登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配

2024/03/06 544 users 支配 クラウド 登大遊氏 人材不足 コンピュ

登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配：ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュ... 続きを読む

セキュリティを一切考慮しないMMORPGを開発するとどうなるか

2021/11/30 957 users MMORPG 生存報告 New World 開発 本blog

どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPG... 続きを読む

Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供

2021/10/26 1119 users Amazon.com We're 無償 Making the

Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供 Amazon.comは、これまで同社内で従業員向けに提供してきたセキュリティのオンライントレーニングコースを無償で一般公開しました。 Starting today, we're making the same cybersecurity training us... 続きを読む

ゼロから始める、データ分析と可視化 - Kyash Product Blog

2021/08/18 577 users Kyash Product Blog 可視化 データ分析

はじめまして。Kyashでデータエンジニアリングを担当しているKyashデータマンです。この記事では、Kyash社内のデータ分析の基礎に関するドキュメントを紹介します。 Kyashでは、データエンジニアリング・ガバナンス・セキュリティなど様々な角度から、公正なデータの取扱いと活用を推進しています。従来は、一部の訓練さ... 続きを読む

Smoozのサービス終了のお知らせ | Smooz Blog

2020/12/23 851 users Smooz Smooz Blog たび データ収集 当社

このたび、当社が運営するブラウザアプリである『Smooz（スムーズ）』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提... 続きを読む

ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev

2020/08/17 1186 users Rails devise mizdev diary Note

note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を... 続きを読む

NURO光はセキュリティ的にやばいって話 (安全に使う方法を書いた) - Qiita

2020/05/31 1460 users エントリ 回線 Qiita 某青い鳥 知識

このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 このド... 続きを読む

トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 - Windows 2000 Blog

2020/05/21 623 users トレンドマイクロ ロチェスター工科大学 ハッカー 誤解 火曜日

トレンドマイクロは、Microsoftの品質保証テストをだますためにソフトウェアを設計し、主張は「誤解を招く」と言った後、防御的立場にあります。 米国のロチェスター工科大学に在籍する18歳のコンピューターセキュリティ学生であるビルデミルカピ氏は火曜日、The Registerに語り、トレンドのWindows PC向けルートキット... 続きを読む

Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法 - GIGAZINE

2020/03/14 741 users GIGAZINE コンピューター 持ち主 観点 Windows

コンピューターにパスワードを設定することは、セキュリティの観点から非常に大切なことですが、そのパスワードを失念してしまったり、前の持ち主からパスワードを聞きそびれてしまったりした場合、コンピューター内のデータにアクセスできなくなってしまう事態に陥ってしまいます。「chntpw」はWindowsのパスワードを強... 続きを読む

「セキュリティの基礎は無料で学べる」　ワンクリックで”リテラシー”高める無料教本 (1/3) - ITmedia NEWS

2019/05/26 547 users リテラシー 教本 ワンクリック 無料教本 ITセキュリティ

セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。 ほとんどの人にとっては、ITセキュリティは難しいもので、勉強するのは面倒に感じるかもしれません。将来的に素晴らしい技術が登場して、私たちが何も気にしなくてもAIや機械がサイバー空間を守ってく... 続きを読む

「お金を払ってセキュリティを学ぶ」のは平成で終わり？　ある無料教本が神レベルで優れている件 (1/3) - ITmedia エンタープライズ

2019/04/23 2835 users ITmedia エンタープライズ 無料教本 サイバー攻撃

毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか？　実は、そんなことはありません！ 内閣サイバーセ... 続きを読む

パスポートのセキュリティ - AAA Blog

2019/04/23 856 users パスポート ICチップ 入国審査 免許証 本物

前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を... 続きを読む

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは？ - GIGAZINE

2019/03/05 600 users 英字 組み合わせ GIGAZINE エンジニア 外部

by www.shopcatalog.com ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。しかし、エンジニアのRobert Ou氏は「ji32k7au4a83」という一見意味の通らないパスワード... 続きを読む

IBMがLinuxのRed Hatを340億ドルで買収へ　ハイブリッドクラウド強化 - ITmedia NEWS

2018/10/28 614 users IBM 前例 米ＣＮＢＣ Linux 買収

この買収により、両社は「クラウドへのオープンなアプローチを提供し、複数のクラウドにわたる前例のないセキュリティと可搬性を実現」し、IBMを「1兆ドル規模の成長市場であるハイブリッドクラウドのトッププロバイダーにする」としている。 IBMにとって過去最大規模の買収になる。米CNBCによると、米国のテクノロジー... 続きを読む

なぜPythonはこんなにも遅いのか？ | POSTD

2018/10/11 565 users DevOps POSTD Java Python 速度

Pythonは高い人気を誇り、DevOps、データサイエンス、Web開発、セキュリティの分野で使われています。 しかし、速度に関しては高い評価が全くありません。 JavaとC、C++、C#、Pythonの速度を比べるには、どうしたらいいのでしょう？　答えは、実行するアプリケーションのタイプに大きく左右されます。ベンチマークがない... 続きを読む

