ログ調査基盤を構築してみた
こんにちは。 株式会社ココナラのインフラ・SREチーム所属の かず です。 システム運用において、有事の際に迅速かつ適切なシステム稼働状況の確認は欠かせません。 その手段の1つとして、ログの調査や分析の効率化は切っても切れない関係です。 システムが成長するにあわせ、ログの種類や量が多くなり、結果としてログの調査や分析が難しくなるのはよくある話かと思います。 弊社でもサービスのグロースに伴って、ログの種類や量が多くなり、結果としてログの調査や分析で課題を抱えていました。具体的には以下の2点です。 ログから原因調査を行うには、複数ログを横断・突き合わせが必要 ログの追跡に必要な情報がログに出力されない場合がある そこで、課題への対応としてログ調査基盤の構築を行いました。 本記事では背景や苦労したこと、効果についてご紹介します。 複数ログの横断調査実現に向けて ログ調査基盤の構築 苦労したこと
01_ユーザーリサーチの進め方
TOKYO METROPOLITAN GOVERNMENT ユーザーリサーチ実施の進め方 2 0 2 3 年 1 月 デ ジ タ ル サ ー ビ ス 局 ユーザーテスト実施手順書 01 2 本資料の記載にあたって ユーザーリサーチとはサービス利用者の 潜在的なニーズ や 真の課題 を抽出し、最適な解決策 を導くための活 動です。本資料では、ユーザーリサーチを効果的に進められるよう、2種類のユーザーリサーチのパターンを 深掘りしています。ユーザーリサーチに対する理解を深めて頂ければ幸いです。 1. インサイト抽出の重要性 2. 2種類のユーザーリサーチ 2.1 検証型 と 探索型 2.2 検証型 について 2.3 探索型 について 2.4 単独手法を実施する際の注意点 2.5 企画段階における東京都での代表的なデザイン プロセス 3. ユーザーリサーチの進め方 3.1 ユーザーリサーチの計画
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
情報セキュリティインシデント報告書の公表について | 政策研究大学院大学(GRIPS)
昨年9月から本年5月まで、本学で発生しておりました情報セキュリティインシデントにつきましては、多大なご迷惑をおかけし、心からお詫び申し上げます。 この度、インシデントからの復旧にご尽力いただいた学外の専門家の方々に、「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」をおまとめいただきましたので公表いたします。 本インシデントは2022年8月29日に発生したもので、これに対して本学はネットワークを遮断した上で、徹底的な調査、復旧作業を実施し、2023年5月8日にはインターネットサービスの利用も再開いたしました。インターネットサービス利用再開までの間は別回線によるインターネット接続を確保し、電子メール等のクラウドサービスの利用や、オンライン授業、オンライン会議等の教育研究活動が実施可能な環境を整備し、一部制約はあるものの業務を実施してまいりました。 また、復旧作業にあたっては
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
Python
Python(パイソン)はプログラミング言語の一種です。最近は機械学習でよく用いられます。ここではPython 3.xを使って統計・機械学習の計算・グラフ描画をします。Rを使った統計・データ解析の姉妹編を目指しています。 [2024-04-07] コード部分をクリックするとクリップボードにコピーされるようにしました。 お品書き はじめの前に / PEP 8 インストール 実行 / Google Colaboratory / EIN(アイン) / Docker / ipynbを公開する方法 Pythonの初歩 / Collatzの問題 / 配列 / 基数変換 / ゼロ除算 プロット / 図のラスタライズ / seabornによるプロット / Plotly / プロットをデータに 曲線を描く / 正規分布の密度関数を描く ヒストグラム / 都道府県人口のヒストグラム / ドットプロット / ヒ
痴漢動画を売るサイトの裏を暴く……BBC独自調査 日本と中国で - BBCニュース
画像説明, たか子さんは10代のころ、何度も電車で痴漢被害に遭った。今では自分が考案した「痴漢抑止バッジ」をつけて電車に乗る。「痴漢は犯罪です 私たちは泣き寝入りしません」とバッジには書かれている 東アジア各地の公共の場で体を触られ、痴漢被害に遭った女性たちが、それ以上の被害にさらされている。痴漢に遭う様子を撮影した動画が、オンラインで大量に販売されているのだ。BBCワールド・サービスの調査報道取材班「BBC Eye Investigations」は1年かけて潜入取材をし、性的暴行で金もうけをしている男性たちの正体を暴いた。(一部敬称略)
糖質カット炊飯器、実際は「大差なし」
