ダンダダン 龍幸伸 <毎週火曜更新！最新2話無料>TVアニメ放送中！　幽霊を信じないオカルトマニアの少年・高倉と、宇宙人を信じない少女・綾瀬は、互いの理解を超越した圧倒的怪奇に出会う――…！オカルティック青春物語!! [JC21巻10/3発売予定]

セキュリティの仕事って、高度な技術力が必要なんでしょ ・・・と思われている人は多いと思う。実はそうでもない。 現に、元々は営業推進をしていた私でも、とある事業会社のセキュリティ部門で働き続けている。 「非エンジニアの人が、どうやってセキュリティの仕事を続けられてるの」と興味を持ってくれたニッチな人向けに自身のキャリアの変遷などをまとめてみた。 ※必ずしも技術力いらん！続けられるぞ！と主張するものではなく、一例として捉えてください セキュリティって、技術職だけじゃない ここらへんの文書を見ると、「セキュリティ」って色々な業務があるんだなとなると思う。 日本シーサート協議会（NCA）「CSIRT 人材の定義と確保 Ver.2.1」 IPA「ITSS+（プラス）セキュリティ領域」 セキュリティの仕事＝上の図の「実務者・技術者層」の業務イメージを持つ人が多いように思うが、ご覧のとおりそれ以外にもあ

Intro まず、今使われているパスワード認証について、これがなぜ問題で、なぜ Password-Less が求められているのかを振り返っていこう。 平成のパスワード感 このエントリを読むような読者であれば、平成にわたって「パスワード」というものがどう扱うべきかは、さんざん啓蒙されてきただろう。 使う側 簡単な単語などにしない 英数記号を使って複雑にする 最低 N 文字以上にする サービス間で使い回さない 雑に保管(モニターポストイットなど)しない 定期的に変更する etc etc 預かる側 簡単なパスワードを弾くようにルールを設ける 平文で保存せずハッシュにする 定期変更を強制する ハッシュは自分で実装せず、適切なライブラリを使う ログに残ったりしないようマスクする ディスクごと暗号化する 通信も暗号化する 認証のリトライに制限をかける 異常なアクティビティにはアカウントロックをかける

この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の99週目の記事です！ 2年間連続達成まで残り7週となりました！ 始めに ログラスに入社してから時間が経つのも早く、もう3ヵ月経ちました。 そんな私ですが、入社して最初に作成したPRの話をしていきます。 普段からVimやLinuxを使うのが好きではありますが、それと同時に 環境構築オタク を自称している側面もあります。 オタクを自称する分、環境構築には多少のこだわりがあり、プロジェクトディレクトリに入ったら開発のための便利ツールがすぐ手元にある状態であってほしいのです。 プロジェクトに触って最初にやることというと環境構築ですが、必ずしも運用しやすい状態になっている訳ではありません。 その中でもログラスのプロダクトは環境構築がしやすい方ですが、より効率的にするためMakefileのブラッシュアップをし

マネージドサービス部 佐竹です。 本日は、AWS のホワイトペーパー（白書）に関する2025年度の最新情報を基に、皆様が AWS Organizations の OU に関するベストプラクティスをキャッチアップできるよう、本ブログを執筆しました。 はじめに これまでの背景 AWS Summit Japan 2025 に関連して 関連したオンデマンド配信（ウェビナー） AWS Organizations における注目のアップデート① 「継承」とは一体何だったのか 「継承」の現在 AWS Organizations における注目のアップデート② 4つの推奨 OU が追加された影響は？ まとめ はじめに 本記事は、AWS Organizations の基本的な概念をご存知で、マルチアカウント管理の特に OU 構成に関連する運用に携わっている中〜上級者の方を対象としています。もし先に基本をご理解さ

借金がめちゃくちゃあり、困り果てていた。 返済のために、昼は普通に働き、夜はガールズバーで働き、ガールズバーのシフトが削られたり昼の仕事が休みの日は風俗で働いた。 流石に倒れた。 気持ちを落ち着けるために泣きついた電話相談の先で「うーん、それ生活保護のレベルですよ。相談行かれてみては？」と言われてびっくりした。こんな簡単に生活保護勧めるんだ。へー。まあどーせ門前払いだろと思いながら、相談機関の人のアドバイスは踏まえて必要なものを揃えて役所に行ってきた。 受付の人はものすごく怪しんだ顔で「保護ですか…」と言われた。私もそんな気持ちです、と思いながら受付カードに名前を書いた。 相談員の人がにこやかに名乗ってくれて、別室で今までのことと今の困り事を話した。 相談員の人から「保護の申請で話を進めましょう」と言われた。 何を言われてるかわからなくて、一瞬頭がバグった。 いや別に働き口あるし。そもそも

http://KEXP.ORG presents Ichiko Aoba performing live in the KEXP studio. Recorded April 22, 2025. Songs: Fuwarin 00:42 Faint Song Of The Rabbit Moon 05:22 Inochi no Katawarani 06:57 pirsomnia 10:50 Sayonara Penguin 14:59 Ichiko Aoba - Vocals, Guitar, Keyboard Host: Alex Ruder Audio Engineer: Kevin Suggs Mastering Engineer: Matt Ogaz Cameras: Jim Beckmann, Scott Holpainen & Luke Knecht Editor:

AI の能力が上がるにつれて、人間が AI を監督するのが難しくなってきています。本稿では、Anthropic などのグループが ICLR 2025 で発表した Language Models Learn to Mislead Humans via RLHF（言語モデルは RLHF を通じて人間を誤解させることを学ぶ）をベースに、この問題について議論します。 この論文では、LLM が解けないほど難しいタスク、例えば難しいプログラミングのタスクに直面したとき、「分かりません」と言ったり、一目で分かるような間違ったコードを出力すると BAD ボタンを押されてしまうので、あえて出力を複雑にしたりデバッグしにくいコードを出力し、それによりユーザーは煙に巻かれる・ミスが隠蔽されるといった現象が実験により確認されています。 この現象は現実の LLM や AI サービスでも起きている可能性が高いです。自

当方40代。 この歳になっても人前に出て話すのが苦手で、会議どころかちょっとしたミーティングでも前に出て話すとなると緊張して声が震えてしまう。 手も震えてしまって二回りほども下の部下たちの前で面目ないな…と思うことも屡々。 どうやったら極度のあがり症が改善できるのか本当に教えてほしい。 何か対処法があれば是非お聞かせ願いたい。 どうかお願いします……

単なる感想です。 裁量を持つ/持たせると人は成長する 裁量を持つ/持たせると、人は考える機会が多くなったり、深く考えるようになる。 これによって自身の意思決定が成功しても、失敗しても、良い知見となり、強くなっていく。 単に言われたことをやっているだけだと、このサイクルが働かないので、強くなるスピードが鈍化する。 自分は「立場が人を作る」と思っていて、実際に人が育った様子を見てきたし、自分もそうだなと感じる。 この「立場が人を作る」というのは、裁量を与えることによる人の成長だったんだなと、最近ふと思った。 どの程度裁量を持たせるか では、「裁量を持たせればいいのか」というと、当然そーゆー簡単な話ではない。 その裁量を与えるに相応しい能力がないと、何も分からず意思決定をして、成功も失敗も「なぜこうなったのか分からない」みたいな感じになる。 ただこなしているだけで成長するかどうかがギャンブルにな

ぴか@5y👦🏻＋3y👶🏻 @NicoPika3 ママ友に愚痴ったら 「.....？？？何がダメなの？？？」 って言われたんだけど、私が気にしすぎなだけなのは百も承知で言わせて！！！！【家事代行さんがトイレの中を掃除機】かけていた😭無理すぎる....何がダメなの？って人には1ミリも理解してもらえないけど分かる人に分かる....よね....？ 2025-05-27 12:13:26

Amazon Web Services ブログ 寄稿：株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 本稿は、株式会社ドワンゴ（以下、ドワンゴ）におけるクラウド環境のセキュリティ改革をリードされた青木 良樹様/結城 清太郎様/坂井 薫平様に寄稿いただきました。 はじめに 株式会社ドワンゴ は（以下、ドワンゴ）、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。 改革の経緯 ニコニコ事業はインフラストラクチャの大改

時雨堂では自社サービスに対して、GitHub Actions Self-hosted Runner を利用して負荷試験を継続的に実行しています。 GitHub Actions Self-hosted Runner は Akamai Cloud を利用して構築しています。Akamai Cloud はほとんどのインスタンスに数 TB の転送量が含まれるため、転送量課金が気になる場合でも、気軽に負荷試験を行えます。たとえば Linode 64 GB インスタンスであればインスタンスに月 20 TB の転送量が含まれた価格です。またそもそも転送量の価格が 1 TB で月 5 ドルと格安です。 GitHub Actions の設定例時雨堂が自前で開発している WebRTC 用の負荷試験ツールである Zakuro を使った GitHub Acitons の例を紹介します。 name: zakuro o

「プログラマーって普通に会話していても性格悪いと感じる人が多いんだけど、なんで？」と言っている人をたまに見る。 プログラマーのなかには、相手の言葉尻を捕らえて、細かいことを言って、難癖をつけてくる人がいる、私はプログラマーではないんですが、とっつきにくいし、変なこと言うと怒られそうで怖いです、という指摘。 その質問への回答としては、この2つの説明ができる。 日常会話、RFC説（日常会話の文章をRFCだと思って読んでいる） 日常会話、ソースコード説（日常会話をソースコードだと思って話を聞くと例外が気になる） 日常会話、RFC説 お近くのプログラマーに好きなRFCを聞くと、好きな数字が返ってくる。僕は9535。 コンピュータ同士がやりとりするうえでは、約束ごとを決める必要があって、RFCは、ジャンルごとにルールが集まったもの。 RFCでは、「〇〇しなければならない」と言ったら絶対で、それを守ら

