情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが
2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2022 TECHアドベントカレンダー 12/21(水)の記事です】 はじめに 名古屋支社の kmmt-t です。 今年の夏頃、インターネットの回線速度を測定するブームがありました。(なぜ?については触れませんが・・・) 俗に言われる「回線速度」というものは、時間帯やご近所さんの利用状況などの様々な要因で変化するものなので1回だけ測ったところで大した意味は持たないでしょう。先日公開された弊社のハンズオン研修の1つである「監視Overview」でも述べられている通り、何かのシステムを監視するのであれば「可視性」「通知性」「特定性」「分析性」を重視しなければなりません。・・・例えそれが自宅のインターネット回線であっても! というわけで今回は、以下
SI案件でアジャイル開発を進めるときの勘所
みなさんこんにちは。@ryuzeeです。 10月に発売となった『プロダクトマネジメント - ビルドトラップを避け顧客に価値を届ける』ですが、まだお読みになっていない方是非よろしくお願いします。 また、ここ数か月新しい書籍の翻訳に取り組んでいて、来年の春くらいには発売になるかと思います。この本も楽しい本だと思うので是非楽しみにお待ち下さい。 さて、先日、プライベート講演で、SIのコンテキストでアジャイル開発を進める場合に、どのような点に気をつけておくとよいかを話して来ました。 汎用的な内容で読者の方の参考になるかと思いますので、資料を公開しておきます。 以下、資料だけ見てもわからない方向けの解説です。 TL;DR(結論)SI案件でアジャイル開発を適用する場合、顧客側がアジャイルを正しく理解していない可能性があるので、案件開始前に教育すべしステークホルダーマネジメントは重要。これはウォーターフ
【知財・個人情報】ChatGPTをビジネスに利用する際の注意点 ['23/4/11] - Qiita
OpenAI利用規約 まず、OpenAIが提供するサービス(ChatGPTおよびOpenAI API)の利用規約を確認します。 3. Content (a) Your Content. You may provide input to the Services (“Input”), and receive output generated and returned by the Services based on the Input (“Output”). Input and Output are collectively “Content.” As between the parties and to the extent permitted by applicable law, you own all Input. Subject to your compliance with the
![【知財・個人情報】ChatGPTをビジネスに利用する際の注意点 ['23/4/11] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/dec6568345f0315e003d44ba6c2ecf9aab98146e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwZ3JvdW5kMHN0YXRlJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzImdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0xNmYzYzMxYjc0NzRmZGQ3YTAwMDIxODNiN2Y3ZWI5Nw%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D92915abc11a24e499be9e653ab495967)
はじめに さっぶ。どうも、だーやまんです。 この記事は、本番環境でやらかしちゃった人 Advent Calendar 2019 - Qiitaの11日目の記事です。 これは、中途半端な知識でサービスを運用していた結果、タイトル通りの大失敗をしてしまったお話です。個人開発での出来事なので、業務で起きたことかと胃薬を握られていた方はご安心ください。 語るのもすごい恥ずかしいレベルですが、戒めのために晒しておきます。 この記事を読んでほしい人 初めてインターネット上にサービスを公開しようとしている人 喋太郎の利用者様(この場をお借りして、改めてお詫び申し上げます。本当に申し訳ございませんでした。) 背景とか Discord読み上げBot 「喋太郎」にてやらかしました www.dayaman.work 利用者が約10万人 さくらのVPSにてAppサーバ2台、DBサーバ1台で運用 各サーバの死活監視
