All rights reserved. Copyright(c) National Land Information Division, National Spatial Planning and Regional Policy Bureau, MLIT of Japan
今年の医療情報技師能力検定試験に向けて、医学医療編・医療情報システム編の学習を進めてきました。toB系プログラマとして働き始めてから見てこなかった単語や発想がたくさんあって面白かったので、印象的だったところをまとめます。 医療現場はロールベースかつイベントドリブン 医療現場では(乱暴に言うと)各部門やシステムの間を「オーダ」をはじめとしたメッセージが飛び交っている、というモデル化ができそうです。 多くの役職だと何ができるかが法で定められていて、そうした役割をどう組み合わせるかも予め想定されており、そのコラボレーションをメッセージで行っているということです。 これはけっこう医療現場というものを特徴づけるものだと思っていて、パッと思いつくところでも以下のような事が考えられます: 業務の属人性を下げるための仕組みとして機能することが期待される。 アクターのTODOや期待されるアウトプットが明確。
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
人の話が処理出来ない奴へのアドバイス一時期、人の指示を全然処理できない40代を複数名、相手にしてた事がある。 その時の経験から、ちょっと気づいた事をアドバイスしてみるよ。 まず、自分の解釈を傍に置いて、最後まで読んでくれ。 いいか、読み終わるまで、自分の解釈は傍に置くんだぞ。 結論結論から言うと ・相手の話を出来る限り一字一句聞き取る練習をしろ ・その際、相手の言っていない事は絶対に書き取らない ・聞き取れなかった部分は、相手に質問する、録音を再生する、などして欠けた情報を埋める事 これを仕事の中で出来る限り愚直にやれ。最適なのは議事録を書くこと。 ※半年経っても伸びないなら小学・中学の国語ドリルを小学三年生分から全部やって、スキルアップをブーストさせる事。 判断した根拠そう判断した根拠は、次の文章にある。 今日も仕事で自分の提案資料に対して上司に指摘をうけたが、よくわからなくて途中から思
聞いてるポッドキャストでセキュリティ情報収集どうしているのかといった話題があった*1ので、いい機会だから自分の行っているセキュリティ関連の情報収集をまとめてみた。 前提 どんな人 セキュリティに興味あるWebアプリケーションエンジニア*2 興味の範囲 Webアプリケーションにまつわるセキュリティ全般 サービス開発・運用まわりに関するセキュリティ 知りたい情報 関係ありそうな脆弱性情報 興味範囲の最近の話題やトレンド その他セキュリティ関係で話題になっていそうなこと 話題やトレンドはキーワードを拾い後から調べられるように脳にインデックスを作っておくのが目的で、網羅や詳細に知ることはあまり意識していない。 情報ソース 前提に書いた知りたい情報を、各種サイト・ブログ、Twitter、Podcast から収集している。 Twitter は脆弱性情報などスピードが重要なものからトレンドまで幅広く知れ
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
(2019-12-18 表現を一部訂正しました。) メタ記事。投稿するのにかかる手間に関する投稿です。 1 どうしてこんな記事を書こうと思ったか 日立製作所もガンガンOSS活動をしていることを知ってほしい。日立に興味があるが、OSSコントリビューションは社外発信にどれくらい熱心なのか気になる人向けに、とある一部署の情報をシェアしたい。 タイトルのような感想を持つ弊社内の人に情報発信してもらいたい。 (残念なことに、) 社内の情報共有サイトに書くよりQiitaに書いたほうが読まれそう。 後輩がAdvent Calendarの記事集めに苦労していたので気の毒になったため 注: 全社的な審査プロセスではなく、(株)日立製作所 ITプロダクツ統括本部のやりかたです。 では全社的なプロセスは?他の部署は? → 詳しい方、(申請の上)コメントください。 ITプロダクツ統括本部って何? Google i
システムの品質をいくら高めても移行でミスが出れば、それまでの苦労は水の泡だ。トラブルなく新システム「MINORI」の全面稼働にたどり着けた裏には移行作業の進捗を管理・共有できる仕組みを整えていたことがある。事前の入念な訓練も奏功した。 「安全・着実な移行が大命題だった」。みずほフィナンシャルグループ(FG)の高橋直人常務執行役員はこう力を込める。 安全・着実な移行を成し遂げるために用意したのが「みずほ天眼システム」だ。移行に伴う1つひとつの作業の内容や実行時間、進捗を一元管理する専用システムである。移行のリハーサルが始まる前の2017年後半までに開発を終えていた。 移行作業は大まかにいうと、移行元のシステムからデータを抽出して移行先のシステムに転送したうえで、取引が正常にできるかを確認するといった流れで進む。みずほFGは移行に際し、1回につき150前後のチェックポイントを設けていて、天眼シ
はじめに 先日、Rubyプログラマが本職である僕が、なぜか地元・兵庫県西脇市の中学校で情報モラル教育に関する講演をしてきました。 このエントリではなんでそんなことになったのか、そしてどんなことを話したのか、といった話を書いていきます。 【もくじ】 はじめに 講演を依頼されたいきさつ 去年の情報モラル講演会は本当にひどかった 今年は誰かな〜? → えっ、僕!? 当日使用したスライド この講演で伝えたかったこと 「スマホやSNSは怖い」だけでは終わらせない トラブルに遭遇したら大人に頼る(一人で解決しようとしない) リスクを語るときは、必ず予防策と対処法をセットで伝える テクニカルな解決策(設定の変更等)は重視しない 大人だって失敗したり、ちゃんとできてなかったりすることを伝える 生徒さんたちの感想 その他の裏話等 「経験がない&時間がない」で、かなり準備が大変だった 信頼が置ける専門家の方た
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
