![RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性 〜チップセットの隠しバックドアも発覚](https://cdn-ak-scissors.b.st-hatena.com/image/square/1218b871d87875311e0baa438d0793e0d00813be/height=288;version=1;width=512/https%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F1111%2F496%2F222.jpg)
少し前に、Logjam脆弱性が話題となりましたが、「ついでに」(という言い方も変かもしれませんが)DHEにまつわる他の問題も掘り出されてしまった感があり、ちょっとややこしいので整理しておきましょう。 まず、DHEとは DHEとは、盗聴の危険がある通信経路で安全に暗号鍵を共有するための方式です。RSA暗号と同様に1、離散対数の困難性(ある数gをx乗して、それを別な数pで割った余りは簡単に計算できるけど、gとpと余りがわかってもxは簡単に計算できない)ことを元にしています。 通信相手(アリスとボブ)の間で、$g$と$p$を共有します。 アリスとボブそれぞれがランダムに値($a$と$b$とします)を選びます。 それぞれが $g^a \bmod p=A$、$g^b \bmod p=B$ を求めて、相手に知らせます。 アリスとボブは、それぞれ相手からもらった値を自分の値だけ累乗して、余りを取ります。
『IoTセキュリティチェックシート』を公開しました。 2018年3月8日 『IoTセキュリティチェックシート』を公開しました。 ・『IoTセキュリティチェックシート』 ・『講演資料』 報道関係各位 JSSEC、『IoTセキュリティチェックシート』を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田 浩)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート」(以下、本チェックシート)を本日より公開しました。 今後普及が進むIoT機器の利活用にあたり、一般企業がIoTを利用(導入)する際に検討すべきことに重点を置き、企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などを想定し本チェックシートを策定しました。なお、本チェックシートは、IoT推進コンソーシアムが提供する「IoTセキ
株式会社日立製作所(以下、日立)は13日、LANケーブルでインターネットに接続された環境において、事実上暗号解読が不可能なほどの高い安全性を実現する暗号通信技術を開発し、技術を搭載した通信装置を試作したと発表した。 【この記事に関する別の画像を見る】 開発した通信技術では、まず、あらかじめ送受信者間で共通鍵を共有する。送信者はデータの送受信に先立って、任意の乱数を共通鍵をパラメーターにして変換(誤り訂正符号化)し、さらにランダムなノイズを加えることで、意図的にエラー(ビット誤り)を含んだ状態にして受信者に送信する。 続いて、送受信者は双方で送受信した乱数から秘密鍵を生成し、その秘密鍵を使ってメッセージを暗号通信する。この際に、受信者側にあるエラーを含んだ乱数(誤り訂正符号化されている)は共通鍵を使ってノイズが除去された状態で復号されており、エラーは訂正済みとなる。 第三者が暗号化されたデー
今や、皆さんの生活に欠かせない存在となったスマートフォン。2017年に10周年を迎えたAndroidの世界シェアは約85%、世界中で11億台以上のAndroid端末が利用されています。そのAndroidの技術カンファレンス「DroidKaigi2018」が2018年2月8日および9日に開催され、当社セキュリティスペシャリストが登壇しました。 DroidKaigiとはDroidKaigi(※1)とは、Android技術情報の共有とコミュニケーションを目的とした、エンジニアが主役のAndroidカンファレンスで、今年で4回目の開催となります。毎年200名ずつ参加者が増えており、今回は会場となった新宿に、国内外から1000名以上が集まりました。Twitterのトレンドにも#DroidKaigiが登場していましたので、目にされた方もいらっしゃるかもしれません。 図:会場案内。お馴染みのキャラクター
IIJ社内の様々な部署を経て、2016年より広報部技術広報担当。福岡ソフトバンクホークスをこよなく愛し、週末になると全国行脚してます。好きな食べ物は豆腐。 本日2018年3月14日、4回目の開催となるIIJ Technical NIGHTを開催しました。 取り急ぎ、本日利用した資料を公開します。開催報告は別途お届けしようと思いますので、お楽しみに! なお、過去に行われたIIJ Techinical NIGHTの開催の様子は、以下の記事をご参照ください。 IIJ Technical NIGHT vol.2 開催レポート IIJ Technical NIGHT vol.3 資料公開します 今回のテーマは “SEIL” ISPであるIIJが開発したルーター「SEIL(ざいる)」。おかげさまで昨年末、SEILは20周年を迎えました。 NW屋であるIIJが、自分たちのサービスに利用するために開発した
Amazon ECS は、コンテナワークロードを実行する要件と推奨事項で事前設定された Amazon ECS に最適化された AMI を備えています。アプリケーションが Amazon EC2 GPU ベースのインスタンスや、特定のオペレーティングシステム、またはその AMI でまだ使用できない Docker バージョンを必要とする場合を除き、Amazon EC2 インスタンスには Amazon ECS に最適化された Amazon Linux 2023 AMI の使用をお勧めします。Amazon Linux 2 および Amazon Linux 2023 インスタンスの詳細については、「Amazon Linux 2023 ユーザーガイド」の「Amazon Linux 2 と Amazon Linux 2023 の比較」を参照してください。最新の Amazon ECS に最適化された AMI
高すぎ? 「auひかり ホーム」解約時の撤去費「2万8800円」の理由 「拒否したら賠償金」の記載は「修正する」とKDDI KDDIのFTTHサービス「auひかり」の戸建て向け「auひかり ホーム」で、3月1日以降に契約したユーザーは、解約時に必ず、設備の撤去費用2万8800円(税別、以下同)を払わなくてはならなくなったことが、ネットで物議をかもしている。 2月までに契約したユーザーは設備の残置(費用なし)も選べ、撤去する場合の費用も1万円で済んだが、3月以降は残置が選べなくなり、撤去費用も3倍近くに値上げされたのだ。また、撤去を拒否した場合は「賠償金を請求する」と、Webサイトに記載されている。 なぜ、設備の残置ができなくなり、撤去費用を大幅に値上げしたのか。撤去を拒否した場合の「賠償金」とは何か――KDDIに聞いた。 「auひかり ホーム」は、戸建て向けサービスですが、引き込み設備を残
「このパワポのココの文字、あと2ミリぐらい上にできない?」 みたいなことを言ってくると、 細かいんだよ! 細かすぎるんだよ! 花粉の粒子より細かいよ! なんて気分で、さらにうんざりしてしまいますよね。お前をスギ山に連れてってやろうかって気になりますよね。え? そんなことはない? でもその小言の内容が、常軌を逸するぐらい細かすぎるなら……。もしかしたらそのおじさんは、マイクロマネジメントおじさんなのかもしれません。 本日の困ったおじさんはエントリーナンバー6「マイクロマネジメントおじさん」です。 マイクロマネジメントおじさんの特徴 マイクロマネジメントおじさんは、その名のとおり、すさまじくマネジメントが細かいおじさんのことです。メールの書き方、電話の仕方、資料の作成の仕方まで、それこそ細部まで指示を出してきます。 逆に言えば細部まで指示を出せるということは、細部まで見ているということでして、
検索エンジンの仕事ぶりは差別のない公平なものからは程遠い。そう指摘するカリフォルニア大学ロサンゼルス校(UCLA)のサフィア・ウモジャ・ノーブル教授に問題点を聞いた。 インターネットは差別や不公平のない土俵のように思われるが、そうではない。サフィア・ウモジャ・ノーブルがその事実に直面したのは、ある日検索エンジンで姪っ子たちが興味を持ちそうな話題を探していた時だった。「黒人の女の子たち」という言葉を入力したところ、ポルノ写真で埋め尽くされたページが現れたのだ。 ノーブルはぞっとしたが、驚いたわけではなかった。カリフォルニア大学ロサンゼルス校(UCLA)の教授(コミュニケーション学)を務めるノーブルは、長年にわたって、Webの価値観はその構築者の価値観、つまり概して白人の西洋人男性のそれを反映し、少数派や女性たちの価値観を反映していないと主張している。ノーブル教授の最新著書、『Algorith
