「平常に戻る」ことはない
イギリスNESTA(科学技術芸術国家基金)より。日本にも当てはまる。 パンデミックは世界を永久に、そして根本から変えるだろう。例えば、各国が今後数か月でCOVID-19の蔓延を抑制できたとしても、政治的、経済的、社会的、技術的、法的、環境的な影響が何十年も続くことになるだろう。 この記事では、世界がどのように変化するかについて、様々な見方(しばしば反対の見方)を要約し、総合的にまとめている。明らかに、これらは空論である。未来がどのようなものになるか誰にも分からない。しかし、危機は必ず深く予期しない変化を促し、パンデミック前の正常な状態に戻ることを期待している人々は、以前のシステム、構造、規範、仕事の多くが消滅しており、戻る事はないと知って愕然とするかも知れない。 そのため、適応能力とイノベーションはこれまで以上に重要になってくる。数か月でビジネスが通常どおり再開することを期待する経営陣にと
【お知らせ】200名以上の有名企業のCxO / 責任者クラスのトッププレイヤーを、月額定額でアサインできる「SHARE BOSS (シェアボス)」というサービスを運営しています。DXや事業開発に関するお困りごとや、お悩みがございましたら、まずはお気軽にお問い合わせください。 https://shareboss.net/about/ 2019年くらいから、デジタルトランスフォーメーション (DX) の相談を受けるようになって、今はアドバイザーみたいなのを含めて10社くらいお手伝いしています。 また、講演なんかも依頼されてたりして、そこではストルターマン教授がどうだ、とか、トレンドはー、みたいなことをしたり顔で言っていたりするわけなんですが・・・。内心では、定義とか事例の話から入るのはあんまり本質的じゃないのかな、と感じています。 足元の現場を見ると、DXDXディーエックスディーエックスいって
冷凍ケーキの件
この文は似たような業種の会社に勤めていた時の事情を元に たぶんそうじゃないかなあ、程度の俺のあくまで勝手な妄想です。 -- 冷凍ケーキの件だけど、ブランド先製造ってこの手の大規模な製造問題を起こさない、 または起きても責任の所在をはっきりさせるために、 定期的に工場監査して問題発生時のトレース能力の確認を求めてくる。 分かりやすく言えば金と工数だけかかるクソ面倒なISO認証(食品だとFSSC)とかも求めてくるし、 力量怪しければ信頼できる業界大手を元請けに入れたりコンサル投入してくる。 なんでクリティカルポイントの管理や記録確認程度ではなく、 受託製造の人間による記録外の原因究明力とか改善力とかそこまで見ている。 そんな状態で製造ラインに乗せて出ていった冷凍ケーキの多数が崩れていましたなんて 明らかに製造・搬送ラインまたは付帯設備のコントロールポイント管理を極めて重篤に怠ってないと出てこな
台湾TSMC のHPより 『報ステ』からのインタビュー依頼 2月9日付日本経済新聞が、台湾の受託生産会社(ファンドリー)大手のTSMCが茨城県つくば市に、約200億円を投じて、半導体の後工程の開発拠点をつくる方向で調整に入ったことを報じた。 同日の午後、この件に関して『報道ステーション』(テレビ朝日系)のニュースデスクを名乗る人物から、インタビューの依頼を受けた。メールのやり取りでは埒が明かなかったため、電話で、TSMCとはどのような半導体メーカーで、今回の後工程の開発拠点を日本につくることの意味などを説明したが、「後工程」ということが理解できないようだった。それどころか、「半導体」というものが、まったくわかっていない様子だった。 加えて、「TSMCが日本に拠点をつくったら、今問題になっているクルマ用の半導体不足が一気に解消されることになるんですよね?」などと言うので、それは次元が異なる別
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】 報道機関各位 2023年5月21日 日本マネジメント総合研究所合同会社 各種感染症・台風/豪雨災害・各種震災など各地の災害や戦禍等で、国籍等に関わらず感染・被災・苦境に直面された方々と、復興者の方々や平和維持活動の皆様・世界各地の医療機関関係各位ならびに各種関係各位のご安全と1日も早い実りあるご快癒・復旧復興・和平等と共に、ご無念ながらに天上に召されました尊い御霊・御仏のご冥福を心よりお祈り申し上げます。 弊社の理事長が所長を務めるGPT研究所にて、下記の通り、ChatGPTにおける入力・質問文を工夫することで、より精度の高いGPT出力・回答を得やすくなるプロンプト(ビジネス・プライベートなど各
