総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）は5月9日、2月に受けたランサムウェア攻撃を巡り、最大で約778万件の情報が漏えいした可能性があると発表した。 クレジットカード「ゆめカード」会員の氏名や電話番号、住所、生年月日、性別など最大778万2009件が漏えいした可能性がある。クレジットカード情報は、被害を受けたシステムとは別のシステムで運用しており、影響はないという。 さらに、23年6月1日から24年2月14日にかけて、子会社であるイズミテクノの求人にパート・アルバイトとして応募した人の氏名・電話番号など最大2990件も漏えいした可能性がある。この他、公式サイトからの問い合わせ対応を除く、社内のメールサーバに保存していた業務メールの履歴データも破損した。履歴データについては、影響を受けた件数は不明という。 上記の情報については「現時点で、当社グループが保有する個人情報の漏

ご覧いただいているのは国立国会図書館が保存した2012年11月3日時点のページです。このページに掲載されている情報は過去のものであり、最新のものとは異なる場合がありますのでご注意下さい。収集時のURLは http(s)://www.mof.go.jp/about_mof/recruit/mof/message/fy2005/senpai0523.htm ですが、このURLは既に存在しない場合や異なるサイトになっている場合があります。 ※このページの著作権について ご覧いただいているのは国立国会図書館が保存した2012年11月3日時点のページです。このページに掲載されている情報は過去のものであり、最新のものとは異なる場合がありますのでご注意下さい。収集時のURLは http(s)://www.mof.go.jp/about_mof/recruit/mof/message/fy2005/sen

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません

2024年4月24日、自治体への事前予告や意見照会なしに「地方公共団体情報システムのガバメントクラウドの利用に関する基準【第1.0版】」が改定され、「地方公共団体情報システムのガバメントクラウドの利用について【第2.0版】」となりました。 もともとガバメントクラウド接続サービスの廃止等不整合が多く生じていましたので、改定自体は歓迎なのですが、新旧対照がなく非常に分かりづらい状況になっています。 またデジタル庁は変更概要を以下のように説明しています。 「地⽅公共団体情報システムのガバメントクラウドの利⽤について（変更の概要）」より引用　確かに大きな変更点は上記のとおりですが、細かい部分で色々気になる変更点が散見されました。そのため、前後編に分けて改定内容を追っていこうと思います。 各章タイトルについては便宜的に旧（1.0版）のものを採用します。 １．本基準の目的　いきなり重要な変更です。1.

1. はじめに 業務上でDirect Connect(DX)を含むネットワーク設計をしていて、少しクセのある要件に悩んだため、備忘のため検討結果をまとめておく。 検討した構成は全て実機検証しているが、今回の記事は考え方をまとめるもので、具体的な手順のキャプチャなどは記載しない。 もしかしたらよりよい接続方法などあるかもしれない。。 2. 今回のネットワーク要件 VPC-Aに接続されているVGWがDXGWに接続されている。 VPC-Bに存在するサーバ(Origin)から、DXの先にあるオンプレサーバ(Target)にhttpアクセスしたい。(DXGWと直結しているVPC-AはCIDRが小さく、そこにはサーバを立てられない、という制約あり) VPC-BのCIDRをDX網側に広報できない。(VPC-Bと重複するCIDRがDX網に接続されている別拠点に既に存在する、という制約あり) DXはホスト型

00 自己紹介 安藤 裕紀 / あんどぅ NewsPicks SREエンジニア SREチームのマネージャー兼テックリード 好きなAWSのサービス：ECS、Cost Explorer 、CDK ©NewsPicks Inc. All Rights Reserved.

定期的に見かけるSAPを入れても碌なことがないみたいなやつ。現場の人や中間管理職の感想としては全く正しいが、本当にERPがゴミならば（主にグローバル大企業で）これだけ普及しているわけもないわけで、なにかしら使う側に問題があるのかもしれません。 マジレスするとSAPというかERPは給料の高い人の生産性を上げるもので、給料の安い人の使い勝手とか優先度低いし、末端にたくさんのデータの入力を要求するから。別になんの矛盾もない。 https://t.co/F2J5TdeWXw — (っ╹◡╹c) (@Heehoo_kun) March 21, 2024 私が新卒入社した会社でも当時のメインフレームをSAPに置き換えるみたいな話があって、コスト削減で大変な工場でそんなものは入れられないみたいな議論があったのは覚えています。その時のラインマネージャーの一人が、「ERPは給料が安い人を大量に使って給料が高

こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。（実装ミスは問題外として） カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは？ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA（通常は画面に出ない） リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード

A. ユースケース次第でどう実装すべきかは変わる。Intl.Segmenter が万能というわけでもない。 (クソ最悪な小バズをかましてしまったので、贖罪も兼ねて記事を書きました) 「文字数を数える」のは難しい 「文字数を数える」実装は意外と難しいです。というのも、アルファベットや数字だけなら str.length でも正しく数えられますが、絵文字や異体字などが入った文字列は見た目どおりに数えられません。

IPv6円周率 @IPv6_ensyuritu これと似たような問題かわからないけど 文字が抜ける→脱字 文字を間違える→誤字 文字が増える→??? ってのもあるね (衍字(えんじ)と言うらしい) x.com/k_love_math/st… 2024-04-22 22:57:14 セキネン @Road_to_26M この類の言い方は小4の四捨五入で登場します、四捨五入の説明には極めて便利です 「以下」は「以上」とわかりやすく対になる言葉ということで出ていると思われます 「超過」が出ていない理由としては、四捨五入の説明に不要であることや、「超」や「過」が小4時点で見登場であることが挙げられそうです x.com/k_love_math/st… 2024-04-22 21:02:49

デカァァいッ説明不要！200％サイズを誇るビッグサイズの巨人用キーボードが取り扱い開始 2024.04.23 16:28 更新 2024.04.23 配信 ディスプレイや教材用？幅582mmに達する巨大モデル 株式会社アイティプロテック（本社：千葉県柏市）は2023年4月23日、通常モデルとの比較で200％サイズに達するという巨大なメカニカルキーボード「K605TI」について、新規取り扱い開始を発表した。 幅582mm、奥行き202mm、高さ64mm、重量約2,375gという、あまりにもビッグサイズかつヘビー級なREDRAGONブランドのメカニカルキーボード。代理店によると「シンプルにゲームをプレイする目的以外にも、ディスプレイや教材としてもご利用いただけます」とのこと。 キースイッチはリニアタイプのOutemu（Gaote）赤軸を搭載。キーピッチは実に38mmで、キーストローク約8.0m

2024/04/20(土) 開催の「VS Code Conference JP 2024」における私の発表「VS CodeでAWSを操作しよう」の発表資料になります。 #vscodejp URL： https://vscodejp.github.io/conference-2024/

概要ローカル LLM 初めましての方でも動かせるチュートリアル 最近の公開されている大規模言語モデルの性能向上がすごい Ollama を使えば簡単に LLM をローカル環境で動かせる Enchanted や Open WebUI を使えばローカル LLM を ChatGPT を使う感覚で使うことができる quantkit を使えば簡単に LLM を量子化でき、ローカルでも実行可能なサイズに小さくできる 1. はじめに大規模言語モデル（LLM）の数は数年前と比べてたくさん増えました。有名な LLM を使ったチャットサービスとして、OpenAI の ChatGPT や Anthropic の Claude、Google の Gemini などがありますが、これらのサービスの中で利用されている大規模言語モデルは公開されていません。 現状、様々な評価指標により LLM の性能が測定されていますが、

ここからガンダムオタクになってもいいぞと言えてしまう傑作『機動戦士ガンダム　閃光のハサウェイ』見て…頼む… 2021年6月13日 マシーナリーとも子, アニメ 『機動戦士ガンダム　閃光のハサウェイ』 ガンダム知らん勢でもおもしろいから見てほしい ©2021 創通・サンライズ ハサウェイのことマジでいままで「ハサウェイがよぉ～～ッ」ってカンジで別に好きじゃなかったけどアニメ良すぎて好きになっちゃった…… 『機動戦士ガンダム　閃光のハサウェイ』めっちゃ良かった……。びっくりした。 マッジめちゃおもしろいので「ガンダム、よく知らんな～」「まじめに見たことないしな～」という人も見に行ってほしい。いいんですよ、ガンダムなんてどこから見たってさ。『閃ハサ』からガンダムオタクにデビューしたっていいんだよどんどん見ろ。ここから始めろ。マシーナリーとも子もナイトガンダムでガンダムオタクになった結果今は『閃ハ