平素は、はてなブックマークをご利用いただきありがとうございます。 スマートフォンの普及に伴い、携帯電話向けのサービス自体が縮小している昨今、フィーチャーフォン(いわゆるガラケー端末)をご利用のユーザー様も減少していることから、この度 2018年3月19日(月)をもって、フィーチャーフォン版はてなブックマークを廃止させていただくことにしました。 ご利用いただいている皆様にはご迷惑をおかけしますが、ご了承いただきますよう、お願い申し上げます。 ▽フィーチャーフォン版はてなブックマーク http://b.hatena.ne.jp/mobile フィーチャーフォンからご利用のユーザー様は今後、パソコンのブラウザやスマートフォン、タブレット端末など、フィーチャーフォン以外の端末からご利用いただけます。 本件についてや操作方法など、ご不明な点がございましたら、下記お問い合わせ窓口までご連絡ください。
Introduction 当ブログ「らいちのヒミツ基地」をHTTPS化しました HTTPS化までのあらすじ はてな公式の対応 HTTPS化の手順 追記:Googleアナリティクスの設定は二箇所 HTTPS化で発生した不具合(デメリット) 追記:はてブ数取得の裏技がありました ブコメやスターは維持される? HTTPS化のメリット 検索しようとしても「保護されてない通信」が出なくなった 逆に「保護された通信」が表示されるようになった HTTPS化してから独自ドメイン設定したらどうなる? HTTPS化で準備しておくことは? リンク先がhttpにしか対応してなくても混在コンテンツにはならない HTTPで参照されているコンテンツを一括でHTTPSに置換する方法(2018/05/13追記) HTTPで参照されている画像を一括でHTTPSに置換する方法(2018/05/13追記) その他詳しくは丸投げ(
レディメイドとオーダーメイドという言葉があります。Ready madeとはいわゆる既製品であり、画一的な工業製品を想像させます。Order Madeは職人が作ることから高品質で高級な一点物という印象を受けます。 タイトルの通り、Webサービスの中でもスマホアプリは今までオーダーメイドが中心でした。開発会社やデザイン会社はクライアントから受託し、こぞってクライアント独自のアプリを開発してきました。 ただ最近、IT系の専売特許だったスマホアプリ開発においても変化が見えて来ました。yappliやGMOおみせアプリなど、一切開発をせずにアプリを作ってStoreに公開できるサービスが広がって来たのです。 これらのサービスは自分で機能を組み合わせ、見た目を調整でき、コンテンツの更新も管理画面から簡単に行えます。開発費用もかからないため非常に低コストでアプリをリリースすることができます。そうまさにレディ
Twitter Japanの公式Twitterアカウントは15日、Twitterのルールに違反してアカウントが凍結された場合、凍結されたアカウントにたいして「具体的」な理由を連絡するようにすると発表しました。 Twitterのアカ凍結、"より具体的な理由"をユーザーに連絡Twitter Japanの公式Twitterアカウントが15日、「Twitterルールに違反したことでアカウントが凍結になった場合、どのツイートがどのルールに違反しているのかを、メールにて、より具体的にご連絡するようにいたします」と発表しました。 アカウントが凍結された場合、これまではどのツイートがルールに違反しているのかわからない状態であり、このルールを悪用して意図的にアカウントを凍結に追い込むケースも問題になっていました。 Twitterルールに違反したことでアカウントが凍結になった場合、どのツイートがどのルールに違
こんにちは。並河(@namikawa)です。 最近はすっかり暖かい日が続いておりまして、花粉が飛散して本当に悲惨な感じになってしまっているアカウントがこちらになります。 さて、近頃は、GCPへの移行を終えたり、新しいメンバーが続々とジョインしてきてくれていることもあり、本業のインフラ職人業が随分と減ってきていて、やっぱり最近力を入れている採用の話を書こうかなと思ったのですが、そういえば前回は採用向けの話(アスタミューゼの開発組織と採用に関するQAアレコレ)を書いたところだったので、今日はLinux運用環境での小ネタでも書こうかと思います。 「なぜかサーバに書き込めません!」 ある日、とあるサーバのディスク関連のアラートが飛んできて、エンジニアがサーバの状況を確認したところ、ディスクの容量には空きがあるが、なぜか書き込めないという状態になっていました。 # df -h Filesystem
「俺は、Linuxユーザーを一元管理・・・したいんやで!!」 AWS Direcoty ServiceのSimple AD、皆さんご利用でしょうか? AWSが提供するフルマネージド型ディレクトリサービスです。設定がむちゃくちゃ簡単でユーザー管理のみのシンプルな利用方法では、非常にお手軽に使えて便利なサービスです。 複数インスタンスにおけるユーザーの統一管理にはディレクトリサービスの利用がベストですが、ディレクトリ管理にはWindowsOSを利用する場合が多いと思います。しかし、Linuxユーザの管理を、わざわざWindowsサーバーを立ててやるのも面倒ですよね。 今回は、AWS上におけるLinuxOSのユーザーをSimple ADで管理するためのディレクトリセットアップ、Linuxインスタンスのドメイン参加方法、ユーザー追加の一連の流れを紹介します。 AWS環境上でのLinuxOSユーザー
デジタル(SSL)証明書とはデジタル証明書とは、あるサーバや NW 機器へ高セキュリティで通信するために使われる電子ファイルのことです。デジタル証明書は "認証局" と呼ばれる機能を持つサーバが生成します。 一番馴染みがあるのは http と併用する https (http oves SSL/TLS) での利用で、このときは SSL 証明書とも呼ばれます。 例えば『abc.example.com』というホスト名の Web サーバにデジタル証明書をインストールすると、https が使えるようになります。 そのためにはまず、"認証局 A" から『サーバ abc 用のデジタル証明書』を生成してもらう必要があります。 そのサーバ abc 用のデジタル証明書には『サブジェクト代替名 (DNS name):abc.example.com』と記載されています。 デジタル証明書には公開鍵が含まれており、サ
こんにちは。「まっしろライター」のましろ(@mashirog)です。 当ブログへのアクセスの8割近くは、GoogleやYahooなどの検索エンジン経由です。いわゆる「検索流入」というやつ。 Search Consoleで調べてみると、レビューを書いた作品名や、その作品のキャラクター名で検索される方が多いようです。 ただ、中には記事の内容とまったく関係なく、「なんでこのキーワードでウチに来るんだ?」と思ってしまうようなものもあったり……。 その中から、いくつかピックアップして紹介してみたいと思います。 男三女四 最終回 www.mashiro-writer.com 『男三女四』は、水あさとさんの漫画。もちろん、『ブレンド・S』とは関係ありません。 『ブレンド・S』の主要キャラも男3(ディーノ、秋月、ひでり)、女4(苺香、夏帆、麻冬、美雨)の割合だからかな? と思いましたが、どうやら「『男』の
この記事の内容 .bash_profile と .bashrc の使い分けの説明はいろいろあるんですが、 どうにも腑に落ちなかったので、私なりに調べてみました。 で、自分的にはこれで必要十分な理解ができたと思ったので投稿。 とりあえずここまで理解すれば、後はその都度対処していけるかなー、と。 2018/03/20追記 :もともと合わせて1つの記事にする予定だった 「Linuxでシェル間の設定の引継ぎを蛇足感満載で確認した」という記事を投稿しました! こちらと合わせて読んでいただけると嬉しいです。 スーパー忙しい人のための結論 設定はすべて.bashrcに書く これでいいんやで。 動作確認の環境 Windows10のHyper-V上で動いているCentOS7で動作を確認 CentOS7はインストール直後の状態で試しているので設定ファイル等は書き換えていない OSインストールのグループ(最小限
