こんにちはantakaです。 今日は、Appleが日本で初めてAppleウォレットの身分証明書機能を展開するという大ニュースについてお話しします。 この新しい機能により、日本にお住まいの皆さんは、iPhoneでマイナンバーカードを安全に提示できるようになります。 この発表は、Appleの公式ウェブサイトにも掲載されています。 www.apple.com Appleウォレットでマイナンバーカードを利用する方法 利便性とセキュリティ 行政サービスでできること セキュリティは大丈夫なのか? デジタル庁との協力 まとめ Appleウォレットでマイナンバーカードを利用する方法 Appleは、日本のデジタル庁と協力し、2024年の後半から、日本に住む皆さんがAppleウォレットでマイナンバーカードを利用できるように準備を進めています。 これにより、物理的なカードを持ち歩く必要がなくなり、iPhoneを
2024年5月31日(金)13時26分頃に、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。 被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。 お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。 ■暗号資産の流出状況について 当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。 ■お客様の預りビットコイン(BTC)について お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。 ■サービスの利用制限について 以下のサービスの利用を制限させていただき
Microsoft、「VS Code」ベースの無料コンピュータサイエンス教育環境を公開(窓の杜) - Yahoo!ニュース
米Microsoftは5月30日(現地時間)、「Visual Studio Code for Education」を発表した。昨年7月からプレビューテストが実施されていたが、ようやく正式版として提供されるようになった。 【画像】中学から大学レベルまで、JavaScriptやPythonなどの多彩なカリキュラムを用意 「Visual Studio Code for Education」は、Web版「Visual Studio Code」を学生や教育者向けにカスタマイズしたバージョン。中学から大学レベルまで、JavaScriptやPythonなどの多彩なカリキュラムと、サンドボックス化されたコーディング環境をセットにした、無料のオンラインコンピュータサイエンス教育プラットフォームだ。 本サービスはWeb版「Visual Studio Code」がベースとなっており、「vscodeedu.com
就職や転職を機に新生活を始める人も多いですが、「手取り20万円だとどのような生活ができるのか?」と悩んでいる方もいるのではないでしょうか。 収入に対して家賃が高すぎたり出費が多いと生活がギリギリになってしまうため、後悔してしまうかもしれません。 そこで今回は手取り20万円の一人暮らしについて、以下の内容でご紹介します。 ▼この記事に書いていること 20万で一人暮らしはきつい&貧困? 手取り20万はすごい?何歳まで? 手取20万の生活レベル【一人暮らし】 その他、手取り20万の家賃相場や生活費の内訳などもまとめたので、一人暮らしを検討中の方はぜひ参考にしてくださいね。 手取り20万で一人暮らしはきつい&貧困? 手取り20万円で一人暮らしをしている人の口コミを集めました。 東京に限らず手取り20万ない一人暮らしはかなり色々シビアに生きないとしんどいよ。貯金は知らん!しない!とかにしたら遊べるか
Xでの収益化を有効にしているユーザーに対し、写真付きの本人確認を求める通知が届き始めた。報酬の支払いを継続するには、7月1日までに認証を済ませる必要があると知らせるものだ。詐欺防止やセキュリティ向上に向け、アカウントの身元を確認するという。 ITmedia NEWSの公式Xアカウントや、収益化が有効なアカウントを持っている編集部員にも、5月31日にメッセージが届いた。認証は、公的な身分証明書の写真とユーザーの“自撮り”を求めるもの。身分証と自撮りを提出しないと、7月以降の収益化を認めない、という告知なわけだ。 ただし、肝心の認証を完了するに当たっては問題もあるようだ。X上では、認証の前にパズルを求められるが、クリアが難しいという声が見られた。編集部で試したところ、認証前に15問、認証後に15問のパズルが出題された。難易度自体は高くなかったが、指示が英語なので、正確に読み解けないと誤答する可
Postfixのログ監視で注意すべきSMTPのステータス仕様について - Hatena Developer Blog
システムプラットフォームチーム SREのid:MysticDollです。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の5月号です。先月分は id:heleeen さんの Mackerel で行った障害対応演習を紹介します でした。 先月 Platform Engineering Meetup #8 にて 「はてなにおけるメール基盤とDMARC対応」というタイトルで登壇させて頂きました。 speakerdeck.com この記事では資料では紹介しきれなかった、メール送信基盤の監視で気をつけるべきSMTPのステータスの仕様とそれらを踏まえた監視方法について紹介します。 メールのステータス形式 SMTP Reply Code 1桁目 2桁目 3桁目 DSN 1つ目 2つ目 3つ目 Postfixのログからのエラーのメトリクス化 まとめ メールのステータス形式 SMTPにお
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
LayerX Fintech事業部 (※) の piroshi です。 ※ 三井物産デジタル・アセットマネジメント (MDM) に出向しています。 今回は、上長の ken5 さんとの 1on1 の中で「センス」について言語化した話を紹介させていただこうと思います。 現職で実装する機会が増え、力不足から「自分にセンスが無い」と感じた時、それを曖昧な状態にせず、要素に分解して改善に繋げようとしているお話の共有です。 問題の具体例 Fintech という領域ではセキュアな業務環境が求められます。その一環として、ECS を使ったセキュリティ施策の検証を進めています。 しかし私がこれまで Docker や ECS を扱った開発経験がほとんどないため、検証を進めるスピードは遅く、手探りの状態が続いていました。 1on1 での気づきと学び 長らく詰まっていた問題を ken5 さんに相談したところ、彼は
失われた11年前のパスワードをハッカーが解析、300万ドル相当のビットコイン回収に成功 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 2022年、ジョー・グランド氏の元に、Trezorと呼ばれるUSBメモリー型ウォレットの暗証番号(PIN)を忘れたのを何とかして欲しいという依頼が舞い込みました。 「Kingpin」という異名を持つジョー・グランド氏は、10歳でコンピューターのハードウェア・ハッキングに手を染めたというハードウェアのエキスパート。 2008年にはディスカバリー・チャンネルで『Prototype This』という番組の共同MCも務めた人物で、現在は企業のデジタルシステム構築に関するコンサルタントとして、自身のようなハードウェアハッカーがどのようなスキルを用いて、企業のデジタルシステムに侵害するかを説明する仕事などを行っています。
Software Design 2024年5月号 連載「レガシーシステム攻略のプロセス」第1回 ZOZOTOWNリプレイスプロジェクトの全体アーキテクチャと組織設計 - ZOZO TECH BLOG
はじめに 技術評論社様より発刊されているSoftware Designの2024年5月号より「レガシーシステム攻略のプロセス」と題した全8回の連載が始まりました。 本連載では、ZOZOTOWNリプレイスプロジェクトについて紹介します。2017年に始まったリプレイスプロジェクトにおいて、ZOZO がどのような意図で、どのように取り組んできたのか、読者のみなさんに有益な情報をお伝えしていければと思いますので、ご期待ください。第1回目のテーマは、「ZOZOTOWNリプレイスプロジェクトの全体アーキテクチャと組織設計」です。 目次 はじめに 目次 ZOZOTOWNリプレイスの背景、目的 背景 目的 柔軟なシステム 開発生産性 技術のモダン化 採用強化 ZOZOTOWNリプレイスの歴史とアーキテクチャの変遷 アーキテクチャの変遷 2004年〜2017年:オンプレミス(リプレイス前) 2017年〜20
米OpenAIは5月30日(現地時間)、「AI and Covert Influence Operations:Latest Trends」(AIと隠された影響工作:最新動向)と題した報告書(PDF)を公開した。この報告書によると、ロシア、中国、イラン、イスラエルを拠点とする複数の組織が、国民を操作するために同社のAIを利用している。 同社は、こうしたオンラインキャンペーンを5件特定し、阻止したという。 これらの組織は、ChatGPTを含むOpenAIのツールを使用して、複数の言語でSNSのコメントを生成したり、偽のアカウントの名前や経歴をでっち上げたり、画像を作成したり、コードをデバッグしたりしていたという。 たとえばロシアのDoppelgangerは、OpenAIのツールを使ってロシア語の投稿を英語やフランスなどに翻訳し、SNSに投稿していた。OpenAIはその例として、コメントはウク
AWS Security Hubの特定のコントロールで、対象のリソースと更新時間が同一のチェック内容が複数表示されるはなぜですか? | DevelopersIO
困ったこと AWS Security Hubのコントロール[IAM.3]を確認したところ、アカウントID、リージョン、リソース名、更新時間が同一であるチェック内容が2つ存在していました。なぜ2つあるのでしょうか? 理由 これは、AWS Security Hubで複数のセキュリティ基準を有効化しており、それぞれのセキュリティ基準に同一のコントロール内容が含まれているためです。 このような現象は、AWS Security Hubで複数のセキュリティ基準を有効化している場合に発生します。 今回、以下の2つが有効化されていました。 CIS AWS Foundations Benchmark v1.4.0 AWS 基礎セキュリティのベストプラクティス v1.0.0 AWS Security Hubのコントロール欄ではなく、検出結果から確認することで、違いがより明確になります。 検出結果を見ると、Fi
