マイタケでつくるビールは“崩壊”の味がする
海外旅行とピクニック、あとビールが好き。なで肩が過ぎるので、サラリーマンのくせに側頭部と肩で受話器をホールドするやつができない。 前の記事:「おつかれさまセット」の声を聴け > 個人サイト つるんとしている ビールって何でできているんだっけ こちらが噂のマイタケビール、正式なお名前は「マイタケブリュットIPA」。 マイタケとビール。2つの食品のあいだには本来、かなり幅のある川が悠然と流れていて、交わることはまずない。サンは森で、私はタタラ場で。お互いがお互いの領分に踏み込まぬよう、しっかりと距離を置いて暮らしている。そのはずだった。 だからマイタケビールといっても、さすがにマイタケがビールに混入しているというわけではあるまい。コンソメパンチとかブルーハワイみたいに、単なる愛称というか風味のイメージみたいなものではないかとタカを括っていたのだ。 ところが。このラベルを見る限り、どうやらマイタ
まえがき ミャンマーでは公用語としてビルマ語が使われている。ビルマ語の表記にはビルマ文字を用いるのだが、このビルマ文字のインターネット上での使用は、混迷を極めていた。そしておそらく今もまだ…。なぜか? それは、Unicodeという文字コードの標準がありながら、Zawgyiというものが広く使われていたためである。なぜそのようなものが登場し、普及することとなったのか、この記事で解説する。 目次 まえがき 目次 凡例 この記事で使う名称について ビルマ語表記 コードポイント ラテン文字表記について Zawgyiの概説と歴史 Zawgyiとは Zawgyiのダウンロード Zawgyi誕生・普及の経緯 複雑なビルマ文字 ビルマ文字とUnicode 回避策としてのビルマ文字フォントの登場 Zawgyiの普及 Zawgyiの実装 実装の方針 文字の並べ替えをせず、左から右に書く 文字の形のバリエーション
イナダシュンスケインド料理専用サブ垢 @inamasalasuke ハイデラバードに着いて空港から市街へのタクシーの中、運転手さんに 「おまえらこんななんにもない街に何しに来た?」 と聞かれて、 「ビリヤニ食いに来た」 と答えたら、 「ビリヤニwww ビリヤニwww」と手を叩いてバカ受けされて、中央分離帯に突っ込みそうになって死ぬかと思ったのは良い想い出です 2021-07-13 00:55:40 イナダシュンスケインド料理専用サブ垢 @inamasalasuke その後運転手さんは気を取り直してハイデラバードの観光案内をしてくれた。 「今左手に見えるあそこはデカいイスラム寺院だけどデカいだけで何も面白くない」 「右手前に見えるあれは最近建った高層ビルだけど行っても別に面白くない」 「向かってるホテルのそばに博物館があるけど特に何もない」 2021-07-13 00:59:08 リンク W
2023年を迎えたが、まだ正月休みボケが抜けない人もいるかと思う。仕事へのモチベーションを上げられるように、2022年に企業や官公庁が公開したIT人材向けの教材や資料をまとめた。 2022年の年末が過ぎて、2023年を迎えた。すでに仕事始めを迎えた人もいれば、まだ正月休みの人もいるかと思うが、いずれにしろ休み明け初日の仕事には“休みボケ”が付きまとう。2023年最初の記事として、これを書いている記者も正月休みボケと絶賛格闘している最中だ。 休みボケを乗り越えるには、仕事へのモチベーションを上げることが一番の特効薬だ。そこでこの記事では、2022年に企業や官公庁が無償公開した、IT人材向けの教材や資料をまとめる。新年の抱負として目標に定めるもよし、早速来る三連休に取り組むもよし。2023年を実りある1年にするために、一役買えれば幸いだ。 IPA、セキュリティエンジニア向け英語教材「セキュリテ
このブログエントリは日本信頼性学会論文誌 Vol.42, No.2, 2020年3月号に寄稿した「アジャイル/DevOps開発における品質保証と信頼性」という解説論文の転載です。 (品質管理研究会でこの解説論文の内容をもとにした特別講義を来年実施します。ご興味ある方はぜひご参加ください。) --- 概要 近年日本のソフトウェア開発チームでも取り入れられるようになったアジャイル/DevOps などのソフ トウェア開発手法は,今まで主流であったウォーターフォール開発と異なる特徴を持つため,その品質保 証や信頼性の考え方をそのまま適用できない場合も多い.アジャイル/DevOps 開発では短い開発サイクル の中で小刻みなフィードバックループと改善活動を繰り返しながら開発する.そのため,QA テストとして の品質保証の役割はアジャイル/DevOps においても依然重要であるが,それに加え開発サイクル
