ってのなんかある？ 自分は... ①会費は全部会社持ち ②バイキング形式 ③ドリンクバー ④酒を飲まなくてもいい ⑤猫がいる ⑥TBSラジオがかかってる なら行ってもいい。

ホンダが『エンジン音で赤ちゃんが泣き止むぬいぐるみ』を開発　その効果がスゴい パパママ必見！　赤ちゃんが泣き止むぬいぐるみをホンダが開発 車を持っているパパママなら、“車を運転しているとき、走っていると子供が泣き止むけど停まると泣き出す”という現象を経験したことはないだろうか。 記者も何回か経験があるのだが、気にはしていたものの実際にどういう理由かわからず「母親のお腹の中の音がこんな感じなのかなぁ…」ぐらいに考えていた。 画像をもっと見る そんな気になる現象を、なぜかホンダが解決してくれたようだ。ホンダの公式サイトによると、ホンダの車のエンジン音は250Hz以下の低い周波数が含まれており、その周波数は胎内の音に近いものらしい。 そのため、エンジンが停止すると赤ちゃんが泣いてしまうというのは科学的に見ても理にかなっていることのようで、ホンダが実際に赤ちゃんにエンジン音を聞かせる実験を行ったと

浜田さんが出版したばかりの単著『働く女子と罪悪感』には、こんなことが書かれていました。 私が山口から親を呼び寄せれば、二つ下の後輩までは北海道から親を呼び寄せました。でも、10歳下になると変わります。親の人生を変えてまで働きたくない。親には親の人生がある。 さらに「自分でできる限り子育てをしたいんです」と言われた時には、「え？ え？」という感じで、ものすごいショックでした。 これまでずっと手取り足取り仕事を教えてきて、自分の"クローン"のように思っていた後輩にそう言われて。最初は正直「裏切られた」という感覚もありました。 でも、徐々に私自身の考えが変わったんです、もう自分たちの世代のやり方は通用しないんだ、と。彼女たちの方が数も多いので、そちらに合わせるしか、多くの女性が働き続けることはできないんだと。 え？ え？ クローン...？？ ここに登場する「後輩」とは、私の2つ上の40代前半の先

Linux Daily Topics 2018年12月19日VirtualBox 6.0がリリース、パフォーマンスやインタフェースが大幅に改善、Linux 4.20のサポートも Oracleは12月18日（米国時間⁠）⁠、オープンソースの仮想化ソフトウェア「VirtualBox」の最新版となる「VirtualBox 6.0」の一般提供を開始した。対応プラットフォームはLinux、Windows、macOS、Solarisとなっている。 Changelog for VirtualBox 6.0 VirtualBox 6.0におけるメジャーアップデート項目は以下の通り。 Oracle Cloud Infrastructureに仮想マシンをエクスポートすることが可能に HiDPIにおける画面表示やスケーリングの改善などインタフェースの向上 アプリケーションおよび仮想マシンの設定におけるインタフェ

はじめに 今回は開発とは直接関係ありませんが、 各作業ごとの時間を簡単に計測、確認が出来るTogglというサービスの紹介です！ イメージとしては以下のような感じ。 ちなみに僕は5, 6年使ってたりします。 目次 はじめに 目次 Togglとは 使い方 おわりに Togglとは まずはサービスの内容についてですが、サイト上では以下のように説明がされています。 Toggl makes time tracking so simple you'll actually use it. It's ideal for agencies, teams and small businesses who use lots of skills to get stuff done. It keeps track of project time and gets it together in one place,

