シリーズ: 要件定義とはそもそも何か 要件定義の目的とゴールとは 要件定義の重要ポイント〜要望・要求・要件を見極める 事業・業務・システムの3階層で要件を捉える 業務フロー図で見える化する業務プロセスからシステム要件への道筋 ユースケースとロバストネス図によるシステム要件定義 システム要件定義の成果物〜設計へのインプットを作成する 要件定義とソフトウェアアーキテクチャ設計(本記事) TRACERYプロダクトマネージャーの haru です。 設計プロセスでは、要件定義で作成された成果物をもとに、各種の設計が進められます。 そのため、設計プロセスの流れや観点を理解しておくことで、「どのような情報を、どの粒度で要件としてまとめるべきか」が明確になり、要件定義の成果物の実用性や完成度が大きく向上します。 設計プロセスについて、たとえば、以下のような観点を押さえておくことが重要です。 どのような成果
ハンマーは弱くても頭を殴ってダウンを取るのが浪漫なんだ...と言い聞かせてモンスターハンターワイルズをプレイしている @hsbt です。今回は CRA や SBOM という言葉を聞くものの、よくわかってないのでちゃんと調べて勉強したという内容の紹介です。 CRA とSBOM CRA(Cyber Resilience Act)は欧州連合(EU)が2024年11月20日に発行した、デジタル製品のセキュリティを強化し、サイバー攻撃に対するレジリエンス(回復力)を高めることを目的とした法規制です。ソフトウェアをはじめとするデジタル製品の設計、開発、製造におけるセキュリティ要件を定め、製品のライフサイクル全体を通じてサイバーセキュリティへの脅威に対する安全性を確保することを企業や組織に求めています。 SBOM(Software Bill of Materials)は、ソフトウェアの構成要素を一覧化し
Twitter(X)で複数アカウントを作るメリットと目的 Twitterで複数アカウントを持つことは、様々なメリットがあります。用途別にアカウントを使い分けることで、より効率的に情報収集や発信を行うことができます。ここでは、複数アカウントのメリットや目的について解説します。 複数のアカウントを使い分けるメリット 複数のアカウントを使い分けるメリットは、大きく2つあります。 情報収集の効率化:趣味や仕事など、興味のある分野ごとにアカウントを作成すれば、必要な情報だけを効率的に収集できます。 発信内容の整理:プライベートなつぶやきと仕事に関するツイートを分けたり、特定のフォロワーだけに情報を伝えたい場合などに、アカウントを使い分けることで発信内容を整理できます。 サブアカウントの目的と使い方 サブアカウントは、主に以下の目的で使われています。 プライベートなつぶやき:本垢では言えないような、個
近年のAIは研究が進み、人間と遜色ないほどの精度でリアルタイムの会話をすることが可能です。しかし、人間とAIの思考には大きな隔たりがあることを、アムステルダム大学などの研究チームが発見しました。 Evaluating the Robustness of Analogical Reasoning in GPT Models (PDFファイル)https://openreview.net/pdf?id=t5cy5v9wph Scientists discover major differences in how humans and AI 'think' — and the implications could be significant | Live Science https://www.livescience.com/technology/artificial-intelligence
企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 IT環境の健全性が企業価値を図る物差しになっている。米国の証券取引委員会は企業にサイバーセキュリティのリスク管理や戦略、ガバナンス、インシデントの情報を年次レポートで開示するよう求めている。今後、日本国内でも同様に、セキュリティ対策状況の公的な開示要求がますます高まっていくだろう。また、欧州連合(EU)のAI規制法をはじめとする新たな法規制にも対応する必要がある。セキュリティ人材の負荷は高まる一方だ。 セキュリティ運用を単純化 押さえておくべき2つのトレンド こうした法規制にも対応しながら対策を強化するには、今のセキュリティ運用をできるだけ単純化する必要がある。そのために押さえておくべき2つのトレンドがあるとMicr
【海外記事紹介】2025年、React界隈の最新動向まとめ
