「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました(以下よりダウンロードいただけます)。 ゼロトラスト・アーキテクチャとは概念であり、また十分に成熟した領域とは言えないため、内容を正しく理解することは容易ではありません。ゼロトラスト・アーキテクチャは製品/ベンダーによって多様な実現方法があるのが実態ですが、対応したソリューションの1つを導入したとしても、ゼロトラスト・アーキテクチャを実現できる訳ではありません。 本書のポイントとして、ゼロトラストの定義や7つの理念を紹介している点が挙げられます。この定義と理念をNISTが整理したことで、ゼロトラストに関する共通
エンジニアから都庁へ~中の人が語る街のDX、都庁のDX~
2019年12月ソフトバンクを退職し、東京都に転職しました。 エンジニアから公務員への転身。宮坂副知事のもとオリパラ、5G、Society5.0などのデジタル施策に携われる期待に胸を踊らせてました。 しかし、入都直後に、新型コロナウイルスの猛威が東京都にも押し寄せ、オリパラは延期。すべての施策がコロナ中心、そしてスマートシティなど街のDXもWithコロナを意識した計画に変更されました。 その中、爆速で立ち上がった東京都の新型コロナ感染症対策サイトは、シビックテックを活用し、オープンソースとして構築され、そのソースコードを活用したクローンサイトが多数生まれる一大ムーブメントとなりました。 そのムーブメントは、“シビックテックx行政”の大きな可能性を感じさせた出来事でした。 その“ともにつくる”経験は、サイト構築だけでなく、スマートシティなどの街のDXにも大きな影響を与えています。 本発表では
パネルでめざまし 交差する脅威へのまなざし - wiz LANSCOPE ブログ
ネットワークエンジニア 大手Nierでネットワークエンジニアとして最前線で戦う傍ら、個人運営のサイト「ネットワークエンジニアを目指して」を運営し、読者を「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説と自身のノウハウを広めている。著書に「見てわかるTCP/IP」など。Twitter:itbook DAY4のパネルディスカッションでは、ゲストにセキュリティリサーチャーとして活躍する株式会社インターネットイニシアティブ セキュリティ情報統括 室長 根岸 征史氏、セキュリティ情報ブログpiyologを運営するpiyokango 氏、セキュリティエバンジェリストとしてメディアでも活躍するSBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏の3名を迎え、エムオーテックス株式会社 CISO 中本 琢也を加えた
SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシ
楽天モバイル データ20ギガ以下で料金引き下げへ 大手に対抗か | IT・ネット | NHKニュース
楽天モバイルは、データ使用量が20ギガ以下の場合に実際の使用量に応じて段階的に料金を引き下げる方向で最終的な調整を進めていることが分かりました。大手3社が打ち出した新たな料金プランなどに対抗するねらいがあるとみられます。 楽天モバイルは現在、月額2980円で原則、データ使用量に制限がない料金プランを掲げていますが、関係者によりますと、実際のデータ使用量に応じて段階的に料金を引き下げる新たなプランを導入する方向で最終的な調整を進めていることが分かりました。 具体的にはことし4月から、データ使用量が3ギガバイトを超え20ギガバイトまでの場合は1980円に引き下げ、1ギガバイトを超え3ギガバイトまでは980円に、ゼロから1ギガバイトまでは無料とする方向で検討しています。 20ギガバイトを超えた場合はデータ使用量を無制限として、引き続き2980円とする方向です。 大手3社は20ギガバイトで、NTT
けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が
Apple Watch「心電図」、ついに利用可能に watchOS 7.3から
Appleがデベロッパー向けに配布を開始した「watchOS 7.3 RC (18S801) 」のアップデートで、Apple Watch Series 4以降で心電図(ECG)アプリおよび「不規則な心拍の通知」機能が、日本、マヨット、フィリピン、台湾、タイで利用可能になると記載されていると、MacRumorsなどが伝えている。 ※Appleからもプレスリリースが出て、watchOS 7.3で利用可能になることが確認された。 日本でApple Watch Series 6を購入したユーザーで、一度でも海外などでApple Watchの「心電図」機能が利用可能になったApple IDを使用している場合、日本でもApple Watch Series 6で「心電図」が使用可能となっている。 既に日本はECG機能提供対象国としての準備が整っており、正式提供を待つ状態だ。
RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法 - show log @yuyarin
はじめに この文書は RFC7938 - Use of BGP for Routing in Large-Scale Data Centers の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 概要 1. 導入 2. ネットワーク設計の要件 2.1 帯域とトラフィックのパターン 2.2 CAPEXの最小化 2.3 OPEXの最小化 2.4 トラフィックエンジニアリング 2.5 要件の要約 3. データセンタートポロジーの概要 3.1 従来のDCトポロジー 3.2 Closネットワークトポロジー
n8n.io 入門 : IFTTT のようなワークフローを構築しよう - kakakakakku blog
「n8n.io」を使うと GitHub / Slack / Google Sheets など多くのサービス(ドキュメントを見ると 240 以上もインテグレーションできる!)を組み合わせて自由に「ワークフロー」を構築できる.関連サービスで言えば IFTTT のような感じ!例えば IFTTT Pro に課金せずにセルフホスティングできたりする.今回は「n8n.io 入門」を目的として Mac で Docker を使って「n8n.io」を試す.現状だと Docker と npm (npx) で試せる.なお,SaaS として使える「n8n.cloud」もある(最近まで coming soon になっていた). n8n.io n8n.io 入門 : 完成形 今回は「GitHub リポジトリに対する Star⭐/ Unstar⭐をトリガーに Slack 通知とコマンド実行に条件分岐をするワークフロー」
