シェルスクリプトとの対比で理解するPythonのsubprocess - 朝日ネット 技術者ブログ
はじめに 開発部の ikasat です。 皆さんは git, ssh, rsync のような外部コマンドを呼び出すスクリプトを書きたくなったことはありますか? 個人的にこの類のスクリプトは最初はシェルスクリプトとして書くのですが、改修を重ねるうちに肥大化して処理も複雑になり、 後から Python のような汎用プログラミング言語で書き直すことがよくあります。 外部コマンド呼び出しを書き直す際に、Git 操作のために pygit2、 SSH 接続のために paramiko のようなライブラリをわざわざ使うのは大がかりだったり、 rsync に相当するようなこなれたライブラリが存在しなかったりする場合があります。 そのような時は標準ライブラリの subprocess モジュールを利用し、Python から外部コマンドを呼び出すことになるでしょう。 しかしながら、Python のチュートリアルペ
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 ▶「経営層が納得するセキュリティ報告」を読む はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリス
HTMLメールの実装で「tableか、、、」とため息をついていた人に朗報です。 tableを使用しなくてはいけなかった理由はWindows上のOutlookだったのですが、新しいOutlookではレンダリングエンジンがEdgeに切り替わります。これにより、tableによる実装は不要になります。 HTMLメールの最近の実装方法を解説します。 Modern HTML email (tables no longer required) by Ollie Williams 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに HTMLメールの実装でもっとも頭を悩ませている問題 今日、HTMLメールをどのように実装すべきか? 電子メール用のAMPについて 終わりに はじめに MailChimpによるHTMLメール実装のベストプラクティ
絶対に画像をダウンロード&スクレイピングさせないWebページを本気で作ってみた - blog.potproject.net
巷で話題になっているこの話題、画像をスクレイピングやダウンロードされたくないということで騒がれています。その話に関しては色々な意見があると思ってますがここでは置いておくとして・・・ 技術的にやるとしたら実際どれくらい対策できるの?ということが気になったので、自分の知識で出来る限り対策したものを作ってみることにしました。 最初に 賢い方はわかると思いますが、タイトルは釣りです。 絶対に画像をダウンロード&スクレイピングさせないページは存在しません。ソフトウェアにおいて絶対と言う言葉はまず存在しないのです。ブラウザで表示している以上、仕組みさえわかれば技術的には可能です。 そのため、 「元画像のダウンロードとスクレイピングを非常に困難にしたWebページを本気で作ってみた」 が実際のタイトルかなとなります。 とはいえ、この仕組みであれば大多数の人は機械的にスクレイピングすることを諦めるレベルの作
「聞いてるふり」は通じない? 集中しない生徒をリアルタイムで把握 教員からは期待、「管理強化」に懸念も(共同通信) - Yahoo!ニュース
5月9日朝、埼玉県久喜市立鷲宮中学校の1年3組では、家庭科の授業が始まっていた。生徒31人の手首には、脈拍を測るリストバンド型の端末が巻かれている。「集中度」をほぼリアルタイムで把握できる日本初のシステムがこの日、初めて本格稼働した。保護者には概要を伝え、個人情報への配慮も説明。了解を得ているという。 家庭科を担当する落合さやか教諭の端末の画面には、折れ線グラフが並ぶ。どの生徒の折れ線かは、氏名の一部と出席番号で表記。更新は1分おきで、授業開始からの変化が一目瞭然だ。 この日の授業のテーマは「衣服を選ぶ際の留意点」。教諭の説明が終わり、生徒がインターネットや教科書から情報を集め、一人一人のパソコンでまとめる作業に入る。すると折れ線が全体的に右上を向いた。多くの生徒の「集中度」が上がっているようだ。 教諭が手元の画面に目を落とす。先ほどまで高い集中度だったある男子生徒のグラフが急降下していた
