Kyashのオフィスを借りて実施した「人事が本音だけを話す会 #2【副業・リモート編】」での登壇資料 #honnejinji #リモートワーク #キャスター #働き方

マサです。 2018年5月末にエストニアのタリンにて開催されるLatitude59というスタートアップ向けのイベントに足を運びました。 そのついでに、ヌーラボの子会社があるオランダのアムステルダム、そして10代後半から訪れることを夢に見ていたドイツのベルリンに寄ってきました。どの都市も、僕にとってははじめての訪問でした。 参照: エストニア最大のテックカンファレンス「Latitude 59」がスタート——福岡市はのべ40人以上からなるスタートアップ代表団を派遣 タリン(エストニア)「タリン」という都市名を聞くのが初めてだという方がいるかも知れませんが、世界最先端の電子国家として最近話題になっているエストニア共和国の首都の名前です。ブロックチェーンの技術でも大変注目を集めている地域でもあります。また、ツアー同行者と一緒に外食した際は「（ビール）足りた？」「足りん」という会話が頻繁にされました

https://devlove-kansai.doorkeeper.jp/events/75977 で話した資料です。

「ぼくら、生産管理について、少し勉強したいと思っています。ただ、どこから手をつけていいか、よく分からなくて。教科書もあるような、ないような、Amazonとかで探せば、山のように候補は出てくるんですが、どれが良いのか迷ってしまいます。また逆に、自分たちの社内にはあまりそういう資料はなくて。」 －－なるほど、生産管理の勉強ですか。皆さんは受託開発のシステム・インテグレーターにお勤めですね。すると、製造業向けのシステム開発に取り組まれるんですか。生産の実務を知っているITエンジニアは少ないので、勉強されるのはいいことですね。 「いえ、少し違うんです、佐藤さん。たしかにぼく自身は今、製造業向けの仕事をしていますが、業務分野は会計システムですし、他のメンバーも、製造業はあまり経験がないんです。ぼくらの勉強会は、しばらくプロジェクト・マネジメントについて勉強してきました。ご存知でしょうが、ITプロジェ

withnews.jp 前澤社長には共感するポイントが多くて、例えば 「そもそも、貸したお金なんてかえって来なくて当たり前じゃないですか。だから、『貸してくれ』って頼まれても、返ってこなくて良い金額くらいしか貸しませんし、お金が返って来なくても関係性が悪くならない人にしか貸さないですね」 俺はお金持ってないからそう人に貸すことないのだけど、そういうときは「この人にだったらいっしょにやってきたし、また将来世話になるかもだし、これぐらいあげてもいいか」と思って、貸すのではなくあげて忘れることにしている。あげたものだから貸した金が返ってこないとはならない。もちろん相手は律儀に返してくれたりするんだけど。 誰をバスに乗せるか問題 ビジョナリー・カンパニー 2 - 飛躍の法則 作者: ジム・コリンズ,山岡洋一 出版社/メーカー: 日経BP社 発売日: 2001/12/18 メディア: 単行本 購入:

アプリダウンロード数も、社員数も知名度も右肩あがりのメルカリ。メルカリUS、メルカリUKと世界進出しグローバル企業となっていますが、日本発のフリマアプリです。しかし、フリマアプリの中でじつは後発のサービス。そんなメルカリをどう拡大していったのか。キーマンであるCOOの小泉文明氏の話を「THE BUSINESS DAY#2」で聴くことができました。 こちらの記事は2018年7月に開催されたメルカリのカンファレンスイベントのレポートです。 以下内容は全て小泉氏がお話したことをライターがまとめたものであり、質問はファシリテーターである日本経済新聞社編集委員の奥平氏によるものまたはそれを要約したものです。 フリマアプリとして後発だったメルカリ　最初に注力したのは「継続率」 じつはメルカリはフリマアプリでは後発なんですよね。フリル（現ラクマ）はメルカリがリリースされる1年前にすでにありました。フリル

ビジネスチャット「LINE WORKS」を展開するワークスモバイルジャパンは、「昭和的働き方についての意識調査」を実施。その結果を7月24日に公表した。調査は6月25～27日にかけて、全国の20～59歳の正社員を対象にインターネットを通じて実施。サンプル数は624（男性427名、女性197名）。 自分が勤める会社や働き方が「昭和的な会社だと感じる」と回答したのは、54.6％。19.6％が「イマドキな会社だと感じる」、 25.6％が「どちらでもない」と回答したという。年代別では、30代では60.9％が昭和的だと回答したという。 昭和的な働き方についてのイメージで最も多かった回答は「休暇が取りづらい」で、56.3％。次いで「働く時間が長い」が47.9％、「残業が評価される」が43.3％としている。その一方で、イマドキな働き方についてのイメージは「休暇が取りやすい」が54.3％。次いで「仕事が終

Yukitaka OhmuraSolution Architect - Amazon Web Services Japan at Amazon Web Services Japan

Jul 29, 2018 義務教育ではないものの、高校ではプログラミング教育を含むIT教育が「情報」という教科として2003年から実施されてきています。 今回は情報の教科書を再び大人買いしましたので、全ての教科書に目を通した上でそれぞれの教科書の特徴を見ていきます。 以前の記事でも触れましたが、教科書は教科書会社が学習指導要領を元に作成し、教科書検定を受けたものが各学校によって採択され使用されます。 教科書に掲載されているからといってその内容がそのまま授業で行われるわけではないのは注意が必要です。 今回はその中でも平成28年に検定を受け、現在使用されている下記の6つの教科書を紹介します。 前置きが長くなりそうなので、各教科書について見たい方はジャンプしてください。 東京書籍 - 情報の科学 [情科306] 実教出版 - 最新 情報の科学 新訂版 [情科307] 実教出版 - 情報の科学 新

チームで行うチームビルドのプラクティスはありますが、 それに頼れないときもある。

経済産業省は2016年、「IT需要が拡大する一方で、国内の人材供給力が低下し、IT人材不足は今後より一層深刻化する可能性があります」とホームページ上で発表している。発表から2年以上が経過した現在も、採用担当者から「エンジニアの採用が喫緊の課題です」と聞くことが増えた。 また、エンジニアには“エンジニア独自の文化”があるとも言われており、仮に採用することができても、文化を理解しなければ円滑なマネジメントは難しい。特に人材不足が嘆かれる急成長中のスタートアップにとって、エンジニアの採用とマネジメントは成長を加速するための最重要課題といっても良いだろう。 そうした状況を受け、グロービス・キャピタル・パートナーズ（以下、GCP）では、投資先の企業に向けた「エンジニアの採用とマネジメント支援」を行っている。マネジメント支援を担当するのは、GCPが顧問契約を締結する及川卓也氏だ。 及川氏はマイクロソフ

－－そうです。それまで中東アラブ諸国の原油生産は、事実上、欧米の石油メジャーが支配しており、バーレル$3の超安値で、原油を欧米に輸出していました。しかしイスラエルとの中東戦争に端を発し、ナショナリズムに目覚めた各国が団結し、輸出を止めると脅したので、原油価格は$10以上にはね上がったのです。それが、アメリカの製造業にどう影響を与えたと思いますか？ －－たしかに、それもあります。でも、一番影響を受けたのは、消費者の側でした。米国の自動車市場で、それまで常識だった、安いガソリンを湯水のごとく消費する、大型のアメ車に頼ったライフスタイルが、ピンチに瀕しました。消費者はやむを得ず、燃費の良い中小型車に目を向けることになります。その市場に入り込んできたのが日本車でした。そして、またたく間にシェアを伸ばしていった。

みなさんこんにちは。@ryuzeeです。 スクラムのフレームワークの中身はスクラムガイドで定義されていますが、登場以来ずっと同じ内容なわけではなく、何度か改定が行われています（2010年版、2011年版、2013年版、2016年版、2017年版）。過去の改定内容はこちらに記載されています。 過去の変遷においてよく議論になる5つの項目についてWillem-Jan Ageling氏が5 controversial topics that were removed from Scrumという記事にまとめています。 御本人から快諾いただきましたので和訳にて紹介します。 スクラム再発見の時間です。 5年かそれ以上前にスクラムを適用した場合、現在のものとは異なる情報源を元にしていたはずです。 しかし、スクラムとして定義されてスクラムガイドで言及されたものの、ある時点で削除されたものが多数あります。 ま

現在の職場において、業務が効率的に行われていると思うかを質問したところ、約半数となる48.7％が「効率的に行われていると思わない」と回答したという。 「効率的に行われている」と回答した人に対し、具体的な業務効率化の手法を聞くと、「業務内容の見直し」(51.3＆)、「OA機器の導入」（39.6％）、「システムやツールの導入」（35.7％）と、業務効率化の手法としてはオーソドックスなものが上位になっているという。一方で、「ロボットの導入」は7.8％とし、ロボットによる業務の自動化や効率化は普及していないと指摘する。 自動化してほしい業務についての質問では、「経費精算」（38.0％）、「伝票の起票・整理」（31.7％）、「取引先からの入金確認」（31.3％）が上位となり、対面業務より単純作業の自動化を求める声が多く挙がったとしている。 ロボットに代行してほしい業務についての質問では、「データ入力

