情報処理技術者試験は終わった - orangeitems’s diary
ある意味、終わっていると思う情報処理技術者試験 情報処理技術者試験は今年春の開催が中止となりました。振り込んだお金は7月に返還されるようです。こちらにその詳細が記載されています。 さて、情報処理技術者試験なんて何の役にも立たないなんて言う記事が話題となっておりますが・・。 anond.hatelabo.jp 情報処理技術者試験の本質を言えば、まだその効力はあると思います。ですが、運営側がまだ、新しい生活様式(?)に全然適応できていない。という意味で情報処理技術者試験は終わった、と書かせていただきます。 私が今「情報処理安全確保支援士」という類似の資格を持っていることもあり、具体的に何が終わっているのかご説明させていただきます。 それはないだろう 情報処理安全確保支援士の運用が今年からガラっと変わったんです。 www.ipa.go.jp 2020年5月15日(金)に情報処理の促進に関する法律
サイバーセキュリティー基本法の最高責任者がパソコン未経験者でも成り立つ理由 - orangeitems’s diary
サイバーセキュリティー最高責任者のITリテラシーが低いという問題 サイバーセキュリティー基本法という、2016年に制定された法律があります。 これを所管する最高責任者であるサイバーセキュリティー担当大臣は、パソコンを全く知らない、と言うことが話題になっています。 nikkan-spa.jp 「判断をするだけだから細かい知識はなくていい」なんて擁護の声もあるみたいですけど、基礎知識を持っていることと、学習意欲を持っていることの2つは必須なんじゃないかと。なのに、大臣になってもいまだにパソコンを触る気がなさそうってのは、さすがにまずいかな、、、と。 サマータイムもですけど、ある程度の知識がないと正しい判断ってできなかったりしますよね。例えば、USBを全部使えなく(※3)したら、タブレットとかの充電もできなくなっちゃいますし。民間企業でも無知な人が判断をすると大変なことになりますからね、、、大塚
次々出てくる退職エントリー、それでもNTTはすごいよ - orangeitems’s diary
NTTの退職エントリーが世間を賑わす NTTの退職エントリーがある界隈で流行しているわけですがーー。 kumagi.hatenablog.com anond.hatelabo.jp satoshi.blogs.com それぞれ、事細かに記載してあり意味はよくわかります。退職するわけですから、もちろんNTTに問題を感じ、転職先に魅力を覚えているわけです。そして実際に行動に移すことで成功したと思う方がいれば、転職元は低く見積もられて当然かと思います。 また、上記の文脈は、内資の典型企業であるNTTより、外資の典型企業であるGoogleやMicrosoftが(ある側面から見ると)素晴らしいという意図が強い文書だと思います。 しばし考える 一方で、上記文書の文脈を無視して、NTTという存在を考えます。 私がIT業界に入った20数年前からNTTグループは日本国内に君臨していました。国内のかなりのIT
Zaif流出事件に関係するIPアドレスを特定した件の解釈 - orangeitems’s diary
Zaif流出事件に関係するIPアドレスを特定した記事 2018年9月に発生した仮想通貨取引所Zaifから仮想通貨が盗難された事件で、ホワイトハッカーが犯人特定につながるIPアドレスを特定した、と報道されている件について少しモヤモヤするので記事にしておきます。 www.asahi.com 大手仮想通貨交換サイト「Zaif(ザイフ)」で9月、約70億円の仮想通貨がハッキングにより盗まれた事件で、犯人が送金の際に接続したインターネットの発信元IPアドレス(ネット上の住所)の特定に、ネット上の有志でつくるホワイトハッカーが成功していたことがわかった。 この作業の中心となった、ジャパン・デジタル・デザイン社にはその技術的な概要が記載されています。 www.japan-d2.com JDDは、セキュリティ専門家とともに2018年9月に発生した仮想通貨交換所ZaifのMonacoin流出に対し、同トラン
Linux認定資格をめぐる主導権争いのまとめ | LPI-Japan vs. LPI日本支部 - orangeitems’s diary
