「警察官に暴言を吐かれた!」 「職質してきた警察官が横柄な態度をとってきた。こちらは協力してやったのに気に喰わない」 このような警察官の職務中の態度や問題行動について苦情を入れたくなるときってありませんか? 警察官の立場としては、なるべく苦情を受け付けたくはないし、できれば知らないフリをして逃げたいところです。ですがあまりにも横柄な態度をとる警察官がいたり、権力を振りかざすような警察官がいるのも事実。 そこで今回は「警察官が嫌がる苦情の入れ方」「警察組織に対する効果的な苦情の入れ方」についてご紹介します。 この方法で苦情を入れれば効果てきめん!苦情が警察内部で゛なかったこと゛にされて悔しい思いをすることもなくあなたの意見がすんなりと受け入れられ、警察官の行動や態度は劇的に改善されるでしょう。 警察官が嫌がる苦情には、 公安委員会苦情 監察苦情 の2種類があります。 都道府県公安委員会に苦情
演出責任者の相次ぐ交代など迷走を重ねた五輪開会式。今回入手した11冊にも及ぶ台本には、その過程が詳らかに記されていた。なぜ、どのようにして、開会式は“崩壊”していったのか。小誌だけが書ける全内幕――。 そのセレモニーは、新国立競技場に1台のバイクが颯爽と走ってくるシーンから幕を開けるはずだった。大友克洋氏の漫画『AKIRA』の主人公の愛車、赤いバイクだ。会場に映し出されるカウントダウンの数字。ゼロになると、中央のドームが開き、ステージに3人の女性が姿を見せる。Perfumeだ。会場には、彼女たちをプロデュースする中田ヤスタカ氏の書き下ろし楽曲が流れている。 Perfumeの出演は幻に終わった 精魂込めて作り上げた210分間のステージが、全世界の人々を虜にし、アスリートたちの背中を押していく。演出振付家・MIKIKO氏と彼女が率いてきたチームにとって、東京五輪の開会式はそんな晴れ舞台となるに
当たり屋ババアがホッテントリーに載っていた。 https://togetter.com/li/1791171 俺はこの記事を見て、怒りがみなぎってきた!!! なぜなら、俺も当たり屋の被害にあったから!!! そんな怒り心頭な俺は「当たり屋対策」を伝授したくなった。 なので書く。 まず「当たり屋対策」で必須なのは、それを想定しておくことだ。 想定しておけば、その時自分が取るべき行動もわかる。 なので俺の被害の経緯と、反省点を書く。 もちろん、これは俺1人の経験に過ぎない。 だから、お前らの経験や知識もドンドン言ってくれ。 当たり屋被害の経緯----------------あれは3年ほど前。 朝の出勤時間帯。 俺は車を走らせていた。 場所は、住宅街の信号のない交差点。 俺は一時停止線で車を止めた。 左右を見て、車を何台かやりすごし、進もうとしたときだ。 左側面に中年男が立っているのに気が付いた。
ウスビ・サコ京都精華大学長(写真=大学提供)この記事の写真をすべて見る 世界的に感染が広がる新型コロナウイルス。アフリカのマリ共和国出身で京都精華大学学長を務めるウスビ・サコ氏に、新型コロナウイルスがもたらしたさまざまな問題点を語ってもらった。今回の事態から私たちは何を学んだらいいのか。日本の社会や教育のあり方について提言する。 ―――新型コロナウイルス感染拡大をどのように受け止めていますか。 感染が広がり始めたころ、私は医療崩壊が起きているアメリカやヨーロッパ、そしてアフリカをまわっていました。アフリカの空港では体温チェックがあり、ジェルで手を消毒させられ、アンケートでは渡航歴をたずねられました。当時の欧米は「自分たちの国の医療環境は充実しており新型コロナはアジアの問題で関係ない」と思っているようでしたが、それから2カ月も経たないうちに世界中に広まります。 すぐにいろいろなことが見えてき
安倍元総理大臣が奈良市で演説中に銃で撃たれて死亡した事件で、逮捕された容疑者が調べに対し「恨みがあった特定の宗教団体の関連施設で最近、銃の試し撃ちをした」という趣旨の供述をしていることが捜査関係者への取材で分かりました。 一方、試し撃ちに関する通報などはこれまでに寄せられていないということで、警察当局は事実確認を進めるとともに、詳しいいきさつを調べています。 8日、奈良市で演説をしていた安倍元総理大臣が背後から銃で撃たれて死亡し、警察は奈良市に住む無職の山上徹也容疑者(41)を逮捕して殺人の疑いで捜査しています。 襲撃には手製の銃が使われたとみられていますが、山上容疑者が調べに対し「特定の宗教団体の関連施設で最近、銃の試し撃ちをした」という趣旨の供述をしていることが捜査関係者への取材で分かりました。 この宗教団体について、容疑者は「団体に恨みがあり、安倍元総理が近しい関係にあると思ってねら