前澤、お前はこの国をどうしたいの？ 日曜日の朝、ツイッター上で唐突に聞かれたので、考えをまとめてみました。 結論、 「仕事を楽しむ労働者を増やし、労働生産性の高い国にしたい」 です。 日本人の半分以上が労働者ですから、仕事を楽しむ人が増えれば、自然と社会全体も明るくなります。生産性が高まれば、余暇が増え、生活にゆとりができ、人の心に余裕が生まれ、さらに社会は明るくなります。きっと悲しいことも減るでしょう。 仕事を楽しむ、ということと、生産性が高まる、ということは、実はセットです。 人は楽しんで集中している時に、一番生産性が高くなります。逆につまらないことをダラダラしている時に一番生産性が低くなります。みなさんも身に覚えあると思います。 また、楽しんで働く人の側には人が集まってきます。上司から大切な仕事を任せてもらえることも増えるでしょう。部下からの相談が増え、信頼されるようにもなるでしょう

JJUG CCC 2019 fall g3のセッション資料です。 「ちょっと凝ったことをしようとすると大量のXMLを書かなきゃいけない」「プラグインを並べてもうまく動いてくれない」など、Mavenは誤解され敬遠され、Gradleなどの他のビルドツールにシェアを奪われてきました。 が、依然としてMavenはJavaのデファクトスタンダードなビルドツールに位置づけられており、マスターする価値は十分にあります。そして良く学んでみると、そもそもXMLで過度なカスタマイズしようというのが誤った使い方だったのに気づきます。そこへ至るにも、タスクランナーの延長線上にある他のビルドツールと異なり、Maven独特なライフサイクルとプラグインの関係性もきちんと理解しておかなければなりません。

聞きながら書いてたので抜けてたり誤字とか多いと思う。各々の資料はあとで公開されるはず。Twitter のハッシュタグは #ゲームサーバ勉強会 なお、会場内からも発表されてましたが、第二回の開催も検討とのことです。 皆さまご来場ありがとうございました。懇親会で話しましたが、好評いただいたので、第2回やる方向で検討します。次回予告イメージとしては、10月頃、負荷試験、うどんの会による自家製うどん。 #ゲームサーバ勉強会 — 元イカ2 (@seizans) August 3, 2018 アカツキ: 失敗から学ぶ・大規模環境における Ruby on Rails on AWS の最適化 めっちゃ鳥肌 これ、正月かな......#ゲームサーバ勉強会 pic.twitter.com/RKARkr3F5f — 紫苑 (@grwth1009) 2018年8月3日 Rubyはsmallスタートむき#ゲームサー

ちょっと来週の中央線 Meetup で発表する Consul の資料をつくっているんだけど、つくっていたらすごい興奮してきて異常に興奮してきて、 いややっぱり Consul ってスゴいんすよみたいな熱い気持ちを吐露したくなったので発表資料まだぜんぜん作ってないんですけどここに発露します。 いつもは結構確認しながらエントリかくんですけど今日は一気に短時間でガーって書いたのでまちがいとかたくさんあると思いますけどごめんね。 かつて思い描いていた分散システムの未来 共有するデータによって広がる未来 伝搬システムとしても 他のプロダクトとの組み合わせ そういうわけで かつて思い描いていた分散システムの未来 なにがすごいかって、やっぱり自律分散的なところで Gossiping と Raft を使って整合性のある情報共有ができるようになっているっていうところがすごいと思うんですよ。 むかしから情報共有

tag, and before any other scripts. Your first data will appear automatically in just a few seconds. -->

Network effects have been responsible for 70% of all the value created in technology since 1994. Founders who deeply understand how they work will be better positioned to build category-defining companies. This reference for Founders will be continually updated and includes a comprehensive collection of terms and insights related to network effects all in one place. It’s one of three definitive re

みなさんは「スプラトゥーン2」というゲームをご存じだろうか。任天堂のゲーム機「Nintendo Switch」向けのオンラインゲームだ。同社の2018年3月期の決算参考資料によると、2017年7月発売から2018年3月までの全世界累計で600万本以上も売り上げた人気タイトルである。 最も基本的な「ナワバリバトル（レギュラーマッチ）」というルールでは、4対4のチームに分かれて地面をインクで塗り、最終的に塗った面積が広いチームが勝利する。このほか「ウデマエ」というプレーヤーの強さを示す指標に基づいてマッチングが行われる「ガチマッチ」というルールがある。筆者も暇を見つけては遊んでいる。 多くのプレーヤーが楽しんでいるスプラトゥーン2だが、快適にプレーするにはネットワーク技術が大きく関わっていることはあまり知られていない。それは「NAT越え」だ。 NATとはNetwork Address Tran

出典：日経 xTECH 2018年 4月 16日 （記事は執筆時の情報に基づいており、現在では異なる場合があります） IT技術者なら必ず知っておくべきネットワーク技術の一つが「イーサネット」だ。 1973年の誕生以来、動きの激しい情報通信分野において、LANを構築する標準技術として常に第一線で活躍し続けてきた異例の存在だ。 だが、その45年の歴史は必ずしも平坦ではない。あまたのライバルとの戦いを勝ち抜き、その後もユーザーの多様なニーズに答えて進化を続けてきた。基本から歴史、仕組みまで、今こそイーサネットの全貌を学ぼう。

リフカムではRefcomeというサービスを運営しています。このサービスのホームページはWordPressで作られており、WordPressはAmazon Lightsailで構築しています。さらには、インスタンスのタイプも一番安い$5/monthなので大量のアクセスをさばくことは絶望的です。そこらへんは負荷が問題になってから考えればいいよねーと言って何も考えずに作ったのですが、TV取材が入って「放映されるから大至急高速化して」と言われて大慌てです。 実際に放送された内容 実際に放送された内容は以下になります。 http://www.tv-tokyo.co.jp/plus/business/entry/2018/017321.html 大体放映されたのが10分くらいで、撮影が1〜2時間くらいかかっているので編集の力を思い知ります。 Amazon Lightsailの性能を確かめる さて、前述

昨日、RubyのJITの性能改善のためのパッチを入れた。 github.com JITすればするほどRailsが遅くなる問題 Rubyの次期バージョンである2.6には、バイトコードをCのコードに変換した後、gcc/clangでコンパイルして.soファイルにしdlopenすることで生成コードのロードを行なう、MJITと呼ばれるJITコンパイラが入っているのだが、マージしたころのツイートにも書いていた通り、Railsで使うとより多くのメソッドがJITされるほど遅くなってしまうという問題があった。 結果、"MJIT slows down Rails applications"というチケットが報告されることとなり、昨日までの5か月の間閉じることができなかった。 元の構成 対策を始める前のMJITは大雑把に言うとこういう感じだった。メソッド1つごとに1つの.soファイルが作られ、ロードされる。 無制

間もなくRFCとして公開される、TLS 1.3。 （追記：公開されました！->RFC 8446） 利用できる暗号アルゴリズム（※）を押さえておくことで、 高速ハンドシェイクにいち早く移行したいものです。 ※ 2018年7月23日時点の情報 では早速見ていきましょう。 ★：TLS1.2から新たに追加 or 変更 鍵交換 OK DHE 楕円曲線：secp256r1 ECDHE 楕円曲線：secp256r1 PSK NG DSS（DSA） RSA ★ ROBOT攻撃などに対する脆弱性 前方秘匿性の考えによる安全性向上（static RSAを利用しない） ECDSA ★ 前方秘匿性の考えによる安全性向上（static RSAを利用しない） DH ★ 前方秘匿性の考えによる安全性向上（static DHを利用しない） ECDH ★ 前方秘匿性の考えによる安全性向上（static DHを利用しない）

※サービス環境とは、Yahoo!デベロッパーネットワークが提供し、通常お使いいただいているWebAPIの環境です。 「TLS 1.0」と「TLS 1.1」のサポート終了後は、サービス環境も検証環境と同じ動作となります。 検証環境の使い方 hostsの設定 検証環境のご利用にあたっては、以下のようにhostsの設定を変更してお試しください。 LinuxやFreeBSDであれば、 /etc/hosts を編集してください。 resolve オプションを利用できる curl コマンドで確認する場合は、 hosts の設定は不要です。 下記のhostsの設定は、ご自身の検証環境でお試しいただくことをお勧めいたします。サービスインしている本番環境での検証は、意図しない事故を伴う恐れがあります。 #ヤフーの検証環境のIPアドレス APIのFQDN 182.22.25.252 s.yimg.jp 183

