並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 62件

新着順 人気順

**ITの検索結果1 - 40 件 / 62件

**ITに関するエントリは62件あります。 開発セキュリティIT などが関連タグです。 人気エントリには 『CTOの頭の中:技術を財務で表現する|Shin Takeuchi|note』などがあります。
  • CTOの頭の中:技術を財務で表現する|Shin Takeuchi|note

    会社の体制が大きく変わり、カオスの中に少しの静寂(暇)ができました。特に日々執行に勤しんでいる方々は皆そうだと思いますが、色んなこと考えているのにそのプロセスをアウトプットする機会があまりなく、結果や結論、最終的な決断のみが共有されるため、サクセッションプランに対する有効な情報を残すことも出来ていないことと思います。僕もその一人。 この時間を有効に活用するため、頭の中にあるイメージと考え方をここに、時間の許す限り吐き出していこうと思います。時折、言葉が足りないところも前提条件やバイアスの記述が足りないところもあるかと思いますが、混沌とした頭の中を曝け出すプロセスにはつきものですので、大目に見ながら読んでいただけると幸いです。 財務諸表と同じように見える化する会社は財務諸表によって経営されるものなので、経営者たるもの財務諸表を見ながら戦略を立てるべきであると僕は考えています。数字以外信じない

      CTOの頭の中:技術を財務で表現する|Shin Takeuchi|note
    • 全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた - piyolog

      3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業対策のためにEdTech関連各社の取り組みを以下にまとめている。 www.learning-innovation.go.jp 文部科学省 学習支援コンテンツポータルサイト 新型コロナウイルスに伴う臨時休業期間において、学習支援に利用可能なコンテンツサイトを公開している。 www.mext.go.jp 自習活用サービス・教材 教材名 概要 対象者 会員登録 無償提供期間 まなびwith 2019年度教材3月号をPDFで無料公開。ワークブック送付サービス(1人1冊まで)も提供 小学1年生~6年生 不要 3月2日~3月31日 電子図書館まなびライブラリ

        全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた - piyolog
      • 日本のソフトウェア開発はなぜ世界から落伍したのか。中国人エンジニアの見方 - 中華IT最新事情

        日本のソフトウェア開発はなぜ落伍したのか。中国のエンジニアの間でも話題になることが増えている。未来樹Aは、その理由をエンジニアの視点で解説をしている。委託開発が多い。システム開発の目的がイノベーションではなく、生産性の効率向上に留まっている。政府、地方自治体の案件が上位企業に集中するため、ベンチャーが育たないという理由を挙げている。 中国でも話題になっているCOCOAの件 日本でも話題になっているが、中国でも接触確認アプリ「COCOA」の件が、エンジニアの間で話題になっている。中国では、位置情報とQRコードを活用した健康コードが、2020年2月11日という早い段階で、アリババと杭州市によって開発され、1月ほどで他都市にも広まった。感染リスクが高いと判定されると赤になり、公共交通や店舗の利用ができなくなる。不便は強いられるが、それでも、生鮮ECやフードデリバリーが発達をしているため、生活はな

          日本のソフトウェア開発はなぜ世界から落伍したのか。中国人エンジニアの見方 - 中華IT最新事情
        • AWS Lambdaの裏側をなるだけ詳しく解説してみる - Sweet Escape

          AWS Lambdaの環境がどのようになっているか、ユーザが用意したLambdaファンクションがどんな感じで実行されるかってあたりを可能な限り詳しく説明したいと思います。 はじめに 大前提 コールドスタート/ウォームスタート コントロールプレーン/データプレーン アイソレーション AWS Lambdaのコンポーネント群 同期実行かつ初回呼び出し(コールドスタート)、もしくはスケーリング 同期実行かつ再利用(ウォームスタート) 非同期実行 スケールアップ エラーハンドリング リトライ その他 ネットワーク まとめ はじめに この投稿は2020年9月29日の21時から開催予定のイベント(ライブストリーミング)で話す内容です。 serverless-newworld.connpass.com もし間に合えば、かつ時間があればぜひライブ配信のほうにも参加ください。 (2020.09.30 upda

            AWS Lambdaの裏側をなるだけ詳しく解説してみる - Sweet Escape
          • 暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

            実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「

              暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
            • ドコモ口座を悪用した不正送金についてまとめてみた - piyolog

              NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発

                ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
              • 2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog

                2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が発生した。実際故障したのはサーバー上のメモリ周辺機器とされる。 1号機故障により両現用で稼働していた2号機のみのフェールオーバー(縮退運用)が行われるはずだったが何らかの問題により行われなかった。 共有ディスク装置を使用する相場配信、売買監視のシステムで障害が発生。 障害復旧時に発生する注文データ消失による市場混乱を避けるため当日終日の取引停止の措置を実施。(遮断) フェールオーバー失敗原因は設定ミス フェールオーバーに失敗した理由が特定できたとして10月5日に発表。 障害発生時のフェー

                  2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
                • 50代文系副社長、AI学んで1000時間 1人で作ったアプリが大手食品メーカー採用に至るまでの軌跡

                  50代文系副社長、AI学んで1000時間 1人で作ったアプリが大手食品メーカー採用に至るまでの軌跡(1/3 ページ) 「もしかしたら、経営よりも研究やエンジニアの方が天職に近いのかもしれない」──そうはにかむのは、商品パッケージのリサーチとデザインを手掛けるプラグ(東京都千代田区)の坂元英樹副社長だ。50代の文系出身。もともとは市場調査会社の社長だったが、デザイン会社と合併して今に至る。 プラグは現在、パッケージのデザインを評価するAIサービス「パッケージデザインAI」を展開している。すでにカルビーやネスレ日本など、大手食品メーカーがパッケージデザインAIを活用した商品を販売中だ。 このAIサービスは、東京大学との共同研究ではあるもの、実は坂元さんが1人でプログラミングからAIの実装までこなしたという。 始める前は「Pythonも知らない状態だった」という坂元さん。そこからどうやってAIサ

                    50代文系副社長、AI学んで1000時間 1人で作ったアプリが大手食品メーカー採用に至るまでの軌跡
                  • グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性

                    江崎グリコの公式サイトより ほぼすべてのチルド食品(冷蔵食品)が、社内のシステム更新作業に伴う障害により出荷停止となっている江崎グリコ。4月初めに障害が発生し、出荷再開時期がいまだに未定という異例の事態を受け、同社は今月8日、システム障害によって2024年12月期の営業利益が60億円、売上高が200億円下押しされる見通しだと発表した。業績に多大な悪影響が生じるため、グリコがシステム更新プロジェクトの主幹ベンダであるデロイト トーマツ コンサルティングに損害賠償を求めて法的手段を取る可能性も取り沙汰されている。今後の展開について業界関係者や専門家の見解を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切り替えるプロジェクトを推進してきた。旧システムからの切替を行っていた4月3日、障害が発生し、一部業務が停止。

                      グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性
                    • 自分の本当の望みが思っていたものと違ってびっくりした

                      私は歌うことが好きだ。 録音したものを通勤中に聴くくらいには自分の歌声も好きだ。(ちょっとナルシストっぽくて他人には言えない) びびりなため控えめな人生を歩んできたが、こんな私でもいろんな人に歌声を聴いてもらい、あわよくば称賛してもらいたいという欲があった。 そんな折、簡単にスマホで歌を配信できるアプリがあることを知った。 そのアプリは固定客がいなくても視聴してもらいやすく、気軽にコメントを貰える空気だったので、私はここで歌ってみたい!と思った。 歌える曲の選別や音ズレしないかのチェック等、入念に準備をした。すごくわくわくした。 そして実際配信をしてみると、本当に何人か視聴してくれて、褒め言葉も貰えた。ありがとうございます。 でも、楽しいという感情はあまり湧かなかった。 この配信、録音して後で聴けないのが残念だな、と思った。 私は今まで、歌声をいろんな人に聴いてほしいと思っていたはずなのに

                        自分の本当の望みが思っていたものと違ってびっくりした
                      • DXの壁は人材でもSIerでもなく雇用|楠 正憲(デジタル庁統括官)

                        日経のシリコンバレー支局からZoomでインタビューいただいた内容が新聞に載ったようです。支局の方はインタビューって現地でされるんだろうと思ってましたから不思議な経験というか、コロナ禍にあって色んなことが起こるんだなーって思います。 どうもシリコンバレーでブイブイいわせてる直販モデルのSaaSベンダーが何故か日本でだけはSIer経由の間接販売になっていて、それってどーゆーこと?という疑問に答える過程で、いろんな話をしたんですけれども、なんか見出しだけみるとSIerが悪くてDXが上手くいかないように勘違いされてしまいかねないし、わたしのコメントだけ見ると、まるでSIerが時代から取り残されてるようにも読めちゃうんですけれど、伝えたかったことは、そんな話じゃないんです。 実際お話しさせていただいたことというのは、いまさら内製回帰なんて流行ってるけれども、そう簡単に上手くいく訳ないじゃん?日本って

