chinami @funfunfluffy 息子が教えてくれた安全豆知識 ・トルネードが止まって見える時は自分の方へ向かって来ている ・ハロウィンのキャンディーからシナモンの匂いがしたら毒入り ・一人で歩く時はポニーテールにしてはいけない ・誰かにつけられてると思ったら右に4回曲がり、それでもついてきてたら911 2021-10-17 09:06:08
こんにちは、AWS版kintoneのDevOpsエンジニアをしている@ueokandeです。 AWS版kintoneは2019年9月のローンチから現在まで、幾度となく機能改善をしてきました。 ローンチ当時よりも利用者が増え、スケーラビリティのために内部設計を大きく変更することもあります。 先日公開したメール送信の設計変更もその1つです。 blog.cybozu.io 安定運用のために必要なリリースではありますが、実装を大きく変えることで不具合混入のリスクもあります。 それだけではなく、パフォーマンス改善のつもりが、本番環境に投入して逆にパフォーマンス低下が発覚するというケースもあります。 この記事では、大きな変更を安全にリリースするためのTipsを紹介します。 記事の最後ではSpring Bootの実装例と、Kubernetesでの実現方法も紹介します。 切り戻し戦略 大きな変更を安全にリ
JR西日本が、運転士のサングラス着用を認めた。強い日差しや乱反射から目を守るのが目的。運転士たちの評判も上々で、3月にも全路線で希望者に貸与する。見た目が怖いイメージもあるサングラスだが、全国の鉄道会社に先駆けて導入した背景には、脱線事故の教訓があった。(古田寛也) 神戸線(大阪―姫路)を運転した経験のある男性運転士(31)は、夕方に姫路方面に向かう列車が苦手だった。強い西日が目に入り、信号の色や、人や障害物の有無を確認しづらかったからだ。 JR西は昨年9月から、近畿エリアの在来線を対象に、サングラス試験着用の希望者を募った。手を挙げた75人の中に、この男性もいた。社内の調査に「体も疲れにくくなった気がする」と話したという。他の74人もほとんどが同様の感想を述べたといい、全路線で採用する準備を進めている。 JR西は運転士のサングラス着用を「乗客に威圧感を与える」として禁じてきた。そもそも国
マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ マイクロソフトが次期Windows Serverに、HTTP/3のベースとなるQUICプロトコルを搭載する予定であることは先週の記事でお伝えしていますが、同社はこのQUICをファイル共有プロトコルであるSMBのトランスポート層に用いた「SMB over QUIC」も開発中です。 最初に同社がこれを明らかにしたのは、今年の3月に公開したブログ「SMB over QUIC: Files Without the VPN」ででした。 そして次期Windows Serverの開発状況を伝える先週のブログ「Announcing Windows Server vNext Preview Build 20201」でも、QUICをHTTP/3だけでなくSMBの
感染症や武力侵攻、気候変動など国際情勢が大きく変化しています。 立憲民主党はこうした重要課題に真正面から取り組みます。 その起点となるのが「生活安全保障」という考え方です。 生活安全保障とは、 まさに一人ひとりの「生活」の安全を保障すること。 生活を破壊する急速な物価高に、 政府・日銀はさらに対策を講じるべきではないでしょうか。 「人への投資」としての「教育の無償化」を強力に進めるべきです。 そして、食料、エネルギー、経済、防衛などの 各種安全保障政策を「生活」を起点に再構築すべきです。 「生活安全保障」は、命と暮らしの視点から、 日本を力強く再生させる、新たなキーワードです。 立憲民主党代表泉 健太
——— 2020年、クーリエ・ジャポンで反響の大きかったベスト記事をご紹介していきます。11月12日掲載〈トランプはホワイトハウスを去った後、「国家機密」を漏らさずに我慢できるのか〉をご覧ください。 ——— ドナルド・トランプ大統領はその任期中、アメリカの機密情報を選別して漏らしてきた。自分を利するために政敵の攻撃に使ったこともあれば、外国政府を脅す、あるいは感心させるために使ったこともある。結果として、アメリカの諜報能力を危険にさらしたケースもある。 そのトランプがホワイトハウスを去って前大統領になったとき、同じようにリークするのではないかと懸念が高まるのは無理もない。ゆえに、バイデン新政権は国家安全保障のジレンマに直面するだろうと、元高官やアナリストらは指摘している。