おはよう人類。 インフラストラクチャーという言葉は、元々ラテン語に語源があり、inferus(下部の)という言葉とstructura(構造体)という二つの言葉を合成した言葉で、言葉の意味としても、社会構造の中で上部構造である政治基盤に対応する経済基盤としての使い方(主にマルクス経済学で用いられる)と、道路や橋だけででなく教育機関など公共性の高い社会基盤の意味で用いられる。特に、後者の意味が強いのだが、インフラストラクチャーの供給源というのは国や公共的な組織だけにとどまらず、電力会社や鉄道会社、金融機関のように私有なのだが、その性質上インフラストラクチャーとして扱われるものも多い。 こういった企業を(広い意味で)インフラ業と呼ぶことも多いのだが、その公共性の高さから私有にもかかわらず、その運営には様々な規制が加えられていることが多い。設立に免許や認可が必要で、運営に関しても一般の企業とは異な
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
自分のプロフィールに「国内外の製造業及びエネルギー産業向けに、工場作り・生産システム構築の仕事に従事してきた」などと書いているためか、「日本の製造業は、海外に比べて特殊なのですか?」という趣旨の質問をされることが、時々ある。「なぜ日本と海外はこうも違うのでしょうか?」といった聞き方の場合もある。 こうした質問は、日本と海外で同等なはずのものが、なぜか違っていた、との事例とともに、語られることが多い。例えば、同じ企業のグループに属しながら、生産管理系のパッケージソフトを、海外工場ではノンカスタマイズでスムーズに導入できたのに、国内工場では苦労したあげく、失敗したという事例。あるいは、国際標準に従ったサプライチェーンの仕組みが、日本国内だけどうしても使えなかった事例。 さらに、国内では立派なプロジェクトマネジメントの実績を持つ会社が、海外に出て行って遂行したら、赤字や納期遅延で痛手を被ったケー
もしも日本が通貨危機におちいったら,世界経済が土台から揺らいでもおかしくない.Photo by jun rong loo on Unsplashまだ,日本の通貨は自由落下してはいない.でも,そうなるかもしれない.2021年から円は安くなってきているけれど,先月,その動きは加速した: 最新の為替相場では,円がさらに下げて,1ドル154円から160円にまで進んだ. この20年ほどのあいだ,日本を訪れたときにはたいてい頭の中で「1円はだいたい1セントか,あとちょっぴり安いくらい」と考えておいて困らなかった.いまや,円はだいたい 0.63セントになってる.これはすごい値下がりっぷりだよね. 当然ながら,日本の人たちはこの事態に動揺してる.もっともな反応だ.日本は世界でも屈指の輸入依存国で,エネルギー供給の 90% 以上,食料の 60% 以上を輸入している.円が安くなると,日本の人たちはいきなり貧し
輸出管理とは
2019.08.28 輸出管理とは この夏、「輸出管理」という言葉がニュースを賑わせました。 輸出管理とはなにか、まずは入門編です。 冷戦時代には、西側諸国は、対共産圏輸出統制委員会(ココム)を設立し、東側諸国に対して厳しい輸出管理を行っていました。 冷戦終了後は、通常兵器が特定の国・地域に過剰に蓄積されることを防ぐために、通常兵器そのものに加え、通常兵器と民生品の両方に使用可能な物資や技術の輸出を管理するためにワッセナー・アレンジメント(WA)が、1996年7月に設立されました。 意外なところで民生品が大量破壊兵器やミサイルの開発に転用される可能性があります。だからこそ、輸出管理は厳格に運用されなければなりません。 例えば、ラケットやゴルフクラブのシャフトに使われる炭素繊維は、ミサイルに利用されます。 シャンプーに含まれるトリエタノールアミンは、マスタードガスの原材料となります。 フリー
与謝岳水 @abatorn マジに産業機器の納期のヤバさめちゃくちゃ報道してほしい…。シーケンサ6ヶ月、インバータ10ヶ月、サーボ8ヶ月、リレーソケット6ヶ月、ブレーカー2ヶ月、マグネット4ヶ月、電力量計4ヶ月、継電器も6ヶ月…この業界関連中小全滅しかねないんだわ…。 twitter.com/Cinnamon_dansh… 2021-11-21 18:23:44