愛用しているワンライナー 特にきれいにまとめてる系の記事ではない 背景 個人的に愛用しているワンライナーコマンド集 aliasが許されない共用マシンとかで実行するときに見る用 シェル芸人への憧れ強め。全ての作業を1発で終わらせる姿には感動。 洗練された無駄の無い技術はかっこいいですね。 シェル芸人さんのような作品とは程遠いけど色々使っていく中で便利だと思ったワンライナー集 シェル芸人については下記をご参照ください http://www.usptomo.com/PAGE=20101025WHATS シェル芸人への道への第一歩として読むのにいい記事があったのでこちらもご紹介 https://qiita.com/t_nakayama0714/items/bfe4852e0535858ee662 UNIX哲学は大変興味深いですね。 下記も結構面白かったのでお時間ある方は是非ご覧ください。 http

Ubuntu Weekly Topics 2018年12月21日号新しいカーネルパッケージ “linux-oracle”・Dell製Workstationの18.04 LTSへのアップグレード 新しいカーネルパッケージ “linux-oracle” Ubuntuのカーネルファミリーに、また新しい仲間が加わりそうです。 その名も「linux-oracle⁠」⁠。その名の通り、OCI（Oracle Cloud Infrastructure）環境向けのカスタムパッケージです。 ただしこれはAWS、Azure、GCP等の「クラウド向け」カーネルのような「個別のカーネルフレーバーをもとにビルドし、カスタムパッケージにしたもの」ではありません。linux-oracleは少なくとも今のところ、「⁠genericと同じフレーバーをビルドし、専用のスタンプファイルとともにカスタムパッケージにしたもの」となっ

Windows OSをCUIで利用する場合、通常は「コマンドプロンプト（cmd.exe）」を起動して操作しているのではないだろうか。しかし、このコマンドプロンプトは最低限の機能しか持っておらず、あまり使いやすいものではない。 そこで、これを置き換えるために、代替となるコンソールエミュレーター（ターミナルエミュレーター）が幾つか開発されている。本TIPSでは、コマンドプロンプトの標準コンソールの代わりに使えるソフトウェアとして、「Cmder（コマンダー）」を取り上げ、紹介する。 ・「Cmder」のページ［英語］ 「Cmder」は、「ConEmu」というフリーのコンソールエミュレーターをベースに、Bashライクなコマンドラン編集機能やコマンド履歴、エイリアス、その他の拡張機能などを追加して開発されたコンソールエミュレーターである。 標準のコマンドプロンプトと比較すると、Cmder（および元とな

◆Filament.inc 代表取締役CEO 角よりイベントを終えて イベントでは、沢渡さん、澤さんからヒアリングした内容をもとに僕の方で「大企業とはこういう状態ではないか？」と仮の定義を立てて、具体的な症例とそれに対する処方箋・対抗策を考えていく…というスタイルで僕がモデレーター役を務めました(これも打合せすることなくなんとなく自然にそうなった。不思議。) ちなみに僕が立てた大企業病の定義(仮)は 『効率性をむしばみ、結果的に「組織」や「構成員」の成長を阻害する大組織特有の制度や認知・行動上のバイアス』 あるいは、 『自ら作った仕組みや制度に縛られて身動きが取りにくくなっている組織の状態、及びそうした組織に最適化した人間の行動』 というものでした。 この定義を起点として、具体的な症例やその解決策について、沢渡さん、澤さんから(たまに僕からも)多くのディスカッションが紡ぎだされ

無線LAN規格「IEEE 802.11ah（以下、802.11ah）」の関連団体である802.11ah推進協議会が2018年11月、国内での活動を開始した。同協議会には通信事業者や通信機器メーカー、商社、学術団体など56社（者）が参加。日本国内ではまだ使用できない802.11ahという規格を利用可能にするための取り組みを進めるという。 突如現れた感もあるが、802.11ahはIEEE（米電気電子学会）で標準化済みの規格で、業界団体のWi-Fi Allianceでは「Wi-Fi Halow（ヘイロー）」と呼ばれている。れっきとした無線LAN技術の一種だが、その知名度は低い。またカバーエリアが広いことから、IoT向け通信技術「LPWA（ローパワーワイドエリア）」の方式にも数えられており、なおさらその位置付けが分かりにくい。そこで新団体が立ち上がり、新たな無線LAN技術として推進することになった

