狙撃手といえば？ 自分→ワールドトリガーの東さん 子供たち→ゴールデンカムイの尾形か名探偵コナンの赤井さん 父親→ゴルゴ13 あと意外と思いつかない 狙撃手でキャラ立ててストーリー作るの難しいんだろうねってなった

Join the official community for Google Workspace administrators In the Google Cloud Community, connect with Googlers and other Google Workspace admins like yourself. Participate in product discussions, check out the Community Articles, and learn tips and tricks that will make your work and life easier. Be the first to know what's happening with Google Workspace. ______________ Learn about more Goo

東京ガス株式会社（以下「東京ガス」）子会社の東京ガスエンジニアリングソリューションズ株式会社（以下「TGES」）のネットワークへの不正アクセスにより、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されているお客さま等に関する情報について流出の可能性があることが2024年7月9日に判明いたしました。 外部への情報流出の可能性について個人情報保護委員会へ報告し、警視庁や独立行政法人情報処理推進機構（IPA）をはじめとした外部の専門機関の協力も得て調査を進めておりますが、現在その痕跡は確認されておりません。また、現時点で情報が不正利用された事実も確認されておりません。 なお、不正アクセスを受けたTGESネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスが出来ないよう対策を講じております。 このたびは、多くの方に多大なるご迷惑、ご心配をおかけしており

こんにちは。キャディの代表の加藤です。 今回は、創業から7年間で最も大きな事業アップデートがありましたので、それについて書いています。最初に言いますが、ウルトラ長いですｗ 0: 製造業って面白い品質検査結果は、3点とも全て不良。 キャディが2017年11月9日の創業よりちょっと前に受注した記念すべき1号目の製品は、電車に使われる板金製品でした。一番最初は品質が怖いからと、念には念をで20社以上回った加工会社さんの中から、東大阪市を中心にトップ3の会社さんに全く同じ製品を発注。それにも関わらず、届いたものを私と創業メンバーの幸松の2人で検査したところ、結果は全て品質不良でした。今でも忘れない、3つの不良の内容は、穴のサイズ違い、塗装のムラ、寸法違い。既に時間は夕方で、翌朝自分でお客さんのところまで持って運んで行かないといけない。そんなわけで、最も自分たちで直せそうな「穴のサイズ違い」だった部

2024年7月13日の大吉祥寺.pmで発表した「古典ドメインモデリング(パターン)の解脱」のスライドログです。 この2冊で書かれているドメインモデルパターンを「古典」の対象にします。 ドメインモデルパターンは「複雑さに対処するため」と述べています。が、古典では次の2点が課題となっていると考えます。 これら2点について個別に見ていきます。 まずドメインモデルパターンから。 Patterns of Enterprise Application Architecture(以降PofEAA)ではこのように定義されています。 PofEAAのドメインロジックの章で使われている「収益認識」の例を取り上げます。 ContractやProduct, RecognitionStrategyなどといったクラスが作られて、これらのインタラクションでビジネスロジックが実現されると説明されています。 では、これらのド

【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ

2017年以降、サイバー攻撃に関与した国家や国家を背景とするグループを名指したうえでその行為を明らかにする取り組みであるパブリック・アトリビューションを日本政府は行っています。ここではこれまでに公表された取り組み事例について概要をまとめます。 これまでの事例概要 日本政府は2017年以降2024年7月に至るまで7件のパブリック・アトリビューションを行っている。日本政府が行った7例の内訳は、中国5例、北朝鮮2例。 外務報道官談話、注意喚起、共同署名等、公表の形態は様々であり、また公表対象の表現についても意図的に使い分けているかは定かではないが異なっていることが多い。（「拠点とする」、「背景に持つ」、「背景とする」、「下部組織とされる」など。）発出した政府組織は外務省、警察庁、内閣サイバーセキュリティセンター、金融庁。 公表は日本独自の内容及びタイミングで行われた事例は1例のみで開始当初は関係