スポーツウェア専門店ルルレモンの販売店で、万引きに介入しようとした従業員2人が解雇された/John Greim/LightRocket/Getty Images/FILE ニューヨーク(CNN) 米ジョージア州にあるスポーツウェア専門店ルルレモンの販売店で、商品の万引きに介入しようとした従業員2人が解雇された。ルルレモンのカルバン・マクドナルド最高経営責任者(CEO)は、2人を解雇した判断を支持すると表明した。 事件は4月下旬、ジョージア州ピーチツリーコーナーズにあるルルレモンの販売店で発生。フードをかぶったマスク姿の男2人が店に押し入り、入り口近くにあった商品を大量に盗んで逃走する様子が携帯電話のカメラで撮影されていた。入り口近くにいた女性店員は、何度も「出て行け」と叫んでいた。この映像を撮影したのが客だったのか、店員だったのかは分かっていない。 「盗難が起きた場合にかかわりを持つことに
リンク 太田記念美術館 江戸時代のポケモン?のルーツを探ってみた|太田記念美術館 歌川芳虎が描いた「家内安全ヲ守 十二支之図」という浮世絵。おうちの安全を守るため、なんと十二支が合体したという作品です。たくさんの動物が一つになりましたので、さぞかしパワーアップしたのかと思いきや… 前足と後足をそろえ、ちょこんと立っている可愛らしい姿に。顔がネズミのためか、頼もしさはまったく感じられません。はたして、おうちの安全をしっかりと守ってくれるのか…。とっても心配になります。 こちらの作品、以前、ツイッターで紹介したところ、かなりの反響がありました。ジャンボキングやタイラント、あるいはポケモンみ リンク note(ノート) 一生使える干支飾り!? 家内安全を守ってくれる十二支【太田記念美術館コラボレーション】|フェリシモミュージアム部™|note 1匹で12匹分ありがたい? 絵師・歌川芳虎が浮世絵に
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
橋下徹「ウクライナは安全を守る為に妥結しろ」 櫻井よしこ「どのような妥協を?」 橋下「………」 1 名前:(光) [US]:2022/03/13(日) 12:56:45.13 0 ピーチ太郎2nd@PeachTjapan2 櫻井よしこ「例えば、日本が中国に攻め込まれ、私達が”最後まで戦う”という時に他の国に『妥協しなさい』と言われたらどうか」 橋下徹「安全を守る為に政治的な妥結もある」 櫻「ウクライナは絶対に領土を譲らず、ロシアは絶対に欲しい。現実的にどんな妥協するのか」 橋「………」 ノープラン https://twitter.com/PeachTjapan2/status/1502788884878422016 櫻井よしこ「例えば、日本が中国に攻め込まれ、私達が”最後まで戦う”という時に他の国に『妥協しなさい』と言われたらどうか」 橋下徹「安全を守る為に政治的な妥結もある」 櫻「ウクラ
静岡県熱海市の土石流災害を巡り、県は、崩落した土砂の大半が起点周辺にあった盛り土だったとの見方を示した。盛り土はどういった経緯で造成されたのか。被害は防げなかったのか。関係者に投げかけられた問いは重い。 県、指導を繰り返したが… 「盛り土という表現はよくない。産廃捨て場だ」。起点周辺の土地を以前所有し、盛り土を造成したとされる神奈川県小田原市の不動産管理会社(清算)の元幹部が取材に語った。 元幹部によると2009年ごろ、この土地には熱海市内にあった社員寮の解体で出たコンクリートがらやプラスチック片、ガラス片が大量に持ち込まれた。「建設残土の受け入れを商売にしていた」「乗用車を数台埋めた」などと聞いたこともある。社長がパワーショベルを運転して作業に当たるのを目にした。「(盛り土の)高さは50メートル以上あるはずだ。排水溝や擁壁もなかった」と、安全対策が講じられていなかった可能性を指摘する。
2022年12月4日よりDocker版実習環境を提供します。オリジナルの実習環境はVirtualBox上の仮想マシンとして提供していますが、M1/M2 MacではVirtualBoxが動作しないことから、Docker版として提供するものです。 元々はM1/M2 Macを想定してARM64アーキテクチャ用に作りましたが、AMD64のWindowsやMacでも動作するように作っています。 Dockerコンテナの起動方法 ダウンロードページから実習用仮想マシン (Docker版)をダウンロードして適当なディレクトリに設置してください。 以下のコマンドによるコンテナーのビルド及び実行をします。 $ cd <wasbook-docker.zip を設置したディレクトリ> $ unzip wasbook-docker.zip # あるいは適当な方法でのzip解凍 $ cd wasbook-docker
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 AWS CLI、どこから使っていますか? ざっくり、以下4種類のどれかを使っている方が多数派ではないでしょうか。 ローカル端末 AWS内に構築した管理用EC2にSSHを利用して接続 AWS内に構築した管理用EC2にSSM(セッションマネージャ)を利用して接続 AWS CloudShell 一体どう違うのでしょうか。 状況によって良し悪しは異なる
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品であることが見て取れる。投稿者がこの商品について問題提起したところ、他ユーザーから賛否両論のさまざまな意見が飛び交っている。 話題の商品は、手帳やノートなどのメーカーであるダイゴー(大阪市西区)が販売している「ID・パスワードブック」というメモ帳とみられる。2020年9月から販売されており、商品概要では「パスワード忘れやPCの故障やスマートフォンの紛失など、もしもの時に備えて記録しておくと便利」と紹介している。 このメモ帳を取り上げたツイートには8日午前11時半時点で、1万件以上のRTと約7.3万いいねが付き、大きな反響を集めている。ユーザーからは「やばすぎ、セキュリティとは」や「オシャレな情報漏えい」「大切なパスワードをまとめて他人
東京オリンピックの開幕まで50日となった3日、JOC=日本オリンピック委員会の山下泰裕会長が会見し「否定的な意見が多いことも理解できるが、大会は安全安心に開催できると信じている」と述べ大会の開催に意欲を示しました。 JOCの山下会長は都内で定例の会見を行い、開幕まで3日で50日となった東京オリンピックについて「国内の感染状況を悪化させるといった不安から大会の開催に否定的な意見が多いことも理解できる。こうした声に対してより具体的な対策を説明していくことが必要である」と話しました。 報道陣から大会の中止や再延期についての可能性を問われると「再延期に関しては、オリンピック単体だけではなくさまざまなことが関係するので現実的に不可能だと思う。大会は安全安心に開催できると信じている」と述べ大会の開催に意欲を示しました。 検討が続いている観客の制限については「安全安心が確保できるのであれば観客を入れてや
はじめに こんにちは!DPE(Developer Productivity Engineering)チームの高畑です。 ちょっと前に iPhone 15 Pro に変えてようやく USB-C ケーブルに統一できる!と思っていたら、手元にある Magic Trackpad が Lightning ケーブルでしょんぼりしました。 さて今回は、ビザスクのインフラ周りで利用している Terraform をエンジニア全員が安心・安全に利用できる仕組みづくりを行なっている話をしていきます! これまで ビザスクではインフラの構築・運用に Terraform を利用しており、依頼ベースで DPE のメンバーが Terraform の修正を行なってレビュー&リリースをしていました。 開発メンバーから Terraform の PR をあげてもらうこともありますが、plan / apply の権限を持っていない
こんにちは。SRE部の巣立(@ksudate)です。 我々のチームでは、AWS上で多数のマイクロサービスを構築・運用しています。マイクロサービスが増えるにつれて、CI/CDの長期化やリリース手法の分散など様々な課題に直面しました。 本記事では、それらの課題をどのように解決したのかを紹介します。 目次 目次 はじめに CI/CDのこれまで Release PRによるリリース CI/CD実行時間の長期化 マイクロサービスごとのリリースが難しい リリーサーの制限ができない ドメイン単位の並行リリース リリース手法が分散する ブランチ間の同期が必要 パイプラインの増加 CI/CD実行時間の長期化 リリーサーを制限できない CI/CDの刷新 高速かつシンプルなCIパイプライン 変更差分を利用したCIパイプラインの実行 承認機能付きのCDパイプライン GitHub Environmentsによるリリー
