もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン（ガントリークレーン）を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入

VMwareパートナーの混乱がまだ続いているのはなぜか【2024年3月】：新VMwareがユーザーとパートナーに与える影響（2）（1/2 ページ） もしかしたら、VMwareのパートナープログラムは根本的に変わってしまったのかもしれない。本記事では、Broadcomによる販売施策の変更が、リセラーやVMwareベースのクラウドサービス事業者に与えている影響を取り上げる。 BroadcomによるVMware製品群の新たな販売施策が大きな波紋を広げている。前回の記事では、新たなライセンスモデルや製品パッケージングがユーザーに与える影響を取り上げた。今回は、リセラーやVMwareベースのクラウドサービス事業者への影響を、取材に基づいて説明する。VMwareパートナープログラムは、根本的に変わってしまったのかもしれない。 リセラーの大規模な切り捨てはなかったが これまでVMwareが築いてきたパー

登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配：ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。

連載目次 準委任契約と請負契約 今回は、システム開発の要件定義工程の契約形態についてお話しする。 本連載の読者ならご存じの方も多いと思うが、情報システムの開発は、準委任契約に基づいて行われる場合か請負契約に基づいて行われる場合が多い。そして1つの開発においても、要件定義工程は「ユーザーの作業を支援する」という意味合いで、成果物の完成責任を負わない準委任契約で、設計以降の工程（ここでは便宜的に「開発工程」と呼ぶ）は「ベンダーが主体となる」ために成果物の完成責任を伴う請負契約で行う場合がよくある。準委任契約は、「専門的知識やスキルを持つ人間が契約で合意した時間働けば、その対価は払ってもらえる」というのが原則である。 では、専門家が一定時間働きさえすれば責任を果たしたことになるのだろうか。 今回取り上げる事件は、ITベンダーが要件定義工程から開発工程までを一貫して行ったが、要件定義に抜け漏れがあ

DNS水責め攻撃、食らっちゃいました：こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（37） 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。

Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。 「Microsoft Excel（エクセル）」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある（「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照

WindowsにStable Diffusion環境を構築するか、Google Colabを使用するかは悩みましたが、Google Colabのノートブックを公開しておけば、多くの方が実際にコードを動かして試してみることができるだろうということで、今回はGoogle Colabを使用しています。なお、無償版のGoogle Colabでは「ノートブックにはハイメモリが必要です」のようなメッセージが表示されたり、実際にメモリ不足で実行できなかったりするかもしれません。その場合は当たりの環境が割り当てられるまでがんばってみてください（かわさき）。 ノートブック内でPythonというプログラミング言語が使われていますが、単に実行するだけなので誰にでもできそうですね。コードの意味は以下の本文で分かりやすく説明されているのでPythonが初めてでも理解できると思います。自分でコードを書けるようになるた

CDN（Content Delivery Network）やインターネットセキュリティサービスなどを手掛けるCloudflareは2022年9月28日（米国時間）、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）は主にWebサービス上で、自動化されたプログラム（bot）によるサービスの不正利用を防ぐための仕組みを指す。数種類の方式があるが、読みにくい文字列（ゆがんでいたり、ノイズが混じっていたりする）が含まれた画像を表示し、ユーザーがその文字列を正しく入力できたかどうかで、人間か否かを判定するものが有名だ。 だが、こうしたCAPTCHAはユーザーにとって煩雑で面

みんな、ありがとう！　これからは技術者として名をはせていけるよう精進するよ（Coinhive事件最高裁解説 後編）：刑法感覚のないセキュリティエンジニアと技術感覚のない警察・検察との悪魔合体（1/3 ページ） Webサイトに設置した「Coinhive」が不正指令電磁的記録保管罪に当たるとされたWebデザイナーのモロさんは、2022年1月、最高裁判所で逆転無罪を勝ち取った。裁判の争点は何だったのか、同様の事件を今後起こさないために必要なことは何か、主任弁護人と弁護側証人が解説する。 WebデザイナーがWebサイトに設置した「コインハイブ（Coinhive）」が不正指令電磁的記録保管罪に当たると問われた事件は、2022年1月20日、最高裁判所で逆転無罪となった。 前編では、どれほど低い確率からの勝利であったか、そしてそれが今後どのような意味を持つのかを、主任弁護人を務めた平野敬弁護士が振り返り

2020年12月9日、CentOS Projectは、2029年5月31日までサポート予定だった「CentOS Linux（CentOS） 8」のサポートを2021年12月31日で終了すると発表しました。CentOS 7は予定通り2024年6月30日までサポートされる一方、CentOS 9はリリースしないとしています。 CentOS Projectは今後「CentOS Stream」というディストリビューションの開発に注力するとしていますが、これまでのCentOSが「Red Hat Enterprise Linux（RHEL）」のダウンストリームだったのに対して、CentOS StreamはRHELのアップストリームに相当するもので、その位置付けは異なります。これまでCentOSがエンタープライズにおいて商用本番OSとして採用されてきたのは、無料、オープンソースでありながら、RHELのダウ

日々変動する株価データを題材にPythonにおけるデータ分析のいろはを学んでいく本連載。最終回はローソク足とともにこれまでに計算したオシレーターなど一式を1つのグラフで表示する方法や過去の株価データを基にした株価予測の方法を解説します。

世の中にはびこるフリーランス神話。果たして、フリーランスはITエンジニアの理想の働き方たり得るのだろうか――複雑怪奇なIT“業界”を解説する本連載。今回は、フリーランスという言葉の魔力に引き寄せられたエンジニアたちの理想と現実に迫る。 はじめまして。成末（なりすえ）と申します。ITフリーランス特化型のエージェントとして20年以上サービス展開をしている「ギークス」で、取締役を務めております。 ギークスは「働き方の新しい当たり前をつくる」を事業ビジョンに掲げ、フリーランスという働き方の啓蒙（けいもう）促進に努め、世の中のフリーランスの変遷をニュートラルに見てきました。 本記事は、20年強の実績で得た実例やデータを基に、フリーランスエンジニアの実態を紹介しつつ、フリーランスは魅力的な働き方といえるのか、検証していきます。 フリーランスエンジニアの歴史 フリーランスとは、案件ごとに契約を結び、仕事

「Python」と「Google Colaboratory」で株価データ分析に挑戦：「Python」×「株価データ」で学ぶデータ分析のいろは（1） 日々変動する株価データを題材にPythonにおけるデータ分析のいろはを学んでいく本連載。第1回はPythonを実行する環境とデータの前準備について。 はじめに 連載第1回は「Google Colaboratory」でサンプルプログラムを実行するための環境を用意する方法や利用するPythonのライブラリを説明します。「Google Chrome」と「Googleアカウント」を用意して読み進めてください。 なお、連載の趣旨がデータ分析であるため、Pythonの言語仕様や文法の詳細を割愛する場合があることをご了承ください。 Google Colaboratoryの準備 Google Colaboratoryとは、Googleが提供するブラウザ上でPy

本稿は、2021年5月26日に公開した記事を、2023年11月13日の最新情報に合わせて改訂したものです。東大と京大のどちらも2023年版が公開されています。 プログラミング言語Pythonを習得したい場合、まずは教科書型のコンテンツなどで一通りの基礎知識を学ぶ必要があるだろう。そういった目的に合うコンテンツは、書籍を含めてさまざまなものがある。本稿ではその中でも、東京大学もしくは京都大学の授業で使われており信頼性が高い電子書籍、しかも無料で入手可能なものを紹介する。 東大／京大の「Python教科書」電子書籍 東京大学『Pythonプログラミング入門』

エクスプローラーが「応答なし」になるとデスクトップも使えなくなる デスクトップは、エクスプローラーと同じプロセスで動いているため、エクスプローラーのフォルダーウィンドウが「応答なし」になると、デスクトップも反応しなくなってしまう。こうした状態の頻度がある程度高い場合、フォルダーウィンドウのプロセスをデスクトップと分離するとよい。その方法を紹介しよう。 「Windows 10」を使っていて、「エクスプローラー」でファイルをコピーしている途中やアプリケーションを起動しようとした際に、「応答なし」になってハングアップした状態になってしまった経験は誰にでもあると思う。しばらく待つとエクスプローラーの反応が戻り、作業が継続できることも多い。 この「しばらく待つ間」に別の作業をしようと、［スタート］ボタンを押しても、［スタート］メニューが表示されない。また、エクスプローラーの右上の［×］アイコンをクリ

他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ！」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T

山市良のうぃんどうず日記 証明書消失問題の回避策は10日以内のバージョンロールバック 2020年10月に「Windows 10 バージョン20H2（October 2020 Update）」が正式リリースされましたが、Microsoftは同10月末、このバージョンを含むWindows 10 バージョン1903以降へのアップグレード（バージョン更新）で証明書が消失する可能性について、各バージョンに関するリリース情報の「既知の問題」に追加しました（以下のリンクはWindows 10 バージョン20H2の既知の問題）。 Certificates may not be present after updating to a newer version of Windows 10［英語］（Microsoft Docs） この問題は、2020年9月の品質更新プログラムがインストールされた以下のバージョ

「なぜ日本政府が作るソフトウェアは使えないモノばかりなのか？」――中島聡氏が考える「日本社会のDX」の要件：「IT調達制度そのものが問題」（1/2 ページ） エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。

連載目次 用語解説 機械学習におけるみにくいアヒルの子の定理（醜いアヒルの子の定理： Ugly Duckling theorem）とは、何らかの「仮定（＝事前知識や偏向、帰納バイアス）」がないと「分類（＝類似性の判断）」は（理論上）不可能である、ということを主張する定理である。つまり分類やパターン認識において、あらゆる特徴量を客観的に同等に扱うことはできず、何らかの仮定に基づいて主観的に特徴量選択を行うことが本質的に必要であることを示す。 概念的にはノーフリーランチ定理に似ており、機械学習で必修の定理として一緒に学ぶことが多い。ノーフリーランチ定理は「あらゆる問題を効率よく解けるような“万能”の機械学習モデルや探索／最適化のアルゴリズムなどは存在しない」ことを主張する用語である。一方、みにくいアヒルの子の定理は「仮定／事前知識がない場合には、分類性能が高くなるような“最良”の特徴表現／特徴

ルール大学ボーフムのホルストゲルツITセキュリティ研究所とクラスタオブエクセレンスCASA（Cyber Security in the Age of Large-Scale Adversaries）の研究チームが、ディープフェイク画像を効率的に特定する新しい方法を開発した。 ディープフェイク画像とは、ディープラーニング技術を用いて生成され、人間には本物の写真とほとんど見分けがつかないフェイク（偽）画像を指す。研究チームはこうした画像を効率的に特定する方法の開発を目的に、画像を周波数領域に変換して分析した。これは確立された信号処理手法だ。 研究チームは2020年7月15日（現地時間）、International Conference on Machine Learning（ICML）でこの研究成果を発表した。実験結果を再現できるように、実験のために作成したコードをGitHubで公開している。