UbuntuのコアデベロッパでDebianデベロッパでもあるJulian Andres Klodeは3月12日(世界共通時間)、4月26日リリース予定の「Ubuntu 18.04 LTS(開発コード:Bionic Beaver)」から、Facebookが開発した圧縮アルゴリズム「zstd(Zstandard)」をdpkgおよびaptパッケージの圧縮に実装することを開発者向けメーリングリストで明らかにした。 zstd compression for packages - Julian Andres Klode Klodeによれば、zstdは圧縮/解凍スピードが非常に速く処理することが可能になるという。圧縮率レベル19で開発中のUbuntu 18.04(amd64)でzstdを走らせたところ、パッケージの容量は約6%増えた(約5.6GB→約5.9GB)ものの、インストール時のスピー
インターネットイニシアティブ(IIJ)が3月15日、フルMVNOとしての新サービスを発表。同日に「IIJモバイルサービス/タイプI」を、4月2日に訪日外国人向けのプリペイドSIM「Japan Travel SIM」を提供する。 フルMVNOは、移動体通信事業者を識別する「MNC」と「IMSI」を保有する移動体通信事業者のこと。MNO(キャリア)コアネットワーク設備の一部である加入者管理機能(HLR/HSS)を自社で運用することで、独自のSIMカードを発行できる。かいつまんで言うと、基地局以外の設備をMVNO側で持つ事業者のこと。 IIJはNTTドコモのHLR/HSS解放について2014年から協議を重ねており、2016年8月に承認を得た。IIJは、ドコモの3G・LTEネットワークを利用する国内初のフルMVNOとなる。
僕は面白法人カヤックのCEO、すなわち、組織のリーダーという立場で仕事をしています。 今回は、この立場になってわかったことで、リーダー経験のない人や今後もリーダーになるつもりのない人に、役立ちそうなことを書いてみます。 リーダーという立場は、時に批判を浴び、時に称賛を浴びます。 まず最初に、批判について。 リーダーとてひとりのちっぽけな人間ですから、批判をされれば傷つきます。ですが、責任ある立場であったり、何かを発信する立場の人ほど、批判をされるのも仕方がないことであり、批判を受けることによって、自分というものが鍛えられるという側面があります。 また、傷つく自分を守ろうとして、人からの批判に不感症のようになってしまうのは良い方向とは思えませんが、自分の痛みをしっかりと見つめれば、人の痛みもわかるように成長できるのではないかと思います。 たとえば創業社長ならだれもが経験していると思いますが、
米地裁、CDNのキャッシュは著作権侵害の幇助にあたりうると判断 Cloudflare訴訟で投稿者: heatwave_p2p 投稿日: 2018/3/152018/3/15 TorrentFreak CDNプロバイダCloudflareは、アダルトパブリッシャのALS Scanから訴えられた著作権侵害訴訟で、苦境に陥っている。カリフォルニア州連邦裁判所は、Cloudflareが著作権侵害ファイルのキャッシュをホストすることで、著作権侵害を実質的な幇助し得たとの判断を下した。Cloudflareが実際にそうしたのかどうか、そしてその責任を負うのかの判断は、陪審員に委ねられている。 Cloudflareは世界有数のCDN、DDoS保護サービスとして、数百万のウェブサイトに利用されている。 こうしたサイトのなかには、パイレート・ベイなどの数千の「海賊版」サイトが含まれている。サーバの負荷を抑える
サイバー攻撃を受けた端末を自動で切断、悪意ある通信をAIがあぶり出す:自動化された攻撃には「自動化された防御」が必要 Fortinetは2018年2月27~28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。 Fortinetは2018年2月27~28日に開催した年次カンファレンス「Accelerate 18」(米国ネバダ州ラスベガス)において、同社のセキュリティアプライアンスに搭載する専用OSの最新バージョン「FortiOS 6.0」を発表した。200以上の新機能を追加したメジャーアップデートとなる。米国では2018年第1四半期に提供開始予定だ。 FortiOSは、
「セキュアAIの分野はブルーオーシャン。海外に出ても十分に勝負できる」と話すEAGLYSの今林広樹代表取締役社長 「セキュリティ技術を伴うことで初めて、人工知能(AI)の活用は広がる。別の言い方をすれば、セキュリティがしっかり担保されなければ、AI活用は加速しない」。 こう言い切るのは、「AIモンスター」として知られる今林広樹氏である。AI(人工知能)に関する深い知識と高い技術力を兼ね備えたプロフェッショナルはAIモンスターと呼ばれることがあり、今林氏もその一人だ。今林氏が2016年12月に設立したEAGLYS(イーグリス)は、「AIモンスターのベンチャー」として多くの企業から注目を集めている。 EAGLYSには毎週、AIを活用したい企業から新たな相談が多数寄せられる。昨年8月の初受注以来、常に複数のAI関連プロジェクトが進行する状態が続いており、現在も3~4件が並行して走っている。25歳
19:00 開場 19:30 開始 本編開始後は受付がなくなるので、一切入場できません。 内容 最近は Web アプリを作る上で CDN の存在が前提となりつつあり、 IETF でも CDN 視点からのプロトコル提案なども多くなってきました。 クライアントかつサーバである、ミドルボックスという特殊な立ち立ち位置にある CDN について、 今何がおこっていて、これからどうなっていくのか について、 Akamai と Fastly の中の人をお呼びして、いろいろ聞いてみようという会です。 CDN は今、何がどこまでできるのか CDN は今どう使われて、どういう成果を出しているのか CDN はプロトコルの視点でどういう技術/標準化に取り組んでいるのか これから CDN はどうなっていくのか あくまで、技術としての CDN について議論する会であり、製品としての Akamai / Fastly の
システム(仕組み)だよ IPアドレスとドメイン名の紐付けを管理するよ IPアドレスとドメイン名の変換をするよ 「Domain Name System」の略だよ 簡単に書くよ DNS(読:ディーエヌエス)とは ネットワーク上の住所表記に関して、人間様とコンピュータさんの仲立ちをしてくれるシステム であり IPアドレス(インターネットをするときにコンピュータに割り当てられる住所)とドメイン名(IPアドレスに付けた人間様向けの名前)の紐付けをしまっせシステムのこと です。 順番に見ていきましょう。 まずは予備知識として「IPアドレス」と「ドメイン名」について簡単に説明します。 「そんなの説明されなくても知ってるよ!」な人は適当に読み飛ばしてください。 IPアドレスは「コンピュータさん向けのネットワーク上の住所」です。 インターネットっぽい通信において、送信先を特定するときとかに使う情報です。 「
情報が加速し続ける社会は便利である一方、人々から「じっくりと考える時間」や「感動の余韻」を奪っているとも言えます。今回の『メルマガ「ニューヨークの遊び方」』では著者でNY在住の著者・りばてぃさんが、今月末をもって終了することになったサービス「Yahoo!カテゴリ」を取り上げ、手作業の魅力や差別化について考察します。 手作業で行うことの魅力や差別化を考える 『「Yahoo!カテゴリ」、「Yahoo!ビジネスエクスプレス」サービス終了のお知らせ』がある。 たまたま偶然見かけたが、このニュースを皆さんご存知だろうか? 「Yahoo!カテゴリ」とはYahoo! JAPANが創業した1996年に開始して以来続いていたサービスで、ウェブサイトやブログやSNSの話題性や、Yahoo! JAPANの利用者のニーズに応じて、役立つ情報を幅広く集めて、カテゴリ分けして掲載するサービスである。 「Yahoo!カ
Dockerコンテナでプログラムを定期実行したいとき、それぞれの言語で実装されたタスクスケジューラを使うほか、手っ取り早くcronを使ってしまう方法もあります。しかしDockerで使うにはやや面倒な点があります。 cronで実行するプログラムにコンテナに設定した環境変数を渡したい環境変数が独立しているのはcronのよくあるハマりどころですねファイルに書き出して読み込んで、とやるのは面倒ログは標準出力・標準エラー出力に書き出したい標準出力に出せばdocker logsで扱えるし、ファイルだとローテートが面倒このようなとき、BusyBoxに含まれるcrondを使うと、以上の課題を解決してシンプルに定期実行することができます。 インストール#Debian系ではapt-get install busybox-staticでインストールし、busybox crondで起動します。 Alpine Li
Try Red Hat products and technologies without setup or configuration fees for 30 days with this shared Openshift and Kubernetes cluster.
