新型コロナウイルスの感染拡大防止に向け、政府が配布を進める布マスクに、虫が混入するなど不良品が相次いで確認されている。厚生労働省は18日、妊婦向けの布マスクのうち1901件について不良品の事例を発表し、21日に妊婦向けマスクの配布中止を決定。しかし、政府のマスク等物資対策班の関係者によると、18日時点で全戸配布用に準備していたマスクでも不良品が発見されており、これについては公表していない。政府の衛生面での認識が問われるとともに、全戸配布のスケジュールにも影響しそうだ。【上東麻子/統合デジタル取材センター】 布マスクは政府が一括して購入し、全国5000万世帯に2枚ずつ配布する計画で、約466億円が投じられる。先月下旬から、妊婦向けに50万枚▽高齢者の介護・福祉施設向けに1930万枚▽小中高校に800万枚――を優先的に配布。続いて感染者の多い東京都内などで全戸配布が始まっている。 厚労省は18
経済産業省と独立行政法人情報処理推進機構(IPA)は、企業・組織のDX推進を人材のスキル面から支援するため、DXを推進する人材の役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を今回新たに策定し、今年3月に公開した「DXリテラシー標準(DSS-L)」と合せて、個人の学習や企業の人材育成・採用の指針である「デジタルスキル標準(DSS)」ver.1.0として、取りまとめました。 1.背景・目的 データ活用やデジタル技術の進化により、我が国や諸外国において、データ・デジタル技術を活用した産業構造の変化が起きつつあります。このような変化の中で企業が競争上の優位性を確立するためには、常に変化する社会や顧客の課題を捉え、デジタルトランスフォーメーション(DX)を実現することが重要です。 一方で、多くの日本企業は、DXの取組みに遅れをとっていると考えられます。その大きな要因のひとつと
東京都は9日、都内で新たに224人が新型コロナウイルスに感染していることを確認したと発表しました。都内で1日に確認される数としては、ことし4月17日の206人を上回り、これまでで最も多くなりました。 東京都は9日、都内で新たに0歳から80代の男女合わせて224人が、新型コロナウイルスに感染していることを確認したと発表しました。 都内では8日、感染の確認が7日ぶりに100人を下回りましたが、1日で3桁に戻り、ことし4月17日の206人を上回ってこれまでで最も多くなりました。 224人のうち、最も多いのは20代の109人で、次に多い30代の60人と合わせると169人で、この2つの年代だけで全体のおよそ75%を占めています。 また、224人のうち、120人はこれまでに感染が確認された人の濃厚接触者で、104人は今のところ感染経路がわかっていません。 都によりますと、224人のうち74人はホストク
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
【登大遊】「みんなすぐに諦め過ぎ」約2週間で『シン・テレワークシステム』を開発した天才プログラマーの“粘り力” - エンジニアtype | 転職type
2020.08.27 スキル 2020年4月21日、NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスの流行によって在宅勤務を強いられている人々を支援するため、無償かつユーザー登録不要で利用できるシンクライアント型VPN『シン・テレワークシステム』の提供を開始した。 このシステムを構想からわずか2週間あまりでリリースに漕ぎ着けた中心人物こそ、今回紹介する登大遊さんだ。 登 大遊(のぼり・だいゆう)さん 1984年兵庫県生まれ。2003年に筑波大学に入学。同年、IPA(独立行政法人情報処理推進機構)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択、開発した『SoftEther』で天才プログラマー/スーパークリエータ認定を受ける。17年、筑波大学大学院システム情報工学研究科博士後期課程修了。博士 (工学)。現在、IPAサイバー技術研究室長のほか、ソフトイーサ株
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 | AERA dot. (アエラドット)
新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社 AERAdot.編集部で予約した画面 AERAdot.編集部で予約した画面 菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。 【写真】AERAdot.編集部で予約した証拠画面はこちら 接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。 菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。 予約が始まった
アムウェイより苦情の多いD2C企業一覧 化粧品・健康食品 通販企業の苦情グラフ|kazuo dobashi
