IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
ツール・ド・フランスについて少し書く
(7/2 再追記しました) 先日からこんなブクマが次々とホッテントリに入って戸惑っています。 ■ツール・ド・フランス、クソ観客のせいで大規模落車 - Togetter https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342 ■ツール開幕ステージで大クラッシュ、主催者は観客訴える意向 写真7枚 国際ニュース:AFPBB News https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3353664 ■ツールの大クラッシュ、原因つくった観客逮捕 写真13枚 国際ニュース:AFPBB News https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342 あまり熱心とは言えないけれどNHK BS時代から
桂 奈津子(なっつるん) @nattsurun 金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19
クリーンアーキテクチャ完全に理解した
clean_architecture.md 2020/5/31追記: 自分用のメモに書いていたつもりだったのですが、たくさんのスターを頂けてとても嬉しいです。 と同時に、書きかけで中途半端な状態のドキュメントをご覧いただくことになっており、大変心苦しく思っています。 このドキュメントを完成させるために、今後以下のような更新を予定しています。 TODO部分を埋める 書籍を基にした理論・原則パートと、実装例パートを分割 現在は4層のレイヤそれぞれごとに原則の確認→実装時の課題リスト→実装例という構成ですが、同じリポジトリへの言及箇所がバラバラになってしまう問題がありました。更新後は、実装時の課題リストを全て洗い出した後にまとめて実装を確認する構成とする予定です。 2021/1/22追記: パートの分割と、クリーンアーキテクチャという概念の定義について追記を行いました。大部分の実装例パートを中心
遺影には、ほのかの大学の卒業式の写真を使いました。 社会人になったばかりの22歳。 150万円を借りてまで暗号資産の運用をうたう投資に手を出したのは、同級生からのSNSがきっかけでした。 遺書の最後は、こう締めくくられていました。 「服とかは売ってね。多少のお金にしかならんかもやけど」 グループの一部は摘発され、有罪判決を受けました。 娘のようにつらい思いをする人が1人でも減ってほしいと、被害救済の団体設立に協力した母親が思いを語ってくれました。 (社会部記者 倉岡洋平) ほのかの様子がおかしいことに気づいたのは、2020年の9月に入ってからでした。 元気がなく、「どうしたん?」と聞いても返事はありません。 15日を過ぎたころ、ようやく意を決したように打ち明けてくれました。 「×××というグループに150万円を投資したけどお金が返ってこない。だまされた」 詳しく話を聞くと、投資トラブルに巻
2/28(日) 午前の仕事を終え次の仕事に向かうまでの間、翌日3/1(月)以降の引き落としに備えて入金するため、駅併設の商業施設内に設置されたみずほ銀行ATMで預け入れを行うつもりだった。 12:20頃だったと思う。 【トラブル内容】 ATMから入金するため、 トップメニュー→預け入れ→通帳挿入→現金挿入 →紙幣投入口が閉まったところで取り扱いエラー画面になる …………え? いや、さっきまで普通の感じで動いてたじゃん! 故障?故障なの? ATM画面横の受話器からは繋がらず、画面外左上に設置された受話器からATMセンターへ連絡する。 プルルルル、プルルルル、プルルルル、 ・・・・ッツー、、ッツー、、ッツー、、 何度かけても同じ。 時折、「担当者を呼び出しますのでそのままでお待ちください。〜♪〜」 とアナウンスが流れるも、 「ただいまお電話が混み合っております。しばらく経ってからおかけ直しくだ
設計原則はよい設計をするための指針です。 では、よい設計とはなんでしょうか? もっとも重要なソフトウェア品質は発展性 ソフトウェアの発展性がビジネス価値を生む 発展性をうみだす7つの設計原則 モジュール化 モジュール化の2つのアプローチ 型によるモジュール化 手続き的なモジュール化 関心の分離 関心の4象限 入出力と計算・判断の分離 業務の関心と実装の詳細の分離 もっとも複雑な関心事(ビジネスロジック)の分離を徹底する カプセル化と抽象化 カプセル化 ビジネスロジックのカプセル化 抽象化 データ抽象 ビジネスロジックとデータ抽象 高凝集と疎結合 凝集度 結合度 隠された結合性の問題 定義の一点性 見た目が同じコード 7つの設計原則の学び方 コードの実装例 ドメインオブジェクト設計のガイドライン 実践ガイドとして使える本 設計の考え方を理解するための本 もっとも重要なソフトウェア品質は発展性
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
