並び順

ブックマーク数

期間指定

  • から
  • まで

321 - 360 件 / 4426件

新着順 人気順

情報システムの検索結果321 - 360 件 / 4426件

  • 国立国会図書館サーチ、「メタデータ流通ガイドライン」<研究データ編>を公開

    2023年3月30日付で、国立国会図書館サーチが「メタデータ流通ガイドライン」<研究データ編>を公開しています。 同ガイドラインは、デジタルアーカイブ、蔵書目録等のデータベースのメタデータ設計の関係者が、各機関の特性に応じた適切なメタデータの作成、流通経路の選択ができるように作成されました。2022年3月にドラフト版として<共通編>を公開していました。 国立情報学研究所(NII)・科学技術振興機構(JST)・国立国会図書館(NDL)連絡会議の「メタデータの相互運用性に関する検討ワーキンググループ」において、NII、JST、NDL、オープンアクセスリポジトリ推進協会(JPCOAR)、これからの学術情報システム構築検討委員会が共同で作成しました。<研究データ編>では、主に研究データのメタデータで採用される項目について説明しています。 今後も、メタデータ項目を随時追加・更新する予定であるとしてい

      国立国会図書館サーチ、「メタデータ流通ガイドライン」<研究データ編>を公開
    • AWSで目指した理想のCI/CDを別視点で考察してみる(データ保護観点) - How elegant the tech world is...!

      はじめに 前回のブログでは、マルチアカウントにおけるIAMユーザーの設計戦略についてご紹介しました。 今回は少しテーマを変え、以前筆者がJAWS DAYS 2020で登壇させていただいたCI/CDの内容を基に、データ保護の観点からの設計~実装を取り上げたいと思います。 ※少々お硬い内容を含みますが、AWS CI/CDセキュリティを考える上で一つのポイントになるはずなので、ご興味をお持ちの方は是非お付き合いください。m(_ _)m 前回ご紹介したCI/CD内容のおさらい JAWSDAYS2020にて「金融サービス向けに理想のCI/CDを追い求めたお話」というタイトルで、筆者が担当するサービスのCI/CD設計をご紹介いたしました。 ここで、「理想」という点についてもう一度振り返ると、それは「CI/CD導入により期待すること」と、「業務特性として守らなければならないこと」の両立でした。 高アジリ

        AWSで目指した理想のCI/CDを別視点で考察してみる(データ保護観点) - How elegant the tech world is...!
      • Launchableに入社しました | おそらくはそれさえも平凡な日々

        本日10月1日、LaunchableにPrincipal Software Engineerとして入社しました。最近日本のエンジニア界隈でも少しづつ聞かれるようになったIC(Individual Contributor)としてのキャリアです。 ご存知の方も多いとは思いますが、LaunchableはあのJenkinsを作った川口さんらが2年前に創業された、まだ若いスタートアップです。自動テストにおける、スローテストやflakyテスト等の痛みを、AIの力で解決するプロダクトを作っています。 シリーズAの調達を終え、採用にも力を入れています。現在は、サービスの肝に関わるData Scientistを一番求めているようなので、興味のある方は是非採用応募してください。 Careers: Data Scientist - US or Japan | Launchable Inc. 元々優秀なスタッフ揃

          Launchableに入社しました | おそらくはそれさえも平凡な日々
        • CTOの役割って?エンジニアのトップ?日本で注目の11人のCTOを集めてみた。 | コードラン

          CTOの役割って?エンジニアのトップ?日本で注目の11人のCTOを集めてみた。 ニュース 公開日 : 2019年10月14日 | [更新日] 2023年10月01日 「CTO」「CEO」「CIO」など様々な名称があり、CTOってなんだよ!と思ってこの記事にきたのではないでしょうか。似ているので混乱しちゃいますよね、、、。 こちらの記事では、CTOとは何なのかを皮切りに「CTO」「CEO」「CIO」の違い、最後は日本で注目のCTOを11人を紹介します。 これからエンジニアを目指すという方から現在エンジニアの方まで、全てのエンジニアのお手本となるトップレベルの11人のエンジニアになりますので、ぜひチェックしてください! CTOってそもそも何? CTOってそもそも何なのか? CTOは、最高技術責任者の事でChief Technical Officerの略です。 最高技術責任者(さいこうぎじゅつせ

          • マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言:東京新聞 TOKYO Web

            トラブルが相次ぐマイナンバー制度について、情報システムの専門家でつくる学会が今月、「制度設計に根本的な問題がある」と指摘する提言をまとめた。政府が目指すマイナンバーカードと健康保険証や運転免許証との一体化などについて、「このまま推進すると国民にとって不利益が大きくなる」と警鐘を鳴らし、見直しを求めた。

              マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言:東京新聞 TOKYO Web
            • 高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介

              筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け? 現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と情報技術」における、PCやネットワーク、情報システムの進化がどのように起きたのか、その歴史をまとめた学習1「情報社会の発達と社会や人への影響」の中でセキュリティについて触れられています。 ここでは、情報技術の発展とともにセキュリティがより重要になったとし、ITの進化に法律やルールが追い付かなくなっている実態を取り上げ、「情報化の進展に伴い今までは想定されていなかった事態についての法律も、整備する必要があることを生徒に理解させたい」といった学習の意図を伝えています。 続いて学習2「情報セキュリ

                高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
              • アジャイル開発の契約は「準委任」が適切、契約前にユーザーとベンダの共通理解が大事。IPAが「モデル契約書」やチェックリストなど公開。

                情報処理推進機構(IPA)は、ユーザー企業が開発ベンダにアジャイル開発手法を用いたシステム開発を発注する際の、契約書の見本などを含む「「アジャイル開発版『情報システム・モデル取引・契約書』(本版)」を公開しました。 本作はスクラムを想定したアジャイル開発を外部委託する際の、契約条項とその解説、および補足資料で構成されたもの。 IPAは本作を作成するにあたり、ユーザー企業とベンダ企業が緊密に協働しながら適切に開発を進めることができるモデル契約となるように、ユーザー企業、ベンダ企業、業界団体、法律専門家の参画を得て検討を重ねたとしています。 契約前チェックリストも 本作の作成に関わったIPAの「DX対応モデル契約見直し検討ワーキンググループは」、ユーザー企業とベンダが契約する前に、以下の2つのことを理解しておくことが必要だと説明します。 ユーザ企業及びベンダ企業が、開発に着手する前にアジャイル

                  アジャイル開発の契約は「準委任」が適切、契約前にユーザーとベンダの共通理解が大事。IPAが「モデル契約書」やチェックリストなど公開。
                • DXとは何か? - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing

                  Summilux 50/1.4, RDPIII, Leica M7 @Lake District, UK 月曜日の夜、データサイエンティスト協会(以下DS協会)スキル定義委員会で「DXって何?」という話が出た。 DS協会スキル定義委員会は、これまでもデータサイエンティストのミッション、定義、求められる3つのスキルの整理(2014)に始まり、この類のものとしては恐らく世界初と思われるデータサイエンティストにもとめられるスキル要件を洗い出したスキルチェックリスト(2015 ver.1/2017 ver.2/2019 ver.3)、IPAと共同でのタスクリスト(2017 ver.1/2019 ver.2) *1、最近ではデータサイエンス100本ノック(構造化データ加工編)などを生み出してきたDS協会の中核的な委員会だ。*2 *3 このメンツから出てくる「DXって何?」というのは、当然のことながら

                    DXとは何か? - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing
                  • コインチェックにおけるゼロトラストモデル - coincheck tech blog

                    1. はじめに システム運用管理部の河石です。情報システム部門、コーポレートIT部門と呼ばれるところにあたり、社内システムの構築、運用を行っています。 この記事ではコインチェックの2020年11月時点で導入しているセキュリティ製品を用いたゼロトラストモデルの実装、運用を整理した内容になります。少しでも参考になるものがあればと公開したいと思います。 読んでいただくにあたって、まずコインチェックの環境を書きます。 1.1 組織について 現在コインチェックでは正社員、派遣社員、業務委託などを含めて200人ほどの従業員がいます。20代が2割、30代が5割と比較的若い人が多い会社になっています。 社内システムに関わる部門はシステム運用管理部の他にサイバーセキュリティ部門、リスク管理部門があります。 システム運用管理部は5人で活動しており、セキュリティ製品の具体的な設定や運用を行っています。設定内容は

                      コインチェックにおけるゼロトラストモデル - coincheck tech blog
                    • 在宅勤務環境を改善する社内オンラインハッカソンを開催した話 - クックパッド開発者ブログ

                      CTO の成田です。星による記事、 在宅勤務環境の継続的改善 でもご紹介した通り、クックパッドでは国内外のグループ全体で在宅勤務に切り替えており、同時に勤務環境づくりに取り組んでいます。 先の記事では、椅子・机などのファシリティレンタルや、IT システムの整備、コミュニケーションの改善など、様々な取り組みをご紹介しました。本稿では、このような取り組みの一環として開催した、在宅勤務環境改善の社内ハッカソン「Hackarade Remote」についてご紹介します。 テーマは「私の Work From Home の課題解決」 社員同士のコミュニケーションの問題や、家庭環境の問題など、長期の在宅勤務には様々な課題があることはご存じかと思います。今回のハッカソンでは「在宅勤務で困っているかもしれない誰か」を想像で助けるのではなく、「自分が困っていること」を自分で解決するということに主眼を置いてテーマ