                          DXの壁は人材でもSIerでもなく雇用|楠 正憲(デジタル庁統括官)
                        • なぜマイクロサービスは失敗するのか? - kawasima

                          Eberhard Wolffさんのこのプレゼンの要約です https://www.youtube.com/watch?v=B3O-qYM-Kkw 共通のデータモデル 共通のデータモデルを通信に使う 各サービスで必要となるデータの内部モデルは異なるかもしれない データモデルが、共通ライブラリと同じ意味合いになる すべてのサービスが、最新のライブラリを使わなくてはならない 共通データモデルの変更は、す

                            なぜマイクロサービスは失敗するのか? - kawasima
                          • ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ。2020年版

                            クラウドの多くでは、1年程度の無料トライアルやクーポンなどに加えて、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスも提供されています。 こうした無料枠は開発環境やテスト環境としてクラウドを試すうえで非常に有効です。ここではクラウドのFree TierやAlways Freeとして提供されているおもなサービスをまとめました。 Amazon Web Services(AWS) 「AWS 無料利用枠」のWebページを開き、左側にあるフィルター条件で「無期限無料」をチェックすることで、無期限に無料で提供されるサービスの一覧を見ることができます。 おもに次のようなサービスが無期限無料で提供されています。 AWS Lambda サーバレスコンピューティングの実行環境を提供します。 1カ月あたり100万リクエスト、最大320万秒コン

                              ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ。2020年版
                            • Hiromitsu Takagi on Twitter: "私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IP… https://t.co/UMZMnodpiE"

                              私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IP… https://t.co/UMZMnodpiE

                                Hiromitsu Takagi on Twitter: "私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IP… https://t.co/UMZMnodpiE"
                              • 「個人開発」からはじめたサービスで月140万円の売上を達成するまで|入江 慎吾 🚀

                                こんにちは、入江慎吾です。2018年6月にオープンしたMENTAはどうにかこうにかで、2020年1月、売上140万円を達成することができました。 動画版はこちら↓ 今回は0から1をつくるまでの経緯を振り返っています。5,000文字とずいぶんなボリュームになってしまいました。個人開発している人や、スタートアップをやっている人の参考になればうれしいです。 なぜMENTAをつくったのか MENTAは2018年の4月に「新規受託開発をやめて、サービスだけに専念する」と決めてから最初につくったものです。 「スキルを教えてくれる人と、教えてもらいたい人を結び付けれないか」というのが最初のアイデアでした。 僕もプログラミングをはじめた時に、先輩がいたから「わからないことがあれば最終的に先輩に聞けば解決する」という安心感をもてました。そのおかげで、いつまでも時間を消耗することもなかったのです。 そういうサ

                                  「個人開発」からはじめたサービスで月140万円の売上を達成するまで|入江 慎吾 🚀
                                • 「Goの父」ロブ・パイクの「プログラミング5カ条」、ネット上で話題に

                                  「UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている」「キャッシュはアーキテクチャではない。単なる最適化だ」などの語録を生んだ「Goの父」とも呼ばれるロブ・パイク氏の「プログラミング5カ条」について、ネット上で話題となっています users.ece.utexas.edu/~adnan/pike.html http://users.ece.utexas.edu/~adnan/pike.html Rob Pike's Rules of Programming (1989) | Hacker News https://news.ycombinator.com/item?id=24135189 パイク氏の「プログラミング5カ条」は以下。 ルール1:プログラムのどこで処理時間がかかるかはわからない。ボトルネックは意外な場所で発生するので、ボトルネックがどこにあるかを証明するまでは、臆測

                                    「Goの父」ロブ・パイクの「プログラミング5カ条」、ネット上で話題に
                                  • デジタル化の流行と「上流工程」の終焉 - SaaSベンチャーで働くエンタープライズ部長のブログ