はじめに こんにちは。研究開発チームの関です。 最近毎週日曜日の恋するワンピースの更新を楽しみに生きています。好きなツッコミは「この船の航海士は誰？」です。 あと虹のコンキスタドールのベストアルバム「THE BEST OF RAINBOW」は皆さん買いましたか？ 健康にいいので毎日聞きましょう。 この記事はGunosy Advent Calendar 2018の22日目の記事です。 昨日はcou_zさんの「【年末年始に読みたい】Gunosyエンジニアが2018年に購入した書籍まとめ」でした。 皆さんFactorization Machinesは好きですよね。 予測モデル構築においてはXGBoostと並んでとりあえずやっておくべき手法として知られています。 今回のエントリではKDD2018で発表されたxDeepFMを読み解きながら、 DeepなFactorization Machineの現状

エグゼクティブ サマリー このほど Cisco Talos は、レバノンとアラブ首長国連邦（UAE）を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。 この攻撃者のインフラストラクチャと TTP からは、最近確認されたその他のキャンペーンまたは攻撃者とのつながりを確認することはできませんでした。今回のキャンペーンでは、悪意のある偽の求人 Web サイトが 2 つ利用されています。そのサイトは、マクロが組み込まれた悪意ある Microsoft Office ドキュメントを通じてターゲットを侵害するために使用されています。Talos ではこの攻撃者が利

はじめに 当社にアルバイトに来ていた人（来春に新卒入社の予定）に「pandasを高速化するための情報は無いですか？」と尋ねられました。 このパッケージの使い方は多数の書籍やWebで体系立った記事で書かれています。 しかし、高速化に関しては体系的な情報源が思いつかなかったので、「実際に書いてみて、1つ1つチューニングするしかないです」としか答えられませんでした。 そこで、この方を始め、来春（2019年4月）にデータアナリストまたはデータサイエンティストになる新卒へ向けて、pandasの高速化に関する私の経験をTips集にしてお伝えしたいと思います。 この記事は今後も内容を充実させるために、Tipsを追加していきます。 この記事を読んだ後にできるようになること pandasでレコード数1000万件のデータでも1分以内で完了する前処理が書けるようになります。 その結果、1日中実行し続けなければな

テクノロジー セキュリティコード間違えたのにクレカ決済できるのはなぜ？　ヨドバシECサイトに疑問の声　仕組みを広報に聞く - ねとらぼ

ソフトバンクは12月19日、中国Huawei（ファーウェイ）および中国ZTE製の通信設備の使用について、日本政府の正式なガイドラインを待つ姿勢を明らかにした。ソフトバンクの宮川潤一副社長は「ファーウェイとお付き合いしたい気持ちは山々だが、最終的には日本政府の方針に従う」と話す。 ファーウェイとZTEの製品は、米国が8月に政府機関やその関係企業での使用を禁止。11月には日本を含む同盟諸国にもファーウェイ製品の使用を中止するよう要請していると米Wall Street Journalが報じた。 日本でも12月、一部報道で「日本政府は2社の製品を事実上排除する方針を固めた」と報じられたが、政府は「具体的な取り組みについてはコメントを控える」として、対応方針を現時点で明らかにしていない。 ソフトバンクは、基地局設備として主にヨーロッパベンダー2社の製品を使用しているが、大規模無線通信技術「Massi

井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール

米国政府・議会が、中国の通信大手、華為技術（ファーウェイ）など5社の製品への警戒を強めている。米国の最新技術を盗み取って軍備増強に利用する中国の動きが新たな段階に入り、このままでは米軍の優位が失われることへの米国の焦燥感が背景にはある。米中対立の激しさが増す中、日本や日本企業もかじ取りを誤れば自らの首を絞める事態に直面しかねない。在米技師拒めず「まさか、中国がここまでやるとは……」。2017年

米国政府・議会が、中国の通信大手、華為技術（ファーウェイ）など5社の製品への警戒を強めている。米国の最新技術を盗み取って軍備増強に利用する中国の動きが新たな段階に入り、このままでは米軍の優位が失われることへの米国の焦燥感が背景にはある。米中対立の激しさが増す中、日本や日本企業もかじ取りを誤れば自らの首を絞める事態に直面しかねない。「まさか、中国がここまでやるとは……」。2017年6月28日に中

パロアルトネットワークスは2018年12月18日、2018年の脅威動向の分析と、2019年の予測を発表した。今後はファイルレス攻撃などの「見えない」攻撃が増え、ネットワークレイヤーやエンドポイント単体では脅威の検出が難しくなる。 日本は世界で2番目に狙われている 「1位のアメリカを100としたら、2位の日本は50くらい」――。パロアルトネットワークスで、Unit42スレッドインテリジェンスアナリストを務める林薫氏は、2018年に同社が検知した脅威の数について、このように紹介した。 パロアルトは世界中に展開している同社の次世代ファイアウォールやエンドポイントセキュリティ製品などから脅威のデータを集めて分析している。その結果、2018年の1月から11月末までの期間で、日本はアメリカに次いで2番目に攻撃を受けていることが判明した。

国のセキュリティ政策を知ることの重要性 サイバーセキュリティを職業として考える場合、政府の政策がどちらの方向を向いているのかは常に頭に入れておく必要がある。しかし、政府の政策がどのように決まり、どのように実行しているのかは一見分かりづらい。そこで、総務省サイバーセキュリティ統括官室のお二人にお話を伺った。 前回、企業に属することなくバグバウンティ制度などを利用したホワイトハットハッカー＝バグハンターという生き方を紹介した。孤高のホワイトハットハッカーに憧れを持つ方も多いのではないだろうか。ただし、フリーランスには大きな欠点がある。それは個人事業であるため、情報収集能力が企業に属する場合と比べて格段に落ちることだ。自分で積極的に情報を取りに行かなければ、あっという間に「一昔前の人」になってしまう。 そのためか、バグハンターの多くは、狭いが深い得意分野を持っているスペシャリストが多い。幅広く知

株式会社ベーシック（以下、「弊社」）の運営するWebマーケティング情報サイト「ferret」（フェレット）（以下、同サービス）で利用している一部サーバーに対して、外部より不正アクセスが行われ、不正アクセスを行った第三者（以下、攻撃者）に情報が流出した可能性があることが判明しました。 不正アクセスの確認後、弊社内で、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、同サービス内に保管されているお客様情報299,463件のデータ（クレジットカード等の決済情報は含まれておりません）が流出した可能性があることを確認しています。お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 なお、さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AGC（旧称：旭硝子）は、2014年からSAP ERPを含む140以上のシステムの基盤をAmazon Web Services（AWS）に順次移行させ、2018年11月に完了した。同社の情報システム部が12月19日に記者会見に臨み、5年近くに及んだパブリッククラウドへのシステム基盤移行の道のり（クラウドジャーニー）を振り返った。 1907年創業のAGCは、産業用ガラス製品や化学製品などを手掛ける。特に自動車用ガラスは、2013年に世界シェアトップ（2013年・経済産業省推計）となるなど、グローバルに事業を展開している。 システム基盤のクラウド化は、2014年2月にスタートした。グローバルITリーダー 情報システム部長で理学博士の伊藤肇氏

テクノロジー 21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか？：こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（11） - ＠IT

Windows 10の新機能として、独立したデスクトップ環境を疑似的に再現してアプリケーションを実行できる「Windows Sandbox」が発表されました。この機能を使えば、出所がわからなかったり何となく不安が残ったりするアプリケーションをSandbox上で実行し、終了後は何事もなかったかのように破棄することが可能になります。 Windows Sandbox - Microsoft Tech Community - 301849 https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 Windows Sandbox is a safe new way to run untrusted .exe files - The Verge https://www.thev

