情報処理推進機構(IPA)は2017年5月14日、緊急記者会見を開き、世界各国で感染が広がり、深刻な被害をもたらしている「ランサム(身代金)ウエア」への注意を呼びかけた。ランサムウエアはPCやサーバーなどのデータを暗号化し、復号のための金銭を要求するマルウエア(悪意のあるソフトウエア)。IPAの技術本部 セキュリティセンター センター長の江口 純一氏は、「(明日15日)月曜日の業務開始時、不審なメールを開かないように十分に注意して、トラブルを未然に防いでほしい」と訴えた。 今回感染が広がっているのは「Wanna Cryptor」と呼ばれるランサムウェアの亜種とみられる。米マイクロソフトのWindows製品の脆弱性(CVE-2017-0145)を狙って感染するもので、この脆弱性を対策する修正プログラム (MS17-010) は2017年3月15日に提供されている。「サポート切れで修正プログラ
アンチウイルスソフトってよくわからないですよね。アンチ「ウイルス」と名前がついていますが、世の中にはウイルスのほかにも、マルウェアと呼ばれる悪意のある不正なソフトウェアが各種無数に存在します。では、スパイウェアやアドウェアなどのマルウェアは、アンチウイルスソフトで検出できないのでしょうか。 ここではそういった疑問を解消し、自分のPCを守るために、いかにしてツールを使うべきかを考えていきましょう。 もはや、コンピューターウイルスがニュースに取り上げられる時代は終わったようです。けれども、話題にならないからといって、ウイルスやマルウェアが絶滅したわけではありません。脅威はまだそこにあります。あなたのPCをウイルスに感染させ、ボットネットに組み込んだり、アドレス帳に載っている人全員にスパムメールを送ったりするチャンスをうかがっているのです。 とはいえ、いくばくかの常識、敵に関する十分な知識、適切
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は約300万円。請求を見た時は頭が真っ白になり冷や汗ものだったが、過去に同様のミスとその状況と対応をまとめてくださっていた方々のおかげで、なんと
ブログ開始から100記事達成したので、アクセス数や3か月運営報告 Shonan Boyのぺぺです。 ついに最初の目標の1つだった100記事を達成しました! この記事がちょうど100記事目... とくにすごい頑張って記事書いてきたわけでもないので、200記事の話ではなくスマホのデザインをこの機にすこし変えてみましたって話を。 ずっとスマホもパソコンのサイトも、デザインを変えたいなーと思ってたんですよ。 でも、すぐにパッとできる知識も技量もないので、ずっと今のシンプルなデザインでかなり落ち着いていました。 関連記事:>>【はてなブログからワードプレスへ移行】羽田空港サーバーさんのサービス しかし、 ちょうどひつじの雑記帳(id:codomisu)さんがハンパないクオリティの、しかもコピペするだけでできちゃうデザインを無料で提供しているではないか!! hitsuzi.hatenablog.com
2017 - 05 - 14 ネットで収入が欲しい全ての人への教科書! ブログ飯はブログで稼ぐ正攻法が学べる本だった ブログ運営 アクセスアップ 本 副業 お金 シェアする Twitter Google+ Pocket いろんなところで紹介されている ブログで収入を得るため秘訣 が書かれた有名な本「 ブログ飯 」。 僕も読んでみてかなり刺さる部分が多くて良かったのでご紹介します。 「ブログ飯」とは? ブログ飯って言葉の由来は「 ブログで飯を食う 」という言葉に由来してつけられたタイトルだそうです。 本書のタイトル「ブログ飯」は、お笑いコンビ「笑い飯」さんからヒントを得ました。巷で言われている話によると、「笑い飯」とは、「笑いで飯を食う」に由来したとされています。ブログ(を使ったアフィリエイト、アドセンス)で飯を食っている私だから、「ブログ飯」となるわけです。 非常に簡潔でキャッチーなタイト
業務で良く用いられる、ハイエンドCADはCreo(Pro/E)、NX、CATIAの3つがメジャーです。僕はこのうちCreoというCADソフトを使っています。*1 ハイエンドCADはライセンスが高価な上に、動かすためのマシンも相応の性能が要求されるため、会社外で使用している人はほとんどいないことでしょう。そんなわけで、ソフト・サービス系と比べてネットに転がっている情報が極端に少なく、調べても単純な機能説明が見つかるのみです。 そんなわけでCreoを使って部品を作っていく上でのノウハウは会社内にたまっていくことになります。ここでいうノウハウとは「効率の良いモデリング手法」や「メンテナンス性のいいデータの作り方」です。設計工数の削減をしていくには、設計的なスキルのみならず、ツールの効率的な使い方を知っている必要があると、僕は常々考えています。 ※以下、CAD(Creo)を使ったことある人向けのお
そもそも「文章力」とは何なのだろうか? 文章が難しいと思っている人の例 文章が上手な人の例 具体的な数値や人物を入れるなどの工夫をしよう 言葉には気をつけて書く癖を付ける (2019年12月9日更新)若者の文章力が低下しているという記事について 文章は難しいものではない、実は誰もが上手なもの そもそも「文章力」とは何なのだろうか? 文章力を上げたいという人がいますがそもそも文章力とは一体何なのだろうか。私が思うに文章力とは伝えたい事がハッキリと伝える文章を書ける能力だと思っています。英語で言うなれば「5W1H」。日本語なら「起承転結」。 ただ「5W1H」や「起承転結」と聞くと難しいように身構えてしまうのは学生時代に「起承転結はどんなのだろうか?」という勉強が苦手だった人に多いのではないでしょうか。しかし私生活で会話する際に「起承転結」「5W1H」を気をつけて話している人はいないですよね?
