ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
八木啓代のひとりごと 黒川弘務の正体
検察官定年延長のための検察庁法の改正が、よりにもよって、この新型コロナ騒動の最中に審議に上がるというので、このあまりの火事場泥棒っぽさに、さすがに批判の声が上がっている。黒川弘務東京高検検事長の定年を延ばし、検事総長に就けるようにするという意図が露骨だからだ。 事の発端は、1月31日に、黒川弘務東京高検検事長の定年延長を閣議決定したところ、2月10日になって、立憲民主(当時)の山尾志桜里議員に「国家公務員法は検察官に適用できない」とする1981年の政府答弁を指摘されると、13日に、安倍首相が、法解釈を変更したと説明したあげく、21日にはこの法解釈の変更が、口頭決済だったなんていうこじつけの出鱈目ぶりが明らかになってきて、みんな唖然としちゃったわけです。 で、26日に、小西洋之参院議員(無所属)が国立公文書館で、1980年10月の「国家公務員法の一部を改正する法律案(定年制度)想定問答集」と
はじめに NFT って何ですか? ブロックチェーン上に記録された一意なトークン識別子をその保有者のアドレスと紐付ける情報、およびそれを状態変数として保持するスマートコントラクトのこと。 以上。 え、それだけ? はい。 「デジタル資産に唯一無二性を付与するインターネット以来の革命」なんじゃないの? これを読んでください: speakerdeck.com なるほど。ところで、この記事は何? いま話題の NFT について、NFT の標準仕様である EIP-721 の仕様書と、それを実装しているスマートコントラクトのソースコードから読み解けることを解説する。一般向けの解説とは異なる視点から光を当てることで、ソフトウェアエンジニアに「あ、NFT って単にそういうことだったのか」と理解してもらえるようにすることを狙っている。 また、NFT がソフトウェアとして具体的にどう実装されているかを知ることは、
「本醸造の醤油が当たり前になったのはここ20年ぐらい」と言っていいのは今から30年前 - 醤油手帖
※現在は修正が入りました! 迅速な対応に感謝します(2020/10/06追記) 醤油が大好きな人としては歴史改ざんなんてされてはたまらないという事例がありました。2020年9月30日に朝日新聞のサイトで公開されたこちらの記事です。 www.asahi.com 10月3日にはYahoo!に掲載されて、より多くの人が読むようになりました。そこで「本当なの?」と問い合わせがきてとんでもない記事に気がついた次第です。 news.yahoo.co.jp 一体何が問題なのか。 それは最初の章の以下の部分です。 戦時中に大豆の供給が逼迫(ひっぱく)して、その代替品としてカイコのさなぎ、しかも油を採取したあとの搾り粕(かす)から醬油(しょうゆ)が作られたことを知ったときは衝撃でした。さらにその後、アミノ酸液に味つけしただけの化学的な『アミノ酸醬油』が出回るようになり、醬油が本来の味を取り戻すには長い時間が
「チ。―地球の運動について―」感想。〜歪で不誠実で不愉快なこの傑作漫画について〜 - 銀河孤児亭
はいどーも あでのい です! いやー、とうとう完結ですよ劇場版Gのレコンギスタ! この人類史上に残る一大事を目前にして、このブログ、直近記事が刃牙シリーズ、麻雀漫画、シン・ウルトラマンですよ? 一体何のためのブログだと思ってんすかね本当。忘れてる人のために言っときますが、このブログは元々Gレコ感想用ブログです。忘れないように! という訳で今日は漫画『チ。-地球の運動について-』の感想です。 チ。―地球の運動について―(1) (ビッグコミックス) 作者:魚豊 小学館 Amazon この度最終巻の発売に加えてアニメ化も決まったとのことでめでたい限りですね。全8巻できれいにまとまってるのもおすすめしやすいポイントです。 でまあ、なんですけど、今日はちょっとこの大人気漫画の『チ。』を、私の持てる限りの全身全霊をもってして可能な限りボコボコにしてやりたいと思います。 やー、遂に書いちゃったよ作品批判
近年、国による公文書管理について、次々と重大な問題が生じている。 発端は、南スーダンのPKOに派遣されていた自衛隊の日報について情報公開請求があった際に、一度は廃棄したとされたものの後に存在が判明した件である。その後、安倍総理夫人が関わったとされる森友学園への国有地売却問題では、財務省が決裁文書を廃棄しただけでなく、改ざんを行っていた事実が国土交通省に存在した文書との相違から発覚した。なお、この改ざんに関わったとされる近畿財務局の職員が自殺していたことも報道されている。また、加計学園の獣医学科新設に際して、安倍総理の知人である同学園理事長の加計氏に対する便宜供与があったとの疑惑の件では、柳瀬元安倍総理秘書官が愛媛県職員と面会し、その際に「首相案件」と発言していたことが県側の公文書に記されていたにもかかわらず、柳瀬氏は面会を含め一連の発言は一切なかったと主張した。これらのことは、いみじくも国
逮捕、無罪判決、そして厚生労働事務次官へ。彼女が続けた地道な歩み|村木厚子の履歴書 #ぼくらの履歴書 - ぼくらの履歴書|トップランナーの履歴書から「仕事人生」を深掘り!