3月19日、ドイツのエンジニアRobin Wieruch氏が「React Trends in 2025」と題した記事を公開した。この記事では、Reactの2025年における動向について詳しく紹介されており、初心者でも経験豊富な開発者でも、React エコシステムの最新状況を把握するのに役立つ記事として注目を集めている。 3月19日、ドイツのエンジニアRobin Wieruch氏が「React Trends in 2025」と題した記事を公開した。この記事では、Reactの2025年における動向について詳しく紹介されており、初心者でも経験豊富な開発者でも、React エコシステムの最新状況を把握するのに役立つ記事として注目を集めている。 以下に、その内容を紹介する。 React Server Components React Server Components (RSC) は、React の
フィッシング詐欺が原因とみられる不正取引が楽天証券で多発している。同社は23日から本人認証を強化した。株式や投資信託など顧客の資産が勝手に売買され、中国企業株を購入されるなどの被害が出ているという。…
つるんと洗い上がるバズり洗顔料、使い勝手の良いミラー、アーティストコラボのメモ帳など、実際に試してみて「よかった!」と実感するおすすめ商品ばかりです。気になるものがあったら、チェックしてみてくださいね。当然ですが、全て自腹で買ったものを紹介しています。 年単位、月単位とやってきましたが、あまりにもたくさん買い物をするので紹介が追っつかず、ついに週単位となりました。 買ってよかったもの2024と先週分はこちら 👇気になるアイテム名をタップでジャンプできます メラノCC ディープクリア酵素洗顔 卓上ミラー ロディア × ジャン・ジュリアン 「ペーパーピープル」 メモ帳 セメダイン(Cemedine) 5分硬化型エポキシ系接着剤 ハイスーパー5 80gセット CA-186 コンカラー(conqueror)の靴 メラノCC ディープクリア酵素洗顔 よくバズっていたので以前から気になっていたメラノ
楽天証券 @RakutenSec 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。 メールに記載されたURLの遷移先サイトより、アカウント情報が抜き取られ、身に覚えのない取引をされてしまう被害がすでに出ておりますので、十分にご注意ください。 本文に記載のURLにアクセスしたり、当該サイト内にご自身のID、パスワード、取引暗証番号などの重要情報は絶対に入力せず、 速やかにメールを削除してください。 万が一、当該URLからログインID、パスワード、取引暗証番号をご入力された場合、速やかにパスワードおよび暗証番号の再設定をお願いします。 また、安全のためにも、ログイン追加認証サービス(ログイン時の二要素認証サービス)をぜひご活用ください。 ・ログイン追加認証サービスについて rakuten-sec.co.j
出発/35年ぶりのオーストラリア・私のアナザースカイNo.1 - DIYおばちゃんのガーデニングと日々ブログ
10日間ほどブログをストップしてる間の記念旅行(2月16日~20日)の日記です 今日で帰国後丸2週間が経ちました・・・ハッヤーイ(>_<) ※すっごく長々と続くので、途中 他の記事も挟まるかと思います ※自分記録のアルバム+日記、ですので細かく綴ってます 『第二の故郷』とでもいいましょうか・・・ 海外住まいに憧れてたわたし、35年前にワーキングホリデーで約1年ほどオーストラリアで暮らすことができました いやぁ~若かったなぁ まだシドニーオリンピック2000年開催前のことです 今年還暦を迎える(2月23日に迎えちゃった) 私に小娘から還暦祝いのプレゼントと称し、オーストラリア旅行を贈ってくれました~ オリンピックもあり~のでシドニーは随分変わったと思いますが、35年前のわたしの 記憶を辿って、わくわくなアナザースカイの旅を楽しみたいと思いま~す(*^^)v と・・・その前に まずはパスポート
Firebase Test Labを活用したJetpack ComposeのUIテスト自動化の導入事例 - ZOZO TECH BLOG
はじめに こんにちは、ブランドソリューション開発本部FAANS部でAndroidアプリを担当している田中です。本記事ではバグ件数削減の施策の1つとしてFAANS Androidで実施したJetpack ComposeのUIテストの自動化についてご紹介します。 目次 はじめに 目次 背景 Firebase Test Labについて 料金について UIテストを記載する build.gradleの設定 UIテストで使用するテストファイル 1. 特定の文字列が表示されているかのテスト 2. 特定のコンポーネントが表示されているかのテスト 3. アイコン押下で意図したダイアログが表示されているかのテスト GitHub ActionsでFirebase Test Labを実行する 1.Google CloudのAPIの有効化 2.サービスアカウントとCloud Storageバケットの作成 Cloud
Xiaomiの最新スマートフォン、Xiaomi POCO X7 Proについて解説 - 格安ガジェットブログ
