ブロックチェーンの作り出す価値に付いて - Software Transactional Memo
TL;DR 疑いの目を向けてみると怪しい奴ばかり 通貨発行は楽しい、これは真理である。 www.sinseihikikomori.com 1人プレイ用のゲームの中で敵を倒してゲーム内の通貨を得る行為は広義の通貨発行と見做せる。ドラクエの世界でスライムを倒して3ゴールドを得る行為すら通貨の発行であるという観点で考えた時、このブログの読者は誰しも通貨発行の体験があるはずである。 現実で使われる通貨を鋳造したら普通の犯罪であるが、この日本で法に触れずにこれに近い行為を達成できるのが借金である。人から10万円を借りて、その引き換えに「x万円を○月○日までにお返しします」と借用書を書けばその「○月○日にx万円を受け取る権利」自体が債権としてそれなりの値段y円で市場で取引される一方で自分はx万円を得ることができ、世界に存在する価値の総量がy円だけ増えたことになる。これは経済の基本である。 この借用書、
仮想通貨の無断採掘で逆転無罪判決 最高裁「許容範囲」 - 日本経済新聞
他人のパソコンを無断で使って暗号資産(仮想通貨)のマイニング(採掘)をするプログラムをウェブサイトに置いたとして、不正指令電磁的記録保管の罪に問われたウェブデザイナー、諸井聖也被告(34)の上告審判決が20日、最高裁であった。第1小法廷(山口厚裁判長)は「パソコンに与える影響はネット広告と大差なく、社会的に許容できる範囲内だ」として、逆転無罪を言い渡した。無罪が確定する。対象のプログラムは「C
Twitter で医師を拾ってきて Google のソフトウェアエンジニアにするだけの簡単なお仕事 - 白のカピバラの逆極限 S.144-3
はじめに 「【転職エントリ】Googleに入社します|Lillian|note」という、医師から未経験で Google のソフトウェアエンジニアになった記事があります。 note.com 私は、この記事に出てくる「とある元 Google のソフトウェアエンジニア」で、面接の対策を立てました。 記事が出た当初から大反響で、私もそれなりの反応を見まして、いろいろと誤解されているなあ、と思う一方、アドバイザーはあくまでもアドバイザーだから、アドバイザーとして知りえた情報については、口をつぐむべきだと思っていました。 ただ、あまりにも誤解されており、悪影響が大きく、犠牲者も多くなってきたと思ったので、許可を得て簡単に背景を書いておこうかと思います。 これはあくまでもアドバイザー側からどう見えていたかを書いておくものですが、医学部卒だけでも3,4人 Google や Amazon に入っていったおぼ
脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ
クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(本件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,本件サイトの運用業務を月額20万円で委託した(本件契約)。本件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「本件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,本件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から本件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(本件情報漏えい)
もしかしてパーソルもある意味(マヌケな)被害者なのでは… - novtanの日常
www.tokyo-np.co.jp 3億6千万のうちの94%も再委託するってのは金額のボリューム的にはかなりありえない話だおともいます。上がり3000万ぽっちでこんなハイリスクな受注します?うちの会社だったらしないわ。だってこれ金額に対して粗利計算したら1%くらいじゃない?もう完全に口座貸しだったとしても契約手続きも含めた社内コスト勘案すると雀の涙ですよ。リスクに見合ってなさすぎる(これで自分たちは何もやらず再委託70%くらいだったら同情の余地なくアウトだけど…) HER-SYS委託してんだから契約楽だしお前ら窓口になれよみたいになってたら可哀想だな。 仮にそうだったとしても、こういう立場で契約しちゃっている以上、義務を果たさないことにはなんともならないから、同情の余地はあんまりないんだけどね。 まあこんな話は推測でしかないけど、別に再委託をすることそのものが悪いってわけじゃないんだよね
クラウド市場でアリババがIBMを抜き去り、AWS、Azure、Google、アリババの4強が明確に。2020年第4四半期、Synergy Research Groupとcanalys
クラウド市場でアリババがIBMを抜き去り、AWS、Azure、Google、アリババの4強が明確に。2020年第4四半期、Synergy Research Groupとcanalys クラウド専門の調査会社Synergy Research Groupは、2020年第4四半期のクラウドインフラに関する調査結果を発表しました。 クラウドインフラとは、IaaS、PaaS、ホステッドプライベートクラウドを合わせたものと同社は定義しており、この1年で市場全体が35%成長し、市場規模は約37ビリオンドル(370億ドル、日本円で約4兆円)に拡大しました。 アリババがIBMを抜き去って4位に 主要なクラウドベンダのシェアを見ると、Amazon Web Services(AWS)が約32%で首位。次がマイクロソフトで約20%。Googleや約9%で3位、4位にはアリババが約6%で位置しています。 5位にIB
開発環境にデプロイしたつもりが本番環境にデプロイされちゃった話 - Qiita
皆さんは予期せぬ事態が起きた時どうしますか? 特に、予期せずやらかしてしまった時は冷静さを欠いてしまい、あらぬ方向へ進んでしまう人は多いと思います。 大事なのは事が起きしまった後に如何に対処できる事後処理能力と振り返り、そもそも事件が起こってしまわないようにするための事前対策です。 今回は私が参加していたとあるプロジェクトにて、私の事前調査が不十分だったせいで起きてしまった話をご紹介いたします。今回の事故が少しでも皆さんの役に立てればと思います。 開発背景 私が関わっているとあるプロジェクトの一部はFirebaseにて運用されています。特にフロントエンドはFirebase Hostingで配信されており、デプロイはGitHub上で特定のリリースタグを切ると自動でリリースされます。 Firebase Hostingはとても簡単にデプロイできます。どのくらい簡単かと言うと、firebase d
東証の障害、富士通はケシカラン!
