安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
「情報 I・II」を学んだ高校生の技術レベルってどのくらい? 元エンジニア校長にホントのところを聞きました【フォーカス】 レバテックラボ(レバテックLAB)
TOPフォーカス「情報 I・II」を学んだ高校生の技術レベルってどのくらい? 元エンジニア校長にホントのところを聞きました【フォーカス】 「情報 I・II」を学んだ高校生の技術レベルってどのくらい? 元エンジニア校長にホントのところを聞きました【フォーカス】 2024年5月22日 工学院大学附属中学校・高等学校 校長 中野 由章 芝浦工業大学大学院工学研究科修了(電気工学専攻)。日本アイ・ビー・エム大和研究所を経て、1993年から教職の道へ。三重県立尾鷲工業高等学校や大阪電気通信大学など、多様な機関で教鞭を執り、教育と情報科学を専門分野として研究を重ねる。2021年より現職。情報処理学会の初等中等教育委員会委員長も務める。愛称は、日本IBM時代に同僚に付けられた「ジョニー」。明確な由来はない。 工学院大学附属中学校・高等学校 高校における情報教育のあり方が、大きく変わろうとしています。20
【読売新聞】 政府は、全国約1800の地方自治体が使うITシステムを共通化する方針を固めた。人口減少とともに、自治体の職員も不足してシステムの維持が困難になる恐れがあり、学校の事務など各自治体に共通する業務のシステムを統一して行政事
コンサル大解剖 「勝ち組」としてバブルを謳歌するコンサルティング業界。市場の急膨張を背景に、業界の序列を巡って多種多様なプレイヤーがバトルを繰り広げている。アクセンチュアやBIG4、戦略系ファーム、国内コンサル、ITベンダーから総合商社に広告代理店……。各社の成長戦略や人材戦略に加え、コンサルを活用する事業会社側の思惑まで、大乱戦期を迎えたコンサルビジネスの最前線を追う。 バックナンバー一覧 ユニ・チャームで基幹システムの刷新に伴って生じた納品遅れで、システム刷新のプロジェクトを手掛けた主幹ベンダーが、デロイト トーマツ コンサルティングであることが分かった。乳幼児用紙おむつ「ムーニー」などで納品遅れが生じている。デロイトが手掛けるシステム刷新では、今年4月に食品大手、江崎グリコでも不具合が発生し、主力商品の出荷停止が続いている。長期連載『コンサル大解剖』内で配信している特集『デロイト内部
〔Udemy初夏のビッグセール開催中〕エンジニア組織をまとめる技術─マネージャー歴12年のEMが語るプロジェクト・プロダクト・ピープルマネジメントに必要なスキル - はてなニュース
ソフトウェアエンジニアにとって、マネジメントの職に就くかどうかは大きな選択です。現在ではプレイヤーのままでスタッフエンジニアといった高い職位に進むキャリアもありますが、マネージャーとしてチームを率いてこそ達成できるビジネス上の成功もあるでしょう。 ひとくちにマネージャーといっても、マネジメントの対象によって要求されるスキルに幅があります。これまでUdemyの大きなセールで講座を紹介してきた当ニュースですが、今回はソフトウェア開発組織のマネジメントに必要となるスキルにフォーカスしました。 マネージャーという仕事と学びたいスキルを紹介してくれるのは、10年以上前からPM(プロジェクト・マネージャー)などに就いてチームを牽引し、現在はヘルステックベンチャーのカケハシでEM(エンジニアリング・マネージャー)を務める小田中育生(@dora_e_m)さんです。 また記事の後半では、マネジメントに関連し
「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X(旧Twitter)で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP(統合基幹業務システム)パッケージ「SAP
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
Droomから一生退去できなくて困っている【ほぼ解決】
【TL,DR】 ダイワリビング(大和ハウス)の賃貸住宅Droomを解約する際、解約専用サイトから申請できないトラブルが発生過去に別のアパートを借りていたことによって、2件分のIDが発行されており、無効な方でログインしていたのが原因(←これ結構混乱する) 正しいIDでログインし申請していたが、修正箇所を直そうとしたら申請前なのに受付を拒否されてしまう 仕方なく営業所に電話するも、そこは既に賃貸業をしていないので中央オペレーターにつなぐよういわれたオペレーターに電話するも全然繋がらないオペレーターから解約申請が終了していると告げられた。日程の変更は別途営業所から連絡があるらしい。たぶん解決 とりあえず解約までは終わったらしいので、表現がおかしかったり間違っている部分は後で訂正します 【注意】 一部に不適切な表現があります 必ずしもダイワリビングが悪いとは限りません自身の落ち度や勘違いもあります
