並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 516件

新着順 人気順

情報システムの検索結果1 - 40 件 / 516件

  • 何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)

    普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」

      何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
    • けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由

      情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が

        けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
      • 最後の投稿です

        16年と半年前、57歳になったばかりの2007年の9月に初めての投稿をしました。その2ヶ月くらい前から閲覧はしていた気がしますが閲覧履歴のようなものはないためわかりません。 ちょうどその頃、勤務していた会社で役員に昇格したばかりでした。法学部を卒業し新卒で入社して以来、ひたすら営業畑にいた私が役員になってから与えられたのは情報システム部を含むIT分野でした。 その10年前ごろから会社にパソコンが導入され始め、総務部門にいた同期が悪戦苦闘しており「大変そうだな〜」なんて気楽に思っておりましたが、まさか自分がそれらを統括する立場に置かれるとは思いませんでした。 IBMが主催する勉強会に参加したり、書籍を購入したり、パソコン教室にも通い、DELLのデスクトップPCを購入して大学生だった息子に助けられながら設定をしていました。 インターネットを徘徊する中で見つけたのがはてな匿名ダイアリーです。 結

          最後の投稿です
        • コロナに関係なく、私たちの働き方はとっくに「限界」だった 日本人が知らない、人口ボーナス期・オーナス期の「勝てるルール」の違い

          株式会社ワーク・ライフバランスが主催したイベントに、代表取締役社長の小室淑恵氏が登壇。オンライン会議の課題である「発言が偏る」「ホワイトボードが使えず話がまとまらない」「相手の反応が見えない」といった事例を挙げながら、心理的安全性の高い組織作りの秘訣を解説しました。 発言が偏る、話がまとまらない……オンライン会議の悩み 小室淑恵氏:今日、事前にみなさまからアンケートをいただきました。そこに、オンライン会議の課題をたくさん書いていただきました。「一部の人に発言が偏る」、これはかなり多くの方が書いていらっしゃいました。「リアル会議よりも時間が長引いてしまう」、一日中会議になっちゃう、なんて方もいました。 「議論の発展・ブレストが難しい」。言葉を重ねて、どんどん発言していくことが難しい。リアルだったらホワイトボードにまとめていきますが、これができないので「話がまとまらない」であるだとか、今、人事

            コロナに関係なく、私たちの働き方はとっくに「限界」だった 日本人が知らない、人口ボーナス期・オーナス期の「勝てるルール」の違い
          • オーケーとその他スーパーたち - 14店舗のフィールドワークと500人のアンケートでわかったシンプルな結論|太田正伸

            「ショッピング・イズ・エンターテイメント」と吹聴する楽天的な人々がいるならば、私は「スーパー・イズ・エンターテイメント」とくぐもった声で叫ぶだろう。 私が住む板橋区の辺境はスーパーの激戦区だ。数年前に西友がオープンしたとき、街全体が屋外広告に染まった。 自転車で10分以内の距離に、大きなスーパーだけでも13店舗もあるからだ。オーケー、イオン、イトーヨーカドー、サミット、ヨークマート、ライフ、三徳、ドン・キホーテ、ダイエー、ベルクス、東急ストア、東武ストアに西友。これほどのスーパーの雄が東京と埼玉の狭間にひしめき、胃袋の天下を争っている。 スーパーは万単位の商品が並ぶひとつのプラットフォームだから、どの店も大差はないだろうと思うかもしれない。果たして、どの店も同じだろうか。私はスーパーで働いたことも、関連した仕事をしたこともない。ただのスーパーに興じる一消費者として、これから検証を進めていき

              オーケーとその他スーパーたち - 14店舗のフィールドワークと500人のアンケートでわかったシンプルな結論|太田正伸
            • セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん

              セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる

                セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
              • 実践要件定義入門以前 - 勘と経験と読経