2025年2月12日において、日本でもXiaomiのコスパスマホ、Xiaomi POCO X7 Proが販売開始されました。すでにAmazonやXiaomi楽天市場公式店でも販売が開始されており、注目を集めています。 しかし、Xiaomiのコスパ重視のスマホってすでに多くの良製品が多数存在されているし、このスマートフォンの特色がわからないって人もいると思います。 そこで、この記事ではXiaomiの最新モデルであるXiaomi POCO X7 Proについてまとめていきたいと思います。 Xiaomiの最新スマホ、Xiaomi POCO X7 Proの特徴 処理能力に特化した性能 充電出力は90Wと十分すぎる性能 バッテリ容量は6000mAhの大容量 生体認証対応 IP68防塵・防水にも対応 全回線対応 スピーカーは普通 カメラは普通 おサイフケータイには非対応 まとめ Xiaomiの最新スマ
医療機関等はサイバー攻撃に備え「適切なパスワード設定、管理」「USB接続制限」「2要素認証」等確認を—―医療等情報利活用ワーキング(2) | GemMed | データが拓く新時代医療
医療機関等へのサイバー攻撃が拡大しており、各医療機関でサイバーセキュリティ対策を強化する必要がある。厚生労働省は「サイバーセキュリティチェックリスト」を公表し、これを活用した「各医療機関等での自主点検」「都道府県による立入検査でのサイバーセキュリティ対策確認」を求めている—。 2025年度版のチェックリストでは、最近のサイバー攻撃事例を踏まえて「パスワードの適切な設定、管理」「USB接続制限」「2要素認証」「院内規定の整備」などをチェック項目に追加する—。 3月13日に開催された健康・医療・介護情報利活用検討会の「医療等情報利活用ワーキンググループ」(以下、ワーキング)では、こうした内容も了承されています(電子カルテ情報共有サービスのモデル事業等に関する記事はこちら)。 最近のサイバー攻撃事例を踏まえて、セキュリティ対策のチェックリスト充実 質が高く、効率的な医療提供を可能とするために「医
日銀の短観は国内およそ9000社の企業を対象に3か月ごとに行われ、景気の現状について「良い」と答えた企業の割合から「悪い」と答えた企業の割合を差し引いた指数で景気を判断します。 このうち、注目される大企業の製造業の景気判断の指数はプラス12ポイントとなり、前回の調査を2ポイント下回りました。 指数の悪化は4期ぶりです。 中でもアメリカのトランプ政権による追加関税措置の対象となった「鉄鋼」ではマイナス18ポイントと前回を10ポイント下回り、判断が大きく悪化しました。 また、「はん用機械」はプラス27ポイントでしたが、中国経済の低迷など海外需要の伸び悩みを背景に2ポイント下回りました。 大企業・製造業では16業種のうち11業種で前回より判断が悪化しました。 また、3か月後の先行きの見方を示す指数では、大企業の製造業はプラス12ポイントと現状判断から横ばいとなりましたが、自動車やはん用機械、金属
iPhone 16e発表で、4.7インチで指紋認証のiPhone SEがバカ売れに――コンパクトスマホ需要はどこまで「本物」なのか
ニューズドテックは、先週のiPhone16 e発表以降、iPhone SEシリーズの販売台数が前週比260%を超えたと明らかにした。2月の販売ランキングでは、iPhone SEシリーズがトップ3を占めたという。 この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2025年3月1日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 世間的にはiPhone SEの正当な後継機種を求めていたが、蓋を開けてみれば画面サイズは6.1インチ、Face IDということで、コンパクトな画面サイズ、さらには指紋認証を求めるユーザーが中古市場に殺到したということなのだろう。 ただ、これがどこまで「コンパクトな画面サイズに根強い人気がある」といえるのか、正直、首をかしげたくなってくる。 過
Starlink miniが変えた世界、各国の認証を追ってみました | IIJ Engineers Blog
本体に印刷された認証ロゴを確認していく 「Starlink Mini は日本で使える?実機も手にいれて調べてみた」の頃の認証関係のロゴはこんな感じでした。 日本の技適マークを含んだ最近の認証ロゴはこんな感じになっています。 これをみると最初は中央部分のいくつかの認証から始まり、左右と下方向に伸ばしていった感じですね。 認証ロゴ詳細 次に認証ロゴを個別に確認していきます。 日本ではお馴染みの技適マークは2種類搭載されています。これはStarlink miniがアンテナ(UTA-231)とWi-Fiルータ(UTR-231)が一体になっているからです。 これはFCC(米国連邦通信委員会)のマークです認証に関してはWi-Fiルータのみ2AWHPR231で認証され、アンテナはFCCの地球局ライセンスとして認証されているようです。 CONATELはベネズエラの電気通信規制機関のようです。ただベネズエラ
