Amazonで商品を探そうとしても、どこのメーカーかも分からずに「最新版」をうたうヘッドセットなど、見るからに怪し過ぎるアイテムが次々と出てきます。闇市化しているAmazonでは、説明文の日本語がおかしいこともしばしばです。 実際、Amazonの本から「ラジオ」で検索すると、スポンサー表示であるラジオ機器が先頭に表示されます。そこで、Amazon裏技の検索コマンド「&sort=salesrank」を追加して絞り込みすると、公式「ベストセラー」表示の付いた書籍が表示されました。 Amazonには検索結果URLの末尾に特定の検索コマンドを追加すると、表示される商品を絞り込める裏技があります。例えば、インチキベストセラーを除去するには、Amazon裏技の検索コマンド「&sort=salesrank」を追加。これでAmazonが本当のベストセラー順に絞り込み検索表示が変わります。 実際にAmazo
Microsoft公式ツール「Powertoys」を解説。なんでこの機能、Windowsに標準で入ってないの?という神機能が特盛! - すまほん!!
「ファイル・フォルダ名を一括で変更する機能」とか、標準装備で良いじゃん! Microsoft謹製、Windowsの作業効率をアップさせる「PowerToys」というソフトの紹介・解説です。 記事のベースと画像はバージョンは0.27.1。執筆時現在は0.29.3が最新版ですが、内容はバグの修正と日本語化なので機能面の差異はなし。 PowerToysとは? PowerToysは、Microsoftがオープンソースで開発中のソフト。元々Windowsに搭載するつもりだったが搭載されなかった利便性向上機能を複数提供するもの。 元々Windows 95時代から名前が続いているソフト。Windows XPまで提供が続けられていました。Vista以降は提供されていませんでしたが、2019年5月にWindows 10向けにオープンソースとして提供を再開しています。 各機能の詳細 FancyZones(複数
SNSで大炎上の土佐市移住者カフェ、現地で起こっている事の総括と問題点(ヨッピー) - エキスパート - Yahoo!ニュース
皆さんこんにちは!「豚に真珠」の豚ことヨッピーです! 写真は高知県の仁淀川(によどがわ)で泳ぎ狂っている僕です。いやー、高知は良いところです。本当に。夏の高知なんて最高! さて先日、高知県土佐市にあるカフェ「ニールマーレ」を運営する「崖っぷちカフェ店長」からこういった告発がなされました。 この一連のマンガがTwitterにて鬼拡散された結果、22.4万RT、1.1億インプレッションという見たことない数字になっており、一時期のTwitterは「この話題で持ち切り!」みたいな事になっておりました。Twitterのアカウントを持っている人はみんな、一度くらいはタイムラインに流れてきたんじゃないでしょうか。 その結果、色んな人が色んな事を言い始めるのはともかく、土佐市の幼稚園に「子どもを誘拐する」といった内容のメールが届いたり、土佐市役所宛に爆破予告メールまで届く始末です。 そういった明らかな犯罪
5月9日午後、香川県丸亀市のため池に釣りに来ていた小学1年生の男の子と33歳の父親の2人が死亡しました。なぜ、ため池に落ちると命を落とすのでしょうか。繰り返される事故にどう対処すればよいのでしょうか。 事故の概要 9日午後3時40分頃、香川県丸亀市綾歌町のため池で、「人が落ちている」と近隣住民から110番があった。駆けつけた救急隊員が、水中に沈んでいる男性(33)と、水面に浮かんでいる小学1年の息子(6)を発見。男性は現場で、息子は搬送先の病院でいずれも死亡が確認された。 丸亀署の発表によると、ため池の水深は約6メートル。周囲に柵はなかった。父子で釣りに来ていたが、帰宅が遅いため、妻が現場に行き息子を見つけ、近くの住民が通報したという。同署は誤って転落した可能性があるとみて調べている。 (記事中の氏名等を筆者が改変) 最終更新:5/10(月) 9:35 読売新聞オンライン 筆者が現場を直接
マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める! こんにちは、Twitterで平安文学や読んだ本の話、働き方や好きなソーシャルゲームの話をしていたら、いつの間にかフォロワー数がだいぶ増えて、あちこちでいろんな原稿を書くことになった、「たられば(@tarareba722)」と申します。普段は出版社で情報系Webサイトの編集長を務めております。 本日はサイボウズさんからのご依頼で、仕事と働き方、それから「そのがんばりは、何のため?」という、いわゆるモチベーションにつ
