半沢直樹のハンパない「時代遅れ感」をどのように楽しむか?(横山信弘) - エキスパート - Yahoo!ニュース
■「半沢直樹」の何をおもしろがるか?「いやァ~。古い。あの古さがハンパなく面白い」 と、メガバンク出身の金融コンサルタントが言うと、同僚の会計士も、 「専業主婦と小料理屋の女将だけで、女性がほとんど登場しない。昭和の世界観がすごい」 と苦笑した。 ソフトバンクや楽天といった大手IT企業ならともかく、金融機関はすでに力をなくしつつある。もちろん実際には、巨額の案件を取り仕切るパワーはあるだろうが、世間はそう見ていない。だからこの脚本、設定は苦しい。 就職人気ランキングでは上位に名を連ねていたメガバンクも今は昔。メガバンクだけが順位を落としているのではなく、金融業界全体で人気が低下している。 51歳の筆者でさえ、観ていて気恥ずかしさを覚えるのだから、20代、30代の会社員がドラマ「半沢直樹」を観て共感することはあまりないだろう。 新シリーズとなった「半沢直樹」は、最高視聴率42.2%を叩き出し
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
くつざわ亮治テレビ改革党豊島区議会議員 on Twitter: "とあるサーバー管理者さんからご連絡 安倍やめろ ツイデモ発信は東京一極だったが細かく追跡した結果、そのほとんどが次の3つのIPアドレスからだった ・西早稲田 在日韓国人問題研究所 ・代々木 韓国旅券法の改正を求める会 ・高円寺 日… https://t.co/aPotONzSwZ"
とあるサーバー管理者さんからご連絡 安倍やめろ ツイデモ発信は東京一極だったが細かく追跡した結果、そのほとんどが次の3つのIPアドレスからだった ・西早稲田 在日韓国人問題研究所 ・代々木 韓国旅券法の改正を求める会 ・高円寺 日… https://t.co/aPotONzSwZ
東大助教の現実2022|TM
海外ポスドク後にどのような進路を選ぶか非常に迷ったのですが、2022年の4月に東京大学の助教に着任しました。着任して色々思うことはありますが、この1年間、私が何をしていたのかを淡々と書いていきます。 ※リアルバレしたくないので具体的なことは書かないようにしますし敢えてまわりくどい(読み方)書き方をしています。俺の友達以外読むな。 期待を胸に着任まず3月中旬に家探しのついでに所属先となる研究室を訪問したが、そこの准教授が私の存在をご存知でなかった。「着任する前田です」「えぇ〜!!!マジですか?w」初手から暗雲が立ち込める。 4/1に専攻長から辞令を受け取り、「これから頑張ってください」と言われただけで終了。労働の詳細についての説明は一切無し。誰にも何も言われない。ガイダンスも無し。自由というよりは統制のない無法地帯に近い。大学教員の仕事って何なんだろうな…。 ちなみに、着任のお祝いも一切何も
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 Infinite loop causing Denial of Service in colors · GHSA-5rqg-jm4f-cqx7 · GitHub Advisory Database 2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors 問題についてのIssu
部長がセクシー新卒に騙されて困っている(前編)
登場人物は以下のとおり。 わい ・・・ 社内システム担当件Web担当 オタク君 ・・・ わいの部下、メガネクイクイ系 総務部長 ・・・ 4月から社内システムもみることになった(ド素人) セクシー ・・・ 部長の好みの新卒(セクシー系) という感じで4月から組織変更があったのだが、部長がどうやらオタク君のポジションをセクシーに置き換えたいらしい。 しかし社内システムはわいとオタク君が2年かけて構築したので、突然変わられると業務が回らない。 部長としては運用が安定してきたので、新人のセクシーにまかせたいらしい(わいらのおかげなんだけど・・・)。 セクシーは胸元がいつもチラチラしていて、完全に部長が趣味で採用したタイプである。 いやどうみても営業とかのほうが向いてるだろ・・・。 ある日の出来事である。 部長「わい君、セクシー君の研修が終わったから、今月から業務システムの全体管理者権限を与えてくれ
関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・2要素認証(2ステップ検証)設定する(管理者権限必要) ・参加者へのZOOMアカウントログイン強制 ※設定画面はブラウザからを前提にしています。 ほんとは調べてほしい かえるくん「なぁ,会社でZOOM使い始めてんけど,なんかいろいろまずいらしいな」 ぼく「あー,ね。」 かえる「なんかGoogle検索でURLヒットするらしいな」 ぼく「まぁ,ね。」 かえる「色々調べたけど,SkypeとかTeamsの方がええらしいな」 ぼく「うーん...」(こいつ調べてないやん) かえる「でも切り替え面倒やしZOOMの方がみんな使っと
