【追記】妻の育ちが悪くて離婚になりそう
なりそうというか今の所ほぼ確定だけど(慰謝料とか財産分与で揉めている) 元々義母が断捨離依存症で、しかも自分の持ち物じゃなくて他人の物を捨てたがる厄介なタイプ。 妻や義姉、義父なんかも度々被害に遭っていたそうだ。(例えば妻は子供の頃からおもちゃや漫画本、CDなんかを勝手に捨てられていたらしい) それでも妻が実家にいた頃ぐらいは義父や義母方の義祖父母(結婚した時には既に亡くなっていた為面識は無い)が叱れば ある程度は収まっていたそうだが、義祖父母が亡くなり、義母も定年退職した頃ぐらいから悪化していった。 妻や義姉が実家に置いてあった学生の頃の思い出の品から義父の若い頃からのコレクション等を勝手に処分したり 義姉宅に甥っ子の世話をしに行った際に義姉夫の私物を勝手に売り払ったりする様になった。 当然義母との関係は悪化し、義父は仕事の資料(退職後に始めた法律関係の仕事)を義父が外出した隙を見計らっ
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
商用利用が可能なAIアート用画像生成AI、EmiとManga Diffusionを無償公開|AI Picasso
また、Emiと同時にクリーンな画像生成AI、Manga Diffusionの概念実証版も公開します。この画像生成AIはパブリックドメインの画像や著作権者から学習を許可された画像だけを学習しています。 (以下、画像生成AIのことをモデルとも呼びます。) Emiの特徴1.AIアートに特化このモデルは、アニメやマンガのようなAIアート生成に特化しています。GMOインターネットグループが提供する「ConoHa byGMO」のトライアル版の採用により最先端の開発機材NVIDIA H100と、画像生成Stable Diffusion XL 1.0、 AI Picasso社のノウハウを用いて高品質な画像が生成されるように尽力しました。参考として簡単な生成例を以下に紹介します。 比較のために、これまでのモデルと今回のモデルでほぼ同じ内容を生成した例を示します。これまでの生成画像よりも約2倍高精細になり、最
心の底から愛していたVtuberが不祥事で引退した後声優業界に参入しようとしている件について|閃光のマリー
*はじめに、今回書く内容は個人の感想、見解です。これを読みどう感じるかは人それぞれだと思いますがこの記事を元に特定の方に誹謗中傷などを行うことを固く禁じさせていただきます。ご理解のほどよろしくお願いします。 1.始まり私にはかつて心の底から愛していた一人のVtuberがいました。どんなに苦しくてもどんなに辛くてもその娘がいれば頑張れる。いわゆる「推し」という存在がいました。デビュー時からその娘を応援し、収益化が通ればなんとか金を捻出しスーパーチャットを送り、グッズがあればなんとか金を捻出して買い、ライブがあればなんとか金を捻出してチケットを取りました。 しかし、2022年2月10日事件は起こります。その Vtuber が不祥事を起こしたのです。もうここまで言えばその娘が誰だかVtuberを知ってなくても分かると思います。 そう、潤〇るしあです。 元ホロライブ3期生 潤羽るしあ氏彼女が起こし
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
FANZAアカウントの削除を決めました
まだサイト名がDMMの頃から、今に至るまで多くの作品を購入してきました。私は抜きどころを見つけて同じシーンで何回もヌくタイプなので高画質ビデオを購入します。最近だと4K作品しか購入しません。とくに乳首のキレイな巨乳が好きで、私のコレクションは乳首のキレイな巨乳で溢れかえっております。途中、VRに出会ったことで臨場感あふれる巨乳を堪能しましたが、やはりVRは頭への負担と、致しているときにヘッドセットが揺れるため映像が乱れること、画質の荒さ、なにより致している姿を家族に見られるリスクが高すぎることから2Dに戻しました。8KVRも試しましたが、やはり2D4Kにはかないません。 時にはオムニバスを購入し、名前の知らないキレイな巨乳をもつ女優に出会うこともありました。一期一会の関係性ですが、他のオムニバス作品でで会った時は、昔共に致した女性に出会うような、なんとも言えないけど甘酸っぱい気持ちになるこ
