2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者（同社グループ会社、顧客、業務委託先等）とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデータセンターで稼働。利用実績は公表されていないが、数千プロジェクトで利用と報じられている。（平成21年時点で3000か所で利用）*1 富士通が不正アクセスとみられる痕跡を確認したのは5月6日。調査の結果、流出事実が確認されたことから25日にシステム運用を停止している。富士通社内への不正アクセスは確認されていない。*2

こんにちは。クラウド運用チームの飯塚です。 私たちは cybozu.com 本番環境の MySQL を昨年末から順次 8.0 系へアップグレードしており、前回の定期メンテナンスにおいて全てのインスタンスのアップグレードを完了しました。この記事では、私たちが MySQL 8.0 への移行に取り組んだ理由と必要になった対応について紹介します。 なぜ MySQL 8.0 へ移行したのか GTID-based レプリケーションにおける制限の緩和 再起動時に AUTO_INCREMENT のカウンタが巻き戻る問題の解消 実際に対応が必要だった MySQL 8.0 の変更点 utf8mb4 の照合順序のデフォルト値の変更 SQL_CALC_FOUND_ROWS と FOUND_ROWS() が deprecated に Connector/J のメタデータ取得処理の性能低下 sys.innodb_lo

個人情報の漏えいの損害賠償額の判例まとめ 2019/11/25   コンプライアンス, 危機管理, 民法・商法, 個人情報保護法 はじめに 企業の個人情報漏えいをめぐるトラブルは今年1年だけを見ても多く発生しています。 個人情報漏洩事件・被害事例一覧 個人情報の保護に関する法律（以下、個人情報保護法）によれば、個人情報を取り扱う企業(≒個人情報取扱事業者。個人情報保護法2条)は、個人情報の漏えいを事前に防ぐために必要な措置を講じなければなりません（個人情報保護法20～22条）。 企業が、個人情報保護の為に必要な措置を講じることなく（＝過失）或いは故意に個人情報を漏えいしてしまった場合、企業は顧客に対して不法行為に基づく損害賠償責任を負うことになり、顧客から民事訴訟を提起される恐れがあります。 そこで今回は、顧客の個人情報が漏えいした場合における損害賠償額について、これまで起こった個人情報漏

2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 （会員累計数は20年9月末

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

SaaSシステムを開発しているみなさま、お元気でしょうか。 SaaSシステムというといわゆるWebサービスよりももう少しBtoBの雰囲気が漂ってまいります。 SaaSシステムでは契約者（ここではテナントと呼ぶ）が複数いて、テナント毎に複数のログインユーザーやロールが存在するのが一般的です。そして当然ながらテナント毎のデータは漏洩・混濁が許されない高いセキュリティが求められます。 SaaSシステムの構築はスケーラビリティにおいても100テナント程度から始まりゆくゆくは数千、数万テナントまで少なくとも線形にスケールするアーキテクチャを開発当初から求められ、さらに突発的な大規模テナントも問題なく吸収したいという要求があります。 その要求を満たす設計・開発・保守・運用をやっていくのは当然ながら簡単ではありません。 というわけで今日はマルチテナントアーキテクチャのお話です。 世に出る情報がとっても少

防衛省が2021年5月17日に開設した新型コロナウイルスワクチンの大規模接種会場向けの予約サイトが、「0000000000」といった架空の接種券番号で予約を受け付けることが分かった。加えて、何度でも予約できる状況になっている。防衛省は日経クロステックの問い合わせに対し「不具合かどうかを含めて状況を確認中」（報道室）としている。 自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した 大規模接種会場向けの予約サイトは、地方自治体が対象者に郵送した接種券に記載された「自治体番号」（6桁）と「接種券番号」（10桁）に加えて、接種を受ける本人の生年月日を入力して予約する。現在の接種対象者は65歳以上の高齢者だ。 日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられ

ハマったので調べました。 Fetch APIの仕様上、ファイルアップロードをする際はContent-Typeヘッダに multipart/form-data を手動で指定する必要はない。 multipart/form-data は、Requestデータが通常のフォーマットのままではContent-{Type,Disposition}とbodyを一つずつしか持てない所を、bodyをいい感じに分割することで複数のsubpart = Content-{Type,Disposition}+bodyを持てるようにしている。 例えばPNGファイルとCSVファイルを同時に単一リクエストでアップロードしたりすることもこれで実現されている。 その実現のために使われるbodyの境界線=boundaryは、RequestのContent-Typeのパラメータで指定される。つまり、RequestのContent-

はじめに テンプレートの使い方 テンプレートの特徴 LaTeX on Docker Makefile Git管理 VSCode対応 まとめ textlintで校正する 環境構築 textlint-plugin-latex2e Rule textlint-rule-sentence-length textlint-rule-no-mix-dearu-desumasu textlint-rule-ja-no-mixed-period textlint-rule-no-doubled-joshi textlint-rule-prh Filter textlint-filter-rule-whitelist textlint-filter-rule-comments GitHub ActionsでCI/CD Lint Build Release 注意点 まとめ はじめに この記事の対象者は主に修論

Streamlit turns data scripts into shareable web apps in minutes. All in pure Python. No front‑end experience required.

お問い合わせお問い合わせフォーム TEL : 0120-911-122（入学相談専用） TEL : 075-681-6332 Email : admission@kcg.edu 留学生の方はこちら TEL : 075-681-6334 Email : admissions@kcg.edu

This domain is for use in illustrative examples in documents. You may use this domain in literature without prior coordination or asking for permission. More information...