音楽業界は実は音楽だけ売ってる訳ではない今コロナでどこも死にそうになってますがエンタメ業界は特に死にそうな業界の筆頭として残念な意味で話題になってます。要するにライブができないことが致命的なんですが、なんでライブができなくなっただけでみんな頭を抱えてるのかを僕の目線でこれまでの音楽ビジネスの歴史を追いながら書きます。あ、僕は音楽業界出身でアイドルプロデュースと作曲家・写真家のマネジメントとイベント企画をやってる人です。コンパクトに記事書こうと思うので情報ソースなどは割愛するから気になったら調べるか聞いてください。 昔々、音楽業界はCDを売るビジネスだった僕は今30代前半で、小学生ぐらいだった90年代後半はテレビで音楽番組沢山やってたり、テレビ番組と連動してアーティストオーディションや企画物のアーティストがでてきたり、テレビを中心に盛り上がっていました。CDが何万枚も売れててランキング番組も
じつは国が公式発表している…ほとんどの人が気づいていない「隠れた優良企業」の見つけ方 余裕があるから「モンスター企業」になりようがない
経産省は「隠れた優良企業」を公表している 「モンスター企業に入りたくない」と話す相談者さんが、次のような本音を教えてくれました。 穏やかに働きたい。顧客を騙したくない。社員同士で足を引っ張り合いたくない。 悲しい現実ですが、会社の業績が良くないと、職場がギスギスする、嘘をついてでも利益をあげる、同僚を出し抜いてでも顧客を奪う――こんなことが起こりやすくなります。「もう、疲れた」「これ以上、自分を嫌いになりたくない」と切実な声をあげる転職相談者は多いのです。 当たり前のことを当たり前に大切にできる企業に転職したい。でも、どうすれば見つかるのか。 モンスター企業の避け方では厚労省を頼りましたが、今度は経産省の力を借りましょう。「隠れた優良企業」が見つかります。 経産省は平成26年、令和2年に「グローバルニッチトップ企業100選(GNT企業100選)」を公表しています。 「ニッチ」とは、参入して
新型コロナウイルス対策としてマスクを着用すると、ウイルスの拡散を抑える効果と吸い込むウイルスを減らす効果の両方の効果があることを、東京大学医科学研究所などのグループが実際のウイルスを使った実験で確認したと発表しました。 これは東京大学医科学研究所の河岡義裕教授と植木紘史特任助教らのグループが発表しました。 グループでは、ウイルスが漏れ出さない特殊な実験室に、新型コロナウイルスを含んだ飛まつを出すマネキンと呼吸を再現して空気を吸い込むマネキンを向かい合わせに設置し、マスクの効果を調べました。 その結果、吸い込む側にだけマスクを着けた場合、吸い込んだウイルスの量は布マスクでは17%減り、一般的なサージカルマスクでは47%減ったということです。 「N95」と呼ばれる医療用マスクを隙間無く着けた場合は79%減っていました。 飛まつを出す側にだけマスクを着けた場合は、向かいのマネキンが吸い込んだウイ
本日の韓国政府発表等について (METI/経済産業省)
本日施行された輸出貿易管理令の一部改正に関連する韓国側の発表等について、事実関係及び経済産業省の見解をお知らせします。 1.「韓日経済協力はもちろん、域内の繁栄と世界自由貿易秩序に否定的な影響を及ぼす措置を強行した」との点について 本日施行された輸出貿易管理令の一部を改正する政令は、アジアで唯一、韓国に与えられていた優遇措置を撤回するものであり、自由貿易やグローバルサプライチェーンに影響を及ぼすものではありません。 韓国向け輸出については、包括許可の利用条件が従来よりも厳格化されますが、引き続き、特別一般包括許可等の利用は可能です。 また、韓国への輸出が新たにキャッチオール規制の対象にもなりますが、大量破壊兵器等や通常兵器への転用懸念がなければ自由に輸出可能です。 2.「今回の措置は日本側が主張する輸出管理運用の見直しの一環ではなく、強制徴用判決問題に対する明白な貿易報復であり、韓日間の協
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
45歳のプログラマーの男が仕事で書いたコードを年収判定のためGitHubに上げて、複数企業の業務で使われていたコードの一部が流出した。GitHubは本来、公開して構わないオープンソース等のコードを共有する場で、年収判定サイトは、コミュニティでの活動を評価に結びつけようというコンセプトだった。しかし男は業務として開発した商業機密として保護すべき顧客のソースコードを不当に持ち出して、自分の年収を判定してもらうために丸ごと公開してしまった。 GAFAはじめネット企業を中心に、自社サービスを構成する部品で汎用的に使えるコードをGitHubなどを通じてオープンソースとして公開する動きが広がっている。一方で伝統的なシステム開発では、ソースコードは委託した業務の重要な成果物、秘匿すべき商業機密として組織内で管理することが一般的で、開発環境からはGitHubなどのサイトにアクセスできないよう遮断している場