QUIC (Quick UDP Internet Connections) is a new encrypted-by-default Internet transport protocol, that provides a number of improvements designed to accelerate HTTP traffic as well as make it more secure, with the intended goal of eventually replacing TCP and TLS on the web. In this blog post we are going to outline some of the key features of QUIC and how they benefit the web, and also some of the

サポート終了にあたり、WEBサービス提供者としてはユーザーに何らかの方法で、ユーザーの対応の有無を通知したい場合がほとんどだと思います。このエントリでは先日、ngx_mrubyに追加された、 tls_version メソッドを利用して、クライアントのサポートするTLSバージョンに応じて表示するサイトのコンテンツを変更する方法を紹介したいと思います。 今回の例は下記のような構成を想定しています。HTTPS(TLS)通信はNginxで終端し、後段のOriginサーバへHTTPでリバースプロキシする構成です。 この構成の場合に、TLS1.2、1.3であれば、 /tls_ok にリバースプロキシし、 該当しなければ /tls_ng にリバースプロキシするコンフィグ例は下記になります。 mruby_ssl_handshake_handler_code ' ssl = Nginx::SSL.new U

この記事の内容について TLS1.0/1.1などの古いバージョンのTLSや3DESの暗号化アルゴリズムには脆弱性があることが知られており、TLSで通信を行う場合はTLS1.2以上のバージョンで行うことが推奨されています。 クレジットカード情報を利用した取引を行う際に推奨されるセキュリティ要件を定義しているPCI DSS v3.2においても2018年の6月30日までにTLS1.2に移行することを求めています。 FastlyでもPCI DSS および HIPPA(Health Information Portability and Accountability Act)のサポートを希望されるお客様を中心に、TLS1.0/1.1の廃止を進めています。 この記事では、Fastlyを利用してエンドユーザーが利用しているTLSのバージョンを確認しログに出力する方法や、TLS1.2より前のバージョンを利

すみだセキュリティ勉強会2018その2での発表資料です。

JR東日本の指定券予約サービス「えきねっと」の使いづらさが、たびたびネット上で話題になっている。 実は筆者は「えきねっと」を使いづらいとは思っていない。というのも、自宅のパソコンできっぷを予約するときには時刻表を見ながら検索しており、きっぷのルールもだいたいのところはわかっているからだ。駅できっぷを予約するときにも、駅員のマルス（JRの指定席予約システム）端末操作の動きを観察している。 だがそんな人は例外的であり、世の中一般から見れば「変わっている」のだ。一般の人は、きっぷの規則にもあまり詳しくなければ、駅員のマルスの操作など観察してはいないだろう。つまり「えきねっと」は、きっぷの買い方を熟知していないと使いにくいと言えそうだ。 現状では窓口のほうが楽 それならば、一般の人に使いづらいといわれるのはむしろ当然のことである。高度なシステムであっても、利用するのは一般の人である。 6月下旬、ツ

しばらく記事を書いていなかったので久しぶりのポストです さて、僕は1年半くらい前から Docker を使い初めて、今では何かアプリケーションを開発するときは積極的に Docker を使っています Dockerfile で環境構築の手順がそのまま残るし、環境差異を気にしなくて良くなるし、動く状態のプログラムを環境ごと Docker イメージとして扱えるのが最高だと思っています 今回は一度はちゃんと調べておきたいと思っていた Docker が利用しているファイルシステムの仕組みについて書きたいと思います この記事では 1. Docker のファイルシステムに対するざっくりの理解 2. Docker が利用するファイルシステム 3. ソースコードを見てみる 4. まとめ について書きます Docker 入門てきなタイトルですが、Get started みたいなことではなく Docker の使い方

言わずと知れたプログラミング言語の代表格C言語です。 多少難易度の高い言語とはいえ、少し前までは初学者のほとんどがC言語から学習していたはず... ・・・続きを読む⇒ © 2018 - BUNPRO.

Care/of, a company offering personalized subscription vitamin packs, says it will be canceling all subscriptions as of Monday, June 17 and will no longer be accepting new orders. The news…

ＮＨＫは、在京民放キー局５社が共同運営するテレビ番組のインターネット配信サイト「ＴＶｅｒ（ティーバー）」に参加する検討に入った。ＴＶｅｒは放送直後の番組を１週間無料で見られる広告付きの「見逃し配信」サービスを展開している。ＮＨＫ・民放をともにカバーした国内初の本格的な番組配信サイトに拡大する。 ＮＨＫや民放関係者などが明らかにした。米大手ネットフリックスなど、海外の動画配信事業者に対抗するため、総務省も後押しする。 政府内では２０２０年の東京五輪・パラリンピックに向け、放送中の番組をネットで流す「同時配信」サービスも加え、番組配信の総合ポータルサイトへ発展させる構想もある。

インターネット検索最大手の米グーグルのロゴ（2011年1月11日撮影、資料写真）。(c)AFP PHOTO / KAREN BLEIER 【8月4日 AFP】米グーグル（Google）が、中国政府による厳しい検閲ルールに適合させた検索エンジンを開発していると報じられたことを受け、同社の従業員の間には怒りが広がる一方、グーグル側は従業員に対し、このプロジェクトに関する文書へのアクセスを制限する措置を講じていることが明らかになった。米ニュースサイト「インターセプト（The Intercept）」が3日、報じた。 インターセプトは今週、グーグルが中国向けにモバイル機器用の検索アプリを開発していると報道。一方でグーグルは、極秘プロジェクトの内容に関するリークを阻止し、社内の反発を抑えるべく対応に追われている。 ある情報筋はインターセプトに対し、「全員が文書へのアクセス権を失った。それぞれの文書ごと

米Googleの「Googleマップ」の現在地共有機能で、現在地を共有している相手の端末のバッテリー容量がパーセンテージで表示されるようになった。 米Android Policeが8月2日（現地時間）に報じたもの。本稿筆者の端末でも日本時間の5日に確認できた。 充電中かどうかも分かる。例えば待ち合わせ中の相手のバッテリーが切れそうであればメッセージにすぐ返事がこなくてもいらいらしないかもしれない。逆に、メッセージしなかった言い訳に「バッテリーが切れそうだったもので」とうかつに言えなくなりそうだ。 Googleマップでの現在地共有は、昨年3月に復活した。Googleアカウントを持っているユーザー同士であれば、アプリの［≡］→［現在地の共有］→［ユーザーを追加］で期間を指定して共有できる。共有するにはお互いの承認が必要であるなど、プライバシーへの配慮はかつての「Latitude」より改善されて

Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い！と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pre

Chrome のセキュリティ警告が厳しくなった件で、http と https が混ざってる所を手直ししたりで余計な手間がかかってたのですが、そういえば思い出した。https の証明書がシマンテック系の Rapid SSL なんだけど、秋にリリースされる Chrome 70 で使えなくなるんだった。コンソールを見るとこんな感じで警告が出たままです。 Chrome 70 でどうなるんですかね。Chrome Canary が今 70 なので Canary で見てみると... こうなります。問答無用ですね。これはいかん。「ERR_CERT_SYMANTEC_LEGACY」 とか出てますね。 これに関して、さくらインターネットからは、ちゃんと使える証明書を再発行できるようにするのでちょっと待ってね、というメールを春頃に見たきり。もう一度メールボックスをひっくり返して探すと、6月27日付けで来てました

Golang で ACME プロトコルがサポートされてたみたいなので試してみた。 Document のとおりなんだけれど、以下のコードだけで証明書を発行してListenまでしてくれる。 golang.org/x/crypto/acme/autocert package main import ( "fmt" "log" "net/http" "golang.org/x/crypto/acme/autocert" ) func main() { mux := http.NewServeMux() mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello, TLS user! Your config: %+v", r.TLS) }) log.Fatal(http.Serve(

[レベル: ALL] Google は、先週リリースされた Chrome 68 から HTTP で配信するすべてのページに「保護されていない通信」のラベルを表示するようにしました。 今年2月に予告していたとおりの仕様変更です。 すべての非 HTTPS ページに「保護されていない通信」ラベル Chrome 68 にアップデートすると、非 HTTPS ページには一律に「保護されていない通信」のラベルがアドレスバーの先頭に表示されます。 Chrome 62 からはシークレットモードでは非 HTTPS ページには常にこのラベルが表示されるようになっていました。 最新バージョンの Chrome では標準モードでも表示されます。 セキュリティインジケーターの今後の予定 通信の安全性を示す “セキュリティインジケーター” の仕様を Google は今後も改良していく予定です。 Chrome 69――ラベ

