3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と

感想 子宮頸がんワクチンの後遺症騒動に似てる。確かにワクチン後遺症は0ではないが、思春期のメンタル不調をワクチンのせいと騒ぐ連中がいるように、少女たちのメンタル不調を「それはジェンダーのせい」と決めつける人々が沢山いるとの告発が、本書の中核だと思った まとめ •アメリカの白人少女たちの多くが居場所がなく、メンタルを病んでいる。一方でネット上ではマイノリティが注目を集めている。そこで「自分の生きづらさは、自分がトランスジェンダーだからではないか」と思い込みやすい環境がある •学校や病院は、少女に冷静な判断を促す代わりに、自殺を防いだりするために少女の訴えを全面的に受け入れて、ホルモン治療や乳房の外科手術を勧める •その結果、少女たちが「自分はトランスジェンダーではない」と思い直して治療中断をした時には、家族の絆も、声も胸も生殖機能も元に戻らない状態になってる事態が複数ある 誤読しそうな点 •

ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市（Ｘ）は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本（Ｙ）に委託し（本件委託契約）、その後の保守業務も委託していた（月額100万円。本件保守契約）。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった（本件不正アクセス）*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Ｘは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

はじめに テキストからダイアグラムの図が生成できるMermaidでAWS構成図をつくる方法を紹介します。 また、MermaidはGithubやQiitaなどのWebサービスやVSCodeやIntelliJなどのツール、コマンドやWebシステムでも使用できますので、良ければ下記の記事もご確認ください。 Mermaidのことはなんとなくわかったけど、AWSの構成図や配置図が描けないか考えていた人にも参考になれば幸いです。 AWSの構成図をつくる ・どんな感じの図ができるのか AWSの構成図を描くときにはAWS公式から提供されている[AWS Architecture Icons]というAWSのダイアグラムを書く際のアイコンセットを利用する機会が多いと思いますが、Mermaidでは残念ながらまだ使用できません。 そこで、アイコンの使用は諦めてAWSに関するグループやサービスについて、それっぽく見え

こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv

LGのスマート洗濯機が、1日に3.6GBもの膨大なデータを通信をしていると報告するX(旧Twitter)の投稿が大きな話題となりました。 Homeowner Baffled After Washing Machine Uses 3.6GB of Internet Data a Day https://www.newsweek.com/homeowner-baffled-washing-machine-uses-3-6gb-internet-1862675 Your washing machine could be sending 3.7 GB of data a day — LG washing machine owner disconnected his device from Wi-Fi after noticing excessive outgoing daily data traf

すまほん!! » ニュース » 社会 » ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため ローチケ（ローソンチケット）がSNSで炎上しています。 これはローチケが突如アップデートにて、機種変更やアプリ再インストール、異なるスマートフォンへのSIMカード/eSIM入替を行うとチケットが消失・復元不可能という仕様を実装したため。 転売防止を意識した仕様とみられますが、かなり過酷な制約であり、端末の故障や紛失、不具合によるOS初期化を想定しておらず、現実的に履行困難と思われ、消費者保護の観点からも重大な問題があるように見えます。 なお最近のモバイルOSは利用頻度の低いアプリの一時ファイル削除やアプリのアンイストールを行う機能があるため、どうしてもローチケを利用せざるを得ない人は、そうした機能が発動されないよう念の為オフに

Kain @Anybody_Can_Do 叱責で「帰れ」と言って若者が本当に帰っちゃった時に「若者が状況を理解できずに言葉通りに帰ってしまった」と捉えてしまう人こそが認知の問題がある気がする。 若者は「ほなら実際に帰って困らせてやろう」のつもりで行動してると思うのよね、大体は。 x.com/ichiipsy/statu… 2024-04-02 18:58:31 いっちー@バーチャル精神科医 @ichiipsy 「最近の若手は帰れっていうとほんとうに帰っちゃう、空気読めない子が多い」そんな話をされる。たぶん空気が読めないんじゃなくて、帰ることで理不尽な扱いを行動で示している。ある種の反骨精神なんじゃないかとも考える。 2024-04-01 19:44:00