ハイパーバイザを作ってみた - Qiita
仮想マシンがどのように実現されているか気になったので、勉強がてら簡単なハイパーバイザを作ってみました。ソースコードはGitHubで公開しています。 方針 RaspberryPi3で動作するAArch64向けのType-1(ベアメタル)ハイパーバイザを作ることにしました。名前は"raspvisor"とします。 スクラッチから作り始める気力はなかったので、なるべく流用できるものは使っていくことにしました。そこで、RaspberryPiのOS開発教材であるRPi OSをハイパーバイザに改造していくことにしました。RPi OSはコード量が少なく読みやすい上、割り込み処理、プロセススケジューラ、ユーザプロセス、システムコール、仮想メモリといった機能が一通り実装されています。OSを改造することにしたのは、プロセス管理や仮想メモリ、割り込み処理といった部分を、ハイパーバイザの実装に流用できそうだと思った
はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。セキュリティエンジニア同士の会話では、「"シサ"が最近またレポート出していて…」とか「"アイピーエー"から注意喚起出てたね」といった、初学者には謎の単語がたくさん出てきます。本記事では、そういった会話に出てくる単語のうち、国内外のセキュリティ関連の主な組織についてまとめました。セキュリティに興味があれば、ここに挙げた組織と、その組織が関わる政策や活動について、事前に抑えておいて損はありません。これからセキュリティを学ぼうという方の参考になれば幸いです。 なお、記載した情報はすべて執筆時点 (2023 年 6 月) のものです。 【2023/06/30 追記】NISC および ENISA の日本語名称を修正、CISA の読み方について修正・追記、NCSC について追記しました。 はじめに 中央省庁 内閣サイバーセキュリティセンタ
VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について - debiruはてなメモ
2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一:子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二:CSRF 攻撃によるドメインハイジャック ドメインハイジャック攻撃を受けた場合の影響 CSRF 攻撃によるドメインハイジャックの対策状況 VALUE-DOMAIN ユーザの方へ 脆弱性を2つ発見しました (第一)子ゾーン作
8月30日の夜から9月1日に掛けて、寝台特急サンライズ出雲で鳥取&島根に行ってきました。 一番の目的はサンライズ出雲に乗ることですが、せっかく山陰に行くならと島根県の玉造温泉に宿泊して、伯耆大山の登山や2つの連結汽水湖、松江城、出雲大社なども巡って遊んできました。 寝台特急サンライズに乗りたい 近畿日本ツーリストの個人ツアーを利用する 米子下車、現地移動はレンタカー、玉造温泉泊 東京駅で餃子&ビール、駅弁を買い込んでサンライズ出雲へ サンライズ出雲:B寝台 ソロ サンライズ出雲出発、ラウンジで駅弁を食べ個室で過ごす 目覚めると岡山、山陽から山陰へ サンライズ出雲が米子駅に到着 特急やくも&新幹線で東京に戻る復路 寝台特急サンライズに乗りたい 新型コロナの感染などもあり以前に増して人混みの苦手意識が高まり、週末やお盆に山に行くのも混雑や渋滞がダルいな…… と何もしないでいるうちに、このまま夏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「日本にもチャンスがある」。VPNソフトなどを開発してきた情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 室長の登大遊氏は、分散型クラウドコンピューティング時代の到来を予測し、分散型クラウド基盤ソフトウェアを作れるクラウド人材の育成を説く。 日本が海外クラウド事業者に依存するようになったのは、人材育成の方法を間違ったことにある。政府や民間企業が、クラウドやAIの人材育成を推進する発想までは良かったが、単にクラウドやAIを活用する人材の育成に陥ってしまったということ。それがデジタル敗戦につながり、デジタルサービスの支出は赤字になっている。 --登氏は、「クラウド人材」とはクラウド技術やクラウドサービスを設
