サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ChatGPT
speakerdeck.com/mizdra
YAPC::Fukuoka 2025 で発表した資料です。
www.itmedia.co.jp
NTTドコモは、グループの全従業員約5万人を対象とするテレワークのセキュリティ対策を見直した。テレワークにおける社内システムへのアクセス手段をVPN(仮想プライベートネットワーク)から、「ゼロトラスト」に基づくセキュリティ対策へと切り替えたのが、その骨子だ。ベンダーのゼットスケーラーが2025年11月11日に発表した。システム構築は、NTTドコモグループのシステムインテグレーターであるNTTドコモソリューションズ(旧NTTコムウェア)が担った。 “脱VPN”で「ゼロトラスト」を導入したNTTドコモグループ その詳細とは VPNからの移行先としてNTTドコモグループは、ゼットスケーラーのリモートアクセスサービス「Zscaler Private Access」(ZPA)を導入。従業員がVPNを経由せずに、社内システムに安全に接続できる仕組みを構築した。ZPAは、社内システムへのアクセスをエンド
gigazine.net
アメリカの核兵器管理機関に勤務する男性が、個人所有のポルノコンテンツを誤って政府のネットワークにアップロードしてしまったため、機密の取り扱い許可を剥奪されたことが分かりました。この男性は異議申し立てを行い、過剰な監視を「スペイン異端審問」に例えました。 Man Stores AI-Generated ‘Robot Porn' on His Government Computer, Loses Access to Nuclear Secrets https://www.404media.co/man-stores-ai-generated-robot-porn-on-his-government-computer-loses-access-to-nuclear-secrets/ 報告書によると、この男性はAIが生成したポルノコンテンツを自身のスマートフォンに保存していたものの、画面が小さすぎ
speakerdeck.com/hiboma
https://fortee.jp/yapc-fukuoka-2025/proposal/efaabea1-ed02-444b-9798-2809ce67db1d
internet.watch.impress.co.jp
dev.classmethod.jp
9月のGoogle Workspaceのアップデートで、Googleドライブでのランサムウェア対策機能がアナウンスされました。 ランサムウェア検知機能 複数ファイルの一括復元機能 という2つの機能で、前者は9/30から3日以内という比較的早いリリース、後者は10/14移行に15日ほどかけて順次リリースと若干時間差がありました。先日当社環境でも後者の機能の適用が確認できました。 ランサムウェアの被害が相次いでいる昨今、あらためて対策を考えている企業の管理者の方も多いと思うので、ざっくりどんなものか見ていきましょう。 概要 上にも書きましたが、リリースされた機能は以下の2つです。 ランサムウェア検知機能 : PCにマウントしたGoogleドライブ内のファイルでランサムウェアによる暗号化が行われた場合に検知する機能(Google Drive for desktop利用前提) 複数ファイルの一括復
japan.zdnet.com
1. Bitwarden 「Bitwarden」は筆者が長年愛用しているパスワードマネージャーだ。Linuxデスクトップクライアントが提供されているだけでなく、サーバーインスタンスをローカルLAN上でホストして、プライバシーをさらに強化できる。 Bitwardenには、パスワードマネージャーに必要な機能が全てそろっている。例えば、ランダムパスワード/パスフレーズ生成ツール、2要素認証(2FA)のサポート、パスキーの保管庫、共有、フォルダー、生体認証ログイン、自動入力ログイン、ブラウザー拡張機能などを利用可能だ。 さらに、業界をリードするエンドツーエンド暗号化も採用しているため、保管庫ののぞき見を防げる。 筆者は多くのパスワードマネージャーを試してきたが、Bitwardenを手放すことは想像できない。 Bitwardenは無料で使用できる。追加機能(「コレクション」や「Bitwarden認証
www.openid.or.jp
OpenID Foundationのホワイトペーパー「Identity Management for Agentic AI」の日本語翻訳版を公開いたしました。 原文(英語版): Identity Management for Agentic AI(OpenID Foundation公式サイト) 日本語翻訳版: Agentic AIのためのアイデンティティ管理 本ホワイトペーパーは、AIエージェントの急速な普及に伴い顕在化する、認証・認可・ID管理における喫緊の課題をまとめたものです。 従来のヒトを前提としたアクセスマネジメント技術の適用限界を示しながら、AIエージェントの企業導入に向けて現在考え得る実装方法と将来を見据えた信頼できるインフラ構築に必要な考慮事項、解決案、現在の議論方向性などを示しています。 OpenIDファウンデーション・ジャパンでは、今後もOpenID Foundatio
speakerdeck.com/yutadayo
YAPC::Fukuoka 2025での発表内容です。 https://fortee.jp/yapc-fukuoka-2025/proposal/055b33be-0474-4c30-91ca-99985adbc080
news.livedoor.com
2025年11月13日 17時38分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと サイバー攻撃によるがあった 主力商品などを手作業で受注しており、出荷が回復基調にある 全体の10月の売上は前年同月と比べて概算で9割を超えたという サイバー攻撃の影響で減っていたの出荷が回復基調です。 は、サイバー攻撃によるで主力商品などを手作業で受注しています。 こうした中、10月2日から主力商品の「スーパードライ」などを中心に出荷を再開し、全体の10月の売上金額は前の年の同じ月と比べて概算で9割を超えたということです。 ただし全面復旧のメドはたっていません。 一方、を除く大手3社のビール類の販売数量は前年同月比で8%増えました。 アサヒ商品からの代替があったものの、影響はアサヒの出荷が回復基調なこともあり、限定的でした。
www.anthropic.com
Disrupting the first reported AI-orchestrated cyber espionage campaign We recently argued that an inflection point had been reached in cybersecurity: a point at which AI models had become genuinely useful for cybersecurity operations, both for good and for ill. This was based on systematic evaluations showing cyber capabilities doubling in six months; we’d also been tracking real-world cyberattack
www.watch.impress.co.jp
engineers.ntt.com
はじめに こんにちは!NTTドコモビジネスの2025年夏の現場受け入れ型インターンシップに参加させていただきました、インターン生の竹田です。私は現在高専の専攻科1年生で、普段は船舶におけるサイバーセキュリティに関する研究活動を行っています。 この記事では、私が今回のインターンシップで取り組んだ業務体験内容について紹介します。 はじめに 参加のきっかけ インターンシップ概要 OTセキュリティとOsecTの概要把握 テーマ選定 検討1: 船舶での使用プロトコル調査 NMEA 0183 IEC61162-450 検討2: 現状の船内ネットワーク調査 検討3: 船舶pcapに対する現状のIDS製品の出力検証 Talker IDから資産を出力するZeek・Spicyパーサー作成・検証 Zeek・Spicyとは パーサー検証 まとめ イベントへの参加 SOC見学 ドコモとのコラボ企画 イノベーションセ
www.ryohin-keikaku.jp
アスクル社のランサムウェア感染による当社顧客情報流出の可能性について 無印良品 ネットストア受注停止に関するお知らせ(第二報) 2025.11.14 無印良品を展開する株式会社良品計画(東京都文京区/代表取締役社長 清水 智)は、アスクル株式会社(以下、アスクル)のグループ会社であるASKUL LOGIST株式会社(以下、ASKUL LOGIST)が提供する3PL※(サードパーティ・ロジスティクス)サービスを利用し、公式オンラインショップ「無印良品ネットストア」(以下、ネットストア)を運営していましたが、この度アスクルのランサムウェア感染により、良品計画がASKUL LOGISTに商品配送のために提供していたお客さま情報が、外部に流出した可能性があることを確認いたしましたので、お知らせいたします。 ※物流業務を外部の第三者企業に包括的に委託するサービス