こんにちは。SREのkyontanです。Rubyが大好きなのでRubyの話をします。ちなみにリクルートはRubyKaigi 2024へGold Sponsorとして協賛しています! *1。ぜひ沖縄でお会いしましょう。 これはあるアプリケーションのメモリ消費量を示すグラフなのですが、まさかgemを入れ替えるだけでこんなに嬉しい変化が見られるとは思っていませんでした。今日はそんなgemの話をします。 話は遡って2023年4月のある日、インターネットを眺めていたところ、ShopifyがpitchforkというOSSを公開したという情報が目に留まりました。 調べてみると、どうやら著名なRackサーバー実装の1つであるunicornの派生版であり、メモリ使用量の削減に特化しているらしいのです。 github.com これはスタディサプリ小中高のあのリソースドカ食いマイクロサービス第一位である api

LINEヤフーは4月1日、2023年10月に起きた個人情報流出についての総務省から行政指導をめぐり、同省に報告書を提出し、その概要（PDF）を公開した。 概要によると同社は、韓国NAVERのシステムとの分離を進めている他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくという。 LINEヤフーの筆頭株主であるAホールディングス（持ち株比率65.3％）には、NAVERとソフトバンクが折半出資している。 情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 流出を受け、総務省はLINEヤフーに、NAVERのシステムからのアクセスを最小限

4Kテレビを使って、HiDPI（適切な大きさで文字がくっきり見えるモード）で表示させる方法です。お急ぎの方は最後の「HiDPIを強制的に有効にするコマンド」のとこだけご覧ください。 ちょっと無駄な前置きコロナ禍もおさまらず、自宅で過ごす時間が長引く冬、あろうことか最悪のタイミングで、愛用のテレビが壊れてしまいました。ちょうど2年前に、1万5千円で入手した中古品です。少しバックライトが暗い以外問題なかったのですが、ある日突然画面が真っ暗になってしまいました。 そこで、思い切って新品のシャープ製4K AQUOSに買い替えてしまいました。中古品も検討したけど、2年で壊れちゃたまらないです。逆に2年やそこらじゃ壊れなさそうな品は中古でもお高いし。 高解像度ディスプレイとMac大画面のテレビを、Macの2枚目のディスプレイとして使うと、広々としていて作業効率が上がるし、写真や動画の編集も捗ります。4

国のマイナンバーカード普及促進策「マイナポイント」。マイナンバーカードを取得した人に、各種キャッシュレス決済で利用できるポイントを付与する事業だ。 2020年から第1弾、2022年から第2弾が行われ、事業が終了した2023年9月までに計7556万人の利用者が、マイナポイントを申請した。1兆円規模の国家予算が投じられたこの事業は決済事業者にとっても、会員獲得や決済利用の好機となった。 ところが、この大盤振る舞いの政策には落とし穴があった。ポイントが「使われすぎた」ために、一部の事業者が想定外の損失に直面しているのだ。 年間利益が吹き飛んだ 「12億円ほどのマイナスを計上した」。2月9日、セブン銀行が行った今2023年4～12月期決算説明会で、清水健執行役員（現常務執行役員）はこう話した。震源地は、セブン銀行の子会社でクレジットカードや電子マネー「ナナコ」を発行するセブン・カードサービス（以下

炎上体験談です。 #石黒正数　#漫画家　#冤罪

遺伝子を書き換えるゲノム編集を施した子どもを世界で初めて誕生させたと2018年に発表し、中国で収監された中国人研究者の賀建奎（がけんけい）・南方科技大元副教授が、毎日新聞のオンライン取材に応じた。賀氏は、遺伝性の難病治療のため、国際的なルールを守った上でヒト胚（受精卵）へのゲノム編集の研究を再開したことを明かし、「やがて社会が受け入れる」と主張した。 同時公開の記事があります。 ◇収監された中国研究者、「早すぎたが、100％成功」ゲノム編集ベビー ◇ヒトがヒトを作り替える可能性　ゲノム編集ベビーは許されるか ※『神への挑戦　第2部』まもなく連載スタート。生命科学をテーマに、最先端研究に潜む倫理や社会の問題に迫ります。 第1回　「若返り」老いにあらがう 賀氏が日本メディアの単独取材を受けるのは初めて。「生命の設計図」とされる遺伝子をヒトで人為的に書き換えて生命倫理のタブーを破った研究に、賀氏