減塩の味噌とか - 「がんに効く生活」とか
食塩を制限する必要はないと思う② - 「がんに効く生活」とか くろいぬさん 昔、一時期、減塩の即席味噌汁がスーパーで溢れていましたが、今はそうでもないですね。販売戦略だったのかなと思います。 食品会社は売れて何ぼでしょうから、体に良い良くない以前に売れないものは売らないということなのでしょうね。 減塩=糖質が多く入っている ですので、減塩の即席味噌汁=体に悪い ですが。 下らないプロパガンダ(減塩は体に良い)より、消費者の味覚の方が正しかった、ということですね。 だるころさん 牛乳は虫歯予防になるって言いますよね。 そうですね。 よく噛んで食事をする。 唾液が良く分泌される。その結果、虫歯を予防できる。 唾液と虫歯の関係性は? 唾液の分泌量は多い方がよい | ハピネス歯科ブログ 水分補給なども虫歯の予防になるって言いますもんね。 水分を摂る。口腔内のpHが上がる(口腔内が中性(pH 7.0
約3人でセキュリティ監査を乗り越えた話
セキュリティ監査とVantaの導入 クラウドサービスを提供する企業にとって、データの機密性や可用性を担保するために、SOC2やISMSなどのセキュリティ認証が必要になる場合があります。しかし、これらの認証には厳しい要件があり、対応には多大な労力が必要となります。そこで、効率的に監査対応を進めるために、私たちはSaaSツール Vanta を導入しました。 Vanta導入で得られたメリット セキュリティ監査プロジェクトが初めてという立場から、特に効果を実感したポイントを以下にまとめます。 1. 自動テスト機能で要件チェックがスムーズに 進捗状況の可視化 Vantaでは、監査対応すべき各項目の進捗がプラットフォーム上で常に確認できます。未対応の項目は一覧表示されるため、何をすべきかが一目で把握できます。全体の進捗度合いは、パーセンテージでも表示されており、現在位置がわかります。 SaaS連携によ
趣味は食材採取とそれを使った冒険スペクタクル料理。週に一度はなにかを捕まえて食べるようにしている。最近は製麺機を使った麺作りが趣味。(動画インタビュー) 前の記事:カシューナッツの果実、カシューアップルは甘渋かった > 個人サイト >私的標本 >趣味の製麺 >ライターwiki インドはオートリキシャがたくさん走っている 今回のインド旅行はカルターナカ州のバンガロールという大都会からスタートしたのだが、道路を走るオートリキシャの多さに驚いた。割合としては日本の軽自動車と同じくらいだろうか。 オートリキシャを観光用の乗り物だと勘違いしていたのだが、地元住民も気軽に使う、必要不可欠なインフラだったのだ。 オートリキシャの名前の由来は人力車から来ているそうです。動力が人じゃなくて自動なのでオート。 タクシーではないオートリキシャも多い。 オートリキシャ(以下、リキシャ)を利用するときは、手を挙げて
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Partitioning :visited links historyという提案があります。 2025年4月にリリースされるChrome135で有効になる機能です。 これ実はユーザにわりと影響のある変更なのですが、全く知られておらず話題にも上がっていないんですよね。 なにせ日本語記事が一切見当たらない。 ということで、ここで紹介しておきます。 具体的にどうなるの? まずGoogleとYahooJapanで同じ語句を検索します。 ここでは例としてPHP8.4がリリースされたので新機能全部やるを使います(宣伝)。 この記事を見たことがない場
Amazonタイムセール!Pavilion Aero 17%割引で賢く購入! | タイムセール&特価情報!お得なクーポン速報ブログ
記載されている販売価格は記事投稿時点のものです。 価格や在庫状況は変更される可能性がありますので、最新の価格や詳細は画像のリンク先にてご確認ください。 ⏩特価情報満載の人気ブログランキングへ 掲載情報はAIを援用して作成しており、不正確な部分が含まれる場合があります。正確な情報は、リンク先の情報をご確認ください。 Amazonタイムセールで、HP ノートパソコン Pavilion Aero 13-bg (型番:A17XBPA-AAAA)がなんと17%OFFの特価で販売中です! 超軽量990gのボディにパワフルな性能を凝縮したこの一台を、この機会にぜひ手に入れてください。 今すぐAmazonでチェック! 製品の特徴 驚きの軽さ:990g! 圧倒的な処理能力:AMD Ryzen 7 8840U搭載! 快適な作業環境:16GBメモリ&1TB SSD! 驚きの軽さ:990g! HP Pavilio