私 is 誰 今年の7月にドワンゴの教育事業部に異動し、N予備校でプログラミング講師をやることになりました。 現在は週2回ニコ生やN予備校上にてプログラミング入門コースの授業放送をしています。 ドワンゴ自体は7年目となり、ニコニコ動画の開発を4年、エンジニア教育やエンジニア採用を2年ほどやってきました。 この記事で書きたいこと 現部署に異動後、教材のインプットを兼ねて『N予備校プログラミング入門コース』を履修したのですが、明らかに難易度が僕の想像した "入門コース" から外れたガチ編成になっていて衝撃を受けたことが記事を書こうと思ったきっかけです。 中身としてはとても良い教材になっているので、僕のような勿体無い誤解が少しでも減れば幸いです。 入門コースはいわゆる入門コースではない 『プログラミング入門コース』のゴールは ドワンゴがエンジニアとして採用したいレベル や IT企業のエンジニアイ
会社で部署異動になって5ヶ月超が経った。経験のない業務分野で係長クラスになっている。 今まで会社勤めをしていて、業務内容に特にこだわりもなく、それなりにやれてきたから、まあ大丈夫かと思っていたけど、あまり大丈夫じゃなかった。結構つらかったし、割と嫌な気分になっていた。(今は割と大丈夫。) どの辺が辛かったかとかメモに残しておこうと思って。 異動前 大手メーカーに新卒で入社して15年ほど勤めている。 前の職場(比較的製造現場に近い技術系職場)では、4年ほど担当者として働いた後、係長ポジションになって4年ほど働いた(係のメンバーは10名弱)。 異動 同じ事業部門の中で別の課に異動した。異動先の課の業務内容は、漠然とした理解しかなかった。 30名程度の課で、25名の係の係長をしろとのことだった。もともと課の管掌範囲が広いこともあり、十分にマネジメントが機能しておらず、その辺りを助けてほしいみたい
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
【電柱編】引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2024春 - はげあたま.org
www.hageatama.org blog.hatenablog.com 自分の周辺でネットの開通で事故っている人に向けて書いた記事が、2023年のはてなブログで年間3位になっちゃった奴の続編です。引っ越しシーズンでまたアクセスがちょこちょこと伸びてるので今度こそ書き上げるぞ!と思ってたのに、言いたいこと全部書いたら電柱見上げる話で長文になってしまい完結しませんでした……。 前回のような、一般向け想定の妥協はしません。今回は本当の誰得記事なので、拾える枝葉も残しましたし、読みやすさも捨てました。 そもそも私自身、別にネットワークエンジニアどころか、IT業界の人間ですらないので専門的な正しさは保証できません。ぜひフィードバックはほしいし、何ならこの上位互換の記事を書いてください。私が読みたい。 【主張の概要】 光コンセントが元からある物件を選べ フレッツ光回線でプロバイダをいつでも切り替え
私は、あらゆる組織・個人の中に、「依頼された仕事をやらない人」を見てきた。 例えば、コンサルティングに訪問した会社のプロジェクトチーム内に。 あるいは、執筆を依頼したライターさんに。 またあるいは、会社の同僚・部下に。 彼らは確かに、「依頼された事柄」に対して、「はい、引き受けます」という。 しかし、遂行される気配がない。 心配になって、「あれはどうなりましたか」と聞く。 すると「あ、すいませんやります」と返ってくる。 しばらく待つ。 それでも何も遂行される気配はない。 もう一度「この仕事、やりますか」と聞く。 「やります」と返信がある。 それでも、何も遂行される気配はない。 結局、こちらから連絡するのをやめ、処理はこちらでやることになる。 こういう人々には、「引き受けたじゃないですか!」と怒ったところで無駄であるし、代わりの人を探したり、時には自分でやったりしたほうが早いからだ。 でも、
改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
(この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管
防犯カメラの死角を必死で探したことがある