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 ID管理プロバイダーであるセールポイント社は、オーストラリア、フランス、ドイツ、イタリア、スペイン、英国、米国において1000人以上の従業員を抱える企業・組織に在籍する1600人に意識調査を実施した。その調査をまとめた、「2018年市場意識調査」では、従業員のサイバー攻撃への備えが不十分であることが明らかになった。 調査対象者のうち4人に3人 (つまり75％) が、複数のアカウントで重複したパスワードを設定していると答えている。2014年の調査では、重複パスワードを設定しているのは従業員の56％「のみ」であった。 「デジタルネイティブ」といわれる18～25歳の若年層は他世代よりもセキュリティのことを熟知しているだろうと考えがちだ。しかし、調査結果によるとこの

こんにちは、セキュリティエンジニアのkoboです。ピクシブでは2016年より脆弱性報奨金制度を運用していますが、2018年度に入ってから報奨金の増額や新しいプラットフォームへの参入など、これまでに増して注力しています。本記事では、最近のピクシブの脆弱性報奨金制度の動向と実際に報告された脆弱性の例を紹介していきます。 pixiv Bug Bounty Programの概要 期間: 2016/04〜 支払い済み報奨金総額: 300万円程度 報告総数: 294件 ピクシブでは2年半ほどに渡って脆弱性報奨金制度を実施してきましたが、2018年に入ってから脆弱性報告の件数、クオリティ向上の為に2つの重要な変更を行いました。 報奨金の増額 脆弱性を報告するハッカーに対してこれまでよりも高いインセンティブを提供することで報告を促すため HackerOneへの参入 世界最大のバグバウンティプラットフォーム

またかよ…。 Facebook、150社以上にユーザーの個人情報の共有を許可していたっぽい2018.12.20 18:3014,143 mayumine 終わりもグダグダ…。 Facebookにとって2018年は、個人情報流出などの問題でいろいろありすぎてわけがわからない状態ですが、年の瀬にまた最悪なニュースが飛び込んできました。 150社以上にデータ閲覧を許可？The New York Timesが現地時間で12月18日に報じた内容によると、150社以上の企業にユーザーの個人情報の共有を許可していたとのことです。しかも、ユーザー同士のプライベートメッセージへのアクセスも含まれていたらしい…。 Facebookは、NetflixとSpotifyに対してユーザー同士のプライベートメッセージを読めるようにしていて、さらにMicrosoft、Amazon、ソニーといった、巨大テック企業に対しても

NTTの偉い人が僕のブログに言及しながら 「給料が安いのはベンチャー魂を発揮すれば我慢できる」 「NTTの若手にそんな市場価値があるか考えなおせ」 「全部を打開するアイデアを待っててやるから持ってこい」 「社内システムとセキュリテ… https://t.co/NLrAoX3RgU

永遠の生魚おじさん、都元です。最近カメラ沼にはまりました。レンズ沼というよりアクセサリ沼にはまりそうです。ピークデザインかっこいい。 さて、弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで書き納め三本締めの二本目。 ログインに必要なもの みなさん、サイトやアプリにログインする時には何を入力するでしょうか？ そう、username と password ですね。ログインにおいては、システムが利用者を認証する必要があるためです。 認証を行う根拠となりうるのは、古今東西、次の3種類しかありません。 Inherence factor (WHAT YOU ARE) の提示。本人自身を提示する手法です。指紋・声紋・顔貌・容姿・静脈や虹彩のパターンなどがこれにあたります。 posession factor (WHAT YOU HAVE)

