「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
管理や報酬と結びついた目標は“チート”を誘発する モラルを崩壊させない「目的ベースの目標設定」のやり方
NTT Comの技術顧問が「目標設定の基本」について講演する「エンジニアリングマネージャーと目標設定」。ここで株式会社アトラクタ Founder兼CTO / アジャイルコーチ兼NTT Comの技術顧問の吉羽氏が登壇。目標設定のやり方とその運用方法について話します。 「定量的に判断できる目標が良い目標」なのかはまぁまぁ怪しい話 吉羽龍太郎氏:さて、本題に入っていきたいと思います。今日はどういう方が(このセッションを)聞いているかはわからないんですが、目標設定の時に、特に上司の方からよく言われる話ってこういう話なのかなと思います。 「目標を設定する時は、達成できたかどうかを定量的に判断できるようにしましょう」。「定量的に判断できる目標が良い目標なんだ」と。(言われたことがある方は)リアクションとかで教えてくれるとうれしいです。 僕もいろいろな会社に勤めましたが、若い頃とかによく言われた記憶があ
QEMUとGDBの連携で起こっていた壊滅的なバグ OS自作中に逆ハイゼンバグに遭遇したのでパッチを送った話
Kernel/VM探検隊は、カーネルやVM、およびその他なんでもIT技術の話題ジャンルについて誰でも何でも発表してワイワイ盛り上がろうという会です。だいみょーじん氏は、GDBでQEMUをデバッグした時に起きたバグとその解決法について発表しました。 趣味はOS自作、自動車業界でエンジニアをやっているだいみょーじん氏 だいみょーじん氏(以下、だいみょーじん):では、「QEMUのバグを見つけてパッチを送った話」をお話しします。今回の発表は、まず自己紹介をしてバグ発見の経緯をお話しして、その後にバグに関する考察と原因調査、そして修正パッチ、まとめという流れで発表をしていきます。 まずは自己紹介です。だいみょーじんと申します。自動車業界でエンジニアをやっていて、趣味はOS自作です。こんな感じのOSを作っています。最近のUEFI(Unified Extensible Firmware Interfac
「まともに単体テストを書ける人は実はすごく少ない」 市場バグを発生させない“単体テストで対処する”という考え方
品質やテストといった活動が「本質的にアジャイルになって変わらなければならない」といった問題を定義し、その解決手段を提案する「今、全エンジニアに求められる『アジャイル開発での品質視点の変化』」。ここで株式会社デジタルハーツホールディングスの高橋氏が登壇。最後に、あらためて参加者からの質問に回答します。前回はこちらから。 どうすればうまくリファクタリングができるか 高橋寿一氏(以下、高橋):じゃあここでもう1回Q&Aタイムを取ります。 高木陽平氏(以下、高木):ありがとうございます。今Q&Aにまだ質問が上がっていないみたいなので、ちょっと私から質問します。リファクタリングをしなければいけないところって、逆に手をつけられないようなけっこう複雑怪奇な部分だと思うんです。そこらへんはどうすればうまくリファクタリングができるんでしょうっていう(笑)。 高橋:まず、日本人がすごくリファクタリングが嫌いな
技術的負債による年12兆円以上の経済的損失改善のために 『良いコード/悪いコードで学ぶ設計入門』の著者が願う 「設計が当たり前の世界」
4/30発売の『良いコード/悪いコードで学ぶ設計入門』を紹介する「『良いコード/悪いコードで学ぶ設計入門』著者トーク」。ここで著者の仙塲大也氏が登壇。最後に「エンジニアリングの当たり前を変える」に込められた想いと執筆の裏話を話します。前回はこちらから。 押さえるべきこと押さえて設計できるスキルは当然になるべきではないか 仙塲大也氏:そろそろ「エンジニアリングの当たり前を変える」という発表のタイトルを回収したいと思います。 「毎年12兆円以上」。これは何の金額かみなさん知っていますか。経済産業省の出した金額ですが、2025年以降、技術的負債による経済的損失が毎年、単年じゃないですよ。毎年12兆円以上になるという試算だそうです。 2021年の国家予算ですが、補正予算も合わせて142兆円です。それに対して、毎年12兆円以上も発生していくことになる。国家規模の損失が発生しているわけなんですよ。本当
刑法感覚のなさと技術感覚のなさの合体が事件を起こした 判断基準が曖昧な「社会的に許容し得ない」をどう扱うか
2022年1月20日、最高裁にて逆転無罪判決が下されたコインハイブ事件。IT技術者の勉強会や研究発表が自粛され、日本のIT技術者の萎縮を招くきっかけとなりかねない事件だったことから、多くの方々が感心を寄せていました。「不正指令罪、どうしてこうなった? これからどうなる?」では、高木氏が一般財団法人情報法制研究所の理事の視点で語ります。続いては、これからどうなるかについて。前回はこちらから。 「社会的に許容し得ない」の判断基準は曖昧なまま 高木浩光氏:これからどうなるかについて少し述べようと思います。このような社会的に許容し得ない判断基準になった、判断方法になったことはいいのですが、どういう場合に社会的に許容し得ないと言えるかという判断基準自体は、依然、曖昧なままだという批判があると思います。 最高裁判決の判断方法を見ても、社会的に許容し得ないと言いながら、その判断に当たっては、動作の内容と