「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を(新しいライバル言語である「Rust」のように)高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services(AWS)、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト(まだ始まったばかりだが)、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局(NSA)までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr
New York City Releases Guide to Safe Sex During COVID-19 Pandemic <新型コロナウイルスの感染者が急増しているニューヨーク市の保健局が、市民のセックスライフに助言。どこまで禁欲的なのか、その中身は?> 新型コロナウイルスが猛威を振るうなか、ニューヨーク市保健局は感染を防ぐセーフセックスに関するガイダンスをウエブサイトで公開した。 このガイダンスは、「ニューヨーク市民は家にとどまり、ウイルスの拡散を防ぐために他の人との接触を最小限にするべきだ」という警告から始まる。 しかし「セックスを楽しみ」、かつウイルスの「感染拡大を避ける」方法もある、と提案。「最も安全なセックスパートナーは自分自身です」と述べた。 「マスターベーションなら新型コロナウイルスを拡散するリスクはない。前と後に石鹸で20秒間手を洗えばさらに安全だ」──この部分は
It’s 2022, and Teslas still aren’t stopping for children. pic.twitter.com/GGBh6sAYZS — Taylor Ogan (@TaylorOgan) August 9, 2022 今年実施されたテスラの走行テストの様子がTwitterに投稿され、10万いいねを超えるほどの話題になっています。 動画内ではテスラ Model3が走行中に、車両前方に配置された子どもに見立てた人形を検知して停止することができるかというテストの模様が撮影されています。 映像右側で同時にテスト走行しているレクサス RXがしっかり停止しているのに対し、Model3は人形を豪快に吹き飛ばしてしまいました。 「LiDAR」を搭載していないのが原因? 明るく見通しも良い状況にもかかわらず、Model3が人形の前で停止できなかったのは「子ども人形のクオ
【誰でも簡単ChatGPT、GPT-4 利用】Azure OpenAI Serviceを使ってみた with LINE Bot【Azureでより安心・安全にAI機能が使える】ChatGPTAzureOpenAIServiceGPT-4MicrosoftAIAOAI こんにちは、もっちゃんと申します。 今AIの快進撃が続いておりますね!2000年代に第三次AIブームが始まってからはや十数年、ここ数年の進化のスピードは眼を見張るものがあるのではないでしょうか。そしてその話題の中心となっているのがOpenAIやMicrosoftなどが開発を行っているChatGPT,GPT-4といった大規模言語モデルです。 特に今年に入ってからは本当にあまりにも各所でアップデートが巻き起こっていてついていくのに必死な状態ですよね(笑) また、情報を追うのと同時に実際に触っていくことも大事ですので、今回はAzure
核戦争勃発 そのとき日本人7200万人が餓死する!? 東京大学大学院(農学生命科学研究科)の鈴木宣弘教授は、農業経済学を専門とする経済学者だ。1982年に農林水産省に入省した鈴木氏は、農業総合研究所研究交流科長や食料・農業・農村政策審議会企画部会長を歴任する。農水省を退官すると、1998年からアカデミズムの世界に身を転じた。 世界の農業政策と食料安全保障に造詣が深い鈴木教授が、このほど『世界で最初に飢えるのは日本 食の安全保障をどう守るか』(講談社+α新書)を発刊した。2022年11月16日に出版されたばかりの本書から、エッセンスをご紹介しよう。本書は冒頭から衝撃的な内容だ。 〈「国際物流停止による世界の餓死者が日本に集中する」という衝撃的な研究成果を朝日新聞が報じた。米国ラトガース大学の研究者らが、局地的な核戦争が勃発した場合、直接的な被爆による死者は二七〇〇万人だが、「核の冬」による食
