「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると、想定損害額を算出。攻撃手口の解説、具体的な対策製品・サービス、国内の導入状況、対策で得られる効果なども提示できる。 IPAは、情報セキュリティ製品購入の予算確保において「担当者は情報セキュリティ対策を経営者が理解できる言葉で説明することに苦悩し、自社のセキュリティ対策を遂行するための予算確保に苦労する方が多い」として、支援ツールの提供を決めたとしている。 関連記事 年末年始はいつも以上にご用心! IPAの「情報セキュリティ注意喚起」で万全な仕事納めを 年末年始の長期休暇では、シス
給料に不満を感じる理由――日本に根付く“陰気な成果主義”とは?
給料に不満を感じる理由――日本に根付く“陰気な成果主義”とは?:山崎元の時事日想(1/2 ページ) 数年前に成果主義への賛否が話題になったことがある。多くの会社員、特に若い社員は成果主義的な人事制度を望む一方、実際に成果主義を導入した企業では、うまくいっていないという事例が紹介されて、日本の企業には成果主義がなじまないという主張がなされた。 特に、富士通の人事部に在籍されていた城繁幸氏の「内側から見た富士通 『成果主義』の崩壊」は、実情を知る元人事マンが成果主義の機能不全の様子を具体的に書いた本だったので、大いに影響力があった。当時の富士通の成果主義は、最終的には個々人が目標を立てて、その目標の価値と、達成度合いによって、個人の「成果」が評価されるようなシステムであった。しかし個人が達成しやすい目標を立てて能力を十分発揮しなくなったり、上司による「評価」に多くの不満が出て、組織の雰囲気が悪
BANK Payっていったい何だ? 単なるQRコード決済ではないその秘密
手数料はクレカの半分以下 実際、コード決済のチャージ部分にBANK Payを採用するサービスはジワジワと増えている。 例えばユニクロが提供する「UNIQLO Pay」は、事前チャージではなく即時決済を採用するコード決済だ。支払い方法としてクレジットカード払いのほか銀行口座払いが選択できるが、この銀行口座払いの仕組みはBANK Payを使っている。 ハウスプリペイドサービス大手のバリューデザインも、BANK Payを採用すると発表した。これによって、ハウスプリペイドを導入する企業は、チャージ方法の1つとしてBANK Payを選択できる。 ではなぜBANK Payが注目されるのか。1つは手数料の安さだ。クレジットカードには数多くの企業がかかわっており、それぞれが手数料を取るため料率が高い。経済産業省がまとめたカード取引のコスト・収益構造によると、加盟店が支払う手数料の平均は3.24%にのぼる。
産業医が警告! 「フルリモート」や「1日4件のWeb会議」が危険なワケ
新型コロナウイルス感染症の拡大をきっかけに、リモートワークが広まりました。そのメリットを生かして、地方への移住など住む場所を自由に選ぶ人も出ており、新しいライフスタイルが浸透しつつあります。 一方で、リモートワークの副作用も明らかになってきました。 リモートワークは健康的な働き方の実現に有効ですが、会議過多やフルリモートなどは「やりすぎ注意」である理由を解説します。 東京医科大学精神医学分野兼任講師。株式会社こどもみらい R&D統括。睡眠およびメンタルヘルスと企業の生産性やストレス対策に関する研究のトップランナー。 産学連携企業において、「利益の出る健康経営」「睡眠改善プログラム」の取り組みを行い、複数の学校で退学率90%減、コールセンターにおいて離職率74.5%減を達成するなど、さまざまな成果をあげる。 また、そのノウハウをもとに、本人が自覚しないストレス「隠れストレス負債」を発見、改善
映画「シン・ウルトラマン」冒頭10分33秒をYouTubeで 24日午後8時からプレミア公開
