IPA、「情報セキュリティ白書2023」を7月25日発売。PDF版は無料公開予定
CD・レコード販売のディスクユニオンは6月29日、同社ECサイト「diskunion.net」「audiounion.jp」の登録者情報が最大約70万件漏えいした可能性があると明らかにした。 漏えいした可能性があるのは、登録者の氏名、住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号など最大で約70万1000件。クレジットカード情報は保有していないため漏えいしていないとしている。 24日に第三者から情報提供を受けて社内で調査したところ、個人情報が漏えいしている可能性があることが判明。同日午後11時ごろにECサイトのサービスを停止した。25日には外部調査機関に調査を依頼。27日に個人情報保護委員会、28日には警察に被害を報告したという。 ユーザーに対しては、29日以降、個別にメールで案内する他、他社サイトなどでの不正ログイン被害を防止するため、ディスクユニオンのECサイトで
中学校の教科書に採用された日本語プログラミング言語「なでしこ」。母国語でプログラミングができることの「意味」(HARBOR BUSINESS Online) - Yahoo!ニュース
9月のことだが、『日本語プログラミング言語「なでしこ」』が、中学校の教科書に採用というニュースが入ってきた(窓の杜、なでしこ)。中学の技術の教科書に、日本語化されたスクラッチ(Scratch)とともに「なでしこ」が掲載されるそうだ。 個人的には「おおー、すごいな酒徳さん」と思った(「なでしこ」の開発者は、酒徳峰章氏、ハンドルネームはクジラ飛行机)。 しかし、ネットでのプログラマーの反応は色々とあった。その中には「もっと実際の開発現場で利用されるプログラミング言語の方がよいのではないか」といった意見も見られた。 しかし、学校でプログラムを学ぶ全員が、開発者になるのではない。普段見慣れた言葉でプログラムが書いてあるだけで、ずいぶんと気持ちが楽になる人も多いはずだ。母国語でプログラムを学べるのは有意義なことだと思う。 今回私が、素直に賞賛の感想を持ったのには理由がある。日本語で、プログラミング的
世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。 ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。 情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われる
セキュリティの立ち上げで何をやる?
最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか?という疑問がわくと思うので、簡単に著者のキャリアを書いておきます。 2002年にSIerでIT業界に入り、研究所のNetwork Admin、Web penetration test、ISMSコンサルの補佐などやり、その後外資プリセール分野で7年仕事して、最初のSIに戻ってセキュリティソリューションの立ち上げを担当、その後ユーザーサイドにキャリアを変えて、外資石油系企業のセキュリティアナリスト、中国系スタートアップのInfoSec Director&一人情シスをやってきたキャリアです。CISSPは2019年に取得してお
おまえはもうRのグラフの日本語表示に悩まない (各OS対応) - ill-identified diary
2021/9/10 追記: 改めて更新された話を統合して整理して書き直しました. 以降はこちらを参考にしてください: ill-identified.hatenablog.com 2021/1/15 追記: RStudio 1.4 がリリースされたのでなるべくアップデートしましょう 2020/12/06 追記: Japan.R で今回の話の要約+新情報を『Mac でも Windows でも, PNG でも PDF でもRのグラフに好きなフォントで日本語を表示したい (2020年最終版)/Display-CJK-Font-in-Any-Gpraphic-Device-and-Platform-2020 - Speaker Deck』として発表した. ハイライトは「近々出るRStudio 1.4 があれば fontregisterer はほぼいらなくなる」 2020/10/31 追記: geom
「アニメ『Dr.STONE』の世界にプログラマーが行っても何もできないのでは」に対して様々な役立つ具体例が提示される流れ
寺本.hackforplay(); @teramotodaiki 最近はLLMsで遊んでばかりいる、プログラミングが好きになるゲーム「ハックフォープレイ」の開発者です。 hackforplay.xyz IPA未踏'15 とか、未踏ジュニアメンターとか。仕事ではHelpfeelというFAQのSaaSを開発しているWebのエンジニアです。 hackforplay.xyz 寺本.hackforplay(); @teramotodaiki Dr.STONE観てると、プログラミングしか出来ない自分はストーンワールドで何が出来るかっていつも考えさせられる。真空管からプログラミングまでのギャップがあまりにも大きい。コンピューターを作るまでにどれだけの専門家の頭脳が必要になるのか。プログラミング人材は復活の優先度が低い 2019-12-22 23:43:57 寺本.hackforplay(); @tera
イーサリアムの開発エネルギーの凄さと他分野での再現性|中村 龍矢 | LayerX 事業部執行役員 AI・LLM事業部長
(みんな思い思いのツイートをしてましたが、私は本プロジェクトの実質PMのDanny Ryanの長年の思いが詰まった下記のツイートが気に入りました。バランスの取れたリーダーであり、フランクで良い人でした。) PoS移行の大変さを要約すると、 ・失敗したら数十兆円吹き飛ぶ可能性があり、世界中に迷惑をかけるどころではない ・完全にパブリックなネットワークであり、世界中のハッカーから常に攻撃対象(攻撃すると儲かるため) ・使われている技術は全くもって枯れておらず、実装以前に理論研究段階から必要 ・基礎研究を終えて本格的に始動してから5年近くかかった という感じです。(ここで終わりではなく、他にも色々な技術的アップデートが予定されています。)私がEthereumの研究や開発をしていたのは2018-2020年の短い時間でしたが、一部だけでも関わることができたのは貴重な体験でした。 私はEthereum
IPA DBスペシャリスト試験が秋に実施されると聞いたのでPostgreSQLと絡めて紹介してみる
第17回 PostgreSQL アンカンファレンス@オンライン 2020/09/24
Tom Long氏は、よいコードを書くため「4つのゴール」と「6つのコード品質の柱」を掲げ、「よいコード」と「悪いコード」を比較することで、「なぜ、このコードはよい/悪いのか」を具体的な事例とともに、1つ1つ解説しています。さらに、「よいコード」が正しく動き、「悪いコード」を発見するための「ユニットテスト」についても2章に渡って解説しています。 本書は、11章で構成されており、大きく3つの部に分かれています。最初の第1部では、コードに対するソフトウェアエンジニアとして考えを形作るための理論的な上位の概念について紹介しています。第2部では、いくつかのテーマに分けて、特定の考え方やテクニックを扱います。最後の第3 部では、効果的でメンテナンスできるユニットテストを作るための原則と実践について解説しています。 なお、監訳を務めた山本大祐氏は、次のようなコメントを寄せています。 コードが動くことに
投稿者 : トラベル ライター、投稿日 2020 年 1月29日 一人でも十分に堪能できる「広島」グルメ旅。牡蠣や地酒を味わう2泊3日 2歳の子どもを育てながら夫婦共働きを実践中の、小沢あやです。2019年夏には、和歌山・南紀白浜の親子旅の様子をお届けしました。 今回は仕事で出張することになったので、せっかくならと延泊して、一人でしっぽりお酒を楽しむことにしました。目的地は、広島県! 原爆ドームや広島平和記念資料館が有名ですが、他にも大人旅にぴったりのスポットがたくさんあるんです。 アラサーの胃袋を加味しながら、広島市内や、日本酒の酒造が集まる西条、厳島神社で有名な宮島をメインに、美味しいお店を巡る行程を組みました。旅を楽しむためのちょっとしたコツも含めて、めいっぱいレポートします。 新幹線の座席は「各車両の最前列」をキープするのが鍵! 広島駅までは、東京駅から新幹線で片道約3時間50分ほ
2019-nCoVについてのメモとリンク
リンク集目次 国内外の状況 政府機関・国際機関等 学術情報 疫学論文 分子生物学/ウイルス学論文 臨床論文 インフォデミック関係 ワクチン関係 変異株関係 時系列メモ目次 新型コロナウイルス(2020年1月6日,11日) インペリグループによる患者数推定(2020年1月18日) 患者数急増,西浦さんたちの論文(2020年1月20日,23日) WHOはPHEIC宣言せず(2020年1月23-24日) 絶対リスクと相対リスク(2020年1月26日) 研究ラッシュが起こるかも(2020年1月27日) なぜ新感染症でなく指定感染症なのか? なぜ厚労省令でなく閣議決定なのか?(2020年1月27日) コロナウイルスに対する個人防御(2020年1月27日) 国内ヒト=ヒト感染発生(2020年1月28日) フォローアップセンター設置,緊急避難等(2020年1月29日) PHEICの宣言(2020年1月3
AWS×コンテナで基本的なDevSecOpsアーキテクチャをデザインしたお話 - How elegant the tech world is...!
