意見募集のお知らせ 《募集期間は終了しました》 最終更新日:2020年5月18日 2020年3月24日公開 独立行政法人情報処理推進機構 社会基盤センター 2019年12月に民法改正を踏まえた「情報システム・モデル取引・契約書」の見直し整理反映版を公開しました。その後引き続き、10年前の「情報システム・モデル取引・契約書」<第一版>作成以降の情勢変化に応じて見直した方がよいと考えられる論点についての検討を進めています。 そのうちの一つ、セキュリティに関しては、ウェブアプリケーションの開発委託契約において、ユーザ企業とITベンダがセキュリティ仕様の十分な合意なく開発を行った結果、サイバー攻撃を受けて情報が漏えいした事案など、セキュリティ対策の不備に起因する紛争も発生しています。 このような状況から、IPA内に設置した「モデル取引・契約書見直し検討部会」配下の「セキュリティ検討プロジェクトチー
DDDとLaravelについて 先日、主催しているコミュニティで久しぶりに20分トークさせてもらいました。 タイトルはこのエントリと同じようなもので DDD入門とLaravelアプリケーション です。 laravel-meetup-tokyo.connpass.com 資料だけ公開してもミスリードになりそうなため、公開はしませんが内容を詳しく書いていきます。 あくまで対象はDDDに入門してみたい、という方やDDDって実装パターンでしょ、と思っている方向けです。 すでに実践、導入している方向けではありませんのであしからず。 複雑にならないようにわかりやすい文言だけで書いていますが、そうじゃないかもしれません。 前置き タイトルからわかるようにLaravelなどを使ってある程度のOOP的なテクニックを学び、 ある程度不自由なく実装ができるようになると アプリケーション設計などのソフトウェア的な
⚠️ この旅行は世界情勢が急速に変化し、国・地域間での移動が制限される以前に計画、実行されたものです。乗下船時点では該当国、及び日本への出入国規制・勧告は発表されていません。(2020/2/7 - 2020/2/19) はじめに あなたの職場にある日、 本社からの意向で来賓が二週間ほど視察に来ることになった。 特別な接待は不要だが粗相のないように。 と通達が入ります。当日おかしな英語を喋る中年男性が職場に現れ、特に仕事をする様子もなく、ふらふらと職場を歩き回り時折奇妙な質問を投げかけてきます。迷惑ですよね、私もそう思います。今回、私はこの中年男性「招かざる来賓」としてコンテナ船に乗船しました。 幸いにも船員の方々は温かく迎え入れてくださり、私は不自由なく船上での生活を送ることができました。毎日食事を共にし、興味深い話を聞き、普段は立ち入れないような場所を見学する機会も与えられました。これは
概要 ホント誰得でもないのは重々承知していますが、思い立って 形態素解析器 kagome v2 をリリースしました。とはいっても、だいたいの機能は今ある kagome でも実装済みで、今さら変更してもどうよ・・・という感じではあります。 なので、モチベーションを維持するのが非常に難しくて、だらだらと時間だけがかかってしまいました。 折角作ったのでリリースノートです。 TL;DR; v2 で実現した事 辞書の分離 / バージョン管理 辞書毎に異なる素性項目の扱いの共通化 韓国語辞書対応 辞書の分離 辞書を別リポジトリに分離しました。これにより、長年(?)懸案だった辞書のバージョン管理が可能になりました。go.mod で指定すれば、どのバージョンの辞書を利用しているかがわかります。 また、これにより、これまで kagome.ipadic のような単独辞書を利用するだけのためのライブラリを別に切
リリース後4カ月で利用者が7万人を超えた「シン・テレワークシステム」。わずか2週間という期間で開発したのが天才ITエンジニアの登大遊だ。NTT東日本という日本の伝統的な大企業の中で、成し遂げたいことがあった。 NTT東日本が2020年4月から無償で提供するシン・テレワークシステムは、8月末時点で地方自治体や企業の約7万人が活用している。VPN(仮想私設網)技術を基に、オフィス内のパソコンを自宅からリモートで操作できるようにするなどテレワーク用の機能を追加したシステムだ。応答速度が速く使いやすいのが特徴だ。 開発したのは登大遊。NTT東日本に4月に「特殊局員」との肩書で入社した後、たった2週間で完成させた。新型コロナ禍のため入社直後から在宅勤務となり、特段の仕事もない。そこで「プログラムで社会課題を解決できないか」と思い立ち一気に作り上げた。 登は天才エンジニアとして知られた存在だ。小学生の
DX実践手引書ITシステム構築編-IPA.pdf
マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
[Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO
Auth0を始めとした様々な便利なSaaSがありますが、いざ業務で使おうとすると、社内・組織の承認が必要なるでしょう。 そんなときに便利なのが、IPAが公開しているクラウドサービス安全利用の手引きです。 中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構 付録6: クラウドサービス安全利用の手引き 本記事では、上記のクラウドサービス安全利用の手引きを参考にして、Auth0の関連リンクを紹介していきます。 まずは下記でAuth0の構成を見てから、Auth0の各ドキュメントを読むと用語が分かりやすいと思います。 おすすめの方 Auth0を使うにあたって、社内承認に必要な参考情報を知りたい方 はじめに 本記事の内容を参考にすれば、100%OKというわけではありません あくまでも参考情報であり、会社や組織などで最終判断をしてください Auth0の利用に関する文章を読
![[Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/247159e9ae832fc63863b32c15dc936cd0630df3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F03%2Fauth0-eyecatch.001.png)
防衛省、サイバーセキュリティ担当の防衛技官を募集
防衛省が、サイバーセキュリティに従事する防衛技官を募っている。自衛隊のシステムをサイバー攻撃などから防御したり、隊員の能力を向上させたりする係長級の人材を若干名募集しており、応募は12月10日まで。 民間企業や官公庁などで、正社員・正職員として勤務した経験が通算13年以上ある人で、1962年4月2日(58歳)~89年4月1日までに生まれ(現在58~31歳)、情報処理推進機構(IPA)のITスキル標準「レベル3」以上か相当する民間資格を持っている人――などの条件がある。 「係長相当職員(行(一)3級)」として採用し、法律に基づいて給与を支給する。例えば、4年制大学を卒業後、民間企業の正社員として13年間勤務した後に採用され、東京都特別区に勤務した場合で、30万6000円。扶養手当、住居手当、超過勤務手当などが付く。将来、転勤がある。 書類選考と小論文試験による一次試験の後、面接と身体検査によ
欲しかったデータサイエンス系の資格を全部取ったのでまとめます。 エンジニアではなくデータサイエンティスト寄りのため、AWS絡みやオラクルマスター等の実装系は弾いています(最終成果物がコードではなくレポートや資料であるジョブのイメージ)。 取った資格一覧 統計検定1級 データベーススペシャリスト データサイエンスエキスパート 応用情報技術者 G検定 データサイエンティスト検定リテラシーレベル Python3エンジニア認定データ分析 データサイエンス数学ストラテジスト上級 取った資格一覧 参考にステータス表示を付けていますが、無職の適当な主観なのであまり鵜呑みにしない方がいいです。当然ながら、基本的に難しい資格の方がパワーが高いし楽しい傾向があります。 ①パワー:こいつやるやんって思う度 ★★★:なかなかやるやん ★★☆:まあまあやるやん ★☆☆:やらなくはないやん ②難易度:ゼロから勉強する
大手企業からスタートアップや自治体まで、さまざまな業種で導入されているFAQシステム「Helpfeel(ヘルプフィール)」。検索キーワードの入力中に質問を予測して候補ページを表示することが可能となっており、これまでの平均的なFAQシステムに比べて約1,000倍の高速応答を実現しています。そんな「Helpfeel」に加え、ドキュメント管理ツール「Scrapbox」、スクリーンショット共有ツール「Gyazo」を展開する株式会社Helpfeel(2022年10月1日より社名変更。旧社名:Nota株式会社)が、新たな事業拡大フェーズを見据えて6億円を資金調達。「テクノロジーの発明により、人の可能性を拡張する」というビジョンのもと、事業成長に向けた今後の展望を語ります。 不要な問い合わせを減らし、顧客の疑問をすぐに解決するには? 洛西一周氏:本日は、弊社の事業が今後どのような戦略を描いていくのかにつ
元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Javaの歴史とバザールの矛盾(1/6 ページ) Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と、今回騒ぎになっている脆弱性の話を、うまく1本の記事にしてください」という編集部のオファーに応じて書いたものだ。記事の半分は「元・Java専門記者のナイショ話」である。現実の情報システムへの対処が必要な方は、まず下記ページから最新情報をチェックしていただきたい。 IPA Apache Log4j の脆弱性対策について(CVE-2021-44228) Apache Log4j 2公式ページ Log4j 2で今回問題
2023年8月28日、日本国内に設置されている通信機器(ルーター)のログイン画面が改ざんされたみられる事案が発生しました。通信機器の脆弱性を悪用した攻撃を受けたものとみられ、既に攻撃に必要な情報もSNS上で出回っており、開発元やセキュリティ機関が利用者に対し至急の対応を呼びかけています。ここでは関連する情報をまとめます。 改ざんされたままとみられる機器多数 改ざんされた画面は黒地の背景に変更され、赤文字で攻撃者による主張文とみられる文字列 *1が埋め込まれたものが確認されている。被害機器のログイン画面には「SkyBridge」と記載されており、これはセイコーソリューションズ製のLTE対応ルーターSkyBridgeとみられる。 同様の改ざん被害にあった端末の件数は約1500台と報じられている *2 他、Shodanで確認できるものは8月31日時点でも約400台。 改ざんされたとみられる機器の
ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
概要 先日のブログで記事を書いた、ラズベリーパイを使って作ったIoTシステムに「脆弱性がある」と指摘を受けたので、素人ながら調べつつ最低限のセキュリティ対策を施した話。 westgate-lab.hatenablog.com (ちなみに、上の記事ははてなブログの週間ランキング2位になってしまった) 今週のはてなブログランキング〔2020年2月第1週〕 - 週刊はてなブログ 背景 先日上記のブログ記事を公開したところ、「システムに脆弱性がある」という指摘を多々頂いた。システムというのは、「ラズベリーパイでインターホンを監視して、呼出音を検知したら条件に応じて解錠ボタンを押す」というものである。 もともとは、予定された配達か否かで2通りの解錠方法を考えていた。 予定された配達の場合(廃止済み) 予定していなかった配達の場合(現行版は常にこれ) 受けた指摘は主に2つ。 もともと予定された配達時間
暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。 「暗号鍵設定ガイダンス」の内容 本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。 アルゴリズムの中には(特にRSAなどの公開鍵
意味不明にうまいビール ブリュードッグ エルビスジュース
インターネットにラブとコメディを振りまく、たのしいよみものサイトです。 前の記事:おれはこれを見てる~テレビ番組キュレーション(2020.11) > 個人サイト デイリーポータルZ 推す飯 第五回 「推す飯」とは、明るくてらいない気持ちでただ好きな飯を推す活動です。第五回の今回は飯ではなく飲! 好きなビールを持ち寄りリモートで試飲しました。参加者はライターほり、拙攻と編集部から林、古賀です。 イセタンタータン THE軽井沢ビール 特別醸造 ゴールデンエール(古賀及子の推し) COEDO 毬花(ほりの推し) ブリュードッグ エルビスジュース(林 雄司の推し) ベルチンビーバーピーナッツ バター ミルク スタウト(拙攻の推し) 第一回 第二回 第三回 第四回 濃くないIPA 林 推し、これです! ブリュードッグの「エルビスジュース」。まえはIPAとか濃いなと思ってぜんぜん好きじゃなくて、でも同