                                    DX(デジタルトランスフォーメーション)という言葉が流行し、猫も杓子もデジタル化という言葉を使い始めました。さて、デジタル化とは何なのか、そして流行しはじめたのはなぜなのか。 端を発するのは経産省の「2025年の崖」のレポートだと言われていますが、レポート読んではみたものの本題はSAP ERPの保守期限を意識した基幹システムの刷新化と技術的負債の返済であるにもかかわらず、日本企業のスピード感の話だったり、なぜかマイクロサービスとAI、アジャイルサービスなど流行のワードがたくさん出ており、論点がぼやけている印象を受けてしまいました。 基幹システム刷新化においてマイクロサービスなどは一部で使えるかもしれませんが、銀の弾丸とは思いませんし、現状整理によってはきちんとしたデータベース設計とウォーターフォールを主としたロジック移行が最適解であることも十分にありえるといち技術者としては思います。 僕自

                                      デジタル化の流行と「上流工程」の終焉 - SaaSベンチャーで働くエンタープライズ部長のブログ
                                    • 「AIをどう習得したのか教えて」と大募集し、技術者から集まった記事49本を紹介

                                      日経 xTECH内に人工知能(AI)専門チャネル「ビジネスAI」を2019年10月に立ち上げたのを機に、知識共有サイト「Qiita」上でAI/機械学習の記事を同年12月に募集したところ、49本もの記事が集まった。投稿いただいた皆さん、ありがとうございました。 今回、ビジネスAIの編集担当として私が設定した「お題」は以下の3つ。各テーマについて日経 xTECHがQiitaアドベントカレンダーのスポンサーとなり、2019年12月1日~25日まで1日1本ずつ記事を募集した。 AI道場「Kaggle」への道 機械学習をどう学んだか 機械学習ツールを掘り下げる この結果、機械学習を独習するお薦めの書籍やサービス、Kaggleなどの機械学習コンペに入門する方法など、AIや機械学習に興味があるエンジニアにとって大いに参考になる記事が集まった。投稿者の属性についても「ゴリゴリの文系」や「おじさんSE」「中

                                        「AIをどう習得したのか教えて」と大募集し、技術者から集まった記事49本を紹介
                                      • Masanori Kusunoki / 楠 正憲 on Twitter: "COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k"

                                        COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k

                                          Masanori Kusunoki / 楠 正憲 on Twitter: "COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k"
                                        • Apple Payが日本にやってくるまでの話【鈴木淳也のPay Attention】

                                            Apple Payが日本にやってくるまでの話【鈴木淳也のPay Attention】
                                          • Salesforce、Slackを2.9兆円で買収 Microsoftに対抗 - 日本経済新聞

                                            【シリコンバレー=佐藤浩実】企業向けソフトウエア大手の米セールスフォース・ドットコムは1日、ビジネスチャットを手掛ける米スラック・テクノロジーズを買収すると発表した。買収額は277億ドル(約2兆8900億円)。世界で14万社が利用しているスラックとの連携を深め、企業向けのサービスを幅広く手掛ける米マイクロソフトに対抗する。買収額はスラックの時価総額(1日時点で250億ドル)を約1割上回る。現金

                                              Salesforce、Slackを2.9兆円で買収 Microsoftに対抗 - 日本経済新聞
                                            • 悲しみとあるあるが詰まった「#ITエンジニアっぽい小説のタイトル」怨嗟が濃縮されてて笑ってしまう『納期短し 動けよコード』

                                              nabettu🍲個人開発エンジニア @nabettu ハリー・ポッターと賢者の型 ハリー・ポッターと秘密の鍵 ハリー・ポッターとアセンブラの囚人 ハリー・ポッターと炎のガントチャート ハリー・ポッターと不具合の騎士団 ハリー・ポッターと謎のプリントF ハリー・ポッターと死の仕様 #ITエンジニアっぽい小説のタイトル

                                                悲しみとあるあるが詰まった「#ITエンジニアっぽい小説のタイトル」怨嗟が濃縮されてて笑ってしまう『納期短し 動けよコード』
                                              • テレビが勝手に通信してるを調べた時のメモ(テレビ朝日) - Qiita

                                                テレビのインターネット接続機能 「テレビ視聴データに関する民放5社共同の技術検証および運用実証実験」ってニュースが流れてたけど、そもそも「テレビ視聴データって何?」「どうやって取ってるの?」「Dボタンを押さなくても勝手に通信するの?」と疑問が浮かび調べてみた。 この記事で扱っているデータは、5社共同実験の期間終了後なので、他社と視聴ログを共有しない「テレビ朝日 - 視聴データの取扱いについて」の挙動と考えます。 この記事では扱っておりませんが、他局( フジテレビ / TBS / テレビ東京 / 日本テレビ / NHK )からも同様の告知が出ていることから、他局も同様の機能を持っていると考えられます。 作業環境 スイッチは「NETGEAR GS108Ev2」 テレビを接続したポートからパケットキャプチャを接続したポートへのミラーポートを設定。 パケットキャプチャは「Wireshark」 「テ