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2018-03-16 15:42 新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張した。CTS Labsはイスラエルのテルアビブに本社を置く、これまであまり知られていなかった企業だ。しかし、Linus Torvalds氏はその主張をうのみにしていない。 Torvalds氏は以下のように記している。 「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」(Torvalds氏) また、同じスレッドには、「私はたった今、あらゆるハードウェアに存在する欠陥を発見した。セキュア
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 調査・レポート > 日本のセキュリティ意識は10カ国中で最下位、A10ネットワークスの調査から セキュリティ セキュリティ記事一覧へ [調査・レポート] 日本のセキュリティ意識は10カ国中で最下位、A10ネットワークスの調査から 2018年3月9日(金)日川 佳三(IT Leaders編集部) リスト A10ネットワークスは2018年3月9日、日本を含むグローバルのIT管理者と従業員を対象に実施した、企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果を公開したと発表した。日本の従業員はセキュリティに関心がなく、意識も低いことが分かった。 社員に向けた調査で明らかになったのは、日本のセキュリティに対する意識の低さである。日本の社員の43%(世界平均は32%)が、業務システムや個人情報の管理責任は情報システム(I
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
Finbourne, founded out of London’s financial center, has built a platform to help financial companies organize and use more of their data in AI and other models. Even as quick commerce startups are retreating, consolidating or shutting down in many parts of the world, the model is showing encouraging signs in India. Consumers in urban cities are embracing the convenience of having groceries delive
次世代の「Xeon スケーラブル・プロセッサ」と、第8世代 Coreプロセッサーでは、プロセッサの設計を一部変更して、新たな対策を導入する。 米Intelは3月15日、「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性について、ハードウェアベースの対策を年内に導入すると表明した。 この問題では、Intelなどのプロセッサに、Spectreと呼ばれる「Variant 1」「Variant 2」の脆弱性と、Meltdownと呼ばれる「Variant 3」の脆弱性が発覚。業界はソフトウェアのアップデートによる対策を進めているが、根本的な解決のためにはハードウェアを変更する必要があると指摘されていた。 Intelが発表したブライアン・クルザニッチ最高経営責任者(CEO)の談話によると、「Variant 1」の脆弱性については、引き続きソフトウェアの緩和策で対応する一方で、「Vari
トヨタ自動車とホンダが2019年からクルマに採用する暗号技術の基盤開発を、富士通が手掛けたことが日経 xTECH/日経Automotiveの取材で分かった。国内大手2社の採用で、富士通の基盤が日本における車のハッカー対策の事実上の標準になる。 2社の決断が、他の日系メーカーに波及する可能性は高い。トヨタと資本関係があるSUBARU(スバル)が、富士通製の採用を検討する。トヨタと米国で共同工場を造るマツダも続く可能性がある。日系自動車メーカーの暗号技術基盤を、富士通がほとんど一手に担いそうだ。 トヨタとホンダは、車の部品間の通信に使う暗号鍵を安全に生成し、管理する「鍵管理センター」と呼べるものを構築する。2社の暗号鍵の生成・管理基盤を富士通が手掛けた。 鍵管理センターは、富士通のサーバー「PRIMERGY(プライマジー)」で構築する。仏タレス(Thales)が最近買収したICカード大手ジェム
かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス(HTTPS)」でした。敢然と悪と戦うエッチ・テーテーピー・エスは、徐々に闇を駆逐して世界に光を取り戻し、やがてこの世は再び平和を取り戻したとさ。めでたしめでたし。 しかしエッチテーテーピーエスって、名前が長ったらしいね。何とか短く略せないのかね、「ハットゥプゥスッ!」みたいな感じに……逆に読みにくいか。 ともあれ、かつてはこんな“夢物語”が現実に信じられていた時代もありました。この世のサイトが全て常時SSL化されれば、フィッシングをはじめ、さまざまなセキュリティ問題が解決するのではないかと。 そしてそれは、やはり夢と終わりました。そう、夢は覚めてしまっ
無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した(公式発表、和訳、OSDN Magazine)。 従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシステムにおいて証明書の管理が容易になる。 ワイルドカード証明書の取得には、ACMEv2互換クライアントをインストールして、DNSのTXTレコードを使用した認証を行う必要がある。導入方法などについてはACME v2とワイルドカード証明書の技術情報が参考になる。
内閣サイバーセキュリティセンター(NISC)は3月16日、電子書籍「ネットワークビギナーのための情報セキュリティハンドブック」を読めるスマートフォンアプリ(Android版)を公開した。無料。 初心者向けに「サイバー攻撃って何?」「スマホ・PCのより進んだ使い方やトラブルの対処の仕方」など基本的な知識を全160ページにまとめた。かわいらしいイラストを添え、情報セキュリティを身近な話題として捉えてもらう狙い。これまでは、NISCのWebサイトや、Kindleストアなどで公開していた。 スマホアプリ版は、画面サイズの違いや文字サイズの変更に合わせて読みやすいレイアウトに自動調整する機能(リフロー形式)を備える。iOS版は後日配信する予定。 関連記事 「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機
こんにちは、インフラストラクチャー部セキュリティグループの三戸 (@mittyorz) です。 クックパッドでは全てのサービスをHTTPSにて提供しています。 今回はHTTPSの使用にあたって必要となるTLS証明書について、申請や発行、管理やサーバへのデプロイなどの運用について書きたいと思います。 TLS終端 クックパッドでは、サービスとユーザーとの通信経路は全てTLSにより暗号化されていますが、通信内容を暗号化するためのTLS終端処理はELBあるいはCloudFrontで行っています。 ELB、CloudFrontともにAWS Certificate Manager(ACM)を用いて証明書を管理*1することが出来ますが、社内向けで外部に公開していないサービスやステージング環境についてはELB背後のリバースプロキシで終端処理をしているものも多く、これらについては証明書ファイルを直接EC2イ
相互補完型のユーザー調査である両者は、反復デザインのサイクルで重要な役割を果たす。定性的な調査は、デザインプロセスに情報提供をする。一方、定量的な調査は、ベンチマークプログラムやROI算出のための基礎となる。 Quantitative vs. Qualitative Usability Testing by Raluca Budiu on October 1, 2017 日本語版2018年3月5日公開 はじめに ユーザビリティテストによる調査では、割り当てられたいくつかのタスクを1つ以上のデザインで参加者に実行してもらうことになる。しかしながら、そうしたユーザーテストによる調査で収集できるデータには、2つの種類がある: 定性データ:複数の観察結果から構成され、デザインが使いやすいか、使いにくいかを特定する。 定量データ:1つ以上の指標(タスク達成率やタスク時間など)の形式であらわされ、タス
知り合いの劇画原作者から聞いた話をしよう。 彼の知人が勤めていた病院で、こんなトラブルがあったらしい。 知人は小児科医で、その病院には、NICU(新生児特定集中治療室)があったため、小児科医が夜間も常駐していた。 ただし、その病院では、一般向けの小児科の夜間外来は行っていなかった。 そこまでやるにはマンパワーが不足していたし(そもそも、小児科医不足の時代に、NICUを運用するのは、かなりの負担だったのだ)、大きな街にあったので、軽症の子どもの診療は、他の病院に任せて、紹介されてくる重症の子どもの治療を担うことに決めていたのだ。 もちろん、周囲の病院もそれを理解していた。 ある夜、彼が当直をしていると、電話がかかってきた。 受付からの電話の内容は、その病院の偉い人(医者ではない)が、「自分(偉い人)の知り合いの子どもが熱を出しているそうなので、診てほしい」と連絡してきた、というものだった。