はじめに 先日、僕が担当する業務でECS/Fargate利用を前提にDevSecOpsアーキテクチャをデザインし、社内のAWS勉強会にて登壇する機会をいただきました。 本ブログでも内容をかいつまんでご紹介できればと思います。 AWSによらず、コンテナを利用されている方にとって、一つのプラクティス例としてご参考になれば幸いです。 ※コンテナ自体の説明や必要性に関する内容は省略していますm(_ _)m そもそもDevOpsとは? DevSecOpsの導入意義をお伝えするた前に、まず軽くDevOpsの意義をお伝えします。 ※とは言え、この記事をご訪問されている方にとっては「何をいまさら...」な内容かもしれませんし、ググればDevOps自体の情報はたくさん見つかりますので、重要なポイントのみ述べることにします。 DevOpsとは、一言で述べれば、開発チームと運用チームが協力してビジネス価値を高め
Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、これまで暗号化メッセージのプライバシーとセキュリティを強く支持してきた同社の方針転換となる。このプログラムの適用範囲は現時点では米国内に限定されているが、クライアントサイドスキャン可能なエンド・ツー・エンド暗号化という歪んだ理解をもたらすことになる。Apple社は児童搾取・虐待といった問題の解決を目的として、極めて容易に監視・検閲に転用可能なインフラを構築する。Appleは(訳注:子どもの保護以外の)幅広い要求に応じることはしないと反論するが、仕組みそのものがその反論を否定しているのである。 これまで世界中の国々が、暗号化されたメッセージへのアクセスとコントロールを要求してきた。復号メッセージへの(訳注:都合のいい)アクセスは強力な暗号化とは相
![それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/b649ca4c28dc4e9d1b9756a50a52801268233cc5/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F08%2F2445354787_121af4481d_ae.jpg)
クラフトビールのサブスクで、自分の大好きな世界を日常に取り込めた話|みんなでつくる!暮らしのマネーメディア みんなのマネ活
ビールが大好きなライターのほそいあやさんは、ヤッホーブルーイングのサブスク(定額購入)である「ひらけ!よなよな月の生活」を楽しんでいます。ほそいさんの生活をちょっとだけ変えた、サブスクの魅力を紹介します。 こんにちは。ほそいあやと申します。普段は主にグルメレポなどを書いております。 最近、私がハマっているのが、大好きなビールのサブスク。 「サブスク」といえば、ここ数年でこの言葉が急激に広まった気がします。一定金額を払うことで普通に購入するよりお得になったり特典がついたりするのが魅力で、対象物も多岐にわたります。しかし、実際のところどうなんだろう、と思っている人も多いかもしれません。 私もその一人でした。でもちょっとしたきっかけでビールのサブスク「ひらけ!よなよな月の生活」に出会ってからというもの ・サブスクだから出会える味がある ・季節を感じられる ・“わくわく”が醸成されて届くのが楽しみ
打倒コロナ! 新型コロナウィルスの影響は、まさに想像を絶する状況です。 なにより、命が一番大事。 そのために、みんなの我慢が必要なわけですが、そのコストは甚大です。 そんな今、いったい自分たちになにができるのかを、ずっと考えていました。 ぼくらのつくるビールや酒は、ある意味「不要不急」なものです。 でも、"STAY HOME" が必要な今、いろんなかたちで「コロナ」と闘っているみなさんに、そんな「不要不急なもの」で、すこしでも笑顔になってほしいと思うのです。 それも、すぐに。 というわけで、ぼくらが思う、ぼくらにできることをやってみることにしました。 志賀高原 IPA、10,000本無料で提供します!! WEB 限定とさせていただきます。 明日21日正午スタート。お一人様、最大12本まで。大変申し訳ありませんが、送料(税込1200円 (北海道・沖縄は別料金))だけはご負担ください。 飲食店
Conventional Commits 人間と機械が読みやすく、意味のあるコミットメッセージにするための仕様 Conventional Commits 1.0.0 概要 Conventional Commits の仕様はコミットメッセージのための軽量の規約です。 明示的なコミット履歴を作成するための簡単なルールを提供します。この規則に従うことで自動化ツールの導入を簡単にします。 コミットメッセージで機能追加・修正・破壊的変更などを説明することで、この規約は SemVer と協調動作します。 コミットメッセージは次のような形にする必要があります: 原文: <type>[optional scope]: <description> [optional body] [optional footer(s)] 訳: <型>[任意 スコープ]: <タイトル> [任意 本文] [任意 フッター] あな
マンガでわかる ソフトウェア開発 データ分析 データ分析事始め データ分析FAQ (参考)アジャイルメトリクスFAQ 1 独立行政法人情報処理推進機構 超合本版38編 データ分析事始め 目次 データ分析基礎編 01 データ分析ってなんなの? データ分析 02 信頼幅の線、気になる 信頼幅 03 箱ひげ図のひげ、かわゆくない 箱ひげ図 04 散布図はぜんぜんばらばら 散布図と箱ひげ図 05 どれが本命なの? 中央値と平均値 分析データ観察編 01 生産性は性癖が出る? 生産性 02 バグを愛したソース 信頼性(不具合密度) 03 改修・保守が好き過ぎる 開発プロダクトの種別 04 規模はアンバランスでアンビバレント ソフトウェア規模 05 開発期間は短くて長くて短い 開発期間(工期) 06 ウォーターフォールってつおい? ウォーターフォール型開発 07 ここはツールでしょ 開発ツール 08
デジタル庁は1月26日、令和6年能登半島地震の避難者情報の把握のため、Suicaを利用すると発表した。避難者にSuicaを配布し、名前や住所、連絡先などの情報をひも付けすることで、その居場所や行動を把握する仕組み。 能登半島地震の被災者たちは現在、1次避難所から2次避難所やそれ以外の場所などに移動する機会が増えており、その居場所や各避難所の利用状況の把握が難しくなっている。この課題を解決するためデジタル庁と防災DX官民共創協議会は、JR東日本に協力を要請。JR東日本はSuicaカード約1万8000枚とリーダー約350台の無償提供を決めたという。 実施めどについて、河野太郎デジタル大臣は26日の記者会見で「来週中にカードの配布と利用を始めたい」と説明。約310カ所の1次避難所にいる約1万人の避難者への配布を想定している。 河野大臣は以前「今後は災害の際にもマイナンバーカードを避難所で活用でき
経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
コナビール ハナレイアイランドIPA KONA BREWING HANALEI Island IPA (Alc 4.5%) ✽.。.:*・゚パッションフルーツとオレンジとグァバの果汁入ってます ✽.。.:*・゚ ↑これだけでもう美味いことがわかる←飲まなくてもわかるから飲まなくていいのかも←そんな淋しいこと言わないで 君たちキウイ・パパイア・マンゴーだねと同戦闘力レベオってこと!? ドライなシェリー ↑『君たちキウイ・パパイア・マンゴーだね』の歌い出しだけ引用した世界初の記事 グァバの風味が強くて、香りだけであっなんか海外からきたね??? て感じがします。 子どもの頃に初めてジェリービーンズ食べたときとか、ビレバンでチェリーコーク買って飲んでみた時みたいなNice to meet you感あるけど向こうがいいやつだからすぐ馴染める。仲良くなって自転車とか貸してあげれる。 IPAは一般的に苦