米グーグルのメールサービス「Gmail」でメールを送る際のセキュリティーガイドラインが6月1日に全面適用される。サイバー攻撃の起点になるメールの安全性を高めるためで、大量送信者になりすまし対策などを求める。日本企業の対応は遅れており、メールが届かないなどの影響が出る可能性がある。「メールアラートをGmailで受信しているお客様へ」。トヨタ自動車は29日、重要なお知らせとしてホームページにこう掲
Windows11 24H2で特定のNAS製品にアクセスできなくなる。対処方法あり | ニッチなPCゲーマーの環境構築Z
Microsoftは、Windows11 バージョン24H2へとアップデート後に特定のNAS製品へとアクセスができなくなることを発表しました。 Windows11 24H2ではセキュリティ向上のために以下の仕様変更が行われています。 デフォルトでSMB署名が必要になりますWindows11 Proエディションでゲストフォールバックが無効になりますこの変更に伴って、特定のNAS環境で以下のエラーが発生してアクセスできない場合があります。 SMB署名がサポートされていない場合 0xc000a000-1073700864STATUS_INVALID_SIGNATUREThe cryptographic signature is invalid (暗号署名が無効です)ゲストアクセスが必要な場合 You can't access this shared folder because your org
「書籍オンライン」「DIAMOND愛読者クラブ」を運営する編集部。経営、経済、ビジネススキル、自己啓発、 マネー、健康、女性実用、子育て、サイエンスなど多様なジャンルのオリジナルコンテンツを発信している。 良書発見 機嫌がいい人は「ドライでいい」と知っている──。そう語るのは、70歳のプロダクトデザイナー・秋田道夫さんです。誰もが街中でみかけるLED式薄型信号機や、交通系ICカードのチャージ機、虎ノ門ヒルズのセキュリティーゲートなどの公共機器をデザインしてきた秋田さんは、人生を豊かに生きるためには、「機嫌よくいること」「情緒が安定していること」が欠かせないと語ります。 そんな秋田さんの「まわりに左右されないシンプルな考え方」をまとめた書籍『機嫌のデザイン』は、発売直後に重版と話題を呼び、「いつも他人と比べてしまう」「このままでいいのか、と焦る」「いつまでたっても自信が持てない」など、仕
ウェブサイト制作では、游ゴシックはおすすめしない理由こんにちは、こんばんは!せきゆおう です。 游ゴシックは好きですか?僕も印刷物では使いますが、ウェブサイトでは「游ゴシックを使ってください」と指示されるまでは使いません。 また、そう指示された場合もデメリットは必ずお伝えするようにしています。 「游ゴシックってMacでもWindowsでも標準でインストールされているし、デバイスフォントとして使う際に最有力候補では?」という方も多いです。それでも僕は推奨しません。 その理由は4つあります。 ・游ゴシックはWindowsでかすれて見える ・スマホ端末に游ゴシックは搭載されていない ・実はMacOSで游ゴシックは標準では搭載されていない ・今後、システムフォントとして使えないブラウザが増える それら4つの理由を参考資料を交えつつ解説したいと思います。 その前に...游ゴシックの採用率は非常に高い
2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAでは、これまで企業経営上の重要な課題である秘密情報の管理と保護に関する実態調査を通じ、「守るべき情報資産の認識不足や内部不正防止対策の取組の遅れ」などの問題点や課題を示しました。特に中小企業等においては以下の課題が顕著であると示唆されてきたところです。 内部不正防止が「重要な経営課題」として認識されていない 営業秘密は各社の業務に依存するため定義が難しく、守るべき情報資産を特定できていない サイバーセキュリティ対策を講じているものの、内部不正対策は後手に回りがち そこで、今次調査ではそれらの課題に沿った改善策に関する中小企業の状況を把握し示唆を抽出するため、経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、企業の取り組み事例などの調査を実施し、報告書としてまとめました。 中小企業の内部不正対策推進のヒント 内部不正防止の課題が顕在化してしまう要因には、中小企業のリソー
こじれない要件定義を行う方法(顧客は何に悩んでいるのか?をU理論で紐解き、Well-Architected Frameworkに落とし込む) - Qiita
