「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…
カリフォルニア州は2018年、消費者が自分のデータをより詳細に管理できるようにするカリフォルニア州消費者プライバシー法(CCPA)を可決し、居住者は企業が持つ個人データを開示させることができるようになりました。2023年1月にはCCPAが改正されてより強力になったカリフォルニア州プライバシー権利法(CPRA)も施行されており、この法律に基づいてAmazonに個人情報を要求したユーザーによると、自身の注文履歴や配送情報のほか、Kindleで読んだ本のタイトルやページ数などが詳細に記録されていたことが報告されています。 'They know us better than we know ourselves': how Amazon tracked my last two years of reading | Amazon | The Guardian https://www.theguardi
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
押井守監督の劇場版アニメ『うる星やつら2 ビューティフル・ドリーマー』がAmazonのPrime Videoで見放題配信される。 【画像】『うる星やつら2 ビューティフル・ドリーマー』場面カットを見る これまではPrime Video内でのレンタル・購入が必要だったが、劇場公開からちょうど40年となる2月11日(木)から、プライム会員なら無料で視聴できる。 ※2月2日:配信中止となった点を追記 押井守の出世作となった『ビューティフル・ドリーマー』『うる星やつら2 ビューティフル・ドリーマー』は1984年2月11日に公開。「うる星やつら」劇場版シリーズとしては2作目に当たる。 高橋留美子さんのデビュー作である同名漫画を原作に、TVアニメ版でもチーフディレクターだった押井守さんが監督/脚本を担当した。 諸星あたるやラムたちお馴染みのメンバーが、文化祭前日を繰り返す世界に捕われ、奇妙な体験を繰り
こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフィスIPやリモート接続先IPを解放することで対応を行っておりました。 2023年には社員数が80名になっており、インバウンドルールが40を超えセキュリティグループが穴だらけという状態になっており、社員数増加に伴うIP制限更新作業による管理コストの増大とセキュリティ上のリスクが問題になってきたため、AWS ClientVPNを導入することに踏み切りました。 AWS ClientVPNについて VPNに関して他社のサービスとも比較しましたが以下の点が推しポイントでし
消費者行動や行動経済学を研究されている東京大学大学院の阿部誠教授に、個人の飲食店でもできる工夫やアイデアなど、人間の行動原理をもとにしたお店づくりについて伺いました。 行動経済学をはじめとする学問の教授に、データの観点から飲食店の店づくりや集客方法、リピーター施策として効果的なことを深掘りしていきます。今回は消費者行動や行動経済学を研究されている東京大学大学院の阿部誠教授にインタビューを行いました。 個人の飲食店でもできる工夫やアイデア、お客さんが気にするポイントとはどこなのか?人間の行動原理をもとにしたお店づくりについて考えます。 阿部誠さん 東京大学大学院経済学研究科・経済学部教授。1991年マサチューセッツ工科大学博士号(Ph.D.)取得後、同年からイリノイ大学助教授に就任。1998年東京大学大学院経済学研究科助教授を経て、2004年から現職。ノーベル経済学賞受賞者との共著を含め、マ
今日も今日とてTwitterを見ていたら(何、X? 知らないな)、なぜか水野良の『ロードス島戦記』がトレンド入りしていました。どうやらブックウォーカーでセールをやっているおかげらしい。 あるいはこのツイートが原因なのかもしれないけれど、よくわからない。 このキャラの名前と、登場するアニメの名前を知っている方いるかなぁ。 pic.twitter.com/eQTGYdLa1G — 賢龍帝 (@koutei007) 2023年8月2日 いまとなってはファンタジー小説の古典というか、「過去の名作」の位置づけで、あらたに読もうという人もそれほど多くはないと思うけれど、ぼくにとっては青春の一作です。 ぼくがこのシリーズを追いかけていたのはじつに30年以上前、小学生(!)の頃ですが、いまでもパーン、ディードリット、ギム、エト、スレイン、ウッド・チャックらのことは良く記憶していますね。 まあ、それだけ印象