                        在宅勤務環境を改善する社内オンラインハッカソンを開催した話 - クックパッド開発者ブログ
                      • ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲) - エキスパート - Yahoo!ニュース

                        ドコモ口座を悪用した不正出金の被害額が約2000万円まで拡大しています。会見で「1日に約1万3000件の取引がある。既存顧客のサービスを止めると影響が大きい」としたドコモの丸山誠治副社長に対し「サービスを全面停止しなかったのは驚きだ」(ドコモの競合の通信大手幹部)「ドコモは(問題のサービスを)すべて停止すべきだ」(S&Jの三輪信雄社長)といった声も挙がっています。不正出金を防ぎ、人々からの信頼を取り戻すために、ドコモと金融業界、政府が取り組むべきことは何でしょうか。 推定される不正出金の要因ドコモ口座を悪用した不正出金が起こった原因は、ドコモと金融機関の双方に問題が指摘されています。まず当初ドコモとの加入者契約を前提としていたドコモ口座が、途中から電子メールアドレスの到達確認だけで開設できるようになり、そのことが提携行に伝えられていなかったようです。このため攻撃者が捨てアドレスを取得して、

                          ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲) - エキスパート - Yahoo!ニュース
                        • 一括請負契約はソフトウェア開発にやっぱり向いていない - プログラマの思索

                          一括請負契約はソフトウェア開発にやっぱり向いていない、と改めて感じた。 理由は2つある。 【参考】 ERPの落とし穴part4~システム移行という名のデスマーチ: プログラマの思索 システムのリプレース案件が最も危険な理由: プログラマの思索 請負契約がソフトウェア開発者を苦しめている: プログラマの思索 【1】1つは、発注者は外部ベンダーにリスク転嫁しているつもりでも、リスク転嫁できていない。 結局、発注者に全てリスクで跳ね返ってくる。 発注者は、要件定義でガチガチに仕様を固めて、その仕様通りにリリースできたとしても、もし本番障害があれば、瑕疵担保責任でベンダーに追求できる。 民法の請負契約では、受託側は成果物の完成責任があるからだ。 しかし、その契約スタイルはソフトウェア開発になじまない。 たとえば、発注者が要件定義や外部設計をまとめて、ベンダーに開発工程を一括請負で委託したら、それが

                            一括請負契約はソフトウェア開発にやっぱり向いていない - プログラマの思索
                          • 2021年の祝日がようやく決定、システム対応は万全か

                            2021年は東京オリンピック・パラリンピックの延期開催に伴い、2020年と同様に1年限りで祝日が移動する。情報システム担当者は注意が必要だ。 「間違ったカレンダー」に惑わされるな 2020年11月27日、臨時国会で祝日の移動に関する特別措置法が可決・成立した。これに伴い、2021年に限り、海の日が東京五輪の開会式前日に当たる7月22日に、スポーツの日が開会式当日の7月23日に、山の日が閉会式当日の8月8日に移動する。 さらに8月8日は日曜日のため、翌8月9日が振り替え休日となる。例年の海の日(7月第3月曜日)やスポーツの日(10月第2月曜日)、山の日(8月11日)はそれぞれ平日になる。 祝日移動の目的は東京五輪開催に伴う交通混雑の緩和にある。五輪開催に向けた機運を醸成する狙いもある。2020年も同様の措置が取られたが、新型コロナウイルス感染拡大のために東京五輪が延期されたものの、祝日だけが

                              2021年の祝日がようやく決定、システム対応は万全か
                            • The Rails Doctrine(日本語訳) - Qiita

                              (訳者注: 原文は https://rubyonrails.org/doctrine/ です。しばらく寝かして問題なさそうであれば本家に投げようかと思っています。おかしいところがあればコメント・編集リクエストをお待ちしております。) The Rails Doctrine By David Heinemeier Hansson in January, 2016 Ruby on Railsの驚異的な台頭は、斬新な技術とタイミングによるところが少なからずあります。しかし、技術的な優位性は時間の経過とともに失われていきますし、タイミングの良さだけでは長期にわたってムーブメントを維持できません。そのため、Railsがどのようにして現役であり続けることができたのかだけでなく、どのようにしてそのインパクトとコミュニティを成長させてきたのかについて、より広範な説明が求められています。私が提唱するのは、永続

                                The Rails Doctrine(日本語訳) - Qiita
                              • お知らせ(2023年度)|お知らせ | 富士電機ITソリューション株式会社

