瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。
迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw
瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。
PASMO、Suica、nanacoなど。国内の電子マネーに欠かせないのが、「フェリカ」と呼ばれる技術です。日本の“支払い”を一変させたとも言えるこの技術。開発責任者を務めていたのは、ソニーの元技術者、日下部進さんです。技術者として、いまも現場の最前線に立ち続ける日下部さん。フェリカはどのようにして生まれたのか。そして今、新たに何を生み出そうとしているのか、聞きました。(経済部記者 岡谷宏基)
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
東京オリンピックの開幕まで14日で100日となるのを前に、IOC(=国際オリンピック委員会)がビデオメッセージを公開し、「大会は確実に開催される」と断言しました。 IOCコーツ調整委員長「大会は確実に開催される。私はこの大会が開かれ、もっとも安全な大会になると断言できる」 IOCのコーツ調整委員長は、新型コロナウイルス対策について、「選手や観客の安全を確保するため、あらゆる対策が実施される」と述べました。 その上で、オリンピックの開催によって、「パンデミックに人類が勝利したことを示すことができる」と意義を強調しました。 一方、IPC(=国際パラリンピック委員会)は13日、大会運営に不可欠な役割を担う人だけにIDを発行すると正式に発表しました。これにより、関係者の参加は大幅に減ることになります。
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
ログの出力場所 ログは、開発者や運用担当者が見つけやすい箇所に出力することを原則としましょう。ファイルに出力する場合は、logディレクトリなどを作成しておくことをお勧めします。基本的に、出力先は以下の4つが想定されます。 ・ファイルに出力する コンソール外で起動するアプリケーションに使用される方法です。 ・標準出力 コンソールから起動するアプリケーションで使用されます。途中経過などを出力するための出力方法です。 ・外部ログ管理ツールのファイルに出力 外部のログ管理ツールを用いることが可能な場合は、専用のログ記録場所に出力することを推奨しています。 ・外部システムへ出力 開発者・運用者の作業やコミュニケーションを円滑に行うために、Slackなどのチャットツールに出力するケースもあります。ただし、稼働率に注意する必要があり過度なログの出力は控えるようにしましょう。 基本的に、外部ログ管理システ
2020年7月1日、総務省によるマイナンバーカードを持つ人に買い物などで使えるポイントを還元する「マイナポイント」の利用申し込みの受け付けが始まった。 しかし、パソコンの利用環境などで「予約ができない」といった声が上がっている。J-CASTニュースは、総務省マイナポイント施策推進室にメールで取材を行った。 「様々なご要望をいただいていることは認識」 マイナポイントの予約には、マイナポイントアプリ対応スマートフォンか、インターネットに接続できるパソコンとマイナンバーカードに対応したICカードリーダライタが必要である。 ただ、パソコンでのマイナポイントの利用申し込みにおいては、OS(MicrosoftWindows8.1,10)がインストールされていること、そしてブラウザ「InternetExplorer11」(以下IE11)がインストールされていることが条件となる。国内シェア最大級のブラウザ
「ドコモ口座」を開設していないのにもかかわらず、銀行の預金30万円を不正に引き出された宮城県内の女性が、NHKの取材に応じました。女性は「銀行やドコモにも被害を信じてもらえず、憤りを感じた」と話し、被害金額の補償を求めています。 被害に遭ったのは今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けたということです。 女性は今月2日に、口座の残高を銀行のアプリで確認して被害に気付いたということで、いずれも入金先はカタカナで「ドコモコウザ」と記録されていました。 女性は他社のスマートフォンを使っていて「ドコモ口座」のサービスは利用していませんでした。 女性が気付かないうちに何者かが「ドコモ口座」を登録し、悪用したとみられています。 女性は「ドコモ口座の存在も知らず、訳が分からないと思った。すごい技術
Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。 「Microsoft Excel(エクセル)」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある(「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照
大規模言語モデルの驚異と脅威
2022年11月にOpen AIが公開したChatGPTが世界で注目を集めている。一般ドメインかつ多言語で、従来のチャットボットとはレベルの異なる高品質の対話をリアルタイムに実現するサービスを(Research Preview版ではあるが)無料で提供し、検索、金融、広告、教育、法務などの広範囲な分野の転…