こじれない要件定義を行う方法(顧客は何に悩んでいるのか?をU理論で紐解き、Well-Architected Frameworkに落とし込む)チーム開発マーケティング要件定義Well-ArchitectedFrameworkマーケティング戦略 はじめに U理論(Theory U)は、組織変革とリーダーシップに関する理論で、MITのオットー・シャーマー(Otto Scharmer)によって提唱されました。この理論は、個人や組織が直面する深い変化のプロセスを理解し、未来の可能性を引き出すための枠組みを提供します。 今回は、ファシリテーション手法として有名なU理論を用いて、こじれない要件定義を行う方法について、模索した結果をまとめさせて頂きました。要件定義の参考になれば、幸いです。 目次 はじめに U理論の基本的な考え方 理論の応用 理論を構成する5つの段階 理論の特徴 理論の活用例 要件定義を行
タリーズに不正アクセス 個人情報漏えいの恐れも
タリーズコーヒージャパンは5月30日、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。 ECサイトの総会員数は9万2685人で、漏えいの有無や影響を受けた人数について現在調査中。詳細が判明次第、対応方針や再発防止策を案内するという。過去にECサイトでクレジットカードを利用した人に対しては、身に覚えのない利用履歴がないか確認するよう呼び掛けている。 関連記事 「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件 アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。 ジョイフル本田、ECサ
Appleは、日本のデジタル庁と協力し、来春の後半からがAppleウォレットでマイナンバーカードを利用できるよう準備を進めていくと発表しました。 Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。 iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けることなどが可能になります。 Appleウォレットにマイナンバーカード機能を搭載Appleウォレットのマイナンバーカードは、物理的なカードを取り出したりデバイスを人に渡したりすることなく、iPhoneに身分証明書を追加して提示可能です。これにより、ウォレットを開いて自分のマイナカードを選択し、iPhoneのサイドボタンをダブルクリックしてFace
日本国内で2025年春後半から、iPhoneユーザーは手持ちのマイナンバーカードをApple Walletに追加して利用できるようになる。Appleが5月30日、日本のデジタル庁と協力して準備を進めていることを正式発表した。 iPhoneのマイナンバーカード対応は2025年春後半、Apple正式発表 Apple Walletの身分証明書機能を、米国外で展開するのは日本が初めて。同機能によって、現行のマイナンバーカードと同じようにコンビニエンスストアで公的証明書等を発行したり、マイナポータルアプリから行政サービスをオンラインで受けられるようになるという。病院や医療機関も対象に含まれる。 具体的な使い方としては、Apple Walletを開いて自分のマイナンバーカードを選び、iPhoneのサイドボタンをダブルクリックしてFace IDまたはTouch IDで認証。非接触IDカードリーダーに自分
「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性 初期パッチで修正漏れ ただちに確認を
「Fortinet FortiSIEM」にCVSS v3.1のスコア10.0脆弱性が見つかった。初期の修正パッチは不十分で類似のセキュリティ脆弱性に対して対応できていなかったと指摘した。簡単に脆弱性を悪用できるため注意が必要だ。該当する製品を使用している場合には確認を行うことが望まれる。
はじめに 本記事では無料で公開されている企業のエンジニア向け研修資料をまとめました。 近年では、多くの企業が新人向けの研修資料を公開しています。これらの資料は内容が充実しており、初心者から中級者まで幅広いレベルの学びを得ることができます。さらに、資料の作り方も参考になるため、勉強会で発表する人や企業の研修担当者にとっても貴重な情報源となっています。 本記事では様々な企業のエンジニア向け研修資料をまとめましたので、ぜひ参考にしてみてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 この記事の主な対象者 有名企業の研修資料を幅広く確認したい方 エンジニアとして初級から中級レベルの方 独学で学んでいる方 今後研修資料
Apple、2025年春後半から日本でAppleウォレットの身分証明書機能を展開 | NEWS | Mac OTAKARA
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。 Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めていると発表しています。 Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となり、この機能によって日本において、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになるとしています。 AppleのApple PayおよびAppleウォレット担当バイスプレジ
Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めています。Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。この機能によって日本に住むみなさんは、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになります。 「Appleウォレットの身分証明書機能の米国外への展開は、従来の物理的な財布を、簡単かつ安全で、プライベートなモバイルウォレットに置き換えるという私たちのビジョンにおいて重要なステップです。私たちは、来春の後半からAp
Next.js App Router、Server Actions、Conform、Zodで条件分岐があるフォームを作る - asoview! Tech Blog
はじめに アソビューのフロントエンドテックリードの井上です Next.jsのApp Routerがリリースされてから数ヶ月経ち、本番サービスに適用して運用しているような方々も出てきた今日このごろのフロント界隈かと思います。 弊社でもApp Routerの適用したアプリケーションを開発中です。 さて、これまでフォームのバリデーションライブラリとしてreact-hook-formを使うケースが多かったのですが、Next.jsのServer Actionsへの対応がまだ検証段階(2024/5/23現在)、ということもあり、対抗馬としてRemix や Next.js のようなサーバーフレームワークを完全にサポートするという謳い文句のconformを試してみようと思います。 通常の使い方の解説記事はすでに多くの方が書かれていますので、今回は少し複雑なケースに適用した場合について検証してみました。 は
【CloudFormation】CloudWatch Logsが有効なAuto Scaling&マルチAZのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート トラブルシューティング まとめ はじめに こんにちは。クラウド事業部の西川です。 今回はAuto Scaling&マルチAZ構成かつCloudWatch Logsによるログ収集が有効なWordPress環境を構築できるテンプレートをご紹介します。 CloudFormationを初めて触る方は前回の記事にスタックの作成方法も記載してありますので是非ご覧ください。 ↓前回の記事はこちら techblog.ap-com.co.jp また、私が構築していた際にAuto Scalingを設定したEC2がヘルスチェック失敗→ターミネート→新規起動→ヘルスチェック失敗という無限ループに陥った事象とその原因もご紹介します。 構成図 EC2 Auto Scalingは希望する台数2、最小台数2、最大サイズ4、CPU平均使用率70%を保つ設定ののターゲット追跡スケー
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
はじめに 自分は最近までかなり強迫観念に囚われて生きてきたのですが、最近それが薄れてきて今までの生き方を俯瞰的に見れるようになったので、いったん文章をしたためてアウトプットしておきます。かなり雑多な文なので読みにくいかもしれません。 共感を呼ぶような生き方ではないので、こんな人もいるんだなくらいで読んでください。共感してくれる人がいたら頑張って生きていこうなという気持ちです。 強迫観念駆動人生 自分は以下のような強迫観念を最近まで抱いていました。 何者かにならないといけない 何か大きいことを成し遂げないといけない 常に手を動かし続けないといけない 無駄なことをやっている暇はない 技術をやらないと死ぬ 技術的に価値のない自分に生きている価値がない 強迫観念はどこからきたのか そもそも強迫観念には、環境や人などの外的要因と、自ら植え付ける内的要因があると思っています。 外的要因 まず自分の外的
米司法省は5月29日(現地時間)、「おそらく世界最大のボットネット」を破壊し、「911 S5」と呼ばれるこのボットネットを運営したとして中国籍のワン・ユンヘ容疑者(35)他2人を逮捕したと発表した。 米連邦捜査局(FBI)のクリストファー・レイ長官は発表文で「FBIは国際的なパートナーと協力し、おそらく世界最大のボットネットである911 S5を解体するための共同連続サイバー作戦を実施した。われわれは管理者を逮捕し、インフラと資産を押収し、共謀者たちに制裁を課した」と語った。 ワン容疑者らは2011年初頭、プロキシバックドアを潜ませた複数のVPNアプリ(MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNnなど)を配布し、多数のユーザーの端末にマルウェアを仕込んだ。 2014年から数年間で、世界中の何百万台もの一般ユーザーのWindow
【セキュリティ ニュース】情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 - PoCが公開に(1ページ目 / 全2ページ):Security NEXT