                                お知らせ、新着情報のページです。掲載内容やリンク先などは掲載日時点のものです。その後予告なしに変更されることがありますので、予めご了承ください。富士電機ITソリューションはICTインフラ構築から運用・保守支援まで、情報システムの最適化を幅広くサポートします。

                                  お知らせ(2023年度)|お知らせ | 富士電機ITソリューション株式会社
                                • ITエンジニアから研究者へ。社会人博士として大学院にも再挑戦し、自分の「代表的プロダクト」を追求するわけ - Findy Engineer Lab

                                  こんにちは、坪内佑樹です。Web上では、ゆううき(@yuuk1t)と呼ばれています。 僕は現在、さくらインターネット研究所で研究員を務めています。専門領域は、ITエンジニアが情報システムに対して常に変化をもたらしながら、同時に情報システムの信頼性を高めていくための技術である、Site Reliability Engineering(SRE)です。 これまで、大学院を中途退学したのち、Webサービス企業でWebオペレーションエンジニアおよびSREを5年間務めました。そして昨年(2019年)の2月から現職で研究開発に取り組んでおり、今年はさらに情報系の大学院の博士課程に社会人博士として進学します。 本記事では、昨今注目を浴びているSRE分野において「代表的プロダクト」を作ることに憧れ、それを目標の軸に据えて、なぜエンジニアから研究者になる「選択」をしたのかをご紹介します。 大学で研究するより、

                                    ITエンジニアから研究者へ。社会人博士として大学院にも再挑戦し、自分の「代表的プロダクト」を追求するわけ - Findy Engineer Lab
                                  • ブログ: SpaceX内部のソフトウェア・エンジニアリング

                                    Yasoob Khalidのブログより。 皆さん、こんにちは! 👋 この土曜日に行われたSpaceXの打ち上げをご覧になった方も多いのではないでしょうか。それは驚くべき、歴史的な出来事でした。何百万人もの人々がYouTubeや他の場所でその様子をライブで見ていました。日を追うごとに、私たちは商業宇宙飛行に近づいており、私は興奮していることに同意しなければなりません。 この打ち上げは、宇宙旅行に対する興奮を煽るだけでなく、これらのロケットに搭載されている技術にも興味が湧いてきました。コンピュータ・サイエンスの観点からいくつか調べてみましたので、その結果を共有したいと思いました。言うまでもなく、これらの情報のほとんどは、私がオンラインで見付けた様々な情報源から集めたものです。間違った情報が含まれないように努めましたが、この情報が100%正確である保証はありません。 チーム 7年前、Space

                                      ブログ: SpaceX内部のソフトウェア・エンジニアリング
                                    • 一冊の本をまとめました、、『シン・ニホン』 - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing

                                      2015年春ごろから、急に国の仕事に巻き込まれるようになった。現在、大学と会社*1の仕事が表向きメインではあるが、データサイエンティスト(DS)協会のスキル定義委員会、理事会らの活動に加え、かれこれ10ほどの公的なロールがある。毎週のように講演や取材対応もある*2。その記事確認も結構重い。恥ずかしながら、実は今もいくつも溜まっている。 国関連では、その時折で重い仕事があるが、今は高等教育を受ける人全部にデータ×AIリテラシーを、という話をインプリするための仕事が特に重い*3。 こんな生活なのであなたは何が本職なのかと聞かれることも多いが、本職というのはどういう意味なのだろうか、というのが僕がいつも思っていることだ。 僕的には、2018年の年末にその年の対外的な活動を総括したブログエントリで書いたとおり、 未来に賭けられる国にするということ 未来を生み出す人材を一人でも多く生み出すこと 今の

                                        一冊の本をまとめました、、『シン・ニホン』 - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing
                                      • 図書館情報学って何?国会図書館ってどんな図書館?国立国会図書館勤務だった小林昌樹さんが教えてくれた - 知の泉

                                        図書館情報学って何?国会図書館ってどんな図書館?国立国会図書館勤務だった小林昌樹さんが教えてくれた 金曜日の夜放送のNHKラジオ「高橋源一郎の飛ぶ教室」・毎週楽しみに聞いています。 2021/9/24放送の回では、図書館情報学研究者で国立国会図書館におよそ30年務めた小林昌樹さんと高橋源一郎さんとの話の中で国立国会図書館のことや図書館情報学のことについて話していて、知らなかったことがたくさんあったので、メモを残しておきます。 国会図書館ってどんな図書館? 国立国会図書館は一言で言うと「日本で一番大きな図書館、日本の本なら何でもある図書館で、4200万点の本がある」 国会図書館は「開架じゃない=本棚がない」(新聞は新しいものだけは新聞閲覧室で見ることができる) 国会図書館では、本は全て書庫の中にしまい込んであって、PCで検索して、「この本を出してください」とお願いをすると中の人が本を出してく

