I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
![ユーザーファーストなサービスの立ち上げ方 - Speaker Deck](https://cdn-ak-scissors.b.st-hatena.com/image/square/967ec41df64552090477e009f3bddcdc0e9cd66d/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Fa54369d8b1d446afbb66672b2ae76be2%2Fslide_0.jpg%3F10603050)
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
こんにちは。Backlogグロースハックチームの砂川です。 今回はBacklogがサービス改善のために行なっている「アンケートを表示する機能」と、その機能によって回答率がどれほど改善されたかについてご紹介します。ユーザーの方々の声をサービスの改善に役立てたい方の参考になれば嬉しいです。 Backlogが行なった取り組み Backlogでは、これまでユーザーの方々にアンケートをとりたい場合、Backlogの上部にお知らせとしてGoogleフォームへのリンクを張っていました。 こんなやつです。 しかし、Backlogユーザーの方々のような、アンケート目的に集められていない人々を対象にしたwebアンケートでは、一般的に回答率がかなり低くなってしまいます。実際Backlogでも、上記のような形式では回答率が1%を大きく切っていました。直近のアンケートではなんと約0.3%……。アンケートは答えていた
Webサービスやアプリサービスを展開するにあたり、利用規約やプライバシーポリシーを適切に定め、それらに対するユーザー同意を適切に取得する必要があることは、いまや企業にとっては常識となっています。 2009年に創業した自動車配車サービスUberも、そのことは十分わかっており、利用規約の内容も、法律の専門家たちを唸らせるほどの念入りなものになっています。 しかし、Uberほどの世界的人気サービスとなると、運営会社に対するツッコミの厳しさは生半可なものではありません。価格改定に対する不満をきっかけに、利用規約の中に定められた仲裁(訴訟とは異なる手続きの紛争解決方法)条項の有効性について集団訴訟が提起され、一審では、Uberが定めた仲裁条項への同意を無効とする判決が下されました。 ところが、今回の2017年8月17日の控訴審判決では、問題となった仲裁条項を含む利用規約の同意は有効と結論づけ、破棄差
「LINE」と「Instagram」が勢いを増している一方で、「Facebook」と「ニコニコ動画」の勢いに陰りがちらついてきた。総務省が先週公表した「平成28年情報通信メディアの利用時間と情報行動に関する調査報告書」で明らかにした主要ソーシャルメディアの利用率からも、その明暗が浮き彫りになっている。 毎年公表される同報告書では、2012年から代表的なソーシャルメディア(画像等の共用サイトも含む)の利用率を提示しており、2016年データは同年11月26日~12月2日に13~69歳の男女1500人を対象に調査した結果である。ここでは、その中からLINE、Facebook、Twitter、それに画像系のYouTube(2014年以降)、ニコニコ動画(2014年以降)、Instagram(2015年以降)の利用率推移を、図1~図6に掲げる。 まず、LINEから。圧倒的な利用率を誇り、2016年末
ウォンテッドリーでは、「シゴトでココロオドル人の数」の最大化を目指して開発を行なっています。 その上で、このWantedly Visitでは、「MAU」「応募」「売上」を大きな三つの指標としてサービスを運営しています。 サービスによって、分析指標は異なりますが、今回いくつかのデータ分析の基本パターンについて説明したいと思います。 AARRRとはベンチャーキャピタリストである、デイブ・マクルーアが成功するビジネスの構築に必要な「5つの要素」の頭文字からその名前をつけたものです。 具体的には、獲得・アクティベーション・定着・収益・紹介です。 Wantedlyでは初期からこれらの指標をKPIとして定め、開発を行ってきました。これらのAARRRを監視するために必要な分析のパターンを今回ご紹介します。また、特に定着はその中でも最重要でサービスの成長の鍵になります。 7つの分析パターン1. DAU /
こんにちは。パートナーアライアンス部の諸橋 (@moro) です。 突然ですが、わたしはいまクックパッドの「ユーザー基盤」を再構築しようとしています。 一口に「ユーザー基盤の再構築」といっても、そのゴールが何を指すかは(わたし自身にとってもまだ)漠然としており、固定されたゴールは見いだせていません。しかし後述するように、いくつかの問題は明確な形を取っています。言い換えると、それら明確な問題と向き合いながら『柔軟でいい感じのユーザー基盤を目指す』というのがこの再構築プロジェクトの目的です。 その第一歩目として、ユーザー登録部分を現状のクックパッド本体とは別の小さなRailsアプリケーションとして実装を進め、つい先日、一部の限定された利用者の方に向けて公開することができました。 今後も様子を見ながら公開範囲を拡大していく予定です。 再構築の背景 ではその「明確な問題」とはなんでしょうか。 最大
