それってハナからセクハラは男がするものだと決めつけてるってことでしょ？差別だ。確かに確率的にはそうかもしれないけど、女性でも男にセクハラする人いるからね。だから逆セクハラなんて言葉は認めない。

アイティメディア様で登壇させていただいた資料です https://itmedia.smartseminar.jp/public/seminar/view/866 #インフラ #セキュリティ #品質 #スピード #セキュリティ #Fintech #フィンテック #マネーフォワード

ワークスタイルの変化やスマートデバイスの普及にともない、話題にあがるようになった「BYOD」。企業と従業員の双方に大きなメリットがあるBYODですが、正しい導入・管理方法を理解しなければ大きなリスクにもなりえます。 本記事では、BYOD導入のメリットやリスク、セキュリティ対策について解説します。 BYODとは何か？ BYOD（Bring Your Own Device）とは、従業員個人が所有しているスマートフォンやタブレット、ノートPCといったデバイスを業務でも利用することをいいます。従来であれば、こうした私的デバイスの利用は情報漏えいにつながりかねないことから、業務での使用はおろか、オフィスへのデバイスの持ち込み自体を禁じている企業も少なくはありませんでした。 しかし、スマートフォンなどの普及によって、電話やメール、スケジュール管理などにモバイル端末を用いるのが一般的となり、私的デバイス

ひでみん @hidemin 小学校低学年で「1cm角の正方形の対角線の長さをみんなで測ってみよう」というとき、みんなが1cm5mmと答える中、わたしだけが1cm4mmと答えて、先生が多数決をとってわたしが間違っていることになった回があったのだけど、あれは今でも1cm4mmの方が近かったと思っている。 2017-09-04 19:18:06 ひでみん @hidemin そのとき「でも10cmの正方形を測ったら……」といいかけたときに、「いまは1cmの正方形の話でしょ」と遮られて結局発言できなかったんだけど、あれはとても教育的だったと、いまならわかる。なぜなら今も会社人として同型の状況に度々遭遇するからだ。私はあのとき反省すべきだったのだ。 2017-09-04 19:20:56 ひでみん @hidemin (例え話です)その後、1cm5mmという合意に従って商品開発を進めるも、中に入るはずの

５日午前、山手線など首都圏のＪＲの７つの路線が一時運転できなくなったトラブルについて、ＪＲが調べたところ埼玉県内の変電所で作業員が点検中に機器の操作を誤り停電を起こしたことが原因と見られることがわかりました。 このため、山手線、京浜東北線、埼京線、湘南新宿ライン、宇都宮線、高崎線、常磐線快速の首都圏の７つの路線で最大でおよそ４０分にわたって運転できない状態になりました。この影響で合わせて７５本の列車に遅れが出て、乗客およそ４万１０００人に影響が出ました。 また、一部の駅では列車の運行状況を知らせる電光掲示板の表示が消えたり、エスカレーターや券売機が停止したりしたほか、踏切で遮断機が下りたままになるなどの影響が出ました。 ＪＲ東日本が調べたところ、変電所で作業員が定期点検を行っていた際、機器の操作手順を誤り停電を起こしたことが原因と見られることがわかりました。 この変電所は首都圏の複数の路線

Apache Struts 2における脆弱性 (S2-052、CVE-2017-9805)は悪用可能と確認 JSOC サイバー攻撃 脆弱性 9月5日に Apache Struts より公開された脆弱性 S2-052 に関して、悪用できることを確認しました。Apache Struts2 をご利用の場合は至急ご確認ください。 JSOCシニアアナリストの山坂です。 3月にも Apache Struts の脆弱性が公開*1され、多数の攻撃が観測されたことはまだ記憶に新しいところではありますが、再び危険度の高い脆弱性が公開されました。今回の脆弱性については、RESTプラグインを使用している環境下において影響を受けます。ご利用の環境において Struts が利用されていないか、至急ご確認ください。 既に攻撃コードが公開されており、中国のWebサイトでは URL を入力するだけで脆弱性の有無をチェックす

こんにちは、技術部の Taiki (@taiki45) です。 近年の Web サービスの開発ではマイクロサービスに代表されるように分散アーキテクチャが採用されるようになってきました。大規模でも素早いプロダクト開発をするために、クックパッドでもマイクロサービスを採用し分散アーキテクチャへの移行を進めています*1。今回は、そのような分散アーキテクチャを利用したシステム構築において必須のコンポーネントになりつつある分散トレーシングについて、クックパッドでの事例を紹介したいと思います。 分散トレーシングとは マイクロサービスのような分散アーキテクチャでは、個々のサービス同士の通信が複雑になるため、モノリシックアーキテクチャと比較して、システム全体としての振る舞いを把握することが難しくなります。これはプロダクト開発においては、障害発生時の原因究明が難しくなったり、あるいはシステム全体でのパフォーマ