                                          図書館情報学って何?国会図書館ってどんな図書館?国立国会図書館勤務だった小林昌樹さんが教えてくれた - 知の泉
                                        • 「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」

                                          江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた。なぜ企業のシステムトラブルが相次いでいるのか。麗澤大学教授の宗健さんは「システムを発注している日本のユーザー企業にはITのプロがいないことが背景にある」という――。 続出する企業のシステムトラブル 今に始まったことではないが、企業のシステムトラブルは思ったよりも多い。2023年10月に発生した全銀ネットの障害では数百万件の送金が滞り社会的にも大きな影響があり、2027年に稼働を見込んでいた次期システムの検討作業も停止に追い込まれた。 最近も、江崎グリコのシステム障害によりプッチンプリンの出荷が止まり(※1)、ゆうちょ銀行でも100万件を超える入金遅延が起きた(※2)。 ※1 日本経済新聞「プッチンプリン出荷再開を延期 グリコのシステム障害」(2024年5月1日)4月3日のE

                                            「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」
                                          • 富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果

                                            富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果 富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は6月7日、不正アクセスの原因となったロードバランサー(負荷分散用の装置)が、一時的に任意のコマンドが実行できる状態にあったことなどが分かったと発表した。 富士通や専門機関などと合同で行った調査で判明したという。調査では他にも、(1)不正アクセスは、ロードバランサーの脆弱性を悪用したものだったこと、(2)ロードバランサー上に、サーバ証明書をはじめとしたユーザー証明データが圧縮されたファイルがあったこと、(3)2022年5月4日~11日の一部タイミングで、ロードバランサーを経由した通信の情報を集めた痕跡が

                                              富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
                                            • Microsoft Teams 外部ユーザとテレビ会議をする手順 - Windows Blog for Japan

                                              Microsoft Teamsのテレビ会議に外部の人を呼びたいのだけどどうすればいいの?そもそもできるの?という問い合わせを数多くいただいています。 もちろん、できます。しかも、とても簡単です。会議に招待される方がメールアドレスとWebブラウザを起動できるデバイスをお持ちであれば(まず、間違いなくお持ちですよね?)、テレビ会議に参加いただけます。 参加者はTeams 無料版を使いますので、Office 365のライセンスを持っている必要はありません。また、TeamsはWindows、macOS、iOS、Android、Linux(プレビュー版)の各OS向けのクライアントアプリの他、Web版をご用意していますので、Webブラウザ上でもご利用頂けます。 簡単なマニュアル(PDF: 850KB)を作成しましたので、このブログとあわせてご覧ください。 会議の主催者が外部ユーザーを招待する 予定表か

                                                Microsoft Teams 外部ユーザとテレビ会議をする手順 - Windows Blog for Japan
                                              • LINEの会計システムに関連する開発業務をしているチームを紹介します

                                                LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEの開発組織のそれぞれの部門やプロジェクトについて、その役割や体制、技術スタック、今後の課題やロードマップなどを具体的に紹介していく「Team & Project」シリーズ。今回は、LINEの会計システムに関連する開発業務をしているチームを紹介します。 財務情報室の室長である呉世鎮(オ・セジン)、 会計システム企画運営チームのマネージャー瀧澤智大、 精算プラットフォームチームのマネージャーである藤田摂に話を聞きました。 (左から)藤田さん、呉さん、瀧澤さん ―― 皆さんの自己紹介をお願いします 呉:2012年に入社したタイミングで日本に来ました。入社以来ずっと社内情報システムを担当としていて、企業に必要な情報管理とそのた

                                                  LINEの会計システムに関連する開発業務をしているチームを紹介します
                                                • 業務で使っているPCをLinuxデスクトップにしてから3年半が経った - ぶていのログでぶログ

                                                  この記事はGMOペパボエンジニア Advent Calendar 2021の5日目とLinux Advent Calendar 2021の10日目*1の記事です。 昨日ははらちゃんのブログをもっといい感じにするでした。 差分転送することでアップロードを高速化するのは目から鱗でしたね。 データのアップロードが遅いと更新のモチベーションが下がってしまうことがあるので、ブログを長く続けるためにも高速化は重要ですね! 2018年のアドカレで業務で使っているPCをLinuxデスクトップにしてから半年が経ったという記事を書いたのですが、それから3年経って今はどうなったかという記事を書いていきたいと思います*2。 現状はどうなのか? 相変わらずUbuntuデスクトップをインストールして開発環境として利用している。 前回の記事では、Ubuntu18.04であったが順当にバージョンアップを繰り返し今はUbu

