USの会社にしばらく勤めていたが、転職することにした。この記事を書いている時点ではすでに退職済みである。かつての同僚も見ている可能性があるからあまり深い理由は書けないが、主にはフルリモートが辛かったなどの文化的なミスマッチだ。やはり詳しくは書けないが、これまで担当していた仕事がピボットの都合で閉じることになったのも契機になった。 次は日系の会社にまた戻ることにした。数年前までサイバーエージェントという会社に勤めていたが、あの頃のワイワイした組織での開発がもう一度やりたくなった。サイバーエージェントの頃が本当に楽しかったので出戻りも考えたが、この転職を経て、私の好きなドメインの開発の方がやはりモチベーションを高く保てるだろうということに気づいた。まあ端的にいうと、実のところインターネット広告ないしはアドテクあるいはエンタメには、そんなに興味が持てなかったのだ。アドテク事業はもはや旬を過ぎてい

背景 Next.js に App Router が導入されてから1年近くが経ちました。しかし、未だに App Router を前提として設計のベストプラクティスが定まっておらず、身近なフロントエンドエンジニアはみな「まだプロダクトに取り入れるには考えることが多いよね」という共通認識のまま止まっているような気がしています。 また、App Router が導入されるまでは、技術選定の無難な選択肢として Next.js が最有力でした。しかし、現在は App Router の設計のプラクティスが未発達なことや、オーバースペックであるという見方が出てきており、検討しなければならないことが多くなったように感じます。 そうした中で、ではその懸念というのはどのようなものがあり、導入しずらい要因に何があるのか、というところが、今回執筆を行う上での背景になります。 App Router導入で考えないといけな

🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です！ 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が pic.twitter.com/bRhXJkFEGX 🍪🍺 @unplannedsleep しょうがないにゃあ…と思いつつまずは親の顔より見た setupTest.js を見るとそこには変わり果てた姿が…… 偶然昼までMarkdown書き物をしてたためVSCodeの折り返しを有効にしていたので気づきましたが、普段無効にしてるときだったらこんなふうに見えるので気づくのは難しそう pic.twitter.com/fbk3og3Dml

タイトル通りで、打ち合わせ中に突然身体が絶頂寸前になって危うくイくところだった。 とてもリアルで相談できる内容ではないので、もし読んでくれた人で経験者がいたら対処法を教えてくれるとありがたい。 増田は女。 とりあえずありのまま起こったことを書く。 その日は打ち合わせのため同僚数人と他社に出向いていて、会議室の椅子に座って1分後くらいにふと違和感を感じた。 違和感というか性感。 下腹～クリにかけてびりびりとした気持ちよさを確かに感じて驚いた。 思わず何かが性器に当たっているのか、腿の下に手を突っ込んで確認してしまうくらいだったが、特に何もなかった。 ただ急に無から性感が生えてきて、あっという間に強くなり、数分後にはオナニーも佳境絶頂一歩手前くらいの気持ちよさが下腹からひしひしと湧き上がってきていた。 めちゃくちゃ動揺したし、あまりに非現実的すぎて夢なら覚めるように念じるも会議は無慈悲に進行し

2024年7月8日月曜12時、ポッドキャストラジオ番組「エンジニアの楽園vim-jpラジオ」がAuDee（TOKYO FM）公式番組として配信開始されました。 ほかにも以下のプラットフォームから配信されていて、毎週月曜更新となっています。 Apple Podcast Spotify Amazon Music まだお聞きになっていない方は、冒頭から圧倒的なクオリティを感じられますので、騙されたと思ってぜひ一度だけでもお聞きになってみてください。 今回は、こちらのラジオ番組を作った経緯や、どのようにして作ったのかを記録しておきます。 構想5年、実働2ヶ月半で配信開始 # きっかけは、vim-jpでつぶやいたこちらの一言でした。 何気なくつぶやいた「そういえば、vim-jp ラジオ立ち上げたい」という、この発言をきっかけにして、パーソナリティとしてありすえさんが手を上げてくださり、ほかにもたくさ

概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: The popover drama 原文公開日: 2024/06/02 原著者: Jorge Manrubia 日本語タイトルは内容に即したものにしました。 インターネット接続が遅い環境でHEYカレンダーのポップオーバーの読み込みが遅くなる様子が以下でツイートされたことがきっかけで、ポップオーバーのドラマが幕を開けました。その後、無慈悲で辛辣な書き込みやプロの荒らしの出現など、最もSNSらしい形で議論がヒートアップしました。 If you want to know why an app *needs* JavaScript on the client and can’t just do it all on the server, just look at Hey or any other Hotwrite app pic.twit