2017年3月にNintendo Switchが発売されて7年になる。発売からこれだけの年数を経ても売れ続けるゲームハードは非常に珍しく、おそらく最終的には1.5億台強を売り上げたニンテンドーDSを超えて任天堂史上最大のヒット商品となるだろう。だが、Switchが最新ハードとして活躍し続けることはなく、近い内に新型ハードが発表されるのは確実だ。 信頼性の高いもの、低いものも含め多くの憶測記事がでて、その真偽を問われるたびに任天堂は記事内容の否定を続けている。本記事もその憶測記事のひとつに過ぎないので話半分で読んでほしい。 新ハードの発売時期・価格・スペックについて、2024年5月時点における数々の記事や過去ハードに関する情報、市場動向などを基に可能な限り"正解"に近づくように推測してみた。 なお、理由は後述するが新ハードがSwitchとの互換性を持つことはほぼ間違いないと思われるので、任天
不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog
2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめます。 累計130万人登録のSNSに不正アクセス GMWが運営するサービスが不正アクセスを受け、pictBLandのサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。サービスの累計登録者数は約130万人で、今回の不正アクセスによる影響を受けたアカウントの件数は約80万件。*1 不正アクセスとの関連があったとみられる事象が複数確認されており、それらは以下の通り。今後デジタルフォレンジックを行う企業へ調査を依頼することで影響範囲の特定を行うとしてお
マイナ保険証のIT現場は「死の行進」が起きている…日本が「デジタル敗戦」を繰り返す4つの根本原因 マイナンバーカードの仕組みは問題だらけ
今年春以降、マイナンバーカードに関わるトラブルが次々と明るみにでた。 「コンビニで他人の住民票が発行された」「マイナンバーカードと一体化された健康保険証に、他人の情報が登録されていた」「マイナンバーカード取得者向けサイト『マイナポータル』で他人の年金記録を閲覧できた」「公金受け取り口座に別人が登録された」など。 いずれも政府が「マイナンバーカードを使えばこんなに便利になる」と、大々的にアピールしてきた分野だけに、衝撃は大きい。 政府が急ごうとするほど国民は不安になる マイナンバー制度が2015年に導入された当時は、「マイナンバーは個人情報であり、絶対に他人に知られてはいけない」などと言われ、保管用金庫の売れ行きが伸びるといった騒ぎもあった。なのに、他人の目に情報をさらすようなことが続出しているとは。なんともショッキングだ。 コンビニでの誤発行は、富士通の子会社が開発したシステムに問題があっ
認可のベストプラクティスとDDDでの実装パターン
最近、少々複雑な権限機能の開発を担当している中で、対応方針を悩んでいたことがありました。 権限機能というものは取り扱いが難しく、影響範囲が広いにも関わらず、対応漏れや考慮不足があると情報漏洩に繋がってしまいます。 また、機能拡張をしてく中でも対応漏れを起こさないようにする必要があるなど、考えることも多く頭を悩ませておりました。 そこで、認可処理の設計のベストプラクティスやDDDの実装パターンに認可処理を組み込む方法など、色々と調べていたのですが、その中でいくつか知見を得られたのでまとめようと思います! 権限と認可 権限と切っては切れない関係にあるのが認可です。 権限はある操作を実行できる権利を指します。 それに対して、認可は操作を実行する許可を出すため仕組みのことを指します。 例えば、ブログ投稿サービスで考えてみると、以下のような感じです。 権限: 投稿者はポストを編集できる。 認可: ユ
GitHub Copilotの導入によってペパボの開発生産性はどう変化したか - Pepabo Tech Portal
サービスのデプロイ頻度は、そのときに開発している機能の大きさやチームメンバーの人数などの影響を少なからず受けます。そのため、この変化がGitHub Copilot導入の効果と言いきることは難しいですが、生産性が向上しているチームからのノウハウの共有などを通じて、継続した生産性の向上に取り組んでいきたいと考えています。 GitHub Copilot導入に向けた課題とその対応 ここからは、ペパボでGitHub Copilotを全社導入するにあたり検討した観点と、その結果を紹介します。 ペパボにおける生成AI活用の現状 GMOペパボでは、ChatGPTの登場以降、生成AIを活用した機能の開発や開発プロセスへの活用による生産性向上に取り組んできました。特に、pyama86/slack-gptを利用したSlack Botはエンジニアに限らず全社員が利用しており、さまざまな業務の効率化に貢献しています
