注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ～ネットワーク貫通型攻撃に注意しましょう～」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され

2019年末現在、Emotetによる被害が国内で収まる気配がありませんが、昨年のブログ記事でも言及したように、Emotetはメール情報を窃取するだけでなく、他のマルウェアを呼び寄せるダウンローダーの性質を持つことが特徴の一つです。海外ではすでに以前よりEmotetからTrickBot等、他のマルウェアがダウンロードされているケースが報告されていますが、最近になり、Emotetから最終的に「Ryuk」という標的型攻撃ランサムウェアの感染に繋がるという事例が海外で複数確認されています。つまり、場合によっては日本国内でもいずれRyukの感染被害が明るみに出てくる可能性が今後想定出来なくはありません。 そこで本記事では、標的型攻撃ランサムウェア「Ryuk」についてその詳細を解説します。 ■Ryukとは 2018年夏頃に初めて存在が確認された「Ryuk」という標的型ランサムウェアは、これまで海外で多

僕がプログラミングに触れた当時は、プログラミングといえば「まず C 言語」でした。それから 10 年以上が経ちました。学校の授業や企業の研修では未だに C 言語を教えているところがあるようです。関数型プログラミング言語という波が来ている 2012 年にもなって未だに C 言語をやっているというのはまるで進歩が無く残念な気もしますが、比較的多くのプログラマに浸透している共通言語を最初に教えるというのは、一方では喜ばしい事だと解釈する事もできるのかもしれません*1。まぁとにかく、本意にせよ不本意にせよ現場で プログラム初心者に C 言語を教える羽目になった 人がたくさんいて、プログラム初心者なのに C 言語を学ばざるを得なくなった 若者がたくさんいるということです。 C 言語を教えるときに避けて通れないのがポインタで、プログラム初心者が C 言語を学ぶときにやたらとつまずく人が多いのがポインタ

4本もある！　買ったね〜！！　やったー！！ イオンリカーとカルディで買えるワインから選んできました！ 4本買って税込5,600円くらいです それは……安いの……！？　ワインの値段って全然わからんかも！！ ワインとしてはかなりお手頃かも！？ 左から ・マラベル スプマンテ マルヴァジア オレンジ ペットナット （イオンリカー） ・アンリ・エーラール　エデルツヴィッカー（カルディ） ・クラウス・カイザー　ピノ・ノワール　ナーエ（カルディ） ・レッドウッド　シャルドネ（カルディ） 適当につまめるものも買ってきたので、今日はそれを食べながらワイン4種を飲み比べていただくだけの記事ですね やばくない！？　めっちゃいい日じゃん！！！！ でもこの量を2人で飲むのは大変かも……？ 確かに。ちょっと社内のお酒好きそうな人に声かけてみますね ～1分後～ ワイン飲めるって本当ですか？！ ARuFaさんに来てもら

今、都内に自宅をつくっています。 小島雄一郎と申します。 自宅は木造の3階建てです。 突然ですが、うちの1階に新店をつくりませんか？ 1年前、とあるお店にこんなパワポ資料を送った。 そして今日、お店がオープンした。 その特異な経緯を、ここに記しておく。 ■待ちではなく、攻めのテナントをそもそも、なぜ自宅の1階をお店にしようと考えたかは以前に書いたが、 こうしたテナント募集は、不動産屋に依頼するのが一般的だ。 募集して、待つ。 申し込みがあったら、どんなお店かを聞いて、入居の判断をする。 この行程が、僕には非効率に思えた。 自分が入ってほしいお店に、自ら出向いた方が早いんじゃないか。効率的じゃないか。 待つのではなく、こちらから攻めよう。 そう考えた。 ただ「自分が入ってほしいお店」と言っても、独りよがりに選ぶわけにはいかない。 今回のテナントが自分にとって、お店にとって、そして街にとって、

L=大豆=Lawliet @Utakyone えーフロアごとってことあんの…？ あと引っ越しても家具に付いてくる事あるのと、 この部屋、一応ハウスクリーニング入るとしても見逃されてそのままだった場合次の入居者が喰らうけど、 それを、自分が引っ越した先で喰らう可能性もあるくね…（詰んでる） x.com/obeya_minami/s… 2024-05-28 15:59:21

週プレNEWS TOPニュース社会パリ在住フランス人研究者が「日本語の起源」を追究する理由。文字なき時代の古（いにしえ）の姿はここまでわかった！ 「日本語の祖先は、朝鮮半島から海を渡ってもたらされた説が有力です」と語るペラール氏 日本語は、大昔はどのような姿だったのか？　文献の記録がない時代はどんな発音で、どんな単語があったのか？　そんな疑問に答える本が出た。それが『日本語・琉球諸語による歴史比較言語学』だ。 われわれが話す日本語の祖先の姿に迫る画期的な方法をまとめたこの本の著者のひとりは、なんとパリ在住のフランス人、トマ・ペラール氏。異国の言語学者が明らかにした、日本語の古の姿とは？ ■日本列島にはいろいろな言語があった ――なんだか難しそうな本ですが、タイトルの「歴史比較言語学」ってなんですか？ トマ・ペラール（以下、ペラール）　異なる言語どうしを比較したりすることで、言語がたどった歴

