並び順

ブックマーク数

期間指定

  • から
  • まで

401 - 440 件 / 14935件

新着順 人気順

管理者の検索結果401 - 440 件 / 14935件

  • KyashがOneLoginを選んだ理由 - rela1470のブログ

    Kyashでは9月からIDaaSであるOneLoginを導入しました。 導入から3ヶ月が経過し、現時点でほぼすべての社内認証をOneLoginに統一することが出来ました! 今回は、なぜOneLoginにしたのか、使い勝手等を含めお伝えできればと思います。 すごくヨイショしている記事になってしまったんですが、お金はもらってません!!!!!笑 www.onelogin.com 公式HPにも取り上げて頂き、ありがとうございます! 実は前職でもかなり使い込んでおり、OneLoginは思い入れのあるプロダクトです。 www.pentio.com 今回の導入に関しても、OneLogin 日本代表の福見さんと代理店であるペンティオさんにかなりのお力添えを頂きました。ありがとうございます! Kyash Advent Calendar 2019 day11 ということでKyash Advent Calend

      KyashがOneLoginを選んだ理由 - rela1470のブログ
    • ワラビの根っこから本物のわらび餅を作りたい

      趣味は食材採取とそれを使った冒険スペクタクル料理。週に一度はなにかを捕まえて食べるようにしている。最近は製麺機を使った麺作りが趣味。(動画インタビュー) 前の記事:イカ徳利があるならタコ徳利があってもいいはずだ > 個人サイト 私的標本 趣味の製麺 ワラビの根を掘っていい場所が見つかった わらび餅を作ることになったきっかけは昨年の夏まで遡る。知り合いが環境保全のために整備している宮寺ふくろうの丘公園を見学させてもらったのだが、そこにワラビが自生していたのだ。 粉から手作りのわらび餅は長年の悲願だが、そのためには土地所有者の許可が必要。山菜としてワラビを食べるのなら新芽を摘むだけだが、わらび粉を作るとなると根っこを掘らなければいけない。それを許してもらえる場所がなかったのだ。端から諦めて探そうともしていなかった。 これは甘藷(サツマイモ)澱粉、葛粉、わらび粉がミックスされたわらび餅用の粉。ワ

        ワラビの根っこから本物のわらび餅を作りたい
      • GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ

        This post is also available in: English (英語) 概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Crit

          GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
        • OSCP: ペネトレーションテストの実践的な資格を取った話 - ommadawn46's blog

          はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でもこの資格の人気が高まっているような印象を受けますが、OSCPに関する日本語の情報はまだまだ少ないようです。今後受ける人の参考になればと思い、本記事ではOSCPに関する以下の事項についてお話したいと思います。 PWKコースとOSCP試験がどういう内容で、どんな人におすすめか 受ける前にどんな準備をすれば良いか 実際にPWK / OSCPを進める際に役に立つ情報 筆者のOSCP受験記 この記事では、まず「OSCPとは何か」を知りたい人のために一般的な説明をしています。その後、「OSCPを受けようか悩ん

            OSCP: ペネトレーションテストの実践的な資格を取った話 - ommadawn46's blog
          • 顧問先の保育園

            保育園を運営する社会福祉法人を多く顧問先として抱えている税理士です。雇われですが。 一つの保育園のみ、という法人もあれば県内に10か所構えている法人もあります。顧問先の職員数を合計すれば1,000人を超えます。 給与計算しているのである程度勤務実態が分かるのですが、長時間労働している保育士はほとんどいません。ほとんど、というのは3月に10時間を超える残業が発生する人が多少出るだけ、ということです。 他の月はほとんど残業代がありません。一月の給与総額が数百万円のところ数万しか発生しない、時には1万円未満の月もありますので定時に帰る職員が多いということになります。 早番、遅番のシフトなので延長保育で7時半から18時半まで園が開いてますが、長時間労働する職員はいません。 離職率は悪くないのですが、やはり各園年に1人は辞めていきます。配偶者の転勤などの理由が多いですが、最近は出産などでは辞めずに戻

              顧問先の保育園
            • 若くて無知な女性を夜の世界にハメ込むダイアナ@012_diana_のtwitter漫画が鬼畜で面白い件

              ダイアナ@012_diana_とは、Twitterで夜職に携わる女性の体験談をエッセイ漫画にして投稿している人物です。 自称、夜の絵かき達。2017年から活動しています。 その後、ウェブ漫画で読み切りの掲載が決まったので2020年いっぱいをもって一旦全ての漫画を削除。 2021年からは説明文も「夜の絵描き」→「夜の絵描き達」に変更し、複数人がダイアナ名義で色々な漫画を投稿しています。 「お金」「水商売」「風俗」「整形」「ホスト」「パパ活」「港区」「ルッキズム」「男」などを題材にした都会の若い女性が抱える業をコンクリートミキサーにかけてブチ撒けたような漫画は一読の価値アリ。 そんなダイアナが面白いので今回記事にまとめてみました。 ダイアナのTwitter漫画の面白ポイント3選 面白ポイント1.夜職だからこそ描ける、あるある体験談 お仕事系エッセイ漫画といえば、その業界の人間しか知らない仕事の

