ken1flanのブログ

自己紹介・最近やってることなどを書くつもりです。

情報セキュリティ対策自主研修 第17回 「3つのかばん -新入社員が知るべき情報漏えいの脅威-を観よう」を開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修 第17回 「3つのかばん -新入社員が知るべき情報漏えいの脅威-を観ようを開催したので、簡単な感想を書きます。

題材

感想

  • 自己紹介で、みんなの新人研修の話がよかったです。
  • いろいろとドラマ内で出てきたものに対して、参加者それぞれの工夫を披露してもらえたので、だいぶ参考になりました。
  • ドラマ自体は…「笑ゥせぇるすまん」っぽいって話題に出て、なるほどでしたw
    • こんなに工数をかけて研修してくれたら身になりそう…。

運営としてのふりかえり

KPT方式で。

前回のTry

  • 次回のネタを決めます…!
    • 決められていませんでした。うーん、どうしよう?

Keep

  • ひさしぶりに社外の方が来てくれました…!うれしい!
  • いろいろと感想や体験、工夫していることがが出てたすかりました…!
  • ちゃんと予習した…!
  • 研修をやっていて、なんとなく社内で情報セキュリティが意識されている状態が保たれているように感じます。

Problem

  • 動画の途中の話し合いからの復帰のタイミングが難しい…。
    • 再開してからメッセージが投稿されたりしました…。すみません :pray:
  • 「華麗なる情報セキュリティ対策」を映していてちょっと恥ずかしくなってしまいました…。
  • 次回何をやるか、まだ未定…。
    • 電気通信法の話がどっかにあったらやりたいのですが…。

Try

  • 次回のネタを決めます…!

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

メモ

  • 終わったあとにやること
    • [x] 前回のjamboardの削除
    • [x] Google Meetのメッセージの保存
    • 謝辞と感想
      • [x] twitter
      • [x] facebook
      • [x] mastodon
      • [x] bluesky
      • [x] threads
      • [x] connpassのイベントメッセージ
      • [x] ブログ
  • 次回準備
    • [ ] jamboard
    • [ ] カレンダー/Google Meet URL
    • [ ] connpassイベント
    • [ ] ネタぎめ
    • [ ] 告知
  • 直前
    • [ ] 告知
    • [ ] リマインドメール

3つのかばん -新入社員が知るべき情報漏えいの脅威-を観た

3つのかばん -新入社員が知るべき情報漏えいの脅威-を観て、ざっと気になったり思ったことをメモしています。

メモ

顧客情報

  • 配属初日に関係者を名乗るメールを開いて感染とか、エグすぎる…。こういうときって別のことで頭がいっぱいだから、簡単に引っかかってしまいそう…。
  • 事故った気持ちになってるときにUSBや書類の話を出されたので、思わず深くうなずいてしまいました…。

業務上知り得た情報

  • やった記憶がなかったのに…あれぇ?!
  • 次のカバンあけたくないよなー、わかるw

営業秘密

  • 営業秘密の話だと、「島耕作」が…。
    • 昭和過ぎてアレなところも多いけども…ハニーポットとかも使いこなしてて…まぁ、昔から変わりませんよね…。
      • ソーシャルハック!情報セキュリティ!と思って、また読んでみますw

資料の紹介

  • IPAの「対策のしおり」は…全く知りませんでした…。

感想

  • 「自分がその立場だったら…」と思って疑似体験をしたつもりで観ると、結構キました…。
  • こんなふうに情報セキュリティの研修ができたらスゴイだろうなぁ…。
  • 知らなかった資料があるのに気づけてよかったです。

「良いコード/悪いコードで学ぶ設計入門」読書会 第21回を開催できませんでした

「良いコード/悪いコードで学ぶ設計入門」読書会 第20回 を開催できませんでした。

academist-reading.connpass.com

理由は…

  • 本業で不具合対応があり、忙しかったこと
  • 参加者が自分と社内の一人だけだったこと(connpassではいませんでした。)

参加登録者がいなかったのはこんなふうなことだったのでしょうか…?

  • 年度末で忙しかった?
  • 14章後半は題材がIDEの話で、みんな興味なかった?

次回は4/22で、15章を半分やろうと思っています。(5月もGWでやりにくいなぁ…)

おまけ

読書会を始める前に、少しだけ同僚とIDEの話をしていました。 彼はRubyMineを使ってるそうで、この章をきっかけにリファクタリングの機能を見たら、かなり充実していることに驚いていました。 動かして見せてもらいましたが…かなりよさそうでした…。メソッド名や変数名の変更が気軽にできそうになるのは本当によさそうです。うらやましい…。

pleiades.io

2024年03月

3月何したっけ…?というまとめ。

以前のまとめ

Special Thanks

第55回Software Design (2024年4月号) 輪読&座談会 に参加してきました

いつもおせわになっている第55回Software Design (2024年4月号) 輪読&座談会に参加してきました。

softwaredesign.connpass.com

今回は特に刺激的な会でした。 また次回も行こうっと。

Software Design 2024/04 メモ

Software Design 2024年04月号を読んで、ちょこっとずつ感想を書いてます。

gihyo.jp

表紙

  • 新年度にふさわしい爽やかなグリーン…!

第1特集 新年度のはじまりに学ぶ! Linux基礎知識60 あなたの実力をチェックしてみよう

Introduction:Linux基礎知識チェックリスト ......編集部

  • うわあ…自信ないw
  • 結構知らない単語が…。
    • LVM、UsrMerge、CGroups、runuserコマンド、NetworkManager、Netplan
    • 名前だけとか、説明できそうもないのも結構…。
  • でも、なんとなくでも目を通しておけば、ちゃんと役立ちそうで、期待…!

第1章:ディレクトリ構造とファイルシステム スタンダードなLinux操作の基本を知る ......水野 源

  • GPT、聞いたことなかったかも。しばらくノートだからなぁ…。
  • UEFI、なんとなくしか知りませんでした…。
  • LVMは思い出しました…!
    • 1層余計に挟むことで、デバイスをまたいでボリュームを作れたり、あとから追加できたり…便利!
  • FHSにバージョンがあるんですね…それは知りませんでした。
  • UsrMerge、へえええ!
    • 昔、OS添付のcshは/bin、自分でコンパイルしたtcshは/usr/local/binとかやっていましたが…。
  • 自分はハードリンク、あんまり使わないんですが…みなさん、どんなときに使います?
  • シンボリックリンクのalternativesシステム、知りませんでした。へええ…。

第2章:プロセス管理 実行中のプログラムの情報確認、操作、制限方法を押さえよう ......青田 直大

  • 最近、sush🍣でちょっと馴染みました…!
  • カーネルスレッドの[][]のつけた実行ファイル……偽装に使ってるヤカラがいるんですね、きっと…。
  • procs、いいですね…。入れました!
  • psやtopなどのコマンドを今まで雰囲気で使ってました💦
  • /proc…macOSにはないようで、すぐに試せないのがちょっと残念。
  • 昔はプロセスの優先度を弄りたいときがありましたが…最近あんまないですね…。
  • プロセス管理って、どんなときにされます…?
    • (最近自分は使いたくなったことがないです…。)

第3章:ユーザー権限とアクセス権 管理者権限を正しくコントロールしよう ......くつなりょうすけ

  • ユーザ管理もあんまりしなくなってしまった感…。
    • サーバに役割がはっきりしたからかなぁ…。
    • …でも、なんか動かんなぜだ!となると、この知識ベースで調べたりしてましたね、よく考えると。
  • 昔からあまり変わってないのかも…?ホント、よくできてるんですね。

第4章:ネットワーク設定と管理 動作の確認方法と強力な管理ツールの使い方を押さえよう ......宮原 徹

  • このあたりは…最近あんまり使ってないですね…。
    • 新しいサーバを置こうとしてないからかなぁ…。
    • 最初の設置のときはつまづいて調べますもんね…。