実家に帰ってきて親のいない茶の間で水ようかんを食べていたら、この家でこんなにしずかな時間を過ごすのは久しぶりだと気づいた。 それは両親が旅行(といっても彼らも私も都民なので県をまたいだ移動をするのは悩ましく、近場のホテルをとって普段よりすこし贅沢みたいなことをしている)で不在にしているのはもちろん、私が人との同棲・結婚・離婚を経てひさびさにひとりになったからというのもある。 10代後半から20代前半にかけては、親の不在期間はそのまま、好きな男の子を家にこっそり連れ込むためのタイミングだった。 いま、ひどいときには収入が5ケタになるような弱小フリーランスの私とはちがい、両親は当時から地に足のついた仕事をしており、なおかつ良くも悪くもバブル世代的な人たちだった。10年ほど前、実家の駐車スペースには黒くでかいベンツと流線形の銀色の外車が並んで置かれていて、家族である私から見てもそれらは笑ってしま
Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う
リスクの洗い出しと判断のコツ - やしお
会社で係長的なポジションになって3年近くが経った。先日、副係長というか職長的なポジションが新たに設けられ、30歳前後のメンバーが就いた。折を見て彼らに伝える機会があるかもしれないし、3年やってみた知見を自分の中で一度整理しておきたいと思った。(大手メーカーの製造側に近い部門で働いている、という前提がある。) 自分が苦しくならないようにする 究極的には本人が自分でスタイルを確立するしかない。 「こうした方がより良い」と思って行動変容しても、それで自分が苦しくなるなら続けられない。 どうせ正解の型が一意に決まるわけではないし、仮に正解の型があっても自分を完全にはめ込むこともできない。 「自分がやれるようにやるだけ」くらいに思っている方が精神衛生に良い。それで不適格ならしょうがない。 一方で「より良い方法」に寄せる努力も必要で、その間のバランスが必要になる。 例えば自分自身は、人付き合いがすごく
最初に ブログの更新は凄い久々ですね 殆どの方は知らないと思いますが僕は2017年8月に「7年後で待ってる」というiOS・Android向けゲームをリリースしました 7年後で待ってる(Nintendo Switch) 7年後で待ってる(iOS) 7年後で待ってる(Android) そこから3年半、アプリのDL数は600万まで伸びました そして記事のタイトル通り海外でヒットしたり映像化オファーが来たりとあれやこれやあったわけですが、そこら辺を宣伝も兼ねてちょっと色々書こうと思うので良かったら読んでいって下さい 最初に 「7年後で待ってる」を制作する前 6円の稼ぎ UnityとCocos2d 1000円って凄い 「7年後で待ってる」完成 リリース 急上昇ランキング DLC? 最初のメール 中国語版リリース 多言語展開 二通目のメール ハリウッド 良くないことは続く その他いろいろ その他の嬉し
1時間で出来るWordPress環境構築(※永久無料・・・だった)【※2020/7/1より約300円/月が有料になります】 - Qiita
個人用メモです。 !! ======================== !! ※この記事は2019年の記事です。著者はもうWordPressを使用しておりません。この記事で紹介している内容は2019年当時の内容である事を理解した上で、実際に設定する際は最新の情報を確認しながら行ってください。 2019/9/26追記 2020年1月1日より静的IPが有料になる旨Googleから発表がありました。 $0.004/時間=最大約300円/月が有料となります。 それ以外の部分についても無料でなくなり次第記事を更新してまいります。 情報: @mattn 様 2020/3/20追記 まだ請求額が0円だったので「あれ?」って思って調べたら、上記の静的IP有料の変更は1/1から反映されてるものの、キャンペーンで2020/4/1までは割引されている事に気がついたので注釈追記しました。ちなみに割引されなかった
【れぽ1】知的障害の検査に行ってきた|ハルオサン
自分がどうしてこんなにも「バカ」なのか? それがどうしても知りたくて病院に行ってきた。 検査の前にまず3回の面談(計2時間くらい)があって、そこでまず「なぜ検査を受けようと思ったのですか?」と先生方に「3回」尋ねられた。 だから私は「自分がいかにバカであるか?」 というような話を腐るほどすることになった。 (あるある・・・・)まず、18の時に『警察官』を無能すぎて半年でクビになった話。『家具店』に勤めたけど騙されて子会社で『特殊清掃』をやることになり、さらに1年で倒産した話。『設備メーカーの営業』に就職した時は社長の弟さんから速攻で嫌われて『倉庫業に左遷』されてから「おまえはヤバイ」と数か月でクビになった話。 ⅬED ・空調機器販売会社に勤めた時は、社長の息子さんから速攻で嫌われて「おはようございます」さえ無視されるようになり、業務が出来なくなり辞めざる負えなくなったという話。 (くそばか