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
正しい番号でもワクチン予約できず 板橋、目黒で数十件…防衛省の大規模接種システムに新たな欠陥か:東京新聞 TOKYO Web
防衛省が運営する新型コロナウイルスワクチンの東京大規模接種センターのインターネット予約システムで、正しい接種券番号などを入力したのに予約できない人が相次いでいることが、自治体などへの取材で分かった。同システムでは、架空の番号を入力しても予約できてしまう欠陥が見つかっているが、新たな欠陥がある可能性が浮上した。(大平樹) 予約受け付けは、東京23区の65歳以上を対象に、17日に始まった。東京都板橋区によると、予約開始以降、「区から配布された接種券番号を認証画面に入力したが予約できない」「接種券番号が間違っているのでは」など数十件の相談が寄せられた。本紙の取材に、同区内の70代の男性は「何度やっても『入力に誤りがあります』というメッセージが出て先に進めなかった」と話す。 目黒区にも、予約できなかった人から数件の問い合わせがあった。同区の担当者は「接種券番号を入力し確認画面に移った後、生年月日の
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと
2020年はペパボに9人の新卒エンジニアが入社しました。今年も新卒エンジニアを対象に、3ヶ月に及ぶエンジニア研修を開催しました。 本エントリでは、研修の全体像のご紹介や、研修で利用した各資料を公開します。また、領域別に研修担当者より概要の紹介をします。 新卒研修の資料作成を担当している方や、新卒・中途問わず、新しい領域にチャレンジしたいエンジニアの方はぜひご覧ください! GMO ペパボの研修 GMO インターネットグループでは、毎年 GMO Technology Bootcamp(以下、GTB) と題して、グループ全体のエンジニアとクリエイター(デザイナ)が集まってプロダクトを作っていく上で必要となるベースラインの技術を学ぶ研修を行っています。 GMO ペパボの新卒入社のメンバーは今年から本格的に GTB に参加しました。新卒メンバーが参加するなら、と講義の内容の作成や講師としての参加につ
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
日本は研究開発を進化させ、1990 年代にはさまざまな産業分野で世界トップになりました。 ICT の分野でもこれが可能であり、そのためには「おもしろインチキ ICT 技術開発」が必要になる、と登さんは語ります。 日本の ICT とセキュリティ技術の生産手段確立と産業化の実現について、JAIPA Cloud Conference2021 に登壇された、登大遊さんのお話をまとめました。 登 大遊 氏 プロフィール VPN システムやテレワーク技術等を開発・製品化。オープンソースで全世界に 500 万ユーザーを有する。外国政府のけしからん検閲用ファイアウォールを貫通する研究で博士 (工学) を取得。2017 年より独立行政法人 情報処理推進機構 (IPA) サイバー技術研究室を運営。2020 年に NTT 東日本に入社して特殊局を立ち上げる。ソフトイーサ株式会社を 16 年間経営中。 登大遊氏が
MOONGIFT更新停止のご連絡 MOONGIFT
いつもMOONGIFTをご覧いただきありがとうございます。タイトルにあります通り、MOONGIFTの更新を恒久的に停止するご連絡となります。最終更新記事は2021年07月16日になります。 背景 MOONGIFTはオープンソース・ソフトウェアの紹介サイトとして2004年01月29日に運営を開始しました。一番最初はlivedoorブログにて開始し、その後様々なブログプラットフォームを利用し、さらに一時はサイト名の変更(Open Alexandria)を経て、MOONGIFTという名称で運営を続けてきました。 MOONGIFTでは、これまでに16,000以上のソフトウェア(一部オープンソース・ソフトウェア以外のソフトウェアを含む)を紹介してきました。オープンソース・ソフトウェアは多くの先進的な技術への取り組みが行われており、オープンソース・ソフトウェアを知ることはソフトウェアの開発トレンドを知
伝えたいことは全てタイトルに書いた。 動機 https://github.com/topics/awesome を眺めていて本当にawesomeなものばかりだった (割にあまりどこにもそのawesomeさが書かれていないように見えた) ので書く。 awesomeリストとは GitHub で使われる慣習的なリポジトリについてまとめてみた#awesome より: 「特定テーマに関するキュレーションを行うリポジトリ。Markdown のリスト表記で一覧化するのが一般的。また、Contribution も受け付けている(人気のあるリポジトリはガイドラインも厳しめ)。」 Where? ここのことです: https://awesome.re/ 画像はリポジトリから引用。 What? What is an awesome list? よりDeepL翻訳 awesome マニフェスト もしあなたのリストを