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。このため、情報セキュリティには特に気をつけて対策をとる必要があります。 freeeのセキュリティに関する施策方針については、セキュリティホワイトペーパーにまとめて公開しています。この中で、データの取り扱いについては「セキュリティレベル」を定めてそれに応じた保護策をとる旨が記載されています。 データの取り扱いとセキュリティレベル プロダクトを作る際、機微な情報は適当に定めた信頼境界から外に出さないように運用して、情報漏洩などの被害が起きないよう
【読売新聞】 今や日本の生活インフラともいえるLINEヤフー(LY)。だが、昨年発覚したLINEアプリ利用者の情報 漏洩 ( ろうえい ) 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」(関係者)だった。旧LINE社は親会
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、弊社がこれまでに実施してきたFirebase診断の事例や筆者独自の調査をもとに、Firebaseを活用して開発されたサービスにおいて発生しやすい脆弱性の概要やそれにより引き起こされるリスクおよびその対策を深刻度や発生頻度の評価を踏まえつつお伝えします。本稿を通じて、Firebaseを活用したサービスにおいて発生しやすい脆弱性にはどのようなものがあるのか、また、そのような脆弱性を埋め込むことなくセキュアなサービス実装を実現するためにはどのような観点に気をつければよいのかについて理解を深めていただけますと幸いです。 なお、本稿では「Firebase活用時に限って発生しうる脆弱性(例:Firestoreのセキュリティルールにおけるバリデーション不備)」と「Firebaseを活
ホーム > ニュース総合 > 特集・コラム > アニメハック編集部コラム > 「君たちはどう生きるか」分かっていることまとめ ジブリ単独出資、「シン・エヴァ」に内定していた作画監督 宮崎駿監督によるスタジオジブリの新作「君たちはどう生きるか」が、いよいよ今週金曜の7月14日から公開されます。 同作は公開日とタイトル、鳥のような絵が描かれたポスタービジュアルのみが発表。キャストやスタッフなどの情報は未公表で、映画館での特報や予告はおろか、テレビCMや新聞広告も公開前には出さないことをスタジオジブリの鈴木敏夫プロデューサーが明言しています。イベントや取材での鈴木プロデューサーの発言によって結果的に“宣伝をしない宣伝”になっている格好で、ここまで情報をださないまま公開に突入する大作映画は異例中の異例です。 そんな「君たちはどう生きるか」について、公開3日前の現時点で分かっていることをまとめました
カフェやホテルの無料Wi-Fiを使ってはいけない理由
キャリアFree wi-fi station in a public place at international airport. 黒坂岳央です。 昨今、ホテル選びの新基準になったのが「無料Wi-Fi」の有無だ。訪日外国人の中でもWi-Fiがついているかどうかがかなり意識されているという声をよく見る。 誰もが気軽に使うようになった無料Wi-Fiだが、自分は一切使用しないようにしている。理由はシンプルにセキュリティ上の問題が生じるリスクがあるためだ。ホテルに限らず、カフェや空港でも同じである。 検索してもらえばWi-Fiの不正使用の問題は数多く出てくるし、その気になれば簡単にハックできることを検証した人も出てくる。充電器を装ったジュースジャッキングという手口も確認されている。最初から無料Wi-Fiは一切使わない方針を貫くことをおすすめしたい。 無料Wi-Fiは危険 鍵マークなしの無料Wi-
「iPhoneとPixelの大きな差」が埋まるかもしれない、という話2023.09.03 08:00121,525 そうこ 現代社会においてほぼ必須アイテムのスマートフォン。修理する権利や電子ゴミを減らす観点からも1台の端末をお手入れしながら長く使えるのがいいですよね。スマートフォンを安全に長く使うには、ハードはもちろん、ソフトウェアサポートが続く必要もあります。 そんな中、10月に発表が期待されるGoogleの新作スマートフォン Pixel 8は、OSのアップデートサポート期間が延長され、5年対応になるという話が聞こえてきました。 PixelとiPhone、「寿命」の差物理的なハードの寿命は横において、ソフトウェアの話。 Pixel 6のOSアップデートのサポート期間は3年。セキュリティアプデはさらに2年長い5年間。つまり、発売日から3年は最新OSをインストールできるよ、5年間はセキュリ