「Visual Studio Code」で執筆するSF作家 藤井太洋氏が作る物書きのための拡張機能
「VS Code Meetup」は、強力かつ軽量なオープンソースのコードエディター「Visual Studio Code」のミートアップです。今年もVS Code Meetup 主催の年次カンファレンス、「VS Code Conference Japan 2021」が開催されました。招待講演では、SF作家の藤井太洋氏が登壇。VS Codeで執筆を支援する機能拡張「novel-writer」の制作について発表しました。 『Hello, World!』で吉川英治文学新人賞を受賞したSF作家 藤井:お時間いただきまして、ありがとうございます。本日、「Visual Studio Codeで小説を書く」というセッションを持たせていただく、SF作家の藤井太洋です。それでは、プレゼンテーションを進めます。 まず簡単な自己紹介から。私は、2012年に『Gene Mapper』というサイバーパンク小説をセル
「私たちは慣れに支配され、使いにくさに気づいていない」 UI研究者・増井俊之氏が語る“使いやすさ”の本質
機能とUIの進化はなぜ比例しない? UI研究者に聞く、使いやすさの本質とUIのこれから 「私たちは慣れに支配され、使いにくさに気づいていない」 UI研究者・増井俊之氏が語る“使いやすさ”の本質 誰もが気軽に電子機器を持つようになった今、私たちの生活はデジタルの恩恵で確実に便利になっています。しかし、UIは“よりよさ”を求めた結果、期待した評価とは正反対の声が集まること少なくありません。 そこで今回は、慶應義塾大学環境情報学部の教授で、予測型テキスト入力システム「POBox」やiPhoneのフリック日本語入力システムの開発者であるUI研究者の増井俊之氏に、UIの本質についてお話をうかがいました。まずは増井氏がUIに関わることになったきっかけと、使いやすさの本質について。 UI研究に関わるようになった流れ ーー学生時代には電子工作やソフトウェアに興味をお持ちで、現在のUIにつながる研究は社会人
日本のエンジニアに多い「あとはよろしくな」で終わる社内連絡 厚切りジェイソン氏が米国のほうが要件定義が細かいと感じるわけ
つよつよチャンネルは、bravesoft CEO&CTOの菅澤英司氏がエンジニア的に「おもしろい話」や「ためになる話」を届けるチャンネルです。ここでゲストで登場したのは、IT企業の役員、芸人として活躍している厚切りジェイソン氏。日本とアメリカにおけるキャリア形成の違いや、エンジニアの働き方について話しました。前回はこちら。 やりたい気持ちが一番大事 間違いでもいいから動き出してみる 池澤あやか氏(以下、池澤):今日のゲストは厚切りジェイソンさんです。よろしくお願いします。 厚切りジェイソン氏(以下、厚切りジェイソン):お願いしまーす! 菅澤英司氏(以下、菅澤):お願いします。 (会場拍手) 厚切りジェイソン:お願いします! 池澤:入りが芸人さんっぽいですよね、やっぱり。 厚切りジェイソン:本当ですか? 菅澤:テンション上がりますね(笑)。 厚切りジェイソン:すみません。 菅澤:アメリカの会
「これぐらいのことはできていて」は勝手な期待 観察・考察・選択のサイクルで相手の力を引き出す「誰も嫌な思いをしない変化」
「Scrum Fest Osaka」はスクラムの初心者からエキスパート、ユーザー企業から開発企業、立場の異なる様々な人々が集まる学びの場です。KEYNOTEで登壇したのは、楽天グループ株式会社の椎葉氏。「誰も嫌な思いをしない変化」をタイトルに、自身が開発グループのサポートをしたときの取り組みについて話しました。全3回。2回目は、誰も嫌な思いをしない変化のために実践したことについて。前回はこちらから。 誰も嫌な思いをしない変化のために「相手に期待しない」 椎葉光行氏:その頃の自分と、今の自分でいろいろと変わったとは思うんですけど、大きくこの2つかなと思います。 「相手に期待をしなくなった」それから「相手の気持ちを考えなくなった」です。 言葉にすると、人としてどうなのという感じがしますけど(笑)、でもこの2つが自分の中でけっこう大きな軸になっています。 何年か前に、娘が「2桁のかけ算教えて」っ
なぜUserクラスは負債化しやすいのか “風刺動画”から理解する情報システム開発とモデリング
「“開発者体験”で世界をエンパワメントする1日。」と題し、チームや組織の課題に日々取り組む方々に向けて開催された「Developer eXperience Day CTO/VPoE Conference 2021」。ここで、READYFOR株式会社の仙塲氏が「『Userクラス』で考える技術的負債解消の観点」をテーマに登壇。まずは情報システム開発とモデリングの定義について紹介します。 クソコード動画『Userクラス』 仙塲 大也(以下、仙塲氏):こんにちは。ミノ駆動と言います。不運な時間がやってまいりました。まじめなセッションだらけなのに、はたしてこういう動画を流していいものかと。完全にネタ枠です。 このセッションの説明です。多くのサービスで技術的負債になりやすい筆頭格として、Userクラスがあります。本セッションでは、Userクラスの負債により引き起こされる弊害を描いた、風刺動画を上映しま
漫画家・畑健二郎氏「『鬼滅の刃』が23巻で終わったのは、見事」 24巻で訪れる長期連載のピークと「やめるか、進むか」の選択肢
自分に問いかける「エモく、熱くなれているか?」 工藤雄大氏(以下、工藤):宮島先生、今のお話聞いていて、どうですか? 宮島礼吏氏(以下、宮島):いや、すごいですね。でも、自分の中のエモーショナルですよね(笑)。それはすごくわかりますかね。 僕の話でいえば『彼女、お借りします』に関しては、けっこうマガジン向けに描いたというところがあって。 「マガジンっぽいやつってどんなだろうな?」と思って、いろいろ考えてはみたんですけど、結局、描けないのはやっぱり描けないんですよね。 描きたくないってなっちゃって。でもその中でも描けた、いかに自分が楽しいと思えるものを増やしていけるかとか、そういうところに力を注いでいる感じがあって。ラブコメも、僕は描くのはそんなに好きじゃないのかな? と思ってるんですよ。個人的には。 でもやっぱり描いてみたら楽しいんですよね、意外と(笑)。おもしろいなぁと思いながら描けてる
VM環境のCPU仮想化はどうやって実現しているのか ハードウェア仮想化支援機構の仕組み
Arm入門勉強会とは、macOSがArmに移行したこの機にArmアーキテクチャでのプログラミングについて入門するソフトウェアエンジニアのための会です。今回主催の@nullpo_head 氏が、Armの仮想化支援機構について、その仕組みから深く説明します。前半は「現代のハードウェア仮想化支援機構」について。全2回。 ハードウェア仮想化支援とは何か 佐伯 学哉氏:入門セッション3つ目は『Armの仮想化支援機構』についての入門セッションです。どうぞよろしくお願いします。 本発表のスタートとゴールです。VMwareとかQemuとか使ったことあるけど仮想マシンの仕組みなんも知らんというところがまずスタートになっています。 1個目のゴールは、最近のVMのざっくりした仕組みとハードウェア仮想化支援とは何かということがわかること。そしてその話のあとに実際にArmの仮想化支援機構の概要を説明し、Armの仮想
日本企業は「礼儀正しく時間を奪う」 マイクロソフトが働き方改革で歩んだ“地雷だらけ”の道 - ログミー[o_O]
最新テクノロジーやデータを活用する企業が一堂に会し、先進的な取り組みを共有するカンファレンス「ウイングアークフォーラム 2017」。11月14日に開催されたウイングアークフォーラム 2017 [東京]では日本マイクロソフト株式会社の澤円氏が登壇し、「『働き方改革』を本気で進めるために必要なこと、教えます。 ~ワークスタイルのリアル~」と題して講演を行いました。 マイクロソフトが歩んできた“地雷だらけ”の道 澤円氏(以下、澤):澤と申します。よろしくお願いします。40分間を使いまして「働き方改革」を本気で進めるときに必要なことをみなさんにお伝えしたいなと思っています。 タイトルが「『働き方改革』を本気で進めるために必要なこと、教えます。」だと、偉そうに聞こえますけど、なんていうことはない。我々が、散々先に踏んだ地雷の話をするわけですね。ですから、どのように地雷を踏んで道を作ったかというのを共
![日本企業は「礼儀正しく時間を奪う」 マイクロソフトが働き方改革で歩んだ“地雷だらけ”の道 - ログミー[o_O]](https://cdn-ak-scissors.b.st-hatena.com/image/square/84b1bf26208e94889dc86984c203de3408a87384/height=288;version=1;width=512/https%3A%2F%2Fimg.logmi.jp%2Fwp-content%2Fuploads%2F2018%2F02%2Fimage81-e1519376385364.jpg)
「React Native」はなにがすごい? リクルートのエンジニアが徹底調査
React Nativeとは? 鎌倉正也(以下、鎌倉):それでは、始めさせていただきます。「フロントエンドエンジニアがReact Nativeを触ってみた」というタイトルで発表させていただきます。鎌倉と申します。 まずは、自己紹介なんですけれども。普段はフロントエンドエンジニアとして、ReactとかReduxとか使って、Webアプリを使っております。今年の1月くらいから、React Nativeの調査を始めまして、今日に至るという感じです。 そして今日のアジェンダですね。今日の内容は、React Nativeについてという話と、なぜReact Nativeを調査し始めたのかというのと、React Nativeのアーキテクチャの話。あとは、デモのアプリも作っていたので、その紹介を少ししようかなと思っています。 まずは、React Nativeについてなんですけど。ご存知の方もけっこういると思
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログミーBiz