ソフトウェア設計のトレードオフと誤り ―プログラミングの際により良い選択をするには 作者:Tomasz Lelek,Jon SkeetオライリージャパンAmazon ソフトウェア開発経験の最初の段階で「一つの機能には複数の選択肢が有って、メリット・デメリットがそれぞれ有り、それらはトレードオフの関係に有り、容易には決めることができない」という事実を教えてもらえる機会に遭遇できていれば、その人はとても幸運だと思う。 先輩や上司が一方的に、「一つの確かな方法」をただ伝える、みたいな場面（それが必ずしも一般的にはそうとは言えない方法であったとしても）も多いのではないでしょうか。 どんなに設計上の意思決定ができている人でも、その頭の中では「色々な選択肢の中で悩んで、ベストではないかもしれないけど、前の前の課題に対してよりベターな方法」を選んでいる。でもその思考の過程を見せてくれる人はとても少ない。

大学のときの先輩と食事に行くことになった 私も知人と食事に行くときは高い店にならないように慎重に選んでるのだが、なかなか難しい まさか30も越えて大学生の時のようなチェーン居酒屋に行くわけにも行かない そんなこんなでちょうど良さそうな予算5000円くらいの店が見つかったので、ここでどうですか？と打診したわけだが、高いからチェーンの居酒屋にしようということになってチェーン居酒屋に行くことになった なんか私が高い店を選んでしまったような感じになってちょっと釈然としない

貧乏人の俺が想像してみる。 働かなくても充分裕福な暮らしができて、働く必要もない。かといって世の中を変えるほどの金は無い。 ヤバいだろ、やること無くね？暇つぶしに恋愛やら旅行やらなにやらやっても絶対飽きそう。 何の役目もなくて、でも自由にできる金と時間あったらどうすんの？趣味に没頭、とかあるけどそんなの最初だけだろ。

kiku-chanです。 https://twitter.com/kikukikuchan/status/1683075167482941440 タイトルの通りです。妻が巨額の詐欺被害にあいました。 引っかかってしまうと、素人は詐欺師のペースに乗せられてしまいます。常識的な判断力を巧妙に奪ってくるのです。 このような手口があるということを多くの人に知っていただきたいです。 【Fultonに入金されている方へ】 これはFultonの競合他社による妨害の為の捏造記事ではありません。目を覚まして! ------ 先週の段階で警察には被害相談をしており、 振込先の銀行についても、振り込め詐欺救済法の窓口にすべて通報しています。 既にいくつかの口座は凍結されていました。 弁護士については検索で上位にヒットする弁護士事務所については、高額な着手金に見合う効果が得られるのか疑問で、依頼するか悩んでいます

科学的根拠に基づき、エンジニアこそ筋トレをやるべき理由を解説

なにも考えてない json なにも考えてないんだから json でデータ取っておいたりします。 腹立つほど簡単にデータの中身が覗かれてしまいます。 まずいですよね。 これはただのサンプルデータなので意味はありませんが、普通にパスワードとか抜かれちゃう感じです。 「これが大企業 S〇NY もやっていた、平文管理だ！」と声を大きくしたところで、お叱りを受けるのは時間の問題。 誰かが見てみよう、そう思ったら終わりですから。 売り上げ数万本程度のゲームであれば、全然こんな感じでデータ保存してる事も多いです。 実際にデータを「見てみよう」と思う人は意外と少ないです。 とはいえ、万が一その情報をネット上にリークされると…。 そうだ、バイナリにしよう save.bin みたいなバイナリデータにすれば、テキストエディタでは見えないでしょ！ json のテキストをバイナリ化してみます。

概要 Unity(C#)において、共通鍵暗号の代表格であるAES暗号(正確にはAES暗号ではなくRijndael暗号)と公開鍵暗号の代表格であるRSA暗号、それぞれ手軽に実装でき、セキュアな(解読されづらい)ものになるようにしたライブラリを公開しました。 UnityCipher unitypackageをご希望の方はreleasesからダウンロードできますのでこちらからダウンロードしてください UnityCipher Releases Unity Package Manager(UPM)を利用してダウンロードする場合は Packages/manifest.json に以下の内容を記述 { "dependencies": { "net.taptappun.taku.kobayashi.unitycipher": "https://github.com/TakuKobayashi/UnityC

アクセストークンが盗まれてる時点でアレなので、検知してから無効化できるまでの時間を数時間〜数十分程度早められる(もしくは遅くなる)ことをどれほど意味があると考えるか

