AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ - Qiita
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょAWSPostgreSQLIaCQiitaEngineerFesta2022IaSQL 概要 皆さんAWSのインフラ管理どうしてますか? なるべくならインフラ管理は自動化。手順書も作らず、資源作成時誰でもどの環境に対し同じものを作成したいですよね。 そんな時、Infrastructure as Code(IaC)を採用し、インフラ管理をコード化するのは当たり前になってきているんじゃないでしょうか。 AWSにおけるIaCだと例えば、Cloudformationとか、AWS CDKとかTerraform等、様々です。 ただ今回は、そんなIaCの紹介・・・ではなく、全く新しい概念のInfrastructure as SQL (IaSQL) なるものについて、ご紹介したいと思いま
1. 始めに こんにちは、morioka12 です。 本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド 2. CVE とは 3. 探す対象の選び方 OSS Topic (Type) 特定の条件で絞る バグバウンティの OSS 4. 脆弱性の検証方法 アプローチ方法 5. 脆弱性の報告先 6. 報告書の書き方 CVSS CWE 7. 脆弱性発見から CVE ID の取得までの流れ 注意点 8. バグハント前のスキル準備 過去の CVE ID やレポート Web Security の場合 9. その他 その後のチャレンジ バグバウンティ入門 セキュリティエンジニアを目指す就活生の方へ OSS の開発者の方へ 10. 終わりに 免責事項
各アクターのメンタルモデルと、複数のアクターが共用する"ドメインモデル"には情報構造上のギャップがある まず最初に、天重氏(@tenjuu99)による次の記事を参照する。 MVCとは何か ぜひ全編を読んでいただきたい。以降読んでいただいた前提で書く。 中盤《2. ドメインモデル》で、飲食店での複写式伝票の話をしている。下に記事中の図を引用させていただく。 この複写式伝票は、ある一つのドメインモデルを"実装"している、といえる。天重氏は、「この注文伝票をぼくが面白いとおもったのは、厨房の人とホールの人で情報構造が違っている点です。」と言っている。 ホールの人にとっての情報構造: ・席番号と料理の紐付けに関心がある。 厨房の人にとっての情報構造: ・料理を出す順番に関心がある。 (席番号と料理の紐付けに制約されずに、料理を出して行きたい。) そして、この複写式伝票は、 両者の情報構造の違い(と
AI/機械学習、ディープラーニングを学び始めると、どこかで数式を読むことになる。それも偏微分や線形代数など大学レベルの数学である。この壁にぶつかって、数式を理解できないままスルーしたり、学ぶこと自体を諦めてしまったりする人も少なくないのではないだろうか? 本書は、主にAI/機械学習の教材などに書かれている数式でつまずいたことがある初学者に向けた、「AIに最低限必要な数学を基礎の基礎からしっかりと、しかも効率的に学ぶ」ための電子書籍の第1部である。具体的には連載『AI・機械学習の数学入門 ― 中学・高校数学のキホンから学べる』を構成する、 という全4部の中の「第1部 中学数学からのおさらい編」を電子書籍(PDF)化したものである。 数学を学んでから10年以上のブランクがある場合は、本人が考えている以上に数学を忘れているものだ。偏微分や線形代数などのAI(特にディープラーニングのニューラルネッ
国立情報学研究所(NII)はこのほど、最高裁判所が公開している判例集のPDFデータをテキスト化(HTMLデータ化)した「日本の判例HTMLデータ」の研究者向け無償提供を始めた。 情報・システム研究機構から受け入れたもので、情報学研究データリポジトリ(IDR)のサイトからオンライン申請すれば入手できる。 最高裁判所のサイトで検索可能な、最高裁判所判例集、高等裁判所判例集、下級裁判所裁判例速報、行政事件裁判例集、労働事件裁判例集、知的財産裁判例集のPDFデータをHTML化。1947年~2023年の約6万5000件の判例データを収録する。 HTMLデータでは、本文に無関係な部分を除去した上で、小見出し、箇条書き、段落などの構造を認識。それぞれに応じたタグを付与している。 関連記事 メルカリの出品データ、研究者向けに無償提供 国立情報学研究所と連携 メルカリの研究開発組織であるmercari R4
