ってのなんかある? 自分は... ①会費は全部会社持ち ②バイキング形式 ③ドリンクバー ④酒を飲まなくてもいい ⑤猫がいる ⑥TBSラジオがかかってる なら行ってもいい。
![こんな忘年会なら行きたい](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
ってのなんかある? 自分は... ①会費は全部会社持ち ②バイキング形式 ③ドリンクバー ④酒を飲まなくてもいい ⑤猫がいる ⑥TBSラジオがかかってる なら行ってもいい。
ホンダが『エンジン音で赤ちゃんが泣き止むぬいぐるみ』を開発 その効果がスゴい パパママ必見! 赤ちゃんが泣き止むぬいぐるみをホンダが開発 車を持っているパパママなら、“車を運転しているとき、走っていると子供が泣き止むけど停まると泣き出す”という現象を経験したことはないだろうか。 記者も何回か経験があるのだが、気にはしていたものの実際にどういう理由かわからず「母親のお腹の中の音がこんな感じなのかなぁ…」ぐらいに考えていた。 画像をもっと見る そんな気になる現象を、なぜかホンダが解決してくれたようだ。ホンダの公式サイトによると、ホンダの車のエンジン音は250Hz以下の低い周波数が含まれており、その周波数は胎内の音に近いものらしい。 そのため、エンジンが停止すると赤ちゃんが泣いてしまうというのは科学的に見ても理にかなっていることのようで、ホンダが実際に赤ちゃんにエンジン音を聞かせる実験を行ったと
浜田さんが出版したばかりの単著『働く女子と罪悪感』には、こんなことが書かれていました。 私が山口から親を呼び寄せれば、二つ下の後輩までは北海道から親を呼び寄せました。でも、10歳下になると変わります。親の人生を変えてまで働きたくない。親には親の人生がある。 さらに「自分でできる限り子育てをしたいんです」と言われた時には、「え? え?」という感じで、ものすごいショックでした。 これまでずっと手取り足取り仕事を教えてきて、自分の"クローン"のように思っていた後輩にそう言われて。最初は正直「裏切られた」という感覚もありました。 でも、徐々に私自身の考えが変わったんです、もう自分たちの世代のやり方は通用しないんだ、と。彼女たちの方が数も多いので、そちらに合わせるしか、多くの女性が働き続けることはできないんだと。 え? え? クローン...?? ここに登場する「後輩」とは、私の2つ上の40代前半の先
Linux Daily Topics 2018年12月19日VirtualBox 6.0がリリース、パフォーマンスやインタフェースが大幅に改善、Linux 4.20のサポートも Oracleは12月18日(米国時間)、オープンソースの仮想化ソフトウェア「VirtualBox」の最新版となる「VirtualBox 6.0」の一般提供を開始した。対応プラットフォームはLinux、Windows、macOS、Solarisとなっている。 Changelog for VirtualBox 6.0 VirtualBox 6.0におけるメジャーアップデート項目は以下の通り。 Oracle Cloud Infrastructureに仮想マシンをエクスポートすることが可能に HiDPIにおける画面表示やスケーリングの改善などインタフェースの向上 アプリケーションおよび仮想マシンの設定におけるインタフェ
はじめに 今回は開発とは直接関係ありませんが、 各作業ごとの時間を簡単に計測、確認が出来るTogglというサービスの紹介です! イメージとしては以下のような感じ。 ちなみに僕は5, 6年使ってたりします。 目次 はじめに 目次 Togglとは 使い方 おわりに Togglとは まずはサービスの内容についてですが、サイト上では以下のように説明がされています。 Toggl makes time tracking so simple you'll actually use it. It's ideal for agencies, teams and small businesses who use lots of skills to get stuff done. It keeps track of project time and gets it together in one place,
愛用しているワンライナー 特にきれいにまとめてる系の記事ではない 背景 個人的に愛用しているワンライナーコマンド集 aliasが許されない共用マシンとかで実行するときに見る用 シェル芸人への憧れ強め。全ての作業を1発で終わらせる姿には感動。 洗練された無駄の無い技術はかっこいいですね。 シェル芸人さんのような作品とは程遠いけど色々使っていく中で便利だと思ったワンライナー集 シェル芸人については下記をご参照ください http://www.usptomo.com/PAGE=20101025WHATS シェル芸人への道への第一歩として読むのにいい記事があったのでこちらもご紹介 https://qiita.com/t_nakayama0714/items/bfe4852e0535858ee662 UNIX哲学は大変興味深いですね。 下記も結構面白かったのでお時間ある方は是非ご覧ください。 http