長年に渡り官僚として女性政策や障害者政策に携わりながら、予期せぬ逮捕で罪に問われ、裁判で無罪が確定し、復職。その後、女性としては史上2人目となる厚生労働事務次官(国家公務員の最高位)を務めた村木厚子(むらき・あつこ)さん。こうした履歴を目にすると、私たちはその人に「不屈の人」という印象を抱きます。しかし、村木さんはご自身を評して「平凡」と語ります。 「平凡な人間でも、職業人生を全うできることを証明したかった」と語る村木さんの言葉から見えてきたのは、激動と呼べる半生とは裏腹のしなやかさ、そして逆境にあっても決して失われなかった信念でした。 「志なんてなかった」消去法で選んだ官僚への道 ──村木さんが労働省(現・厚生労働省)に入省されたのは1978年。男女雇用機会均等法が成立する以前のことで、村木さんのように地元を離れて就職されるのは珍しかったのではないでしょうか。 教育に理解のある家だったの
森友学園をめぐる財務省の公文書改ざん事件に関連し、2018年3月7日に自ら命を絶った財務省近畿財務局管財部の上席国有財産管理官・赤木俊夫さん(享年54)が、死の直前、決裁文書の改ざんの経緯を詳細に記した「手記」を遺していたことがわかった。 大阪日日新聞記者で、森友学園問題を当初から取材し続けている相澤冬樹氏が遺族から「手記」全文、および関連する手書きのメモの提供を受けた。 「手記」と題されたA4で7枚の文書は、自殺当日まで書かれていたとみられ、「すべて、佐川理財局長の指示です」「美並近畿財務局長に報告したと承知しています」など、当時の財務省、および近畿財務局の幹部らの言動について実名で詳細に綴られている。また「財務省が国会等で真実に反する虚偽の答弁を貫いている」などと同省の対応を強く批判しており、赤木氏自身、そうした不法行為に加担させられて心身ともに苦しんだ様子もつぶさに記されている。 「
演説中に銃で撃たれた安倍晋三元総理大臣は、治療を受けていた奈良県橿原市内の病院で亡くなりました。67歳でした。 安倍晋三元総理大臣は東京都出身で、祖父は日米安全保障条約を改定した岸信介元総理大臣、父は自民党幹事長や外務大臣を歴任した安倍晋太郎氏という政治家一家に育ちました。 成蹊大学を卒業後、アメリカ留学を経て鉄鋼メーカーの神戸製鋼所に入社し、その後、父、晋太郎氏の外務大臣就任を機に、大臣秘書官となります。 晋太郎氏の死去を受けて、地盤を引き継ぎ、平成5年の衆議院選挙に旧山口1区から立候補して初当選しました。 総理・総裁の登竜門とも言われる党の青年局長や、社会保障を担当する党の社会部会長などを歴任し、第2次森内閣と小泉内閣で官房副長官を務めました。 北朝鮮による拉致問題に早くから取り組んでいた安倍氏は、小泉総理大臣とともに北朝鮮を訪れ、キム・ジョンイル(金正日)総書記との首脳会談に立ち会い
一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌
はじめに 2兆3,176億円という壮大な予算額を計上し、2020年5月1日より受付が開始された政府の「持続化給付金」。所管は経済産業省(正確にはその外局たる中小企業庁)ですが、経産省はその執行にあたって「民間団体等に委託する」旨を、当初から明らかにしてきました(画像1)。 ※経済産業省関係令和2年度補正予算の事業概要(PR資料)p.13より引用。 民間団体への委託規模としては、類例を見ないほどに巨額のお金(しかも国費)が動く、今回の持続化給付金。しかも委託先にはその事務費(手間賃)として約769億円が支給されます(記事の⑤をご覧ください)。政府による布マスク配布事業の2倍近いお金が、一団体に流れ込むというのです。 令和2年補正予算案のもう一方の目玉であった10万円の一律給付(特例定額給付金/総務省所管)については市区町村を介しての給付となりましたので、民間委託はこちらのみ。委託先はどこが選
安倍晋三が無能だと今頃気づいた人へ