(1)はじめに 応用情報技術者試験・高度情報処理技術者試験・情報処理安全確保支援士試験の答案、特に記述式・論述式の午後試験に自分が何を書いたか知りたいと思いませんか。記述式試験の解答は、時間が余ればメモできますが、論述式(小論文)の試験は時間的に不可能です。 そこで、情報処理推進機構(IPA)に対して保有個人情報開示請求を使って、自分の答案を取り寄せてみました。手続方法は、IPAのサイト https://www.ipa.go.jp/privacy/seikyu.html に書かれていますが、実際にやったことを書いておきます。 ちなみに、試験対策参考書の小論文解答例は、著者が何日もかけて考え、PCで推敲を重ねて書いたもので、ある意味「完璧な」答案です。これに対して、試験本番は2時間で手書きするものですから、完璧な答案は望むべくもありませんし、完璧でなくても合格できるのです。自分の見直しや、社
ハロウィン/ハロウィーンみたいな言葉を知りたい
デジタル/ディジタル IPAはデジタルにきめたようだね コンピュータ/コンピューター 長音をうつのが面倒くさい 他に無いよね
東京都初のアジャイル型開発はいかにして導入され、実践されたか – 調達、スクラムの工夫、展望を聞いた - Agile Journey
「初!都庁職員、アジャイル型開発に参加する」 東京都デジタルサービス局デジタルサービス推進部の公式note(2023年1月公開)には、かつて“試みたことのない開発手法”であったアジャイル型開発を東京都が採り入れ、複数のソフトウェアを開発した経緯が綴られています。 これまでAgile Journeyでは、さまざまな組織、企業のアジャイル導入事例を紹介してきましたが、それぞれの組織がそれぞれのモチベーションを持ち、課題に向き合いながら、導入に取り組んできました。では、それが自治体の場合では? 東京都がアジャイル型開発を導入し、運用していくための動機、準備、事業者との契約の方法、そして実践のありようを、東京都デジタルサービス局の石川秀之さん、下家昌美さんに聞きました。 コロナ禍で浮き彫りになった、「迅速」の重要性 「システムをアジャイル型開発で作ってみませんか」メールで呼びかけ、アジャイル型開発
侵入型ランサムウェア攻撃を受けたら読むFAQ
ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。 JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。 ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考
テレワーク環境を変革した“夢のシステム”は、なぜ2週間で完成したのか 天才プログラマーが語る理由:CEATEC2020 自宅のパソコンからオフィスのパソコンを簡単・安全に使える、無償のシステム――テレワークの導入を検討している経営者やIT部門にとって夢のようなシステムが、緊急事態宣言下の4月21日に登場した。NTT東日本が開発したシンクライアント型VPN「シン・テレワークシステム」だ。 開発に携わった登大遊さん(NTT東日本 特殊局 特殊局員)は4月1日、同社に非常勤社員として入社。シン・テレワークシステムは、4月6日から社内調整を始め、わずか2週間後の21日にはリリース。10月22日時点で8万5000人以上が利用するほど好評だ。 なぜ、このようなシステムを短期間で開発できたのか。家電・ITの見本市「CEATEC 2020」の講演で、登さんが秘密を語った。 シン・テレワークシステムができる
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品であることが見て取れる。投稿者がこの商品について問題提起したところ、他ユーザーから賛否両論のさまざまな意見が飛び交っている。 話題の商品は、手帳やノートなどのメーカーであるダイゴー(大阪市西区)が販売している「ID・パスワードブック」というメモ帳とみられる。2020年9月から販売されており、商品概要では「パスワード忘れやPCの故障やスマートフォンの紛失など、もしもの時に備えて記録しておくと便利」と紹介している。 このメモ帳を取り上げたツイートには8日午前11時半時点で、1万件以上のRTと約7.3万いいねが付き、大きな反響を集めている。ユーザーからは「やばすぎ、セキュリティとは」や「オシャレな情報漏えい」「大切なパスワードをまとめて他人
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