                                                    業務で使っているPCをLinuxデスクトップにしてから3年半が経った - ぶていのログでぶログ
                                                  • 【続報】資金の流れから一般社団法人サービスデザイン推進協議会の実態を考える。/「持続化給付金」事務局の謎めいた正体を考える(その2)|東京蒸溜所 蒸溜日誌

                                                    【続報】資金の流れから一般社団法人サービスデザイン推進協議会の実態を考える。/「持続化給付金」事務局の謎めいた正体を考える(その2) はじめに 前回の記事を受けた一般社団法人サービスデザイン推進協議会の反応はビビッドで、定款から経済産業省の関与を裏付けるデータが速攻で削除されました。とはいえ、そうなることは織り込み済みでしたので、前回の記事は対応版にアップデートし、彼らの削除したデータをアーカイブから閲覧できる様にしております。 GW中にも関わらず、情報の削除・破棄(シュレッディング)に勤しむ彼らの熱意には頭が下がりますが、出来ればその熱意を公益に生かしてほしかったな…。 さて、今回は一般社団法人サービスデザイン推進協議会が過去に実施してきた補助金事業を取り上げ、その資金(補助金として国から支出された金銭)の流れを把握し、組織の規模や実態を考えようという試みです。法人情報から入って参りまし

                                                      【続報】資金の流れから一般社団法人サービスデザイン推進協議会の実態を考える。/「持続化給付金」事務局の謎めいた正体を考える(その2)|東京蒸溜所 蒸溜日誌
                                                    • 自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ

                                                      ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

                                                        自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
                                                      • 富士通が「巨額をかけた残念なシステム作り」から一線を引けるようになったワケ 「アジャイル」を本気で導入するまで

                                                        なぜ日本企業の情報システムは「使いにくい」のか ソフトウエア開発の分野で「アジャイル方式」と呼ばれる新しい開発手法が急速に広がっている。これまでは開発前にシステム全体の要件をきっちり定義する「ウォーターフォール方式」が主流だったが、アジャイル方式では要件定義よりも開発を優先させていく。いわば「走りながら考える」というやり方だ。 ひとつの大きな動きは、国内最大手の一角である富士通が、アジャイル方式の導入で受注を増やしていることだ。なぜ富士通は従来のやり方を変えられたのか。本稿ではそれについてみていく。 ビジネスなどへの情報システムの活用は日本でも大きく広がっている。この流れは企業でも、官公庁でも、あるいは病院や学校などの非営利組織でも変わらない。特に、大きな組織になると、生産、調達、開発、経理、人事、営業、そしてサービス提供と、多くの領域において専用情報システムが業務を支えるようになっている

                                                          富士通が「巨額をかけた残念なシステム作り」から一線を引けるようになったワケ 「アジャイル」を本気で導入するまで
                                                        • マイナンバーカードの仕組みはどうなっている? RustでAndroidアプリを作ってみて分かったこと【デブスト2021】

                                                          2020年コロナ禍の特別定額給付金では、マイナンバーカードがあればオンライン申請できて早めに給付金を受け取ることができた。少しずつマイナンバーカードを持つメリットが増えてきた。将来的には健康保険証や運転免許証の代替として利用できるという話もある。しかしもっと大きなメリットがあるという。ゆめみ 池口直希氏がRustを使ったマイナンバーカードを操作するアプリの作成を通して解説する。 株式会社ゆめみ マーケティングソリューション事業部 サーバーサイドエンジニア 池口 直希氏 マイナンバーカードの仕組みはどうなっている? 国立豊田高専を中退し、2021年4月にゆめみに入社した池口直希氏。サーバーサイドエンジニアでPHP、TypeScript、C#、Go、Rustといった言語のほか、AWS、Terraform、Dockerなどを使う。「なんでも屋なので、フロントエンドにも手を出したりもしています」と

                                                            マイナンバーカードの仕組みはどうなっている? RustでAndroidアプリを作ってみて分かったこと【デブスト2021】
                                                          • サウジ石油施設攻撃について: 極東ブログ

                                                            14日、サウジアラビア東部にあるサウジアラビア国営石油会社サウジアラムコの石油施設の2カ所がされた。この事態は日本でもすぐに報道されたが、その後の経過や意味、解説について、週末と連休を挟んでいるせいか、国内の報道は薄い。NHKでも断片的であり、何より報道ソースをCNNやロイターに頼っている。他、大手新聞社の報道も薄い。共同もロイターを孫引きでしか伝えていない。この状態はすでに日本の報道の危機とも言えるだろう。現状、日本国内での実質的な報道は、海外報道社の日本語版によるものか、あるいはヤフーブログで識者とされるブロガーのコメントが目立つくらいだ。が、ブログという建前からは通常のブログ同様、恣意的なものにならざるを得ない。私の記事もそうした恣意的なものではあるが、今後さらに懸念される事態にもなりうるので言及しておきたい。 一番の懸念は、端的に、戦争である。米国とサウジアラビアが組んでイランと戦

