AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
日本の電子決済と異なり、中国のQRコードスマートフォン決済「アリペイ」「WeChatペイ」は、加盟店手数料などが原則不要だ。それでなぜ利益を上げられるのか。今日頭条が報じた。。 踏んだり蹴ったりの電子決済 日本で電子決済が広まらない理由。それは手数料だ。加盟店は一般的に3%から5%程度の手数料を支払わなければならない。お客さんが1000円のランチを食べても、電子決済で支払われたら、実質の実入りは950円で、50円は決済運営企業に支払わなければならない。 これは、ギリギリのコスト、ギリギリの利幅で経営している小規模飲食店にとって、かなりきつい。電子決済をする客が増えてきたら、値上げをせざるを得なくなり、値上げをすれば客数が減り、客数が減れば売り上げが下がるという悪い循環に入ってしまうのではないかという恐怖がある。 そのため、飲食店では、電子決済に対応していることを積極的にアピールしないことも
はじめに 本稿では、仕事をする上での作業工数の見積もり方法について説明します。 工数とは何か 工数(こうすう1)というのは、仕事において、あるひとつの作業を完了するまでにかかる総累計時間のことです。情報処理技術者試験に出てくるTAT(ターンアラウンドタイム)とは意味合いが異なります2。 例えば、ある作業に40時間(40H3)かかるとした場合、工数は40時間であるといえます。1日8時間勤務だとした場合、40時間は5人日(にんにち)と表現することができます。さらに、1ヶ月20日勤務だとした場合、0.25人月(にんげつ)と表現することもできます。 一般的に工数の単位は「人日」および「人月」で扱います。 学生時代は工数を気にすることはないですが、ITエンジニアとして会社で働くようになると、かならず工数を意識する必要があります。 なぜ工数を意識する必要があるのか なぜ工数を意識する必要があるのかとい
SEO・高速化・モバイルファースト最適化済みのシンプルな無料Wordpressテーマ。100%GPLテーマです。 以前公開したSimplicityの後継となるテーマです(※後釜ということで完全な互換性はないです)。 新しくテーマを作成したのは、Simplicity自体元々、個人用に作成したものを公開したテーマだったので、機能を増設するにつれて、多少の無理も出てきて、動作確認が大変になってきたからです。 また、Simplicityは、約4年前に公開したものなんですが、「当時のWEB状況」と「最近のWEB状況」に乖離もでてきました。ですので、一度現在の状況に合わせて作り直しておきたかったからです。 元々Simplicity自体、僕が初めてPHPで作成したプログラムだったので、当時はPHPの作法などをよくわかっておらず、書き直したい部分もいろいろ出てきたというのもあります。 こういった複合的な理
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
Excel中級者の定義は、VLOOKUPを使えることである。 この力を手にした時、人は神を追放する。 Excel中級者 「Excelが使える」とはどの程度のことを指すのか。企業の募集などで「Excelが使える人」と言う場合、それはExcelの達人を求めているわけではない。かと言って使える関数がSUMとAVERAGE程度の、初心者を指すわけでもない。ここで必要とされるのは「Excel中級者」である。 求められているのが「Excel中級者」ならば話は早い。VLOOKUPが使えればそれでいいのだから。 この定義について、今では異論のある人はほとんどいない。しかし、なぜVLOOKUPが使えたら中級者*1と言えるのか分かっている人は少ない。だからこの記事でそれを解説したいと思う。 VLOOKUPとは 表や範囲から行ごとに数値や文字列などを検索するには、検索/行列関数の 1 つ、VLOOKUP を使用
思考実験として、全世界の人が同時に、自分の持っているコンパイラやインタープリタなどの実行ファイルをうっかり全部消してしまったとしよう。そうするとそれ以降、ソースコードが残っていても、コンパイラ自身も含めてどのようなプログラムもコンパイルできなくなってしまう。この状況から人類は元のコンピュータ文明を復旧することができるのだろうか? 僕は結論としては、かなり簡単に復旧できると思う。ここではその手順についてちょっと考えてみよう。 コンパイラのバイナリファイルが全部消えてしまった後、復旧のために目指すべきマイルストーンは、おそらくCコンパイラを元に戻すことになるだろう。Cで書かれたプログラムはOSやコンパイラ自身を含めてたくさんあるので、そこを起点にすれば、たくさんのプログラムを芋づる式に復旧していけるからだ。 ほとんどのCコンパイラはCかC++で書かれている。最近のGCCやClangは巨大かつC