Fortinetの「FortiSIEM」に判明している既知の脆弱性「CVE-2024-23108」について詳細が公開された。影響が大きく、未修正の場合は早急に対応が必要となる。 詳細が公開された「CVE-2024-23108」は、コマンドインジェクションの脆弱性。リモートより認証を必要とすることなくコードの実行が可能となる。 同時に報告された「CVE-2024-23109」とともに共通脆弱性評価システム「CVSSv3.1」のベーススコアは「10.0」と最高値で、重要度は「クリティカル(Critical)」とレーティングされている。 1月以降に公開された「FortiSIEM 7.2.0」「同7.1.3」「同7.0.3」「同6.7.9」「同6.6.5」「同6.5.3」「同6.4.4」にて修正された。 一定期間を経て、脆弱性を報告したHorizon3.aiが、脆弱性の詳細とともに実証コード(Po
地政学リスクの全体像の整理
地政学リスクの全体像の整理 2024年5月28日 調査部 主任研究員 細尾 忠生 研究員 井口 るり子 調査レポート ※ 本稿は執筆時点の地政学リスクを網羅的に整理したものです 1 Mitsubishi UFJ Research and Consulting 1.地政学リスクの俯瞰 2.米国の政治動向 3. 中国の政治動向 4.米中対立の論点 5.台湾有事の可能性 6.アセアンの政治リスク 7.中東情勢とエネルギー問題 8.ロシアのウクライナ戦争とその影響 9.まとめ 本レポートの内容 2 Mitsubishi UFJ Research and Consulting 1-(1)地政学リスクの俯瞰 日本企業にとり重要なのは、中国、米中対立、台湾有事、ASEAN、中東など 豪 州 日米英印との関係強化による中国への対抗 インド 中国等との 国境衝突 中 東 イスラエル・ハマス紛
[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会 | DevelopersIO
オンプレミスネットワークとVPCとを接続するとき、結局何を考えれば良いんだろう こんにちは、のんピ(@non____97)です。 2024年5月29日の自治体システム標準化・ガバメントクラウド勉強会(基礎編)で、「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました。 登壇資料 システム利用の第一歩はネットワーク接続から オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントをごくごく一部ですが、紹介してみました。 システム利用の第一歩はネットワーク接続からなのかなと感じました。デジタル庁が掲載している推奨構成を参考に、求められる要件やルールと照らし合わせならが今後の対応を整理していくと良いかと思います。 この記事が誰かの助けになれば幸いです。 以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でし
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a1a723c765efe7b6efcf6b641ea3daf3221298ba/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-vpc.png)
画像はAmazonより ここのところ、忙しくしていました。 仕事で忙しいというわけでもないのです。 何が忙しいのかわかりませんが、かなりくたびれていたのかな?と思います。 そんな中で通勤時に読書したり、空き時間に映画を見たりしていました。 ミレニアム・シリーズ3部作を読み終えました。 映画も見ているのでストーリーは大体イメージ通りなのですが、やっぱり本で読むとよりしっかりと内容をつかめる気がします。 tails-of-devil.hatenablog.com tails-of-devil.hatenablog.com tails-of-devil.hatenablog.com 映画はこちらがスウェーデン版の作品です。 映画も良かったですね。 おすすめします。 tails-of-devil.hatenablog.com tails-of-devil.hatenablog.com そして書籍。
テキスト生成 AI 利活用におけるリスクへの対策ガイ ドブック(α版) 2024(令和 6)年 5 月 29 日 デジタル庁 〔ドキュメントの位置付け〕 参考資料。今後、デジタル社会推進標準ガイドラインへの編入を検討予定 〔キーワード〕 テキスト生成 AI、生成 AI、サービス開発者、サービス提供者 〔概要〕 テキスト生成 AI を利活用し、行政サービスや職員業務の改善の重要度が高まる中、リ スクを特定し、そのリスクを受容できるレベルまでに軽減する対応もまた重要になってい る。テキスト生成 AI に関連するリスクは多岐にわたるが、その多くはテキスト生成 AI 固有 でない AI システム全般に共通するものである。そこで、本文書では政府情報システムを対 象に、テキスト生成 AI 固有と見られるリスクに焦点をあて、留意点を紹介する。現段階 (2024 年 5 月現在)では、実践的なフレームワー