コロナウイルス対策、検察違法人事、桜を見る会、、、、 最近の政府対応でようやく安倍晋三という政治家が無能であるということに気づいた人が増えたようだ。 これでもかと未だに擁護しているのは自称保守系論壇人の中でも小川榮太郎氏くらいのものだ。 彼はむしろ最後まで心中するという意気込みはむしろ評価できるだろう。 さて、問題は今頃になって安倍晋三という政治家が無能だと気づいた人だ。 これまでいくらでも無能だと気づくチャンスがあったにも関わらず、法治国家として体をなさないレベルまで没落してようやく気づくのは遺憾では済まないレベルだと言える。 もう「手遅れ」であるのは間違いないが、ここらで一度無能だと気づけたタイミングについて復習をするべきタイミングかもしれない。 本日は改めて安倍晋三という政治家の無能を裏付ける一旦をご紹介したい。 これによって「なんであの時気づかなかったんだ」という反省をするきっかけ
ユヴァル・ノア・ハラリ、オードリー・タン対談「民主主義、社会の未来」全和訳 | AI新聞 | exaBase コミュニティ(エクサベースコミュニティ)
iStock:NicoElNino We translated RadicaxChange’s original article “To Be or not to Be Hacked? The Future of Identity, Work and Democracy.” Into Japanese with the permission of Audrey Tang and Michael Zur of Yuval Noah Harari International Office. This is an abridged version of the whole conversation. The whole conversation is available as a YouTube video. イスラエルの歴史学者ユヴァル・ノア・ハラリ氏と、最先端のコロナ対策で一躍世界の注目
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
「安倍首相、麻生大臣。あなた方は調査される側で『再調査しない』と言える立場にありません」自死職員の妻(相澤冬樹) - エキスパート - Yahoo!ニュース
けさ21日、1通のメッセージが携帯に届いた。財務省近畿財務局の上席国有財産管理官だった赤木俊夫さんの妻、昌子さん(仮名)からだ。俊夫さんは、森友事件で公文書の改ざんを上司に強要され、心を病んで自ら命を絶った。昌子さんは18日、真相解明を求めて佐川宣寿元財務省理財局長と国を相手取り裁判を起こした。同日発売の週刊文春は俊夫さんがのこした「手記」を初めて明らかにした。“魂の叫び”と言えるその手記には、これまで知られていなかった改ざんの経緯が生々しく綴られていた。 ところが翌19日。安倍首相は国会で「検察ですでに捜査を行い、結果が出ていると考えている。麻生太郎副総理兼財務相の下、事実関係を徹底的に調査し、明らかにした」と答弁。森友事件と公文書改ざんについて再調査し真相を解明してほしいという遺族の願いを拒否した。 また麻生財務大臣も「新たな事実が判明したことはない」「(2018年公表の)財務省の報告
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
森友問題で自殺職員の手記公表|NHK 関西のニュース
財務省の決裁文書の改ざんに関与させられ、自殺した近畿財務局の男性職員が改ざんの経緯などを書き残していた「手記」などを遺族が公表しました。 国会での追及をかわすため財務省の本省が主導して、抵抗した現場の職員に不正な行為を押しつけていた内情が克明に記されています。 公表されたのは、森友学園に関する財務省の決裁文書の改ざんに関与させられた近畿財務局の職員で、おととし3月、改ざんが発覚した5日後に自殺した赤木俊夫さん(当時54)が書き残していた「手記」と「遺書」です。 「手記」は2種類あり、自殺した日の日付の手書きのものには「今回の問題はすべて財務省理財局が行いました。指示もとは佐川宣寿元理財局長と思います。学園に厚遇したととられかねない部分を本省が修正案を示し現場として相当抵抗した。事実を知っている者として責任を取ります」などと記されています。 また、もう1つの「手記」はパソコンで7ページにまと
TVer(ティーバー)へ、ようこそ。TVerにあるテレビ番組はすべて無料!最新話から過去人気番組まで見放題!
