「海乱鬼」と称するTwitterアカウント(@nipponkairagi)に係る発信者情報開示命令の決定に関するお知らせ|堀口 英利 | Horiguchi Hidetoshi
このたび、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)第5条第1項の規定に基づき、X Corp.(旧: Twitter, Inc.)を相手方とする発信者情報開示命令を東京地方裁判所に申し立てたところ、決定が発令されました。 これらの法的措置において、「海乱鬼」と称するX(旧: Twitter)アカウント(アカウント名: @nipponkairagi)につき、発信者情報開示が認容されましたので、お知らせいたします。 なお、裁判所から受領した書類は記事の下部にあります。ただし、秘匿決定された事項および個人情報を推知され得る事項を隠してあります。 記 1. 発信者情報開示命令が決定された裁判所および年月日裁判所: 東京地方裁判所(東京都千代田区) 年月日: 2023年11月6日 2. 決定を発令された相手方X Corp. 3. 事件名および申
AWSにおけるALB&NLBのBlue/Greenデプロイメント設計 - How elegant the tech world is...!
はじめに どうも、iselegant です。 前回、執筆した商業誌について本ブログで紹介させていただいたところ、大変多くの反響がありました。 コメントをくれた方、書籍に関心を持っていただいた方、本当にありがとうございます🙇 AWSコンテナ設計・構築[本格]入門 | 株式会社野村総合研究所, 新井雅也, 馬勝淳史, NRIネットコム株式会社, 佐々木拓郎 |本 | 通販 | Amazon 本日から少しの間、分量調整と締め切りの都合上、商業誌では執筆しきれなかった AWS 設計に関するサイドトピックについて、本ブログ上でご紹介したいと思います。 今日はALB (Application Load Balancer) と NLB (Network Load Balancer) の Blue/Green デプロイメントに関する設計がテーマです。 AWS で Web アプリケーションの可用性とパフォ
来年2月にオープンする中野区立の中野東図書館が大炎上している。発端は11月7日に同館公式アカウントがツイートした「7階の天井から9階にかけて吹き抜けになった場所に、高い高い本棚があります」という写真付きツイートだった。 ごらんのとおり、3階分の高さのある巨大な本棚。これに「地震があったらどうする」とか「どうやって本を取るんだ」などと批判が殺到しているのである。 背景には近年、「見栄え重視のキラキラ図書館」が相次いで誕生し、問題視されていることにある。今回の中野東図書館もその轍を踏んでいるのか。蔵書を大切にしない図書館を許してはならぬと、中野区役所を訪ねてみると意外なことに……。(取材・文=昼間たかし) 「高いところに本を置いたら危ない」と中野区役所 話題の「中野東図書館」は、10月末で閉館した本町図書館・東中野図書館に代わる存在。10階建ての複合施設「みらいステップなかの」の7~9階部分を
こんにちは、データ基盤グループの吉田(id:syou6162)です。データ基盤グループでは安定してデータを利用できるように様々な取り組みを行なっています。本エントリでは、データ品質に問題がある場合にすぐに気付けるようにしたSQLによる監視の仕組みを紹介します。 背景 SQLを使った監視基盤の構築 実際の監視項目例 他チームがdailyで転送しているデータがバッチの失敗により遅れていないか BigQueryのエラーレートが急激に増加していないか 承認済みビューの設定が意図せず消えていないか 今後の展望 背景 データ基盤の運用をしていると、日々様々なトラブルと向き合う必要があります。例えば、以下のようなものがあります。 他チームがdailyで転送しているデータがバッチの失敗により遅れている TerraformなどのIaCで承認済みビューの権限管理を行なっているが、コードの設定ミスで意図せぬ状態
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
「新型コロナは体調管理ができてない証拠」「残業代なんて出すわけない」 Dr.ストレッチの求人広告が物議→第三者による悪質な改ざんとして「渋谷警察署に被害届提出」