最近のおかしな宋文洲。アカウント乗っ取られ疑惑に確信を持った。⇨「中国人なら広州省なんて書かない」「家族を人質に取られて中の人変わった?」
台湾史.jp @Formosanhistory 台湾の歴史とそこに隠されたもう一つの日本史(外地史)を探求する歴史探偵。主要分野は日本統治時代。基本は歴史垢だが台湾の森羅万象をつぶやくTaiwanologist。昔取った杵柄で中国を中心としたコラムも書く、自称Xコラムニスト。 note.com/formosanhistory 台湾史.jp @Formosanhistory 宋文洲、日本disりがもはや漫才になっている中国人だが、以前はバランスの良い言論をしていただけに、「家族人質に取られてる説」や「中の人変わった説」がある。 私は前者説だったが(つまり、中の人は変わってない)、中国人なら「広州省」なんて書かないし、しかもアジア大会は広東省ではなく浙江省。「広州」ではなく「杭州」。杭州は「市」であって「省」ではない。 日本人が北海道を「札幌県」と言い間違えるわけがないのと同じく、中国人がGu
熟練技能を持つ外国人に与えられる在留資格で、更新の継続により、事実上、無期限に滞在できる「特定技能2号」について、業種を大幅に拡大し、農業など11分野とする政府の案が、自民党の合同会議で了承されました。 4年前に始まった、熟練した技能を持つ外国人に与えられる「特定技能2号」の在留資格は、在留期間の更新に上限がなく、配偶者などの帯同も認められていますが、現在は、「建設」と「造船関連」の2分野の業種に限られ、資格を持つ人は11人にとどまっています。 世界的に人材獲得競争が激しくなる中、政府は、この在留資格について、今回、「農業」や「飲食料品製造業」など、9業種を増やし、合わせて11分野にするとしています。 この案に対しては、自民党内から「事実上の移民政策につながる」などと慎重論も出ていましたが、23日開かれた党の合同会議で「人材不足であり、外国人労働者から選ばれる国にならなければという危機感は
連日、危険な暑さが続いた今年の夏もようやく終わり。しかし、例年以上に酷使したエアコンには、水や汚れがたまり、カビ菌が繁殖してニオイが発生する原因になるとパナソニックは指摘する。 冷房運転の際に結露した水分がエアコンの内部にたまっていると、カビ菌が侵入して中で繁殖してしまう。カビは気温20~30℃、湿度70%以上で最も繁殖しやすい。夏より湿気が多く気温が下がる秋は、カビの繁殖条件と合致している。 「夏のエアコン稼働時間が長ければ長いほど、エアコン内部に湿気がたまり、カビのエサであるホコリもたくさん付着してしまう。 使用していない秋の間にエアコン内で繁殖したカビが冬の暖房稼働時に吹き出すことになる」 パナソニックはエアコンから吹き出す風がどのようにカビ菌をまき散らすかを高感度カメラで撮影した動画を公開している。 では、どうやって対策すれば良いのだろうか。パナソニックは3つのポイントを紹介してい
CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
みなさま、認可の設計に苦しんでいるでしょうか?私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o
【速報】福島第一原発の汚染水浄化装置から放射性物質含む水が漏洩 漏れたのは約5.5トン220億ベクレルと試算【福島県】(福島中央テレビ) - Yahoo!ニュース
東京電力は福島第一原発で汚染水を浄化する装置から放射性物質を含む水が漏えいしたと発表しました。 東京電力によりますと7日午前9時前、汚染水を浄化する装置の排出口から水が漏えいしているのを作業員が発見しました。 装置は点検中で、ろ過水で洗い流す作業をしていた際、本来閉めなければいけない弁が16個中10個開いていたということです。 東京電力の試算では漏えいした水の量はおよそ5.5トンで、セシウムやストロンチウムなど220億ベクレルの放射性物質を含んでいる可能性があるということです。 漏えいした水は大部分が土へしみ込んだとみられますが、付近の排水路のモニタリングに有意な変動はないということです。 東京電力は水が漏えいした区域を立ち入り禁止とし、今後、周りの土を回収するなど対応を急ぐとしています。
