この半年で変わったものと変わらないもの - SaaS開発の現場より / Developers Summit 2020 Summer
![われわれはいかにして 機械学習プロジェクトの マネージメントをすべきか/builderscon tokyo 2019](https://cdn-ak-scissors.b.st-hatena.com/image/square/84c0aad2fc562a1c48198d32c37c2a4b5bb6c990/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F722ee45aae6a4395b14c885953f7ef20%2Fslide_0.jpg%3F13448218)
この半年で変わったものと変わらないもの - SaaS開発の現場より / Developers Summit 2020 Summer
builderscon 2019の発表資料です
morimorihogeです。昔は夏ってもっと仕事なくて暇だった気がするんですが、ここ数年徐々に忙しくなっていてまったりできてない💦 はてブでこんな記事が上がっていて、IPアドレスからの地域特定サービスについて具体的にどうなのよ?と思ったので調べてみた結果をまとめてみます。 NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない なお、GeoIPという用語について、世間では狭義のGeoIPはMaxMind社のサービスを指しますが、広義のGeoIP系技術はIPアドレスから地域を推定する技術やサービス一般を指すと捉え、本記事では広義のGeoIPの視点から解説します(狭義のGeoIPを示す場合、現行サービス名のGeoIP2やGeoLite2の名称を使います)。 ※記事公開後、NURO光の問題の割当IPアドレスと思しきものが分かったため追記しています 前提知識 そもそもNU
武田 憲太郎 @KentarouTakeda 仕様書を専用言語で書くことで機械的に検査できる。メリットがバカでかいのは解るんだけど、結局自然言語の仕様書と二重管理が必要になったりしないのかな。 #builderscon #bc1204 2019-08-30 14:03:05
Transcript ݱϑϩϯτΤϯυʹ͔ܽͤͳ͍ XFCQBDLͱ#BCFMΛཧղ͠Α͏ʂ� CVJMEFSTDPO�UPLZP����� /BNF� ����4BLJUP�.VLBJ� 5XJUUFS ����!@@TBLJUP@@� $PNQBOZ� ����$ZCP[V�JOD� ����'SPOUFOE�&YQFSU�5FBN "CPVU�NF w#BCFMͷલʹݱࡏͷ+BWB4DSJQUʹ͍ͭͯ� w#BCFMʹ͍ͭͯ� wXFCQBDLʹ͍ͭͯ� wXFCQBDL #BCFMͰ෦࣮Λ͍ͬͯ͘ "HFOEB #BCFMͷલʹݱࡏͷ+BWB4DSJQUʹ͍ͭͯ &$."4DSJQUͱ5$�� w+BWB4DSJQUʹ&$."4DSJQUͱ͍͏ݴޠ༷͕͋Δ� w͜ͷݴޠ༷ΛܾΊ͍ͯΔҕһձ͕5$�� 5FDIOJDBM�$PNNJUUFF��� � w&4��
✎ 基礎知識編 CSRF とは何か? CSRF (Cross-Site Request Forgeries) を意訳すると 「サイトを跨ぐ偽造リクエスト送信」 です。 簡単に言うと,罠サイトを踏んだ結果,自分が無関係な別のサイト上で勝手にアクションをさせられる攻撃です。具体的には,ネットサーフィンをしているうちに知らない間に自分のIPアドレスから掲示板に犯罪予告が書かれていた,といった被害を受けます。 この攻撃を防ぐ責任は「無関係な別のサイト(具体例では掲示板)」側にあります。Web サイト作成者には,利用者が意図しない操作を勝手に実行されないように,利用者を守る責任があります。 また上図からも分かる通り,この攻撃の最大の特徴はアカウントがハッキングされたというわけではないということです。ログイン状態の利用者のWebブラウザを利用して攻撃が行われている,というのが重要です。 オリジンとは何
builderscon tokyo 2019 で使用したスライドです。 本セッションでは、形式手法 (formal methods) を用いた分散アルゴリズムの検証について解説しました。形式手法は、数学的な表現を用いて対象となるシステムを定式化することにより、システムの挙動の「正しさ」を厳密に保証するための方法論です。 なお解説として取り上げたのは、AWS による事例論文でも有名なモデル検査器 TLA+ です。講演前半で形式手法の一般論に触れたのち、後半では分散トランザクションを実現するための TCC (Try-Confirm/Cancel) Pattern のモデリングと検証を行いました。 講演概要:https://builderscon.io/tokyo/2019/session/fa356ee3-6be9-4850-ac9e-037bd34aabaa 録画:https://www.y
クックパッド VP of Design/デザイン戦略本部長の宇野です。 みなさんは苦手なスキル、得意なスキルをどのように把握し成長につなげていますか?今日はそんなお題に向き合ったクックパッドでの取り組みをご紹介します。 僕が今年2月に入社したとき自身の自己紹介資料に入れた簡単なチャートがあります。それがコレ。 スキルマップって基本的には「得意」を可視化するためにあります。でも「得意」だから好きとは限らない。「苦手」だけど好きだってある。 それを可視化するために「得意/苦手」「スキ/キライ」の2軸で表したものです。 こうするとざっくりこの4分類にわかれます。 ・得意 × スキ ・得意 × キライ ・苦手 × スキ ・苦手 × キライ このチャートには絶対値が存在しないし、第三者評価もない。あくまで「自分では自分のことをこう考えていてこうしていきたい」という意思表示です。まさしく「私はこういう
《この記事は約 6 分で読めます(1分で600字計算)》 デジタルアーカイブ推進コンソーシアム(DAPCON)は7月18日、2019年デジタルアーカイブ産業賞授賞式典を開催した。1990年代半ばに世界で初めて「デジタルアーカイブ」という言葉を提唱した月尾嘉男氏(東京大学名誉教授)に特別功労賞が授与され、「デジタルアーカイブの危機」と題した記念講演会が行われた。本稿では、その講演の模様を私見を交えつつレポートする。 “情報洪水”の時代 月尾氏はまず、アーカイブの成立条件として「収集」「分類」「検索」の3つを挙げた上で、爆発的に情報量が増え続けている“情報洪水”とも言うべき近年の状況について解説した。 テクノロジーアナリストのブレット・スワンソンは2007年1月に、Exaflood という造語を生みだしている(The Wall Street Journal “The Coming Exaflo
今や、ほぼ1人1台スマホやパソコンを所有している時代だが、そのパスワードについては、いくら親しい間柄とはいえ、知らされていないことが多い。 家族の誰かが亡くなったとき、その家族のスマホやパソコンを開かなくてはならない事態に陥っても、パスワードという壁に阻まれて、途方に暮れる遺族が増えている。一方で、スマホ・パソコンのデータ復旧やフォレンジックサービス(デジタル鑑識)に対応している企業は少なく、そうした企業の1つである「デジタルデータソリューション」には、家族が遺したデジタル資産に関するさまざまな相談が後を絶たない。 同社に相談した場合、相談料は無料だが、実際に作業を依頼すれば、20~30万円の費用がかかる。ただし、スマホやパソコンのロック解除の成功率は、100%ではない。 そこでデジタルデータソリューションに寄せられた相談から、「デジタル遺品」を取り巻く現在の人間模様を紹介し、万が一のとき
接種する人が大幅に減少している子宮頸がんワクチンについて、厚生労働省が意識調査を行った結果、4割以上の人は「わからないことが多く、接種を決めかねている」と回答したことが分かりました。厚生労働省はワクチンに関する情報の提供が十分でないとして対策を検討することにしています。 最大で70%以上あった接種率は、2年前の時点で1%未満まで減少しました。 こうした中、厚生労働省が接種の対象者やその家族など200人余りに、ワクチンに対する意識調査を実施したところ、「わからないことが多いため、接種を決めかねている」と答えた人が41.3%に上りました。 このほか、「接種をしたいと思っているが、まだしていない」という人が17.4%、「今は接種したいと思っていないが、今後検討したい」が11.9%、「接種したいと思っておらず、今後もする予定はない」が8.5%でした。 また、厚生労働省が去年、ワクチンの期待される効
You can now monitor, isolate, and diagnose your containerized applications and microservices environments using Amazon CloudWatch Container Insights. Part of Amazon CloudWatch, a fully managed service, this new feature gives DevOps and systems engineers access to automated dashboards summarizing the performance and health of their Amazon Elastic Container Service (ECS), AWS Fargate, Amazon Elastic
SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,本件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜本的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための本件システ
新聞やテレビの報道内容の検証に取り組んできた社団法人「日本報道検証機構」が29日、解散した。寄付で運営資金をまかなってきたが十分に集まらず、運営スタッフも足りなくなり、事業の継続は難しいと判断したという。 機構は2012年に弁護士らが設立。運営するサイト「GoHoo(ゴフー)」で、加計学園問題や自衛隊のイラク派遣をめぐる報道などについて、7年間で計約1千本の検証記事を配信してきたという。当初は寄付のほか、会員からの会費で資金を調達していたが、17年に会員制度を中止していた。楊井人文(やないひとふみ)代表理事は「検証を通じて報道の改善に寄与することが目的だった。一定の役割は果たせたと思う」としている。
はじめに 清水です。個々のIAMユーザに自分のパスワードのみを変更させるIAMポリシーを設定しようとしました。その過程で、iam:ChangePasswordのアクションとiam:UpdateLoginProfileのアクションで混乱してしまったので、その違いをまとめてみたいと思います。 ChangePasswordとUpdateLoginProfile IAMに対する操作権限を持たせないIAMユーザ(例えばPowerUserAccessや、ReadOnlyAccess相当など)に対して、自分の認証情報を管理させる、というパターンがあるかと思います。IAMのパスワードだったり、アクセスキーだったり、MFAも自分で管理してもらうと良さそうですね。今回この設定を行うために、IAMポリシー内容について確認していました。確認したAWSのドキュメントは下記です。 AWS: MFA で認証された IA
※この投稿は米国時間 2019 年 6 月 20 日に Google Cloud blog に投稿されたものの抄訳です。 私たち Google Cloud は、Google Cloud Platform(GCP)上に移行もしくは構築されるアプリケーションの最終目標として、よく「クラウドネイティブ アーキテクチャ」という言葉を使います。では、クラウドネイティブとは正確にはどういう意味なのでしょうか。そして、そのようなシステムはどうすれば設計できるのでしょうか。 大まかに言えば、クラウドネイティブとは、クラウドによってもたらされる、従来のオンプレミスにはない新しい可能性に適応することを意味します(アーキテクチャ上の制約も従来とは大きく異なるため、それにも適応)。ソフトウェア アーキテクトとして私たちが考慮するよう訓練を受けている高レベルの要素について考えてみましょう。 システムの機能要素(何を
今回はDocker上にmailhogを使ってSMTPのローカルテストサーバを構築する手順を自分用にメモします。 実はローカルのSMTPサーバ構築については既に以下の記事がTechRachoにあるのですが、長い記事なので今回はローカルSMTPテストサーバーの構築に絞り込みました。 Docker イメージを利用したローカル開発環境向けメールサーバ構築のすゝめ mailhogについて ちなみにmailhogとは、Go言語で書かれたメール送信テスト専用のメールサーバーです。 リポジトリ: mailhog/MailHog: Web and API based SMTP testing 動作確認環境 ruby 2.5.3 mail(gem) 2.7.1 構築手順 まずdocker-compose.ymlを下記のように作成します。 docker-compose.yml # https://qiita.c
re:Invent2019イベントカタログからサーバーレス関連のセッションをざっとまとめてみた。 #reinvent re:Invent 2019 早いもので後三ヶ月もすればre:Invent 2019です。 ほんとあっという間です。 人気セッションはあっという間に埋まってしまうため、去年はセッション登録の際焦って概要をよく読まずに登録し内容がハードすぎたりしました。難しすぎるセッションは時差ボケの脳には負担すぎます。 今年は今の時点(2019.08.30)でどんなセッションが出ているのかサーバーレス周りを中心にざっくり見てみました。 尚、日程はまだ未定なようです。 AWS re:Invent2019 イベントカタログはこちら Session セッションレベルは以下の三つです。 - Intermediate[200] - Advanced[300] - Expert[400] Interm
今日は、睡魔についてのちょっとした悩みを書いてみようと思います。 同じようなことを考えている人が世間にどれくらいいるのか、まったく想像がつかないのですが、とりあえず私はネットで、これからお読みいただく話を見かけたことはありません。 体質の問題なのか、気合いの問題なのか、それすらもハッキリしていないことなのですが、とりあえず体質というテイで言語化してみます。 基本スタンス:睡眠は削らない それでも時間が欲しい場面はある 睡魔は自宅に巣食っている 眠すぎるとこうなる 対策はあるのか? おわりに 基本スタンス:睡眠は削らない まず大前提を書いておきたいのですが、私は睡眠時間を削りたくない派です。 寿命がどうだとか、体調を崩しやすくなるだとかいう話ももちろん意識していますし、それに加えて、日々のパフォーマンスをしっかり出したいというのもあります。 どこぞの研究によれば、一日6時間程度の睡眠では、起
TL; DR 「プログラマの三大美徳」はソフトウェアに向けるものであり,人に向けるものではない. 「HRT」は人に向けるものであり,ソフトウェアに向けるものではない. プログラマの三大美徳 プログラマの三大美徳というものがある.Perl を開発した Larry Wall が提唱したもので,「怠慢」「短気」「傲慢」からなる. 詳しくは上述のリンクにある各解説記事に譲るのだけど,例えば「怠慢」とは,「エンジニアとして手間を省くために最大限の努力をする気質」を指す.元の Larry Wall の記述では当たり前過ぎて省略されているのだけど,「最大限の努力」とは「仕事をしないために交渉する努力」ではなく「技術で手間を解決する努力」を指すものだと思われる (勿論,場合によっては前者が大事になるケースも有るのだけれど) . 「プログラマの三大美徳は "怠慢", "短気", "傲慢" である」というワー
「ネット民」新たな票田に=SNS戦略、選挙結果を左右 2019年08月30日07時06分 人気漫画「翔んで埼玉」とコラボした埼玉県知事選の啓発ポスター(埼玉県選挙管理委員会提供) インターネット交流サイト(SNS)が浸透する中、先の参院選や埼玉県知事選について、ネットに費やす時間が多い「ネット民」の投票行動が当落を左右したとの指摘が出ている。各党ともネットの影響力は無視できないと危機感を募らせており、次期衆院選では「新たな票田」がカギを握る可能性がある。 <参院選 開票結果> 政界関係者の間で衝撃が走ったのは、先の参院選比例代表の当選者50人中、3番目の大量得票を果たしたのが「無名」の自民党の山田太郎参院議員だったことだ。 山田氏は2010年参院選にみんなの党から出馬し、12年に繰り上げで初当選。日本を元気にする会などを経て、今年7月の参院選に自民党から出馬し当選した。永田町での知名度は決
IKEAの家具の組立には普通のプラスドライバーを使ってはいけない 2014/3/24 14:49 2017/10/12 15:01 8 DIY・修理 IKEAチェスト家具 当記事はアフィリエイト広告を掲載しています。 IKEA の MALM チェストが届いたのでさっそく組み立てたいところですが、その前に注意事項があります。 →深い引き出しのチェストがほしい ~ IKEA のチェスト購入 いろいろなサイトにも書かれていますが、 IKEA の家具のプラスネジは日本で普及しているドライバーでは合いません。無理するとネジを舐めます。日本で普及しているプラスネジは JIS 規格のもので、 IKEA が採用しているのはポジドライブという規格です。(下写真左が JIS 規格のプラスドライバー、右がポジドライブのドライバー。) なんで同じようなプラスネジなのにこんなことになったかというと、アメリカのフィリ
去年9月、北海道胆振東部地震をきっかけに日本で初めて起きた、電力会社の管内全域が停電するという「ブラックアウト」。 被害はどのように広がったのか。被災した人々はどのような情報を求めていたのか。 NHKでは膨大な検索データを所有するヤフージャパンと連携して分析し、東京で仮にブラックアウトが起きたときの影響を推し量るために、「AI」を使って企業のウェブサイトを解析しました。 新型災害といえる「ブラックアウト」に、わたしたちはどう備えればよいのでしょうか。 (大停電取材班 山内洋平 越村真至) ヤフージャパンでデータ分析を担当する池宮さん、衣目さんとの打ち合わせはことし6月に始まりました。 東京・千代田区にある本社ビルには、来訪者との打ち合わせスペースにもヘルメットが常備されており、会社全体で防災に力を入れていることがうかがえます。 池宮さんたちが取り組んでいるのが、大規模な災害時の検索データ分
つくば市議会議員小森谷さやか氏による、ヒトパピローマウイルス(HPV)および子宮頸がんに関する誤った情報が訂正されないままでいる。 HPVワクチンによって恩恵を受ける人の推計は10万人あたり数百人というのがコンセンサス まずはコンセンサスの得られている情報から紹介しよう。HPVの慢性感染は子宮頸がんの原因だ。HPVに感染しても多くは自然治癒するが、一部は前がん病変や子宮頸がんを引き起こす。HPVワクチンは高リスク型のHPVの感染や前がん病変を予防することが確認され、子宮頸がんも予防することが期待されている*1。 もしかしたら「感染しても多くは自然治癒するならワクチン等の対策は不要だ」と考える方もいらっしゃるかもしれない。そのような方は、喫煙者の多くは肺がんにならないし、高血圧患者の多くは心筋梗塞にならないので、喫煙や高血圧に対する対策も不要だとお考えであろう。一定水準以上の医学的知識があれ
「『表現の自由』というのは公権力などによって強制的に表現することを奪われない権利です。一方で、ほかの人々から表現を非難されないという自由は含まれませんから、作品の内容や、展示の決定に対して人々が自由に批判することはまさに表現の自由です」と語りました。 ただし、木村さんは、批判をする側にも、一定のマナーがあると力説しました。 「強制力を使ってやめるさせることと、表現者に対して『こういう表現は間違っているんじゃないですか?』と伝え作者が自律的に改善するというのは全く違うものです。彫刻などの作品は鑑賞しないと立体的な評価はできず、報道などで作品内容を知ったとしても鑑賞せずに非難するというのは批判者として誠実ではありません。展示自体が行われていないということは、これまでに行った人を除けば作品を批判することすらできない状態になってしまった。つまり、今回の展示中止は『作品を見てもらう権利』と同時に、『
※この記事は佐賀県広報広聴課の提供でお送りします こんにちは。恋愛神(れんあいしん)です。 いきなり出てきた豚顔のおっさんが「恋愛神です」とか言った所で、 「マジ意味わかんない」ってなると思うので恋愛神について説明しますね。 恋愛の、神です。 さあそんなわけで恋愛神こと私、ヨッピーですが、これまでにたくさんの方から恋愛相談を受けて参りました。 そしてそういった相談を受けるたびに、 「結婚相手を探すなら、ITエンジニアを捕まえるのが一番いいよ」 と(割とマジで)言いまくっております。今、この記事を見ている人の中には「あー!ヨッピーにそれ言われた!」みたいな人も居るはず! と言いますのも、僕の知人にはITエンジニアの人も多いのですが、そういった人たちと接するうちに、ある程度の傾向が見て取れるな、と思ったからです。 例えば、 ・ITエンジニアは常に不足しているので仕事の食いっぱぐれがない ・感情
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く