前回は価値観のタイプによって何が違うのかの例として、「買い物」意識の差をご紹介しました。 2回目はビデオリサーチの「Senior+/ex」※の最新データから、インターネットやスマートフォン(以下、スマホ)など、デジタル環境やデバイスに関する意識・行動の違いを見ていきます。 昨今、日常生活へのデジタルの浸透が急速に進んでおり、パソコンはもちろんスマホを使うシニアも珍しくなくなりつつあります。ただ、シニアのデジタルとの関係性については、まだ若い年代に比べると個人差が大きいのも現状です。その一端も、価値観のタイプによって読み解ける部分があります。 「シニア価値観セグメント」とは・・・ 考え方も行動も多様化・複雑化しているシニア層を理解するための新たな切り口として、"価値観"で分類したセグメント。価値観は6タイプに分類され、それぞれを「行動が積極的か控えめか」、「志向が伝統的・保守的な傾向か、変化
【トレースフラグ 2389】──昇順のキー列に対して統計情報範囲外の検索があった場合に、現在の最大値の統計情報を追加する:SQL Serverトレースフラグレファレンス(35) 「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「トレースフラグ」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は「トレースフラグ2389の詳細と使い方」を解説します。 SQL Serverトレースフラグレファレンス一覧 本連載では、「Microsoft SQL Server(以下、SQL Server)」で発生するトラブル対策を踏まえた「SQL Serverのトレースフラグ」の使いこなしTipsを紹介していきます。 今回は「トレースフラグ2389」の詳細と使い方を解説します。 トレースフラグ2389は、昇順のキー列に対して統計情報範囲外の検索
作ったもの 位置情報から近くの食べログ3.5以上の店舗を検索してくれるLINE Bot作りました。 【重要】2018.09.16 LINE Botが凍結され利用できなくなりました。 新たに2代目を作りました。こちらはDMをいただいた方にも教えています。 ▼位置情報から検索(1km圏内で最大10件を近い順に表示) ▼住所や地域名にも対応(Google Map APIを利用) ▼お気に入り登録を実装しました (2018.07.29) 記事も書きました:[LINE bot] 食べログ3.5以上を検索できるbotに「お気に入り登録」を実装した この記事で説明すること(ソース公開します) PHPでLINE botを動かす方法 (line-bot-php-sdkを利用した実装) Flex Messageの実装 Action時のデータを保持して次のReplyで利用する方法 細かいところはあまり説明しませ
手帳の中身URLccTLD時差便利帳便利帳2ABC1@abel1ma の手帳のメモ2dig whois3https://dns.google.com/dig代替4https://securitytrails.com/dns-trailsdig代替 パッシブDNS サブドメイン調査5https://dnsdumpster.com/dig代替 パッシブDNS サブドメイン調査6https://whois.icann.org/whois7https://whois.jprs.jp/whois8https://domainr.com類似ドメイン(TLD)の取得状況確認9https://www.value-domain.com/類似ドメイン(TLD)の取得状況確認10https://domainwat.ch/whois11https://domainbigdata.com/whois レジストラン
「メールに添付されているWordファイルを開いたところ、ウイルスに感染してしまった」という話は枚挙にいとまがない。そのほとんどがマクロウイルスによるものだ。 米マイクロソフト(Microsoft)が提供するWordやExcelといったOfficeソフトは、マクロという機能を備えている。本来は、プログラムによって自動的に処理を行うものだが、マクロウイルスはこの機能を悪用してユーザーのパソコンに感染する。 もっとも、最近のOfficeではマクロがなるべく実行されないようになっている。例えば、インターネットからダウンロードしたOffice文書はデフォルトでマクロ機能が無効になっており、ユーザーが明示的に指定しなければマクロは実行されない。 ところが最近、マクロを使わずにOffice文書でウイルスに感染させる手法が発見された。Windows 8から導入された「SettingContent-msファ
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。 Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。名前はギリシャ神話の「ケルベロス」に由来する。MITで開発されており、幾つかのバージョンが存在するが、現在はIETF(Internet Engineering Task Force)でも規格化されているバージョン5が主に利用されている。 Kerberosは、クライアント/サーバ型の構成をとる。「チケット」と呼ばれるものを用いて、パスワードを送受信することなく安全に認証を行える。Kerberos管理下にあるネットワークを「レルム」と呼び、ユーザ
産業技術総合研究所のシステムが、2017年10月から2018年2月にかけて不正アクセスを受けた問題で、産総研は被害状況の調査結果や再発防止策を公表した。 問題となる不正アクセスは、2017年10月27日から2018年2月10日にかけて行われたもの。 2月6日にシステム管理を行う職員が通常使用しない国内の大学のIPアドレスを発信元とするログイン履歴へ気が付き、同アドレスを含む国内外から41アカウントに対して不正アクセスが行われていることを発見、問題が発覚した。 産総研では、2月13日に事態を公表するとともに被害状況や再発防止策について調査を実施。業務システムは3月28日、インター ネット接続は4月1日に復旧済みとなっている。
“クラウド時代のファイアウォール”に不可欠な「3つの要素」とは?:ネットワークのセキュリティとパフォーマンスをどう両立するか Office 365をはじめSaaS利用が多くの企業に浸透し、トラフィックが増大・複雑化している近年、ネットワークのパフォーマンスとセキュリティを両立する手段にも新たなアプローチが求められている。では具体的に、企業は既存のネットワークアーキテクチャをどのように刷新すればよいのだろうか? 多くの企業の支持を獲得してきたJuniper Networksのネットワークセキュリティアプライアンス「SSGシリーズ」のサポート終了も2020年1月と間近に迫った今、同社が提供する次世代ファイアウォール「SRXシリーズ」ならではのアドバンテージに、その解を探る。 「次の10年」を支えるネットワークセキュリティ製品とは SaaSに代表されるクラウドサービスの企業利用が広がる中、企業ネ