（原則論）資産計上できる支出と、費用計上すべき支出 自社制作ソフトウェアの資産計上は、対外的に販売し対価を得るケースと、完全に社内のみで使用するケースに分かれます。社内使用する場合は、使用目的、使用効果、使用期間、ソフトウェアの規模によって整理できます。 会計上と税務上の扱いが一部異なってはいるところがありますが、会計の目的と税務の目的を考え合わせれば理解しやすくなります。ただ、こうした整理を怠り、不明確なまま都合の良い解釈で会計処理を行うと、あとから監査で指摘を受けることになるので注意が必要です。 対外的に販売し対価を得る目的で開発されたソフトウェアは、顧客からの注文により個別に受託開発したものと、製品・パッケージソフトにして販売するものにより会計処理が分かれます。各企業からオーダーを受け受託開発するケースでは、請負工事の会計処理にて対応します。工事契約に関する会計基準の適用対象になりま

概要 AWS BLEAのStandAlone版を適用して、どのような内容が設定されるかをまとめます。AWS BLEAをCDKで適用すると内部でCFnのスタックが作成されます。作成されるリソースを確認しながら構成図や細かい設定内容を見ていきます。 結論 まず構成図は下記のようになりました。 セキュリティ系のサービスのログ保存、監視、通知設定がされます。 続いてログ保存、監視・通知の観点から設定内容を細かく見てみます。 ログ保存 CloudTrail CloudTrailの証跡保存用バケットおよびこのバケットの「サーバアクセスログ」保存先のバケットが作成されます。「サーバアクセスログ」保存先のバケットについてはS3のライフサイクルルールが設定されていて、90日後Glacierに移動、2555日後削除の設定がされています。またKMSでカスタマーマネージドキーが作成され、CloudTrailの暗号

政治家の良い点と悪い点を見比べることができる口コミサイト。支持／不支持されている理由を簡単に知ることができる「政治家版食べログ」を目指します。

高松市にある民間の知的障害者支援施設が、職員が相次いで退職し不足していることなどを理由に一部の入所者との契約を解除したことをめぐって、保護者らが12日高松市で記者会見し、５月をめどに裁判所に、入所の継続などを求める民事裁判の訴えを起こす方針を明らかにしました。 高松市三谷町にある知的障害者支援施設「ウインドヒル」では、去年６月から７月にかけて職員のおよそ３割にあたる１１人が相次いで退職し、施設側は「安全なサービスの提供が維持できない」として、入所していた１１人に対して契約を解除する通知を出しました。 このうちの９人の保護者が、高松地方裁判所に入所の継続などを求める仮処分を申し立てましたが、裁判所は３月２７日付けで申し立てを却下しました。 記者会見で保護者らは、「慣れ親しんだ場所や一緒に活動してきた仲間たちと暮らしたいという思いを子どもから感じる。突然居場所を奪われた上、司法の場でも入所を拒

VS Code上でHTTPリクエストを送信し、VS Code上でレスポンスを確認できる「REST Client」拡張の紹介extensionREST-APIVSCode 概要 Visual Studio Code（以下VS Code）の拡張機能であるREST Clientが便利だったのでその紹介です。 使い方を文字とgifで説明していきます。 説明はマーケットプレース以上の情報を足していないので、英語に抵抗がなければ公式ページを照会してください。 REST Clientとは VS Code上でHTTPリクエストを送信し、VS Code上でレスポンスを確認できるVS Codeの拡張機能です。 マーケットプレースのREST Clientのページでインストールボタンをクリックするか、VS Codeの拡張機能アイコンをクリックして「REST Client」を検索してインストールボタンをクリックする