Ubuntu Weekly Topics 2018年12月21日号新しいカーネルパッケージ “linux-oracle”・Dell製Workstationの18.04 LTSへのアップグレード 新しいカーネルパッケージ “linux-oracle” Ubuntuのカーネルファミリーに、また新しい仲間が加わりそうです。 その名も「linux-oracle」。その名の通り、OCI(Oracle Cloud Infrastructure)環境向けのカスタムパッケージです。 ただしこれはAWS、Azure、GCP等の「クラウド向け」カーネルのような「個別のカーネルフレーバーをもとにビルドし、カスタムパッケージにしたもの」ではありません。linux-oracleは少なくとも今のところ、「genericと同じフレーバーをビルドし、専用のスタンプファイルとともにカスタムパッケージにしたもの」となっ
Windows OSをCUIで利用する場合、通常は「コマンドプロンプト(cmd.exe)」を起動して操作しているのではないだろうか。しかし、このコマンドプロンプトは最低限の機能しか持っておらず、あまり使いやすいものではない。 そこで、これを置き換えるために、代替となるコンソールエミュレーター(ターミナルエミュレーター)が幾つか開発されている。本TIPSでは、コマンドプロンプトの標準コンソールの代わりに使えるソフトウェアとして、「Cmder(コマンダー)」を取り上げ、紹介する。 ・「Cmder」のページ[英語] 「Cmder」は、「ConEmu」というフリーのコンソールエミュレーターをベースに、Bashライクなコマンドラン編集機能やコマンド履歴、エイリアス、その他の拡張機能などを追加して開発されたコンソールエミュレーターである。 標準のコマンドプロンプトと比較すると、Cmder(および元とな
◆Filament.inc 代表取締役CEO 角よりイベントを終えて イベントでは、沢渡さん、澤さんからヒアリングした内容をもとに僕の方で「大企業とはこういう状態ではないか?」と仮の定義を立てて、具体的な症例とそれに対する処方箋・対抗策を考えていく…というスタイルで僕がモデレーター役を務めました(これも打合せすることなくなんとなく自然にそうなった。不思議。) ちなみに僕が立てた大企業病の定義(仮)は 『効率性をむしばみ、結果的に「組織」や「構成員」の成長を阻害する大組織特有の制度や認知・行動上のバイアス』 あるいは、 『自ら作った仕組みや制度に縛られて身動きが取りにくくなっている組織の状態、及びそうした組織に最適化した人間の行動』 というものでした。 この定義を起点として、具体的な症例やその解決策について、沢渡さん、澤さんから(たまに僕からも)多くのディスカッションが紡ぎだされ
皆さん、こんにちは!! 最近、非常に感銘を受けた言葉(名言)があります。 こちらです↓ 『君子危うきに近寄らず』 【意味】 教養があり徳がある者は、自分の行動を慎むものだから、危険なところには近づかないということ。 この言葉は、人間のエゴに関しての指摘が込められていると思います。 逆に言えば、『危険なのを解っているのに、やってしまう・向かってしまう・行ってしまう』というのは、徳がない人と言えます。 皆さん、危険だと解っているのに、ついつい危険を冒すような行為をしてしまわないですか? したことないですか? 私も、もちろんあります。 解っているのに、どうしても危険なことを冒す。危険な対象に近寄ってしまう。 その衝動を止められないのは、何が作用しているのか? それは、まさに人間のエゴでしょう。 例えば、 車を乗っていて、危険なことが解っているのに、スピードを出してしまう行為。 これは、エゴに左右
無線LAN規格「IEEE 802.11ah(以下、802.11ah)」の関連団体である802.11ah推進協議会が2018年11月、国内での活動を開始した。同協議会には通信事業者や通信機器メーカー、商社、学術団体など56社(者)が参加。日本国内ではまだ使用できない802.11ahという規格を利用可能にするための取り組みを進めるという。 突如現れた感もあるが、802.11ahはIEEE(米電気電子学会)で標準化済みの規格で、業界団体のWi-Fi Allianceでは「Wi-Fi Halow(ヘイロー)」と呼ばれている。れっきとした無線LAN技術の一種だが、その知名度は低い。またカバーエリアが広いことから、IoT向け通信技術「LPWA(ローパワーワイドエリア)」の方式にも数えられており、なおさらその位置付けが分かりにくい。そこで新団体が立ち上がり、新たな無線LAN技術として推進することになった
