これまで90カ国ほどを旅してきた。その多くは女ひとり旅だ。 よほど旅慣れしているか、勇気のある人だと思われるかもしれないが、実際は正反対である。気は小さく心配性、英語は聞き取れず、方向音痴というおまけつきだ。 そんな私が海外で安全に過ごすためにやってることを書き出してみたら200ほどあった（自分でも引いたので30くらい削った）。 こんな心配性はめったにいないと思うので、参考にはならないだろう。「そこまでやる？」と笑いながら読んでもらえたら、怯えながらも旅に出てきた自分が報われる思いだ。 【計画・予約・準備】 （まだ何も起きてないのに怖い）・安全をお金で買います！と3回唱える ・出発前のToDoリストを参照しつつ準備する ・パスポートの有効期限を確認する ・入国条件とビザの取得にかかる日数をチェック ・飛行機の乗り継ぎ時間は1時間40分以上を死守 ・市内（ホテル）↔︎空港のアクセスと所要時間

関連キーワード OSS | オープンソース | ITガバナンス 「費用削減のために無償のオープンソースソフトウェア（OSS）を採用する」。プロジェクトの発足時はその方針で固まっていたはずだった。しかし、いざ具体的な運用設計に入ると、「何かあったときの責任」を恐れるあまり、雲行きが怪しくなっていく。気付けば要件定義書には「プロプライエタリ（商用）製品同等の24時間365日サポート」が必須項目として書き加えられ、サポート契約を結んだ結果、当初の費用削減計画は崩れ去っていた――。こうした話は決して珍しくない。日本のOSS活用現場は今、矛盾した要求に引き裂かれている。 OSSの商業的な普及促進を目指す団体Linux Foundationは2025年12月、調査レポート「日本のオープンソースの現状 2025」を発表した。調査によると、日本企業の約9割が、無償のOSSに対してトラブル発生時の「12時間

「飛行機に乗り合わせたたった一人の医者」をGeminiに描かせたら一人でジェット機の操縦席に座る医者になってしまった件 はじめに こんにちは、freeeセキュリティチーム マネージャーのただただし（tdtds）です。この記事はfreee Developers Advent Calendar 2025の21日目です。昨日はreiyaさんの「新卒の歩きかた in freee」でした。 例年、このあいさつは「PSIRTマネージャーの」で始めていたのですが、先日とうとうセキュリティチーム全体が両肩に乗っかってきてしまいまして。せっかくなので、これまで5年以上にわたって別々に活動してきたCSIRTとPSIRTを合体して、ひとつのチームにすることにしました。 CSIRT（Computer Security Incident Response Team）は一般的にはその名のとおり、社内のコンピューターや

yousukezan @yousukezan 米アマゾンで働く米国内リモート社員の正体が、わずか110ミリ秒超のキー入力遅延から北朝鮮関係者と判明した。ほぼ気付かれない差が不正潜入を暴く決定打となった。 ブルームバーグによると、米アマゾンのIT部門で新たに採用されたシステム管理者の端末に異常が検知された。通常、米国内からのキー入力遅延は数十ミリ秒だが、この人物は110ミリ秒以上を記録。遠隔操作の痕跡が疑われ、調査の結果、端末が第三者から操作されていることが分かった。最高セキュリティ責任者は、北朝鮮が外貨獲得を目的に米企業へIT人材を装って侵入を試みていると説明し、2024年4月以降に1800件超を阻止したと明かした。侵入の試みは四半期ごとに27％増加しているという。今回の件では、米アリゾナ州にあった端末を北朝鮮側が利用しており、仲介役の女性は実刑判決を受けている。巧妙化する手口に対し、積極

まかむ🍹C107(火)西1て-07a @eastern_maqam パ　ソ　コ　ン　を　更　新　し　て　シ　ャ　ッ　ト　ダ　ウ　ン　を　選　ん　だ　ら　パ　ソ　コ　ン　を　更　新　し　て　シ　ャ　ッ　ト　ダ　ウ　ン　し　た　ん　だ　が　！　！　！　！　！　！　！　！ 2025-12-11 03:30:18

