楽天、PayPayがSalesforceの設定ミスによって情報漏えいが発生した。ネット上では「設定ミスは怖い。自分も気をつけないと」という「利用者側も気をつけるべき」という声と、「セールスフォースが悪い」とする声が見られた。もし、自分が当事者だとしたら、あなたはどちらのパターンだろうか? ■管理者視点でどちらの担当者が好ましいか?　「御社が利用しているクラウドで情報漏えいが発生していますよ」。ある日突然そんな情報提供が届いたら、自社としてどう対応するだろうか? 通常、こういった情報提供があった場合には、対象クラウドサービスを調査し、情報漏えいの事実があったかを確認することになる。そして、本当に情報漏えいが発生していれば、情報漏えいの範囲や不正アクセスの有無、流出したデータの所有者に報告を行うことになる。 そして、情報漏えいの「原因調査」と「再発防止策」を検討することになる。このプロセスを実

"Tech Night @ Shiodome" の発表資料です。 http://yuzutas0.hatenablog.com/entry/2017/07/06/083000 に補足を掲載しています。

今年も12月…今年もあの季節がやってきますね… . . . そうクリスマス…！ 皆さんにはクリスマスを共に過す彼女はいますか？ YESと答えた方、、、ブラウザバックで直ちに戻ってくれたまえ。 Noという方…そんなあなた！ 彼女を作りたいと願う、そこのあなた！ アジャイルを使った恋人作り…試してみませんか？ ということで、本来のアジャイルの流れを説明しながら、 それを恋活・婚活をするために使ってみた場合についてを記載していきます。 アジャイル恋活・婚活の流れ（アジェンダ） 0.アジャイルの各役割（ロール）説明 1.プロダクト・ビジョン（Product Vision） 2.プロダクト・ロードマップ（Product Roadmap） 3.プロダクト・バックログ（Product Backlog） 4.スプリント計画（Sprint Planinng） 5.スプリント（Sprint） 6.デイリー・ス

S5-Styleでは2020年に659件ものサイトを更新させていただきました。この記事では、その中でも特に素敵なサイトを国産限定に絞ってまとめさせていただきました！ そして、記事の最後に2020年の秀逸サイトを筆者の観点で3つ選んでいます。ぜひ最後までご覧ください。 S5-Styleとは、通算8,000弱におよぶハイクオリティなWebサイトを毎日キュレーションしているWebデザイナーのためのギャラリーサイトです。 選定基準としましては、Webデザインやクリエイティビティの観点で良質だと思ったものを選ばせてもらいました。企業や商材の良し悪しは考慮していません。 そして、優秀なプロダクションの認知を広げていきたいという想いで、制作したクリエーターのクレジットも掲載させていただいております。もしクレジットの申告・修正依頼があればとても助かります。是非ご連絡ください。 --- それでは、まずこちら

今年の本業は、 3rd party script で、そこから呼ぶウィジェットを最適化するコンパイラを書く、その仕様を考えて、実装するという感じだった。要は Google Analytics と、最適化コンパイラ付き GTM みたいなものを作っていた。その内容は以下に書いた。 サードパーティスクリプトの極限環境向け Svelte パフォーマンス改善に Core WebVitals という大義名分を得た 今年は、 パフォーマンスのエンジニアをやっていた、と思う。サードパーティスクリプトの配信を生業にする会社のエンジニアとしては、来年の Core WebVitals というパフォーマンス関連の大きな変化で、波にのってやりたいことがやれたと思う。 Core WebVitals の導入で実際にどれぐらいの影響がでるか不明だが、パフォーマンスが SEO に影響する、というのは、 若干やりすぎと思いつ

back check 開発チームの秋葉です 概要 ※ PjM: プロジェクトマネージャー 三行でまとめると PjMの役割を開発チームへと移譲していった チームとしてPjMいならいと思い辞めてみた 辞めた結果支障なかった PjMの仕事 自分は2020年の4月頃から、開発チームのPjMというポジションにつきました。 PjMをやっていましたが、1メンバーとして普通に開発もしていました。(開発をするうえで、負荷は減らしてもらっていました) PjMというと、会社やチームによってやることが千差万別だとおもいますが、自分は以下のようなことをやってました。 スケジュールの管理(短期) 差し込みタスクのハンドリング スプリントプランニング POと開発チームの橋渡し的な役割 POがいないときの開発の意思決定 etc.... 色々書きましたが個人的には、やる人が決まっていな雑多なこと を やっていました。 Pj