Linuxの資格、LPIC インフラシステムエンジニアの共通言語とも言えるLinuxですが、この技術の習熟度を測るための資格としては長い間LPICという資格がデファクトスタンダードでした。資格手当対象の資格にもなっている会社も多いのではないでしょうか。 LPIC資格試験とは、Linux Professional Institute (LPI) というNPO法人によって運営されている資格試験です。LPIはホームページによればカナダのオンタリオ州に本社を構え、20の支社を世界に構えています。世界的に共通の資格試験を展開していてLPIC資格試験をある国で取得すれば世界で通用するグローバルな資格試験です。 さて、このLPIC資格試験ですが、日本国内において話が怪しくなっているのです。 これまで、LPIC資格試験の日本国内での運営は、LPI-Japanという特定非営利活動法人が行ってきました。LPI
インフラエンジニアの独り言、ストレージは盲点になりがち - orangeitems’s diary
インフラエンジニアの世界 IT技術者というと世間から見たら、要件定義やシステム設計をおこなうシステムエンジニアと、それを実装するプログラマーしか見えてないと思うんですよね。でもその基盤を動かすインフラエンジニアという人たちが全体の10パーセント弱(肌感)存在しています。 インフラエンジニアと言ってもまたそこから役割分担があって、物理サーバーやOSに強いサーバーエンジニアと、ネットワークに強いネットワークエンジニアがいます。大昔は物理サーバーとネットワークしかインフラに無かったので、大体はこの二極化でした。ネットワークエンジニアはスイッチやファイアウォール、ロードバランサーくらいまでは自分の領域としてくれていますが、OSやミドルウェアのことになると、それは私の領域ではない発言が出てサーバーエンジニアをブチ切れさせること請け合い。逆にネットワークエンジニアはサーバーエンジニアがなんでもネットワ
日本人のイメージ表現がいらすとやに大きく依存しているのではないかという仮説について - orangeitems’s diary
日本IBMのイベント 日本IBMが「Think Japan」というイベントを、6月11日から12日にかけて東京都内で実施中です。その基調講演の記事がZDNet Japanに掲載されています。 japan.zdnet.com 基調講演内で、ソラコム社長の玉川憲氏などによるパネルと、 ピクシーダストテクノロジーズ社長の落合陽一氏やタレント・プログラマーの池澤あやか氏が出演するパネルの2つを開催した。 一番気になったのはこの写真 記事を読んでいて、一番気になったのは下記のプレゼンの一枚です。 ※ZDNet Japan上記記事より引用 あの鬼才と言われているピクシーダストテクノロジーズ社長の落合陽一氏の頭の中がいらすと屋でイメージされている・・・というのは冗談ですが、それにしてもこのプレゼンは強烈なものがあります。 普段の生活にどんどんいらすとやが侵食している 特にいらすとやの何かに批判したいわけ
ビットコイン値下がりの原因を考える - orangeitems’s diary
ビットコインの値下がり 年頭から仮想通貨については取引はしないものの注目をしていました。コインチェックの問題発生のタイミングバブルとも言える値上がりが収束し、最近は1ビットコイン80万円あたり(Zaif板調べ)を底に安定した相場状況だったのですが、本日75万を切る値下がりを見せています。短期的にどう動くかはわかりませんが、相場的には節目を迎えているように見えますので、いったんこの値下がりの正体を整理しておきたいと思います。 原因と考えられるもの 原因1 参加者の減少 人々の関心が薄れれば新規取引開始者が減ります。一方で撤退する人は一定数おりますので、最終的にはビットコインへ入ってくる現金が減少します。そうすると買いたい人と売りたい人が両方減るので、最終的には値上がり・値下がり幅(ボラティリティ)の少ない状態になります。ここしばらくの不思議な値段の落ち着きは参加者の減少によってもたらされたの
詳報:PCをクラッシュさせる音響攻撃「ブルーノート」 - orangeitems’s diary
音でPCが壊れる? ある音を鳴らすとPCが壊れる。趣味の悪い攻撃が検出されたようです。 PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで - CNET Japan セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。 ESETの詳細においては、Wikipediaをご覧ください。 ここ最近、ブラウザの動画自動再生が軒並みソフトウェア更新により禁止になりました。 「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS 主要ブラウザーが動画の自動再生を終了へ | Brightcove もしかすると、この攻撃について事前に何かつ
