カフェインレスコーヒーは安全なの?危険なの? なぜカフェインレスコーヒーは「危険」と言われているかというと、それはコーヒーからカフェインを抜く(抽出する)過程から言われています。 もともと、カフェインを抜く作業には、 の3つがあるのですが、今回「危険だ」と言われてるのはズバリ、3つ目の「薬を使う方法」。 というのも、そこで使われる「ジクロロメタン」という化学薬品がかなり危険なんですよ。 ジクロロメタンとは? 今回この記事で初めてこの「ジクロロメタン」という言葉を知った方も多いと思いますが、この化学薬品、結構強い薬なんです。 ちなみにwikipediaには 特に金属機械の油脂を洗浄する用途で多用されている と書いてあります。 「え~~~!?金属機械の油脂を洗浄って!!そんな化学薬品を口に入れてもいいものなの!?」 ・・・そりゃ不安にもなりますよね。 もちろん良くないです。でも、海外ではこのジ
Web担当者であれば、一定の文章作成スキルを身につける必要があります。 ホームページの商品・サービス紹介やブログなど、様々な場面で文章を書く機会があるからです。 ただ、自分ではうまく書けていたと思っても「文章が読みにくい」「意味が伝わらない」と指摘されたことはありませんか? わかりにくい文章の多くに共通している事象があります。 それが*「文章のねじれ」*です。 「文章のねじれ」は「主語」と「述語」、「論点」と「結論」が噛み合わないことで生じます。 今回は、「文章のねじれ」を解説します。 文章のねじれを防ぐための解決方法も合わせてご紹介するので、文章作成のスキルアップに役立ててみてください。 「文章のねじれ」とは? 「文章のねじれ」とは、伝えたい事柄に対して異なる結論を述べることを指します。 まずは下記の文章をご覧ください。 例: 私の目標は、コストの削減をしたいです。 主語が「目標は」と宣
2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか!という意見がある方はPRください。🙏🙏🙏 Note: この投稿は個人ブログ上の記事のQiitaへのクロスポストです。 技術関連資料 JPCERT/CC: インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (2017/12/05) JPCERT/CC: ログを活用したActive Directoryに対する攻撃の検知と対策 (2017/07/28) FIRST: FIRST Publications 2017 人材・組織関連資料 NCA: CSIRT人材の定義と確保(Ver.1.5) (2017/03/13) CSIRT に求められる役割と実現に必要な人材のスキル、育成についてまとめた資料 補足文
NEC、日立製作所、富士通の3社は12月14日、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足させ、活動を開始した。実践的なスキル・ノウハウを持つセキュリティー技術者の育成を目的とし、サイバー攻撃に対する防御などを訓練するための演習基盤システム「サイバーレンジ」を含む教育プログラムの確立を視野に入れたもの。 技術者の能力向上と、人材不足の改善を目指した取り組み。人材モデルの定義や人材育成シラバスの作成、サイバーレンジと連携インターフェースの共通化、演習の運用方法策定などを予定している。 また、日本のIT・セキュリティーベンダーにおける人材育成活動との連携も目指すという。将来的には教材作成ガイドラインの一部公開など、政府機関や企業が推進するセキュリティー技術者の育成にも還元し、日本におけるセキュリティー人材不足の解決に貢献するとしている。
自宅の前にとめておいた自家用車に乗りこんでギアをバックに入れると、一体どういうわけかご近所さんの家にセットされた警報器が鳴り響くという奇妙な出来事が海外のネットで大きな注目を集めています。 Neighbors house alarm triggers when I put my car in reverse. : cars https://www.reddit.com/r/cars/comments/7k12fs/neighbors_house_alarm_triggers_when_i_put_my_car/ この現象は、zawgyさんがredditに投稿したもの。2017年型のスバル・WRXに乗っているというzawgyさんは毎朝出勤するために車に乗るのですが、なぜか最近になって車に乗ってギアをバックに入れた瞬間、近所の家から警報音が鳴り響くという謎の現象が起こるようになったとのこと。警