                若くて無知な女性を夜の世界にハメ込むダイアナ@012_diana_のtwitter漫画が鬼畜で面白い件
              • EC2が複数VPCにENIを足出しできるように!でもみんな戦々恐々としてるのはなぜ…? - Qiita

                AWSのVPCに大きなアップデートが! 今週10/26、AWSにこんな機能アップデートが発表され大変話題になりました。 簡単に言うと 「EC2インスタンスから複数のVPCに対してENI(NIC)を足出しできるようになった」 という大きなアップデートでした。 みんな戦々恐々? しかし、Twitterのオンプレミス経験者たちは口を揃えて懸念を漏らしています。 「これ、クラウド初心者がオンプレからの移行で "監視セグメントVPC" みたいなものを作ってしまうんじゃなかろうか…」 今回のアプデを見て「ウッ…😅」と感じた方も、改めて何が問題なの?と聞かれると意外としっかり言語化できないかも知れません。これを機にAWSの代表的なサービスであるマネージド論理ネットワーク「VPC」の基本をおさらいしてみましょう。 オンプレ時代の基本を振り返る パブリッククラウド普及前のオンプレミス時代では、企業のシステ

                  EC2が複数VPCにENIを足出しできるように!でもみんな戦々恐々としてるのはなぜ…? - Qiita
                • サイバーエージェントのGitHub CopilotのAnalyticsデータを公開!利用開始から約3ヶ月でエンジニアの生産性は向上したのか? | CyberAgent Developers Blog

                  サイバーエージェントのGitHub CopilotのAnalyticsデータを公開!利用開始から約3ヶ月でエンジニアの生産性は向上したのか? CTO統括室の黒崎(@kuro_m88)です。サイバーエージェントでは2023年4月下旬より、GitHub Copilotの導入を開始しました。 「実際のところどうなの?」という情報がまだまだ少ないと思われるので、本記事では導入から約3ヶ月が経過した現在の利用状況を公開します。 GitHub Copilotの利用状況 2023年7月現在、サイバーエージェントでは500名以上のエンジニアがGitHub Copilotを利用しています。 追記 7/20: そしてこの数字はGitHubによると現時点で日本で一番多いそうです🎉 サイバーエージェントではGitHub Enterpriseが導入されており、事業部や事業単位でOrganizationを保持してお

                    サイバーエージェントのGitHub CopilotのAnalyticsデータを公開!利用開始から約3ヶ月でエンジニアの生産性は向上したのか? | CyberAgent Developers Blog
                  • LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog

                    1.LINEの個人情報・通信の秘密に関する不祥事が発覚 2021年10月18日に、LINEの個人情報の事件に関するZホールディングスの有識者委員会の最終報告書が公表されました。 ・「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について|Zホールディングス 朝日新聞の編集委員の峰村健司氏などによる2021年3月17日付のスクープ報道により、通信アプリ大手LINE(国内の月間利用者約8900万人・2021年9月現在)を運営するLINE社が、中国の関連会社にシステム開発やユーザーから通報を受けた投稿等に問題がないかどうかのチェックなどの業務を委託し、中国関連会社の技術者らが日本のLINEのサーバーの個人情報にアクセスすることができる状態にあったことや、日本のユーザーの画像データ、動画データなどのすべての個人データがLINE社の韓国の関連会社のサ

                      LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog
                    • 永寿総合病院は「もっと気をつけるべきだった」のか:室井佑月氏の発言と心理学から(碓井真史) - エキスパート - Yahoo!ニュース

                      <病院は「もっと気をつけるべきだった」のか。そうだ。私たちはいつも、「もっと気をつけるべき」だった。だから、「もっと気をつけるべきだった」には意味がない。> ■永寿総合病院の苦悩と世間からの評価、室井佑月氏の発言新型コロナの院内感染が発生し、43名の死者を出した永寿総合病院。当時は、激しく責められました。誹謗中傷もありました。病院職員への偏見差別もありました。 院長は謝罪をし、今回は職員の手記が発表されました。 <発見遅れた最初の感染 永寿総合病院の院長「甘かった」:朝日新聞7/1> <【手記全文】大規模な院内感染 経験した医師ら3人が語ったこと:NHK7/1> 「死ぬかもしれない 子ども達を頼む」(内科医師) 「事態の重大さ その場に座り込んでしまった」(血液内科医師) 「仲間を戦地に送り出しているような気持ちに」(看護師) 「泣きながら防護服を着るスタッフも」 「横断幕が目に入り、『ま