日本郵便が公開する郵便番号データをそのまま利用するのがなぜ難しいか。そして、住所から郵便番号を求めるのがなぜ難しいか[PR] 郵便番号はコンピュータで扱う数字データとしてもっとも身近なもののひとつです。 例えば、ユーザーが入力した郵便番号から住所を補完する処理は、一般的なWebアプリケーションでよく行われています。また、ダイレクトメールの到達率の向上や返送率の低下のため、あるいは住所データをつねに最新のものにするため、住所から適正な郵便番号を付番する処理なども行われています。 その郵便番号は、実は毎月アップデートされています。というのも、市町村の合併や土地の区画整理、新しいビルやマンションの建築など、郵便番号にかかわるさまざまな現実が変化しているためです。 最新の郵便番号データはつねに日本郵便のWebサイトで公開されています。
ここ1ヶ月ぐらいは、海外のメンバーと仕事をしているが、Serverless Hackfest というイベントと、Serverless Conf やワークショップに関わっているので仕事量が増えていった。日本にいることだし、久々に「日本流」のハードワークをしてしまったのだが、一つ気づいたことがあった。それは、ここしばらくの謎だった、日本人のIT エンジニアはなぜイノベーティブな感じがしないのか?ということに対する問いだった。 Microsoft Hack week 日本人はイノベーティブ Rochelle Kopp さんとの仕事で知ったことで、一つとても意外だったことは、アメリカ人から見ると日本人は相当にイノベーティブに感じるらしい。 自分的には、少なくともIT 分野に関しては、向こうの真似ばかりしていて、後追いのイメージがある。私たちも向こうで生まれたツールやサービスばかり使っていて、全然日
ITエンジニアのしょっさん(id:sho7650)です。夫婦共にITエンジニアで、子どもは4人姉妹です。前編では、子どもへのITリテラシー教育をテーマに、PCやSNSの使い方を我が家の子どもたちにどうやって教えてきたかを説明しました。後編では、我が家での取り組みを挙げていきながら、ITツールをどのように子育てに利用しているかを紹介します。 ■ ITリテラシーを維持するための制約や、管理するためのツール ITリテラシー教育を行っていれば、必ず安全に生活できるというわけではありません。子どもは好奇心が多く、いろいろなことを試しがちです。 保護者には、子どもがITに慣れるために「利用を促進すること」と、遊びすぎないように「制限すること」をバランスよく管理する責任があります。我が家で実際に取り入れているITツールなどを紹介しつつ、その利用シーンについて説明していきます。 <家族・家の問題を可視化す
みなさま、はじめまして。しょっさん(id:sho7650)です。子どもへのITリテラシー教育という切り口で、我が家で実践してきたことを紹介したいと思います。 前編のテーマは「どのように子どもたちとITを関わらせてきたか」について。家族構成や関係、背景はご家庭ごとに異なりますので、すべてを受け入れていただけるとは考えておりません。我が家は四姉妹なので、環境としては少し特殊だと思います。一つでもお役に立てそうな事柄があれば幸いです。 ITは私たちに、とても便利で有益な環境を提供してくれました。業務は多様化、生産性と品質は向上し、遠く離れた人たちとリアルタイムで共同作業をすることも容易になりました。ネット上にあるものは、いつでもどこでも誰でも利用することができます。 一方で、ネットのない時代では考えられなかったような危険な目にあう可能性も高まりました。ほんの些細な一つの書き込みや、何気なく撮影し
Netflixのパフォーマンスエンジニアである筆者からの、topコマンドなどで表示されるCPU使用率(%CPU)は、いまや本当の使用率を表しておらず、チューニングなどのための指標として使えないという指摘。なぜそうなってしまったのか、何を見れば本当のCPU使用率がわかるのかをわかりやすく解説した記事。 私たちみんながCPU使用率として使っている指標は非常に誤解を招くもので、この状況は毎年悪化しています。CPU使用率とは何でしょうか?プロセッサーがどのくらい忙しいか?違います。CPU使用率が表しているのはそれではありません。私が話しているのは、あちこちで、あらゆる人たちに、あらゆる監視製品で、あるいはtop(1)でも使われている、"%CPU"という指標のことです。 あなたの考えているであろうCPU使用率90% : 実際 : "stalled"(訳注 : 以下ストールと言う)とは、プロセッサーが
