昨年9月から本年5月まで、本学で発生しておりました情報セキュリティインシデントにつきましては、多大なご迷惑をおかけし、心からお詫び申し上げます。 この度、インシデントからの復旧にご尽力いただいた学外の専門家の方々に、「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」をおまとめいただきましたので公表いたします。 本インシデントは2022年8月29日に発生したもので、これに対して本学はネットワークを遮断した上で、徹底的な調査、復旧作業を実施し、2023年5月8日にはインターネットサービスの利用も再開いたしました。インターネットサービス利用再開までの間は別回線によるインターネット接続を確保し、電子メール等のクラウドサービスの利用や、オンライン授業、オンライン会議等の教育研究活動が実施可能な環境を整備し、一部制約はあるものの業務を実施してまいりました。 また、復旧作業にあたっては

株式会社ブレインパッドの2023年新卒研修資料です。基礎統計学について扱っています。

2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※本記事の公開時点で既に TOP12 が最新でした・・・ 本記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが（SAS-9 は Serverless Business Logic Manipulation に改題）、新たに追加された SAS-11、SAS-12 について本文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica

CISAによるMFAのガイダンス CISAが多要素認証(MFA)に関する報告書2種類を公開  フィッシング耐性の高いMFA実装 IT管理者、ネットワーク管理者向けに多要素認証を使う上での脅威 を理解してもらうためのガイダンス。それぞれの実装方式にどのよ うな脅威があるかを解説  MFAアプリケーションでの番号照合の実装 フィッシング耐性の高いMFA実装を導入できない場合の次善策と なる番号照合型MFAの導入を促すためのガイダンス CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication | CISA https://www.cisa.gov/uscert/ncas/current-activity/2022/10/31/cisa-releases-guida

Amazon Route 53をやさしくおさらいする会 https://minorun365.connpass.com/event/294692/

mainichi.jp 西日本を中心に学校や寮で食事の提供が停止する事態が起きている。運営会社は広島市に本店のある給食会社ホーユー。ホーユーの名はコンペで何回か見かけたことがある。詳しくは知らない。 給食事業はリターンも少ないけれどもリスクも少ないビジネスだ。給食設備や用具や食器をクライアント側の負担で事業が行えるからだ。ひとことでいってしまえば経費負担が軽いのだ。食材費は実費、人件費も委託費でカバーできる。「莫大な利益が出せるか？」といわれると案件次第だが、一事業所当たりで赤字になるリスクはとても少ない事業である。 そのため、近く破産申告するとみられるホーユーの社長が人件費や食材費の高騰を理由に上げているのを知って「妙だな…」とコナン君のように疑ったのがこの文章を書いた表向きの理由である。なお裏向きの理由は奥様からの「あなたの会社は大丈夫なのか」という不安を取り除くためである。 一般的に

Published 2023/09/06 17:49 (JST) Updated 2023/09/06 18:07 (JST) 岸田文雄首相が6月の記者会見で表明した「令和版デジタル行財政改革」の具体案が6日、判明した。首相直轄組織の司令塔「改革会議」を新設して国と自治体のシステム基盤の共通化を急ぎ、教育、子育て、介護などの分野で住民サービスの向上を目指す。首相自ら改革を先導し、マイナンバーを巡る相次ぐ失態で失った国民の信頼回復を狙うが、デジタル庁と業務が重なりかねず、「屋上屋を架すようなもの」との批判が出そうだ。 改革会議は、いずれも首相がトップを務める「デジタル臨時行政調査会」「デジタル田園都市国家構想実現会議」「行政改革推進本部」の三つの既存機関を束ねる上部組織と位置付ける。首相が議長に就くとみられ、人工知能（AI）も活用した効率的な住民サービスの構想を練って、三つの機関に具体策の検

テーマ1：改訂内容を踏まえ、（自身の見地から）特に発信・浸透させるべきと考える要素はあるか？ 佐伯： まず、経産省やIPAが生成AIに関する取り組みを力強く推進していること、デジタルスキル標準を改訂し、発信しようとしていること、その姿勢がものすごく素晴らしいと思っている。ずっと遅れを取ってきた日本に対し、”みんなでスピードアップして取り組んでいこう”といった、大きなメッセージになれば良い。 生成AIによって最も変化したことは、生成AIへのインプットが”言葉”になったこと。誰でも使える”言葉”でAIを活用できることは、ものすごく大きな意味を持っている。”みんなでやっていこう”ではあるが、企業は生成AIがもたらすリスクを注意深く見極めながら進めていくべきと考える。 当然、うまく使えば業務効率化になる。一方で、実用化を検討した際に用途によってはリスクが大きいと考え、躊躇することも多いと思う。利用

「作りたい資料に適したフォントがわからない」 「どの色を選べばいいかわからない」 「スライド資料のデザインをもっと洗練させたい」 スライド資料をデザインするとき、こんな悩みを持つ方は多いのではないでしょうか？ スライド資料の印象は使用する「フォント」と「色」によって大きく変わり、うまく活用すれば見る人の心を動かし、行動を促す資料を作成できます。 そんな効果的な資料を作成するには、フォントと色の基本知識が必要不可欠です。それぞれについて学ぶことでデザインセンスが高まり、あなたのスライド資料に適した色とフォントを、効率よく選べるようになるでしょう。 ということで、この記事ではスライド資料のデザインに役立つ「フォント」と「色」の基本知識から、適切な種類を選ぶポイント、もっとデザインを学びたい方におすすめの書籍まで、フォントや色に関するノウハウをたっぷり紹介していきます！ デザインに苦手意識がある