                                                            • 「もっと楽はできないか」、プログラマーとして50年間考え続けたこと

                                                              ほぼ50年間、情報システムを開発する仕事を続けてきた。ユーザー企業で業務処理システムの運用まで担当したこともあればIT企業で受託開発をしたり開発支援ツールをつくったりした。起業して業務処理パッケージを開発・販売し、借金をこしらえた経験もある。フリーランスになって以降もプログラミングが不要な開発・運用フレームワークをつくり続けており、直近では若手3人と一緒にPythonを使って取り組んでいる。 関連記事 70歳現役プログラマーと30代3人のPython開発奮戦記、我慢の末に見えたこと Pythonを使う以前に利用してきた開発言語や環境は汎用機のCOBOLに始まり、HyperCard、C++、Java、PHP、Ruby、JavaScriptなど。我ながら色々なことをやってきたが「職業は何ですか」と聞かれたら即答できる。プログラマーである。70歳になったが頭と手が動く限り、プログラミングを続けた

                                                                「もっと楽はできないか」、プログラマーとして50年間考え続けたこと
                                                              • 県の川監視システムがウイルスに感染 改ざんも|NHK 群馬県のニュース

                                                                群馬県の館林土木事務所で川のせきや門などを監視するシステムがコンピューターウイルスに感染して改ざんされ、県は原因などを調べるとともに、出水期にあたることし6月までの復旧を目指すことにしています。 県によりますと今月11日、県の館林土木事務所で、板倉川や谷田川の流域にある、せきや門、排水機場などを監視するシステムに障害が起きていることがわかりました。 システムを停止して調査した結果、サーバーが攻撃を受けて、「ランサムウエア」と呼ばれるコンピューターウイルスに感染し改ざんされていたということで警察に被害を報告しました。 職員のメールアドレスや、監視カメラのIPアドレス、水位などのデータが漏えいしたおそれがありますが、一般の県民などの個人情報の流出はないということです。 県では出水期にあたることし6月までの復旧を目指すことにしていて、それまでは県の水位雨量情報システムや職員による目視で監視するこ

                                                                  県の川監視システムがウイルスに感染 改ざんも|NHK 群馬県のニュース
                                                                • 2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん

                                                                  シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす

                                                                    2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
                                                                  • 企業のIT運営を「主治医」として強力に支える─アクセンチュアが確立してきたクラウド時代の最先端アウトソーシングコンサルティング - はてなニュース

                                                                    企業を支える基幹システムにおいても、クラウド化やデジタルトランスフォーメーションといった新しい課題に対応し、変革していくことが求められています。 総合コンサルティング企業のアクセンチュア株式会社で、ITアウトソーシングを推進するITトランスフォーメーション&オプティマイゼーション(以下、ITXO)グループで活躍する久保恭佑さん、黒木信光さん、片倉理恵さんの3人に、クラウド時代における大規模SIの実情とアクセンチュアの最先端アウトソーシング事例について聞きました。 ※この記事はアクセンチュア株式会社によるSponsoredContentです。 お客様の中長期的なIT戦略を踏まえた改善を提案 オンプレミスからクラウドへの全面移行 ニューノーマルなクライアントコミュニケーションの工夫 若手の成長を後押しする企業風土 多様なプロジェクトで個性に応じたキャリアを追求できる アクセンチュアでは中途採用

                                                                      企業のIT運営を「主治医」として強力に支える─アクセンチュアが確立してきたクラウド時代の最先端アウトソーシングコンサルティング - はてなニュース
                                                                    • 政府が今後調達する「安全な」クラウドサービスのリスト、IPAが公開

                                                                      政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。 OpenCanvas(IaaS)(NTTデータ) FUJITSU Hybrid IT Service FJcloud(富士通) Apigee Edge(米Google) Google Cloud Platform(米Google) Google Workspace(米Google) Salesforce Services(セールスフォース・ドットコム) Heroku Services(セールスフォース・ドットコム) Amazon Web Serv

                                                                        政府が今後調達する「安全な」クラウドサービスのリスト、IPAが公開
                                                                      • Microsoft 社 Internet Explorer のサポート終了について:IPA 独立行政法人 情報処理推進機構

                                                                        2022 年 6 月 16 日(日本時間)までに、Internet Explorer のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザへの移行、およびコンテンツの改修等の対応が望まれます。 概要 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後、Microsoft 社が定める時点より、IE を起動しようとすると Microsoft Edge が起動するよう変更されます(※1)。 そのため、IE のみで動作するよう作成されたコンテンツ(以下、IE コンテンツ)を IE で閲覧できなくなります(※2)。 IE コンテンツの利用者や提

