「事業がわかるエンジニアがいない」 - timakin.com | Seiji Takahashi (@__timakin__)
単純に仕事の用事なのですが、俗に言う経営層と言える立場の方々にヒアリングする機会が増えたことで、とあるセリフを頻繁に耳にするようになりました。 「事業の話ができるエンジニアがいないんだよね。本当に困りますよ」です。 これは僕が事業の話をできるとかそういうことを言いたいのではなくて、各社の経営層の切実な想いであり1つや2つの組織で聞いた発言ではなく、あらゆる組織で耳にする強烈なペインであると言いたいんです。 本当に、文字通り、全ての組織でこの発言を聞きました。 僕個人としては、「え?そうなんですか?結構いると思いますが」って当初反応してたんですよね。何故なら、自分の周りには幸い「技術にだけ興味があるエンジニア」が少ないからでして、彼らがそこまでの切実さで何を求めているのかはっきりとわかっていませんでした。ただ、僕も諸事情あって彼らと似たような視点を持たなければいけない状況になり、この発言の理
「note」のIPアドレス表示についての報告とお詫びに見る問題の本質 - novtanの日常
note.jp この件です。 わりとよい報告書みたいな評価をされている人も結構いるんですが、業務エンジニアの目線から見るとこれはちょっと…って言わざるを得ないですね。 再発防止策として書かれているこれね。 1)監視 意図しない漏洩の早期発見・通知を行うシステムの導入 うーんってなりますよね。そもそも、IPアドレスを表示していた(あえて漏洩とは言わない)のは、どういう要件で行っていたのか、という話なわけじゃないですか。表示項目ってのはまずそこからですよね。アプリケーションの作り上、APIとしてやり取りしている項目と、実際に画面に表示している項目は違ったりしますので、業務要件としては表示対象項目しか可視化されてない、ということはよくありますよね。そうすると、APIのI/F定義書を作ったときに画面に表示するための項目とシステム上必要な項目のそれぞれについて、どういった要件に基づくものかを明確にし
DXの壁は人材でもSIerでもなく雇用|楠 正憲(デジタル庁統括官)
日経のシリコンバレー支局からZoomでインタビューいただいた内容が新聞に載ったようです。支局の方はインタビューって現地でされるんだろうと思ってましたから不思議な経験というか、コロナ禍にあって色んなことが起こるんだなーって思います。 どうもシリコンバレーでブイブイいわせてる直販モデルのSaaSベンダーが何故か日本でだけはSIer経由の間接販売になっていて、それってどーゆーこと?という疑問に答える過程で、いろんな話をしたんですけれども、なんか見出しだけみるとSIerが悪くてDXが上手くいかないように勘違いされてしまいかねないし、わたしのコメントだけ見ると、まるでSIerが時代から取り残されてるようにも読めちゃうんですけれど、伝えたかったことは、そんな話じゃないんです。 実際お話しさせていただいたことというのは、いまさら内製回帰なんて流行ってるけれども、そう簡単に上手くいく訳ないじゃん?日本って
キャッシュレス決済の未来と銀行のあり方についての考察(2020年夏) - novtanの日常
ドコモ口座がトリガーを引いた、新型決済スキームの出口にWeb口振受付をおいてしまった過ちについてはおおよそ状況が出揃い始めましたね。官民挙げて推進しようとしていたキャッシュレスの波に少なからず水を差す事件であった、という総括はなされると思いますが、銀行はともかく、キャッシュレス事業者側としてはこの状況は気が気ではないですよね。もっとも、選択肢にクレカがあるものについては影響は少ないかもしれません。どう考えても現状のユースケースにおいてはクレカが安心ですよね(相対的に)。そのあたりについては去年に書いたこのエントリを読んでみて欲しい。 novtan.hatenablog.com まあ、予言ですね。 チャージをするということ ビットコインみたいな消費電力から生まれる通貨(表現は微妙…)を除いて、いわゆる電子マネーと言われるものはまず現金からの変換を行う必要があります。 XXポイントなんかも現金
ドコモ口座の問題に対するドコモの会見はクソだったけど次は銀行の番じゃないですかね? - novtanの日常