授業・研修用コンテンツ:文部科学省
【情報Ⅰ】授業・解説動画をまとめたサイトを公開しました! ※画像をクリックすると詳細に移動します。 【情報Ⅰ】とりまとめたサイトはこちら! (外部サイトへ移動) 情報を学ぶみなさんへ インターネットサムライがやって来た!「楽しいデジタル社会を創ろう!」ダイジェスト版(1分54秒)(文部科学省/mextchannelにリンクします) インターネットサムライがやって来た!「楽しいデジタル社会を創ろう!」全編(50分03秒)(文部科学省/mextchannelにリンクします) 「情報Ⅰってなんだろう?」(文部科学省/mextchannelにリンクします) 【情報Ⅰ】授業・解説動画 コンピュータとプログラミング [0]「コンピュータとプログラミングについて」(文部科学省/mextchannelにリンクします) [1]「センサーライトを作ろう!」(文部科学省/mextchannelにリンクします)
「有馬記念をきっちりさばけるシステムをつくらねばならない」――。日本中央競馬会(JRA)の工藤栄治情報システム部トータリゼータ課課長は力を込める。 「トータリゼータ」とは、JRAの情報システムにおいて心臓ともいえる、勝馬投票券(馬券)の発売・払い戻しを担う基幹システムだ。そしてこのトータリゼータは、圧倒的な人気を誇るレースである有馬記念に照準を合わせて調整されている。実際、2022年に開催されたJRAのGIレースごとの売り上げ実績を見るとトップは有馬記念で約521億円、次点はダービーで約291億円だ。 JRAの売得金(ばいとくきん=馬券の発売金から返還金を差し引いた額)のうち、85%が電話・インターネット投票によるものだ。場外馬券売り場(ウインズ)や競馬場の窓口販売など複数の販売チャネルがあるが、手作業で集計するのは現実的ではなく、システムが止まればレースを開催できない状況になっている。ト
Twitterは、「エンジニア視点で見ると、作ってと言われたら断りたいほどめんどくさいしろもの」――ドワンゴ取締役/ニコニコ代表の栗田穣崇(くりた・しげたか)さんのこんなツイートがきっかけで、Twitterを開発する難しさについて、エンジニアたちが意見を交わしている。 栗田さんは、「Twitterのタイムラインはユーザーから見ると『ツイート並べてるだけでしょ?』みたいに簡単なサービスに見えるけど、エンジニア視点で見ると、作ってと言われたら断りたいほどめんどくさいしろもの」とツイート。 Twitter代替サービスがなかなか出てこない理由として、開発が大変なこと、維持費が大きいのにマネタイズが難しいことを挙げた。 ニコニコ動画の開発に初期から関わっている戀塚昭彦さんは、栗田さんの投稿を引用しつつ、「最近のTwitterは多機能、大規模、高速を全部兼ね備えてるので、ちょっとやそっとじゃ真似できな
全国の地方銀行8行とローソン銀行で26日昼ごろに発生したシステム障害は27日朝、全面的に復旧した。ATMやインターネットバンキングが使えなくなっていたが、9行は同日朝までにすべてのサービスが正常に稼働していると発表した。ATMにキャッシュカードを取り込まれた利用者への返還作業などを急ぐ。障害が起きたのは百十四銀行、十六銀行、南都銀行、山口フィナンシャルグループ(FG)とめぶきFGの傘下銀行とロ
たまきにゃー on Twitter: "昨年納入されたGAFAのF(富士通)が作った使い勝手が最悪な情報システム、なんと半角英数が「入力禁止文字」になっているらしく1時間かけてつくったドキュメントがエラーメッセージの窓のポップアップと引き替えに消滅した 今年平成何年だ?"
昨年納入されたGAFAのF(富士通)が作った使い勝手が最悪な情報システム、なんと半角英数が「入力禁止文字」になっているらしく1時間かけてつくったドキュメントがエラーメッセージの窓のポップアップと引き替えに消滅した 今年平成何年だ?