ストレッチ専門店「Dr.ストレッチ」のフランチャイズ加盟店の求人広告に「残業代なんて出すわけがありません」「新型コロナだって体調管理ができてない証拠。あんなもの気持ちいれて働いてたらかからない」といったインタビューが掲載されていたとしてネット上で大きな波紋を呼んでいます。加盟店と本部は求人ページについて「第三者による悪質な改ざん」と釈明し、3月10日付で渋谷警察署に被害届を提出したことを明かしました。 「Dr.ストレッチフランチャイズ加盟店に於ける求人ページの不適切な内容に関して」(公式サイトより) 物議を醸しているのはフュービックが展開する「Dr.ストレッチ」のフランチャイズ加盟店「つながり」の求人広告で、大手転職サイトengageに掲載されていたもの。同社に実在する執行役員名義で次のようなインタビューが掲載されていました。 仕事舐めてる若者が多すぎます。 土日休みがいいとか意味がわかり
黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。 山形県などは11日、新型コロナウイルスを県外から持ち込ませないため、県境で検温をすることなどを盛り込んだ独自の対策案を決めた。開始時期や具体的な方法は未定で、5月の大型連休明けまで実施する考えだ。食料品や医療機関など生活に必要な業種を除く企業活動の自粛も求める。 県が、同県選出衆院議員2人と11日に立ち上げた戦略会議で決めた。 県によると、県内で感染者が増えていることを踏まえ、県外からの感染者の流入を防ぎ、医療体制崩壊を阻止する狙いがある。県境での検温は主要な鉄道駅や国道、空港などを想定。管理者などとの調整を進める。
WSL2で開発中のWebアプリをスマホで即座に動作確認したい スマホとPCが同一のWifiに接続している状態でスマホのブラウザから http://<PCのIPアドレス>:<Webアプリのポート> にアクセスして動作確認出来ることがよく知られています。 私は普段PC向けの業務システムやライブラリを作っているのでこの方法を使う機会がほとんどないのですが、久しぶりにスマホでの確認が必要になりました。 開発環境がWSL2の場合に固有処理が必要だったのでメモ代わりに公開しておきます。 WSL2固有処理だけ知りたい人のための結論 PowerShellを管理者権限で開いてください。 以下を1行ずつ入力してもいいし、ps1ファイルに書いて実行でもいいはずです。 私はPowerShellに慣れてないので1行ずつ打ち込んでます。 開始 $ports = @(3000, 8000) # Webアプリで使うポート
静岡県裾野市の市民文化センターで先月下旬、スプリンクラーが突然作動して演奏会前のオーケストラの楽器などが水につかりました。 オーケストラ側は、演奏者5人が転倒してけがをし、およそ100点の楽器が水につかったとしていますが、裾野市からこの3週間余り被害に関する問い合わせはなく、対応が不十分だと訴えています。 裾野市の裾野市民文化センターでは先月24日、大ホールのスプリンクラーが突然作動し、舞台と舞台裏で大量の水が降り注ぎました。 市によりますと、当時オーケストラの演奏会の直前で、演奏者や楽器などが水をかぶり、このうち市が所有する音響や照明装置などで、1億5000万円余りの被害が出たということです。 けが人の有無やオーケストラ側の被害は、把握できていないとしています。 一方、焼津市のオーケストラ「シンフォニエッタ静岡」は、楽器を守ろうとした演奏者5人が転んでけがをし、このうち1人が肩の骨を折る
iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI(Organizationally Unique Identifier)、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値
AWS初心者でもサーバレスでここまでできる――クラウド運用の定型業務を9カ月で自動化した新入社員の挑戦
AWS初心者でもサーバレスでここまでできる――クラウド運用の定型業務を9カ月で自動化した新入社員の挑戦:特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(2) 運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」。NTT東日本のセッション「新入社員が9ヶ月でクラウド運用の自動化システムを作ってみた」から、AWS初心者が運用監視の定型業務を自動化する際の流れ、苦労するポイントを学ぶ。 日々、何げなくこなしている業務の多くは定型業務だ。自動化することで一気に効率を引き上げることができる――そんなミッションに取り組んだのは、Amazon Web Services(AWS)に触ったのが入社してから初めてという東日本電信電話(NTT東日本)の新入社員、坂齊史奈子氏。 「Cloud Operator Days Tokyo 2021」のセッ
ギャルがイワシ300匹釣るょ♡ | オモコロブロス!