20年ほど前に性についての倫理を主題にした論集に「セックスワーク」についての寄稿を求められた。まったく不得手な論件だったけれども、苦心して書いた。なんという本だったか忘れてしまった。たしか岩波書店から出た論集だと思うけれども、もう手元にない。 考えていることは昔と変わらない。今はもうこんなにきつい書き方はしないと思うけれど。 はじめに 最初に正直に申し上げるが、私自身は、セックスワークについて専門的に考究したこともないし、ぜひとも具申したいような個人的意見があるわけでもない。ときどき、それに関する文章を読むが、数頁(場合によっては数行)読んだだけで気持ちが沈んできて、本を閉じてしまう。困ったものではあるが、私を蝕むこの疲労感は、必ずしも個人的なものとは思われない。 私の見るところ、この問題については、どなたの言っていることにも「一理」ある。ただし、「一理しかない」。異論と折り合い、より広範
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
【Windows 10版でどこまでできるか】Power Automate Desktop のライセンスやできることや気になることまとめ【随時更新】 - Qiita
【Windows 10版でどこまでできるか】Power Automate Desktop のライセンスやできることや気になることまとめ【随時更新】AzureRPAPowerAutomateDesktopQiitaAzure はじめに 2021年のMicrosoft Igniteの発表でPower Automate Desktop が追加費用なしでWindows10ユーザーにて利用可能になりました。 大きな反響がある発表でしたが、デジタルプロセスの自動化を実行するPower Automate は以前から存在しており、また、2020年からPower Automate の有償プランの一部でPower Automate Desktop は利用できていました。 本記事では、Windows 10 や Windows 11 で追加費用なしで使用できるPower Automate Desktop について
賠償金を払わない「論破王」ひろゆき氏の法の抜け道を使ったトンデモな理屈 Qアノンと日本発の匿名掲示板カルチャー【8】 清義明 ルポライター 前回「救済されない旧『2ちゃんねる』の中傷被害者とひろゆき氏の賠償金不払い Qアノンと日本発の匿名掲示板カルチャー【7】」に引き続き、「2ちゃんねる」とその管理者であった西村博之(ひろゆき)氏が抱える問題について書く。 ★連載「 Qアノンと日本発の匿名掲示板カルチャー」のこれまでの記事は「こらら」からお読みいただけます。 「ペット大好き掲示板」事件で示された画期的な判断 今回、まず取り上げるのは「ペット大好き掲示板」事件の裁判である。この裁判では、「2ちゃんねる」と匿名掲示板を考えるうえで画期的な判断が示されている。 同裁判は、2ちゃんねるの被害について、はじめて最高裁まで争ったケースで、もちろん西村氏の不作為を認められ、西村氏は敗訴している。この裁判
原典:https://www.tumblr.com/numberonecatwinner/701567544684855296/elon-wyd 私は何年か前SpaceXのインターンをしていて、そのころSpaceXは今よりずっと小さい会社だった。イーロンが植毛をしたのよりは後で、イーロンを個人崇拝するカルトが盛り上がるのよりは前のことだ。なので知ってることをいくつか語ってみようと思う。 私がSpaceXにいたころ、イーロンは基本的には子供の王様だった。彼は会社に金と権力とPRをもたらす大切な傀儡だったが、毎日の意思決定をするのに必要な知識や(率直に言えば)成熟した人格を持っていなかったし、そのことをみんな知っていた。彼の周辺の人々の仕事は、本質的には、まともな意思決定をするよう彼をうまく操ることだった。 イーロンを管理することは会社の文化の大きな部分を占めていた。私のような底辺のインターン
「Ask What, not Why」 失敗したときに自信を失いかけたら実行しているメンタル転落回避術 - Money Forward Developers Blog