今更ですが、このブログ。はてなブログをSSL化することにしました。 なかなか大変という噂もあるので備忘録として活用し 同じようにまだSSL化していない方への後押しになれるよう記事にしますね。 きっかけ 情報収集先 バックアップ方法 SSL化(https://)する 全てのページをチェックする 過去記事のツイートbotのURLを変更する Google Analyticsの設定 Google Search Consoleに追加 ブログのカスマイズがぶっ壊れる 最後に きっかけ SSL…？　https://…？ といった状態で放置していましたがドメインの取得先からメールが来ました。 ■「Google Chrome」の仕様変更による影響 ---------------------------------------- 今月（2018年7月）にGoogleからリリースされるWebブラウザ「Chrom

Chrome 68 から HTTP 配信だと警告が出るということなので、先週末、慌ててこのブログを常時 SSL 化した。 神記事 前職でカラーミーショップの常時 SSL プロジェクトを主導していたので、やることは分かっていたけど、Mixed Content 対応めんどくさいなーと思っていたところ、神記事をみつけた。必要なやつ全部書いてくれている、わかりやすく。 自分のブログ（独自ドメインのはてなブログ）をHTTPS配信に切り替えました - give IT a try だいぶ時間を省けた。id:JunichiIto さんに大感謝。 しかも、前職で同じチームで仕事していた後輩のリポジトリが出てきたりして（kymmt90/hatenablog: A Ruby gem for Hatena Blog AtomPub API）、とても誇らしい気持ちになった。がんばってんなー。 補足 もう上の記事が素

タイトルの通りなんですが、App Service 向けに自動で Let's Encrypt の証明書を更新してくれる Azure Functions を作りました。Durable Functions と ACMESharp Core を使っています。 とりあえずベータリリース的な感じで出してみることにしました。 これまでも Site Extensions と WebJob を使って Let's Encrypt の証明書を更新してくれるものはありましたが、1 サイトに 1 つ仕込む必要があり、結構な確率で失敗することが多かったので不便だと思ってました。サービスプリンシパルを作って設定する必要があったのも面倒でした。 なので、今回の azure-appservice-letsencrypt は以下のような問題を解決するために作りました。 1 つの Azure Function で複数の証明書を

まず、これらの攻撃に対抗するには「知ること」。今このコラムを読んだ皆さんは、もう引っ掛かることはないはずです。ぜひ、お気を付けください。 「スマホアプリ」が絡む攻撃であまり断言されないこと さて、ちょっとお話は変わりまして、シマンテックの記者説明会に参加したとき、スマホアプリにおける悲惨な現状について数字を用いて解説をしていただきました。 この調査結果では、マルウェアは1日あたり2万4000件もブロックされ、さらにマルウェアの99.9％はサードパーティーのアプリストアで発見されるとあります。公式のアプリストアでも、なりすましのアプリが大量に登録されては発見後にブロックされるといういたちごっこが繰り広げられています。スマホゲームのスキン（アバター）や追加キャラクターを無料で手に入れられるというアプリが実はマルウェアだった、というものもあるとのことでした。 さて、ここまでのお話で何か気が付いた

CrowdStrike Japanは、サプライチェーン攻撃に関する調査を発表。日本では、サプライチェーン攻撃に対する包括的な対応策を行っている企業が37%に留まり、調査対象となった国のなかで、最も低いことがわかった。 これは、世界8カ国（米国、カナダ、メキシコ、英国、ドイツ、オーストラリア、日本、シンガポール）のセキュリティ担当者1300人を対象に行った調査で、日本からは100人が回答している。 オーストラリアと結んで、ビデオ会議で会見に参加したCrowdStrike, Technology Strategy担当バイスプレジテントのMichael Sentonas（マイケル・セントナス）氏は、「サプライチェーン攻撃とは、第三者組織を介した攻撃であり、あらかじめ感染しているハードやソフトを活用して攻撃したり、取引先を踏み台にして攻撃を行うといったものである。攻撃者は、周辺に存在するビジネスパ

GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開：2018年4～6月の結果と7月以降の予測 NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。 NTTデータは2018年7月26日、「グローバルセキュリティ動向四半期レポート」を発表した。2018年度第1四半期（2018年4～6月）に起きたインシデントをまとめた他、第2四半期以降の予測も取り上げた。仮想通貨の発掘やGDPR（EU一般データ規則）の悪用がポイントだ。 第1四半期のトピックは7つある。GDPRなど個人情報の取り扱いに関するものと、ルーターを対象とした攻撃、仮想通貨を狙った攻撃、ランサムウェアなどだ。 2018年5月25日にEUが適用を

関連キーワード GDPR（一般データ保護規則） | バックアップ | データセキュリティ GDPR後のバックアップはどうあるべきか《クリックで拡大》 時間は刻一刻と経過し、企業は対策を迫られている。 2018年5月25日から、欧州連合（EU）加盟国の居住者に関するデータを収集する組織は、新たに定められた厳格なデータ保護規則の順守を求められるようになった。この「一般データ保護規則」（GDPR）という規則は、消費者のデータに関する権利について新しい基準を定めるものだ。同時に、そのようなデータを扱う企業に対して、規則に準拠するストレージシステムとプロセスの作成を要求するものでもある。 本稿では、GDPRに準拠したバックアップ／保存戦略を完了していない企業向けに今すぐ実践すべき5つの重要なステップを紹介する。 併せて読みたいお薦め記事 GDPRへの対策 最大のリスクは「ユーザー」と「GDPR」　専

Firefox 60 (the current release) displays an “untrusted connection” error for any website using a TLS/SSL certificate issued before June 1, 2016 that chains up to a Symantec root certificate. This is part of the consensus proposal for removing trust in Symantec TLS certificates that Mozilla adopted in 2017. This proposal was also adopted by the Google Chrome team, and more recently Apple announced

総務省は、今般、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針を取りまとめたことから、「クラウドサービス提供における情報セキュリティ対策ガイドライン」（平成26年4月策定）を改定することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」を策定しましたので、これを公表します。 あわせて、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案）に対する意見募集の結果を公表します。 総務省では、平成29年7月より、特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアムに委託し、「ASP・SaaSクラウド普及促進協議会」の下に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」（主査：佐々木良一　東京電機大学　教授）（構成員は別紙1のとおり）において、クラウド事業者がIoTサービスを提供

コンピュータセキュリティ会社であるカスペルスキーは木曜日、同社の研究者が複数の国ににおいて企業を狙った新たなクリプトジャッキングマルウェアを発見したと報告した。 コンピュータを乗っ取るために、乗っ取り先のコンピューターのネイティブプロセスを利用するファイルレスマルウェアの一形態であるパワーゴーストという名の仮想通貨マイニングマルウェアがインド、ブラジル、コロンビア、トルコの企業のネットワーク上に拡散しているようだ。このマルウェアは一旦コンピュータにインストールされると密かに仮想通貨を採掘する。 マイナーは「見つからないようにシステム上に侵入し、ワークステーションとサーバーに感染しながら広大な企業ネットワーク上に広がる能力を有している」とカスペルスキーは伝えている。 サイバー犯罪者の中で違法仮想通貨マイニングの人気は急上昇しており、彼らはアプリやウェブサイトの中に隠れ、密かに人々のコンピュー

ニュートン・コンサルティングとセゾン情報システムズ、GDPR対応を含むサイバーセキュリティソリューション事業で協業 経営視点でリスクマネジメントコンサルティングを行うニュートン・コンサルティング株式会社(本社：東京都千代田区、代表取締役社長 副島 一也、以下 ニュートン・コンサルティング)と、株式会社セゾン情報システムズ(本社：東京都港区、代表取締役社長：内田 和弘、以下 セゾン情報システムズ)は、HULFTコラボレーションパートナー契約を締結いたしました。 今後、ニュートン・コンサルティングとセゾン情報システムズは、ファイル連携ミドルウェア「HULFT」ユーザーを主な対象として、GDPR(EU一般データ保護規則)対応を含むサイバーセキュリティソリューション事業を共同で推進してまいります。 1. 協業の背景と概要 2018年5月25日にGDPR(EU一般データ保護規則)が施行されましたが、

IoT（モノのインターネット）は、あらゆるモノがネットにつながるというもので、2020年までに500億台の「コネクテッドデバイス」が生まれるといわれています。大きなビジネスチャンスになるということで、国内外でさまざまな動きがある一方、セキュリティへの懸念も叫ばれています。一部では、IoTセキュリティは「悪夢」とまでいわれており、総務省はガイドラインを出すなど、啓発に努めています。しかし、世間一般の認識はまだまだ甘いようです。 そうした中、Microsoftがセキュアなチップ、セキュアOS、そしてクラウドサービスを統合した新しいIoTセキュリティソリューションである「Azure Sphere」を発表しました。新しいのは、セキュリティシステムの「Pluton」を提供するだけでなく、チップレベルのセキュリティとクラウドサービスを組み合わせているところでしょう。 PCセキュリティで培ったノウハウを