全国銀行協会(以下、全銀)は10月18日、銀行間の送金を行う「全国銀行データ通信システム」(全銀ネット)で10日から11日にかけて発生した障害について会見を行い、現状を説明した。未だに根本的な原因は特定できず、暫定的な“代替対応”のまま運用しているという。 不具合はシステムのリプレース直後に発生した。全銀は7~9日の3連休を利用し、加盟14銀行の中継コンピュータを「23シリーズ」と呼ぶ新機種に更新した。それまでの「17シリーズ」は各機関に設置していたが、今回は全銀センターに集約して運用する形にした。 9日までに製品単体試験から相互運転試験までいくつもの試験を行っていたが、不具合は見られなかったという。 しかし10日午前8時30分。システムが通信を始めると、10行の中継コンピュータで電文の送受信ができなくなった。りそな銀行や三菱UFJ銀行などで他行宛の振込取引ができない状態になった。 バック
【読売新聞】 地方自治体の職員が業務中に身につける名札の表記を、フルネームから名字のみに変更する動きが出ている。SNSの普及で、名札から個人情報を検索されたり、インターネット上に名前が公開されたりしてプライバシーが侵害される懸念があ
使い方的にこうしたくなるのはすごくわかる。見落とされやすい&セールで狙ってる人も多い時期なので、周知目的で整理しました。
NPOのInternewsは世界各国に拠点を持ち、現地のメディアなどを支援している。その支援を受けて、2023年6月に公開されたフィリピンの選挙に関するレポートをご紹介したい。3つの選挙で見られた変化は世界の他の地域でも見られるため、今後の欧米のネット世論操作の変化を考えるうえで貴重な資料だ。 The Evolution of Disinformation in Three Electoral Cycles(https://internews.org/resource/from-disinformation-to-influence-operations-the-evolution-of-disinformation-in-three-electoral-cycles/) 以前、『フェイクニュース 戦略的戦争兵器』でフィリピンの状況を紹介した。ネット世論操作、偽情報、デジタル影響工作はロシ
日本橋弁松総本店 @benmatsu1850 江戸から続く弁当屋です。 甘辛の濃ゆい味の茶色弁当を愛して下さるみなさまに感謝🙇♂️ 🏠本店 中央区日本橋室町1-10-7 🏠工場 江東区永代1-1-9 💻公式グッズストア benmatsu.shop 💻インスタグラムアカウント instagram.com/benmatsu1850 benmatsu.com 日本橋弁松総本店 @benmatsu1850 一年中、過剰なまでに衛生面に注意している我々から見るとご家庭での弁当作りでガクブルな点は、 ⚫加熱していないものが入っている。 ⚫加熱したものを冷まさないで密閉容器に入れる。 ⚫素手で詰める。 ⚫器具のアルコール消毒をしていない。 などがあります。 続く▶ 2023-05-22 22:01:35 日本橋弁松総本店 @benmatsu1850 朝作って昼に召し上がるならまだ菌数が増えて
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
» 近隣の方にBluetoothスピーカーを乗っ取られ、結局新しいのを買うハメになった話【勝手にペアリングの恐怖】 特集 この話は誰にでも起こりうると私は思う。運悪く被害者になる場合もあるし、知らず知らずのうちに加害者になっている可能性もある。 ただ、この記事を読んで理解したら、自分のペアリング状況を確認するようにしていただきたい。 何があったのか簡潔に説明する。 結論を先に言うと、近隣の方に私の家のBluetoothスピーカーを2台も乗っ取られ、結局、新しいスピーカーを2台も買い直すハメになったのだ。 音楽が大好きな私の家には数多くのスピーカーがあり、有線のものもあればBluetooth接続のものもある。今回乗っ取られたのは、書斎とリビングにある2台のBluetoothスピーカーだ。 ・1台目「Creative」 まず異変が生じたのは、書斎の仕事机の上に置いてある「Creative(クリ
「この投稿、どう思います」。2023年7月3日の夜、知り合いの富士通退職者から電子メールが届いた。Facebookに富士通退職者が集まるグループがあり、そこに現役の上級幹部名で投稿があったが、物議をかもしているという。 自治体が証明書をコンビニエンスストアで発行できるサービス「Fujitsu MICJET コンビニ交付」のトラブルについて、あるOBが6月末、「危機管理が全くできていないと懸念」している、と投稿した。これに対し、「福田譲」名義で次の投稿がなされた。 「現役です。問題になっているプログラムは2009年製です。現役製ではありません。自分ごととして『応援』していただけるOB/OGを求めている/リスペクトしていること、分かっていますか? ガッカリする/ありがたく思う。大きく分かれています。皆さん、どうありたいですか?問われているのは皆さんではないかと思います」 富士通で福田譲氏と言え