情報処理学会情報入試委員会は、高等学校情報科において現在までに出版された検定済教科書すべての索引に現れる用語を整理した用語集[1](論文[2]が刊行された時点のもの)を基に、用語のカテゴリづけや、要約説明文づけ等の手を加え、再構成した「情報科全教科書用語リスト」を作成しました。 ここに広く、CC 4.0 BY-SA ライセンスを利用して、公開します。 https://docs.google.com/spreadsheets/d/1FYsq1-ZmwrovR1j8_Q_M5QmSlj6NIZdy/view 高等学校の情報科は2003年から実施されており、20年以上の歴史があります。しかし、他の教科と比較すると歴史は浅く、情報科についての共通認識は広まっているわけではありません。 情報科の検定済み教科書は既に100冊以上出版されており、そこには様々な情報科に関連する用語が含まれています。これら
日経クロステック EXPO 2021の5日目の2021年10月15日には、NTT東日本ビジネス開発本部特殊局の登大遊氏が「世界に普及可能な日本発のサイバー技術の造り方」と題した講演を行った。今回、2021年10月7日に発売した『日経テクノロジー展望2022 世界を変える100の技術』(日経BP)の出版記念として登氏を招いた。 登氏は、筑波大学の学生だった2003年に情報処理推進機構(IPA)の「未踏ソフトウェア創造事業」で、スーパークリエータ認定を受けた人物。NTT東日本のほかにも、筑波大学産学連携准教授、ソフトイーサ代表取締役、IPA産業サイバーセキュリティセンターサイバー技術研究室室長などの肩書を持つ異色のエンジニアだ。2020年4月にNTT東日本に入社するやいなや、わずか2週間で「シン・テレワークシステム」を作り上げて無償提供を開始するなど「天才プログラマー」との評価も高い。 そんな
「マネージャーの間でエンジニアに対する評価基準がバラバラだ」「どのプロジェクトにどのレベルの人が配置されているかわからない」など、ITエンジニアの評価や配置について悩む企業は多いのではないだろうか。 一休のCTOである伊藤直也氏とセゾン情報システムズCTOの小野和俊氏に、エンジニア評価へのデータ活用の可能性を語り合っていただいた。 ▲左から、一休 CTO 伊藤直也氏、セゾン情報システムズ CTO 小野和俊氏 自己評価を文章化することで、エンジニアの納得感は増す お二人ともさまざまな企業でエンジニアをマネジメントされてきた経験がおありなので、こうしたツールへの期待も含めて、エンジニア評価の現状について貴重なご意見がうかがえるのではないかと思います。 まずは、それぞれ現在の会社では、どんな基準や方法でエンジニアを評価されていますか。 小野:アプレッソを含めたセゾン情報グループには約1200人の
はじめに 2022年のセキュリティ・キャンプ全国大会に講師として参加しました。その際に、Goにおける脆弱性への対策はどうなっているのか調べました。この記事では、github.com/google/go-safeweb/safesqlがどのようにSQLインジェクションを防いでるのかについて解説します。 なお、@rungさんの文書を多いに参考にしております。また、セキュリティ・キャンプで用いた資料はこちらから閲覧できます。 SQLインジェクションとは? 独立行政法人情報処理推進機構(IPA)が公開している安全なウェブサイトの作り方を見ると、SQLインジェクションは以下のように説明されています。 データベースと連携したウェブアプリケーションの多くは、利用者からの入力情報を基にSQL文(データベースへの命令文)を組み立てています。ここで、SQL文の組み立て方法に問題がある場合、攻撃によってデータベ
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
NTT東日本と情報処理推進機構(IPA)は4月21日、契約やユーザー登録不要で利用できるシンクライアント型VPN「シン・テレワークシステム」の無償提供を始めた。新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、筑波大学やKADOKAWA Connected、ソフトイーサなどの通信の専門家と連携して開発したという。 オフィスや大学などにある遠隔操作したいPCと、自宅のPCに専用アプリをインストールすることで、リモート先のPC画面を自宅から操作できる。ルーターやファイアウォールの設定は不要で、通信はSSLによる暗号化で守られるとしている。システムは実証実験という位置付けで、10月31日まで利用できる。 この施策は、NTT東日本内に仮設された新型コロナウイルス対策プロジェクト特殊局が企画を取りまとめ、IPAの産業サイバーセキュリティーセンター技術研究室が主な開発を行った
政府と産業界、学術界が連携してデジタル人材を5年間で175万人育成する――。参議院議員の片山さつき氏は日本経済新聞社と日経BPがこのほど共催した「デジタル立国ジャパン・フォーラム」において、このような目標を示し、実現に向けた作戦について明かした。 片山氏は自民党デジタル社会推進本部にあるデジタル人材育成・確保小委員会で委員長を務めている。日本のデジタル人材の現状について片山氏は「IMD(国際経営開発研究所)のデジタル競争力ランキングが落ち続けており、2020年には27位だった」と述べた。日本のデジタル人材が2030年に45万人不足するという試算を併せて紹介した。 企業のデジタル人材に対する処遇における課題についても指摘した。デジタル人材について経団連の加盟企業にアンケートしたところ、デジタル人材の処遇について「特別な処遇をしているところは回答企業の2割ちょっとしかなかった」(片山氏)という
非同期処理を使いこなそう ! -第 2 回 非同期処理と同期処理の処理構造 - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
皆さんこんにちは。プロフェッショナルサービス本部のデジタルトランスフォーメーションチームでマネージャーをしています堀場です。 さて、いきなりですが、先日、ふと、頭に思い浮かんだ単語があります。それがこちら。 「機能」「情報」「連絡」「手順」「時間」・・・ 25 年以上前に覚えた単語がふと出てきたわけで・・・・この後、何が続くかご存知でしょうか ? 答えは、「論理」「暗号」です。 これは、モジュール強度 (または凝集度) の段階を表すもので「暗号」は凝集度が低く「機能」がもっとも高いと定義されています。なぜ、思い出したのかは謎です。ちなみに、10 年前の資料ですが IPA が提供している IT 人材育成用の汎用コンテンツ の 講義ノート に簡単な解説がありましたので興味がある方は読んでみてください。 凝集度が高いほど、堅牢性、信頼性、再利用性が高く、コードの読みやすさなどの点で好ましく、凝集
2022年10月3日(月) 登 大 遊 * Daiyuu Nobori, Ph.D. テクノロジーベースの規制改革推進委員会(第1回) 提出資料 テクノロジーマップ、技術カタログ の在り方について * 所属: 独立行政法人 情報処理推進機構 (IPA) 等 技術情報を日本組織に向けて発信し、組織内で技術が実際に仕事に使われるまでには 1 登 大遊 提出資料 1. たとえ良い技術であっても、外部から組織に技術情報を注入し、業務利用を促すことは、とても難 しい。なぜならば、組織には、従前の動きをひたすら繰り返す性質があり、変化を避けたがり、堅い外 殻により、外からの異物を排除するためである (これはもちろん、セキュリティ上必要な防衛機構である)。そこで、 良い技術の情報を単純に発信しても、跳ね返される。 外 内 ↑強固なファイアウォール (FW) 組織 従来手法 従来手法 従来手法 従来手法
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
AI白書によると、日本では平均して米国の7分の1程度しかAI導入の効果が出ていません。特に「製造工程、製造設備」、「データ分析の高度化」の売上向上効果は10分の1以下に留まっています。機械学習の活用に携わる身としては2022年最も衝撃的なデータでした。え、でもそれってほんとなの?なんでなの?という疑問を本記事で深掘りするとともに、解決策を考えてみたいと思います。 日本では平均して米国の7分の1程度しかAI導入の効果しか出ていないAI白書2022ではAI導入の効果を日米の企業にヒアリングをしています。AIの導入で「5%以上の売上増加」があったと回答した日本の企業数は米国の1/4~1/11になっています(下図左)。特に「製造工程、製造設備」では1/10、「データ分析の高度化」では1/11です。「10%以上のコスト削減効果」があったと回答した日本の企業数も同程度の差があります(下図右)。同じ「A