外務省は、中国のハッカー集団「ＡＰＴ10」によるサイバー攻撃が日本国内でも確認されていることを明らかにしたうえで、攻撃を断固非難するとして、中国に責任ある対応を求めるとした外務報道官談話を発表しました。 こうした中、外務省は21日、外務報道官談話を発表し、「日本においても民間企業や学術機関などを対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難する」と、ＡＰＴ10によるサイバー攻撃があったことを明らかにし、非難しています。 そのうえで、アメリカやイギリスが声明文を発表したことについて、「日本としても強い懸念を持って注視しており、強く支持する」としています。 そして「中国を含むＧ20メンバーは、サイバー空間を通じた知的財産の窃取などの禁止に合意しており、国際社会の一員として責任ある対応が求められている」と指摘し、中国に責任ある対応を求めるとしています。

茂田カツノリ/秋葉原ラジオデパート1階の電子機器屋 shigezone.com🎉 @shigezo PayPayの「金額指定お金受け取り」QRって単純すぎて怖い。 ｈｔｔｐｓ://qr.paypay.ne.jp/暗号化されたユーザID?session_id=セッションID&amount=金額 なので簡単に作れた。 ちなみにWeChat Payは wxp://f2f1gLFd0RG（中略）776AI8DQV0 と金額も含め暗号化されててる。普通はこうだよね。 pic.twitter.com/AHD6aNzbaF 2018-12-20 22:21:44

認証とログインは別と捉えることで、その状態の維持に着目してその手法を考えましょう。OAuth 認証は2018年現在、必要悪としか言いようがありません。ぐぬぬ。ソーシャルログインであっても、Web サーバーで自前のセッションを管理してください。 永遠の生魚おじさん、都元です。学生時代、ロックバンド Harem Scarem の Mood Swings (1993年) っていうアルバムが好きでよく聞いてたんですけど、この前 Google Play Music で検索してみたらMood Swings II (2013年) っていうアルバムが出ていることに気づきました。なんと曲目が全て一緒で、妙なアレンジのリミックスになっていない、まさに「オリジナルのまま20年磨き続けたらこうなりました」みたいな仕上がりが最高でした。聴き比べて楽しんでいます。 さて、弊社は本日を最終営業日として、これから冬季休業

30年のキャリアを誇る経営戦略コンサルタント。情報分析や業界分析に強く、未来予測やイノベーション分野が得意領域。一方で雑学にも強く、経済エンタテナーとして各方面に寄稿。経済クイズ本『戦略思考トレーニング』シリーズは20万部を超えるベストセラー。マスコミ関係者の地下クイズ集団『夜会』のメンバーとしても活躍。 今週もナナメに考えた　鈴木貴博 経済誌をにぎわすニュースや日常的な経済への疑問。そのときどきのトピックスについて経済の専門知識を縦軸に、社会常識を横軸において、ナナメにその意味を考えてみる。 バックナンバー一覧 先日、トライアルカンパニーが日本初の夜間無人スーパーを福岡にオープンし、話題を呼んでいる。しかし、究極の無人スーパーの普及には、「3つの課題」が残っている Photo by Akira Yamamoto 無人スーパー時代がついに到来 「残された3つの課題」とは 日本でもいよいよ本

12月6日、ソフトバンクで約3060万回線に影響が及ぶ大規模な接続障害が発生しました。ITmedia NEWSでも報じた通り、原因は、コアネットワークで利用していたエリクソン製の通信機器、MME（Mobility Management Entity）で「デジタル証明書の有効期限が切れたため」と発表されています。 19日に行われた上場記者会見での説明によれば、LTE交換機の内部的な処理、具体的にはユーザー情報を管理するLDAPサーバの監視通信を暗号化するための証明書で有効期限が切れてしまったとのことです。 このニュースを聞いて、サーバやネットワーク管理に携わるエンジニアの方々の中には、「ヒヤっとした」「一応、うちの機器も証明書の期限を確認し直そう」と、他山の石と捉える人が多かった印象です。一方で「期限切れなんて、何でそんな基本的なことが管理できていないの？」と、疑問を抱く人も少なくなかったよ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間12月20日に公開された米海軍の監察総監室の報告書により、米軍が使用していた2つのAndroidアプリに、実際の戦闘で使用した場合に影響を及ぼす、深刻な脆弱性が含まれていたことが明らかになった。 アプリの名称は、KILSWITCH（Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld）とAPASS（Android Precision Assault Strike Suite）。 いずれのアプリも、物体、ミッション目標物、近くの敵軍や友軍など、周囲の状況の衛星画像を提供することで機能する。 国防総省国防高等研究事業局（DARPA）のプレスリ

