近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。 3日目は、2日目に続き『ソフトウェア管理に向けたSBOMの導入に関する手引』の概要について、4章～6章を中心に解説します。前半は4章のSBOMツールの選定から。 「識別子」の補足 渡邊歩氏（以下、渡邊）：昨日ご参加いただいた方はだいたい資料のイメージなんかもわかっているかもしれませんが、こちらの資料は、経産省の「ソフトウェア管理に向けたSBOMの導入に関する手引」の概要ということで、内容をサマライズして、さらにそこに少しだけ補足を加えたものです。それを見ながらお話をしていきます。今映しているのが、この手引書の目次です。 1章から7章までの構成にな

整える 走る 遊ぶ 〈マウンテンハードウェア〉の軽やかなウェアと、いつものメディテーションラン。 2024.05.31 PR

＜昨今のいわゆるウォーキズム（日本の文脈に合わせると意識高い系とでも訳すべきか）へのカウンターとして「贅沢品としての信念」（luxury beliefs）という概念が話題だ。ようやく米国の右派が、左派と勝負できるだけのナラティヴを手に入れつつある......＞ 米国で「贅沢品としての信念」（luxury beliefs）という概念が話題になっている。元は2019年ごろににちょっと話題になったらしいのだが、私は見逃していた。それが提唱者のロブ・ヘンダーソンが最近自伝「Troubled」を出したこともあって見直され、昨今のいわゆるウォーキズム（日本の文脈に合わせると意識高い系とでも訳すべきか）へのカウンターとして持ち出されているようだ。 ヘンダーソンの顔を見ると分かると思うが、ヘンダーソンという欧米系の姓の印象に反して、彼はアジア系米国人である。彼の母親は韓国からカリフォルニアに渡り、大学を中

自費出版本のリンクまとめ 最近、ZINEを作る人が身の回りでも実感として増えてきたので、 「自分も作ってみたいな」と思うものの、 あまりまとまった形でのページがなかったので、 軽く調べてリンク集的なものをつくってみました。 意外とZINEに関する情報がまとまったページってあまり見つからない気がするので、 あくまで備忘録として。 書店・本屋さん CAVA BOOKS 京都出町柳の映画館である出町座に併設している本屋さん。 サヴァ・ブックスと読みます。 cavabooks.thebase.in 新刊情報を出してくれるニュースレターもおすすめです。 恵文社 一条寺店 www.keibunsha-books.com 実店舗もすばらしい。 行くたびに財布が軽くなってしまうので、なるべく近づかないようにしている。 ホホホ座 hohohoza.com フリーペーパーなんかも豊富においてるホホホ座。 癖強

2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影響を受けたケースも ランサムウエアによりデータ暗号化の被害にあったのはイセトー社内で使用されているサーバー、PCの一部。被害が確認されたのは2024年5月26日。不正アクセスにつながった原因やランサムウエアの種類などの情報はこれまでのところ公表していない。 6月6日時点で情報窃取について調査中であり流出の事実を確認していないとするが、ファイルサーバー等から一方で取引先の個人情報の流出の恐れが判明していると説明している。6月3日にランサムギャングの公開するリークサイト上で同社の名前が掲載されているとの情報があるが当該事案との関係は不明。 高松市のケー

ニコニコ公式 @nico_nico_info 6月14日15時現在、ニコニコはサービスを一時停止中です。復旧まで1か月以上かかる見込みで、再開できるサービスから順次再開予定です。皆様にご心配とご不便をおかけし、大変申し訳ございません。 現時点でお伝えできる経緯や影響範囲、今後につきましてご報告いたします。 blog.nicovideo.jp/niconews/22509… （スレッドに続きます） 2024-06-14 15:01:57 リンク 【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合｜ニコニコインフォ 【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合｜ニコニコインフォ いつもニコニコをご利用いただきまして、誠にありがとうございます。 この度、ニコニコサービス全体において発生している不具合に伴い、緊急メンテナンスを実施させて

295回　Mrs．GREEN APPLE『コロンブス』のMVを見た Mrs．GREEN APPLEの日本コカ・コーラ社とのタイアップ曲『コロンブス』のMV。12日に公開されてから13日には公開停止になるという事態が起こった。 Yahoo!リアルタイム検索で「コロンブス」という単語を見かけて「今なん何でまたコロンブス?」と最初疑問に思ってた自分だったが、状況を把握してMVを見た結果、「これは無理なやつだ…」という感想に。 ・年代別の歴史上の人物 ・類人猿 ・ホームパーティー ・楽しげなMV というキーワードからつくられていったそうだが、確かに凄く楽しそうな雰囲気を出している「何の悪意もない」であろうMVだった。コロンブスという人間が何者だか知らない人にとっては、なにもひっかかるところはない作品だったかもしれない。 PR 以前は、少なくとも20世紀中は新大陸の発見者、未知の海路にいどんだ冒険者