【5/7抗体検査陽性・感染確定・文末に追記あり】 「NY非常事態日報」と銘打って非常事態下のニューヨークについてレポートしよう、ということで文章を書いていたのが3月17日から19日までの3日間。無観客開催となった大相撲春場所も後半に差し掛かる頃だった。この段階ではまだ外出禁止令的なことにはなっておらず、しかし数日中にそういう状態になるだろうと言われているくらいのタイミングだった。 3/19時点でのニューヨーク市(州ではなく、市)の感染者数は1,871名。学校はすべて休校になっていたが、完全なリモート授業はこの段階では始まっていなかった。日を追うごとに非常事態の深刻度が大きくなっていく、そんな非常事態を目の当たりにして、「これは書かなきゃ」なんて思い、文章を書き始めたものだ。実際、それから約2週間経過しつつあるいま、ニューヨークの街は歴史上類を見ない封鎖状態となり(厳密には完全には封鎖にはな
5月9日午後、香川県丸亀市のため池に釣りに来ていた小学1年生の男の子と33歳の父親の2人が死亡しました。なぜ、ため池に落ちると命を落とすのでしょうか。繰り返される事故にどう対処すればよいのでしょうか。 事故の概要 9日午後3時40分頃、香川県丸亀市綾歌町のため池で、「人が落ちている」と近隣住民から110番があった。駆けつけた救急隊員が、水中に沈んでいる男性(33)と、水面に浮かんでいる小学1年の息子(6)を発見。男性は現場で、息子は搬送先の病院でいずれも死亡が確認された。 丸亀署の発表によると、ため池の水深は約6メートル。周囲に柵はなかった。父子で釣りに来ていたが、帰宅が遅いため、妻が現場に行き息子を見つけ、近くの住民が通報したという。同署は誤って転落した可能性があるとみて調べている。 (記事中の氏名等を筆者が改変) 最終更新:5/10(月) 9:35 読売新聞オンライン 筆者が現場を直接
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『
こんにちは。開発本部 オンボーディングチームの酒井(@sakay_y)です。社内のオンボーディングコンテンツを、どんどん社外へ公開することを夢見ています。 2021年もエンジニア新人研修を行いましたので、軽い紹介と、講義資料および一部講義動画(New!)を公開いたします。 2021年のエンジニア研修について 講義資料公開 Webアプリケーション基礎 HTTP/DNS ソフトウェアライセンス ソフトウェアテスト テスト自動化 アクセシビリティ Docker Chrome Developer Toolsの使い方 サイボウズのアジャイル・クオリティ デザインの役割と関わりかた データベース CI/CD セキュリティ モブに早く慣れたい人のためのガイド ITコミュニティ文化と情報発信に共通する成長と貢献の要素 正規表現 Kubernetesを使った開発入門 モニタリング入門 gRPC入門 日本語話
「慣れた」から自粛が甘いってことにされそうなので書いとく。 慣れたんじゃなくて相手にする価値のないアホだとみなされたからだよ。 政府の要請にマジメに付き合ってもバカを見るだけなのがこの1年で広く伝わった。もう政府の信用が尽きたんだよ。 いま自粛してる人はあくまで自衛のためにやってるだけだし、大雑把な人はもう緊急事態宣言なんかなかったように路上飲みしている。 なぜか花見シーズンに合わせたのか特に理由も示さず緊急事態宣言を解除したり、首相の訪米と重ならないようにするためか緊急事態宣言を遅めに発令したり、事実でなく気分で操作してる様子を何度も見てきている。その割に(それだからこそ?)2,3日前にいきなり緊急事態宣言しますとか酒の提供をやめてもらいますとか言い出す。人間のことナメてんのか?在庫管理ってわかるか? 実際、政府の言うことにつきあっても事態は何も改善されない1年だった。 厚生労働省「(2
先日、接触確認アプリがリリースされました。これは正直日本のソフトウェアの進歩に画期的なことだったと思います。私も衝撃を受けました。 www.mhlw.go.jp その後起こったことに関して正直は私の感想はこの通りです。 日本で起こっている地獄を見て、アプリ開発者は海外に流出してしまうわって思う。あの流れは最低最悪。みんな自分が気持ちよくなるためだけに、自分の国の未来を破壊してるんやで。— TsuyoshiUshio (@sandayuu) June 21, 2020 このような展開は、私が今住んでいるアメリカでは発生しない事案だと思います。じゃあ、日米でどういう違いがあって、日本人の自分が小さな一歩を踏み出して、日本がよりよい国になるようにできるとしたらどんなことだろうということを考えてみましたので、あまりソフトウェアの専門用語を使わない形で書いてみようと思います。 接触確認アプリが生まれ