                                                                        • 情シスがなんで社内システムにIdPというかSAMLを導入した方がいいのか【一部訂正しました】|kobaso

                                                                          書いてってリクエストされたので、書きます 2020.07.29 神々からいろんなお知恵を授かったので一部修正しています 主な修正点はOIDCのグルーピングと権限周りについてです。こちらできないと書きましたが、OIDCのclaimとして存在しているのでSP側で対応していれば可能なようです。できるかどうかはSP(サービスの対応次第) 最初に言いたいこのnoteはSSOから始まり、SAMLとかIdPだとかOIDC・OAuthだとか最終的にはProvisioningまでと用語はたくさん出てきますが、技術的な部分はほぼ削ってます。そして、情シス目線でコンシューマーサービスを利用したい・制御したいという立場で書いてます。tCサービスではまた違う角度でみる必要があるので、気をつけてください。あくまでこれは情シス目線 Tech寄りの要素が知りたくなったら他で調べてみてください。このnoteは、認証認可って

                                                                            情シスがなんで社内システムにIdPというかSAMLを導入した方がいいのか【一部訂正しました】|kobaso
                                                                          • システムの要件定義とは 進め方や必要な準備をわかりやすく解説

                                                                            システムの要件定義とは、そのシステム開発を行う上で実施すべき業務の内容を整理してわかりやすく文書化することです。基本の考え方や要件定義書を作成するまでの進め方、必要な準備について、IT業界経験10年以上のシステムエンジニアが説明します。 システム要件定義とは システムの要件定義とは、システム開発を行う上で実施すべき業務内容をあらかじめ想定し、わかりやすく文書化するプロセスです。 実際にシステム開発プロジェクトを進めていく上で、目的や内容はもちろん、スケジュールや開発予算、開発に関わるメンバーなど、想定しておくべきことはたくさんあります。 こうした各要素をあらかじめ具体的に想定し、文書化しておけば、プロジェクトを計画通りに進められる可能性が高まります。計画通りにプロジェクトが推進できれば、事業を成功に導くことができます。 つまり、要件定義の成否によって、プロジェクトを計画通りに進めることがで

                                                                              システムの要件定義とは 進め方や必要な準備をわかりやすく解説
                                                                            • 面接における「Windowsできますか?」の意味 - orangeitems’s diary

                                                                              「Windowsできますか?」 以前に書きました面接における「Linuxできますか?」の意味の記事へのPVが多いので、Windows編も書いておこうかなと思います。 Windowsができるとかできないとかって、Linux以上に語弊のある表現だと思います。ほとんどのパソコンはWindowsが動いていて、そこでExcelやWord、Power Pointなどのオフィス製品を使って仕事をすれば、Windowsは使っていると言えます。 しかし、「Windowsできますか?」というような面接は、たいていインフラ系になると思うのですが上記のような話では決してありません。 今回も、現場経験をふまえて、説明していきたいと思います。 期待していること Active Directoryの知識 Windowsにおけるサーバー側の知識として最も使われるのがActive Directoryです。どの企業でも使ってい

                                                                                面接における「Windowsできますか?」の意味 - orangeitems’s diary
                                                                              • AWSのアーキテクチャの基本をアップデート 押さえておくべき7つの原則

                                                                                EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

                                                                                  AWSのアーキテクチャの基本をアップデート 押さえておくべき7つの原則
                                                                                • アジャイルコーチはなにをコーチングするのか?吉羽龍太郎さんに聞く、組織にアジャイルを取り入れるアプローチ - Agile Journey

                                                                                  組織にアジャイルな考え方やプラクティスを取り入れていく際、アジャイルに関して豊富な知識と経験を持つアジャイルコーチは非常に頼りになる存在です。Agile Journeyを読む方であれば、もしかしたらコーチングを受けた経験をお持ちかもしれません。 ただし、「アジャイル」は考え方や価値観であり、単一の実装形態があるわけではなく、また、アジャイルに取り組みたいと考える組織の規模や業種、メンバー構成も当然ながらまちまちです。このように前提が不確実な状態で、アジャイルコーチはいかにして依頼する組織の課題と改善のアプローチを見つけていくのでしょうか。 本稿では、こうしたアジャイルコーチにまつわる疑問を、数多くの組織の改革にコーチとして携わってきた吉羽龍太郎(よしば・りゅうたろう / @ryuzee)さんに投げかけます。組織に内在する課題の見つけ方、アジャイルな取り組みを進めていくための準備やアプローチ

                                                                                    アジャイルコーチはなにをコーチングするのか?吉羽龍太郎さんに聞く、組織にアジャイルを取り入れるアプローチ - Agile Journey