総務省は地方自治体にデジタル人材確保や職員のリスキリング（学び直し）を促す。2023年末にも自治体向けの指針を抜本的に改定する。改定は1997年の指針策定以来初だ。職場環境の改善につなげ、優秀な人材の地方公務員離れを食い止める狙いだ。地方自治体の職員の育成方針を提示した「人材育成基本方針策定指針」を改める。人材確保策についての検討事項を盛り込んで指針を改定し、自治体に

【読売新聞】　システムに侵入してデータを盗み、「公開する」と脅して金品を要求する新型のサイバー攻撃が今年上半期（１～６月）に国内で６件確認されたことが警察庁への取材でわかった。身代金要求型ウイルス「ランサムウェア」と異なり、データを

日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには：ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会　副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。

概要日時：令和5年9月12日（火）10時00分から11時30分まで場所：オンライン会議議事次第：開会開会・資料確認（事務局）デジタル庁挨拶座長挨拶議事本検討会の趣旨についてデジタル庁プレゼンテーション総務省・J-LIS プレゼンテーション質疑応答及び討議その他（諸連絡）閉会資料議事次第（PDF／57KB）【資料1】国・地方ネットワークの将来像及び実現シナリオに関する検討会設置要綱（PDF／117KB）【資料2】検討会メンバー（PDF／129KB）【資料3】国・地方ネットワークの将来像及び実現シナリオに関する検討会について ※構成員限り【資料4】デジタル庁プレゼンテーション資料 ※構成員限り【資料5-1】総務省プレゼンテーション資料 ※構成員限り【資料5-2】J-LISプレゼンテーション資料 ※構成員限り【参考資料1】ゼロトラストアーキテクチャ適用方針（PDF／330KB）【参考資料2】ゼロ

IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 結論 https://www.rfc-editor.org/rfc/rfc5617.html (HISTORIC) (※1) 新しくドメイン名を登録された方へ DKIM ADSP レコードは、もはや書く必要はありません。 誰も見ていませんし、評価の対象になっていないと考えて差し支えありません。 すでにドメイン名を運用されている方へ DKIM ADSP レコードが書いてあるかは、次のように調べられます。 $ dig _adsp._domainkey.example.jp. txt こ

https://anond.hatelabo.jp/20230917223337 一般論として、40歳未経験エンジニアを雇ってくれる企業はほぼ存在しないと言っていい。 奇特な会社は雇ってくれるかもしれないが、22歳新卒をよちよちするのと40超えのおっさんをよちよちするのだったら100人中99人は22歳を選ぶ。 その上で、だ。40歳がプログラミングを学んで業務で価値を出しうる唯一と活路と言えるのが掲題の「手作業でちまちまやんなきゃいけないことをマクロで秒で終わらせられる事務職」なのである。 この話のポイントは、世の中には「どう考えても手入力させるには無駄極まりない」にも拘わらず「エンジニアの稼働費用と派遣社員の稼働費用を取ったら『エンジニアなら1時間で終わらせられる仕事』を『派遣社員に2日かけてやらせる』のが経済合理性がある」という現象があちこちに転がっているということだ。 これを書いてる増

初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説は署名の概要でも解説しましたが、再掲します。 署名（方式）は鍵生成（KeyGen）、署名（Sign）、検証（Verify）の3個のアルゴリズムからなります。 KeyGenではアリスが署名鍵sと検証鍵Sを生成します。署名鍵sは自分だけの秘密の値なので秘密鍵、検証鍵Sは他人に渡して使ってもらう鍵なので公開鍵ともいいます。 Signは署名したいデータmに対して署名鍵sを使って署名と呼ばれるデータσを作ります。 データmと署名σのペアを他人（ボブ）に渡します。 Verifyはボブが検証鍵Sを使

DDTが18日に開催した史上初の「新幹線プロレス」は、〝プロレス界の王〟鈴木みのる（55）が制した。 【写真】崎陽軒のシウマイ弁当を食べている鈴木みのる 同団体が得意とする路上プロレスの一環で、今回は東京駅午後1時9分発の東海道新幹線「のぞみ371号」の車内で、みのると高木三四郎（53）がシングルで対戦。最初の停車駅、品川で高木が入場すると、車内は大歓声に包まれた。 ところが…だ。なぜかみのるの姿がない。列車はそのまま西へと進み、新横浜駅へ。ここで入場テーマ曲「風になれ」が流れ、ようやくみのるが登場した。 75人の乗客＆観客が詰めかけた車内の通路では、所狭しと2人が攻防を展開。高木が電車道ならぬ〝新幹線道〟を仕掛けると、みのるは最高速度285キロののぞみで115キロのパンチを放つ、「400キロパンチ」を決めて応戦だ。 さらにその後、高木が助っ人として正田壮史を呼び込むと、対抗したみのるは佐

Linux システムコールについて調べたことをまとめる。システムコールの仕組みを理解すると、 OS とアプリケーションがどのように連携して動いているのかを理解できるようになります。 システムコールは CPU に依存する処理が多いため、 x86_64 に絞ります。 検証環境]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) ]# uname -a Linux localhost.localdomain 4.18.0-80.11.2.el8_0.x86_64 #1 SMP Tue Sep 24 11:32:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux ]# cat /proc/cpuinfo | head processor : 0 vendor_id : GenuineInte