Amazonに自分のデータを求めたら、送られてきたのはまったく知らない人の音声データだったという怖い話2018.12.21 17:008,980 Jennings Brown - Gizmodo US ［原文］ （ そうこ ） 現代のホラー。 ヨーロッパの一般データ保護規則の下、ドイツに住むある男性がAamzon（アマゾン）に自分のアクティビティデータの公開を求めたのは、今年8月のこと。それから2カ月後、男性に100MBのZIPファイルのダウンロード用URLが届きました。さっそくダウンロードし、データを確認。はいっていたのは、Amazonでの検索履歴や、Wavファイル（音声データ）、AlexaとのやりとりをまとめたPDFなど。 ただ、奇妙なことに、この男性はAlexa端末を所持しておらず、1度も利用したことはありません。音声ファイルを聞いてみても、男性の声ではありませんでした。…どういうこ

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

高度なスキルを持つIT（情報技術）人材の不足がサイバー攻撃対策にも及んでいる。標的型攻撃など「有事」に強い人材はIT企業でも十分でなく、社内のコンテストで人材を発掘するなど試行錯誤する。民間調査では5割以上の企業で有事の備えがない実態が浮かび上がった。被害発覚から一定期間内に公表することを義務付ける流れが世界的に強まっており、対策を怠れば致命傷になりかねない。社内で「ホワイトハッカー」発掘4

ワイモバイルの店舗について調べようとして、Google検索の結果から飛んでみたところ404エラーが返ってきました。 おかしいなと思い、URLを編集してトップ画面に移ろうかと思ったところ、SSL証明書の検証エラーが表示されました。 なんだ更新し忘れか、と一瞬思い事実を確認しようとエラーを無視してアクセスしたところ・・・ なんとESXiのログイン画面が表示されました・・・ 不正なログインは実施しないように何にせよこの状態は非常にまずく、セキュリティインシデント扱いとなるのではないでしょうか・・・ すでにGoogleにインデックス登録されてしまっていますが、絶対に不正ログインは実施しないようにしてください。 今回の件で、ESXiの管理リスクについて再認識させられました（もちろん外部に何て普通公開しませんが、時々VPN経由ではなく、一般回線からアクセスしたい、という無茶な要望を頂くので、今回のケー

これまでに書いたSTOおよびセキュリティトークンについての記事をまとめておきます。 セキュリティトークン入門編まずはこちらの記事をどうぞ。最近単語は聞くけどセキュリティトークンとは何か、STOとは何かはよくわからないなあという方向けに3分で読める分量でなぜセキュリティトークンがすごいと言われているのか書きました。 ブロックチェーンと「STO」の話。3分でセキュリティトークンの本質を理解する 金融当局の規制の方針についてさて、STOについて概要を把握された方は、「そもそもなぜ金融当局の規制に従う必要があるのか？」という疑問をもたれると思いますので、こちらの記事で規制当局の仮想通貨に対するスタンスを理解いただければと思います（皆様のおかげで、本ブログ内で数年間アクセス数がトップのご長寿記事になりました！）。 なぜ規制当局は仮想通貨を規制しなければならないのか セキュリティトークン主要プレイヤー

As a first step toward encrypting the last portion of internet traffic that has historically been cleartext, we have partnered with Cloudflare DNS on a pilot project. This pilot takes advantage of the benefits of Transport Layer Security (TLS) — a widely adopted and proven mechanism for providing authentication and confidentiality between two parties over an insecure channel — in conjunction with