                最近ネットを見ていると要件定義入門的な記事が目についたので思ったことを書いてみる記事。ITシステム開発における要件定義に関するあれこれ。 【2023/10/10追記】続編の記事を書きました。実践要件定義入門 - 勘と経験と読経 目次 要件定義に関するおすすめ書籍 その要件定義は必要か 要件は決められるのか 要件定義をすることがルールで定められているから要件定義をする必要がある 要件は定義できるのか 現行の業務マニュアルをベースに要件定義をするつもりのあなたへ 現行システムをベースに要件定義をするつもりのあなたへ 外部業者を呼ぶ前に考えるべき事 どこから外注するかを考える 要件定義の作業期間を見積もる 要件定義に関するおすすめ書籍 この後に何度も引用することになると思うので、最初に要件定義のおすすめ書籍を紹介しておく。と言っても紹介するのは1つだけだ。 ユーザのための要件定義ガイド第2版 作

                  実践要件定義入門以前 - 勘と経験と読経
                • 4/20 オードリー・タン氏とのおもしろ対談メモ|Daiyuu Nobori

                  2021/4/20 登 大遊 行政情報システム研究所さん主催のイベントhttps://prtimes.jp/main/html/rd/p/000000009.000049028.html で、オードリー・タン氏に色々とヘンな質問をさせていただいた際のメモを書きました。 ※ 走り書きのため、間違いがありましたら申し訳ございません。 ※ 以下はごく一部で、これの 3 倍くらい色々な知見を共有いただきました。 台湾の DX プロジェクトの話 (冒頭プレゼン)台湾の店頭でのマスク販売、在庫管理システムを短期間で構築した際の話等の、写真を多用したプレゼン。個人の識別を容易くするために、納税システムと連携したりしました。色々な能力者に協力してもらって実現しました。たとえば、台湾の納税システムは、Java アプレット (!) が表示されるような、使いづらいシステムでしたが、これを頑張ってモダン化したとい

                    4/20 オードリー・タン氏とのおもしろ対談メモ|Daiyuu Nobori
                  • 富士通の撤退する「メインフレーム」ってそもそも何?

                    はじめに 富士通がついに2030年にメインフレーム市場から撤退し、66年の歴史に幕を閉じるという話が出てきました。 富士通といえば国産大型コンピュータの先駆けであり、IBM互換機を作って巨人IBMに食らいついたベンダーでもあります。そんなわけで中々に歴史の転換点を感じる話題ではあるのですが 「ところでメインフレームって何? 」 という方も多いでしょう。という分けで名前は聞いたことがるけど実態が良く知らない「メインフレーム」 に関して少しだけ解説をする動画を作りました。 この記事は動画では話しきれなかった事も含めて、もう少し深堀した解説をしていきたいと思います。ちょっと長くなりましたが、前半が歴史の話で後半がアーキテクチャの話になるので好きな所にジャンプして読んでみてください。 メインフレーム? 汎用機? ホスト? メインフレームは他にも汎用機とかホスト機と呼ばれることもありますよね。Wik

                      富士通の撤退する「メインフレーム」ってそもそも何?
                    • AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO

                      こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井 亮です。 日本国内においても多くのシステムがクラウド上で稼働していることと思います。 俊敏性、拡張性、従量課金、IaS、セキュリティなどクラウドのメリットを享受しやすい所謂 SoE で多くの実績があるように感じます。 ここ1~2年は、社内基幹システム・情報システム、SoR 系のシステムのクラウド移行が本格化してきたというのが肌感覚であります。 クラウドでのシステムインフラ構築は従来のようにゼロから非機能要件定義を行っていくものではなく、ベストプラクティスをまず実装して少しずつ微調整を行っていくものと考えています。とはいえ、システムごとの要件は予め明らかにしておくことがインフラ構築においても重要になります。 クラウド上では出来ること出来ないこと

                        AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO
                      • 【登大遊】天才エンジニアの安寧を求めない生き方「日本で“大義”を持って働く選択は有利」 - エンジニアtype | 転職type