「サイバーセキュリティをIT部門だけに頼るのは限界がある」──多くの日本企業がサイバーセキュリティ対策を情報システム部門に任せている現状にこう警鐘を鳴らすのは、金融ISAC(Information Sharing and Analysis Center)で専務理事を務める鎌田敬介氏だ。 「サイバーセキュリティは、新たなコーポレートリスクであり、技術だけの問題ではない。サイバー攻撃に組織的に対応しようとすれば、IT以外の仕事の方がずっと多いからだ」と鎌田氏。彼はこの10月、企業や組織の管理者向けに「サイバーセキュリティマネジメント入門」(金融財政事情研究会)を出版したばかりだ。 サイバーセキュリティ対策は、これまでソフトウェアの脆(ぜい)弱性を塞いだり、個人情報の漏えいを防いだりすることが主流だったが、今や物理的な犯罪の主戦場がサイバー空間に移行しており、様変わりしてしまった。プロの犯罪集団
本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……:その知識、ホントに正しい? Windowsにまつわる都市伝説(99)(1/3 ページ) ファイルやディレクトリのアクセス許可設定で「不明なアカウント(S-1-……)」を見つけた場合、これを削除してよいのか、よくないのか、悩むことはありませんか。「不明なアカウント=存在しないアカウント」ではないこともあります。前回も登場しましたが、今回もストアアプリとケーパビリティの話です。 Windowsにまつわる都市伝説 本当に不明な“不明なアカウント”は…… Windowsに少々詳しい人であれば、Windowsにおけるセキュリティの基本は、ユーザーやグループといったセキュリティ対象に、セキュリティ設定が可能なリソースへのアクセス許可設定であることはご存じのはずです。 ユーザーやグループはユーザーフレンドリーな名前を持ちますが
2017年7月にSymantec Corp/Ltdよりの証明書再発行依頼を受け、該当するお客様には8月8日を期限とする再発行のお願いを弊社よりメールにてご案内いたしておりましたが、その後Google社の対応が変化致しましたが、最終的な対応内容・期限が確定いたしましたので対処法をご案内申し上げます。 ご参考:Chrome’s Plan to Distrust Symantec Certificates(英語) Googleのエラー回避方法についての対処が必要な証明書、ご対応いただく日程は以下の通りとなっております。 (証明書が発行された時期により異なります) 対象・対応と日程: 2016年6月1日より前に発行された証明書(Google Chrome66よりSSLサーバ証明書が無効化されます) 有効期限が2018年3月14日以前:対応不要 有効期限が2018年3月15日以降:2018年1月~3
こんにちは。クラウドアーキテクチャグループの小川と申します。前回は、OSI参照モデルについて話をしました。 今回は、ぐるなびのネットワークの裏側、これからの展望についてお伝えしたいと思います。インフラに携わるエンジニアの皆さんへ参考になれば幸いです。 ぐるなびにおけるこれまでの遍歴 ぐるなびでは、時代とともにインフラが変化していきました。ぐるなびのインフラがどのような課題を抱え、改善や進化を遂げたかを説明していきます。 ~2010 カオスの時代 2000年代前半のぐるなびが急成長した頃から利用していた、データセンターに設置されていたインフラです。少ない人数で会社の成長に対応してきたこともあり、ラックがフロアを跨いで点々と設置され、ネットワークも分散して構築されているような状況でした。 また、ネットワークを作った当初は VLANが使えるL2スイッチ、L3スイッチやファイアウォールなどが非常に