「資格なんていらないよ。それよりも愚直に目の前の業務に取り組むべきだ」。記者が20代でITの現場にいた頃、SE歴の長い先輩社員から言われた言葉だ。SNS(交流サイト)でも「資格不要論」を度々目にしてきた。同じような状況に覚えのある読者も少なくないのではないか。 特に先輩がやり玉に挙げたのは情報処理推進機構(IPA)が運営する基本情報技術者試験(FE)だ。IPA自ら「ITエンジニアの登竜門」を称するFEだが、合格していなくてもSEやプログラマー、プロジェクトマネジャーにさえなれる。IT業界には資格がなければできない独占業務は存在しないからだ。先輩の言うとおり、「FEなどいらない」のだろうか。IT業界での経験と記者として見聞きしてきた情報を基に考えてみた。 「基本情報なんていらない」は玉虫色の言葉 まず意識しておくべきは、「FEなどいらない」は発言者の立場や状況により意味合いを変える、玉虫色の
2021.05.20 働き方 落合陽一登大遊イベント 4月13日から17日にかけてエンジニアtypeが開催したオンラインカンファレンス『ENGINEER キャリアデザインウィーク』(ECDW)。 初日となる13日に実施した登大遊さんと落合陽一さんによる特別講演「エンジニアは“けしからん仕事”をしよう」では、落合さんが聞き手となり、“天才プログラマー”登大遊さんの仕事観・仕事術を深堀り。二人ならではの、軽快で濃密なトークを展開した。 本記事では、二人のトークセッション内容の一部を抜粋して紹介したい。 登 大遊さん(写真左) 1984年兵庫県生まれ。2003年に筑波大学に入学。同年、IPA(独立行政法人情報処理推進機構)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択、開発した『SoftEther』で天才プログラマー/スーパークリエータ認定を受ける。17年、筑波大学大学院システム情報工学研
N予備校でのプログラミングの教え方 - Qiita
この記事ではN予備校のプログラミング教育事例を紹介します。 目的 本記事はドワンゴのアドベントカレンダーの記事ということもあり、現場で活躍するエンジニアレイヤに向けて執筆しています。エンジニア視点で見ても結構本格的な教育をしているんだなと感じてもらえれば幸いです。 本記事の目的は以下の2点になります。 N予備校のプログラミング教育に対するスタンスや取り組みを知ってもらいたい。 N予備校の教育事例を別のプログラミング教育の場でも活用してもらいたい。 執筆者 ドワンゴの教育事業部でプログラミング講師をしている小枝と申します。 経歴としては情報通信インフラ業界で2年、SIerで開発とコンサルを5年、ドワンゴではWeb開発を4年、エンジニア人事採用を2年を経て、現職のプログラミング講師は3年目になります。 N予備校のプログラミング教育が目指すもの N予備校プログラミングコースで一番力を入れているプ
はじめに 下記には、typewriterまたはcomputerのkeyboardで全文写経した本は数冊(すべて英語)あります。 輪講で全部読んだ本、日本語と英語でも読んだ本などもそれぞれ10冊以上あります。 100回以上読んだ本が10冊以上あるような気がします。 影響を受けた本というよりは、愛読書かもしれません。 引用は、 https://bookmeter.com/users/121023 https://booklog.jp/users/kaizen https://www.amazon.co.jp/gp/profile/amzn1.account.AEZYBP27E36GZCMSST2PPBAVS3LQ/ref=cm_cr_dp_d_gw_tr に掲載している自分で書いたreviewです。 最初にあるところに記録し、それからamazonに転載し、10,000冊になった頃にNo.1 R
Zoom は、ビデオ会議アプリです。 Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。 悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。
日本のITの未来を担うSES、あるいはプロダクトオーナーの重責について - GoTheDistance