dot.asahi.com
税込み5キロ5000円超えが当たり前になった新米=米倉昭仁 この記事の写真をすべて見る 慢性的なコメ不足から一転、新米が余り始めている。高すぎて売れないのだ。「シャッターを下ろした米屋もある」という。 【コメ問題】なぜここまで値上がりしたのか【徹底解説】 * * * 新米が、売れていないという。 「例年の新米シーズンとは、消費者の動きが全く違います」 首都圏の老舗米店の店主、中村真一さん(仮名)は、そう言って肩を落とした。 「この時期にいらっしゃるお客さんは、例年なら『新米があるなら、買っていこう』と言われることが多いのですが、今年は値札を見て、昨年産の古米を買っていくんです」(中村さん) 店頭に並べられた新潟県・魚沼産コシヒカリの新米は、税込み5キロ5800円、6年産は5キロ4900円。 「6年産の他の米は5キロ4000円台前半です。そういった割安な米から売れていく。新米の販売量
jser.info
JSer.info #755 - Node.js v24.11.0がLong Term Support(LTS)としてリリースされました。 Node.js — Node.js v24.11.0 (LTS) Node.js 24のLTSとなるバージョンで、2028年4月30日までサポートされます。LTSリリースでは、本番環境での使用に適した安定したバージョンとして、長期的なメンテナンスとセキュリティアップデートが提供されます。 Node.js v25.2.0がリリースされました。 Node.js — Node.js v25.2.0 (Current) Type Stripping機能がStableとなりました。 これにより、TypeScriptファイルを直接実行する際に型情報を自動的に削除する機能が正式にサポートされます。 また、util.deprecateにmodifyPrototypeオ
米Anthropicは11月13日(現地時間)、中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を悪用して企業や政府に対するおよそ30件の攻撃を自動化したと発表した。このスパイ活動は9月中旬に検知され、Anthropicはその後の10日間で調査を進め、作戦の全容を把握したとしている。 Anthropicは、これが大規模なサイバー攻撃が実質的な人間の介入なしに実行された初めての文書化された事例であるとしている。このキャンペーンは、8月に報告した「バイブハッキング」の発見からさらにエスカレーションしているという。バイブハッキングでは人間がループ内に留まって作戦を指揮していたのに対し、今回の攻撃では規模が拡大したにもかかわらず、人間の関与ははるかに少なかった。 「GTG-1002」と指定されたこの中国政府支援グループは、AIのエージェント的能力を前例のないレベルで利用し、AI
forest.watch.impress.co.jp
東武鉄道と日立製作所は11月13日、東武宇都宮線の改札機に顔認証システムを導入した。2024年に共同開発した生体認証システム「SAKULaLa」(サクララ)によるもので、東武宇都宮駅~栃木駅間の12駅が対象となる。 利用者は、SAKULaLaのWebサイトから定期券の交通系ICカード番号と顔情報を登録。改札に設置されたタブレット型端末に顔をかざすと、定期券保持者であることが判定され、改札を通過できる。この時撮影された顔画像は、認証後すぐ削除される仕組みだ。 両社はこれまで、指静脈認証を軸にSAKULaLaを展開してきたが、新たに顔認証を追加。顔情報の登録もスマートフォン上で行えるようにし、より手軽な“ウォークスルー認証”の第一弾として改札での利用を開始した。日立製作所によれば、指静脈と顔という複数の生体認証を同じ基盤で提供するサービスは、国内で初めてという。 2026年春以降には、オムロン
Googleが2025年11月12日にAndroidの開発者ブログを更新し、2025年8月に発表した「開発者検証要件」に関する新たな方針を明らかにしました。今回の発表では、開発者検証の早期アクセスを開始すると同時に、コミュニティからのフィードバックを受けて、パワーユーザーや学生開発者に配慮した柔軟な運用ルールを追加導入することが示されています。 Android Developers Blog: Android developer verification: Early access starts now as we continue to build with your feedback https://android-developers.googleblog.com/2025/11/android-developer-verification-early.html Googleは202
