個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

ズボラさんも股関節が硬い人も必見！ テレビを見ながらでもできて腰痛も緩和してくれる、最新股関節ストレッチ情報をアメリカからお届けします。 ヨガマット不要！すき間時間にできる股関節の可動域を広げるストレッチ アメリカで「90/90（ナインティーナインティー）」と呼ばれているこのストレッチは、股関節の可動性を高め腰痛などの痛みを軽減する効果的な方法の1つです。このストレッチで効く部分は、大臀筋、梨状筋、大腰筋、股関節屈筋、股関節外転筋、股関節内転筋など、股関節包を取り巻く多くの筋肉。ヨガマットなどがなくてもどこでもチャレンジできるので、日常に手軽に取り入れられるのもうれしいですよね。すき間時間や、ながらトレーニングとしてぜひ行ってみてください。 股関節に効く「90/90」ストレッチとは 【基本】両膝を90度、足首を直角に曲げる ①右脚の股関節を外側に広げ、膝は90度、足首はフレックス（90度）

前回のエントリでは、 VTuberの岸嶺ミミムさん（Twitter）、思惟かねさん（Twitter）との3人で行った座談会の書き起こしを公開しました。 2021年1月の時点でVTuber業界について語る、全3回の配信でしたが、前回のエントリが「第2回」の配信内容にあたります。 そのエントリも好評だったということで、今度は第3回から長めに書き起こしたいと思います（なお、前回も含めて他のお2人に確認していただいた上で、読みやすく加筆・再構成したテキストになっています）。 どちらも座談会というより、泉がこの配信のために準備した初出のアイディア（他では未発表）をプレゼンしていたパートを切り取っており、「VTuber論」に興味のある人に広まればいいなと思います。 プレゼンのお時間 ～オタクの「好みの構造」とVTuber～ キャラクター論の虚構とリアル VTuber語りと「ぼくら語り」の話 外見と内面

Tweet Pocket 「もし家族が亡くなったら、どんな手続きが必要になるんだろう？」 「葬儀や相続の手続きをすることは知っているけど、実際いつまでにどこでどんな手続きをすればいいの？」 いつかは訪れる身内の死、それとともに発生するのが数々の死亡後の手続きです。 多くの場合、そう何度も経験する出来事ではないため、いざ自分が遺族となったときに「どういった手続きがあるのかわからない」という声をよく聞きます。 この記事では、そのような「身内の死後、遺族となったときにやること」をわかりやすくまとめました。 「死亡後の手続きは、これを参考にしよう！」となるよう、”死後2週間”の手続きに限定して詳細に解説しています。 「死亡後の手続きは多岐にわたり、期限があるものも多く、大切な人を失った悲しみに暮れる間もない…」という実際の多くの感想をもとに、そうならないために、死亡後2週間の手続きについて特化しま

役立つYouTubeのチャンネルまとめ 数学、物理、アルゴリズム、プログラミング、などなど自分が使う技術に役立ちそうだな、困ったときによく見たなと思うチャンネルを紹介する。 取っ掛かり、ハマりがち、コツみたいな物が拾える。数学がメイン。随時更新していくつもり。 当たり前だけどちゃんと本も読んで勉強するんだぞ。 背景 YouTubeは視聴する登録チャンネルの数が増えると、チャンネルが埋もれて発掘困難になりがち (chrome拡張でできるチャンネルのフォルダ分け機能は、ぽちぽち登録するのも面倒で、そのフォルダの中から掘り出すのも難しい) モチベが上がる(おべんつよしたい)チャンネルを探してるうちに湧いてくる、わんにゃんコンテンツ(だいちゅき)に流され一日が終わるため、 モチベが上がる有用なチャンネルにすぐにたどり着くために、よく使うQiitaに列挙しておくことにした Streamや大学専用サイ

0 0 719 0 この 4 年間、Dropbox では、デスクトップ クライアントの同期エンジンを白紙の状態から再構築しようと懸命に取り組んできました。同期エンジンは、デスクトップ パソコン上の Dropbox フォルダの陰に隠れた魔法です。これは、Dropbox で最も長く使われているコード部分であり、最も重要なコード部分の 1 つでもあります。今回、新しい同期エンジン（コードネーム「Nucleus」）をすべての Dropbox ユーザー向けにリリースさせていただくことを、ここに発表いたします。 同期エンジンの書き換えは本当に大変な作業で、多くの環境でマイナスともなりうる構想であったことに鑑みると、手放しで祝う気持ちにはなれません。結果的には Dropbox にとって素晴らしいアイデアであったわけですが、それは、私たちがこのプロセスにどのように取り組むべきかを熟考したからこそ、たどり着