半年ぶりのカキコ……ども……。気づいたらHRソリューション本部からMFBC-CTO室に異動していたVTRyoです。兼任で引き続きHR系のマネーフォワード クラウドシリーズも担当しています。 ソフトウェアエンジニアとしての経験値が増えてくると、次第にレビュー担当者になることが増えてくるでしょう。私が所属するSREチームでもTerraformの相互レビューが頻繁に実施されています。そこで、事件は起きたのです。 自信を持ってApproveしたPull Requestで次々に事故が起きてしまった 現在HR内のマネーフォワード クラウドシリーズは、モダンな開発基盤へとリプレイス作業を多く行っています。これまで動いていた基盤に感謝しつつ、新しいPlatformへと移行し、最終的に元あったリソースを削除します。 事件はこの リソース削除 で起きました。 チーム内レビュー OK リポジトリ管理者レビュー
7/14/20232023年7月14日よりTBS金曜ドラマ『トリリオンゲーム』の放送が始まりました。弊社エンジニアチームは、1話のハッキングシーン作成にIT・セキュリティ技術協力として携っています。本記事では、その背景と詳細を解説します。 『トリリオンゲーム』は起業家とエンジニアの成長物語で、原作からドラマに至るまで、Flatt Security様による的確な技術監修がなされています。このたび弊社は、原作と台本のシナリオに基づいて、 現実的に可能なハッキングシナリオの具体化 詳細が設定されていなかったプログラムの作成 実際のプログラム・コマンドに合わせたセリフ・演技指導 セキュリティチャンピオンシップのルール設定、画面作成支援 を行いました。 金曜ドラマ『トリリオンゲーム』|TBSテレビ 以降、作成した資料や作成の舞台裏をピックアップして紹介します。 ■ 免責事項 本記事は、ドラマ中の技術
キーポイント For object-oriented design we follow the SOLID principles. For microservice design we propose developers follow the “IDEALS”: interface segregation, deployability (is on you), event-driven, availability over consistency, loose-coupling, and single responsibility. Interface segregation tells us that different types of clients (e.g., mobile apps, web apps, CLI programs) should be able to inte
東京都はオリンピックの開催を中止できない。契約書上、中止できるのはIOCだけ(開催都市契約2020より) - 斗比主閲子の姑日記
私は契約書を読むのが好きなんですが、今の今まで東京都で今年開催されるオリンピックの契約書を読んでいないことに気付きました。 IOCと開催都市である東京都は何か契約書を結んでいるだろうと、「IOC オリンピック 契約書」でgoogleったら、開催都市契約2020というのを見つけました。 開催都市契約2020|大会情報|2020年大会開催準備|東京都オリンピック・パラリンピック準備局 ※原本は英語でスキャン画像が公開されている。 私は開催するかどうか含めてオリンピックにまったく興味がなかったので、今はじめてこの契約書の存在に気付きましたが、恐らく多くの人はすでに読んでると思います。この契約書は原本は英語だけど、親切に日本語訳がついていますし、この種の契約書としては短い80ページちょっとで、翻訳も平易なので、読み終わるのに1時間もあれば十分なはず。 それで、最近はCOVID-19の関係で、このオ
埼玉県でエスカレーターに立ち止まって乗ることを求める条例が来月1日から施行されるのを前に大野知事が27日、さいたま市の駅で利用者に理解を呼びかけました。 エスカレーターを歩いて上っていく人のために立ち止まる人は片側をあけて乗ることが慣習となっている中、埼玉県は追突や衝突などの事故を防ぐため ▽エスカレーターの利用者は立ち止まって乗ることと ▽管理者は利用者への周知を求める条例を 来月1日から施行します。 条例に違反しても罰則はありません。 条例が施行されるのを前に大野知事は27日朝、さいたま市浦和区のJR浦和駅でエスカレーターには立ち止まって乗るよう呼びかけるチラシを配りました。 県によりますと、エスカレーターに関するこうした条例は全国で初めてだということです。 日本エレベーター協会によりますと、エスカレーターをめぐる事故は全国で相次いでいて、エスカレーターを歩行中につまずいたり転倒したり
岡山の人食い用水路にようやくフェンスが設置されはじめる