こんにちは！イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew

「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…

防衛省は、国の安全保障にかかわる「特定秘密」の情報や潜水手当の受給などをめぐり、違反や不正があったとして、事務次官や自衛隊制服組トップを含む合わせて218人を12日処分しました。200人以上が一斉に処分されるのは極めて異例の事態で、木原防衛大臣は最も多くの違反があった海上自衛隊トップの海上幕僚長を交代させることを明らかにしました。 目次 防衛省 218人処分 海上幕僚長を交代へ 《確認された違反や不正》 防衛省によりますと、違反や不正が確認されたのは、国の安全保障にかかわる「特定秘密」の情報の取り扱いと、潜水手当の受給、部隊で無料で提供される食事の飲食、パワーハラスメントの4件です。 このうち「特定秘密」をめぐっては、海上自衛隊の艦艇38隻で船舶の動向に関する情報などを資格のない隊員でも見ることができる状態にするなど陸海空自衛隊などで合わせて58件の違反が確認されたということです。 潜水手

Amazon ECS now provides enhanced stopped task error messages for easier troubleshooting Amazon Elastic Container Services (Amazon ECS) now makes it easier to troubleshoot task launch failures with enhanced stopped task error messages. When your Amazon ECS task fails to launch, you see the stopped task error messages in the AWS Management Console or in the ECS DescribeTasks API response. With today

アマゾン ウェブ サービス ジャパンは、2024年7月9日、年次クラウドセキュリティイベント「AWS re:Inforce 2024（re:Inforce）」に関する振り返りの説明会を実施。re:Inforceは、AWSが“最優先事項”として挙げるセキュリティに特化したカンファレンスであり、6月10日から12日にかけて米ペンシルベニアで開催された。 説明会では、アマゾン ウェブ サービス ジャパンの執行役員 パブリックセクター技術統括本部長である瀧澤与一氏より、基調講演で紹介されたAWS自身のセキュリティの取り組みや、セキュリティ関連のサービスアップデートについて披露された。 大事なのは「セキュリティの文化」、セキュリティ最優先のAWS自身の取り組み re:Inforceの基調講演では、AWSの最高情報セキュリティ責任者であるクリス・ベッツ（Chris Betz）氏が登壇。 基調講演を通し

東京海上日動火災保険は、業務委託先の税理士法人のサーバーでコンピューターウイルス「ランサムウエア」の被害が発生し、グループの顧客情報など、あわせて6万件あまりが漏えいしたおそれがあると発表しました。 東京海上日動火災保険と同じグループの2社の発表によりますと、漏えいしたおそれがあるのは、顧客情報などあわせておよそ6万3200件です。 6月4日に業務委託先の税理士法人のデータサーバーに異常を検知し、調査した結果、身代金要求型のコンピューターウイルス、「ランサムウエア」の被害を受けていたことが判明したということです。 漏えいしたおそれのある情報の中には、顧客の名前、住所、電話番号などが含まれているということで、会社は特定でき次第、該当者に通知しているということです。 会社では「ご迷惑をおかけすることとなり、深くおわび申し上げます」としています。

米セキュリティ企業のPhylumは7月3日（現地時間）、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。 同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。 対象のパッケージには、悪意あるコードが追加されたjQueryのコピーが含まれていた。汚染されたバージョンはWebサイトのフォームデータを抽出し、外部に送信するという。 Phylumは「マルウェアを作動させるために必要な条件は限られているが、パッケージが広く配布されていることから、潜在的な影響は広く、多くの開発者に影響を与

マルチプロダクト戦略の実現を目標として掲げ、急速にプロダクトを増やしているSmartHR。 そのような中、これまでプロダクトごとに分断されていたデータを相互に利用できるようにすることで、価値を高める試みが始まっています。この活動の中心となっているプロダクト連携ユニットに、現状と今後の展開を聞いてみました。 インタビューの様子。左：プロダクト連携ユニット　右：インタビュアー f440： それでは、プロダクト連携ユニットのインタビューを始めたいと思います。よろしくお願いいたします。 一同： よろしくお願いします。 f440： お時間を取っていただきありがとうございます。突然呼ばれてびっくりしていると思うんですけれども、個人的に一番興味あったのがプロダクト連携ユニットだったので、この度はインタビューしたいと思いまして。 最初に自己紹介から始めさせてください。まずは私から。現在プロダクト基盤開発部

マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 やられました。一応，全容がわかってきたので記録として残しておきます。 クレジットカードの不正利用されてしまった【マックデリバリーでセゾンアメックスが被害に】｜モチのブラックカードが欲しい！ かなりの部分は上記の方と類似していましたので，こちらもご参照ください。 セゾンポータルアプリへの通知で気付く 最初に気付いたのは，セゾンポータルアプリへの通知でした。 この時点では「ショッピング利用」としかわからなかったので，身に覚えがなく不審には思いましたが，まだ不正利用を確信できませんでした。 続いてクレディセゾンモニタリング担当からSMSが セゾンポータルアプリへの通知とほぼ同じタイミングで，クレディセゾンからSMSが届きました。 上記，ものすごくフィッシングっぽいですが，「0366883248」からのSMSは本物で

目次 目次 はじめに 1章 課題の認識とZuora導入の決断まで 販売管理システムの課題 何を最初にやるべきか 実情を知る 理想像を固める 何を作り、何を作らないか どのSaaSを使うか 2章 Zuora導入設計 Zuoraプロジェクトチーム体制 Zuoraを知ろう！ Zuoraプロジェクトにおいて何を開発するのか Zuoraの管理画面を使うか、それとも内製で作るか 新設機能のモック作成 食べログとのマッピング 3章 Zuora移行 データ移行 データ検証 突合バッチによる検証 データプールの副産物 最終的なシステム構成 データ切り替え 4章 Zuora運用 財務突合 Zuoraへの切り替え Zuoraでの運用開始 5章 結論 最後に はじめに こんにちは！ 食べログ開発本部飲食店システム開発部でマネージャーをしている新井です。 2018年に食べログに入社し現在は販売管理チームに所属してお

こんにちは、データベース愛好家のみなさん！今日は、データベース設計で永遠の議論となっている「テーブル名、単数形 vs 複数形問題」について、徹底的に掘り下げていきます。私は単数形派です！でも、なぜそうなのか、一緒に深掘りしていきましょう。 イントロダクション：我らが主人公、単数形くん みなさん、こんな経験ありませんか？ You: テーブル名って、users? user? どっちがいいんだろう... 先輩: いや、絶対usersだよ！Rails使ってるし。 You: でも、user_idって書くときは単数形だよね？ 先輩: あ、そうだね...でもやっぱりテーブルは複数形！ You: （心の中で）なんかモヤモヤする... 実は、この「モヤモヤ」には理由があるんです。今日はその理由を解き明かし、単数形テーブル名の魅力をお伝えします。準備はいいですか？Let's dive in! 言語の壁を突破せ

「Cobalt Strike」はセキュリティ企業のFortra(旧称：HelpSystems)が開発したツールで、サイバー攻撃をエミュレーションしてセキュリティの欠陥を発見するのが主な用途です。このCobalt Strikeの海賊版が流通してサイバー犯罪者に悪用されていたのですが、イギリスの国家犯罪対策庁(NCA)を中心とする国際的なチームが593件の「海賊版Cobalt Strikeのサーバー」を停止させることに成功しました。 National Crime Agency leads international operation to degrade illegal versions of Cobalt Strike - National Crime Agency https://www.nationalcrimeagency.gov.uk/news/national-crime-age

エジプトのルクソール近郊の町エスナにあるクヌム神殿から煤や泥を取り除いたところ、天井や円柱が2000年前の色鮮やかな姿を取り戻した。（ELIZABETH BEARD/GETTY IMGAGES） およそ2000年前につくられた古代エジプトの神殿の天井を研究者チームが復元したところ、驚くべき発見がもたらされた。黄道12星座やその他の星々を描いたフルカラーのレリーフのほか、ヒエログリフ（象形文字）の碑文も見つかり、これらの天体図に隠された意味を解くカギとなりそうだ。（参考記事：「ヒエログリフを解読した「エジプト学の父」シャンポリオンの生涯」） 天井が復元された神殿は、エジプト中南部の町エスナに残るクヌム神殿だ。プロジェクトには考古学者でエジプト学者のヒシャム・エライシー氏を中心とするエジプト観光・考古省と、ドイツのテュービンゲン大学から計30人の研究者が参加。5年余りに及ぶ作業で、当時の色彩を