マルスと「熟練が必要なUI」についての議論
JRの職員がマルスを操作する動画が話題になった。 この動画について、職人性を賞賛する立場と、UIとして問題があるという立場が対立していた。 nobkzさんのこの記事は、「熟練が必要なのはUIとして問題がある」という立場での記述だとおもう。 一連の話題に対して違和感を持ったが、違和感の源泉は明確で、「UIとしてよいかどうか」という立論自体に机上の論理以上のものにならないということもあるが、そもそも「マルスとはどういうシステムなのか」が議論されていないことがおおきい。 わたしもマルスについて名前は知ってはいたものの、具体的にはどういうシステムであるかは知らなかったので、少し調べてみることにした。 マルスについて Twitter(X)で話題になっていたもとの動画はこちらである。 ここだけ取り上げてみて、マルスの良し悪しを論じるのは鉛筆を取り上げて絵の良し悪しを論じるようなものだとおもう。 次の動
デロイト トーマツ コンサルティングが入居する丸の内二重橋ビル(「Wikipedia」より/Kakidai) 5月30日付「ダイヤモンド・オンライン」記事は、ユニ・チャームで一部商品の納品遅延を起こしているシステム障害について、システム更新作業の主幹事ベンダが外資系のデロイト トーマツ コンサルティングであると報じている。デロイトは4月初めに障害が発生した江崎グリコのシステム更改作業でも主幹事ベンダを務めており、外資系ベンダを起用するリスクがにわかに注目されつつある。業界関係者の見解を交え追ってみたい。 ユニ・チャームは5月16日、一部商品について注文集中による出荷が遅延している旨をアナウンスしていたが、27日付「日経クロステック」記事によれば、ゴールデンウイークに実施した基幹システムの更新で新基幹システムと物流システムの接続でデータ連係に不具合が生じたという。 システム障害による出荷トラ
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」
江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた。なぜ企業のシステムトラブルが相次いでいるのか。麗澤大学教授の宗健さんは「システムを発注している日本のユーザー企業にはITのプロがいないことが背景にある」という――。 続出する企業のシステムトラブル 今に始まったことではないが、企業のシステムトラブルは思ったよりも多い。2023年10月に発生した全銀ネットの障害では数百万件の送金が滞り社会的にも大きな影響があり、2027年に稼働を見込んでいた次期システムの検討作業も停止に追い込まれた。 最近も、江崎グリコのシステム障害によりプッチンプリンの出荷が止まり(※1)、ゆうちょ銀行でも100万件を超える入金遅延が起きた(※2)。 ※1 日本経済新聞「プッチンプリン出荷再開を延期 グリコのシステム障害」(2024年5月1日)4月3日のE
「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」(A氏)。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」(同)という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成 AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府としても、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について、第10回デジタル社会推進会議幹事会・書面開催など議論を重ねてきました。 これまでの議論の経緯も踏まえ、デジタル庁では、2023年12月より生成AIの適切な利活用に向けた技術検証を実施しました。2023年度の検証結果の全体的な内容と、検証で得られた具体的な生成AIへの入力文のサンプル、一部検証に用いたテストケースを公開します。 技術検証の目的今後の政府情報システムへの生成AI利活用に向けて以下のような具体的な知見を得ることを