こんにちは。ユーザーファースト推進室ディレクターの大黒です。 ありがたいことにクックパッドは今年で20年目をむかえ、数多くのユーザーに利用されるまでに成長しました。それ故に発生する課題もあり、今回はその中でもユーザー登録に使われているメールアドレスの課題と対策をご紹介したいと思います。 ユーザー登録の仕組み クックパッドのユーザー登録では、下記の項目が必要となります。 メールアドレス パスワード 郵便番号 生年月日 ※iOSアプリでは郵便番号と生年月日は任意入力となります SNSアカウント認証や認証コードでのアクティベートを採用するサービスが今では主流ですが、20年続くサービスであれば一般的なユーザー登録フローではないでしょうか。しかしながら最近のスマートフォンユーザーの多くはメールを使わないという実態も分かっているため、ユーザー登録にメールアドレスを使い続けるかどうかは、別途議論を進めて
あるシステムを、1人のユーザから1100万人以上にスケーリングするにはどのようにすれば良いのでしょうか。Amazonのウェブサービスソリューションアーキテクトである Joel Williams が AWS re: Invent 2015 Scaling Up to Your First 10 Million Users でスケーリング方法について素晴らしいプレゼンをしています。 AWS上級者のユーザには適さないプレゼンですが、AWS初心者やクラウド初心者、Amazonが次々と送り出す新機能の流れについていけていない人が始めるには素晴らしい内容だと思います。 おおよその見当は付いていると思いますが、このプレゼンはAmazonによって提供されているため、どの問題についても解決策として提案されているものは全てAmazonのサービスになります。amazonのプラットフォームの役割は、印象深く、分か
Even though the main purpose of playing casino games is to have fun, anyone who plays wants to win money. Those who are lucky enough to walk away a winner have every reason to celebrate.… Read More »Top Online Casinos With Fastest Payouts in 2023 The modern online casino sector has developed at the same time as the financial sector, and both have seen many innovations in recent years. As well as
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
デザインユニットUXデザイン担当の酒井です。 mixiでは昨年来、最重要キーワードとして「ユーザーファースト」を掲げ、ユーザー様のご意見やご利用状況に基づいたサービス施策の実現を素早く行えるようになるために、開発プロセスの改善を継続的に行なっています。今回は、この「ユーザーファースト」なmixiを実現するための取り組みについて、具体的にご紹介していきたいと思います。 なぜ今、ユーザーファーストなのか? 昨年11月に開催した『ユーザーファーストウィーク』で笠原社長からもご説明させていただきましたとおり、mixiというサービスが大きく成長したこれまでの数年の間に、いつのまにかユーザー様と私達との間に「ギャップ」が生まれてしまったという強い反省があります。mixiを取り巻く外部環境の変化に対応していく中で、これまでもユーザー様にとっての「心地よいつながり」とは何なのかを真摯に検討し、時流に合わせ
近頃のティーンエイジャー(13~19歳の若者)がバーチャルな時間をどこで過ごしているのかを知りたければ、彼らがスマートフォンを使っているところを観察すれば良い。彼らの世界は、大人が高度な写真サービスの1つであると誤解している「Instagram」アプリケーションや、どう見てもMark Zuckerberg氏のソーシャルネットワークほどは古風でないほかのアプリを中心に回っている。 Facebookの最大の課題の1つはそこにある。世界中に10億人以上のユーザーを抱え、売り上げを増やすという暗黙の使命を帯びているFacebookは、あまりにも複雑かつ危険で、そして何よりも、あまりにも多くの保護者が利用しているため、ティーンエイジャーが切望するデジタル世界での自由や解放感を与えるのが難しくなってしまった。 トゥイーン(8歳~12歳の子ども)とティーンエイジャーにとって、Instagram、そして最
Sorry, JavaScript is required to view Global Stats charts.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く