はじめに 2020年3月以来の投稿になりますが、「AWS案件に携わる中で、いろいろと貯まった知見を世のエンジニアの皆さんと共有したいな..」という思いに突然駆られ、本稿ではAWSマルチアカウントにおけるIAMユーザ設計の戦略をご紹介します。 ビジネスの要件・制約等により、取り得る設計は様々ですが、一つのベストプラクティス例としてご参考になればと思います。 IAMポリシーに関する基本方針 カスタマー管理ポリシーの利用 AWS利用において、避けては通れないIAM設計。 AWSでは、AWSアカウント（ルートユーザー）の通常利用は推奨しておらず、 AWSアカウント作成後は速やかにIAMユーザーを作成される方も多いのではないでしょうか。 AWS アカウントのルートユーザー 認証情報を使用して AWS にアクセスしないでください。また、認証情報を他のだれにも譲渡しないでください。代わりに、AWS アカ

こんにちは。ミネムラコーヒーです。カクヨムで転生したらSpreadsheetだった件を連載していました。 kakuyomu.jp この作品は書き始めた当初、主催していたSpreadsheets/Excel Advent Calendar 2018を25日埋めきるための苦肉の策として書き始めたのですが、筆がノッてきたので第4回カクヨムWeb小説コンテストに応募して書籍化を狙ってみたりしていたのでした。 個人的にはインターネットに書いたものの中で最も反応をいただけたコンテンツで、はてなブックマークやTwitterをみていると 意味不明 続きが読みたいからアドベントカレンダー登録しない まさか業務の調べごとでカクヨムに行きつくとは index/matchのほうがいいに決まってんだろ など様々な反応をいただけて大変書いている際、たいへん幸福でした。 カクヨムWeb小説コンテストは最終選考には残るも

電子情報学特論： Chromium のアーキテクチャを解き明かす 〜 EEIC の授業が生きるプロダクトの世界〜 Kentaro Hara 2020 April (๑>ᴗ<๑) * * * *

宅地建物取引士／元銀行員 鰭沼 悟 宅地建物取引士、不動産投資家歴15年、元銀行員。不動産仲介からリノベーション設計・施工をワンストップで提供する株式会社grooveagent（ゼロリノベ）代表取締役。 中古マンションの購入で失敗しないために絶対に押さえるべき注意点は5つのみ！ 中古マンションの購入で失敗しないためには、次の5つの注意点を押さえることが重要です。 資金計画 築年数 耐震性 設備 周辺環境 修繕計画 逆にいえば、これら3つさえきちんと押さえていれば、中古マンションの購入に成功する確率はぐっと高まります。 1-1.中古マンション購入で失敗する原因は「知識不足」 そもそも、中古マンションを購入しようと思ったきっかけは何でしょうか？ 多くの方は、「好きなエリアで暮らしたいから」「比較的リーズナブルに購入できるから」といった理由のはずです。 とくに新築マンションの価格が高騰している首

本番環境でやらかしちゃった人のアドベントカレンダーです。 例） 本番DB吹き飛ばした 本番サーバをデストロイした ネットワーク設定をミスって本番サーバにアクセス出来なくなり、サーバが世界から孤立した などなど... 以下の２点については必須項目なので、記述お願いします。 惨劇はなぜおこってしまったのか 二度と惨劇を起こさないためにどうしたのか もう二度とあの惨劇を繰り返さないために、みなで知見を共有しましょう。

こんにちは。池内です。これから綴るのは廃業エントリです。開幕から退職エントリとの格の違いを見せつけていくストロングスタイルでお届けしております（違）。 軽口はさておき、いまからおもむろに note を書き始めるわけですが、一番最初の note はこの話題でなくてはいけないだろうという清算の気持ちで文章を綴っています。会社清算だけに。 ・・・ Facebook で僕の投稿に反応いただいていた方はすでにご存じのとおり、そして Twitter や OSS関連コミュニティなどでのみ緩くつながっている方はもしかすると初耳になるかも知れません。じつは、とかしこまることもないのですが、2019年5月末をもって自ら設立した法人を解散するという意志決定をしていました。2015年8月の法人登記からおよそ4年という月日を、代表取締役というロールで過ごしました。この note はその体験をつうじて得た学びや気づき

NOKIA　復活の軌跡 作者: リストシラスマ,田中道昭,渡部典子出版社/メーカー: 早川書房発売日: 2019/07/04メディア: 単行本（ソフトカバー）この商品を含むブログを見るノキア、復活の軌跡というけれど僕の中でノキアが復活したというイメージはまったくなかった。どちらかといえば、2011年まで世界最大の携帯電話端末メーカーだったのに、まったくスマートフォン時代についていけずに失墜し、その後は携帯電話事業をマイクロソフトに売り渡し、その後どうなったのか完全に意識の外にいって消えていた存在だけれど、今は残された通信技術の会社として、フランスの通信機器大手とも合併をし、と世界の通信事業者の中でも巨大な位置を占めているんだなあ。 本書は2008年にノキアの取締役に就任し、最も苦しい時期のノキアの舵取りを任されてきたリスト・シラスマによるビジネス体験記になる。復活の軌跡とはいうが、現代はT

このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを機に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。（何を言ってるかわからねえだろうと思うが。） — Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月8日 この記事は「アプリでログインしっぱなしは、どのように実現されるの？」という疑問と調べた結果を共有するために書いていきます。 間違いや「もっとこんな仕組みが使われてるよ！」等のツッコミがあれば、どしどし貰えると助かります！ 疑問1. アクセストークンという仕組みとは？ 「なぜアクセストークンという概念が必要なのか？」 モバイルアプリでユーザー認証をし

はじめに さいきんのWebはSPA技術を中心としたフロントエンドが賑わっていますね💪 従来サーバーサイドを扱っていた人もフロントを触る機会が増えていたり、これからプログラミングを学んでいく人も、フロントエンド領域に興味を持っているのではと思います。 そこで、フロントエンドの経験が浅い方や初学者向けに、おすすめのドキュメントや勉強すべき領域をまとめました。 とりあえず動けば良い段階から一歩進んで、フロントエンドエンジニアとして、良いアプリケーションを作るために必要な知識を浅く広く紹介します。 ※補足 新米と表記しましたが、実際には新卒や未経験でなく、新卒2~3年目の若手フロントエンドエンジニアやフロント分野に苦手意識のあるバックエンドエンジニアの方を対象としています。 数日で目を通せるような内容ではないため、マイルストーンやスキルセットの一つの参考にして頂けると幸いです。 フロントエンド入

ヤフー時代の部下から突然メッセンジャーが。 「以前宮坂さんが緊急対応時に残して頂いた言葉を今度セミナーで使っていいですか？」 と。 リーダーの仕事はいっぱいあるけどなかでも大きな仕事の一つは重大事故の発生の時の陣頭指揮。平時は部下で回せるようにするのがマネジメントだけど、危機の時まで部下にまかせるわけにはいかない。 お恥ずかしながらヤフー在職中の22年で何度か重大事故を起こし関係者の人に多大な迷惑をかけてしまった。その度にその陣頭指揮をとった。 結果的にヤフーのなかでもっとも深刻な事故対策をやった人の一人じゃなかろうか。そのなかからノウハウ的なものがたまってきたものを部下にメモしておくってあげたものを彼は覚えていてくれたらしい。 彼いわく危機対応の時にすっごく役にたって指針になったといってくれて送ってくれた。 ひょっとしたら他の人にも参考になるかとおもって（若干訂正してますが）ここに残して

この記事の概要 プログラミング学習を続けてきて、ちょっと疲れた人向け プログラミングに対するモチベーションが下がった時、息抜きに見ると良い映画リストの紹介記事を和訳したもの 元記事：https://medium.com/the-andela-way/10-movies-to-get-you-coding-again-3d463b1bd9af いずれもAmazon Primeビデオにラインナップされている（ダイレクトマーケティング） 作品ラインナップ １）SILICON VALLEY（ドラマシリーズ） ２）MR.ROBOT（ドラマシリーズ） ３）バトル・オブ・シリコンバレー（映画） ４）ソーシャル・ネットワーク（映画） ５）アイアンマン（映画） ６）スティーブ・ジョブス(2013)（映画） ７）ファウンダー ハンバーガー帝国のヒミツ（映画） ８）イミテーション・ゲーム/エニグマと天才数学者の

「女の子の匂い」をご存じだろうか？ 「臭い」ではなく「匂い」である。 よく言われる、せっけんの香りではない。デオドラントや柔軟剤、コンディショナー、乳液、ハンドクリーム、化粧水、オーラルケア、ファンデなどの香料、フレグランスでもない。それらは、女の子から漂ってくる様々な匂いを構成する要素にすぎない。 そうした、外づけの化合物ではなく、女の子自身から発する匂いだ。ココナッツミルクや白桃を想起させる、何とも言えない、「匂い」というより、「あの感じ」といえば分かるだろうか。心地よく、はっとする感じ、あるいは身体的にオンになる感覚である。 これは、わたしの変態性が生み出した妄想にすぎぬ、と考えていた。しかし、優れた先人たちの研鑽と研究の末、「女の子のいい匂い」とは、以下の物質であることが判明している。 ・高級脂肪酸と安息香酸エストラジオール ・ラクトンC10、C11 では、女の子の匂いを再現するこ

5/15より東大松尾研究室からDeepLearningエンジニア養成講座「DL4US」の演習コンテンツが無償公開されました。 ※講義パートは公開されていない DL4USコンテンツ公開ページ 私は業務でデータ分析に携わっており、sklern等での機械学習には触れたことがありますが Deep Learningは「いつか勉強しよう...」と思ってできていない状況でした。 ※一度Udemyで講座を受講しましたが、挫折しています。 まだDL4USのLesson0,1をやってみただけですが、非常に良いものだと感じたのでシェアしたいと思います！！ DL4USについて DL4USの紹介記事から本講座の特徴を引用させていただきます。 アプリケーション指向 高度な数学的知識は不要 1人1台独立した仮想GPU環境を用意 実際にモデルを学習させながら技術を習得 コードはすべてKeras （TensorFlow）と