先日、アジャイル開発を推進するために大変有意義な資料が公開されています。ESMの木下さんといえば、アジャイル開発の現場にずっと携わってきた著名な方です。 note.com でも、令和2年にこちらの記事が何百もはてブされるのも、おいおいマジかよって思う所がありまして。今までどうやってたのだろうか...。準委任(時間単位のチャージ)以外の選択肢がないやり方だと思っていたので。請負でアジャイルを取りに入れるわけないですよね。一般的なSIerさんでは、どういう理解をされて、どう取り組んで来たのだろう。 アジャイルと受託開発の相性は最悪では ムービング・ターゲットを請負で追いかける自傷行為を誰がやるんだって話と、要件固めて下請けに出せないから誰もやりたがらないよねという話を書き散らしています。 10年前に書いた記事の内容がまだ通用してしまうのも、自分でも少し寂しい気持ちがあります。 gothedis
経路1 WEBサイト閲覧・誘導による感染不正なコードが埋め込まれたWebサイトを閲覧することで、マルウェアに感染することがあります。また、官公庁や企業などの正規のWebサイトが第三者によって改ざんされ、閲覧者が気が付かないうちに不正なサイトへ誘導される事例もあります。以下のような怪しいウェブサイトにはアクセスしないことをお勧めします。 ・電子掲示板やSNS上のリンクには特に注意する。 不特定多数がアクセスするため、むやみにリンクをクリックしないように気を付けましょう ・SSL証明書を利用していないサイトには注意する。 (例: 鍵アイコンとHTTPS:// で始まるものではなく HTTP:// で始まるサイト) 経路2 メールの添付ファイルやURLクリックによる感染安全だと思った電子メールの添付ファイルやWebサイトのリンクをクリックすると、マルウェアに感染するというのはニュースなどでもよ
1.はじめに 私は普段、IT企業の企画系部門で仕事をしています。以前はアプリケーションエンジニアとして現場に入っていましたので、それなりの開発経験もあります。 これまで、業務に関する学習は当然のことながら、資格試験はIT/非ITに関わらず40以上の合格実績があり、継続的な「学び」についてはそれなりに実践してきたと思っています。 今回、「新人エンジニアにすすめたい勉強法」というアドベントカレンダーがありましたので、過去を振り返りながら「学び」や「勉強法」についての考え方などを、皆さまと共有させていただきたいと思います。どこまで共感いただけるかわかりませんが、皆様の取組みにおいて少しでもお役に立てば幸いです。 2.なぜ学びが必要なのか? 最初に「学び」の必要性について確認します。ここでは、ギャラップ社が提唱する次の方程式をお借りして考えてみたいと思います。 強み = 才能 × 投資 社会人とし
WEB+DB PRESS 22.9周年パーティ #wdpress_party の様子を写真で振り返る完全版レポート - 941::blog
こんにちは!みんな大好きWEB+DB PRESSのイベントを開催しました!その名もWEB+DB PRESS創刊22.9周年パーティ(副題 うまい肉とIPA)でございます。当日の様子をドギャンと写真やらXやらを駆使して振り返っていきたいと思います。 なお、こちらのエントリで使っている画像はXの埋め込み、注記があるもの以外は公式カメラマンとして参加していただいた @koyhogeさん & @nakansukeさんのお二人によるものです。ありがとうございます! あくまで有志の集まりということで開催しましたが「著者の皆さんと是非お会いしたい」と、元編集長の稲尾さんの熱い要望にお答えする形で ・著者枠を100 ・読者枠を60 ・運営など諸々で40 と、200名でのパーティとなりました。(ちなみに194名参加と脅威の参加率となりました、すご) 会場はGMOインターネットグループさんに会場を提供いただき
登氏の自己紹介 登大遊氏(以下、登):こんばんは。登と申します。IPAという独立行政法人の役所みたいなところで、サイバー技術研究室というものをやっております。また、NTT東日本というところにも入っていまして。あそこもリクルートさんのように歴史が長く、インフラという重要な領域をこれからは継続・発展をさせていかないといけないという共通点を有しています。 日本のICTの課題 登:今日はインフラについてお話をしようと思います。コンピューターやネットワークのだいたいの技術というものは、アプリのレイヤーとインフラのレイヤーがあります。インフラのレイヤーはネットワークとか、OSとか、セキュリティとか、システムと呼ばれる部分であります。クラウドなんかもシステムのレイヤーにありますが、ここを何とかしないといけないんです。 日本人はみんな外国のクラウドサービスやOSなどを買ってくることはできるんです。ユーザー