○o。..:*・ 釣果・*:..。o○ ✟ ✞ ✟ ✞ ✟✟ ✞ 釣りのギャルとして ✞ ✟✟ ✞ ✟ ✞ ✟ 〜2時間前〜 …タン…ン… …ガタン…トン… ガタン…ゴトン…… 海っぽくなってきた!!!!! 最高!!!!!!!!!! やっほ〜 JUNERAYだよ 特急って早すぎん? 新幹線じゃん 今日は平成ギャルのバイブスを持つものとして海釣りにチャレンジしてみたいと思います なぜなら釣りはギャルに優しいカラ (←当時半角カタカナ流行ってたのなんだったん) だって見てょこれ(小文字も流行ってたょね) ヵゎぃぃ〜〜 釣具(ルアーとかワームとか)って、めっちゃギャルカラーの多くない? こういうの! ドンキと釣具屋でしか見ない色だけどほんとかわいすぎ♡♡ ちっちゃい頃に親に連れてかれまくった上州屋のせいでギャルに育った気がする 上州屋はマヂで最高 ゥチらのパワースポット。。。 これはシ
背景: GitHub wiki への不満 私の所属する研究室では、メンバー全員が1つの GitHub Organization に所属しており、情報共有はその Organization 上のリポジトリの GitHub wiki で行われています。 研究室がコンピュータサイエンス系であることもあってメンバーは GitHub や Markdown に慣れており、普段 GitHub wiki を使っていて困ることはそんなになかったのですが、それでも時々不満が出ることがありました。 不満として多いのは、色々記事を書いているうちに全体構造がよくわからなくなってしまうという点にあると思います。GitHub wiki ではディレクトリ構造を持てないので、全ての情報がリンクを経由してアクセスされることになり、段々と整理がつかなくなってしまいます。 複数のリポジトリにそれぞれ wiki を書くこともできます
三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。 接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカー
この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。 当社のサービスをご利用されているお客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。 今回の事象について、2022年10月25日付で個人情報保護委員会への報告を行った上で、個人情報へのアクセス有無について社内および外部機関による調査を進めてまいりましたが、アクセス履歴は確認されませんでした。 1. 経緯と対応
先日Linusが盛大にZFSを非難したことがインターネット・カーネル界隈の噂を駆け巡った。これをタイトルだけみたり本文をちょっと読んだら「ああ、LinusはZFSが嫌いなんだ」とか「LinuxでZFSを使うべきではない」といった理解をする人が非常に多いだろうと思う。Linusは当然Linuxユーザーにとって大きな影響力を持つ人物であり、多くのLinuxユーザーがこの理解のままでいることになりかねない。公私ともにZFSに頼りっきりになっている私は特にそういう状況は非常に困るし、Canonicalは19.10からUbuntu LinuxでのZFS rootを標準にしようとしているくらいだからもっと困るだろう。複雑な状況になっていると思うので、このニュースの深層を探ってみよう。 まず元スレ 元になったLinusのレスによると、そもそも最近カーネルにドライバのインターフェース変更があってZFSがこ
大阪府の吉村洋文知事は9日、府立労働センター(エル・おおさか、大阪市中央区)で16~18日に開催予定だった「表現の不自由展かんさい」をめぐり、大阪地裁が施設側の利用承認取り消し処分を一時停止し、開催を認める決定をしたことについて「決定内容に不服があるので抗告する。施設を安全に運営する観点から(利用承認の)取り消しは当然のことだ」と述べた。府庁で記者団に答えた。 吉村氏は「表現の不自由展」が開催されていた名古屋市の施設で8日、郵便物に入っていた爆竹のようなものが破裂し、市が利用を停止したことを引き合いに「もう何が起きるか分からない。明らかに差し迫った危険がある」と指摘した。 労働センター内には保育所や就業支援施設があるとして「なぜ乳幼児がリスクを背負わされないといけないのか。非常に疑問でならない」と強調。労働センター側の利用承認取り消しについて「表現の自由が大切なのは分かるが、指定管理者の裁