オードリー・タン氏 × さくらインターネット田中 「市民生活とテクノロジーの調和」 #さくマガ #さくらインターネット - さくマガ
この記事では2020年10月14日に開催した「NoMaps2020」トークセションの様子をお届けします。 NoMaps公式サイト ≫さくらのレンタルサーバ !まずは2週間無料でお試し イベントには「マスクマップ」をわずか3日で開発した逸話で”天才”として日本でも注目された、台湾デジタル大臣オードリー・タン氏、さくらインターネット株式会社 代表取締役社長 田中邦裕が登壇。 ファシリテーターはCode for Sapporo / Code for Japan 古川 泰人氏。 「市民生活とテクノロジーの調和」をテーマにトークセッションをおこないました。 オードリー・タン氏&さくらインターネット 田中邦裕 最近興味があること 古川 泰人氏(以下、古川):本日は、市民生活とテクノロジーの調和、ソーシャルイノベーションという観点でお話をうかがっていきたいと思います。オードリーさんは政府の仕事をしながら
日本政府は12月20日、さくらインターネットが提供するクラウド基盤「さくらのクラウド」や、米Slack Technologiesの企業向けコラボレーションツール「Slack」など14サービスを、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録したと発表した。今後、これらの製品は政府調達の対象になる。 クラウド基盤はさくらのクラウドに加え、インターネットイニシアティブの「IIJ GIO インフラストラクチャーP2」、富士通クラウドテクノロジーズの「ニフクラ/FJcloud-V」なども追加。SaaSでは、カオナビの人材管理システム「カオナビ」、弁護士ドットコムの電子サインサービス「クラウドサイン」を新たに登録した。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”と
Chrome OS 10周年 - Nothing ventured, nothing gained.
子供たちが僕たちが作ったChromebook (ChromeOS) でプログラミングを学んでいる (Codemonkey)。涙が出そうになった。 #STEAM前原小 pic.twitter.com/uhqUvpgSDT — 及川卓也 / Takuya Oikawa (@takoratta) November 26, 2016 Chrome OSが10周年を迎えたようだ。おめでとう。 Chromebook turns 10 東京にChromeチームが立ち上がりかけていた頃、将来計画などを説明に来ていた本社マウンテンビューのディレクターからOSを作ることを考えているという話を聞いた。Webに最適化されたOSが必要だと熱く語ったそのディレクターは東京のChromeチームの設立の支援者でもあり、東京にもそのOS開発チームを作りたいと言っていた。六本木ヒルズ近くの居酒屋だったと思う。2009年の頃だ
アジャイルの「理論」や「理想」だけではない、 実際に実践したからこそ見えてきた「現実」に役立ったヒントを紹介したのは、マネジメントソリューションズ社の渡会氏。「Rebuild our Agile!」をテーマに掲げた「Agile Japan 2023」で、アジャイルのRebuildについて発表しました。全2回。前半は、「選択肢のRebuild」と「ロールのRebuild」について。 開発の考え方をウォーターフォール→アジャイルにRebuild 渡会健氏:みなさん、こんにちは。マネジメントソリューションズの渡会と申します。これから、「アジャイルで実際に困ったからこそアジャイルをRebuildした話」ということで講演させていただきたいと思います。よろしくお願いいたします。 (会場拍手) 最初に、私の自己紹介。この自己紹介の中にも、けっこうRebuildしたことが入っています。 最初の20年は、プ
Auth0にPassKeyが搭載されたぞ!!!