このように、Cookie自体はいきなり誰かの個人情報・プライバシーに触れる仕組みではありません。あくまでアクセスを識別するための技術です。また、ECサイトやSNSのように、利用者を識別して動作しなければならないWebサイトではCookieはかならず必要になります。 サードパーティークッキーって? 今回話題になっているのは、「サードパーティークッキー (3rd Party Cookie)」です。これもCookieの一種なのですが、ここまで出てきたものと少し扱いが異なります。それは、Cookieが複数のWebサイトをまたがって利用されるという点です。 サードパーティーCookieの説明のために、A社のWebサイト、B社のWebサイトという、無関係な二つのWebサイトがある事にしましょう。そして、ここにP社のWebサイトを追加します。P社のWebサイトと書きましたが、ここで想定しているのは、A社
CPU律速なRuby/Pythonコードはデフォルト設定のdocker上で遅くなる - まめめも
English version 要約 dockerはデフォルトでセキュリティ機構(Spectre脆弱性の対策)を有効にします。この影響で、RubyやPythonのようなインタプリタは速度が劣化します。特にCPU律速なプログラムで顕著に遅くなります(実行時間が倍くらいになることがあります)。 現象 Rubyで1億回ループするコードを、直接ホスト上で実行する場合と、docker上で実行する場合で実行時間を比較してみます。 直接ホスト上で実行した場合: $ ruby -ve 't = Time.now; i=0;while i<100_000_000;i+=1;end; puts "#{ Time.now - t } sec"' ruby 2.7.1p83 (2020-03-31 revision a0c7c23c9c) [x86_64-linux] 1.321703922 sec docker
台湾有事シミュレーション 第一回 戸惑う政権と国民保護
日本と自衛隊が抱える課題 日本政府は今年(2023年)1月、防衛費を2027年度に国内総生産(GDP)比2%に増額することを決めた。特定の官庁の予算が、これほど短期間のうちに二倍近くになった例は戦後初めてのことだろう。昨年12月には、防衛力強化に向けた「国家安全保障戦略」など三つの文書が改定され、反撃能力を含む防衛力の抜本的強化を実施していくこととなった。 いずれも、戦後日本の防衛政策における大転換といえる決断といっていいだろう。政府だけでなく、危機感をもっていた国民のあいだにも安全保障に対するある種の安心感が生まれつつあるように見える。だが、はたしてこれだけでよいのだろうか。 今回の防衛費増額においては、「総合的な防衛体制の強化に資する経費」という新たな概念が打ち出されたのが特徴といえよう。防衛費以外の予算――たとえば、海上保安庁予算(国交省)、防衛に役立つ研究開発費・公共インフラ整備費
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Austin Z. Henleyのブログより。 更新12/14: この投稿は、Hacker NewsとRedditに関する多くの議論に拍車をかけました。 提案されたプロジェクトのいくつかを収集し、この投稿の最後にリストに入れました。 私はよくサイドプロジェクトを始めたいが、何を作るべきか分からない多くの学生やプロの開発者と話します。以下は、私に多くを教えてくれたいくつかのソフトウェアプロジェクトです。実際、それらは何度も作ることができ、毎回新しいことを学ぶことができるので素晴らしいです。従って、何を作るのか分からない場合、または新しいプログラミング言語またはフレームワークを学びたい場合は、私は次のいずれかから始めます。 テキストエディタ 2Dゲーム - スペースインベーダー コンパイラ - Tiny BASIC ミニ・オペレーティング・システム スプレッドシート (難しい!) ビデオゲーム
金融商品取引法違反などの罪に問われ、ことし4月に保釈された日産自動車の元会長、カルロス・ゴーン被告が「私はいまレバノンにいる」とする声明を発表し、海外への渡航を禁じられているにもかかわらず日本を出国したことを明らかにしました。声明では出国の理由を「不公正な日本の司法から逃れるためだ」と主張していて、今後、レバノン政府がどう対応するかが焦点となります。(声明全文を掲載) 日産自動車のカルロス・ゴーン被告は、みずからの報酬を有価証券報告書に少なく記載した罪と日産の資金を不正に支出させるなどした特別背任の罪で起訴され、ことし4月に保釈されました。 東京地方裁判所が保釈の際に示した条件では、海外への渡航は禁止されています。 しかし、ゴーン元会長は日本時間の31日正午すぎ、アメリカの広報担当者を通じて声明を発表し、この中で、「私はいまレバノンにいます。もはや私は有罪が前提とされ、差別がまん延し、基本
しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
NTT 東日本 - IPA 「シン・テレワークシステム」 - セキュリティ機能の大規模アップデートと実証実験の現状報告