またも捜査機関の証拠改ざん事例
【1】 某MLで話題沸騰(かどうかは知らないが少なくとも関心を集めた)の、名古屋地判2022年10月5日である。国賠事案ではあるものの、要するに一方当事者がパトカーであるという単なる交通事故事案であった。 判タ2023年7月号(通巻1508号)掲載。 【2】 さて件名であるが、この事案では、本訴被告である愛知県側のパトカーが赤信号進入にあたり、サイレンを鳴らしていたかが争点の一つであった。サイレンを鳴らしていなければ緊急自動車扱いされないからである。 被疑者でもあった運転手警察官は、事故翌日の実況見分でサイレンを鳴らしていたと主張した。また、パトカーのドラレコには音声ファイルが無かったが、愛知県側は、監察官室配属の警察官にして被告側指定代理人でもあった人物名義の報告書で、「録音機能は使用していなかったので最初から音声ファイルは無い」と主張した。 ところが、裁判所がバイナリデータを確認してデ
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
00年代にインターネットでその名を馳せたアンサイクロペディアというサイトがある。 言わずと知れたネット百科事典であるWikipediaのパロディというコンセプトで、「誰でも編集できる自由気ままな百科事典」を謳っているサイトである。それがとうとう最終局面を迎えている。 かつてのアンサイクロペディア かつては[[あああああああああ!]]や [[1=2]]など外部で取り上げられるような記事も多く生まれ、10年ほど前にインターネットをやっていた人間なら必ず一度は覗いたことがあるだろう。 2005年の日本語版開設以来順調に規模を拡大し、07年に5000記事、08年には10000記事を達成するなど00年代の終わりに全盛期を迎えていた。 この頃には単なる世相の風刺に留まらず、旬のアニメやエロゲに関する記事など、オタクの総合百科事典としてのちのニコニコ大百科やピクシブ百科事典のような機能も備え、隆盛を極め
大阪地検特捜部が捜査した横領事件で逮捕・起訴され、裁判で無罪が確定した東証1部上場の不動産会社の前社長が、捜査にあたった検事2人について取り調べで関係者を脅すなどして検察の描いたストーリーに沿う供述を引き出した疑いがあるとして、近く最高検察庁に刑事告発することを決めました。 検事2人を刑事告発するのは、東証1部上場で大阪に本社がある不動産会社「プレサンスコーポレーション」の創業者で前社長の山岸忍さん(59)です。 3年前、大阪地検特捜部が捜査していた大阪の学校法人の当時の理事長や会社の部下らが土地取引をめぐって21億円を横領した事件に、社長の山岸さんも関与していたとみなされ逮捕・起訴されました。 山岸さんは一貫して不正への関与を否定し、大阪地方裁判所は去年、検察が立証の柱とした部下の供述は「信用できない」と判断して無罪を言い渡し、その後、確定しました。 特捜部の捜査について弁護団が取り調べ
山本太郎から自民党を支持してきた皆様へ 法人税を減税し、消費税を増税するのはおかしくないですか? 私は野党の一員です! 山本太郎 参議院議員 れいわ新選組代表 「論座」選挙イベントのお知らせ 安倍首相は6年半前に倒れた民主党政権を今なお「悪夢」と批判し、今夏の参院選を乗り切る構えです。安倍首相の国政選挙5連勝の立役者は野党だったといえるかもしれません。日本の政治をまっとうにするには、低迷する野党の再建が不可欠です。「論座」は7月7日、『中島岳志×保坂展人 野党はどう闘うべきか』を開催します。「山本太郎現象」も主要な討論テーマです。申し込みはこちら→【イベント申し込み】 安倍政権は経団連中心主義 私・山本太郎は、この度、「れいわ新選組」という政党を立ち上げました。6年間、参議院議員を務め、様々な政治課題に取り組んできました。その過程で、多くの国民の経済的苦境に直面し、経済政策の重要性に気づき
「すべて佐川局長の指示です」――森友問題で自殺した財務省職員が遺した改ざんの経緯【森友スクープ全文公開#1】 | 文春オンライン