はじめに こんにちは。研究開発チームの関です。 最近毎週日曜日の恋するワンピースの更新を楽しみに生きています。好きなツッコミは「この船の航海士は誰?」です。 あと虹のコンキスタドールのベストアルバム「THE BEST OF RAINBOW」は皆さん買いましたか? 健康にいいので毎日聞きましょう。 この記事はGunosy Advent Calendar 2018の22日目の記事です。 昨日はcou_zさんの「【年末年始に読みたい】Gunosyエンジニアが2018年に購入した書籍まとめ」でした。 皆さんFactorization Machinesは好きですよね。 予測モデル構築においてはXGBoostと並んでとりあえずやっておくべき手法として知られています。 今回のエントリではKDD2018で発表されたxDeepFMを読み解きながら、 DeepなFactorization Machineの現状
エグゼクティブ サマリー このほど Cisco Talos は、レバノンとアラブ首長国連邦(UAE)を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。 この攻撃者のインフラストラクチャと TTP からは、最近確認されたその他のキャンペーンまたは攻撃者とのつながりを確認することはできませんでした。今回のキャンペーンでは、悪意のある偽の求人 Web サイトが 2 つ利用されています。そのサイトは、マクロが組み込まれた悪意ある Microsoft Office ドキュメントを通じてターゲットを侵害するために使用されています。Talos ではこの攻撃者が利
はじめに 当社にアルバイトに来ていた人(来春に新卒入社の予定)に「pandasを高速化するための情報は無いですか?」と尋ねられました。 このパッケージの使い方は多数の書籍やWebで体系立った記事で書かれています。 しかし、高速化に関しては体系的な情報源が思いつかなかったので、「実際に書いてみて、1つ1つチューニングするしかないです」としか答えられませんでした。 そこで、この方を始め、来春(2019年4月)にデータアナリストまたはデータサイエンティストになる新卒へ向けて、pandasの高速化に関する私の経験をTips集にしてお伝えしたいと思います。 この記事は今後も内容を充実させるために、Tipsを追加していきます。 この記事を読んだ後にできるようになること pandasでレコード数1000万件のデータでも1分以内で完了する前処理が書けるようになります。 その結果、1日中実行し続けなければな
ソフトバンクは12月19日、中国Huawei(ファーウェイ)および中国ZTE製の通信設備の使用について、日本政府の正式なガイドラインを待つ姿勢を明らかにした。ソフトバンクの宮川潤一副社長は「ファーウェイとお付き合いしたい気持ちは山々だが、最終的には日本政府の方針に従う」と話す。 ファーウェイとZTEの製品は、米国が8月に政府機関やその関係企業での使用を禁止。11月には日本を含む同盟諸国にもファーウェイ製品の使用を中止するよう要請していると米Wall Street Journalが報じた。 日本でも12月、一部報道で「日本政府は2社の製品を事実上排除する方針を固めた」と報じられたが、政府は「具体的な取り組みについてはコメントを控える」として、対応方針を現時点で明らかにしていない。 ソフトバンクは、基地局設備として主にヨーロッパベンダー2社の製品を使用しているが、大規模無線通信技術「Massi
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
企業や団体において、なりすましメール対策として約6割が送信ドメイン認証「SPF」を設定していることがわかった。一方、「DMARC」の設定が進んでいないことがわかった。 日本情報経済社会推進協会(JIPDEC)とネットビジネスサポートが、全国の企業や団体を対象に、なりすましメール対策の実施状況について調査を行ったもの。調査は、ネットビジネスサポートが保有する企業と団体のURL約40万件を対象に実施した。 送信ドメイン認証技術の「SPF(Sender Policy Framework)」を設定している企業や団体は59.7%。一方、「DMARC」を設定している割合は1.0%にとどまった。また40.2%はいずれも設定していなかった。 「SPF」について業種別に設定状況を見ると、「大学」が69.5%でもっとも高い。「水道(69.2%)」「通信販売(68.5%)」「官公庁(68.4%)」「不動産開発(
パロアルトネットワークスは2018年12月18日、2018年の脅威動向の分析と、2019年の予測を発表した。今後はファイルレス攻撃などの「見えない」攻撃が増え、ネットワークレイヤーやエンドポイント単体では脅威の検出が難しくなる。 日本は世界で2番目に狙われている 「1位のアメリカを100としたら、2位の日本は50くらい」――。パロアルトネットワークスで、Unit42スレッドインテリジェンスアナリストを務める林薫氏は、2018年に同社が検知した脅威の数について、このように紹介した。 パロアルトは世界中に展開している同社の次世代ファイアウォールやエンドポイントセキュリティ製品などから脅威のデータを集めて分析している。その結果、2018年の1月から11月末までの期間で、日本はアメリカに次いで2番目に攻撃を受けていることが判明した。
