LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog TL;DR:2022にフロントエンド開発で最も考慮すべきユーザー環境は、パフォーマンスでは低スペックのAndroid端末、標準仕様では2年前のSafari、そしてネットワークでは４Gです。それに対してはJSへの過剰依存などが原因で主にパフォーマンスの面でのウェブ全体の対応がよくありません。 こんにちは！LINEフロントエンド開発室のダバロス アランです。この記事のタイトルを見て「釣りタイトルですね〜」と考えている方がいると思いますが今回に限ってはそれを大目に見てください。それはなぜかと言いますと、2021年から2022年にかけて私たちフロントエンドエンジニアが全体的に考え方を改める必要が出るほど大きな変化がありました。 その変

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ

柳沢有紀夫（豪在住／文筆家） 新型コロナウイルスのＰＣＲ検査を行う民間施設の内部。この施設では、神奈川県衛生研究所と理化学研究所が開発した新型コロナウイルスを３０分以内で検出できる新技術「スマートアンプ法」を採用し、検査当日に結果を受け取ることもできる＝2020年12月10日、東京都内【時事通信社】 新型コロナウイルス感染者の特定に有効と言われるＰＣＲ検査。日本では検査費用の自己負担がなく無料（１０００～２０００円程度の初診料・診察料などは除く）で受けられるのは、原則として「医師が必要と判断した場合」に限られる。 希望者は症状がなくても費用を払えば民間の検査機関などで受けられるが、インターネット上の情報では検査料金１万～５万円という所が多いようだ。スポーツ選手や海外渡航者など、どうしても必要な人でない限り、手軽に受けようと思える金額ではないだろう。 日本感染症学会によると、新型コロナウイル

今から5年以上前の2016年に登場以来、着実に進化を続けてきたアップルによるSwiftプログラミング環境アプリ「Swift Playgrounds」のメジャーバージョン4が登場した。 今回のバージョンの最大の特長は、iPad上で作成したアプリを「App Storeを通じて全世界に向けて公開するまでの機能」を内蔵したことだ。SwiftUIなど、iOSやiPadOSのアプリを作成するための本物のフレームワークをそのまま利用でき、本物のアプリを作成できる。言うまでもなくアップルの純正アプリで、誰でも無料で利用できる。さっそく使ってみよう。 iMovie、GarageBandに続くアマチュア用高機能アプリ 当初は教育用の色彩の強かったSwift Playgroundsは、iPadだけでプログラミングの学習からアプリの開発、公開まで完結する、ハンディな「アプリ開発環境」となった。アップルの純正アプリ

公正取引委員会は1月17日、フリーランス・企業所属システムエンジニアを対象とした実態調査を始めた。Webアンケートで、ソフトウェア制作業務や受託システム開発の取引状況を探る。回答期間は2月13日まで。 サーバ、ネットワーク、データベース、セキュリティなど各種エンジニアや、ITコンサルタント、データサイエンティスト、Webデザイナーなどが対象。「就業状況と収入」「雇用主・取引先との関係性」「取引先が下請法を順守しているか」などを調べる項目を全41問用意した。 公正取引委員会は実態調査の背景について「ソフトウェア制作業や受託システム開発業の市場規模が拡大し続ける一方、多重下請構造による買いたたきや仕様変更への無償対応など下請法上の問題がある」と説明。調査結果は広く周知し、IT業界の取引の適正化を図るとしている。 関連記事 楽天に独禁法違反の疑い　送料無料化しない加盟店に不利益ちらつかせ　公取委

2005年に設立されたセキュリティ企業Haschek Solutionsの創設者であるオーストラリア人プログラマーのクリスティアン・ハスチェク氏が、仕事中に発見した謎のRaspberry Piについて、自身のブログにまとめています。 The curious case of the Raspberry Pi in the network closet https://blog.haschek.at/2019/the-curious-case-of-the-RasPi-in-our-network.html クリスティアン氏は父親と共にセキュリティサービスを提供するHaschek Solutionsという企業を運営しています。ある日、クライアントのオフィスで働いている父親から、「これは何？」というメッセージと共に、1枚の写真が送られてきます。 この謎のRaspberry Piは、クライアントの

33歳で自殺した朝日新聞記者の父親が、同僚に向けて書いた手紙の中身 【前編】朝日が真相を開示する日は来るのか 記者としての絶頂期を迎えるときに 「朝日新聞労働組合 組合員の皆様 A（原文では実名）の同僚、同期、数多くの友人の皆様」と題された文書は、昨年12月、朝日新聞労働組合の機関紙「本部広報59号」に掲載された。 〈Aがいなくなり2ヵ月がたちました。その間に「何故Aがいなくなったんだろう、小学校の頃から、あれだけ朝日新聞を愛していたAの身にどういうことがあったんだろう」という問いを毎日繰り返し、時がたてばたつほど考えこんで、悲しく、苦しく、身が引き裂かれる思いで暮らしています。 私には、2021年10月6日から、時が止まったままです。元気そうなAから、私の誕生日である10月10日に「大阪に来て」と、その何日も前に連絡があり、新幹線の切符と朝日新聞大阪本社の隣にあるホテル「コンラッド大阪」

stepney141: GitHub上のOSS、ミクロ経済学の学部初級教科書になんで公共財として載ってないのか不思議でならないくらい公共財してる stepney141: OSSはもともと、知識を公共財であると認識した上で「知識のフリーライダーを増やすことが知識の発展に繋がる」という思想だったわけだけど、知識を提供する側が悪意を持つ側に回ることを想定していなかったのではないか stepney141: オープンソースの定義を考えたブルース・ペレンスはこういうことを言っているわけだけど、現実には Babel の開発者が寄付を訴えたり、今回の colors.js/faker.js のように開発者が実力行使に出たりしているわけなんだよな "共産主義がうまくいっていない世の中で、オープンソースがごの一見共産主義的な戦略で成功している。それはなぜだろうか? それは、普通の(物質的な)商品と(デジタルなデ

理想的な能力主義が実現しても“ダークサイド”はある ──著書『実力も運のうち 能力主義は正義か？』では、私たちが暮らす民主的な社会に取り入れられてきた能力や功績（メリット）という概念が凝結し、それが社会的敬意を根っこから蝕んでいると論じています。 具体的には、能力主義によって「勝者は自分たちの成功をみずからの手柄と考え、敗者はエリートから見下されていると感じるようになった」と主張されています。能力主義社会ではどうすれば勝者になれるのでしょうか。逆に言えば、能力主義社会における敗者とはどういう状態、どういう人なのでしょうか。 重要なのは、有能という（望ましい）意味の「メリット」と、「メリトクラシー（能力主義）」を区別することです。能力主義とはルールからなるシステムであり、人が何に値するかに基づいて所得や資産、影響力を分配する手段です。 まずは、きわめて常識的で反論の余地がない有能さとしてのメ

日本の解雇規制は国際的に見て厳しいの？　日本の解雇規制は厳しすぎるとか、解雇規制を緩和して雇用を流動化させなければならないなどという言説はすっかりおなじみになっています。（もちろん恣意的に何でも解雇できるわけがなく、労働契約法１６条により、客観的に合理的な理由を欠き、社会通念上相当であると認められない解雇は無効とされています。) ただ全般的にいって、日本は本当に「解雇規制」が厳しいのでしょうか？ まず以下のリンク先が作成してみた2019年のデータによれば、OECDの基準で見ると、日本は総合的にみて主要４８ヶ国のうち解雇しにくい順番に並べると２８位であり、真ん中よりはむしろ解雇しやすい方に寄っています。 日本より解雇しにくい国としては、オランダ、ベルギー、イタリア、フランス、スウェーデン、ノルウェー、ドイツなどがあり、日本より解雇しやすい国としては、イギリス、カナダ、オーストラリア、（予想ど

指向性マイクや隠しカメラなどの監視装置は、普通の人にとってはスパイ映画に出てくる小道具ですが、現実の世界にも普通にあります。アパートの一室、高級ホテルの客室、オフィスの中やスポーツジムなどに仕掛けられていることがありますし、もしかすると自宅に仕掛けられているかもしれません。今回は、そうした監視装置を見つける方法を探っていくことにしましょう。 小さなスパイたち ミニサイズのカメラは、それほど高価ではありません（本記事執筆時点では約4,000円〜）。また、普通のWi-Fiに接続してクラウドなどにデータを送信する機能を持っています。ということは、誰でもスパイごっこができるということです。そんなことをする人の動機は何なのでしょうか？ 例えば、賃貸アパートの大家が、盗難や器物破損に備えて設置する場合が考えられます。相手の行動を疑う配偶者や、どんな手を使ってでもライバルを蹴落としたい人にも、そうする理

1.「消費税」と「仕入税額控除」とは？ 消費税は「消費する」（購入する）たびに、消費したモノやサービスに対して、消費した企業や人に課される税金です。消費した企業や人が税務署に納付するのではなく、売った企業が消費した企業や人の代わりに税務署に納付する仕組みになっていることが特徴です。 例えば、皆さんがスーパーで100円のサンドイッチを買うと、消費税が8円かかります。皆さんは、合計108円をスーパーのレジで払います。くどいようですが、皆さんは100円をスーパーに払って、8円を別途税務署に払うわけではありません。スーパーが皆さんから消費税8円を含む代金108円を受け取ります。8円は、皆さんに代わってスーパーが税務署に納付するわけです。 つまり、法人でも個人事業主でも、何かを売ったら顧客から消費税を含む金額で代金を支払ってもらいます。そして、代金に含まれる消費税分の金額は、売った法人や個人事業主が

品名 : MeganeX / Pebble Feel / mutalk 販売予定価格（税込）: 10万円未満 / 2万円前後 / 2万円前後 発売予定時期: 2022年春 / 2022年春 / 2022年夏 株式会社Shiftallは、VRヘッドセット「MeganeX（読み：メガーヌエックス）」、ウェアラブル冷温デバイス「Pebble Feel（読み：ぺブルフィール）」、メタバース対応音漏れ防止機能付きマイク「mutalk （読み：ミュートーク）」の3製品を発表します。 これまでに、メタバース用モーショントラッキングデバイス「HaritoraX」やLUMIXバーチャルデータ販売等を行ってきましたが、新たなVR製品を3種発表し、より本格的にメタバース事業へと参入します。今回発表する3製品はパナソニックと協業開発し、Shiftall製品として発売します。 ‍ 「MeganeX」は、SteamV

明けましておめでとうございます。 さて、年末DOMMUNEというイベントスペースにて、「2021 SUPER DOMMUNE YEAR END DISCUSSION 　小山田圭吾氏と出来事の真相」というイベントが行われたようです。僕にも依頼メールが来たのですが、多忙であることと、企画趣旨に賛同できなかったことからお断りしました。 するとこのイベントの当日、主催者側から、「荻上チキにも依頼したが、企画趣旨に賛同できないと断られた」といった趣旨のアナウンスがあったようです。ツイッターのTLにて、僕について否定的な言及がされているのを複数見かけ（逃げた、舐めるな、といったような趣旨のものでした）、「あ、僕が断ったことをイベント内で触れたのだな」とわかりました。その上で、僕が断った理由についても、主催者による推測などが語られておりました。 「ファクトチェック」なき「メディアハラスメント」を問うと銘

本記事の続編として、自分が有害な振る舞いをしないようにする改善の取り組みを扱った記事も書いてます。 エンジニアや上司が"有害な振る舞い"を改善する方法 ※「難しい人」は概念として用い説明するのに便利な言葉でしたが、誤解を生じたり、本記事のポリシーに沿わない使用（難しい人というラベリングを特定個人に適用する使い方）が容易にされてしまいそうだと分かりました。そのような誤用を防ぐことを最優先とするため、代わりに「有害な振る舞い」という表現を使用し、人ではなく振る舞いに着目するタイトル及び文章に変更致しました。 はじめに 以下の記事を読んだ際に「難しい人」という表現が何となく面白い響きで印象に残ったので、これを機に自分の考えを今までの経験をもとに書きたいと思います。 “難しい人”が1人入ると、チームの生産性は30〜40％低下する 対抗せずに、場の「安心感」を作るための3つの条件 - ログミーBiz

A Minecraft Movie trailer gives us our first look at Jason Momoa and Jack Black ahead of its 2025 release

マトリックス どうも、管理人のタイプ・あ～るです。 さて先日17日、超大作映画『マトリックス レザレクションズ』がついに公開されました。ご存知、キアヌ・リーブス主演の『マトリックス』シリーズ最新作で、なんと前作『マトリックス レボリューションズ』から約18年ぶりの続編となります。 監督を務めたラリー＆アンディ・ウォシャウスキー兄弟は、その間に性別適合手術を受けてラナ＆リリー・ウォシャウスキー姉妹になりましたが、ファンを魅了した激しいアクションシーン等は今回も健在だとか。 思えば、初めて『マトリックス』（1999年）が公開されてから、もう22年も経ったんですねぇ…。というわけで本日は、全世界に衝撃を与えた第1作目の『マトリックス』について、制作裏話や知られざるエピソードなど当時の状況を改めて振り返ってみたいと思います。 1960年代にシカゴで生まれたウォシャウスキー兄弟は、大学を中退したあと

はじめに 皆さんこんにちは．3回生のらん（@hoshina350）です． 文字列マッチングに便利な正規表現ですが，テキトーに書くと脆弱になり得るという情報を耳にしてから色々と原因や対策を調べていました． しかし，多くの記事で紹介されていた対策方法は，「独自の正規表現を使用しないー」とか「 * や + などの繰り返し表現はなるべく使わないー」とかいう なんともふわっとしたものでした．これでは「いやぁ確かにそうなんかもしれんけど…そうゆう訳にはいかんやんか…」と納得できません． つまり，「本質的に何が問題」で，「具体的にどんな特徴のある正規表現が脆弱になり得るのか」を知りたい訳です． そこで，様々な文献を調査してみました．本記事では調査して溜まった知見を紹介していきます． 本記事は， Purdue大学のJames Davis教授による “The Regular Expression Denia

最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか？という疑問がわくと思うので、簡単に著者のキャリアを書いておきます。 2002年にSIerでIT業界に入り、研究所のNetwork Admin、Web penetration test、ISMSコンサルの補佐などやり、その後外資プリセール分野で7年仕事して、最初のSIに戻ってセキュリティソリューションの立ち上げを担当、その後ユーザーサイドにキャリアを変えて、外資石油系企業のセキュリティアナリスト、中国系スタートアップのInfoSec Director&一人情シスをやってきたキャリアです。CISSPは2019年に取得してお