                        永寿総合病院は「もっと気をつけるべきだった」のか:室井佑月氏の発言と心理学から(碓井真史) - エキスパート - Yahoo!ニュース
                      • 【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい

                        はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ

                          【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
                        • 誰もが1度は見たことある?…「謎の小鳥」が4羽乗った“車止め”の名前は? その知られざる誕生秘話とは

                          車止めは歩道や公園に設置されていますが、なかには小鳥が止まっている姿を模したものを見かけることがあります。 実は小鳥が4羽デザインされた車止めには、誕生秘話が存在するといいます。今回は、開発した株式会社サンポールに話を聞きました。 歩道や公園にはクルマの進入や接触事故を防ぐために車止めが設置されています。 一般的にアーチ型で無機質なデザインであることが多いですが、なかにはアーチ状の車止めに小鳥が止まっているデザインのものが存在します。 実は、この小鳥の車止めには「ピコリーノ」という名が付けられています。 ピコリーノを開発したのは1970年に旗ポールメーカーとして創業した株式会社サンポールです。旗ポールに続く第2の柱として車止め事業に参入し、先駆けとなる製品として1981年12月にピコリーノを発売しました。 40年も前から車止めとして用いられているピコリーノですが、そこにはある誕生秘話が存在

                            誰もが1度は見たことある?…「謎の小鳥」が4羽乗った“車止め”の名前は? その知られざる誕生秘話とは
                          • 「よく考えたらコロナウイルスかかってる人あんまりいないよね」関与疑惑のYouTuberが騒動の全容語る 一連のアカウントは「自分のもの」

                            「よく考えたらコロナウイルスかかってる人あんまりいないよね笑 噂の力ってすごい」というツイートが一斉に投稿され、「怖い」「工作では」などと話題になっていた件(関連記事)で、関与が疑われていたYouTuberの“Y氏”(名前は伏せます)が2月24日、一連の騒動の全容を語る動画を投稿し「この度はご迷惑やご心配をおかけして申し訳ございませんでした」と謝罪しました。 問題となっていたツイート。他にも10以上のアカウントが一斉に投稿していたことから「怖い」と話題に 2月23日の13時すぎごろに一斉投稿されたツイート(Yahoo!リアルタイム検索より) 動画によると、一連のアカウントはもともとY氏が“ビジネス活動用”に複数所有していたもの。アカウントはその後、大学生の知人に譲渡したとしており、今回の騒動を受けて「やったの?」と問いただしたところ「やった」との返答があったそうです。また、「新型コロナウイ

                              「よく考えたらコロナウイルスかかってる人あんまりいないよね」関与疑惑のYouTuberが騒動の全容語る 一連のアカウントは「自分のもの」
                            • 向いている仕事が分からない……。校正者・牟田都子さんの他者に委ねる“自分に合った仕事”の出会い方 - りっすん by イーアイデム

                              自分には、今より合っている仕事や、もっと夢中になれる仕事があるんじゃないかーー? 働く上で、そんな悩みを抱いたことはありませんか。 好きなことを仕事にすることの素晴らしさや、一貫したキャリアを歩むことばかりが評価されがちな現代ですが、「自分はどんな仕事に向いているのか」を自己分析し、就職・転職するのは簡単なことではありませんし、それが“正しい”とも限りません。 今回お話を伺ったフリーランス校正者の牟田都子(むた・さとこ)さんも、30歳で「校正」という仕事に出会うまで、「好きだけど、向いていない」という理由で何度か転職を経験してきました。ときにはあてもなく仕事を辞めて「無職」になったことも。 しかし校正の職に就いて13年がたち、「指名」で仕事が来るようになった今でも、この仕事が自分に向いているとは思っていないそうです。そんな牟田さんに「仕事との出会い方」や「好きな仕事と適性のギャップ」などに

                                向いている仕事が分からない……。校正者・牟田都子さんの他者に委ねる“自分に合った仕事”の出会い方 - りっすん by イーアイデム
                              • Google、ジェネレーティブAIをGmailなどWorkspaceアプリに全面統合。自動で返信や議事録、プレゼン画像や音楽まで生成 | テクノエッジ TechnoEdge

