コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
あの頃の俺に伝えたい内容を雑に書く。 本を読め お前が困ってることはたいてい先人の知恵によって体系化されている。経験から学ぶことも大事だが、歴史から学ぶことを常に継続しろ。 他社のマネージャーと話せ 社内のことで手一杯なのはわかるが、思った以上に視野が狭くなっているぞ。社外の人間と話すとそれに気づくはずだ。緊張を乗り越えて直接声をかけたりイベントに出向いたりしてみるといい。思考が整理され、きっと解決の種が育つ。 引き出しを増やせ マネジメントは成長がわかりづらい。不安になったらマネジメントの引き出しを増やすことに集中しろ。メンバーへの物事の伝え方、意思決定の前の整理の仕方、やり方は無数にある。何個違うやり方にチャレンジできたかを数えてみるといい。 どこで成果を出すかを決めろ 自分の期待は自分で合わせろ。やること、やらないこと、頼りたいことを明文化しないと全てが自分の責任のようにすれば感じて
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。
マイクロソフトのRPAツール「Power Automate Desktop」、自動実行中は別画面になり人間の操作を邪魔しない「Picture-in-Picture」機能がプレビューに マイクロソフトは同社のRPAツール「Power Automate Desktop」の新機能として、ロボットの自動実行中は画面を自動的に別の仮想デスクトップ画面に切り替えることで、自動実行中でも並行して人間が通常の操作を行える「Picture-in-Picture」モードのプレビュー公開を開始しました。 これまで自動実行中はコンピュータが画面を占有していた Power Automate Desktopは、人間がマウスやキーボードを操作するのと同じようにコンピュータに操作を覚えさせ、それを自動実行させることが可能です。 これまではコンピュータが自動処理を行っている最中は、コンピュータが画面上でアプリケーションの起
AWS Lambda用のデプロイツール、lambroll の v1.0 を2024年2月10日にリリースしたのでお知らせです。 github.com リリースして早速ですが v1.0.0 には一部のフラグ名がv0と異なるというバグがあるので、v1.0.1 以降をご利用ください。 v0.x と v1 の変更点 リポジトリ にまとめてありますが、簡単に解説します。 非互換変更 lambroll archive zipのバイナリを、標準出力ではなくファイルに書き出します デフォルトのファイル名 function.zip(--dest オプションで指定可能) に書き出すようになりました。 --dest - を指定することで、v0と同様に標準出力に書き出すことができます。 lambroll diff コマンドは、常に短縮型の unified 形式で出力します --unified オプションは廃止され
変化の激しい社会で成長を続けるため、新規事業の立ち上げに乗り出す企業が増えています。そんな中、タスクの進捗管理・日程調整・社内外との交渉など、多岐にわたる仕事を抱え、責任者としての重圧に悩んでいるプロジェクト担当者も多いのではないでしょうか。本記事では、DXサービスの新規事業を立ち上げた、エン・ジャパン株式会社の高橋淳也氏がゲストに登場。業務改善のためゼロからDXを勉強し、最終的にサービス化するまでに至った高橋氏が、プロジェクトマネジメントの課題を解決するヒントをお届けします。前編は、プロマネの仕事にまつわる誤解や、プロジェクトにおけるチームの重要性について語られました。 サイボウズ社員の4人に1人が受けた、人気のプロマネ勉強会 小林悠氏(以下、小林):それではみなさま、こんにちは。「なぜプロジェクトは難しいのか ーチームで旅するプロジェクトマネジメントー」という40分間のセッションを始め
セキュリティに限定せず、「コンテナとは何か」から詳細に説明しています。コンテナやセキュリティの深淵に触れてみたい方にお勧めの、遅効性の良書という印象です。 コーヒーが好きな emi です。 コンテナを使ったアーキテクチャは引き合いも多く、私も常々しっかり学ばねばならないと思っていました。そんな折、以下のイベントでコンテナセキュリティに関する内容で登壇をすることになりました。 コンテナセキュリティについて学ぶため「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」を読みましたので、本記事では本書の概要と感想を記載します。 書籍情報 書籍タイトル : コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術 著者 : Liz Rice(著)、株式会社スリーシェイク(監修)、水元 恭平、生賀 一輝、戸澤 涼、元内 柊也(訳) 出版社 : インプレス 出版日