休眠アカウント @Biollante_1989 農家です こんな田植えは　いま米農家は誰もしていないので 手植えを体験させて「大変」なんてネガティブ思考を子どもに植えつけるの止めてほしいです 「田植えは大変」児童たちが手植えに挑戦　米作りを通して食の大切さを学ぶ　今後は手入れや稲刈りも・福島（福島テレビ） news.yahoo.co.jp/articles/614a5… 2025-05-20 12:51:58 リンク Yahoo!ニュース 「田植えは大変」児童たちが手植えに挑戦 米作りを通して食の大切さを学ぶ 今後は手入れや稲刈りも・福島（福島テレビ） - Yahoo!ニュース 「埋める深さは、指の第一関節が入るくらいまで埋めてもらいます」 福島県郡山市の県農業総合センターでは、地元の小学生にコメづくりを体験してもらう「田んぼの学校」を毎年開催している。 子どもたちは、コ 4

新名神高速下り線を逆走する容疑者の車（手前から2台目）＝18日、三重県亀山市（NEXCO中日本名古屋支社提供） 三重県亀山市の新名神高速で乗用車が逆走し対向車に接触した事故で、逮捕されたペルー人の男が、母国の運転免許を日本の免許へ切り替えられる「外国免許切替（外免切替）」制度で免許を得ていたことが20日、捜査関係者の話で分かった。 道交法違反（事故不申告）容疑で逮捕されたのは、滋賀県長浜市小堀町、ペルー国籍の会社員、ロッシ・クルーズ・ジョン・エリアス容疑者（34）。 捜査関係者によると、その後の調べで、ペルーで免許を取得後に来日し、外免切替の制度を利用して日本の免許証を得ていたことが分かった。 逮捕容疑は18日午前11時ごろ、亀山市の新名神高速道路下り線を逆走して対向車2台と衝突する事故を起こしたのに、警察に報告することなく逃走したとしている。 この制度をめぐっては、埼玉県三郷市で小学生4

はじめに はじめまして、テックドクターでバックエンドエンジニアをしている筧と申します。 最近、弊社では API の品質を担保するために「API シナリオテスト」をプロダクトに導入しました。今回は、この API シナリオテストのツールである Postman(+Newman)、Tavern そして runn を比較し、最終的に runn を選んだ理由をご紹介します。 API シナリオテストとは？ API シナリオテストとはなんでしょうか？ 開発におけるテストといえば、ユニットテストや結合テスト、API テストや E2E テストなどをよく耳にします。しかしAPI シナリオテストという言葉はあまり聞き馴染みがないという方も多いかもしれません。 API シナリオテストは API テストの一種で、複数の API を連鎖的に呼び出して実行するテストです。以下の特徴を持っています。 複数の API を順序

Amazon Web Services ブログ AWS Systems Manager を使用したジャストインタイムノードアクセスの紹介 本記事は 2025 年 4 月 29 日に公開された Introducing Just-in-time node access using AWS Systems Manager を翻訳したものです。 2025 年 4 月 29 日に AWS Systems Manager の新機能であるジャストインタイムノードアクセスの一般提供を開始しました。ジャストインタイムノードアクセスは、AWS Systems Manager で管理されている Amazon Elastic Compute Cloud (Amazon EC2)、オンプレミス、およびマルチクラウドノードへの動的かつ時間制限付きのアクセスを可能にします。ポリシーベースの承認プロセスを導入することで、

一般社団法人コンピュータエンターテインメント協会（CESA）は2024年度より、世界で評価されるオリジナルのゲームIP（知的財産）・コンテンツを創出できる若手クリエイターの育成を目的に、文化庁、独立行政法人日本芸術文化振興会と連携して、ゲーム分野のクリエイター等育成プログラム“Top Game Creators Academy（トップゲームクリエイターズ・アカデミー）”（略称TGCA）の活動を行っている。 そしてこのたび、公募・選考を経て、当プログラムの対象者となる“育成クリエイター”10組（チーム5組、個人5組）と、当協会の理事会社などに所属する現役クリエイターを中心に構成される“伴走支援アドバイザー”35名が決定。その発表を兼ねた入学式が、2025年4月25日に都内で行われた。

居合道発祥の地とされる山形県村山市で、観光客が日本刀の真剣を使って試し切りをする人気の体験プログラムが中止に追い込まれた。日本文化に触れるユニークな取り組みとして訪日外国人らに好評で、政府から表彰も受けたが、警察庁が銃刀法に抵触するとの見解を昨年示し、一転して開催NGに。地元は落胆しつつも、試し切り見学のみのプログラムに切り替えて誘客を図る。 居合道は戦国時代から江戸時代にかけて活躍した剣豪林崎甚助重信が始めたとされ、出身地の村山市内には、始祖をまつる全国唯一の林崎居合神社もある。 市観光物産協会は2017年、居合道の歴史や精神をより深く知ってもらおうと、道着を着て真剣で畳筒を切る観光プログラム「サムライ体験」を始めた。当時、市は山形県警に真剣の使用を相談し「問題ない」との回答を得たという。 しかし警察庁は昨年12月、観光客の試し切りは「原則として許容されない」との通達を警視庁や道府県警に