文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず再利用が可能に 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去(上書き消去)とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1TBのHDD(Hard Disk Drive)は1回上書きするのに数時間かかるとされる。確実に消去するために複数回上書き
シラバス(試験における知識・技能の細目) それぞれの試験区分の人材像に照らし、必要となる知識・技能の幅と深さを体系的に整理、明確化した資料です。学習の目標とその具体的な内容を記載していますので、試験の合格を目指す際の学習指針として、また、企業、学校の教育プロセスにおける指導指針として、有効にご活用ください。 ITパスポート試験 2024年10月の試験から 「ITパスポート試験」シラバス(Ver.6.3)(PDF:889 KB) (2023年12月25日掲載) 「ITパスポート試験」シラバス(Ver.6.3)(変更箇所表示版)(PDF:904 KB) (2023年12月25日掲載) 2024年4月の試験から2024年9月の試験まで 「ITパスポート試験」シラバス(Ver.6.2)(PDF:870 KB) (2023年8月7日掲載) 「ITパスポート試験」シラバス(Ver.6.2)(変更箇所表
普段の仕事に“AI副操縦士” Windowsで「Copilot」はどう使えばよい? 5つの基本用途をチェック(4/4 ページ) Copilotの恩恵を受けるコツ 前提として、生成AIツールを使ううえで意識したいことは少なくとも3つある。1つ目はプロンプトを工夫すること(プロンプティング)。2つ目は1度の生成で答えを導き出すのではなく、指示と回答を何度も繰り返す「壁打ち式」の使い方を意識すること。3つ目は、機密情報や生成画像に対する扱い方など、運用ルールを徹底すること──だ。 例えば、テキストに関するプロンプティングとしては、「Zero-Shotプロンプティング」と呼ばれる「いきなり指示・質問をする」方法では、幅広い用途に対応しづらい。先回りして解答例を記したうえで、類似の回答出力を求める「Few-Shotプロンプティング」というアプローチや、計算や思考の流れ事態を回答例として見せておき、よ
安全なウェブサイトの作り方 - 1.4 セッション管理の不備 概要 ウェブアプリケーションの中には、セッションID(利用者を識別するための情報)を発行し、セッション管理を行っているものがあります。このセッションIDの発行や管理に不備がある場合、悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう可能性があります。この問題を悪用した攻撃手法を、「セッション・ハイジャック」と呼びます。 また、推測や盗用以外に、セッション管理の不備を狙ったもう一つの攻撃手法として、「セッションIDの固定化(Session Fixation)」と呼ばれる攻撃手法があります。悪意ある人があらかじめ用意したセッションIDを、何らかの方法(脚注1)で利用者に送り込み、利用者がこれに気付かずにパスワードを入力するなどしてログインすると起こりうる問題です。悪意のある
細菌は脳や神経系を持たないが、その体験から記憶のようなものを作り、数世代にわたって受け継いでいることが明らかとなった。テキサス大学オースティン校の研究チームによると、この記憶の分子的基盤は、細胞内の鉄の濃度だという。今回の発見は、細菌による感染症の予防や対策、抗生物質耐性菌の課題解決に応用できる可能性があるという。研究成果は、『米国科学アカデミー紀要(PNAS)』に2023年11月21日付で公開されている。 これまでに、スウォーミング(細菌が群れを形成し、べん毛によって集団として表面を移動すること)を経験した細菌は、その後のスウォーミング効率が向上することが知られている。細菌にはニューロンやシナプスのような神経系はないため、その記憶は私たちの記憶とは異なり、コンピューターに保存された情報に似ている。 「細菌は脳を持っていませんが、環境から情報を収集することができます。そして、その環境に頻繁
デザインガイドライン e-Govでは、「デジタル・ガバメント実行計画」(2019年12月20日 改定(閣議決定))に基づき、国民・企業等の利用者の方に対して質の高い行政サービスを提供するため、サービスデザイン思考を導入し、利用者、ソフトウェアベンダー等との共創によって、e-Govの提供サービス及びデザインについて段階的な見直しに取り組んでいます。 この一貫として、今般、e-Govが提供する情報・サービスに関する見つけやすさの向上を目的として、一部コンテンツについて情報アーキテクチャ及びサイトデザインの見直しを行いました。このガイドラインは、その結果をサイトデザインにおけるベストプラクティスの一つとして、「情報設計」「UIデザイン」「UIデザインパターン」の観点から整理したものです。 今後、e-Govにおける継続的なサービス改善の実施と並行して、このガイドラインについても改訂を図っていくこと
先日運転免許証を更新し、いわゆる「ゴールド免許」になった。筆者が運転免許証を取得したのは社会人になってからのこと。ゴールド免許になるには、「5年以上免許を保有する」必要があるため、同年代の友人と比べてかなり出遅れてしまった。そのためか「自分もついにゴールドか」と妙に感慨深い。 実はIT資格にも更新の度にカードの色が変わるものがある。情報処理推進機構(IPA)が試験を運営する情報処理安全確保支援士(支援士)だ。更新を重ねれば運転免許証のようにゴールドにもなる。IT資格には珍しい凝った仕組みを取り入れる狙いは何だろうか。 2023年10月、初のゴールド保持者が現れる 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省は「情報セキュリティサービス基準」において、支援士資格を保持していれば「脆弱診断サービス」や「デジタルフォレンジックサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く