1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した 最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。 Compromised PyTorch-nightly dependency chain between December 25th and December 30th, 2022. | PyTorch What’s Really Goin
DX意味わからん。「IT革命」と何が違うの?という話|広木大地(日本CTO協会理事/レクター取締役)
はじめにこの記事は、Engineering Manager Advent Calendar 2020の24日目の記事す。 職種を越えた働き方を模索するWeb Engineerのtrebyさんと、技術を突き詰めたいiOS Developerのbanjunさんの二人のパーソナリティをつとめるpodcast「きのこるエフエム」でお話してきた今話題のキーワードDXについてのお話を再編して記事にしたものです。 実際のpodcastについては以下からどうぞ。 いつの間にか"DX"がデジタルトランスフォーメーションにとられてた。trebyさん(以下敬称略) これは、我々のマイブームというか、最近、「DXっていいよね?」っていうふうに私が謎掛けをしますと、banjunさんが、「DX、わからん!」というふうに返すんです。 banjunさん(以下敬称略) 「DXって何ですか?何がいいんですか?」っていう話です
私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。 サイト キタきつね寸評 1位 morningstar SECURITY 不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。 私は「Daily Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exp
Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web
COVID-19, 新型コロナの感染拡大による実体経済への影響について、様々な業界の“壊滅度度合い”を独断と偏見でレベル分けしてみました。 <壊滅度5> 企業の存続が不可能になりかねないほどの壊滅度 旅行業界 旅行会社、クルーズ船会社、観光バス会社の他、個人ガイドさん、旅行グッズのレンタルショップ、免税店、土産物ショップなども ホテル、旅館 借金して不動産を購入し、民泊やってる人も大変そう 観光施設、レジャーランド 百貨店 旅客運輸産業 航空会社、空港、新幹線など。ただしこれらの企業は倒産ではなく、ほんとに成り立たなくなれば国営化なんだろうと思います。 日本語学校、留学支援エージェント 海外からの労働者斡旋会社かな 飲食店、バー、クラブ 銀座の花屋や美容院など、飲食接待業に携わる人が使っていたサービスも含む 風俗業界 エンターテイメント産業 スポーツ業界、音楽業界(コンサート関連)、ライブ
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ
GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました(GitHubの発表、npmの発表)。 We’re excited to announce that @npmjs will be joining GitHub. Millions of JavaScript developers rely on npm, and we’re honored to support this community in a new way. Learn more at https://t.co/MsQMc1rIJd pic.twitter.com/CUuPojccpm — GitHub (@github) March 16, 2020 npmはNo