様々な会社に訪問していると、それなりの頻度で「言語化が苦手な人」に遭遇する。 例えばこんな具合だ。 「プロジェクトの基本要件を一つにまとめてマネジメントしたいんだけど。 例えば、一部のプロジェクトで必要なリソースを最初に一つの大きな枠組みで決めて、それを全部に使う、そんな感じ。」 「言葉にできてるじゃない」と思う方もいるかも知れない。 だが、本当に言語化の苦手な人とは、「言葉にはできているのに、その内容が、他の人にとって難解過ぎる人」なのだ。 「言葉が出てこない」 「説明しにくい」 「なんと言えばいいのか迷う」 というのは、実は「言語の苦手な人」よりもかなりマシである。 なぜならば、「言語化できていない」という認識を自分自身で持てるからだ。 それに対して、真に言語化の苦手な人は、自分自身で「言語化が苦手」と気づいていない可能性が高い。 前職にもこんな人がいたが、 「あの人、あたまが良すぎて

― 強度の工夫で短時間でも大きな運動効果 ― 発表のポイント わずか40秒の高強度間欠的運動で、全身および筋肉の酸素消費量ならびに大腿部（太もも）の主要な筋肉の活動が大きく増加することを発見した。 高強度運動の反復回数と、酸素消費量の増加は必ずしも比例しないことが判明した。 本研究をきっかけに、トレーニング効果をもたらす『最少量』の解明が進み、日本のみならず、世界の運動実施率の向上に繋がることが期待される。 概要 早稲田大学スポーツ科学学術院の川上 泰雄（かわかみ やすお）教授、国立スポーツ科学センターの山岸 卓樹（やまぎし たかき）研究員らの研究グループは、トレーニング効果を生み出す『最少量』のメカニズムについて、強度の工夫によって、短時間であっても大きな運動効果をもたらし得ることを発見しました。健康増進や疾病予防のための運動の重要性は、これまでもメディアなどでたびたび取り上げられていま

ツナカン(TUNA-JP Conference) #12 で発表した資料です

清原達郎氏が「唯一、お金を払う価値がある」と断言するのは『会社四季報』（撮影／野口博） 投資熱が高まるなか、企業の経営状況や株価など投資情報へのニーズも増している。昨今は個人投資家向けの有料情報サイトが乱立しているが、個人資産800億円という伝説の投資家・清原達郎氏は「本当に必要な有料情報源は『会社四季報』のみ。あとは企業ホームページのIR（Investor Relations）情報だけで十分」と指摘する。では清原氏は会社四季報とIRをどう読み解いているのか。独自メソッドを初公開する。 「株価情報の収集にお金をかける必要はない」──そう断ずる清原氏。かつてヘッジファンド・タワー投資顧問の運用部長として旗艦ファンドを立ち上げ、2005年に発表された最後の高額納税者番付でサラリーマンとして初の1位（納税額37億円）に輝いた伝説の投資家である。 清原氏は、2018年に咽頭がんの手術で声帯を失い、

【カレー革命】友達の彼氏が作った『しいたけカレー』が衝撃的なウマさだったので完全再現を試みた結果 … 亀沢郁奈 2024年5月13日 首を痛めて寝込んだ友達の様子を見舞いに行ったら「カレー食べる？」と言われた。なんでも私が訪れる直前まで彼氏が来ていて、鍋いっぱいのカレーを作って帰ったのだそうな。なんてイイ彼氏なんだ！ 鍋のフタを開けてカレーを見ると……明らかに大量のシイタケとエノキが浮いていた。私は一瞬たじろぐも、「そういう文化圏もあるのかな？」と思い直し、おそるおそる一口。すると……な、なんじゃこれ!?!?　めちゃめちゃウマいやんけェェェエエエエエエ!!!!! ・なぜあの時 「うまい、うまい」と2杯食べ、友達の家を後にした数日後。私は激しい後悔に襲われた。なぜあの時、写真を撮っておかなかったのだろう？　写真があれば、あのカレーをこっそり再現できたかもしれないのに。あの友達の彼氏のカレーを

LMlxoIWtd3vVhws4BEdU0ZWkNFAMZjv1 LMlxoIWtd3vVhws4BEdU0ZWkNFAMZjv1 4bff6a0762071a5fbd35fa78aa0f1e61

見ず知らずの娘 @pubusuke 10年くらい前の記憶なのだけど、社内の営業が客先からもらってきた焼き立てフィナンシェが信じられないほど美味しくて抱えて食べてたのがいまだに忘れられないんだけど、ブランド名がわからず未だ探してるんだけどこの情報でわかる方いますか？ 白い簡素な箱で、天面をパッと開けると焼き立てフィナンシェがそのままガサゴソ入ってたのは覚えてる 国内のどこなのかもわからない、、、 2024-04-23 22:18:49