一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌
はじめに 2兆3,176億円という壮大な予算額を計上し、2020年5月1日より受付が開始された政府の「持続化給付金」。所管は経済産業省(正確にはその外局たる中小企業庁)ですが、経産省はその執行にあたって「民間団体等に委託する」旨を、当初から明らかにしてきました(画像1)。 ※経済産業省関係令和2年度補正予算の事業概要(PR資料)p.13より引用。 民間団体への委託規模としては、類例を見ないほどに巨額のお金(しかも国費)が動く、今回の持続化給付金。しかも委託先にはその事務費(手間賃)として約769億円が支給されます(記事の⑤をご覧ください)。政府による布マスク配布事業の2倍近いお金が、一団体に流れ込むというのです。 令和2年補正予算案のもう一方の目玉であった10万円の一律給付(特例定額給付金/総務省所管)については市区町村を介しての給付となりましたので、民間委託はこちらのみ。委託先はどこが選
諸外国に後れを取る日本のICT産業。その発展を担うICT人材不足も深刻だ。企業や行政は、どのようにして優秀なICT人材を育成すべきだろうか。「天才プログラマー」との呼び声もあるソフトウェアおよび通信ネットワーク研究者であり、「シン・テレワークシステム」の開発者でもある登 大遊氏に話を聞いた。 ソフトウェアおよび通信ネットワーク研究者。SoftEther VPNを開発・製品化・オープンソース化し、全世界に500万ユーザーを有する。外国政府の検閲用ファイアウォールを貫通するシステムの研究で、筑波大学で博士(工学)を取得。2017年より独立行政法人情報処理推進機構(IPA)サイバー技術研究室を運営。2020年にNTT東日本に入社して特殊局を立ち上げ、シン・テレワークシステムを開発。ソフトイーサを17年間経営中。筑波大学産学連携准教授 テレワーク難民を救った「シン・テレワークシステム」 新型コロナ
ChatGPTの発表から、1年が経過しようとしています。 熱狂は徐々に醒め、現在の利用状況はLINEの調査によると、全体の5%程度。*1 その中でも、仕事で積極的に利用している人は、1%程度ではないかと推測します。 では、この1%の人たちはどのような方々で、どのように生成AIを仕事で使っているのか? 9月の中旬から、10月の末にかけて、私は約40名の方に取材を行いました。 そして、私は一つの確信を得ました。 それは、「私は間違いなく10年後、失業する」です。 私は間違いなく10年後、失業する なぜなら、現場での生成AI利用は、仕事によっては 「ホワイトカラーの代替」 をかなり高いレベルでできることがわかったからです。 例えば、コンサルティング。 コンサルティングには、初期の段階で、仮説構築という仕事があります。 平たく言うと、調査・提案にあたって「課題はここにあるのではないか?」というアタ
「40歳で特別なスキルのない主婦が、経済的に自立するために何をしたらいいのか」 - 斗比主閲子の姑日記
連続投稿から間が空いて、かなり一人小町が溜まってきましたので、今日からしばらくは一人小町です。まずは、現在40歳で扶養の範囲でパートで働く女性からいただいた、どうしたら経済的に自立できるかというモヤモヤです。凄くいいメールですよ。 Q. 40歳で特別なスキルのない主婦が、経済的に自立するために何をしたらいいのか 斗比主閲子様 こんにちは。いつもブログ拝見しています。昨年にモヤモヤに対して、見解をいただいた者です。その節はありがとうございました。 さて、今回は別件でメールさせていただきました。お時間のある時に目を通していただけると嬉しいです。ブログに掲載していただける場合、フェイクは入れなくても問題ないです。 ご相談したいのは、私自身の人生後半の働き方について、です。厳しめにダメ出しやアドバイスをいただけると幸いです。お伺いしたいのは「40歳で特別なスキルのない主婦が、経済的に自立するために
MySQLでプライマリキーをUUIDにする前に知っておいて欲しいこと | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