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
「Amazon Forecast」が正式リリース。過去の時系列データを与えるだけで機械学習による予測をしてくれる、専門知識不要のサービス
「Amazon Forecast」が正式リリース。過去の時系列データを与えるだけで機械学習による予測をしてくれる、専門知識不要のサービス Amazon Forecastは、なんらかの時系列データおよびその時系列データに影響を与えたであろう周辺情報、例えばある店舗の売り上げの時系列データおよび、その店舗の場所の天候、気温、交通量、曜日や祝祭日など売り上げに影響すると思われる周辺情報を与えると、予測に必要な機械学習モデルの構築、アルゴリズムの選定、モデルの正確性の検証や改善などを全て自動で実行し、売り上げに関する予測のデータを出力してくれるというサービスです。 一般に、機械学習を活用するには、学習用のデータと検証用のデータを用意し、学習用のデータから求められた予測結果を検証用データで検証して正確性を評価し、より適切なモデルやアルゴリズムを選択する、といった作業が発生します。 Amazon Fo
任天堂、「同性パートナー」および「事実婚関係の異性カップル」を社内制度で法律上の婚姻と同等に扱う「パートナーシップ制度」を公式サイトで紹介
買いたいのに買えない謎解きゲーム『人の財布』年内最後の販売が4/16に開始! 現在6ヵ月待ちで、今回を逃すと2025年までお預け 任天堂は、公式サイトを更新し「CSR情報」に関する情報を掲載した。 そのなかで「婚姻関係に相当する同性パートナー」および「事実婚関係にある異性カップル」を社内制度において、法律上の婚姻と同等に扱う「パートナーシップ制度」を2021年3月に導入したことを紹介している。 (画像はCSR情報|任天堂より) CSRとは「Corporate Social Responsibility」の略で「企業の社会的責任」のことだ。任天堂はこの「CSR情報」を更新して、そのなかで製品の品質・安全などの「保護者による使用制限機能」や「人材の育成」など幅広い項目が記載されている。 特に注目なのが「社員」の項目で、2021年3月に「パートナーシップ制度」を導入したことを明かしていることだ。
テレ東は「当社は、同族会社からの脱皮や経営の透明性向上などにより経営ガバナンスの強化を明確に進めるとともに、ジャニー喜多川元社長による性被害者への補償を早期に実現するよう求めました」と経緯を報告。 続けて「テレビ東京ホールディングスはジャニーズ事務所による具体的な施策の迅速な実行に向けて、今後も会社間の対話を続けていきます。既存番組の出演者など契約済みのタレント起用を除き、10月の新体制発足で具体的な成果を得られたと確認できるまでは、ジャニーズ事務所への新規の出演依頼は極めて慎重に判断する方針です」とした。 ■テレビ東京の書面全文 テレビ東京ホールディングスは本日、国連「ビジネスと人権に関する指導原則」および政府の「責任あるサプライチェーン等における人権尊重のためのガイドライン」に基づき、取引先との対話を通じて人権尊重を促進する人権デューデリジェンスの一環として、ジャニーズ事務所に対して、
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ : 哲学ニュースnwk
2020年08月07日23:30 【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ Tweet 1: ミクロコックス(静岡県) [KR] 2020/08/07(金) 22:09:00.28 ID:xcGtjSjX0● BE:789862737-2BP(2000) 中国スマホメーカーはトランプ政権の規制策で米国アプリインストール不可に 8/7(金) 16:30 TechCrunch Japan 世界のスマホ販売の3分の1以上が中国のメーカー3社、Huawei(ファーウェイ)、Xiaomi(シャオミ)、そしてOppo(オッポ)によるものだ。これらメーカーは中国のサプライチェーンのおかげでコスパの良い端末を提供して成長しているだけでなく、比較的オープンなモバイルエコシステムを享受している。ほとんどの国の消費者はGoogle(グーグル)やInst
新型コロナに続き「世界的食料危機」の恐れ、国連とWTOが警告