第2特集 常識として知っておきたい 今から始めるテクニカルライティング 伝わる/役立つドキュメント作成のポイント

  • 章立てを見ながら、あー、ですよねぇ…という感じが…。ちゃんと読んどこ。

第1章:テクニカルライティング入門 「伝わる」ドキュメントに必要な三箇条とは ......米山 柚香子

  • 「自分にとって必要な情報だけを知りたい人」…ドキッ!
    • 構造化とかセクションタイトルとかに興味あるのはこのせいかもなぁ…。

第2章:読者に合わせたドキュメントを書く 必要なことを必要なだけ書くために ......米山 柚香子

  • 読み手を意識するところまではなんとかやっているつもりです…。
    • このメモは…!読み手はおらず、自分が読んでいくときに思ったまま書いてるので、読みにくいです!
      • 目的は、雑誌を読んだときの思考の流れがざっくり再現されればいいなぁ…くらい。
  • 読み手の目的は強く意識していて、前提知識は…これもなんとなく意識はしてますかねぇ…。
    • 読み手は実際に対象者がいることが多いかも。
  • ただ、読み手を意識するようになったのはここ数年な気がします💦
  • 読み手の範囲を絞るのは、同人誌のときにやりました…!
    • 技術書がそうやって書いてあるから、マネしたんですが…書きやすくなりましたね。(読みやすいかはわかりませんが><)
  • コラムの本、気になります…。

第3章:アウトラインで伝える情報を整理する ドキュメントの階層構造を意識しよう ......piyo

  • アウトラインから書く…これは必ずやりますね…。
    • だって……対象が大きすぎると、何を書いているのかよくわかんなくなっちゃいまして…。
    • …と、よく考えたら、書いている方がわかんなくなっちゃってる文章、他人である読む人が分かる可能性、かなり低くなりそうですよね…。
  • アウトラインを作る流れ、よさそう!
    • 最初に伝えたいことを雑多に出しますね!

第4章:明確な文章を書く技術 読み手の負荷を減らすためのポイント ......小野 葵

  • ドキュメントは一部しか読まれない…書き手には残酷なw
    • 読み手としたら、当たり前ですね。時間ないもん!
  • Fパターン…!たしかにやりますねえ…。
  • 一文一義…なるほど、これは知りませんでした!気をつけようと思います。
  • 読み手の視点も忘れがちですね…気をつけます…!
  • ドキュメントもプログラムも、読みやすくするテクニック、同じところが多いですね。
  • これ、会社でも読みたい気持ち…。

連載:Column

万能IT技術研究所【23】能登半島地震時の電離層変化を「みちびき衛星」で調べよう! ――「地震前には地中に電池が生まれて地震予知もできる」説!? ......万能IT技術研究所

  • 上空の電離層から地震予知…?ホント、いろいろなところから記事を書いててスゴイ…。
  • オープンデータが進んできたからこそ、こういうことを個人ができるのだと思うと…感慨深いですね。
  • 大気の揺れだから、ロケットの軌道もわかるのか…すご…。
  • 地震予知、一周回ってナマズがホントに可能性ありそうで、オチもスゴイ…。

ハピネスチームビルディング【25】コミュニティに参加して楽しみながら成長する ......小島 優介

  • コミュニティに参加する…。
    • 今参加しているのは、Software Design読書会だけですね…。
    • 自分の運営するものに追われて、若干諦めてたけど…またどっか行きたい気持ちになってきました。

エンジニアのためのやる気UPエクササイズ【20】エンジニアのための昼寝ガイド ......えくろプロテイン

  • …これ、日常的に短時間の睡眠を入れようかなぁ…。

あなたのスキルは社会に役立つ~エンジニアだからできる社会貢献~【148】テクノロジーに対する不信感が募る時代に、納得感のある合意形成ができるテクノロジーを考える ......高木 俊輔

  • 「テクノロジー vs. 民主主義」…こういう構造をどうしても作りたくなっちゃうのは、人間のバグかあ。(人間たる自分もそういうふうにしちゃいがちなので、わかる…。)
  • チャーチルの名言を思い出したい。
  • 今まで平等にするにはいろいろ難しかった民主主義のいろいろをテクノロジーでなんとかできるんじゃないか、的な。
  • ブロックチェーンの技術は結構期待しているんですよね。いろいろなものの根幹になりそうです。(仮想通貨は投機でなんかグチャグチャですが…)
  • こんな活動があったんですね…ちょっと期待しちゃいます。

連載:Development

Databricksで勝つデータ活用【新連載】データプラットフォームの歴史とデータインテリジェンスプラットフォーム ......桑野 章弘

  • Databricksとは|Databricks on AWS
    • なんかスゴそう…。AWSでも使えるじゃないの!
    • 従量課金みたい。
      • こりゃウチじゃ使いこなせないと高いですね…。
  • パイプラインをひとつのサービスで扱えるところが結構ヨサゲです。
    • あ、BIツールは別なんですね…。
  • MLflow…モデルのライフサイクル管理?これはよさそう…。
  • この先の連載が気になります…。
  • HTML/CSSの解釈や表示を担ってるなら、Blink利用のブラウザはほぼ同じ表示になる感じですかね…。
  • EdgeとChromeピクセル単位で比べてみるべき…?