pc.watch.impress.co.jp
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
upura.hatenablog.com
ご縁があり、講談社から共著で『Kaggle ではじめる大規模言語モデル入門 〜自然言語処理〈実践〉プログラミング〜』を出版します。 Amazon ページ や講談社の書籍ページは先日公開され、年明け 2026 年 1 月中旬に出版予定です。 書籍概要 書名の通り、Kaggle と大規模言語モデル (Large Language Models; LLM) を題材とした書籍です。 機械学習コンペティション(コンペ)での事例を通じて、LLM をはじめとした自然言語処理に関する実践的な知識やプログラミングを学ぶ内容になっています。 本書の大きな特徴は、学習済みのモデルを所与のものとして、どうモデルを活用するかに焦点を当てていることです。 一般的な LLM の解説は、肝となる Transformer などのモデル構造や事前学習の仕組みなどから丁寧に始まることが多いかと思います。 一方で本書では、これら
syu-m-5151.hatenablog.com
はじめに 「言語化」という言葉を聞くたびに、私は少しだけ居心地が悪くなる。この感覚に初めて気づいたのは、数年前の、ある夏の午後だった。後輩エンジニアとの1on1で、私は彼にコードレビューのコツを教えようとしていた。モニターに映るコードを指差しながら、「このコードの何が良くないか、分かる?」と聞いた。彼は首を横に振った。私は言葉を探した。「ここの設計が、将来の拡張性を損なっている」「この命名は意図が伝わりにくい」「ここのロジックは複雑すぎる」。彼は真面目にメモを取った。頷いた。理解したような表情をした。でも、次のレビューでも、同じ問題が繰り返された。その次も。さらにその次も。私は、教え方が下手なのだと思った。説明が足りないのだと思った。もっと丁寧に、もっと具体的に、もっと分かりやすく。そう思って、さらに言葉を重ねた。 三ヶ月が過ぎた。ある日、彼は変わっていた。私が指摘していたような問題を、自
www.megamouth.info
AIのせいか年をとったせいか、おそらくその両方で、ビジネスのやり方が変わって、ふんわりした話にばかり関わっている。 「生成AIを使って暗黙知化したプロセスを形式知化して、御社のサプライチェーンをオプティマイズして、セールスをグロースさせます」とか「エンジニア間のスキルギャップをスクラムによってファシリテリテーションして御社のデベロップメント課題をイシュー化します」とか、なんだかそういった感じの話に関わっているのだ。 こういうふんわりした案件は、会議で何を発言しても面映ゆくなるというか、口に出せば出すほど脳が痒くなってくるような感覚があって、結局お前達の求めているものは売り上げと人員整理によるコストカットであって、もっと言えば人間の求めるものは不老と美食とセックスなんだから、そうはっきりと言え、と会議室の真ん中で叫びたくなってくるのを必死でこらえているのだった。 以前は、私の仕事はこんなでは
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アーキテクチャと考える迷子にならない開発者テスト
ChatGPTに「回答の原産地」を表示させたら快適だった
「ブルーカラービリオネア」という幻想 迫るAI失業、中高年にも脅威 - 日本経済新聞
【書籍メモ】『Kaggle ではじめる大規模言語モデル入門 〜自然言語処理〈実践〉プログラミング〜』(講談社) - u++の備忘録
おい、言語化しろ - じゃあ、おうちで学べる
Claude Code on the Web を超える!? Codex Cloud の実践テク5選
プログラミングのように法律答案が書けるエディタ「エルコード」を無料公開
Spec-Driven Development: The Waterfall Strikes Back
乱雑なコードの整理から学ぶ設計の初歩
iOSエンジニアだけが知っているGmailのなにげないすごさ
エンジニア → 人事への「急」な転身で見えた、お互いの誤解と理解 #yapcjapan