ホワイトハッカーになりたいです!初心者でも読めるおすすめの参考書ってないですか フォレンジックに興味があるけどどの書籍がよいのか分からなくて セキュリティの勉強をしたいが役に立つ独学できる本を教えてください このような方の参考になればと思い、自分が今までに読んできた本の中から良かったと思える日本語の本を27冊選んでご紹介します。 ホワイトハッカーはサーバやネットワークへの攻撃を守るセキュリティ人材です 前回の記事では厳選して5冊紹介したため、初心者向けの本が少なかったと思います。
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 補足事項 (2024/3/5) 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の
るかぽん @漫画かき @rukapon 許されるなら猫の腹を揉んだまま生きていきたい… ●猫と家電が好きな漫画描き ●マメ知識系エッセイ漫画と創作漫画とうちの猫写真を定期的にアップします(・∀・)b ●お仕事募集中、開放してるDMかメールにて ●コルクラボマンガ専科6期生 rukapons.booth.pm
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出してください」 と、警察官を名乗る者が家に来た時の話。 もちろんドアは開けない。なんだよ巡回連絡って。 最終的に自称警察官が「どうやったら信じてくれるんですか……」とため息混じりに言うほど疑いまくった。 玄関先でドアを閉めたままの状態で、所轄の警察署の電話番号をスマホで調べて電話をかけ、自称警察官が名乗った名前と交番名を伝えたところ「はい、間違いなく○○署△△交番の者です。巡回連絡中です」と返答されたときはびっくりした。 でも、その場で巡回連絡カードを書いて渡すことはなかった。「家で書いて私が交番に持っていきます」と言い、帰ってもらった。 次の日、交番に巡回連絡カードを持っていくと、きのう家に来た警察官がいて「いやでも、あれくらい疑ったほうがいいですよ」と言われた。なんか……すみませんでした。 でも巡回連絡ってどう考えても
Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届かないと報告されている2024年神奈川県立高校入試の出願システム自動返信メール、 2024年1月15日にYahooメールに届いたメールヘッダー情報などから、送信ドメイン認証(SPF、DKIM、DMARC)の確認を試みました。 2024年2月の神奈川県立高校の受験を予定している家族から、 "インターネット出願システムの登録を試みたが、システムからの返信メールがGmailのアドレスが届かないため、代わりにYahooメールを利用した。" との報告を受けました。 今回、2024年1月15日にYahooメールで受信したインターネット出願システムのメールを調査する機会がありましたので、紹介させて頂きます。 2024年1月19日 追記 ネット出願システムの不具合解消後のメールの調査結果を公開しました。 2024年1月18日 追記 ネット出願システムのメールサーバ側の問題について調査結果を公
物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる! | ライフハッカー・ジャパン
パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。 そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くないImage: TITLEincイタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。 「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する
【読売新聞】 【ワシントン=田島大志】米紙ワシントン・ポストは7日、中国軍のハッカーが不正アクセスにより、日本政府の防衛機密を扱うコンピューターシステムに侵入していたと報じた。米国家安全保障局(NSA)が2020年秋に発見し、日本政