この記事は、ニフティグループ Advent Calendar 2020 最終日の記事です🎄 昨日は、@RPcat さんの 即フォーマットチェックにincronを使う でした。 ファイルの変更や操作を監視してくれるコマンドが用意されていることを知らなかったので、非常に勉強になりました。 はじめに 皆さん、サーバレスアプリケーションを作ろうと考えたときに選択するデータストアとして何を思い浮かべますか？ 多くの人が思い浮かべるのは、 Amazon DynamoDB Amazon RDS + Amazon RDS Proxy だと思います。 ただ、DynamoDBを使っているときに「使い慣れているSQLを使いたいなあ」と感じたり、個人でRDSを使うには「金額が高すぎるなあ」と感じることがあると思います。自分がそう感じていました。 そこで、これらの問題を解決する一つの選択肢として Amazon S

2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。 設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。 影響を受ける対象機能、製品はExperience Cloud（旧 Community Cloud）、Salesforceサイト、Site.com。 既に当該機能、製品利用組織において第三者による閲覧行為が発生している。 脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する

この記事は、LAPRAS Advent Calendar 2020の24日目です。2018年、2019年に引き続きクリスマスイブに挑んでいくスタイルでまいります。 実はわたし12月末に LAPRAS の退職が決まっていて現在は有給休暇の消化中なのですが、スタートアップの創業初期メンバーとして働く上で大事にしていたことを振り返りたいと思います。退職エントリなのかな？ 【私的なご報告】 突然の報告になってしまい大変申し訳ないのですが、12月末でLARPASを退職することとなりました🥲scoutyのサービスローンチ直後からLAPRASになるまでの3年半、たくさんの人に支えられてここまで来れました。ありがとうございました。取り急ぎご報告まで🙌 — Miku Nozaki , LAPRAS Inc. (@mikupaccho) December 3, 2020 このLAPRASのアドベントカレン

■前段ソーシャルゲーム業界の「事前登録数」は数として多ければいいというものでなかったり、実は数字の取り方はめちゃめちゃだったりするのでまとめてみることに…。 まとめて良いのかわからないけど、まあ良いかなと( ･ᴗ･ ) ■事前登録数の取り方についてこれは各社であったり、各タイトルでバラバラです。 よくカウントされるものを列挙してみます。 ▼事前登録数としてカウントされるもの ・Storeの予約数 (iOS/Androidなど) ・Twitterのフォロワー数 ・LINEの事前予約 ・ゲームメディアからの予約 ・etc… この辺がカウントされてたりします。数えようと思ったり、やろうと思ったらめちゃめちゃ打ち手があります。 ■実態を例で説明そもそもの話を整理すると、ソーシャルゲームは初速の盛り上げをつくるために事前登録とかを頑張ってたりします。 「流行ってるらしいよ〜」とか「今キテるらしいよ！

“世間を見る窓”としてのSNS（※）は、その景色を大きく変え始めている。 2020年前半は、複数のSNSが多くのアクティブユーザーを獲得した期間になった。原因は、皆さんもご存じの通り、新型コロナウイルスだ。Twitterはもちろん、InstagramやLINEも、利用者数を大きく伸ばした。 私も外出自粛と自宅勤務の影響で、SNSを見る時間が増えた。しかし、どこにも出かけられなかったお盆を超えた頃から、少しずつ周りでSNSをやめたり、更新しなくなったりする友人が増えた。 ここ数ヶ月のSNSは、賑やかというよりは物騒、あるいは危うい空気であったように思う。この空気感は一体なんだろう。実際に複数人の友人が周りでSNSの使い方を変えていたので、話を聞くことにした。 「私、SNSやめます」。その背景にある、環境の変化 以前は1日に1度はTwitterで見かけていたAちゃんは、秋頃から突然Twitte