くまくま @kumakumaaaaa__ うまく行かなかった電話で話した事 ・2回ともcpu無しで送られてきた ・担当部署に繋いでください ・返品却下理由はなんですか(教えてくれない 上手く行った電話 ・2回とも開封されてた形跡があった状態で商品が届き証拠の写真もあります ・レビューを見ると最近同様に商品が届いていないケースが頻発 2021-11-03 04:48:53
美術関係者、アーティスト、コレクターの皆さんへ。NFTの真実についてブロックチェーン専門家から一言いわせてください。
NFTの現況については目に余るものがあるので、しぶしぶながら書きます。 私は仮想通貨、ブロックチェーン周りは2013年からやっており、日本でも有数の専門家と自負しております。同時にアートコレクターとしても、12年以上にわたり500点以上の作品を集めており素人ではありません。 ブロックチェーンとアート、この2つをちゃんと理解している人は日本には数少ないと思います[注2]。その立場からのしぶしぶながらの発信ということをご理解ください。 3つの点をお話しようとおもいます。 まず、現状のNFTはアートとして成立していない点。次に、NFTが単なるパチンコ台である点、最後にアート関係者が詐欺に巻き込まれようとしている点について話します。 注)文中、詐欺・詐欺師という言葉を使っていますがが、かならずしも刑法上の詐欺行為のことではなく、モラルに欠け、悪意をもって金儲けを企む反社会的な行為という意味で使って
ピンクドルフィン on Twitter: "なぜ私が反ワクチンにハマり、そしてそこから抜け出せたのか、興味を持ってくれる人たちが多かったので長くなりますが一連の流れをツイートしてみます。 私はコロナ禍のずっと前から自然派でした。 自然派というのは大雑把に言うと添加物を嫌い… https://t.co/vdWWuWwlrJ"
なぜ私が反ワクチンにハマり、そしてそこから抜け出せたのか、興味を持ってくれる人たちが多かったので長くなりますが一連の流れをツイートしてみます。 私はコロナ禍のずっと前から自然派でした。 自然派というのは大雑把に言うと添加物を嫌い… https://t.co/vdWWuWwlrJ
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
AWS学習を始めようと考えている人 「AWSとは、概要や全体像、メリットデメリットが知りたい」 「AWSの学習方法が知りたい」 こういった疑問に答えます。 本記事のテーマ 【AWS初心者向け】AWS学習方法まとめ【15時間で達成できる】 AWS学習の始め方 AWSやクラウド初心者の方がAWSを学ぶための方法を纏めました。 ①クラウドを学ぶ ②AWSの概要を学ぶ ③知識の定着(AWS公式ハンズオン実施) ④AWS運用の現場に参画 知識定着のため、インプット、アウトプットのバランスを考えてまとめています。 IT基礎知識(基本情報技術者レベル)がある前提になっていますので、 インフラ基礎知識が足りていないと感じる方には下記の記事もおすすめです。 記事の信頼性 筆者はAWS経験5年程度です。AWS資格は5冠達成しました。 現在は大規模ECサイトのAWS運用を任されるようになっています。 今回紹介し
アマゾンウェブサービスジャパン(AWSジャパン)は4月19日、クラウドサービス「Amazon Web Services」の初心者向け教材などをまとめたブログ記事を公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 Webページでは、学習に当たっての理解度を(1)ビジネスにおけるAWSの活用方法や効果を学ぶ、(2)AWSの全体像をつかむ、(3)AWSが提供するサービスそれぞれに詳しくなる、(4)実際に手を動かし、知識を深める、(5)AWSの最新情報を追う、(6)より現場で求められる知識を追う──に分類。 各段階で使える教材と、その段階で学習すべき内容をまとめている。例えば(1)ではクラウドのメリットを理解できるとして導入事例の記事や動画などを、(2)ではAWSの基礎知識を学べるとしてオンライン教材「AWS Cloud Practitio
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
◆なるべく切れない回線とはなんですか? 「落ちないシステムなんてない」 「切れない回線なんてない」 エンジニアの方なら理解してくれると思います。 しかし、理解はしつつも回線断を体験したことがある人はあまりいないのではないでしょうか。 じつはその「あまり」中にあなたが含まれないのは、わりと運が良いだけなのかもしれません。 今日もたくさんの回線が切れています。今もどこかで切れています。月額5000円のベストエフォート回線でも、月額1000万円の10G専有回線でも、切れるときはいつでも切れます。明日もたくさん切れるでしょう。明後日も。来年も。10年後も。古来電信回線から今後5Gになっても、人類が通信をし続ける限りは切れ続けます。その時に切れるのは、もしかするとあなたに関係があるネットワークかもしれませんし、運良くそんな事態には遭遇しないのかもしれませんし、気づかないうちに復旧しているかもしれませ
父がひとりで死んでいた|如月サラ