株式会社ラクーンホールディングスのエンジニア/デザイナーから技術情報をはじめ、世の中のためになることや社内のことなどを発信してます。 bashパフォーマンスMySQLInnoDBDB設計インデックス こんにちは、羽山です。 今回は MySQL のプライマリキーに UUID を採用する場合に起きるパフォーマンスの問題を仕組みから解説します。 MySQL(InnoDB) & UUID のパフォーマンスについては各所でさんざん議論・検証されていますが、論理的に解説した記事が少なかったり一部には誤解を招くようなものもあるため、しっかりと理由から理解するための情報として役立つことができればと思っています。 UUID と比較される古き良き昇順/降順のプライマリキーはというと、 MySQL の InnoDB において良いパフォーマンスを出すために縁の下の力持ちのような働きをしてくれているケースが実は少な
![MySQLでプライマリキーをUUIDにする前に知っておいて欲しいこと | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e9d48c3c6f38c2d5f71897d98efcb251289d1f9/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2021%2F07%2Fboard-755792_800.jpg)
目標設定むずかしいよね。正直嫌いとか意味がわからんと言う人も多いと思う。自分は適切な目標設定は必要なものだという腹落ちはしてるんだけど、なぜむずかしいかとかはうまく説明できなかった。 そんな時に EM.FM Re8. 本当に意味のある目標設定 でMBOの歴史から色々と話していてさすがだなー面白いなーと思ったので、自分もそもそも目標管理とは何なのかチョット調べてみることにした。 学術的にきちんと学べたわけではないので少しこわい部分もあるけれど、こういうのは誰かのためになるかもしれないし書いてみる。もし間違いや補足があれば教えてもらえると嬉しい。 目標管理の起源 目標管理の起源は欧米の研究者の中ではよく論じられているテーマらしい 諸説あるが、アリストテレスが 「成功するには目的意識を持て」 と言ったのが最初という説もある この起源とは関係ないが、Googleでは「効果的なチームを可能とする条件
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】 報道機関各位 2023年5月21日 日本マネジメント総合研究所合同会社 各種感染症・台風/豪雨災害・各種震災など各地の災害や戦禍等で、国籍等に関わらず感染・被災・苦境に直面された方々と、復興者の方々や平和維持活動の皆様・世界各地の医療機関関係各位ならびに各種関係各位のご安全と1日も早い実りあるご快癒・復旧復興・和平等と共に、ご無念ながらに天上に召されました尊い御霊・御仏のご冥福を心よりお祈り申し上げます。 弊社の理事長が所長を務めるGPT研究所にて、下記の通り、ChatGPTにおける入力・質問文を工夫することで、より精度の高いGPT出力・回答を得やすくなるプロンプト(ビジネス・プライベートなど各
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
疑似科学評定|疑似科学|Gijika.com
Gijika.com(ギジカドットコム)では以下の各項目についての「科学性の評定」を行っています。 評定は理論の観点・データの観点・理論とデータの観点・社会的観点をもとに行っております。 各評定を読む前に「評定の基本的考え」をお読みください。 評定結果は更新年月日時点で得られた情報にもとづく暫定的なものであり、今後の情報によって変更されることがあります。掲載情報に関しては細心の注意を払っておりますが、掲載している内容の正確性、安全性など、いかなる保証もしません。 また本サイト管理者は、これらの情報を利用することによって生ずるいかなる損害に対しても一切責任を負いません。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
「コロナウイルスは27度のお湯を飲むと防げる」とメッセ回ってきたので「ガセネタじゃね?」と返したら起きた話|山本一郎(やまもといちろう)
あんまりだなと思うんですよね。 私、別に悪いことしてないんですけどね。 どうも、数日前からこんなのが出回っているようです。 「コロナウイルスは実は非常に熱に弱いらしい。普段から白湯を飲むようにするとイチコロらしい。36℃前後でいいので楽勝!」「武漢ウイルスは耐熱性がなく、26-27度の温度で死にます。 お湯を飲めば予防できる」 ハフポストの安藤健二さんが一字一句まったく同じ文章を参考に挙げておられました。この通りのメッセージが流れてきたんですよ。 それも、近所でやっている子どもの習い事でご一緒している保護者(ママ友・パパ友)から。とっぷり日が暮れた、会合帰りにこれを見て、なんぞこれ、と。 お前ら体温どのくらいあると思ってるんだよ。 27度以下の体温しかないトカゲかなにかですか。 馬鹿なんだろうなあって思ったんですよ。流れてきたメッセージの中には、こんなのもありました。 「家の中のウイルスを
自称IT企業があまりにITを使わずに嫌になって野に下った俺が紹介するWindowsの自動化の方法 - Qiita
はじめに コンピュータを使用した多くの操作は自動化することができます。 この技術は運用や試験工程で大きな力を発揮します。 自動化の技術は一般的なソフトウェア技術者が、ちょっと努力すれば普通に身につく能力であって、特別なものではありません。 ただ残念なことにこれらの技術はあまり知られておらず、活用されているとは言い難い現場も多いです。 ユーザー企業さんができないのはしょうがないですが、ITで飯を食べているはずの自称IT企業においても、自動化を拒否して手動で心をこめて作業をしてリソースを無駄にするケースを稀によく見かけます。 自動化の拒否が「余剰人員のための経済対策だよ!」という身もふたもない理由でないと信じて今回は、Windowsでの作業の自動化についてお話しようと思います。 自動化のテクニックの話をする前に Windowsの自動化のテクニックの話をする前にちょっと重要なことを先に述べておき
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイルを削除したり名称変更しようとすると、別のプログラムが使っているので変更できない、といったエラーが出る事があります。こういう場合、後述の方法で「誰がファイルを掴んでいるのか」を調べられるかもしれません。 (あくまでローカル環境での話ですので、ネットワーク越しに掴まれているものや、インフラの運用で役立つ情報というわけではありません。ご了承ください) ファイルやフォルダーの利用者をリソースモニターで検索する リソースモニターという、タスクマネージャーの高機能版のようなツールがWindowsには標準搭載されています。これで、CPUタブにある「関連付けられたハンドル」というエリアの検索欄にファイル名やフォルダー名を入力すると、それを使っているプログラム(プロセス)を特定できることがあります。 リソースモニターの起
要約 Wifiは無いに等しいと考えること。 (来場者1万強/日 なんていう状況下でWifiが動くと想定するのが駄目でした) 進捗管理する第三者を設けること。 ソースコード https://github.com/Na4Yu/EasyEats (RTDBのURLやSquareの個別キーは抜いているのでそのままは使えないです) はじめまして はじめまして、高校2年のNaYuです。 今回は文化祭で派手に失敗した話をさせて頂きます。 血反吐を垂れ流しながら書いていましたが、もし皆さんが文化祭を経て「この人のしたことをしなくて良かった~」なんて言っていただければ幸いです。(人の不幸は蜜の味) お願い 本記事は知見の共有を目的として個人が執筆したものであり、本記事の内容について学校、学校関係者への問い合わせはご遠慮頂けるようお願い申し上げます。 これを読んでいる後輩の方々へ この記事が私からの引き継ぎに
この記事は? 著者は、エンジニアにとって最も大事なものの一つは契約であると考えます。なぜなら、契約によって我々はお金を得ることができ、労働対価を受け取って生きていくことができるからです。プロジェクトにおいてトラブルが発生すると、契約はメンバーを守ってくれるものになります。したがって、雇用契約、請負契約、準委任契約など何の契約であっても隅々まで確認し、不利にならないようにしないといけません。社員であれば誠実に職務に向き合う必要があります。請負契約であれば対価を得るために納品する必要がありますし、準委任契約であれば善管注意義務を背負いプロとして日々業務を行なっていく必要があります。一方で、著者は長くにわたって業務委託契約でパートナーとして参加してくださっているエンジニアたちと長らく協働してきた経験がありますが、ユーザーとしてもベンダーが妨害要素なく働けるように、協力義務を果たす必要があります
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
"えっ、この非常時にさえICTを使わないのなぜ?"の文科省説明会[5月11日]を文字起こししてみた|まさきとみずもとかづき