昨年9月から本年5月まで、本学で発生しておりました情報セキュリティインシデントにつきましては、多大なご迷惑をおかけし、心からお詫び申し上げます。 この度、インシデントからの復旧にご尽力いただいた学外の専門家の方々に、「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」をおまとめいただきましたので公表いたします。 本インシデントは2022年8月29日に発生したもので、これに対して本学はネットワークを遮断した上で、徹底的な調査、復旧作業を実施し、2023年5月8日にはインターネットサービスの利用も再開いたしました。インターネットサービス利用再開までの間は別回線によるインターネット接続を確保し、電子メール等のクラウドサービスの利用や、オンライン授業、オンライン会議等の教育研究活動が実施可能な環境を整備し、一部制約はあるものの業務を実施してまいりました。 また、復旧作業にあたっては

株式会社ブレインパッドの2023年新卒研修資料です。基礎統計学について扱っています。

2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※本記事の公開時点で既に TOP12 が最新でした・・・ 本記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが（SAS-9 は Serverless Business Logic Manipulation に改題）、新たに追加された SAS-11、SAS-12 について本文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica

CISAによるMFAのガイダンス CISAが多要素認証(MFA)に関する報告書2種類を公開  フィッシング耐性の高いMFA実装 IT管理者、ネットワーク管理者向けに多要素認証を使う上での脅威 を理解してもらうためのガイダンス。それぞれの実装方式にどのよ うな脅威があるかを解説  MFAアプリケーションでの番号照合の実装 フィッシング耐性の高いMFA実装を導入できない場合の次善策と なる番号照合型MFAの導入を促すためのガイダンス CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication | CISA https://www.cisa.gov/uscert/ncas/current-activity/2022/10/31/cisa-releases-guida

Amazon Route 53をやさしくおさらいする会 https://minorun365.connpass.com/event/294692/

mainichi.jp 西日本を中心に学校や寮で食事の提供が停止する事態が起きている。運営会社は広島市に本店のある給食会社ホーユー。ホーユーの名はコンペで何回か見かけたことがある。詳しくは知らない。 給食事業はリターンも少ないけれどもリスクも少ないビジネスだ。給食設備や用具や食器をクライアント側の負担で事業が行えるからだ。ひとことでいってしまえば経費負担が軽いのだ。食材費は実費、人件費も委託費でカバーできる。「莫大な利益が出せるか？」といわれると案件次第だが、一事業所当たりで赤字になるリスクはとても少ない事業である。 そのため、近く破産申告するとみられるホーユーの社長が人件費や食材費の高騰を理由に上げているのを知って「妙だな…」とコナン君のように疑ったのがこの文章を書いた表向きの理由である。なお裏向きの理由は奥様からの「あなたの会社は大丈夫なのか」という不安を取り除くためである。 一般的に

Published 2023/09/06 17:49 (JST) Updated 2023/09/06 18:07 (JST) 岸田文雄首相が6月の記者会見で表明した「令和版デジタル行財政改革」の具体案が6日、判明した。首相直轄組織の司令塔「改革会議」を新設して国と自治体のシステム基盤の共通化を急ぎ、教育、子育て、介護などの分野で住民サービスの向上を目指す。首相自ら改革を先導し、マイナンバーを巡る相次ぐ失態で失った国民の信頼回復を狙うが、デジタル庁と業務が重なりかねず、「屋上屋を架すようなもの」との批判が出そうだ。 改革会議は、いずれも首相がトップを務める「デジタル臨時行政調査会」「デジタル田園都市国家構想実現会議」「行政改革推進本部」の三つの既存機関を束ねる上部組織と位置付ける。首相が議長に就くとみられ、人工知能（AI）も活用した効率的な住民サービスの構想を練って、三つの機関に具体策の検

テーマ1：改訂内容を踏まえ、（自身の見地から）特に発信・浸透させるべきと考える要素はあるか？ 佐伯： まず、経産省やIPAが生成AIに関する取り組みを力強く推進していること、デジタルスキル標準を改訂し、発信しようとしていること、その姿勢がものすごく素晴らしいと思っている。ずっと遅れを取ってきた日本に対し、”みんなでスピードアップして取り組んでいこう”といった、大きなメッセージになれば良い。 生成AIによって最も変化したことは、生成AIへのインプットが”言葉”になったこと。誰でも使える”言葉”でAIを活用できることは、ものすごく大きな意味を持っている。”みんなでやっていこう”ではあるが、企業は生成AIがもたらすリスクを注意深く見極めながら進めていくべきと考える。 当然、うまく使えば業務効率化になる。一方で、実用化を検討した際に用途によってはリスクが大きいと考え、躊躇することも多いと思う。利用

「作りたい資料に適したフォントがわからない」 「どの色を選べばいいかわからない」 「スライド資料のデザインをもっと洗練させたい」 スライド資料をデザインするとき、こんな悩みを持つ方は多いのではないでしょうか？ スライド資料の印象は使用する「フォント」と「色」によって大きく変わり、うまく活用すれば見る人の心を動かし、行動を促す資料を作成できます。 そんな効果的な資料を作成するには、フォントと色の基本知識が必要不可欠です。それぞれについて学ぶことでデザインセンスが高まり、あなたのスライド資料に適した色とフォントを、効率よく選べるようになるでしょう。 ということで、この記事ではスライド資料のデザインに役立つ「フォント」と「色」の基本知識から、適切な種類を選ぶポイント、もっとデザインを学びたい方におすすめの書籍まで、フォントや色に関するノウハウをたっぷり紹介していきます！ デザインに苦手意識がある