来春に消滅する「Tポイント」栄華と没落の20年
共通ポイントの先駆者が、ついに街から姿を消す。 カルチュア・コンビニエンス・クラブ(CCC)が展開するTポイントと三井住友フィナンシャルグループ(FG)のVポイントが、2024年春に統合する。ID数は合計1.46億人と、楽天などを抜いて国内最大規模となる。 ポイントにひもづく決済機能が弱かったCCCと、決済には強い一方で知名度の低さが課題だった三井住友FGとの間で2023年4月に資本業務提携を結んだ。 新ポイントでは、青と黄のイメージカラーが継承される一方、名称はVポイントに統一。Tポイントのブランドは消滅する。 日本初の共通ポイント Tポイントは2003年、全国1100ものTSUTAYA(ツタヤ)店舗網(当時)とその顧客基盤を背景に、同業態の会員カードを発展させる形で誕生した。日本初の共通ポイントとして、あらゆる業種の有力企業を続々と取り込んでいった。 中でも大きな提携先だったのが、ヤフ
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2023 の 初日の記事です。 こちら、参加者を募集中です!気軽に参加してみてください!してくれよ!はよ! なんの話か ちょっと想定以上に反応をいただいたこちらの記事について、ちょっとだけ補足をしたいと思います。 なんの話か詳しく 自分のはてブのコメントをつけたポストにもたくさん反応いただきました。 実際、海外のサービスはメアドをキーにして参照してるところも多く これはサービスのDBのUserテーブルがemailをプライマリキーにしているという話ではありません(が、そう思われた方からDMが来ました)。 最初にパスワード認証やメールでリンクを送信して認証させる仕組みを実装している状態から、ソーシャルログインを実装しようとする際に "email" をキーにした参照をすることがあるんよ
(結論はなく、ダラダラ昔話を書いただけ。) サービスやプロダクトの開発にあたって、自社外で開発されたオープンソースソフトウェア(OSS)を外部コンポーネントとして使うという場面は今や当たり前だと思うけど、そのOSSができるだけ長く保守開発を続けてくれるにはどうしたらよいか、ということまで考えることは少ないだろう。 OSSはそのライセンス遵守の上では金銭を支払うことなく自由にサービスやプロダクトに使えるし、うまく機能がハマれば開発の費用・時間コストを大幅に軽減できる。 ただ、そうしてできた素晴しいサービス、プロダクトのアーキテクチャを見返してみると、個人の手弁当のOSSが危ういバランスを支えてSPOF的に存在していることがある。ジェンガの絵がよく出てくるよね( File:dependency.png - explain xkcd )。 Someday ImageMagick will fin
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
交通事故の8割はヒューマンエラーが原因。最新の交通事故統計・分析から読み解く、重大事故を回避するポイントとは? #くるまも - くるまも|三井住友海上
令和4年の一年間で起こった「全事故」、つまり軽傷・重傷・死亡のすべてを含む交通事故の発生件数は300,839件。そのうち死亡事故は2,550件です(警察庁調べ)。これらは、どんな状況で発生しているのでしょうか。また、特に重大な事故につながりやすいのはどのようなシチュエーションなのでしょうか。 交通事故・死亡事故のデータを読み解くことで、重大な事故を回避する上で注意すべきポイントが見えてくるかもしれません。国内で発生した交通事故の情報を蓄積し、総合的な調査分析を行う「交通事故総合分析センター」の田久保宣晃さんに、さまざまな分析データを紹介してもらいつつ、見解を伺いました。そこには、ハンドルを握る人が、事故を起こさず、安全に車を運転するための、さまざまな示唆がありました。 【お話を聞いた人】 田久保宣晃(たくぼ・のぶあき)さん:工学博士。交通事故総合分析センター 研究部次長兼研究第一課長。警察
