遺影には、ほのかの大学の卒業式の写真を使いました。 社会人になったばかりの22歳。 150万円を借りてまで暗号資産の運用をうたう投資に手を出したのは、同級生からのSNSがきっかけでした。 遺書の最後は、こう締めくくられていました。 「服とかは売ってね。多少のお金にしかならんかもやけど」 グループの一部は摘発され、有罪判決を受けました。 娘のようにつらい思いをする人が1人でも減ってほしいと、被害救済の団体設立に協力した母親が思いを語ってくれました。 (社会部記者 倉岡洋平) ほのかの様子がおかしいことに気づいたのは、2020年の9月に入ってからでした。 元気がなく、「どうしたん?」と聞いても返事はありません。 15日を過ぎたころ、ようやく意を決したように打ち明けてくれました。 「×××というグループに150万円を投資したけどお金が返ってこない。だまされた」 詳しく話を聞くと、投資トラブルに巻
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
◆なるべく切れない回線とはなんですか? 「落ちないシステムなんてない」 「切れない回線なんてない」 エンジニアの方なら理解してくれると思います。 しかし、理解はしつつも回線断を体験したことがある人はあまりいないのではないでしょうか。 じつはその「あまり」中にあなたが含まれないのは、わりと運が良いだけなのかもしれません。 今日もたくさんの回線が切れています。今もどこかで切れています。月額5000円のベストエフォート回線でも、月額1000万円の10G専有回線でも、切れるときはいつでも切れます。明日もたくさん切れるでしょう。明後日も。来年も。10年後も。古来電信回線から今後5Gになっても、人類が通信をし続ける限りは切れ続けます。その時に切れるのは、もしかするとあなたに関係があるネットワークかもしれませんし、運良くそんな事態には遭遇しないのかもしれませんし、気づかないうちに復旧しているかもしれませ
くまくま @kumakumaaaaa__ うまく行かなかった電話で話した事 ・2回ともcpu無しで送られてきた ・担当部署に繋いでください ・返品却下理由はなんですか(教えてくれない 上手く行った電話 ・2回とも開封されてた形跡があった状態で商品が届き証拠の写真もあります ・レビューを見ると最近同様に商品が届いていないケースが頻発 2021-11-03 04:48:53
美術関係者、アーティスト、コレクターの皆さんへ。NFTの真実についてブロックチェーン専門家から一言いわせてください。
NFTの現況については目に余るものがあるので、しぶしぶながら書きます。 私は仮想通貨、ブロックチェーン周りは2013年からやっており、日本でも有数の専門家と自負しております。同時にアートコレクターとしても、12年以上にわたり500点以上の作品を集めており素人ではありません。 ブロックチェーンとアート、この2つをちゃんと理解している人は日本には数少ないと思います[注2]。その立場からのしぶしぶながらの発信ということをご理解ください。 3つの点をお話しようとおもいます。 まず、現状のNFTはアートとして成立していない点。次に、NFTが単なるパチンコ台である点、最後にアート関係者が詐欺に巻き込まれようとしている点について話します。 注)文中、詐欺・詐欺師という言葉を使っていますがが、かならずしも刑法上の詐欺行為のことではなく、モラルに欠け、悪意をもって金儲けを企む反社会的な行為という意味で使って
ピンクドルフィン on Twitter: "なぜ私が反ワクチンにハマり、そしてそこから抜け出せたのか、興味を持ってくれる人たちが多かったので長くなりますが一連の流れをツイートしてみます。 私はコロナ禍のずっと前から自然派でした。 自然派というのは大雑把に言うと添加物を嫌い… https://t.co/vdWWuWwlrJ"
なぜ私が反ワクチンにハマり、そしてそこから抜け出せたのか、興味を持ってくれる人たちが多かったので長くなりますが一連の流れをツイートしてみます。 私はコロナ禍のずっと前から自然派でした。 自然派というのは大雑把に言うと添加物を嫌い… https://t.co/vdWWuWwlrJ
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
アマゾンウェブサービスジャパン(AWSジャパン)は4月19日、クラウドサービス「Amazon Web Services」の初心者向け教材などをまとめたブログ記事を公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 Webページでは、学習に当たっての理解度を(1)ビジネスにおけるAWSの活用方法や効果を学ぶ、(2)AWSの全体像をつかむ、(3)AWSが提供するサービスそれぞれに詳しくなる、(4)実際に手を動かし、知識を深める、(5)AWSの最新情報を追う、(6)より現場で求められる知識を追う──に分類。 各段階で使える教材と、その段階で学習すべき内容をまとめている。例えば(1)ではクラウドのメリットを理解できるとして導入事例の記事や動画などを、(2)ではAWSの基礎知識を学べるとしてオンライン教材「AWS Cloud Practitio
