はじめに 認証に必要な情報は不正利用されてしまうと、大事故（ものすごい請求額）に繋がります。 事故がおきないようにどうするべきか。予兆をどう検知するか。おきてしまった時にどう追跡するのか。を考えておく必要があります。 AWSのサービスを早速バリバリ使ってみるぜ！という気持ちをぐっとこらえてやっておきたい設定をリストアップしました。 新しいAWSアカウントを利用する機会があったので、この記事を書きながらやってみましたが長めにみても30分あれば設定は終わります。 ルートアカウントのMFAの有効化 rootアカウントは超強力なので絶対にMFAを有効にすること。 ハードウェアデバイスで実施し、金庫に保管するくらいの勢いが良いと思います。 ハードウェアデバイスは$20くらいで購入が可能です。参考：Multi-Factor Authentication 最低でも仮想MFAを設定しておきましょう。私がい

NTTデータは2016年2月24日、Javaアプリケーションサーバー環境で利用できるソフトウエア開発部品（フレームワーク）の新版「TERASOLUNA Server Framework for Java 5」（図）を発表、同日提供を開始した。新版では、Web画面の遷移を制御するMVC（モデル・ビュー・コントローラー）フレームワークをStruts1からSpring MVCに切り替えるなど、ソフトウエアの構成を刷新した。 TERASOLUNAは、NTTデータが自社のシステム構築サービスで社内利用している、サーバーサイドJavaのフレームワーク。StrutsやSpring Framework、iBATISといったオープンソース（OSS）のフレームワークを中核機能として採用するとともに、NTTデータが独自に開発した機能を追加してOSSとして公開している。2014年4月にStruts1のセキュリティ

ちょっとバージョンアップ http://qiita.com/koh110/items/f6ecbdc03093675a9527 自分なりに使いやすいフロントエンドの開発環境を整えて使っていたけれど、だんだん時代の流れにそぐわない箇所が出てきたのでその部分を書き換えてアップデートしてみた。 http://qiita.com/koh110/items/9c750fb67e40481e52cd 昔のバージョンはv1.0.0というブランチに切り出し https://github.com/koh110/minjsapp やめたもの gulp-load-plugins run-sequence bower モジュールやライブラリへの依存度を下げたかった 変更したもの gulp-babel -> webpack + babel-loader requireしたかった 追加したもの sassコンパル 生c

今日、富士見にある第三本社ビルの会議室でカクヨムという新サイトの報告を受けた。 カクヨムとはネットユーザーが自分で書いた小説を投稿できるサイトだ。 「なんだか、順調なスタートみたいじゃん」 「おかげさまで、いろんな意味で話題になっています」 そう、カクヨムはスタートした日から、さっそくネットで話題になっていた。実はぼくもサービスの開始は、はてなブックマークのホットエントリで知ったのだ。 「あの小説だか暴露記事だかなんだか分からないやつ、あれ、面白かったよねえ」 「ええ・・・」 報告に来た担当者たちは気まずそうに黙り込んだ。 「いや、あれはよかったんじゃないかな。小説サイトにあんな可能性があるとは思わなかった。ああいうのが流行るのも面白いんじゃないかな」 「暴露サイトとかになる可能性いうことなんですかね」 担当者は、嫌々そうながらも話を合わせてきた。 「そうだよ。暴露サイトとか、ふつうの日記

どうも、まさとらん（@0310lan）です。 今回は、Googleが提供する「Chromeブラウザ」で動作するアプリケーションを作ってみたいと思います。 「なんだか難しそう…」と思うかもしれませんが、ざっくり言ってしまうと普通に「Webページ」を作るのと変わりません。 そこで、簡単なサンプルアプリを作りながら、自分だけのChromeアプリ開発に挑戦してみましょう！ ■Chromeアプリとは？ 開発を始める前に、まずは予備知識としてChromeアプリの「種類」についてご紹介しておきます。 実は、「Chromeアプリ」と言っても、いくつか異なる種類があります。 例えば、「Appspector」というChromeアプリは、ブラウザの機能を拡張することで、表示されているWebページがどんな技術を利用して作られているのかを表示できるようになります。（https://chrome.google.com

サイボウズ・ラボの光成です。 今回は原因究明に半年以上かかったバグ調査の紹介をいたします。 弊社はクラウドサービスcybozu.comを提供しています。 クラウドサービスでは障害対策のためのデータバックアップやレプリケーションが必須です。 現在ラボの星野がメイン、私はサブとして弊社サービスでの利用を目指した次期バックアップシステムWalB（GitHub）を開発しています。 WalBは、ファイルシステムとdiskの間に入ってIOを全て記録するブロックデバイスとIOのログを管理するツールからなるシステムです。 詳細はリンク先をごらんください。 発端 去年はラボ内の開発環境でテストを進め、本社でテスト運用を開始するのが目標でした。 ところがラボでテストを開始して4カ月後の2015年4月、不正なlogpackが検出されました。 logpackとはWalBで用いられるデータフォーマットの一つです。