                        エンジニアがいい仕事人生を歩むために、「心と体のコンディション」と「仕事のパフォーマンス」にはどんな相関関係があるのだろう? 高いパフォーマンスを発揮するエンジニアの経験談から「心・技術・体」のベストバランスを学ぶ! 2020年、NTT東日本と独立行政法人情報処理推進機構(以下、IPA)が提供した、無償かつユーザー登録不要で利用できるシンクライアント型VPN『シン・テレワークシステム』が話題を呼んだ。 このシステムをわずか2週間で完成させたことで称賛を集めたのが、自ら経営するソフトイーサの代表取締役、筑波大学産学連携准教授、IPA技術研究室長、NTT東日本特殊局員と、4足のわらじを履くプログラマー・登大遊さんだ。 優れたアウトプットを出し続ける登さんだが、「パフォーマンスと自身のコンディションは、基本的に常に一定」なのだという。登さんはなぜ、ブレずに高いパフォーマンスを出し続けることができ

                          【登大遊】天才エンジニアの安寧を求めない生き方「日本で“大義”を持って働く選択は有利」 - エンジニアtype | 転職type
                        • 一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌

                          はじめに 2兆3,176億円という壮大な予算額を計上し、2020年5月1日より受付が開始された政府の「持続化給付金」。所管は経済産業省(正確にはその外局たる中小企業庁)ですが、経産省はその執行にあたって「民間団体等に委託する」旨を、当初から明らかにしてきました(画像1)。 ※経済産業省関係令和2年度補正予算の事業概要(PR資料)p.13より引用。 民間団体への委託規模としては、類例を見ないほどに巨額のお金(しかも国費)が動く、今回の持続化給付金。しかも委託先にはその事務費(手間賃)として約769億円が支給されます(記事の⑤をご覧ください)。政府による布マスク配布事業の2倍近いお金が、一団体に流れ込むというのです。 令和2年補正予算案のもう一方の目玉であった10万円の一律給付(特例定額給付金/総務省所管)については市区町村を介しての給付となりましたので、民間委託はこちらのみ。委託先はどこが選

                            一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌
                          • 逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず

                            委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに

                              逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
                            • 日本のソフトウェア開発はなぜ世界から落伍したのか。中国人エンジニアの見方 - 中華IT最新事情

                              日本のソフトウェア開発はなぜ落伍したのか。中国のエンジニアの間でも話題になることが増えている。未来樹Aは、その理由をエンジニアの視点で解説をしている。委託開発が多い。システム開発の目的がイノベーションではなく、生産性の効率向上に留まっている。政府、地方自治体の案件が上位企業に集中するため、ベンチャーが育たないという理由を挙げている。 中国でも話題になっているCOCOAの件 日本でも話題になっているが、中国でも接触確認アプリ「COCOA」の件が、エンジニアの間で話題になっている。中国では、位置情報とQRコードを活用した健康コードが、2020年2月11日という早い段階で、アリババと杭州市によって開発され、1月ほどで他都市にも広まった。感染リスクが高いと判定されると赤になり、公共交通や店舗の利用ができなくなる。不便は強いられるが、それでも、生鮮ECやフードデリバリーが発達をしているため、生活はな

                                日本のソフトウェア開発はなぜ世界から落伍したのか。中国人エンジニアの見方 - 中華IT最新事情
                              • 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

                                「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ

                                  日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
                                • 未経験者がプログラミングを学びたいと思った時に最初に読む記事

                                  ここ数年プログラミングを学びたい人が増えている。そうした需要に応じて有象無象のプログラミングスクールや不適当な内容の学習サイトも増えている。中には粗悪なスクールやオンラインサロンも沢山ある。しかし未経験者にはどれがいいスクールなのか悪いスクールなのか等の審美眼はない。 この記事では未経験者がそういった情報弱者を食い物にする偽物に騙されないように滑らかに学習を進めていくための道筋について書く。 この記事の対象読者は下記。 教養としてプログラミングを学びたい未経験者 とにかくWebサービスやアプリを作りたくてプログラミングを学びたい未経験者 プログラマとして職を得たい未経験者 以下、まずは全ての対象読者向けの下準備について書き、その後それぞれの対象読者向けに道筋を書く。 目次 準備 教養としてプログラミングを学びたい人の場合 とにかくwebサービスやアプリを作りたくてプログラミングを学びたい人