(2017年12月25日注) 本記事より新しいバージョンのWindowsについての類似記事を書きましたので、本記事のかわりにそちらをごらんください。 はじめに わたしの手持ちのノートPCにはWindows10が入っています。もっぱらWindows Subsystem for Linux(WSL, いわゆるbash on Ubuntu on Windows)上で作業をしています。次のような小規模なプログラムの実行については全く問題無く使えており、WSLが無かったころに比べると、Windows端末を使った開発が非常に楽になりました。 ちょっとしたプログラムの動作確認 sshでリモートの開発マシンにログイン 小規模ソースの読解(タグジャンプ、grep検索、git操作など) その一方で、次のような操作においては、そこそこのスペックのマシンのはずなのに、やや「もっさり感」を感じることがあります。 長

システムアセスメント部の山崎です。 パシフィコ横浜にて開催されたCEDEC 2017で、9月1日（金）に、『SECCON 2017 x CEDEC CHALLENGE ゲームクラッキング＆チートチャレンジ』のセッションが開催されたので参加して来ました。このセッションは、ゲームのセキュリティが如何に分析・突破されるのか、その対策はどのようにすべきかをテーマとしたものです。 会場となったパシフィコ横浜 セッションに先駆けておこなわれた、チート手法を競う競技大会 セッションに先駆けて、8月1日（火）～15日（火）にチート手法を競う競技大会がおこなわれました。これは、SECCON運営チームが作成した、競技用のオリジナルゲームを解析して、セキュリティを突破する技術を競う内容でした。運営からは、達成すべき条件が明確に示された、エクササイズ用のゲーム2本（HelloWorld、Climb Up）と、問題

NetApp、ハイパーコンバージド「NetApp HCI」発表。ストレージ専業ベンダがサーバ市場に本格参入へ NetAppはサーバとストレージ、ネットワークを統合したハイパーコンバージドインフラストラクチャ製品の「NetApp HCI」を発表しました。 同社はストレージ専業のベンダとして長く知られてきましたが、NetApp HCIの発表によって仮想化統合サーバ市場へ本格参入したことになります。 ハイパーコンバージドインフラストラクチャは、複数のサーバとストレージをネットワークでクラスタ化し、ソフトウェアによってスケールアウトストレージを実現することで、柔軟なスケーラビリティを備えた仮想化統合基盤を容易に実現できることが特長となっています。 オールフラッシュのスケールアウトストレージ「SolidFire」をベースに NetApp HCIは、同社が昨年2月に買収したオールフラッシュのスケールア

id:NyaRuRu さんからコメントでご指摘を頂き、再計測したのですが下のような結果が得られました。 FILE_FLAG_NO_BUFFERING 指定のない ReadFile() #FF0000;">-赤線-:リニアにアクセス速度が低下していく。FILE_FLAG_NO_BUFFERING の指定がある場合にはリニアな速度低下の傾向は見られないことから、大容量ファイルの I/O というかリードを行うことに対して Windows の I/O バッファリングアルゴリズムにパフォーマンスバグがあると思われる。FILE_FLAG_NO_BUFFERING を指定すれば回避できるとはいえ、コンシューマ市場向けにもTBクラスのストレージが出回ってる昨今、これは致命的な問題だと思う。 FILE_FLAG_NO_BUFFERING 指定のある ReadFile() #008800;">-緑線-:2Gi

2017/9/2 OWASP Kansai ローカルチャプターミーティング やられ教材サーバ(OWASP BWA)を用いた、OWASP ZAPの簡単な使い方紹介

はじめに このエントリはLinux Advent Calendar 2016の5日目の記事として書かれました。 bpf: BPF for lightweight tunnel infrastructureという機能が最近net-nextにマージされました(つまり特に問題なければ4.10でマージされる予定)。トンネルにどうBPFが使われているのか興味があったので調べてみました。 関係するコミットは以下の3つです。 bpf: BPF for lightweight tunnel infrastructure bpf: Add tests and samples for LWT-BPF Lightweight & flow based encapsulation #背景知識 まずBPFとlightweight tunnel infrastructure (lwtunnel)について調べました。

この連載もついに200回、リニューアル前を含めると16年ほど続いているわけだが、OS Xの中身は大きく変わった。数えあげればキリはないが、FinderやDockはもちろんのこと、Mail.appやPreview.appといった最初期から存在するアプリケーションも機能的には別モノに近い。我らがTerminalもまた然りだ。 これまで何度か触れてきたが、筆者は"枯れた"文書作成システムを利用している。「LaTeX(ラテフ)」だ。企画書などクライアントに提出するものはもちろん、名刺や年賀状の宛名など細々としたものまで、テキストを主体とする文書のほとんどはLaTeXで用意している。文書を一種のコードで記述するわけだから、ソフトのアップデートによる互換性喪失は一切なし、NEXTSTEP 3.3Jの頃に作成したソース(TeXファイル)をいまだに使い回しているほどだ。 しかし、印刷システムは一変した。P