「週刊文春」2020年3月26日号に掲載された大阪日日新聞記者・相澤冬樹氏による記事「森友自殺〈財務省〉職員遺書全文公開 『すべて佐川局長の指示です』」が大きな反響を呼んでいる。「週刊文春」編集部は完売により記事が読めない状況を鑑み、文春オンラインで全文公開する。真面目な公務員だった赤木俊夫さんに何が起きていたのか。森友問題の「真実」がここにある。 出典:「週刊文春」2020年3月26日号 ◆ ◆ ◆ 2年前の3月7日、近畿財務局職員・赤木俊夫氏(54)が自ら命を絶った。安倍昭恵夫人が関与する小学校への国有地格安払い下げが国会で問題となる中、起きた決裁文書の改ざん事件。真面目な公務員は、なぜ公文書を改ざんし、そして死を選ばなければならなかったのか。「財務省が真実に反する虚偽の答弁を貫いている」「最後は下部がしっぽを切られる」。A4で7枚の痛切な「手記」やメモには、その経緯が克明に綴られてい
赤木雅子さんと国の裁判突然終わる 国が訴えを認める認諾の手続き 真相解明にはほど遠く(相澤冬樹) - エキスパート - Yahoo!ニュース
財務省の公文書改ざん事件で命を絶った近畿財務局の赤木俊夫さんの妻、赤木雅子さんが国と佐川宣寿元財務省理財局長を訴えた裁判で、国はきょう15日に大阪地裁で行われた非公開の協議で、原告の訴えをすべて認める「認諾」と呼ばれる手続きをとり、裁判を終わらせた。賠償は請求通り1億1000万円余りが満額支払われるが、赤木雅子さんが求めていた上司らの証人尋問は行われず、真相解明にはほど遠い幕引きとなった。(詳細を後ほど差し替えます) 宮崎生まれ。NHKで記者修業30年余(山口・神戸・東京・徳島・大阪)。森友事件取材中に記者を外され退職。経緯は文春文庫『メディアの闇「安倍官邸vs.NHK」森友取材全真相』。還暦間近なるも修業継続中。「取材は恋愛に似ている」を信条に、Yahoo!ニュースや週刊文春、週刊ポスト、日刊SPA!、日刊ゲンダイなど様々な媒体で執筆。ニュースレター「相澤冬樹のリアル徒然草」配信中→ht
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド(以下cURL)は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。 cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。 If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response f
プーチン大統領は国民にいかに「ウクライナ侵攻」の理由を説明したのか【1】1時間スピーチ全文訳(今井佐緒里) - エキスパート - Yahoo!ニュース
プーチン大統領が2月21日の夜、ロシア国民に向けて、テレビで約1時間演説を放送した。生放送ではなく、ビデオ演説だったという。 自称「ドネツク人民共和国」「ルガンスク人民共和国」を国家承認する際に行われたものだった。 これは「ロシア国民に向けた、ウクライナ侵攻の説明」と思って良いだろう。 歴史上、大変重要な演説だと思うので、ここに全訳を載せる。プーチン大統領の歴史観や価値観、心のあり方がわかって、大変興味深いものでもある。 何と言ってもロシアは、日本の隣国だ。命令一つで、世界でも有数の強力な軍隊を動かせる、表情がほとんどない隣国の独裁者が、何を考えている人なのか、どういう思考をする人なのかを知るのは重要だろう。 もとの文章は、クレムリンの公式サイトが発表している、英語の書き起こし文章である。しばらくの間、サイトの文章は「続く(to be continued)」の状態で、全文の書き起こしが終わ
学校法人「森友学園」への国有地売却を巡る財務省の決裁文書改ざん問題で自殺した近畿財務局の職員の手記や遺書が公表されたことについて記者団の質問に答える安倍晋三首相=首相官邸で2020年3月18日午後6時50分、川田雅浩撮影 安倍晋三首相は18日、学校法人「森友学園」への国有地売却に関する財務省の公文書改ざん問題を巡り、自殺した財務省近畿財務局の職員の遺書に佐川宣寿理財局長(当時)の指示だったと記されていたことに関し、「大変痛ましい出来事で、本当に胸が痛む。改めてご冥福をお祈りしたい」と語った。そのうえで「財務省で麻生…