商品がなくなったことを謝罪するメッセージが張られた英ロンドンのスーパーマーケットの陳列棚(2020年3月31日撮影)。(c)Isabel INFANTES / AFP 【4月2日 AFP】現在進行中の新型コロナウイルス危機に当局が適切に対応できなければ、世界的な食料不足が発生する恐れがあると、国連(UN)専門機関の国連食糧農業機関(FAO)と世界保健機関(WHO)、関連機関の世界貿易機関(WTO)の3機関のトップが1日、警告した。 世界の多くの政府がウイルス拡散を遅らせるためロックダウン(都市封鎖)に踏み切ったが、これにより国際貿易と食料品のサプライチェーンに深刻な影響が出ている。 多くの国で、ロックダウンの対象となった都市の住民がパニック買いに走り、スーパーマーケットの陳列棚が空になった。これは食料品のサプライチェーンの脆弱(ぜいじゃく)さを示している。 FAOの屈冬玉(Qu Dongy
Re: 僕らを縛る Node.js という呪いについて - あるいはなぜ TypeScript 以外が真っ当な選択肢にならなかったか
Re: 僕らを縛る Node.js という呪いについて - あるいはなぜ TypeScript 以外が真っ当な選択肢にならなかったか https://d.potato4d.me/entry/20220405-nodejs/ へのアンサーソング。 プログラミング言語としての JavaScript の話をする。 2010年頃、Python 2 でプログラミングを学習した自分にとっては Node.js + CoffeeScript が Better Python だった。 CoffeeScript は当時の JS(ES3~5) に足りない機能を補ってくれて、Python と同じく空白制御のオフサイドルールなのが気に入った。見た目が少しだけ Ruby っぽいので当時全盛だった Rails の人間に訴求するにも有利だった。 Node.js のモジュールシステムである Commonjs は Pytho
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
堀江貴文さんとアニス・ウッザマンさんの対談の様子 堀江さんは7月6日、京都大学で開かれたスタートアップの世界的なピッチコンテスト「スタートアップワールドカップ2023」の国内予選にゲストとして登壇。主催するアメリカのベンチャーキャピタル「ペガサス・テック・ベンチャーズ」代表、アニス・ウッザマン氏と対談した。 テーマは「日本のベンチャー企業が世界で輝くために」で、堀江さんは自身の起業経験や、今後、世界市場でも競争力がある分野について語った。対談の主な内容は次のとおり。(以下、敬称略) 対談した堀江貴文さん(右)とアニス・ウッザマンさん=7月6日、京都大、関根和弘撮影 ウッザマン 堀江さんはこれまで色んな企業を作ってきました。大学にいたときにも作ったと思うんですが、起業したきっかけや、そのときどんな挑戦があって、どう乗り越えたのか、聞かせて下さい。 堀江 僕は東京大学の在学中に会社を作ったんで
公正取引委員会は6月29日、ソフトウェア関連企業の下請取引などに関する実態調査報告書を公開した。資本金3億円以下のソフトウェア関連企業2万1000社を対象にアンケート調査などを行ったところ、違反行為が多重下請け構造によって連鎖していることを確認したという。そのため、多重下請構造の下で生じる問題への対応を強化する方針を示した。 下請代金を巡っては、エンドユーザーや上流発注者からの買いたたきや減額、支払遅延などの違反行為を確認。ソフト開発の取引では「使いやすい機能」などのオーダーが発注者ごとに異なり、当事者間の共通認識を形成しづらい。そのため不当な給付内容の変更、やり直しなどが起こっている。これらの行為が業界の多重下請構造によって、サプライチェーン上で連鎖していたと分かった。
「プーチン氏は偉大な戦略家から最悪の戦略家になってしまった」 国際的なリスク分析で知られるアメリカの国際政治学者イアン・ブレマー氏は、ウクライナへの侵攻を続けるロシアのプーチン大統領について、こう語りました。 ロシアによる軍事侵攻で世界は大きく変わり、二度と元には戻れないと指摘するブレマー氏。 いったいなぜ元には戻れないのか。今後、世界はどうなってしまうのか。ブレマー氏の分析です。 (聞き手 アメリカ総局 佐藤真莉子) ※以下、ブレマー氏の話 軍事侵攻が始まったとき、どう考えたか? 残念ですが、ロシアはウクライナに侵攻すると思っていました。 プーチン大統領とロシア政府が「ウクライナのナチス政権がウクライナ南東部でロシア市民に対する大量虐殺行為を行っている」と国民に訴えた時点で。しかし、国土を丸ごと奪おうとしたことにはかなり驚きました。ロシアの侵攻はウクライナ南東部だけに限られる可能性の方が