1月半ばに、独り暮らしだった父(84)が遠く離れた実家の自室で倒れて亡くなっているのが見つかった。死後1週間経っていた。 1週間前から嫌な予感がしていた。朝方目を覚ますと、寝室のドアが大きく開いて廊下の電気がついていたことがあったのだ。大寒の最中、ドアを閉めずに寝ることなどあり得ない。寒い空気がひんやりと寝室に流れ込んでいた。誰が開けたんだろう。この家には私しかいないのに。 その時にもう私の心は父の死を知っていたように思う。 父は名にちなんで自分のモノに「chika」と書いていた。本人をそう呼んだことはないけれど、私はSNSでユニークな父のことを書くときに「チカさん」と書いていた。それに従って、ここからは父のことをチカさんと書いていく。 2020年夏、姥捨山に私を捨てて、と母は言ったチカさんが独り暮らしになったのは、2020年夏に母(82)が熱中症で倒れてからだ。母は2020年の年初から、
2022年4月6日 (水)よりYahoo! JAPANは欧州経済領域(EEA)およびイギリスからご利用いただけなくなります Yahoo! JAPANは欧州経済領域(EEA)およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)よりEEAおよびイギリスからご利用いただけなくなります。 EEAおよびイギリスからのご利用が多いお客様におきましては、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスをご利用の場合は解約の手続きをお願いいたします。 また、有料サービスをご利用の際には、サービスの利用可能期間にご注意いただきますようお願いいたします。 日本からの渡航を予定されている方もご注意ください。 ※欧州経済領域(EEA)加盟国についてはこち
このたび、当社の元従業員が、当社関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、お客様の個人情報を不正に使用したことが判明いたしましたので、ご報告申し上げます。 当社においてこのような事態が発生したことは誠に遺憾であり、お客様と関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在、株式会社DeNA SOMPO Mobilityと連携し調査を進めるとともに、速やかに警察に届出を行っております。 今回の事態を厳粛に受け止め、今後はさらにコンプライアンスを徹底し、再発防止に努めてまいります。
本当に良いものかどうかは、時間が経たないと分からない。 だから今になって2020年に買って良かったものを紹介する。 Amazonブラックフライデーはこれを買え。 時の洗礼に耐えたモノたち 気がついたらもう12月になろうとしている。ブロガー的に12月と言えば、「今年買って良かったもの」である。これは割と最近出た物を知れるから良いのだけど、もっと使い込んだ上での紹介を聞きたいと思ったことはないだろうか。 買った当初は良いと思っていたけど、気がついたら使わなくなっていた。そういうのはなるべく避けたい。本当に大事なのは、使い続けることができるものである。 ということで「2020年」に買って良かったものを紹介する。 AfterShokz Air やはり筆頭は骨伝導イヤホンの「AfterShokz Air」である。 AfterShokz 骨伝導 ワイヤレス ヘッドホン イヤホン ランニング Trekz
タイトルの通りですが、今となっては笑い話なので6歳の長男がスマホゲームに70万円課金した話をまとめたいと思います。(経験談だけまとめても参考にならないので一応対応策もまとめておきます。) ※結論から言うと、今回の課金はAppleのご厚意で返金されました。 ことの発端-12/12(木)旦那から深刻そうな声で「大変なことが起こった・・・」と電話が…。 一瞬、何だ(゜-゜)?!何か私やらかしたか?! と思いましたが、話を聞くと「カード会社からメールで不正利用の可能性がある旨連絡があった。どうやらで携帯ゲームで30万円課金されている。長男が課金したかもしれない。」とのこと。 経緯としては、カード会社から不正利用の可能性があるメールがきたのでWeb明細で確認したところ、見に覚えのないApple.comからの課金が多数。カード会社に電話確認したところ、「不正利用の可能性があるが、対応を進めるためにAp
「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
社内勉強会で専門的技術力を高めるには
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog サイトオペレーション本部に所属している大津と申します。普段CDNとNode.jsサポートの仕事をしていて、第9代黒帯(ヤフー内のスキル任命制度/ネットワーク・セキュリティ)に任命していただいています。1 先日ヤフー社内で黒帯LT会が開催されました。お題目は事前に指定された「専門的技術力を極めるための極意」ということで、10分ほど話をしました。しかし、これまでみたいにセミナールームで大勢の前で話すわけではなく、最近代わり映えしない自宅デスクからのオンラインLTは、正直勝手が違いました。時間配分もミスって中途半端に終了です。と思いきや数日前、このYahoo! JAPAN Tech Blog担当者から「いやー、よかったですよ。そのネタ書