Google Cloud流クラウドネイティブなシステムデザインパターン【3】データウェアハウス ......田中 万葉、監修:宮城 望

  • あ、これもDWH…!
  • GCPといえば、BigQueryか!
  • Dataform、テストやコード管理なんかもあるとは…これはいいですね…。
  • データ量が少なければわりとやすそうなのも魅力…。

ぼくらの「開発者体験」改善クエスト【4】iOSアプリのUIテスト基盤、リアーキテクチャ、自動化 ......金子 雄大

  • フロントもレガシーコード…。
  • 「開発者体験の良さ」のうちの一つは、開発しやすさで、ビジネススピードに直結しそう…。これは説得材料ですね…。
  • 行動ログの正しさの検証を含めているのはおもしろいですね。データを取ることがビジネスとして大事にしているのがわかります…!
  • 新しいアーキテクチャの段階的な導入…気になります…。
    • 新規画面で小さく試し始める…なるほどです。
  • テストが手厚いフレームワークはありがたいですね…。これは日々実感しています。
  • Visual Regression Test…いいなぁ…。
    • うちのは扱いにくい形で書いちゃったので、なんとかリブートしたいです…。
  • androidはどうしているんだろう…と思ったら、来月だそうで…たのしみです!

実践データベースリファクタリング【5】キャッシュ中毒 ......曽根 壮大

  • キャッシュ中毒…はなったことない…。そこまでパフォーマンス・チューニングをする段階まで至ってない感じです…。
  • ちょっと先の世界を覗き見する感じ…。
  • キャッシュのテスト、どう書くんでしょう…?
    • 自分は…書かないかも…。
  • 多段キャッシュは怖いので、よく使う、なるべく大きなパーツで取るようにしようと思ってますが…。
  • Railsのキャッシュはあんまり考えないで使っても、デフォルトのキーが更新日時など必要なものを考慮してくれてて、扱いやすいかも…?

Cloudflare Workersへの招待【5】Honoで作る短文投稿Webアプリ ......福岡 秀一郎

  • コスト、マヂで安いですね…。D1もか…!
  • 無料分も結構あるし…試したい…。
  • あ…テストとかどうするんでしょう?
    • zenn.dev
    • D1のローカル環境があるみたい…。
    • これならgithub actionsでもできるし、よさそう。

実践LLMアプリケーション開発【7】LangChain Expression Language 落ち穂拾い ......西見 公宏

  • わからないなりに連載を読み続けて、ようやくLLMアプリケーションというのがなんなのか、見えてきました…。
  • ちょっと作ってみたくなってきました…。

MLOpsのすすめ【9】LLMのデータエンジニアリング ......澁井 雄介

  • Common Crawlなんているのがあるんですね…。
  • 学習の前に行う処理にコツが要りそうです…。
  • 来月で最後…ちょっと寂しいですね…。

位置情報エンジニアリングのすすめ【9】防災マップの作成④ 空間演算による距離計測と避難所到達圏の可視化 ......小松 聖

  • 最近の端末のリッチさよ…。
  • 到達圏の表示…!サンプルとは思えないくらいよく考えられているように見えます…!

AWS活用ジャーニー【19】AWS Systems Manager ......杉金 晋

  • …そういえば、Elastic Beanstalkの環境のバージョンアップをしたときに聞いた名前でした。
  • 今は使ってないけど、使えるってことかも。
  • 複数台にいっぺんに実行できるRun Commandは便利かも…。
  • Change Calenderで自社の営業日を入れて参照できるのは便利かも…。

連載:OS/Network/Security

ドメイン解体新書【3】DNS操作のベストプラクティス ......谷口 元紀

  • 基幹サービス故に、何重にもキャッシュが効いているから、変更はしづらいですよね…。
  • ネガティブキャッシュ…そういうのもあるんですね…。
  • 権威サーバ移転のベストプラクティス、なるほどでした!
    • 同じ情報を新旧の権威サーバで登録しとけばって。