Skillz(SKLZ) 2021年大化け候補か!?粗利率95%の期待のモバイルゲームプラットフォーマー!|米国企業を中心とした株式投資に役立つ情報マガジン
競合そもそもSkillzのビジネスモデルはニッチなため、競合と呼べるほどの競合はいないようです。似たようなサービスを提供している競合他社にUnikrnという会社がありますが、Skillzと比べても小規模で競合とも呼べなそうです。 Andrew Paradise (CEO)も競合については次のように語っています。 AmazonやSonyは、約30社のベンチャー支援を受けたスタートアップとともに、私たちと競合しようとしたが失敗したSkillzがSPACを通じて株式を公開しています。SkillzのIPOを主導しているチームは「Flying Eagle Acquisition Corp」で、昨年のDraftkingのIPOを主導したのと同じチームです。 SPACを通じて上場した理由についてAndrew Paradise (CEO)は次のように語っています。 コスト差を最小限に抑えて市場投入までの時
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
システム理論の続き - 音楽をネットワーク分析してみた - Qiita
Cisco Advent Calendar 2020 第24日目! (今年は同志もさらに増え、2枚目のCalendarもあります!) 1. はじめに 2020年は何という年だったことでしょう。未曾有のパンデミックによって、東京オリンピックも、ベートーヴェン生誕250周年も、全て吹っ飛んでしまいました。これだけ科学技術が発達した現代においても、人間社会は見えない敵にはめっぽう弱い、ということを痛感させられます。ダニエル・カーネマンは、”What you see is all there is(WYSIATI, 見たものがすべて)" と言いましたが、確かに、我々は自分に見えるものしか見てないし、見えないものは想像することさえも難しい。 このような不確実性の高い環境においては特に、システム理論が役に立ちます。システム理論は、個々の要素同士がつながったり相互作用することによって生じる効果を観測した
PLATEAU [プラトー] | 国土交通省が主導する、日本全国の3D都市モデルの整備・オープンデータ化プロジェクト
3D都市モデルが実装されることで、未来はどのような展望を見せるのか。 インタビューやレポートを通じて、多角的な視点で3D都市モデル、そしてPLATEAUのさまざまな可能性を読み解きます。
![PLATEAU [プラトー] | 国土交通省が主導する、日本全国の3D都市モデルの整備・オープンデータ化プロジェクト](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b8ccda54a01b6d1579c6a1b096c7d16aa149870/height=288;version=1;width=512/https%3A%2F%2Fwww.mlit.go.jp%2Fplateau%2Fassets%2Fimg%2Fogp.png)
Smooz周辺の擁護に見るベンチャーのぬるま湯さ|六韜三略|note
Smooz周辺というかベンチャーが嫌われるのって、こう言うぬるま湯なとこだよな。#Smooz #アスツール #ベンチャーってこんなのばっか pic.twitter.com/3ewZvUPIfC — 六韜三略 (@six___three) December 20, 2020 言いたいことはこのツイートで言ったんですけれども、Smooz周辺のベンチャー界隈はこの期に及んでもSmoozあるいはそれを提供しているアスツール社を擁護しています。 取り巻きの擁護に見る、ベンチャー界隈のぬるま湯さ実はベンチャー界隈では、このように明らかにやっちゃダメだろという行いに対して「賞賛する(あるいは慰める)」という発言が散見されます。例えば「チャレンジングで偉い」「貴重な失敗体験ですね」とかそういうのです。 私も「ベンチャー」規模のSaaSベンダーで働いていますが、こういうノリには違和感を覚えます。(正直にいう
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
Smoozには前回の記事で詳しく紹介しきれなかった機能があります。 それがおすすめ記事というものです。 これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。 この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事 私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。 これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと
Smoozにおけるユーザー情報の取り扱いについて – Smooz Blog
Smoozを運営するアスツール株式会社の代表の加藤です。 当社のSmooz(スムーズ)ブラウザにおけるユーザー情報の取り扱いについてご指摘いただきました。Smoozを利用するユーザーの皆様にはご心配・ご迷惑をおかけして誠に申し訳ありません。 以下で、弊社アプリの挙動についての概要とその詳細について、私の方からご説明させていただきます。 【概要】 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご利用者様のプライバシーを侵害するデータの収集を目的とするアプリではございません。 (2)プライベートモード利用時または「サービス利用データの提供」をオフにした時には、サーバーへの全てのデータ送信を停止する設計にしておりましたが、弊社側で調査をしたところ、実際には一部の情報送信が止まっていないことが分かりました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EXPERIENCE JAPAN PICTOGRAMS
楽天モバイル、他社対抗で勢いを増した赤字垂れ流しプランに申込み殺到 : 市況かぶ全力2階建
このIRのグラフがすごい!上場企業2020