AWS学習を始めようと考えている人 「AWSとは、概要や全体像、メリットデメリットが知りたい」 「AWSの学習方法が知りたい」 こういった疑問に答えます。 本記事のテーマ 【AWS初心者向け】AWS学習方法まとめ【15時間で達成できる】 AWS学習の始め方 AWSやクラウド初心者の方がAWSを学ぶための方法を纏めました。 ①クラウドを学ぶ ②AWSの概要を学ぶ ③知識の定着(AWS公式ハンズオン実施) ④AWS運用の現場に参画 知識定着のため、インプット、アウトプットのバランスを考えてまとめています。 IT基礎知識(基本情報技術者レベル)がある前提になっていますので、 インフラ基礎知識が足りていないと感じる方には下記の記事もおすすめです。 記事の信頼性 筆者はAWS経験5年程度です。AWS資格は5冠達成しました。 現在は大規模ECサイトのAWS運用を任されるようになっています。 今回紹介し
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
父がひとりで死んでいた|如月サラ
1月半ばに、独り暮らしだった父(84)が遠く離れた実家の自室で倒れて亡くなっているのが見つかった。死後1週間経っていた。 1週間前から嫌な予感がしていた。朝方目を覚ますと、寝室のドアが大きく開いて廊下の電気がついていたことがあったのだ。大寒の最中、ドアを閉めずに寝ることなどあり得ない。寒い空気がひんやりと寝室に流れ込んでいた。誰が開けたんだろう。この家には私しかいないのに。 その時にもう私の心は父の死を知っていたように思う。 父は名にちなんで自分のモノに「chika」と書いていた。本人をそう呼んだことはないけれど、私はSNSでユニークな父のことを書くときに「チカさん」と書いていた。それに従って、ここからは父のことをチカさんと書いていく。 2020年夏、姥捨山に私を捨てて、と母は言ったチカさんが独り暮らしになったのは、2020年夏に母(82)が熱中症で倒れてからだ。母は2020年の年初から、
2022年4月6日 (水)よりYahoo! JAPANは欧州経済領域(EEA)およびイギリスからご利用いただけなくなります Yahoo! JAPANは欧州経済領域(EEA)およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)よりEEAおよびイギリスからご利用いただけなくなります。 EEAおよびイギリスからのご利用が多いお客様におきましては、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスをご利用の場合は解約の手続きをお願いいたします。 また、有料サービスをご利用の際には、サービスの利用可能期間にご注意いただきますようお願いいたします。 日本からの渡航を予定されている方もご注意ください。 ※欧州経済領域(EEA)加盟国についてはこち
本当に良いものかどうかは、時間が経たないと分からない。 だから今になって2020年に買って良かったものを紹介する。 Amazonブラックフライデーはこれを買え。 時の洗礼に耐えたモノたち 気がついたらもう12月になろうとしている。ブロガー的に12月と言えば、「今年買って良かったもの」である。これは割と最近出た物を知れるから良いのだけど、もっと使い込んだ上での紹介を聞きたいと思ったことはないだろうか。 買った当初は良いと思っていたけど、気がついたら使わなくなっていた。そういうのはなるべく避けたい。本当に大事なのは、使い続けることができるものである。 ということで「2020年」に買って良かったものを紹介する。 AfterShokz Air やはり筆頭は骨伝導イヤホンの「AfterShokz Air」である。 AfterShokz 骨伝導 ワイヤレス ヘッドホン イヤホン ランニング Trekz
このたび、当社の元従業員が、当社関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、お客様の個人情報を不正に使用したことが判明いたしましたので、ご報告申し上げます。 当社においてこのような事態が発生したことは誠に遺憾であり、お客様と関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在、株式会社DeNA SOMPO Mobilityと連携し調査を進めるとともに、速やかに警察に届出を行っております。 今回の事態を厳粛に受け止め、今後はさらにコンプライアンスを徹底し、再発防止に努めてまいります。
タイトルの通りですが、今となっては笑い話なので6歳の長男がスマホゲームに70万円課金した話をまとめたいと思います。(経験談だけまとめても参考にならないので一応対応策もまとめておきます。) ※結論から言うと、今回の課金はAppleのご厚意で返金されました。 ことの発端-12/12(木)旦那から深刻そうな声で「大変なことが起こった・・・」と電話が…。 一瞬、何だ(゜-゜)?!何か私やらかしたか?! と思いましたが、話を聞くと「カード会社からメールで不正利用の可能性がある旨連絡があった。どうやらで携帯ゲームで30万円課金されている。長男が課金したかもしれない。」とのこと。 経緯としては、カード会社から不正利用の可能性があるメールがきたのでWeb明細で確認したところ、見に覚えのないApple.comからの課金が多数。カード会社に電話確認したところ、「不正利用の可能性があるが、対応を進めるためにAp