                                Google が生成AI (ジェネレーティブAI)を Gmail やドキュメント・スライド・スプレッドシートなど Workspaceアプリ全般に組み込むことを発表しました。 ジェネレーティブAIでできることの例は、 Gmail の下書き、返信、要約、優先順位づけ ドキュメントでのブレインストーミング、校正、執筆、書き直し スライドで自動生成された画像、オーディオ、ビデオを使って、クリエイティブなビジョンを作成する スプレッドシートの自動補完、数式生成、文脈に応じた分類により、元データから洞察や分析につなげる Meet で新しい背景を生成し、会議のメモを作成する Chat で物事を進めるためのワークフローを実現する Google WorkspaceのジェネレーティブAIはテストユーザーに先行して順次提供し、そのあと一般提供を開始する予定。 Googleが公開した動画では、あくまで演出ではある

                                  Google、ジェネレーティブAIをGmailなどWorkspaceアプリに全面統合。自動で返信や議事録、プレゼン画像や音楽まで生成 | テクノエッジ TechnoEdge
                                • 【独自】エスカレーター歩かず立ち止まって 名古屋市が条例制定へ:中日新聞Web

                                  エスカレーターの事故を防ぐため、名古屋市が利用者に対し、歩かずに立ち止まって乗るよう努力義務を課す条例を来年に制定する方針であることが分かった。10日、市議会総務環境委員会で明らかにした。来年2月に条例案を市議会に提出し、同5月の施行を目指す。 市によると、条例案では「エスカレーターは立ち止まった状態で利用しなければならない」とし、駅や商業施設などの管理者には周知することを義務付ける。罰則はない。2026年には名古屋市など愛知県内でアジア競技大会が開催され、県外や海外から多くの人が訪れることが見込まれることもあり、市の担当者は「周知徹底を図るため、来年の制定を目指す」としている。

                                    【独自】エスカレーター歩かず立ち止まって 名古屋市が条例制定へ:中日新聞Web
                                  • 【危険】“撮り鉄”注意する駅員に暴言「あなたが撮影妨害」「殺すぞ」鉄道ファンも“これ以上イメージ下げてどうする”の声|FNNプライムオンライン

                                    8月16日東武東上線・和光市駅で、検査を終えた回送の東京メトロの車両が駅の前を通過するタイミングに、鉄道ファンが集結。そんな中で、トラブルが発生しました。 検査を終え和光市駅を通過する東京メトロの車両 この記事の画像(12枚) ホームの先頭で、カメラを持った腕を伸ばし、撮影しようとする男性。 腕を伸ばし撮影しようとする男性 駅員: それはダメダメ。 撮り鉄: あなたが撮影妨害しているんでしょ。 駅員: もっと下がってください。 撮り鉄: 下がるだけでいいんですね。 駅員: もっと奥奥! 守れない人がいるから…。 撮り鉄: やめてよ。殺すぞ! 腹立つって。こいつやばいな。 駅員: みんな守ってるんで守れないんなら出てもらいますよ。後ろ行ってください。 撮り鉄: あなたに言われる筋合いない! 駅員: 言われる筋合いあります、管理者なんでね。 駅員に暴言を浴びせる男性。駅員が注意しますが、従う様

                                      【危険】“撮り鉄”注意する駅員に暴言「あなたが撮影妨害」「殺すぞ」鉄道ファンも“これ以上イメージ下げてどうする”の声|FNNプライムオンライン
                                    • 入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ

                                      こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウントとAWS SSOのお話をしようと思います。 既に社内エンジニアへの共有や社内WikiにAWS SSOの利用マニュアルを残していますが、経緯や変遷について記載していないので、トレタ社員の方にも読み物として読んでいただければなと思っています。 免責事項 本記事を参考に実施したことで発生した金銭・セキュリティ等あらゆる問題について責任を負いかねますので、自己責任のもと実施していただくよう、よろしくお願いいたします。 また、誤り等あればはてブ等でご

                                        入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
                                      • そのメール、本当に届いてる?Amazon SESの運用で得た監視プラクティス - Cybozu Inside Out | サイボウズエンジニアのブログ

                                        こんにちは、kintone.comのバックエンドエンジニアをしている@ueokandeです。 いきなりですが、メールって難しいですよね。 普段HTTPに慣れていると、メール周りのプロトコルの理解は難しく、トラブルにも見舞われることも少なくないです。 またメールプロトコルの性質上、メールを送った後にもトラブルは起こりがちです。 グローバル向けkintone.comはAWSで運用しており、メールの機能はAmazon Simple Email Service(SES)を利用しています。 この記事ではkintone.comのメール基盤の全貌と、Amazon SESを利用する上での運用プラクティスを紹介します。 kintone.comとメール kintone.comでは、ユーザーの招待やkintone上の更新を知らせるためにメールを利用し、メール送信は重要な機能の1つです。 kintone.comは

                                          そのメール、本当に届いてる?Amazon SESの運用で得た監視プラクティス - Cybozu Inside Out | サイボウズエンジニアのブログ
                                        • マストドンを5年間管理してきて|辺境領主