基調講演に最初に登場したスンダー・ピチャイCEOは、同社の生成AI「Gemini」のこれまでの成長について語った。同氏によると、150万以上の開発者が活用しているという。 生成AI搭載検索エンジン「AI Overview」(旧SGE) 「AI Overview」は、昨年のGoogle I/Oで発表されたGoogle検索の生成AI機能「Search Generative Experience」(SGE)を改称し、改善したもの。 詳細を説明したリズ・リード氏は、「Googleがあなたのためにググってくれるようになる」と語った。 AI Overbiewは「Gemini時代のGoogle検索」であり、リアルタイム情報、ランキングと品質システム、新しいエージェント機能で改善されたという。 マルチステップリーゾニング(多段階推論)で、1つの質問で複数ステップの結果を提示する。 例として、ピラティスにつ
Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキュリティグループのアクセス制限を行うことができます。アプリケーションで利用するALBにS3配信を集約させることも可能です。また、外部・内部どちらのALBでも採用できます。 オンプレミスからプライベート通信によるS3アクセス 認証付きURL/CookieでS3コンテンツを配信する代替案として、ALB認証でS3配信 などで有用です。 構成ポイント 本構成の肝はALBのターゲットにS3のインターフェース型VPCエンドポイントのIPを指定すること(昔からあるゲート
基幹システム開発/刷新プロジェクトの「要件定義」の位置づけに、昔から違和感を持っている。たいていその作業はコンサルあたりの外部業者が担っている。彼らが半年くらいかけてユーザの要望をヒアリングして、パワポ紙芝居を含めた膨大な資料をまとめあげる。これにもとづいて、システム開発の専業会社によって基本設計がなされ、詳細設計、実装、テストと続く。とくにクライアントが大企業だったり、開発予算が潤沢な場合にこのパターンで進行しやすい。しかしこのやり方では失敗する公算が高い。 ここで言う「失敗」は、クライアント自身の評価とは関係ない。大幅なスケジュール遅延やコスト増加が生じ、かつ、以前よりも使いにくく維持費がかかるシステムが完成することだ。この結果は客観的には失敗以外のなにものでもない。数多くのプロジェクトの動向を30年以上眺めてきた経験から確信しているのだが、稼働後1年くらいたってから調査すれば、要件定
河野太郎デジタル大臣は5月14日、マイナンバーカードを使用した本人確認の厳格化のため、ICチップの読み取りが可能なスマートフォンアプリの開発を検討していると明かした。目視ではなく、ICチップの読み取りによる本人確認を推進し、偽造カードの利用を防止する狙いがある。 同アプリは、スマートフォンでマイナンバーカードのICチップを読み取り、照合番号を入力することで、本人確認に必要な情報をアプリ上に表示できるというもの。デジタル庁での内製も検討しているといい、提供時期などは決定次第公表するとしている。 検討のきっかけとなったのは、携帯ショップで偽造マイナンバーカードを使い、第三者が不正に機種変更してキャッシュレス決済などを使用した事件。同ショップではマイナンバーカードのIC読み取り機を設置しておらず、カードの目視のみで本人確認をしていたため、偽造カードを判別できなかったという。 これに対し河野大臣は
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
全国1800自治体のITシステム共通化へ、人手不足に対応…給付金や学校事務で(読売新聞オンライン) - Yahoo!ニュース
政府は、全国約1800の地方自治体が使うITシステムを共通化する方針を固めた。人口減少とともに、自治体の職員も不足してシステムの維持が困難になる恐れがあり、学校の事務など各自治体に共通する業務のシステムを統一して行政事務を効率化する。政府が6月に策定する「国・地方デジタル共通基盤に関する基本方針」に盛り込む。 【図】自治体のITシステムこう変わる 都道府県や市区町村は現在、新たな業務が増えるたびに個別にシステムを構築しており、300を超えるシステムを保有する政令市もある。今後は、政府が主導してシステムを整備し、自治体が利用する形に転換する。 1994年に330万人いた自治体の職員は2023年に280万人にまで減少した。人手不足が深刻化しており、政府のデジタル行財政改革会議によると、情報システムの担当者が1人以下の自治体は300近くに達する。職員がさらに減れば、システムの維持や住民サービスの