東宝は6月24日、映画「シン・ウルトラマン」の本編冒頭10分33秒をYouTubeの「東宝MOVIEチャンネル」で公開すると発表した。48時間の期間限定という。 シン・ウルトラマンの観客動員数250万人突破を記念して実施する。24日の午後8時からプレミア公開し、26日午後7時59分までアーカイブ配信する。 本編冒頭映像の公開は5月26日にも観客動員150万人突破記念として実施した。このときの映像は1分17秒と短めだったが、東宝によると48時間で再生数は約130万回を記録したという。 今回の10分33秒では「前史から始まり、ウルトラマンが地球上に始めて降着し、スペシウム光線が発射されるまでが描かれる」(東宝)。ウルトラマンシリーズの原点へのオマージュが込められた冒頭の映画タイトルロゴも注目だという。 シン・ウルトラマンは「エヴァンゲリオン」シリーズの庵野秀明さん(企画・脚本)と樋口真嗣監督の
NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出
NTT西日本は3月7日、愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者に送信されたため、感染したPCをネットワークから切断。関係者に謝罪と注意喚起のメールを送った。 流出した情報は確認中。NTT西は今後、基本動作の徹底、情報セキュリティ教育の再実施など再発防止策を実行するとしている。 関連記事 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発してい
BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか
BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。 第1回:“PC”の定義は何か まずはIBM PC登場以前のお話から 第2回:「IBM PC」がやってきた エストリッジ、シュタゲ、そして互換機の台頭 第3回:PCから“IBM”が外れるまで 「IBM PC」からただの「PC」へ 第4回:EISAの出現とISAバスの確立 PC標準化への道 第5回:VL-Bus登場前夜 GUIの要求と高精細ビデオ
「1Byteが8bitに決まったワケ」についての長い話 まずは「バベッジの階差機関」から
いつものようにヘロヘロと仕事をしていると、突如担当編集の松尾氏からMessengerで「これに対するちゃんとした回答を書けるのは大原さんだなということで、また歴史物をお願いしたく」という依頼が飛び込んできた。 いやちゃんとした回答も何も、上のTreeで出題されたSEライダー氏が正解を出されているわけですが、歴史的経緯というか、ここに至るまでの話というのが長い訳で、その辺りを少し説明してみたいと思う。 ちなみに出題に少しだけ違和感がある(なぜ10bitがキリがいいと思うのか?)のは、筆者もこっち側の人間だからかもしれない。 回答の前に、その根底にある2進数採用の経緯 そもそも非コンピュータ業界の方からすれば、2進数がベースという辺りから違和感を覚えるのではないかと思う。実際、世界最初の計算機(≠電子計算機)とされる「バベッジの階差機関」(写真1)にしても、世界最初の電子計算機(※1)であるE
公取委、システムエンジニアの取引実態調査スタート 「買いたたきなど下請け法上の問題がある」
公正取引委員会は1月17日、フリーランス・企業所属システムエンジニアを対象とした実態調査を始めた。Webアンケートで、ソフトウェア制作業務や受託システム開発の取引状況を探る。回答期間は2月13日まで。 サーバ、ネットワーク、データベース、セキュリティなど各種エンジニアや、ITコンサルタント、データサイエンティスト、Webデザイナーなどが対象。「就業状況と収入」「雇用主・取引先との関係性」「取引先が下請法を順守しているか」などを調べる項目を全41問用意した。 公正取引委員会は実態調査の背景について「ソフトウェア制作業や受託システム開発業の市場規模が拡大し続ける一方、多重下請構造による買いたたきや仕様変更への無償対応など下請法上の問題がある」と説明。調査結果は広く周知し、IT業界の取引の適正化を図るとしている。 関連記事 楽天に独禁法違反の疑い 送料無料化しない加盟店に不利益ちらつかせ 公取委
ワクチン接種証明書の電子化、デジタル庁が仕様案を一部変更 APIは当面見送りに 意見募集の結果受け