このエントリは、PHP Advent Calendar 2021 の20日目のエントリです。19日目は @takoba さんによる PHPプロジェクトのComposerパッケージをRenovateで定期アップデートする でした。 SQLインジェクションやクロスサイトスクリプティング(XSS)の対策を行う際には「エスケープ処理」をしましょうと言われますが、その割にPHP以外の言語ではあまりエスケープ処理の関数が用意されていなかったりします。それに比べてPHPはエスケープ処理の関数が非常に豊富です。これだけ見ても、PHPはなんてセキュアなんだ! と早とちりする人がいるかもしれませんが、しかし、他言語でエスケープ処理関数があまりないのはちゃんと理由があると思うのです。 本稿では、PHPのエスケープ処理用の関数を紹介しながら、その利用目的と、その関数を使わないで済ませる方法を説明します。 SQL用
新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイントを「Web会議サービスを使用する際のセキュリティ上の注意事項」としてまとめました。資料をダウンロード頂き、ご活用いただければ幸いです。 対象読者:法人組織のWeb会議主催者、および、情報システム管理部門 「会議データの所在」、「暗号化」、「会議参加者の確認・認証方式」等をWeb会議サービス選定時に考慮すべきポイントとしてあげてます。 Web会議サービスを安全に使用する際の注意事項として、会議準備、会議実施のタイミングでの注意すべきポイントをまとめています。 資料は以下からダウンロード
ふと気になって調べたことの備忘メモです ✍ (2022/11/3追記)ご指摘頂いた内容を踏まえて加筆修正をおこないました なぜ調べたか Webアプリケーションの開発に携わっていると CSRF という脆弱性への対処を求められますが、多くの場合利用しているフレームワークが設定追加だけで対応してくれたり、既に前任者によって適切な処置がされていたりなど、実務上で目を向ける機会はその重要性と比較して少ないのでないかと思います また、Webブラウザの実装やHTTP周辺の関連仕様の変化から陳腐化している情報も多く、現代において全体感と具体的な対処法を理解するには少しばかりハードルが高いように感じていました ですので、自身の現時点での認識を明文化して残しておくことにしました なお、私はWebセキュリティの専門家でなく、一介の開発者のため、誤りが多分に含まれる可能性があります ご指摘を頂ければ修正したいと思
エイプリルフールに便乗しているサイトまとめ2020年版
By mera 毎年おなじみのエイプリルフールが今年も始まりました。さまざまな意味でいろいろなネタがネットを飛び交う日です。 ◆エイプリルフール記事が更新される度にすぐ知る便利な方法 GIGAZINE編集部はエイプリルフールに便乗していろいろと仕込みまくっている各サイトを4月1日0時~24時まで、文字通り24時間リアルタイム更新し、この記事にまとめて追加し続けます。時間の経過とともに更新内容が追加されていけばいくほど、どんどん長くなっていきます。「ページを再読み込みして、追加があるかどうか確認するのはギガも無駄に減るしちょっと……」という場合は、GIGAZINEのTwitter公式アカウント・Facebook公式アカウントに随時、更新通知の投稿をしますので、フォローしておくと今後ともいろいろ便利です。さらにChromeとFirefoxの場合、右上の「通知」アイコンをクリックすると、プッシュ
ライターの岡田悠と申します。 冬といえば鍋。鍋といえばぽん酢。ぽん酢さえ飲めば、どんな冬だって越せる。 ぽん酢が素晴らしいのはその多様性である。近所のスーパーに行けば何種類ものぽん酢がずらりと並んでいる。面白いのが、その産地がどれもバラバラであることだ。北から南まで、日本全国津々浦々でぽん酢が生産されている。まさに一億総ぽん酢時代である。 狭義のぽん酢は柑橘類の果汁に酢酸を加えたものとされるが、この時点でゆずやレモンなどをはじめとして日本各地にさまざまな柑橘類が存在する。さらに広義のぽん酢はそれに醤油を混ぜた「ぽん酢醤油」であり、醤油は醤油で全国に蔵がある。 つまり「果汁 × 醤油」の組み合わせはほぼ無限に存在してると言って過言ではなく、その黄金の方程式がぽん酢のダイバーシティを支えているのである。 われわれが住むこの国には、まだ知られざる魅力がたくさん潜んでいる。あらゆるぽん酢を飲むこと
改正民法に対応した「情報システム・モデル取引・契約書」 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
