","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
日本政府は12月20日、さくらインターネットが提供するクラウド基盤「さくらのクラウド」や、米Slack Technologiesの企業向けコラボレーションツール「Slack」など14サービスを、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録したと発表した。今後、これらの製品は政府調達の対象になる。 クラウド基盤はさくらのクラウドに加え、インターネットイニシアティブの「IIJ GIO インフラストラクチャーP2」、富士通クラウドテクノロジーズの「ニフクラ/FJcloud-V」なども追加。SaaSでは、カオナビの人材管理システム「カオナビ」、弁護士ドットコムの電子サインサービス「クラウドサイン」を新たに登録した。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”と
TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか?なにが出来たら完了なのか?」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ
史上初の天の川銀河中心のブラックホールの画像。これは、私たちが住む天の川銀河の中心にある巨大ブラックホール、いて座A*の姿を初めて捉えた画像です。この天体がブラックホールであるということを初めて視覚的に直接示す証拠です。地球上の8つの電波望遠鏡を繋ぎ合わせて地球サイズの仮想的な望遠鏡を作るイベント・ホライズン・テレスコープ(EHT)によって撮影されました。望遠鏡の名前は、光すらも脱出することのできないブラックホールの境界である「イベント・ホライズン(事象の地平面)」にちなんで名付けられました。ブラックホールは光を放たない完全に漆黒の天体であり、そのものを見ることはできません。しかし周囲で光り輝くガスによって、明るいリング状の構造に縁取られた中心の暗い領域(「シャドウ」と呼ばれます)としてその存在がはっきりと映しだされます。今回新たに取得された画像は、太陽の400万倍の質量を持つブラックホー
今回のコラムでは、web担当者やマーケターにオススメのポッドキャスト番組をご紹介します。 ポッドキャストは2005年ごろから、普及し始めた「インターネットラジオ・インターネットテレビの一種」(wikipedhiaより)ですが、最近では、音楽配信サービス「Spotify」でも気軽に視聴出来るようになったり、「JAPAN PODCAST AWARDS」が開催されたりと、新たな盛り上がりが期待されはじめています。 先日、新型コロナ禍を境に、音声コンテンツの需要が大きく変化しているというニュースを見かけて、改めてどんなコンテンツがあるのか調べてみたところ、ビジネス系の面白そうな番組がけっこう配信されていたので、その中から、web担当者さんやマーケターさんの参考になりそうな番組を7つピックアップしてご紹介したいと思います。 マーケターズライフハック - miyazaki nitagai インハウスマ
登大遊氏、日本は「超正統派」のICT人材を育成すべき。そのために、自由な試行錯誤を許容するインチキネットワークの普及に取り組む(後編)。JaSST'22 Tokyo
登大遊氏、日本は「超正統派」のICT人材を育成すべき。そのために、自由な試行錯誤を許容するインチキネットワークの普及に取り組む(後編)。JaSST'22 Tokyo 2022年3月10日と11日の2日間、ソフトウェア業界のテスト技術力の向上と普及を目指すイベント「ソフトウェアテストシンポジウム JaSST'22 Tokyo」がオンラインイベントとして開催されました。 イベントの最後には、招待講演として登大遊氏による講演「世界に普及可能な日本発の高品質サイバー技術の生産手段の確立」が行われています。 この記事ではその講演の内容をダイジェストで紹介します。記事は前編、中編、後編の3つに分かれています。いまお読みの記事は後編です。 質疑応答 登様、ご講演ありがとうございました。それでは質疑応答に移りたいと思います。 質問) 正統派が超正統派へと殻を破るきっかけは何でしょうか? 複数あると思います
さくらインターネットで、技術担当の執行役員と、最高情報セキュリティ責任者を務めている江草です。 最近、新型コロナウイルスの影響もあって在宅勤務などをされている方が増えていると思いますが、そういったときに、今までオフィスで使えていたサービスをどうやったら社外でも使えるかという話をしたいと思います。 在宅勤務やリモートワークとVPN さくらインターネットでは以前から「さぶりこ どこでもワーキング」という人事制度によって、1日単位で、あるいは午前中だけとか午後だけとかで、どこでも仕事してよいということをやっていました。さらに新型コロナウイルスの件もあって、現在では出社不要な人の大半が在宅勤務をしています。3月末にはすでに原則自宅勤務ということにして、全社リモートワークに転換しました。4月末の時点では93%の社員が在宅勤務を選択していました。仮に今後、新型コロナウイルスが終息したとしても、基本的に
徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について 令和3年10月31日の未明、つるぎ町立半田病院がサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、カルテが閲覧できなくなるなどの大きな被害が生じました。令和4年1月4日の通常診療再開までの間、患者さんをはじめ関係者の皆さまには多大なご迷惑とご心配をおかけいたしましたこと、改めて深くお詫び申し上げます。 事件発生後、当院の職員は一丸となって早期復旧を目指しました。全容解明や情報漏えい有無の特定よりも、まずは病院としての機能を一日も早く取り戻すために、患者さんのデータをいかに復元させるか、端末を利用できる状況にどのように戻すかに焦点を当てインシデント対応を行っていきました。幸いにして、調査復旧を請け負った事業者の作業、電子カルテ業者の仮シ
このブログエントリは日本信頼性学会論文誌 Vol.42, No.2, 2020年3月号に寄稿した「アジャイル/DevOps開発における品質保証と信頼性」という解説論文の転載です。 (品質管理研究会でこの解説論文の内容をもとにした特別講義を来年実施します。ご興味ある方はぜひご参加ください。) --- 概要 近年日本のソフトウェア開発チームでも取り入れられるようになったアジャイル/DevOps などのソフ トウェア開発手法は,今まで主流であったウォーターフォール開発と異なる特徴を持つため,その品質保 証や信頼性の考え方をそのまま適用できない場合も多い.アジャイル/DevOps 開発では短い開発サイクル の中で小刻みなフィードバックループと改善活動を繰り返しながら開発する.そのため,QA テストとして の品質保証の役割はアジャイル/DevOps においても依然重要であるが,それに加え開発サイクル
「“開発者体験”で世界をエンパワメントする1日。」と題し、チームや組織の課題に日々取り組む方々に向けて開催された「Developer eXperience Day CTO/VPoE Conference 2021」。ここで、READYFOR株式会社の仙塲氏が「『Userクラス』で考える技術的負債解消の観点」をテーマに登壇。まずは情報システム開発とモデリングの定義について紹介します。 クソコード動画『Userクラス』 仙塲 大也(以下、仙塲氏):こんにちは。ミノ駆動と言います。不運な時間がやってまいりました。まじめなセッションだらけなのに、はたしてこういう動画を流していいものかと。完全にネタ枠です。 このセッションの説明です。多くのサービスで技術的負債になりやすい筆頭格として、Userクラスがあります。本セッションでは、Userクラスの負債により引き起こされる弊害を描いた、風刺動画を上映しま
全国460自治体で2020年11月27日、総合行政ネットワーク(LGWAN)を使ったテレワークがスタートした。遅まきながら自治体職員はLGWANの接続を前提とした各種業務を自宅から行えるようになった。取り組みは地方公共団体情報システム機構(J-LIS)による実証実験との位置付けだが、実質的にテレワークが始まったとみていい。利用料は22年3月末まで無料という。460自治体が使うテレワークシステム
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
ソフトウェアでもっとも重視すべき品質は「発展性」なんだと思う。 機能要求や非機能要求は、時間とともに変化する。その要求の変化に対応してソフトウェアを発展させていける能力、つまり発展性こそがソフトウェアの価値を大きく左右する。 発展性に問題があり変化ができないソフトウェアと、発展性に優れ変化と成長を続けやすいソフトウェアの価値の差ということだ。 発展性の価値 顧客のニーズは変化する。また、市場の競合関係も変化する。そういう事業環境の変化にあわせて、ソフトウェアにも変化を続ける能力が求められている。 また、顧客のニーズや市場環境の変化がゆるやかだとしても、事業活動をすれば組織は経験を通じて学び成長していく。開発チームに限っても、ソフトウェア開発運用の経験を積むことで、開発の考え方とやり方にさまざまな学びと成長がある。そうやって学んだ知識を適切にかつ迅速にソフトウェアに反映できるほど、事業により
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