【文春オンライン「ChatGPTには逆立ちしてもできないことがある」平井鳥取県知事が誤解覚悟で「使用禁止」を訴えた真意】の記事を読んで|ppp
【文春オンライン「ChatGPTには逆立ちしてもできないことがある」平井鳥取県知事が誤解覚悟で「使用禁止」を訴えた真意】の記事を読んで ■5/22追記 投稿したのは数日前なのに、なんだこれ? ちょっと怖い。 ■はじめに 日曜日、chatGPT-4(以下「GPT」)のプロンプトや拡張機能を色々と試していました。また、GoogleのBardも使えるようになっていたので、素人なりに試行錯誤していました。 朝から何時間も試行して疲れたので、ちょっと気分転換にTwitterの”おすすめ”に流れてくるツイートを漫然と見ていました。 すると、見出しの記事が流れてきました。別に私は鳥取県知事に対して好意も悪意もない・・・というか、あの時おすすめツイートが流れてこなければ、他組織の首長のインタビューを読むことは恐らくなかったでしょう。北海道知事や沖縄県知事が何をしようと関心ないし、それと同じ程度に関心ないも
型破り出版社「Discover 21」が、逆風からベストセラーを生み出すまで|干場弓子の履歴書 #ぼくらの履歴書 - ぼくらの履歴書|トップランナーの履歴書から「仕事人生」を深掘り!
※この記事は2019年12月に取材・撮影した内容です ディスカヴァー・トゥエンティワンの設立に携わり、30歳で取締役社長に就任。以来経営全般に携わり、自らも編集者として数多くのヒット作を生み出してきた干場弓子(ほしば・ゆみこ/ @hoshibay )さん。 自著やさまざまなインタビューで、現代のビジネスシーンにおける当たり前や常識に小気味よく切り込む印象から、私たちは干場さんに“強い女性”を期待してしまいます。しかし、ご自身を振り返り語られたのは、劣等感、焦りに突き動かされてきた来歴でした。 2019年12月下旬、取締役社長を退く直前の干場さんに、キャリアグラフを紐解きつつ、これまでの歩みを聞きました。 念願だったファッション誌編集部を1年半で退職 ──22歳で世界文化社に入社され、『家庭画報』編集部のファッション班に配属されたのですね。キャリアグラフも好調です。 当時は第二次オイルショッ
エイプリルフールに便乗しているサイトまとめ2023年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まってしまいましたー!どれが本当でどれが実はウソなのか、どこからどこまでがネタなのか、いや、もしかしたらこれはネタのふりをしているだけでマジなのでは?というような感じで混沌としていくカオスな一日の始まりです~! ◆エイプリルフールのネタのタレコミのやり方 この記事中に未掲載のネタで「エイプリルフールやってる!」というのを発見したときや「うちもエイプリルフールをやってます!」という自薦の連絡はネタのタレコミ用メールフォームから送信してもらえればOKです!掲載されやすくなる押さえるべきポイントとして、GIGAZINE編集部員がサイトを見に行っても「どれがエイプリルフールのネタなのだ……?」ということで瞬時に判断できない&ネタの意味がわからず記事化をあきらめてしまうしかない……となったり、「どこかがいつもと違うらしいが元のサイトの状態を知
まずは鉄板の重要なドキュメントとツールから AWSのネイサン・ケース氏は冒頭の自己紹介で「セキュリティを担当しています。例えば月曜日の朝、GitHubにお客様のAWSクレデンシャルが……というケースに対応することもあります」と述べた。ケース氏はそれ以上の説明は省略したが、重要なことなので補足しておこう。 Amazon Web Services, Inc. AWS Security Strategist ネイサン・ケース氏 GitHubでは多くのソースコードが共有されている。開発者が有用なモジュールをみんなと分かち合うのはとてもいいことだ。しかし、たまにうっかり、ソースコードにAWSのアクセスキーやクレデンシャルなどが混入されたまま公開されていることがある。会社の鍵を公共の場に放置しているようなものだ。 ハッカーは常時GitHubを探索していて、GitHubにあるソースコード内に認証情報があ
この記事は、技術書典 11 で頒布中の「Vivliostyle で本を作ろう vol. 5」から抜粋した記事です。ご興味ありましたら、Vivliostyle を使って組版された本誌もぜひお買い求めください! また、この記事以外の内容もすべて Vivliostyle 公式サイトで無料公開中です。 技術書やドキュメントを執筆する際、あなたはどのような形式で文章を書きますか? 最近ではもっぱら Markdown で書かれることが多いですが、この Markdown を拡張するポテンシャルを持つお気に入りの OSS プロジェクト「MDX」を紹介します。 MDX = Markdown + JSX MDX の名前の由来は Markdown + JSX なので、MDX を理解するためにはまず JSX について知る必要があります。 JSX とは JavaScript の拡張構文の一つで、元々 React の