都内で主にサーバ構築をしている人。好きで集めているARMとLinuxを中心とした技術関連情報と最近ハマっているMikrotikのRouterboardに関して書いていきます。

擬似コードを書くのは、情報系の論文だと結構あるあるだと思います。フローチャートだと長くなりすぎる場合など、シンプルでないアルゴリズムはこっちのほうがきれいに書ける印象です。（※個人の感想です） 僕自身はalgorithmicxパッケージを使って擬似コードを書いていたりとかします。 他にもalgorithmicとかalgorithm2eとかがあるようです*1。 algorithmicxの使い方は以下のリンクがわかりやすいと思います。 github.com ただし、algorithmicxは日本語の論文（卒論など）を書くときにはキャプションが「Algorithm n」になったりとめんどくさい点がいくつかあります。 それ以外にも、標準の入出力の表現がRequireとEnsureであんまり直感的ではない（※個人の感想です）などといろいろと気に食わない点もあります。 ここでは各種サイトを参考に、いく

鳥取大学医学部附属病院救命救急センター教授の上田敬博（うえだ・たかひろ）が、２年前、あの患者と接した４ヶ月を語る 「どうせ死刑になる」――。全身の９割以上に深刻な火傷を負った男は、自らの命を救った主治医にそう言い放った。３６人もの尊い命を奪った、京都アニメーション放火殺人事件の容疑者である。その困難な治療を担った上田敬博（うえだ・たかひろ）は、彼とどう向き合い、何を変えようとしたのか？ 【画像】事件後の京都アニメーション第１スタジオ ＊　＊　＊ ■「もし来るとすれば"奴"かな」 上田敬博がその事件を知ったのは、２０１９年７月１８日昼のことだった。京都市伏見区の京都アニメーション第１スタジオに侵入した男が、バケツ２杯のガソリンを撒（ま）いて火を点（つ）けたという。 当時、上田は大阪府大阪狭山市にある近畿大学病院の救命救急センターに勤務していた。京都医療センターの旧知の医師から、近大では何人受

エン・ジャパンは今後、第三者機関と共同でセキュリティ対策を確認する他、データの定期的なバックアップなどを行い、再発防止に努めるとしている。ユーザー企業に対しては、画像や動画の掲載状況を確認し、必要があれば再設定するよう呼び掛けている。 関連記事 「仕事舐めてる若者多すぎ」Dr.ストレッチの“炎上”求人広告、原因は「元従業員の改ざん」　退職後もパスワード変更せず 「Dr.ストレッチ」の求人広告に「仕事舐めてる若者が多すぎ」などの文章が掲載され、炎上していた件で、フランチャイズ運営元のフュービックは、フランチャイズ店の元従業員が書き換えていたと発表した。元従業員の退職後も、求人サイトを編集できるアカウントのパスワードを変更していなかったという。 転職サービス「LINEキャリア」夏に開始　LINEとエン・ジャパンが新会社 転職情報を配信する新サービス「LINEキャリア」が夏に開始へ。LINEとエ

デジタル庁創設に向けた準備サイト(www.digital.go.jp)なるものが立ち上がったようです。 が、スクリプト無効設定でアクセスすると残念なことに……。 スクリプト無効設定で www.digital.go.jp にアクセスした様子。真っ白で何も表示されていない。オリジナル画像 サイトポリシー(www.digital.go.jp)の「閲覧環境について」を読むと、 当ウェブサイトでは、より快適にご利用いただくためJavaScriptを使用しています。ご使用のブラウザの設定においてJavaScriptが有効となっていない場合、正しく表示されない、又は操作できないことがありますので、ご了承ください。 サイトポリシー(www.digital.go.jp) とあるので、これは設定ミスやサーバーのエラーでそうなっているのではなく、意図的な作りと思われます。ソースコードを見るに「Nuxt.js」を

平素は格別のご高配を賜り厚く御礼申し上げます。 2021年4月26日9時より受付開始された東京都の新型コロナウイルスワクチン接種のオンライン予約受付システム（以下 ワクチン予約受付システム）につきまして、状況についてご説明申し上げます。 ワクチン予約受付システムの仕組みについて 東京都からの受託事業者により構築された受付フォーム（別システム）を経由して、データが登録されるバックエンドとして、サイボウズ製品「kintone（キントーン）」を採用いただいております。 kintoneへのアクセスおよび稼働状況について 2021年4月26日 9:00より負荷状況を監視しており、現時点まででkintoneに起因する障害は発生しておりません。 ワクチン予約受付システムのアクセス過多は、kintoneへデータが入る前の段階で発生していたと認識しております。 個人情報の扱いに係る不具合について 2021年

Serfの足りない機能を補うConsul 前回の記事の復習になりますが、Serf（https://serfdom.io）の主要な役割は、オーケストレーション（自動的に複数のサーバなどのインフラ上で処理すること）と、クラスタ上のメンバ管理です。 Serfを単純なツールとして見た場合は、オーケストレーションを簡単に行える便利なツールと言えるでしょう。しかし、実際の運用シーンを考えますと、次のような弱点が浮かび上がります。 メンバ管理はSerfエージェント間の通信正常性が基準であり、アプリケーションやミドルウェアの状況に応じた自動処理が行えない（サーバは稼働しているが、ウェブサーバやデータベースが停止するような状況） 何らかの状態を保持する仕組みがないので、冗長化の仕組みは自分で考慮する必要がある Serfクラスタとの通信には独自のCLIかAPIを使う必要があり、他のツールとの親和性が低い これ