品質どうなってんだ。 全然関係ないですが、cf.takeover.on_panicというパラメータについてNetApp社のサイトを調べました。 すると、リリース日が違うけどタイトルが同じな2つのマニュアルを見つけました。 富士通や東証の人が信じていた挙動https://megalodon.jp/2020-1021-2016-08/https://library.netapp.com:443/ecm/ecm_download_file/ECMP1210206 Data ONTAP(R) 8.2 High Availability and MetroCluster Configuration Guide For 7-Mode Part number: 215-07985_A0 May 2013 Enable or disable automatic takeover on panic by e
DXの壁は人材でもSIerでもなく雇用|楠 正憲(デジタル庁統括官)
日経のシリコンバレー支局からZoomでインタビューいただいた内容が新聞に載ったようです。支局の方はインタビューって現地でされるんだろうと思ってましたから不思議な経験というか、コロナ禍にあって色んなことが起こるんだなーって思います。 どうもシリコンバレーでブイブイいわせてる直販モデルのSaaSベンダーが何故か日本でだけはSIer経由の間接販売になっていて、それってどーゆーこと?という疑問に答える過程で、いろんな話をしたんですけれども、なんか見出しだけみるとSIerが悪くてDXが上手くいかないように勘違いされてしまいかねないし、わたしのコメントだけ見ると、まるでSIerが時代から取り残されてるようにも読めちゃうんですけれど、伝えたかったことは、そんな話じゃないんです。 実際お話しさせていただいたことというのは、いまさら内製回帰なんて流行ってるけれども、そう簡単に上手くいく訳ないじゃん?日本って
キャッシュレス決済の未来と銀行のあり方についての考察(2020年夏) - novtanの日常
ドコモ口座がトリガーを引いた、新型決済スキームの出口にWeb口振受付をおいてしまった過ちについてはおおよそ状況が出揃い始めましたね。官民挙げて推進しようとしていたキャッシュレスの波に少なからず水を差す事件であった、という総括はなされると思いますが、銀行はともかく、キャッシュレス事業者側としてはこの状況は気が気ではないですよね。もっとも、選択肢にクレカがあるものについては影響は少ないかもしれません。どう考えても現状のユースケースにおいてはクレカが安心ですよね(相対的に)。そのあたりについては去年に書いたこのエントリを読んでみて欲しい。 novtan.hatenablog.com まあ、予言ですね。 チャージをするということ ビットコインみたいな消費電力から生まれる通貨(表現は微妙…)を除いて、いわゆる電子マネーと言われるものはまず現金からの変換を行う必要があります。 XXポイントなんかも現金
【解説】 フィンセン文書、何が分かり何が問題なのか - BBCニュース
世界の大手金融機関が、総額2兆ドルもの不正資金のマネーロンダリング(資金洗浄)を野放しにしていたことが、米当局から流出した「フィンセン(FinCEN)文書」で明らかになった。
ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ ドコモからのお知らせ 一部銀行の口座情報を使用したドコモ口座の不正利用について 2020年9月8日 一部の銀行において、ドコモ口座を利用した不正利用が発生しております。 本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。 当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。 また、被害に関する調査、対策については、銀行と連携して対応してまいります。 ドコモは今後もお客さまへの一層の
新型コロナの接触確認アプリCOCOAは、どうあるべきだったのか?