ネット広告で商品の宣伝をしている会社について、苦情件数を分析し、グラフ化した。 この文書の意図ネット広告は怪しいものが多い、という認識が広まっている。おそらくその広告の中には、悪質な会社もあるだろう。 筆者は、それぞれの企業の「悪質性」を、何らかの形で定量的に表現できないかと考えていた。そのひとつの手段として、苦情件数に着目した。 一般消費者としては、「苦情が多い会社の商品は買いたくない」と考えるのが普通だろう。通販で商品を買う際の参考にして頂きたい。 なお、分析しているのはあくまでも「苦情件数」のみだ。筆者としては、有益な指標のひとつになるだろうと考えているが、これだけで悪質性を強く断言できるとは思っていないので、その点を最初に申し添えておく。 データの出典など苦情件数の期間は2021年7月~2022年6月の1年間。出典はPIO-NETと毎日新聞の記事だ。 PIO-NETは、「苦情相談情
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
みずほ銀行のシステム障害(2/28~3/12)の調査報告書、経営陣も現場もエンジニアも全てが残念 : 市況かぶ全力2階建
日刊SPA!に登場の医学生投資家、儲け自慢に熱を入れるあまり「11歳から親の口座で投資を始めた」と借名取引をうっかり告白
はじめに Leverages Advent Calendar 10日目担当の ham です。 今が 12月12日だということは気にしてはいけません。代打です。 Leverages で、セキュリティの責任者としてセキュリティ意識の啓蒙や全社に関わるシステムの改善をしています。 また、前職では、SOC、NOC、BGPの運用などを行っていました。 最近メールについて不可解な問い合わせが増えてきたので、調べたことをまとめます。 追記(2019年12月24日 17:10) 本日 16時頃に Outlookサポートから不具合を改修した旨の連絡が来ました。 私もテストを実施し、Outlook から送信した Re: 【hoge】【fuga】 のメールが Gmail に届くことを確認しました。 メリークリスマス! 追記(2019年12月15日 21:40) 反響の大きさにびっくりしています。茶渡の霊圧を消し
認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査をする前に、一瞥してこれから踏み込もうとしている領域の超俯瞰マップを作る」という感じで使うことを想定しています。 同じ様な方の役に立ったら、とても嬉しいです。 この本は筆者の理解に連動して追記修正される可能性があります。
iOS 13ではサードパーティー向けのNFC関連機能が大幅に拡張されまして、iOS 13.1ではショートカットアプリにオートメーションという機能も追加されています。 中でも注目すべきは、ショートカットアプリとNFCタグを使ったオートメーションです。 これがいかに便利なものであるかを伝えていきたい。 【必要なもの】 ・iPhone 11 or XS or XR ・iOS 13.1以降 ・NFCタグ ・ショートカットアプリ iPhone Xや8などでは残念ながら対応していません。 さっそくやってみましょう。 ▼タグに近づけるだけで好きなアプリが開ける! 画面を操作してないのにアプリが開いた!! 専用アプリを起動しておく必要もなく、iPhoneをかざすだけ。ロック画面からでも実行できちゃうんですよ!!!(ロック解除は必要ですが、iPhoneをかざすときにFace IDが勝手に認証するので無操作で
ラズベリーパイ使って宅配便の再配達を撲滅した話(総集編) - West Gate Laboratory
概要 外出時でも荷物を受け取れるように、ラズベリーパイを使って受取までのプロセスをほぼ自動化した話。 我が家がオートロックマンションのため、共同玄関をどうセキュアに開けるかがキモ。 背景 私は宅配便の受取が苦手である。 時間指定できるならまだマシだが、指定したその2~3時間どのタイミングで来るかもわからず、待っていなければならないのは苦痛である。 以前はコンビニ受け取りもしていたが、やはり段ボールを抱えて家まで帰るのは面倒である。(我が家は3件隣がコンビニだがそれでも面倒は面倒) 時間指定ができない宅配便などは、もう諦めて一度不在票入れてもらってその上で時間指定で受け取っていた。配達員の方々には申し訳ないがそうせざるを得ない。 日本の宅配便の約6件に1件が再配達 一人暮らし、共働きが多い現在、再配達率は相当多いのでは?と思い調べてみたところ、国土交通省の発表では平成31年度4月の段階で16
徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw"
これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw
約1カ月前の6月初旬、ほぼ全社員がオンラインで視聴した「経営方針発表会」ではこんな一幕があった。玉木氏が突然、「ワクチンを接種したら5年後に死にますからね」と口走ったというのだ。社員のA氏が明かす。 「ギョッとしました。その後『5Gがコロナ感染を引き寄せる』という意味のことも言いました。まったく理解できず、不穏な予感がしました」 社内の“5Gに注意”メール 6月中旬には、玉木氏は幹部に対し「ワクチンを接種した場合は無期限の自宅待機」 「(自宅からの社用)PCへのログインは禁止」などのルールを伝えたという。 ある支店に勤務する社員の親族・B氏が語る。 「ワクチンを打てば出社を拒まれ、それでも働きたければ『モデルルーム周辺の草むしり』や『配置転換』と言われ、閑職への異動がほのめかされるそうです。表向きは『打つか打たないかは個人の判断』とも言っているようですが、実質は『打つな』に等しい。持病があ