国のセキュリティ政策を知ることの重要性 サイバーセキュリティを職業として考える場合、政府の政策がどちらの方向を向いているのかは常に頭に入れておく必要がある。しかし、政府の政策がどのように決まり、どのように実行しているのかは一見分かりづらい。そこで、総務省サイバーセキュリティ統括官室のお二人にお話を伺った。 前回、企業に属することなくバグバウンティ制度などを利用したホワイトハットハッカー=バグハンターという生き方を紹介した。孤高のホワイトハットハッカーに憧れを持つ方も多いのではないだろうか。ただし、フリーランスには大きな欠点がある。それは個人事業であるため、情報収集能力が企業に属する場合と比べて格段に落ちることだ。自分で積極的に情報を取りに行かなければ、あっという間に「一昔前の人」になってしまう。 そのためか、バグハンターの多くは、狭いが深い得意分野を持っているスペシャリストが多い。幅広く知
株式会社ベーシック(以下、「弊社」)の運営するWebマーケティング情報サイト「ferret」(フェレット)(以下、同サービス)で利用している一部サーバーに対して、外部より不正アクセスが行われ、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。 不正アクセスの確認後、弊社内で、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、同サービス内に保管されているお客様情報299,463件のデータ(クレジットカード等の決済情報は含まれておりません)が流出した可能性があることを確認しています。お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 なお、さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AGC(旧称:旭硝子)は、2014年からSAP ERPを含む140以上のシステムの基盤をAmazon Web Services(AWS)に順次移行させ、2018年11月に完了した。同社の情報システム部が12月19日に記者会見に臨み、5年近くに及んだパブリッククラウドへのシステム基盤移行の道のり(クラウドジャーニー)を振り返った。 1907年創業のAGCは、産業用ガラス製品や化学製品などを手掛ける。特に自動車用ガラスは、2013年に世界シェアトップ(2013年・経済産業省推計)となるなど、グローバルに事業を展開している。 システム基盤のクラウド化は、2014年2月にスタートした。グローバルITリーダー 情報システム部長で理学博士の伊藤肇氏
Windows 10の新機能として、独立したデスクトップ環境を疑似的に再現してアプリケーションを実行できる「Windows Sandbox」が発表されました。この機能を使えば、出所がわからなかったり何となく不安が残ったりするアプリケーションをSandbox上で実行し、終了後は何事もなかったかのように破棄することが可能になります。 Windows Sandbox - Microsoft Tech Community - 301849 https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 Windows Sandbox is a safe new way to run untrusted .exe files - The Verge https://www.thev
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 ID管理プロバイダーであるセールポイント社は、オーストラリア、フランス、ドイツ、イタリア、スペイン、英国、米国において1000人以上の従業員を抱える企業・組織に在籍する1600人に意識調査を実施した。その調査をまとめた、「2018年市場意識調査」では、従業員のサイバー攻撃への備えが不十分であることが明らかになった。 調査対象者のうち4人に3人 (つまり75%) が、複数のアカウントで重複したパスワードを設定していると答えている。2014年の調査では、重複パスワードを設定しているのは従業員の56%「のみ」であった。 「デジタルネイティブ」といわれる18~25歳の若年層は他世代よりもセキュリティのことを熟知しているだろうと考えがちだ。しかし、調査結果によるとこの
こんにちは、セキュリティエンジニアのkoboです。ピクシブでは2016年より脆弱性報奨金制度を運用していますが、2018年度に入ってから報奨金の増額や新しいプラットフォームへの参入など、これまでに増して注力しています。本記事では、最近のピクシブの脆弱性報奨金制度の動向と実際に報告された脆弱性の例を紹介していきます。 pixiv Bug Bounty Programの概要 期間: 2016/04〜 支払い済み報奨金総額: 300万円程度 報告総数: 294件 ピクシブでは2年半ほどに渡って脆弱性報奨金制度を実施してきましたが、2018年に入ってから脆弱性報告の件数、クオリティ向上の為に2つの重要な変更を行いました。 報奨金の増額 脆弱性を報告するハッカーに対してこれまでよりも高いインセンティブを提供することで報告を促すため HackerOneへの参入 世界最大のバグバウンティプラットフォーム