特集:脱・思考停止のITインフラ選定 「クラウドかオンプレか」の一歩先へ パブリッククラウドの活用が広まる一方、大手企業ではプライベートクラウドの推進や、オンプレミス回帰の流れも見られる。ハイブリッドクラウド含め選択肢が多様化・複雑化する中で、ITインフラの正しい選び方を探る。 増えてる? 減ってる? 海外のオンプレ回帰動向 まず、オンプレ回帰を巡るトレンドが現状、どんな状態にあるのか、調査会社や海外メディアの反応を確認する。米調査会社IDCの傘下にあるIT系ニュースサイトInfoWorldは1月3日、「2023 could be the year of public cloud repatriation」(2023年は脱クラウドの年になるかもしれない)と題した記事を掲載している。 著者はIT関連の著書を多数執筆しているベテラン記者、David Linthicum氏だ。同氏は「クラウドのコ
全国各地の自治体ホームページが閲覧できなくなる障害 | NHK
30日午前、全国各地の自治体のホームページが閲覧できなくなる障害が起きました。その後、順次復旧し、各自治体はホームページの管理を委託している会社と連絡をとって原因を調べています。 三重 名張市 復旧も原因を調査 このうち三重県名張市では、30日午前8時ごろ、市のホームページが閲覧できなくなっていることに、職員が気付いたということです。 ホームページは民間のシステム会社が所有するサーバー上に設けられ、この会社にシステムの管理を委託していて、市によりますとサーバーで不具合が発生したということです。 ホームページのアドレスにアクセスすると、「エラー」と表示される状態になり、システム会社で復旧作業を進め、昼すぎに復旧しました。 不具合の詳しい原因はわかっていないということで、原因を調べています。 福岡県でも30日午前中、糸島市と大野城市、それに粕屋町の3つの自治体のホームページが閲覧できなくなりま
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) 2021.10.1 GDPR, データ保護/プライバシ, 情報セキュリティ, 情報共有, 通信の安全/プライバシ 投稿者: Ikuo ネットワークに攻撃を仕掛けているものがいて、そのIPアドレスがわかっているとしたときに、そのIPアドレスをネットワーク管理者間で共有したり、また、顧客に脅威インテリジェンス情報として共有することは、各国においてデータ保護法制の関係で問題ないのでしょうか。データ保護論者は、そのようなIPアドレスを共有するときに、攻撃者の同意をとならなければならないとかいわないよね、という問題があります。 まずは、論点として、IPアドレスって「個人情報」なの、「個人データ(Personal Data) @GDPR」なの?という問題です。 以下、便宜上、個人データと呼びます。
マイナンバー事業「J-LIS」が出向元4社明かさず 原資は税金なのに…情報公開に後ろ向き:東京新聞 TOKYO Web
総務省所管でマイナンバー事業の中核を担う地方公共団体情報システム機構(J―LIS)が、民間から受け入れた社員の出向元24社のうち、4社の社名を非公表にしている。4社から公表に同意を得られなかったからだという。機構によるマイナンバー関連事業の受注は出向元企業に集中するなど官民が密接する中、事業の透明性確保には後ろ向きだ。(デジタル政策取材班)
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
AWSのフランクフルトAZ障害、消火システム誤作動により入室遮断、復旧対応が出来ず Data Center Cafe 2021.06.128,166 views 空気循環システムの故障により、AWSのフランクフルトのアベイラビリティゾーンが3時間にわたり停止しました。通常では日常的に行われている作業が、消火システムが作動したことで不可となり、状況が悪化したようです。 問題は消火システムが空気中の酸素を除去してしまったため、約1時間の間、スタッフは復旧作業でデータホールに立ち入ることができず、停止時間が長引いたことです。Amazon Web Servicesのステータスページによると、現在はすべてのシステムが正常に動作しているとしています。なお、今回は1つの アベイラビリティゾーン での障害であったため、お客様への影響は限定的であったとのことです。 入室抑制システム障害は13:18PDT(日