今年3回目の不穏なメールが来てる。 名前は 「救いの手」。 それには、こう書かれている。 ****************************** 以下全文添付 From 救いの手 認証 このメールの認証情報 【無償】“天照大神”の姿を拝み、高額当選者へと導かれる幸福の機会は今日までです。今、一歩を踏み出すことができれば、あなたの身に金銭的な豊かさと精神的な安らぎが同時に訪れることになるのです。 あなた宛てに新着メッセージが届いております。 メッセージを見る→※httpは支障が有るので削除(私) 返答は、上記より ━━━━━━━━━━━━━━ ◆サイト名◆ 救いの手 ◆【マイページ】◆マイページにログインできます。 ※httpは支障が有るので削除(私) ◆【メッセージBOX】◆お客様宛に届いた メッセージが確認できます。 ◆【ご利用方法等、各種お問い合わせ】 ◆お困り
Amazon Q Developer CLI での超高速な新しいエージェント型のコーディング体験 | Amazon Web Services
Amazon Web Services ブログ Amazon Q Developer CLI での超高速な新しいエージェント型のコーディング体験 本記事は 2025 年 3 月 6 日に公開された “A lightning fast, new agentic coding experience within the Amazon Q Developer CLI” を翻訳したものです。 本日、Amazon Q Developer は Amazon Q コマンドラインインターフェース (CLI) において強化された CLI エージェントを発表しました。今回の発表により、Q Developer は最新のエージェント型体験を CLI に導入し、より動的でインタラクティブなコーディング環境を提供します。これにより、開発者と対話しながらフィードバックに基づいて変更を加えていくことが可能になります。Am
GATES FUNDINGのキャンペーン情報! ポイントサイトも! GATES FUNDINGにお得に入会する方法! キャンペーンが現在実施している? ポイントサイトからの登録はある? などなどお得に入会する術をまとめ上げております! 当記事はキャンペーン情報と申し込み方法がメインで記載されています。 GATES FUNDINGについては別記事でまとめています。 過去の全ファンドを分析し、の全てを解説しています。 GATES FUNDINGを詳しく知りたい方はこちら! 結論 ・キャンペーンは開催していない ・過去の開催実績もなし ・ポイントサイトはなし この記事でわかること ・キャンペーン情報 ・ポイントサイト情報 ・Amazonギフト券などが貰えるキャンペーン特集 ・登録方法 ・高利回り案件に出資する秘訣 直近ファンド情報! 六本木駅前 高級分譲レジデンス ・年利10% ・期間6ヶ月 ・
春は異動の季節ですね。メンバーの入れ替えがあると、面倒なのがサーバーのアカウント管理です。アカウントを発行しなければ新メンバーがサーバーに入れませんし、離脱したメンバーのアカウントを放置すると、セキュリティ的なリスクにもなりかねません。皆さんの職場や学校でも、メンバーの異動や新人の加入といった対応に追われているのではないでしょうか。ですがサーバーが1台や2台であればともかく、数十台規模で開発用サーバーがあるような環境では、いちいちアカウントの作成や削除などはやっていられないでしょう。 そこで企業では、Active DirectoryやOpenLDAPなどを利用して、アカウントを一元管理するのが定番です。第774回でも、Entra ID(旧Azure AD)を使ってUbuntuにログインする方法を紹介しました。 774回では、Entra IDとの連携にaad-authというモジュールを利用し
【タイムセール】INNOCN 40インチウルトラワイドが3割引き! 見逃し厳禁! | タイムセール&特価情報!お得なクーポン速報ブログ
記載されている販売価格は記事投稿時点のものです。 価格や在庫状況は変更される可能性がありますので、最新の価格や詳細は画像のリンク先にてご確認ください。 特価情報満載の人気ブログランキングへ 掲載情報はAIを援用して作成しており、不正確な部分が含まれる場合があります。正確な情報は、リンク先の情報をご確認ください。 Amazonタイムセールで、INNOCN 40インチワイドモニター WR40 PRO WQHD(3440×1440) HDR600@144hzゲーミングモニターがなんと最大30%OFFの特価で販売中! この機会に、高性能かつ大画面のゲーミング体験を手に入れませんか? 40インチの大画面で、没入感あふれるゲームプレイを実現するINNOCN WR40 PRO。WQHDの高解像度、144Hzの高リフレッシュレート、そしてHDR600に対応した鮮やかな映像表現など、ゲーマーの期待に応えるハ
瀕死のスマホに感謝 - 50歳からの推し事