リンク 産経WEST 3年間で79人が用水路で“転落死”の異様…それも8割が明るい時間帯 岡山県調査 岡山県内で多発する用水路などへの転落事故を防止しようと、26日、岡山市北区の県運転免許センターで「第2回用水路等転落事故防止対策検討会議」が開かれた。県や県警、… 11 users 5 リンク 産経WEST 【関西の議論】「異常と思わないのが異常だ」県警本部長も絶句…なぜ起きる?“岡山特有”の用水路転落死亡事故 “岡山県特有の事故”がようやく問題視され始めた。岡山市で総延長約4千キロ、倉敷市で同じく約2100キロに上る用水路への転落死亡事故だ。死者は平成25年に13人、… 465 users 52 市川医師は「安全対策の障壁として、柵や蓋の設置で車が通れなくなったり用水路の清掃ができなくなったりして、住民生活が不便になる箇所も多数あり、柵などを設置したのに住民の苦情で撤去した例もあると聞い
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
フューチャーアドベントカレンダー2020の24日目です。 はじめに フューチャーに入ってテックリード(社内だとアーキリーダーと呼ぶことも多い)のような役割をし始めて4,5年ほど経過しました。 いくつかの案件を回して自分なりに汎化・パターン化してきた部分も増えてきたので、気を付けていることをまとめました。 テックリードとは エンジニアのためのマネジメントキャリアパス――テックリードからCTOまでマネジメントスキル向上ガイド によると、以下のように説明されています。 テックリードはエンジニアの階層におけるランクのひとつではなく、シニアのレベルに達したエンジニアが担うことのできる職責群である 技術的なプロジェクトの管理者 部下に効率良く仕事を割り振って自身の負担を適宜軽減するよ う心がける チーム全体の生産性に照準を定め、しかるべき成果を上げるよう全力を尽くさなければならない 管理やリーダーシッ
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
note.com plagmaticjam.hatenablog.com 人がどういう風に学問や思想を学んできたかということを読むのは好きなので、1000円払って白饅頭氏の記事を読み、その後plagmaticjam氏の記事を読みました。 白饅頭氏の記事の要約 まず、白饅頭氏の記事を要約すると次のような内容になります。 最近、経営者やそれなりの役職に就いている人と話すことが多いのだが、彼らは異口同音に「昔は自分もリベラル派に親しみがあったが、今はそうではない」と言う 有名な哲学者である東浩紀氏も同じように言う 社会的責任を持つと、リベラル派の言説というのは、現実から遊離した物に感じるのだ 「自分で金を稼ぎ、社員を食わせ、顧客に価値を感じてもらう」という、俗世シャバの泥臭い営みのしんどさと尊さを知った東浩紀さんが、公金をジャブジャブつぎ込まれ、なおかつ子ども(の親)からの高い学費を受け取りなが
皆さんがこの記事を読んでいるのは2019年8月だと思いますが。 今は平成ですか?令和ですか? 答えはこうです『劇場版 仮面ライダージオウ Over Quartzer』を見た人は令和、そうでない人はまだ平成である。 何を言ってるのかと思うかもしれないが劇場版仮面ライダージオウとはそういう映画だ、今から君たちにはこの映画のことを説明するし見たら映画館に生きたくなると思う。 今この文章を読んでいる人は「仮面ライダーの映画?どうせ映画限定の悪いやつが出てきて 色々あってライダーキックで終わりだろ?」と思ってるかもしれない。まずそのような認識は一切通用しないと言っていいだろう。 映画そのものの話に行く前に仮面ライダーに興味ない人に向けて説明しているので『仮面ライダージオウ』という仮面ライダーについて説明しないといけない。 平成仮面ライダーは今年で20周年を迎える その記念すべき20作目として制作され
女優の松井玲奈さんが、自身のウィキペディア(Wikipedia)にある記述を削除するよう依頼したが、ウィキペディアンにより拒否された事例をご存知だろうか。 2022年6月に出された依頼の内容は、“松井玲奈が雨女である”との記述を削除してほしいというもので、そもそも本人が「私は雨女じゃない」とTwitterに投稿し否定していた。 しかし、この依頼は拒否された。一体なぜか? この事態を紐解くことで、ウィキペディアの重大な欠陥が見えてくる。 目次 1. 松井玲奈「私は雨女じゃない」──事態の経緯2. 自分のウィキペディア記事はコントロールできない3. 何のためにウィキペディアで「松井玲奈」を調べるか4. 「勉強はウィキペディアが9割でOK」ではない5. 村社会・ディストピア化するウィキペディア6. ウィキペディアンと議論を交わした松井玲奈のファン 松井玲奈「私は雨女じゃない」──事態の経緯 まず