コンピューティング基盤部の三吉(sankichi92)です。 アークエッジ・スペースでは、衛星リモートセンシング1による地球観測データ(以下、「衛星データ」)を活用したソリューションを提供する Web GIS2 アプリの開発をはじめました。 この記事では、プロジェクトの最初期にあたり、プロダクトのさまざまな可能性を高速に検証するために行った技術的な取り組みを紹介します。 Web GIS アプリをつくる背景 プロトタイプで検証するもの スモールスタートのための技術選定 SPA PMTiles GitHub Pages 開発をはじめてからの改善 React Router 導入 S3 + CloudFront 導入 Amazon Location Service 導入 プロトタイピングの結果 今後の課題と展望 データ基盤、ジョブ管理基盤 動的タイル生成への対応 解析の高度化 Web GIS エン
河野太郎デジタル相は2024年5月14日の閣議後記者会見で、マイナンバーカードを本人確認に使う際にICチップを読み取るスマートフォン用アプリの開発を検討すると明かした。マイナカードの偽造対策として、携帯電話販売代理店などでの対面の本人確認手続きに利用することを想定する。 検討するアプリはカードに搭載したICチップを読み取り、氏名や住所など本人の基本4情報が券面に記載した本人情報と一致するかを確認できるもの。デジタル庁が内製で開発することも検討し、提供時期は決まり次第公表すると言う。 マイナカードの読み取り用ソフトウエアは、カードリーダーをつないだパソコン向けのものを地方公共団体情報システム機構(J-LIS)が無償公開している。河野大臣は本人確認手続きには「このソフトを積極的に使ってほしい」としたうえで、店舗が多い携帯電話販売代理店などではスマホを活用したいという声が挙がっているためアプリの
「政府は、全国約1800の地方自治体が使うITシステムを共通化する方針を固めた」というニュースを読んだ。各自治体に共通する業務のシステムを統一して行政事務の効率化を目指し、6月に策定する「国・地方デジタル共通基盤に関する基本方針」に明記するという。 これまで政府は自治体のシステム開発は各自治体でという方針であったが、自治体が直面している現実を見れば自治体の独立性に「丸投げ」している場合ではない、非常に厳しい状況ということだろう。このニュースに対する反応をみると様々なものがあった。 「役所の業務効率化の観点から絶対にやるべきだ」「自治体職員の意識改革が最大の問題」「各自治体は地域特性や文化の違いがあるので、共通化は難しいのと思う」「やれるベンダーはあるのか。結局、超大手数社がもうかるだけでは」といった声だ。 全体的な傾向としては「共通化はすべきだが、実現は難しいのでは」といった感じである。筆
「ヴイエムウェア(VMウェア)製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。きっかけは24年4月。同社の香港拠点から日本本社に対し、「VMウェア製品のライセンス変更の通知メールが来ており、どう対応す
【これは…】 岡山県精神科医療センターがサイバー攻撃でダークウェブ上に個人情報を流出させてしまった事件、謝罪報道で「一般の人が閲覧できる可能性は極めて低い」と伝え、さらなる不安に
リンク NHKニュース 岡山県精神科医療センター サイバー攻撃で約4万人の情報流出か | NHK 【NHK】岡山県精神科医療センターは、情報システムがサイバー攻撃を受け、最大で患者およそ4万人分の個人情報が流出した可能性があると… 1 user 9
西宮市が除草や広場の清掃の回数を削減することを決めた市立満池谷墓地=兵庫県西宮市満池谷町で2024年5月16日午後0時18分、稲田佳代撮影 墓地の除草を年3回から2回、公園遊具の点検巡回を月3回から1回に――。兵庫県西宮市が市民サービスを削って事業を見直したところ、約2億円の経費削減効果が見込まれることになった。ただし想定を大きく下回り、見直し作業を委託したコンサルタント会社には計約1億3400万円を支払う予定となっている。赤字財政の改善に取り組む狙いは達成されたと言えるのか。 市は2023年7月、外部の視点から事業を見直すため、提案内容を総合評価する「プロポーザル方式」で事業者を公募。ボストン・コンサルティング・グループ合同会社(東京都)を選んだ。委託金額は2970万円。さらに、コスト削減した額の50%(上限4億円)を上乗せで支払う成果連動型の契約だった。 コンサル会社への事前ヒアリング