                                                  テレビが勝手に通信してるを調べた時のメモ(テレビ朝日) - Qiita
                                                • 台湾の「38歳」デジタル大臣から見た日本の弱点

                                                  コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕

                                                    台湾の「38歳」デジタル大臣から見た日本の弱点
                                                  • ニコニコ動画、ストレージをオンプレから変更 運用コストを9割削減

                                                    KADOKAWAグループが、ニコニコ動画で使うストレージをオンプレミスのストレージから米RSTOR社の「RSTOR」に変更することが12月10日、分かった。現行の体制から運用コストを9割削減できる見込みという。 ニコニコ動画では既存のストレージにJavaScriptやCSSで制作したコンテンツ、ユーザーのアイコン画像、ログデータなどのサイズの小さいデータを億単位で保存しているという。 RSTOR社の販売代理店を務めるTwoFive(東京都中央区)によると、多くのクラウドストレージサービスでは、データの保存容量に加え、データの転送容量に対しても利用料が発生。ニコニコ動画のように、転送量が多い場合はコストがかさむという。データ転送では利用料が発生しないRSTORを採用することで、現行ストレージに比べ運用コストを10分の1に押さえられるとしている。 従来のシステムでは、大量のデータを一度に処理す

                                                      ニコニコ動画、ストレージをオンプレから変更 運用コストを9割削減
                                                    • 2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL

                                                      Let’s Encryptのルート証明書とは? Let's Encryptを運営している非営利団体のISRG(Internet Security Research Group)は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。 この間(2014年~現在まで)ISRGは何をしていたかというと、各OS(Windows、Mac、Android等)やMozilla(Firefoxブラウザの開発元)に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末

                                                        2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
                                                      • 本番環境でsudo yum updateしてサービスが動かなくなった - Qiita

                                                        EC2 (Amazon Linux) Apache php7.1 私がやってしまったこと この事件が起きたのは2020年6月。既に稼働しているWebサービスでとあるデータ取得の処理が止まってしまっているので調査してほしいと頼まれました。また、サービスに影響が出るものだからなるべく早めに対処してほしいと言われました。 マネージャー 「今日の夕方までにはお願いね。もし難しそうだったら午後イチで一旦MTGしよう。14時までに連絡をください。」 わたし 「任せてください!」 ・・・・ とは言ったものの、本番サーバーで起きている障害の調査は今までやったことがありませんでした(もちろん本番サーバーにログインしたこともない)し、進め方も全く思いつきませんでした。しかも、対応するサービスの開発には携わったことがなく、sshログインの設定から行う次第でした。 まあ、今まで頼まれたタスクを期限内に終えられなか

                                                          本番環境でsudo yum updateしてサービスが動かなくなった - Qiita
                                                        • 「愛用キーボードを教えて」とメルカリ・メルペイメンバーに聞いてみたら…? #メルカリな日々 | mercan (メルカン)

                                                          「愛用しているキーボードを教えてください」 現在、メルカリ・メルペイで働く多くのメンバーが在宅勤務しています。「ならば、自宅での作業に最適なキーボードを使っているのでは?」と思い、社内Slackで呼びかけてみたところ…予想以上に多くの「キーボード自慢」が集まりました。さっそくご紹介させてください。 「使いやすさ」を重視したゆえのキーボード! 1:HHKB Professional HYBRID Type-S(otterさん、メルカリBackend Home & Searchチーム) ・ みんな大好きHHKB ・ Bluetooth の複数のデバイスとの接続切り替えが楽なので、PCが2台以上ある人におすすめ ・ ケーブルいらずなので机の上がすっきり ・ 長時間タイプしてても疲れない ・ コンパクトで自分の手の大きさに丁度いいし持ち運びできる 2:tex Shinobi(tenlingpさん、

                                                            「愛用キーボードを教えて」とメルカリ・メルペイメンバーに聞いてみたら…? #メルカリな日々 | mercan (メルカン)
                                                          • セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書