基調講演に最初に登場したスンダー・ピチャイCEOは、同社の生成AI「Gemini」のこれまでの成長について語った。同氏によると、150万以上の開発者が活用しているという。 生成AI搭載検索エンジン「AI Overview」(旧SGE) 「AI Overview」は、昨年のGoogle I/Oで発表されたGoogle検索の生成AI機能「Search Generative Experience」(SGE)を改称し、改善したもの。 詳細を説明したリズ・リード氏は、「Googleがあなたのためにググってくれるようになる」と語った。 AI Overbiewは「Gemini時代のGoogle検索」であり、リアルタイム情報、ランキングと品質システム、新しいエージェント機能で改善されたという。 マルチステップリーゾニング(多段階推論)で、1つの質問で複数ステップの結果を提示する。 例として、ピラティスにつ
Amazon API Gateway プライベート API の「プライベート」を誤解してると、とても危ないという話。 | DevelopersIO
API Gateway にはパブリック API と、プライベート API が作成できますが、「プライベート」という言葉を正しく理解していますでしょうか? 「自分の AWS アカウント内からのみアクセスできる API でしょ?」 と考えたあたなに質問です。図にすると、このようなイメージでしょうか? あなたのアカウント内にプライベートな API Gateway が存在し、他の AWS アカウントから接続するには承認しないと接続できない。それが「プライベート」だと。 このようにお考えの場合、API Gateway にはリソースポリシーでアクセス元を制限したり、API Gateway で認証なども実装できますが「今回はプライベートなので、特に制限は必要ありません。」と考え、以下のようなリソースポリシーを設定していたりするでしょうか? { "Version": "2012-10-17", "Stat
NECとLINEの両極端な決算 NECが最近いい話ばかり聞くと思っていたらやっぱり調子が良いようです。 tech.nikkeibp.co.jp NECは2020年1月29日、2019年4~12月期の連結決算(国際会計基準)を発表した。売上高に当たる売上収益は前年同期比6.9%増の2兆1756億円、営業利益は779億と前年同期の4.7倍に増えて増収増益だった。2019年3月期までに取り組んだ人員削減などの構造改革によって、固定費が減少したことが大幅増益に寄与した。森田隆之副社長兼CFO(最高財務責任者)は「想定に対して(これまでの)9カ月間の累計で売上収益は1000億円、調整後営業利益は150億円上振れている」とした。 こんな強気の発表はもう思い出せないくらい久しぶりで、何が起きているんだろうとおもったら逆にLINEの決算が厳しいことに。 nlab.itmedia.co.jp LINEが1月
電子工作で関連する法律確認
上記にも少しまとめてあります。 製品安全4法 製品安全4法・品質表示(経済産業省) PSマーク関連の4法です。「消費生活用製品安全法」、「電気用品安全法」、「ガス事業法」、「液化石油ガスの保安の確保及び取引の適正化に関する法律」ですがガスの2つはほぼ関係ないと思います。 消費生活用製品安全法(PSCマーク) 消費生活用製品安全法(経済産業省) 乳幼児用ベッドとかも対象なのですが、電子工作ですとレーザーポインタが「携帯用レーザー応用装置」に該当します。レーザー系を利用する場合には出力や大きさなどに制限があるので注意しましょう。 電気用品安全法(PSEマーク) 電気用品安全法(経済産業省) おなじみPSEマークです。基本的には日本国内で販売するときのみに影響しますので、個人輸入であれば関係ありません。 上記で調べましたが基準はかなり複雑です。産業用はPSE対象外と書いてあるサイトがありますが物
氏名のヨミガナが話題になっています。漢字氏名問題が解決し、パンドラの箱と言われていた氏名のヨミガナについての検討が始まっています。ヨミガナ問題は、漢字6万文字に対してヨミガナは50文字しかないのに非常に難しい問題として氏名問題に関わる人に語り継がれてきました。 なぜなら、氏名のヨミガナは、普段の生活で普通に使われるのに、戸籍にも住民票にも載っていない法的根拠のない本人による名のりに近いものだからです。 フリガナって言えよ!皆さん、フリガナって一般にいいますよね。これは漢字の上に振ることが多いので「フリガナ」と一般に呼ばれています。名簿で漢字の横に書かれることもありますし、正確にはヨミガナといいます。また、ヨミガナには、「ヨミガナ」、「よみがな」「読みがな」「読み仮名」等のいろんな表現がありますが、「ヨミガナ」が多い気がします。これは外国人氏名も書く場合があるので、自然とそうなっているのでは