技術ブロガーを育てる!ブログメンタリングで何を教えているのか - kakakakakku blog
週末に開催された「DevLOVE X」に参加し,2日目に発表をしてきた!今回の発表タイトルは「技術ブロガーを育てる!ブログメンタリングで何を教えているのか」で,今まで約1年半続けている「ブログメンタリング」の事例紹介をテーマにした.さらに関連する話題として,「アウトプットの再定義」や「ブログを書く理由(モチベーション)」や「メンタリングの技術」も話した.発表資料をフォローアップする. devlove.wixsite.com 発表資料 speakerdeck.com Public URL-ize アウトプットの重要性はもう聞き飽きるほど聞いていると思うし,今回の DevLOVE X でも何度も話題に上がっていたけど,僕の発表では,改めてアウトプットを再定義し,うまく言語化したいと考えていた.結果として「Public URL-ize」という言葉にした.意図としては,発表資料にも記載した通り,「
NTT 東日本 - IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ
NTT 東日本 - IPA 「シン・テレワークシステム」 Web サイトへようこそ トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム)
iOS17以降のiPhoneでは、App Storeで公開されていないアプリの情報をAirDropで共有するとアプリをインストールできることから、「サイドローディング」が可能になっているようだ、とアプリ開発者が報告しています。欧州や日本で、App Store以外からのアプリ入手方法の提供を義務付ける流れに対応したものと考えられます。 ■3行で分かる、この記事のポイント 1. 公開されていないアプリをiPhoneにインストールできたと開発者が報告。 2. iOS17以降で、非公開のアプリをインストール可能となっている模様。 3. 欧州で義務化されるサイドローディングへの対応とみられる。 App Storeにないアプリをインストール可能 正式版が公開されたばかりのiOS17.1と、先日開発者向けベータが公開されたiOS17.2、iOS17.0.3で、IPA(iOS向けアプリパッケージ)ファイル
GPT-4は医師国家試験に合格するという研究結果が発表されて話題だったので、我々も馴染み深い IPA の試験にGPT-4は合格できるのか試してみた。 高度情報処理技術者試験の 午前I に限って言えば合格しているので、レポートをこちらに置いておく。 github.com まとめ 高度情報処理技術者試験の共通科目である午前I に 合格できる解答(正答率6割を超える)をGPT-4は生成する GPT-3.5 では合格できない。GPT-4 の賢さが際立つ ちなみに図表読み取り問題は入力できないので、すべて不正解扱いした やりかた IPA の Webサイトから、2022年度秋試験の午前I問題のPDFを取得 (PDF) Google Docs の OCR 機能でテキスト取得 手でコピペして整形 整形したファイルは こちら にある OpenAI の API に問い合わせて解答を取得。スクリプトはこちら。
不正アクセス禁止法違反になる?ワクチン大規模接種の予約システムでのSQLインジェクションの存在を合法的に確認することは難しいという話
まとめ 【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその.. あーあ なお本当におもちゃにした場合は犯罪になりますので、くれぐれも笑って楽しむだけにしましょう。 373058 pv 6912 1171 users 1654 Shoko @_okohs 公共のシステムにSQLインジェクションしちゃうような人は技術者倫理欠けてるので読んでほしい。IPA試験の法律周りの出典にもなってるものです。 // 技術士倫理綱領 engineer.or.jp/c_topics/000/0… pic.twitter.com/ZMWe4BI4NK 2021-05-18 10:25:35