電話の向こうで激怒する声が響く。声の主は、全国のNHKの報道部門を束ねる小池英夫報道局長。電話を受けているのはNHK大阪放送局のA報道部長だ。 私はたまたまA部長のそばにいたため、電話の内容を知ることになった。「なぜ出したのか」と問われているのは、私が報じた森友事件の特ダネ。近畿財務局が森友学園に国有地を売却する前に、学園が支払える上限額を事前に聞き出していたというニュースだ。 ところが、その特ダネに報道局長が激怒しているという。なぜか。 NHK報道局で広く知られた言葉がある。「Kアラート」だ。Kは小池局長の頭文字。小池局長がニュースの内容に細かく指示を出してくることを指す。 「また官邸から何か言われたに違いない」 安倍首相 Kアラートが出るたびに、報道局内ではそう囁かれている。政治部畑を歩み、政治部長も経験した小池局長。安倍官邸中枢に太いパイプがあるのは知られたところだ。Kアラートが出た
なんか知らないけど、僕たちのやった行動が一部でバズっているようなので、それについて書いてみようと思う。アベの演説場面(公道)でヤジを飛ばしたら、ものすごい速さで警察に取り囲まれ、強制排除された話である。 「増税反対」を叫んで警察に拘束される女性 つい昨日、7/15に「わがPM」こと安倍晋三が、僕の住む札幌の街に来るという話を友人Mから聞いたので、友達数人と一緒に駆けつけることにした。参議院選挙に関する応援演説らしい。僕は、日々の生活を送りながら、本当に毎日毎日「0.1秒でも早く、アベに消えてほしい」と思ってるような人間である。これは、アベに直接文句を言う、またとないチャンスだと思ったのである。 ということで札幌駅前に来てみた。どこから聞きつけたのか、思ったよりも沢山の聴衆が集まっており、駅前の空間を埋め尽くす勢い。あまり後ろのほうに行って、こちらの声が届かなくなっても困るので、メディアや関
安倍政権の7年8ヶ月は20~30代にとって職が増え、給与が増え、株価も好調で、素晴らしい経済環境だった - 斗比主閲子の姑日記
8月28日に安倍さんが首相を辞任することを明らかにしました。 【詳報】安倍首相、辞任「月曜日に自分一人で判断した」 [政治タイムライン][安倍首相辞任へ]:朝日新聞デジタル 記者会見の場もやけに少ないなと思っていたら体調不安説がメディアに流され始め、同時に憲政史上最長という記録に到達という話題も出ていたので、何となく辞めるんだろうなと想像していたのですが、辞任のニュースを聞いたときには、「本当に辞めるんだ」と少し驚きました。スポーツ選手が引退するならまだしも、首相が辞めるというのは支持率の低下が原因というのが大半でしたから。 安倍さんが首相になってからの7年8ヶ月については、その前の民主党政権のこともそうだし、首相時代の成果(があること、ないこと)も色んな人が色んな媒体で書いています。次の首相が誰になるか、そして安倍政権の政治スタイルを継続するかどうかも盛り上がっている。個人的には、次の自
「弁護士が選ぶ法曹界を描いたドラマ・漫画・映画ランキング」映画部門で1位に選ばれた「それでもボクはやってない」(2007年公開)。監督を務めた周防正行氏は、刑事裁判のありかたに驚き、それを伝えたくて、全公判をリアルに描くことにこだわったという。法制審議会の「新時代の刑事司法制度特別部会」で委員も務め、現在も刑事司法のありかたなどに積極的に発信する周防氏に、映画の意図や現在の法曹界のあり方などについて聞いた(インタビュー日:2021年4月17日、都内にて)。 2021年6月号の雑誌に概要版を掲載したインタビューの完全版を2回にわけて掲載。1回目は、「それでもボクはやってない」を制作した思いや法制審議会の「新時代の刑事司法制度特別部会」に参加した際の印象的なエピソードなどを紹介する。 僕自身が裁判に驚いたのが原点ーー今回の投票結果で「それでもボクはやってない」が、204票で一位となりました。
日立製作所「同期SEの2割が、病気休職か治療中」――労務管理システムをハックして改ざん、360度評価は機能せず
戦後のメンバーシップ型雇用を維持する日立では、スキルギャップから成果を出せなくなった中高年社員の雇用を維持するため、若手が余計に働いて稼がなくてはならない。そのなかでも、デキる人に仕事が集中する構造があり、過重労働がはびこりやすい。「仕事が終わらないから、社内の労務管理システムの抜け道を使って、残業時間が増えすぎないよう、改ざんします。具体的には、WindowOSに指示を出して、労務管理システムを停止させます。これは上司から強制されるわけではなく、同期やチームメンバーの間でやり方を教え合うんです。あとは、労務管理の対象外となっている(接続履歴が把握されない)別のパソコンを使って仕事をしたり…」(SE職) Digest 責任感から自滅していくパターン 行動規範SQDCとフェーズゲート QFマインド醸成会議、落穂(おちぼ)拾いの会 週休3日制の現実「有休消化で精いっぱい」 週1日丸ごと副業に費