ロシアがゲームや映画などの海賊版を事実上合法化するとの報道
注意:現在も続くウクライナでの紛争は、つらい、感情的なトピックです。IGNでは、この話題について会話をする際にお互いに敬意を払っていただくことを読者の皆様にお願いしています。また、中傷、侮辱、脅迫などいかなるハラスメントも容認しません。 ロシアが、ウクライナへの侵攻に対する欧米諸国の制裁措置を相殺するために著作権法を緩和するとの報道があった。事実上、ゲームや映画、ドラマなどの海賊版を合法化することになる。 ロシア経済開発貿易省は今週初め、制裁措置を回避するために海賊版の法規定を緩和することを提案した。 「ロシアへの供給が制限されている特定の商品に含まれる知的財産の使用制限を解除する可能性を検討している」と同省は述べている。「これにより、サプライチェーンの断絶による市場への影響や、欧米諸国による新たな制裁措置で生じた商品やサービスの不足が解消される」 ロシアの地元メディアによれば、政府が、ロ
りんごの会社と仕事をした
10年以上も前だがリンゴと仕事をした もちろん個人ではなく会社として受けた仕事である あともう私はそこに所属していないし、国内メーカーではない ある部品を受けたのだが、すごく厳しかった まずリンゴの名は一切の外部に公表をするなと言われた 今はサプライチェーン一覧として取引先が出してあるが当時は秘密であった 部屋が隣の部署にも秘密である リンゴのことはエデンと呼ばれていた まぁリンゴだし 毎週のようにアジア担当の社員が来て、品質と進捗を詰めてくる そして、問題があると上に報告されるのだが、 エデンの権限を持つ上級担当まで間にわずか2人しか間にいないと聞いた 今は知らないが、とても返事が早い、そしてその社員にはかなりの裁量を任されている 契約は私は担当ではなかったので知らないが、部品の品質に関してはすごく厳しかった しかもその品質に厳しい部品を、数千万個と頼んでいくのである 会社としては数千万
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DXコンサルが絶対に言わない後ろめたい真実|naoto
『報ステ』がインタビューを歪曲報道…修正依頼を無視、TSMCの日本進出報道でミスリード
銀行の基幹系システムはなぜ複雑なのか?|つっちーさん
LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス | NHKニュース
『特殊病』それは日本の病気です | タイム・コンサルタントの日誌から
ノア・スミス「日本は通貨危機におちいってるの?」(2024年4月29日)|経済学101
「中小全滅しかねない」産業機器の納期がヤバ過ぎる問題、製造業は仕事があってもモノが作れず売上がガタ落ちらしい
音楽業界は負けて負けて辿り着いたのが「ライブ」だったから簡単にライブを捨てられない|本間翔太
マスクでウイルス拡散抑え吸い込み減らす効果 東京大など確認 | NHKニュース
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
コードの健全性: 礼儀正しいレビュー == 役立つレビュー
GitHubでの業務ソースコード流出 背景にIT業界の二極化と多重下請け構造|楠 正憲(デジタル庁統括官)
1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した
StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
壊滅度別の業界リスト(新型コロナ編) - Chikirinの日記
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
テレ東、ジャニーズに申し入れ 成果確認できるまで「新規の出演依頼は極めて慎重に判断する方針」【全文】
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと|楠 正憲(デジタル庁統括官)
堀江貴文氏が考える、いま起業するならこの分野「ITなんかもう超絶レッドオーシャン」:朝日新聞GLOBE+
ソフト開発での多重下請、公取委が取り締まり強化へ 「優越Gメン」が立ち入り調査
プーチン大統領の判断ミス? 「ロシアは“ならず者国家”に」 | NHK