インターネットを流れるトラフィックのほとんどがTCP(Trasmission Control Protocol)によるものです。 TCPは、全てのデータが正しく相手に伝わることを保証するため品質の高いデータ通信が実現できます。 また、どのパケットが受け取れなくて、どれが受け取れたかなどをわざわざ考えなくても良いので、プログラムを書くのも簡単です。 では、何故、わざわざRTPというものが必要だったのでしょうか? ここでは、まず最初に何故RTPはTCPではなく、UDPの上に存在しているのかを説明したいと思います。 (もちろん、TCPの上に作ることはRTPの規約上は可能ですが、現実的にはUDPの上でしか実装がないと思います。) その後、何故、UDPの上に共通のRTPというものを構築したのかを説明したいと思います。 RTPは、名前にもある通り、「リアルタイム」なデータを転送するためのプロトコルです
インターネットは、その場しのぎの拡張を繰り返して迷路のようになってしまった古い旅館のような側面があります。 インターネットは、インターネットプロトコル(Internet Protocol/IP)を使った通信によって成り立つ世界規模のネットワークですが、そこで使われる非常に多くのプロトコルが「ネットワークバイトオーダー(network byte order)」というデータ転送の順番を採用しています。 ネットワークバイトオーダーはビッグエンディアンという大きな桁を表すビットを含むバイトから最初に並べる方式を示す用語で、TCP/IPに関連する非常に多く(もしくは大半)のプロトコルが、ネットワークバイトオーダーを採用しています。 しかし、ネットワークバイトオーダーがTCP/IPの標準であることを示したRFCは存在しません。 そもそも、ネットワークバイトオーダーを明確に定義したRFCも存在しません。
新興セキュリティ企業の米NewSky Securityは12月18日、世界各地で使われているLexmark製プリンタが、無防備な状態でインターネットに接続されているのを見つけたと発表した。エンタープライズネットワークでは、プリンタのようなデバイスのセキュリティが手薄になりがちな現状に警鐘を鳴らしている。 NewSkyはIoTセキュリティを専門に手掛ける新興企業。米国のある自治体で使われているLexmarkプリンタが、パスワードをかけずにインターネットに接続されているのを発見した。攻撃者がインターネット経由でこのプリンタのインタフェースに接続し、それまでの設定を上書きして新しいパスワードを設定できてしまう状態だったという。 「Lexmarkのプリンタに関する限り、これは例外的なケースではない」とNewSkyは解説する。Shodanを使って検索したところ、セキュリティ対策が施されていないLex
新型のコンピューターウイルスが、4年前に明らかになった「ルーター」と呼ばれる機器の欠陥を突いて急速に感染を広げ、大規模なサイバー攻撃の危険が高まっていることが専門機関などの調査でわかりました。プログラムの修正を怠ったままの機器が狙われたと見られ、専門家が警戒を呼びかけています。 情報通信研究機構などによりますと、これらのルーターを狙った感染が先月から国内で急増し、18日の時点で推定でおよそ1万5000台と、インターネット関連機器としては前例のない規模に達しているということです。 これらのルーターは4年前にセキュリティー上の欠陥が明らかになり、メーカーが修正プログラムを配布していましたが、利用者が対応を怠ったまま使っているものが狙われたと見られています。 このウイルスは、アメリカで世界最大規模のサイバー攻撃を引き起こした「Mirai」と呼ばれるウイルスの改造型と見られ、感染した機器が悪用され
新型のコンピューターウイルスが、4年前に明らかになった「ルーター」と呼ばれる機器の欠陥を突いて急速に感染を広げ、大規模なサイバー攻撃の危険が高まっていることが専門機関などの調査で分かりました。 プログラムの修正を怠ったままの機器が狙われたと見られ、専門家が警戒を呼びかけています。 大規模な感染が起きていたと見られるのは、コンピューター関連機器メーカーのロジテックが平成21年から25年にかけて販売していた「ルーター」と呼ばれるインターネット接続装置、あわせて11機種です。 情報通信研究機構などによりますと、これらのルーターを狙った感染が先月から国内で急増し、18日の時点で、推定でおよそ1万5000台とインターネット関連機器としては前例のない規模に達しているということです。 これらのルーターは4年前にセキュリティー上の欠陥が明らかになり、メーカーが修正プログラムを配布していましたが、利用者が対