コンテナ技術とスケールするWebサービス ─ ペットから「ポスト家畜」の時代へ - Hatena Developer Blog
こんにちは。ブックマークチームWebアプリケーションエンジニアのid:yigarashiです。 はてなの技術グループでは「技術のアップデート」を目標に掲げ、チーム横断でさまざまな取り組みを行っています。そのひとつとして、週に1回、若手エンジニアが集まってモダンなWebアプリケーションの要件を整理する会があります。これは技術面の未来を担うという意味でtech-futureと呼ばれ、毎回テーマに沿った調査や議論が活発に行われています。 この記事では「コンテナ」をテーマとして開催された回の議事録を整理し、いわゆる「ペットから家畜へ」という言葉で語られるWebアプリケーションの実行環境の変遷と、コンテナ技術がもたらした2軸のスケーラビリティについてまとめます。そして最後に、コンテナ技術によって「ポスト家畜」とも呼べる新たな時代が到来したことを論じます。 コンテナ以前を振り返る サーバーの複雑な状態
霞が関の各府省庁や地方自治体と連携し、行政デジタルトランスフォーメーション(DX)を推進する司令塔であるデジタル庁。ただ、その周辺からは、情報共有や連携がうまく進まないといった不協和音が聞こえてくる。 広がる国と自治体の距離 「国と自治体の距離が最も近くなったのがワクチン接種記録システム(VRS)の導入時だった。だがデジタル庁ができた後、距離は広がってしまった」。ある地方自治体の情報システム担当者はこうこぼす。 この担当者はVRSの運用や自治体システム標準化対応の準備を担い、デジタル庁発足前から国と連絡を取っていた。自治体業務に直結するシステムの仕様などで、具体的な要望や提案を上げることもあった。ただ最近はデジタル庁側の動きが見えにくいうえ、意見を出しても聞いてもらえないと感じ、不信感が高まっている。 デジタル庁は各府省庁と連携して政府情報システムの整備・運用をする。だが、ある政府関係者は
【読売新聞】 中国政府が、政府や国有企業が使用するオフィス関連機器や情報システムを国内企業の製品のみで構成する「国産化」を2027年までに完了するよう内部文書で指示していることがわかった。中国は外国企業を差別しないことを定める世界貿
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
NTT 東日本 - IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ
NTT 東日本 - IPA 「シン・テレワークシステム」 Web サイトへようこそ トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム)
堤 信之 <概略> 数あるサイバー攻撃の中でも、特定の攻撃手法が既に広く世間に周知され、かつ実際に被害も頻発しているようなケースでは、当攻撃手法に関し、システムベンダーは医療機関等に対し、委託契約又は信義誠実の原則に基づく付随義務として、医療機関等が患者に対する安全管理義務を履行するために必要な情報を適時適切に提供する義務を負うと考えられる。 従って、医療情報システムに設置されたFortinet製VPN装置(CVE-2018-13379)の脆弱性を突いたサイバー事故が医療機関に発生した場合、たとえ医療機関とシステムベンダーで締結したシステム保守契約において、当リスクにかかるシステムベンダーの情報提供義務が明記されていなかったとしても、当該装置の脆弱性に関する情報提供がなされていなければ、医療機関からシステムベンダーに対し、「信義誠実の原則」違反を理由に一定の責任を問える可能性がある。
Terraform管理されたステージング環境・本番環境の差異を検出したくて頑張っている話 - KAYAC engineers' blog
SREチームの橋本です。今回はステージング環境の運用でありがちな本番との差分に対処する試みを紹介します。 背景 ステージング環境について、例えばIT用語辞典では ステージング環境とは、情報システムやソフトウェアの開発の最終段階で検証用に用意される、実際の運用環境と変わらない環境のこと。 と説明しています。検証用ですから、インフラ面で言っても本番環境となるべく一致した構成であってほしいということになります。 しかし実際にはさまざまな経緯(ステージング環境を後から立てたり!)から、たとえTerraform管理していたとしても差異が発生してしまうことがあります。 こうしたとき、その差異を検出する一つの方法としてはTerraformの.tfファイルを比較することですが、これにもいろいろな書き方がありえます。 例えばaws_db_proxy_endpointはterraform-provider-a
