はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？ といった疑問が

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

ソフトウェアエンジニアにとって、マネジメントの職に就くかどうかは大きな選択です。現在ではプレイヤーのままでスタッフエンジニアといった高い職位に進むキャリアもありますが、マネージャーとしてチームを率いてこそ達成できるビジネス上の成功もあるでしょう。 ひとくちにマネージャーといっても、マネジメントの対象によって要求されるスキルに幅があります。これまでUdemyの大きなセールで講座を紹介してきた当ニュースですが、今回はソフトウェア開発組織のマネジメントに必要となるスキルにフォーカスしました。 マネージャーという仕事と学びたいスキルを紹介してくれるのは、10年以上前からPM（プロジェクト・マネージャー）などに就いてチームを牽引し、現在はヘルステックベンチャーのカケハシでEM（エンジニアリング・マネージャー）を務める小田中育生（@dora_e_m）さんです。 また記事の後半では、マネジメントに関連し

今までずっと、ひたすらラクなことや楽しいことだけをやって生きていきたいと思っていたのだけど、40歳を過ぎた頃から、今までのやり方ではいろいろと行き詰まってくるようになってきました。何をやってもそんなに楽しくない。これからの人生はずっと下り坂が続いていくのだろうか。人生、長過ぎるな……。 そんな感じの中年で思ったあれこれについて書いた新刊が6月5日に出ます。僕の今までの人生を総括するような本になったと思います。 パーティーが終わって、中年が始まる 作者:pha幻冬舎Amazon 目次 本の発売にともなって、「中年以降の人生を考えるための選書フェア」として、僕が好きな本を5冊を選んでみました。初めての中年や老年を、先人たちの知恵を参照しながらなんとか生き抜いていきたいと思っています。 この選書は、僕がスタッフをやっている東京・高円寺の蟹ブックスという書店で展示する予定です。この内容（選書・コメ

度重なる期日の延期、お客さまの「激怒」、クリティカルな問題の発覚……。 多くのプロジェクトマネージャー（以下、PM）が最も恐れるのは、そんな「炎上」でしょう。巻き返しを図るものの、逆に現場に負担をかけたり、混乱を招いたり。その結果、品質が大きく下がってしまう、あるいはサービスイン（新しいサービスを開始すること）に間に合わないなんてことになれば、PMとしての信用は大きく損なわれてしまいます。 そうしたトラブルをうまく収め、プロジェクトを無事に着地させるには、どのような心構えや技術が必要なのでしょうか？ 今回お声がけしたのは、日本IBMやパナソニックなどで、PMとして数えきれないほどの炎上プロジェクトを解決してきた木部智之さん。日本IBMではPMのグローバル最高位である「シニア・コンプレックス・プロジェクト・マネジャー」に認定された生粋の「火消し屋」です。 そんな炎上対応のプロフェッショナルで

1on1ミーティングガイド (1on1ガイド)は未完成の部分も残したβ版として公開しており、今後コンテンツの追加やスタイルの修正などの変更が予定されています。 また追記やスタイルの修正だけでなく、現在記載されている内容が大きく見直される場合があります。

仕事の進め方がグダグダの会社はどうすればいいのか、「プロジェクトマネジメントの基本が全部わかる本」の著者に聞いてみた 「プロジェクトマネジメントの基本が全部わかる本」を執筆し、ご自身もプロジェクトマネージャーやプロダクトマネージャーとして23年経験を積んできた橋本将功さん。 橋本さんは、セミナーや著書でプロジェクトマネジメントについての知見を発信されていますが、今回 Agend であえてお聞きするのは「専門のプロジェクトマネージャーがいないグダグダになっている職場で、どう仕事を回していくか」。 「うちの会社は仕事を回すのが下手」と感じている方にこそ読んでいただければと思います。

こんにちは！東芝UIデザインチームnote事務局の小林Jです。 みなさんは「使いやすさ」について、どのように考え、どのようにデザインしていますか？ちゃんと「使いやすい」ものづくりができているか不安になったことはありませんか？ そんな時によりどころになるのが「人間工学」です。 「人間工学」とは、人間にとって使いやすく、安全な道具や製品、システムを考える学問です。人間特性をもとに環境や道具の使い勝手などを研究する学問でもあります。 「人間特性」とは、知覚から認知、身体に至るまで人間特有のあらゆる機能や性質のことです。どうしてそのような行動をするのか、という原理を知っていることが、モノづくりや仕組みづくりをする人たちにはとても大切なんです。 弊社デザイン部門には人間特性ワーキンググループという専門チームがあり、デザイン部門内で情報共有や勉強会を行っております。 noteにも「人間工学シリーズ」と

『みんなで小さく区切ってやる』とは『みんなで小さく区切ってやる』は複雑な問題を解決するためにみんな（チーム）で一緒になって改善していくためのやり方です。 『みんなで小さく区切ってやる』で大事な考え方は『経験から学ぶ』と『ちょっとずつ進める』です。小さく区切ることで、ちょっとやってみて、それから学び、またちょっとやってみる。それを繰り返しながら進みます。 『みんなで小さく区切ってやる』を上手にするには『見える化』『チェック』『改善』の3つが重要です。これにより『経験から学ぶ』効果を高めます。 機会を作る『見える化』『チェック』『改善』を取り入れるために5つの機会を設けましょう。これらの機会は毎回同じ時間に行うことでリズムが生まれいい感じになります。 『区切り』があることで立ち止まれます。立ち止まることで落ち着いて『チェック』し『改善』することができます。この『区切り』は1週間もしくは2週間に

もうかなり前の話だ。 ある会社で、「会社案内・パンフレットのリニューアルをする」と言うプロジェクトが持ち上がった。 社長は一人の人物をプロジェクトマネジャーとして任命し、予算を付け、 「後はよろしく」 と、仕事をまかせた。 ところが半年後、ようやく社長は気づいた。 全くプロジェクトが進んでいないことに。 「どうなっているのか」とプロジェクトマネジャーを問い詰めたところ、彼は外注に丸投げしたまま、何もしていなかった。 外注側も、仕様が固まらず、プロジェクトは完全にスタックしていた。 社長は彼に話を聞いたが、彼は「外注から返事が無くて」の一点張り。そこで、社長は彼に要求した。「資料を出せ」と。 ところが彼は「出せない」という。 何か隠しているのではないか、おかしいのでは、ということで、皆でメールのやり取りや資料などを調べると、実質、彼が事実上、「外注に依頼をし、あとは本当に何もしていない」こと

「かまいたちの夜」30周年インタビュー（前編）。“特異な書き手”である我孫子武丸氏と，常識にとらわれないスタッフが傑作を生んだ ライター：柳 雄大 カメラマン：永山 亘 今年（2024年）は，スーパーファミコン用ソフト「かまいたちの夜」の発売（1994年11月25日）から30周年にあたる。 チュンソフト（現在のスパイク・チュンソフト）が開発した同作は，テキストの面白さを中心に据えた「サウンドノベル」というゲームジャンルを確固たるものとし，現在に至るまで数々の後継作がリリースされた。 シリーズ累計販売本数は200万本を突破しており，今年3月には舞台「かまいたちの夜 〜THE LIVE〜」の上演が発表されるなど，今なお根強い人気を誇っている。 関連記事 舞台「かまいたちの夜 〜THE LIVE〜」，東京・大阪で6月に公演決定。我孫子武丸氏監修のオリジナルストーリーが描かれる キョードーメディア

Ankerさんありがとう。デスク配線が片付く12 in 1モニタースタンドがほぼ1万円引きはおかしい #楽天5のつく日

不確実さが増す世界のプロジェクトマネジメントとはとういうものか 倉貫義人氏：そんな不確実さが増す世界のプロジェクトマネジメントはどういうものなのか。（スライドを示して）プロジェクトがうまくいかない（理由）というのは、このあたりを見てもらうと胃が痛くなりそうな言葉がいっぱい書いてあると思います。想定よりコストがかかるとか、作ったものを直せないとか。 （スライドを示して）これに対してどうすればいいかというと、「こうすればうまくいくのかな？」と考えがちですよね。「遅いからプレッシャーをかけようか」とか「少し遅れているので人を増やそうかな」とか「一気に作ったほうがいいんじゃないの？」とか「属人性を排除しましょう」とかと言いがちですよね。 これらはけっこう言いがちですが、全部失敗するやつです。これを全部やってみたら困ったことにプロジェクトが大変なことになるので、ぜひやってみたらいいと思います。 （会

NTT Com Open TechLunch #7「エンジニアリングマネージャー と 目標設定」の登壇資料です。20分くらいの短いセッションなので網羅的ではありません 2. 吉羽龍太郎 / Yoshiba Ryutaro アジャイル開発、DevOps、クラウドコンピューティング、インフラ構築自 動化、、組織改革を中心にオンサイトでのコンサルティングとトレーニン グを提供。Scrum Alliance認定スクラムトレーナー(Regional, CST-R) チームコーチ(CTC) / 認定スクラムプロフェショナル(CSP) / 認定スク ラムマスター(CSM) / 認定スクラムプロダクトオーナー(CSPO) 2

リンク JMOOC トップページ お知らせをもっと見る 講座ジャンルを絞り込み アート・デザイン 教育と学習 健康と医療 工学 コンピュータ科学 自然科学 社会科学（経済、コミュニケーション、他） 人文科学（心理、歴史、他） 統計・数学 ビジネスと経営 資格・試験対策 JMOOC企画講座（理工・情報・ビジネス系） AI活用人材育成講座（活用講座事例集、活用・理論講座） 講座配信プラットフォームを絞り込み gaccoOpenLearning,JapanPlatJaM 配信プラットフォームとは 講座状態を絞り込み 開講中募集中受付終了 さら 400 users 2889 JMOOC @JmoocSecretary 【カテゴリーについて】#JMOOC の講座はその内容や提供機関によって、下記の３つにカテゴライズされています。サイトトップの「さらに絞り込み条件を設定する」→「JMOOCカテゴリーを

1on1 で伝えたので外にも書いておく。 プロダクトやチーム、メンバーのフェーズ まず現状分析。 自プロダクトは PPM で言う花形、金のなる木、問題児、負け犬のいずれに当たるのか 勢い MAX でめっちゃ盛り上げるのか、地味に役割を達成するのか。自チーム全集中なのか他チームのフォローに回るのかみたいな方針が変わる 自チームは エラスティックリーダーシップ で言うサバイバルモード、学習モード、自己組織化モードのいずれに当たるのか チームを改善しなければいけないのか、プロダクトだけを見ていて良いのか。チームで改善できるのか、リーダーや外部の強い意志が必要なのか 各メンバーは、期待される役割において SL理論 で言うとどのフェーズなのか 指示的行動が必要だとマイクロマネジメントすることになり、マネージャ/メンター的な人/行動を増やす必要がある 役割を網羅しているか こういう軸で考えていることが

＜この記事の著者＞ ヨス - Tech Team Journal 業務効率を改善し、タイムパフォーマンスを高める時間最適化の専門家。「単語登録」の便利さを伝える「単語登録エバンジェリスト」。 「タスク管理」という言葉は知っている人が多いかもしれません。では「タスク管理について説明してください」と言われたらどう答えますか。 おそらく「やるべきことを書き出し、タスクを細分化し、いつやるかの期限を決め、その日に必ず遂行する」のような定義が思い浮かぶでしょう。 効率化の書籍を出版しているほど「タイムパフォーマンス」にこだわるわたしですが、実はタスク管理は苦手でした。 なぜなら、一般的にいわれる「タスク管理」の手法がわたしには向いていなかったからです。 【目次】 なぜタスク管理ができないのか？ その日だけにフォーカスし「着手」を目的とする 実績はウソをつかない なぜタスク管理ができないのか？ タスク

監修者 山口 拓也（ 著者の記事一覧はこちら ）相続専門税理士 辻・本郷 税理士法人　シニアパートナー 相続税の相談実績は累計500件を超える。金融機関や各種メディアでの、お客様向けセミナー講師の実績も豊富。 Tweet Pocket ​「相続手続き、色々あるって聞くけど、何から始めたらいいんだろう。」​ これは、そんな相続手続きに関するお悩みが全て解決できる相続手続きのまとめ記事​（相続専門税理士監修）​です。 私は昨年、父親を亡くしました。 父親が亡くなった次の日、私は相続手続きが不安になり、ネットで相続手続きについて調べてみました。 そうすると、サイトごとに書いてある手続きが異なっていたり、手続きの内容は分かっても誰がどこでどうすればよいのか分からなかったり…。 結局、10以上のサイトを見ながら手書きでノートに相続手続きをまとめ、分からないところは市区町村役場の窓口や、葬儀屋さんに聞

日経BOOKプラスに掲載されている記事、本、著者を任意のキーワードで検索することができます。 ※ISBNも検索にご利用いただけます。ISBNとは出版物固有の13桁の番号で、裏表紙に記載されています。本サイトでISBNを使って書籍を検索する際は、ハイフン（-）を省略し、13桁の数字のみを半角文字で入力してください。

あの頃の俺に伝えたい内容を雑に書く。 本を読め お前が困ってることはたいてい先人の知恵によって体系化されている。経験から学ぶことも大事だが、歴史から学ぶことを常に継続しろ。 他社のマネージャーと話せ 社内のことで手一杯なのはわかるが、思った以上に視野が狭くなっているぞ。社外の人間と話すとそれに気づくはずだ。緊張を乗り越えて直接声をかけたりイベントに出向いたりしてみるといい。思考が整理され、きっと解決の種が育つ。 引き出しを増やせ マネジメントは成長がわかりづらい。不安になったらマネジメントの引き出しを増やすことに集中しろ。メンバーへの物事の伝え方、意思決定の前の整理の仕方、やり方は無数にある。何個違うやり方にチャレンジできたかを数えてみるといい。 どこで成果を出すかを決めろ 自分の期待は自分で合わせろ。やること、やらないこと、頼りたいことを明文化しないと全てが自分の責任のようにすれば感じて