ホワイトハッカーはまだ流出NEMを追いかけてるんですね(感想あり) - orangeitems’s diary
NEM流出事件に続編? 時価580億円分の仮想通貨NEMが第三者に不正出金されて3ヶ月半ほど経ちました。事件は犯罪者の勝ちで、マネックスはコインチェックの有形無形の資産を手に入れ、今年の10大事件となって記憶のかなたに消えると思っていましたが、まだ追いかけているホワイトハッカーと呼ばれる人たちがいらっしゃるんですね。 www.itmedia.co.jp 5月12日にNHK総合テレビで放送される「NHKスペシャル 仮想通貨ウォーズ ~盗まれた580億円を追え!~」で、580億円分の仮想通貨「NEM」が、取引所「Coincheck」から流出した事件が扱われる。犯人側はNEMをほかの仮想通貨に交換する資金洗浄を完了したとみられるが、各国のホワイトハッカーが、交換後も追跡可能なプログラムを開発しているという。 今週土曜日の21:00〜21:49、NHK総合です。忘れないようにしないと。 個人の感想
NHKのど自慢に参加する方法 - orangeitems’s diary
NHKのど自慢は日曜日お昼の長寿番組ですが出場する方法をご存知でしょうか。調べたところかなりクセがあるのでまとめてみました。 NHKのど自慢に参加する方法 1)のど自慢の年間予定を確認する。 下記のページを開いてください。 pid.nhk.or.jp 今年は平成30年度なので、下記のリンクを開いてください。 下記のページが開きます。 上記の青い字をクリックして、出場を希望する地域のNHK放送局のホームページを開いてください。今回は例として、「神戸」をクリックしたとします。 2)地域のNHK放送局のホームページにあるイベント・公開番組情報から、NHKのど自慢のリンクをクリックします。 募集中であれば、のど自慢の情報が記載されています。NHKのど自慢という青い字をクリックしてください。 3)募集要項が表示されます。よく読んで「往復はがき」で申し込んでください。 なんとこの時代に往復はがきで申し
Gaijin Engineer in Tokyoを読んだ感想文 - orangeitems’s diary
東京の外人エンジニア 「東京の外人エンジニア」という記事を読みました。英文なのでGoogle翻訳などを使って読んでみると良いと思います。 全て日本語にしてみようかと思いましたが、引用の限度を超えそうなので控えます。 medium.com 要旨としては、シリコンバレーと東京それぞれで働いているアメリカ人が日本に持った感想をまとめたものです。極端に恐縮したりもしくは極端に反発したりすることなく、何か学べる部分がないかと思い感想を書いていきたいと思います。 スポンサーリンク 感想 DesknetsやサイボウズガルーンやChatworkのような日本製品が重宝されている 会社によってはそうかもしれないですが、日本すべてにあてはまるとは思えません。地元ブランド志向と言われるとちょっと違うかな・・。日本の仕事文化に合わせて初めからカスタマイズされていて日本語がこなれているのでシェアがあると思います。アメ
クローズアップ現代「ハッカーvsハッカー!仮想通貨・知られざる攻防」を見ました。 - orangeitems’s diary
NHK クローズアップ現代+ NHKでコインチェック事件、その後の特集をやってますね。 www.nhk.or.jp たまたま見ていたので、メモ書き。 ・ホワイトハッカーと呼ばれる有志の人たちが、犯人を追っている。 ・犯人もハッカーである。だからハッカーVSハッカー。 ・ホワイトハッカーは追跡ツールを作って公開している。 ・1カ所のウォレットから、もう17000のウォレットまで拡散している ・世界に広がっている。 ・本人確認していない取引所もあるので、そこから現金化を狙っている恐れがある。 ・はじめは動きが遅かったが2月の途中から、組織的な動きに変わってきた。もしかしたら、NEMの所有者が変わったのかもしれない。 ・犯人はDASHという匿名性の高い通貨に変え、マネーロンダリングしようとしているのではないか。 ・ダークウェブで犯人は闇の交換所を作り、そこでNEMを相場より安く別の仮想通貨に交換