「世界最高レベルのホワイトハッカーチームによる脆弱性診断」を3月15日より提供開始 ~99%の企業が保有するWEBサービスの脆弱性をハッカー被害に遭う前に発見~ ネットサービス 株式会社松下ソフト(本社:大阪市西区、代表取締役:松下晴彦)は、企業・自治体のWEBサービスに対して、国内No1の実力を持つホワイトハッカーチームが行う脆弱性診断を新サービスとして2018年3月15日より提供開始いたします。 ■新サービス名:ホワイトハッカーチームによる脆弱性診断 http://security.1all.jp/ ■新サービス提供開始にいたった背景 2015年にサイバーセキュリティ基本法が全面施行され、近年、毎日のように情報漏洩等のサイバー被害が報道される中、企業や自治体のセキュリティ意識が年々上がってきております。それにも関わらず、サイバー被害が収まるどころか年々広がっているのが現状です。何故高額
未だによく耳にする「〇〇を装ってIDとパスワードを盗む」手口。これ、経営層とか上の立場の人が思っているほど見破るの簡単じゃないんですよね。サイトなんて見た目全く同じだし。これに引っかかる人に対して「リテラシーが〜」「危機管理が〜」って唱える人に是非今回の検証結果を見てもらいたい。 今回検証に使用するのは「Social Engineering Toolkit」というツール。読んで字の如くソーシャル・エンジニアリングに使えるツールで、情報を搾取するためのツールがぎっしり詰まっている。また、簡単な設定でペネトレーションテストも実施できる。 この「Social Engineering Toolkit」を使用して、勉強会などの登録でおなじみの「connpass」さんのログインページを複製したサイトを作成し、そこへ被害者となるユーザを誘導しログインを施行させた場合の挙動を検証してみる。 なお、ここで取
米Microsoftは3月14日、分散アプリケーション向けプラットフォーム「Service Fabric」をオープンソースで公開することを発表した。 Service Fabricは分散アプリケーション、コンテナのパッケージ、実装、管理のための分散システムプラットフォーム。Azureのインフラを始め、Azure SQL DB、Azure Cosmos DB、Cortanaなどの土台となっており、「大規模な分散アプリケーションを支える秘密の技術」とMicrosoftは説明している。 Microsoftは2015年、Service Fabricを外部サービス向けに発表し、その後はオープンソース化の取り組みを少しずつ進めてきた。すでに、Reliable Services、Reliable Actors、ASP.NET Core統合ライブラリなどService Fabricの一部はすでにオープンソー
米Intelは3月15日 (現地時間)、今年後半に出荷を開始する予定の「第8世代Intel Coreプロセッサー」と次世代の「Intel Xeonスケーラブル・プロセッサー」(コードネーム: Cascade Lake)で、CPUの脆弱性「Spectre」「Meltdown」に対するハードウエア・ベースの対策を組み込むことを明らかにした。 SpectreとMeltdownは、昨年夏にGoogleのセキュリティチーム「Project Zero」が発見したモダンCPUの投機的実行 (speculative execution)プロセスの脆弱性だ。今年1月に公表された。修正には、マイクロコード、OS、アプリケーションの対応が必要であり、Intelは関係する企業と協力した対策を進めている。 問題の脆弱性は、「Variant 1: bounds check bypass (Spectre)」「Vari
複数Redmineの内容を一つのRedmineに集約して見る方法について、ツイートされていた内容を@y503unavailableさんがまとめてくれたのでメモ。 【元ネタ】 気づき #764: 複数Redmineの内容を集約して見たい。 - Unofficial Redmine Cooking - redmine.tokyo 【発端】 @j15_aj15さんから、社内に複数のRedmineインスタンスが起動されていて、それらRedmineのチケット内容を一つのRedmineの画面上に集約して見たい、という要望があった。 昌。さんのツイート: Wiki Extensionsプラグインのiframe使ってよそのRedmine見よ!って思ったけど動かない。バラけてるタスクをメインの子で見れたら幸せだったのに。 【関連ツイート】 りょうまさんのツイート: "自ホストのapacheなりnginxでリ
オススメの情報収集方法 最近、たまにネットでもリアルでも 「どうやって情報収集しているの?」 と聞かれることがあります。自分はどちらかというと情弱な方だと思っているのですが「そういえば、情報発信しているおかげで、得られている情報って多いな」とふと思ったので、具体的に有益な情報貰えたケースを振り返りつつ、今回はそのことでも書いてみようかと思います。 ブログへのブックマークコメント はてなブックマークのコメント(通称ブコメ)やブログに直接つくコメントですね。まず最初に言うと、コメントの90%以上は役に立たないです。理由は、自分にとって既知だったり、読み手が誤解していたり、単純なノイズだったりと様々です。 例えば以下の記事、コメント色々貰っているのですが、90%以上は、やはり上記の理由で役に立ちませんでした。 ただ、コメント欄でもらった以下のコメントで、自分が全然知らなかったメリットと使いかたを
モーダル・ダイアログ ボックスはWebサイトやスマホアプリでよく見かけます。しかし、その実装方法は何通りもあります。その多くはWebを視覚的にナビゲートしないユーザーにとっては実質的にモーダルボックスを使用できず、アクセシブルに実装するのは困難でした。 HTML 5.2で登場した新しい<dialog>要素はこの問題を解消し、実装方法を迷うことなくモーダルやダイアログ ボックスを利用できるようにするものです。 <dialog>要素で、モーダル・ダイアログ ボックスを実装する方法と注意点を紹介します。 Meet the New Dialog Element 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 HTML 5.2の新機能: モーダル・ダイアログ ボックスを実装するための<dialog>要素 <dialog>要素の基本機能 <
漫画村をシステム面から調べる 漫画村について時間が取れたのでシステム面をきちんと調査してみました。漫画村をホスティングしているCloudflareという業者が著作権ほう助で訴えられていることが分かりました。 サイトの作り 漫画村は、以下のロジックで運用されているはずです。 ・盗用されている漫画自身の画像はimgon.spimg.chからダウンロードしている。 ・その他のファイルは、mangamura.org、cdnjs.cloudflare.comからダウンロードしている。 漫画村自体(mangamura.orgを指していると思う)には画像はなくて、よく知らないimgon.spimg.chというところのリンクを指しているだけだよ、と言うことを漫画村管理者は主張したいんだと思います。 IPアドレス 次にIPアドレスを調べました。 ・mangamura.org = 104.20.129.63
東京オリンピックに向けて普及が進んでいる「公衆無線LAN」について、NHKが情報セキュリティー会社と共同で調べたところ、都内の主な繁華街では、暗号化されず、情報漏えいのおそれがあるものが、無線LAN全体の14%を占めていることがわかりました。専門家はクレジットカードなどの重要な情報を入力しないなど、リスクを踏まえて利用するよう呼びかけています。 こうした公衆無線LANの実態について、NHKは情報セキュリティー会社と共同で、利用者の多い新宿、渋谷、六本木、それに秋葉原の街頭で安全性を検証しました。 その結果、企業や個人が設置した無線LANも含めて、受信したアクセスポイント1700か所余りのうち、暗号化されていない公衆無線LANが14%余りを占め、そのほとんどで第三者に通信内容を盗み見られたり、サイバー攻撃に悪用されたりするおそれがあることがわかりました。 こうした公衆無線LANは利用者が集ま
インターネットに接続されていない、もしくは完全に分離されたネットワークに接続されているPCから情報を盗む方法として、過去にハードディスクのシーク音を利用するものやPCが発する電磁波を利用するもの、熱を利用するもの、冷却ファンのノイズを利用するものなどさまざまな手法が考案されてきた。そして、このたび新たに超音波を使ってデータを盗む方法が考案されたという(GIGAZINE)。 この手法は、以前話題になった音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハックを組み合わせて利用するもので、ターゲットのPCにマルウェアを感染させ、スピーカーをマイクとして使用して超音波で通信を行うという手法。スピーカーどうしを使った通信では、最大9メートル離れた位置でも通信が行えたという。
2018年3月14日 SSL/TLS証明書を無料で発行してくれる認証局 Let's Encrypt がワイルドカード証明書の発行に対応しました。たくさんのサブドメインを管理している方には、待ちに待った機能ではないでしょうか。そこで今回は、Let's Encrypt でワイルドカード証明書を取得する手順をまとめてみました。 ワイルドカード証明書を取得する場合のポイント Let's Encrypt でワイルドカード証明書を発行する場合のポイントは次の通りです。(2018年3月15日現在) ●ワイルドカード証明書は ACMEv2 でのみ使用できる ACMEv2 のエンドポイント https://acme-v02.api.letsencrypt.org/directory を --server オプションで指定する必要があります。 ●ACMEv2 をサポートしたクライアントが必要 Certbot
