IIJ、新人エンジニア向け社内研修動画を公開 サーバアプリケーションやHTTPなどの基礎解説
インターネットイニシアティブ(IIJ)は11月29日、新人エンジニア向け社内研修の講義動画を6本公開した。同社のYouTubeチャンネル「IIJPR」内にITエンジニア向け動画をまとめた再生リスト「IIJ Techチャンネル」を新たに開設。フロントエンドやデータベース、DevOpsなどの基礎を解説した動画を投稿している。 IIJ Techチャンネルでは技術動向に関心を持つ一般人やエンジニア志望の学生、現役エンジニアなどに向け、先進技術動向や基礎技術の解説などのテック系動画を公開していく方針。第1弾として、IIJ社員が講師となって新人エンジニア向けに毎年実施しているハンズオン研修「IIJ Bootcamp」の中から6つの講義動画を公開した。 内容は「サーバアプリケーション」「HTTP」「データベース」「DevOps」「監視」「フロントエンド」の6種。講義の資料はGitHub上で公開しており、
フリーソフト「死後の世界」が19年以上も現役であり続ける理由
生きている間は手元にあってほしいけれど、死んだら自分と一緒に消滅してほしい。そんな都合のいい仕組みを簡単に作れるWindows用のフリーソフトがある。「死後の世界」だ。 特定のデータを時限装置で消去できる あらかじめ登録したドライブやフォルダー、ファイルなどを時限で消去するのが主な機能となる。消去するタイミングは年月日指定と、最終起動日からの期間指定が選べる。 年始を消去する日に指定して、毎年の大みそかに設定を更新するといった付き合い方もできるし、「30日間起動しなかったら自分に何かがあったとき」などと心に決めて期間指定で付き合い続けるのも有効だろう。生死とは無関係に、経理書類を数年間保管した後に自動で消去するといった使い方も便利そうだ。 拡張機能として、消去実行時にメッセージを表示する機能も備えている。家族が遺品整理の段階でPCを開いたとき、「このメッセージが表示されたとき、私は生きては
Twitter、12月2日に青バッジ提供再開とマスクCEO 「つらいが人間が認証する」
米Twitterのイーロン・マスクCEOは11月25日(現地時間)、停止中の月額8ドルのサブスクサービス「Twitter Blue」の提供を12月2日に再開するとツイートした。 Twitter Blueに加入すると、自動的にいわゆる「青バッジ」(現在の正式名称は「青いチェックマーク」)が付与されることになっている。マスク氏はこのチェックマーク付与についての変更も説明した。 チェックマークの色を、個人アカウントは(セレブも含めて)すべて青に、企業アカウントはゴールドに、政府関連アカウントはグレイにするという。 また、これまではTwitter Blueに加入すれば無条件でチェックマークを付与するとしていたが、付与前に「人間が認証する」。これについてマスク氏は「つらいが必要なこと」としている。 Twitter Blue受付を停止しているのは、青いチェックマークと従来提供していた本人確認を示す青バ
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
他人のスマホの“ネット広告”を盗み見る攻撃 旅行先や性的指向など個人情報を窃取
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ジョージア工科大学、米イリノイ大学、米ニューヨーク大学に所属する研究者らが発表した論文「Cart-ology: Intercepting Targeted Advertising via Ad Network Identity Entanglement」は、サードパーティーの広告ネットワークをだまして、ユーザーがブラウザで閲覧するWebサイトに表示される広告を盗み見る脆弱性を指摘した研究報告だ。 ユーザーの広告を盗み見るだけでなく、その広告スペースに、悪意ある広告を表示させることも可能だという。 オンラインに表示される広告の多くは、第三者の広告ネットワークによって収集された閲覧履歴や位置
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。 埼玉大も22年3月3日までタイプミスに気付かずメールを転送
クレカやデビットカードで増えてる謎の“波マーク” 一体ナニモノ?
最近、クレジットカード、デビットカードやプリペイドカードに“波”が描かれることが増えています。新しく契約(取得)したカードはもちろんですが、再発行や更新して届いたカードにもこのマークが付いていた、ということもあるかもしれません。 この“波”は、一体ナニモノなのでしょうか。そして、スマートフォンにも何か関係するのでしょうか……?
世界中の伝統音楽のデータベース、慶應大が公開 1026民族、5776件の音声記録を掲載
世界地図上にマッピングされたポイントをクリックすることで、その地域の民族にゆかりのある音楽を再生できる。例えば日本の東北地方なら、安全を願うために歌われてきた「津軽山唄」、東京都なら作業時に歌われてきた「木遣節」がある。他にもヨーロッパやアフリカ、米国など世界各国の伝統音楽が聞ける。 2017年に暫定版としてデータベースを一度リリースしていた。研究チームは、改めて楽曲の種別や特徴などを見直し、呼吸方法や楽器情報など、より詳細な情報や会話などの音楽ではない音源も加え、データの正確性を上げて再度リリースしたという。 データベース中の全ての楽曲は、個人や研究での利用など非営利での使用を推奨しており、著作権とその文化継承者が許す範囲内のみで利用できる。今後も継続的に新しいデータも追加していくという。研究チームは「Global Jukeboxが他の研究者に刺激を与え、音楽の伝統や文化の進化に関する多
Twitter、付与した「公式」ラベルを数時間後に剥奪
人気YouTuberのマルケス・ブラウンリー氏が自分の公式ラベルについてツイートした2時間後の「更新:消えちゃいました」というツイートに、Twitterのイーロン・マスクCEOは「さっき殺した」とリプライした。 マスク氏はその6分後、「Twitterは向こう数カ月の間、ばかげたことをたくさんすると思っていてくれ。うまくいくものは維持し、だめなものは変えていく」とツイートした。 その7分後、「Twitter Blue」担当のプロダクトマネジャーを務めるエスター・クロフォード氏がマスク氏のツイートを引用し、「Twitterの製品にはもう聖域はない。イーロン(マスク氏)は多くのことに挑戦し、その多くが失敗し、一部は成功するだろう。その目的は、事業の長期的な健全性と成長を確保するための方法を見つけることだ」と説明した。 同氏はまた、「公式ラベルはTwitter Blue変更の一環として付与を続けて
令和に短歌でパートナー探し 57577を投稿→返歌がきたら一緒に旅行できるWebサービス 宮崎県日向市が観光促進で
ネットに短歌を投稿し、返歌がくれば、その人と一緒に旅行できる──そんなWebサービスを、宮崎県日向市が11月4日から期間限定で提供している。期間中に返歌のやりとりがあった人のうち、5組(10人)を同市への旅行へ無料で招待する。同市への観光を促進する施策という。 サービス名は「ヒュー!日向 マッチング短歌」。ユーザーはサービス上で短歌を投稿するか、既に投稿された短歌に対し、返歌を詠むことができる。返歌のやりとりがあればマッチングが成立。選考の対象となる。参加者の性別・年齢・結婚歴は問わない。5組とは別に、マッチングできなかった1人も抽選で傷心旅行に招待する。 関連記事 同じ本を読んだ人と出会えるマッチングサービス 男女同額で正式スタート MISSION ROMANTICが、同じ本を読んだユーザーと出会えるマッチングサービス「Chapters書店」を正式リリース。ユーザーは同社が紹介する4冊の
「トレンド操作」トレンド入り 大量解雇でTwitterはどう変わる? ITmedia NEWS編集部で考えてみた
「トレンド操作」トレンド入り 大量解雇でTwitterはどう変わる? ITmedia NEWS編集部で考えてみた(1/3 ページ) 11月7日、日本のTwitterトレンドに「トレンド操作」が入った。イーロン・マスク氏が4日(現地時間)、米Twitterの人員削減に着手し、日本法人(Twitter Japan、以下TwitterJPと表記)の社員も解雇した結果、政治的な話題がサジェストされにくくなった──という声が発端とみられる。 同じく解雇の影響か、5日から6日にかけては「ニュース」欄の更新が一時的にストップしていた。これによりTwitterJPがTwitter上の話題を操作していたとする意見が増えたこともあり、「トレンド操作」のトレンド入りにつながったようだ。 一方で、マスク氏は長文の添付機能やなりすましアカウントの排除など、Twitterの今後に関わる方針を続々発表している。メディア
渋谷ハロウィーンの「地元にカネが落ちない問題」、どう解決すべきか
渋谷ハロウィーンの「地元にカネが落ちない問題」、どう解決すべきか:スピン経済の歩き方(1/7 ページ) 3年ぶりに行動規制のない「渋谷ハロウィーン」が無事終わった。 今回はインバウド解禁のタイミングに重なったことで、外国人観光客の姿も目立ったという。毎年、渋谷ハロウィーンを「荒れる成人式」と同じく「数字の取れる衝撃映像」として大ハシャギで取材する、ワイドショーも多くの外国人観光客にマイクに向けて、こんなコメントを切り取っている。 「世界で一番クレイジーなハロウィーンだ」 「渋谷ハロウィーンは海外でも有名なので、一度は来てみたかった」 こういう風に持ち上げられると、すぐに調子に乗ってしまうのが、日本人の悲しい性(さが)だ。「世界が渋谷のハロウィーンを称賛!」「日本のコスプレクオリティーの高さに外国人が感動!」なんて感じで、気の早い人は「渋谷ハロウィーンをインバウンド復活の起爆剤に」なんて皮算
決済システム改ざんでクレカ情報・IPアドレス漏えいか 健康食品サイトが謝罪
健康食品販売事業者はつらつ堂は11月1日、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。 第三者がECサイトの脆弱性を突いて、決済システムを改ざんしたのが原因。漏えいした可能性があるのは4636人分のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、IPアドレス。 6月30日に、同社ECサイト「はつらつ堂ショッピングサイト」でカード情報漏えいが発生した可能性があるとの連絡を、クレジットカード会社から連絡を受けカード決済機能を停止。第三者機関による調査の結果、2021年12月2日から22年6月14日にかけて、同サイト利用者のカード情報が漏えいし、不正利用された可能性があると分かった。 はつらつ堂は利用者に向けて、不正利用の懸念がある場合はクレジットカード会社に連絡の上カードの再発行などを
Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に 対象は6万5000社? 同社は「誇張」と否定
Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に 対象は6万5000社? 同社は「誇張」と否定:この頃、セキュリティ界隈で 米Microsoftはサーバの設定ミスが原因で、顧客との取引などに関する情報が公開された状態になっていたことを確認した。クラウドサービスの設定ミスに起因する情報の流出は国内外で後を絶たず、対策の必要性が叫ばれている。しかし今回の事案はそうした対策を主導すべき立場にあるMicrosoftでさえも、問題を防ぎ切れない現実を見せつけた。 今回の問題についてはサイバーセキュリティ企業の米SOCRadarが10月19日のブログで、オブジェクトストレージサービス「Azure Blob Storage」の設定ミスにより、Microsoftの保有する2.4TBものデータが公開状態になっていたバケットを発見したと伝えた。 SOCRadarが設定ミスを発見したのは9月
レトロゲームの“土管ワープ”を物理装置で表現 ロボット「Game Order」 明大などが開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 札幌市立大学、明治大学が中心となって進めてきた研究プロジェクトチームが発表した論文「Game Order: レトロビデオゲームにおけるワープ現象の外在化」は、8bitアーキテクチャを用いたビデオゲーム(以下、レトロゲーム)内の表現を現実世界の物理装置(ディスプレイ群)によって再構築した研究報告だ。 レトロゲームは、機器の処理能力と記憶領域が限られているため、ゲームの世界観をプレイヤーに幅広く提供するには作者の創意工夫が必要になる。例えば、任天堂のゲーム「マリオブラザーズ」は画面の左右の端がつながっており、キャラクターは画面の一方の端に向かって移動すると端を通り抜け他方の端から登場する。 一
充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームが発表した論文「WIGHT: Wired Ghost Touch Attack on Capacitive Touchscreens」は、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告だ。充電ケーブルを使ってスマートフォンを充電すると、画面をタッチしていないにもかかわらず攻撃者によって強制的に画面操作される。
トーハン、書店スペースのレンタル事業に参入 「ブクマスペース」開始
トーハンはこのほど、店頭スペースを提供できる書店と、スペースを利用したい事業者をマッチングするレンタルプラットフォーム「ブクマスペース」の運営を始めた。 都内を中心に約30の書店の店頭スペースなどをWebサイトに掲載。最短1日からレンタルを申し込める。書店はレンタル収入による収益を確保でき、事業者は新たな顧客との接点を持てる。 都市部や通行量の多い商店街の書店を中心に登録を進めており、エリアや店舗は随時拡大。2022年度末までに全47都道府県の書店スペース登録を目指す。 2021年4月からテストを始め、出版社や広告代理店、オーディオ機器定額レンタルサービス、ネットスーパー、知育玩具メーカーなどさまざまな業界の利用があったという。 関連記事 DNPとトーハンが出版流通のDXで業務提携 書籍の購買データなどを共有 大日本印刷と出版取次を手掛けるトーハンは、出版流通のDXに向け、4月1日に業務提
LINE Payでシステム障害 LINEアプリから利用できず【復旧済み】
関連記事 LINE Payで二重課金 システム障害が原因 翌日に返金 「LINE Pay」障害で一部のユーザーに二重課金が発生。翌日に返金を完了した。 「d払い」の障害復旧 「テストです」通知でアクセス集中 本番環境に誤配信 NTTドコモは、12月3日午後4時54分頃から発生していたスマートフォン決済サービス「d払い」の障害が復旧したと発表した。原因は「テストです」と書かれた通知を誤って配信し、通知を受け取ったユーザーからのアクセスが集中したため。 Suica、一部店舗で決済できない障害 午後4時過ぎに解消 JR東日本は2日、「Suica」(スイカ)で一時障害が発生したと明らかにした。2日の昼過ぎから夕方まで、一部店舗で決済ができなかった。 決済代行2社で一時システム障害、BASEや109シネマズなど複数の事業者でクレカ支払いできず BASE傘下で決済代行事業を手掛けるPAY.JP、ソニー
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。 トヨタは9月15日にGitHub上のソース
カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