こんにちは。おうちハッカーのぼへみあです。 CESではIoTデバイスが盛り上がり、特にAmazon Alexa無双だったということです。Alexaは日本上陸していないので、使うことができず、取り残されているようで残念ですが。 このように、IoTブームが続いており、多くのIoTデバイスが発表されて盛り上がりを見せているのですが、それは本当に生活を変えうるものでしょうか? 私はこれまでIoTデバイスを買いまくり、自宅に取り入れることで身をもって経験してきました。 bohemia.hatenablog.com そうした経験から、IoTが生活を不便にしてしまった実例をお伝えしたいと思います。これからおうちハックをしたい人、IoTハードウェア開発者などの糧になると嬉しいです。 以前にも、失敗談と称して記事を書いていますので、こちらもご参考ください。 おうちハックの失敗から学んだこと - bohemi
僕がニュージーランド(以下、NZ)でプログラマになることを目指した大きな理由は「とにかく残業したくなかった」からだ。 日本を離れた2014年当時はワークライフバランスをめぐる機運も今ほど高くはなかった。また、5年半のシステムエンジニア生活の間、多くのプログラマが失敗プロジェクトに巻き込まれ長時間労働を余儀なくされ、業界を離れていくのを数多く目にしてきた。という事情があり、 「日本でプログラマになっても残業地獄に放り込まれる可能性が高い。ならば、残業しないのが当たり前の社会に行けば、毎日定時で帰れるだろう」と考えたのだ。 その狙いは見事に当たった。今ではプログラマとして楽しく働きながら、残業ゼロ生活を実践できている。 しかし最近、ふと考えた。 僕が毎日定時で帰れるのは、NZが残業しないのが当たり前の社会だから、ではない。それは半分正解で半分間違いだ。 NZのプログラマが毎日定時で帰れるのには
Twitterを安心して利用するための施策として、Twitter社は3月1日、数日から数週間にかけて「安全面のアップデート」を行うと発表しました。攻撃的なツイートを減らすための技術を実装していくほか、メールアドレスを認証していないなど特定のタイプのアカウントから通知を受け取らない仕組みを追加。さらに、目にしたくないキーワードや会話などの通知をミュートする機能も拡大し、ミュート期間は「1日」「1週間」「1ヶ月」「永久に」から設定できるようになります。 ▽ 安全のための最新の改善点 アップデートの内容によると、同社は「嫌がらせによるツイートの削減」に取り組むとして、ユーザーからの報告がなくても「攻撃的な行為を行うアカウント」を識別する技術を順次適用していくとのこと。該当アカウントによるツイートはフォロワーしか閲覧できなくなるなど、Twitterの機能が一定期間制限されます。 例えば、リプライ形
SaaS型クラウド・データベース・サービスである日本アイ・ビー・エム(以下、日本IBM)の「IBM dashDB」は、フルマネージドなインメモリ列指向DBで、同社のコア製品「DB2」譲りの豊富なエコシステムを特色とする。地理情報を扱う関数やR言語による分析機能、Twitterやオープンデータの取り込みを標準で備える、多彩なdashDBの特徴とその活用スタイルについて、日本IBMの話を聞いた。そのメリットをフルに活かしているユーザー企業、ワイヤ・アンド・ワイヤレス(Wi2)での活用スタイルも見ていく。 (※この記事は、日本アイ・ビー・エム株式会社提供によるPR記事です) ■ 準備に時間をかけず、チューニング不要で高性能を目指す 野間 愛一郎さん アナリティクス事業部 インフォメーション・アーキテクト 「準備をしてからデータ分析できるまでの時間を短くしたい。データベース設計や最適化に手間をかけ
短いエントリーです。 学年だよりをPDFで配ってしまえば良いというブコメがありまして、実際に似たようなことをやってみたので、お知らせします。 前のブコメで学年便りの質が…と言われたのですが、使い回し前提のWordだとこんなもんです…学校のパソコン、書体がOS+Officeのデフォルトのままですし… (ちくしょ、一カ所直し忘れておいもフェスタのままだ。半角と全角も混じってて気持ち悪い…) 夏休みの課題一覧と作品用の名札を学校のウェブサイトで配信してみた 夏休みの課題一覧を配るのをやめて、配信にしてみたんですね。作品用の名札もセットで。 夏休みの課題の一覧って、膨大な数の課題から1つか2つ選んで提出なんです。 ということは、そのページ以外は要らないんですね、本来。紙が勿体ない。うちの市、年度末になると紙を買う予算ががないって言って騒動起きます。(大抵どうにかなりますが)なので配信にしました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く