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「
社内勉強会で専門的技術力を高めるには
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog サイトオペレーション本部に所属している大津と申します。普段CDNとNode.jsサポートの仕事をしていて、第9代黒帯(ヤフー内のスキル任命制度/ネットワーク・セキュリティ)に任命していただいています。1 先日ヤフー社内で黒帯LT会が開催されました。お題目は事前に指定された「専門的技術力を極めるための極意」ということで、10分ほど話をしました。しかし、これまでみたいにセミナールームで大勢の前で話すわけではなく、最近代わり映えしない自宅デスクからのオンラインLTは、正直勝手が違いました。時間配分もミスって中途半端に終了です。と思いきや数日前、このYahoo! JAPAN Tech Blog担当者から「いやー、よかったですよ。そのネタ書
コンピューターにパスワードを設定することは、セキュリティの観点から非常に大切なことですが、そのパスワードを失念してしまったり、前の持ち主からパスワードを聞きそびれてしまったりした場合、コンピューター内のデータにアクセスできなくなってしまう事態に陥ってしまいます。「chntpw」はWindowsのパスワードを強制リセットし、そうした事態を回避することができるコマンドです。 chntpw | Remove, bypass, unlock and reset forgotten Windows password http://www.chntpw.com/ Windowsのパスワードを忘れてしまい、誤ったパスワードを入力すると、画像のように「パスワードが正しくありません。入力し直してください。」と表示され、ログインができなくなってしまいます。 chntpwはLinux上で動作するコマンド。今回は
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
本記事は Bert Hubert による [Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine] を許可を得て日本語訳したものです。 はじめにようこそ。この記事では、バイオンテック社・ファイザー社による新型コロナウイルスの mRNA ワクチンのソースコードを、1文字ずつ解読していきます。 本記事を読みやすく、正しいものとするために時間を割いていただいた多くの方々に感謝いたします。間違いはすべて私の責任に属しますが、 bert@hubertnet.nl または @PowerDNS_Bert までお知らせいただけると幸いです。〔訳注:翻訳に関する指摘は柞刈湯葉 @yubais まで。〕 「ワクチンのソースコード」だって? ワクチンは腕に注射する液体だろ、そのソースコードって何だよ? と思われ
![[翻訳] BioNTech/Pfizer の新型コロナワクチンを〈リバースエンジニアリング〉する|柞刈湯葉](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c5865c16c07431af88f32f7178e111f2f698d53/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F41963373%2Frectangle_large_type_2_f2307f54339a6763e5556c912f52bedc.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
PTAをDXしようとして挫折した話 ※追記しました
去年から妻がPTAの仕事をすることになり、仕事でDXをやってるんだったら手伝ってよ、ということで半年前から手伝い始めた。 主な課題は2つ 4月のクラス替え・新入生の名簿更新業務が大変4月末の役割分担を行うくじ引きの準備が大変両方ともエクセルを使って実施してるらしいのだがエクセルを使える人が居ないので困ってるとの話だった。 ちなみに妻もエクセルは使えない(編集ぐらいならできる)。 名簿更新作業 現状PTAの名簿は「PTA名簿(学年).xlsx」というファイルで管理されている。 6年生なら「PTA名簿(6年).xlsx」のファイルがあり、そこに各学年の児童の名前、保護者の名前、役割などが書かれている。 4月になると6年生のファイルは削除し、5年生のファイルを6年生にリネームする。 更に5年生のファイルに入っている各児童の学年・クラス・出席番号を変更する。 変更が終わればそれぞれの行を「切り取り
「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
Node.js徹底攻略 ─ ヤフーのノウハウに学ぶ、パフォーマンス劣化やコールバック地獄との戦い方|ハイクラス転職・求人情報サイト AMBI(アンビ)