「個別の11人事件」は現実に起こせるか　「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

2018/08/05 1012 users ゾク NISC 詳しい内閣サイバーセキュリティセンター 個別

アニメに潜むサイバー攻撃：「個別の11人事件」は現実に起こせるか　「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（上席サイバーセキュリティ分析官）が... 続きを読む

Twitterの暴挙に怒りの声続々 | TechCrunch Japan

2018/06/22 540 users Twitter Smyte 暴挙 嫌がらせ API

Twitterは本日（米国時間6月21日）、「サービスとしての信頼と安全」を提供するスタートアップSmyteの買収を発表した。Twitterプラットフォーム上での、いじめ、嫌がらせ、スパム、そしてセキュリティに関する問題により効果的なアプローチを行うことが目的だ。しかし同社はまた、これまでSmyteが提供してきたAPIへのア... 続きを読む

なぜpaymoやKyashやpolcaがよくて、Osushiが法律的にアウトなのか？PayPalも諦めた日本の「送金」事情。 | hajipion.com

2018/02/01 713 users Polca Osushi PayPal オモチャ 送金

なぜpaymoやKyashやpolcaがよくて、Osushiが法律的にアウトなのか？PayPalも諦めた日本の「送金」事情。 2018.02.02 Knowledge 昨日炎上してましたね〜 投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう セキュリティが甘いとかはともかく、うちの会社の何人かが 「なんで違法なん？paymoとKyashとpolcaと何がちがうの？」 ... 続きを読む

ここ最近の客先常駐の実情

2018/01/12 959 users SI業界 人手不足 実情 体質 IT業界

今、IT業界は人手不足だ。 それでもIT業界の大部分を占めるSI業界が体質を改めるどころか更に姑息になっているので、これから就職活動をする学生さんには気を付けてもらいたい。 その姑息さが目立つのが客先常駐をメイン事業とした企業の存在である。 社員数200人以上の規模を誇る独立系企業でも客のセキュリティの都合上、社員を客先に常駐させている事が多く「自社開発」と言っても「客先での開発」になる事がほとん... 続きを読む

メモリのエラーとセキュリティの話｜Rui Ueyama｜note

2017/11/20 680 users Rui Ueyama Note メモリ エラー メモリエラー

ハードウェアのエラーでメモリの内容が化けてしまうことがごく稀にある。大抵のDRAMエラーはプログラムがクラッシュする結果になるだけだが、稀にデータ破壊になることもあるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。 メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に 実際に観測 したところ、1年間に... 続きを読む

「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬

2017/08/12 859 users 黒林檎 セキュリ 無線LAN お部屋 IPカメラ

2017 - 08 - 12 「中華ウェブカメラ」のセキュリティについて IoT Tweet Share on Tumblr 黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合 認定済み有線/ 無線LAN 対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリ... 続きを読む

ひと昔前といろいろ違う、Webサイトを公開した時に確認しておきたい項目のまとめ -Web Launch Checklist | コリス

2017/07/24 712 users アクセシビリティ コリス SEO テクノロジー パフォーマンス

Webサイトを公開した時に、サイトのパフォーマンス、SEO、セキュリティ、アクセシビリティ、コンテンツ、機能性の面から確認しておきたい項目がまとめられたチェックリストを紹介します。 2017年、最近のWebのテクノロジーや制作事情をふまえたものとなっており、ひと昔前とはいろいろ変化しています。 イラスト: Girls Design Materials 「Web Launch Checklist」は... 続きを読む

Webデベロッパのためのセキュリティ・チェックリスト | プログラミング | POSTD

2017/06/22 559 users POSTD WEBデベロッパ プログラミング チェックリスト

安全で堅牢なWebアプリケーションをクラウドで開発するのは**非常に困難**です。それを簡単だと思っているような人は、例えばとんでもない頭脳をお持ちというなら別ですが、遠からず痛い目を見ることになるでしょう。 もし(https://en.wikipedia.org/wiki/Minimum_viable_prod安全で堅牢なWebアプリケーションをクラウドで開発するのは 非常に困難 です。それを簡... 続きを読む

セキュリティの都市伝説を暴く

2017/06/09 573 users 都市伝説 autocomplete アジェンダ 徳丸 徳丸浩

セキュリティの都市伝説を暴く 1. セキュリティ対策の都市伝説を暴く EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴... 続きを読む

日本版Hulu、外付けモニタはHDMI接続が原則必須に。リニューアル後はHDCPへの対応が必要とアナウンス - Engadget 日本版

2017/05/20 612 users 改行 観点 HDCP 外部ディスプレイ リニューアル

この仕様変更に対して、Hulu公式サイトに掲載されたアナウンスは以下の通りです（タイトル画像と同じですが、可読性向上のため、改行を加えています）。 外部ディスプレイをご利用のお客様へ 5月17日Huluはシステムの大幅なリニューアルを行いました。 新しいHuluはフルHD対応となり、著作権保護の観点から、コンテンツを不正にコピーする事を防ぐためのセキュリティを強化しております。 そのためパソコン（... 続きを読む