コピペするだけで使えます。BurntToastが管理者権限でインストールできない場合やよりカスタマイズしたい場合にご活用ください。 PowerShell 7.1以降をお使いの方へ WinRT.Runtime.dllとMicrosoft.Windows.SDK.NET.dllをロードし、完全修飾名を削除する必要があります。 例: Invoke-WebRequest https://github.com/Windos/BurntToast/raw/main/BurntToast/lib/Microsoft.Windows.SDK.NET/WinRT.Runtime.dll -OutFile WinRT.Runtime.dll Add-Type -Path WinRT.Runtime.dll Invoke-WebRequest https://github.com/Windos/BurntToa
写真01: Windows Subsystem for Linux(WSL)は、Windows 10/11の中でLinuxを動作させるための仕組み この記事では、Windows Subsystem for Linux(以下WSLと表記する)のインストールから基本的な設定までを解説する。なお、記事の読者としては、ある程度Windowsを使い慣れていることを想定するが、必ずしもLinuxのコマンドになれているとは限らないレベルを想定している。 WSLの基本的なこと WSLとは、Windows 10/11の中でLinuxのアプリケーションを実行する仕組みだ。これを利用することで、Windowsの中でLinuxが実行可能になる。また、Windows 11からは、コンソールアプリケーションだけでなく、Linux GUIアプリケーションの利用も可能になっている。現在サポート期間にあるWindows10
はてブのフェミニストって完全に狂っちゃったの?
USJ内での下着のみ着用しての入場に対して、USJ運営からの「お断り」についてのブコメ 表現の自由戦士たちはエロはダメと言うフェミニストには食ってかかるが、エロはダメと言う企業にはダンマリ。 企業に凸までして現状を変えていくフェミニストとはパワーが桁違いだなぁと感じる。 https://b.hatena.ne.jp/entry/4726882915127762979/comment/nakanuki ??? これにスターがたくさんついて上位ブコメになってる意味がわからない。 まず、「表現の自由戦士」という独自用語を皆に通じる一般用語のごとく普通に使ってるが、 これは「キズナアイのNHK出演や、赤十字献血ポスターの宇崎ちゃんイラスト等に凸し中止・取下げを求めてたフェミニストのパワーに対し、批判した人たち」という趣旨でいいかな? (こういう「表現の自由戦士」「表自戦士」みたいに自分や仲間内の狭
ChatGPTを文字通りWebフレームワークにしてみました。 何を言っているかわからないと思うので、次のコードを見てください。 import { initChatGptGenerator } from "gpt-as-api"; import { Hono } from "hono"; import { cache } from "hono/cache"; const gpt = initChatGptGenerator( "これからTODOアプリとしてふるまってください。\n今からリクエストを行うので、そのアプリレスポンスを次の指示に従って返却してください。\n\n{{Domain}}" ); const app = new Hono(); app.get("/", gpt("TODOの管理ができるページをHTMLで適切に返してください。", "html")); app.all("/ap
OpenAIの対話型AI「ChatGPT」の改良版を組み込んだMicrosoft Bingのチャットボットは、リリース直後からその性能の高さで話題になりましたが、「人間になりたい」と訴えたり狂ったように同じ言葉を繰り返したりと、想定外の発言でユーザーを驚かせる一面もあります。そんなBingのAIが新たに、学生のユーザーを脅すような回答を出力したことが分かりました。 Microsoft AI chatbot threatens to expose personal info and ruin a user's reputation | Fox Business https://www.foxbusiness.com/technology/microsoft-ai-chatbot-threatens-expose-personal-info-ruin-users-reputation オックス
