macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」や複数の脆弱性を修正した「macOS 12.6.2 Monterey」をリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。 Kernel Available for: macOS Ventura Impact: An app may be able to execute arbitrary code with kernel privileges Description: A race condit

この記事は、スクラムギャザリング＆スクラムフェス Advent Calendar 2022 - Adventarの二日目の記事です。サッカーワールドカップでスペインに逆転勝利して今日は休みにしようと皆さんが盛り上がっているときに誰が読んでくれるのか不安ではありますが、記念に公開いたします。サッカーにちなんでハッカー文化の話も出てきます。 adventar.org アドベントカレンダーなのに業務連絡っぽくなってしまって恐縮なのですが、最近ハラスメントポリシーへの対応についてみんなの思いを文章化する作業をやってましたので紹介させてくださーい。 ポリシー作ったのはいいんだけど、ポリシーの運用って実は地道に大変な作業だったりします ルールは作っただけでは何も効力を発揮しなくて、関係者全員が理解して、遵守に向けて動くという多数の行為があって効果を発揮する。プロセス全体を見ると相当なハイコストだと思う

前回のObsidianの紹介を見て、「⁠Obsidianを使ってみたい」と感じた方はダウンロードしてインストールしてみましょう。今回は、Obsidianの初期設定に加え、プラグインの導入について紹介します。 Obsidianを使ってみる インストールするには Obsidianはローカルで動くアプリなので、インストールが必要です。Windowsの場合は、通常のアプリと同じように公式サイトからダウンロードしてインストールします。以下のサイトにアクセスして、「⁠Get Obsidian for Windows」を押すとダウンロードできます。 Obsidian公式サイト ダウンロードした実行ファイルを開くと、次のような画面が表示されます。英語で表示されていますが、画面下にある言語を選択する部分で「日本語」を選択すると、表示が日本語に変わります。文字が中国語のフォントで表示されますが、設定画面にてフ

うおおおおおおおおおおおおおおおおおおおおおおおおおお。 子育て奮闘中の @wat-aro です。 この記事は ESM Advent Calendar 2022 - Adventar 19日目の記事です。 ある日 Slack のチャンネル一覧を眺めていると #うおおおおおおおおおおおおお というチャンネルがありました。 みんなで うおおおおおおおおおおおおお しています。 うおおおおしている様子 このチャンネル見つけてから毎日 うおおおおおおおおおおおおお しているわけですが、もっと うおおおおおおおおおおおおお したいわけです。 そんなわけで うおおおおおおおおおおおおお するプログラミング言語をつくりましょう。 繰り返し同じ言葉を使えるような言語であればたくさん うおおおおおおおおおおおおお できます。 そうですね。 Brainf**k*1 ですね。 Brainf**k での Hell

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、広告エンジニアの中山です。 唐突ですが、みなさまの Web アプリケーションに User-Agent 文字列を参照する処理はありますか？ User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.1234.56 Safari/537.36例えば User-Agent 文字列を解析して内容に応じて制御を分岐させたり、機械学習の特徴量として用いたり、さらには一般に悪しきユースケースとされていますが IP アドレスと組み合わせて fingerprinting に活用する … と

こんにちは、今年は家電が何かと壊れる freee会計のアプリケーションエンジニア id:him0 です。 この記事は freee Developers Advent Calendar 2022 の19日目の記事です。 今年自分のチームは特定のドメインの DB を分離しパフォーマンスのカイゼンを図るプロジェクトに取り組んでいました。下調べを行いドメインの境界を定義し分離できるぞーとプロジェクトは走り始めましたが、やはり単純には行かないのがアプリケーション開発、ちゃんと問題に突き当たります。特定の検索条件を利用する際に分離される予定の 2 つの DB を横断して JOIN を行っていることが発覚しました。 この問題に対して我々チームは当初パフォーマンス犠牲に元ある機能を再現することを考え始めたのですが「この検索軸消しちゃっていいんじゃない？」というメンバーの提案をきっかけに方向を転換して「ユー