トライベック・ストラテジーのパートナーである、EGセキュアソリューションズの代表徳丸 浩氏の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』が2018年6月に発行されました。 本書は2011年3月の初版発行から7年ぶりの改訂版。通称『徳丸本』とも呼ばれ、Webアプリケーション開発者必携のバイブルとされる本書の改訂は、そのまま7年間のWebセキュリティ対策の歴史を反映したものといえます。 後編の今回は、著者である徳丸 浩氏、レビュアとしても参加された同社セキュリティエンジニア　岡本 早和子氏に本書の詳細な改訂内容、執筆にあたっての裏話などを伺いました（聞き手：中島 秀明）。 第2版で増えた内容の秘密 まずは第2版で追加された内容についてお聞かせください。企画段階では策定されていなかったOWASP TOP10 2017ですが、「1.6 セキュリテ

2018年9月7日紙版発売 2018年9月7日電子版発売 折原慎吾，鐘本楊，神谷和憲，松橋亜希子，阿部慎司，永井信弘，羽田大樹，朝倉浩志，田辺英昭　著 B5変形判／240ページ 定価3,058円（本体2,780円＋税10%） ISBN 978-4-297-10041-4 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 2020年の東京オリンピックはサイバー犯罪者には格好の標的。日本ではこの1，2年間にシステムへのサイバー攻撃や不正アクセスが急増すると言われています。本書で解説するログ分析は，コンピュータシステム（とくにインターネットにつながっているWebシステム）で

セゾン情報システムズとニュートン・コンサルティング、GDPR対応を含むサイバーセキュリティソリューション事業で協業 〜コラボレーションパートナーとして顧客のセキュリティ対策を促進〜 株式会社セゾン情報システムズ（本社：東京都港区、代表取締役社長：内田 和弘、以下、セゾン情報システムズ）と、経営視点でリスクマネジメントコンサルティングを行うニュートン・コンサルティング株式会社（本社：東京都千代田区、代表取締役社長 副島 一也、以下、ニュートン・コンサルティング）は、HULFT コラボレーションパートナー契約を締結いたしました。 今後、セゾン情報システムズとニュートン・コンサルティングは、ファイル連携ミドルウェア「HULFT」ユーザーを主な対象として、GDPR（EU 一般データ保護規則）対応を含むサイバーセキュリティソリューション事業を共同で推進してまいります。 １．協業の背景と概要 2018

専門家が指摘する「自動車業界のサイバーセキュリティ分野における課題」　ほか Automotive Cybersecurity News　July 4th week,2018 2018.07.31 Updated by Wataru Nakamura on July 31, 2018, 13:00 pm JST コネクティッドカーのハッキングリスク対抗を目指すSafeRide【The Times of Israel】 テルアビブ発のセーフライド・テクノロジーズ（SafeRide Technologies）は、自動車システムへのハッキングの脅威をモニタリングし、未然に防ぐ技術を開発している。同社のソフトウェアは、自動車のデータを収集・分析して平常時の状態を定義し、アルゴリズムによって異常の発生を検知するというもので、自動運転車やコネクティッドカーをプログラム上のバグと外部からの攻撃の両方から守

あなたが「そんなこと、もう知ってるよ！」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか？ でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった！”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。 今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所（産総研）が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。 （参考） 産総研に外部から不正アクセス、個人情報漏えいの恐れ（ITmedia NEWS） 産総研を襲ったのは「マルウェア」ではなかった 一体何が起こったのでしょうか？　簡単

2018年7月29日の日経新聞8面に「あらゆる情報、グーグルに」という記事が載っていた。 記者は普段からgmailを使い、グーグルドライブにローン書類を保存していた。 つまり、日常的にGoogleを利用していたわけだが、それらの情報を「持ち出し」してみたら、Googleのサーバに全て保存されていて驚いた、という話だ。 データをダウンロードする手順 記事を読んで面白そうだと思ったので、僕もGoogleのデータをダウンロードしてみることにした。 手順を残しておくので、もし興味がある人がいたらやってみてほしい。 （手順の説明はなんかしっくりこないので「ですます」調で） 「自分のデータをダウンロード」ページを開きます。 ダウンロードしたいサービスにチェックを入れておき、「次へ」をクリック。 次のページで「アーカイブ形式のカスタマイズ」と表示されますが、基本はそのままでOKです。 「アーカイブ」とい

パソコン版Google Chromeがアップデートされ、特定のWebページを表示したときに「保護されていません」という警告が表示されるようになりました。この意味は何で、何が保護されないのでしょうか？ Chrome「保護されていません」警告のポイント 「http」のWebページでは「保護されていません」という警告が表示される 「保護されていません」のページにあるフォームにパスワードやクレジットカードなどを入力することは避ける 読むだけのWebページなら「保護されていません」でも特に問題はない 「保護された通信」であっても、詐欺サイトなどの可能性はあるので内容に注意が必要 「https」でないWebページで警告が表示される 2018年7月24日より配信が開始された「Google Chrome」の最新版（バージョン68）より、安全性が低い通信を行うWebページではアドレスバーの左側に「保護されて

はじめに はじめまして、福岡オフィスで働いている前平です。 セキュアスカイ・テクノロジーでは、すでにいくつかのカテゴリのブログを発信していますが、技術を気軽に発信したり、エンジニアが普段の業務でどのような技術に触れているのかを紹介したりすることを目的として、新しく「エンジニアブログ」が立ち上がりました。 本記事では、最近になってようやく (汗) 検証した Vue.js でのクロスサイト・スクリプティング (XSS) について紹介します。 なお、本記事の内容は私見に基づくものであり、所属組織を代表するものではありません。 前提 本記事では Vue.js を使って XSS の脆弱性を作ってしまうようなケースを説明しますが、その他の JavaScript のライブラリ/フレームワークを使った場合でも同様のリスクがある可能性があります。 検証で利用したバージョン Vue.js v2.5.16 (サ

米HPは2018年7月31日（米国時間）、プリンタを対象とした業界初のバグバウンティプログラムを発表した。最大1万ドル（約110万円）の賞金をかけて脆弱（ぜいじゃく）性情報を募ることで、「世界一安全なプリンタ」を追求する。 HPのバグバウンティプログラムは、クラウドソーシング型オフェンシブセキュリティ企業の米Bugcrowdを通じて実施する。研究者が発見した脆弱性はBugcrowdに報告し、同社で内容を検証。程度に応じて最大で1万ドルの賞金を支払う。 Bugcrowdの報告書によると、プリンタなどのエンドポイントを狙う攻撃は増加傾向にあり、過去1年で報告された脆弱性の件数は業界全体で21％増加したという。 HPはエンドポイントセキュリティに関する解説記事の中で、「エンドポイントはデータとリソース防衛の最前線にある」と位置付け、そうしたデバイスのファームウェアに対する攻撃が増えていると指摘。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます このガイダンスは、信頼とレジリエンスを構築してセキュリティを拡張する方法を明らかにしたもので、その拡張方法を「何が重要なのか」「何が危険なのか」「何が現実解なのか」という3つのシンプルな質問によって把握できるようにしている。 「何が重要なのか」については、組織全体の視点でリスクを捉えることを提言している。まず、リスクのオーナーシップと責任を明確にして、説明責任という組織文化を確立、支援する。次に、組織全体のリスク一覧表（リスクレジスタ）を作成し、全てのリスク領域の中で最優先に取り組むべきものを明確にする。そして最後に、リスクとその対策をビジネスの目的と目標に対して確実にマッピングする。 ガートナーでは、リスク全体の中に占めるサイバーリス

関連キーワード Google | セキュリティ | セキュリティ対策 他人のPCリソースを無断で使うといった不正な手段で、仮想通貨の採掘（クリプトマイニング）を実行する「クリプトジャッキング」が横行しつつある。事態を受け、GoogleはWebブラウザ「Chrome」向けの拡張機能で、クリプトマイニングの全面的な禁止に踏み切った。Googleはなぜこうした措置に出たのか。この禁止措置は、クリプトジャッキングに対してどの程度の効果があるのか。 分散型台帳の一種である「ブロックチェーン」に記録される、過去の仮想通貨取引を検証するのがクリプトマイニングだ。本質的には不正行為ではなく、禁止もされていない。実際に、クリプトマイニングは新しい仮想通貨を生成する方法であり、成功すれば収入が得られる。 クリプトマイニングは大規模なリソースを要するため、普通のユーザーのPCで処理できる範囲を越えている。この障

IT Leaders トップ ＞ テクノロジー一覧 ＞ セキュリティ ＞ 新製品・サービス ＞ キヤノンITS、SSL通信を検閲可能な「GUARDIANWALL Webファミリー」の新版をリリース セキュリティ セキュリティ記事一覧へ [新製品・サービス] キヤノンITS、SSL通信を検閲可能な「GUARDIANWALL Webファミリー」の新版をリリース 2018年8月1日(水)日川 佳三（IT Leaders編集部） リスト キヤノンITソリューションズは2018年8月1日、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版と、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版を発表、同日提供を開始した。Webフィルタリングソフトの新版において、みずからSSL通信を解いて通信内容を検査できるようにしたほか、外部のプロキシ製品と連