様々なクラフトビールがしのぎを削る東京。最近ではビールの醸造所を併設しているお店も増えてきています。瓶詰めや輸送などの工程を挟まない方が美味しいとされるビールは、作りたてが一番!今回は、そのお店ならではの味を美味しさそのまま味わうことが出来る、東京23区内の醸造所併設のビアバーやタップルーム、レストランをご紹介します。 ※この記事は2022年5月31日時点での情報です。休業日や営業時間など掲載情報は変更の可能性があります。日々状況が変化しておりますので、事前に各施設・店舗へ最新の情報をお問い合わせください。 記事配信:じゃらんニュース Anchor Point【千代田区】 タップからグラスに注がれることで香り立つビール 大きな窓と高い天井で明るく開放感がある店内 セッションIPA(M750円、L1050円) 開放感がある店内で食事が楽しめる、ハンドクラフトをテーマにしたステーキレストラン。
iPhoneに突然表示される不審なカレンダー通知に注意! - 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
ここでは、手口および対処、被害にあわないための対策について解説します。 なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。 (脚注1) 本件に関するこれまでの相談件数 2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点) 1.手口の概要 iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。 (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース) (2)イベント・カレンダー共有型(悪者から一方的に送られるケース) (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容) サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)
シン・テレワークシステムにはモデムの接続音が鳴るインターネット老人会にしか刺さらない「リラックスモード」というオプションがある
リンク Wikipedia 登大遊 登 大遊(のぼり だいゆう、1984年11月17日 - )は、日本の実業者及び研究者、プログラマである。 筑波大学第三学群情報学類1年に所属していた2003年にSoftEther 1.0を開発し、翌年ソフトイーサ株式会社を設立した。同社の代表取締役会長を務める。 2017年4月より筑波大学国際産学連携本部准教授に着任し、2022年4月には客員教授となる。2018年より独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室長。2020年にNTT東日本に入社し特殊局 29 users 25
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(後編)。Agile Japan 2021
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(後編)。Agile Japan 2021 アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発注側の企業がベンダの開発者の業務遂行に対して具体的な指示を行う、いわゆる「偽装請負」とみなされる可能性があるのではないか? という疑義が以前から呈されていました。 この疑義に対して、どのように対処すれば偽装請負と見なされないか、その指針が今年9月に厚生労働省から「労働者派遣事業と請負により行われる事業との区分に関する基準(37号告示)関係疑義応答集」として公表されています。 オンラインで11月8日に開催されたイベント「Agile Japan 2021 Day 0」では、この疑義応
今日の推し酒:週休6日(京都醸造) 楽天で見る 6缶セットはこちら 楽天で見る 12缶セットはこちら 楽天で見る オンラインでのイベント配信が同時に開催されることも増え、在宅で推し活をする機会も増えてきた昨今。「配信イベントのお供」に、いつもよりちょっと贅沢なお酒やおつまみを用意する……という人も少なくないのでは? でも、なんだか最近マンネリしがち、と感じることもありますよね。 そこでソレドコでは、オンラインで購入できて、いつもと「違う」選択ができるようなおすすめのお酒を毎回紹介していきます。イベントの日のために用意しておくのはもちろん、推し活のためにがんばる日々の仕事のご褒美にも! 紹介するのは、『白熱ビール教室』の著者、お酒に関するさまざまな解説記事やコラム執筆をする杉村啓(むむ)さんです。 今日の推し酒はコレ!:週休6日(京都醸造) 【楽天市場】【ふるさと納税】【京都醸造】週休6日