はじめに コンテナ技術の進展に伴って、ビジネス環境の変化に迅速に対応できるマイクロサービスに関心が集まっています。最近では、マイクロサービスを分割する方法の一つとしてドメイン駆動設計が注目されています。ドメイン駆動設計では、業務に精通した方々や技術者が、モデリングなどいろいろな技法や専門用語を使い、それらを理解した上で設計を進めていきます。様々なステークホルダーとチームを組んで一緒に取り組むにしても、直観的にはとてもわかりづらいと感じています。そこで、いろいろと記事を調べてみたり、身近な技術者と意見交換をしたところ、イベントストーミングという手法がありました。イベントストーミングに関する記事は他の記事に比べあまり多くはないので、この場で共有しておきたいと思い掲載することにしました。これからドメイン駆動設計をはじめるという方や、既に取り組んでいるけれど進め方に悩んでいる方など、参考になれば幸
文部科学省は3月22日、基幹システム「文部科学省行政情報システム」をクラウドサービス「Microsoft Azure」と「Microsoft 365」を活用してフルクラウド化し、1月から運用していると明かした。日本の中央省庁が基幹システムをフルクラウド化するのは初という。 文部科学省行政情報システムは、文科省や同じ庁舎に入居するスポーツ庁が、メールサービスやグループウェアなどの基盤として利用している。これまではオンプレミスで運用していたが、更改時期が近づいたことや、法定点検による庁舎の停電時などにシステムを動かせないことから、2020年4月以降に移行の検討や調査を始めていた。 21年3月までにはオンプレミス・クラウドを問わない形で競争入札を実施。冗長性や耐障害性などを基準に、NTTコムウェアによるAzureを活用した案を採用し、4月から12月にかけて移行を進めていたという。 行政機関が活用
富士通Japanのコンビニ証明書交付サービスをめぐっては、別人の住民票の写しを交付したり、抹消済みの印鑑登録証明書を誤交付したりといったトラブルが相次いでいた。 これを受け、河野大臣は富士通Japanにシステムの一時停止し、再点検を行うよう要請していた。 関連記事 富士通、コンビニ交付システムを一斉点検へ 最大で6月4日まで 証明書発行は利用不可に 富士通は5月23日、コンビニエンスストアの証明書交付サービスの誤発行を巡り、富士通Japanが提供するシステムを一斉点検すると発表した。最大で6月4日まで証明書交付サービスを停止するという。 富士通、相次ぐコンビニ交付サービス不具合に謝罪 「行政サービスへの信頼損ねた」 再発防止策を開示 富士通は、富士通Japan製システムで相次いで発生しているコンビニ交付サービスの不具合などについて謝罪した。一連のトラブルについて「住民が利用する行政サービス
テレワークの準備 AWS Client VPNを使って社内システム利用環境を整える | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 急な全社的なテレワークが決まり慌ただしくなっている情報システム部門の方々へ向けて 前回は WorkSpaces を経由してオンプレミスのシステムへ接続する方法を紹介しました。 今回は同じ考え方で Client VPN を使った方法を紹介します。 社内に VPN 設備がない、または、設備はあるが全社員のアクセス数に耐えられるか不安といった悩みを解決します。 既存のオンプレミス VPN を使う社員、Client VPN を使う社員を振り分けるためのアイデアになれば幸いです。 何をするのか Client VPN 接続後のインターネットアクセスを NAT GW 経由にします。 このようにすることで Clinet VPN へ接続した PC からのアウトバウンド IP
デージーネットは2022年8月25日、「今後利用したいLinuxOSについてアンケート調査」の結果を発表した。 同社がアンケート調査を実施した背景には「CentOS」がどの程度利用されており、今後どのLinuxディストリビューションに移行すればよいのかという課題があるからだ。 「Red Hat Enterprise Linux」との完全互換性を目指したフリーのLinuxディストリビューションである「CentOS 8」は、サポートが既に2021年末に終了している。サポート期間がより長い「CentOS 7」も、2024年6月末に終了する予定だ。 CentOS終了後、何を使えばよいのか 関連記事 CentOS終了へ――移行先として注目の「Alma Linux」「Rocky Linux」を試してみよう RHELのダウンストリームとして位置付けられていたCentOSは、2021年12月31日をもって
Androidアプリ「はてなブックマーク」で Android 7.1 以下のサポートを終了します - はてなブックマーク開発ブログ