スタンダードなPCのキーボードには、100個超のキーが設置されています。これだけ多いと、仕事などで日々使っている人でも「何の役に立つのか分からないキー」があるものです。きっと心当たりがあるはずですよ、「Scroll Lock」とか「Pause/Break」とか。 今回は、そんなキーボードの“いらないキー”たちの機能をご紹介。使い方を頭に入れておくと意外と便利……かもしれません。 赤丸部分に集まっているキーたちは、いったい何の役に立つのか…… Insert PCの文字入力には2つのモードがあり、ざっくり言うと「挿入入力」モードがいつもの状態。「上書き入力」モードでは文の途中から文字入力するとき、既存の文字を上書きされます。Insertキーでは、このモード切り替えが行えます。 上書きモードだと古い入力内容を消す手間が省けるものの、新しい入力内容と文字数が合わないと「お願いします。ます」のように
手作り3層ニューラルネットワークをフルスクラッチで実装して、 Kaggle Titanic コンペに Submit してみた (後編)Python機械学習データ分析ニューラルネットワークKaggle 前編では、3層ニューラルネットワークをPythonで手作りするところまでやりました。 引き続き後編では、 Kaggle の Titanic データセットを用いたモデル構築から説明します!! 前編はサカナ本の写経が中心でしたが、後編はもう少しオリジナリティを出していきます。 もくじ [前編] ・はじめに ・ニューラルネットワークの実装 - 必要な関数の実装 - 全結合3層ニューラルネットワークの実装 [後編] ・Kaggle Titanic 学習用データでモデル構築 - Kaggleとは? - データセットの取得 - 学習用アルゴリズムの実装 - 学習用データの前処理 - モデル構築 ・Kagg
セクションナイン の 吉田真吾(@yoshidashingo)です。 昨年のServerlessconf Tokyo 2017 において、 Peter Sbarski が司会進行をした動画サイトをサーバーレスで構築するワークショップが非常に好評でした。 togetter.com そのワークショップ資料を元ネタとして書籍になった「Serverless Architectures on AWS」がこのたび日本語に翻訳されて翔泳社さんから出版されるということで監修を担当しました。 www.shoeisha.co.jp 原書と同じくすべてのソースコードはこちらにあるものを利用してください。 github.com おすすめポイント オンラインでAWS資格の勉強ができるA Cloud Guruの基礎となっている仕組みを自分で作れるようになります。題材が面白いです。 ワークショップのときよりも解説が盛り
Intel Publishes Spectre & Meltdown Hardware Plans: Fixed Gear Later This Year Since the public revelation of the Meltdown and Spectre CPU vulnerabilities early this year, Intel has spent virtually the entire time in a reactionary mode, starting from the moment the vulnerabilities were revealed ahead of schedule. Since then the company has been making progress, albeit not without some significant s
やっぱりiPhoneのほうが安全? iOSとAndroidでセキュリティ対決をすると、自由度の大きいAndroidはなにかと脆弱性が見つかったり、各種マルウェアのターゲットになりやすいとこれまで何度も指摘されてきました。このほどが取り上げたセキュリティ企業Check Point Software Technologiesは、大手2社の販売チェーンから購入したAndroidスマートフォンの36台が、販売時点ですでにマルウェアに感染済みだったことを明らかにしました。 販売時点からマルウェア感染が確認された36台は、中国メーカーのVivoやOppo、Xiaomi、ZTEなど、日本では目にする機会が少ないメーカーとモデルが多い印象です。しかし、なかにはSamsungのGalaxy NoteシリーズやGalaxy Sシリーズ、Asusの「ZenFone 2」など、日本国内でも人気を博したモデルも含ま
社内勉強会の準備などで忙しく、レポートを書くのが遅れてしまいましたが、先週の 03/10 (土) に JAWS DAYS 2018 へ行ってきました。 今回が初参加でしたが、AWS ユーザーグループのお祭りという感じですごく盛り上がっていて楽しいイベントでした。 会社の同僚も 4 人ぐらい参加してました。 自分が参加したセッションと聞いた感想やメモをつらつら書いていきます。 (ただし Keynote は省きます) コンテナでウェイウェイ(仮) (スライドは見つからなかった。公式のセッションページはこちら) このセッションは前半後半でそれぞれ違う発表でした。 前半 AWS の人から見た Fargate と Lambda の使い分けの視点を聞けたのは良かった Fargate では難しいもの Windows Container GPU docker exec Spot や RI Task のメト
イスラエルのセキュリティ企業CTS Labsが、AMDのCPU「Ryzen」とサーバー向けCPU「EPYC」に13もの脆弱性があることを発表しました。しかし、AMDに対策の猶予を与えることなく脆弱性情報を公開した手法については批判もあり、そもそも現実的な脅威があるのか疑問という意見や、「株価下落を望んでいるだけでは?」という冷ややかな声も上がっています。 AMDFLAWS https://amdflaws.com/ 新興のセキュリティ企業CTS Labsが、AMDのCPUに内在する脆弱性に関する情報を公開しました。CTS Labsによると、脆弱性は大きく4種類に分類され、それぞれ「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と名付けられています。 RYZENFALLは、保護されたメモリ領域にアクセスしてAMD Secure Processorの特権を取得す
要約 この記事では、LinuxカーネルにてLinuxプログラムがどのように関数を呼び出すのかについて紹介していきます。 システムコールを行う様々な方法、システムコールを行うための独自のアセンブリの作成方法(例あり)、システムコールへのカーネルエントリポイント、システムコールからのカーネルイグジットポイント、glibcのラッパ関数、バグなど多くの点について説明します。 要約 システムコールとは? 必要条件に関する情報 ハードウェアとソフトウェア ユーザプログラム、カーネル、CPUの特権レベル 割り込み モデル固有レジスタ(MSR) アセンブリコードでシステムコールを呼び出すことの問題点 レガシーシステムコール 独自のアセンブリを用いたレガシーシステムコールの使用 カーネル側での int $0x80 エントリポイント iret を使用したレガシーシステムコールからの復帰 高速システムコール 3
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2018-03-16 12:57 Microsoftは米国時間3月14日、マイクロサービスプラットフォーム「Service Fabric」をオープンソース化することをブログ記事で明らかにした。Service FabricはMITライセンスのもとでオープンソース化され、「今後数カ月間以内」にGitHub上でのオープン開発プロセスに移行するという。 Service Fabric(元「Windows Fabric」)は、Microsoft Azureのマイクロサービスプラットフォームだ。Kubernetesとも競合する部分を持っており、どちらのプラットフォームも、オーケストレーターや、アプリケーションやコンテナのパッケージング、展開、維持などを行う役割を果たす。 Microsoftは、Service F
Amazon RDS Performance Insights はデータベースパフォーマンスのチューニングとモニタリングを行う機能で、データベースの負荷をすばやく評価し、いつどこに措置を講じたらよいかを判断するのに役立ちます。Performance Insights のダッシュボードはわかりやすく、データベースの負荷が可視化されるため、専門的知識のないユーザーでもパフォーマンスの問題を検出できます。 Performance Insights はアプリケーションのパフォーマンスに影響しない軽量のデータ収集方法を使用し、負荷を発生させている SQL ステートメントとその理由を簡単に調べられるようにします。設定もメンテナンスも不要で、現在は Amazon Aurora (PostgreSQL および MySQL 互換版) と Amazon RDS for PostgreSQL、MySQL、Mar
パナソニック エコソリューションズ社は、電力線を利用してデータ通信を行う高速PLC技術「HD-PLC」の用途拡大に向けて、長距離通信を可能にするマルチホップ機能 を搭載した『HD-PLC 対応 PLCアダプター(LAN変換)」を3月21日より発売を開始する。価格は2万9800円。 『HD-PLC』は、既存の電力線を利用することで新たに通信ケーブルを敷設することなく有線ネットワークの構築を可能にする。今回同社が開発したマルチホップ機能を搭載したHD-PLC対応 PLCアダプターは、複数のアダプターを中継して通信距離を伸ばすことができるため、長距離通信が必要な工場・ビルや建設現場など幅広いシーンでの導入が可能だ。 マルチホップ機能のイメージ(実際の配線図ではありません)。 「HD-PLC」対応 PLCアダプターは、電力を供給している既存の電力線を利用してデータ通信を実行。通信専用線の敷設や無線