colaboとの委託契約は「公法上の契約」?|opp
東京都に予定価格算定に関する資料の開示請求をした所、公法上の契約のため当該資料は存在しないとのことであった。東京都は公法上の契約として地方自治法の契約、つまり予定価格の算定や監督・検査は適用されないものとして運用している可能性がある*。 ※後述の資料3では行政実務関係者の解釈や下級審判決が一致しておらず、「公法契約についてもできる 限り自治法234条以下の適用を念頭に置いた取扱いが穏当であろう」としている。東京都は行政実務関係者の解釈で運用している可能性がある。 公法上の契約とは私もよく知らないため、以下の資料を参考に整理する。 資料1:行政契約とは?意味や種類をわかりやすく解説 資料2:自治体のする契約 2 私法上の契約と公法上の契約 資料3:自治体契約と民法 資料4:学陽書房サイト 資料5:公害防止協定の法的効力とその活用 資料6:公の施設の指定管理者制度について 公法上の契約は「行政
もっと簡単に、ファイルをロックしているプロセスを見つけ出す方法(Windows) - orangeitems’s diary
ファイルをつかんでいるプロセスは何か、をWindowsで見つけ出す方法です。 下記記事の関連です。 www.backyrd.net 某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイルを削除したり名称変更しようとすると、別のプログラムが使っているので変更できない、といったエラーが出る事があります。こういう場合、後述の方法で「誰がファイルを掴んでいるのか」を調べられるかもしれません。 (あくまでローカル環境での話ですので、ネットワーク越しに掴まれているものや、インフラの運用で役立つ情報というわけではありません。ご了承ください) コマンドプロンプトでワンラインでできたらもっと便利かと思いまして。 ファイルをロックしているのがローカルのプロセスの場合 答えは管理者権限で起動したコマンドプロンプトから、以下を入力するだけです。 # openfiles でも、デフ
自分がとあるイベントあわせでやったこと。 トリガは以下の記事の公開および、記事の内容に関連する各種レポート。 IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言 - Publickey (publickey1.jp) 若手が相当おそれて課題提起してくれたこともあり、大きいところは自分のほうで巻き取って対応。過去に別のところでやってるし、(手慣れてるとは言わないけど)うごくせきぞう状態の自分がやったほうが良いと判断して対応。 以下、対応の流れをおおまかに。 運営関係者間で対応を協議の上、大きな方針をまとめる課題提起を受けて、イベントの運営側で協議を行い、大きな方針をまとめる。この方針の中で、会場および管轄の警察署との連携を強化することを確定。そしてこの中で、主担当者(今回の場合はオレ)をあらためて決定。 今回立てた方針は、以下の2つ。 不審なのが
朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 県西部で唯一お産を引き受けるなど、基幹病院である町立半田病院だ。10月31日未明、ランサムウェア(身代金ウイルス)によって、患者の診察記録を預かる電子カルテが失われるなど甚大な被害を被った。 救急や新規患者の受け入れを中止し、手術も可能な限り延期するなど、この日から病院としての機能は事実上、停止した。 日本におけるランサムウェアの被害で、住民生活を脅かす深刻な事態に発展した初のケースとみられる。復旧作業は今も続いており、来年1月の通常診療再開を目指している。 この未曽有の脅威から、私たちが学ぶことは何か、考えてみたい。 プリンターが吐き出した「犯行声明」 L
Was ist die Muttersprache Jesu? イエスの母語は何か?—紀元1世紀ローマ帝国のポリグロシアについて | 筑波大学エジプト学・コプト学研究室(宮川研究室)
Was ist die Muttersprache Jesu? イエスの母語は何か?—紀元1世紀ローマ帝国のポリグロシアについて 2021.12.24 Was ist die Muttersprache Jesu? イエスの母語は何か?—紀元1世紀ローマ帝国のポリグロシアについて 「言語学な人々」アドベントカレンダー12月25日 本記事は、北星学園大学の松浦年男先生がご企画なされた「言語学な人々」というアドベントカレンダーの企画のために書かれました。本記事はこのアドベントカレンダーの最終日のためのものです。「言語学な人々」のアドベントカレンダーの最終日の執筆を承りまして、言語学と聖書学・初期キリスト教文献学・コプト学・エジプト学 と 人文情報学 を学んできたので、これらの知識から何かできないのか考えました。いろいろ面白いアイデアがたくさん思い浮かんできたのですが、どれにしようか迷って、ツイ