国民生活センターは3月15日、ご飯の糖質を低減できるとうたった、いわゆる「糖質カット炊飯器」を実際にテストした結果を発表した。含まれる糖質(デンプン)の総量は「通常の炊飯の場合と大きな差はみられなかった」という。 糖質カット炊飯器の多くは、炊飯の途中で米をすすぐごとで二重底の内釜の穴から糖質が溶け出した水が出るという仕組み。しかし市販の6製品をテストしたところ、同量の米を通常のマイコン炊飯器で炊いた場合に比べて水分が1~2割多い炊き上がりになったものの、含まれる糖質の総量に大きな差はみられなかった。 水で重量が増えたぶん同じ重量あたりの糖質の割合は低くなるが、4つの製品は商品サイトなどに記載していた「糖質を最大約3分の1カット」といった文言を満たさないと考えられるという。これらは「景品表示法上、問題となるおそれがある」。 国民生活センターには2017年以降、糖質カット炊飯器に関する相談が2
40~50代で「スマホ左手持ち」が多いワケ 若者は右手持ちが主流
あなたはスマートフォンを操作する際、どちらの手で持ち、どの指で操作するだろうか? おそらく誰しも基本の「型」があるはずだ。「みんな自分とだいたい同じでは?」と考えている人が多いかもしれないが、実はかなり異なっている。コンテンツ提供サイドとしては操作感への影響を意識しておく必要がある。 スマホの操作スタイルという、これまであまり気にしたことがなかった盲点ともいえる調査リポートを、調査会社のインテージが2023年1月27日に公開した。調査対象は日本を含む11カ国(日本、中国、韓国、インド、インドネシア、フィリピン、タイ、ベトナム、シンガポール、英国、米国)。サンプルサイズは各国500人だ。 ▼関連リンク(クリックで別サイトへ) 日本人のスマホの持ち方は独特?-国際比較調査でみるスマホ操作の国別傾向- 調査の趣旨は、タイトルの通り諸外国との比較で違いを浮き彫りにすることである。だがそれ以前に、「
ぼくのかんがえる最高のデータ分析基盤 / strongest-data-architecture-discussion
# みんなの考えた最強のデータアーキテクチャ https://datatech-jp.connpass.com/event/258157/ ## イベント説明 datatech-jpで集ったデータエンジニアが、それぞれみんなの考えた最強のデータアーキテクチャを紹介し合うという夢のような企画が実現しました! たくさんの新しいプロダクトが群雄割拠する現在、モダンデータスタックなどという言葉も登場しています。 今こそ、どんなプロダクトを選び、どのようなデータ基盤を作れば、効率的にやりたいことが実現できるのか。 5人の猛者からおすすめの構成をご紹介いただきながら、参加者のみなさんとも一緒に考えていく時間としたいと思います。 ぜひ奮ってご参加ください! ## 発表概要 広告配信システムで発生する大量で多種多様のデータ。そして、人間の多種多様なデータへのニーズに耐えるために至ったデータアーキテクチャに
DVR 機器への感染を狙う攻撃の観測
Posted on 2022-10-20 | Yoshiki Mori, Yurina Takase はじめに 本記事では,IoT機器を攻撃対象とするDDoS ボットへの感染活動のうち,韓国の FocusH&S が製造する防犯カメラ用デジタルビデオレコーダー(以下DVR)を狙った攻撃の観測結果を紹介します. FocusH&S 社は DVR の製造を行う韓国の企業です. 本調査では,国内販売代理店の一つであるユニモテクノロジー株式会社から販売されていた機器およびファームウェア(Ver.2.0.19.1)を用いて脆弱性の調査や実機に対する攻撃観測を行いました. マルウェアに悪用された当該機器の脆弱性 (CVE-2022-35733) はすでに修正済みで,販売元であるユニモテクノロジー株式会社からも脆弱性情報1と修正済みファームウェア2が公開されています.当該機器のユーザは速やかにファームウェ
SSDの故障率をまとめた統計データ「メーカー・モデル別統計データ2022年中間レビューSSD版」をBackblazeが公開
約22万台のHDDおよびSSDを自社データセンターで運用しているBackblazeは、毎年四半期ごとにどのメーカーのHDDが故障しやすいかをまとめた統計データを公開しています。そんなBackblazeが、SSD関連の統計データをまとめた「メーカー・モデル別統計データ2022年中間レビューSSD版」を公開しました。 The SSD Edition: 2022 Drive Stats Mid-year Review https://www.backblaze.com/blog/ssd-drive-stats-mid-2022-review/ Backblazeが公開したメーカー・モデル別統計データ2022年中間レビューSSD版は、同社のクラウドストレージプラットフォームでストレージサーバーのブートドライブとして使用されているSSDに基づくデータです。BackblazeはこれらのSSDの故障率を
