サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
4~5月に米主要空港の航空管制システムが機能不全に陥った際、「記憶媒体としてフロッピーディスク(FD)が組み込まれた旧式機器の不具合が原因」と報じられた。クラウドで動作するAI時代の今でもいまだにFDが使われていることに驚きだが、さらに驚愕なのが、2024年の世界FD市場規模は124億ドル(約1.8兆円)に上るということだ。実は、FDは一部の重要なインフラにおいて健在なのである。旧式技術がなぜガラパゴス的に残るのか、その背景や理由を探る。 米NBCニュースの東京総局、読売新聞の英字新聞部、日経国際ニュースセンターなどで金融・経済報道の基礎を学ぶ。現在、米国の経済を広く深く分析した記事を『週刊エコノミスト』などの紙媒体に発表する一方、『Japan In-Depth』や『ZUU Online』など多チャンネルで配信されるウェブメディアにも寄稿する。海外大物の長時間インタビューも手掛けており、金
なぜ作成したのか 識別が困難そうな事案なのでちょっと調べてみる この事件と発信者番号スプーフィング(Caller ID Spoofing)の関連性について分析し、どのような手口が使われた可能性があるのか、技術的な背景や防止策も含めて詳しく論じます。結果がまとまり次第、お知らせします。 新宿署番号を悪用した詐欺電話事件の分析事件の概要と発信者番号スプーフィングとの関係 2025年3月、警視庁は 新宿警察署の実在する代表電話番号(03-3347-0110) が表示された不審電話が全国で多数発生しているとして注意を呼びかけました 。 わずか3日間で全国から400件以上もの報告があり、新たな特殊詐欺の手口とみられています。 着信画面には本物の警察署の番号が表示されるため、受け取った側は正規の警察からの電話だと信じ込んでしまいやすい状況です。 実際、新宿署だけでなく警視庁本部や他県の警察署番号を表
前回このコラムで取り上げた、岡山県精神科医療センターにおけるランサムウェア事案調査報告書には大きな反響がありました。前回の記事は、ぜひこのレポートを読んでほしいということに注力した内容としましたが、皆さん読んでいただけたでしょうか。このインシデントを「人災だ」とし、非常に鋭い内容のレポートに仕上がっているため、タイトルだけでなく全文をしっかり読んでもらいたいと思っていました。 個人的に最も重要だと思ったのは、「閉域網」神話への妄信が続いている現状に対する警鐘です。このインシデントの初期侵入は、恐らく保守向けに設置されていたSSL-VPN装置ではないかと考えられています。報告書によると、システム内に設置された医療機器をはじめ、そのほとんどが境界防御を前提とした「閉域網」というセキュリティ施策を取り入れていたとされています。 同レポートでは、医療業界のインシデントを解説していますので、医療業界
トランプ政権で中央情報局(CIA)長官に就任したジョン・ラトクリフ氏/Valerie Plesch/The Washington Post/Getty Images (CNN) 米中央情報局(CIA)は4日、全職員に対して早期退職の提案を行った。CIAの報道官とこの提案に詳しい2人の情報筋が明らかにした。主要な国家安全保障機関が全職員を対象にこうした提案を行うのは初めて。この動きはトランプ大統領が連邦政府を縮小し自身の政策に沿う形にするための幅広い取り組みの一環だ。 連邦政府職員に対する早期退職の提案内容は、退職すると約8カ月分の給与と福利厚生を受けられるというものだが、国家安全保障職の大半には4日まで提案されていなかった。これらの職務は国家安全保障にとって極めて重要な役割を担っていることが明らかだと認識されていたからだ。CIA職員に対する提案に他の連邦職員と同じ条件が適用されたかどうかは
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 今回はIPA(情報処理推進機構)が無料で公開しているエンジニア向け資料をまとめました。エンジニアやIT担当者におすすめの資料を厳選しています。 今回紹介する資料の結論 安全なWebサイトの作り方 要件定義ガイドDXスキル標準 情報セキュリティ白書2024DX白書 情報セキュリティ10大脅威 2024 簡易説明資料 情報漏えい対策のしおりAI社会実装推進調査報告書 安全なWebサイトの作り方 安全なWebサイトの作り方では、Webアプリやサイトを作る上で知っておくべきセキュリティ知識を基礎から網羅的に学ぶことができます。
Email Breach History Timeline of data breaches affecting youremail address Data BreachesGood news — nopwnage found! Thisemail address wasn't found in any of the data breaches loaded into Have I BeenPwned. That's great news! Data Breaches Oh no —pwned! Thisemail address has been found in multiple data breaches. Review the details below to see where your data was exposed.