僕の最近のトレンドは「フロント側の企業を信用するな」ですね。ヤのつく人たちの話ではないですよ(似たようなもんな気がしなくもない)。 今までのシステムが信頼ベースで成り立っていたのは、なんだかんだ言ってその信頼を担保するための手段(あっち側での確認であったり、ちゃんとわかってて偽造したとかじゃない限り手間に見合ったリターンがない印影だったり、そもそも手続きに時間がかかること自体がセキュリティーだったり)があってこそなんですよね。だから、「システムで接続する」場合に責任を取れる自社内でのことであればともかく、相手先のシステムが脆弱であった場合に起きる問題はすべてリスクとして捉えて対応をしなければならない。 だから、Web口振受付の「本人認証」の問題はあまりにも甘すぎる、というのが妥当な評価だと思いますね。事情があってこれしかできない?じゃあやるな(断罪する音)。 もう一度、本人確認 犯罪収益移
Web口振受付と即時口振に頼らなければならない新型決済スキームの問題 - novtanの日常
ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新しいことをやろうとしている話なので必ずしも法整備は十分ではないし、抜け道というか、既存の制度だったらこうすれば使えるよね、というスキームをひねり出して実施していくわけです。なので、根本的な法律や制度の問題とは別に、2者間で成立させるための個別の契約が必ずあるわけです。それがどのくらい今回の事態を想定していたかは定かではないですけれども、少なくともここについて一般に開示されることはないでしょう。でも、そこがキモってのがこの話の難しいところ。 とはいえ、銀行との資金移動に持っていく部分については口振契約ということは明らかですので、そのへんをちょっと考察してみま
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ ドコモからのお知らせ 一部銀行の口座情報を使用したドコモ口座の不正利用について 2020年9月8日 一部の銀行において、ドコモ口座を利用した不正利用が発生しております。 本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。 当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。 また、被害に関する調査、対策については、銀行と連携して対応してまいります。 ドコモは今後もお客さまへの一層の
やす 🇺🇸 ベンチャーキャピタル on Twitter: "今日は、なぜZoomが勝ったのだろうということをずっと調べていた。あまり腑に落ちてないけど、英語記事などのコンセンスはこんな感じ(連投です)"
今日は、なぜZoomが勝ったのだろうということをずっと調べていた。あまり腑に落ちてないけど、英語記事などのコンセンスはこんな感じ(連投です)
Promiseをthrowするのはなぜ天才的デザインなのか - Qiita
ReactのConcurrent Modeが最初に発表されたのはもう1年近くも前のことです(記事執筆時点1)。Concurrent Modeはたいへん奥深い機能で正式版がたいへん待ち遠しいですが、Concurrent Modeの代名詞として多くのReactユーザーに知られているのはPromiseをthrowするというAPIデザインです。Concurrent Modeでは、コンポーネントがレンダリング時にPromiseをthrowすることで、レンダリングをサスペンドした(Promiseが解決されるまでレンダリングできない)ことを表します。 Concurrent Modeに関しては筆者の既存記事Concurrent Mode時代のReact設計論 (1) Concurrent Modeにおける非同期処理などをご参照いただきたいのですが、ここではPromiseをthrowするということ自体に焦点
詐欺アプリに引っかかったけど全額返金してもらえた話〜サブスプリクションのチェックをしよう〜 - 猫の無料イラスト|スコちゃん
最近ワンタップで知らぬ間に課金される恐ろしいアプリが多いそうです! スコちゃんも最近、詐欺アプリに引っ掛かりみゃした。 今回の記事は詐欺アプリをダウンロードしちゃってサブスプリクションの課金が発生して、全額返金対応してもらった経緯を書きます。 詐欺アプリにひっかかるスコちゃん 7月某日に「も〜ん…」とスマホゲームをしていました。スコちゃんはいつだって無課金プレーヤーなので広告が出て来みゃす。 確かお写真のアプリだったと思うのですが広告を誤ってタップしてしまいました。 するとApp storeに飛んだため急いで閉じようとホームボタンを押すと指紋認証でダウンロードしてしまったのです。 いらないアプリをすぐ削除して、念のため購入履歴を確認。0円だったのでホッとしてその日は終わりました。 詐欺られていたことが発覚 その約2ヶ月後なんとなくiPhoneをいじっていて、サブスプリクションを見たら何と!