魅惑の自作シェルの世界【17】ジョブの制御――&&と|| ......上田 隆一

  •  ゾンビがたくさん出ます って…理由はわかるけど、言葉がなんかスゴイ…。
  • そういえばシェルスクリプトって、意外に並列に処理を書きやすいんでした。自分のやりたいことがシンプルだったからですかね…。
  • 2つ以上のパイプラインがあるときにバックグラウンドで、というのはプロセスがカッコの役割をしているっぽいのかなあ。
  • 次回はゾンビ退治 なんかオモロイw

アラカルト

ITエンジニア必須の最新用語解説【184】CheerpJ ......杉山 貴章

  • Javaアプレットを思い出しました。
    • JVMをブラウザにインストールする必要があったんですね…。(昔過ぎて忘れてました…。)

読者プレゼントのお知らせ

SD BOOK REVIEW

  • ロボットの確率・統計
    • www.coronasha.co.jp
    • ロボットという題材も、ギャンブルとかズル嘘…?コラムも面白そうです…!
    • くー…全く仕事と関係ないけど読みたい…。

バックナンバーのお知らせ

SD NEWS & PRODUCTS

  • クリィeKYC
  • SpreadJS
    • メシウスって聞いたことないなぁ…と思ってたら、グレープシティ!
    • あいかわらずこういったものを売られているようで、やっぱりノウハウがありそう…。
    • 企業がちゃんとメンテしているUI部品、たしかに価値がありそう。
  • ITエンジニア本大賞2024
    • www.shoeisha.co.jp
    • もうすぐ良いコード悪いコード〜が終わるから、またひとつチョイスしてやってみるか…。
    • それはそうと、デブサミ行きそびれてしょんぼり(´・ω・`)
  • Flatt Security
    • flatt.tech
    • flatt.tech
    • しばらく前にfacebookで井出さんの投稿を読みました。結構熱い内容で、自分もFlatt Securityが1兆円企業になるのを楽しみにしています…!
  • どこかでお見かけしたお名前が…

次号のお知らせ

  • なかなか入門してないTypeScriptですが、楽しみにしています…!
  • レガシーシステム攻略…!おもしろそうです!

特別広報

グローバルへ挑戦するココネのエンジニアリング力を探る【10】スケールしても開発に専念できる組織体制に ......編集部

  • 前回のテーマの後編っぽい。
  • 制度設計もしっかりされているようで、結構いいですね…。

情報セキュリティ対策自主研修 第16回 「IPAの情報セキュリティ10大脅威 2024 解説書をざっくり読もう」を開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修 第16回 「IPAの情報セキュリティ10大脅威 2024 解説書をざっくり読もうを開催したので、簡単な感想を書きます。

題材

www.ipa.go.jp

感想

  • 表紙最高…!
    • よくこんなに詰め込みましたね…。
  • 挿絵もいい感じ…!
    • ざっと脅威の説明を読んだあとに、絵を見ると説明したくなりましたもん。
  • トレンドマイクロがこんなよさそうな資料を出してくれていたとは…。もっと前に知りたかった…!
    • www.trendmicro.com
    • …とはいえ、知らなくて資料を自分で読み込んだのは悪くなかったかも。
  • ひとりで読むよりずっと楽しい…!
    • 自分だったら気にならないところが気になる方がいたりして、学びが2倍以上になっている感があります。

運営としてのふりかえり

KPT方式で。

前回のTry

  • 次回のネタを決めます…!
    • 決められていませんでした。うーん、どうしよう?

Keep

  • いろいろと質問が出てたすかりました…!
    • 訊かれた自分は楽しかったですが…質問者・参加者は…楽しかったならよいのですが。
  • ちゃんと事前に読めた…!

Problem

  • 次回何をやるか、まだ未定でした…。
    • 情報モラルの話がどっかにあったらやりたいのですが…。

Try

  • 次回のネタを決めます…!

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

メモ

  • 終わったあとにやること
    • [x] 前回のjamboardの削除
    • [x] Google Meetのメッセージの保存
    • 謝辞と感想
      • [x] twitter
      • [x] facebook
      • [x] mastodon
      • [x] bluesky
      • [x] threads
      • [x] connpassのイベントメッセージ
      • [x] ブログ
  • 次回準備
    • [ ] jamboard
    • [ ] カレンダー/Google Meet URL
    • [ ] connpassイベント
    • [ ] ネタぎめ
    • [ ] 告知
  • 直前
    • [ ] 告知
    • [x] リマインドメール