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業や組織を狙う標的型攻撃などの脅威は、巧妙な手口を幾つも駆使することから発見が難しく、影響が長期化すると言われる。被害の抑止には迅速な検知や対応が必要で、セキュリティ業界では以前から「可視化」と「インテリジェンス」の活用が叫ばれてきたが、最近では改めてそれらの必要性が提起されるようになった。 脅威の「可視化」技術が普及 米FireEyeの最新の年次報告書によると、組織内部のシステムやネットワークの監視を通じてセキュリティ侵害を検知するまでに要する日数は平均57.5日であり、外部の指摘で侵害を検知する日数（平均186日）よりも短い。また、内部監視による検知までの日数自体も、2016年の80日から2017年は57.5日と短くなった。この背

現在デジタルトランスフォーメーションが最も進んでいる業界は製造業だ。IT化はむしろ遅れていた業界だが、それが最新技術を導入しやすくしている。しかし、クラウド連携が進みIoT化した製品は、従来の保安基準や機能安全に加えてサイバー空間での信頼性・安全性も欠かせない。これには製品の機能だけでなく、組織としてのサポート体制やインシデント対応も含まれる。そこで注目を集めるのが「PSIRT（Product Security Incident Response Team）」だ。 PSIRTとは何か、CSIRTとの違いは？ メーカーが製品のセキュリティを考える場合、まずは設計段階から必要な機能を考えなければならない。ソフトウェアやファームウェアのセキュリティアップデート、インシデント発生時の対応も必要だ。特に、外部からの悪意のある能動的なサイバー攻撃に対処するための考え方は、これまでの製品安全ではあまりな

Natalie Gagliordi （ZDNET.com） 翻訳校正： 矢倉美登里 吉武稔夫 （ガリレオ） 2018-08-02 11:08 Redditは、システムが侵入を受け、ユーザーデータに不正アクセスされたことを明らかにした。被害に遭ったのは、現在も使われているメールアドレスやソルト付きのハッシュ化されたパスワードなど、2007年のデータベースバックアップに含まれていたデータだ。 Redditは米国時間8月1日、ハッカーがSMSの傍受を通じ、6月14日から18日にかけていくつかの従業員アカウントにアクセスしたとユーザーに報告した。Redditが攻撃に気づいたのは6月19日で、その後に脅威を緩和し、再びこうしたことが起こらないようにシステムとプロセスを改善したという。 Redditでは、コードやインフラへの重要なアクセスポイントの認証に2要素認証を採用しているが、攻撃者の標的になった

ニューズラインエマージング・テクノロジーの最新情報をお届け。 American Public Power Association | Unsplash America is launching a new body to tackle cyber threats to key infrastructure 米政府の新組織「国家危機管理センター（National Risk Management Center）」は、電力送電網から選挙制度にいたるすべてを標的とするハッカーの封じ込め対策を取りまとめる予定だ。 米国国土安全保障省（DHS）が新組織の設立に動いている。ウォール・ストリート・ジャーナルが報じた。新組織の目的は、経済的に重要な分野をサイバー攻撃から防御する対策の強化である。すでにDHSは、ハッカーにとって魅力的な標的となっている16分野を選定している。 これら重要分野に新たなサイバー危

ソフトバンク子会社のファーストサーバで大規模なシステム障害が発生した。20日間にわたりレンタルサーバーが不安定になったり使えくなくなったりした。6年前に続く2度目の大規模障害を受けて、見切りをつける利用者も出始めた。

暗号ソフトウェア開発のバージル・セキュリティ（Virgil Security）は１日、メッセージアプリのテレグラムから最近リリースされた個人識別認証ツール「テレグラムパスポート」が、ブルートフォース攻撃で脆弱であるとの報告書を出した。 テレグラムは26日、「テレグラムパスポート」のローンチを発表した。これはユーザーの個人ID情報を暗号化し、暗号化したID情報を安全に第三者と共有できるサービスだ。イニシャル・コイン・オファリング（ICO）、仮想通貨ウォレットといったサードパーティと共有できるようにすると期待されている。 ユーザーのデータは、エンドツーエンドの暗号を使用してテレグラム・クラウドに保管され、その後、「ランダム・ノイズ」とみられるように個人データを復号化できなくし、分散型クラウドに移動させる。 しかしバージル・セキュリティの調査によれば、このサービスのパスワード保護で懸念が見つかっ

カリフォルニア大学アーバイン校（UCI）の研究チームは、キーボードで入力された秘密情報を読み取ることができる新しい攻撃手法を発表した。入力から1分以内であれば入力内容を推測できるという。 チームはまず、一般的に利用される4種類の外付けキーボードを用意し、被験者30人に強度が異なる10個のパスワードを入力してもらった。続いて、タイピング直後のキーに残っている熱をサーマルカメラでスキャン。その後、専門知識のない被験者8人に「攻撃側」という立場で、サーマルカメラのデータからどのキーが押されたのか推測してもらった（もちろん研究成果の信頼性を担保できる方法を用いた）。 「Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry（Thermanator: キーボードで入力されたパスワードを残存する

IPAが毎年販売している「情報セキュリティ白書」、アンケートに答えるとPDF版が無料で読めるということで、主婦の嗜みとして読んでみました。 www.ipa.go.jp きれいにまとめようとすると時間がかかって旬を逃すため、まずは「第1章 情報セキュリティインシデント・脆弱性の現状と対策」について、気になった事件や用語をメモ付きで抜き出してみました。 Wanna Cryptor WannaCryじゃなくてCryptorになってる。2017年に世界を席巻したランサムウェアですが、実は身代金による被害は（振込人を特定する機能を持たず）比較的少なかったらしい。 ただ、ワームのような自己増殖機能を持っていたために感染はかなり拡大して、病院や鉄道などのインフラサービスにも波及し大きな話題になった、と*1。 この自己増殖機能は「EternalBlue」というワームの機能で、CVE-2017-0144のS

日立製作所は、国内で働くグループ社員の過半数にあたる１０万人が、在宅勤務などテレワークで働ける社内システムの整備を進める。 日立製作所では現在、時間単位で在宅勤務などを選択できる制度があり、一日約８０００人から１万５０００人がテレワークを利用している。社内の調査では、国内で働くグループ社員１７万人のうち９万人がテレワークを希望しており、これに対応できる社内システムの整備を進めるという。 また、日立では現在、外出先や自宅の近くで仕事ができるよう、首都圏を中心に約４０か所のサテライトオフィスを開設しているが、今後、さらに増設することも検討している。 通勤や移動にかかる時間を減らし、残業時間の短縮や生産性の向上を目指すほか、人材確保につなげたい考え。

国民生活センターは２日、運転中の状況を映像で記録できるドライブレコーダーのデータを確認したら録画されていなかった、という相談が増えていると発表した。記録媒体のＳＤカードに原因があるとみられる事例があり、「カードの定期的な初期化や、新品交換が必要」と注意を呼びかけている。 ２０１７年度、ドライブレコーダーの映像が記録されていないという相談は、全国の消費生活相談窓口に３４件寄せられた。１３年度の６件から、年々増えているという。「事故にあったが、当時の映像が録画されていなかった」といった事例が多いという。 センターによると、ドライブレコーダーはエンジンが動いている時の映像を記録する。ＳＤカードの容量に達すると、自動的に上書きするものが主流。衝撃を検知して、事故時の映像が上書きされないようにする機能もある。 しかし、運転中の映像を常に録画しているため、他のカメラ製品と比べて、ＳＤカードが劣化しやす

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

「第3回関西教育ICT 展」へ「学習系インターネット接続おまとめソリューション」を出展します ［西日本電信電話株式会社］ 西日本電信電話株式会社（代表取締役社長：小林 充佳、以下、ＮＴＴ西日本）は、2018 年8 月2 日（木）～8 月3 日（金）までの2 日間、インテックス大阪で開催される西日本最大級の教育ICT 展示会「第3回関西教育ICT 展」（以下、関西教育ICT 展）に、教育委員会をはじめとする学校教育分野において高速なインターネット環境とセキュリティ機能をセットで提供する「学習系インターネット接続おまとめソリューション※1」（以下、本ソリューション）を出展します。 ※1 本ソリューションは、NTT 西日本が提供するフレッツ光回線及びフレッツ・VPN ワイド、エヌ・ティ・ティ・スマートコネクト株式会社が提供するSmartConnect Network & Security UTM