第三回は暗号に関するお話をします。 ゲームサーバーを設計する上でも暗号の知識は不可欠です。 Game Server Services では適切な箇所で適切な暗号技術を採用するよう努力をしています。 どういった暗号技術があり、どういう場面で使用できるのかを正しく把握して、安全なサーバーシステムを開発しましょう。 前回 ゲームサーバーで使うデータベースってどんな種類があるの？ 暗号技術の種類 暗号技術には大きく3種類の用途が存在します。 暗号化 ハッシュ化 署名 暗号化 暗号化はデータをスクランブルし、データの内容を隠す目的で使用します。 正しい手段を用いれば、データの復元ができるのが暗号化です。なお、復元処理を復号と呼びます。復号化と呼ぶと復号化警察によって鉄槌がくだされます。 暗号化には複数の方式があります。 １． 共通鍵暗号 ２． 公開鍵暗号 共通鍵暗号 共通鍵暗号は暗号化するときと復号

この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません（補償しません）。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約（EULA）やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック（攻撃）と対策（防御）は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして

この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません。（補償しません） すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約（EULA）やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 勘違いして理解しており、誤ったことを記載しているところもあるかもしれません。 実際に対策を行うときは、専門家に相談してください。 はじめに 目的 「Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita」の資料を全部読むのは大変です。 [1] 理解が進みやすいように、クラッキングが行われる目的、ポイント、対策を整理してみました。 なるべく一般的な名称を使っているつもりです。

1．はじめに 最近ではサーバーと通信をするゲームやアプリが増えてきました． そのため，通信のセキュリティについて考えていかないといけないですね 私が調べた限り，App Storeのランキング上位に載っているアプリケーションでも，意外に通信部分はセキュリティが甘いものが多かったです．そこで今回は，今後Unityで通信系プログラムを書く人向けの簡単な通信プログラムと，セキュリティを高めるための工夫を紹介したいと思います． 前置きはいいからソースコード見せろって人は通信プログラム[セキュリティ編]へ！ 目的 Unityの通信プログラムを様々なウェブサイトで拝見していたところ， セキュリティ的にいかがなものかというものを何点か発見したので， 皆さんに通信のセキュリティを知っていただきたいという思いで書きました． 間違っている理解や表現などがございましたらご指摘の程お願い致します． 対象者 専門用語

PlayStation Network関連のWebサイトで発生した史上最大規模の顧客情漏洩事件は、まだ全貌がはっきりしていませんが、会見によるとアプリケーションサーバーに脆弱性があり、そこから侵入されデータベースへのアクセス権限が奪われて顧客情報が盗まれたと思われます。 この会見の情報が流れる前から、ハッカーのアンダーグラウンドの掲示板などでは、ゲーム機とサーバーの通信がSSLで暗号化されているだけで、その通信の中身を見てみると平文であったと言われています。SSLで暗号化すると盗聴されても内容が解読できないと思われていますが、そうではありません。 SSLは盗聴では解読は困難ですが、MIM(Man In the Middle:中間者攻撃)を行えば、通信の内容は平文で取り出すことが可能です。このような技術は特別なものではなく、企業のセキュリティを守るためのセキュリティ機器でも用いられる技術です

宝くじの話なんだけど、「この売り場から高額当選が出ました」って売り場に書かれてることがあるじゃん？ あれってよく考えたら、一度高額当選が出たら次は出にくいってことにならないか？ 確率論で考えたら同じ売り場で何度も高額当選が出ないよな？当たりは偏らないはずだから。 だから逆に、高額当選が出てない売り場で買うべきでは？ まあ売れてる枚数にもよるんだろうけどさ。 【追記】 例えばさ、宝くじが100枚あって1枚だけ当たりだとする。 それを宝くじ売り場AとBに50枚ずつ配る。 過去10回行って、Aでは7回、Bでは3回当たりが出たとする。 すると次の回は、売り場Bで当たりが出そうじゃない？違うの？ 【さらに追記】 「ギャンブラーの誤謬」という言葉を知りました。 まだ理解はできてないけど、なんとなく分かった気がします。ありがとうございます

この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません（補償しません）。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約（EULA）やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック（攻撃）と対策（防御）は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして

物語における「どんでん返し」は、それまでの展開から大きく変化して衝撃的な秘密や結末を明らかにすることで、見る人の驚きや感動を誘うことができます。しかし一方で、ただ衝撃を誘うだけの展開はチープさを感じさせてしまうこともあります。そのようなどんでん返しの手法を上手に使う方法や、具体的な良い例と悪い例について、メディア分析を行うYouTubeチャンネルのNow You See Itがムービーにまとめています。 How To Do A Plot Twist - YouTube Now You See Itは、「プロット・ツイスト(どんでん返し)」に関する解説は需要があると感じつつも、実際にどんでん返しを行う作品を例示することでその作品の魅力を損なう可能性を懸念していたそうです。しかし、カリフォルニア大学サンディエゴ校の研究では、結末をネタバレした後に有名な本を読んだ結果、普通に読むよりも作品を気に

Dockerfileを作る時、最初は以下の方法でやってました。 Dockerfile書く ビルドする（動かしたいアプリ含め） 起動してみる 動かなかったらDockerfile修正する またビルドして試す こんな感じでしたが、これは非常に効率が悪いです。修正して検証を行う度にビルドが発生してしまい、待ちが発生してしまいます。 どうするか？ ベースイメージにアタッチ 動かしたいアプリの実行に必要なコマンドを入れて、成功したらコマンドをメモっていく アプリが動くまで「コマンド実行→成功したらメモ」を繰り返す アプリが動いたらメモったコマンドでDockerfileを作る つまり、いきなりDockerfileを作るのではなく、ベースイメージに入ってコマンドを実行して動作確認をしながらDockerfileに記述する内容を固めていき、最後に1回だけビルドします。 なぜ？ Dockerfileに記述するの

人間はなぜ、排泄機能と生殖機能が同じ部位にあるのでしょうか。繁殖時の衛生環境を考えた場合、デメリットが上回るように思えます。 また、もし現状デメリットが大きい場合、今後進化によって部位が分かれるということはあり得るでしょうか。可能性が限りなくゼロに近いのか、大いにあり得るのか教えていただきたいです。 便の排泄系の専門の医師（大腸外科医です）としてお答えします。とっても興味深い質問ですね。「人間は本当に排泄機能と生殖機能が同じ部位にあるのか」をまずは考えねばなりません。排泄は主に便と尿に大別されます（細かいことを言えば汗なども排泄の一部です）が、便の排泄出口である肛門と、生殖臓器である陰茎・陰嚢・膣はお隣さんですね。だいたい5-10cm以内にあります。一方、尿の排泄出口である尿道口と、生殖臓器は男性は完全に同じ通り道、女性はお隣さんで2-5cm以内の距離にあります。これらから前述の疑問に答え

多すぎる！！ 気づくと増えてるAmazon CloudWatch大家族、クラウド初心者にも分かりやすく整理しました

10年以上前から性風俗の世界では、女性の供給が男性の需要をはるかに超え、異常なデフレ状態となっている。価格はバブル期と比較して、1人あたりの報酬は半減、月収は6～7割減。女性はカラダを売っても、苦しい生活から逃れられない現状にあるのだ。 ここでは、過酷な境遇にある女性たちの生き様を描いた、ノンフィクションライター・中村淳彦氏の著書『貧困女子の世界』（宝島社文庫）より一部を抜粋してお届けする。（全2回の1回目／2回目に続く） 写真はイメージです　©iStock.com 34時間、風俗店に待機 2020年4月24日17時30分、池袋。現役女子大生・仁藤美咲さん（仮名・20歳）と待ち合わせた。仁藤さんは医療福祉系大学に通いながら、池袋でデリヘル嬢をしている。17時に店が終わり、そのまま会うことになった。 やって来た仁藤さんは黒髪、理知的、清楚な女の子だった。誰も風俗嬢とは思わない見た目で、絵に描

日焼け止めは2～3時間おきに塗り直しましょう 日焼け止めは数値よりもこまめな塗り直しが大切です そんなようなことを聞いたことがあるでしょう。 やつらはいつもそうだ。 そう言うんだ。 でも実際そんなに頻繁に塗り直せる？ メイクの上からはどうやって？ 私もこの世に生を受け、猛暑日の観光地、炎天下の物販列、真夏の野外フェス、ディズニー、スポーツ観戦などなどを経験し、 「メイクの上から日焼け止めを塗り直したい」 とか 「荷物を持って日傘をさして、片手が塞がって立った状態で日焼け止めを塗り直したい」 とか、そういうシーンには何度も直面してきました。 そういう中で出会ってきたアイテムたちを、すこし紹介してみようかと思います。 オタクというほどでもない素人ですし、「年間5兆円をコスメに使う美容オタクの私が1億種類の日焼け止めを試して選んだおすすめアイテム2000選！」みたいな大それたものではないですが、