デジタル庁は10月19日、新型コロナウイルスワクチンの接種状況を確認できる電子証明書の仕様について、意見募集により集まった1万8659件の意見を受け、証明書に記載する二次元コードや専用スマートフォンアプリの仕様を一部見直すと発表した。電子証明書は2021年内での提供を目指す。 同庁では、これまで紙の書類として交付されてきたワクチン接種証明書の電子交付に向け、電子証明書の仕様について検討を進めている。電子証明書には二次元コードが記載されており、読み込むと氏名や生年月日、ワクチンのメーカー、接種日などの情報が確認できる仕組み。専用のスマートフォンアプリで申請から交付、電子証明書の表示までを完結する仕様を想定している。 事業者向けには、ワクチンの接種券番号や生年月日といった情報を入力すると、ワクチンの最終接種回数や接種日を出力するAPIを提供する予定だったが、後述の理由でこちらについては延期とな
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
プライバシー重視検索エンジンDuckDuckGo、「収益は年間1億ドル以上、1億ドル以上の調達も」
「ユーザーを追跡しないのではっきりとは分からないが」、市場シェアデータやダウンロード数から推定すると、DuckDuckGoのユーザー数は7000万人~1億人と考えられるとしている。 同社は、「人はプライバシーを気にはするが、実際に対策はしない」とプライバシー懐疑論者は主張するが、米AppleがiOS 14.5でトラッキング許諾の義務付けを実施したことで、簡単で犠牲を払わずに済むなら人はプライバシー対策を行うことが証明されたと語った。4月のiOS 14.5のリリース以来、世界のユーザーの88%がアプリによる追跡をオプトアウトしている。DuckDuckGoはオンラインプライバシーを守る「簡単なボタン」さえ用意すれば人はそれを押す、としている。そして、DuckDuckGoの検索エンジンは「簡単なボタン」の1つなのだという。 同社はまた、昨年末に主要な2度目の増資を行ったことも明らかにした。VCの
Apple、Google、Microsoft、MozillaがWebブラウザ拡張機能改善グループ結成
Apple、Google、Microsoft、Mozillaは6月4日(米国時間)、W3CでWebブラウザの拡張機能を改善するためのコミュニティグループ「WebExtensions Community Group」(WECG)を立ち上げたと発表した。 Appleは「Safari」、Googleは「Chrome」、Microsoftは「Edge」、Mozillaは「Firefox」というWebブラウザを提供している。WECGは他のWebブラウザメーカーや開発者などにも参加を呼び掛けた。 拡張機能の共通のビジョンに沿って、将来の標準化に向けて取り組むことを目指す。開発者が簡単に共通の拡張機能を作成できるよう、一貫性のあるモデル、機能、API、アクセス許可の共通コアを指定することや、悪用されにくいアーキテクチャの概要を説明していく。 まずは、各Webブラウザの既存のモデルとAPIを基盤とし、仕様
在庫はたくさんあるのに、なぜ“トイレットペーパー行列”ができたのか
在庫はたくさんあるのに、なぜ“トイレットペーパー行列”ができたのか:スピン経済の歩き方(3/7 ページ) 非論理的な「みんな至上主義」 「みんな一緒」を過度に求めるあまり、冷静に考えれば分かるようなことでもスコーンとどこかに飛んで、無意識に「みんな一緒」の行動、判断をしてしまう。そんな「みんなと一緒だったら地獄に落ちても安心」みたいな非論理的な「みんな至上主義」が危機発生時には事態をさらに悪化させる、ということは歴史が証明している。 その分かりやすい例が「インパール作戦」である。 およそ3万人が命を落とし、世界中の戦史家から、「太平洋戦争で最も無謀」とボロカスに酷評されるこの作戦は、世間一般的には「日本は神の国で絶対に負けない」と信じて疑わぬ大本営がゴリゴリ押して進められた、というようなイメージが強いがそうではない。 実は日本軍の幹部たちもこの作戦が失敗する可能性が高いことはなんとなく分か
ハーバード大のプログラミング講座を日本語化 無料で学べる「CS50.jp」公開
