone」など気になるデバイスも
こんにちは。倉内です。 「日本のIT業界って世界(特にアメリカ)と比べて駄目だよね」という話はたびたび話題になりますが、アメリカと言ってもGAFAだけが取り上げられるとか、日本のIT業界はSIer(受託開発中心)と自社サービス開発でだいぶ性質が違うとかもあり、比較するのは難しいですよね。 そこで今回は、統計データやアンケート結果などを見ながらIT業界の国際比較をして、現在の日本が置かれている状況を考察してみたいと思います。 おもな観点として、前半は日本と世界のIT業界構造の違い、ベンチャー企業への投資額、インフラ整備とIT化から「日本のIT産業の弱み」を探り、後半では国内企業の売上高や投資に対してITが占める割合から「日本におけるIT産業の重要性」を見ていきます。 出典や関連データも掲載していますので、みなさんもぜひデータからIT業界をひも解いてみてください。 IT産業における日本の弱み
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「モバイルSuica」復旧 トラブルの原因はシステムサーバーの電源が誤って遮断されたため|日テレNEWS NNN
Macのゼロタッチデプロイはじめました - Cybozu Inside Out | サイボウズエンジニアのブログ
8割のハイブリッドワーク社員にPCを2台ずつ支給 サイボウズ情シスが語る、膨大な端末管理とセキュリティ課題の克服法
ソニーなど複数陣営、電子漫画「めちゃコミ」運営会社買収検討-関係者
ユーザーインタフェース設計で意識したいデザインの考え方|はのめぐみ
大規模サービスのインフラを全面的にリプレイスした話 - Qiita
報道発表資料 個人情報(電子メールアドレス)の流出について (第一報)|豊田市
ヤフーのフロントエンドと Node.js の関係性
7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥
「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】
LoIのさいつよの情報システムを実践していますという話
初めてのセキュリティ情報収集(mjckeck4) | フューチャー技術ブログ
【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント
製造業で「ひとり情シス」、1冊の本を頼りに基幹システムを全部つくった
え、そんなに!?意外と知らないAWSでお金がかかるポイント5選!!第2弾 | DevelopersIO
日本語に強い大規模言語モデル「Swallow」を公開 英語が得意な大規模言語モデルに日本語を教える
Amazon Athena を使ったセキュリティログ検索基盤の構築 - クックパッド開発者ブログ
みずほ社長、新システムに「自信」 「旧3行意識が遠因」は否定(毎日新聞) - Yahoo!ニュース
創業記念日なのでエンジニア組織のマネージャーについて考えてみた | DevelopersIO
GIS に欠かせない Shapefile を深堀ってみる - Qiita
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
情報システム・モデル取引・契約書 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
IIJが30周年、過去全ての“企業のお知らせ”公開 「昔の話を振り返ってみませんか?」
ついに「都市の3Dマップ」も! Googleマップの新機能をチェックする (1/5)
国際比較で見えてきた、日本のIT業界が抱えている「本当の問題」とは - paiza times