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29,2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『
自分がmacを使っているので、mac用の記事です。 ブルートフォース攻撃の準備 いくつか準備を施します。 hydraのインストール 攻撃対象のログインフォームの準備 ID・パスワードの辞書の準備 homebrewでhydraをインストール hydraは昔から存在するパスワードクラッキングツールです。 これで hydra コマンドが使えるようになります。 テスト用のログインフォームを作成する 自分でログインフォームが作れる方は自分で作っても大丈夫です。 実際に運用されているサイト/サービスで行うのだけは絶対にやめてください。迷惑です。 テスト用のログインフォームをGitHubのパブリックリポジトリに置いていますので、よろしければこちらをお使いください。 こちらのリポジトリをフォークしてきます。(クローンしてプッシュするのはご遠慮くださいませ) あとはリポジトリのREADME.mdに書いてあ
はじめに 自分は2022年5月に受験した基本情報技術者試験において、「午前が73%・午後81%」を取りました。(後で資料添付) 正式な合格発表は1ヶ月後ですが、得点の割合的にたぶん合格をしたと思うので、先出しの合格体験記を書きました。 今回は限られた3週間という時間の中で、自分が実際に行った学習と戦略を余すことなく解説をします。 自分が受けた基本情報技術者試験のスコアです。 【午前試験 (73.75%)】 【午後試験 (81%)】 この記事の対象者 基本情報技術者試験の資格を最短ルートの学習で取りたい人 社会人で仕事をしつつ資格の勉強をしたい人 試験対策できる時間が残りわずかで焦っている人IT未経験者やプログラミング初心者 1. 基本情報技術者試験を受験した理由 まず、自分が基本情報技術者試験を受験した理由は以下の2点です。 会社から資格手当が出る 自分の働いている会社では、基本情報を取
近年、ECサイトからの個人情報及びクレジットカード情報の流出事件が多数発生しており、被害の大半を中小企業の自社構築サイトが占めています。中小企業の自社構築サイトにおいては、セキュリティ対策の必要性が十分に理解されていないため、適切なセキュリティ対策が行われず被害を招いている状況です。 ECサイトのセキュリティ対策を強化するため、IPAではECサイト構築・運用時のセキュリティ対策をまとめた「ECサイト構築・運用セキュリティガイドライン」を作成し、本日(2023年3月16日)、公開しました。 ガイドラインの内容 ECサイトでひとたび事故及び被害を発生させてしまうと、ECサイトの長期間の閉鎖に伴う売上高の大幅な減少や、原因調査や被害の補償等の事故対応費用を含む甚大な経済的損失が発生します。本ガイドラインは、ECサイトを構築、運営されている中小企業の皆様に、ECサイトのセキュリティ対策を実施する
イマドキの小学生がいる時点で、家のWi-Fiは足りません。解決策は“業務用Wi-Fi”にあり2022.11.11 17:00Sponsored by シスコシステムズ合同会社 小暮ひさのり 小学生にとっても、Wi-Fiの良し悪しは大事なのです。 みなさん自宅のWi-Fi環境って快適ですか?Wi-Fiって手軽に導入できるものの、品質や機能はかなり差がありますよね。そんな家庭のWi-Fi事情に悩む方から一通のお便りを頂きました。なんと彼は小学生! 小学生って、Wi-Fiで悩むことがあるの?と思われるかもしれませんが、お手紙を読むと、ギガスクール構想やオンラインゲームなど、家庭でのネット接続は当たり前。学びでも、遊びでも。“今どきの小学生”にとってWi-Fiって大事なんだという事実に気付かされました。 今どきの小学生が感じる、Wi-Fiの悩みって?まず、小学生の彼が生活の中で感じているWi-F
面倒な出張中に、関係先のシンクタンク所属研究者や霞ヶ関現役の皆さんから「またデジタル庁がやらかして萎える」とのグループ投稿があり、何事が起きたのか、銃乱射でもされたのかと期待して見物に行ったら、唐澤俊輔さんのツイートのことでした。 デジタル庁でSlackを導入したんですが、役所は長らくメールが中心だったので、慣れるまで大変かなと思ってた。 ところが、2ヶ月前までガラケーでLINEもしてなかったっていう60代の職員の方が「Slack最高だよ、超便利!メールもうしたくない!」って言ってて最高。 年齢関係ないね。僕らは変われる。 — 唐澤 俊輔 Almoha COO / デジタル庁 人事・組織開発 (@karacchi_) October 15,2022 デジタル庁で60代で職員でガラケー使っててSlackで連絡を取り合わなければいけない職責のある人って、ほぼ名指しですよね、これ。 うーん、こ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 更新情報(2025年4月5日) 37万回以上の閲覧、1,500件を超える「いいね」、そして1,700件以上のストックをいただき、心より感謝申し上げます。 多くの方に読んでいただいたことで、現場での活用や共感の声を多数いただきました。 今回の更新では、読者の皆様から寄せられたフィードバックをもとに、より実践的な内容を追記し、一部の表現をリライトしました。 特に「非機能要件」「移行・引継ぎ」「保守体制」に関する項目については、現場で実際に起きやすい課題に対する解決視点を強化しています。 今後も内容を継続的にブラッシュアップしながら、現場で本