Androidアプリ「はてなブックマーク」において、 Android 7.1 以下のサポートを終了いたします。次のアプリのリリースから、アプリのアップデートを受け取ることができる対応OSが、 Android 8 以上となりますので、影響を受ける端末をお使いの方は、早めのアップデートをお願いいたします。 また、 Android 7.1 以下の端末では新たにアプリをインストールすることができなくなります。アプリをインストール済みの端末ではそのままアプリをお使いいただけますが、今後発生する Android 7.1 以下に固有の不具合などは修正されませんので、あらかじめご了承ください。 お使いの端末のOS のバージョンを確認する方法 ホーム画面から、[設定]>[端末情報]の順に選択し、[Androidバージョン]の欄をご覧ください [ソフトウェア情報][システム][デバイス情報]などと表記される端
プログラミング言語「Ruby」の国内最大のビジネスカンファレンス「RubyWorld Conference」。Rubyの先進的な利用事例や最新の技術動向、開発者教育の状況などの情報を発信することで、「Rubyのエコシステム(生態系)」を知ることができる場として開催します。ここで登壇したのは、Rubyアソシエーション 理事長のまつもとゆきひろ氏。プログラミング言語の過去、歴史から学ぶ教訓について発表しました。全4回。2回目は、「単純さはいつも最高ではない」と「大きいことはいつもいいことではない」について。前回はこちら。 単純さはいつも最高ではない まつもとゆきひろ氏:「最も単純なプログラミング言語は何ですか?」という質問をするとですね……文法的にという意味なんですけども。 初期の言語として、Lisp、FORTH、APLなど、みんな1960年代ぐらいに作られた言語ですが、こういうものが挙げられ
農林水産省が米OpenAI(オープンAI)の対話型AI「ChatGPT」を一部業務で利用する方針を固めたことが、日経クロステックの取材で明らかになった。まず同省が運用する電子申請システムの利用マニュアル改定などに活用する計画だ。早ければ2023年4月中にも始める。中央省庁でChatGPTを業務で利用するのは初とみられる。農水省ではChatGPTの有効活用に向け、ほかにもユースケース作りや適切な利用方法の検討を進める。 Azure OpenAI Serviceを利用する見込み 農水省が最初にChatGPT利用を進めるのは、「農林水産省共通申請サービス(eMAFF)」の利用者向けのマニュアル改定作業である。eMAFFは、同省のほぼ全ての行政手続き約5000件をオンラインで受け付けたり処理したりする。利用マニュアルの改定などに際し、文章作成や適切に修正するといった作業にChatGPTを使う。 政
株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、本日2024年6月14日開催の取締役会決議のもと、株式会社Vaxila Labs(代表取締役社長:杉中宏亮/本社所在地:東京都新宿区)が運営する「Vaxila(ヴァキシラ)」の事業譲渡契約を締結したことをお知らせします。 1.事業譲受の理由 当社は、『「知る」「つながる」「表現する」で新しい体験を提供し、人の生活を豊かにする』という理念のもとUGCサービス事業を展開しており、長年培ってきたサーバーの運用実績やノウハウをもとに提供している「Mackerel(マカレル)」は、その先進性を評価する多くの大手企業をはじめ、様々な企業で採用されています。 本年4月に発表した通り、当社はMackerelを従来型の「リソース監視」のためのサービスから、複雑化するシステムに対応できる「オブザーバビリティ」向上に貢献するサービスに進化さ
デジタル社会推進標準ガイドライン|デジタル庁
デジタル社会を実現するためには、「共通ルール」の下で関係者が協働し、価値を生み出すことが重要です。 デジタル社会推進標準ガイドライン群は、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理についての手続・手順や、各種技術標準等に関する共通ルールや参考ドキュメントをまとめたものです。 各ドキュメントの位置づけには、次の2種類が存在します。 標準ガイドライン(Normative):政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント実践ガイドブック(Informative):参考とするドキュメントこれまでは、「デジタル・ガバメント推進標準ガイドライン群」という名称で各種ガイドラインを策定しておりましたが、デジタル庁として政府内部だけでなく社会全体のデジタル化を推進するという観点から、これらのドキュメント体系の名称について「デジタル社会推進標準ガイド
政府共通プラットフォームでは、これまで府省が別々に整備・運用してきた情報システムをクラウド上に集約。システムごとに整備していたファイアウォール、運用・監視体制などを統一し、運用コストの削減とセキュリティの強化を図る。 高市大臣は14日の会見で、一般競争入札の結果から、AWSの利用を前提に整備を進めていると明言。(1)作り込みを最小限にでき、運用コストを抑えられること、(2)迅速に整備でき、拡張性にも優れていること、(3)自動化などで運用を効率化できること、(4)政府の基準を満たすセキュリティ性能を備えていること、(5)クラウド特有のリスクを回避できること──といった点を踏まえ、クラウドベンダーを選定したという。 データの所在地を国内にすること、準拠法・裁判管轄を国内に指定すること、クラウドサービスが国内から提供されることなども考慮したという。データの送受信の常時監視、アクセスログの取得、脆