                                          イーロンがTwitterのCEOになって、Twitterが終わるんではないか危機を感じた人々がマストドンに来たらしい。 また、Twitterがマストドンのリンクを張ることを禁止したりと(今は解除された)なにかとマストドンがここへきて目立ってきている これまでも、ちょっとした仕様変更でも『Twitterは終わった。これからはマストドンだ』みたいな小規模な騒ぎみたいなのがあったけれども、今回は特に大きかった マストドンとはマストドンというのはオープンソースの分散型SNSだ。 Twitterを意識して作っていて、同じような短文投稿型のSNSだ。 Twitterをはじめとする企業が作っているSNSは中央集権型で、彼らのポリシーで投稿がBANされたり、凍結されたりする。 またトップの恣意的な運用でアカウントが排除されるということもあり得る。 それは昔のTwitterでもあったし、イーロンのTwitt

                                            マストドンを5年間管理してきて|辺境領主
                                          • 従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

                                            2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。 米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Report: Employee and Customer Account Compromise 2022年8月10日 Cloudflare The mechanics of a sophisticated

                                              従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog
                                            • 侵入型ランサムウェア攻撃を受けたら読むFAQ

                                              ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。 JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。 ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考

                                                侵入型ランサムウェア攻撃を受けたら読むFAQ
                                              • 「ボッタクリにも限度ある」 FFイベントで売店の“焼きそば”めぐり騒動 運営謝罪「スタッフが半ばパニックに」

                                                人気ゲーム「ファイナルファンタジーXIV」とコラボしたイベント「ファイナルファンタジーXIV 10th ANNIVERSARY FIREWORKS & MUSIC」に出店した飲食店が、運営ルールを無視して不適切な価格で商品を販売していたとして、イベント実行委員会は23日に公式サイト上で謝罪しました。 FFイベントの「焼きそば」めぐりトラブル(画像は大会公式サイトから) 「ファイナルファンタジーXIV 10th ANNIVERSARY FIREWORKS & MUSIC」は、同作をテーマにした花火と音楽が楽しめるイベント。8月26日に大阪・花園ラグビー場で開催され、11月3日には千葉・幕張でも開催が予定されています。 大阪で開催されたイベントをめぐっては、売店で具のない焼きそばが1000円前後の価格で販売されていたとして、X(Twitter)で「酷すぎる」「ボッタクリにも限度がある」などと物

                                                  「ボッタクリにも限度ある」 FFイベントで売店の“焼きそば”めぐり騒動 運営謝罪「スタッフが半ばパニックに」
                                                • 【速報】NTT西日本・子会社の元派遣社員 顧客情報持ち出し「900万件」を不正流出 | MBSニュース

                                                  NTT西日本のグループ企業、「NTTビジネスソリューションズ」の元派遣社員が、コールセンターシステム業務で得た顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。「NTTビジネスソリューションズ」などは17日午後に会見を開き謝罪しました。 元派遣社員は、コールセンターシステムの運用保守業務に従事していて、十数年にわたり、約900万件の顧客情報を流出させていたということです。 「NTTビジネスソリューションズ」などによりますと、元派遣社員はシステム管理者アカウントを悪用したうえ、顧客データが保管されているサーバーへアクセスし、不正に持ち出したということです。 不正に持ち出された顧客情報は、59のクライアントに上り、情報には顧客の氏名、住所、電話番号等が含まれているということです。 「NTTビジネスソリューションズ」などは、「クライアント様並びにクライアントのお客様へ多大なご迷

                                                    【速報】NTT西日本・子会社の元派遣社員 顧客情報持ち出し「900万件」を不正流出 | MBSニュース
                                                  • 内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog

                                                    2021年4月22日、内閣府は外部とのファイルのやり取りで職員が利用するファイル共有サーバー(FileZen)が外部から不正アクセスを受けたと発表を行いました。ここでは関連する情報をまとめます。 内閣府の外部とのファイル共有に不正アクセス 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて 不正アクセスを受けたのは内閣府、内閣官房、個人情報保護委員会、復興庁の4組織の職員等が利用する内閣府LAN内に設置されたサーバー。 サーバーは外部とのファイル共有用途で設置されたソリトンシステムズの「FileZen」 内閣府はメール送信先誤りや記録媒体紛失の発生時に情報流出を防止する目的で利用していた。 イベント参加者情報流出の可能性 流出の可能性があるのはサーバー上に保管されていた231名分の氏名、所属、連絡先等を含む個人情報。内閣府が関わったイベント申込者等の情報。*1 実

                                                      内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog
                                                    • 仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました - Flatt Security Blog