日用品の製造小売り（SPA）事業「無印良品」を展開する良品計画は、「MUJI DIGITAL Marketing 3.0（以下MUJI 3.0）」と呼ぶビッグデータ活用戦略を推進している。国内約400店の実店舗や通販サイト「無印良品ネットストア」などから得られるデータを集約し、ここに表れる顧客動向を販促に生かす取り組みだ。「誰がどこで何を買ったか、どう反応したか」という情報を蓄積し、顧客へのアプローチに活用できるようにする。 そのために、自社開発した販売管理や在庫管理システムを改善する一方で、パブリッククラウドをふんだんに活用する。奥谷孝司WEB事業部長は「ビッグデータ分析はすぐに成果に結びつくとは限らない。初期投資は最小限に抑えたかった」と説明する。データ分析のツールに応じて、Amazon Web Ser vices（AWS）とMicrosoft Azureを使い分ける（図1）。

東京マラソンの人気などを背景に、ランニング人口は2080万人に増加し、各種スポーツの中でも高い関心を集めています。特に20～40代の男性の参加が多い一方で、アスリートのような走りを性急に求めすぎた結果、故障をしてしまう人も少なくありません。そんな状況に危機感を抱くのは、五輪マラソンメダリストの有森裕子さん。トップアスリートならではの深いランニング知識を基に、楽しく長く走り続けるためのコツをお届けします。

◇足の悩みを解決する治療院【RUNART足の治療院-駒沢公園-】 http://foot.runart.jp 全国42都道府県7ヶ国からのべ5500名以上が来院！ 矯正用インソールフォームソティックス・メディカルの処方も。 ◇治療家向けインソール講習会【フォームソティックス・メディカル取扱認定講習会】 https://fm.jpaweb.jp/ 足病学に基づく足部評価法とランニング障害の最速改善法をマスターできます。 ◇足の改善法をわかりやすく動画でご紹介【RUNART公式YouTubeチャンネル】 https://www.youtube.com/c/RUNARTJP1 ☆足のお悩みは全国のフォームソティックス・メディカル取扱認定院へ！ https://www.podiatryjapan.com/findpage ◇「走る」を創る。【RUNART公式ホームページ】 http://runar

「OpenStack Summit Tokyo 2015」が開幕。基調講演にYahoo!、NTTグループなどが登場、「OpenStackはデータセンター抽象化のコア」（前編） クラウド基盤ソフトウェアをオープンソースで開発する「OpenStack」は、いま最も注目されているオープンソース開発プロジェクトの1つです。そのOpenStackの開発者、ユーザー、関連ベンダなどが半年ごとに一堂に集まり情報交換や今後の方針などを行うイベント「OpenStack Summit」の初めての日本での開催となる「OpenStack Summit Tokyo 2015」が今日、10月27日に開幕しました。 会場は品川のグランドプリンスホテル新高輪とグランドプリンスホテル高輪のほぼ全域。参加は有償にもかかわらず5000人以上が来場し、その半数以上は海外から。30人を超える報道関係者も7割は海外からと、国際的な大

書籍『Webプロジェクトマネジメント標準』を全文PDF無償公開 ロフトワークは、書籍『Webプロジェクトマネジメント標準』全文をPDFデータで無償公開します。 ロフトワークは、2002年という早い段階からWebとクリエイティブの領域に世界標準のプロジェクトマネジメントの知識体系「PMBOK（ピンボック）」を導入し、Webプロジェクトのフレームワーク確立やリスクの軽減などに努めてきました。その過程で得た知識や経験を体系化、Webの制作現場につながるように編綴し、2008年に技術評論社より書籍『Webプロジェクトマネジメント標準』（共著=林千晶・ロフトワーク代表取締役、高橋宏祐・富士通グループWebサイト統括（*1））を出版しました。 『Webプロジェクトマネジメント標準』は、プロジェクトの課題が個人の能力・努力の問題であると苦しんでいる方々にこそ読んでいただき、制作側・クライアント側の双方が

Twitterでハッシュタグ「#naoya_sushi」が生まれてしまうほど、無類の寿司好きとして知られる伊藤直也氏（@naoya_ito）。そんな伊藤氏をホスト役とし、トップエンジニアをゲストに招いて、寿司をつまみつつホンネで語ってもらおうという、この企画。 第七回にして本対談もついに最終回を迎えることになりました。その栄えある最終回を飾ってくださるのは、あの『株式会社ドワンゴ』の川上量生氏！　創業期からエンジニアとして第一線で活躍し、現在は代表取締役会長と『象徴CTO』を兼務。そして『株式会社KADOKAWA・DWANGO』（10月１日付で社名を『カドカワ株式会社』に変更予定）の代表取締役社長、『スタジオジブリ』のプロデューサー見習い、アニメーション製作会社の『株式会社カラー』では取締役と、業界では知らぬ者はいないスーパースター。そんな川上氏が、プライベートでもゲーム仲間として交流のあ

こんにちは、“走る”フリーライターの三河賢文です。少しずつ暑い夏の終わりが見えてきました。年内のポイントレースに向けて、少しずつ走る距離を伸ばし始めるという方は多いのではないでしょうか。 ランニングは、単純に下半身だけを鍛えればよいというものではありません。特にフルマラソンなど長距離を走る場合、できるだけ足への負担を軽減できる正しいフォーム維持が欠かせないでしょう。そのためには、上半身の強さが重要となります。 では上半身強化のために、いったい何をすれば良いのか。今回ご紹介する“コアトレーニング”は、ぜひともランナーにおすすめしたい練習方法です。トップ選手でも実践している人が多く、私もランニング前を中心にかなり以前から取り入れています。 「コア」とは中核・中心を意味しており、身体においては体幹を示します。つまりコアトレーニングは、体幹を鍛えるということです。細かな解説は省きますが、「腹横筋」

NTTデータとPostgreSQLが挑んだ総力戦。PostgreSQLを極限まで使い切ったその先に見たものとは？（前編） NTTデータオープンソースDAY2015 現在のシステム構築では、オープンソースのソフトウェアを使うことは当たり前になってきています。PostgreSQLはそうした中で主にエンタープライズ向けのデータベースとして着実に事例を増やしてきています。 その中で、PostgreSQLを大規模なミッションクリティカルなシステムの中で使うには、どのようなノウハウが求められるのか。オープンソースの利用に積極的なNTTデータがその事例を、1月26日に開催されたイベント「NTTデータオープンソースDAY 2015」のセッション「NTTデータとPostgreSQLが挑んだ総力戦。PostgreSQLを極限まで使い切ったその先に見たものとは？」で紹介しています。講演内容をダイジェストにしまし

すべてのエクセル関数を、「数学／三角関数」「論理関数」「統計関数」といった機能ごとの分類でまとめた一覧です。Microsoft 365（旧称：Office 365）専用の関数、およびExcel 2021～2013に対応した関数と、その使い方解説記事を探せます。 すべての関数を機能ごとに分類 Microsoft 365（旧称：Officel 365）およびExcel 2021/2019/2016/2013に対応した、全510関数の一覧です。各関数の名前から、それぞれの使い方解説記事にリンクしています。 Microsoft 365でのみ利用できる関数には365、Excel 2021およびMicrosoft 365で使える関数には2021と付記しています。 分類インデックス 各分類の名前をクリックすると、一覧の該当箇所にジャンプします。

第二章 ナイーブツリー 「ブログのコメント欄をスレッド形式で見れるようにしたいよね・・・」 目的 階層構造を格納して、クエリを実行する こんなテーブル設計したとして、 comment_id parent_id comment etc

2. Most of our systems are big “Future transformers” - Marius Eriksen 3. predictable performance is difficult to achieve. In a predictable system, worst-case performance is crucial; average performance not so much. ... predictable performance is difficult to achieve. In a predictable system, worst-case performance is crucial; average performance not so much. - Peter Schuller 4. predictable perform

で、図説ドローツールとしては、CacooやGliffyを紹介しました。 けれども、「draw.io」というのを使ってみたら、完全に無料で利用できるうえに、日本語にも対応、さらには機能も豊富という何拍子も揃った素晴らしいドローツールだったので紹介です。 photo by David Goehring draw.ioとは draw.ioは、WEB上で無料で使えるフローチャート作成ツールです。 インストールなどは必要なく、ブラウザからログインも不要で手軽に利用することができます。 通常、こういったドローツールは、「作業シート何枚まで無料であとは有料」などというサービスも多いのですが、draw.ioは完全無料で利用することができます。 やれることが豊富このツールを利用するだけで、以下のような図を手軽に作成することができます。 チャートなんかも。 こんな回路図なんかも。 もちろんこんなフローも。 関