関連キーワード Cisco Systems | DDoS攻撃 | セキュリティ | セキュリティリスク Cisco Systemsの「Cisco 2017 Midyear Cybersecurity Report」(Cisco 2017年中期サイバーセキュリティレポート)によると、バックアップを含めたデータを完全に破壊し、標的とした企業のビジネスを停止に追い込むサイバー攻撃が見られるという。Ciscoやセキュリティベンダーは、こうした攻撃を「サービス破壊」(DeOS:Destruction of service)型攻撃と呼ぶ。 2017年に世界中のシステムを襲った「WannaCry」「NotPetya」といったマルウェアによる攻撃は、事実上DeOS型攻撃だった。ランサムウェア(身代金要求型マルウェア)のWannaCryの場合、被害者は身代金を支払うのが非常に難しく、ほとんどの企業がデータを
コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開:CSIRTとは異なる「PSIRT」 コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱(ぜいじゃく)性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品やサービスに関する脆弱性やインシデントへの対応、品質の管理や向上を目的とした組織を設置する際に参考になるノウハウを提供する。 コンピュータソフトウェア協会(CSAJ)は2018年7月19日、ソフトウェア製品やサービスの脆弱性(ぜいじゃく)管理のノウハウである「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を公開した。Software ISACに参画するサイボウズ、トレン
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。 CVE-2018-1336 Apache Tomcat 9.0.0.M9 から 9.0.7 まで Apache Tomcat 8.5.0 から 8.5.30 まで Apache Tomcat 8.0.0.RC1 から 8.0.51 Apache Tomcat 7.0.28 から 7.0.86 まで CVE-2018-8037 Apache Tomcat 9.0.0.M9 から 9.0.9 まで Apache Tomcat 8.5.5 から 8.5.31 まで CVE-2018-8034 Apache Tomcat 9.0.0.M1 から 9.0.9 まで Apache Tomcat 8.5.0 から 8.5.31 まで Apache T
はじめに @no1zy_sec氏がnginxの設定ミスで起こる脆弱性の翻訳記事を先日公開しました。 検証する機会があったため、再現できる検証環境と確認手順をまとめました。 各脆弱性に関する詳細や対策については、翻訳記事または原文をご確認ください。 検証できる脆弱性一覧 以下の脆弱性を検証することができます。 nginxの設定ミスで起こるHTTP Splitting nginxの設定ミスで起こるパス トラバーサル nginxの設定ミスで起こるSSRF nginxの設定ミスで起こるレスポンスヘッダの出力不備 nginxの設定ミスで起こるMultiline response headers nginxの設定ミスで起こるreferer/origin検証の問題 nginxの設定ミスで起こるリファラの検証不備 nginxの設定ミスで起こるHostヘッダフォージェリ 原文 Hostヘッダフォージェリに関
by Stuart Rankin AI技術の発展に伴い、「AIが顔合成技術を使って『有名女優のフェイクポルノ』を作る」といった事例が発生し、大きな問題となりました。「電話で人間と会話を行うAI」の開発も行われるなど、AIが人間らしいムービーや音声を作り出せるようになると、「いったい何が真実のムービーや音声で、何がフェイクのムービーや音声なのか」という判断が難しくなってしまうという指摘を、イギリスの大手新聞であるガーディアンが取り上げています。 The liar’s dividend, and other challenges of deep-fake news | Paul Chadwick | Opinion | The Guardian https://www.theguardian.com/commentisfree/2018/jul/22/deep-fake-news-donald
私、いま“標的型攻撃”を受けてるんです――といったら、信じてもらえるでしょうか? 標的型攻撃とは、簡単にいうと「明確な意思と目的を持った攻撃者が特定の組織や情報を狙って行うサイバー攻撃」のことです。ですから一般的には、重要な機密を扱う国家組織や、世界に名前の知られた大企業、特許をたくさん持つ中堅企業などがそのターゲットになると思われがちですが、実際は皆さんに身近なところでも起きているのです。 ブラジルからの“攻撃”再び? この連載をずいぶん前から読んでいただいている皆さんならピンとくるかもしれません。私にその“標的型攻撃”を仕掛けているのは、悪意や攻撃の意図が全くない、「ブラジルのマリオさん」。 (参考) 「一体どういうことなの?」と思う方に詳しく事情を説明すると、私のGmailアカウント名「mtakeshi」と非常に似たアカウント名「m.takeshi」の持ち主――ここではマリオ・タケシ
2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。 公式発表 2018年7月13日 [PDF] サイバーセキュリティ被害について インシデントタイムライン 日時 出来事 2018年7月9日23時頃 多摩都市モノレールの職員がファイルサーバー上のファイルに異常が生じたことを把握。 2018年7月10日未明 ファイルサーバー、およびバックアップサーバーに格納されたすべてのファイルがアクセス不能となった。 : 多摩都市モノレールが警視庁立川署へ被害相談。 2018年7月13日 多摩都市モノレールが被害発表。 被害の詳細 被害を受けたサーバー 次のサーバーの被害が発表、報道されている。 一般業務系ファイルサーバー バックアップ用サーバー ファイル