![[Doc] 要件定義書テンプレート・要件定義書の書き方 - Qiita](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f92dc44fc8a8e7426db0092ff0228703157a1c539%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fqiita-user-contents.imgix.net%25252Fhttps%2525253A%2525252F%2525252Fcdn.qiita.com%2525252Fassets%2525252Fpublic%2525252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%25253Fixlib%25253Drb-4.0.0%252526w%25253D1200%252526blend64%25253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnMzLWFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkZxaWl0YS1pbWFnZS1zdG9yZSUyRjAlMkYyNDE5MDklMkY1ZGU1MmRjNTAzODc4N2IzNWZjOTJkODhiNDY4ZmM3YTI2OTM2NjI1JTJGeF9sYXJnZS5wbmclM0YxNjY0NzYzNzQ4P2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZiZz1GRkZGRkYmZm09cG5nMzImcz0wMWQ5N2I2MTkzM2RhYmMxODNkOGRlYmI3ZmFiOTBkYQ%252526blend-x%25253D120%252526blend-y%25253D467%252526blend-w%25253D82%252526blend-h%25253D82%252526blend-mode%25253Dnormal%252526s%25253De63cbc0e90588ee773256464ed72cf53%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526fm%253Djpg%2526mark64%253DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCRG9jJTVEJTIwJUU4JUE2JTgxJUU0JUJCJUI2JUU1JUFFJTlBJUU3JUJFJUE5JUU2JTlCJUI4JUUzJTgzJTg2JUUzJTgzJUIzJUUzJTgzJTk3JUUzJTgzJUFDJUUzJTgzJUJDJUUzJTgzJTg4JUUzJTgzJUJCJUU4JUE2JTgxJUU0JUJCJUI2JUU1JUFFJTlBJUU3JUJFJUE5JUU2JTlCJUI4JUUzJTgxJUFFJUU2JTlCJUI4JUUzJTgxJThEJUU2JTk2JUI5JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9NzE1Zjc2MTRjYTk2OWVlNzc2NmYxOTk5OTQzYjQzNjc%2526mark-x%253D120%2526mark-y%253D112%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBzeWFudGllbiZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTMxZDY5NThkZmJiYTlkYzBlZGMxNjBjN2I2ZTY5Mzg0%2526blend-x%253D242%2526blend-y%253D480%2526blend-w%253D838%2526blend-h%253D46%2526blend-fit%253Dcrop%2526blend-crop%253Dleft%25252Cbottom%2526blend-mode%253Dnormal%2526s%253Dbea8cd64dcc9f57665930f9e48a48e89&f=jpg&w=240)