政府、海賊版対策で海外連携強化 サイト遮断や削除、迅速に
政府は28日、作者の著作権を侵害したり収益を奪ったりする漫画やアニメの海賊版サイトへの対策を公表した。海外の捜査当局との連携強化やプラットフォーマーと呼ばれる巨大IT企業を念頭に接続遮断や削除対応の迅速化を盛り込んだ。 こうした対策を政府の知的財産戦略本部が6月上旬に取りまとめる「知的財産推進計画2024」に盛り込む方針だ。人気の「ONE PIECE(ワンピース)」「呪術廻戦」など知名度が高い作品ほどアクセス数が伸びて推定被害額も大きくなる傾向にある。 作者や出版社と、海賊版サイト運営者のいたちごっこが続いている。国内最大規模の海賊版サイトだった「漫画村」は閉鎖に追い込まれたが、海外拠点に海外ユーザーがアクセスできるサイトへの対策は不十分だ。著作権侵害の実態把握を国際連携で続けるとともに国外犯への処罰の在り方を検討する。 日本国内からアクセスできる海賊版サイトへの対応は、セキュリティー対策
こんにちは。 今回紹介するのは『武器としてのFX』です。 武器としてのFX 【電子限定特典付き】 (SPA!BOOKS) 作者:田畑 昇人 扶桑社 Amazon ▼書籍内容 1順バリ、逆バリを決める「時間帯」 2ハイエナから身を守る「ダウ理論」 3投資家心理を読む最強ツール「オアンダ」 という「3つの武器」で相場に挑んだ著者は、50万円の元手を9か月で1000万円に増やす成功を掴んだ。 その手法は『東大院生が考えたスマートフォンFX』にまとめ、同著は10万部を超えるベストセラーに。今なお版を重ね続けている。 そんな前著から4年の月日が流れ、著者は新しい武器を手に入れた。「ボラティリティをトレードする」アプローチである。 テクニカル、ファンダメンタルズ、投機筋&個人投資家のポジション情報。 勝つための努力を惜しまずに続けてきた著者が編み出した最新の手法&理論を凝縮した一冊、ここに完成。 ▼ク
日立、生成AIを活用したITサービスの提供でGoogle Cloudと協業、AI人材を5万人以上育成 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ベンダー戦略 > 市場動向 > 日立、生成AIを活用したITサービスの提供でGoogle Cloudと協業、AI人材を5万人以上育成 ベンダー戦略 ベンダー戦略記事一覧へ [市場動向] 日立、生成AIを活用したITサービスの提供でGoogle Cloudと協業、AI人材を5万人以上育成 2024年5月29日(水)日川 佳三(IT Leaders編集部) リスト 日立製作所は2024年5月29日、生成AIを活用したITサービスの提供にあたって、Google Cloudと複数年にわたる戦略的アライアンスを締結したと発表した。日立子会社の米GlobalLogic内に新組織「Hitachi Google Cloud Business Unit」および「Google Cloud Center of Excellence」を設立する。また、日立の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Appleウォレットでマイナンバーカードが使える!行政サービス利用方法とセキュリティをわかりやすく解説 - smileブログ
【重要】暗号資産の不正流出発生に関するご報告(第一報) - DMMビットコイン(2024/05/31)
手取り20万で一人暮らしはきつい?すごい?生活レベルは貧困か
「Google Chrome」に11件の脆弱性 ~セキュリティアップデートが配信中/Windows環境にはv125.0.6422.141/.142が展開中
Xで収益得るユーザーに本人確認求める通知 身分証の写真や“自撮り”提出が必要に
恐るべし、今どきの「パスワード破り」の手口:780th Lap
ESET、サイバーセキュリティアシスタント「ESET AI Advisor」を発表/担当者のセキュリティスキル不足、スキルレベルの差を解消
1on1 で「センスが無い」を言語化した話 - LayerX エンジニアブログ
OpenAI、ロシアや中国によるChatGPTなどのAIツール不正利用について報告 5件を阻止
Gmailのなりすまし対策、6月から全面適用 送信未達も - 日本経済新聞
「忙しくても機嫌がいい人」と「いつも仕事に追われている人」の決定的な1つの差
ウェブサイト制作では、游ゴシックはおすすめしない理由
Apple、iPhoneにマイナンバーカード機能を搭載 2025年春後半から - こぼねみ
iPhoneのマイナンバーカード対応は2025年春後半、Apple正式発表
【2024年度】エンジニア向け研修資料まとめ - Qiita
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初
強迫観念駆動人生へ愛を込めて - しんぶんぶん
米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
ミレニアム3 眠れる女と狂卓の騎士 スティーグ・ラーソン - 悪魔の尻尾
テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)
カンタン書籍紹介:武器としてのFX - バビロンのblog