本記事は、DDD-Community-Jp Advent Calendar 2020の19日目です。 はじめに DDD-Community-JP(以下、DDDCJ)内で開催するモデリング会で、RDRAをしたときの体験に基づいて、RDRAの進め方をお話しします。 ここでは、自分たちが実施した中の「こうやってうまくいった」「こうやって失敗した」の観点を中心にお話しします。 参考に出している実際にかいたモデル図は、正確にRDRAの方式に沿っていない部分も一部あります。 やり方の詳細や正確な表現は、RDRA2.0 ハンドブックをご参照いただくと良いです。 何を書く、何を避けるなど含めて書かれています。 RDRAについて RDRAってなに？ Relationship Driven Requirement Analysis 読み方: らどら 神崎 善司さん考案の要件定義手法です。 モデルベースで、要件

世の中の成功企業の中には、一見すると常人には理解できない非合理な選択を取ったにも関わらず成功を勝ち取り世界的な企業に成長する事例が沢山あります。 今年デザイン会社として初の上場を果たしたGoodpatchも、僕が2011年に創業してからこれまで、多くの人からすると一見非合理な選択を繰り返して来ています。そして、その非合理な選択が結果的に成長に結びついていると言っても過言ではありません。 今日は僕がGoodpatchを創業してからどんな非合理的な選択をしてきたのか、なぜそんな選択をしたのかを振り返ってみたいと思います。 1，UIデザインにフォーカス 🎯 Goodpatchを起業して一番最初の大きな意思決定だったと思います。 当時は、デザイン会社でUIだけにフォーカスするなんていう会社はほぼ存在せず 「え？UIってマーケットあるの？」 「UIってお金払ってもらえるの？」 なんてよく言われてま

おはようございます、なのくろです。年の瀬ですね。 この記事は ABEJA Advent Calendar 2020 の最終日です。 追記：おかげさまで Qiita LGTM賞 を受賞いたしました、ありがとうございます！ 私は2020年01月にABEJAへ入社しました。チームではフロントエンド開発全般を任されています。 参入してちょうど１年が経過しましたので、今年取り組んだことをまとめました。 「フロントエンドを100倍速く」というタイトルは誇張気味なのですが、難しいことはせず、基本的なパフォーマンス改善を素直に実践したという話を書きます。 本稿では事例とやったことを紹介するのみですが、何かしらの知見や改善のきっかけに役立てば幸いです。 サービスについて 話をする前に、どんなサービスを開発しているかについて少しだけ触れます。 ABEJA社では「Insight for Retail」という、小

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

いちごろ（黒光り✨） @panda66104256 外資系企業に転職するきっかけになるかも。コロナでリモートワークになったのをきっかけに都内から千葉の郊外に引っ越しQOL上がったけど、都民に逆戻り。IT土方→外資事業会社エンジニア→日系事業会社スクラムマスター→外資事業会社エンジニア（出戻り）。WorkCircle アンバサダー。Amazonアソシエイト参加中

ユーザーごとに異なるデータを提供するため、ログイン機能を搭載しているウェブサイトは多数存在します。しかし、ユーザー側はウェブサイトに搭載されたログイン機能の「認証方式」まで気にすることはあまりないはず。そんなウェブサイトの認証方式について、代表的な6つの方式をエンジニアのAmal Shaji氏が解説しています。 Web Authentication Methods Compared | TestDriven.io https://testdriven.io/blog/web-authentication-methods/ ◆ベーシック認証 HTTPの中に組み込まれているベーシック認証は、最も基本的な認証方式です。ベーシック認証に暗号化機能はなく、Base64でエンコードされたユーザーIDとパスワードをクライアントからサーバーに送信するとのこと。 認証フローはこんな感じ。まずクライアントはサ

- はじめに - 9月くらいから趣味でフロントエンド周りをやっていたので、その勉強過程のまとめ。 何が良かった悪かったとか、こうすればよかったとか、所感とか。 - はじめに - - 前提 - - どんな感じで進めたか - 最初の開発 TypeScriptとNext.jsを使った開発 アプリ手伝いから自分のアプリ開発まで - できてないこと - - 所感 - - おわりに - - 追記 - - 前提 - 前提として9月頭くらいの私のフロントエンドに対する理解と技術的な知識はこんな感じ。 5年程前まではjQueryで謎のWebサービスや動きモリモリのプロフィールページを作ったりDjangoで研究室のWebサイトを作ったりしてた Railsチュートリアルはやったことある 仕事では普段機械学習モデル作ってるが、機械学習のデータやモデルの変更が及ぶ場合に既存のPHP、Railsアプリの改修をしたり、