2019年に情シスの業務範囲を整理した記事を公開しました。このコンテンツは多くの情シスの方に読んでいただいており、今でも初めて情シスの方からお声がけ頂くきっかけにもなっています。 それから5年。2025年の情シスは、当時とは比べものにならないほど複雑さが増しています。経済動向の不安定さやスタートアップ不況、M&Aの加速も重なり、情シスの必要性は高まり続けていますが、採用はかつてないほど難しくなっています。 今回は「2025年の情シスの業務範囲」と「なぜ今こんなに採れないのか」を整理します。 情シスが抱える業務範囲の拡大情シスが抱える業務範囲の拡大について下図に示します。次に特に増加した業務内容に注目してまとめていきます。 コーポレートIT （情シス）の担う全体業務イメージ 2025コロナ禍の名残としてのハイブリッドワークフルリモートは減ったものの、完全なオフィス回帰にも至っていません。その

ちゅん🐤 @KotorinChunChun アサヒの会見。全部見た。 全体的に素晴らしかったのだけど、Excelによる手作業のことを「昭和みたい」って表現するのは悲しいよ。Excelが普及したのは平成……だよ！ アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】 youtube.com/live/pf94U7X5x… 2025-11-28 08:21:24 ちゅん🐤 @KotorinChunChun アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！ 00:27:15 「最後に一言申し上げたい！」 00:40:46 「昭和の時代に戻ってExcelでやろう」 00:47:25 「安全性を高めることに限界はない」 00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復

盲点（1）VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN（Virtual Private Network）装置の脆弱性を突かれたとみられることだ。攻撃者は同社が出荷管理システムなどのサーバーを設置したデータセンターに不正アクセスし、複数の業務サーバーや全37台の端末のデータを暗号化したり窃取したりした。同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。 ただ勝木社長は今回の被害を受け「VPN接続は廃止した」と明言した。ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、「（報道陣の）想像とそれほど違わないものと思う」とも語り、VPN装

関連記事 Adobeの大規模障害、依然復旧せず　被害範囲は“Macのみ”か　「ネットを切ってアプリを再起動して」 11月18日朝から続く、Adobe製品の大規模障害。公式からの復旧報告は同日午後6時時点では確認できず、依然障害が続いている。 「中国外交部ジェネレーター」話題　ツールが同時多発、SNSは大喜利に　台湾現地メディアも反応 高市早苗総理が11月7日の衆議院予算委員会で「台湾有事は存立危機事態になり得る」と発言し、それを撤回しないことを受け、中国外交部は13日から15日にかけてXで「台湾問題で火遊びをするな」などと警告する画像を複数公開した。一方、中国外交部の投稿を模した画像ジェネレーターが同時多発的に生まれ、日本で話題になっている。 AWS、19日からの大規模障害について謝罪し、再発防止策を発表 AWSは、19日からの大規模障害について謝罪と概要を公開した。障害の引き金となったD

中部電力パワーグリッドは11月17日、従業員が約9年にわたって電気を不正利用していたことが発覚したと発表した。従業員は社内システムを操作し、自身の電気契約停止を偽装。一方でその後も電気を使い続けていた。不正利用を検知する仕組みもあったが、従業員は社内システムを操作し、隠蔽し続けたという。 従業員は2016年5月、電気契約の管理システムを操作し、自身の電気契約を自身で受け付け。通常、停止を受け付けた場合はシステムから技術部門に施工指示が送られるが、従業員は本来システム停止時に使う紙面による施工指示を行い、技術部門への伝達を回避。現地での施工作業を行わせないようにし、契約停止後も電気を使い続けられるようにした。 同社では本来、契約停止には施工結果の登録作業や他従業員による承認も必要だったが、これも回避した。従業員はあたかも現地での施工が行われたかのように紙面に結果を記入。さらに他の従業員に登録

2要素認証などでよくみる6桁のワンタイムパスワードですが、個人的に何となく気になっていることがありました。 それは 同じ数字が並ぶことが多いな と感じるということです。 この記事では 「同じ数字が並ぶ」という直感が正しいのか？ 何かの目的 (例: 入力を楽にする) があってこうなっているのか？ ワンタイムパスワードの生成アルゴリズム的にこういう偏りが生まれやすくなるのか？ という素朴な疑問を解決すべく調査・検証してみました。 ワンタイムパスワードの仕様 6桁のワンタイムパスワード（以下、OTP）は、実は国際的に標準化された仕様に基づいて生成されています。 RFC 4226 - HOTP: An HMAC-Based One-Time Password Algorithm RFC 6238 - TOTP: Time-Based One-Time Password Algorithm HOTP