                                                            サイバー犯罪は、日々高度化と複雑化を続けています。守る側はそれに追いつくために新技術を取り入れ、最新の攻撃にも対応できる柔軟な仕組みを構築し、どんな脅威にも即応できるセキュリティ人材を組織内で育てるべきである。……というのは、一部の大企業でしか実現できない夢物語かもしれません。そんな「一部の大企業」ではない大半の企業が頼れる先として「マネージドセキュリティサービス」(MSS)があります。 MSSとはセキュリティ対策をアウトソースし、企業内に設置した機器の監視をしてもらうものです。特にセキュリティ人材が不足しがちな中堅中小企業において、レベルの高いセキュリティ対策を実現できるのが魅力といえるでしょう。 しかし「MSSに全て任せれば、プロの集団による的確で適切な対策が手に入る」と思ってしまってはいけません。丸投げでは最適解にはたどり着けないのです。それでは、何を考えておけばいいのでしょうか。

                                                              セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
                                                            • Salesforce ニュース & インサイト

                                                              Artificial Intelligence Salesforce、新たな自律型AIセールスエージェント「Einstein SDR」と「Einstein Sales Coach」を発表

                                                                Salesforce ニュース & インサイト
                                                              • 1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

                                                                1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台にされたサプライチェーン攻撃は、厳重なセキュリティ対策に守られたはずの組織でさえ見抜けなかった。同じような弱点は至る所にある。 一連の事件が発覚したのは2020年12月。だがSolarWindsのこれまでの調査によれば、最初の不正アクセスは2019年9月に発生していた。同年10月にリリースされた同社の管理ソフト「Orion」の更新版には実験的な攻撃コードが仕込まれ、2020年2月にはフル機能を装備したマルウェア「Sunburst」が導入されて、3月から同マルウェアの拡散が始まった。 S

                                                                  1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
                                                                • Huawei、中国当局向けウイグル族検出顔認識システムを開発か──公式サイトに関連文書

                                                                  中国Huaweiが中国の顔認識企業Megviiと共同で、中国内のウイグル族を監視・追跡するための顔認識システムを開発していると、Huaweiの公式Webサイトに公開されていた文書を入手した米独立系ビデオ監視関連メディアのIPVMが12月8日(現地時間)、この文書に基づいて報じた。 HuaweiはIPVMがこの件について問い合わせた後、文書をWebサイトから削除したが、IPVMがその一部を公開している(リンク先はPDF)。 文書のタイトルは、「HuaweiのビデオクラウドソリューションとMegviiの動的顔認識の相互運用性テストレポート」。 システムの基本機能の一覧には、カメラに映った人物の年齢、性別、民族性を特定する機能、データベースと照合して個人を特定する機能などと並んで「ウイグル族警告(維族告警)」機能が記載されている。 中国国内のイスラム教徒のウイグル族は、政府による政治的弾圧の対象

                                                                    Huawei、中国当局向けウイグル族検出顔認識システムを開発か──公式サイトに関連文書
                                                                  • 総務省、“クラウド設定ミス”対策のガイドライン公開 パブリックコメント反映し完全版に

                                                                    新しいガイドラインの公開に伴い、SaaSなどを提供する上で必要な情報開示指針をまとめた「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)」も内容を改めた。設定ミスに関するガイドラインに合わせて一部改定したという。 関連記事 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集 総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 総務省、「AIを活用したSaaS」の情報開示指針を策定 AIの精度など106項目 総務省が、クラウドサービスの提供に当たっての情報開示指針にAIを活用したSaaSやASPに関する項目を追加した。AIを活用したクラウドサービスが増加傾向にあることから新たに策定したという。 データセンター新設

                                                                      総務省、“クラウド設定ミス”対策のガイドライン公開 パブリックコメント反映し完全版に
                                                                    • エンジニアへの「一個だけサクッと変えられるよね?」という要望のヤバさ→要石の画像で一発で説明できた

                                                                      米村歩@日本一残業の少ないIT企業社長 @yonemura2006 顧客「ここの石を新しいものに変えておいてもらえる?石一個変えるだけだからサクッとできるよね?当然無料でやってもらえるんでしょ?」 エンジニア「技術的には可能です」 pic.twitter.com/gqWPrDBKXs 米村歩@日本一残業の少ないIT企業社長 @yonemura2006 自分の会社をブラック企業にしてしまった失敗だらけの経営者です。その後、残業ゼロ、有給消化率100%へ。「エンジニアが幸せになれる会社とは?」が現在のテーマ。ガッキー休暇の人。株式会社アクシア代表取締役(システム開発)。ご相談等はお気軽にDMください! axia.co.jp/blog