□ パスワードの文字列は、長めにする（12文字以上を推奨） □ インターネットサービスで利用できる様々な文字種（大小英字、数字、記号）を組み合わせると、より強固になる □ 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける □ 他のサービスで使用しているパスワードは使用しない これまでは、英大文字・小文字、数字に加えて記号を混ぜ込むことが多々推奨されてきました。しかし、「アルファベットを数字や記号に置き換える」等の方法では、憶えやすさが損なわれたり（※後述のコラムを参照）、「p@ssword」（aをアットマーク「@」に置き換え）のような置き換えの場合、辞書攻撃であらかじめ推測されている恐れがあります。したがって、現在では、これまでの方法より数文字でも多くの文字を使うことが望ましいと考えられています。 例えば、8文字で英大小文字＋数字＋記号（9

「パスワードは12字以上で」、「紙にメモし、人目に触れない場所に保管を」――。サイバー攻撃情報や対処法を発信する民間団体のJPCERT（JPサート）コーディネーションセンターは、ウェブサイトのID・パスワード設定で、どうすれば安全性が高まるか啓発するサイトを開設した。JPサートはまず、12文字以上の長さのパスワードを設定することを勧めている。12文字以上であれば英数字だけでも473京以上の組み

Miyahan @miyahancom Win XPやIE8時代のWin 7がゴロゴロ ↓ 全社PCがWannaCryに感染し業務停止 ↓ 「なんでお前の部署だけ感染してないんだ、おかしいだろ!?」 ↓ 僕が勝手にセキュリティアップデート、MS Security Essentials を入れていたことがバレて大目玉 ごめんなさい許して下さい。二度とパッチは当てません 2018-08-04 08:14:46 Miyahan @miyahancom 禁止されているいろんなことをゴニョゴニョしてパッチをダウンロードしていたので責められるのは当然だし、妥当だと思ってる。（正直、懲戒まで行けばはてな匿名ダイアリーに暴露してオイシイなと考えていたので残念） 問題は「やはり社としてセキュリティは考えて行くべきだ」とならなかったこと 2018-08-04 08:36:48 Miyahan @miyahan

Win XPやIE8時代のWin 7がゴロゴロ 　↓ 全社PCがWannaCryに感染し業務停止 　↓ 「なんでお前の部署だけ感染してないんだ、おかしいだろ!?」 　↓ 僕が勝手にセキュリティアップデート、MS Security… https://t.co/YkzERUlz6z

匿名通信ソフトの「Tor（トーア）」には、利用者のインターネット通信の発信元を特定しづらくさせるだけでなく、サーバーのIPアドレスも隠蔽することでサイトの物理的な所在地を不明にさせる「Hidden Service（秘匿サービス）」という機能が備わっています。 その機能を用いて構築されたウェブサイトには、2004年から存在する日本語では最古の「Onionちゃんねる」のような一般的な掲示板もあれば、かつて存在した「Silk Road」「AlphaBay」のような世界最大の闇市場まで、Torの高い匿名性によって法の制限を受けない違法なウェブサイトが今でも数多く存在しています。 現在、その闇市場の中でも最大の勢力を誇っているのが「Dream」という闇市場です。Dreamは2013年から存在する老舗の闇市場で、本ブログでも過去に当局の捜査をかく乱させようとする動きを取り上げています。 Dream M

ブロガー、作家、ニート、「圧縮新聞」の作者として有名な@pha さんのtwitterアカウントが乗っ取られました。 どういうふうにやられたのか、みんな知っておいたほうがいいと思ったのでまとめます。

Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up

2010年から中国での検索サービス提供を停止している米Googleが、サービス再開に向けて準備中だと、米The Interceptが8月1日（現地時間）、Googleの匿名従業員の談話および入手した内部文書に基づいて報じた。 中国での検索サービス再開プロジェクトは「Dragonfly（トンボ）」というコードネームの下、2017年春に立ち上げられ、12月にスンダー・ピチャイCEOの訪中の際、中国政府と会談してから加速したという。 このサービスは中国政府がいわゆる「グレートファイアウォール」で検閲・遮断しているWebサイトは検索結果に表示しない。また、政府がブラックリスト化している検索キーワードを入力すると検索結果が表示されないという。 この検索アプリのプロトタイプは既に中国政府に提案中で、向こう6～9カ月中に承認される可能性がある。 Googleは2010年1月、中国政府による人権活動家への

by bfishadow 2010年に中国本土から撤退していたGoogleが、中国の検閲を容認する形で、中国国内向けに検索サービスの提供を検討していると、海外メディアのInterceptが、Googleの内部文書と関係者の証言から報じています。 Google Plans to Launch Censored Search Engine in China, Leaked Documents Reveal https://theintercept.com/2018/08/01/google-china-search-engine-censorship/ 中国政府は「金盾」と呼ばれる検閲システムを採用していて、ネット上の情報の大部分を検閲し、遮断しています。Twitter・Instagram・FacebookなどのSNSもほとんど利用することができません。それでも中国国内で多くの人がインターネッ

Google検索、コアアルゴリズムのアップデートを発表、検索順位大きく動く グーグルが検索のコアアルゴリズムのアップデートを発表。発表前後で検索順位やトラフィックが下落したことを報告するユーザーが通常より多い印象だ。 公開日時：2018年08月02日 13:04 米Google は2018年8月1日、検索コアアルゴリズムの更新を実施したことを公式 Twitterアカウントで明らかにした。 毎年 Google は検索品質向上のために、コアアルゴリズムの更新を数回実施している。前回は4月だった。今回は比較的検索順位変動が大きい模様で、米国のウェブマスターが集うフォーラム（WebmasterWorld など）や Twitter などで検索順位が変動（※ こうした書込をするユーザーの多くは順位や検索流入数の下落といった悲痛の報告が多いのだが）したことを投稿している。 日本国内のサイトでも大きく検索

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

例えば、IDコール付きのメタブを探すにはこのようにします。 どうぞご利用ください。

インフラの駒崎です。Jenkins の Pipeline スクリプトについてのお話です。 早速ですが Jenkins の Pipeline スクリプト、使われていますでしょうか。 もしかしたら以前ちょっと書いていたけどやめてしまったとか、従来の GUI 設定のほうが楽だ、となんとなく敬遠してしまっている方もいるのではないでしょうか。 私が実際そうだったのですが、最近になってやっと Jenkinsfile - Pipeline スクリプトが身近に感じられてきましたので、現状の簡単なまとめを書いてみたいと思います。少しでも似た状況の方へのヒントやきっかけになれば幸いです。 Pipeline スクリプトは難しい？ 私は正直、2016年に Jenkins 2 の目玉機能として Pipeline が出た当初は、とっつきにくい…わからん…と思っておりました。Jenkins を上っ面でなんとなく使ってい

# git cloneでもお好きに ghq get https://github.com/monochromegane/mdt.git cd /Users/ryuchan00/src/github.com/monochromegane/mdt # パスを通った場所へコピー cp mdt /usr/local/bin pbpaste | mdt | 1 | 2 | 3 | | --- | --- | --- | | a | b | c | | d | e | f |

This document contains a floor map and schedule for the Ogaki Mini Maker Faire 2018 event. The floor map shows the locations of 144 exhibitors on the 1st and 3rd floors of the venue. The schedule lists two events happening at the event: IAMAS IT IoT 2018 from 12:1 14:30-16:30 and NxPC.Live vol.33 in OMMF 2018 from 12:2 14:00-17:00.

Care/of, a company offering personalized subscription vitamin packs, says it will be canceling all subscriptions as of Monday, June 17 and will no longer be accepting new orders. The news…

このセッションではタイトルの通り、FirebaseとAMPを駆使して高速なWebサイトを作る方法を紹介している。 セッションのまとめ 🚀イントロ 何はともあれ表示速度が大事 ウェブサイトには2種類ある CASE #1 メールクライアント エントリーポイントが１つ 認証が必要 ユーザーが1日中アクセスし、絶え間なく更新される インタラクティブ CASE #2 コンテンツサイト 特定の記事へのディープリンク 誰でもアクセス可能 個々の記事ページは頻繁に更新されない 読むことがメイン 「コンテンツサイト」の高速化が今回のトピック 初期ページ読み込みの最適化 ネットワークのラウンドトリップを最小化 レンダリングをブロックするJavaScript / CSSを最小化 ネットワークのレイテンシを最小化 ⚡️AMP（Accelerated Mobile Pages） AMP HTMLは従来のHTMLと

おしながき Windows向けのUnityネイティブプラグインを書くときのTipsです。 ネイティブプラグインをF5でデバッグする方法 Unityの中でクラッシュしたときのデバッグ方法 ビルド時にネイティブプラグインをAssets以下に配置する方法 ネイティブプラグインをF5でデバッグする方法 ネイティブプラグインをデバッグするときに「いちいちアタッチするのがめんどくさい」と思う人が多いと思います。 実は、Visual Studioの「デバッグ実行(F5キー)」でUnityを起動するように設定すれば、自動的にネイティブプラグインをデバッグできます。アタッチしたときと同じように、ブレークポイントを張ったり、例外発生時に止めることもできます。 ネイティブプラグインのデバッグ実行時にUnityを立ち上げて自動的にアタッチするには、プロジェクトのプロパティで以下のように設定します。 コマンド: U