                                    未経験者がプログラミングを学びたいと思った時に最初に読む記事
                                  • 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」

                                    自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ

                                      自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
                                    • ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由

                                      大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部

                                        ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
                                      • 高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱

                                        (語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと

                                          高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
                                        • KDDIの通信障害についてまとめてみた - piyolog

                                          2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3

                                            KDDIの通信障害についてまとめてみた - piyolog
                                          • 接触確認アプリCOCOAからの教訓|情報処理学会・学会誌「情報処理」

                                            楠 正憲(内閣官房 政府CIO 補佐官) 2021年1月 Android版の接触確認アプリCOCOAが数カ月にわたって動作していなかったことが明らかにされた.筆者は 2020年4月から接触確認アプリの導入について,有志での議論に参加し,有識者会議のメンバとして,また途中から政府CIO補佐官として, 接触確認アプリの導入を支援してきた.本稿では接触確認アプリCOCOAの開発と運用について,どのような課題があったかについて振り返る. 接触確認アプリ導入の経緯 筆者が接触確認アプリについて知ったのは昨年(2020年)3月頃のことである.ちょうどシンガポールのTrace Togetherが話題となって,日本でも接触確認アプリをリリースできないかといった話題で,いくつかのコミュニティが盛り上がり始めた. Androidのシェアが高いシンガポールに対して,日本ではiPhoneのシェアが非常に高く,iP

                                              接触確認アプリCOCOAからの教訓|情報処理学会・学会誌「情報処理」
                                            • NTT 東日本 - IPA 「シン・テレワークシステム」 - HTML5 版 Web クライアントの公開について

                                              NTT 東日本 - IPA 「シン・テレワークシステム」 Beta 7 および HTML5 版 Web クライアントの公開について トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ

                                                NTT 東日本 - IPA 「シン・テレワークシステム」 - HTML5 版 Web クライアントの公開について
                                              • IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現

                                                IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN

                                                  IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
                                                • 三井住友カードからの脱出先の検討メモ - 職業プログラマの休日出勤

                                                  月曜の朝から、とっっっても重いニュースが流れてきました。 www.nikkei.com www.itmedia.co.jp www.smbc.co.jp 自分の購買情報や財務情報にさほど価値があるとは思っていませんが、CCCのような姿勢の企業の利益獲得に協力する形になるのは、まっぴら御免です。 という訳で、Vポイントの付与等の対象となっている三井住友カードを解約して他のカードに乗り換えることを真面目に検討しています。 私は三井住友銀行にも口座がありますが、ここではVポイントへの「おまとめ」の設定を私は実施していないので、今回のSMBCによる発表の各種資料をざっと見る限りにおいては、三井住友銀行の口座を急いで閉鎖する必要は無さそうです。それでもいつまで安全なのかは不明なのと、そもそもCCCとの提携(しかもopt-in方式ではなさそう)を真面目に検討している経営陣が居る会社のサービスを利用する

                                                    三井住友カードからの脱出先の検討メモ - 職業プログラマの休日出勤
                                                  • なぜ10万円給付に時間がかかるのか|東修平(四條畷市長)

                                                    特別定額給付金(いわゆる10万円給付)について、住民の方々から、毎日のように「いつ振り込まれるのか」というお問合せをいただきます。 連日、この10万円給付については様々な報道がなされていますが、特徴的な側面のみを取り上げていることが多く、全体像を俯瞰しづらいかもしれません。ですので、なぜもっと早く給付できないのかという疑問を持たれるのは当然だと思います。そこで本記事では、 市町村は、いったい何をしているのか なぜ、給付に時間がかかっているのか について、自治体の長として説明を試みます。 なお、理解しやすくするため、説明のなかで概念化や単純化をしている部分もあり、完全に記載どおりの内容を行っている訳ではないことは、念のためお伝えしておきます。 1 記事の対象 特別定額給付金については、ご存知のとおり紆余曲折を経て現制度に着地しました。そのため、議論すべき論点は複数あるかと思います。 しかしな