はじめに 先日ふと Auth0 のダッシュボードを眺めていると、興味深い項目が表示されていました。 Passkey がある!!! なので、今回は Auth0 に搭載されたパスワードレス認証方式である Passkey の説明をしていきます。 なお、Auth0 の設定方法についてはAuth0 からリリースされた記事を参考にして、記載しています。 パスワード認証の課題 Passkey の説明をするまえに、パスワード認証の課題について見ていきます。 認証方法として当然とされているパスワード認証ですが、以下の 3 つの課題を持っています。 ① パスワードの使い回し ② 推測されやすいパスワードの使用 ③ フィッシングアプリへのパスワード入力 それぞれ見ていきましょう。 ① パスワードの使い回し ログインが必要なアプリにはそれぞれ異なるパスワードを使用するというのは皆さんご存知だとは思います。 とはい
“そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか!」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコミもよく入る。ITmedia NEWSの読者が高いITリテラシーを持っていることの現れともいえるかもしれない。 しかし、もう少し踏み込んでみることをすすめるのが、情報セキュリティの専門家・徳丸浩さんだ。 「みなさん『それはダメだよ』と思うことはありますよね。でも『これが現実なんですよ』ということが大事だと思うんですよね。例えば、自分が作れば大丈夫という場合でも、ソフトウェアを発注して完成品を受け取ってみたら問題があったなんてことは十分あることです」 “そうはならんやろコード”はどうやっ
Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ディスクユニオン、自社ECで最大約70万件の個人情報漏えいか
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース
1月28日、新刊『Good Code, Bad Code ~持続可能な開発のためのソフトウェアエンジニア的思考』発刊!
一人でも十分に堪能できる「広島」グルメ旅。牡蠣や地酒を味わう2泊3日
それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org
ゆるブル 「打倒コロナ!」志賀高原 IPA、10,000本無料で提供します!!
Conventional Commits
IPAマンガでわかるソフトウェア開発データ分析38編.pdf
能登半島地震の避難所に“Suica”配布 マイナカード活用は断念 河野大臣「リーダー確保できず」
「クラフトビールって飲んでみたいけど何から買えばいいの?」という方へ、おすすめ5種を紹介します | オモコロブロス!
情報処理学会 情報入試委員会 - 情報科全教科書用語リスト
「“いんちき”な手法が人を育てる」、登大遊氏がサイバー立国へ異色の提言
伊藤直也氏・小野和俊氏に聞いた「エンジニア評価」で重要なことは何ですか? - リクナビNEXTジャーナル
Goにおける型によってSQLインジェクションを防ぐ方法
「シン・テレワークシステム」 NTT東とIPAが緊急開発 無料・登録不要のVPN 筑波大や角川など協力
デジタル人材175万人育成へ、片山さつき氏が明かす産官学の「大作戦」
テクノロジーマップ、技術カタログの在り方について - テクノロジーベースの規制改革推進委員会(第1回)
情報処理推進機構(IPA)のサイトが刷新されるもあちこちリンク切れ、みんなガチギレ/過去記事を参照できなくて困るという方は「Wayback Machine」などの導入がおすすめ【やじうまの杜】
日本のAI導入効果がアメリカの7分の1程度しかないのはなぜなのか|piqcy|note
さくらのクラウドやSlackが“政府認定クラウドサービス”に登録 各省庁の調達対象に
アジャイルを導入したものの続けられなかったあなたへ 誤解や理解不足で起こる“もったいない”を解消するヒント
情報セキュリティ10大脅威 2021年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構