背景 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めています。経済産業省が2018年9月に公開した「DXレポート」は、DXを円滑に進めるには、ユーザ企業、ITベンダが双方の間で新たな関係を構築していく必要があると提言しています。そのために、DXの進展によるユーザ企業とITベンダのそれぞれの役割の変化等を踏まえたモデル契約の見直しの必要性が指摘されました。 こうした状況を踏まえ、IPAでは、経済産業省が2007年に公開した「情報システム・モデル取引・契約書」、およびIPAが2011年に公開した「非ウォーターフォール型開発用モデル契約書」についての見直しの検討を2019年5月から行っています。まず、この検討全体を取りまとめる「モデル取引・契約書見直し検討部会」を設置し、民法改正に対応した「情報システム・モデル取引・
成長しない日本のソフトウェアスタートアップ 国内競争を促進してエコシステムを創出する | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
IPA調査分析ディスカッション・ペーパー2023-01 公開日:2023年9月14日 独立行政法人情報処理推進機構 調査分析室 鷲見 拓哉 当機構が日米のソフトウェアスタートアップを対象に実施したアンケート調査により、アンケートに回答した日本のソフトウェアスタートアップの多くは、創業後10年間でほとんど成長していないことが明らかとなった。 本ディスカッション・ペーパーでは、成長するビジネスモデルを見いだす「ビジネスモデル探索活動」に特に着目して、日本のソフトウェアスタートアップが抱える課題とその解決策について考察する。 1.はじめに 昨今、ディスラプターの出現により企業の競争環境は急激に変化している。経営においても、業務効率化、コスト削減等の従来から言われる観点に加えて、外部環境変化に如何に迅速に対応し事業を展開するかという「アジリティ」の観点が求められるようになった。顧客に対して如何に早
村井純氏 ✕ 登大遊氏 ✕ 田中邦裕 in 未踏会議2022「世の中を動かす人たちの原動力」 - さくマガ
「天才が天才を育てる」という発想のもと、数々のクリエータを発掘・育成し、世の中に送り出してきた「未踏」。経済産業省所管である独立行政法人情報処理推進機構(IPA)が主催し実施しています。2000年からはじまったこの国家事業によって、多くのクリエータが育成されています。 未踏による「未踏会議2022」が、3月10日に開催。スペシャルディスカッションに、村井純さん・登大遊さんが登壇。モデレーターをさくらインターネット代表の田中邦裕が務めました。 村井純さん プロフィール 慶應義塾大学教授 内閣官房参与 (デジタル政策担当)。 工学博士。1984年日本初のネットワーク間接続「JUNET」を設立。1988年インターネットに関する研究コンソーシアム「WIDEプロジェクト」を発足させ、インターネット網の整備、普及に尽力。初期インターネットを、日本語をはじめとする多言語対応へと導く。内閣官房参与、デジタ
SI企業の強み・弱みを分析し、SIビジネスの先行きについてまとめた書籍『SI企業の進む道 業界歴40年のSEが現役世代に託すバトン』。同書から抜粋し、「誰も指摘しなかったSI企業の課題」を連載で指摘する。今回は、SIerがユーザー企業の要望に応えられない根源的な理由を探る。(技術プロダクツユニットクロスメディア編集部) 既存ITシステムの問題をユーザー企業以上に理解しているのはSIerである。ところが、その問題をユーザー企業に説明し、対策をとろうとはしない。ではなぜ、SIerのIT技術者たちは口を閉ざしているのだろうか。 その答えはこうだ。問題を説明した後に「では、どうすればいい?」と問われても答えられないからである。つまり、既存ITシステムの変革をどのように行えばいいのか分からないのだ。 情報処理推進機構(IPA)が平成29年に出したレポート「システム再構築を成功に導くユーザガイド」には
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話(1/3 ページ) IT業界に身を置く人なら、情報処理推進機構(IPA)から「スーパークリエータ/天才プログラマー認定」を受けた「登大遊」の名を一度は聞いたことがあるだろう。高いセキュリティレベルと、高速なスループットを兼ね備えたVPNソフト「SoftEther」を開発し、2000年代前半からその名を轟かせてきた登氏は現在、IPAに所属するかたわら、筑波大学の准教授や、自らが学生時代に起業したソフトイーサ社の代表を務めている。 登氏はこれらの仕事に加え、4月1日付でNTT東日本に非常勤社員(特殊局 特殊局員)として入社。NTT東日本とIPAの共同施策として、シンクライアントVPN「シン・テレワークシステム」の開発に携わってきた。 シン・テレワークシステムは、ユーザーが自宅にあるPCに専用ア