はじめに はじめまして！レバテック開発部でレバテックプラットフォーム開発チームに所属している塚原です。 直近に認証・認可周りの改修を予定しているため、チーム内で認証・認可の基礎からOAuth・OpenID Connectの仕組みを学ぶ勉強会を実施しました。今回はそこで学んだことのうち、認証・認可の基礎とOAuthの仕組みをまとめます。また、WebフレームワークとしてHono、JavaScriptランタイムとしてBunを使って、OAuthクライアントを実装してみます。 対象読者 認証と認可の違いってなんだっけ...?という人 Basic認証やDigest認証てなんだっけ...?という人 OAuthはライブラリ使って実装してるから仕組みよくわかっていない...という人 OAuthのクライアントの実装って何をすればいいんだっけ...?という人 認証・認可の基礎 2024/7/18 追記 こちらで

2024-07-13「大吉祥寺.pm」の発表資料です。 参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

こんにちは！イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew

はじめに エンジニアの皆様、テストコードはちゃんと書けておりますでしょうか？（挨拶） どんな開発言語や開発手法を導入していたとしても、アプリケーションの機能実装とテストは表裏一体であると言えます。場合によっては機能の作り込みよりも時間をかけるべきケースが多いくらい重要である（・・・と信じたい）反面、デッドラインが近づくにつれて真っ先に工数が削られやすく軽視されがちな工程でもあります。 時間に追われてテストコードを書いた結果、テストの体をなしていないコードになっていたり後で見返したときに記述が煩雑すぎてメンテ不能になっていたり・・・といった苦い経験は誰しもがあるかと思います。かくいう自分もそんなことは多々ありました。 そんな今までの経験則を基に「自分がテストコードを書くにあたってどんなことを意識しているのか？」をいくつかピックアップして備忘録も兼ねて紹介したいと思います。 一応注意なのですが

アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer（NLB）といったAWSのマネージドサービスを用いた、“最大1億台”級

AWS Summit Japan 2024 Expo ( https://aws.amazon.com/jp/summits/japan/expo/ )での発表資料です。 本資料は、Amazon Web Servicesのテクニカルレビューを経ていますが、発表者独自の観点および分類により作成してい…

マーチン・ファウラー モジュールとは、明確に定義された一部のサブセットを 理解するだけでシステムを変更できるようにソフトウェ アシステムを分割したものと定義します。 コンポーネントはモジュールの一形態であり、独立して 置換できるという追加の特性を備えています。 出典 martinFowler.com “Software Component” より筆者抄訳 https://www.martinfowler.com/bliki/SoftwareComponent.html https://www.martinfowler.com/bliki/SoftwareComponent.html

Auto increment（自動採番）型を採用したくない場合 Auto Incrementは、データベースにおいて自動的に一意の識別子を生成するメカニズムです。通常、数値型の列が対象となり、新しいレコードが挿入されるたびにその列の値が自動的にインクリメントされます。典型的なIDですかね。 ここでは一意性の確保の話や、データ移行やバックアップのデメリットには言及せず、セキュリティとプライバシーの懸念にフォーカスして考えます。 予測可能性 Auto Increment型のIDは連番であるため、次に生成されるIDが容易に予測可能です。これにより、攻撃者がシステムの内部構造を推測し、不正アクセスを試みるリスクが高まります。 情報漏洩のリスク 連番のIDはデータベースの挿入順序を反映しているため、公開されることで企業の活動パターンやデータ生成の頻度が漏洩する可能性があります。 例） 競合他社は、公

OpenAIからChatGPT-4oが発表されましたが、皆さんガンガンつかっていますでしょうか？ さて、このChatGPT-4oですが、テキスト以外のデータも使用できるようになっているという特徴があります。 普通にテキストでのやり取りをしつつも画像データを扱えるということで、「実はこれいい感じのOCRとして使えるんじゃね？」って思っちゃったわけです。 ということで、今回はChatGPT-4oを使ってOCRを使うとどんなもんなのかやってみたいと思います。 やりたいこと やってみる とりあえずやってみる 請求書 名刺 参考文献 感想 やりたいこと 今回やりたいことはOCRです。早い話が画像ファイルを突っ込んでテキストを読み取りたいって感じです。 ただ、当たり前のようにOCRって言葉を使用していますがOCRって結構奥が深いです。 mediadrive.jp 単純に画像から文字を見つけて対応するテ

今、無印良品でバターチキンカレーのフェアをやってて、歴代6種類のバターチキンカレーが売られている。 https://www.muji.com/jp/ja/special-feature/food/curry/15th_anniversary/ 最初に発売されたのが2009年で、それからリニューアルを繰り返して今の6代目に至るらしい。 せっかくなのでこの６代分のカレーを買って食べ比べてみようと思った。 以下はその感想だ。よかったら読んでみて！ 初代　2009年初めて無印良品でバターチキンカレーが売られたのが2009年。15年前なんだね。 食べてみると、なんていうかシンプル！ 確かにバターチキンカレーなんだけど、スパイスも強くなく、トマトの風味も少ないし、まだ初代って感じ。 でもまだスパイシーなレトルトカレーが少なかった当時だと、これでも攻めてる味だったのかもしれない。 美味しい、けど物足りな

休憩を挟んで計40秒のスプリント（全力運動）を実施すると、酸素の消費量や太ももの筋肉の活動が大きく増加することを早稲田大などの研究チームが明らかにした。研究結果は米スポーツ医学会誌で発表された。世界保健機関（WHO）は週150分以上の有酸素運動などを推奨しているが、多忙な現代人の間で「タイパ」（タイムパフォーマンス、時間対効果）を意識した運動は注目を集める可能性がある。 近年、休憩を挟んで短時間の全力運動を繰り返すことの効果を確かめる研究が盛んに行われている。研究チームは今回、メカニズムを詳しく調べようと、自転車型の装置を使って運動効果を測定した。

ゲーム開発者イベントGame Developers Conference（GDC）の公式YouTubeチャンネルにて5月22日、今年3月に同イベントでおこなわれた『ゼルダの伝説 ティアーズ オブ ザ キングダム』開発者の講演動画が公開された。このなかでは開発初期の“カオス”な状況が紹介。ユーザーの笑いを誘うだけでなく、任天堂の開発チームであっても開発当初は試行錯誤があることを示す例としても関心が寄せられているようだ。 『ゼルダの伝説 ティアーズ オブ ザ キングダム』は、Nintendo Switch向けに2023年5月に発売されたアクションアドベンチャーゲームだ。本作では、ハイラルの地にて天変地異が発生。大地と大空が広がった世界にて、右手に力を宿したリンクがハイラルの異変に立ち向かう。物体同士をくっつける能力「ウルトラハンド」など、遊びや攻略の幅が“掛け算”で広がるシステムが特徴の作品だ

サイグサ｜東京不動産×YouTube @saigusa_tokyo 僕：内見お疲れさまでした お客さん：この部屋申込したいです 僕：いっちゃいましょう お客さん：実はこの部屋、〇〇社経由で申込したことあって 僕：え？ お客さん：その時審査落ちたんですよね 僕：いつの話でしょうか？ お客さん：先週で、保証会社落ちたと言われ、他物件提案されました 僕：では審査基準は変わらないので難しいですね お客さん：その〇〇社の担当がどうしても信用できなくて 僕：分かりました、管理会社担当者よく知ってるので、ダメ元ですが一度相談してみますね （管理会社にTEL） 僕：こんな方がいて先週審査落ちてるようで 管理会社：いや、そんな方から申込来てないですよ 僕：え？〇〇社経由で申込入ってないですか？ 管理会社：〇〇社は問題多くて取引中止にしてるので（内緒ね） 僕：・・・とのことで申込すらしてなかったみたいです お

回答 (7件中の1件目) まずはUUID及びその対案として用いられる連番(自動採番)のメリット・デメリットを整理します。 (タイムスタンプキーや複合キーなどもその効率性から設計上有用なシーンはありますが、比較から除外します。) * UUIDを使うことのメリット * * データベースにSQLを送信する前からアプリケーションレイヤーでIDを生成できる。 * * トランザクション処理を実装しやすい場合がある。 * IDを推測しにくい。リソースが列挙可能ではない。 * UUIDを使うことのデメリット * * レコード・インデックスサイズが増加する。 * * ...