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は日本企業のDX推進をめざし、昨年11月に公開した「DX実践手引書 ITシステム構築編」を改訂しました。今回の改訂では、DX実現のためのあるべきITシステム「スサノオ・フレームワーク」とクラウド、IoT、APIといった技術要素との関連を追記したほか、自社DXの規模および現状に応じたDXの進め方や外部サービスの活用方法など、より具体的なヒントを提供しています。 URL:https://www.ipa.go.jp/ikc/our_activities/dx.html#section7 IPAは昨年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開しました。その後も23社へのヒアリング調査を継続し、今回の改訂では、各社がDXでめざす変革規模や現時点の成熟度を指標化する仕組みや、DXと
企業を狙ったサイバー攻撃は複雑化、巧妙化している。特にサプライチェーンを狙った攻撃は増加傾向にある。情報処理推進機構(IPA)が2023年2月28日に公開した「情報セキュリティ10大脅威 2023(組織)」では「サプライチェーンの脆弱(ぜいじゃく)性を悪用した攻撃」が第2位にランクインした。 サプライチェーンセキュリティ対策が難しいのは「自社だけでは守れない」ことだ。ビジネスが複雑化している中、サイバー攻撃者は中堅・中小企業のセキュリティ対策が十分ではない部分を突いてくる。これに対し、企業はどのように対策を講じるべきか。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2023 春」に、業界のご意見番であるEGセキュアソリューションズの徳丸 浩氏(取締役CTO)が登壇。「古くて新しいサプライチェーンのセキュリティ問題、実のところどうすればよいか」と題す
情報処理推進機構(IPA)は5月17日、4月に開催した「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)の両方で8歳の小学3年生が合格したと発表した。いずれの試験も最年少記録を更新したという。 FEはITに関する基本的な知識・技能を評価する国家試験で、IPAは「ITエンジニアの登竜門」と位置付けている。今回の試験では応募者1万1294人、受験者1万513人、合格者5928人、合格者の平均年齢は25.1歳だった。 FEではこれまでの最年少記録は9歳だったが、今回4年振りに最年少記録を更新。また、同じ試験では87歳の人物も合格し、これまでの最年長記録82歳も4年ぶりに更新したという。 SGは、組織の情報セキュリティを守るための基本的な知識・技能を評価する国家試験で、各部門の情報セキュリティリーダー向けの試験という。今回の応募者は2941人、受験者2770人、合格者21
工数超過の要因、過剰なテストを避けよう 効率的に要件を作成する「V&V」という考え方とは:アジャイル開発における品質管理(3) 少人数、短期間の開発を繰り返すアジャイル開発では、どのようにすれば品質を保つことができるのだろうか。本連載では、アジャイル開発における品質管理の手法を解説する。今回は、スプリント内でのテストと品質保証について、2回に分けて解説する。前編となる今回は要件設定とV&Vについて。 アジャイル開発において、テストをどのように実施するかは難しい問題です。短い開発周期で、設計、実装にしっかり時間をかけようとすると、それに伴ってテストを実施する時間は少なくなります。結果として、テストがスプリント(※)内で収まらず、テストのタスクを次のスプリントに持ち越してしまいます。結果として本来のタスクに着手できず、プロジェクトが停滞してしまうことも考えられます。 (※)アジャイル開発におけ