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 このたび、AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。 今回の認証範囲は、AWSのアジアパシフィック(東京)リージョンと、新たに開設されたアジアパシフィ
楽しさも怖さも成長の糧になる。独学からスタートしたフロントエンドエンジニアとしてのキャリア - Findy Engineer Lab
2016 年 HTML5 カンファレンスでの講演 はじめまして、小林(@koba04)です。現在はソフトウェアエンジニアとしてサイボウズで週4日、SmartHR で週1日働いています。2021 年 3 月に東京から静岡県の富士市に移住してフルリモートワークという働き方をしています。OSS では React 関連のライブラリのメンテナンスなどを行っています。 この記事では、私がこれまでのキャリアで Web の面白さを感じソフトウェアエンジニアとして働き始め、フロントエンドエンジニアとして働くようになる中で考えたことや大切にしていることを紹介します。 Web エンジニアとして働くということ 私が Web の面白さを感じるようになったのは、好きな音楽を伝えようと始めたブログやホームページ作成がきっかけでした。誰の許可を得る必要もなく自分の書いたものを公開でき、それに対する反応がある世界。今では当
こんにちわ。Cyber Security Innovation Group(CSIG)の井上です。 部門名の通り、サイバーセキュリティに関する部署で、セキュリティコンサルティングやFutureVuls( https://vuls.biz )という脆弱性対策サービスのコンサルティングやサポートをしています。 初めに春の入門祭り2023 という事で、初めて脆弱性対応をする方に向けた記事を書いてみようと思います。 この時期になると、部門移動等で情報システム部に移動し「何をやっていいのか分からない…」という話も時々聞きます。 今回は、IPAの「mjcheck4」( https://jvndb.jvn.jp/apis/myjvn/mjcheck4.html )というツールを使った、セキュリティ情報の収集についてお話しようと思います。 セキュリティ情報収集とは世の中にはセキュリティ情報はいろいろありま
熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以降で約1000件の不正ログインがあったと分かった。漏えいした可能性があるのは、教職員や学生などの氏名やメールアドレスなど3537人分、教職員などの履歴書43人分、名誉教授のアドレス帳991人分、その他の人事資料など。 熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた。使っていたパスワードは短く、他サイトでも使っていたもので、これらが不正ログインの原因になったとみている。 問題判明後は、パスワードの変更やウイルススキャン、警
情報システム・モデル取引・契約書 情報システム開発におけるユーザ企業とITベンダ間の取引構造を透明化するため、DXの進展によるそれぞれの役割の変化等を踏まえた、それぞれが各開発段階で担うべき責務等の解説と、契約書のひな型を提供しています。 改正民法への対応内容はその後に公開した「情報システム・モデル取引・契約書(第二版)」に含まれますが、改正民法対応版作成に関する経緯等を含めた説明や第二版作成時に削除された参考資料を参照できます。
IE11 サポート終了の歴史 | blog.jxck.io
Intro IE11 が役目を終えていく流れを記録として残す。特に MS からのアナウンスや、それに準じた各サービスの反応、特に IE サポート終了アナウンスをまとめることで、 IE11 というブラウザがどのように終了していったのかのを記録することを目的とする。 もともとは Google Docs にまとめていたものである。 日付はアナウンスの公開日 サポート終了日ではない サポート終了日も書いておけばよかったけど今からやり直す気力はない、、 赤字 は MS 関連もしくはサポート終了の影響が大きそうなアナウンス Windows における IE11 自体のサポート終了については以下を参照 https://www.atmarkit.co.jp/ait/articles/1503/11/news134.html できればある程度の結論が出るまでこのエントリを更新していきたい 追加リクエスト 本エ