                                                                        エンジニアへの「一個だけサクッと変えられるよね?」という要望のヤバさ→要石の画像で一発で説明できた
                                                                      • LINEの新卒採用試験ズバリ問題解説~アルゴリズム問題編~

                                                                        LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog (2月5日 16:30追記) SNS等で多くのご指摘をいただき、再度掲載していたコードや表現について社内で議論いたしました。それを踏まえて以下の通り、補足および訂正させていただきます。 エラトステネスのふるいの実装方法については、高速化のための実装ではなく、アルゴリズムなどの勉強をしっかり行ってきたか、ということを示すための1例として紹介しましたが、あたかも高速化を目指したコードとしての例示となり、誤解を招く表現でした。上記の意図を明確にするために、本文中に高速化するための実装ではないことを明記しました。 また、"個性がない"という表現も、上記と同様に"アルゴリズムなどの勉強をしっかり行ってきたという実績や経験がコードから判断

                                                                          LINEの新卒採用試験ズバリ問題解説~アルゴリズム問題編~
                                                                        • 「PCならM1 Macにできないことができる」Intelがキャンペーン展開

                                                                            「PCならM1 Macにできないことができる」Intelがキャンペーン展開
                                                                          • はてなサマーインターン2020の講義動画と課題を公開しました - Hatena Developer Blog

                                                                            こんにちは、CTO の id:motemen です。 この夏に開催したインターンの講義動画および課題を公開しましたので、お知らせいたします。以下の特設ページをご覧ください。 講義動画と課題 - はてなリモートインターンシップ2020 - 株式会社はてな - 株式会社はてな 今年のインターンは全日リモート開催とすることを早い段階で決定し、これまでの来社前提のインターンの経験に頼らず、オンラインであることを活かしたカリキュラムとして設計しなおすことにしました。 その一環として、今回のインターンに直接参加できなかった方にも実施したインターンの内容や雰囲気に触れていただけるよう、講義動画および課題を公開いたします。学生の方もそうでない方も、ぜひご覧になっていただければと思います! 講義について 今回のインターンでは、マイクロサービスをテーマに、講義の一日と、課題に取り組む三日間、それから総まとめの

                                                                              はてなサマーインターン2020の講義動画と課題を公開しました - Hatena Developer Blog
                                                                            • 「日本で唯一、グーグルに勝った男」“元祖ギーク”起業家が選んだ、オンリーワンの戦い方

                                                                              From DIAMOND SIGNAL スタートアップやDX(デジタルトランスフォーメーション)を進める大企業など、テクノロジーを武器に新たな産業を生み出さんとする「挑戦者」。彼ら・彼女にフォーカスして情報を届ける媒体「DIAMOND SIGNAL」から、オススメの記事を転載します。※DIAMOND SIGNALは2024年1月をもって、ダイヤモンド・オンラインと統合いたしました。すべての記事は本連載からお読みいただけます。 バックナンバー一覧 グーグル、ヤフー、バイドゥからの買収オファー 2010年某日、渋谷のセルリアンタワーの一室に、武井信也氏はいた。検索エンジンの開発を手掛けるベンチャー、マーズフラッグのCEOが向き合っていたのは、グーグルの日本法人幹部と、アメリカ本社の幹部たち──。 「検索」の世界を手中に収める巨人はその日、武井氏にマーズフラッグの買収を提案した。マーズフラッグは

                                                                                「日本で唯一、グーグルに勝った男」“元祖ギーク”起業家が選んだ、オンリーワンの戦い方
                                                                              • AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される

                                                                                顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets you use one-liner commands to backdoor an AWS account's resources with a rogue AWS account - or share the resources with the entire internet https://web.archive.org/web/20210216153239/https://github.com/s

                                                                                  AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
                                                                                • LoIのさいつよの情報システムを実践していますという話

                                                                                  はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。 詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。 そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います! 前提条件LoIで提示されていた前提条件は 企業規模: 100~200名業種: インターネットサービス企業 (SaaS型MAツール)一人あたり月額予算: 10,000円情シス人数

                                                                                    LoIのさいつよの情報システムを実践していますという話

                                                                                  新着記事