                                                      なぜ10万円給付に時間がかかるのか|東修平(四條畷市長)
                                                    • Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

                                                      2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software

                                                        Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
                                                      • セキュリティエンジニアを3年続けて分かったおすすめ勉強法

                                                        セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場

                                                        • 働きながら情報系の大学院を修了した|父

                                                          2022年9月末で北陸先端科学技術大学院大学の博士前期課程を修了し、修士(情報科学)が授与された。働きながら通い始めて丸3年かかった。 学位記。大変だったので嬉しい…とても大変だったので学位記が届いたときは万感の思いだった。ただ、このエントリを書いたのは「すげえだろ」とかそういうのとはどちらかと言えば真逆の感情で、僕の修士課程がどのくらい低空飛行でどのくらい誰にでもできることなのかを詳らかにして同じような境遇の人を鼓舞することが目的だ。そのために敢えてみっともない、見栄を張りたいなら書く必要のない恥まで含めてある。学位というものに一抹の未練がある人は是非読んで欲しい。 筆者について進学時36歳、修了時39歳。 職業はソフトウェアエンジニア。2児の父。4流大の文学部卒。 暇な人は過去のエントリに詳しいが、別に読まなくても構わない。 入学まで僕が大学院進学を決意したのは元同僚で友人のさのたけと

                                                            働きながら情報系の大学院を修了した|父
                                                          • グリコ、ITの精鋭部隊を年収500万円で募集→「悲劇のトラブル招いた原因」

                                                            江崎グリコの公式サイトより システム障害が原因で、ほぼすべてのチルド食品(冷蔵食品)が2カ月以上にわたり出荷停止になるという異例の事態に見舞われている江崎グリコ。その同社が現在、ある転職サイトに掲載している社内SEの人材募集ページが話題を呼んでいる。業務内容は「グローバル展開を見据えた次期統合認証基盤の企画、設計、構築」、歓迎条件は「SAP ERP(S/4 HANA含む)」などと高度なスキルを求める一方で、予定年収が「500万円~」となっている点について「低すぎる」として疑問の声が続出している。同社経営陣のシステム投資への理解度と今回のシステム障害を結びつける指摘もみられるが、同社がITエンジニアに提示している年収は適切なレベルといえるのか。業界関係者の声を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切

                                                              グリコ、ITの精鋭部隊を年収500万円で募集→「悲劇のトラブル招いた原因」
                                                            • 全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表 | NHK

                                                              兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税や生活保護の受給に関する情報などが含まれているということです。 尼崎市によりますとUSBメモリーは新型コロナの影響で生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者が、21日、紛失したということです。 USBメモリーには、46万人余りのすべての市民の、氏名や住所、生年月日などのほか、住民税を納めているかどうかや、生活保護の受給に関する情報などが含まれていました。 業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪・吹田市にあるコールセンターでのデータ移管作業を行ったということです。 作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。 業者が22日、警察に届け出るとともに市

                                                                全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表 | NHK
                                                              • 日立製作所「同期SEの2割が、病気休職か治療中」――労務管理システムをハックして改ざん、360度評価は機能せず