【2020/08/03 「デジタル・フォレンジック研究会」追加】 2015年に公開した以下の記事、そろそろ全体的に更新したくなったので新たに記事を作成しました。 security.nekotricolor.com リンク切れの修正が主ですが、多少追加・削除しています。間違いがありましたらtwitter等でお知らせいただけると大変助かります。 目次 目次 政府機関 セキュリティ関連団体 セキュリティベンダー その他団体 脆弱性情報(全分野) 脆弱性情報(ベンダ・開発者) Microsoft Apple Adobe Cisco Oracle WordPress その他 脆弱性情報(言語) 国内のニュースサイト 海外のニュースサイト 関連記事 政府機関 公式サイト 新着情報の場所 内閣サイバーセキュリティセンター What's New 経済産業省:情報セキュリティ政策 最新情報 総務省:サイバー
実に350ページを越える大部となっている。相当な厚みだが、くじけずに目を通せば何かしらの示唆が得られる内容になっているので、一読をおすすめしたい。というか、DXに関わる者にとっては必読もいいところ。これを無償で配布するのだから、IPA恐るべし。 まず目次に目を通そう。4部構成になっている。 第1部 総論 第2部 DX戦略の策定と推進 第3部 デジタル時代の人材 第4部 DXを支える手法と技術 総論の第1部と、具体としての第2部をあわせると100ページほどで、ここは必ず読んでおきたいところ。第3部は人材育成、第4部はDXのコアとなる技術に関する記述なので、関係が深い人はやはり読んでおきたい。 この白書の白眉なところは、徹底した「日米比較」を行っているところである。数多くの観点について、徹頭徹尾日本と米国での比較を示している。これが非常に分かりやすく、いかに日本のDXが水をあけられているか、こ
平素よりIPAウェブサイトをご利用いただき、まことにありがとうございます。 IPAは、ユーザーの皆様にIPAウェブサイトをより快適にご利用いただけるよう、ウェブサイトのリニューアルを行いました。 今回のリニューアルでは、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするためにメニューや導線を改善しました。 具体的には、組織別に構成していたグローバルメニューを分野別へと変更、目的別メニューを設置、さらにページ掲載内容やサイト構造の見直し等を行いました。 これらのリニューアルに伴い、各ページのURLが変更となりました。 各ページへのリンクをブラウザの「お気に入り」「ブックマーク」などに登録されている場合は、新しいURLへの変更をお願いします。 閲覧数の多いページについては、新しいページをご案内していま
AIの安全性に対する国際的な関心の高まりを踏まえ、AIの安全性の評価手法の検討等を行う機関として、内閣府をはじめとする関係省庁、関係機関の協力の下、本日独立行政法人情報処理推進機構(IPA)にAIセーフティ・インスティテュートを設置しました。 AIの安全性に対する国際的な関心の高まりを踏まえ、AIの安全性の評価手法の検討等を行う機関として、AIセーフティ・インスティテュート(所長:村上明子氏)を本日設立しました。同機関は、内閣府をはじめ関係省庁、関係機関の協力の下、独立行政法人情報処理推進機構(IPA)に設置されます。 我が国として、AIの安全性評価に関する基準や手法の検討等を進めるにあたり、米国や英国のAIセーフティ・インスティテュートをはじめ、諸外国の同様の機関と連携を深めてまいります。 経済産業省としても、IPAに加え、国立研究開発法人産業技術総合研究所も通じて培ってきたAIの知見や
今年もあと1カ月を切りました。2023年のふるさと納税の期限は12月31日(日)です。今年の税金の控除を受けるためには、23時59分までに申し込みと寄付金の支払い(決済)まで完了させる必要があります。年内にふるさと納税をしたい人に、おすすめの返礼品を紹介します。 ふるさと納税とは、自治体(ふるさと)に寄付を行うことで、その自治体の地域振興や地域への貢献を支援する制度。寄付による支援をすると税金の還付や控除を受けられるだけでなく、さらに特産品などの返礼品がもらえることもあるのがうれしいですよね。 年内の受付最終日である12月31日はアクセスが集中する可能性があるので、時間に余裕をもって手続きしましょう。楽天市場なら楽天スーパーSALEやお買い物マラソンのほか、毎月5と0の付く日がポイントアップのチャンスなのでおすすめ。 👛2023年12月11日(月)1:59まで楽天スーパーSALE開催中!