Emotet(エモテット)関連情報 Emotet(エモテット)の概要 Emotetとは、メールアカウントやメールデータなどの情報窃取に加え、更に他のウイルスへの二次感染のために悪用されるウイルスです。このウイルスは、不正なメール(攻撃メール)に添付される不正なファイルなどから、感染の拡大が試みられます。 Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。この手口では、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため、攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまう可能性も考えられま
Dropbox はソルトとペッパーを利用 次の Dropbox 技術ブログによると、2016年9月時点の Dropbox は、パスワードをソルト化とペッパー化のコンボで保存していました。 How Dropbox securely stores your passwords - Dropbox 具体的には パスワードを SHA512 でハッシュ化 このハッシュ値をソルトとともに bcrypt でハッシュ化 最後にペッパーを鍵に AES256 で暗号化 というようにパスワードを多段で保護してデータベースに保存していました(AES256(BCRYPT(SHA512(PASSWORD) + SALT), PEPPER))。 ※ 図はブログ記事より引用 Dropbox はあくまでもペッパーの実例として紹介しました。 bcrypt の項でお伝えしたように、bcrypt 処理前にパスワードをハッシュ化す
情報セキュリティ10大脅威 2022 64ページ(PDF:5.2 MB) 本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。 情報セキュリティ10大脅威 2022 知っておきたい用語や仕組み 24ページ(PDF:2.1 MB) 情報セキュリティ10大脅威の活用法 18ページ(PDF:2.9 MB) 本資料は、2020年に公開した「情報セキュリティ10大脅威 2020」解説書の「3章. 情報セキュリティ10 大脅威の活用法」を、「情報セキュリティ10大脅威 2022」向けに再編集したものです。 「情報セキュリティ10大脅威 2022」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2022 [組織編] 78ページ(PDF:3.1 MB) 情報セキュリティ10大脅威 2022 [個人編] 79ページ
こんにちは。倉内です。 「日本のIT業界って世界(特にアメリカ)と比べて駄目だよね」という話はたびたび話題になりますが、アメリカと言ってもGAFAだけが取り上げられるとか、日本のIT業界はSIer(受託開発中心)と自社サービス開発でだいぶ性質が違うとかもあり、比較するのは難しいですよね。 そこで今回は、統計データやアンケート結果などを見ながらIT業界の国際比較をして、現在の日本が置かれている状況を考察してみたいと思います。 おもな観点として、前半は日本と世界のIT業界構造の違い、ベンチャー企業への投資額、インフラ整備とIT化から「日本のIT産業の弱み」を探り、後半では国内企業の売上高や投資に対してITが占める割合から「日本におけるIT産業の重要性」を見ていきます。 出典や関連データも掲載していますので、みなさんもぜひデータからIT業界をひも解いてみてください。 IT産業における日本の弱み
エンジニアリング組織の設計と実践──「メルペイ」の事例から学ぶ、組織とアーキテクトの関係性とは? - TECH PLAY Magazine
2017年末、メルカリからメルペイが設立された。メルカリ関連のお金まわりはもちろんのこと、独立した金融会社として、決済など各種金融サービスを展開していくためだ。 そして会社設立から約1年半で、サービスをローンチ。その裏側にはどんなストーリーがあったのか。技術と経営をつなぐアドバイザーとして数多くの企業の経営支援を担う、レクターの広木大地氏をモデレーターに迎え、メルペイCTOの曾川景介氏、同じく同社VPoEの木村秀夫氏との対談から考える。 【組織設計論】プロジェクトベースからマトリックス型組織に──その結果は? 広木:メルペイはメルカリのアプリに組み込まれる形で利用でき、お客さんから見ると単一のサービスには見えます。しかし実際には会社も違えば組織も異なります。互いの組織間で行う目標設定の調整は苦労があったのではありませんか。 ▲株式会社レクター 取締役 広木 大地氏 筑波大学大学院を卒業後、