TOPフォーカス「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】 セキュリティ芸人 アスースン・オンライン ゲーム会社でプログラマーをしつつ、趣味でセキュリティ芸人として活動。情報セキュリティ系のイベントやYouTube上でネタを披露している。R-1グランプリ2023では1回戦を突破。芸名は、大学の後輩にSNS上で陰口を書かれていたとき、本名の「麻生さん」をもじり、敬称まで含めて「ASUSN」と呼ばれていたのが由来とのこと。「オンライン」は語感で付けた。 X 「脆弱だなあ~」のツッコミをキーフレーズに、情報セキュリティや脆弱性をテーマにしたネタを披露する「セキュリティ芸人」のアスースン・オンラインさん。2023年3月に、YouTubeチャンネルに投稿したネタ披露の動画は90万回以上再生されるなど、エンジニアを中心に一定の人気を集
株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「本システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み 本システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情
研究室のフリーアドレス化でトラブル
校舎建て替えに当たり個人研究室を廃止し、フリーアドレスの「共同研究室」を設けた大学で、教授らが大学を運営する学校法人を訴える裁判が起こった。原告側は「研究・執務に専念できない」と反発の声を上げた。 日本で初めて、教員や事務職員の執務室をフリーアドレス化した大学校舎を巡り、教授らが大学を運営する学校法人を訴えた。講義に向かうたびに机の上を片付けなければならず、独自の研究や試験の問題作成なども行えないという。原告側は、大学教員には「研究室利用権」があり、被告はそうした環境整備を行う義務を負う、と主張した 今回取り上げる事件は、研究室のフリーアドレス化を巡る裁判だ。トラブルが起こったのは山口県下関市にキャンパスを置く私立大学だ。 問題の「共同研究室」は、校舎老朽化に伴って建て替えられた新校舎に配置されたものだ。大学は著名建築家が代表を務める設計事務所(訴外)と設計契約を締結。また校舎新設に関する
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
登壇者の自己紹介 後藤智氏(以下、後藤):では、始めたいと思います。今日は「ChatGPT」、もしくはAI周辺について、お話をしたいと思います。 モデレーターを務めさせていただく、キリロムでCTOをやっている後藤と申します。よろしくお願いします。それでは、お一人お一人紹介をしていただきたいなと思います。小林さんからお願いします。 小林聡汰氏(以下、小林):小林です。2022年の5月にUCバークレー、カリフォルニアにある大学のコンピューターサイエンス学部を卒業して、現在はシリコンバレーにあるAI系の会社のソフトウェアエンジニアをしています。本日はよろしくお願いします。 後藤:よろしくお願いします。櫻庭さん、お願いします。 櫻庭洋之氏(以下、櫻庭):櫻庭と申します。「zaru」というIDで活動しています。今は、東京のWeb系のSaaS会社でCTOをやっています。個人では「ムーザルちゃんねる」を
キャンペーン名 ギネス世界記録™「1時間でTwitterに投稿されたソフトクリームの写真の最多数」に挑戦! キャンペーン概要 ミニストップの公式Twitterアカウントをフォローし、「#ソフトクリームギネス世界記録2023」をつけてミニストップのソフトクリームの画像を投稿、応募すると、ソフトクリームバニラ無料券が応募者全員貰える。 キャンペーン期間 2023年7月2日(日)14:00~2023年7月2日(日)15:00 応募期間 2023年7月4日(火)10:00~2023年7月10日(月)23:59 賞品引き換え期間 2023年7月4日(火)10:00~2023年7月30日(月)23:59 賞品 ソフトクリームバニラ 無料券 ※店舗により商品の取り扱いが無い場合もございますので、予めご了承ください。 ※事前に対象商品があるかお確かめの上、デジタルクーポン券を発券いただきますようお願い致し