またかよ…。 Facebook、150社以上にユーザーの個人情報の共有を許可していたっぽい2018.12.20 18:3014,143 mayumine 終わりもグダグダ…。 Facebookにとって2018年は、個人情報流出などの問題でいろいろありすぎてわけがわからない状態ですが、年の瀬にまた最悪なニュースが飛び込んできました。 150社以上にデータ閲覧を許可?The New York Timesが現地時間で12月18日に報じた内容によると、150社以上の企業にユーザーの個人情報の共有を許可していたとのことです。しかも、ユーザー同士のプライベートメッセージへのアクセスも含まれていたらしい…。 Facebookは、NetflixとSpotifyに対してユーザー同士のプライベートメッセージを読めるようにしていて、さらにMicrosoft、Amazon、ソニーといった、巨大テック企業に対しても
永遠の生魚おじさん、都元です。最近カメラ沼にはまりました。レンズ沼というよりアクセサリ沼にはまりそうです。ピークデザインかっこいい。 さて、弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで書き納め三本締めの二本目。 ログインに必要なもの みなさん、サイトやアプリにログインする時には何を入力するでしょうか? そう、username と password ですね。ログインにおいては、システムが利用者を認証する必要があるためです。 認証を行う根拠となりうるのは、古今東西、次の3種類しかありません。 Inherence factor (WHAT YOU ARE) の提示。本人自身を提示する手法です。指紋・声紋・顔貌・容姿・静脈や虹彩のパターンなどがこれにあたります。 posession factor (WHAT YOU HAVE)
外務省は、中国のハッカー集団「APT10」によるサイバー攻撃が日本国内でも確認されていることを明らかにしたうえで、攻撃を断固非難するとして、中国に責任ある対応を求めるとした外務報道官談話を発表しました。 こうした中、外務省は21日、外務報道官談話を発表し、「日本においても民間企業や学術機関などを対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難する」と、APT10によるサイバー攻撃があったことを明らかにし、非難しています。 そのうえで、アメリカやイギリスが声明文を発表したことについて、「日本としても強い懸念を持って注視しており、強く支持する」としています。 そして「中国を含むG20メンバーは、サイバー空間を通じた知的財産の窃取などの禁止に合意しており、国際社会の一員として責任ある対応が求められている」と指摘し、中国に責任ある対応を求めるとしています。
1 サイバー空間の安全は,我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。 2 こうした中,12月20日から21日(現地時間)にかけて,英国及び米国等は,中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても,サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており,サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。 3 我が国においても,APT10といわれるグループからの民間企業,学術機関等を対象とした長期にわたる広範な攻撃を確認しており,かかる攻撃を断固非難します。 4 中国を含むG20メンバー国は,サイバー空間を通じた知的財産の窃取等の禁止に合意しており,国際社会の一員として責任ある対応が求められています。 5 今後とも,政府として国内のサイバーセキュリティ対
認証とログインは別と捉えることで、その状態の維持に着目してその手法を考えましょう。OAuth 認証は2018年現在、必要悪としか言いようがありません。ぐぬぬ。ソーシャルログインであっても、Web サーバーで自前のセッションを管理してください。 永遠の生魚おじさん、都元です。学生時代、ロックバンド Harem Scarem の Mood Swings (1993年) っていうアルバムが好きでよく聞いてたんですけど、この前 Google Play Music で検索してみたらMood Swings II (2013年) っていうアルバムが出ていることに気づきました。なんと曲目が全て一緒で、妙なアレンジのリミックスになっていない、まさに「オリジナルのまま20年磨き続けたらこうなりました」みたいな仕上がりが最高でした。聴き比べて楽しんでいます。 さて、弊社は本日を最終営業日として、これから冬季休業