ひとり会社を経営してこの4月から第6期になる。期間として次の12月で創業5年になる。先日、その5年近くの経営の中での失敗からのふりかえりについて書いたところ、多くの人たちに読んでいただいたので嬉しい。 この記事で引用した次の経理の書籍についても多くの人たちが読んでくれているようにみえる。それ自体は素直に嬉しいものの、約4年前の記事であるため、当時の私が起業に関して無知だったり、よくわかっていなかった内容もいくつかある。そこで現時点でのアップデートを含め、いま私が起業するならこうした方がよかったと、自身の経験からわかったことを整理してみる。 起業時に夢も希望もない私自身、先にあげた過去の記事を読み返していて、よい大人がひどい理由で会社を辞めたものだと思う。一方で世の中には既存の社会構造や組織に馴染めない人もいる。自分で会社を経営することは自己責任ではあるが、社会に対して馴染めないなにかを少し

組織に“できたてホヤホヤの暗黙知”をシェアする仕組みをどうつくるか？子どもの「逆上がり」習得過程を見て気づいたこと 今日は「子どもの日」ということで、個人的な話になりますが、先日、5歳の娘が「逆上がり」を習得しました。 一人の親として感動を覚える瞬間だったことはもちろん、習得のプロセスがまさにヴィゴツキーの言う「ZPD（Zone of Proximal Development、最近接発達領域）」そのもので、親としても、研究者としても非常に感激してしまいました。 そこで本記事では、「娘の『逆上がり』習得」というきわめて身近なエピソードを通じて私が感じた、ナレッジマネジメントにおける「できたてホヤホヤの暗黙知」の重要性と、「ZPD」を学びにつなげるためのポイントについて、書いてみたいと思います。 ある日の公園での「驚き」の出来事ある日、保育園の帰り道に寄った公園にて。5歳になったばかりの娘が、

はじめに 昨今「開発生産性」についての話題をよく目にします。 生産性が向上することで悪いことは無いので、様々な組織の事例が公開されて業界全体に知見が共有されていくことはとても素晴らしいことだと感じています。 話題のこちらの本 「世界一流エンジニアの思考法」にもとても大切なことが書かれておりますし こちらの記事も参考になりました。 それらを踏まえて個人的に生産性向上のベースになる大切なことだと思っている 「即レスの大切さ」 について書きたいと思います。 これまでやってきたお仕事 ツールアプリの新規事業責任者（3年ほど） 全体3名の少人数チームでスタート 私（責任者+PdMの役割）、エンジニア1名、デザイナー1名 最終的には30人前後の組織の事業部長 ゲームアプリのマーケティングマネージャー（5年ほど） 組織全体としてはビジネスサイド20名、エンジニア5名、デザイナー5名ほど 会社経営（4年ほ

・ 05月02日 07時    取得の修正をアップデートします     ウェブ魚拓をご利用いただき、ありがとうございます。先日のアッ ... ・ 05月01日 19時    【追記】ウェブ魚拓のバージョンアップが終了しました     連携が上手に言ってなかった点から延長が行われてしまい、お手数 ... ・ 04月29日 23時    【重要・緊急】ウェブ魚拓のバージョンアップを行います     ウェブ魚拓のやや大きいバージョンアップを行います。5/1 A ...

定期的に見かけるSAPを入れても碌なことがないみたいなやつ。現場の人や中間管理職の感想としては全く正しいが、本当にERPがゴミならば（主にグローバル大企業で）これだけ普及しているわけもないわけで、なにかしら使う側に問題があるのかもしれません。 マジレスするとSAPというかERPは給料の高い人の生産性を上げるもので、給料の安い人の使い勝手とか優先度低いし、末端にたくさんのデータの入力を要求するから。別になんの矛盾もない。 https://t.co/F2J5TdeWXw — (っ╹◡╹c) (@Heehoo_kun) March 21, 2024 私が新卒入社した会社でも当時のメインフレームをSAPに置き換えるみたいな話があって、コスト削減で大変な工場でそんなものは入れられないみたいな議論があったのは覚えています。その時のラインマネージャーの一人が、「ERPは給料が安い人を大量に使って給料が高

はじめにlink 最近受けるNode.js + TypeScript環境の相談の中で、CommonJSやECMAScript Modulesのあたりで落とし穴にはまっている人が多いという事に気づいた。 Node.jsは歴史的にCommonJSとECMAScript Modules（以後ESMと表記）がどうしても入り乱れる環境にあり、これにTypeScriptのモジュールが加わると組み合わせでさらに複雑度が増すのが現状である。 説明する際に口頭より整理した文章が欲しいと思ったので記事にする。 以下のリポジトリで検証コードを管理している。 https://github.com/koh110/module_test Node.jsモジュールチェックシートlink まず最初にNode.jsにおけるCommonJSとESMの挙動について整理する。 いきなり書かれても把握できないかもしれないが、一旦こ