AWSアカウント シングルサインオン構成のご紹介(電通デジタル自社開発部門 2020年上期版)|Dentsu Digital Tech Blog
電通デジタルでSite Reliability Engineer(SRE)をしている齋藤です。 先日(8/5)に7/22開催のAWS Black Belt Online Seminar「AWSアカウント シングルサインオンの設計と運用」の資料が公開されました。 資料中では以下の内容を説明しています。 ・AWSではアカウントに個別のIAMユーザを作成してログインする代わりに、IDプロバイダ(IdP)を使用し、シングルサインオンができること ・シングルサインオンは組織に独自のID基盤がある場合や、複数のAWSアカウントを使用している場合に有効であること ・シングルサインオンの実現の方法にはいくつかパターンがあり、運用をふまえながら何を選択するのがよいかであること 弊社の自社開発部署もAWSをマルチアカウント構成-シングルサインオンで運用しています。今回はその事例を上記資料の選定パターンチャート
北陸先端科学技術大学院大学先端科学技術研究科博士前期課程に入学しました - Kentaro Kuribayashi's blog
タイトルの通り、長い名前の大学院(以下、略称のJAISTを用いる)に社会人学生として入学しました。といっても、実際に入学したのは今年(2020年)の4月なのでしばらく時間が経っているのですが、ブログに書いてなかったのを思い出して、いまこうして書いているわけです。 JAISTは、本校は石川県の能美市にあるのですが、品川に東京サテライトがあり、わたくしはそこの所属ということになります。研究面では、篠田陽一先生に主研究の指導を仰ぐことになりました(といっても、まずは所定の単位を取得することが先決ではありますが)。 ただ、新型コロナウィルスのこともあり、授業もゼミもオンラインであるため、入学してからは一度もキャンパスに出向いておらず、誰ともお会いできていない状態です(追記: この記事を書いた翌日に、ゼミへの参加のために初めて品川の東京サテライトへ出向くことができました)。 なぜ社会人学生になったの
QGISとは? QGISは、地理情報システム(GIS)のためのオープンソースソフトウェアで、地理データの閲覧、編集、分析を行うことができます。QGISは多くのプラットフォーム(Windows、MacOS、Linux)に対応しており、商用GISソフトウェアと比較しても多機能でありながら無料で利用することができます。 主な特徴としては以下があげられます。 多機能かつ柔軟性が高い: QGISは、地理データのインポート・エクスポート、地図作成、空間解析など、多くのGISタスクを実行することができます。 オープンソース: ソースコードが公開されているため、コミュニティの支援を受けつつ進化しています。また、カスタマイズや拡張が容易です。 豊富なプラグイン: サードパーティによって開発されたプラグインが多数あり、特定の機能を追加することができます。 GEEプラグインについて 今回紹介するGEEプラグイン
5月以降開始された特別定額給付金のオンライン申請をめぐり複数の問題が発生しました。この問題を受け、郵送方式での申請を一部の自治体では推奨しています。ここでは関連する情報をまとめます。 kyufukin.soumu.go.jp オンライン申請で起きた3つの問題 給付金オンライン申請をめぐる問題今回の申請で生じた問題は大きく3つ。 署名用電子証明書の手続きに伴うシステム遅延、役所窓口混雑 申請内容不備や重複申請が簡易なものを含め相当数発生 申請データ突合が手作業のため1日あたりの処理可能件数が少ない 問題① オンライン申請のために窓口殺到 マイナンバーカードのパスワードがわからない等と自治体の窓口に出向く人が多数発生した。申請に必要な署名用電子証明書の新規発行・更新、パスワードの変更、ロック解除等が目的。 郵送方式で申請する場合は保険証、免許証の控えが利用できるが、給付金申請にマイナンバーカー
概要日時:令和6年(2024年)3月18日(月)16時00分から18時00分まで場所:オンライン会議議事次第:開会議事次期個人番号カードタスクフォース最終とりまとめ(案)について意見交換閉会資料議事次第(PDF/31KB)資料1:次期個人番号カードタスクフォース最終とりまとめ(案)概要(PDF/524KB)資料2:次期個人番号カードタスクフォース最終とりまとめ(案)(PDF/286KB)参考資料:次期個人番号カードのデザイン(イメージ)(PDF/191KB)参考資料1:次期個人番号カードタスクフォース開催要綱(PDF/85KB)参考資料2:次期個人番号カードタスクフォースについて(PDF/391KB)議事録(PDF/260KB)※2024.3.22 参考資料:次期個人番号カードのデザイン(イメージ)のファイルを差替えました 最終とりまとめ次期個人番号カードタスクフォース最終とりまとめ(PD
マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に
6月21日、兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリーが一時“所在不明”になった問題。USBを紛失した40代男性Aさんは、市が作業を委託した大手情報システム企業「BIPROGY(旧・日本ユニシス)」が再委託した企業「アイフロント」が再々委託した“ひ孫請け”企業の社員だった。これに対し、尼崎市は「(BIPROGYが)再委託、再々委託に出していたことは把握していない」と“激怒”。稲村和美市長が「契約違反があった。様々な観点から損害賠償請求を検討する」と発言する事態に発展した。
『チームトポロジー』と、『How Do Committees Invent?』を読み直して「コンウェイの法則」について考え直した - Magnolia Tech
「コンウェイの法則」というのがある。 Melvin Conwayが『How Do Committees Invent?』という論文にて発表した考え方を指す言葉。筆者自身による論文の紹介文に書かれている、以下のくだりが端的にその内容を表している。 Any organization that designs a system (defined more broadly here than just information systems) will inevitably produce a design whose structure is a copy of the organization's communication structure. システムを設計する組織(ここでは情報システムだけでなく、より広い意味で定義する)は、必然的に組織のコミュニケーション構造をコピーした構造を持つ設計を
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
Webのルビ仕様にはアクセシビリティを阻害している面がある。「日本DAISYコンソーシアム」が改善を求めてブラウザベンダ、WHATWG、W3Cらに公開書簡
Webのルビ仕様にはアクセシビリティを阻害している面がある。「日本DAISYコンソーシアム」が改善を求めてブラウザベンダ、WHATWG、W3Cらに公開書簡 すべての人が等しく情報にアクセスできることを目指し、国際規格であるDAISY(Digital Accessible Information System:アクセシブルな情報システム)規格の開発・維持・普及のために設立された国際団体「DAISYコンソーシアム」の正会員である「日本DAISYコンソーシアム」は、Web上の文書の文字や熟語にルビを振るためのWeb標準仕様が、弱視や失読症などを含むさまざまなハンディキャップを持つ人々にとってのアクセシビリティを阻害している面があるとして、改善を求める公開書簡をWebブラウザベンダ、WHATWG、W3C宛てに送付しました。 その一部を引用します。 The historical purpose of
こんにちは。情報システム部のあおてつ(@ao_Tetsu)です。 今回はInside Outとしては珍しく情シスの取り組みを紹介したいと思います。 サイボウズの情シスは「誰でも、いつでも、どこでも最高の仕事ができるITシステムを作る」というミッションを掲げて業務を行っています。 会社で貸与するPCが4種類+2種類から選べるのもそのミッションに基づいた施策の一つです。 100人100通りの働き方を支えるサイボウズ流情報システム部門の在り方 from ao Tetsu www.slideshare.net そして今年(2021年)の2月から、Macのセットアップはゼロタッチデプロイで提供する運用を開始しました。その経緯や仕組み、実際にやってみてどうだったか?というリアルを公開いたします! ゼロタッチデプロイ導入の経緯 サイボウズでは社員へ貸与しているMacは以前よりMDMを利用して社内外問わず
毎年恒例、サイボウズ株式会社が主催するイベント「Cybozu Days 2022」が開催されました。今年のテーマは「宝島〜DXの勇者たち〜」。クラウドサービスを活用したDXにより、新しい道を切り拓く“勇者たち”が登壇しました。本記事では、サイボウズの情シス部長・鈴木秀一氏が登壇したセッションの模様をお届けします。出社と在宅のハイブリッドワークを続ける中で気づいた課題や、オンラインオンボーディングを始めた理由などを語りました。 サイボウズで進む、ハイブリッドな働き方 翠氏(以下、翠):みなさまこんにちは。「Cybozu Days」を楽しんでいらっしゃいますでしょうか。今回は「在宅8割継続中! 情シス部長が解説するハイブリッドワークを無理なく続ける、セキュリティ対策とオンボーディング」というタイトルでセッションを進めたいと思います。 今回はけっこうサイボウズ社内の実際のアプリのスクリーンショッ