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet ドコモとAmazonがdポイントおよび Amazonプライムに関する協業を開始 -dポイントがAmazonでのお買物でたまる!つかえる! ドコモを通じてAmazonプライムにご登録いただくとdポイントが毎月120ポイント還元- <2024年4月10日> 株式会社NTTドコモ アマゾンジャパン合同会社 株式会社NTTドコモ(以下、ドコモ)とアマゾンジャパン合同会社(以下、Amazon)は、それぞれのお客さまの利便性、満足度の向上をめざし、 2つの協業を開始いたします。 dポイントに関する協業 2024年4月10日(水曜)から、dポイントクラブ会員のお客さまは、ドコモの回線契約の有無に限らず、Amazonが運営
もうすぐ絶滅するというリアルの書店に寄せて(下) この記事は、海外文学の世界を渉猟するためのガイドマップとなることを目指している。 後編である本稿では、各出版社/各種レーベルの解説記事を載せている。なお、いずれも書き手の強い独断と偏見で書いているため、異なる意見もあるかもしれない。また、取捨選択をして書いているため、網羅性はない。そのあたりはぜひご容赦いただきたい。 前編には海外文学にまつわる基本情報を書いているので、そちらも併せてお読みいただきたい。 岩波書店 重版出来 言わずと知れた老舗出版社。我が国の「文庫」の創始者である。海外文学に関しては、「文庫書下ろし」*1が多いが、現代文学作品がまれに単行本で刊行されることもある。 出版社URL:https://www.iwanami.co.jp/ 直販サイト:なし(出版社サイトから注文は可) 岩波文庫 帯*2の色でジャンル分けをしており、白
米Amazonは9月7日(現地時間)、Kindle用電子書籍出版サービス「Kindleダイレクト・パブリッシング」のコンテンツガイドラインを更新し、人工知能(AI)コンテンツに関する条項を追加した。 出版するコンテンツ(テキスト、画像、翻訳)を生成AIベースのツールによって作成した場合は、申告することを義務付ける。 ガイドラインに従っていないことが判明したコンテンツは却下または削除される。 なお、自分の作品をAIツールで編集、改良、エラーチェックした場合は、AI生成コンテンツとはみなさない。また、アイデア出しの段階でAIツールを使っても、最終的に自分でテキストや画像を作成した場合は対象外という。 これは、Authors Guild(全米作家協会)が7月に公開した、AIのトレーニングに作家の作品を無断で使わないよう求める書簡を受けたものとみられる。 Authors Guildは同日、Amaz
Amazon Web Services(AWS)は、サービスを外部に公開するためのパブリックなIPv4アドレスに対して、1個1時間あたり0.005ドルの課金を今月(2024年2月)からスタートしています。パブリックなIPv4アドレスへの課金は、Amazon EC2、Amazon RDSを含むAWSの全てのサービスが対象です。 1時間当たり0.005ドルは1日当たりに換算すると0.12ドル、1カ月を30日とすると1カ月当たり3.6ドル。1ドル140円換算で1カ月当たり504円です。 パブリックなIPv4アドレスへの課金は昨年(2023年)7月に発表されており、予定通りに実行されたことになります。 参考:AWS、IPv4アドレスの使用に課金、1時間当たり0.005ドル。2024年2月1日から 最大手のAWSがIPv4有料化に踏み切った意味 インターネットで広く使われているIPv4アドレスは、1
Amazon傘下の配信プラットフォームTwitchについて、採算が取れていない状況が続いているという。The Wall Street Journalが報じている。 Twitchはライブコンテンツを提供する配信プラットフォームサービスだ。ゲームの実況配信などを中心に発展し、国内外の本業ストリーマーや一般ユーザーにも広く利用されている。またメーカーにも活用されており、eスポーツ大会などイベントの配信プラットフォームとしても利用されている。また音楽やアート、雑談など、ゲーム以外の分野でも使われている。 Twitchは、Twitch Interactiveが2011年より運営していたものの、2014年にAmazonが約9億7000万ドル(約1000億円、当時のレート)で買収。Amazon傘下に入ることとなった。その後TwitchとAmazonは連携を強化し、Amazonプライム特典として、Prim
電子書籍にも定価があるよね で、キャンペーンだと半額とか、1円とか、無料まで行くとこれはサービスなんだな〜って感じだよね あれね、ぜんぶその販売価格×印税率しか作者には入らないからね 細かく言うと(販売価格-中間業者)×印税率のところもあるよ だからね500円の本で印税率が25%だったら作者には125円入るよ でもねもしキャンペーン50円だったらだいたい12円だよっ これでもね、たくさん巻数があって長いお話の漫画ならまだわかるの でも一巻とか二巻とかしか出てない作家の本でやられるとね マジで雀の涙なの と〜〜〜〜っても辛いんだ 売れてないからキャンペーンで安くされているんだろ?うん そうだね! ごめんね!世界を呪いたい気分で!!!