可能性が未知数だからAI導入は無理、なんてない。ー従業員の71.8%が「生成AI」を業務に活用。LIFULLが描く未来の住まい探しとはー|LIFULL STORIES
LIFULL全体の最高技術責任者(CTO)である長沢翼は、2022年11月に公開されたOpenAI社の対話型生成AI「ChatGPT」に「人とシステムのインターフェースが変わるかもしれない」と、時代の大きな変化を予感したという。そして長沢は2023年5月に生成AIに特化した専門チーム「ジェネレーティブAIプロダクト開発室」(現在は「ジェネレーティブAIプロダクト開発U」に名称を変更)を設立。以降、社内の業務効率化やLIFULLの事業に生成AIの活用を推進してきた。 LIFULLにとって既に良き仕事のパートナーとも言えるこの生成AIという技術は、どのように取り入れられ、また事業や業務にどのような変革をもたらしたのか。現在「ジェネレーティブAIプロダクト開発U」を統括するイノベーション開発室の室長も務める長沢に、LIFULLにおける生成AIのあり方を聞いた。 対話型生成AI「ChatGPT」は
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
「氏名」NGリストでNHKの誤報だと主張してた人たち。 会見の運営会社が認めたことで完全に解釈の余地はなくなったので、ちゃんと謝罪や撤回をしたのだろうかと気になってそのうち1人のジャニオタのTLを見に行ったらリポスト内容が凄まじかった。 以下はその一部。 ジャニーズ事件のスポンサーは 「底辺中高年男性」 「売名弁護士」 「左翼ジャーナリスト」 「左翼活動家女性」 の提供でお送りします。 ・ジャニーズ事務所が行動した事 第三者委員会 社名変更 社長交代 被害者窓口設置 記者会見 法を超えての補償 ジャニーズ事務所廃業 エージェント会社設立 ・マスメディアがした事 揚げ足取り 底辺中高年男性はどこから出てきたのだろうか… Twitterではまだ盛り上がってるけど、週刊誌の編集が、もうジャニーズ叩きの記事を載せても反応が悪いし、売り上げも伸びないと言ってた。まだ載せる媒体は、自己を総括、またはア
私はNHKはColaboに対して情報漏洩の件で謝罪したとばかり思っていた。各種報道でもそう記載されていた。(https://www.kanaloco.jp/news/social/article-1042398.html、https://www.asahi.com/sp/articles/ASRDG5JHSRDGUCVL038.html、https://mainichi.jp/articles/20231214/k00/00m/040/215000c など。盛りあがっている各種増田やブコメでもNHKが謝罪したというのは大前提となっていたようだ。) いつも人に迷惑かけまくっても大々的に個別謝罪なんて滅多に行わない大マスコミが、直接的な被害者じゃないColaboにわざわざ出向いて謝罪してしかもそれが記事になるとか、珍しいこともあるもんだと思っていたが、一次ソースに当たるとどうも違う風景が見えて
増田で結婚相談所を装った男女分断工作が流行ってる
連続して結婚相談所や婚活アプリ開発を自称する増田が投稿されてるけど、どう見ても男女分断目的の虚言だよね、そもそも結婚相談所職員にしても婚活アプリ開発にしても、こんな利用する気が萎えるような文章投稿しない。自分らの報酬減るじゃん。投稿したとたん非公開ブクマ3とかもバズらせたい意志しかないし。 相談所の女性会員ってこんなんだよ https://anond.hatelabo.jp/20240507202757 大手の結婚相談所職員が本当だったら個人情報漏洩や風評被害はまず問題なのでこんなの投稿しない。投稿したって全く利益がない。ここまで女の悪口ボロクソに言ったら入会されなくなるから。相談所にとって入会してる会員に対する中傷や叩きが起こるのは百害あって一利もない。 結婚相談所の報酬体系って成婚報酬と入会報酬があって、毎月の課金に比べるとそれらがでかいからしり込みさせるようなことはまず言わない。成婚
VUCAの時代とは?時代に取り残されないビジネスパーソンに必要な4つの行動習慣 - ミーツキャリアbyマイナビ転職