ソニーグループなど複数陣営が、帝人の上場子会社で電子コミックサービス大手「めちゃコミック」を運営するインフォコムの買収を検討していることが9日分かった。買収総額は最大で2000億円規模になる可能性がある。 複数の関係者によると、インフォコム株を約55%を保有する帝人は、持ち分全ての売却を目指しており、5月中旬に予定される2次入札には、ソニーG傘下のソニー・ミュージックエンタテインメントのほか、米投資ファンドのブラックストーン、KKRが応札するもよう。 また、関係者の1人によれば、ファンドなどは帝人持ち分に加え、株式公開買い付け(TOB)によるインフォコム全株式の取得を想定しており、この場合、取得金額は2000億円規模になる可能性もあるという。別の関係者は、ソニーGは投資ファンドのインテグラルと連合で応札すると述べた。インフォコムの時価総額は9日終値で約1700億円。 10日の取引でインフォ
笙野頼子「GHQの支配は受けられません」|渡辺直弼
前回は笙野頼子がジョージ・ソロス陰謀論(ユダヤ陰謀論の一種)にハマってるのではないか?という記事を書いたわけですが やはり注目すべきはなんといってもここでしょう。 しかし性同一性の定義はまだ循環論のままです。悪用できますね?ていうか、おそらく何を作っても運用でめちゃくちゃしてきますからね。 ていうか法律に勝手に横文字を入れてはいけません。ここは日本、独立国、たとえLGBT当事者であってもGHQの支配は受けられません。 https://femalelibjp.org/nf/?p=1084 まず、「法律に勝手に横文字を入れてはいけません。」という部分についてです。 言うまでもありませんが、新しくできた法律にはすでに横文字が大量に入っています。 例えばマイナンバー法を見てみましょう。 この法律において「個人情報ファイル」とは、個人情報保護法第六十条第二項に規定する個人情報ファイルであって行政機関
こんにちは!はのめぐみです。キッチハイクというサービスでプロダクトデザイナをしています。 2月にデザイン戦略部メンバーで社内勉強会を行い、アプリケーションのデザイン原則についてレクチャーをしました。この note ではその内容を紹介していきます🙌 勉強会のゴールは「足並みを揃える」ことキッチハイクのデザイン戦略部は、コアスキルや得意分野が違うメンバーが集まっています。バランスがとれたメンバー構成である一方、UI や Figma の知識、ルール感覚はチーム内でバラバラです。UI デザインをコアスキルとしているのは私1人というのもあり、みんなの足並みを揃えたいと思っていました。 知識がないと、どう調べればいいかすらわからないこともあります。自分が「当たり前だ」「常識だ」と思っているものも、専門外の人にとってはピンと来ないときも多いと思います。 そこで、デザインの当たり前をチームの当たり前にす
豊田市から複数人宛に同時に送信したメールにおいて、メール受信者が他の受信者の電子メールアドレス(以下「アドレス」という。)を取得できる状態で送信していたことが判明しました。これにより一部の個人及び企業のアドレスが誤って流出してしまいました。 判明日 令和5年4月4日(火曜日) 発生した事象 令和5年4月1日(土曜日)頃(詳細は調査中)から4日(火曜日)午後4時56分までに市のメールアドレスから送信したメール(詳細は調査中)について、本市が導入している「強制BCCシステム」※の停止により、受信者同士のアドレスが見える状態で送信していた。 ※強制BCCシステムとは アドレスの入力先を誤る人的ミスを防止するため、「宛先(To)」や「CC」にアドレスが入力された場合も、メール送信サーバ側が強制的に「BCC」に変換し、受信者同士のアドレスを把握できない仕組み 経緯 4月4日(火曜日) 午前9時頃 市
内訳はブラックボックス それってドンブリ勘定では? 国のシステム経費 8月末からデジタル庁が公表へ:東京新聞 TOKYO Web
システム経費は、22年度予算からデジタル庁に一括計上されてきた。同庁から各府省庁への配分を経て執行される仕組みで、同庁がまとめ役となることで各府省庁間でのシステムの重複を省き、効率化するのが狙い。24年度当初予算では4803億円で、うち「デジ庁」分がマイナポータルの利便性向上などに充てる1193億円、デジ庁を除く「各府省分」は3611億円だった。 問題視されたのは、「デジ庁」分の内訳は事業名や金額が明示されるのに対し、「各府省」分の支出内訳が外部に公表されていない点だ。例えば22年度には法務省の「出入国管理システム」に113億円、厚生労働省の「新型コロナウイルス感染者等情報把握・管理支援システム」に106億円が支出されるなどしたが、これは財務省の予算執行調査資料で明らかにされたもの。デジ庁自ら公開した資料はなく、決算後も「どの省の何のシステムにいくら充てられたか」が分からないため、政府内で