差別で大事なのは「意図」では？ミセスのMVの猿が奴隷に「見える」、先住民への弾圧を「想起させる」。 でもそれって見た側の勝手な連想ゲームじゃないですか。 ミセスにそんな意図はもちろんないです。誤解です。 大森さんの声明によると「年代の異なる生命がホームパーティーをする」というコンセプトです。 「コロンブスが先住民に酷いことをするMV」ではないんです。 なら不問にすべきでは？ 差別に見えたから差別って、あなたの好きなものでもあなた自身でも何でも差別ということにして燃やすことのできる恐ろしい理屈だってわかってますか？ 被害者はどこ？MVを見て傷つく人がいるかも！不快に思う人がいるかも！ で、それはどこにいるんですか？ 批判した人の中に先住民の子孫がいる可能性を否定しているわけではないですよ。 でも批判してる皆さんは違うでしょう？ 被害者がいないのに勝手に想像で代弁して怒って燃やしてるだけですよ

独特な言葉の解説（語釈）が「おもしろい」としてよく『新明解国語辞典』（三省堂）が取り上げられることが多い。 しかし、世の中にある「おもしろい国語辞典」はそれだけではない。 今回、国語辞典を100冊ぐらい持っている男こと、わたくし西村が、おもしろい国語辞典として『新潮現代国語辞典』（新潮社）を紹介したい。 ※画像のうち、出典を特記してないものはすべて、新潮社『新潮現代国語辞典　第二版』です。 文学作品から引用している用例が多い 『新潮現代国語辞典』は、その名の通り、新潮社から刊行されている国語辞典だ。 家にある新潮社の国語辞典たち。BOOKOFFの108円の値札が輝かしい。今回は、いちばん右側にある第二版を使います ぼくの持っている最新版の第二版は、奥付が「平成22年1月20日2版2刷」となっているので、在庫が切れていなければ、おそらく書店やAmazonでもまだ手に入ると思われる。（とはいえ

Mrs. GREEN APPLE「コロンブス」Official Music Video https://b.hatena.ne.jp/entry/s/www.youtube.com/watch?v=XsIQmqXylZU このPVのコメント、ブクマカたちの映像の読解力がなさすぎてめまいがした 猿に見立てた先住民にコロンブスが文明を教えている？ マジで言っているのか？ まず映像を普通に見てみよう ピアノやテレビが置かれた家に猿たちがいて、そこにコロンブスが訪れる おいおい、これのどこが「猿」＝「先住民」なんて描写なんだ？ コロンブスよりもはるかにいい暮らしをしている猿に出会うって描写だぞ で、歌詞には「500万年前」と出てくる つまり、この映像は500万年前の出来事なんだよ 明確な描写はないけれど、コロンブスたちはタイム・スリップしてきたってことだろう 500万年前の猿がコロンブスたちよりも

2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用

chatgpt.com 3行で 英文アウトプット練習の優れた相手をGPTsで実装できたからストアに並べたよ！ 学習ツールとしての気持ちよさが自慢なのでまずは1回遊んでみてください！ 「英語だと中学生レベルの文章すら全然話せない」の克服ができる………と信じて、製作者自身が酷使しています 何ができるの？ 和文による出題→英訳→添削→出題…のループです。 体験の良さと自身のアウトプットカの弱さは触ってもらえばすぐに伝わるはずです。これ読む人の8割はブクマして満足するだけなんでしょうけど、これ以降を読むより先にまずは一度使ってみてください。最初にあるリンクへ飛ぶだけです。 なお「完全無料！」と言いたいですが、ChatGPTへの課金が無いとすぐに制限が入るのが最大の難点です。 特長を教えて ジャンルや問題の難易度を適宜変更可能。激ムズ要求出したら絶望感がすごい…… 日本語混じりの英文や、かなりの意訳