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
大学生のためのデータサイエンス(Ⅰ)
講座内容 本講座は改訂版として、本学を含む数理・データサイエンス教育強化拠点コンソーシアムが提示した「数理・データサイエンス・AIモデルカリキュラム」に添い、新たなトピックスに「情報倫理」を、データ分析手法に「主成分分析」や「クラスター分析」等を盛り込んだ他、近年のデータサイエンス・AI分野の動向をアップデートし、リニューアルを行ったものです。 今日の社会は、情報通信技術の普及により、個人の様々な履歴、各種製造・販売データ、ネットワーク情報などの大量かつ多様なデータが簡単に集められるようになってきました。このビッグデータなど様々なデータを対象とする学問分野がデータサイエンスです。データサイエンスは多くの場面で注目されており、たとえば、様々な行動履歴に基づくタイプ診断、調査・アンケートに基づく顧客の需要予測、不良品の製造・機械の故障に関する予兆検知などに活用されています。 現在、データサイエ
「MVCとはなにか」あとがき|tenjuu99
登壇じたいが2回目というのもあって、あとで動画を見直してみると、まったくマイク使えていないし客席をほとんどみていないしでひどいな...とおもいました。 それはともかく。 背景 今回の発表にあたって、MVC原案者のトリグヴェ・リーンスカウクさんの論文やウェブ上の資料を読み漁っていたのですが、DCIアーキテクチャのコミュニティ(トリグヴェさんとジェームズ・コプリエンさん主催)のメーリングリストに次のようなスレッドがありました。 https://groups.google.com/forum/#!topic/object-composition/oJgHZl19hUM スレッドの発端は2016年のInfoQにMVCへの批判記事があがったことにあります。 この記事に対して、DCIアーキテクチャのコミュニティのメンバーの一人が、「MVCはもともとあなたが言うようなものではない」とコメント欄で反論し、
きわめて個人的な目的を達成するために必要なソフトウェアやシステムってあるはずだけどほぼみんな勉強して自作してるよな。 そこの潜在的な需要を掘り下げて提案して制作までするような流れができれば、 改良やら保守の需要も見込めるしカネになりそうな気がするんだけど。 よくITが土方やゼネコンに例えられるけど巨大ビル建設や集合住宅(汎用性の高いプログラムコピーを法人・個人へ大量配布) の分野ではそうだけど一戸建ての注文住宅みたいな領域は未開拓でみんなログハウスを自分で建ててる感じだよな。 まぁ請負サイトとかで個人間で受注したりってのはみられるけどそこを大規模にやってる企業とかないし。 まあ誰も手を出さない理由がなにかあるんだろうけど。 (追記) エロサイト巡回の効率化を巡る日曜朝っぱらの思い付きに思いのほかトラバ&ブクマ集まったな。みんなサンキューな。 潜在需要の掘り起こしが難しいってのが大きいよな。
異色の脳科学者が教える「勉強がはかどる脳」のつくり方。勉強前に○○するだけで理解力が上がる - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
ビジネスパーソンとしての自分の価値を高めていくには、忙しく働きながらも勉強する時間を確保しなければなりません。勉強できる時間が限られている社会人としては、なるべく効率的に勉強の成果を挙げたいものです。 その方法として、DJとしても活動している脳科学者の宮﨑敦子先生は、勉強の前に音楽を聴くことをすすめます。 構成/岩川悟 取材・文/清家茂樹 写真/玉井美世子 【プロフィール】 宮﨑敦子(みやざき・あつこ) 福島県出身。医学博士。東京大学先端科学技術研究センター身体情報学分野特任研究員。東北大学大学院医学系研究科脳機能開発研究分野博士課程修了。国立研究開発法人理化学研究所情報システム本部計算工学応用開発ユニット研究員を経て現職。脳と音楽の関係、ドラムを用いた認知症予防・改善プログラム開発などの研究を行なっている。ダンス・ボーカルユニットTRFと共同で高齢者向け健康長寿プログラムDVD『リバイバ
“限界情シス”をゲームで体験 HENNGEの「情シスすごろく」遊んでみた インシデントまみれの1カ月、無事に乗り切れるか