こうすれば眠れるという万人に共通する方法はない、と柳沢教授は言う。いい睡眠を手に入れるには、消去法で眠れない要素を排除していくしかないのだ。 その上で9つの心得を教えてくれた。 【1】日本の寝室は明るすぎます。寝室の照明を、雰囲気のいいレストランか、欧米のホテルぐらいまでに落とすのが必要です。光そのものに覚醒作用があり、朝浴びる光には体内時計をリセットするというプラスの効果があります。けれども、夜になっても明るいままだと、メラトニンという眠るのに必要なホルモンの分泌を抑制しますし、体内時計も後ろにずれてしまいます。このため、眠気が訪れにくくなるのです。昼行性である人間は、薄暗い環境でリラックスできるのです。直接照明ではなく、間接照明を取り入れるのも一つの手段でしょう。 【2】スマホのブルーライトが眠りを妨げるという意見もありますが、光量が少ないので、そこまで気にする必要はないと思われます。
*2020/10/26追記* 本稿で「心理的安全性」と書かれているのは「安心」のことなんじゃないか?定義が間違ってるんじゃないか?というような指摘をtwitter等で頂いてるのを散見して「なるほど確かに。。」と思っています。なんとなく響きで言葉を使ってしまったところや、思慮が足りない部分がありました。こうやってたくさんの人に読んでもらうと一人で悶々と考えてるだけでは詰め切れてないところを詰めていけるのがありがたいです。いつかもうちょっとよく考えた上で改稿したいです。 タイトルが本稿の結論で、これから書くのはなぜそう思うのか?ということなので、タイトルを読んで「うんそうだよね。そう思ってたよ」という人はここで読むのをやめて大丈夫! 心理的安全性という言葉の定義もなんとなくあやふやなんだが、ざっくりと「良いと思うことを良いと言い、悪いと思うことを悪いと言い、やりたいことをやりたいと言い、やりた
アメリカ国家安全保障局(NSA)が、ZoomやMicrosoft Teams、Slackといったリモートワークでよく使われている主なビデオ会議ツールやメッセージングツールの安全性を評価するレポートを発表しました。 Selecting and Safely Using Collaboration Services for Telework https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF Here's the NSA's guide for choosing a safe text chat and video conferencing service | ZDNet https://ww
府庁咲洲庁舎の50階から見える、建設が進む万博会場=大阪市住之江区で2023年10月6日午後0時55分、川平愛撮影 2025年大阪・関西万博で運航を予定する「空飛ぶクルマ」を巡り、乗客を乗せた「商用運航」に向けた機体量産が、開幕に間に合わない見通しとなっていることが分かった。事業者となる四つの企業グループ中、二つは量産に必要な安全認証取得が遅れ、うち1グループは商用運航を断念。調達できる機体数は4者とも最大数機の見込みだ。各事業者が12日までに明らかにした。 大阪府の吉村洋文知事は、空飛ぶクルマを「空の移動革命」と位置付け、万博での商用運航を契機に社会実装を目指すと強調してきた。13日で万博開幕まで1年半。安全を保証するハードルの高さが浮き彫りとなった。
※追記: 本記事の続編としてin-memory方式からアクセストークンを奪取するPoCを下記記事で公開しました。ぜひあわせてご覧ください。 はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今かなり普及が進んでいると思いますが、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用まで観点に含めて専門家がチェックすることが可能です。 ご興味のある方は是非IDaaS利用部
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く