SQL Server 2008/Windows Server 2008のサポート終了を延長する「拡張セキュリティ更新プログラム」、Azureなら3年間無料:Microsoft Azure最新機能フォローアップ(55)(1/2 ページ) 標準の延長サポート終了が近づくSQL ServerとWindows Serverに対し、延長サポートを3年間拡張する新たなオプションが発表されました。これは2016年12月に発表された「Premium Assurance」を置き換えるものであり、Azure仮想マシンに対しては無償提供されます。 Microsoft Azure最新機能フォローアップ 新たに登場した「延長セキュリティ更新プログラム」とは? Microsoftは2018年7月12日、標準で提供される10年間のサポート(メインストリーム5年+延長サポート5年)の終了期限が近づいてきたSQL Serv
【5分で読める】AWS上でEDA(Electronic Design Automation: 電子設計自動化)を利用するメリットと実現方法をまとめてみた【HPC】 HPCに関するブログです。EDA(Electronic Design Automation: 電子設計自動化ツール)分野におけるAWS利用のメリットや実際の導入方法などをまとめたAWS公式ドキュメントをベースにわかりやすく伝えます。 クラウドコンピューティングの登場によりコンピュータリソースを所持する時代から、必要な時に必要な分だけ利用する時代に変わっています。 これは特にHPC分野でも有用で、以下のようなメリットがあり、高いコストパフォーマンスを実現します。 コンピューティングリソースをすぐに利用できる(見積もり・選定・調達がない) 常に最新のリソースを利用できる(古いリソースがボトルネックにならない) 過剰・不足がない(必要
産総研が7月20日に、2月6日に判明した外部からの不正アクセス事件についての報告(最終報告)を出していました。結果から言えば、懸念していた通り、個人情報や知財権を漏えいしていました。(※機密性3情報では無いと産総研は発表していますが、未公表の研究情報を含むので一般的に言えば重要機密が漏洩したと考えるのが妥当だと思います) ■公式発表 産総研:「産総研の情報システムに対する不正なアクセスに関する報告」について ■事件の状況 ※報告書から抜粋 【メールシステムへの不正なアクセス】 1次攻撃(2017年10月27日~12月末)ではIDとパスワードの両方が検索された。11月以降は職員のIDを特定した上でパスワード試行攻撃を受ける 2次攻撃(2018年1月23日以降)は、職員の認証用データベース(LDAPサーバ)への不正検索を受ける 【内部システムへの不正なアクセス】 [第1ステップ] 外部のレンタ
専門学生時代にも書籍「ハッカーの学校 ハッキング実験室」を出版しているセキュリティソリューション事業部の村島正浩が2018年7月19日(木)に、新著書「ハッカーの学校 IoTハッキングの教科書」を出版しました。 皆さまにもこの書籍についてご興味を持っていただきたく、簡単ですがこの本の出版において広報より村島へインタビューを行いました。 ■内容とターゲットを教えてください 既にIoTセキュリティに取り組んでいるエンジニアやIoTセキュリティに取り組もうとしている方向けの技術書になります。 IoTセキュリティの診断的な観点や広い範囲(ウェブアプリケーションから基板など)へのハッキングのアプローチを解説しています。 基板へのハッキングやBluetoothのハッキングアプローチが知りたい方やIoTセキュリティ診断で狙う箇所などを知りたい方など幅広い方に向けた本になります。 ■目的を教えてください
Google従業員のアカウントへのフィッシング対策の鍵となっているのは、実際の物理的な鍵であるようだ。 Krebs on Securityが報じたところによると、Googleは2017年初頭より物理的なUSBベースのセキュリティキーの使用を開始し、それ以来、同社の8万5000人以上の従業員の誰からも仕事用アカウントのフィッシング被害は報告されていないという。これらのキーは、2要素認証の代わりに使用される。2要素認証では、ユーザーはパスワードを使ってウェブサイトにログインした後、通常、テキストまたはアプリ経由でスマートフォンに送信される追加のワンタイムコードを入力する必要がある。 Googleではセキュリティキーがすべてのアカウントのアクセスに使われている、と同社関係者はKrebs on Securityに述べた。 同関係者はKrebs on Securityに対し、「Googleでセキュリ
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
今回は3月1日(木)に開催した『第3回 情報セキュリティ事故対応アワード』で優秀賞を受賞した、ぴあが登壇。事故発生当時の対応を振り返りながら、5名の審査員とともにディスカッションしていただきます。 情報漏洩が発覚した際、ユーザーの心境を考え、ストレスや混乱が極力生じないように考えながら対応にあたったぴあ。事故を発表した週末、B.LEAGUEの全開催試合にスタッフを派遣するなどのきめ細かい施策に称賛が寄せられました。 その背景には、長年にわたるチケット販売事業で積み重ねてきた経験と社風があると言います。事故発生当時、どういった方針を立て、社内あるいは関係企業とどのようなコミュニケーションをとったのか。詳細を明かしています。
United States Computer Emergency Readiness Team (US-CERT)は7月23日(米国時間)、「Bluetooth Vulnerability|US-CERT」において、複数のBluetoothファームウェアおよびオペレーティングシステムソフトウェアドライバに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって機密情報を窃取される危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Vulnerability Note VU#304725|Bluetooth implementations may not sufficiently validate elliptic curve parameters during Diffie-Hellman key exchange Vulnerability N
警察に逮捕され、少年院を経験して「ホワイトハッカー」となった少年と、記者が最初に出会ったのは昨年2月。別のハッカーの呼びかけで、3人で渋谷の街角で待ち合わせた。 細身で長身な少年は当時、19歳。一見、どこにでもいる今風の若者だったが、常に周囲を警戒している様子がうかがえた。 会話をしても、絶対に人と目を合わせない。ファミリーレストランに入って話をしている間も、ノートパソコンの画面を半開き状態で操作する。ドリンクバーやトイレに行くために席を立つ際は、私物を全てかばんに入れて持ち歩く徹底ぶりだった。 この時は少年院から出て約5カ月。出版社のホームページに不正アクセスをして侵入し、ウイルスを仕掛けた疑いで逮捕されたのは2015年7月。当時は、ネットの闇の世界で知られた「ブラックハッカー」だった。 コンピューターに関する高度な知識や技術力を持った人を指す。ただ、他人のコンピューターに不正侵入する行