COVID-19対策接触確認アプリ「COCOA」は残念ながら不具合が報道されて話題になりました。そのOSS開発については、誤解が蔓延しているようです。今回はOSSと社会との関係について考察します。(まつもと ゆきひろ) 昨今の新型コロナウイルス感染症の広がりを防ぐ手段の一つとして導入されたのが、接触確認アプリ「COCOA」(COVID-19 Contact Confirming Application)です。 このアプリケーションは、プライバシーを維持したまま、ユーザー同士の接触を記録します。もし過去14日の間で、距離1m以内に15分以上とどまっていた人が、後に感染が分かれば通知してくれます。 もし社会全体で6割以上の人がこのアプリを使えば、大幅な感染拡大の抑制が期待されるとのことでした。 COCOAはAndroid版とiOS版が提供されていますが、日本では2020年現在、スマートフォンユ
いつまでたってもシステム運用でユーザー企業とSIerの利害が一致しない理由|近藤 誠司
あらゆるものは作った人が維持し続けられるなら、それに越したことはないのです。 家をリフォームする場合、知らない大工さんに頼むよりも、その家を建てたに大工さんにお願いする方が手間は少ないでしょう。 大きなノッポの古時計も、もし御存命なら作った職人さんが直した方が良いでしょう。 壊れかけのレディオを直したいなら、半田ごてが得意なおじさんにお願いするよりもメーカーに修理に出した方が良いでしょう。 システムも構築した人が運用する方が上手くいく場合が多いと思います。 トラブルが発生しても、細かい設定値も把握しているし、構築中に起こった事象も把握している。 そして何よりも、システムを動かしているアプリケーションや製品を最初から構築したノウハウがある。構築期間で設定値を色々と試したノウハウがある。 こういったノウハウのすべてを運用者へ引き継ぐことは不可能です。 運用者に引き継ぐ場合、まずはアプリケーショ
天才プログラマーが2週間で構築 テレワークシステムが好評
新型コロナウイルスの流行を機に、NTT東日本が開発し無償提供しているテレワークシステムが好評だ。自宅のパソコンから安全に職場のネットワークに入れるシステムで、利用者はすでに3万2千人を超えたが、驚くべきはこのシステムがわずか2週間で開発された点だ。携わったのは同社が4月にヘッドハンティングした登大遊(のぼりだいゆう)さん(35)。業界では名の知れた天才プログラマーだ。 「短期間で作ったシステムだが、大きな事故はない。今後のシステム開発にとって大きな価値になる」 そう語る登さんは、小学生でプログラミングを始め、高校時代にはプログラミングに関する著書を出版。筑波大在学中に開発した独自のVPN(仮想プライベートネットワーク)システムで平成19年に経済産業相表彰も受けた。今も同社に籍を置きつつ、筑波大准教授や自ら起業したソフトウエア会社の代表も務める。 国のサイバーセキュリティー研究の中核を担う独
SBIがクラウドで勘定系に参入、崩せるか「ITベンダーの牙城」
SBIホールディングスが「第4のメガバンク構想」の実現に突き進んでいる。同構想の要が、提携する地銀に提供する共同利用型の勘定系システムだ。経営不振にあえぐ地銀に新たな選択肢が浮上した。 「暴利をむさぼっている」。SBIホールディングスの北尾吉孝社長は、地銀に勘定系システムなどを提供するIT企業に対して、こう憤る。 新型コロナウイルスの感染拡大や低金利、少子高齢化を背景に、地銀の苦境は鮮明だ。例えば、SBIと資本業務提携した島根銀行の本業の稼ぐ力を示すコア業務純益は、2020年3月期まで4期連続の赤字。業務粗利益に対する経費の割合を示す経費率は100%を超えている。 特に地銀に重くのしかかっているのが、勘定系システムの維持コストだ。地銀のITコストは上位行で年間100億円規模、中位行で同50億円規模で、そのうちの3割を勘定系システムの維持コストが占めるといわれる。 一般に7~10年ごとに訪れ
エンジニア業界を少し外から眺めて - Qiita
Help us understand the problem. What is going on with this article? お断り ここに書いたことは、私が所属する会社とは何の関係もない個人的な考えです。 特定の業種には不快感を与えるかもしれませんが、日本のエンジニアが楽しくモノづくりができるようになる未来を願っているだけで、他意はありません。 あるqiita記事で、「格上と格下」という技術者の類型について熱い戦いが繰り広げられていました。 私がそういうモノに参加すると炎上することはわかっていたので、参加しないほうが良かったのかもしれませんが、ついつい参加してやはり沢山の方に敵認定されてしまったようです。 言い訳というわけではありませんが、私の考え方について書いておきたいと思います。 業界の病 日本のIT業界は病にかかっている。そのことは、どのエンジニアもうすうす気づいているの
ストレージはこわいよ - orangeitems’s diary
ある夜起こったどこかの会社の話 夜も更けた午前3時半ごろの思い出。 オンプレミスでの仮想基盤。いくつものシステムが動いていたのですが突然、この時間に複数のシステムエラーを感知。 電話で連絡が来るようになっていたのですが、あっちもこっちもそっちもどっちもアラートなので何が何だかわからなくなります。 運用設計なんて、特定のシステムがエラーとなったときのことしか考えられていないので、十も二十も同時にアラートになったら破綻します。電話連絡ったって電話は1つしかないので、担当者にはつながらなくなります。 私は運用の場面ではリーダーだったので、メンバーからエスカレーションを受けます。あっちも、こっちも、そっちもエラーですと。何が起こってるの?、わかりません。 眠気なんて一気に吹っ飛ぶのですが、一方で世の中の終わりを悟ります。 例え、この窮地を切り抜けたところで、たくさんの恒久対応までの道のりと、謝罪行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SMBC信託銀行のクラウド型口座開設システムへの不正アクセス、デビット用暗証番号が “復合化” された可能性 | ScanNetSecurity
東証の売買全面停止トラブル、原因は富士通だけど東証トップのクビを差し出して幕引き : 市況かぶ全力2階建