配達員のボイコットについて説明する「東京ユニオン・アマゾン配達員組合長崎支部」のメンバー=長崎市で2023年9月28日午後8時2分、樋口岳大撮影 インターネット通販大手「アマゾンジャパン」の商品を長崎市などで運ぶ配達員33人が、7月のセール「プライムデー」で荷物が増えた際のインセンティブ(日当の加算金)が約束通りに支払われなかったとして、9月15日の午後、配達をボイコットした。同市などで約1750個の荷物を運ばなかった。配達員の労働組合「東京ユニオン・アマゾン配達員組合長崎支部」が28日夜、同市内で記者会見して発表した。東京ユニオンによると、待遇面の不満を理由としたアマゾン配達員の集団ボイコットが国内で表面化したのは初めて。 配達員たちは個人事業主として2次請負業者から業務委託を受け、1万4500円の日当で宅配業務に従事している。
メタクエスト3を、meta.comで買おうとしました。 そうしたら、最初に入れたカード(JCB)、2番目(JCB)、3番目(VISA)、全部はねられました。 ググったら、そういうことがあった場合は、Amazonの公式ショップで買うようにという指示があったので、とりあえず、アマゾンで買ったのですが、その後すぐに、JCBからメールがきまして 「セキュリティかかっているので、連絡くれ」 ということで、電話したら、ものの見事に、1枚目も2枚目も止まっていました。JCBの説明によると、meta questは換金性が高く、詐欺カードで買う人が多いので、日本から普通のカードで買おうとすると、ほぼ、自動で止まるみたいです。 そういうことは、間違いなく3枚目も止まっているだろうと思って、VISAに連絡したら、やはり、案の定、止まっていました。 これ、全部解除するのに、小1時間かかりました。時間泥棒だーーーー
構成 構成としては、下記の通りです。 Connectのフローの詳細は下記の通りです。 例として、発話で住所を認識させる処理の流れは以下のとおりです。 コンタクトフロー内で「メディアストリーミングの開始」ブロックを使って、Kinesis Video Stream(KVS)への音声のストリーミングを開始します。 顧客は、住所を含めた発話をします。 「顧客の入力を保存する」ブロックで、顧客が特定の番号を押すと、ストリーミングを終了します。 「AWS Lambda関数を呼び出す」ブロックを使い、LambdaでKVSからデータを取得します。取得したデータをWAV形式に変換し、Whisper APIで文字起こしします。文字起こし内容から、GPT-4 Turboで住所のみを抽出します。 プロンプト再生で、住所のみを音声出力します。 以下の図は、電話での対話の流れを示しています。 前提 2023年11月時
Amazon Web Services ブログ 日本最速のスーパーコンピューター「富岳」はなぜAWS上で仮想化されたか 本記事は、2024年4月16日に公開された Why Fugaku, Japan’s fastest supercomputer, went virtual on AWS を翻訳したものです。翻訳は Solutions Architectの佐々木が担当しました。 日本の富士山(富岳) 世界で最も有名な山頂の1つに登ろうとするとき、最初に山へのアクセスのしやすさを考える人は少ないかもしれません。富士山はその高さと裾野が広いことで有名ですが、国によって登山道が整備されているため、初心者のハイカーでも時間をかけずに登ることができます。現在、世界最速のスーパーコンピューターの1つである「富岳」の開発者たちは、このスーパーコンピュータをアマゾンウェブサービス(AWS)クラウドでもアク
大阪オフィスの川原です。 クラスメソッドのシン・大阪オフィスでの初イベント DevelopersIO OSAKA Day One -re:union- にて 『疲弊しないAWSセキュリティ統制の考え方』 というメインセッションを話しました。 ご参加いただいたみなさま、ありがとうございます! 発表で使った資料を本ブログで公開します。 当日の発表では時間の都合上話せなかった部分もいくつかありますので、 気になった方はぜひ見てください。 参考になれば幸いです。 スライド 参考資料 責任共有モデル | AWS NIST Releases Version 2.0 of Landmark Cybersecurity Framework | NIST NIST Cybersecurity Framework (CSF) 2.0 Reference Tool | NIST Cyber Defense Ma
現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照