「電子メールのセキュリティを高める一定の対策をしており、今回のような不正侵入が起こるとは想定できていなかった」――。 産業技術総合研究所(AIST)は2018年7月20日、2018年2月に発覚した電子メールなどへの不正アクセス事件の調査結果を公表した。調査を担当した環境安全本部長を務める島田広道理事は説明会見で冒頭のように語り、ショックを隠さなかった。 今回の不正アクセス事件で攻撃者が執拗に狙ったのが電子メールだった。産総研は米マイクロソフトが提供するクラウド型の電子メールサービス「Office 365」を採用している。攻撃者からログイン用IDを容易に類推できないよう、メールアドレスとは異なる複雑な文字列を管理者が発行する方式を採っていた。 にも関わらず、攻撃者は本格的な攻撃開始から2カ月あまりで100人分もの電子メールアカウントへの不正ログインに成功。最終的に143人のアカウントに不正に
組織のセキュリティ対策 2018.7.25 あなたはセキュリティ業務に関連する情報(webサイトや資料)を整理できていますか? 情報の移り変わりはとても早く、ご存知の通り情報セキュリティの世界も新しい情報を常にインプットしていかなければなりません。ただでさえ忙しい中、新しい情報をキャッチアップし続けるための手間も最小限に抑えたい、そんな想いを持つ方も多いのではないでしょうか。 そこで、今回は「情報セキュリティ担当者がどのサイト・資料に目を通しておけばいいか」を、下記のような視点から80個厳選してまとめました。 ・セキュリティ対策、インシデント情報、脆弱性情報に関する情報を素早くキャッチしたい ・企画資料のために使えそうな統計データや情報が欲しい ・新人研修のための資料を探している RSS、Social Media、キュレーションサイト等情報の入手方法はいろいろありますが、このような形でまと
2年後に迫った東京オリンピック・パラリンピックを前に、政府は今後3年間の「サイバーセキュリティ戦略」を決定し、電力や水道など、重要インフラに対するサイバー攻撃の深刻度を5段階で評価・公表する新たな基準を導入し、対策に役立てるとしています。 そして電力や水道、空港など、重要インフラに対するサイバー攻撃の深刻度を「0」から「4」までの5段階で評価・公表する新たな基準を導入し、関係機関などが事態の深刻さを適切に認識し、対策に役立てるとしています。 また、2年後に迫った東京オリンピック・パラリンピックは過去の大会以上のサイバー攻撃が予想されるとして、大会期間中、「サイバーセキュリティ対処調整センター」を設置し、一元的に情報を集約するとしています。 さらに政府が事業者と連携し、海外の事例も含めたサイバー攻撃の情報を官民で共有し、被害を未然に防ぐ「積極的サイバー防御」を推進するほか、仮想通貨や自動車の
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 産業技術総合研究所(産総研)が、2月に発生した不正アクセスによるセキュリティインシデントの調査報告書を公表(PDF)した。インシデントの発生要因として、セキュリティ対策の運用や管理体制に不備にあったことを挙げている。 セキュリティ対策上の多数の不備が重なる 調査結果によると、不正アクセスは2017年10月27日~12月末まで(第1次攻撃)と、2018年1月23日以降(第2次攻撃)の2度にわたって発生した。 第1次攻撃では、まず攻撃者がIDを特定しない形で、外部のクラウド型メールシステムに対して有効なIDとパスワードを探索し、10月27~31日に職員9人のアカウントへ不正にログインした。その後、全職員のログインIDが窃取され、11月1~8
頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティブディフェンス研究所の忠鉢洋輔はそのエネルギーに圧倒され、その後の人生を決めた。 「セキュリティ・キャンプ」とは、経済産業省とIPA(独立行政法人情報処理推進機構)が次世代を担う高度IT人材育成に向けた取り組みの一環として2004年に立ち上げた、セキュリティ人材育成のプログラムである。原則22歳以下の学生が対象で、毎年8月には4泊5日の泊まり込み合宿がある。2018年は85名の参加枠に対し、403名の応募があった。すでに500名超の卒業生を輩出しており、産官学のあらゆる分野で活躍している。もち
米グーグルの閲覧ソフト(ブラウザー)「クローム」の最新版の配布が米国時間24日に始まったが、経済産業省や総務省のホームページを閲覧すると、「(通信が)保護されていません」と警告文が表示される事態となっている。安全対策が不十分とクロームが認識したためとみられる。
Googleが、8万5000人以上いる従業員の中に2017年初め以来アカウントをハッキングされた者は誰もいないと明かしたが、それはすべて、同社がテストしていた初期バージョンのセキュリティキーのおかげだった。 そして今回、そのセキュリティキー「Titan Security Key」の最新バージョンを世界中の人が利用できるようになる。 セキュリティキーは、多要素認証(複数の方法によってログインの権限を持つユーザーであることを証明すること)を通じてセキュリティを強化してくれる。パスワードはオンラインで盗めるかもしれないが、ユーザーが持っている物理的なセキュリティキーを盗むのはもっと困難なことが多い。 Googleは以前からセキュリティキーを支持し、「Advanced Protection Program」の要件に加え、「最もフィッシングされにくい最強の認証要素」と宣伝していた。 同社のアイデンテ
Googleが、8万5000人以上いる従業員の中に2017年初め以来アカウントをハッキングされた者は誰もいないと明かしたが、それはすべて、同社がテストしていた初期バージョンのセキュリティキーのおかげだった。 そして今回、そのセキュリティキー「Titan Security Key」の最新バージョンを世界中の人が利用できるようになる。 セキュリティキーは、多要素認証(複数の方法によってログインの権限を持つユーザーであることを証明すること)を通じてセキュリティを強化してくれる。パスワードはオンラインで盗めるかもしれないが、ユーザーが持っている物理的なセキュリティキーを盗むのはもっと困難なことが多い。 Googleは以前からセキュリティキーを支持し、「Advanced Protection Program」の要件に加え、「最もフィッシングされにくい最強の認証要素」と宣伝していた。 同社のアイデンテ
今日 Chrome 68 が Stable に来たようです。 それで以前から通告があったわけですが、https 接続じゃないと警告がでる、と。 それでこのざまですけど、流石にネット系銀行は対応済みみたいですが、その他の銀行関係はもう少し気にした方が良いんじゃないですかね。まだもの凄く目立つというほどではないですけど10月頃にくる予定の Chrome 70 ではこれが赤文字になるようです。 対応はサイトによって色々みたいですが、まず 証明書が EV認証かドメイン認証か EV認証だとアドレスバーに緑色で企業名。個人では取れないし高い。 EV認証(とかOV認証)に本当に意味はあるか、みたいな議論もあるみたいだし、 細々とやってる所ならとりあえずドメイン認証で充分じゃないのとは思う。 ドメイン認証だとアドレスバーが「保護された通信」になります。 http から https にリダイレクトするか 古
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
このサミットのコンファレンス・チェアであり、ガートナー リサーチ&アドバイザリ部門 リサーチ ディレクターの礒田優一氏は、昨今のセキュリティ・ニュースやインシデントを踏まえて、2018年に日本のセキュリティ・リーダーが議論し取り組むべきセキュリティの重要アジェンダとして、次の6点を挙げ解説した。 1. 海外拠点/サプライチェーンのセキュリティをどこまで強化すべきか 海外拠点やサプライチェーンなどを複数有する企業にとって、それぞれの拠点のセキュリティをどこまで強化すべきかは悩ましい課題となっている。企業としては海外拠点/サプライチェーンも含め、すべてを守るのが理想だが、現実には全部を完璧に守ることは不可能だ。 しかしながら、海外拠点やパートナーを含めたサプライチェーンにおいてインシデントが発生すれば、その説明責任は本社に求められる。説明責任を果たすためには、リーダーシップと、インシデント発生
明治大学について 明治大学について 大学紹介 学長室 ビジョン・計画 キャンパス案内 情報公開 明治大学の取り組み 支援をお考えの皆さま 施設貸し出し 採用情報 ガイドブック・広報紙誌 教育/学部・大学院 教育/学部・大学院 学部 法学部 商学部 政治経済学部 文学部 理工学部 農学部 経営学部 情報コミュニケーション学部 国際日本学部 総合数理学部 大学院 専門職大学院 資格課程 共通科目・教育支援 留学 学年暦・シラバス・科目ナンバリング 生涯学習 図書館 情報サービス(パソコン・ネットワーク) 付属高校との連携 研究 研究 研究・知財戦略機構 研究の企画推進 産官学連携 研究機関 学内教員・研究者用サイト 社会連携・社会貢献 社会連携・社会貢献 社会連携機構 地域社会との連携(地域連携推進センター) 生涯学習の拠点(リバティアカデミー) 震災等復興活動 国際連携・留学 国際連携・留学
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。 各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。 クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。 各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。
トレンドマイクロは、「Amazon Web Serivices(AWS)」をあらたに利用するスタートアップ企業向けに、サーバ向けクラウド型セキュリティサービスを無償で提供する。 AWSのスタートアップ企業向け無料パッケージ「AWS Activate」を利用する企業に対して、同社のサーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service」を、最大1年間無償で提供するもの。 同サービスでは、不正プログラム対策やウェブレピュテーション、IPS、IDS、アプリケーションコントロール、ファイアウォール、変更監視、セキュリティログ監視などの機能を利用することが可能。 提供する条件は、「AWS Activate」の利用申込から2年以内の企業。同サービスのライセンスについて4サーバ分を1年間無償で提供する。申請はメールで受け付ける。 (Secu
オープンソースを活用して膨大な量のログデータを高速に解析するSIEM――GRCS、MapR:@ITセキュリティセミナー2018.6-7 @ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、GRCSとマップアール・テクノロジーズの講演「インシデント検知への投資を最適化! 機械学習を活用した新SIEMソリューション」の内容をお伝えする。 @ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、GRCSとマップアール・テクノロジーズの講演「インシデント検知への投資を最適化! 機械学習を活用した新SIEMソリューション」の内容をお伝えする。 企業はサイバー攻撃に対してさまざまな防衛手段を講じてはいるが、攻撃者はずる賢く、また執拗(しつよう)に攻撃してくる。このため「いつかは攻撃者が防御を突破する可能性を前提にして対策を講じない
「マジだまされたー」「本物そっくりのサイトにつながって…」。 うっかりだまされてアクセスすると、勝手にスマートフォンが、ショートメールをばらまき配信したり、大事な個人情報を抜き取られたりしてしまいます。急増している「偽・佐川」。厳重注意です。 (ネットワーク報道部記者 郡義之 飯田耕太)
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”:アルティメットサイバーセキュリティクイズ2018(1/3 ページ) エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。 ITが仕事や生活の中に欠かせない存在となった今、セキュリティはあらゆる人にとって“知らずには済まされない問題”になっている。しかし、「何だか難しそう」とか、「よく分からない」といったイメージを抱かれがちなのが現状だ。さまざまな勉強会やセミナーが開催されているものの、ハードルが高いと感じる人も少なくない。 そんな人たちも含め、セキュリティに関心を持つ人々が気軽に参加できるようなイベントができないか――。そんなセキュリティかいわいの
サイバー情報共有イニシアティブ(J-CSIP)は、2018年第2四半期に43件の「標的型攻撃メール」を確認した。8割がプラント設備や部品の供給事業者を狙ったものだった。 同四半期におけるJ-CSIPの運用状況を、情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。参加組織で情報を共有している。参加組織は、前四半期の11業界228組織に1組織がくわわり、229組織となった。またあらたに、医療業界において情報連携の運用開始した。 同四半期に参加組織から寄せられた不審メールに関する情報提供は191件。前四半期の256件から減少した。IPAが独自に入手した15件を含む49件の情報を、参加組織間で共有している。 情報提供を受けた191件のうち、「標的型攻撃メール」と判断されたものは43件。そのうち34件がプラント関連事業者を狙う攻撃
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え~防御型対策から侵入を前提とした対策へのシフト~」の内容をお伝えする。 @ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え~防御型対策から侵入を前提とした対策へのシフト~」の内容をお伝えする。 多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件を引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR(Endpoint Detection and Response)という仕組みだ。SCSKはさまざまなEDR製品の中から、サイバーリーズンが提供する「Cybereason E
東京オリンピック・パラリンピックの組織委員会の森会長は、安倍総理大臣と総理大臣官邸で会談し、大会期間中の暑さ対策の一環として、夏に生活時間を早める「サマータイム」の導入を検討するよう要望しました。 そのうえで森会長は「マラソンなど一部競技の日程を朝早くにしたが、それだけで異常な暑さに耐えられるのか。抜本的な暑さ対策を考えなければならない」と述べ、大会期間中の暑さ対策の一環として、夏に生活時間を早める「サマータイム」の導入を検討するよう要望しました。 森会長によりますと、これに対し安倍総理大臣は「一つの解決策かもしれない」と述べたということです。 会談のあと森会長は、記者団に対し、「安倍総理大臣は非常にまじめに聞いてくれた。2020年東京大会を契機にサマータイムが実現すれば、大会の大きな遺産になるのではないかと思う」と述べました。 東京オリンピック・パラリンピックの組織委員会は、今月決定した
全く出鱈目な注意喚起。対策の案内が出鱈目。 https://t.co/gTCApCppvV (ネットワーク報道部記者 郡義之 飯田耕太)
広告大手・電通の違法残業事件で、東京第一検察審査会は27日、過労自殺した新入社員の高橋まつりさん(当時24)の上司だった元部長=退社=に対する東京地検の不起訴処分(起訴猶予)について、「不起訴相当」とする議決を公表した。議決は12日付。議決書は「会社という組織の中で、個人ができる対策は限られていた」などと指摘した。 一方で、議決書は「入社1年目で自殺した無念さ、尊い命が奪われた親族の心情は察するに余りある」とも言及している。関係者によると、検審は担当検事から直接説明を受けるなどして、慎重に検討を重ねた。 元部長は、高橋さんに違法残業をさせたとして労働基準法違反容疑で2016年12月に書類送検され、東京地検が17年7月に不起訴とした。一方、法人の電通に対しては、検察から略式起訴を受けた東京簡裁が異例の正式裁判を開くことを決め、17年10月に罰金50万円の有罪判決を言い渡し、刑が確定している。
TeXの書き方を調べる時、Wikipediaの数式から情報を取得する方法を説明します。Wikipedia のソースを見るよりも手軽な方法です。 目次 構造 方法 Firefox 選択のコツ 別の方法 Chrome その他 構造 Wikipediaの数式は画像になっています。img タグの alt 属性に TeX 情報が記述されています。 方法 数式の画像だけを選択して [Ctrl]+[C] または右クリックで「コピー」(「画像をコピー」ではない)して、テキストエディタに貼り付ければ抽出できます。 \Sigma _{3}={\begin{bmatrix}1&0&0&\cdots &0\\0&\omega &0&\cdots &0\\0&0&\omega ^{2}&\cdots &0\\\vdots &\vdots &\vdots &\ddots &\vdots \\0&0&0&\cdots
ウェブサイトやグラフィック制作において、重要なデザイン要素のひとつであるアイコン。今回は、Photoshop や Illustrator、Sketchなど幅広いデザインツールで利用でき、無料ダウンロードも可能な新作アイコン素材をまとめてご紹介します。 2018年らしい鮮やかな配色やイラスト風デザインの他にも、サイトやアプリの使いやすさを向上できる高品質なアイテムが中心で、アイコンのサイズや色の変更にも向いているIllustrator用ベクター素材も豊富に揃います。 【全て無料!】高品質で使いやすい新作アイコン素材48個まとめ 2018年3月度 あらゆる業種で使える!無料アイコン、ピクトグラム55個まとめ 2017年9月度 高品質で使いやすい!参考にしたいすごい無料アイコン素材まとめ Free New Adobe CC Icons 新しくなったAdobe関連のアプリを10種類まとめたアイコン
とんねるずの石橋貴明(56)が8月19日に配信されるインターネットTV局・AbemaTVの特番「石橋貴明プレミアム―芸能界カジノ王決定戦―」に出演すると、同局の公式サイトで発表された。 【関連記事】木梨憲武 ギャラが9割減に… 石橋は同局の番組に初出演。サイトによると「石橋貴明プレミアムシリーズ」の第1弾として4時間の放送だ。 石橋は「主宰」の肩書で、MCはお笑いコンビ・おぎやはぎと「みちょぱ」こと人気モデルの池田美優(19)。 バカラで誰が芸能界でいちばん運を持っているのか頂点を決定。プレイヤーとしてオードリーの春日俊彰(39)、元ボクシング世界王者の亀田興毅氏(31)、人気ユニット・JYJのジェジュン(32)らが参戦するという。 「石橋さんといえば、今年3月でフジテレビの長寿バラエティー番組『とんねるずのみなさんのおかげでした』が終了。現在のレギュラーは同じくフジの『たいむとんねる』1
スクレイピングした Web サイトからページ全体のスクリーンショットを撮影したい機会があった。 そこで Selenium の Python バインディングと Headless Chrome を使ったところ実現できたのでメモしておく。 ちなみに、ページ全体でなければ Headless Chrome 単体でも撮れる。 その方法についても末尾に補足として記載しておいた。 使った環境は次の通り。 $ sw_vers ProductName: Mac OS X ProductVersion: 10.13.5 BuildVersion: 17F77 $ python -V Python 3.6.5 $ pip list --format=columns | grep -i selenium selenium 3.13.0 $ chromedriver --version ChromeDriver 2.
