本エントリはカケハシ Advent Calendar 2023 の 11日目の記事です。 今年はPart2もあるのでぜひそちらもご覧ください！ カケハシのVP of Engineeringの湯前（@yunon_phys）です。皆さん、目標設定と評価は順調ですか？私はこれまで何年にも渡って、様々なメンバーの目標設定や評価をしてきました。残念ながら、こうすれば良い目標設定や評価が出来る！という銀の弾丸は無さそうです。でも、こう考えたら目標設定はやりやすいかも、こうすると評価はより納得感のあるものになるかも、というのはあります。 そこで今回は制度を施行・運用していく立場の人間として、目標管理と評価制度の考え方について、私の意見を述べていきます。 目標管理 目標はそもそも変わるものである みなさんこんなことありませんか？ やる気満々であんなことやこんなことを色々考えて、壮大な目標を期初にがんばって

[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています（大筋は変わっていません）。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス（海外だとSendGridやAmazon SES、国産だとblas

全国の企業のうち、ことし賃金を引き上げた、または引き上げるとした割合は89.1％と、去年を3ポイント余り上回ったことが厚生労働省の調査でわかりました。1人当たりの平均賃金も月額9437円引き上がっていて、現在の形で調査を始めた1999年以降で最も高くなっています。 厚生労働省は全国の従業員100人以上の企業を対象に毎年、賃金の引き上げの状況を調べていて、ことしは対象の52％に当たる1901社が回答しました。 それによりますと、ベースアップや定期昇給などでことし賃金を引き上げた、または引き上げるとした企業は89.1％で、去年を3.4ポイント上回りました。 賃金を引き上げた企業の割合が前の年を上回るのは2年連続です。 産業別でみると賃金を引き上げた、または引き上げるとした企業の割合が最も高いのは、 ▽「建設業」で99.7％ 次いで ▽「製造業」の97.4％となっています。 一方で、最も低かった

国際的パニックを巻き起こし中な昆虫「トコジラミ」を図解してみました。大まかな生態や、対策に役立ちそうな弱点など紹介。どんな虫なのかざっくり知りたいけどググるのはちょっと…という人もお役立てください。参考になりそうなHPなどもいくつか紹介。 国際的パニックを巻き起こし中な昆虫「トコジラミ」を図解してみました。大まかな生態や、対策に役立ちそうな弱点など紹介。どんな虫なのかざっくり知りたいけどググるのはちょっと…という人もお役立てください。 pic.twitter.com/T1DLMNKrjK — ぬまがさワタリ (@numagasa) 2023年11月26日 ↓ナショジオの記事。トコジラミに関するよくある誤解を正す内容で、過剰なパニックに陥らないためにも一読オススメ。 natgeo.nikkeibp.co.jp ↓トコジラミをはじめ、旅の間に会う「害虫」の皆さんの対策記事。 natgeo.ni

コロナ禍中に取得された地方自治体のドメインがオークションで高値売買され、中古ドメインとして悪用されるなど、公的機関のドメイン放棄問題が注目されています。 11月25日のNHKニュース7でドメイン流用の件が報じられました。私も取材を受け少しご協力をしています。 www3.nhk.or.jp 公的機関のドメイン放棄問題の理想の解決は、今後は lg.jp、go.jp などの公的機関しか使えないドメインだけを使うようにすることです。 ただ今回の問題はコロナ禍初期の大混乱時、非常にスピーディにサイト立ち上げが求められていた時の話です。 信頼が求められる lg.jp などのドメインの利用には厳格なルールがあるのも当然です。あの混乱時期にルール改定も難しかったと思います。新規ドメインが選ばれた事は仕方がない事と思っています。 ただ、コロナ禍が落ち着いた今、無責任に放棄されるのは明らかな問題です。 今回の

Windowsには指紋や顔認証によってサインイン処理を実行できるセキュリティ機能「Windows Hello」が搭載されています。ところが、Windows Helloによる指紋認証を他人の指紋で突破できるようにする攻撃手法がセキュリティ研究機関の「Blackwing Intelligence」によって発見されてしまいました。 A Touch of Pwn - Part I https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/ PCにおける指紋認証の仕組みには、OSが用いるストレージおよびプロセッサにアクセスして認証を実行する「マッチオンホスト」方式と、指紋認証用の独立したストレージおよびプロセッサを用いて認証を実行する「マッチオンチップ」方式の2種類が存在します。マッチオンチップ方式はマッチオンホスト方式と比べてセキュリティが強

１１月２３日、欧州連合（ＥＵ）は、サイバーセキュリティー分野で一定の基準を満たした製品を判別するために導入を提案した「ラベリング制度」について、対象企業をアマゾン・ドット・コムやアルファベット子会社グーグル、マイクロソフトといった巨大ＩＴ企業だけでなく、銀行や航空会社にも適用を拡大することを検討している。ブリュッセルのEC本部で８日撮影（２０２３年　ロイター/Yves Herman） ［ブリュッセル　２３日　ロイター］ - 欧州連合（ＥＵ）は、サイバーセキュリティー分野で一定の基準を満たした製品を判別するために導入を提案した「ラベリング制度」について、対象企業をアマゾン・ドット・コム(AMZN.O)やアルファベット(GOOGL.O)子会社グーグル、マイクロソフト(MSFT.O)といった巨大ＩＴ企業だけでなく、銀行や航空会社にも適用を拡大することを検討している。 欧州ネットワーク情報セキュリ

こんにちは。LayerX バクラク事業部 申請・経費精算チーム エンジニアの @minako-ph です。ニホンザルYouTuberにハマって3年が経とうとしています。 この記事はLayerXテックアドカレ2023の17日目の記事です。 前回は @yu-ya4 さんが書いてくれてます（本日公開予定！）。 次回は @shota_tech さんが担当します。 今回は、Notionでスプリントのあれこれをダッシュボードで可視化する過程を紹介します。 背景 弊社では全社的に Notion というサービスを利用しています。 私が所属する申請・経費精算チームでは、スクラムを利用した開発スタイルを採用しており、スプリント管理におけるNotionの運用に以下のような課題が発生していました。 状態 スプリントタスクDBの各タスクにマルチセレクトでスプリントを選択している スプリントタスクDBの各タスクに見積

「サイバー攻撃でいくら損する？」を試算できる待望のフレームワークが誕生：Cybersecurity Dive The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。 米国証券取引委員会（以下、SEC）が定めた義務化によって、提出書類の中でサイバーセキュリティインシデントの開示が頻繁に実施されるようになった（注1）。しかし、これらのインシデントの重大性に関連して、上場企業が被る財産的な損失についてはいまだ疑問が残る。 リスク管理団体であるThe FAIR Instituteが2023年10月20日（現地時間、以下同）に発表した「重大性評価モデル」は、オープンソースのフレームワークである「FAIR Materiality Assessment Model」を活用して、これらの

はてブの人気エントリーに日本のエンジニア達は海外に出なければいけないという記事があった。 カナダ在住で経験年数4年のソフトウェアエンジニアで年収1600万円の方らしく、 日本より海外の方がソフトウェアエンジニアの給料が一般に高いので海外に行くべきという話が書かれている。 実際僕も居住地域による給与差を利用すべく渡米し、先月の記事 では新卒から数えて8年で年収が12倍になっていた話も紹介した。 一方、年収1600万円であれば海外に出なくても稼げると思っているので、 国内にいてもできそうなものも含め、ソフトウェアエンジニアとして給料を上げる上で過去に活用したハックを紹介していきたい。 昇給履歴 新卒入社 僕が新卒で入社した会社の当時の初年度給与は450万円だった (公開情報)。 大学の4年間はずっとアルバイトとしてソフトウェアエンジニアをやっていて、 3社を渡り歩いて時給は800〜1350円と

マイクロソフトは開催中の年次イベント「Microsoft Ignite 2023」で、同社のAIサービスであるCopilotのカスタマイズやプラグイン開発、ワークフローの設定、データソースとの接続などを含むさまざまな開発を可能にするローコード開発ツール「Copilot Studio」を発表しました。 例えば、何もカスタマイズされていないCopilotは、ある企業の出張経費の上限などについて正しく答えることはできません。 そこで、Copilot Studioを利用して出張経費の……

自分は現在アメリカの医療系スタートアップ企業でソフトウェアエンジニアとして働いている。カナダに在住していて、年収は日本円にして約1600万円、エンジニアとしては現在4年働いている。 もしあなたが日本のエンジニアなら、これを読んだ時に心がざわついたと思う。日本にいると表面化しづらい、世界的エンジニアの給与格差を今目の当たりにしたのだから。しかし実際には、自分はほぼぴったりアメリカでのエンジニアの平均給料を貰っているに過ぎない。 日本でのエンジニアの扱い給料Economic Research InstituteをソースにしたCodeSubmitさんの各国のエンジニアの平均給料のリサーチによると、日本は$36,024でランキングの27ヶ国中18位、1位のアメリカ($110,140)とは$74,116、即ち2023年11月現在の日本円対アメリカドルのレートで1100万円ほどの開きがある。ちなみに日

Appleが「Macの8GBはWindowsの16GB相当だぞ」と言ったもんだから、世間が騒がしくなっている。 それに輪をかけて、「Macの8GBと16GBを比べたら、16GBの方が速いぞ」という、いっけん関係していそうで、よく考えればまったく関係のない比較が結びつけられてしまって、これが人々の混乱を招き、騒ぎを大きくしてしまっている。 M3 MacBook Proの8GBのメモリはWindows PCの16GBと同等 - こぼねみApple幹部、MacBook Pro (14-inch, M3, Nov 2023)の8GBメモリは他のノートパソコンのメモリ16GBに相当するとコメント | Mac | Mac OTAKARAM3 MacBook Proのメモリ8GBは「Windows PCの16GBに相当する」 | ゴリミー「メモリ8GBは不十分」ーーM3 MacBook Proの検証動画

Tensor G3を搭載した「Pixel 8 Pro」を購入したのでレビューします。 既にネット上ではGoogleからプロモーションを受けた有名なメディア等の先行・ステマレビューで埋め尽くされ、カメラとAI機能にフォーカ...

不安定な世界情勢と相まって、サイバー攻撃の類が増加しています。先だって出ていたランサムウェアに関するニュースでも、急がれるセキュリティ人材育成について言及されていました。 すでに短期の民間セキュリティ人材育成スクールも散見されますが、プログラマと同様に「これからはセキュリティエンジニアの時代だ」と一斉に合唱するシナリオはあり得るでしょう。 私もセキュリティ専業の会社さんの採用支援に1年以上関わっていますが、セキュリティ人材の不足はもっともな一方で、コアを担える人材の適性は他の領域と比べても明確であり、量産は不可能な分野ではないかと考えています。今回はこうしたセキュリティ人材の育成と、課題についてお話しします。 有料設定していますが、最後まで無料でお読みいただけます。もしよければ投げ銭感覚で応援をお願い致します。 基本要件はセキュリティへのギークな強い興味と実践セキュリティ人材採用には新卒も

クラウド上のシステムの安全はどこから手をつければいいのか？ AWSのセキュリティ、その考え方と実践 オンプレミス環境中心だったエンタープライズシステムはいまや、クラウド環境への移行が本格化しています。特に、手軽にスモールスタート可能なパブリッククラウドへの移行はすっかり一般的になりましたが、機密性の高いデータを誤って公開してしまったり、適切な設定がされていなかったりと、クラウド環境ならではのセキュリティインシデントが発生するようになってしまったのもまた事実です。 このような現代において、クラウドを主戦場とするシステム管理者／開発者には、従来どおりの、つまり「オンプレミス／クラウド共通の」セキュリティ管理を学ぶことはもちろん、「クラウド特化型の」セキュリティ管理の原則を学ぶことも必須となっています。それは、責任共有モデルなどクラウド固有の考え方を正しく知ることでもあり、同時に、クラウド利用に

現行のWindows 11 Ver.22H2では、「開発ドライブ（Dev Drive）」という機能が利用可能になっている。開発ドライブとは、ReFS（Resilient File System）を使う開発者向けのドライブである。Windows 11のビルド22621.2338以降、通常版であれば、9月に配布が開始されたOSビルド22621.2361（KB5030310）以降であれば利用できる。 Windows 11上で開発ドライブを作成するには、「設定」→「システム」→「ストレージ」→「記憶域の管理」→「ストレージの詳細設定」→「ディスクとボリューム」にある「開発ドライブを作成する」を使う そもそも開発ドライブとは？ 開発ドライブは、ReFSを用いて、基本設定やセキュリティ設定を変更することで、性能を向上させる開発者向けの「ドライブ」である。ただし、性能向上のためには、Copy On Wr

ところてん @tokoroten 「高卒相当の能力がない社員は昇進させられないですよね？」 「せやな」 「ちなみに今は「情報I」という科目を新しく行ってます。これはだいたいITパスポート相当の内容です。」 「……」 みたいな講演を最近は企業でやってたりする。 twitter.com/__aki_/status/… 2023-11-03 22:13:07 aki @__aki_ 情報Ⅰ、批判もあるが網羅的であれがわかるぐらいではあって欲しい。 ただ、教科書で学ぶのは無理で、生活の中に落とし込んでおく必要がある。 家庭できちんと触れさせておくべきで、その意味では大人はまず読んで、わからない点を解消しておく必要がある。 twitter.com/tokoroten/stat… 2023-11-03 20:52:05 ところてん @tokoroten 株式会社NextInt 代表 著書「ChatGP

開発者向けのツールを展開する企業「JetBrains」がドキュメント作成のためのツール「Writerside」を早期アクセスで公開しました。早期アクセスの期間中はWritersideを無料で利用できるとのことなので、実際に使って試してみました。 Writerside - JetBrains が提供する新しい技術文書作成環境。 https://www.jetbrains.com/ja-jp/writerside/ Writersideの公式ページを開き、「ダウンロード」をクリックします。 今回はスタンドアロンツールとして利用するので、「ダウンロード」をクリックします。JetBrains IDEを利用している人はプラグイン形式で導入することも可能とのこと。 インストーラーがダウンロードされるのでダブルクリックして起動します。 「Next」をクリック。 インストールには空き容量が1.0GB必要で