An IDE built on top of a canvas, Haystack takes care of the tedious and confusing parts of coding for you
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレスは進まないのか? 普及停滞を打開する認証手法『パスキー』への期待と導入のステップ」です。古くから使われているパスワード認証は便利で使いやすい手法ですが、それゆえの欠点や脅威も多く、パスワードレスへの移行が長いこと求められ続けています。とはいえ、なかなか進んでいないのが現実です。なぜ進まないのか。パスワード認証に代わる手法を1つずつ例に挙げながら、最後には徳丸氏が期待を寄せている「パスキー」が持つ可能性を解説します。 パスワード認証に限界が見えてきた はい、「パスワードレス」というのはもうずいぶん長いこ
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
はじめに みなさんはDBのインデックスを正しく使えていますか? 私はなんとなく「DBのパフォーマンスを向上するためのもの」という認識はあったのですが、 どのような場面で使うものなのか、逆にどのような場面では使うべきでないのかなど 明確に理解できていませんでした。 今回はそんなインデックスについての理解を深めたいと思います。 インデックスとは インデックスとは、その名の通り「索引」です。 表現の仕方と変えると、(x, a)という形式の配列であるとも言えます。 xというキー値とそれに結びつくaというデータ情報があり、 これを利用することですべてのデータを網羅して見ることなく、 まさに本の索引のように目的のデータにたどり着くことができます。 インデックスはSQLのパフォーマンスを改善するための非常にポピュラーな手段であり、 理由としては下記の3点が挙げられます。 アプリケーションのコードに影響を
先週MacBookAirのM3モデルが発表されて、勢いで買ってしまいました。 普段は行き当たりばったりで必要なアプリをインストールする感じでセットアップしているのですが、もう少しスマートにセットアップしたいので、整理しながらセットアップしようと思います。 スクリーンショットの見た目等が変わると思うのでOSVersion等貼っておきます。 MacBookAirのスペック また、この記事で紹介されていないアプリでおすすめなものやおすすめ設定があればコメントしていただけると喜びます! OS設定 トラックパッド まず一番最初にやりたいのはOS設定からトラックパッドを選択して軌跡の速さを最速にします。 これをしておくとこの後の作業も早くなるのでまずはこれ。 Dockの整理 MacにはDockというよく使うアプリや起動中のアプリが表示される領域が存在します。 個人的には1軍のアプリしかDockに置いて
大雪山旭岳登山の前後泊に最適!連休や休前日も一人泊可能な人気の宿 北海道・大雪山の麓にある旭岳温泉は、大雪山旭岳ロープウェイの山麓駅から徒歩圏内にあり、登山の前後泊にも最適な温泉地です。 その中でも今回ご紹介する湯本湧駒荘は、5つの自家源泉を持ち、食事もおいしく、シングルルームがあって連休や休前日でも一人泊可能という、ひとり温泉登山を楽しみたい私にとって何拍子も揃った宿。 2020年に初めて泊まってぬるめの源泉のすばらしさの虜になり、また随所に工夫の感じられる食事もとても気に入りました。 その後客室がリノベーションされてきれいになり、宿泊料金は少し上がったものの快適度は大幅にアップし、一人旅の女性にもおすすめしやすい宿になりました。 私自身も既に3度宿泊しているお気に入りの宿、湯元湧駒荘についてレポートしたいと思います。 ◆ お知らせ ◆ noteでメンバーシップ運営中! 温泉宿や登山につ
序文 私の仕事は、DBエンジニアです。といっても別に望んでデータベースの世界へきたわけではなく、当初、私はこの分野が面白くありませんでした。「Web系は花形、データベースは日陰」という言葉も囁かれていました。今でも囁かれているかもしれません。 ですが、しばらくデータベースを触っているうちに、私はこの世界にとても興味深いテーマが多くあることを知りました。なぜもっと早く気づかなかったのか、後悔することしきりです。 もちろん、自分の不明が最大の原因ですが、この世界に足を踏み入れた当時、先生も、導きの書となる入門書もなかったことも事実です。 今でこそバイブルと仰ぐ『プログラマのためのSQL 第2版』も新入社員には敷居が高すぎました (2015年2月追記:その後、自分で第4版を訳出できたのだから、 人生は何があるか分からないものです)。 そこで、です。このサイトの目的は、データベースの世界に足を踏み
人はミスをする。これは当たり前のことだ。 だからミスしないように準備をするし、仮にミスしたとしても、トラブルにならないように防護策を立てておく。人命に関わるような重大なトラブルになるのであれば、対策は何重にもなるだろう。 個人的なミスが、ただ一つの「原因→結果」として重大な事故に直結したなら分かりやすいが、現実としてありえない。ミスを事故に至らしめた連鎖や、それを生み出した背景を無視して、「個人」を糾弾することは公正なのか? 例えば、米国における医療ミスによる死亡者数は、年間40万人以上と推計されている(※1)。イギリスでは年間3万4千人もの患者がヒューマンエラーによって死亡している(※2)。 回避できたにもかかわらず死亡させた原因として、誤診や投薬ミス、手術中の外傷、手術部位の取り違え、輸血ミス、術後合併症など多岐にわたる。数字だけで見るならば、米国の三大死因は、「心疾患」「がん」そして
Become a Donor Donor badge, no ads + more benefits.
こんにちは、ソーシャル経済メディア「NewsPicks」のむとうです。 先日から『Ghost of Tsushima』の開発者が書いた『ルールズ・オブ・プログラミング』という本をちょっとずつ読み進めていて、プログラミング熱が高まっています。この本は大きな指針を示すだけで具体の話をするものではないのですが、読み物として面白いので私も似たようなことをやってみたくなりました。 何年もこういう仕事をしているとバグが入るパターンというのが見えてきます。そしてだいたいどこに行っても何の仕事でも似たようなことをすることになるのですが、今回の話もその一つです。 構造化テキストを文字列結合で作らない、置換でいじらないというのはこれだけみると何のことか分かりづらいかも知れませんがSaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)の内容とある面では同じ話です。
追記: 10/11 ハテブでバズっているようで、色々指摘があったので追記 getElement*は動作が早いのでIDやクラス名が自明の場合はgetElement*を使う方がいいと言う意見もあり、また、ページの表示で大量に呼び出されるわけではないからボトルネックにはならないと言う意見もある。 getElement*で返されるオブジェクトは動的な変化に対応しており、querySelector*は動的な変化に対応していないため、場合によってはgetElement*を使うといい。このサイトで遊んでみよう。 https://ja.javascript.info/searching-elements-dom#ref-263 for await ... ofは非推奨なので Promise.allを現代的な書き方にした 顧客先のブラウザが古い場合も考慮して、あえてレガシーな書き方もする場合があるらしい。現
こんな話を聞いた。 ビジネスマンが、男に尋ねる。 「本は読むかい?」 「まぁ、多少は」男が答える。 「どういうのを読む?」 「小説ですかね、主にSFとか」 ビジネスマンは自分の仕事に誇りを持っている。 今、世界の経済に自分は最先端の場所で関わっていることを。 それこそがビジネスマンのアイデンティティであり、全てであった。 「小説って、それを読んで何になるの?」 「何になるって、どういう意味?」男は訊ねる。 「いや、だって小説って作り話でしょ? この世にない架空の話でしょ? それって今の世の中を動かすものではないよね?」 ビジネスマンは悪意をもって質問しているわけではなさそうで、真顔でそう言った。 男が返答に困っていると、ビジネスマンはこう続けた。 「俺は自己啓発系か、ビジネス書しか読まないよ。それが今生きている者には一番必要だから」 男は少し考えてこう返した。 「作り話(フィクション)が何
映像編集をメインとしたMacintoshとカメラ、ワタシの興味関心の向く モノ関係の欲望とレビューのモノローグ SINCE 2006 このblogはアフィリエイト広告等の収益を得ています。収益はすべてモノローグに役立つ無駄遣いに使わせていただきます。 iPhone 15シリーズの予約が始まった昨日、Blackmagic designがiPhone用のムービーカメラアプリ、Blackmagic Cameraをリリース。iPhoneでデジタルフィルム撮影!を謳う本格的なもの(に思えます)が、ブラックマジックらしく無償でダウンロード出来ます。なお、現時点ではiPhone専用でAndroid版は存在しません。入れて見ました。 ブラックマジックのシネマカメラに似たユーザーインターフェイス。 フレームレート、シャッターアングル、ホワイトバランス、ISOを弄り、 フォーカスをマニュアル(スライダー)で
ノートパソコンやタブレット、スマートフォンを中心に、USB Type-C搭載の機器を目にすることが多くなりました。表裏関係無く接続できるコネクターと、リバーシブルに接続できるケーブルによって、利便性が向上したと感じられている方も多いかと思います。USB Type-Cを機器に搭載するメリットは他の記事にお任せするとして、ここでは実際に現行のUSBコネクターをUSB Type-Cに置き換えるための方法を連載でご紹介します。 本記事は第1話概要編となり、置き換えるためにまず知っていただきたいType-Cの原理について、重要なポイントを説明します。実際に置き換えるための設計方法については、今後の実践編で掲載していきます。 概要編 USB Type-Cに置き換える方法 第1話 Type-Cの原理を知る 実践編 USB Type-Cに置き換える方法 第2話 USB2.0の場合 実践編 USB Type
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く