米ハーバード大が無償公開しているプログラミング入門講座を日本語に訳したWebサイト「CS50.jp」が公開された。プログラミング教育ベンチャーのLABOTが、「コロナ禍などで大学のキャンパスの環境が不安定になる中、多くの学ぶ意欲がある学生に、良質な教材に母語でアクセスしてほしい」と翻訳作業を進めてきたという。 公開したのは、ハーバード大コンピューターサイエンス学部のデビッド・J・マラン教授が、無料オンライン教育サービス「edX」で公開している人気講座「CS50」のうち、コンピュータサイエンス入門と、Python・JavaScriptを使ったプログラミング講座を日本語訳したもの。YouTubeの英語教材とあわせ、日本語のテキストで学べる。 CS50は、非営利で再配布・改変可能なクリエイティブ・コモンズライセンス(CC BY-NC-SA 4.0)で公開されており、非営利なら改編や再配布が可能だ
TSUTAYAとメルカリの“新刊は意外と高く売れる”POPで炎上、その真意とは? 運営元のCCCに聞いた
TSUTAYAとメルカリの“新刊は意外と高く売れる”POPで炎上、その真意とは? 運営元のCCCに聞いた(1/2 ページ) 「新刊本はメルカリで意外と高く売れる」――TSUTAYA店内に掲示されたPOPを巡り、「転売を推奨している」などの批判がTwitterで相次いでいる。客がTSUTAYA店舗で購入した新刊本をメルカリに出品することで、商品の循環を促す試験的なサービスとしていたが、TSUTAYAを運営するカルチュア・コンビニエンス・クラブ(CCC)とメルカリは配慮が欠けた表現があったとして、4月28日付でサービスを中止した。 このサービスはPOPに記載されたQRコードを読み取り、専用サイトの「TSUTAYAで3秒チェッカー」を使うことで、メルカリにおける新刊本の取引価格が分かるというもの。出版市場が縮小する中、書店での新刊本の売り上げアップを目的に、TSUTAYAの直営店約100店舗中、
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
モバイルWi-Fi「MONSTER MOBILE」、月額1900円/20GBと月額2400円/50GBのプランを追加
同社は従来は1日2GB、1日3GB、1日5GBのように1日ごとに容量が定められている1日制限プランを提供していたが、月ごとにデータ容量を定める月間制限プランを提供開始。日々一定のデータ容量を消費する場合は1日制限プラン、データ消費量が日によって大きく変わる場合は月間制限プランといった選択ができるようになる。 それぞれデータチャージが可能で、契約期間の縛りなしプランとコストを抑えられる1年契約プラン(解約手数料あり)を用意している。価格は以下の通り。 1年契約プラン 月20GB:1900円 月50GB:2400円 縛りなしプラン 月20GB:2400円 月50GB:2900円 関連記事 端末返却不要のプリペイド式モバイル通信「おてがるWi-Fi」提供開始 容量無制限のレンタルも エクスゲートは、モバイル通信サービス「おてがるWi-Fi」を提供開始。プランには端末の返却不要でデータ通信を買い切
iPhoneにArmコアが載った日 その前日譚を技術と人脈から解説する
こちらは機能的にはPP5002から大きく強化され、USB 2.0の対応やバッテリーモニターのサポート、カラー液晶のハンドリング、JPEG/MotionJPEGの取り扱いなどが追加された一方、CPUコアそのものは80MHz駆動のDual ARM7 TDMIと、むしろ性能は多少落ちていたりする。2005年に投入されたiPod PhotoやiPod Color Displayなどの製品もこのPP5020が利用されていた。 Sumsung SoCへの切り替えは必然的だった ただ第5世代のiPod(ビデオ再生対応)についてはPP5020のままではいろいろ性能が足りなかったようで、PP5021Cという進化型(引き続き80MHz駆動のDual ARM7 TDMIコア)にBroadcomの「BCM2722」というビデオプロセッサを組み合わせる形で実装された。 おそらくこの辺りで、PortalPlayerが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple版ストビュー「Look Around」が日本上陸