都合の悪い情報を隠し、問題が指摘されても口実をつくって正確な情報の公表を先延ばししているような財務省の姿勢は、PKO部隊の日報問題での防衛省や加計学園の獣医学部新設に関する文書問題での文部科学省と共通しています。 財務省は、書き換えは本省の理財局が中心となって、必要に応じて近畿財務局に指示をしていたと説明しており、国有財産の管理部門で組織的に行われた疑いが強まっています。 去年2月下旬から4月にかけて部局をまたがった複数の職員が関わったと見られますが、今月2日に疑惑が報道されるまで、内部で問題視された形跡は確認されていません。 この間国会では1年近くにわたって書き換えられた文書を前提にした議論が続けられ、国民は改ざんの事実を知らないまま与野党の論戦を聞かされていました。 財務省は、今月2日に疑惑が浮上したあとも事実関係を積極的に明らかにしようという姿勢を見せませんでした。 当初は、検察の捜
財務省による決裁文書の書き換え問題で、菅官房長官は記者会見で、財務省が認める以前に書き換えの可能性を把握していたことについて、事実関係が確認できるまで公表を控えた対応に問題はなかったという認識を示しました。 これについて、菅官房長官は午後の記者会見で「今月5日に国土交通省より、杉田官房副長官に報告された際、森友関係の財務省の文書の一部が国土交通省に保存されており、その文章は書き換え前のものである可能性があるという報告だった」と述べました。 そのうえで、菅官房長官は「検察当局の協力を得て、書き換え前の決裁文書を財務省が入手したのが10日であって、それまでは最終的に文章を確認できる状況ではなかった。対応には問題はなかった」と述べ、財務省で事実関係が確認できるまで公表を控えた対応に問題はなかったという認識を示しました。 また、菅官房長官は、記者団が「安倍総理大臣はいつ報告を受けたのか」と質問した
チームのみんなでモブプログラミングやってみたので記録 ブログの記事を参照しつつ,モブプロについて軽く説明してから始めた モブプログラミングについて - hitode909の日記 最初なので,簡単めなタスクをやってみた DBにカラムを足して,アプリケーション側で計算していた値をDBに持たせる 東京と京都でHangoutでつないで会話しながら進めた コードを書く人は手元で見て,その他はHangoutの画面を見る 1台のPCで人が交代するのではなく,各自のPCでコードを書いて,pushしたら交代 1コミットずつpushするたびに交代したので5分か10分ごとに交代した 分担は以下のような感じで,意図せずちょうど一周すると同時に完成して美しかった SQLのスキーマ定義とalter table モデルのテストと実装 リポジトリのテスト(TDDなので) リポジトリの実装 インデックスの追加 SQLのクエ
(CNN) 宇宙に1年間滞在した宇宙飛行士は、身体の外見だけでなく、遺伝子にも変化が起きているという研究結果が、米航空宇宙局(NASA)の双子研究の一環として発表された。 この調査では、国際宇宙ステーション(ISS)に1年間滞在したスコット・ケリー宇宙飛行士の遺伝子のうち、7%は地球に帰還してから2年たった後も、正常な状態に戻っていないことが分かった。 研究チームは、ISS滞在中と帰還後のケリー氏の身体の変化を、地上にいた一卵性双生児のマーク氏と比較。その結果、以前は一致していた2人の遺伝子が、宇宙滞在後は一致しなくなっていたという。 スコット氏の遺伝子の7%の変化は、少なくとも5つの生物学的経路や機能に関連する遺伝子が変化したことをうかがわせる。 今回の研究結果は、NASAが進める人体研究プロジェクトのワークショップで1月に発表された。 研究チームは宇宙滞在によって起きる身体的変化を調べ
「森友学園」への国有地売却に関する財務省の決裁文書が書き換えられた問題で、今月7日に自殺した近畿財務局の男性職員が、上からの指示で文書を書き直させられたとか、このままでは自分1人の責任にされてしまう、などといった内容が書かれたメモを残していたことが関係者への取材でわかりました。検察当局は財務局の職員が本省から書き換えを指示されていたと見て、詳しい経緯を調べているものと見られます。 その5日前の今月7日、近畿財務局で森友学園との国有地の取り引きを担当する部署に所属していた上席国有財産管理官の50代の男性が神戸市内の自宅で自殺しているのが見つかりました。 関係者への取材で、この職員が、上からの指示で文書を書き直させられた、といった内容が書かれたメモを残していたことがわかりました。このメモは数枚にわたって書かれていて、決裁文書の調書の部分が詳しすぎると言われ上司に書き直させられたとか、勝手にやっ
国が学校に授業の内容を問いただす異例の事態です。愛知県の公立中学校が文部科学省の前川前事務次官を先月、授業の講師に呼んだところ、文部科学省から教育委員会を通じて授業の内容や録音の提出を求められたことがわかりました。いじめなどの問題を除き、国が学校の個別の授業内容を調査することは原則、認められておらず、今後、議論を呼びそうです。 この授業について今月1日、文部科学省の課長補佐からこの学校を所管する教育委員会宛てに内容を問いただすメールが届いていたことがわかりました。 メールでは、前川氏が天下り問題で辞任したことや、出会い系バーの店を利用していたと指摘したうえで、「道徳教育が行われる学校にこうした背景のある氏をどのような判断で授業を依頼したのか」と具体的に答えるよう記しています。さらに、録音があれば提供することなど15項目について文書で回答するよう求めています。 関係者によりますと、中学校には
ストーリー by hylom 2018年03月15日 16時35分 生産性を高めるために冗長な記述が求められる言語とフレームワークを導入すべきか 部門より 独立行政法人情報処理推進機構ソフトウェア高信頼化センター (IPA/SEC) は3月6日、近年のソフトウェア開発の傾向を分析した「ソフトウェア開発データが語るメッセージ2017」という資料を公開し、ソフトウェア開発の生産性は年々低下傾向にあるとの警鐘を発した(プレスリリース)。 この資料は2018年のソフトウェア開発データ白書用に収集したデータを元に作成されたもの。IPA/SECでは、新規開発プロジェクト全体におけるソースコード行数の生産性が年々低下傾向にあることに着目し、ここからソフトウェア開発の生産性が低下していると主張している。 データのさらなる分析の結果、この要因として「品質要求レベルが上昇している」「要員のスキルに低下傾向がみ
「私個人には、理解ができない」。14日の参院予算委員会で、森友学園との国有地取引に関する決裁文書の改ざんの理由を聞かれ、財務省の太田充・理財局長はこう答えた。 財務省の当事者でさえ「理解できない」ことが、なぜ起きたのか。小泉純一郎元首相は13日夜、BSフジの番組でこんな見方を示した。 「総理が『私や妻が森友学園、関係あったら総理も国会議員も辞める』と言った。忖度(そんたく)したんだよ」 忖度――。森友学園や、加計学園の獣医学部新設をめぐって何度も登場し、昨年の流行語大賞にも選ばれた言葉だ。霞が関をめぐって語られる理由の一つに、2014年5月に誕生した「内閣人事局」の存在が挙げられている。 「次官の人事案を何人か持っ…
この春から営業の責任者になる。高く売り込み、評価して貰って入った会社であり、突然、あーっ!と奇声をあげたり泣きだしたりする同僚もいない、実に働きやすい環境でもあり、出来るだけ長いあいだお世話になりたいと思っている。給与も上がるし。だが、半年ほど働いてみて、これからも働いていくためには契約上で問題になりかねないことが見つかってきたので、ボスに改善を訴えた。 僕の労働条件をざっくり説明すると、年俸制で、そこに残業代は含まれている。僕は管理職である。管理職は労基法上の管理監督者は違う。労基法上の管理監督者には残業代を支払なわなくてもいいことになっているが、それは非常に限定的な定義で、認められるには、1.経営者との一体性、2.出退勤の自由、3.ふさわしい待遇が備わってなければならない。ほとんどの管理職は管理監督者とはされない(と思われる)。前の会社はブラックだったので、管理職は基本的に管理監督者と
学校法人「森友学園」(大阪市)への国有地売却問題で、約8億円の値引きにつながった地中ごみを試掘した業者が、ごみは実際より深くにあると見せかけた虚偽の報告書を作成した、と大阪地検特捜部の調べに証言していることがわかった。学園や財務省近畿財務局側から促された、という趣旨の説明もしているという。値引きの根拠が揺らぐ可能性があり、特捜部は証言について慎重に事実確認を進めている模様だ。 学園は2015年5月、大阪府豊中市に小学校を建設するため、国と借地契約を結んだ。16年3月、深さ9・9メートルのくい打ち工事中に地中から「新たなごみ」が見つかったとして国に対応を要求。国はごみの撤去費を価格に反映させて土地を売却する方針を決め、学園にごみに関する資料提出を求めた。
東京から寿司のデータを転送し、米国のイベント会場で出力する――そんな「SUSHI TELEPORTATION」を目指すプロジェクトチームが、テクノロジーイベント「SXSW 2018」(3月18日まで、米国オースティン)でデモンストレーションを披露している。食感や味などのデータを基に、1辺が5ミリの食べられる立方体(ゲルキューブ)をロボットが組み立て“低解像度のピクセル寿司”を再現する。 プロジェクトチームは、味覚センサーや3Dスキャナーなどを使い、味、形状や色、食感や水分量、栄養素などをデータ化。粒ごとに味や色が異なるゲルキューブをフードプリンタで出力し、世界中で食べたいときにダウンロードできる――というプロジェクトに取り組んでいる。 今回の展示では、あらかじめ東京で取得したデータを参考に、ロボットアームが5ミリ大のゲルキューブを積み上げ、寿司に見立てる。プロジェクトチームが公開した動画で