Node.js徹底攻略 ─ ヤフーのノウハウに学ぶ、パフォーマンス劣化やコールバック地獄との戦い方 Node.jsをうまく活用できている企業は、どのような方法でベストプラクティスを習得してきたのでしょうか。ヤフー株式会社でNode.jsの社内普及に務めてきた言語サポートチームに、同社の実施を紹介してもらいました。 Node.jsは「イベントループモデルで、ノンブロッキングI/Oを使用している」「問題発生時にHTTP/TCPやPOSIX APIなど低レイヤーの知識を求められる」といった特徴を持つ言語です。開発者が習得すべき技術領域が広いため、Node.jsらしい書き方の学習難易度は高いと言えます。 それでは、Node.jsをうまく活用できている企業は、どのような方法でNode.jsのベストプラクティスを習得してきたのでしょうか。ヤフー株式会社でNode.jsの社内普及に務めてきた言語サポート
AirTag
AirTagは、あなたの持ち物をあっという間に見つけます。 鍵に付ける。バッグに入れる。それだけで「探す」アプリが あなたの持ち物を探し出します。これは、Apple製デバイスを 追跡したり、友だちや家族の場所を知るための方法と同じです。 AirTagを購入
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
はじめに 今回は各大学が公開している、エンジニア向けの資料をまとめていきます。 東京大学 ChatGPT活用法 ChatGPTの基礎的な内容から実際にどのように活用すべきかが解説されている。 Pythonプログラミング入門 Pythonについて環境構築から始まり、基本文法、応用的な使い方まで分かりやすく解説されている。 AWS入門 ハンズオン形式でAWSの学習ができる。 AI・データサイエンスの活用事例 データサイエンスやAIの活用事例を学べる。 人工知能・深層学習を学ぶためのロードマップ AIやデータサイエンスの具体的な活用事例が学べる。 京都大学 プログラミング演習 Python 統計学 統計学やデータ分析、検定を学べる。 慶應大学 ChatGPTの活用資料 ChatGPTを用いた開発方法が学べる。 東京工業大学 機械学習 筑波大学 データベース データベースの基本から正規化や設計とい
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
月曜の朝から、とっっっても重いニュースが流れてきました。 www.nikkei.com www.itmedia.co.jp www.smbc.co.jp 自分の購買情報や財務情報にさほど価値があるとは思っていませんが、CCCのような姿勢の企業の利益獲得に協力する形になるのは、まっぴら御免です。 という訳で、Vポイントの付与等の対象となっている三井住友カードを解約して他のカードに乗り換えることを真面目に検討しています。 私は三井住友銀行にも口座がありますが、ここではVポイントへの「おまとめ」の設定を私は実施していないので、今回のSMBCによる発表の各種資料をざっと見る限りにおいては、三井住友銀行の口座を急いで閉鎖する必要は無さそうです。それでもいつまで安全なのかは不明なのと、そもそもCCCとの提携(しかもopt-in方式ではなさそう)を真面目に検討している経営陣が居る会社のサービスを利用する
軽率に会社を設立してみた
Tue, Feb 6, 2024 2-minute readひとり合同会社を設立してみました。 なんで?「ソースコードの一行一行は、経営判断そのものだ。」という好きなフレーズがあります。とあるブログ記事の書き出して、ざっくり要約すると、プログラミングの過程においては常になんでこう書いたのか?読みやすさとかパフォーマンスとかトレードオフすべき都合があって、なにを優先すべきか?の判断がなされているはずで、それはつまり経営判断だよね、という内容です。 昨年執筆した「メタエンジニアリング 理論と実践、そして未来」という同人誌でも、このフレーズを引用させてもらいました。文中には「経営とメタエンジニアリング」という章を設け、メタエンジニアリング(つまりエンジニアとエンジニアリング組織への投資)と経営の関係について考察しています。 過去、エンジニアリングと経営の板挟みになった経験は(程度の大小こそあれ)
障害報告書を書こう! - Qiita
担当しているITサービスなどに何かしらのインシデントや障害が発生した時に、対処後のアクションとして報告書を提出して事象の内容を報告(レポート)する場合がある。 提出先は会社の偉い人だったりクライアントだったり。場合によってはユーザー向けに発表したり。事の顛末を報告して「今後同様のことを起こさないように努力します、ごめんなさい」をするのだ。どのように再発防止の努力するのかを書くものでもある。 主にクライアント向けのビジネス内容ではあるが、自分が使っているテンプレパターンを共有するので参考にしてもらえればと思う。1 全般的なポイント 心得のようなもの。次の点は留意してて欲しい。 淡々と冷静な説明をこころがける 当然のことながら事実は脚色しない。無駄な修飾も要らない。客観的な事実を簡潔に述べる。 例: ❌「一生懸命頑張って対応したが…」 ❌「寝ないで対応したが…」 ❌「本当の原因は…」 できるだ