オンライン投票はなぜ『難しい』のか
日本で公職選挙が近づいてくると、「202X年にもなって投票所に行く必要があるなんて」とか「オンライン投票もいまだにできないなんて」みたいな声をよく聞きます。 [1] 法にも技術にも詳しくない一般の人がそう思うのは自然なことでしょう。オンライン投票ができれば、少なくとも若年層の投票率にはいい影響がありそうです。しかし「現代的で民主的な選挙」の要件をしっかり満たしてオンライン投票を実現するのは、実は技術的にも容易ではありません。 「現代的で民主的な選挙」の要件とは、どういうものでしょうか。現在の技術でオンライン投票を実施すると、その要件はどのように毀損するのでしょうか。私たちはその要件を、本当に理解しているでしょうか。 本記事は、「現代的で民主的な選挙」の要件を振り返り、そこから導かれる「オンライン投票のなにが『難しい』のか」をできるだけ明確にする試みです。そして、議論をその先へ進めるための前
海外記者が見た「日本のジャニーズ報道の異常さ」
温泉のお湯を6カ月間入れ替えなかったことと、50年間何百人もの子どもたちを触ったり、口腔性交したり、肛門性交を強要すること、どちらが重大な罪だろうか。日本のメディアにとって答えは明白のようだ。 日本のテレビ局の幹部らは、今すぐ自分の名刺にこう刷るべきだろう。「弱きを挫き、強きを助ける」。 テレビ局に対して長きにわたって娯楽を提供してきたジャニー喜多川という男が、世界最悪級の連続児童性加害者の1人であったということに対して、日本のジャーナリズムはことごとく「無力」だった。人的、財務的、物質的資源が豊富にあるにもかかわらず。 バックのない弱いものばかり過剰に報道する 海外のテレビ局が日本のテレビ局についてつねに驚くのは、日本の同業者がヘリコプターを惜しげもなく使うことだ。東京都庁前での50人規模の東京オリンピックに対する反対デモや、各大臣の靖国神社参拝、カルロス・ゴーンの釈放などを撮影するため
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
ソフトウェアエンジニアなら3秒で理解できる NFT 入門 - Okapies' Archive
日本歴史学協会 - 公文書の不適切な管理に対して厳重に抗議する(声明)
「すべて佐川局長の指示です」森友事件で自殺した財務省職員「遺書」入手 | 文春オンライン
安倍晋三元首相死亡 奈良県で演説中に銃で撃たれる | NHK
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
セキュリティを一切考慮しないMMORPGを開発するとどうなるか
OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
命をかけた赤木ファイル“文書改ざん”の謎 | TVer
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
アンサイクロペディアの臨終 - なんでも言及してやろう
横領事件で無罪確定の前社長 捜査にあたった検事を刑事告発へ | NHK
山本太郎から自民党を支持してきた皆様へ - 山本太郎|論座アーカイブ
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
安倍首相「改ざんはあってはならない」 森友問題で自殺職員の遺書巡り | 毎日新聞
「なぜこのネタを出さないんですか!」森友問題“遺書”スクープ記者がNHKを見限った瞬間 | 文春オンライン
本当のことなんか言えない(言えば排除される)|大杉 雅栄
『不快な思いで映画館を出てもらう必要があった 周防正行監督インタビュー 完全版Vol.1』
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog