プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)後編 #イベントレポート #完全版
「第2回JILIS情報法セミナー in 東京」冒頭で行われた、「プライバシーフリーク・カフェ」の全貌をお伝えするイベントレポート完全版。後編も鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人がリクナビ事件の問題点をさらに踏み込んで討論します。 ルールは何のためにあるのか 山本 リクルートキャリアの問題は、「個人情報の取り扱い方には問題はあったが、やろうとした内定辞退予測スコア弾き出しというプロセス自体は悪くはない」という擁護の声もありました。それって本来の個人情報保護の文脈の趣旨からするとどうなのかな、と言及しておいた方がいいと思うのですが。 高木 いろいろな方のTwitterでの発言を見ていまして、面白いなと思ったのが、何かの専門の方の、「確かに個人情報の取り扱いには問題があったが、やろうとしていたことには問題がなかった」という発言。やろうとしたことにこそ問題があったわけで、むしろ個人情報
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
ディープラーニングと機械学習の技術要件
英国のIT専門媒体、「The Register」とも提携し、エンタープライズITのグローバルトレンドを先取りしている「The Next Platform」から、@IT編集部が独自の視点で“読むべき記事”をピックアップ。プラットフォーム3へのシフトが急速に進む今、IT担当者は何を見据え、何を考えるべきか、バリエーション豊かな記事を通じて、目指すべきゴールを考えるための指標を提供していきます。 1980年代から、私は機械学習の最前線に立ってきた。当時は米国ロスアラモス国立研究所で理論部門のスタッフ研究者として、機械学習の基礎研究を行っていた(後年になってこうした研究をさまざまな分野に応用した。機械学習に基づく創薬企業を共同で創業したこともある)。幸運にも、私は機械学習分野の誕生に関わり、後にこの分野がブームを巻き起こしたものの、この技術とその実力に関する誤解から、結局、ブームがしぼんだのを目の
このアルゴリズムは、私が「発明」しました!
連載目次 プログラムは特許の対象になるか ソフトウェアの開発は、クリエイティブな作業だ。 与えられた入力値から求められる答えを出すには、どんな命令をどのように組み合わせるべきか、使いやすい画面デザインとはどういうものか、効率の良い検索を行えるようにするにはどのようなデータベース構造にすれば良いのか――筆者も若いころは、夢に出てくるほど、悩みながらモノづくりを行った。 苦労して作ったソフトウェアの「著作権」については、「業務で作成したソフトウェアの著作権は誰にあるのか?――退職社員プログラム持ち出し事件」「頭の中も著作権の対象?――もう一つの「ソフトウェア パクリ」裁判解説」などで取り上げてきた。 創意工夫をこらし、苦労して作ったものの権利を守る手段がもう1つある。 「特許」だ。創意工夫に溢れ、個性的なだけでなく、それまで誰も思いつかなかったような機能を持つソフトウェアやシステムだったら、そ
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
今注目を浴びる「クラウドセキュリティ」のISO規格 2016年から、クラウドセキュリティに関するISO規格が市場で注目を集めています。その大きな理由の1つとして、クラウドコンピューティング利用が年々増加の一途をたどる一方で、セキュリティへの懸念が依然払拭(ふっしょく)されていないことが挙げられます。 総務省が発表した「平成28年版 情報通信白書」によれば、2015年末時点でのクラウド利用企業の割合は前年増5.8%の44.5%に達しています。しかし同時に、クラウドを利用しない企業のうち38.8%がその理由として、「情報漏えいなどセキュリティに不安がある」を挙げています。こうした企業の不安を解消するために、クラウドサービスにおける情報セキュリティや個人情報保護に関するISO認証を取得する企業が増加しているのです。
増えるログ、多様化するログをどう効率的に運用するか
増えるログ、多様化するログをどう効率的に運用するか:今さら聞けないfluentd~クラウド時代のログ管理入門(1)(1/2 ページ) 仮想化やクラウド化、モバイル化の進展に伴い、管理すべきログが多様化・肥大化しています。そんな中でも効率よく、意味のあるログ管理を実現するツールとして注目されている「fluentd」を、これから始めたい方のために一から解説します。 システムを安定して効率良く運用していくために、ログ管理は欠かせない要素の1つです。仮想化やクラウド化、モバイル化の進展につれてシステムはますます大規模化し、それに伴い管理すべきログが多様化・肥大化する傾向にあります。 fluentdはこういった中でも、効率よく、意味のあるログ管理を実現するために非常に有用なツールです。本連載では、fluentdの基本と具体的な活用方法を紹介します。 ログ管理の現状と課題 環境の仮想化・クラウド化、さ
あらためて見直す、ITアーキテクトの役割
あらためて見直す、ITアーキテクトの役割:徹底解説! ITアーキテクトとは何か?(1)(1/4 ページ) テクノロジ活用の在り方がビジネスに与える影響が増している今、ITアーキテクトの重要性もより一層高まっている。ではITアーキテクトとは何か? 大手SIer、TISのITアーキテクト、熊谷宏樹氏がその役割とポイントを現場視点で徹底解剖する。 ITアーキテクトの仕事とは? 昨今のシステム開発の現場は、戦々恐々としている。大規模・複雑化、短納期化の中で、業務要件を満足させるハードルは年々上がっている。このような状況下では、専門分野別の高度な技術者の分業体制で、多種多様な技術を駆使してプロジェクトを進める他に道はないと考えられる。そうした専門技術者の中でも、「ITアーキテクト」の重要性は日に日に増している――。 近年、私は日々のプロジェクトの中でこのように感じることが増えています。例えば昨今、企
重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
「未来のネットワーク機能はx86サーバで動作する」、ブロケードCEO
「未来のデータセンターでは、特定の機能に特化した物理的なネットワークデバイスはなくなり、x86サーバ上でネットワークファンクション(機能)が動作するようになるだろう」――米ブロケード コミュニケーションズ システムズのCEO、ロイド・カーニー氏は、2013年7月12日に開催した記者向け説明会においてこのように述べた。 カーニー氏はまず、ネットワークはサーバやストレージに比べ、仮想化やクラウドといったトレンドへの対応が遅れていると指摘した。例えばプロビジョニング1つとっても「携帯電話ならば、米国に行けばすぐにそのことを検出し、ユーザー認証や設定変更が行われ、すぐにローミング接続が提供される。それに対しサーバやストレージを新たに購入したときはどうか。必要なネットワーク設定を変更するだけで数週間もかかってしまう」(カーニー氏)。ポートの数は増える一方でネットワークは複雑化し、その運用管理に要する
まとめてたくさん処理したい! を解決する「Capistrano」
まとめてたくさん処理したい! を解決する「Capistrano」:特集 DevOps時代の必須知識 インフラ運用の自動化を実現し、DevOpsを支援するツールはいくつかあります。ここではその中から「Capistrano」というツールについて、サンプルを用意しつつ紹介します。 はじめに インフラ運用の自動化を実現するツールには「Chef」や「Puppet」などいろいろあります。今回の記事ではそういったツールのうち、Capistranoというツールを簡単なサンプルを用意しつつ紹介します。 Capistranoとは Capistranoとは簡単にいうと、オープンソースで提供されている、複数のサーバ上で同時にスクリプトを実行するためのソフトウェアツールです。主に、同じ役割のサーバが複数台存在するような環境での自動化であったり、アプリケーションのデプロイ自動化に利用されています。 特にRuby On
ZabbixとNagiosの監視情報を一元的に表示する「Hatohol」
ZabbixとNagiosの監視情報を一元的に表示する「Hatohol」:ミラクル・リナックスがオープンソースとして公開 ミラクル・リナックスは6月27日、オープンソースの統合監視ソフトウェア「Zabbix」と「Nagios」からデータを取得し、一元管理できるようにする統合ビューア「Hatohol」を開発し、オープンソースソフトウェアとして公開した。 ミラクル・リナックスは6月27日、オープンソースの統合監視ソフトウェア「Zabbix」と「Nagios」からデータを取得し、一元管理できるようにする統合ビューア「Hatohol」を開発し、オープンソースソフトウェアとして公開した。 ZabbixとNagiosは、サーバやプロセスの稼働状態の監視と障害検知を行い、システムの安定運用を支援するオープンソースソフトウェアで、ともに多くのシステムで採用されてきた。 Hatoholは、複数のZabbix
@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
Windowsでポートのリッスン状態を調査する
対象OS:Windows 2000 Professional/Windows XP Home Edition/Windows XP Professional/Windows 2000 Server/Windows 2000 Advanced Server/Windows Server 2003 解説 TCP/IPネットワークがつながらないといったトラブルが発生した場合、まず確認するのはpingコマンドによる応答があるかどうかであろう。これにより相手のサーバが生きているかどうかや、そのサーバまでの経路が有効であるかどうかなどが分かる。 そしてpingテストがパスすれば、次は特定のTCPやUDPのポートに対する接続テストを行い、サーバとクライアント間で通信が正しくできているかどうかを調べる、というのが一般的なところだろうか。 この接続性のテストのためにはいくつかの方法やツールがあるので、ここで
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
ITエンジニア向け質問・回答コミュニティ - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
システム統合にSOA? RDBMS? bashで十分! - @IT
2009/09/07 毎年夏に開催される軽量プログラミング言語(LL:Lightweight Language)をテーマにした「LLイベント」。第7回目となる「LLTV」が、2009年8月29日に東京・中野で開催された。この記事ではプログラムの一部、「大改善!!劇的ビフォーアフター」をレポートする。前編では、Rubyによるfortuneコマンドの“増築”と、Firefox拡張によるslコマンドの実装というネタ系発表をレポートした。中編ではC言語にLisp風のマクロを取り入れ、lsコマンドのソースコードを約半分に削減する匠の技をレポートした。後編となる本記事では、売り場業務が滞りがちだった販売管理システムをbashコマンドで“建て直した”という劇的ビフォーアフターの発表をレポートする。 DBを捨ててテキストファイルに変換 「100万件ぐらいの検索なら、シェルだけでも1000分の数秒でできます
いまさら聞けないHadoopとテキストマイニング入門
ビッグデータ時代の救世主「Hadoop」とは 「Apache Hadoop」は今、最も注目を集めている技術の1つです。Hadoopとは、大量のデータを手軽に複数のマシンに分散して処理できるオープンソースのプラットフォームです。 Hadoopを活用している企業は年々増え続けていて、不可欠な技術になりつつあるといえるでしょう。 本連載では、Hadoopとは何か、Hadoopがどう活用できるのかということを、「テキストマイニング」に焦点を当てて解説していきたいと思います。 重い処理を複数のマシンに分散させる 複数のマシンに処理を分散させるには、プロセス同士の通信、監視、障害時の対応などを考えなければならず、プログラマにとってハードルが高いものです。しかし、Hadoopはそういった面倒くさい処理を一手に引き受けてくれ、プログラマは、やりたい処理だけに集中できます。 例えば、Hadoopを使うと、1
「意外と簡単に世界は変わる」――いまこそ圧倒的なLTについて語ろう
LT好きによる、LT初心者のための、LTだらけのコラボイベント ある秋の晴れた日に、LTで自分を変え、LTで世界を変えようとする人々が集結した。 11月6日、「Genesis Lightning Talks(GLT)」、東京Basic Technology勉強会(とべとべ)、DevLOVEは、ライトニングトーク(LT)に関するイベント『GLT×とべとべ×DevLOVE LT祭り ~5分でセカイを凌駕せよ!!~』を共同開催した。 LTは、5分間でプレゼンテーションを行う発表形式で、さまざまなカンファレンスや勉強会で取り入れられている 。本イベントのテーマは「LT練習会」。LTに興味はあるがなかなか機会がない人に向けて、LTの組み立て方を教え、実際にLTする機会を提供するという、まさにLTだらけの勉強会だ。 本イベントは、LTについて学び話し合うワークショップと、LT大会で構成された。ワークシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSCAPで脆弱性対策はどう変わる? - @IT