30年のキャリアを誇る経営戦略コンサルタント。情報分析や業界分析に強く、未来予測やイノベーション分野が得意領域。一方で雑学にも強く、経済エンタテナーとして各方面に寄稿。経済クイズ本『戦略思考トレーニング』シリーズは20万部を超えるベストセラー。マスコミ関係者の地下クイズ集団『夜会』のメンバーとしても活躍。 今週もナナメに考えた 鈴木貴博 経済誌をにぎわすニュースや日常的な経済への疑問。そのときどきのトピックスについて経済の専門知識を縦軸に、社会常識を横軸において、ナナメにその意味を考えてみる。 バックナンバー一覧 先日、トライアルカンパニーが日本初の夜間無人スーパーを福岡にオープンし、話題を呼んでいる。しかし、究極の無人スーパーの普及には、「3つの課題」が残っている Photo by Akira Yamamoto 無人スーパー時代がついに到来 「残された3つの課題」とは 日本でもいよいよ本
12月6日、ソフトバンクで約3060万回線に影響が及ぶ大規模な接続障害が発生しました。ITmedia NEWSでも報じた通り、原因は、コアネットワークで利用していたエリクソン製の通信機器、MME(Mobility Management Entity)で「デジタル証明書の有効期限が切れたため」と発表されています。 19日に行われた上場記者会見での説明によれば、LTE交換機の内部的な処理、具体的にはユーザー情報を管理するLDAPサーバの監視通信を暗号化するための証明書で有効期限が切れてしまったとのことです。 このニュースを聞いて、サーバやネットワーク管理に携わるエンジニアの方々の中には、「ヒヤっとした」「一応、うちの機器も証明書の期限を確認し直そう」と、他山の石と捉える人が多かった印象です。一方で「期限切れなんて、何でそんな基本的なことが管理できていないの?」と、疑問を抱く人も少なくなかったよ
2018年12月21日10:00過ぎに内閣サイバーセキュリティセンター(NISC)からサイバー攻撃に関する注意喚起が発出されました。 https://www.nisc.go.jp/pdf/policy/kokusai/press-1221.pdf 個人、職場において様々な手口によるサイバー攻撃の被害に遭わないためにも、基本的なセキュリティ対策を漏れなく、確実に実施する必要があります。 IPAでは昨日「年末年始における情報セキュリティに関する注意喚起」を公表しています。ここでは、1. 組織のシステム管理者向け 2. 組織の利用者向け 3. 家庭の利用者向けに「日常的に実施すべき情報セキュリティ対策」について説明しています。この機会に改めて確認し、対策の一層の強化を行ってください。 日常的に実施すべき情報セキュリティ対策 https://www.ipa.go.jp/security/measu
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間12月20日に公開された米海軍の監察総監室の報告書により、米軍が使用していた2つのAndroidアプリに、実際の戦闘で使用した場合に影響を及ぼす、深刻な脆弱性が含まれていたことが明らかになった。 アプリの名称は、KILSWITCH(Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld)とAPASS(Android Precision Assault Strike Suite)。 いずれのアプリも、物体、ミッション目標物、近くの敵軍や友軍など、周囲の状況の衛星画像を提供することで機能する。 国防総省国防高等研究事業局(DARPA)のプレスリ
Amazonに自分のデータを求めたら、送られてきたのはまったく知らない人の音声データだったという怖い話2018.12.21 17:008,980 Jennings Brown - Gizmodo US [原文] ( そうこ ) 現代のホラー。 ヨーロッパの一般データ保護規則の下、ドイツに住むある男性がAamzon(アマゾン)に自分のアクティビティデータの公開を求めたのは、今年8月のこと。それから2カ月後、男性に100MBのZIPファイルのダウンロード用URLが届きました。さっそくダウンロードし、データを確認。はいっていたのは、Amazonでの検索履歴や、Wavファイル(音声データ)、AlexaとのやりとりをまとめたPDFなど。 ただ、奇妙なことに、この男性はAlexa端末を所持しておらず、1度も利用したことはありません。音声ファイルを聞いてみても、男性の声ではありませんでした。…どういうこ
高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE
Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事、 The Vergeの記事、 BetaNewsの記事、 Neowinの記事)。 Windows Sandboxは軽量のバーチャルマシンがベースになっており、ディスクイメージを動的に生成するため、専用のVHDをダウンロードする必要はない。起動すると仮想デスクトップ画面が表示され、ホストからコピーした実行ファイルをテストできる。テスト終了後にWindows Sandboxを閉じれば、インストール・実行したプログラムファイルおよび関連データはすべて削除される。 Windows Sandboxは19日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド18305(19H1)のPro
ソフトバンクと孫正義の嘘・騙し・詐欺・誹謗中傷を徹底的に追及するブログです。つながりにくさも料金の高さもブッチギリNo.1のソフトバンクに、皆さん心当たりありませんか? 様々な情報をお伝えしていきます。 中国ではバーコード(QRコード)を利用したオンラインキャッシュレス決済が普及している──という話から始まり、これをマネするような形で日本でも普及しだしたバーコード決済。 そもそも中国では「偽札が横行している」という事情から、「現金より信頼出来る」「ユーザーに信用スコアを付ける事により取りっぱぐれが無くなる」とかそんなネガティブ事案を解決するソリューションとして普及しているわけですが、日本の場合は紙幣の偽造が異様に難しいため現金の信頼度が世界でもトップクラスという点や、FeliCaを使った非接触IC決済が10年以上前から普及しておりiPhoneも7以降の機種で対応しているという点、さらには災
ワイモバイルの店舗について調べようとして、Google検索の結果から飛んでみたところ404エラーが返ってきました。 おかしいなと思い、URLを編集してトップ画面に移ろうかと思ったところ、SSL証明書の検証エラーが表示されました。 なんだ更新し忘れか、と一瞬思い事実を確認しようとエラーを無視してアクセスしたところ・・・ なんとESXiのログイン画面が表示されました・・・ 不正なログインは実施しないように何にせよこの状態は非常にまずく、セキュリティインシデント扱いとなるのではないでしょうか・・・ すでにGoogleにインデックス登録されてしまっていますが、絶対に不正ログインは実施しないようにしてください。 今回の件で、ESXiの管理リスクについて再認識させられました(もちろん外部に何て普通公開しませんが、時々VPN経由ではなく、一般回線からアクセスしたい、という無茶な要望を頂くので、今回のケー
2018/12/21 10:00 SecurityInsight JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、日本シーサート協議会(NCA)に加盟しているCSIRTを対象に行なったCSIRT構築および運用における実態調査の結果分析を公表した。その一部の概要は以下のとおり。 前回調査時(2015年)ではNCA加盟組織が66組織であったのに対し、今回は187組織に増加した。このことは、多くの組織でCSIRTを構築し、他のCSIRTとの情報共有など活動の範囲を広げていこうとする動きが背景にあるのではないかとみられる。 CSIRTの構築に注目すると、設立までにはおおむね1年程度の期間を要する場合が多い。「設立準備期間」の設問に対して「6か月以上~1年以内」と回答した組織が、前回調査では2割程度だったが、今回の調査では5割強に増えた。より十分な期間をかけて構築する傾向
一橋大学社会学部卒。1995年、ソフトバンク(株)出版事業部(現:SBクリエイティブ)に入社。以来インターネット/ネットワーク関連誌にてネットワーク・セキュリティ関連記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社(現:アイティメディア)に転籍し、ITmediaエンタープライズ、@ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。2014年8月に退職しフリーランスに。 CISOとは何か?そして、CISOの新しいあり方とは? CISOとは 一般にCISO(Chief Information Security Officer:最高情報セキュリティ責任者, 情報セキュリティ統括担当役員)とは、企業の情報セキュリティを統括管理する最高責任者を指す。 具体的には、外部攻撃や情報漏えいに備えて、セキュリティポリシーを定め、それに基づいて
これまでに書いたSTOおよびセキュリティトークンについての記事をまとめておきます。 セキュリティトークン入門編まずはこちらの記事をどうぞ。最近単語は聞くけどセキュリティトークンとは何か、STOとは何かはよくわからないなあという方向けに3分で読める分量でなぜセキュリティトークンがすごいと言われているのか書きました。 ブロックチェーンと「STO」の話。3分でセキュリティトークンの本質を理解する 金融当局の規制の方針についてさて、STOについて概要を把握された方は、「そもそもなぜ金融当局の規制に従う必要があるのか?」という疑問をもたれると思いますので、こちらの記事で規制当局の仮想通貨に対するスタンスを理解いただければと思います(皆様のおかげで、本ブログ内で数年間アクセス数がトップのご長寿記事になりました!)。 なぜ規制当局は仮想通貨を規制しなければならないのか セキュリティトークン主要プレイヤー