2020年4月から放送大学の教養学部「人間と文化コース」に入学して、これまで勉強してこなかった人文系の勉強を始めている。3年目後期が終わったので感想をまとめておく。最近IT業界界隈でも放送大学に関する記事が増えてて興味深い 目次 最近、技術者界隈でも放送大学の記事をちらほらと見るようになった 3年目後期に受講した科目 現代の危機と哲学(’18) アメリカの芸術と文化(’19) 中高年の心理臨床(’20) 来期(4年目前期)の予定 これまでの記録 受講の感想 これまで受講した科目 最近、技術者界隈でも放送大学の記事をちらほらと見るようになった 技術者ということで「情報」コースを履修している人がほとんどだけれども、いろいろ情報が出てきて参考になる。取りたい科目が増えてしょうがない kernhack.hatenablog.com note.com 放送大学いいですよ。 さて、それでは自分はどうだ
先般、当協議会所属のフォント技術のエキスパートから、MJ明朝体フォントをWOFF化するサービスを提供しているサイトがある、MJ明朝体フォントの使用許諾契約に違反しているのではないか、との指摘があった。事務局長や対外窓口をお願いしている理事の方とも相談して、このサイトのオーナーに連絡を取り、MJ明朝体決め打ちのサービスについては、公開を差し控えていただいた。 ぼく的には、フォントをWOFF化するサービスの必要性もよく分かるし、協議会としても、WOFF化やサブセットフォントの提供など、協議会として直接行うか、協議会メンバーのフォントベンダー各社にビジネスとしてやっていただくかも含めて、具体的な方策を検討しているところだ。 ちょうどいい機会なので、MJ明朝体フォントの使用許諾契約書の成立の経緯と、ついでに、フォントの知的所有権を巡るず〜っと以前のぼくの経験を書き記しておきたい。 そう考えて、経緯
今年もこのランキングの季節がやってまいりました。今年飲んだビールから、印象に残った10本を選んでいきます。順番は、飲んだ時間の順番です。 Hotcake Hazy IPA - Far Yeast Brewing 変わり種に見えて、甘そうに見えるけど、飲んでみると意外とふつうにちゃんとしっかりとしたHazy IPA。もちろん香りは甘く、メープルシロップのような感じです。 faryeast.com Passiflora Hazy IPA - VERTERE その名の通り、トロピカルフルーツの中に百合のような華やかな香りがよかった。 verterebrew.com 2021年限定 Session IPA - 軽井沢高原ビール オレンジ感の高いジューシーさ。転職前の有給消化中、雪の中で飲んだという思い出です。 yohobrewing.com Hazy Tropics - Shared Brewer
この記事は datatech-jp Advent Calendar 2023 3日目の記事です。 背景・趣旨 筆者(@yuzutas0)は風音屋(@Kazaneya_PR)という会社を経営しており、データ職種の採用・育成に関心を持っています。 複数企業で少ない専門家を奪い合って疲弊するような採用活動ではなく、マーケット全体がより豊かになるような動き方はできないだろうかと模索しています。 1つの実験として、MENTAで「第2新卒が3ヶ月でデータ職種への転職を目指す講座」というトレーニングを提供し、ありがたいことに30名以上の方々に受講いただきました。 ちなみにこの講座は今では風音屋の社内研修になっています。 MENTAの受講者が30名を突破しました🎉 卒業生が風音屋に入社したり、スキルアップして「社内で提案が通るようになった」「現職で活躍できるようになった」という感想もいただいています。
情報処理推進機構(IPA)の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。 IPAが新サイトを公開したのは3月31日。「ユーザーがコンテンツを探しやすいよう導線を改善した」「スマートフォンやタブレットでの閲覧を想定してマルチデバイス対応をした」としている。 リニューアルによりURLの変更もあったが、新ページへのリダイレクト設定がなく、既存のリンクを開いてもコンテンツが表示されないケースが多発している。 例えばGoogle検索で「情報セキュリティ白書2021」を検索すると、検索結果トップに該当ページが表示されるが、リンクを開いても「お探しのページ・ファイルが見つかりませんでした」とのみ表示され
早め早めの脆弱性対策! 開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方|ハイクラス転職・求人情報サイト AMBI(アンビ)