デーモン閣下が、NHKのアニメ番組で自身の肖像を無断使用されたとして「組織としての誠実な対応を求む」とした。 【写真】松本人志、デーモン閣下ツッコミ「デザインって…」 デーモン閣下は15日、ブログを更新。2月28日に放送されたNHK Eテレ「ねこねこ日本史」の第64話「破天荒シンガー、高杉晋作!~破天荒度MAX編~」に登場したキャラクター「デーモン風高杉」について、「吾輩の肖像が吾輩に何のことわりもなく使用されているようだ。『デーモン風高杉』という名だが、『風』ではなく『吾輩』そのものであり、高杉の要素はむしろ微塵も感じられない。デザイン上『偶然』とか『たまたま』似てしまった」ではなく、名前も含めて明らかに【吾輩の姿の無断使用】である」と指摘した。 同キャラクターの画像は番組公式サイトでも公開されており、デーモン閣下は「言い逃れ不可能! 悪意は無いのかも知れないが、無断で使用された事実にか
悪気はないのに空気が読めず、対人関係がうまく構築できない。じっとしていられない。何度も同じミスを繰り返してしまうーー。そんな特性のある「発達障害」に、いま注目が集まっている。 発達障害は、「対人関係に問題を抱える」「特定のものごとに度を越したこだわりを持つ」などの症状があるASD(自閉症スペクトラム障害)や、「多動」「衝動的な行動」「不注意」などを特徴とするADHD(注意欠陥・多動性障害)などの総称だ。 そんな発達障害の人が、社員の7割以上を占める会社がある。グリービジネスオペレーションズ(神奈川県横浜市、以下「GBO社」)。ゲーム事業やメディア事業を展開するグリー(東京都港区)の100%子会社で、グリーグループ各社のサポートなどを事業としている。
麻生太郎財務相が16日午後の参院予算委員会で「やかましいなぁ」と野党席をにらみつけ、答弁を中断する場面があった。予算委では財務省が決裁文書を改ざんした問題が取り上げられ、ヤジを気にしたとみられる。麻生氏は「聞きたい? 答弁。じゃあ静かにして頂けますか」と言い、答弁を続けた。民進党の白真勲氏とのやりとり。 午前の衆院財務金融委員会では自民党の義家弘介氏に今後の対応を問われた。麻生氏は前日に事務次官ら幹部を呼び、「真摯(しんし)に反省する必要がある」などと訓示したと紹介。その際、「こんなこと(訓示)を俺に言わせるというところが、そもそもふざけた話だ」と言い渡したことも明かした。
自民党の渡辺美樹参院議員が13日の参院予算委員会の公聴会で、公述人として過労死防止を訴えた過労死遺族に「話を聞いていると、週休7日が人間にとって幸せなのかと聞こえる」と発言、遺族側が16日、抗議した。渡辺氏は謝罪した。
岡本倫 @okamotolynn ぼくをグロ好きだと思ってる人が多いみたいですが、実はそんなに好きじゃありません。エルフェンリートを始めた時の担当さんがガンツと同じ担当さんで、首を飛ばすとネームのOKが出るからバンバン飛ばしてただけです。短編集見るとわかりますが、ぼくの初期の読み切りにグロも暴力もないです。 2018-03-16 22:53:27
衆院財務金融委員会で、森友学園を巡る決裁文書の改ざん問題について陳謝し頭を下げる財務省の太田充理財局長(右)を見つめる麻生太郎財務相(左)=国会内で2018年3月16日午前9時3分、川田雅浩撮影 学校法人「森友学園」への国有地売却に関する決裁文書改ざん問題で、野党は国会審議に復帰した16日、さっそく麻生太郎副総理兼財務相や財務官僚を追及した。いつ改ざんの可能性を知ったのか、なぜ改ざんしたのかなどについて同省の説明はぶれ、むしろ疑問は増える一方だ。安倍晋三首相が出席する19日の参院予算委員会集中審議を控え、安倍政権の混迷はさらに深まっている。 「(文書を)書き換えたという事実の責任を取ったということだ」。麻生氏が16日の閣議後会見で、財務省理財局長だった佐川宣寿前国税庁長官の辞任理由をこう語った後、慌てて訂正する場面があった。麻生氏は、佐川氏が辞任した9日には改ざんの事実を確認していなかった
なぜか一向に仕事ができるようにならない。 社会人を5年くらいやった。 優秀なはてなーはどうやって仕事しているの? 漠然とした疑問で申し訳ない。 主に、複数案件がうまく並行して回せないことで困っている。 期日が先のやつはどうしても温めてしまって、最終的に手が回らず期日すぎちゃうとか最近多い。 エンジンかかるの遅いもんでなかなか動けないということもあるが、案件が多すぎることが大きい気がする。 だいたい平均いつも4~5件の案件を並行している。ほかの社員はふつう2~3くらいなのでちょっと多い感じ。 (雰囲気説明なので、あくまでちょっとキャパ超えた仕事と考えてください) 数が多くて締め切りに追われてるので前倒しなんてできやしない。 いろいろやってるからか発散してしまってすすみが悪いような気もする。 ここで前倒ししようとしたら発散が加速しそう。そもそも時間ないし。。 地頭は悪くないといわれる。会社でも
アプリケーションの過剰利用により、デジタル業務は大きな変化を経験している。スラックやエバーノート、グーグルドライブ、ドロップボックスなど、多くの職場向けアプリ/ツールの投入により、時間管理からリスト作成まであらゆる作業の効率がある程度改善される一方で、業務フローと生産性に混乱が生じているのだ。 私の以前の職場では、自分の完了した作業を1時間ごとにリストアップすることが義務付けられており、従業員はすでに終わったささいな作業の記録に毎時間5~10分費やしていた。効率性を追求するはずのこのシステム、1週間続ければ費やした時間は膨大になる。さらに私の会社では、このデータが全く活用されていなかった。 英語には「The road to hell is paved with good intentions(地獄への道は善意でできている)」ということわざがあるが、まさにその状態だ。生産性アップのために作ら
森友学園への国有地売却の経緯を記した財務省の決裁文書で、近畿財務局が学園と協議を行ったおととし3月のある日の記述が、すべて削除されていたことがわかりました。この日、財務局は、学園側から購入可能な金額の上限を聞き出していましたが、記述が削除されたことで、この日の協議の内容が国会で追及されにくい形になっていました。 元の決裁文書では、国有地の売却をめぐる経緯を記した部分に、おととしの「3月30日」、近畿財務局や大阪航空局の担当者が学園を訪れて、今後の方針について協議したことが書かれていましたが、書き換え後の文書では、この日の記述がすべて削除されていました。 売却をめぐる交渉では、財務局が学園側に対して、いくらまでなら支払えるのか予算の上限を尋ね、およそ1億6000万円という金額を聞き出していたことがすでに判明していて、この具体的なやり取りが行われたのが、文書から削られていた3月30日だったこと
安倍首相が目指す放送事業の見直しは、放送法4条などの規制の撤廃が目玉となる。背景には、首相に対する批判的な報道への不満があるようだ。 今回の規制緩和は、AbemaTVに代表されるような「放送法の規制がかからないネットテレビ」(首相)などの放送事業への参入を狙ったものだ。首相は衆院選直前の昨年10月、AbemaTVで1時間にわたり自説を述べた経緯もある。政治的中立性の縛りを外せば、特定の党派色をむき出しにした番組が放送されかねない。 ネット事業者などに放送事業の門戸を開放すれば、地上波キー局をはじめとする放送事業者の地盤沈下につながる。首相の動きに、放送業界は「民放解体を狙うだけでなく、首相を応援してくれる番組を期待しているのでは。政権のおごりだ」と警戒を強めている。
3月の頭に唐突にカフェインをやめると決意してから2週間が経ちました。 katsumakazuyo.hatenablog.com そしておかげさまで、最初の1週間弱苦しんでいた頭痛も1週間超えた位で全くなくなりました。 ある意味、カフェインはドーピングなので、ドーピングがなくなると、疲れが平準化するようです。 そしてカフェインを止めて最も変わった事は何かと言うと 睡眠時間が1~2時間、早寝早起き側にずれたこと です。 日付を越えて起きていることがまずなくなりましたし、朝も念のため7時半から8時の間にスリープサイクルの目覚ましが鳴るようになっていますが、大体その前に起きます。 これは特に午前中の生産性向上に非常に大きく寄与しています。午前中は外出する打ち合わせや講演の仕事がほとんど入らないため、家でゆったりと仕事ができるからです。 また他にも小さな生産性向上でいいますと コーヒーメーカーが汚れ
318 化学と生物 Vol. 51, No. 5, 2013 セミナー室 研究者のためのわかりやすい統計学-1 統計検定を理解せずに使っている人のために I 池田郁男 東北大学大学院農学研究科 319 化学と生物 Vol. 51, No. 5, 2013 1 1 320 化学と生物 Vol. 51, No. 5, 2013 2 μ σ σ 3 * 2 3 * 321 化学と生物 Vol. 51, No. 5, 2013 4 * 5 * 6 σ 4 5 6 σ * * 322 化学と生物 Vol. 51, No. 5, 2013 μ μ μ μ μ σ 7 σ σ σ σ σ σ σ σ σ σ 8 8 9 7 σ 323 化学と生物 Vol. 51, No. 5, 2013 9 10 11 * σ σ * * * * 10 11 * * * * 324 化学と生物 Vol. 51, No.
わが子に先立たれた親の喪失感は計り知れない。「血筋」にこだわる伝統的な社会では、特にそう。イリットとアシャーのシャハール夫妻も、まだ息子の死を受け入れられない。今も壁に遺影を飾り、キッチンにはブロンズ像を置き、父アシャーは息子の顔を刻印したメダルを首に掛けている。 心肺停止後、5分は意識がある!? 最新の脳神経学で分かった「死」 息子オムリが亡くなったのは6年前のこと。何の前触れもなくイスラエル軍の使者が同国中部の町クファルサバにある夫妻の家にやって来て、オムリ(海軍士官で当時25歳)が自動車事故で死亡したと告げた。 母イリットは泣き崩れた。そして使者に迫った。「息子の精子を、遺体から取り出して!」 使者は困ったような顔をして、「それには裁判所の許可が必要です」と答えた。すると元軍人のアシャーは、使者の目を見据えて言った。「では、ぐずぐずしておれんな」 アシャーは使者と一緒に車に飛び乗り、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く