東日本大震災から4年。 新聞、テレビをはじめ多くのメディアが当時を振り返り、未曾有の災害がもたらした被害を忘れまいと結んでいる。しかし、ここで振り返るのは、災害そのものや被災地についてではない。2011年3月11日、アメリカでの出来事だ。 あの日、 Twitterがライフラインだった 震災直後、電話やメールがつながらない状況下で、大きな役割を果たしたのがSNSだった。とくにTwitterは、被災地の状況や安否確認などにおいて重要な役割を果たした。 一説によると、震災から1週間で投稿されたツイートは約1億8千万。震災を機に、多くの人がTwitterをはじめたという記録も残っている。 ここでひとつ、素朴な疑問。電話回線がパンクし、ケータイメールも送受信できない中で、どうしてTwitterだけが機能したのだろう? 爆発的に利用が増えたのだから、サーバーがダウンしてもおかしくなかったはずだ・
先日 GHOST と呼ばれる glibc の脆弱性が発表された。なんでも、「リモートから任意のコードを実行できる可能性がある」らしいではないか。しかも様々なプログラムで利用されているライブラリ部分の問題とあって、影響範囲がとても広い。なかなか厄介なことである。 はて、しかし一体全体どうやってリモートから任意のコードを実行しようというのだろう? 話を聞くに、たかが数バイトの情報を範囲外のメモリに書き込める可能性があるだけだという。実際それだけのことでサーバーの乗っ取りなどできるものなのだろうか。そんなわけで、その疑問に答えるべく、本記事では以下の URL で解説されている実際の攻撃方法を若干端折って紹介してみようと思う。 http://www.openwall.com/lists/oss-security/2015/01/27/9 なお、本記事はこの脆弱性そのものに対する緊急度などについて言
軽いSMプレイから変態的な行為まで 投稿者:女性 / カテゴリ:嗜好>激しいセックス パートナーに何でもしてあげる、と言われてしまったら、妄想が膨らんでしまいますね。 私は女性ですが、女性との性別のために性について解放的になれる機会が少なく、付き合った彼氏にもはっきりと自分の性...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 38 ( ) ( ) ) ( ( ) 39 ( ) ( ) ( ) ( ) ( )
https://www.youtube.com/watch?v=VV7b7fs4VI8 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約1時間前 パッケージ(apt, yum, gem等)レポジトリのホスティングサービスであるPackageCloudを開発している、James Golickの講演です。 パフォーマンスの高いハイクオリティなソフトウェアをデプロイしたければ、あらゆるレベルでバグ修正ができるようになること。 まず、エピソードとして紹介しているのが、友人の会社のサイトが落ちて、あいにく、その会社のエンジニアが出払ってしまっていて、どうにかしてほしいと助けを求められたときのこと。 ソースコードを見たことない。 システムの構成を知らない。 phpは詳しくない。 SSHでアクセスできる情報だけはある。 とい
前回までで、著作権は「著作物」(=創作的な表現)という情報にしか働かないことを学びました。では、その著作権というのはどんな権利なのでしょうか。一言でいえば、「私に無断で私の作品を利用するな!」といえる権利です。無断で利用すると、著作権侵害といってそれなりに深刻な結果を招くこともあります。 どう深刻かというと、著作権侵害は大きく分けてふたつの責任を伴います。まずひとつは「民事」の責任。これは、個人が個人を訴えて、侵害行為をやめさせたり(=差止)、損害の補償(=損害賠償)を請求することです。 もうひとつは「刑事」の責任です。これは国家が個人を訴追して処罰することを言います。つまり、著作権侵害には罰則があって、故意におこなうと犯罪なのです。刑事罰はどの程度の重さかといえば、映画館に行くと最近はもれなくCMで教えてくれますね。「NO MORE映画泥棒」という、カメラが踊るCMです。映画に行くたびに
2014年01月30日08:00 秘密保持契約書は秘密を守ってくれない カテゴリ法務_契約法務 businesslaw Comment(0)Trackback(0) 「NDAを締結しても、NDAが秘密情報を守ってくれるわけじゃない。」 「本当に守りたい秘密情報を守る最善の方法は、あなたが他社に伝えないことだ。」 ということを現場にスッキリと腹落ちするまで理解してもらえる効果的な方法はないものだろうか、と日頃思っています。 統計はありませんが、秘密保持契約書(以下NDA)は、あらゆる契約類型の中でもっとも流通数量が多い契約書と推察されます。秘密を開示するか否かにかかわらず、商談に入る際には、まずはNDAを結ぶということを習慣付けている会社もあると聞きますし、どの業界でも、駆け出し法務パーソンが契約書のドラフティングスキルを身につけようという時、まずはNDAから入るのがセオリーともなっているの
いろいろな略称が多い! コマンドやディレクトリ名など、UnixなOSはとにかくいろいろな略称が多いです。特にさわりはじめの人はこの略称がいみわからずに心が折れてしまうことは多いと思います。実際にSchooでUnixの授業をやったときもこの略称を説明しました。 というわけでまとめてみました。なぜ略称が多いのかが気になる人はこちらを読んでみてください。 UNIXという考え方―その設計思想と哲学 作者:Mike Gancarzオーム社Amazon ※ちなみに、Linuxにもほぼ通用すると思いますがMacをベースに書いているのでUnixという表記にしています。 ディレクトリ名 名称 本来の意味 備考 usr User Services and Routines これは若干怪しめです。Userという説も var Variable ログやメールの情報など、変わりうる情報を扱うもの tmp Tempor
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