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
コンピューターにパスワードを設定することは、セキュリティの観点から非常に大切なことですが、そのパスワードを失念してしまったり、前の持ち主からパスワードを聞きそびれてしまったりした場合、コンピューター内のデータにアクセスできなくなってしまう事態に陥ってしまいます。「chntpw」はWindowsのパスワードを強制リセットし、そうした事態を回避することができるコマンドです。 chntpw | Remove, bypass, unlock and reset forgotten Windows password http://www.chntpw.com/ Windowsのパスワードを忘れてしまい、誤ったパスワードを入力すると、画像のように「パスワードが正しくありません。入力し直してください。」と表示され、ログインができなくなってしまいます。 chntpwはLinux上で動作するコマンド。今回は
本記事は Bert Hubert による [Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine] を許可を得て日本語訳したものです。 はじめにようこそ。この記事では、バイオンテック社・ファイザー社による新型コロナウイルスの mRNA ワクチンのソースコードを、1文字ずつ解読していきます。 本記事を読みやすく、正しいものとするために時間を割いていただいた多くの方々に感謝いたします。間違いはすべて私の責任に属しますが、 bert@hubertnet.nl または @PowerDNS_Bert までお知らせいただけると幸いです。〔訳注:翻訳に関する指摘は柞刈湯葉 @yubais まで。〕 「ワクチンのソースコード」だって? ワクチンは腕に注射する液体だろ、そのソースコードって何だよ? と思われ
![[翻訳] BioNTech/Pfizer の新型コロナワクチンを〈リバースエンジニアリング〉する|柞刈湯葉](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c5865c16c07431af88f32f7178e111f2f698d53/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F41963373%2Frectangle_large_type_2_f2307f54339a6763e5556c912f52bedc.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
PTAをDXしようとして挫折した話 ※追記しました
去年から妻がPTAの仕事をすることになり、仕事でDXをやってるんだったら手伝ってよ、ということで半年前から手伝い始めた。 主な課題は2つ 4月のクラス替え・新入生の名簿更新業務が大変4月末の役割分担を行うくじ引きの準備が大変両方ともエクセルを使って実施してるらしいのだがエクセルを使える人が居ないので困ってるとの話だった。 ちなみに妻もエクセルは使えない(編集ぐらいならできる)。 名簿更新作業 現状PTAの名簿は「PTA名簿(学年).xlsx」というファイルで管理されている。 6年生なら「PTA名簿(6年).xlsx」のファイルがあり、そこに各学年の児童の名前、保護者の名前、役割などが書かれている。 4月になると6年生のファイルは削除し、5年生のファイルを6年生にリネームする。 更に5年生のファイルに入っている各児童の学年・クラス・出席番号を変更する。 変更が終わればそれぞれの行を「切り取り
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
Node.js徹底攻略 ─ ヤフーのノウハウに学ぶ、パフォーマンス劣化やコールバック地獄との戦い方|ハイクラス転職・求人情報サイト AMBI(アンビ)
Node.js徹底攻略 ─ ヤフーのノウハウに学ぶ、パフォーマンス劣化やコールバック地獄との戦い方 Node.jsをうまく活用できている企業は、どのような方法でベストプラクティスを習得してきたのでしょうか。ヤフー株式会社でNode.jsの社内普及に務めてきた言語サポートチームに、同社の実施を紹介してもらいました。 Node.jsは「イベントループモデルで、ノンブロッキングI/Oを使用している」「問題発生時にHTTP/TCPやPOSIX APIなど低レイヤーの知識を求められる」といった特徴を持つ言語です。開発者が習得すべき技術領域が広いため、Node.jsらしい書き方の学習難易度は高いと言えます。 それでは、Node.jsをうまく活用できている企業は、どのような方法でNode.jsのベストプラクティスを習得してきたのでしょうか。ヤフー株式会社でNode.jsの社内普及に務めてきた言語サポート
AirTag
AirTagは、あなたの持ち物をあっという間に見つけます。 鍵に付ける。バッグに入れる。それだけで「探す」アプリが あなたの持ち物を探し出します。これは、Apple製デバイスを 追跡したり、友だちや家族の場所を知るための方法と同じです。 AirTagを購入