プレス発表 DX推進に向け、アジャイル開発版の「情報システム・モデル取引・契約書」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は本日、アジャイル開発を外部委託で行うケースを想定したアジャイル開発版「情報システム・モデル取引・契約書」を公開しました。 URL: https://www.ipa.go.jp/ikc/reports/20200331_1.html 経済産業省が推進するデジタルトランスフォーメーション(DX)の時代では、その中核となる情報システムの開発にも、ビジネス環境の変化への俊敏な対応が求められます。そのため、技術的な実現性やビジネス成否が不確実な状況でも迅速に開発を行い、顧客の反応に基づいて素早く改善を繰り返すという、仮説検証型のアジャイル開発が有効となります。このような観点から、同省が2018年9月に公開した「DXレポート」では、DXの進展によるユーザー企業とITベンダー(ベンダー企業)の役割変化などを踏まえたモデル契約見直しの必要性が指摘
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業は
ありふれた勉強法をご紹介します。 割と短期間で応用情報技術者試験に合格したので、最短合格ルートをご紹介しようと思います。 試験の構成 午前試験は150分で4択を計80問解きます。 体感7割くらいの人が途中退出します。 午後試験も150分で記述問題です。 大問1問30分で5問解きます。 割と長いです。精神的にきついです。 1問目は必須問題 情報セキュリティ(必須) 以下10問中4問選択 経営戦略 プログラミング システムアーキテクチャ ネットワーク データベース 組込みシステム開発 情報システム開発 プロジェクトマネジメント サービスマネジメント システム監査 午前と午後で両方とも6割以上で合格となります。 午前試験の勉強法 午前対策の勉強時間はずばり 80時間 です。 午前試験の対策は基本的に本では勉強せずに、過去問道場をひたすらやります。 過去問道場はスキマ時間に活用しやすく、分厚い本も
気付いたらもう9月ですね。 最近、AWS Lambdaでいろいろと遊ぶ機会があったのでメモとして残します。 はじめに とあるセキュリティゲームの運営用に、SeleniumでWebスクレイピングをやっているRubyのスクリプトをEC2で運用していたのですが、Headless Chromeを扱うため大量に起動するとメモリ食っちゃうし、スケールしようにもEC2インスタンスのAutoScaling組むのもちょっとなあ。とか、インスタンスの起動まで待ってられないからある程度多めにインスタンスを実行したりするのも余分にコストが。。。 1実行に15分もかからないスクリプトだし、ということでLambdaに移行することにしました。 Lambda Layerについて Headless Chromeを扱う場合、単純にFunctionのデプロイパッケージにバイナリを含めると50MBを超えてしまうため、Lambda
データサイエンティスト協会、IPAと共同で『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行 | 一般社団法人データサイエンティスト協会
2024年5月10日 金曜日 デジタルPRとプレスリリース配信 お問い合わせinfo@digitalpr.jp受付 10:00〜18:00(土日祝日を除く) 一般社団法人データサイエンティスト協会(所在地:東京都港区、代表理事:草野 隆史、以下 データサイエンティスト協会)は、独立行政法人情報処理推進機構(所在地:東京都文京区、理事長:富田 達夫、以下IPA)と共同で、『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行することをお知らせします。 本書は、今必要とされるデータ利活用のためのスキルを体系化した「スキルチェックリスト」と業務プロセスを体系化した「タスクリスト」を読み解くための初の公式ガイドブックです。 『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』表紙(出典:IPA) 『データサイエンティストのためのスキルチェックリスト/タス
初中級プロマネはIPAデータ白書の統計情報を見積り、生産性、品質の観点で活用せよ - プログラマの思索
初中級プロマネがIPAデータ白書の統計情報をどんな観点で活用できるか、説明した利用事例がとても良かった。 理解できた内容をラフなメモ。 【参考】 初中級プロマネのための 現場で活かせ!統計情報1 初中級プロマネのための 現場で活かせ!統計情報2 「ソフトウェア開発分析データ集2020」の発行:IPA 独立行政法人 情報処理推進機構 「ソフトウェア開発データ白書」のダウンロード:IPA 独立行政法人 情報処理推進機構 初中級プロマネのための現場で活かせ!統計情報 2019年4月19日| CITP Community CITPアニュアルレポート2018を公開しました | CITP Community 【0】「ソフトウェア開発分析データ集2020」をIPAデータ白書と呼ぶことにする。 【1】IPAのソフトウェア開発データ白書を使いたい動機は2つある。 1つ目は、プロマネとしてシステムの企画書や