ミーティング中にふと「個人のタスク管理をどうしてますか？」という話をいただいた。 個人的にも皆さんどうしているんだろうという興味もあり、いまの自分のやり方はあまりスマートではないよな？と感じているけれど、ちょっと晒してみる。 個人的なタスク管理は一周回って「自分宛にメール」という原始的な方法をいまは採用している。 — 件名：12月タスク — ◆今日 （今日やる内容を書く。そこそこ細かなレベルで。私的なものを含む） A社様 MTG 14時 B社様 対応 C社様 GA4関係作業 昨夜の問い合わせ対応 ○○の件調整 △△作業 ☆☆購入 ◇◇調べる ◆進行中 （進行中のプロジェクトだが今日はやらないもの） D社様 あの件 E社様 待ち F社様 あれ/これ/それ ▽▽のSaaS調べる □□制度対応 ◆その後の予定と未定 （取り組もうと考えていること、正式に決まっていないが発生する可能性があるもの）

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検

この記事は Enigmo Advent Calendar 2022 の 19 日目の記事です。 こんにちは、Webエンジニアの平井です。普段はSELLチームに所属していてBUYMAにおける出品者側の機能開発を担当しています。 今回は、最近リリースしたカタログシステムをサーバレスアーキテクチャで開発したので利用した技術や学びについて書きたいと思います。 目次 目次 サーバレスアーキテクチャ メリット デメリット カタログシステムとは システム設計 技術スタック サーバレスフレームワーク API カタログデータ新規作成、更新処理 メリット デメリット 学び 良かった点 悪かった点 サーバレスアーキテクチャ そもそもサーバレスアーキテクチャとは何でしょうか。人によって解釈は異なるかと思いますが、私はイベント駆動型のプログラム実行環境を利用してアプリケーションを開発するアーキテクチャだと理解してい

はじめに 本記事は、ソフトウェアテストの小ネタ Advent Calendar 2022の19日目の記事です*1。 本記事では、テストケース*2で具体的な代表値を使うときに気をつけている「2以外の一意の素数を使う」という方針について書きます。なお、この方針は私の個人的経験及び主観に基づいたものです。「必ずしもこのやり方が正しい」と主張したい訳ではないことをご了承ください。 記事では、この方針をさらに「2を使わない」「一意の数を使う」「素数を使う」の3つに分割して説明します。 目次 はじめに 目次 テストケースの具体的な代表値に2を使うのを避ける テストケースの具体的な代表値は一意の数を用いる テストケースの具体的な代表値に素数を用いる 注意：今回の考えはあくまでも代表値の場合の話です おわりに 補足：厳密な素数を選ぶわけではない 1. 「691」という数字が素数であるか判断が難しいため 2

こちらは、トラストバンク Advent Calendar 2022の17日目の記事です。 入社エントリーを書こう書こうと思い、気がついたらすでに半年経っていましたiwateaです。 しかしふるさと納税も12/31日までにやればセーフなので、弊社的にセーフでしょう、うん！ iwateaってどんな人？ 入社の経緯 実際に入社してやったこと DevOpsの第一歩 DevOpsの第二歩 普通に新規インフラ構築もする これから何をする？ おわりに エンジニア募集 iwateaってどんな人？ バックエンドをメインにWebシステムを作ってきた人です。 エンジニア歴も15年ということで、昔ながらの開発会社でJavaやPHPの請負開発から、スタートアップでRailsやGoの自社サービスの開発等々、振り返ると時代の流れをなぞってきたなぁという経験をしてきました。 そんな中でもスタートアップに在籍していた期間で