ロシアのセキュリティ企業Kasperskyが、米連邦政府を米連邦裁判所に提訴した。米連邦政府が「ロシア政府の諜報機関とつながりがある」として同社の製品を政府機関から締め出したのは不当で、同社の評判をおとしめたとしている。 ロシアのセキュリティ企業Kaspersky Labは12月18日(現地時間)、ドナルド・トランプ米大統領政権下の国土安全保障省(DHS)を米連邦裁判所に提訴したと発表した。 DHSが9月に同社の製品を連邦政府機関から排除する方針を発表したのは不当であり、Kasperskyの評判と商業活動に悪影響を及ぼしたとしている。 DHSは、Kasperskyの従業員とロシア政府の諜報機関とのつながりや、ロシアの法律でロシア政府の諜報機関は国内企業に情報提供を強要でき、通信傍受も可能であることなどを懸念しているとして、各省庁に90日後(12月12日)に製品排除を実行するよう指示した。K
ちょっと前ならば、何かを本気で学ぶためには「専門書を買い込み、熟読すべし」というのが当たり前でした。ところが最近は、その筋の専門家が集まって作成した質の高いドキュメントを、公的な機関が無料で配信する事例が増えています。 以前、このコラムで「読んでおくべき無料のセキュリティの教科書」を紹介しました。今回はそれ以降に見つけた、おすすめの「無料セキュリティガイド」3冊を紹介します。 セキュリティのビギナー向けハンドブック 1冊目は、内閣サイバーセキュリティセンターが無料で提供している「ネットワークビギナーのための情報セキュリティハンドブック」。サイバーセキュリティとは何か? という大きなトピックを、さまざまな切り口から分かりやすく紹介する1冊です。 ダウンロードはここから 例えば第1章では「基本のセキュリティ」と題して、「システムを最新にする」「複雑なパスワードと多要素認証を使う」「攻撃されにく
【概要】 11月1日から、宛先ポート52869/TCPに対する特定のルータに存在する脆弱性を悪用する攻撃の増加を観測しました。攻撃者は不正プログラムの感染拡大を図っているものと推測されます 同時期に日本国内から、宛先ポート23/TCP及び2323/TCPに対するTelnetによる探索の急増も観測しました。 【分析】 実施されていると予想される攻撃の流れ ロジテック株式会社は同社が販売するブロードバンドルータ及びセットモデル(全11モデル)に関し、当該脆弱性の影響を受けるファームウェアのバージョン及び修正済みのファームウェアを公開しておりましたが、12月19日に、改めて利用者に対して対策を呼び掛けています。 Telnetによる探索を実施する不正プログラムに感染したルータには、これらロジテック社製のブロードバンドルータ、又はそのセットモデルが含まれている可能性があります。 【対策】 以下
2017年12月19日,アカマイは2017年第3四半期のセキュリティレポートを発表し,都内・同社本社でセキュリティブリーフィングを開催した。これはコンテンツ配信ネットワークを運営する同社がインターネット上でのDDoS攻撃やWebアプリケーション攻撃などに関する調査結果をまとめ,プレス向けに発表したものだ。 アカマイのプロダクト・マーケティング・マネージャー中西一博氏によると,2017年のDDoSによる攻撃頻度は前四半期と比較して8%の増加傾向にあり,昨年登場したMiraiボットネット系の活動が活発化してきているという。Q3では109Gbps,104Gbpsなどといった規模の攻撃が観測されている。 Miraiボットネットは,すでに制作者は別件で逮捕されてはいるものの,ソースコードが公開されたことで亜種の活動が続いているという。新たに確認された亜種の例では,ヘッダなどはMiraiボットネットと
弊社ではMicrosoft Azure を利用して検証をしております。すぐに環境が準備できるのでとても便利です。 弊社で力を入れているActiveDirectory関連の検証や開発でもすぐに検証環境が用意できるのでとても重宝しています。 しかしActiveDirectoryの場合はオンプレミスで構築する場合とではネットワーク回りの設定が違うので注意が必要です。 検証環境としてADサーバ1台、クライアント1台の想定で構築する場合の簡単な意点を紹介します。 まずはADサーバの構築です。 仮想マシンの前にAzure上に仮想ネットワークを作成します。 作成後、仮想ネットワーク上に仮想マシンを構築します。 管理ポータルからWindows Server 2012 R2 Datacenterのイメージを利用してOSを展開しインストールします。 ここでオンプレミスでActiveDirectoryをサーバ上