5月11日に文科省が情報環境整備に関する説明会をYoutubeでLIVE配信しました。 そこでの、文部科学省 高谷浩樹 初等中等教育局 情報教育・外国語教育課長 の説明会がかなりパワフルなメッセージだったので、是非多くの人に読んでもらいたいと思い、文字を起こしました。 この説明会がきっかけで、私たちは現役の先生たち中心の完全無料のオンライン個別学習サポート、オンライン寺子屋を開始しました。 一部抜粋 "えっ、この非常時にさえICTを使わないのなぜ?"“現場の職員の取り組みをつぶさないでくれ””これからはICTを使わなかった自治体に説明責任が出てくる”"紙を配るんではなく、双方向での授業を学校現場に取り組んで頂く必要がある。""本当にできること、使えるものは何でも使って、できることから、できる人から、既存のルールに捉われず、臨機応変に何でも取り組んでおられますか?" "ご対応いただきたい、じ
!["えっ、この非常時にさえICTを使わないのなぜ?"の文科省説明会[5月11日]を文字起こししてみた|まさきとみずもとかづき](https://cdn-ak-scissors.b.st-hatena.com/image/square/f1ff4d7d085ee8e58dfafd5a8135176a77918c1c/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F25422718%2Frectangle_large_type_2_3088e4a85a0d69dbd6ecd9d1617d4239.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
PowerPoint歴23年、デザイナー歴20年、経営者として10年以上に渡って自社のマーケティングやセールスに深く関わり、提案書を作ったコンペでの勝率91%を誇る私の知見を余すことなく注ぎ込んだ、『最強の提案書を作る方法~伝わるストーリー・コピー・デザインの法則』というスライドを公開しました。 便宜上「提案書」としていますが、企画書、営業資料、ホワイトペーパー、社内文書など、人を動かすために作られるすべてのビジネス文書に応用できるはずです。 提案書のストーリー、コピー、デザインに関する、実践的かつ具体的なノウハウを詰め込んでいます。デザインについては、プロのデザイナーではなく一般のビジネスパーソンを対象とし、仕事の中で本当に必要な知識だけをまとめています。 約170ページある本スライドは、私が企業向けにこれまで20回以上行ってきた有料講座の配布資料を元に、公開用に仕上げたものです。スライ
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon裏技の検索コマンド「&sort=salesrank」ほかで絞り込み
ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - エキスパート - Yahoo!ニュース
管理職のきみと、いつか管理職になるきみと、管理職が苦手なきみへ | サイボウズ式
N予備校プログラミング入門コースで学べること - Qiita
中年会社員が部署異動してつらかった話 - やしお
けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
「依頼された仕事をやらない人」は、なぜあれほど言われても、仕事をしないのか
Dropbox Businessは非常に危険です | 江口某の不如意研究室
ローカル開発環境の https 化 | blog.jxck.io
ゲームを作ったらハリウッドから映画化オファーが来た話 - Hirayaブログ
天才プログラマー登氏に聞く、日本が「海外に負けないICT技術」を生み出す方法
「生成AIを仕事で使い倒す人たち」に取材して回ったら「自分の10年後の失業」が見えてしまった
目標設定とは何か - Konifar's ZATSU
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
ファイルを掴んでいるプログラムを特定する方法 - misc.log
文化祭で某チェーン店を再現して失敗した話 - Qiita
IT契約入門〜雇用契約、請負契約から準委任まで - Qiita
アプリケーションにおける権限設計の課題 - kenfdev’s blog
提案書の書き方、徹底解説~提案書のストーリー・コピー・デザインの基本法則【スライド付】 | knowledge / baigie