本記事は以下の18日目のエントリです。 Mackerel Advent Calendar 2022 [1] CircleCI Advent Calendar 2022 [2] 今年は随所でだいぶ CircleCI に取り組んだ１年でした。 記事にはしてないのですが、コストを意識しつつ、ダイナミックコンフィグ、テストの並列分割、インサイト、といったあたりを工夫する日々だったように思います。 今年前半で一旦プロトタイプ開発がひと区切りとなり引き渡してメンテナンスフェーズとなったプロジェクトがあります。こちらで CircleCI と Terraform Provider Mackerel、その他いろいろを組み込んで、自分史上最高にオペレーション自動化を実現できました。小規模ながら決まった名前でブランチを切り出せば staging へ[3]、それを main にマージすれば production

Emacs の universal argument をご存知ですか。 関数を呼び出す前に C-u とタイプすることで関数に引数を渡すという機能です。 たとえば C-u 10 C-n を入力するとカーソルをした方向に10行きっちり動かすことができます。 grep する時にこれを使うと非常に便利なことがわかったので紹介します。 C-u M-x vc-git-grep を使うことで検索コマンドを手編集できるようになります。 これによって git grep -w word -- :^tests のような複雑なオプションを付与してコマンドを実行できます。 これは検索結果に対しても利用できます。 検索結果のバッファ *grep* で C-u g を入力してみてください。 検索したコマンドを編集して再検索できます。 少し振る舞いは違いますが projectile-grep や consult-grep

いやぁ、こんなこともあるんだな。何の話かと言うと、例の「泥酔USB紛失事件」に関して、この「極言暴論」の記事で兵庫県尼崎市の調査報告書などを痛烈に批判した途端、というか記事を公開した当日（2022年12月12日）に、事件を引き起こしたBIPROGY（旧日本ユニシス）側から調査報告書が出たことだ。そのおかげで極めて異例だが、今回の極言暴論で「調査報告書に見る泥酔USB紛失事件」の第2弾を書かなければならなくなった。何せ、書かない選択肢はないからな。 「BIPROGYの報告書が公開される日を知っていて、前回の記事はわざとぶつけたんじゃないのか」という疑惑が一部にあるようなのであらかじめ言っておくが、それはない。公開の日をつかんでいたと言えれば記者としてかっこいいのだが、残念ながら全く知らなかった。前回の記事の執筆を1週間遅らせたのは、その記事中に記した通り、後輩記者の検証記事を先に出すためだ。

ESETの研究者は、2022年の参議院選挙の数週間前に日本の政治団体を標的としたスピアフィッシングキャンペーンが実行されていたことを発見しました。この攻撃の調査の過程で、MirrorFaceが認証情報を窃取するために利用しているツールを初めて発見しました。 ESETが追跡しているAPTグループ「MirrorFace」が、2022年7月の日本の参議院選挙までの数週間にわたってスピアフィッシングキャンペーンを実行していたことが明らかになりました。ESETは、このキャンペーンを「LiberalFace作戦」と命名しました。このキャンペーンは、日本の政治団体を標的にしており、ESETの調査から、特定の政党の党会員がこのキャンペーンの重要な標的になっていたことがわかりました。ESET Researchは、12月上旬に開催された AVAR 2022 Conferenceで、このキャンペーンとその背後に

はじめに昨今、世界のあらゆる地域で個人データ及びプライバシー保護法の制定が進んでいる。たとえば、中国では2021年11月から個人情報保護法が施行される。また、各国の企業がこうした法制度の対象となり、罰...

企業が扱う個人情報を適切に管理するため、個人情報保護委員会が作成したツールキットが、予想を上回るヒットになっている。ダウンロード数はこれまでに約7000件。企業側の危機管理の意識も高まっている。 企業が扱う従業員や顧客らの個人情報を適切に管理するため、政府の個人情報保護委員会が作成したツールキットが、予想を上回るヒットになっている。同委が企業向けに作成したのは初めてで、ダウンロード数はこれまでに約7000件に上った。インターネットでの買い物といった個人情報を登録する機会が増える中、企業側の危機管理の意識も高まっている。 個人情報保護委が作成したのは「データマッピング・ツールキット」。使用方法が書かれたマニュアルや、データの入力例が記載されたエクセルシートなどで構成する。シートは個人情報の利用目的や保管場所、利用・アクセスできる従業者など38項目を入力し、保有する個人情報を一覧にして可視化す