今回は突然スマホが壊れて、 無事機種変更するまで大変だった話。 引っ越し第一弾を終えて帰ってきました。 最低限の独り暮らし環境はまぁまぁ 整ったと思います。 ただでさえやること沢山なのに 引っ越し前夜に私のスマホが突然 壊れました。 その時は時期復活するかなぁと なんの根拠も無いのにきっと朝には 治ってると信じる昭和人間。 しかし・・次の日の朝、 恐る恐る見てみたら・・・ 状況変わらずで充電は1%で 1分おきに点いたり消えたり。 どんなに充電さしても1%以上は 増えない。 ウォルピスカーターの1%という 歌を思い出しました。 コロナ禍で大阪まで日帰りLIVEに 行きました。 moru27.hatenablog.com moru27.hatenablog.com その日はとりあえず1%の携帯から ダダダーっとブログだけ投稿に成功。 今から息子旅立つってのに もう引っ越しの忙しさよりも あれも
はじめに こんにちは、プラットフォーム部の近藤です。 2018年に初期リリースしたチャット機能は、システムの拡張性と安定性の向上が課題となっていました。そこで、これらの課題を解決し、より快適なサービスを提供するために、2025年3月に「TUNAGチャット」をリリースしました。本記事では、このリプレースにおいて、マルチテナント型の SaaS アプリケーションをどのように構成したのかをご紹介します。 prtimes.jp 図1にアーキテクチャ全体の構成を示しました。Google Kubernetes Engine (GKE) を中心に構成しています。実際にはもっと多くのコンポーネントを用いていますが、この記事で取り上げたい内容に限定して図にしました。弊社ではこれまで、Amazon Elastic Container Service (Amazon ECS) を採用することがほとんどで、GKE
また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
English Version アプリケーションセキュリティ課(現:高度診断課)の山崎です。 先日Next.jsのミドルウェアがバイパスできてしまう脆弱性CVE-2025-29927が公表され、話題となっています。 Next.js and the corrupt middleware: the authorizing artifact これは x-middleware-subrequest というHTTPヘッダに細工した値を入れるとミドルウェアがスキップされてしまうという脆弱性で、こんな穴があるのかと驚いた方も多いと思います。 昨年末、この脆弱性とはまた別に、CVE-2024-51479というNext.jsのミドルウェアにおける認証バイパスが公表されました。 これは私が2年前に報告した特定のパスを保護するミドルウェアをバイパスできるという脆弱性なのですが、影響等がCVE-2025-2992
情報セキュリティ対策の難しさは、答えがありそうで、絶対的な「解」がないことだと思います。 情報セキュリティ対策の「きほんのき」といえる、安全なパスワード対策、ひとつとっても「解」はありません。 会社や組織は、パスワードポリシーを定めてます。パスワードポリシーとは、ユーザーが認証時に使用するパスワードに関する作成や設定の基準や条件を定めたものです。 たとえばー パスワードは、最低6桁以上とする。 パスワードには、必ず、英字と数字を混ぜる。 というものです。 組織に所属している人が、自らの組織が定めたパスワードポリシーを見たとき、意見はまちまちだと思います。 6桁の英数字だったら、覚えやすくてちょうどいいわ。 6桁じゃあ、他人に盗まれるよ。せめて、8桁の英数字と記号を混在させなきゃ。 どちらの意見も間違っていません。パスワードポリシーは、一見「解」のようですが、利便性とセキュリティとしての強固
どうも。ゆっこです! 今日は、今週購入した食品について紹介します\(^o^)/ 引っ越した新しい街には、業務スーパーヤラ、激安八百屋ヤラがあり 明らかに関西の時よりも、今の方(関東)が物価が安くなりました|д゚)w でも、安くなったからと言って予算達成できるかは別問題ダケドネ(´ー`)フッ…(いい加減シロ) 年間ランキング1位【クーポン→1点2,275円】 日傘 折りたたみ 完全遮光 JIS認証済 遮熱率59% 自動開閉 DeliToo 傘 超軽量 わずか240g 折り畳み傘 6本骨 uvカット 紫外線対策 日焼け対策 メンズ レディース ワンプッシュ 軽量 ワンタッチ おりたたみ傘 晴雨兼用 価格:3,180円(税込、送料無料) (2025/3/30時点) 楽天で購入 今週の購入品について スーパー部門 購入品紹介 こちらは業務スーパーで購入した食品たち。 いつもなら業務スーパーへな
サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79%も増加