                                                      はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフチェックを行えるよう「仕様とセキュリティ観点チェックリスト」を作成しました。ご活用いただけると幸いです。 ダウンロードは下記のGitHubリンクよりどうぞ。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。 はじめに アプリケーションの仕様起因の脆弱性とは アプリケーションの仕様起因の脆弱性を防ぐために 仕様の脆弱性によく見られる共通点 1. ク

                                                        仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました - Flatt Security Blog
                                                      • E2EE を開発していて思うこと

                                                        ここ数ヶ月は自社製品向けの End to End (Media) Encryption の設計と実装をしています。年内での提供を目標として開発を進めてい見ていますが、色々感じることがあったので雑に書いていこうと思います。 前提自分は暗号やセキュリティの専門家ではない自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用しているE2EE や暗号の専門家を招聘し、相談しながら開発している自分の E2EE に対する考え悪意あるサービス管理者からユーザを守るために存在する機能と考えています。 Signal プロトコルはよく考えられすぎているSignal が考えた Curve25519 (x25519/ed25519) を利用した X3DH / Double Ratchet の仕組みは安全すぎると感じるくらいです。 相手からメッセージを受信するたび

                                                        • 「現場を知っていること」は本当に「良いこと」なのか!?:「おまえは現場をわかっていない」というフィードバックが、相手に1ミリも刺さらない理由!? | 立教大学 経営学部 中原淳研究室 - 大人の学びを科学する | NAKAHARA-LAB.net

                                                          「現場を知っていること」は本当に「良いこと」なのか!?:「おまえは現場をわかっていない」というフィードバックが、相手に1ミリも刺さらない理由!? 「現場を知っている」「現場を知らない」という言葉があります。 ・ ・ ・ 我が国は「現場志向(Genba)」の強い国のひとつなのかもしれません。 「あいつ、現場がわかっていないよね」 「あのひとは、現場をわかっていないよ」 なんて他者から後ろ指さされて「指摘されようもの」なら、 「あなたは、役に立たない」 「あなたでは、話にならない」 という「烙印(負のスティグマ)」を貼られたかのように聞こえてしまいます。 それほどまで「現場」という言葉はひとびとを魅了するロマンチックワードです。「現場を知らない」という言葉は、「破壊力が強い」。 ▼ しかし、この「現場を知っている」という言葉なのですが、よくよく考えてみると、本当にその「奥底」には、たくさんの意

                                                            「現場を知っていること」は本当に「良いこと」なのか!?:「おまえは現場をわかっていない」というフィードバックが、相手に1ミリも刺さらない理由!? | 立教大学 経営学部 中原淳研究室 - 大人の学びを科学する | NAKAHARA-LAB.net
                                                          • 2021年版、Web標準技術で作るモックアップ | CyberAgent Developers Blog

                                                            サイバーエージェントでは今年、CA PoCMOCK CONTEST 2021というコンテストが開催されました。PoCMOCKは造語でそれぞれPoC(検証)・MOCK(モックアップ)を表し、エンジニア・クリエイターのアイディアやスキルを駆使して技術的・品質的・社会的な何かしらの課題を解決したプロダクトの一部を制作し披露する場になりました。 私自身は運営チームとしてコンテストに関わっていたのですが、社員賞を決めるための投票システムを作るためにクリエイター・PMとともに参加することにしました。 投票システムの前提として、2日間の開発期間で作りきること、また作ったプロダクトはその後すぐに社員が利用できる状態であることが求められていました。 本記事ではその制作を通じて発見できたことや工夫したところを紹介します。 NOTE: 本記事の内容はアプリケーション制作時(2021年8月)の情報に基づいています

                                                              2021年版、Web標準技術で作るモックアップ | CyberAgent Developers Blog
                                                            • 「風の谷のナウシカ」の原作漫画は「腐海」が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うナウシカの話

                                                              Yo Ehara @yo_ehara Assoc. Prof., Tokyo Gakugei University. PRESTO, ACT-X, & ACT-I Researcher. EduNLP, AIED, EDM. Tweets are my personal opinions. For English accnt, cf. @EharaLab researchmap.jp/yo_ehara Yo Ehara @yo_ehara 「風の谷のナウシカ」の原作漫画って実はこういう話なんですよね…腐海が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うのがナウシカ。 x.com/shiropen2/stat… Seamless @shiropen2 ネコとAIだけが暮

                                                                「風の谷のナウシカ」の原作漫画は「腐海」が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うナウシカの話
                                                              • AutoGPTを徹底解剖!使い方をご紹介!【2023年4月25日最新版】