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
はじめに 今回は各大学が公開している、エンジニア向けの資料をまとめていきます。 東京大学 ChatGPT活用法 ChatGPTの基礎的な内容から実際にどのように活用すべきかが解説されている。 Pythonプログラミング入門 Pythonについて環境構築から始まり、基本文法、応用的な使い方まで分かりやすく解説されている。 AWS入門 ハンズオン形式でAWSの学習ができる。 AI・データサイエンスの活用事例 データサイエンスやAIの活用事例を学べる。 人工知能・深層学習を学ぶためのロードマップ AIやデータサイエンスの具体的な活用事例が学べる。 京都大学 プログラミング演習 Python 統計学 統計学やデータ分析、検定を学べる。 慶應大学 ChatGPTの活用資料 ChatGPTを用いた開発方法が学べる。 東京工業大学 機械学習 筑波大学 データベース データベースの基本から正規化や設計とい
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
月曜の朝から、とっっっても重いニュースが流れてきました。 www.nikkei.com www.itmedia.co.jp www.smbc.co.jp 自分の購買情報や財務情報にさほど価値があるとは思っていませんが、CCCのような姿勢の企業の利益獲得に協力する形になるのは、まっぴら御免です。 という訳で、Vポイントの付与等の対象となっている三井住友カードを解約して他のカードに乗り換えることを真面目に検討しています。 私は三井住友銀行にも口座がありますが、ここではVポイントへの「おまとめ」の設定を私は実施していないので、今回のSMBCによる発表の各種資料をざっと見る限りにおいては、三井住友銀行の口座を急いで閉鎖する必要は無さそうです。それでもいつまで安全なのかは不明なのと、そもそもCCCとの提携(しかもopt-in方式ではなさそう)を真面目に検討している経営陣が居る会社のサービスを利用する
[PDF] 雑踏警備の手引き
社会人になって数年で歪んだ俺の価値観10選
心優しい青年だった俺は、社会と労働によって歪められてしまった。今なら声を大にして言える。働いたら負け。 仕事のできない人間は攻撃してもいいと思うようになったこっちも迷惑被ってるんだから別にいいと思う。あわよくば消えていただきたい。 他人とのコミュニケーションを避けるようになった話しててイライラする人間の方が圧倒的に多くなった。学生時代にお前らみたいなやつ全然いなかったけどどこに隠れてたんだ? 自分より苦しんでない人間が許せなくなった楽しいって、何? なんでそんなヘラヘラできるわけ。パパやママに人の痛みを知りなさいって教わらなかった? 時間のかかる娯楽に手を出せなくなったクリアに何日もかかるゲームとか、3時間の映画ですら億劫。3分で見れるからとひろゆきの切り抜きをダラダラと1時間以上眺める毎日。 無職が憎い毎日自由な時間が8時間以上あるのが許せない。むろん仕事を辞める勇気はない。 他人に判断
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの?
そして娘は命を絶った ~“暗号資産”めぐる事件の果てに|NHK
みずほ銀行ATM障害で通帳と現金25万が吸われたまま仕事も飛んだ話|まるやあかね
7つの設計原則とオブジェクト指向プログラミング - ソフトウェア設計を考える
開封時の撮影が当たり前になるかも…Amazonで発生している「抜き取り被害」の報告
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
【AWS初心者向け】AWS学習方法まとめ【15時間で達成できる】 - Qiita
AWS初心者向けの教材まとめ、AWS日本法人が公開
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
なるべく切れない回線のつくりかた(物理) - Qiita
【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN
当社元従業員による不正行為について | 株式会社ディー・エヌ・エー | DeNA
去年買って今も使い続けている良かったもの5選 - 本しゃぶり
6歳の息子がスマホゲームに70万円課金した話|てげ妻
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://reiwa-lab.mikuas.com/np/a31/
Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法
[翻訳] BioNTech/Pfizer の新型コロナワクチンを〈リバースエンジニアリング〉する|柞刈湯葉
【まとめ】大学が公開している有益な資料 - Qiita
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
三井住友カードからの脱出先の検討メモ - 職業プログラマの休日出勤