https://anond.hatelabo.jp/20241019210503 俺は普通に地元が荒れまくっていて、何人か友達も死んでるし、俺自身も犯罪に巻き込まれたことがある被害者だ。 こういうのを見る度に思うのだけれど、「頭が悪いから犯罪する」だとか、「能力が不足しているから犯罪をする」という思考に流されすぎ。 いいか、今話題の強盗団は「何も悪くないのに強盗になってしまう」ことが一番の問題なんだ。 倫理意識が高かろうが、頭が良かろうが強盗になる。それがこれからの世の中。 お前が言っているのは「詐欺は騙される方が悪い」とかそういうレベルの極論。何も悪くなくても詐欺の被害者にはなる。 普通の人達が社会人をやってる時間を「どうやったら犯罪で一儲けするか」に振っている人間達がいるという思考をしろ。これは単純な労働力投下量の問題であって倫理の問題ではない。 まずこの文章を読んで、お前も、俺も、い
お知らせ: 2022/9/1 CS50 を活用した非営利/協賛企業による「コロナ学生支援」プロジェクトを実施中 ▼ 学生の方へ:CS50 の学習(履修証明書の取得)を一緒に取り組むプロジェクト CS50日本語版の翻訳コントリビューターである CODEGYM が主催する、非営利/無償のプロジェクト「CODEGYM Academy (外部リンク)」は、昨年に続き2022年度(春/秋)も、キャリア選択を控えた学生に対し、以下の企業の協賛により無償で17週間のプログラミング教育カリキュラムを提供します。 CODEGYM Academy 協賛企業(2022年) https://codegym.jp/academy/ 今年度のエントリーは締め切りました — ようこそ! このページは、ハーバード大学 CS50 の日本語版翻訳プロジェクトのページです。当サイトのドメインに掲載されているコンテンツは、Cre
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
頭がおかしくなりそうなのでしたためておく。 私は医療職に従事している人間である。看護師だ。 専門職ではあるものの、この歴史に刻まれるであろう混乱の中で私の有する専門性や経験値など紙切れ以下の価値もない。現状、私は「たまたま医療職に従事している一般人」であり、これは専門性を有する人間からの警告などではなく、ただならぬ混乱に巻き込まれた一般人の雄叫びである。 そのように受け止めてほしい。 私が勤めているのは首都圏の「けっこう大きな病院」である。今回の新型コロナウイルス感染症騒動の初期も初期から感染症対応病床で患者を受け入れていた。まあ来るよね、としか思わなかった。2カ月半前、もう遠い昔のように思える。 その後も、どこかで集団感染が発覚する度にそこから患者が運び込まれてきた。そのことに関して誰も動じたりはしない。みんなそれなりに、「けっこう大きな病院」に努めている自負みたいなもんも持っていて、周
こんにちは。コネクト支援チームの@tignyaxです。 みなさま、夏はどう過ごされたでしょうか? 私は、夏が好きなのに今年は夏らしいことが出来なくて寂しいなぁとなっています。。。 さて、今年2020年もエンジニア新人研修を行いましたので、その紹介と講義資料を公開いたします。 2020年のエンジニア新人研修について 基本的には2019年と同じ形*1での実施となりました。 最初の1週間で必修講義をしたあと、新人の皆さんには2週間ずつ3チームを体験してもらいました。 チーム体験のコンセプトは、新人に「興味のあるチームで実際に業務を体験し、配属希望を決める参考になった。」と言ってもらうことです。 各チーム体験では座学や研修を中心にするのではなく、業務体験が中心です。 チーム体験を通して、配属先を検討する材料にしたり、いろんなチーム/人/業務を知ってもらえる機会となります。 必修講義 誰に: 開発/
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益があ
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛
凄いものが出てきてしまった。 ChatGPTの「Code Interpreter」が話題になったが、あれはあくまでクラウド上で動いているだけ。それを模してローカルで動作するようになった「Open Interpreter」は、衝撃的な成果である。 Open Interpreterのインストールは簡単。コマンド一発だ $ pip install open-interpreter起動も簡単 $ interpreter -yこれだけでOK。 あとはなんでもやってくれる。 たとえばどんなことができるのかというと、「AppleとMetaの株価の推移をグラフ化してくれ」と言うとネットから自動的に情報をとってきてPythonコード書いてグラフをプロットしてくれる。 凄いのは、ローカルで動くのでたとえばApplescriptを使ってmacOSで動いているアプリを直接起動したり操作したりできる。「Keynot
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
今回取り上げるのは、フィナンシャル・タイムズからの「死者数は報告されているよりも60%高い可能性がある」というレポートです。 Global coronavirus death toll could be 60% higher than reported | Free to read ここで、本論に入る前に、少し前置きです。 アウトブレイクが現在進行形で起きているときに、異なる国での政策の良し悪しを議論するのに使える、信頼できる統計データとは何でしょうか? 感染者数は、検査の性能・件数・方針などに強く依存するため、もっとも信頼性の低い指標です。一方、死亡者数は、相対的には信頼できる指標ですが、検査を受けないままに死亡してしまったケースについてはアンダーレポート(過小報告)となります。 特にいったん医療崩壊を起こしてしまうとあらゆる報告が追いつかなくなり、感染者数も死亡者数もきちんと管理できな
西新井駅切符売り場でアルミ缶が爆発して女性が怪我をしたという事故。やらかした中国人が逮捕されたが、実はこの事故は度々起こっている。 https://www3.nhk.or.jp/shutoken-news/20230509/1000092245.html 有名なのは数年前に地下鉄日本橋駅で乗客の荷物が破裂してガスが発生、機動隊や消防が出動して駅ごと閉鎖、電車は不通になった事件があった。 今次の事故でも爆発なので警察は念の為にG事案(広域ゲリラ事件)として捜査を行うが、コーヒー缶爆発と来たら業務用洗剤ちょろまかしによる爆発に決まっている。 やってる事は馬鹿であり、よくわかってない馬鹿が扱えないような仕組みになってるのだが、ルーズな会社が多くてこの手の事件が起きてしまう。しかも時限爆弾みたいに当初は大丈夫なのに時間が経ってから事故になるという仕組みがあるのだ。 だからその辺をちょっと解説するよ
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を
いつものようにヘロヘロと仕事をしていると、突如担当編集の松尾氏からMessengerで「これに対するちゃんとした回答を書けるのは大原さんだなということで、また歴史物をお願いしたく」という依頼が飛び込んできた。 いやちゃんとした回答も何も、上のTreeで出題されたSEライダー氏が正解を出されているわけですが、歴史的経緯というか、ここに至るまでの話というのが長い訳で、その辺りを少し説明してみたいと思う。 ちなみに出題に少しだけ違和感がある(なぜ10bitがキリがいいと思うのか?)のは、筆者もこっち側の人間だからかもしれない。 回答の前に、その根底にある2進数採用の経緯 そもそも非コンピュータ業界の方からすれば、2進数がベースという辺りから違和感を覚えるのではないかと思う。実際、世界最初の計算機(≠電子計算機)とされる「バベッジの階差機関」(写真1)にしても、世界最初の電子計算機(※1)であるE
今回の衆院選で東京のとある選挙区の立憲民主党候補のボランティア支援をした。 仕事はポスター張りや、ビラ配り、投票呼びかけ。 数年に一回ただの紙っ切れに人の名前書くだけで国が変わるわけねーだろ、と最近思ったので少しでも政治に参加しようと思って立憲のホームページからボランティア登録して参加した。 そこで思ったことがいくつかある。 立憲民主党は自民党の存在無しに成り立たない立憲の候補者は、基本的に「みなさん、自民党の○○がこう発言したことを知っていますか?」「安倍元総理が~と言いました。皆さん、これでいいんでしょうか」など、 特に聴衆に向かって言いたいことが思いつかなかった時に、英語のWell...やYou know..., のごとく「自民党は~」がつなぎ言葉にしてしまっている。 自民党、と最初に言うことでそこからすらすら連鎖反応的に言葉がつながっていって演説っぽい文章が口からでてくる、そんな印