火災の発生を受け、消防隊員が次々と棒につかまって、するりと階下に下りて出動していく。映画やテレビドラマで、こんな場面を見たことのある人は、多いのではないだろうか。その「滑り棒」が、全国の消防署などから姿を消しつつある。なぜ使われなくなっているのか。現状を調べた。(斉藤正志) ■兵庫は加古川が最後か 今も滑り棒があると聞き、兵庫県加古川市加古川町本町の中央消防署に向かった。 2階の事務室の一角。案内してくれた仲宗根浩副署長が、重そうなロッカーを動かすと、チェーンをかけたドアが現れた。 ドアを開けると、そこに銀色の滑り棒があった。 「落ちないように気を付けてください」と仲宗根副署長。滑り棒に手をかけながら下をのぞき込むと、その高さに足がすくんだ。約5メートルはあるという。 事務室の別の場所にも滑り棒があり、こちらはドアの前にコピー機があった。 1階の消防車両用の車庫に向かうと、固定されたロッカ
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
「男性が女性より危険な仕事をしてることを理解しないと女性にも労災や過労死を容認する社会になるぞだから理解しろ」→「いや女性も労災やら過労死で死体晒していいんじゃないの」と地獄が始まる
evilNEKO @Evil_NekoDS プロフをご覧いただきありがとうございます。私もあなたが大好きです。ちなみにTwitterは健康に悪いのでやめた方がいいですよ?ノート:note.com/evilneko evilNEKO @Evil_NekoDS 「俺たちは女性の労災や過労死が男性と平等になる風景は見たくない。ただ、男が女より死亡リスク高い仕事して社会を支えている事をわかって欲しいんだ。」 が通用しなくなると、 「あ、もういいです。平等に死体が見たいです。」になりそうだから怖いよね。そういうのはよくないしてはいけない。 twitter.com/i/web/status/1… 2023-08-29 18:49:50
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTMLメールの最近の実装方法を解説、tableは不要になりました
事実上無期限に滞在できる「特定技能2号」業種拡大案 自民了承 | NHK
夏ようやく終了 エアコンは忘れず「送風運転3~4時間」 内部のカビ予防──パナソニック
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」
認可のアーキテクチャに関する考察(Authorization Academy IIを読んで)
全銀ネット障害、いまだ根本原因特定できず メモリ不足の指摘には「分からない」
名札はフルネームから名字だけの表記に…SNS特定、ネットに晒される「カスハラ」対策
「テレビの"画面だけ"落ちてきた」故障画像が話題に→うっかりやりがちな『実はNGとされてる使い方』の理由がわかる
フィリピンの選挙に見るネット世論操作の進化と対策の停滞|一田和樹のメモ帳
江戸時代から続くお弁当屋さんが『家庭での弁当作りでガクブルな点』を投稿「真夏はもちろんのこと、6月とか9月も要注意」
サイバーセキュリティ情報インプット集 第1.0版 - Qiita
近隣の方にBluetoothスピーカーを乗っ取られ、結局新しいのを買うハメになった話【勝手にペアリングの恐怖】
富士通退職者向けのSNSで波乱、問題視された現役経営幹部名の投稿とは
おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ!】
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
電子マネーで決済したらエラーが出てめんどくさいことになった話が恐ろしい
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出..
IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開
中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」
全銀システム障害の原因判明、メモリー不足でインデックステーブルが不正確な状態に
Microsoftが「Windows バックアップ」アプリを発表 ~新しいPCへの環境移行が簡単に
なぜソーシャルログインの際にemailをキーにして参照するのか
OSSすぐ死ぬ - kmuto’s blog
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
消えゆく消防署の「滑り棒」 意外な理由、実は「アレの方が速い」 ドラマのシーンは過去の遺物に
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