米テキサス州ヒューストンの米航空宇宙局（NASA）ジョンソン宇宙センターで、民間宇宙船に搭乗することが発表された9人の宇宙飛行士。（左から）ビクター・グローバー、マイケル・ホプキンス、ロバート・ベンケン、ダグラス・ハーリー、ニコール・オーナプー・マン、クリストファー・ファーガソン、エリック・ボー、ジョシュ・カサダ、サニータ・ウィリアムズの各飛行士（2018年8月3日撮影、同日提供）。(c)AFP PHOTO / NASA / HO 【8月4日 AFP】米航空宇宙局（NASA）は3日、米航空宇宙機器大手ボーイング（Boeing）と宇宙開発企業スペースX（SpaceX）が開発した宇宙船に最初に乗り込む飛行士9人を発表した。 こうした民間宇宙船による国際宇宙ステーション（ISS）への有人宇宙飛行が実現すれば、2011年にスペースシャトル（Space Shuttle）計画が終了した後としては初めて

PythonでCSV(UTF-8)を読み込みするとエラーが発生したときの対応。 encodingでUTF-8を指定した。Python3 公式CODEC一覧 UTF-8は指定なしで読み込めるらしいけど、環境によるのかな。 今度まじめに調べたら記事更新しよう。 shiracamusさんからコメントで教えて頂きました。 デフォルトはOS標準になるとのことです。 環境 Windows10 Python3.6.0 発生したエラー UnicodeDecodeError: 'cp932' codec can't decode byte 0x86 in position 35: illegal multibyte sequence

iPhone 8 PlusとPixel 2で試してみたAppleとGoogleは、それぞれiOSとAndroid向けのメジャーアプリをリリースしています。ApplのメジャーアプリはiOS 12パブリックベータ版で、GoogleのアプリはARCoreに対応したすべてのデバイスで使用できます。 もちろん、多くの人はスマホを一台しか持っていないので、選択の余地はないでしょうが、AppleとGoogleどちらのアプリが優れているのか、気になるのではと思います。 私はiPhone 8 PlusとPixel 2の両方を持っていたので、家の中を歩き回って、どちらが正確に計測できるのかを確かめてみることにしました。 まだテープメジャーをお払い箱にするつもりはありませんが、アプリで物の大きさが測れたら結構便利です。だいたいの大きさがわかるだけでも助けになります。 ラウンド1：飲み物のグラスものを書く仕事をす

車いす利用者がスムーズに航空機に搭乗できるよう、国土交通省は１０月から、航空各社に支援設備の完備を義務づける方針を決めた。昨年、車いすの男性がいったん搭乗を断られたり、腕の力でタラップの階段を上らされたりする事態が発生。東京五輪・パラリンピックを控え、バリアフリー対策が急務と判断した。 昨年６…

by brewbooks チャールズ・ダーウィンが提唱した進化論では、生物に起こる突然変異を自然環境が選別し、生存に有利な方向へと進化が進むとされています。そんな突然変異の自然選択説が本当に起こりうるのかについて、ハーバード大学で進化について研究しているMartin Nowak博士が「グラフ理論」によって明らかにしています。 Mathematics Shows How to Ensure Evolution | Quanta Magazine https://www.quantamagazine.org/mathematics-shows-how-to-ensure-evolution-20180626/ 自然選択説では一度に大量の突然変異個体が登場するわけではなく、たまたま発生した「周囲の環境に有利な」突然変異が、時間をかけて集団全体に広がっていきます。そこで問題となるのが「1体の突然変

芸能・エンタメニュースの記事一覧です。芸能人のゴシップ、噂、裏話や、有名人の熱愛、結婚、整形やメイクの話題など。新聞・通信社が配信する最新記事のほか、画像、動画ニュースや雑誌記事まで、話題の芸能・エンタメニュースをまとめてお届けします。

VRを5ヶ月毎日続けて視力が回復  詳しく話を聴いてみた 2018年8月3日、Twitterでとある投稿が話題となりました。それは、「VRゴーグルを毎日のようにつけていたら視力が0.3から1.0に回復した」というもの。 VRヘッドセットの視力への影響は、Oculus Riftの登場以来、注目を集めるようになりました。至近距離にあるディスプレイを見続けなければいけないことや、左右で視差のある映像を見て立体視を行うことから視力にとっての影響が懸念されることもあります。一方で、アメリカのVivid Vision社は、VRゲームを使って成人の弱視を回復する治療方法を提唱し、論文を発表して実験結果を報告しています。 VRゴーグルを毎日のように被るようになって5ヶ月程になりますが、何故か視力が回復してきたみたい。 検査でも0.3→1.0など。ずっと掛けてきたメガネなしで不安なく車を運転できる事に気づい

※動画は無音でもご覧になれます。 噴火湾に面した北海道森町の砂原地区。現在に至るまで、UFOの目撃証言が多数寄せられています。 住民：「円盤状だったと思うんですが…」 まちで話しかけた1人目があっさり目撃証言。さらに聞き込みを続けると…。 住民：「テレビで見てるような円盤状のものが（ジグザグに）行っているような感じが…」 多くの人が見たのは約40年前のこと。この時、森町の砂原地区では、室蘭方面から駒ヶ岳に向かって飛来する発光物体を、多くの人が目撃していました。 詳しい話を聞こうと、町役場を訪ねました。 森町 木村浩二副町長：「回転灯みたいなものが、ピコーンピコーンとまわりながら移動していくんですよね」 なんと副町長も、その飛行物体の目撃者でした。町を挙げての騒ぎとなり、対策も検討したといいます。 木村副町長：「その当時、騒ぎになり、関係機関が自衛隊、航空機、海保とかいろんなところに問い合わ

7月下旬から厳しい暑さが続いていた北海道ですが、昨日(4日)は7月24日以来11日ぶりの真夏日なしとなりました。 さらに今朝にかけては冷え込みが強まり、午前6時までの最低気温は宗谷地方の稚内市沼川で6.1度まで下がりました。 道内で8月上旬にここまで低い気温となるのは2013年以来5年ぶり。2000年以降ではその2013年にしか観測されていないほどの記録的な冷え込みとなりました。 北海道では7月下旬から暑さが強まり、先週日曜日の7月29日から8月1日にかけては4日連続で猛暑日を観測しました。 しかし、昨日は7月24日以来11日ぶりに30度以上まで上がる地点がなく、暑さがおさまりました。昨夜には上空1500メートル付近に9月中旬並みの冷たい空気が流れ込み、今朝にかけては各地で平年より気温が低くなりました。今朝6時までの道内の最低気温は宗谷地方の稚内市沼川で6.1度を観測しています。 8月上旬

イスラエル軍がガザ一部で軍事活動停止　「戦術的な一時停止」 パレスチナ自治区ガザに侵攻を続けるイスラエル軍は、支援物資の搬入を拡大させるため、ガザ南部の一部で…

東京医科大（東京）が医学部医学科の一般入試で女子受験生の合格者数を抑制していた問題で、同大による内部調査の詳細が判明した。今年の一般入試では、受験者側に知らせないまま、減点などで女子だけでなく３浪以上の男子の合格者数も抑える一方、５人前後の特定の受験生には加点していた。一連の得点操作は、臼井正彦前理事長（７７）の指示で行われていた。 同大は週内にも調査結果を公表する見通し。文部科学省の私大支援事業を巡る汚職事件で、臼井前理事長を贈賄罪で起訴した東京地検特捜部も、一連の操作を把握しているとみられる。 同大医学科の今年の一般入試は、マークシート方式の１次試験（計４００点満点）後、２次に進んだ受験者が小論文（１００点満点）と面接を受け、１次の得点と合算して合否が決まった。

歌手の安田祥子さん・由紀さおりさん姉妹の"細かすぎる"モノマネなどで知られる、お笑いコンビ「阿佐ヶ谷姉妹」の渡辺江里子さん（以下「エリコ」）と木村美穂さん（以下「ミホ」）。

とにかくマルチディスプレイで解像度だけ出ればいいよという人向けの、NVIDIA GeForce最小構成インストール法。業務用ＰＣですから、安定第一で余計なものは入れたくありません。 インストール オプション 高速ではなくカスタムで カスタム インストールオプション インストールするのはグラフィックスドライバーのみ。 ・3D Vison コントロールドライバー ・3D Vison ドライバー 3Dメガネを使ったゲーム等用のドライバ類、個人的には不要。 ・HD オーディオドライバー HDMIでモニタから音声出力したい場合はチェック、ライン出力等であれば不要。 ・NVIDIA GeForce Experience 特定のゲーム向けに動作を最適化させるアプリ。個人的には不要。 ・PhysX システム ソフトウェア PhysXを使用したアプリケーション(対応3Dゲーム等)の実行時に必要。個人的には不