この記事はフリーランスアドベントカレンダーの19日目です。 adventar.org タイトルはmizchi氏のこちらのエントリをパクりました。 mizchi.hatenablog.com 何故かというと、このエントリを読んで「ベンチャーからフリーランスになった人」との対比として「フリーランスからベンチャー社員になった人」という視点でエントリを書いてみたいなと思ったからです。 といっても、ぼくは別に廃業したわけではないので、正確にはフリーランスをやめてはいないし、副業としてコード設計のアドバイスしてほしいみたいな話は歓迎ですし、今後ずっと正社員として生きていくという気持ちがあるわけでも特にないです。 はじめましての方に説明すると、自分の経歴は 情報系専門学校卒業 => 新卒で零細SIer(Android) 1年 => 転職して零細ゲーム会社(Unity) 2ヶ月 => フリーランス(And
前回の記事は、私が所属する会社のAdvent Calendarの5日目の記事でした。これまでは、この連載記事でAdvent Calendarに参加するのは1回だけでした。 今年はcgroup v2の話題を書こうと決めたときに、内容から考えて1回では済まない量になるだろうと思いました。そこで、続けて2回でcgroup v2の紹介をして、2つのAdvent Calendarに参加しようと決めました。1回目はちょうど社内で募集が始まっていた会社のAdvent Calendar、2回目は例年どおりLinux Advent Calendarに参加することにしました。 そういうわけで、今回の記事は昨年まで何度か参加していたLinux Advent Calendar 2017の19日目の記事です。 今回は、実際にcgroup v2を操作しながら、前回紹介したcgroup v2の特徴をおさらいしましょう。
近頃の世の中の流れは恐ろしい。全業種ソフトウェア企業にならないと競争力が維持できない。 “寝たときは製造業、朝起きたらソフトウェア企業” by Werner Vogels(CTO, Amazon.com)at AWS re:Invent 2017 Key Note という恐ろしい話は管理職に落ちてくるので、「寝たときは製造業のマネージャ、朝起きたらソフトウェア企業のマネージャ」になれるのか?を考え始めるべきです。 元銀行員で非エンジニアで、いつのまにか開発ツールベンダーにどっぷりの私の経験からのTips を共有します。 エンジニアの方は、非エンジニアのマネージャにしれっとリンクを送ってあげてください(笑) 結論: 目標もバスの走らせ方もバスに乗せた優秀な人たちに任せて、バスの整備をする人になる。 マネージャが「何をつくるか?」の決定権を持てるのは彼/彼女が優秀なエンジニアの場合だけです。非
このたび、「ほめっぱ!」というWebサイトを作った。 褒めて欲しいことがある人は匿名で投稿し、褒めたい人は匿名で褒めまくれる…というだけのコンテンツだ。 投稿型コンテンツなので、興味が湧いた方は是非是非色々書いてみて欲しい。 むしろ書いてくださいお願いします(全力の土下座) 上手いことやれるかどうかはわかんないし、むしろノウハウがほとんどない状態からのスタートなので、ほぼ上手くいかないであろうとはある程度自己擁護というか、心を守るための防衛線を張ることを許して欲しい。 これまで50サイトくらいアフィリエイトサイトを作り、200サイト近くクライアントワークをこなし、100件以上のネットショップ制作のお手伝いをしてきたのだが、「ユーザー参加」をメインとするコンテンツを作るのはこれが初めてだったりする。 と、いうわけで、最終的に結果はいつもの四畳半ワークスなり、屋号サイトのブログなりで書くことに