IPアドレスとは、インターネット上の住所のようなもので、インターネットに接続するためには、IPアドレスが必要不可欠です。 ウェブサイトやブログを運営していると、スパムコメントやスパムメールが書き込まれますが、スパムを防止するためには、IPアドレスの制限が効果的です。 今回の記事では、IPアドレスを制限する方法や仕組みについて解説、自分のIPアドレスが制限された場合の回避方法も紹介します。IPアドレスとは、インターネットに接続するデバイスに割り当てられる住所のようなもので、ウェブページを閲覧したり、メールを送受信したりするのに必要となります。IPアドレスにはIPv4とIPv6という2つの種類があります。 IPv4は255までの整数4つを組み合わせたもので、32ビットのデータとなりますが、約43億個しかなく、インターネットが普及した昨今ではIPアドレスの枯渇が問題化しています。IPv6は
最近はログインID/PW方式だけではセキュリティ的に厳しいと言うことで様々な認証方式が使われています。 SMSを使ったSMS認証もあるのですが、最近はOTP(One Time Password)を用いた認証方式が増えてきています。 スクウェア・エニックスのOTPはネットゲームを行うユーザーには有名でしょうか なんかめちゃくちゃ大変そう… 専用サーバーが必要とか色々大変そうに思いますよね。 ところがGoogleはこのあたりの仕様を公開しており、それを使ったライブラリが公開されているので簡単に実装ができます。 スマホアプリで認証システムをダウンロードするGoogleが公開している「Google 認証システム」を使用します。Android版はこちら iOS版はこちら 「PHPGangsta/GoogleAuthenticator」をインストールする 使うライブラリは「PHPGangsta/G
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。ハッカー集団の犯行声明とみられる書き込み【写真】 キルネットは9月上旬、DDoS攻撃でデジタル庁などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットは「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内の複数の金融口座が凍結されたという。
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
カルチュア・コンビニエンス・クラブ(CCC)が、Tカード利用者の個人データ販売を本格化させる。使われるのは、全国5300の提携企業から集めた私たちの利用履歴だ。CCC側は「規約で説明し、利用者の同意は得ている」というが、自分が「同意」したと気づいている人はどのくらいいるだろう。そのような「同意」は果たして有効なのだろうか。有識者から疑問の声も出ている。(編集委員 若江雅子) 【写真】利用履歴を分析して作成された「顧客DNA」 プロファイリングで「顧客DNA」 CCC傘下のCCCマーケティングによると、Tカード利用者は現在約7000万人。30代では同世代の日本人の81・4%に上る。TSUTAYAのほか、コンビニ、ドラッグストア、ガソリンスタンド、家電量販店やネットショップなど約5300社の15万店舗でポイントをためたり使ったりすることができる。 CCCは、こうした提携企業から、利用者がいつ、
2013年8月28日の午前、当ブログ「りくまろぐ」はハッキング被害に遭い、一時的にブログが表示されない状態となっておりました。 調査していくうちに背筋の凍る思いがしました。まさか自分のサイト(ブログ)がハッキング被害に遭うなんて夢にも思っていませんでした。 ブログが破壊されたことに気付いて、ものすごく落ち込みました。セキュリティ対策などもほとんど無知で、WordPressについても勉強を始めたばかりの初心者でしたから、何をどうすれば良いのか全く分からず、放心状態になりました。 今回の記事では、ハッキング被害が判明した経緯と、復旧させるまでの対応内容をまとめました。 繰り返しになりますが、セキュリティー対策に関しては知識がほとんどないため、今回の暫定的な対応についても「それは不要ではないか?」というものがあるかもしれません。 とにかく「やれることは全てやろう」という方針のもと、パニックになり
画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社FlattSecurityセキュリティエンジニアの奥山です。本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わらず、Webセキュリティを学ぶ上で非常に有用な資料です。これからWeb開発やセキュリティを勉強したいと考えている方はもちろん、まだ読んだことのない開発者の方々にも、ぜひ一度目を通していただけたらと思います。 一方、「安全なウェブサイトの作り方」では、一部にモダンなアプリケーションには最適化されていない情報や対象としていない範囲が存在します。それらについても本記事で一部、触れていきたいと考えていますので、資料を読む際の参考にしていただ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