早め早めの脆弱性対策! 開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方 Webセキュリティ対策はなにかと面倒ですが、昨今はフレームワークが脆弱性に対応するなど、プログラミングは効率的になっています。その上でサービス全体の安全のため、開発チームがすぐ実施できるWebセキュリティ診断と要件定義について解説します。 こんにちは、松本(@ym405nm)です。 みなさんは業務やコミュニティ、趣味などでWebサイト作ってますか? SEO対策、ユーザビリティ、レスポンジブル、オートスケールなどなど、Webサイトを1つ作るだけでもさまざまな技術や考え方が必要であり、非常に奥深いものであるということは、このエンジニアHubの記事の多さが物語っているのではないでしょうか。 その中でもWebサイト開発者・運用者を悩ませるのは、Webセキュリティです。この記事では、開発フェーズから試すこと
❶保守SNS®︎「SAKURA」が、遅滞なく29日にリリース 株式会社Daisy(代表取締役CEO:大澤昇平)が開発した保守SNS®︎「SAKURA」β版が今月29日、当初の予定通りにリリースされた。初回リリースはセキュリティ面に配慮し、招待制を採用。国籍認証が完了したユーザーから招待を開始し、ユーザー層を拡大していく。昨年12月に行われたクラウドファンディングの呼びかけから約8ヶ月、無事に予告された期限内にβ版リリースを行うというコミットメントが達成された。本リリースに至るまで、参政権メンバーが一般ユーザーの反応を見ながら改善・機能実装を行い、自由で信頼性のある情報に満ちたプラットフォームの構築を目指す。 【参考】2020年12月15日 東大発ベンチャー、AI技術を駆使した純国産SNSを開発へ。テスト版(β版)のリリースは2021年9月下旬 https://prtimes.jp/main
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
パスワードレス技術の現状と未来について | フューチャー技術ブログ
IPA、会社におけるセキュリティ対策の実践状況をチェックするWebツールを公開/経産省が定めたガイドラインの実践状況をレーダーチャート形式で可視化
おうちの回線速度をお手軽に可視化してみよう | IIJ Engineers Blog
IPA、企業ITシステムのDX対応状況を詳細に評価するためのツールを提供
postgresのデータを盗まれた話 - のんびりやの日記
セキュリティエンジニアを目指す人に知っておいてほしい組織 - FFRIエンジニアブログ
IPA、国内外の動向を網羅した「情報セキュリティ白書2022」を発売。PDF版は無料ダウンロード可能
寝台特急サンライズ出雲で行く鳥取&島根、復路は特急やくもと新幹線のぞみ - I AM A DOG
IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」
情報処理技術者試験の答案を開示請求した話 - Qiita
IPA、「重要情報を扱うシステムの要求策定ガイド」を公開 3ステップでシステムの要求策定を支援
テレワーク環境を変革した“夢のシステム”は、なぜ2週間で完成したのか 天才プログラマーが語る理由
パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
政府情報システムにおける 脆弱性診断導入ガイドライン
PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由
Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
CSRF(Cross-Site Request Forgery)攻撃について
全国47都道府県の「ぽん酢」を全部飲んだら語彙力が足りなかった #ソレドコ - ソレドコ
COBOLをJavaで「リライト」の愚、SI企業の良識はどこに?
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話
おっさんエンジニアの放送大学教養学部に入学記録6(3年目後期終了) - 勘と経験と読経
IPAフォントライセンスを巡って | 一般社団法人 文字情報技術促進協議会
2021年ビール10選 - @katzchang.context
データ職種の課題図書リストを作りたい - 下町柚子黄昏記 by @yuzutas0
IPAのサイトリニューアルに総ツッコミ 多くの旧ページが「404」、リダイレクトせず 「なぜこんな雑に」
IPA、「情報セキュリティ白書2023」を7月25日発売。PDF版は無料公開予定
東大発ベンチャーが届ける国産SNS「SAKURA」β版がついにリリース!