As a first step toward encrypting the last portion of internet traffic that has historically been cleartext, we have partnered with Cloudflare DNS on a pilot project. This pilot takes advantage of the benefits of Transport Layer Security (TLS) — a widely adopted and proven mechanism for providing authentication and confidentiality between two parties over an insecure channel — in conjunction with
メッセージの耐久性と持続性 分散型システムのノードは演算し、データを保存し、互いにメッセージを送信し合います。メッセージ送信の重要な指標は、これらのメッセージがどれだけ確実に届くかです。基幹システムでは、消失メッセージがゼロでなくてはならない場合がしばしばあります。 分散型システムにおける通信は、RabbitMQ、Kafkaなどの分散型メッセージングサービスを用いることがほとんどです。こういったメッセージングサービスはメッセージ配信において様々なレベルの信頼性をサポートしています(または、サポートするように設定を変えられます)。 メッセージの永続性とは、メッセージを処理しているノードで何らかの問題が起こった時、その問題の解決後に処理されるよう、メッセージはそこに残ることを意味します。メッセージの持続性は多くの場合、 メッセージキュー レベルで用いられます。持続性のあるメッセージキューを実装
ミクシィでの仕事も気づいたら8年目を迎えていました。キャンプとクラフトビールが大好きです。普段はSREをやっている清水と申します。本記事は、ミクシィグループ Advent Calendar 2018 23日目の記事です。 私は、2018年2月から「家族アルバム みてね」というサービスでSREを担当しています。それまでは、約3年ほど「モンスターストライク」のSREを担当していましたが、みてねのSREに変わったことで本当に大きな変化がありました。SREというロール自体は変わりませんが、サービスの性質、規模、組織、インフラ、アーキテクチャ、トラフィックのパターンなどにおいて大きな違いがありました。それぞれの特性を理解、把握し、日々多くの課題解決に取り組んでいます。 9月のMeetupでは「みてねSREチームの取り組み」と、約半年間みてねのSREとしてやってきたことを発表しました。また、10月のA
Googleがユーザーの「検索意図」を予測して、検索結果を変化させていることは多くの人が知っているだろう。 たとえば、「SMAP SHAKE」と検索すると、一番上にYoutubeの動画が表示される。 「SMAP SHAKE」の検索結果 検索ボックスの下のタブに注目してほしい。 「すべて」のすぐ右に「動画」があるのがわかるだろう。 これは、 「『SMAP SHAKE』で検索するユーザーは動画を求めているだろう」 とGoogleが判断し、「動画」を左に寄せたのだ。 「渋谷 イタリアン」で検索すると、今度は地図が一番上に出てくる。 「渋谷 イタリアン」の検索結果 タブは「すべて」の横に「地図」が配置され、検索画面上に営業時間やGoogle上の評価までもが表示されるようになった。 Googleの目的は、「世界中の情報を整理し、世界中の人々がアクセスできて使えるようにすること」である。 その目的の中
おいしいパンくず、書いてますか? ということで?! 『構造化データを含むパンくずの書き方』、というか『Googleの検索結果にパンくずのリッチリザルトを表示する方法』について簡単に説明していきます。 リッチリザルトとは? 普段何気なく目にしている、この検索結果画面。 こういった画面上で、通常のフォーマットとは異なる表示項目が「リッチリザルト」です。 (「リッチスニペット」と呼ばれることもあるそうです) パンくず以外にも、レシピの載った料理の画像や飲食店の評価/レビュー数など、目にしたことがある方は多いのではないでしょうか。 Google の検索ギャラリーを見ると、 いろいろな種類があることが分かります。 ▼検索ギャラリー https://developers.google.com/search/docs/guides/search-gallery?hl=ja むしろ、パンくず部分がリッチリ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く