「弊社は情シス部門の人員を削減し、営業力を強化します!」「プロジェクト管理ツールなんていらない、Excelで十分!」──東京都内のとあるホテルで、情報インシデントやトラブルにつながりそうな“死亡フラグ”発言が男女4人から飛び交った。 4人が遊んでいたのはHENNGEが制作した「情シスすごろく」。情シス間の“あるある”をテーマにしたボードゲームだ。10月20日に同社が開催したビジネスカンファレンス「HENNGE NOW!」では、初の体験会も実施。記者もイベントに参加し、ゲームを遊んでみたので、プレイレポートをお届けする。死亡フラグが飛び交うこのゲーム。一体どんなルールなのか。
2021年2月6日現在、日本の厚生労働省の「新型コロナウイルス接触確認アプリ(COCOA:COVID-19 Contact-Confirming Application)」 のページに次のような告知があります。 "このたび、Androidをお使いの方について、9月末より、アプリ利用者との接触通知が到達していないことが判明いたしました。このアプリを御利用いただいている多くの国民の皆様の信頼を損ねることになり深くお詫び申しあげます。厚生労働省としては、2月中旬までに障害を解消すべく取り組むとともに、品質管理を徹底いたします。引き続き国民の皆様に広く安心して本アプリを御利用いただけるよう、しっかり取り組んでまいります。" 詳細については、Android版接触確認アプリの障害について(令和3年2月03日:厚生労働省健康局 結核感染症課)が出ています。 ※2月18日に、接触確認アプリ「COCOA」の
国立極地研究所の女性研究者が、領収書を偽造するなどして国の研究費など合わせて130万円余りを不正に受給したとして懲戒解雇の処分を受けました。 研究所を所管する情報・システム研究機構によりますと、田邊助教はことし2月までの6年間に、出張に使った航空券の領収書を偽造するなど合わせて43件の不正な請求で、国の研究費など130万円余りを受け取っていたということです。 この中には、カラ出張や学会の参加費の水増し請求などもあり、パソコンで領収書などを偽造していたということで、ことし2月に領収書に不審な点が見つかり調査が行われていました。 調査委員会は私的流用がなかったか調べるため、振り込まれた口座の資料を求めましたが、提出された資料も偽造されていたことが分かったということです。 情報・システム研究機構によりますと、調査に対し田邊助教は不正を認め、「すぐに使える費用を確保しておきたかった」などと説明して
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バグハント入門 (OSS編) - blog of morioka12
DDDに関する論の主戦軸を整理してみた(2020年版) - Qiita
AI・機械学習のための数学超入門 ~中学数学からのおさらい編~
NII、「日本の判例HTMLデータ」研究者に無償提供 約6万5000件の判例収録
毎時660万件の処理さばくJRA基幹システム、急務は脱・富士通メインフレーム
Twitterは「開発頼まれても断りたいレベル」? エンジニア視点で意見続々
8地銀・ローソン銀行ATM障害復旧、27日朝から正常稼働 - 日本経済新聞
常態化する“オンプレ回帰” 2023年の最新動向を追う
くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO
AWSのフランクフルトAZ障害、消火システム誤作動により入室遮断、復旧対応が出来ず | Data Center Café
Google I/O 2024基調講演まとめ AI一色、GPT-4oのような機能も
DXとはSIerへの需要喚起だったんだという事実 - orangeitems’s diary
名前のヨミガナというパンドラの箱が開きかかっている|たまにメモする人
これならできる!ドメイン駆動設計に役立つイベントストーミング - Qiita
文科省が基幹システムをフルクラウド化、中央省庁で初 AzureとMicrosoft 365活用
コンビニ証明書誤交付問題、システム点検完了 「安心してお使いいただけます」と河野大臣
CentOS終了後、利用したいLinuxディストリビューションは?
単純すぎて流行らなかった「FORTH」、複雑すぎてうまくいかなかった「PL/I」 まつもとゆきひろ氏が過去から学んだ、プログラミング言語のあるべき姿
農水省が4月中にも中央省庁初のChatGPT利用、先陣切って実際の業務で使うワケ
はてな、監視プラットフォームサービス「Vaxila」を事業譲受 - プレスリリース - 株式会社はてな
政府、情報システム基盤にAWS採用 高市総務相「セキュリティ対策も含め判断」
個人向けソフトウェア開発・システム開発ってメジャーじゃないよな
エストニアの新型コロナウイルス接触確認アプリHOIA(ホイア)から見た、デジタル国家のITガバナンス
国立極地研の研究者 懲戒解雇処分 研究費など不正受給 | NHKニュース