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
[PDF] 雑踏警備の手引き
“危険なうそ”がもたらす世界 | NHK | WEB特集
陰謀論がアメリカをむしばんでいる。 「大統領選挙で大規模な不正が行われた」。 「ワクチンにはマイクロチップが入っている」。 ”危険なうそ”と批判されるこうした言説は、インターネット上で拡散し、信じる人も決して少なくない。Qアノンと呼ばれる勢力も存在感を増している。根拠に乏しい真偽不明の情報がもたらす危うさは、現実の世界にまで吹き出してきている。 (ワシントン支局 辻浩平) その日、私は首都ワシントンの連邦議会議事堂に向かっていた。今から4か月ほどさかのぼる3月4日のことだ。 インターネット上ではその数週間ほど前から、この日に「トランプ前大統領が再び就任する」という言説が出回っていた。この時点でバイデン大統領が就任してからすでに1か月以上がたっている。 信じる人はいないだろうと、空振りを想定しての取材だった。就任式が行われるとされる議会議事堂近くを歩いていると、5人ほどの男女が集まっているの
岸 信夫 on Twitter: "自衛隊大規模接種センター予約の報道について。 今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。"
自衛隊大規模接種センター予約の報道について。 今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。
新型コロナウイルスの感染拡大を受けて安倍総理大臣は、6日にも緊急事態宣言に向けた準備に入ることを表明する見通しであることが分かりました。 緊急事態宣言を出す際には、専門家からなる諮問委員会を開き、期間や区域などを定めた公示案と基本的対処方針の変更案について諮問することとなっています。 複数の関係者によりますと、政府は、変更案について既に水面下で専門家にも意見を聞きながら検討作業に入っています。 こうした中、安倍総理大臣は6日にも緊急事態宣言に向けた準備を始めるよう表明する見通しであることが分かりました。 ただ、宣言が出されても、欧米のような都市封鎖、いわゆるロックダウンが行われることはありません。 知事などが行う外出自粛要請に強制力はなく、出歩いたとしても罰せられることはありません。 また、生活に必要な買い物や通勤のための外出はこれまで通り、制限されることはありません。
Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! Firebaseでは、バックエンドやインフラに精通したメンバーがいなくても、モバイルやWebフロントの開発に集中できます。Authentication、Firestore、Cloud Functions、さらにセキュリティルールまで、クックパッドの岸本卓(@_sgr_ksmt)さんが、実践的に解説します。
毎年1月は餅をのどに詰まらせる事故が相次いでいます。食べ物をのどに詰まらせて亡くなった人はおととし4600人を超えていて、日本赤十字社などでは「背部叩打法」など、詰まったものを取る応急手当ての方法を覚えてほしいと呼びかけています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そして娘は命を絶った ~“暗号資産”めぐる事件の果てに|NHK
なるべく切れない回線のつくりかた(物理) - Qiita
開封時の撮影が当たり前になるかも…Amazonで発生している「抜き取り被害」の報告
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
AWS初心者向けの教材まとめ、AWS日本法人が公開
【AWS初心者向け】AWS学習方法まとめ【15時間で達成できる】 - Qiita
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN
去年買って今も使い続けている良かったもの5選 - 本しゃぶり
当社元従業員による不正行為について | 株式会社ディー・エヌ・エー | DeNA
6歳の息子がスマホゲームに70万円課金した話|てげ妻
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://reiwa-lab.mikuas.com/np/a31/
Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法
[翻訳] BioNTech/Pfizer の新型コロナワクチンを〈リバースエンジニアリング〉する|柞刈湯葉
【まとめ】大学が公開している有益な資料 - Qiita
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
三井住友カードからの脱出先の検討メモ - 職業プログラマの休日出勤
6日にも緊急事態宣言の準備入り表明見通し|日テレNEWS NNN
のどに餅が詰まったら?ためらわず2つの方法を! | NHKニュース