コーヒーが好きな emi です。 私は CloudWatch Logs というサービスが便利で好きなのですが、一般的に「S3 と比べてコストがかかる」という印象を持たれている方が多いと感じています。 何にどれくらいコストがかかっているのか どんな時に CloudWatch Logs への保存を考えたらいいのか コスト削減するにはどのようなアーキテクチャにしたらいいのか 等を調査しまとめました。 料金簡易比較表 ※ 2024/5/25 時点の東京リージョンでの料金で、$1 = 156円換算 ※ どちらも保存クラスがスタンダードの場合 ※ S3 の書き込み料金はリクエスト回数によって計算されるため、下記表では 1 GB のファイルを 1 回でアップロードすることを想定して計算している CloudWatch Logs S3 Standard
他人にスマートフォンを乗っ取られる被害があったとSNSで話題になった。携帯電話ショップの担当者が、対面での本人確認の際にマイナンバーカードを目視で確認し、偽造を見破れなかったという。河野太郎デジタル相は、カードが内蔵するICチップを読み取る専用のスマートフォンアプリの開発を検討すると表明した。しかし実は既存のアプリでも偽造マイナンバーカードを見破ることは可能だ。 2016年1月から利用が始まったマイナンバー制度では、外国人を含む国内の住民一人ひとりに12桁の個人番号(マイナンバー)が割り振られた。これとは別に、顔写真が入った身分証として利用できるマイナンバーカードを希望者に無償で配っている。 マイナンバーカードは表の券面の右上にあるキャラクターのマイナちゃんの背景がパールインキで印刷されており、見る角度によってピンク色に変化する。顔写真の縁にはぼかし加工もある。これらに注目すれば、目視でも
[PDF]文字包摂ガイドライン
デジタル庁デジタル社会共通機能グループ地方業務システム基盤チーム 2024/5 【監修】 笹原宏之(早稲田大学 社会科学総合学術院 社会科学部 教授) 山下真里(熊本大学 大学院人文社会科学研究部 准教授) 文字包摂ガイドライン 目次 1.文字包摂ガイドラインの目的................................................. 1 2.用語の解説 ................................................................ 2 3.文字同定作業の手順・予備知識・留意点....................................... 7 4.包摂可能な部首の字形について............................................... 9 5.包摂可能な基準につい
20世紀、すでにログイン認証はIDとパスワードによって行われてました。 しかし、実態としての認証はカタチだけのモノでした。 当時、わたしは大きな製造業の社内SEでした。社員が使っているパソコンのメンテナンスを多くやってきました。利用者のノートパソコンのカバーを空けると、パスワードが書かれた付箋紙がキーボードの隅っこに張り付けられていることの多いこと多いこと・・・。 そこに書かれているパスワードも、氏名のローマ字だったり、誕生日だったり、123456 だったりと・・・誰でも推測できそうなパスワードのオンパレードでした。 すでにバブルは崩壊してました。バブル崩壊でリストラされた社員が、会社の個人情報を名簿業者に転売する事件があいついでました。それは、一種の社会問題でした。 しかし、会社は認証を強化する必要性をあまり感じてませんでした。 根本的な問題として、当時の中高年はパソコンを使うことが出来
多くの情報システム部(情シス)がサーバのメンテナンス、ネットワークの保守といったインフラ関連の業務にリソースを充てている。コストの最適化、削減が目的とされることも多く、企業のビジネス力向上には直接寄与しないこともある。 そういった状況に警鐘を鳴らすのが、“情シスのモダン化”を支援している梶原成親氏だ。同氏は「本業の課題をソフトウェアで解決してビジネス力を向上させる『モダンな情シス』が求められている」と語る。 モダンな情シスとはいったどういった考えなのか。梶原氏への取材から、モダンな情シスの全貌や、変化する方法、アンチパターンが分かる。 モダンな情シスはどのように生まれた ――最初に、梶原さまの経歴や、IT部門の業務で重視していること、現在の役割を教えてください。 梶原氏: 以前は楽天の情報システム部に所属し、開発者向けの生産性向上ツールの提供や、全社向け情報システムの統括していました。 も
グローバルに比べて伸びも抑えられ、世界72カ国中26位に沈む日本のITエンジニアの給与。どうすればその給与はアップするのだろうか。日本のITエンジニアの給与はなぜ低いのか。様々な立場の識者4人に聞いていく。 「価値を出せるITエンジニアの給与は確実に上昇している」とウルシステムズの会長で創業者の漆原茂氏は日本のITエンジニアの処遇についてこう強調する。同社は独立したITベンダーであり、ユーザー企業の情報システム部門を支援するコンサルティングサービスなどを手掛ける。ITベンダーから見たITエンジニアの給与の現状と給与をアップするための方策を聞いた。 日本のITエンジニアの平均給与は3万6061ドル(1ドル=150円換算で約540万円)で、世界26位という結果があります。この状況をどう見ますか。 少し安いなという印象を受けました。企業向け情報システム構築に携わるITエンジニアの給与はもう少し高
YouTube で見る IT エンジニアの仕事内容はどうなってるんだろう? 経験者にわかりやすく説明してほしいなぁ…。 IT エンジニアに興味はあるけど、仕事の実態が見えずに不安という方もいらっしゃいますよね。 この記事では IT 歴 20 年の経験の中で得た、それぞれの職種の仕事内容と、どのような人にオススメなのかをわかりやすくお伝えします。 この記事を読むことで IT キャリアの実態をイメージできるようになり、職種を選ぶ安心感が得られるようになりますよ! この記事を書いた人 りもじい YouTube X Instagram TikTok IT 歴 20 年のエンジニア 大学、研究所、自社開発企業でプログラミング、サーバ、ネットワーク、クラウド、社内情シスなどを多種の業務を経験 安定志向な性格で安心や安全が大好き 未経験者向けに 安定志向の IT キャリア入門 という情報発信中 エンジニ
認証と認可は、情報セキュリティ、アクセス制御に関連する重要な概念です。 「認証(Authentication)」は、ユーザーが自分自身であることを確認するプロセスです。通常、ユーザー名とパスワード、生体認証(指紋や顔認識など)、セキュリティトークンなどが使用されます。これにより、システムはユーザーの正当性を確認し、システムやデータへのアクセスを許可します。 一方、「認可(Authorization)」は、認証されたユーザーが特定のリソースや機能にアクセスする権限を持っているかどうかを定義するプロセスです。認可は、ユーザーがアクセスできるデータやシステムの特定の部分を制御します。例えば、システム管理者は全ての機能にアクセスできるが、一般ユーザーは限られた機能しか利用できないような設定が認可の例です。 要するに、認証はユーザーの正当性を確認し、認可はユーザーがどのリソースや機能にアクセスできる
2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAでは、これまで企業経営上の重要な課題である秘密情報の管理と保護に関する実態調査を通じ、「守るべき情報資産の認識不足や内部不正防止対策の取組の遅れ」などの問題点や課題を示しました。特に中小企業等においては以下の課題が顕著であると示唆されてきたところです。 内部不正防止が「重要な経営課題」として認識されていない 営業秘密は各社の業務に依存するため定義が難しく、守るべき情報資産を特定できていない サイバーセキュリティ対策を講じているものの、内部不正対策は後手に回りがち そこで、今次調査ではそれらの課題に沿った改善策に関する中小企業の状況を把握し示唆を抽出するため、経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、企業の取り組み事例などの調査を実施し、報告書としてまとめました。 中小企業の内部不正対策推進のヒント 内部不正防止の課題が顕在化してしまう要因には、中小企業のリソー
[ゼロから始めるプロジェクトマネジメント] プロジェクトの移動するゴールを追い続けよう、記録しよう | DevelopersIO
プロジェクトマネジメント未経験の方も今日から参考にできるTipsをシェア。 ゼロから始めるプロジェクトマネジメントシリーズ第十一回です。 プロジェクトのゴールはうつろいます。 ゴールを記録し続けることでプロジェクトの現在位置を常に把握するようにしましょう。 情報システム室の進地@日比谷です。 プロジェクトのゴールはうつろいます。残念ながらうつろいます。貴方が無菌室で一人で行っているプロジェクトであってすらうつろいます。貴方が変化し続けるからです。今回は、うつろいゆくプロジェクトゴールを記録し続けることの意義についてまとめます。 プロジェクトのゴールはうつろいゆく プロジェクトのゴールはなぜうつろい、移動してしまうのか。理由は主に3つあります。 外部環境が変わってしまうから 内部環境が変わってしまうから 貴方が変わってしまうから まさに仏陀の仰るとおり、万物流転です。 外部環境が変わる 開発