(English article is here) (完成したサービスはこちら) こんにちは、吉岡([twitter:@yoshiokatsuneo])です。 RubyでWebサービスを作るためのフレームワークといえば、Ruby on Railsが有名ですよね。Ruby on RailsはMVCモデルの本格的なフレームワークで、大規模なWeb開発をするときは大変便利です。 ただ、プログラミングを学び始めたばかりの人の場合、Ruby on Railsを使いこなすためには覚えることも多く、ハードルが高くなりがちです。 そこで便利なのがSinatraです。Sinatraは、非常にシンプルなフレームワークで、Rubyの勉強を始めたばかりの人でも、比較的簡単に使えるようになっています。最近のマイクロサービスやAPI化の流れにも適したフレームワークなため、実際のサービス開発でも使われています。 特に初
「わたしの仕事8時間プロジェクト」が厚生労働省担当者に対し、「働き方改革」一括法案の問題点について質疑 「8時間働いたら帰る、暮らせるワークルールをつくろう」というネット署名活動(※1)に取り組んでいる「わたしの仕事8時間プロジェクト」(※2)が、これまでに集まった署名15,044筆と1,500件あまりのコメント一覧を2017年12月6日、厚生労働省に提出した。 署名提出の際に、「わたしの仕事8時間プロジェクト」のメンバー6名が厚生労働省労働条件政策課の担当者に対し、「働き方改革」一括法案(要綱)(※3)について質疑を行っている。その概要の一部が、下記の署名提出報告に掲載された。 ●「わたしの仕事8時間プロジェクト」署名提出のご報告(2017年12月16日) 年明けの通常国会に提出が見込まれている「働き方改革」一括法案(現在は「要綱」のみ公開)には、「残業代ゼロ法案」と言われてきた「高度プ
最近気づいたんですが、長男には「ちゃんと見た目を整えてあげるとなんかやる気が出る」という特性があるようなんです。 以下、ちょっとした話です。 以前も書きましたが、長男は夏くらいから塾に通い始めました。 まだ小4だし、大変だったら無理せんでいいよと言ってはいるのですが、今のところ楽しんで通っているようです。 本人的には、塾自体もさることながら、塾の帰りに軽く買い食いが出来るとか、塾がある日は自分だけちょっと寝る時間が遅くなるので、長女次女が既に寝ている、「パパ・ママ・自分」という空間で過ごせることが、どうも凄く嬉しいようなんですね。 私と奥様は、いつも子どもたちを寝かしつけてから自分たちのご飯を食べるので、その空間に混じると長男すげーはしゃいで色々喋ります。まあ主にゼルダやらスプラトゥーン2の話とかなんですが。 考えてみると、双子が生まれた後の長男は、両親をいっぺんに一人占め出来る時間という
件の騒動の話である。 とある方がリスクを背負い、勇気を振り絞って取った行動に対して「お前の事は嫌いだけど、お前がやろうとしている事は支持する」なんて公言することで本当に支持したつもりになっているのであれば認識を改めるべきだと思う。ボクシングのリングにあがろうとするボクサーが、「お前は嫌いだけど、対戦相手はもっと嫌いだからぶっ殺して来い!応援してるぞ!」って言われてやる気になるわけがないし、ボクサーだってそれを「応援」とは捉えないだろう。ましてやお金を払って入場した観客ならともかく何のリスクも負ってない、面識もない傍観者の人々から吐きかけられた言葉だ。 別に「被害者だから全て無罪」という事を言いたいわけではない。反論する機会、違うと思ったことを批判する権利は誰が相手であろうと保たれるべきだからだ。しかしながらタイミングが違うんじゃないですか、と思うわけです。今回の件で彼女が目立ち、彼女が視界
RESTful APIのデータフォーマットなどで広く使われているJSON。IETFはJSON仕様「RFC 8259」を発表。従来の仕様をブラッシュアップしつつECMAの仕様との統一も実現した、事実上最後のJSON仕様になると見られる。 IETFからJSON(ジェイソン)の仕様を示した「RFC 8259」(The JavaScript Object Notation (JSON) Data Interchange Format)が公開されました。 IETFにおけるJSON仕様は、これまで「RFC 7159」が参照されていましたが、RFC 8259の公開によりRFC 7159は廃止(Obsolete)となりました。 RFC 8259は、多数の実装と十分な運用実績を積み重ねたインターネット標準「STD 90」としても参照されます。 ECMAとの統一を実現。事実上最後のJSON仕様になると見られる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く