これは、「プログラマーになりたい」と発表した娘が小学生の時に、担任に言われた言葉だ。 先生はIT土方を想定しているのかもしれない。 念のため、他の子どもは何を発表していたのか聞いてみた。 ケーキ屋さん警察官プロ野球選手いずれも、給料が低いからなるなという指摘は無かったらしい。 私は娘にGoogleやFacebookの創業者など、プログラマーあがりの資産家のことを教えて、先生の指摘は気にするなとアドバイスした。 後日、学校で「自分の夢新聞を作る」という宿題があり、娘は「世界のお金持ちにはプログラマー出身者が多い」というテーマで記事を書いていた。 それを先生に提出した際の反応を聞いてみた。 「ふーん。OK。」 という程度の、そっけない態度で、先生自身がした娘への指摘のことは忘れている様子だったとのこと。 いろんな先生がいることは承知しているが、収入が低いからやめておけなんていう先生がいるとは驚
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。 今回観測されているランサムウェアは Wanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。 ※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求
SNIとは元々SSL通信は1つのIPアドレスに対して、1つの証明書が前提になっていました。というのもSSLでは暗号化されているため、1つのIPアドレスに対して複数の証明書を持っていた場合、リクエストが来たときにどの証明書を使えばいいか判断できないからです。 しかしこれだとどう考えてもつらいことが分かります。昨今の流れとして常時SSL通信が当たり前の世界になりつつあります。すべてのドメインに対して全てのIPアドレスを用意するのは特にIPv4では現実的ではありません。 そもそもHTTPではVirtual Hostを使って、1つのIPアドレスで複数のドメインのサイトを扱うことがとても一般的です。 そこで有用なのがSNIです。SNIは最初の通信時に今から通信したいサーバーネームをサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。 SNIを使うことでHTTPのVirtual Host
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
朝起きて、ポケモンGOを立ち上げた。お気に入りのポケモンの名前が一匹残らず変更されていた。 昨日、子供が音声入力で遊んでいたのは知っていた。あまり気にしていなかったが、あらためて見るとつっこみどころが満載だった。気になる10匹を紹介したい。 1.入間市の人間 まず、ギャラドスは人間ではない。入間市在住でもない。入間市の人、ごめんなさい。 2.道路クッション材 うんうん。やわらかそう。クッションみたいだし。しかし、なぜ、道路クッション材なのか。 3.ドブネズミ 電気的なネズミとお見受けするが、なぜドブネズミとしたのか。失礼ではないだろうか。 4.ぴっちり逐一 「ぴっちり」と「逐一」の謎コラボ。なんだかうっかり八兵衛を想像してしまった。 5.炎でも癒やされた犬 一見かっこいいネーミング。どんだけ癒し系なのかと小一時間問い詰めたくなる。 6.ミスタービーン それっぽい。ローワン・アトキンソン演じ
前回の「ゲームプログラマからデータサイエンティストに転職しました」 の記事でもお話したとおり、5月からデータ解析する人になりました。 とはいえ、データ解析に関しては未経験。 少しでも不安を減らすために、4月の有給消化期間は統計学のお勉強しました。 今回はおすすめしてもらった中で読んで良かった本の紹介、そして読んだ本の簡単なまとめを書いて行きたいと思います。 ※前提: 4月時点の自分の知識に関して 自分は大学は情報科学を専攻していたが、難しい数式は苦手 統計学は1コマ分受講していたが、単語を覚えている程度でかなりあやうい まず一番最初に読みたい本 「完全独習 統計学入門」 「簡単に統計学の全体像がつかめる入門書はないか」とTwitterで相談したら、こちらの本を数名の方が薦めて下さった。 完全独習 統計学入門 作者: 小島寛之出版社/メーカー: ダイヤモンド社発売日: 2006/09/28メ
内容がネガティブに取られそうで、公式なところに書くべきではないので個人ブログで書きます。 この記事は、公式なブログで僕が書いた「社内横断の技術組織をはじめました」という記事へのアンサーブログになります。 ※元の記事は探せば出てきそうだし、個人的なブログと紐付けるべきではないのであえて出しません。 特定の誰かを陥れる目的ではなく、完全に個人の責任として、始めたものを終わらせてしまったことへの事の顛末を記録する目的で書きます。 はじめに 始めた理由 CTOの不在 品質面に対するレビュー不足 技術広報の不足 それぞれの施策の結果 時間がかかってみんなストレスが溜まる新規レビュー 当たり障りの無いことしか表現できない運用レビュー 兼任状態が続き、進まない新規技術検証 やる必要の薄い「全社」広報 終わった理由 成果が出せなくて、そもそも証明出来ないかもしれない 問題解決は組織じゃなくても出来ると気が
大手銀行の「三菱東京UFJ銀行」が、来年春にも、銀行の名称から「東京」をなくし、「三菱UFJ銀行」に変更する方向で調整していることがわかりました。 しかし、銀行を傘下に置く持ち株会社の名称は「三菱UFJフィナンシャル・グループ」と、「東京」の文字が入っておらず、企業や個人などの取引先からは「紛らわしい」とか「銀行の名前が長すぎる」という指摘も出ていました。 こうしたことから、関係者によりますと、「三菱東京UFJ銀行」は、来年春にも名称から「東京」をなくして、「三菱UFJ銀行」に変更する方向で調整していることがわかりました。 旧東京銀行は、かつて日本で唯一の外国為替銀行として国際的に知られていましたが、合併から20年余りを経て「東京」という名前が消えることになります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