岡山県精神科医療センターは、サイバー攻撃によるシステム障害で、最大患者4万人分の個人情報などが流出したことを明らかにしました。 岡山県精神科医療センターによりますと病院のサーバーが5月19日、コンピューターウイルスの一種、ランサムウェアによるサイバー攻撃を受け、電子カルテが見られなくなりました。7日に岡山県警から連絡を受け、過去10年分最大で患者4万人分の氏名や病名などが流出した可能性があるということです。 流出したデータは匿名性の高い「ダークウェブ」と呼ばれるネット上にあるため、一般の人が閲覧できる可能性は極めて低いと考えられています。岡山県精神科医療センターは入院・通院中の患者に対面でお詫びすると共に、相談窓口を設置し、患者や家族の不安の解消に努めるとしています。

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ企業を含む多くのユーザーのマシンにインストールされたとのこと。セキュリティ研究者らはVisual Studio Codeの拡張機能システムの欠陥を指摘し、警鐘を鳴らしています。 1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension | by Amit Assaraf | May, 2024 | Medium https://medium.com/@amitassaraf/the-stor

デジタル庁に入庁して2年ちょっと経ちました。 これまで、周りの人から、デジタル庁どうなん？ってよく訊かれることがあるので、思っていることまとめて書いてみる。そういった質問をされるのは、採用文脈、つまりデジタル庁で働くことに興味はあるが、全く中身にことがわからない、という意味で訊かれることが大半なので、そういった疑問に答える内容にしている。だが、全く参考にならないかもしれない。 前提として、筆者は新卒から民間企業で育ってきて、デジタル庁で初めて行政の仕事をすることになった。民間出身の「民間専門人材」という立ち場で入庁し2年あまり仕事をしている。何をやっているのか、と言われれば、2022-2023年にやったことの個人まとめがあるのでそちらを参照していただきたい。 さて、この記事に書いてあることは、下記のいずれかである。 ①既に公開されている情報をあつめた客観的な事実 ②筆者が感じている個人的な

about usCYNEXとは サイバーセキュリティの分野では、サイバー攻撃に関連したデータを大量に集めることと、データを分析して正しく対処できるヒトを育てることが重要です。しかし、我が国の多くの組織においては海外のセキュリティ技術を導入・運用する形態が主流となっており、コア技術に係るノウハウ・知見を蓄積できないことで研究開発が停滞し、サイバー自給率の低迷を招いていることが課題とされています。 当分野における国際競争力の強化、政府機関や重要インフラ事業者等のサービスを支えるセキュリティ技術が過度に海外に依存する状況を回避・脱却する観点から、国内でサイバーセキュリティ情報を生成・蓄積・提供できる環境が必要でした。NICTはこれまで、サイバーセキュリティ研究室がサイバー攻撃のデータを大規模に収集し、ナショナルサイバートレーニングセンターが様々なセキュリティ人材育成を行ってきました。 これらの膨

こんにちは、AI絵をやってたらいつのまにか人並みに絵が描けるようになってたおじさんです。前回の記事が微妙にバズったところ、美術関係の教育者の方から「AIで絵を学ぶのってどういう感じですか？うちの学生にもできますか？」というお問い合わせを相次いで頂きまして、今日は質問にお答えする中で考えたことをAI技術の進歩の振り返りとともに記事にしてみようと思います。 前回の記事（ ▲ ）を書いたのが今年３月のこと。その後、美術系の大学と専門学校、予備校の方から別々にDMを頂きまして、それぞれウェブインタビューのような形で１～２時間ほどお話ししました。インタビューの内容は、おおむねどの方も「これからの世代に美術を教える上で、画像生成AIについて触れないわけにはいかない。どのような距離感で扱えばよいのか決めかねており、実際に体験しているユーザーに話を聞いてみたい」という趣旨だったかと思います。 インタビュー

「TOKIMEKI」はほりべあ氏が開発しているBlueskyクライアントで、Bluesky上の投稿や自分のフィードなどをカラムに分けて管理できます。モバイル版TOKIMEKIをレビューした後にウェブアプリ版も使ってみたところ、「1つの画面に複数アカウントの投稿を並列表示して更新を常時チェック」という情報収集にめちゃくちゃ便利な環境を構築できたので、使い方をまとめてみました。 TOKIMEKI - Bluesky client project https://tokimeki.blue/login ・目次 ◆1：Blueskyのアプリパスワードを作成 ◆2：TOKIMEKIの初期設定 ◆3：TOKIMEKIで色んなユーザーの投稿を並列表示する方法 ◆4：投稿を自動更新する方法 ◆5：複数アカウントを同時に管理する方法 ◆6：その他の情報 ◆1：Blueskyのアプリパスワードを作成 Blue