先日、夜家に帰ってきたら玄関前に見覚えのない料理などが入った袋が置いてあった。 一瞬部屋番号を間違えたかと焦ったが、恐らくUber eatsか何かの配達間違いだろうとすぐに思った。 一応周りをきょろきょろしてみたが当然そんなに都合よく隣人が出てくる訳もなく、仕方なくその袋の中を見てみると、店名が書かれた紙(電話番号などの記載はなし)があったので、ググって電話した。「配達間違いで見覚えのない料理が届いている」と。 お店側も驚いて確認して折り返します、とのことだった。 料理は玄関の前に置いたままでいいのか?と聞いたらそのままで良いとのことだったので、部屋の中に入り、夕飯を食べた。 インターホンの履歴を見ると昼過ぎ頃届けに来ていたようだった。 この気温だから料理はもう痛んでいるだろう。 この間に(可能性は低いと思うが)料理を誰かに盗られたら俺の責任なのだろうか?それとも俺が盗ったと疑われるのだろ
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
概要 職業ソフトウェアエンジニアを目指す方々にオススメしたい書籍トップ10です 以下の観点から選定しました 10年後でも変わらない、流行にとらわれず長く役に立つ、ソフトウェアエンジニアリングにおいて普遍的な知識 特定のプログラミング言語やプラットフォームやツールに精通するのではなく、現代のソフトウェア開発の哲学・文化の全体像が把握できることを優先 200~300ページくらいで初心者でも読破できる 400~500ページくらいの本もあるが、それらは辞書的に使うのがいい あえて10冊に絞り込んだので、ここに含められなかった書籍も当然あります CI/CDやDevOpsに関する本も入れたかった… デザインパターンに関する本も入れたかった… DDDやClean Architectureなどシステム設計に関する本は意図的に入れていない 真・プログラミングスクールに通うくらいならこの本を読め10選を書きま
2023年後半頃から、ブラウザの「戻る」ボタンを押すと、訪問したおぼえのないページが表示されることが増えた。そういうページは大抵、記事風の広告やサイト内の記事へのリンクが大量に並ぶという構成になっている。 こんなレイアウトになってることが多い。 この手法はブラウザバック広告とかブラウザバックレコメンド (あるいはレコメンデーション) とか呼ばれており、国内外の複数のWeb広告会社がこれを提供しているようだ。 たとえば、こちらはGMOアドマーケティングの “TAXEL” が提供しているブラウザバックレコメンド。 【新たな収益・回遊源が誕生!】ブラウザバックレコメンド サイトから離れてしまうユーザーに対し、広告やレコメンド記事を表示させることで、収益化や内部回遊に繋げることを目的としているフォーマットになります。 ……というのがセールスポイントらしいのだが、サイトから離れる人は、サイトから離れ
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
新型コロナウイルスの重症患者が急増している。特に40代・50代の重症化が目立つのが第5波の特徴で、東京都では重症患者の6割を占める。だが、この年代へのワクチン接種の進み具合は、自治体によってばらつきが大きく、かなり遅れている所も多い。そんな中、東京都墨田区では、今月7日時点で1回の接種を終えた40代は区民の6割を超え、50代は7割近くに達している。 今月13日付日経新聞電子版によると、同紙が緊急事態宣言下にある6都道府県の主要都市の1回目接種率を調べたところ、墨田区は50歳代で71.9%、40歳代で60.6%とダントツに高かった。40代については、さいたま市(6.7%)、那覇市(16.4%)、大阪市(17.7%)、世田谷区や品川区(17.8%)などと接種率が伸び悩む自治体が少なくない中、墨田区の進捗状況は際立っている。その効果か、陽性者数の推移を示すグラフからは、陽性者が下降の兆しも見てと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く