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。最後はなぜ登氏がけしからんことを放置してはいけないと思ったかについて。 IPAで他組織の機材を置いて匿ってあげる 登大遊氏(以下、登):そのころ、ちょうどいろいろやっていたのですが、2016年ぐらいに、経済産業省がまた大学のほうに来まして、「遊んでないで国のためにサイバーセキュリティやれ!」と言ってきたんですね。 産業サイバーセキュリティセンターをIPAの中で作るので、それの環境構築、運営、人材育成の一部をやれと言われて、それで作ったのがこういうものです。これまで、大学の中でどんどん作ってきたものを5年に1回1個ずつ、どんどん大きくして
はじめに Flutter が本格的に流行ってきたので、勉強のため、架空のショッピングアプリの開発を Flutter を用いて開発してみました。 そこで得られた知見をまとめたいと思います。 開発したアプリの概要 開発するアプリとして架空の飲食店または小売店での注文アプリを作成しました。 この手のアプリの中ではマクドナルドのオーダーアプリがかなりよくできていたので、それを参考にして作成しました。 Flutter の勉強が主な目的ですが、相性の良い Firebase の機能も試してみたかったので、店舗情報、商品情報、注文履歴などのデータはアプリ内で固定値で持たずに Firestore に格納するようにしました。 ただし、商品マスタ登録、店舗マスタ登録や商品在庫といった運用の考慮どはしていません。 また、決済機能は実装対象外としました。 最終的な画面数は 10 画面。 実装期間は土日を 2 ヶ月間
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ZawgyiとUnicode: ミャンマーの文字の電子化について - にせねこメモ
インド・ハイデラバードでタクシー運転手さんに「ビリヤニ食いに来た」って言ったら物凄い反応されてここは名古屋だと理解した
正月休みボケを吹っ飛ばせ IT人材向け、2022年に無償公開された教材資料まとめ
アジャイルとDevOpsの品質保証と信頼性 - Test Automation
AWSでセキュリティを高めるために今すぐやるべき7つのこと
IPA、IT人材の適材化・適所化に向けた調査報告書を公表
Markdown を拡張する MDX はドキュメント作成の新たな可能性?
iOS17、非公開アプリがiPhoneで動作!すでにサイドローディングに対応か - iPhone Mania
GPT-4 は高度情報処理技術者試験(午前I)に合格する - kurainの壺
<東京>クラフトビール醸造所併設のビアバー&レストラン14選!ここでしか飲めないビールを楽しもう |じゃらんニュース
「週休6日」は夏にぴったりのエール系ビール。「仕事したくない……」な人に刺さりそうなネーミングもポイント - ソレドコ
初めてのセキュリティ情報収集(mjckeck4) | フューチャー技術ブログ
例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
情報システム・モデル取引・契約書 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
Emotet(エモテット)関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
情報セキュリティ10大脅威 2022 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
国際比較で見えてきた、日本のIT業界が抱えている「本当の問題」とは - paiza times
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
応用情報技術者試験に最短で合格する勉強法 - Qiita
AWS LambdaでSeleniumとActiveRecordを扱う · フロッピーディスクの残骸
けしからんことを放置してはいけない 登大遊氏が語る外国政府によるけしからん遮断から生まれたシン・テレワークシステム
Flutter でアプリを作ってみた感想 - Qiita