                                                                戦後のメンバーシップ型雇用を維持する日立では、スキルギャップから成果を出せなくなった中高年社員の雇用を維持するため、若手が余計に働いて稼がなくてはならない。そのなかでも、デキる人に仕事が集中する構造があり、過重労働がはびこりやすい。「仕事が終わらないから、社内の労務管理システムの抜け道を使って、残業時間が増えすぎないよう、改ざんします。具体的には、WindowOSに指示を出して、労務管理システムを停止させます。これは上司から強制されるわけではなく、同期やチームメンバーの間でやり方を教え合うんです。あとは、労務管理の対象外となっている(接続履歴が把握されない)別のパソコンを使って仕事をしたり…」(SE職) Digest 責任感から自滅していくパターン 行動規範SQDCとフェーズゲート QFマインド醸成会議、落穂(おちぼ)拾いの会 週休3日制の現実「有休消化で精いっぱい」 週1日丸ごと副業に費

                                                                  日立製作所「同期SEの2割が、病気休職か治療中」――労務管理システムをハックして改ざん、360度評価は機能せず
                                                                • 技術選定/アーキテクチャ設計で後悔しないためのガイドライン - Qiita

                                                                  はじめに 本稿は、ソフトウェア開発を進める際に直面する様々な技術的な意思決定やライブラリ・フレームワーク・XaaS等を選択し正しく活用していくのかについての考え方をサポートすることを目的としています。「すべてにおいてこのようなワークフローを通じて検討すべきである」という主張ではありません。読者の抱える問題領域に応じて、必要な箇所を取捨選択するための1種の考え方を提供するものです。 そもそもアーキテクチャ・技術選定に時間をかけるべきか まず第一に伝えておきたいことは、技術選定やアーキテクチャ設計に常に慎重であるべきではないということです。ソフトウェアの規模やライフサイクルに応じて、そもそも時間をさく必要がないということも多くあります。書き捨てのシェルスクリプトにも読みやすいコードを求めて書くことは非常に重要ですが、だからといって組織だって議論・検討するようなものでもないのです。一方で、5年も

                                                                    技術選定/アーキテクチャ設計で後悔しないためのガイドライン - Qiita
                                                                  • 製造業のデータって、ほんとはDXに向いていないのかもしれないね | タイム・コンサルタントの日誌から

                                                                    (前回のあらすじ)あなたは、ある製造業の工場に勤める若手のエンジニアだ。案外パソコンに詳しい、などとおだてられて手製のツールなどを作っているうちに、いつのまにか工場長から『製造IT担当』なる係にされてしまった。なんだか技術者というよりも便利屋みたいだな、などと思いながら、それでも製造ラインのデータを取得するIoTなどの仕組みを工夫したり、生産管理システムの改修要件をとりまとめたりしてきた。 そんなある日、本社から突然、「全社DXチーム」のメンバーに任命されたから会議に来い、と命じられる。専務が委員長で、情報システム部の次長が事務局長だ。社内の主な部署から、若手中堅メンバーが集められている。だが、参加してみたものの、皆、何をすればいいのか思案顔であった。最近のデジタル技術は、従来のサーバとPCの中のITより、現実世界とインタラクションが強い、だからそれを利用すればいい、という意見もでた。だが

                                                                      製造業のデータって、ほんとはDXに向いていないのかもしれないね | タイム・コンサルタントの日誌から
                                                                    • 「NHK全国ハザードマップ」を公開した理由 34テラバイトのデータと格闘 - NHK

                                                                      34テラバイトのデータと格闘して「全国ハザードマップ」を公開した理由 5月下旬に公開を開始したNHKの「全国ハザードマップ」。川の氾濫による洪水リスクを中心に掲載し、多くの方に活用頂いています。 ⇒「NHK全国ハザードマップ」の紹介記事はこちら 一方で、「市町村が出しているハザードマップがあれば十分だ」「リスクを網羅していない不完全なマップの公開は良くない」「NHKではなく国が取り組むべき仕事ではないか」といった意見も頂きました。 今回なぜ、このような取り組みを行ったのか。どうやってデータを収集して地図を作ったのか。詳しく説明します。 2022年のNHKスペシャルなどで紹介された内容です なぜ「デジタルデータ」を集めたのか? 私たちはこれまで「ハザードマップを見て下さい」という呼びかけを、テレビやラジオのニュースや番組、ネット記事、SNSなどで繰り返してきました。 なぜなら、自分の暮らす場