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『教養としてのインターネット論 世界の最先端を知る「10の論点」』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し、あ
いま、横浜でやっているバンクシー展がアツい。 バンクシーは名前くらいは知ってると思うが、街中に意図のある落書きを残していく匿名のアーティストで、モスクワ・マドリード・リスボン・香港などで100万人以上を動員した展覧会『BANKSY展 GENIUS OR VANDAL?(バンクシー展 天才か反逆者か)』の日本版がいま横浜のアソビルで開催されている。 もちろん、これはバンクシー本人の許可などなく「勝手に」開催されているものだ。この展覧会は、バンクシーが匿名の活動( 言ってしまえば犯罪的な活動もしている )をしていることをいいことに、勝手に開催されているもので、日本はまだリストインしていないがモスクワやラスベガスなどで行われた「BANKSY展 GENIUS OR VANDAL?」は、バンクシー公式サイトで「FAKE」と指摘されている。 最近バンクシーの展示会が相次いで開催されていることを知ってお
※2020年6月に公開された記事です。 日本PostgreSQLユーザ会の理事を務める合同会社Have Fun Techを起業した曽根壮大(@soudai1025)と申します。元株式会社オミカレ副社長兼CTOです。直近では、『失敗から学ぶ RDBの正しい歩き方』を執筆しました。 今回はデータベースをテーマとして、魅力やMySQLとPostgreSQLの違い、アンチパターンの見極めなどの基礎知識に加え、勉強法などもご紹介します。 RDB関連の求人検索はこちら データベースを学ぶ魅力をエンジニア目線で考察 1.知識の費用対効果が高い エンジニアがデータベースを学ぶ利点という観点から言うと、データベースの特徴は寿命が長いことと私は考えています。 Webアプリケーションの界隈では1年単位でバージョンアップしたり流行っている言語が変わってしまうことがザラにありますが、データベースは10年、20年とい
自分はセックスワーク擁護派だけど、「セックスワーク差別は無知からやってくる」(https://anond.hatelabo.jp/20210714185723)を書いた元増田のロジックはだいぶマズいというか突っ込まれどころが多いので、もう少し理論武装してください。通常の賃労働とは違うセックスワーク固有の困難というのは確かにあって、セックスワーク当事者たちも、そのことはきちんと問題化しているので。 安全確保そもそもセックスワークというのはワーカーの安全確保がとても難しい。行為の性質的に、どうしても個別性・私秘性が求められ、たいていは誰からも見られない場所、多くの場合は密室で、1対1で行うということになる。特に非店舗型風俗では完全にアウェイな相手の自室に1人で入っていくことになるので非常にリスクが高い。男性相手の女性セックスワーカーの場合、フィジカルに圧倒的な差がある。事前のルールで決められた
プロジェクトのキックオフ前後に作成する要件定義書。確認の抜け漏れを最小限に抑えるには、どのようなことを記載しておくべきか。そして、メンバーへのスムーズな共有と、その後の円滑なプロジェクト進行のための、良い要件定義書とはどのようなものだろう。自分たち用のメモも兼ねて「Webサイト制作プロジェクトの要件定義書」の確認項目をnoteに整理してみます。 1. プロジェクト概要1-1. 背景プロジェクトを発案するに至った背景です。現状の課題、ビジネス要件の変化、ユーザーの変化、社会的要請など、プロジェクトの存在意義や必要性を記載します。 1-2. ゴールゴールとは「完了条件」です。何を達成すれば終わるのか、どこに行けば終わるのかを記載します。通常は5W1Hのうち、WHATやWHEREをゴールとします。 1-3. 目的プロジェクトを何のために進めるのかという意図です。ゴールよりも広い視野で捉えます。5
ふくい産業支援センターは五日、運営するネット配信サービス「県産業情報ネットワーク『ふくいナビ』」が一日から使用できなくなったと発表した。ネットの情報を保管する「クラウドサーバー」を賃貸するNECキャピタルソリューション(東京都)が契約の更新手続きを怠り、サーバーのデータが完全に消失したためで、復旧は不可能という。利用者の情報漏えいはない。再稼働の時期は未定。 同社はサーバー機器を所有せず、機器の使用権を賃貸している。センターは二〇一五(平成二十七)年から五年間の契約を結んでおり、先月末で契約が終了するため、先月十三日に単年契約の更新を行った。しかし、同社がサーバー機器管理者への使用権更新手続...