「シン・テレワークシステム」 セキュリティ機能の大規模アップデートと実証実験の現状報告について 2020 年 5 月 14 日 「シン・テレワークシステム」 開発チーム 昨日、2020 年 5 月 13 日をもちまして、「シン・テレワークシステム」のユーザー数が 2 万人を超えました。テレワークの効果等により、新型コロナウイルスの感染者数は減少していますが、まだ油断をすることはできません。この機会に、「シン・テレワークシステム」公開後 3 週間経過時の現況と、この大規模な実証実験のコスト効率と社会的効果について、お知らせをしたいと思います。 また、本日、「シン・テレワークシステム」を大規模な企業 LAN などのセキュリティ・ポリシーが制定されている環境向けや、行政情報システムなどの高いセキュリティ・レベルが必要とされているネットワーク向けで利用できる、多数のセキュリティ機能を実装した新バー
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ
セキュリティ監視入門
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team
ChatGPTのDALL·E 3による画像生成は非常に強力だ。 だがプロンプトエンジニアリングを駆使すれば、さらに限界を超えた表現が可能となる。 ブックマーク保存をおすすめします。 インフルエンサーたちが隠した技術 11月7日にOpenAI DevDayが開催されてからというもの、生成AI系インフルエンサーたちが大騒ぎしている。発表された機能やAPIの数々を見れば、そうなるのも無理はない。俺のような一般ユーザーでさえ、できることが一気に増えたのだから。 例えば自分だけのChatGPTを簡単に作成・共有できるGPTsだ。俺もさっそく触り、本しゃぶりの知識を全部突っ込んだAishabriを作ってみた*1。 https://chat.openai.com/g/g-x7GtBiqrn-aishabrichat.openai.com だが、インフルエンサーは新たに登場した機能ばかり口にし、その影で失
こんにちは、ZOZOテクノロジーズで執行役員CTOをしている @kyunsです。 本記事はCTOA Advent Calendar2020の 16日目の記事となります。 この記事ではZOZOでの2年半を振り返り、テックカンパニーを目指す中でCTOとしてどのようなことに取組み、結果としてどういう変化が起きたかについて紹介したいと思います。 同じような立場のCTOやこれからエンジニアリング組織を強化していきたい方々の参考に少しでもなればと思います。 自己紹介と背景 私はヤフーに2006年に新卒で入社し、3年働いた後に当時一緒に働いていた金山と一緒にVASILYというスタートアップを創業し、受託アプリ開発や「IQON」というサービスを開発していました。 何度かの資金調達などを経て、最終的に2017年にZOZOへ売却し、ZOZOの完全子会社となりました。その後、2018年の4月には当時のスタートト
by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため
数年前にQiitaに書いた記事の大幅アップデート版です。 このシリーズは情シス何もわかんないけど、1人目の情シスを採用し、一緒に情シスを作り上げていく、そんなマニュアルです。1人目の情シスが採用できたあとは、一緒にこれを読んで実行に移してみてください。 全部で4つの記事に別れています。 - 採用、マネジメント → この記事はコレ - 戦略づくり(ルール、業務基盤) - 戦略づくり(セキュリティ) - 戦略づくり(BPR / 業務改善)→ ※内容薄すぎた場合作成しないです そして、本記事をレビューしてくれた某分家コミュニティの人たち、そしてより良いものにしようとコメントくださった、おかしんさん、ゆりねえの二人に感謝を。 想定読者 * 情シスがいない企業で情シス立ち上げを行おうとする人(CTOなど) * 1人目の情シスとして入社して、これから立ち上げを行っていく人 ※世の中のすべての情シスを知
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、『ヨッシークラフトワールド』のティザー映像の公開予定がReddit上でリークされた件についての報
「こういうのでいいんだよ こういうので」廃棄防止に開発されたワクチン保管用冷凍庫の温度を自動的に監視するシステムが「分かる人ほど唸る」代物だった
さらしる @sarasiru ワクチン廃棄防止へ 冷凍庫の温度自動監視システム導入 埼玉 www3.nhk.or.jp/news/html/2021… 自動監視!冷蔵庫に温度監視APIとか組み込んであるのか!?とか思ったら温度計をwebcamが監視しているという絵面で「そうきたかー」と思った。 pic.twitter.com/PwCsqKgkyv 2021-06-10 22:35:30
はじめまして。デジタル庁ファクト&データユニット所属、データエンジニアの長谷川です。 本記事ではデジタル庁内でデータ活用を推進するための組織と分析基盤についてご紹介します。 これまでのデジタル庁noteと比べると、技術寄りの話題が多い記事となりますが、庁内のデータ活用に興味のある方はぜひご覧ください。 デジタル庁のデータ活用組織「ファクト&データユニット」ファクト&データユニットとはデジタル庁の特徴の一つに、デジタル分野において各種の専門性をもつ「民間専門人材」が多く所属していることが挙げられます。 民間の専門人材は、デザイン、プロダクトマネジメント、エンジニアリングなど、領域ごとに「ユニット」と呼ばれる組織を構成しており(参考:デジタル庁 - 組織情報)、必要に応じてさまざまなプロジェクトにアサインされて業務を遂行する、人材プールのような役割を果たしています。 ファクト&データユニットも