発表によると、一部のユーザーで、意図せずバンダイチャンネルを退会してしまう不具合が発生しているという。その原因には不正アクセスの疑いがあり、その場合には情報漏えいの可能性もあることから、緊急措置として全サービスを一時停止しているという。

25519とはなんぞ 大きな素数である p = 2^{255} - 19 から取られている。 この素数のおかげで計算が高速になる。 楕円曲線とはなんぞ y^2 \equiv x^3 + ax + b \pmod{p} p が大きな素数。 y^2 と x^3 + ax + b それぞれ p で割った余りが同じになるような x と y の点を集めたら曲線になった どうやって暗号化してるの？ 「点 P と点 Q を結ぶ直線が曲線と交わるもう一つの点の、 x 軸に対する対称点」を点 P と点 Qの加算の結果と定義する 図[1]で簡単に説明すると P と Q の足した結果が R になるような計算を加算と定義するということ。 k を秘密鍵として、ある点 P を k 回加算した結果 点 G と点 P を公開情報とする。 その場合高速に k 回加算する計算をする必要がある。(点 G と点 P から k を

【ミートたけし】だまされるほうが悪いのか!? ライター：ミートたけし/川村 竜 ミートたけし /  川村 竜  / ベーシスト，作編曲家 ，ストリーマー ミートたけしの「世界の平和が俺を守る！」 ミートたけしYouTubeチャンネル：https://www.youtube.com/@meatalk 第24回：だまされるほうが悪いのか!? 著者近影。台湾の路地裏 先日，タクシーに乗ったときのこと。 運転手さんが非常に陽気な方で「今日はいい天気ですね〜」とか「こんな日は可愛い彼女とピクニックに行きたいですね！」とか，とにかく上機嫌で話しかけてくる。何かいいことでもあったのかと尋ねると，運転手さんは楽しそうにこう語り始めた。 来月で70歳を迎えるという運転手さん。それを機になんとYouTuberデビューをするという。どんなチャンネルにするのかと聞いてみると，若い頃から競馬が大好きだったそうで，競

同サイトはHTTPかつデータ量が軽いため、HTTPS非対応のレトロPCやゲーム機などの接続確認によく使われていた。HTTPS化でセキュリティは高まるが、レトロ機の接続確認に使えなくなることを残念がる声が出ている。 HTTPS化は、サイトをホスティングしているニフティサービス「LaCoocan」（ラクーカン）が、10月1日からHTTPSに対応したことに伴うもの。httpとhttpsのどちらでもアクセス可能な併用期間（2026年6月末まで）の後、従来の「http://」へのアクセスは、自動的に「https://」のページにリダイレクトする予定だ。 関連記事 「阿部寛のホームページ」ついにHTTPS化へ　ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声 「阿部寛のホームページ」をホスティングしている「LaCoocan」がHTTPS化。ということは……。

小泉 @sendm4 @kintorebaka7 大統領車列に以前から加わっている、「Watchtower」というコードネームの「Electronic Countermeasures Vehicle」（電子妨害車両）で、シボレー・サバーバンの改造車らしいです Bluetoothやスマホ電波が切れるという事は、常時妨害電波を出し続けているのかな itv.com/news/utv/2023-… 2025-10-27 23:43:51 リンク ITV News Watch: President's 'Roadrunner' and 'Watchtower' arrive in NI | ITV News Two vehicles that will make up part of United States President Joe Biden’s motorcade arrived in N

【スゴ本】重大インシデントは報告されなかったミスから始まる。致命傷を負う前に読むべき5冊 2025年10月20日 Dain 古今東西のスゴ本（すごい本）を探しまくり、読みまくる書評ブログ「わたしが知らないスゴ本は、きっとあなたが読んでいる」の中の人。自分のアンテナだけを頼りにした閉鎖的な読書から、本を介して人とつながるスタイルへの変化と発見を、ブログに書き続けて10年以上。書評家の傍ら、エンジニア・PMとしても活動している。 わたしが知らないスゴ本は、きっとあなたが読んでいる keyboard_arrow_down はじめに keyboard_arrow_down 失敗をリフレーミングして再発防止につなげる keyboard_arrow_down 直視できなかった失敗を「歓迎」してみる keyboard_arrow_down スイス・チーズの増やしかた keyboard_arrow_dow