校則DB高校の校則を全文検索できます。
MySQL 5.7の罠があなたを狙っている
2015/08/22 YAPC::Asia Tokyo 2015 Lightning Talk 2016/01/13 update about default_password_lifetime will be 0Read less
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
大学は早期からインターネットに接続されていることもあり、自由なインターネット環境が提供され続けてきました。一方、情報セキュリティ確保は後手に回り続けており、セキュリティポリシーの実効性が担保されているか、ウィルス感染や不正アクセスが防げているかは大いに疑問があります。 一方、外的環境の変化は早いため、大学が確保するべき情報セキュリティの重点項目も変化し続けているのではないでしょうか。 特に、事務部門が扱う情報の資産価値はますます上昇し、情報セキュリティ上のリスクは増していますが、それに対応出来ているのか、ネットワーク研究が深化し、大学にはむしろより自由なネットワーク環境の提供が求められる中で、どのようにシステムを守って行くのかは大きな課題です。 本講演ではこのような問題意識の上に、現在の大学の情報セキュリティ上の課題を挙げ、目指すべき姿に対する私見を述べたいと思います。
マイナンバー制度で3つの誤解が浮上、システム対応をやり直す危険性も
一部のユーザー企業やベンダーの間で、マイナンバー制度のシステム対応についての誤解が広がっている――。最近、マイナンバー制度に詳しい関係者からこんな指摘が出ている。 関係者の話を総合すると、誤解は大きく三つある。 一つ目は、「個人番号(マイナンバー)を暗号化すれば、個人番号として扱わなくてよい」。クレジットカード会員データを安全に取り扱うためのシステム基準である「PCI DSS」で、カード会員データを暗号化して保管する手法が挙げられている。 それを根拠に、マイナンバー制度でも、個人番号を暗号化する方法が提案されているという。一部のベンダーは、誤った理解のまま暗号化機能を実装し始めている、との指摘もある。 しかしマイナンバー制度では、暗号化しても求められる管理方法は変わらない。特定個人情報保護委員会は2015年4月にガイドラインの「Q&Aの追加・更新」を公表し、暗号化などをしても個人番号に該当
嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた
今年の5月1日に、仙台市内のホテルで多重予約のトラブルが発生したと報道されています。 部屋数203室の仙台市のビジネスホテルで、9月18~23日の宿泊予約を数千件受け付けるトラブルがあった。アイドルグループ「嵐」のライブが宮城県内で開催される期間だった。インターネットでの申し込みが殺到し、システム障害が起きたとみられるという。 トラブルがあったのは、仙台市泉区の「ホテルルートイン仙台泉インター」。ホテルなどによると、9月19、20、22、23日に宮城スタジアム(宮城県利府町)で嵐がライブを開くことが明らかになった後の5月1日午前5時ごろ、ネットを使った予約申し込みが殺到していることに気づいたという。 203室のホテルなのに「予約」数千件 嵐公演で殺到か:朝日新聞デジタル より引用 5月1日の朝に何があったのか調べてみると、この日の早朝にテレビや新聞でコンサートの情報が流れたようですね。 お
高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)
■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー
オープンソースの発想で作ったOSS-DBの教科書を無償公開 - @IT
2011/10/05 エルピーアイジャパン(LPI-Japan)は10月5日、データベース初心者向けの教科書「オープンソースデータベース標準教科書 -PostgreSQL-」(Ver1.0.0)をWeb上で無償公開した。アンケートに答えるとダウンロードできる。データはPDF版とEPUB版の2種類がある。 特定技術にしばられない、汎用性が高いSQLの知識を 本教科書は、「これからデータベースを学び始める初心者」を対象に、「SQL言語を使ったデータベース」と「データベースの作成や管理」を“できるだけ分かりやすく”解説することを目的としている。 ベースとなる技術はPostgreSQLだが、PostgreSQLに特化した内容ではなく、汎用的なSQLの基礎知識を解説することに主軸を置いている。PostgreSQL独自の技術については、後半部分でようやく登場するといった構成だ。 教科書だってオープンソ
利用者逮捕に続き個人情報流出
Web蔵書検索システムをダウンさせたとして、悪意のない利用者が5月に逮捕された愛知県岡崎市立中央図書館をめぐり、新たな個人情報流出事件が発生した。 同図書館は、三菱電機インフォメーションシステムズ(MDIS)の図書館向けパッケージ「MELIL(メリル)/CS」を採用する。MDISは同パッケージを、岡崎市立中央図書館の利用者情報163人分を含めた状態で、他の37カ所の図書館に販売した。その結果、他の図書館のシステムを通じて、利用者情報がインターネットに流出した。 パッケージに顧客情報が紛れ込む前代未聞の事件の原因と、情報流出の経緯はこうだ。MDISはMELIL/CSのパッケージを開発する際に、岡崎市立中央図書館で稼働するASP(Active Server Pages)形式のスクリプトファイルやデータを使った。この作業に問題があり、同図書館における2005年6月末時点の延滞者データが、「Mic
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アメリカ図書館員の間で「ねこあつめ」が流行中「楽しい上に図書館利用の研究に役立つよ!」
TechCrunch | Startup and Technology News
DBスキーマもバージョン管理したい!
こわくない Git
Turbo Data Laboratories, Inc.
http://sts.kahaku.go.jp/sts/set_top.html
SQLer 生島勘富 の日記