「VUCAの時代」という言葉を聞いたことはありますか? 2010年頃からビジネスの中でも言われ始めたこの言葉。AIの普及、環境変動、紛争など、次々と変化が起こる予測が難しい時代を指しており、なんとなく不安を感じさせる言葉に捉えがち。しかし、それを前向きに捉えれば、チャンスが広がる時代とも言えます。なぜなら、全ての人たちに等しく訪れる時代で、あなただけが困るわけではないからです。そこで今回は、VUCAの時代を生きる私たちはどのようなマインドを持ち、どのような行動習慣を心掛けていくべきかを解説します。 VUCAの時代とは? AIをはじめとしたテクノロジーの躍進 グローバル化と新しい秩序 地球規模の人口増加と環境問題 日本では少子高齢化が深刻に VUCAの時代を生きていくために必要な、3つのマインド 組織内キャリアではなく、キャリア自律の意識を持つ 市場ニーズの変化を捉えチャンスにする 常に自分
総務省は5日、情報漏洩が相次いでいるLINEヤフーを行政指導した。LINEアプリの利用者情報など約51万件が流出した事案について、業務委託する韓国ネット大手ネイバーの管理監督が不適切だったと判断した。委託を見直さなければ、ソフトバンクが関与を強める形で資本関係を変えるよう求めた。電気通信事業法が通信事業者に適正な扱いを求める「通信の秘密」の漏洩を認定した。再発防止策の実施状況を4月1日までに総
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
まだ教科書がない技術が増えてきている ーー「エンジニア教育のここが難しい」みたいなことはなにかありますか? 竹迫良範氏(以下、竹迫):教育の難しさでいうと、教科書がないものが最近増えていますよね。まさに今ChatGPTが急速に流行りだしていたりしますが、紙の教科書は去年はほとんどなかったと思うので、教える側が教材開発から新しくしないといけない。それは今すごく大変だと思います。新しいものがどんどん入ってきますが、そこはひたすら試して、試した人が教材を作っていくかたちになっています。 会社が大きくなる中で、志望者の質が変化してきた ーーラクスパートナーズはどうですか? 森大介氏(以下、森):うちのビジネスは、採用、教育、派遣という流れで進んでいるのですが、私が採用をやっていた時は、社員数も100人ぐらいで会社の規模も小さかったので、知名度もそこまでなく、採用が大変だった時代でした。 そんな中で
アイドルグループ「PULSAR_CLIMAX」の公式X(Twitter)が9月11日に更新。メンバーの榎園りりさんについて「2度と顔も見たくない」などの言葉で非難し、解雇処分にしたと伝えました。 アイドルグループ「PULSAR_CLIMAX」(画像は「PULSAR_CLIMAX」メンバー・来世せいらTikTokから) “メンバーと運営一同”名義で発表された文章によると、心身衰弱との申し出により数日休んでいた榎園さんの自宅を訪ねたところ、「男性2名におんぶされた状態で出てきた」とのこと。榎園さんは「歩くのめんどくさかったんで」と話したといいます。 その後、本格的な聞き取り調査を開始したところ、社内情報漏洩、所属メンバーの嘘情報を客に伝え、足を引っ張る行為が見られたと運営は説明。 「人間性が著しく欠如している行動が散見された為、運営とメンバー全会一致で『2度と顔も見たくない』という結論に至りま
1 被告人Aを擁護も非難もしない。本稿はこの方針を堅持して書き進める。 2 京都アニメーション放火殺人事件は2019年7月18日に京都市伏見区で発生した事件である。36人が亡くなり、34人が重軽傷を負われている。放火した41歳(当時)の男性=被告人Aの公判が2023年9月5日から京都地裁で開始された。本稿は報道によって公開された情報を事実であると仮定して論じるものである。公判の内容については、私の把握している限りにおいて、産経新聞が最も具体的に報じているので、原則として同紙の記事を情報源とする。以下、この事件を「京アニ事件」と略称し、この裁判を「京アニ1審裁判」と呼ぶ。 3 (9月6日公判: 41歳、「パクられた」) 6日の公判では、A被告が救急搬送される前に警察官とやりとりした動画の音声が再生された。その中で「パクられた、小説」「お前らが知っているだろ」などと発言していた。 (緑文字は
俺は迷っていたけど「まあ報道に悪意があるだけだろ!」と自衛隊に入ってしまったがめっちゃ後悔してる。 治安が悪すぎるので次の満期で退職金貰って抜けることにした。 上の世代はモラハラしまくりで、下はヤンキー崩れみたいのが多すぎて、要するにどの世代も一通り駄目だな。 全体的に倫理観というか社会性が単純に低い。 そのくせ生存能力だけはあって猿山のボスを見つけて取り入るセンスとか、チンコロしなそうなやつをパシリとして目をつける嗅覚はある。 偏差値40以下のヤンキー高校みたいな空気感だ。 実際、そのレベルの高校から高卒で入ってきてる人間も多いっぽい。 良い奴ばかりじゃないけど悪い奴ばかりでもない中で、上の世代が「良い人なんだけど価値観が昭和で取り残されている」というパターンが多くいてそこがしんどい。 パワハラするのは当たり前で咄嗟のときに人を殴ったり、殴るようなポーズを見せて「昔だったら殴ってたぞ」で