プレイステーション®5 11月12日(木)に発売決定 PS5™デジタル・エディション 希望小売価格39,980円+税、PS5™ 希望小売価格49,980円+税
2020年9月17日2020年9月17日 プレイステーション®5 11月12日(木)に発売決定 PS5™デジタル・エディション 希望小売価格39,980円+税、PS5™ 希望小売価格49,980円+税 PlayStation®にとって、今日は特別な一日です。数ヵ月にわたり、PlayStation®5(PS5™)向けに開発されている美しいゲームの数々を少しずつお見せしてきましたが、超高速ロードや圧倒的没入感をはじめとしたPS5ならではのゲーム体験を、もう間もなく皆さんにお届けできることに、心の底から興奮しています。 PS5 映像イベントで発表させていただきましたように、「次世代の遊び」をお届けするPS5の発売まであと2ヵ月となりました。PS5は11月12日(木)より、日本、米国、カナダ、メキシコ、オーストラリア、ニュージーランド、および韓国で発売いたします。さらに、11月19日(木)には欧州
追記: その後の動きについて書きました → Let's Encryptの証明書切替周りその後 このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可能性がある 延命策は用意されそうだが、それも来年の9月29日まで Let's Encryptのルート証明書切り替え計画に起因している Let's Encryptのルート証明書の変更 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしている。現在は、IdenTrustのルート証明書(DST
Googleがサポート詐欺を支援し収益を上げる 実際に表示された130の広告【俺の詐欺画像フォルダが火を吹くぜ】 - SEO辻正浩のブログ
サポート詐欺とネット広告 サポート詐欺の被害拡大が大きな問題になっています。 サポート詐欺は様々な手法でパソコンの不調を警告する画面をPC上に表示させ電話をかけるように煽り、サポート費用としてGoogle PlayギフトカードやiTunesギフトカードを買わせて支払わせたりPCの遠隔操作で振込をさせて、お金を奪う詐欺です。 この詐欺自体は昔からあるものですが、増加したようで2023年9月末には消費者庁も注意喚起を行っています。 www.caa.go.jp また、夏以後に日本各地の警察も注意喚起を始めた他、様々な報道機関やネット媒体がその問題を報じ続けています。 (2/14)詐欺:“サポート詐欺”に注意! | NHK (5/15)パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容 | NHK | デジタルでだまされない (7/2)【動画解説】パソコン「サポート詐欺」警告が出た時の対
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本の“支払い”変えた技術者 次なる挑戦 | NHK | ビジネス特集
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
IOCが断言 東京五輪は「確実に開催」(日テレNEWS) - Yahoo!ニュース
今さら聞けないログの基本と設計指針 - Qiita
Chromeもダメ、Edgeもダメ... マイナポイント予約、PCは「IE11」のみ対応です
「ドコモ口座」の被害者「信じてもらえず憤り」補償求める | IT・ネット | NHKニュース
【Excel】パスワードロックを強制的に解除する方法
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ
ペパボの新卒研修で利用した資料を公開します - Pepabo Tech Portal
Googleフォントを使うと犯罪になる - Qiita
登大遊氏が語る「おもしろインチキ ICT 技術開発」の重要さとは | さくマガ
GitHubのawesomeリストが本当にawesomeなものばかりだから一度見てほしい - Qiita
「サードパーティークッキーの廃止の撤回」ってどういうこと? | IIJ Engineers Blog
麻薬組織の首領の正体は…メキシコ前大臣、米で身柄拘束:朝日新聞デジタル
すべてのプログラマーが試すべき挑戦的なプロジェクト
【声明全文】ゴーン被告「私はレバノンにいる」渡航禁止も出国 | NHKニュース
突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
ChatGPT授乳ハックという失われつつある技術について - 本しゃぶり
ZOZOのテックカンパニーへの変遷、CTOとしての取り組みを振り返る|kyuns /キュン 今村雅幸
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
情シス立ち上げマニュアル - 採用、マネジメント編|12ban
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
デジタル庁のデータ分析基盤「sukuna」|デジタル庁
Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々