『銀河英雄伝説』のツイートがさらに炎上 そのツイートから数分後には批判的なリプライが私のもとに次々と寄せられるようになりました。仕事を片づけながらですので、ずっとツイッターをみているわけにはいきませんでしたが、それでもなるべく多くのリプライや引用リツイートに対して返信をするように心がけました。対話のなかで意見の一致とまではいかずとも友好的に話を終えることができた方もいたものの、いきなり罵倒されたので返信するとすぐにブロックされるといったこともありました。9月11日は週末だったこともあり、その日は明け方までそうしたやりとりを続けました。 批判的なリプライを寄せてくる方の大部分は、私が何らかの手段によって表現規制を試みていると考えているようでした。「男女役割分業の描き方は変更せざるをえない気がする」という私の書き方も悪かったのですが、いずれにせよ私にはそんな意図は全くなく、先にも述べたようにも
Amazon.comのプライム会員向け動画配信サービスPrime Videoにて4月11日、実写ドラマ「フォールアウト(Fallout)」が配信開始された。同ドラマの主人公ルーシーについて、視聴者たちが「ゲーム『Fallout』だったら何レベルに到達したか」と盛んに推察している。本稿には、ドラマ「フォールアウト」のネタバレが含まれるため、留意してほしい。 「フォールアウト」は、RPG『Fallout』シリーズの実写ドラマ版だ。同ドラマではウェイストランドを舞台に、文明崩壊後の危険はびこる世界を生きる人々の物語が描かれる。本作では複数のメインキャラの運命が交差する。なかでも、Vault 33居住者のルーシーがVaultの外へと踏み出して歩む旅路がストーリーの軸となっている。本作は現在シーズン1全8話が公開中で、シーズン2も制作中だ。 そして現在、同ドラマの視聴者やシリーズファンの間で「シーズ
はじめに こんにちは。雑食系エンジニアの勝又です。 今回は、私が2年ほど参画させていただいた大規模サービスのインフラやDevOps周りを全面的にリプレイスしたお話について簡単にご紹介させていただきます。(内容に関しては事前に参画先企業様に確認していただいております) サービス概要 詳細な内容は伏せますが、メインとなるテーブルのレコード数が数十億件、スパイク時には数万〜数十万のユーザーが一斉にアクセスする大規模サービスです。 技術的負債 長く運用されてきたサービスのあるあるですが、新機能の追加が最優先されてきたことにより、こちらのサービスにも下記のような技術的負債が大量に積み上がっていました。 RubyやRailsやMySQLのバージョンがかなり古い インフラの構成がコードではなくドキュメントで管理されている アプリケーションの構成管理がおこなわれていない CI/CDパイプラインが構築されて
はじめに AWS Lambdaを使ってデプロイするときに、 Dockerイメージを使って、デプロイしたいケースがありました。 すでに、動いているLambdaをLambda Dockerへ変更する際に、 つまずきポイントがあったので、備忘録として、残しておきます Lambdaでコンテナイメージを利用とは? Lambdaには、通常のLambda(ソースコードのみを記述するタイプ)と Dockerイメージを利用するパターンが存在する ※Dockerイメージは、ECRから参照し、Lambda上で実行が出来る なぜDockerイメージを使うのか? 通常のLambdaとLambda Dockerには、仕様の一部に違う部分が存在している 今回、Lambda Dockerを利用したいと考えたのは、 通常のLambdaよりも、大きいパッケージを展開できる為 ●Lambda 50 MB (圧縮、直接アップロー
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど AWS ODBC Driver for MySQLは、MySQLコミュニティが配布している純正のMySQL用ODBCドライバと置き換えて使える互換性を備えつつ、AWSでMySQLを利用する際により優れた機能と性能を実現できるように実装されています。 具体的には、Amazon Auroraにおけるフェイルオーバー時の再接続の高速化です。AWS ODBC Driver for MySQLはクラスタのトポロジーと各 データベースインスタンスがプライマリなのかレプリカなのかの役割のキャッシュを保持することで、接続先のデータベースインスタンスに障害が発生し、別のデータベースインスタンスへのフェイルオーバーが発生したときに
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く