![[ゼロから始めるプロジェクトマネジメント] プロジェクトの移動するゴールを追い続けよう、記録しよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b179f3dc42d854147a8748ca10459ac38ff24c84/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2F28cd71a8787c6f7b8ae2fca7959addd8.png)
「AWSにおける経済安全保障推進法に関する考慮事項」ホワイトペーパーが発行されました。 | Amazon Web Services
Amazon Web Services ブログ 「AWSにおける経済安全保障推進法に関する考慮事項」ホワイトペーパーが発行されました。 セキュリティはAWS にとって、また多くのお客様にとって最優先事項となります。 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(経済安全保障推進法)は、複雑化する国際情勢の中で、国家・国民の安全を経済面から確保するための取組を強化・推進するためのものとなります。 AWSでは社会的な機能維持の責任を担うお客様に対し、そのリスク評価をコンプライアンスの促進を支えるために、「AWSにおける経済安全保障推進法に関する考慮事項」ホワイトペーパーを発行しました。本ホワイトペーパーはどなたでもダウンロードし、ご利用することができます。 内閣府HPによれば、経済安全保障推進法の趣旨は次を目的としたものとなります。 “この法律は、国際情勢の複雑化、社会経
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
全国1800自治体のITシステム共通化へ、人手不足に対応…給付金や学校事務で
【独自】紙おむつムーニー納期遅れの「主犯」はまたもデロイト!ユニ・チャームのシステム刷新でグリコに続きトラブル
「S/4HANA」への切り替えでトラブルの江崎グリコ、1カ月経過も商品の出荷停止続く
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
デロイト、グリコに加えユニ・チャームでもシステム障害…ベンダ能力に疑問も
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴
2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しました|デジタル庁
Google I/O 2024基調講演まとめ AI一色、GPT-4oのような機能も
ALBからS3コンテンツを配信してみた | DevelopersIO
外部業者による要件定義なんて要らない - 設計者の発言
偽造マイナ問題、カードの目視確認→IC読み取りで対策 河野大臣「スマホ用IC読み取りアプリを検討」
サーバレスではじめる Web GIS アプリのプロトタイピング - ArkEdge Space Blog
マイナカード偽造対策へ本人確認スマホアプリ開発を検討、河野デジタル相が表明
自治体の「ひとり情シス」問題が深刻に、ITシステム共通化は現実的か
「最大20倍値上げも」 VMwareライセンス変更で悲鳴 - 日本経済新聞
事業見直しで2億円削減もコンサルに1.3億円支払い 兵庫・西宮市 | 毎日新聞
CloudWatch Logs と S3 にかかる料金比較 | DevelopersIO
偽造マイナンバーカードは簡単に見破れる、意外に知られていないその方法
ログイン認証の混乱(1) ~パスワード認証とSSO~ - 叡智の三猿
今求められる「モダンな情シス」 全貌、変化する方法、アンチパターンを聞いた
「社会実装できるITエンジニアの給与は確実に上昇」、ウルシステムズ漆原会長
東京都の「018サポート」、マイナかざす新方式で約5分で申請完了
ITエンジニアの種類とその仕事内容とは?実体験からわかりやすく4つの職種+α を解説! | 安定志向のITキャリア入門
重要な情報セキュリティ概念: 認証と認可 #情報セキュリティ - 叡智の三猿