スマートフォンのことをスマフォっていうのやめなさい。 スマートフォンだけど略称はスマホってことで世間では通ってるのよ。 こうやって正しい日本語は造られていくんだ。
高すぎる「書類」のハードル 連日、大変な猛暑である。にもかかわらず、夏休みに入って、街には家族連れや外国人観光客の姿が目立つ。観光推進の柱の1つとして、6月15日に住宅宿泊事業法、いわゆる「民泊新法」が施行された。だが、現場では混乱が続いている。 政府の規制改革推進会議は混乱を受けて6月26日、関係省庁と業者を招いてヒアリングを実施した。それで分かったのは、新法にもかかわらず、手続きが煩雑で、事業の拡大どころか撤退する既存の民泊ホスト(空き家・部屋の提供者)が相次いでいる現状である(議事録は、http://www8.cao.go.jp/kisei-kaikaku/suishin/meeting/committee/20180626/gijiroku0626.pdf)。 まず、民泊ホストのグループをまとめている団体「Japan Hosts Community(以下JHC)」の声を紹介しよう。
戦没者の慰霊などに関する厚生労働省の業務で、業者から納品がないのに代金を支払うなど不適切な対応があったことがわかりました。厚生労働省は職員の処分を検討しています。 厚生労働省によりますと、このうち平成28年度は期限までに納品がなかったのに代金およそ8000万円を支払っていました。 担当した職員は、納品を受けたといううその資料を作ったうえ、業者に対しても請求書を作るよう指示していたということです。 年度初めに行うべき発注が大幅に遅れ、去年1月に契約が結ばれていて、担当職員は「その年度の予算で支払うため、納品を受けたことにした」と話しているということです。 昨年度についても発注がことし2月まで遅れ、今も納品されていないということです。 SAY企画をめぐっては、年金受給者のデータ入力を中国の企業に再委託していたことが明らかになっていて、厚生労働省がこの業者と契約した業務に問題がなかったか調査を行
文部科学省の幹部官僚が次々と汚職で逮捕されています。 ひとりは息子の東京医科大学への裏口入学を依頼する代わりに、同大学へ補助金付きの国家事業選定を約束した佐野太被告(元・科学技術・学術政策局長)。 佐野被告の息子は同大学を落ちて浪人中、大学側も同事業への申請に落ちており、お互いの“浪人”状態をバーターで解決しようとした受託収賄&贈賄の罪です。 大学側は理事長と学長が容疑を認めて辞職。 佐野被告は(息子があなたの大学に入りたがっている、という話はしたが、裏口入学を頼んだわけではない、といかにも公務員的な屁理屈をこねて)容疑を否定してますが、 メディアに流れている(検察も入手してる)高級料亭での会話内容を聞く限り、ちょっと逃げられそうにありません。 よりによって教育を司る文部科学省の局長が、息子の裏口入学を(国家権力と国家予算を使って)依頼するというとんでもない事件は、世の中に大きな衝撃を与え
NHK NEWS WEBにて、「本物そっくり!?『偽・佐川』に厳重注意を!」なる記事が公開されました。記事の内容としては、佐川急便を装う偽サイトによる攻撃への注意喚起となっています。 要約すると、最近、佐川急便を装うスパムSMSが多くのユーザーに送りつけられている。そこに掲載されたURLのリンク先は、佐川急便の公式サイトそっくりの偽サイト。このサイトの荷物追跡部分がアプリへのリンクとなっており、これをインストールすると、スマートフォンが他人への迷惑SMSを送るなどの被害を受ける、という内容です。 実際に偽サイトを確認したところ「sagawa.apk」なる攻撃ファイルをインストールさせる仕組みとなっています。
リンク 日比嘉高研究室 大学が〈選択と集中〉にさらされたとき何が起こるか - 日比嘉高研究室 大学をはじめとした高等教育の行方、私たちの国の研究のあり方に興味を持つ人にとって、現政府の進めようとしている「改革」は、強い危惧を抱かせるものになっています。先日、お声がかかって『月刊 自治研』という雑誌(自治体公務員の組合活動の一環として出されているのだそうです)に「国立大学をめぐっていま何が起こっているか」(『月刊 自治研』vol.56 no.663, 2014年12月)という記事を書かせいただきました。全文の転載はできなかったので、ここに要旨を紹介します。部分的には、『自治研』掲載の文章を「引用」し 31 users 39 ゆうくぼ @yu_kubo “取り返しがつかないほど科学力を低下させた元凶は2004年の国立大学法人化を始めとした政府の科学技術政策にあります…2017年の英ネイチャー3
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2018-07-28 08:00 世界で最も人気のあるプログラミング言語「Python」の開発を指揮しておよそ30年、その生みの親で「Benevolent Dictator For Life(優しい終身の独裁者:BDFL)」のGuido van Rossum氏が、意思決定プロセスから完全に退くことを決断した。 しかしながら、Pythonから完全に離れるわけではない。「ただのコア開発者としてしばらくとどまるつもりだ。そして、引き続きメンターとして支援していく--おそらくこれまでよりは対応できるはずだ」(同氏) van Rossum氏の声明から組織運営にうんざりしている様子が明確に読み取れる。「PEP(Python Enhancement Proposal)のために一生懸命戦い、とても多くの人から自
AWS Systems Manager パラメータストア は、AWS Secrets Manager が管理するシークレットの検索を可能にします。今回のローンチでは、パラメータストアが管理するお客様のパラメータおよび Secrets Manager が管理するシークレットを、単一の API を使って検索できるようになります。パラメータストアを使用した Secrets Manager のシークレットの検索についての詳細は、こちらをご覧ください。 さらに、パラメータバージョンにラベルを追加することもできます。ラベルは人間にとって読みやすく、パラメータバリューを意図しない上書きから守り、展開に問題があった場合、パラメータバージョンを以前のものに復帰させることができます。例えば、データベースコネクションストリング、dev 全体の API キー、本番環境などの設定パラメータがあった場合、パラメータの