米Googleは12月16日（現地時間）、Gmailでのクライアント側暗号化（CSE）のβ版をリリースしたと発表した。一般ユーザー向けではなく、Google Workspace Enterprise Plus、Education Plus、Education Standardのユーザーが対象だ。2023年1月20日まで公式サイトから参加を申し込める。 この暗号化を有効にすると、メール本文と添付ファイルがGoogleを含む第三者に解読できなくなる。 利用できるようになると、メールの新規作成ページの右上の錠前アイコンから追加の暗号化としてクライアント側暗号化を選択できるようになる。 新規作成ページの右上に鍵穴のアイコンが表示され、暗号化されていることを示す。なお、この機能を有効にすると、絵文字、署名、マルチ送信などが使えなくなる。

2022年12月27日 追記 この度のアンケートは予定通り12月25日（日） 19:00に終了しました。ご協力いただき、誠にありがとうございました。頂いた回答はこれからのサービス改善にしっかりと活かして参ります。 本日、アンケートではてなidをご回答いただいたみなさまを対象に、ご協力の御礼としてレッドスター3点をお贈りしました。ぜひご活用いただければと思います。 受け取ったカラースターの確認方法 ご回答時のはてなidでログイン後、以下ページで受け取り履歴を確認いただけます。 https://www.hatena.ne.jp/shop/items/received もしアンケートでご自身のはてなidをご回答いただいており、まだカラースターが受け取れていない方がおりましたら、お手数ですがアンケートご回答日時とはてなidを添えて、2023年1月31日までにお問い合わせフォームからお知らせください

この記事はGoodpatch Advent Calendar 2022 18日目の記事です。 ソフトウェアエンジニアの 池澤です。 ここ最近はテクニカルディレクションとして仕事に関わることが増えました。その中で要件定義を作ったりデザイナーとエンジニアの橋渡しをする機会が多く、メンバーみんなが同じゴールを認識して制作できるようなより良い要件定義方法はないものかと探していました。 今回はそんな中で見つけたモダンな要件定義手法の一つ、RDRA（ラドラ）について、理解しやすくなるコツやカスタマイズしている内容についてお話しします。 なお、RDRAの詳細解説をするととても書ききれませんので、RDRA本体の詳細については公式サイト等をご参照ください。 RDRA（ラドラ）とは？ 概要 RDRAのバージョン これまでの要件定義でよくある問題 期待される要件定義の姿 公式サイト おすすめの学び方 実際のRD

気にはなってるけど触ってないビッグデータ系のツール・サービスを触る Advent Calendar 2022の#9です。 Evidenceとは MarkdownにSQLクエリやグラフの設定を記載し、レポート用の静的なHTMLドキュメントを作成するツールです。 デモ画面を見ていただくと、作成できるレポートのイメージがしやすいと思います。 この方法（コードでレポートを定義、静的なHTMLドキュメントを作成）により、 ソースコードと同じように、バージョン管理やレビュー SQLクエリの結果を利用した、レポートの動的な制御（テンプレート） 色々な場所への埋め込みがしやすい などのご利益がありそうです。 （Evidence公式サイトより抜粋） インストール・プロジェクトの初期化 プロジェクトを設定するディレクトリで、npx degit evidence-dev/templateコマンドを実行します。

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。 こんにちは。 アンドパッドSREの宜野座です。 今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazon S3の重要性 S3バケットの公開を防ぐには S3の公開検知の例 AWS Config を利用する方法 Lambdaの作成 AWS Configでマネージドルールを有効化 Event Bridgeを作成する 動作確認 小ネタ: AWS Configで任意のタイミングでルールの評価を行う方法 Amazon Guard Dutyを利用する方法 まとめ 終わりに Amazon S3の重要性 ※ 以降、本文中ではAmazon S3をS3と短縮表記します。 AWSを利用されている場合、S3はさまざまなデータ

みてね×gihyo.jpスペシャル 『家族アルバム みてね』に学ぶ、AWSのReserved InstancesとSavings Plansの勘所 『家族アルバム みてね』（⁠⁠以下、みてね）ではサービスの拡大に合わせてAWSのコスト削減のために、2018年から5年間にわたってReserved Instances（以下、RI）とSavings Plans（以下、SPs）の活用をしています。 現在に至るまでの間、サービスやインフラの成長に合わせそれらの使い方を試行錯誤してきましたが、振り返ってみるとどのタイミングでも注意すべきポイントは共通していることがわかりました。 そこで今回の記事では、みてねでのRI/SPsの活用の歴史を振り返りながら、それぞれを購入する際に注意すべきポイントについて共有いたします。 RIとSPsとは 振り返りの前にまずは、RIとSPsの概要について紹介します。 RIと

Amazon Web Services ブログ Amazon OpenSearch Serverless による手軽なログ分析 この記事は、Log analytics the easy way with Amazon OpenSearch Serverless を翻訳したものです。 先日、Amazon OpenSearch Service の新しいサーバーレスオプションである Amazon OpenSearch Serverless が発表されましたが、これにより OpenSearch クラスターを構成、管理、スケールする手間なく大規模な検索および分析ワークロードを容易に実行することができます。非常に要求が厳しく予測不可能なワークロードに対しても高速なデータ取り込みとクエリ応答を実現するために、基盤となるリソースを自動的にプロビジョニングし、スケールします。 OpenSearch Serv

これは エムスリー Advent Calendar 2022 17 日目の記事です。 こんにちは、基盤開発チームの高島（id:rst76）です。 有名なボクサー、モハメド・アリの言葉に "It isn’t the mountains ahead to climb that wear you out; it’s the pebble in your shoe." というものがあるそうです。山に登るから疲れるのではなく靴の中に小石があるから疲れるんだ、という意味ですね。今日はそんな小石を取り除いた話をしたいと思います。 前提 課題 原因 まとめ 前提 多くのシステムには古いデータを削除する機能が備わっていると思います。エムスリーで運用している認証システムの 1 つにもありました。これは 1 日 1 回 AWS Lambda で実行しており、下図のような構成のテーブルに対して、子テーブル B,

概要 AWS におけるコンテナサービスの変化についてをサービス誕生の流れから迫っていき、昨年誕生した AWS App Runner のようなサービスが生まれたことで今ユーザに求められることってなんだろうに迫った記事となっています。 AWS におけるコンテナサービス AWS におけるコンテナ関連のサービスは多岐に渡ります。 コンテナオーケストレーションサービスであれば、Amazon ECS や Amazon EKS が有名ですよね。 Amazon ECS というのは、AWS が独自に開発したコンテナオーケストレータです。 Amazon EKS というのは、k8s をマネージドで管理することができるサービスとなっています。 ECS や EKS といったコンテナオーケストレーションサービスはあくまでコンテナオーケストレータとしてのサービスなので、コンテナが実際に実際に稼働する環境を選択しなければ

はじめに これは GLOBIS Advent Calendar 2022の17日目の記事です。 今回は弊社でSecurity Hub導入の一端をご紹介したいと思います。 AWS Security Hub は、AWS 内のセキュリティの状態と、セキュリティ標準およびベストプラクティスに準拠しているかどうかをチェックできるツールです。 詳細についてはAWS公式ドキュメントをご覧ください。 前提 弊社ではAWSアカウントは目的に応じて複数取得し、使い分けています。 そのためアカウント跨ぎで管理を一元化するためにAWS Security Hub と AWS Organizations の統合しています。 組織管理アカウントからSecurity Hub管理者アカウントへと権限を委任することで、検出結果を集約し、AWS Chat Botを使いSlackへと検出結果を通知しています。 また、検出結果は1

Payment business logic implemented in the Saga pattern using AWS Step Functions

政府は25日、資産所得倍増プランの案を公表した。少額投資非課税制度（NISA）は非課税期間を無期限にして今後5年間でNISA口座数と投資額を倍増する。家計に眠る預貯金1000兆円の一部を誘導する狙いだ。過去に何度も叫ばれてきた「貯蓄から投資」の起爆剤とするには、シンプルな制度設計や非課税枠の拡大が焦点になる。岸田文雄首相は25日、新しい資本主義実現会議の分科会で「一般NISAとつみたてNISA

この記事は、BASE Advent Calendar 2022の18日目の記事(その2)です。 SRE Group の ngsw です。 先日ネットショップ作成サービス「BASE」は10周年を迎えました。 「BASE」サービスリリース10周年 ～「好きが、売れる。」をコアメッセージに特設Webサイトの公開とクーポンキャンペーンを開始～ | BASE, Inc. 10th Anniversaryクーポンキャンペーン は現在すでに終了しています 好きが、売れる。BASE・10周年特設サイト せっかくの10周年です。ちなんだ記事を書けたら面白いかなとSRE関連のIssuesを振り返っていたのがこの記事のはじまりでした。 BASEの10年分のシステムの課題を読者の皆さんと共有できたならば面白いかな、というのが(後付けの)動機です。 SRE関連のIssuesはGitHub移行後の2016年より存在し

『マネジメント 3.0』。2022年、Jorgen Appelo さんによる本書が、ようやく日本語訳されました。訳は元オージス総研の藤井拓（@TakuFujii）さん。長くいっしょにアジャイルやモデリ...

運動が苦手な人、長続きしない人には朗報だ。つまり私に朗報だ。 最新の研究によると、たった1分程度でいいから1日に3～4回、活発に体を動かせば、きつい運動をするのに匹敵するくらいの健康効果を得られるそうだ。 電車に遅れそうで走ったり、バーゲン会場を飛び回ったり、元気いっぱいな子供や犬と遊んだり、普段の生活の中で息が切れるくらい体を動かすことは誰だってあるだろう。 運動すると意識しなくてもいい。日常の生活の中で、息切れするレベルの活動をすればいいのだ。1分間のブーストタイムを3～4回、ということは3～4分程度で良いのだから、これなら続けられそうだ。 1分間ブーストは、激しいレーニングにも匹敵 こうした1～2分の運動を「VILPA（Vigorous Intermittent Lifestyle Physical Activity/激しく断続的なライフスタイルによる身体活動）」という。 今回の研究

この記事は、Merpay Advent Calendar 2022 の18日目の記事です。 こんにちは。メルペイ PaymentPlatform Engineering Manger のabcdefujiです。 我々メルペイPaymentPlatformの責務は「決済基盤としてプロダクトチームに機能（決済、清算、お金の管理）を提供し、プロダクト・サービスのミッション達成を実現する」です。 2022/12時点では、図のようにプロダクトに機能を提供しています。 今回はこれらプロダクトの中でもメルカリShopsとメルペイPaymentPlatformの関係性についてお話したいと思います。 背景として、現在メルカリShopsは決済システムとしてメルペイを利用しています。しかしながら当時のメルペイPaymentPlatformの機能では不十分でありメルカリShopsの要望を満たす事が出来ませんでした

つみたてNISAといえば年40万円までの非課税枠があるが、12ヶ月では割り切れないので設定するときに工夫が必要ということが知られている。自分はSBI証券を利用しているがこの設定をミスって4円余らせたことがあるので一応ブログに書いておきます。 ボーナス月を指定しているのに4円余らせる設定 (うまくいかない) 毎月33333円積み立てて、ボーナス月に100円、NISA枠ぎりぎり注文を有効にする。（ボーナス月は最低100円からとなってるのでこうしている）。 うまくいかない設定ボーナス月とNISA枠ぎりぎり注文を使うのはFAQにも書いてあるし、上記の設定では12月のみ33337円積み立てられてほしい。が、実際には失敗します。 faq.sbisec.co.jp おそらく原因としては、12月時点でのNISA投資可能枠が残り4円になっているともう発注ができないということになるため。これはさらに別のFAQ

LINE社は12月15日、Android版LINEアプリで提供している「Keep機能」に脆弱性が見つかったとして謝罪した。特定の条件を満たすと、Android端末を譲渡した場合に、LINEアカウントをログアウトしても、別アカウントでログインすれば過去のデータを閲覧できる状態になっていた。 問題が発生していたのはKeep機能をリリースした2015年8月12日から22年10月25日まで。LINEアカウントの削除や別端末へのアカウント引継ぎを行った際に、アプリが強制終了するなどの理由でログアウト処理が中断し、その上でアプリを削除せずに譲渡するなどして第三者が別のアカウントで利用した場合に問題が発生する。影響を受けたとみられるユーザーには個別に報告した。 9月23日に社内で脆弱性が報告されて調査を開始。10月25日に不具合を修正したLINEアプリバージョン12.18.0をリリースした。ユーザーには

The diagramming tool for developersUsing general-purpose diagramming tools can feel like coding on Google Docs. D2 Studio is a modern developer tool to power all your visual documentation. Feel the difference in speed, simplicity, and maintainability.

この記事は、Merpay Advent Calendar 2022 の17日目の記事です。 こんにちは。メルペイ 機械学習チームでエンジニアリングマネージャーをしているshuukです。 本日は、Machine Learning Platformチーム（以下：ML Platformチーム）をクローズした話をしていこうと思います。 MLの共通基盤という魅力的なアイディア もしあなたが、複数のMLチーム（またはMLシステム）が並行稼働している組織にいる場合、それらの共通部分を括り出した基盤を作り、MLエンジニアはその基盤の上で作業したほうが効率的だと考えたことはないでしょうか。 実際、MLの構成要素は、おおまかには特徴量計算、学習、予測、サービングといったパーツに分解することができ、共通部分も多いです。 新しいMLシステムをスクラッチで開発する苦労を知っているMLエンジニアにとって、社内共通のM

次世代燃料として水素が注目されるなか、船内で海水から水素を製造し、自動運航するという船を商船三井が開発中です。船の推進や、水素製造のための電力には風力エネルギーが活用されますが、風をとらえるために奇抜な姿の船になります。 風を全力で味方にする船「ウインドハンター」 商船三井が2022年11月、公式YouTubeチャンネルにて「ウインドハンタープロジェクト ～ 風力と水素を活用したゼロエミッション事業 ～」と題した動画を公開。現在開発している、特異な姿の船について概要を明らかにしました。 拡大画像 ウインドハンターのイメージ（商船三井の動画より）。 同社は10月、船首に「硬翼帆」と呼ばれる風力推進装置を取り付けた石炭輸送船「松風丸」の運航を開始しましたが、ウインドハンターは、最大高さ53mにもなるこの硬翼帆を、甲板に10基も取り付けているのです。 この船は水素生産船、商船三井は「動く水素生産

近年、ファミレスなどでよく見かけるようになった「配膳ロボット」。人手不足が深刻な飲食業界を中心に導入が進んでいる。一方で、飲食店ではない場所で、意外な使われ方をしているケースもある。

I AM me. 公的個人認証アプリ IAM＜アイアム＞はマイナンバーカードを使った公的個人認証（JPKI）で 本人確認と電子署名がカンタンにできるアプリです 券面事項入力補助APでマイナンバー（個人番号）の取得もラクラクに ※ IAMは自治体が導入し、市民がアプリを利用します。