ＳＮＳや生成ＡＩの発達で「フェイクニュース」という言葉が当たり前のように飛び交うようになった昨今。事実確認と検証によってフェイクニュースの拡散を阻止する「ファクトチェック」の役割がますます高まっています。ネット上の嘘とどのように戦うか。ファクトチェックメディア「ＩｎＦａｃｔ（インファクト）」編集長でジャーナリストの立岩陽一郎さんにお話を聞きました。 立岩陽一郎 １９６７年、神奈川県生まれ。ＮＰＯメディア「ＩｎＦａｃｔ」編集長、大阪芸大短期大学部教授。ＮＨＫでテヘラン特派員、イラク駐在、社会部記者、国際放送局デスクを経て、２０１６年末に退職、１７年独立。「ＩｎＦａｃｔ」をたち上げて調査報道、ファクトチェックの普及に努める。 フジテレビ、毎日放送の情報番組でコメンテーターを務める他、新聞雑誌でコラムを執筆。『コロナの時代を生きるためのファクトチェック』『トランプ王国の素顔』『ファクトチェックと

このごろのお気に入りキーボード、Apple Magic Keyboard（2017年8月購入）。 ブログをかくときをはじめ、PC作業はすべてこのキーボードでやっています。 で、このごろちょっと困った症状があるので記事にしておきます。 同じような症状に悩んでいるひといるのかな……。 症状：ときおり発狂したように同じキー入力が続く たまにMagic Keyboardが発狂したみたいに同じキーを打ち続ける現象が見られてるんだけど、これなんなんだろう……。Bluetoothの宿命か。 とりあえずアプリとの相性の悪さの可能性もあるのでスニペットツールとかをオフにして様子を見てみる。 — 煮え湯@yawn (@nieyu365) 2018年7月8日 困っている症状は「突然、同じキー入力が続いてしまう」というもの。 キーボードから指を離しても最後に打ったキーの文字が延々と入力されてしまうというもので、イ

第1回の「外部記憶装置の利用を制限する」で解説した通り、外部記憶装置に関するグループポリシーは「ユーザーの構成」より、「コンピューターの構成」のほうが豊富だ。そのため、グループポリシーの適用先は、基本的にユーザーではなくコンピュータになる。 ただし、運用・管理の面で「ユーザーの構成」を利用してユーザーにグループポリシーを適用したほうがよい場合もある。 例えばメンテナンス時や、トラブル発生などの緊急時に、システム管理者専用アカウントで一般ユーザーのパソコンにログオンするケースだ。コンピュータ単位でグループポリシーを適用すると、システム管理者用のアカウントも一般ユーザー用のアカウントもまとめて制限されてしまう。そのため、メンテナンス時に必要な操作ができないかもしれない。 こうした状況に対応するためには、まず一般ユーザーとシステム管理者ユーザーでOrganizational Unit（OU）を分

デジタルガジェットのレビュー評価でサクラチェッカーを鵜呑みにしないで！ - ARTIFACT@はてブロ サクラチェッカーについての記事を書いたが、反応で話が噛み合ってないなと思った部分があった。たとえ良い製品を作っていても、サクラレビューをしているような企業は信用できないという反応がちらほらあったのだが、あの記事で一番言いたかったのは、サクラチェッカーがいう「サクラ判定」は信用できないという話なのだ。自分の文章の書き方が悪いところもあったが、あの極端な判定結果を出せば、読んだ人はサクラチェッカーのサクラ判定は信用できないと思ってくれるだろうと考えていたのが甘かった。 これはワイヤレスイヤホンのEarFun Air Pro 3のサクラチェッカーの詳細画面だが、こんな人気製品のレビューのほぼすべてがサクラという事態を事実だと思えるだろうか？　普通なら信じないと思うのだが、サクラチェッカーの表示

実務未経験、独学でプログラミングを勉強し、応用情報技術者試験に合格、ポートフォリオとしてのWebアプリケーションを制作し、地方のIT企業に就職にしました。 34歳のころからプログラミングの勉強を始め、ITエンジニアとして就職することに憧れていましたが、まさか実現できるとは…と自分が一番驚いています。どんなことをしたのか、こちらの記事でまとめたいと思います。 結論 34歳（35歳目前）から初めてプログラミング学習を独学で開始 放送大学を卒業、基本情報技術者試験、応用情報技術者試験に合格 ポートフォリオを制作、応募先に提出 37歳で地方（東京以外）のIT企業（Web受託がメイン）に試用期間の3ヶ月間契約社員として働き、正社員に 提出したポートフォリオについてはこちらの記事で解説しています。 就職できたと思う要因 ポートフォリオを完成させ、GitHubでコードを公開、Qiitaで解説記事を書いた