2年付き合ったメンヘラ彼女を引きずっている 「こんなに私のこと分かってくれた人他にいない」ってめちゃくちゃ依存されたし、連絡の管理や束縛もされてた だけど当時はそれが全然苦にならないぐらい大事に思ってた 「どんな男の人より〇ちゃんが好き」 「法律で結婚できなくてもずっと一緒にいてね」と何度も言ってくれて、本気でその約束を生涯守る覚悟でいた なのに 「男の人とお付き合いする事になりました」 「やっぱり普通の女の子の人生を生きたいです。ごめんなさい」 なんてLINEで突然振られてしまった 家庭環境が複雑だったり中学高校は人間関係がうまくいかなくて保健室登校だったり元カレに可哀想な目に遭わされて男性が信じられなくなった話は何度も聞かされていたので、事実メンヘラではあったけど理由があって病んでしまった子なんだとも納得していた だから自分が幸せにするんだ、この子を支えてあげるのが自分の役目だと思って
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通して完成させる手順となっており、実践に近い内容となっています。 昨年(2023年)3月に開始されたシーズン1は、PythonとC言語でのセキュアなコーディングを学べる内容でした。今回のシーズン2ではこれらに加えてJavaScript、Go、そしてGitHub ActionsのYamlファイルなどが含まれており、これらのコードのバグを修正することになります。 Secure Code Gameの始め方 「Secure Code Game」の始め方は次の通りです。 まず「Secure Code G
職業柄、昔から人の「説明」を聞くことがとても多かった。 会社の現状、技術的な見解、商品のスペック、あるいは人の経歴についての話もあった。 そして、説明がとても上手な人もいれば、下手な人もいることを知った。 例えば、こんな具合だ。 「では、御社の事業説明をお願いします」 「わかりました、こちらが会社案内です」 「では、始めてください。」 「はい、では1ページ目をご覧ください。弊社の主要な株主は……全国に展開しており……事業所は……」 ……5分経過 「では次は、弊社の主要な事業です。おもに3つあり……」 「(退屈だな……後ろのページでも見ているか)」 ……5分経過 「次に今回お問い合わせの商品についてです……こちらの……」 「(その話はもうサイトで見たからいいよ……話ながいな……内職でもするか)」 ……5分経過 「以上となりますが、なにかご質問はありますか?」 「………いえ。」 例えば上のよう
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第8日目の記事です。 JSON Web Token(JWT)の単語を目にすることがよくあると思いますが、それと一緒に認証と認可や、RSAの署名や暗号化、そしてOpenIDConnectやOAuth2.0までと難しそうな用語とセットで説明されることも多いため、JWTって難しいなぁと思われがちです。しかし、JWT自体はシンプルで分かりやすいものです。そこで今回は素のJWTの説明からJWS、そしてJWT(JWS)を使った認証を段階的に説明していきます。 おな、この記事はJWT全体の仕組みや使い方の理解を目的としているため、以下の説明は行いません。 RSAやHMACなど暗号化やアルゴリズムの細かい説明 JWTを暗号化するJWEとJSONの暗号鍵表現のJWKについて OpenIDConnectとOAuth2.0について 記事は上記のような内容
はじめに システム開発において詳細設計という工程があります。 プログラマーはこの詳細設計を確認しながら開発を行うことになります。そのため詳細設計ではシステムの構造や仕様、動作などを細かく定義することが必要になります。 詳細設計を行うことでシステム開発の方向性が明確になり、コーディングやテストをスムーズに行うことができます。 詳細設計の成果物としてはクラス図やシーケンス図、画面設計書やデータベース設計書などがあり、システムの動きや機能を具体的に表現するものです。 今回は詳細設計を作成する機会があったので、詳細設計の書き方についてまとめたいと思います。 詳細設計の目的やメリット 詳細設計の目的は、システム開発の品質や効率を向上させることです。詳細設計では、システムの仕様や動作を細かく定義することで、以下のようなメリットがあります。 開発工程でのバグや遅延を減らすことができる テスト工程での不具
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く