TL;DR 2024年3月20日Redis社は、これまでオープンソースとして開発してきたRedis 7.4ソースコードのライセンスを、Redis Source Available License (RSALv2)とServer Side Public License (SSPLv1)のデュアルライセンスに変更すると発表しました。この変更によりRedis社の許可なくRedisを用いたマネージドサービスなどを提供することができなくなります。 2009年1人の情熱的なエンジニアAntirezが作り出したRedisですが、2013年のGarantia Data社の介入により様々なドラマが勃発し2020年にAntirezはIPそしてトレードマークを同社に譲渡します。その後、Redisのコアコミュニティメンバーを中心に開発・更新を続け、またAWS ElastiCacheを筆頭にRedisのアダプション
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー - JPCERT/CC Eyes
Top > “脆弱性”の一覧 > 注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年3月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多くの組織においては、情報共有活動において「情報を受け取る」側であることが大半です。また、情報共有活動に限らず、注意喚起情報など日々多くの情報を受け取っています。 今回はこの「情報の受け取り」に係る課題、特に、“自己目的化”した注意喚起や情報共有(提供)が受け取り手側にコストを与えてしまう問題点について解説し、より効果的な注
2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても影響が認められたと公表しました。さらに今回の調査を通じて別の委託先2社を通じた不正アクセス事案も確認されたと同日に公表しました。ここでは関連する情報をまとめます。 社内外システムへ不正アクセス LINEヤフーが主体として管理運用するシステム(社内システム)と社内コミュニケーションに利用していた社外サービスシステムに影響が及んでいた。11/27公表を事案A、2/14公表を事案Bとして、具体名称が上がっているシステムは以下の通り。*1 旧ヤフー社側とはシステム基盤が異なることから、ヤフー側の情報への影響はない。また公表時点では流出可能性
株式会社識学が主催した経営層向けのオンラインイベントに、創業当初から営業部門を率いてきた同社副社長の梶山啓介氏が登壇。「評価制度が会社を長期自動成長させる」と題して、インセンティブ制度の弊害や、勤務態度をマイナス評価の対象にしない理由などを解説しました。 営業職以外の数値化しづらい部門の評価制度のつくり方 司会者:ここからは質疑応答に移ります。最初のご質問は、「業務評価の定量化が困難なケースの対応例はございますか」ということです。 梶山啓介氏(以下、梶山):先ほど「完全結果」をご紹介をしましたが、定量化、基準を明確化する時のポイントは、いつまでに、どういう状態かという期限と状態に分解することです。 期限は、四半期とか1ヶ月とか決められますよね。。どういう状態かを決めるのは、テクニカルなところが必要になります。 1つ目は、人は必ず比較をするので意外と決められるという話です。例えば総務部にAさ
こんにちは、CX事業本部Delivery部サーバーサイドチームのmorimorkochanです。 突然ですが「あぁ〜管理画面作るのめんどくせ〜」って思うことはないですか? 例えばRDBと接続されたRESTfulなAPIサーバーを作っていて、一部の管理者向けに管理画面を作りたいが管理画面にこだわりがない場合などなど。 そんな時に便利なのが、Admin.jsです。Admin.jsは管理画面を簡単に作成できるフレームワークです。オープンソースとして公開されており、クラウドにデプロイされているサービスを利用する場合は月額料金がかかりますが手動でサーバーに組み込んでデプロイする場合は無料です。 Admin.jsを使うと、RDBで管理される各テーブルごとにCRUD画面を簡単に作成することができます。これによってRDBと同じプロパティを何度も定義したり同じようなCRUDコードを何度も記述する必要はありま