メッセージの耐久性と持続性 分散型システムのノードは演算し、データを保存し、互いにメッセージを送信し合います。メッセージ送信の重要な指標は、これらのメッセージがどれだけ確実に届くかです。基幹システムでは、消失メッセージがゼロでなくてはならない場合がしばしばあります。 分散型システムにおける通信は、RabbitMQ、Kafkaなどの分散型メッセージングサービスを用いることがほとんどです。こういったメッセージングサービスはメッセージ配信において様々なレベルの信頼性をサポートしています（または、サポートするように設定を変えられます）。 メッセージの永続性とは、メッセージを処理しているノードで何らかの問題が起こった時、その問題の解決後に処理されるよう、メッセージはそこに残ることを意味します。メッセージの持続性は多くの場合、 メッセージキュー レベルで用いられます。持続性のあるメッセージキューを実装

ミクシィでの仕事も気づいたら8年目を迎えていました。キャンプとクラフトビールが大好きです。普段はSREをやっている清水と申します。本記事は、ミクシィグループ Advent Calendar 2018 23日目の記事です。 私は、2018年2月から「家族アルバム みてね」というサービスでSREを担当しています。それまでは、約3年ほど「モンスターストライク」のSREを担当していましたが、みてねのSREに変わったことで本当に大きな変化がありました。SREというロール自体は変わりませんが、サービスの性質、規模、組織、インフラ、アーキテクチャ、トラフィックのパターンなどにおいて大きな違いがありました。それぞれの特性を理解、把握し、日々多くの課題解決に取り組んでいます。 9月のMeetupでは「みてねSREチームの取り組み」と、約半年間みてねのSREとしてやってきたことを発表しました。また、10月のA

Googleがユーザーの「検索意図」を予測して、検索結果を変化させていることは多くの人が知っているだろう。 たとえば、「SMAP SHAKE」と検索すると、一番上にYoutubeの動画が表示される。 「SMAP SHAKE」の検索結果 検索ボックスの下のタブに注目してほしい。 「すべて」のすぐ右に「動画」があるのがわかるだろう。 これは、 「『SMAP SHAKE』で検索するユーザーは動画を求めているだろう」 とGoogleが判断し、「動画」を左に寄せたのだ。 「渋谷　イタリアン」で検索すると、今度は地図が一番上に出てくる。 「渋谷　イタリアン」の検索結果 タブは「すべて」の横に「地図」が配置され、検索画面上に営業時間やGoogle上の評価までもが表示されるようになった。 Googleの目的は、「世界中の情報を整理し、世界中の人々がアクセスできて使えるようにすること」である。 その目的の中

おいしいパンくず、書いてますか？ ということで？！ 『構造化データを含むパンくずの書き方』、というか『Googleの検索結果にパンくずのリッチリザルトを表示する方法』について簡単に説明していきます。 リッチリザルトとは？ 普段何気なく目にしている、この検索結果画面。 こういった画面上で、通常のフォーマットとは異なる表示項目が「リッチリザルト」です。 （「リッチスニペット」と呼ばれることもあるそうです） パンくず以外にも、レシピの載った料理の画像や飲食店の評価/レビュー数など、目にしたことがある方は多いのではないでしょうか。 Google の検索ギャラリーを見ると、 いろいろな種類があることが分かります。 ▼検索ギャラリー https://developers.google.com/search/docs/guides/search-gallery?hl=ja むしろ、パンくず部分がリッチリ

「貯蓄から投資」は2018年も逃げ水だった。1860兆円に膨らんだ家計金融資産の過半は預貯金で眠り続け、ソフトバンク（SB）上場も不発に。アベノミクスの刺激の下、6年続いた年間株価上昇も途切れる。底流には猛スピードで進む高齢化という地殻変動があるだけに、バトンタッチを急がなくては個人投資家が「消滅」してしまう。「いきなり損なんて憂鬱」。19日に新規株式公開（IPO）したSB株を冬のボーナスで購

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"