BuzzFeed Japan Medicalは、京都大学大学院医学研究科教授の理論疫学者、西浦博さんに、五輪開催中に大流行が起きた時に日本が失うもの、そして組織委員会の判断や政治家と専門家の役割についても聞いた。 ※インタビューは6月25日夜にZoomで行い、その時点での情報に基づいている。 おもてなしどころか、医療が提供できず恥をかく事態もーー東京も、今春の大阪のような医療崩壊が起きかねないということですが、海外からの訪問客の医療提供にも影響がありそうだと指摘していますね。 今回の流行でとても怖いことが2点あります。 1つは、オリンピックのリスク評価に政府が正面から対峙していないことです。もう1つは、感染者数が増加しても五輪が近づいたり、開催中だったりすれば緊急事態宣言をなかなか発出しないことが見込まれる、ということです。 流行対策の判断に遅れがある場合、東京都は、これまでの中で医療崩壊
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO
「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック!AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します! こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 全国のAWSのセキュリティについて悩んでいるみなさまのために、今回は僕の考える最強のAWS環境セキュリティチェックについて情報をまとめ・伝授します。 初心者向けに、比較的AWSの経験が浅くても始めやすいように、かつ上級者が応用するために活用できる情報もぜんぶまとめていきます。 この記事は2020年の決定版となるでしょう!(それ いいすぎ。 ながーくなってしまったので最初は適宜飛ばして読むといいかもしれません。 AWS環境のセキュリティチェックの意義 AWS環境でセキュリティチェックをすることは
![[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/46eee47df02797b1711e39b4cf67a6a7b8f87e53/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F10%2Fsuper_security_check_1200_630.png)
TL;DR: jQueryはDrupalのバーター リニューアルするたびにWeb界隈の一斉レビューを受けることでお馴染のデジタル庁ポータルサイトがいつの間にかまたリニューアルされていて、フロントエンドがNext.jsからDrupalに変わって話題になっていたので1、私も旅券所持者として国政に関心を持ってゆく また、まわりのフロントエンドエンジニアの間でjQuery氏の入庁について「モダンブラウザ全盛の時代に必要か?」と疑念がとなえられていたので、これも追求してゆきたい どのような変更があったのか システム変更の経緯はプロジェクトの関係者であるHal Sekiさんの発言が正確なところだと思う Drupalが話題ですが、元々CMS側は2年前からずっとDrupalだったんです。設立当初はサイトもシンプルだったのでフロントエンド側はNextjsでヘッドレス構成だったのですが、構成が複雑になってきて
はじめに LITALICOの亀田です。エンジニアしてます。 Qiita: @kamesennin X(Twitter): ka_me_sen_nin エンジニア採用も大事な仕事の一つとしてやっています。 今まで1万人近いエンジニアの方々のご経験を見て、1,000人以上とお話してきました。 何を書いたか LITALICOでは新卒/第二新卒/中途に限らず(大体)通年でエンジニア採用を行っていて、採用面接の中で「どんな質問をどんな意図で行っているのか」を整理してみました。 ※実際には、弊社の面接で以下質問事項を「網羅的に一方的にしつこく聞いて見極める」などはございません。 ※「お互いが今一緒に働くことが良いと思えるか?」が採用プロセスの本質で、まずは弊社のことをお伝えさせて頂き、皆様に今後の環境に求めることや今までのご経験を伺い、「どういったポジションや環境が弊社に存在するか、そこはご希望に沿え