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。今期から Web フロントエンド領域で黒帯を務めることになりました伊藤(@koh110)です。 普段は情報システム本部に所属しチャットなど内製基盤の開発・運用をしつつ、Node.js 言語サポートチームとしてサーバサイド TypeScript の活用や、SSR(Server Side Rendering)、BFF(Backends For Frontends)のチューニング支援なども行っています。 ヤフーには Node.js と JavaScript の言語サポートチームがあります。Node.js サポートチームは主にバックエンドとして、JavaScript サポートチームはフロントエンドとして、それぞれ JavaSc
【開発からリリースまで4日間】 選挙ポスターマップ開発の舞台裏(技術編) #安野たかひろ|#安野たかひろ 事務所(公式)
こんにちは、安野たかひろ事務所 技術チームの植田です。(実はプロダクションチームにてデザインや公式Webサイトの制作をしたり、一部政策提案もしています!) 前回は、東京都全域に設置された1万4千箇所の掲示板にポスター貼り付けるプロセスがいかに進化していったかをご紹介しましたが、この記事では公開後SNSやボランティアの方々から好評をいただいた新「ポスターマップ」のシステムについて、開発背景と技術的な構成について解説してみようと思います。 東京都全域の掲示板にポスターが貼られていく様子を可視化したヒートマップ(GIF)大きな組織力を持つ場合は選挙区ごとに貼り付け担当者を配置して公示日から並行して貼っていったり、専門業者に発注したりするのが一般的なようですが、組織的な支援を受けず資金的にも制約のある私たちに残された切り札は、ポスターマップを通じた「デジタル化」しかありませんでした。ここまでの経緯
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
行政の情報システム発注、公取委が調査 囲い込みを懸念:朝日新聞デジタル
さくらのクラウドやSlackが“政府認定クラウドサービス”に登録 各省庁の調達対象に
要件定義の目的とゴールとは - TRACERY Lab.(トレラボ)
天の川銀河中心のブラックホールの撮影に初めて成功 | 国立天文台(NAOJ)
マーケティングを学ぶのにおすすめのポッドキャスト番組7選!2020年7月版
ゼロトラストで、もっと便利に、もっと安全に | さくらのナレッジ
コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院
アジャイルとDevOpsの品質保証と信頼性 - Test Automation
なぜUserクラスは負債化しやすいのか “風刺動画”から理解する情報システム開発とモデリング
「天才」が作った自治体テレワークシステム稼働の裏側 - 日本経済新聞
ソフトウェアのもっとも重要な品質は発展性 - ソフトウェア設計を考える
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
デジタル庁周辺「デジタル以前に仲が悪い」、組織超えた勉強会合宿は処方箋か
中国が情報システムの全面「国産化」内部指示…外国企業の排除進める
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
サイバー事故に関し システムベンダーが負う責任: 医療DXを推進するために | 日本医師会総合政策研究機構
【QGIS】GISソフトでGoogle Earth Engineを操作する【衛星データ解析】 - LabCode
特別定額給付金のオンライン申請で起きた問題についてまとめてみた - piyolog
次期個人番号カードタスクフォース(第4回)|デジタル庁
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
USB紛失事件 尼崎市「再委託を知らなかった」はウソ 業者側から反論証言 | 文春オンライン
Macのゼロタッチデプロイはじめました - Cybozu Inside Out | サイボウズエンジニアのブログ
8割のハイブリッドワーク社員にPCを2台ずつ支給 サイボウズ情シスが語る、膨大な端末管理とセキュリティ課題の克服法
ソニーなど複数陣営、電子漫画「めちゃコミ」運営会社買収検討-関係者
ユーザーインタフェース設計で意識したいデザインの考え方|はのめぐみ
報道発表資料 個人情報(電子メールアドレス)の流出について (第一報)|豊田市
ヤフーのフロントエンドと Node.js の関係性