                                                                一般的にChatGPTを使用する際には、プロンプトを入力して進めていく必要がありますが、プロンプトの作成は意外に難しいと感じる方も多いかもしれません。 AutoGPTは、プロンプトを作成せずとも自動的に行うべきことを提案してくれる、という驚くべき機能を持っています。AutoGPTは誰でも利用可能です。 今回PROMPTYでは、そんな話題のAutoGPTの特徴や始め方、使い方を解説していきます。 エンジニアではない方でも導入できるよう、できるだけわかりやすく説明しますので、1つずつ手順を踏みながら試してみてください。 ブックマーク必須!PROMPTYとは 国内最大級のChatGPTなどの生成AIのプロンプトエンジニア専門メディアです。 「プロンプトのテンプレ集」「生成AIの開発・活用ノウハウ」「海外の時事ニュース」など幅広い内容を取り揃えています。 一般的なニュースなどでは取り扱っていない最

                                                                  AutoGPTを徹底解剖!使い方をご紹介!【2023年4月25日最新版】
                                                                • 自販機の破壊の件をまとめる

                                                                  追記:自分用だからあんまいいまとめではないよ、誰かやってくれ あらまし:地震の時に高校の自販機が破壊され、中の飲み物が抜き去られる事件があった 1月6日 読売新聞 https://archive.is/PZ28g ・飲料と金銭が盗まれた(目撃者の証言) ・発生日は1月1日、100人ほどがいた ・学校は施錠されていたがガラスが割れていて出入り自由だった ・午後8時ころ、金沢ナンバーの車から40〜50代の男女4,5人が入って、緊急だからとチェーンソーとみられる道後で自販機を破壊した ・目撃者の男性は「避難所はパニックになり、誰も止められなかった」と怯えた表所で語った ・校長は「避難者も不安に感じている、許せない」と憤った 1月6日 北國新聞 https://news.yahoo.co.jp/articles/9454efce176aaa524403ad8869b53c6436ce2664 ・男

                                                                    自販機の破壊の件をまとめる
                                                                  • Docker版実習環境の使い方 - 安全なWebアプリケーションの作り方 第2版 サポートサイト

                                                                    2022年12月4日よりDocker版実習環境を提供します。オリジナルの実習環境はVirtualBox上の仮想マシンとして提供していますが、M1/M2 MacではVirtualBoxが動作しないことから、Docker版として提供するものです。 元々はM1/M2 Macを想定してARM64アーキテクチャ用に作りましたが、AMD64のWindowsやMacでも動作するように作っています。 Dockerコンテナの起動方法 ダウンロードページから実習用仮想マシン (Docker版)をダウンロードして適当なディレクトリに設置してください。 以下のコマンドによるコンテナーのビルド及び実行をします。 $ cd <wasbook-docker.zip を設置したディレクトリ> $ unzip wasbook-docker.zip # あるいは適当な方法でのzip解凍 $ cd wasbook-docker

                                                                    • Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応) - Qiita

                                                                      Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応)ShellScriptBashdebugVSCodeWSL2 シェルスクリプトにも統合開発環境を Bash のシェルスクリプト (shell script) は Linux はもちろん mac や Windows でも動作します。 シェルスクリプトの文法にはかなりクセがありますが、仕様が安定しているために移植する必要がないという大きなメリットがあります。ただ、一般的なプログラミング言語と異なり、デバッガーが使えないため期待した動作と異なるときに動きが分かりづらいという弱点がありました。 しかし、それはもう過去の話です。 Visual Studio Code の Bash Debug 拡張機能を使えば、シェルスクリプトでもステップ実行や環境変数の値のウォッ

                                                                        Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応) - Qiita
                                                                      • MVCとはなにか|tenjuu99

                                                                        この記事は、2019年12月1日に開催されたPHPカンファレンスでの「MVCとはなにか」という題の登壇内容の書き起こしです。スライドはこちらです。 1. はじめに MVCの悪かった点は、わたしたちがどう実装したかという点だ。それはあまりに機械的だった。 https://news.ycombinator.com/item?id=8841428 ある人がアラン・ケイに対して「MVCについてどう思うか」という質問をして、それに対するメールでの回答がHacker Newsというサイトにのっていました。前提をお話すると、MVCというアイデアは、だいたい40年以上まえにパロアルト研究所というところで、アラン・ケイがパーソナルコンピュータの開発をしていたときに、客員研究員としてトリグヴェ・リーンスカウクさんという人が訪れて、そのとき他の研究所のメンバーとも話あって作ったアイデアがMVCになります。 MV

                                                                          MVCとはなにか|tenjuu99
                                                                        • 台風に乗じてキャンプ場でテントがどれくらい風に耐えられるか実験中→その結果は

                                                                          モロケン@YouTube復活します @morokengo 台風に乗じて耐風実験やってます🌀 ※ キャンプ場管理者と国土交通省、河川事務所へ事前の連絡入れてるよ。 テントの設営は昨日の内に4時間かけて完璧に仕上げました。 僕は安全な場所にいて1時間に1度確認しに行ってます。また、テントは遠隔カメラで確認できるようになっています。 pic.twitter.com/pP3DlK3e9k 2022-09-18 09:54:14 モロケン@YouTube復活します @morokengo ※ 周りに人なんかいません。建物もありません。東京ドーム3個分の敷地にテント立ててます。ペグは2種類使って地面まで打ち込み破断したとしても必ずペグかロープで固定されるようにしてます。ワイ元警察官で他の人より特殊な訓練は受けてる方だと思うよ。 つまるところ やることやって実験してます 2022-09-18 09:57

                                                                            台風に乗じてキャンプ場でテントがどれくらい風に耐えられるか実験中→その結果は
                                                                          • PowerShellを“いい子”に改造して、WSLから“推し変”した

                                                                            WSLを使ってCドライブ上のファイルを実行するとどうしても遅くなってしまうことを知り、PowerShellに”推し変”しようと決意しました。とはいえ、デフォルトのPowerShellは個人的には使いづらく感じてしまい推せる気がしなかったので、PowerShellを自分好みの”いい子”にして推す方法を選びました。 想定している対象読者 ・WSLと最近うまくいっていない方 ・PowerShellと仲良くなれない方 ・PowerShellと仲は良いけど、もっと仲良くなりたい方 とりあえず環境構築 1.Windows Terminalのインストール インストールはこちらから 2.必要なフォントのインストール こちらからCascadia Code PLまたはCascadia Mono PLをインストールして、Windows Terminalのフォントとして設定する必要があります。設定はWindows

                                                                              PowerShellを“いい子”に改造して、WSLから“推し変”した
                                                                            • このSRE本がすごい!2024年版 - じゃあ、おうちで学べる

                                                                              はじめに 有用な知識の特性 Google SRE リソース Site Reliability Engineering: How Google Runs Production Systems The Site Reliability Workbook: Practical Ways to Implement SRE Building Secure and Reliable Systems: Best Practices for Designing, Implementing, and Maintaining Systems SLO Adoption and Usage in SRE Creating a Production Launch Plan Training Site Reliability Engineers: What Your Organization Needs to Cre

                                                                                このSRE本がすごい!2024年版 - じゃあ、おうちで学べる
                                                                              • NTT、テレワーク中のストレス見守りサービス リストバンド型デバイスを装着

                                                                                NTTPCコミュニケーションズ(東京都港区)は1月20日、リストバンド型デバイスでテレワーク中の従業員の心的ストレスを計るサービスを3月から提供すると発表した。算出した健康状態はオンラインでチェックできる仕組み。 リストバンド型デバイスで脈拍や位置情報を取得し体調の変化を管理する「みまもりがじゅ丸」の新メニューとして提供する。脈拍の揺らぎで自律神経の状態を推測できるという。クラウド上で平常時のデータと照らし合わせて分析し、心的ストレスの強さを「通常」「軽いストレス状態」「ストレス状態」の3段階で評価する。 リストバンド型デバイスで取得した脈拍のデータを基に体温を予測し、発熱などの健康状態を把握する機能も備える。算出した健康状態はオンラインでチェックでき、管理者が部下の心の健康状態をチェックするラインケアにも有効だとしている。 サービスの価格はリストバンド型デバイスを10個まで登録できるプラ

                                                                                  NTT、テレワーク中のストレス見守りサービス リストバンド型デバイスを装着
                                                                                • 新聞記者は、先輩の指示で取材したら逮捕され、社から切り捨てられる職業である(藤代裕之) - エキスパート - Yahoo!ニュース

                                                                                  旭川医科大学で取材中の北海道新聞の新人記者が逮捕されたことに関して「社内調査報告」が7月7日に公表されました。そこに、書かれているのは、必要な情報は共有されず、先輩に経験積ませるためと現場に突撃させられ、見様見真似で取材していたら逮捕されてしまった…という恐ろしい状況です。メディア業界に学生を送り出す立場(メディア社会学科の教員)からすれば非常に大きな問題です。 <参考>記者逮捕 北海道新聞が検証記事「記者教育など問題」(朝日新聞) 組織に問題があるのに、結論が「ひるまず取材継続」「社内調査報告」の内容は各社で報じられていますが、北海道新聞のサイトでは、会員にならないと読むことはできません。日頃、問題がある企業に情報公開や透明性を求めているにもかかわらず、このような対応はとうてい社会的な理解が得られるとは思いませんが、問題ないと取材に回答しています。 <参考>記者逮捕の調査報告「会員限定」

                                                                                    新聞記者は、先輩の指示で取材したら逮捕され、社から切り捨てられる職業である(藤代裕之) - エキスパート - Yahoo!ニュース