                                                                        「NHK全国ハザードマップ」を公開した理由 34テラバイトのデータと格闘 - NHK
                                                                      • なぜ業務で LINE を使ってはいけないのか|rotomx

                                                                        はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この  note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo

                                                                          なぜ業務で LINE を使ってはいけないのか|rotomx
                                                                        • KADOKAWAのハッキングの話チョットワカルので書く

                                                                          私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ

                                                                            KADOKAWAのハッキングの話チョットワカルので書く
                                                                          • 「技術的負債」への処方箋と「2つのDX」 - Qiita

                                                                            はじめに 本稿は、日経クロステックにて筆者が昨年連載していた3回分の記事一部変更して1つにまとめたものです。 https://xtech.nikkei.com/atcl/nxt/column/18/01394/ 有料記事として配信されておりますが、無料でも閲覧できるようにということで日経クロステック様に許可を得てQiitaにも掲載しています。 第1回:技術的負債はなぜ生じるか。 第2回:ソフトウエア開発を「制御」する意外な処方箋 第3回:技術的負債への取り組みはなぜ「2つのDX」につながるのか。 第1回:技術的負債はなぜ生じるか。 年間12兆円ものマイナスの影響をもたらす技術的負債(あるいはレガシーシステム)はどのように生まれるのでしょうか。それを防ぐ方法はあるのでしょうか。第1回は、技術的負債をとりまく歴史をたどりながら、ソフトウェアエンジニアではない人にも理解できるようにその正体に迫り

                                                                              「技術的負債」への処方箋と「2つのDX」 - Qiita
                                                                            • note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - エキスパート - Yahoo!ニュース

                                                                              利用者が記事を配信・販売できるサービスnoteで8月14日、執筆者のIPアドレスを確認できてしまう不具合が見つかり、運営元は謝罪し同日中に修正しました。同社は「一般的なIPアドレスから、個人情報を特定することはできません」としていますが、ネットでは有名人のIPアドレスと一致する5ちゃんねる投稿が検索されるなど騒ぎは続いています。IPアドレスから個人を特定されたり、他の投稿との名寄せが行われるリスクはどの程度あるのでしょうか。 IPアドレスとはインターネットで通信を行う際に必要な差出人・宛先を示す住所のことです。現在IPv4、IPv6という2つの世代の技術が利用されており、note社のサービスはIPv4のみを利用しています。インターネットのIPv4アドレスは2011年に枯渇し、その後も利用者が増え続けたISPではCGNAT等の技術を用いることで数百人の利用者が同じIPアドレスを共用しています

                                                                                note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - エキスパート - Yahoo!ニュース
                                                                              • ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信

                                                                                出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO

                                                                                  ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
                                                                                • 令和2年度 東京大学学位記授与式 総長告辞 | 東京大学

                                                                                  令和2年度 東京大学学位記授与式 総長告辞 本日ここに東京大学より博士、修士、専門職の学位記を授与される皆さん、誠におめでとうございます。 このたび、修士課程3,156名、博士課程1,046名、専門職学位課程321名、合計で4,523名の皆さんが学位を取得されました。そのうち留学生は1,129名です。 皆さんは、私が総長として送り出す最後の修了生となります。皆さんの学業の最終年に起こった新型コロナウイルスの感染拡大は、私たちの社会のあり方や日常を大きく変えました。この一年は、東京大学の144年の歴史のなかでもとりわけ困難で、かつ大きな転換に挑んだ年として、人びとの記憶と記録に刻まれ、永く語られることになることでしょう。 そうした不自由と困難のなかでも諦めず、日々研鑽に励み、本日ここに修了の日を迎えられた皆さんに、東京大学の教職員を代表して、敬意を示すとともに、心よりお祝いを申し上げます。ま

                                                                                    令和2年度 東京大学学位記授与式 総長告辞 | 東京大学