サイバーセキュリティ企業のCrowdStrikeが2025年2月27日に2025年グローバル脅威レポートを発表しました。レポートではアンチウイルス製品では検知が困難な「マルウェアフリー」による攻撃が、システムへの侵入の約79%を占めていることが報告されています。 2025 CrowdStrike Global Threat Report: China’s Cyber Espionage Surges 150% with Increasingly Aggressive Tactics, Weaponization of AI-powered Deception Rises | CrowdStrike Holdings, Inc. https://ir.crowdstrike.com/news-releases/news-release-details/2025-crowdstrike-glo
LINEの「サブ端末」に、Android端末が追加された。Android向け最新バージョンの「15.3.0」で利用可能になっている。 サブ端末に設定すると、「メイン端末」と同じアカウントでLINEを利用できるようになる。これまで、サブ端末にはiPad、Windows、Mac、Chromeを設定できたが、これにAndroidが加わった。 これにより、例えばiPhoneをLINEのメイン端末として使い、Androidをサブ端末として同じアカウントで使えるようになる。Androidはスマートフォンとタブレットの両方が対象で、メインとサブ両方をAndroidにすることもできる。サブ端末に設定できるAndroid端末は1台のみ。 なお、iPhoneはサブ端末には設定できず、「現時点では対応の予定はない」(LINEヤフー広報)とのこと。Androidをメイン端末で使っている人は、iPhoneをサブ端末
ハッカーがOracle Cloudへ不正アクセスし600万件のデータを販売、Oracleは否定|セキュリティニュース
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件のデータを取得したと主張しています。 これに対し、Oracleは「クラウド環境に対する侵害の事実はない」と公式に否定しています。 2025年3月26日追記:Oracle Cloudへの不正アクセス、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587) ハッカーの主張 「rose87168」と名乗る脅威アクターが、Oracle CloudのSSO(シングルサインオン)ログインサーバーからデータを盗んだと主張し、ハッキングフォーラムどでその販売を開始したことから始まりました。 ハッカーは以下のデータが含まれていると述べています 暗号化されたSSOパスワード Java Keystore(JKS)フ
オープンソースのセキュリティツールは、日本の特に中小企業にとって強力な味方となります。商用ツールと比較してコストを抑えつつ、世界中の開発者による継続的な更新と改善によって高い安全性と柔軟性が期待されます。 中小企業がサイバー攻撃の標的となるリスクが高まる中、オープンソースの活用はセキュリティ対策予算が限られている中でも、セキュリティ強化とコスト削減を両立する有効な手段ともなると思いますので、本記事では私が日々の情報収集中に目にしたオープンソースのセキュリティツールに関する記事をまとめます。※サブスク対象記事 ※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があ
AIにセキュリティ対策任せれば大丈夫というニュース記事多いから試してみた www3.nhk.or.jp 試してみたけど基本的な内容(過去事例の多い内容)ならきちんと返信 二段階認証の導入とか。 でも二段階認証強制化は50%くらいのユーザーはついてこれずに離れるから消極的 任意ならありだけど任意だと三割くらいのユーザーしか設定しない セキュリティ対策は利便性とセキュリティ強度のバランスを考えること *SNSをみると、二段階認証を強制していなかったサイト運営側を批判する書き込みが多いけど、バランス(セキュリティと利便性はトレードオフ)を知っているとそれも違うな、、、と思ったり。 xtech.nikkei.com 下みたいな新しめの技術で前例が少ない内容のアドバイスを返さないLLMがほとんど。 基本AIは過去の学習を元にした答えを返しているので、新しいこと、前例の少ないことが弱くなるのはディープ
パスワードの保管方法 7つの手法からベストを選ぶ
パスワードを安全に使うには主に3つの段階がある。「作成」「保管」「漏えい評価」だ。作成は連載第1回で、漏えい評価は連載第2回で紹介した。 今回はパスワードを安全に保管する方法を紹介しよう。 パスワードの保管方法 7つの手法からベストを選ぶ パスワードを保管する際には安全性の他にも、利便性や可用性、コストを考慮しなければならない。以下では7つの手法を順に紹介する。 (1)頑張って暗記する パスワードを暗記だけに頼った場合、インターネットからその情報にアクセスすることはできないため、安全性は特に高い。ブルートフォース攻撃やソーシャルエンジニアリングの利用以外の方法では奪われにくい。利便性や可用性、コストにも問題がない。 問題はパスワードの物量だ。1人が管理するパスワードは連載2回で紹介したように平均100個に達する。これら全てを暗記するのは現実的ではない。特に重要なパスワードに限って暗記すると