なぜ10代は今、Twitterをやめるのか考察してみた、を考察してみた - orangeitems’s diary
紹介記事 椎木里佳さんのnote記事を読みました。 note.mu 椎木里佳さんのことは全く知らない状況で、単に記事を読んだんですが、妙に納得したので考察をいれておきます。 なお、 椎木 里佳(しいき りか[1]、1997年11月21日[2] - )は、日本の実業家。株式会社AMF代表取締役社長[3]。慶應義塾大学在学中。高校時代より“女子高生社長”として知られ、学業のかたわら、スマートフォン向けアプリの開発や各種イベント企画プロデュースなどの事業活動を展開している[4]。 椎木里佳 - Wikipedia ということで、かなりの有名な方でありました。 スポンサーリンク 考察 ツイッターを10代が止めはじめているという記事です。 140文字では伝わらないことが多すぎてみなさんご存じの通り、たくさんの誤解を招いてしまうことに今さらハッとしました。遅い。 ほんとはこういうこと言いたかったのにー
仮想通貨取引所に関するセキュリティ対策を考える - orangeitems’s diary
仮想通貨取引所における安全対策を考える 前回の記事で、「リスクをきちんとオープンにし、それに対して具体的な対策を施し、その具体的な説明を利用者にわかりやすく行う取引所であるべき」と書きました。 ただ、よくよく考えると、「君たちはプロなのだから、顧客にわかるように説明・提案したまえ」と言いがちな、SIerの顧客っぽいかなと思い、視点を変えてみたいと思います。 具体的に、現在ある情報から、セキュリティ対策を考えてみます。 これまでの取引所の盗難問題を振り返る まずは、これまで取引所関連で起こった盗難問題を振り返りたいと思います。 日本のマウントゴックス社、ビットコイン消失事件(理由不明) 日本において2014年2月に発生した事件。マウントゴックス社が預かる、顧客保有の750,000ビットコインと日本円約28億円が消失した事件。事の真相はわかっていません。 スポンサーリンク 韓国の仮想通貨取引所
コインチェック社のミスリードで、問題の本質がずれている現状を憂う(2018/2/22修正) - orangeitems’s diary
コインチェック問題については、27日午前0:00のコインチェック社の会見を境にいろいろ調査をはじめた。マルチシグやコールドウォレットなど、いろいろなことを学んだ。また、28日午前1:30には、コインチェック社から日本円での保障を行う旨の発表があった。また、ネム財団の存在を知った。そのコミュニティーに日本人開発者が存在し、彼が今回のハッカーのウォレットにモザイクというタグを埋め込んだこと。それを監視し続けたこと、自動化するプログラムをネム財団が作成し運用を始めたことなども知った。これで、ハッカーが現金化できないようにしようとしている一連の活動を知った。 一方で、状況は改善していない。コインチェックでの売買は停止されているし、日本円の出金もできない。補償の方針は発表されたものの時期は未定だ。 スポンサーリンク 今回、会見に集まったマスメディアも仮想通貨の専門家ではなかったし、私も知識は浅かった
マルチシグとは何か。コールドウォレットとは何か。仮想通貨セキュリティの常識。 - orangeitems’s diary
注目されるマルチシグという概念 コインチェックの不正出金問題を知れば知るほど、このマルチシグという言葉がキーワードとなっていることがわかります。マルチシグとは、公開鍵暗号方式において、秘密鍵が2つ以上ある状態のことを言います。 パスワード認証方式と公開鍵認証方式 システムエンジニアはSSHというプロトコルでサーバーにアクセスし、仕事をするケースが多いと思います。このとき、以下の2つの方式でログインするはずです。 ・パスワード認証方式 ・公開鍵認証方式 パスワード認証とは、IDとパスワードを入力してログインするケースです。当初はこの方式が主流でしたが、IDやパスワードはリスト攻撃やブルートフォース攻撃と言った、レベルの低い方法で破られることが多いため、懸念がありました。 一方公開鍵認証方式は、サーバー側に公開鍵を置き、端末には秘密鍵を置きます。秘密鍵を所有していないとサーバーにログイン出来な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