Appleがトロイの木馬アプリをうっかり公式に承認してしまっていたことが判明
Adobe Flash PlayerをmacOSで実行するアップデートに見せかけたトロイの木馬型マルウェアが報告されています。このマルウェアはなんとAppleの公証プロセスをクリアしており、「Apple認証済み」の署名が入っていたとのことです。 Apple Approved Malware - Objective-See's Blog https://objective-see.com/blog/blog_0x4E.html Apple accidentally approved malware disguised as Flash, new report finds - The Verge https://www.theverge.com/2020/8/31/21408991/apple-approves-common-malware-shlayer-macos-adware セキュリテ
Microservices分割大全 - kawasima
Microserviceの分割の仕方について語られているものを収集します。 microservices.ioのサイトに載っている分割パターンは4つ。ただし「自己完結型サービス」と「チームごとのサービス」は、直交していないので大きくは「ビジネスケイパビリティでの分割」と「サブドメインでの分割」の2つ。 ビジネスケイパビリティでの分割 https://microservices.io/patterns/decomposition/decompose-by-business-capability.html 現在の業務機能にしたがってサービスを分割する。 したがって、コンウェイの法則にしたがった分割とされる。 サブドメインでの分割 https://microservices.io/patterns/decomposition/decompose-by-subdomain.html DDDのサブドメ
新型コロナの接触確認アプリCOCOAは、どうあるべきだったのか?
COVID-19対策接触確認アプリ「COCOA」は残念ながら不具合が報道されて話題になりました。そのOSS開発については、誤解が蔓延しているようです。今回はOSSと社会との関係について考察します。(まつもと ゆきひろ) 昨今の新型コロナウイルス感染症の広がりを防ぐ手段の一つとして導入されたのが、接触確認アプリ「COCOA」(COVID-19 Contact Confirming Application)です。 このアプリケーションは、プライバシーを維持したまま、ユーザー同士の接触を記録します。もし過去14日の間で、距離1m以内に15分以上とどまっていた人が、後に感染が分かれば通知してくれます。 もし社会全体で6割以上の人がこのアプリを使えば、大幅な感染拡大の抑制が期待されるとのことでした。 COCOAはAndroid版とiOS版が提供されていますが、日本では2020年現在、スマートフォンユ
全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか
全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか:横河レンタ・リースの「Win10運用マスターへの道」(22) 全社テレワークを検討する企業が増える中「Windows 10の動作が遅くなった」「デスクトップが立ち上がりにくくなった」という声が聞こえてくるようになりました。その原因でよくあるのが、以前からテレワークに活用されてきたVDIです。なぜVDIでWindows 10を動かすと問題が起こるのか? その原因と注意点を解説します。 皆さんこんにちは。横河レンタ・リースで、ソフトウェアの製品開発を担当している松尾太輔です。「Windows 10」運用にかかわるさまざまな課題を取り上げる本連載、今回はWindows 10を使ったテレワークの課題になりがちなVDI(仮想デスクトップ)を取り上げます。 当社は2020年2月から全社的にテ
UTF-8 の文字列をできる限り Shift_JIS に変換したい - きりきりやま
Shift_JIS の CSV で連携する外部サービスがあり、DB では UTF-8 でテキストを持っていたため文字コードを変換する必要が生じた。 ところが UTF-8 に存在する多くの文字は Shift_JIS に対応がないため変換することができない1。 そこで、事前に NFKC 形式で Unicode 正規化することで変換可能な文字を増やすことを試みた。 まずは Unicode 正規化の前提として、Unicode の正準等価と互換等価について説明する。 以降の U+16進数 という表記は Unicode のコードポイント (文字に ID のようなものが割り当てられている) を示す。 また、コードポイントに対応する文字の詳細は https://codepoints.net/ といったサイトで確認することができる。 正準等価 例として、ひらがなの「が」について考える。Unicode では「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『アマゾンに日本政府のIT基盤を丸投げする菅政権~NTTデータはなぜ敗北したのか - 佐藤章|論座アーカイブ』へのコメント
【Excel】CSVファイルをダブルクリックで開いてはいけない!?エクセルでCSVを正しく取り込む方法【いまさら聞けないExcelの使い方講座】
(๑╹◡╹๑) on Twitter: "ドコモ口座を使った詐欺事件、ドコモ口座自体の問題点が強く非難されているんだけど、もう一つの問題としてドコモ口座の口振契約を受け付けてしまった七十七銀行などの銀行の問題がかなりまずい話で、Fintechなどの決済コミュニティにとって… https://t.co/uMmS8iqsE2"
IBM、7nmプロセスの次世代プロセッサー「POWER10」を公開