長年にわたり不法行為に該当する献金勧誘を続けたとして、東京地裁は25日、世界平和統一家庭連合(旧統一教会)の解散を命じる決定を出した。教団を巡っては、自民党を中心とした政治家との接点が次々と発覚し、教団による「政界工作」を裏付ける記録も明るみに出た。しかし、死亡した安倍晋三元首相の関与をはじめ、詳しい実態は未解明のまま。野党からは検証が不十分との声が上がる。 【写真で見る】旧統一教会との接点が明らかになった主な政治家 「自ら率先して真相を究明し、説明責任を果たす姿勢は一貫して感じられなかったと言わざるを得ない」 立憲民主党の小川淳也幹事長は25日の記者会見で、解散命令を「被害の大きさに鑑みれば当然の決定だ」と評価する一方、教団との関係を検証してこなかった自民の姿勢を改めて批判した。国民民主党の玉木雄一郎代表も記者団に「歴代の自民党との関係も全容が明らかになっているとは言えない。今回の決定は
Brown(ブラウン)は悪質な支援詐欺?返金方法まで解説
Brown(ブラウン)は、「とやま」という人物が特例救済支援金の給付活動を行っていると称し、7億5000万円の支援金給付を持ち掛けるサイトです。 小暮 特例救済支援金の給付活動を行っている「とやま」……?これ確か、支援サイト「dreamnet(ドリームネット)」に登場する人物じゃないか!? 当サイトで調査を行ったところ、ブラウンは過去に取り上げた「dreamnet(ドリームネット)」のリニューアル版であることが判明しました。 また、以前は「富山ほたる」と名乗っていましたが、今回もその名を引き継ぎ「とやま(富山ほたる)」と名乗っていたことが確認されています。 さらに、別の情報では、現在「いしかわ(石川さくら)」に改名された可能性があるとの報告もあるようです。 そこで今回は、改めて支援サイトBrown(ブラウン)の実態について詳しく調査しました。 ユカリ 支援サイト「Brown(ブラウン)」の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
要件定義とソフトウェアアーキテクチャ設計 - TRACERY Lab.(トレラボ)
RubyGems メンテナが SBOM について勉強しました - ANDPAD Tech Blog
Twitter(X)で複数アカウントを作る方法!同じメールアドレスはバレる?
人間とAIの「思考」に大きな違いがあることが研究で判明、AIは推論が苦手な可能性
Microsoftが語る セキュリティ運用を軽くする2つの方策とは
株や投信を勝手に売却、中国企業株を購入 楽天証券で不正取引が多発:朝日新聞
メラノCC ディープクリア酵素洗顔ほか、編集部の買ってよかったもの(3月第4週) - ソレドコ
楽天証券で不正アクセス被害続出、不審なメールを開かないよう呼びかけも「フィッシング詐欺ではないヤバイ案件では」との声も
日銀短観 大企業製造業の景気判断 +12ポイントに 4期ぶり悪化 | NHK
インドはUberでオートリキシャ(三輪タクシー)が呼べる・Uberアプリの車種にリキシャのアイコンが現れる
【Chrome135】訪問済のリンクが訪問済になったりならなかったりする - Qiita
不穏なメール?:最新の勧誘文の真相 - 宇奈月ブログ
GATES FUNDINGのキャンペーン情報!ポイントサイトも!
第856回 GoogleアカウントでUbuntuにログインする方法 | gihyo.jp
GKEを用いたマルチテナントSaaSの構築 - stmn tech blog
南海トラフ地震の恐怖と原発安全神話# - 叡智の三猿
【今週の食費】久しぶりの『業務スーパー』での買い出しと、激安八百屋を発見! ~関東の方が物価が安い?編|д゚)~
nekono_nanomotoni on X: "楽天証券の不正アクセス被害が話題ですが原因として利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染しており、そこから認証情報が抜かれ悪用されている可能性が高いと考えます。PCでの取引が多くChrome等のブラウザにログイン用と取引用のID/Passwordを保存していた人は特に注意が必要です。以 https://t.co/Wtl1Qs9t3z"
AndroidがLINEの「サブ端末」に対応 スマホ2台で同じアカウントを利用可能に
必見!オープンソースのセキュリティツール57選 - Fox Research
リスクベース認証とは?不正アクセスを防ぐ次世代のセキュリティ対策 - 社内SEゆうきの徒然日記
旧統一教会解散命令、政界工作の「闇」未解明 野党「終わりでない」(毎日新聞) - Yahoo!ニュース