業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
あなたの話をAIが盗聴して広告に!Appleは「明確な違反」と猛批判 - iPhone Mania
スマートフォンのマイクを通じて日常会話を自動収集・解析し、内容に合致したWeb広告を表示する技術が問題となっています。プライバシー侵害で違法ではないかと思われますが、技術を提供するマーケティング企業は、利用規約に含まれているので合法だと主張しています。Appleは、ユーザーが音声の提供を明確に同意していない場合はApp Storeガイドラインに違反する、と批判しています。 ■3行で分かる、この記事のポイント 1. 日常会話を解析して広告表示に使用する技術が問題に。 2. 提供企業は、アプリの利用規約に含まれており合法と主張。 3. Appleは、App Storeガイドラインでユーザーの明確な同意を義務付け。 日常会話をAI解析、広告を表示 アメリカのマーケティング企業、Cox Media Group Local Solutionsが、スマートフォン、タブレット、スマートスピーカーやスマー
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で
法律事務所から「お伝えしたいことがあります」とSMSが→調べると本物だったので折り返したら、面倒な展開になった
デス原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 2023-12-10 14:34:55 デス原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 2023-12-10 14:36:51 デス原子力塩太郎 @pmx003_the_o 「知らない人
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
Xのトレンドでよくみかける「謎の美女」 目的はなんなのか?やりとりしてみた | おたくま経済新聞
X(Twitter)のトレンドでよくみかける、「トレンドワードに便乗した謎の美女アカウント」。 「わ~こわい~みんな気をつけてね。詳しくはプロフ♥ #地震」など、その時トレンド入りしているワードとともに投稿。胸元などアップした写真が添えられるまでがセットです。 トレンドに便乗して人の目に触れることを狙ったものだと思われますが、みなさん気になっていますよね?彼女たちは一体何が目的なのかって。だってあまりにも数が多いですから。 大体の結末は予想することができましたが、一応確かめるべく接触してみました。 それでは結果を見ていきましょう。 ■ 出会いはXのトレンドワード 今回紹介する女性との出会いは、その日Xにあったあるトレンドワード。適当なトレンドワードをのぞいてみると……いました、いました。沢山のトレンド便乗投稿者たちが。 なかでもあからさまに胸を強調しているアカウントを選択。この手の甘い誘惑
「ドスパラ」経営元がセキュリティソフトのマカフィーを訴えていた。マカフィーに約2300万円の賠償命令下る - AUTOMATON
ホーム ニュース 「ドスパラ」経営元がセキュリティソフトのマカフィーを訴えていた。マカフィーに約2300万円の賠償命令下る PC小売事業「ドスパラ」などを展開する株式会社サードウェーブ(以下、サードウェーブ社)は4月25日、同社によるマカフィー株式会社(以下、マカフィー社)を相手取った訴訟について発表。マカフィー社に損害賠償支払いを命ずる判決が下ったと明らかにした。 サードウェーブ社は、PC小売事業「ドスパラ」やゲーミングPCブランド「GALLERIA」などを展開する国内IT企業。一方でマカフィー社は、アンチウィルスソフト「McAfee VirusScan」を筆頭にセキュリティソフトを広く展開する、大手セキュリティ関連ベンダーだ。今回のサードウェーブ社発表によれば、東京地方裁判所は4月22日、マカフィー社に対して2347万5262円の損害賠償を命ずる判決を下したとのこと。なお、サードウェー
スーパーコンピュータシステムのファイル消失のお詫び | お知らせ | 京都大学情報環境機構
京都大学学術情報メディアセンター センター長 岡部 寿男 2021年12月14日 17時32分 から 2021年12月16日 12時43分にかけて,スーパーコンピュータシステムのストレージをバックアップするプログラム(日本ヒューレット・パッカード合同会社製)の不具合により,スーパーコンピュータシステムの大容量ストレージ(/LARGE0) の一部データを意図せず削除する事故が発生しました. 皆さまに大変なご迷惑をおかけすることになり,深くお詫び申し上げます. 今後,再びこのような事態の生じることのないよう再発防止に取り組む所存ですので,ご理解をいただきますよう,どうぞよろしくお願いいたします. ファイル消失の影響範囲 ・対象ファイルシステム: /LARGE0 ・ファイル削除期間:2021年12月14日 17時32分 ~ 2021年12月16日 12時43分 ・消失対象ファイル:2021年12
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
村田製作所 再委託先の中国企業社員が口座情報など持ち出し | NHKニュース