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受けたのはメタップスペイメントのイベントペイで2021年12月17日にクレジットカード決済を停止。さらに会費ペイを含む3サイトは2022年1月5日までにクレジットカードの新規決済を停止。その後2022年1月24日にバックドアの存在が確認されたことから、トークン方式のクレジット決済サービスを全て停止した。 攻撃を受けていたのは2021年8月2日から2022年1月25日の約6カ月。2021年12月14日にクレジットカード会社から連絡受領しその後調査するも自社での原因特定ができず外部機関でフォレンジック調査を実施。 不正アクセスはメタップスペイメントの決
日本語ってむつかしいよね|山本一郎(やまもといちろう)
Zホールディングス社からもLINE社からも釈明文書が出ていた本件、もともとは俺たちの朝日新聞屈指のエリーツ委員・峯村健司大先生が一連の砲撃を加えた一部報道であったわけですが、このクソ忙しいさなか見物にいったわけですよ。 【韓国のデータセンターで保管されているデータ】 画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1 *1 氏名住所など本人確認に必要な情報は国内で保管されています ほうほう、旧LINE社運営「LINE」の「画像、動画、アルバム、ノート、LINE Payの取引情報(決済情報)は韓国NAVERさんのデータベースに収納されている」と、そうおっしゃるんですね。 で、その下にこんな但し書きがあるから、きっと画像や動画、LINE Payの決済情報などはLINEによって暗号化されてるんじゃないかって、みんなそう思うんじゃないかと感じます。 ユーザー間のト
そして今私は障害者の中にいる
■半年前の日記 https://anond.hatelabo.jp/20190615163022 「私もう、訴えます。本当に、訴えます」 盲の人が叫んだらしい。いわゆる障害者部屋で。相手は職場のありとあらゆるすべて。同じ障害者の人からそれを聞いた私は、はははとしか言いようがなかった。そりゃそうだ。何の疑問もなくそう思った。 彼女はもうとっくに限界なのだ。 今年の4月、うちの会社は急遽障害者部屋を作った。障害者の雇用率が全く達成されておらず、世間からぼこぼこに叩かれて急遽作らさせられた障害者部屋。何十人という人間を詰め込んで、雑務に近い定型作業をただひたすらにやらせる。よくある特例子会社を社内に作ったような部署だ。 私はそこに4月から障害者枠の正社員で採用された。中途の社員もほとんどいない中、障害者雇用率は大幅に未達。障害者がほとんどいない、新卒プロパー純粋培養の環境。そこに大量の障害者。は
「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita
セックスワーク-「セックスというお仕事」と自己決定権 - 内田樹の研究室
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
賠償金を払わない「論破王」ひろゆき氏の法の抜け道を使ったトンデモな理屈 - 清義明|論座アーカイブ
SpaceX元インターンが語るイーロン・マスク(和訳)
TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏 - 株式会社リチェルカセキュリティ
マイクロサービス設計原則: SOLIDではなくIDEALS
“エスカレーターは立ち止まって乗って” 初の条例施行へ 埼玉 | NHKニュース
テックリードになって気をつけていること - Qiita
「今ここ」に無理に適応しなくていいということを知るために人文知やサブカルはある - あままこのブログ
仮面ライダーを知らない人にこそ知ってほしい今年のライダー映画のヤバさ|ランガタロウ
Wikipediaの抱える構造的欠陥 松井玲奈本人の削除要望めぐる議論を振り返る
ネットを監視も干渉もしない国は日本を含むたった4カ国だけ
今、「 #バンクシー展 」がアツい!!!!( 悪い意味で )
最強データベース(RDB)設計とは?アンチパターンの見極め方法も - FLEXY(フレキシー)
「セックスワーク差別は無知からやってくる」というけれど…
Webサイト制作の要件定義書の確認項目|重松佑 / Shhh inc.
「ふくいナビ」がデータ消失 業者が契約更新手続き怠る:中日新聞Web
「おもてなしどころか、国際的に恥をかく事態も」 医療崩壊も想定される東京五輪で考えておくべきこと
デジタル庁でjQueryが何をしているのか - laiso
エンジニア採用面接での「質問項目」と「意図」を公開する - Qiita
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
メタップスペイメントの情報流出についてまとめてみた - piyolog