ども、大瀧です。 AWSとオンプレミスのハイブリッド構成は、エンタープライズのAWS活用では定番となりつつあります。そんなAWSハイブリッド構成の設計でよく課題に挙がるのが、DNSです。このブログエントリーでは、使えるDNSサービスの種類とその特性をまとめ、いくつかの構成パターンを解説、比較してみます。 AWSハイブリッド構成とは AWSハイブリッド構成は、AWSでプライベートネットワークを構成するAmazon VPCとオンプレミスのネットワークを相互接続し、両方のサーバーリソースを組み合わせて利用するものです。VPCとオンプレミスとの接続は、プライベート接続として専用線 *1かインターネットVPN *2を利用します。 AWSハイブリッド構成で利用するDNSサービス DNSサーバーには権威サーバーとキャッシュサーバーの2種類がありますので、それぞれで利用できるサービス毎に並べてみました。[

AWS の IPv6化について調査は済んだけど、書き始めるのに非常にドンヨリしております。図を書いて少しでも楽しくいきましょそうしましょ。 皆様も読んだらドンヨリするかもしれませんが、できるだけ丁寧に書いてみますので、PublicIP 有料化に抗いたい人は頑張って追ってみてください:-) 目次 また長いです。でもひきかえさないほうがいいかもしれない。 はじめに 前提知識 目的 IPv6 の設計 従来のプライベート IPv4 IPv6 の割り当て Gateway と Routing VPC SecurityGroup Network ACL Subnet Egress Only G/W NAT64 RouteTable Public Private インスタンスで動作確認 IPv6 アドレスの確認 IPv6用の設定 疎通確認 IPv6リソースの配置 既存リソースの入れ替え アプリケーションの

Summary ¶弊宅ではここ2年ぐらい FS.com の Switch を Core として採用していたがポートが足りなくなり Switch を増やすのも管理の都合したくなかったため漁ったところヤフオクで昔つかったことある Cisco 2960L の 48 Port モデルが安く(落札時: 11k円)入手できたので交換した。 Firmware Upgrade ¶今回の場合は下記のサイトでログインすることで EULA が表示され Agree したらダウンロードできてしまった。数年前チャレンジした時できなかった気がしたんだけどなー。ということで Firmware Upgrade していく。

インフラエンジニアをやってると、IT関連についてニュースが出る前に世間のトレンドがわかります。 ここ数年はマイクロサービスに人々は熱心でしたが、結局は局所的な流行で終わりそうです。コンテナまでは皆便利さはわかるのですが、それを本番環境に置く時に、結局はどこやらのベンダーが場所代を取るビジネスになっているのに気が付いています。マイクロサービスだろうと、過去の作り、いわゆるモノリシックであっても、動いてるものは同じ。金かかるならなぜわざわざ、慣れている技術者の少ないマイクロサービスにするのみたいな風潮は数年前より今の方がかえって強いような気がします。 Kubernetesはオープンソースですが、これ自体を無料で構築し自社オンプレで動かす、みたいなことをやって疲弊してパブリッククラウドのマネージドサービスに載せ替えた会社はたくさんあり、それを横目で見て、それだったら普通に仮想サーバーにミドルウェ

はじめに もう文字列の置換で sed コマンド使うの禁止して良いんじゃないですかね？ 言いすぎだとわかってあえて言っていますが。 悪い書き方（外部コマンドに頼る方法） # 変数 line に入ってる文字列を echo コマンドで出力して sed コマンドに渡し、 # sed の s コマンドで "from" を "to" に置換して出力したものを ret 変数で受け取る ret=$(echo "$line" | sed "s/from/to/")

会社で部署異動になって5ヶ月超が経った。経験のない業務分野で係長クラスになっている。 今まで会社勤めをしていて、業務内容に特にこだわりもなく、それなりにやれてきたから、まあ大丈夫かと思っていたけど、あまり大丈夫じゃなかった。結構つらかったし、割と嫌な気分になっていた。（今は割と大丈夫。） どの辺が辛かったかとかメモに残しておこうと思って。 異動前 大手メーカーに新卒で入社して15年ほど勤めている。 前の職場（比較的製造現場に近い技術系職場）では、4年ほど担当者として働いた後、係長ポジションになって4年ほど働いた（係のメンバーは10名弱）。 異動 同じ事業部門の中で別の課に異動した。異動先の課の業務内容は、漠然とした理解しかなかった。 30名程度の課で、25名の係の係長をしろとのことだった。もともと課の管掌範囲が広いこともあり、十分にマネジメントが機能しておらず、その辺りを助けてほしいみたい

興味のきっかけとしてはこれで十分なんですが，もう少し深掘りして紹介します．「道北」という部分と，「情報技術教育」という部分の 2 点に分けてお話しします． 道北に着目するおもしろさみなさんよくご存知のとおり北海道は，北海道 ≒ 札幌と思っている人がいるくらい，札幌が支配的な影響力を持つ自治体です．しかし実は，北海道全体の人口およそ 580 万人に対して，札幌の人口はおよそ 200 万人です．つまり半分以上の道民が札幌市民ではありません．周辺自治体を甘めに加味しても半分がいいところです．言うまでもありませんが，面積で考えれば札幌なんていうのは，北海道の一部，微々たるものです．札幌の状況 = 北海道各地の状況ではないのです． 道内便は飛んでいないが旭川にも空港はあるさて，工業高校は職業科を持つため，生徒卒業後の就職も重要な要素です．工業高校の趨勢は経済と共にあると言っても過言ではありません．大

「こんなお面かぶっている人が病院に入ってきたら、なりすまし以前に不審者だろう」「リアリティーがない実験だ」──。長崎市の内科医院院長（67）が自分の顔写真のお面を使ってマイナ保険証のカードリーダー（読み取り機）の顔認証を試み、あっさり認証してしまった実験動画を公開したところ、ネット上で批判的な意見が相次いだ。