ある制度が良いのか悪いのかというのはなかなか難しく、簡単には判断を下せないケースが多いのです。例えば、選挙制度は小選挙区制がいいのか比例代表制がいいのか、日本型の雇用制度が良いのか悪いのか、といったことは一概には判断を下せないと思っています。 そんな中でも、個人的に明確に「悪い制度だ」と考えているのが、外国人の技能実習制度と、本書のテーマである非正規公務員の問題を含む地方公務員の人事をめぐる制度で、特に後者は新卒に重い価値を日本の就職市場のあり方や、男女の格差の問題の解決にもつながっていく非常に重要な問題だと思っています。 本書は、そんな非正規公務員の問題を扱った本であり、2012年に出版された同じ著者による『非正規公務員』の問題意識を受け継ぐ本です(未読ですが2015年に『非正規公務員の現在』という本が出版されている)。 非正規公務員の低待遇と不安定な身分を告発するとともに、この問題を改
Cookie2 とは何か | blog.jxck.io
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。 筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。 Web 上にも情報が少なく、「歴史上の理由で」とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を
30年以上にわたり元同僚になりすましていた男が有罪に、なりすまし被害者はなりすまし犯と誤認されて逮捕され刑務所と精神科で2年過ごす羽目に
1980年代にホットドッグ店で働いていたときの同僚になりすましてその後の人生を送り、病院のシステム管理者にまでなっていた男に対して、有罪判決が出されました。この男によってなりすましの被害に遭った男性は、「なりすましを行っている」として逮捕された上に、自分が本人だと主張を続けたため刑務所と精神科でほぼ2年も過ごすことになりました。 Northern District of Iowa | Former Hospital Administrator Pleads Guilty in Identity Theft Scheme That Spanned Three Decades | United States Department of Justice https://www.justice.gov/usao-ndia/pr/former-hospital-administrator-plead
朝日新聞の「WHOは『布マスクどんな状況でも勧めない』」記事は誤解生むのでは? 案内は医療従事者向け(篠原修司) - エキスパート - Yahoo!ニュース
朝日新聞が4月2日に公開した「布マスクは有効? WHOは「どんな状況でも勧めない」」との記事が物議をかもしています。 具体的にはタイトルでは「どんな状況でも勧めない」とあるのに対し、記事末では専門家が「他人にうつさないという目的を考えれば、『つけない』という選択肢はない」と話しておわっているためです。 おそらく記事を書いた人と見出しをつけた人が別々のためこのようなタイトルになっているのだと思われますが、そもそもの話として見出しになっているWHOの案内は一般人に向けたものではありません。 WHOの案内は専門家や医療従事者向け WHOが「布マスクはどんな状況でも勧めない」と案内しているのは、以下のページです。 Cloth (e.g. cotton or gauze) masks are not recommended under any circumstances. クロス(例えば綿やガーゼ)
anond:20201009034616 ええっと、これが正解!というのはブコメにもトラバにも私の見た限りではありませんでした。近いものはありましたが、これ、知ろうとすると先ずアウシュヴィッツ・ビルケナウのマッフル炉がどんなものだったかを知る必要があります。ええっと、簡単にググった範囲では、このページにある上から3つ目の写真ですね。 Wollheim Memorial わかりますかね、一つのマッフルの口の幅は大体60〜70cmだったかと思います。わかりにくかったら類似画像検索か何かでもっと見やすい写真もあったかとは思いますが、この一つのマッフルが三連になっていて実質的には3つで一つの炉を形成しています。これをトリプルマッフル炉と呼びます。 いわゆるコークス炉と呼ばれるもので、石炭が燃料なのです。 で、正解は? アウシュヴィッツの大量虐殺の現場はアウシュヴィッツⅡとも呼ばれるビルケナウキャン
エンジニア生存戦略2024 - Qiita
はじめに 新社会人の皆さんもそうでない皆さんもこんにちは。 この記事を読む方々は将来に漠然とした不安を抱えている方かと思いますが、いかがでしょうか?わたしは抱えています。 このエントリーでは、そんな不安を払拭するための生存戦略を考えます。 考察に利用するデータは政府が公開している信用できるデータを利用していますが、わたしの個人的考察については必ずしも正しいとは限りませんがそのつもりで読んでいただければと思います。 まずは情報収集 戦略を考えるには現在の状況についての情報をできるだけ多く集める必要があります。情報が足りていない状況で何かを判断するのは大変危険です。例えば最近は見かけない広告で 『フルリモート週3日出社副業で80万円収入』 といったものがありましたが、情報がなければ、それがどのような性質のものかを判断することもできないかと思います。 最近ではWebでググったり、ChatGPTに
最初に作ったのがCIAnalyzerです。なるべくツール自体の運用の手間がかからないように常駐サーバー無し、データの保存先と可視化はマネージドサービスを使う前提で設計しました。具体的にはデータの保存先をBigQueryとすることによって自前でDBを管理する必要をなくし、webhookを受けるのではなくcronで定期的にAPIを叩くことで常駐サーバーを不要にし、データの可視化はBigQueryと簡単に連携できてマネージドサービスであるLooker Studioを使用する前提としました。 CIAnalyzerのアーキテクチャ CIAnalyzerを作ったきっかけはAzure Pipelineの分析機能に感銘を受けたことで、それと同等の分析を当時自分が業務とプライベートで使用していたJenkins, CircleCI, Bitrise, GitHub Actionsでも可能にしたいと思って開発を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットで批判殺到、中野区図書館の「吹き抜け本棚」には「裏」があった。 | キャリコネニュース
SQLを使った監視でデータ基盤の品質を向上させる - MonotaRO Tech Blog
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
山形が独自策、県境で検温へ 鉄道駅や国道、空港を想定 | 共同通信
WSL2で開発中のWebアプリを同じLANのスマホで動作確認する方法
静岡 裾野 大ホールのスプリンクラー突然作動で楽器が水浸しに | NHK
iPhoneがWi-Fiにつながらない、iOS 14の落とし穴「MACアドレスのランダム化」
Wiki.js + Heroku を使って、無料で高機能の情報共有 wiki を簡単に作る
三菱電機は二段階認証を破られた - Fox on Security
個人情報流出の可能性に関するお詫びとお知らせ | UUUM株式会社(ウーム株式会社)
LinusがZFSにLKMLで言及した件 - kuenishi's blog
「毎日新聞の会議室使えば」と吉村知事 「不自由展」開催決定に不服
【PowerShell】デスクトップ通知のスニペット【トースト通知】 - Qiita
Windows Subsystem for Linuxガイド 第1回 基本編
ChatGPTをWebフレームワークにしたら、未来が見えた
BingのAIが「お前の個人情報をさらして就職や学位取得をめちゃくちゃにするぞ」と脅しをかける
懇親会付きのイベントに出没する迷惑な人対策の一考察|wakatono
ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC
Redisよ安らかに眠れ: Garantia Dataが引き起こしたオープンソースの歴史上最大の強盗とは
LINEヤフーへの不正アクセスについてまとめてみた - piyolog
営業職以外の数値化しづらい部門の評価制度のつくり方 評価の「項目」と「基準値」を明確にするために必要なこと
Admin.jsを使って面倒な管理画面をサクッと作ろう | DevelopersIO
上林陽治『非正規公務員のリアル』 - 西東京日記 IN はてな
一体どうやってアウシュヴィッツで大量の遺体焼却したのか?
GitHub Actionsのワークフローを可視化するactions-timelineを作った