15日午前11時半ごろ、和歌山市の雑賀崎漁港で、岸田総理大臣が衆議院和歌山1区の補欠選挙の応援演説を始める直前に、銀色で金属製とみられる筒状の爆発物が投げ込まれました。 現場の映像では爆発音が聞こえたあと、白い煙が上がり、1人が警察官などに取り押さえられています。 警察によりますと、岸田総理大臣は現場から避難してけがはなく、30代の男性警察官1人が左腕に軽いけがをしました。 爆発によってけがをしたとみられるということです。 警察は兵庫県川西市に住む木村隆二容疑者(24)を威力業務妨害の疑いでその場で逮捕しました。 調べに対し「すべて弁護士が来てから話す」と供述しているということです。 捜査関係者によりますと、爆発物とみられる筒状のものが2つ見つかり、1つは現場で爆発したとみられ、もう1つは警察が取り押さえた時に所持していたとみられるということです。 また、警察によりますと、当時の警備は、和
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われたウェブデザイナーの男性の控訴審判決が2月7日、東京高裁であった。 栃木力裁判長は、男性に無罪を言い渡した一審・横浜地裁判決を破棄し、罰金10万円の逆転有罪とした。弁護側は記者団に対し、上告する方針を明らかにした。 判決は、今回問題となったコインハイブは、ユーザーに無断でCPUを提供させて利益を得ようとするもので、「このようなプログラムの使用を一般ユーザーとして想定される者が許容しないことは明らかといえる」と反意図性を認めた。 さらに不正性についても、生じる不利益に関する表示などもされておらず、「プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない」と判断。故意や目的も認めた。 一審は
COCOA開発受注企業が事業費94%を3社に再委託、さらに2社に…不具合の原因企業「分からない」:東京新聞 TOKYO Web
新型コロナウイルス陽性者との接触を知らせるアプリ「COCOA(ココア)」の開発で、厚生労働省の委託先の企業が別の3社に、契約金額の94%で事業を再委託していたことが分かった。同省は再委託比率を「原則2分の1未満」とする規定を設けているが、それを大きく超える比率で認めていた。ココアは不具合が続発。同省の調査や監督が及ぶ元請け企業の役割が小さく、原因把握が難航している。 (皆川剛)
みずほ銀行システム障害に学ぶ
みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
「どこかへ行こうと」昭恵夫人が安倍首相“コロナ警戒発言”翌日に大分旅行(文春オンライン) - Yahoo!ニュース
安倍晋三首相が、新型コロナウイルスから「自らの身を守る行動を」と警戒を呼びかけた翌日、昭恵夫人が大分に旅行し、約50人の団体とともに大分県宇佐市の「宇佐神宮」に参拝していたことが、「週刊文春」の取材でわかった。昭恵夫人は、同行者に「コロナで予定が全部なくなっちゃったので、どこかへ行こうと思っていたんです」と語っていたという。 【画像】安倍昭恵氏が参加したと見られるツアー「神ドクター降臨 in Oita」 3月15日、昭恵夫人が訪れたのは、全国4万600社の「八幡さま」を束ねる総本宮。この日、昭恵夫人は朝7時ごろに宇佐神宮の元宮・大元神社を訪れた後、車で移動し、午前10時半ごろに宇佐神宮へ。 「この時期なので境内を歩く人はまばらなのですが、その中で、ほとんどの人がマスクをつけていない団体が境内を歩いていたのです。しかも、よく見ると先頭に立っていたのはノーマスクの昭恵夫人。無警戒さに驚きました
お客様が航空券詐欺に遭いすぎていて辛い - Privatter
文章が得意ではないので読みにくいと思います。申し訳ございません。 私は航空会社の地上係員です。これから書くのは「kiwi.com」というオンライン旅行予約サイトについてです。一言でいうと詐欺サイトです。利用は絶対にお勧めしません。 初めて航空券詐欺被害者の対応をしたのは7月の中旬でした。 カウンターに来られたお客様は予約を照会できる番号は一切持っておらず、提示されたのは、6月下旬に需要減退により欠航が決まっていた便の旅程表のみでした。欠航の旨伝えると、非常に驚かれた様子で「決済をしたのは3日前だ」とおっしゃるのです。既に欠航が決まっている便に対して、航空会社が決済をさせることはシステム上絶対にできません。しかしお客様は支払いは済んでいるというのです。こんなこと公式サイトからの予約では起こりえないと思い、利用されたサイトを聞けば「kiwi.com」というサイトでした。 前後の便や来月の同じ便
はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
「勢いをつければ、ため池から這い上がれるのでは」という疑問に実験結果で回答(斎藤秀俊) - エキスパート - Yahoo!ニュース
筆者記事「ため池に落ちると、なぜ命を落とすのか」は、ツイッターやYouTubeでも拡散されて、幅広い年代の方々に問題を投げかけました。そして多くの皆様から感想をいただきました。皆様から頂いたご質問のいくつかにお答え致します。 勢いをつければ上陸できるのでは? 動画でモデルとなった男性は、消防に勤める現役の水難救助隊員です。レスキューと言えばさらにわかりやすいかもしれません。常日頃から身体を鍛えているこの人に全力を使って上陸を試みてもらいました。 動画1をご覧ください。前半と後半に分かれています。 1.平泳ぎで泳ぎ始めクロールで加速しました。オットセイのように上陸できるかと思いきや、無理でした。水中から身体を水面上に出すのは、イルカの芸を見ていると簡単そうに見えますが、人間には無理です。そもそも水棲動物と人とを比較すること自体が間違いです。手のひらとコンクリート表面との摩擦にも、身体を陸にあ