これだけデザイン on Twitter: "資料作成の勉強にも、ビジネスのマクロ情報の収集にもおすすめな「委託調査報告書」 経産省が調査や分析を依頼している内容が全て公開されているしってます? マッキンゼーやボストンコンサルティング、アクセンチュアなどの戦コンや日経のコ… https://t.co/OSCfnq3T9u"
資料作成の勉強にも、ビジネスのマクロ情報の収集にもおすすめな「委託調査報告書」 経産省が調査や分析を依頼している内容が全て公開されているしってます? マッキンゼーやボストンコンサルティング、アクセンチュアなどの戦コンや日経のコ… https://t.co/OSCfnq3T9u
「予測されやすいパスワード」有名サイト75%で許可 米プリンストン大が警鐘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米プリンストン大学の研究チームが発表した「Password policies of most top websites fail to follow best practices」は、Webサイトで新しくパスワードを設定する際にユーザーが保護される仕様になっているかを調査し考察した論文だ。世界で最も人気のある英語圏のWebサイト120のパスワードポリシーを調査した。 結果は、120サイト中13%しかベストプラクティスではなかった。具体的には、75%のWebサイトが「abc123456」や「P@$$w0rd」のような最も推測されやすいパスワードの選択を許可しはじかなかった。 また45%が数字
「NHK全国ハザードマップ」を公開した理由 34テラバイトのデータと格闘 - NHK
34テラバイトのデータと格闘して「全国ハザードマップ」を公開した理由 5月下旬に公開を開始したNHKの「全国ハザードマップ」。川の氾濫による洪水リスクを中心に掲載し、多くの方に活用頂いています。 ⇒「NHK全国ハザードマップ」の紹介記事はこちら 一方で、「市町村が出しているハザードマップがあれば十分だ」「リスクを網羅していない不完全なマップの公開は良くない」「NHKではなく国が取り組むべき仕事ではないか」といった意見も頂きました。 今回なぜ、このような取り組みを行ったのか。どうやってデータを収集して地図を作ったのか。詳しく説明します。 なぜ「デジタルデータ」を集めたのか? 私たちはこれまで「ハザードマップを見て下さい」という呼びかけを、テレビやラジオのニュースや番組、ネット記事、SNSなどで繰り返してきました。 なぜなら、自分の暮らす場所のリスクを知ることが、災害から命を守るスタートだから
誹謗中傷対策として炎上時のリプライ可視化システムを作ってみた|tori
社会問題としての炎上・誹謗中傷最近テラスハウスという番組の出演者が亡くなるという痛ましい事件がありました.この番組自体はあまりよく知らないのですが,とにかくネット上での誹謗中傷がひどかったとのことです. 事件の詳細や炎上にどう対処すべきかという話については,こちらが良くまとまっているのではないかと思いますので,詳細は省きます. 木村花さんにはご冥福をお祈りする以外ないわけですが,このような痛ましい事件が起きている一方で,その実態というのはあまりよくわかっていません.私も炎上の分析をやっていたりもしますが,基本的には数百万人規模の炎上を対象としています. というのも,個人が攻撃されている炎上というのはなかなか分析が難しいんですね.規模が小さいと他人からはどうしても見えにくいのです.だからといって,本人にとってそれはどうでもいいことかというとそんなことはないわけで,何とかしなければいけない対象
ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず
CyberEdge Groupはこのほど、2021年のサイバーセキュリティレポート「Cyberthreat Defense Report 2021 - CyberEdge Group」を公開した。同レポートは、日本を含む17の国および19の業界について、1200名のITセキュリティ専門家のレビューをまとたもの。 Cyberthreat Defense Report 2021 - CyberEdge Group 報告されている主な内容は次のとおり。 2021年は86%の組織がサイバーセキュリティ攻撃の被害を受けた。サイバーセキュリティレポートを公開して以来、過去最高の比率となっている 2021年は69%の組織がランサムウェア攻撃の被害を受けた。サイバーセキュリティレポートを出してから過去最高の比率となっている ランサムウェアの被害を受けた被害者の57%が身代金を支払ったが、そのうち28%はデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NICT法が成立 通信機器のサイバー攻撃対策を延長 - 日本経済新聞
法務局の地図データをネットで無料公開へ…不動産取引で使用、これまでは有償(読売新聞オンライン) - Yahoo!ニュース
元旦名物の航空機による固定資産税調査はその分析にAIが使われるようになっていてごまかしが効きにくい「税を取ることについては有能」