総理息子の官邸狼藉問題の報道を止めないで欲しい
総理息子が大学生っぽいバカ写真撮ってた問題だが、息子を馘首した事で単に政局として報道が止みそうだ。 だがそんなのどうでもいい、岸田さんが総理を続けていいから報道をもっと掘り下げて欲しいのだ。なんでかというと、「官邸で何やってるかよくわからない」「誰が出入してるかよくわからない」という問題があるからだ。「なんか怪しい」し、「なんか変な人が出入り」している。 官邸は総理大臣の実務設備だけにあらず例を挙げよう。 やまもといちろうは鳩山政権で何とか会議に呼ばれ、官邸で何とか会議に出席していた事を嘗ては誇っていた。官邸に出入してる事でハク付けしてたわけだ。 この事は今ではやまもとは言及しない。最近氏はまたネトウヨっぽい文章ばかり書くようになってきたので民主党との関わり触れられるとイヤなのかもと思うので、この事で突いてあげると面白いかも知れない。 この時に参加していた会議の名前は既に官邸HPにも内閣官
ChatGPT商用利用時、規約上の注意点3つ|元ITエンジニアの弁護士が徹底解説 2023年9月28日 モノリス法律事務所 代表弁護士 河瀬 季 元ITエンジニア。IT企業経営の経験を経て、東証プライム上場企業からシードステージのベンチャーまで、100社以上の顧問弁護士、監査役等を務め、IT・ベンチャー・インターネット・YouTube法務などを中心に手がける。主な著書に「ChatGPTの法律」(共著 中央経済社)・「ITエンジニアのやさしい法律Q&A」(技術評論社)・「IT弁護士さん、YouTubeの法律と規約について教えてください」(祥伝社)などがある。まんがタイムきららフォワード(芳文社)にて原作を手がける「仮想世界のテミス」連載中。 X(@tokikawase) 例えば、ChatGPTの生成する回答は、情報が不正確である危険性があり、これを利用したサービスを公開等する場合、AI生成物
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
次世代Switchの現実味のある予測(2024年5月現在)
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
credentialをSlackに書くな高校校歌 - freee Developers Hub
システム開発・運用「韓国依存」、LINEの情報漏洩…元親会社に委託
Firebase利用時に発生しやすい脆弱性とその対策10選 - Flatt Security Blog
「君たちはどう生きるか」分かっていることまとめ ジブリ単独出資、「シン・エヴァ」に内定していた作画監督
「iPhoneとPixelの大きな差」が埋まるかもしれない、という話
「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】
顔識別機能付きカメラシステムの導入利用におけるご案内 | 新宿ピカデリー
バイデン大統領「日本は外国人嫌い」発言 米政府が釈明追われる:朝日新聞デジタル
「GitHub Copilot」は「lint」の一段上をいっている シリコンバレーエンジニアがおすすめするAI活用法
ギネス世界記録™に挑戦! | キャンペーン・セール | ミニストップ
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
「NHKの誤報」と主張したジャニオタのエコーチェンバーを覗き見てみる
NHKはColaboに対して謝罪してないかもしれない/文字起こしが興味深い
LINEヤフーに資本関係見直し要請 総務省が行政指導 - 日本経済新聞
「“わからなくてもまずはやってみる”ができる人は成長できる」 未経験エンジニアが“活躍できるエンジニア”になるために必要な考え方
「2度と顔も見たくない」 アイドル、運営&メンバーから全会一致で解雇処分「人間性が著しく欠如している」
京都アニメーション放火殺人事件 | Dr林のこころと脳の相談室
就活シーズンが始まるが、迷ってるなら絶対に自衛隊に入るなよ
ChatGPT商用利用時、規約上の注意点3つ|元ITエンジニアの弁護士が徹底解説