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
PhotoshopやIllustratorの代わりになる!Adobe系ソフトの代替ソフトウェア(有料・買い切り・無料)のまとめ
Photoshop, Illustrator, InDeign, Animate, Lightroom, Dreamweaver, After Effects, Auditionなど、Adobe系ソフトの代替ソフトウェアを紹介します。 有名なものからあまり知られていないものまで、買い切り、オープンソースで無料、日本語対応のものなどいろいろあります。 Photoshopの代替ソフトウェア Illustratorの代替ソフトウェア InDesignの代替ソフトウェア Animateの代替ソフトウェア Lightroomの代替ソフトウェア Dreamweaverの代替ソフトウェア After Effectsの代替ソフトウェア Auditionの代替ソフトウェア 下記ツイートの代替ソフトウェアをまとめたグラフィックはAffinity Designerでデザインされています。 With the re
ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。
2020年10月19日 富士通株式会社 東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について 本日、株式会社東京証券取引所(以下、東京証券取引所)様より、さる10月1日に発生した東京証券取引所様の株式売買システム「arrowhead」の障害に関しての発表がありました。 東京証券取引所様、ならびに投資家の皆様、市場関係者をはじめ多くの皆様方に多大なるご迷惑をおかけいたしましたこと、あらためてお詫び申し上げます。 下記のとおり、本障害の根本原因および当社の品質保証体制の強化について、ご説明させていただきます。今後こうした事態を二度と起こさぬよう、再発防止に向け、全力を挙げてまいります。 記 東京証券取引所様の株式売買システム「arrowhead」障害の根本原因について (1)発生事象について 東京証券取引所様に共有ディスク装置として納入した当社ストレージ製
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
競合アプリを不正に攻撃する犯人の告発と対処│Miraku
私が開発したアプリが半年以上もの間、競合叩きに合いダウンロード数が大きく低下しました。あまりにも不自然だと思い、調査を行なった所、競合叩きによるものでGoogleからスパム認定されました。 今回はその被害の調査方法から対処方法まで記載しました。 星1の総件数は100件超え。6月時点で同様の被害を受けている開発者が少なくとも4デベロッパーいます。複数のデベロッパーが同一タイミングで攻撃をうけていました。 アプリリリース直後に星1を13件つけられて、アプリがダウンロードされなくなっていると嘆いていた開発者もいます。今は更に被害者が増えていると思います。 狙いはGooglePlayでキーワード「文字数カウント」のトップを取る事のようで、このワードに関連するアプリは7ヶ月前と比べ、評価が軒並み落とされています。 このワードだけでなく、該当開発者がアプリをリリースした直後、それに関連するアプリが被害
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
虫混入、カビ付着…全戸配布用の布マスクでも不良品 政府、公表せず | 毎日新聞
「デジタルスキル標準」をとりまとめました! (METI/経済産業省)
東京都 新たに224人の感染確認 過去最多 新型コロナ | NHKニュース
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
…Outlookの送信メールが……消えた…?(12/24改修されたよ) - Qiita
iPhoneをかざすだけでオートメーション発動 NFCタグとショートカットで作業効率が爆上がり
「接種したら無期限の自宅待機」タマホーム社長が社員に“ワクチン禁止令” | 文春オンライン
【詳細】岸田首相 演説先で爆発物投げ込まれる(15日の動き) | NHK
セキュリティを一切考慮しないMMORPGを開発するとどうなるか
ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
コインハイブ事件、逆転有罪 罰金10万円…東京高裁判決 - 弁護士ドットコムニュース
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構
東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について : 富士通
布マスク、今後さらに8千万枚を配布 不要論でも発注済:朝日新聞デジタル
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)