大手電子部品メーカーの村田製作所は、取引先や自社の従業員の銀行口座などの情報、7万2000件余りが、再委託先の中国企業の社員によって持ち出され、中国国内のクラウド上にアップロードされていたと発表しました。会社は、第三者がこれらの情報を取得した形跡はないとしています。 村田製作所によりますと、ことし6月、会計システムの更新を請け負っていた中国の企業の監視システムがアラートを検知し、調査したところ、この会社の社員が、業務用パソコンに村田製作所の取引先や従業員の情報など7万2000件余りを、無断でコピーしていたことがわかりました。 取引先の会社名や銀行口座などに加え、従業員の氏名やメールアドレス、銀行口座なども含まれていたということです。 この社員は、個人アカウントを使って中国国内にあるクラウド上にアップロードしていましたが、情報はすでに削除され、クラウド上で第三者によってコピーしたり、ダウンロ
正しい番号でもワクチン予約できず 板橋、目黒で数十件…防衛省の大規模接種システムに新たな欠陥か:東京新聞 TOKYO Web
防衛省が運営する新型コロナウイルスワクチンの東京大規模接種センターのインターネット予約システムで、正しい接種券番号などを入力したのに予約できない人が相次いでいることが、自治体などへの取材で分かった。同システムでは、架空の番号を入力しても予約できてしまう欠陥が見つかっているが、新たな欠陥がある可能性が浮上した。(大平樹) 予約受け付けは、東京23区の65歳以上を対象に、17日に始まった。東京都板橋区によると、予約開始以降、「区から配布された接種券番号を認証画面に入力したが予約できない」「接種券番号が間違っているのでは」など数十件の相談が寄せられた。本紙の取材に、同区内の70代の男性は「何度やっても『入力に誤りがあります』というメッセージが出て先に進めなかった」と話す。 目黒区にも、予約できなかった人から数件の問い合わせがあった。同区の担当者は「接種券番号を入力し確認画面に移った後、生年月日の
「大規模接種予約システムに許諾なしに嘘の予約を入れる行為」って、どっかの法に触れてないか?という話
リンク AERA dot. (アエラドット) 【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉 菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。{!-- navilink --} 接種予約は17日午前1... リンク 毎日新聞 大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞 東京23区と大阪市の住民を対象に17日始まった新型コロナウイルスワクチンの高齢者向け大規模集団接種のウェブ予約で、実際の接種券に記載されていない架空の数字を入力しても予約ができることを、毎日新聞記者が複数の数字で確認した。予約の対象は65歳以上だが、65歳未満となる生年月日を入力しても予約できるこ
日本のLINE利用者の画像・動画全データ、韓国で保管:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。 しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心
LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス | NHKニュース
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
全女性隊員の情報持ち出し 海自、男性2曹を停職処分 - 産経ニュース
海上自衛隊は15日、全ての女性隊員の個人情報を無断で持ち出したとして、補給本部(東京)に所属する40代の男性2等海曹を停職5日の懲戒処分とした。持ち出された情報は平成27年ごろに海自に所属した全ての女性隊員約2700人の生年月日、入隊の時期、所属部隊などで、外部への流出はなかったとしている。 海自によると2曹は28年、職務上必要がないのに当時の職場のサーバーから自分が使っていたパソコンに約2700人分の情報を移した。さらに補給本部に異動後、元の職場の同僚に、パソコンに保存していた個人情報をメールで送るよう頼み、最終的に補給本部のサーバーに入れた。メールを送った隊員は、内容を知らなかったという。 家族構成が話題になった際、2曹が本来知ることができない情報を把握していたため、周囲が不審に感じて問題が発覚した。補給本部副本部長の伊藤秀人海将補は「指導を徹底し、再発防止に努める」とのコメントを出し
日本で活動する中国公安関係者 - 黒色中国BLOG
【重要】『少数民族への中国語教育の強化で高まる反発』 ■圧力は、いま日本にも及んでいます。 ■「(内モンゴルの)両親の所に警察が来て、デモに参加したか聞かれたんですよ。『あなたの息子が海外に行って洗脳されている』って」(内モンゴル自治区出身の男性)https://t.co/nCR1ECZzOx — 黒色中国 (@bci_) February 22, 2021 ▲こちらのニュース、ツイートでは要約しているので、わかりにくいかも知れませんが、ようするに、 現在、日本に在住する内モンゴル自治区出身のモンゴル族の男性が、去年9月に東京で行われた中国への抗議活動に参加した。 その後、内モンゴルにいる両親の所に警察が来て、息子がデモに参加したかを聞かれ、「あなたの息子が海外に行って洗脳されている」と言われた。 …ということです。 つまり、 内モンゴルの警察は、なぜかこの男性が日本のデモに参加しているの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/masatheman/status/1772408126462996524?s=12&t=XoAEed5fugFOL8mKj8Ii0w
https://twitter.com/masanork/status/1560917699894525952
iPhoneから削除しよう! 人気1位だったPDFアプリにマルウェアが潜んでいた | ライフハッカー・ジャパン