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行
情報処理推進機構(IPA)は2022年3月30日、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。IPAのWebサイトでダウンロードできる。 同プラクティス集は、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0」(以下、経営ガイドライン)の「重要10項目」の実践に必要な事例を集めたもの。重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載している。 「セキュリティ担当者の悩み」に注目したアプローチも記載 第3版は「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて改訂されている。特に第2章と第3章の内容を充実させており、IPAは「サイバー攻撃の対策強化にも役立つ」としている。 第2章には、経営ガイドライ
OAuth2.0を復習してLINEとヤフーの脆弱性見つけたら両社が経営統合された | Nevermoe's Blog
0x00 背景 一 Web Pentester の立場から、毎回 OAuth 連携の案件が来る時に、どこが診断する必要なのか、どこが idP の SDK 使っているから診断不要なのかを見極める必要があり、このような背景において、OAuth2.0 をもう一回復習して、心得を共有したいと思い始めました。(0x01~0x08)。復習しているうちに、OAuth の idP 両社の脆弱性を見つけ、50万円賞金もらって終わりと思ったらいつの間に両社経営統合されました。この話を読みたい方は 0x09 から読んでください。 この文章を読む前提は二つあります: OAuth2.0 の各種認証 Flow (すくなくとも Implicit Grant, Code Grant, Code Grant with PKCE) を大まかに理解していること。 この文章図解:OAuth 2.0に潜む「5つの脆弱性」と解決法に
ソフトウェアの開発者・テスト技術者・品質管理/品質保証の担当者の方へJSTQBからの情報を届ける「JSTQB カンファレンス in 2022 Autumn」。ここで五味氏が「DXに求められるソフトウェア品質とその計測」をテーマに登壇。続いて、『ソフトウェア開発分析データ集2022』の内容について話します。前回はこちらから。 定量データの傾向性 五味弘氏:ということで最初の一歩です。前振りがやっと終わりました。 (スライドを示して)私たちは『ソフトウェア開発分析データ集2022』というものを、9月26日に公開しています。昔の名前は「ソフトウェア開発データ白書」で、知っている人が99パーセントいてくれればうれしいなと思うのですが、その後継が「分析データ集」で、2022年版を9月26日に公開したばかりです。今日はこれを紹介したいと思います。 最初に結論です。2年に1回(「分析データ集」を)出して
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案):IPA 独立行政法人 情報処理推進機構
DDD入門とLaravel - ytake blog
コンテナ船で旅行をする話 - 本編|lemonade_air
形態素解析器 kagome v2 をリリースした - 押してダメならふて寝しろ
NTT東に入社した天才エンジニア、大企業に新天地を求めた本当の訳
23/9/24 データサイエンス系資格だいたい全部取った - LWのサイゼリヤ
iPhoneの「フリック入力」開発者が作った、世界初FAQシステム 6億円を資金調達したHelpfeelが描く、顧客接点の強化とDXの未来
元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Javaの歴史とバザールの矛盾
IPA、「情報セキュリティ10大脅威2020」の簡易説明資料を公開 「個人編」「組織編」それぞれPDFファイルを提供
1500台被害と報じられた国内通信機器の改ざんについてまとめてみた - piyolog
「基本情報なんていらない」が口癖のベテラン技術者、若手は真に受けるべきか
空気で動く、非合理な日本の組織はエンジニアにとって贅沢品?【登大遊×落合陽一:ECDW講演レポ】 - エンジニアtype | 転職type
Hiromitsu Takagi on Twitter: "まあいいんですよ。各所で記載したIPAのURLは直さなくてもそのままでいい放っておけばいい。読者がリンク先に行ってIPAで404を目にするだけ。ああIPAってそういう組織なんだなあって読者が思うだけ。記載した側に「URL間違ってませんか?」と問い合わせが来たら、知らんわIPAに聞けやと応じればOK。"
人生で影響を受けた本100冊。英語(77) - Qiita
Zoom の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
【マルウェアの代表的な6つの感染経路別】多層防御アプローチによる対策一覧まとめ
★新人エンジニアが知っておきたい『学習スキーム』と『究極の勉強法』!!★ - Qiita
システムソフトウェアレイヤーの技術革新のタネは「自由な試行錯誤」 登大遊氏が語る、日本のICTの課題と取り組むべき“おもしろい”こと
プレス発表「DX実践手引書 ITシステム構築編」を改訂:IPA 独立行政法人 情報処理推進機構
「やらないよりマシ」 徳丸氏が語る“セキュリティチェックシートの問題点”
8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新
工数超過の要因、過剰なテストを避けよう 効率的に要件を作成する「V&V」という考え方とは
セキュリティに関する情報源を整理してみた 2020年版 - トリコロールな猫/セキュリティ
DX白書2021を読むべし。|市谷 聡啓 (papanda)
IPAウェブサイトリニューアルのお知らせ | 新着情報 | IPA 独立行政法人 情報処理推進機構
AIセーフティ・インスティテュートを設立しました (METI/経済産業省)
今年の「ふるさと納税」はもうしました? 12月31日までに駆け込みたい人向けおすすめ返礼品まとめ #ソレドコ - ソレドコ
「2022年は生産性も品質も低下した」 『ソフトウェア開発分析データ集2022』から見る結果