些細な啓蒙 こじんまりなシステム構成ではcron使う方が早いし楽なので何だかんだ使ってると思います。 crontabで曜日指定するときに、数字の指定だと直感的に分かりづらい。 週のはじまりが日曜日か月曜日か、どっちが0なのか毎回ググってるし ※"ちゃんとした"商用システムでは"ちゃんとした"ジョブスケジューラを使いましょう。rundeck使ってみたい さっそく結論 crontabの書式では、曜日の指定に数字だけでなく英単語も使える ちゃんとドキュメントにも記載がある 参考 - Red Hat Enterprise Linux 導入ガイド - 21.1.4. Cron ジョブの設定 day of week — 0 から 7 までの任意の整数。0 および 7 は日曜日を示す (あるいは sun や mon など曜日の省略形) _人人人人人人人人人人人人人人人人人人人人_ > あるいは sun
Google Apps Scriptというと以前はWebのエディター上でしかコードを書けなかった。 手に馴染んだエディタが使えないし、バージョン管理はしにくかった。 Googleからclaspが登場し開発環境は大幅に改善された。 利用バージョン: clasp v1.1.5 インストール npm コマンドでインストールできる。 npm i clasp でインストールすると以前は別モノがインストールされたが、今は An alias for @google/claspと書かれており単にclasp のみでも良さそう。 ログイン Webエディタ側から取るにも、Webエディタ側にアップするにもユーザ認証が必要ということで、まずはログインする必要がある。 ログインする前には Google Apps Script API を有効にしておく必要もある。 https://script.google.com/h
はてなブログで数式を書くと癖があってハマることがあります。私が使っている対処方法や、その他にも便利なノウハウを書きます。 Markdown モードを前提とします。ブログのデフォルトのままコピペで使える範囲内で紹介します。 【2020.11.16】他サービスの紹介を追記しました。 【2020.04.16】変換フォームにリンクしました。 【2020.03.14】概要を追記しました。 【2019.12.02】括弧についての注意書きと aghtex へのリンクを追記しました。 目次 お断り 自動変換 概要 行内の数式 指数 添え字 括弧 独立した数式 displaystyle 裏技 require cancel color その他 Unicode文字 囲み枠 CSS 目次 その他 お断り はてなブログでの数式には細かい問題点があり、この記事では主に回避方法を紹介しています。 そのような苦労なく数式
Ken ITO 伊東 乾 @itokenstein 何を勘違いしたのか 履修学生で 人の苗字に様をつけてメールをよこしたものがあった 単位など出さないほうが本人のためではないかと思う こんな非礼が通ると勘違いしないよう きちんと教えてやるのが適切だろう 2018-07-26 02:04:56 Ken ITO 伊東 乾 @itokenstein 例えば村上陽一郎先生でも 見田宗介先生でも あるいは小出先生でも杉本先生でも 難波先生でも 教養時代にご指導いただいた先生を 裏で さんづけでお呼びすることはあっても 二人称に 様 は ありえない。驚きあきれて言葉もでない。 2018-07-26 02:07:10
この件について改善がなされるとの発表がMicrosoft DOCS International Teamからありました。 少なくとも、誤訳の報告についてはやりやすくなるそうです。 ご担当者様及びに尽力してくださった方々には感謝いたします。 https://github.com/dotnet/docs.ja-jp/issues/118#issuecomment-408283458 今回の私の記事に憤ってる人たちは改善されたことを確認するためにドキュメントフィードバックを送りまくってそれをブログにでもまとめればいいと思うんですよ。— 軒先のネコ (@megascus) 2018年7月28日 -----------------------------------追記ここまで---------------------------------------------- ということで、おとといぐらいか
ラノベ作家兼漫画家の渡井亘さん(@Watarai_Kou)がTwitterに投稿した、「後輩上司と先輩部下がオンもオフもいじりいじられの関係」を描いた漫画に「素晴らしい」といった声が集まっています。これは良い関係だ……。 公の場では鬼上司ですが…… 仕事中、「ちょっとキミ! 資料が誤字脱字だらけじゃない!」と部下に厳しくダメ出しをする女性上司。「作り直し! 1時間以内!」と言い渡された部下は、「は、はい……」と縮こまっています。周囲で見ている人たちは(また怒られてる)(辞めないでくれ……)と心配そうに見守るしかない様子。 オフではこんなだったり が、実はこの上司、高校時代の後輩でした。オフの場では一緒に飲みに行き、「高校の後輩に叱られるってどんな気分ですかぁ?」「……屈辱だよ」「私のほうが先に入社してますからね上司ですよ上司!」「なんなんだよあのキャラは」「社会人初日からかぶってる仮面かっ
『メルカリ』 アプリの画面描画を高速化する技術、バックエンド・iOS・Androidの基本設計 多くのユーザーに愛されるフリマアプリ『メルカリ』ですが、そのスムーズな画面描画はどのような技術で生み出されているのでしょうか。同アプリの高速表示の秘密を、バックエンド、iOS、Androidの3方向からメルカリ社のエンジニア4人に聞きました。 バックエンドの高速化を支える技術 【Tips1】 画像のファイルサイズを最適化し、アプリ全体の通信量を抑える 【Tips2】データセンター間通信のレイテンシを抑える 【Tips3】アプリのありとあらゆる挙動を常にモニタリングする iOSアプリの高速化を支える技術 【Tips4】Objective-CからSwiftへの移行 & アーキテクチャの刷新 【Tips5】『UIStackView』を活用し、UIの描画をより滑らかにする Androidアプリの高速化を
2020年東京五輪・パラリンピック大会組織委員会は27日、「20年に限ってでも良いのでサマータイム(夏時間)を導入する法改正を検討して欲しい」と安倍晋三首相に申し入れた。現状より1~2時間早めることで、大会期間中の暑さ対策を進める狙いがある。 この日、組織委の森喜朗会長と武藤敏郎事務総長が首相官邸を訪れて要請した。マラソンの開始時間は午前7時としているが、1時間早めれば、現状の午前6時に出発できる。森会長は以前から「夏時間を導入すべきだ」との意見を持っていた。武藤事務総長は「40度を超す今年の暑さを考えると、更なる対策が必要だ」と述べ、急きょ正式に申し入れることにした。 夏時間は省エネ効果などがあるとして、欧米では広く実施されている。もし東京五輪で導入されると、夕方に開始予定の競技はより暑い時間帯から始まるなど、新たな課題は出ることになる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く