パスワードレスを目指す組織が、なぜパスワードマネージャーを導入したのか🤔 - Qiita
はじめに 以前、組織をパスワードレスにしていった奮闘記を書きました。 社内からパスワードを排除すべく、Microsoft Authenticatorを利用したパスワードレス認証を導入し、SaaSをかたっぱしからシングルサインオン(SSO)に変更していきました。 少し前の記事ですが「パスワードレス奮闘記」もぜひ読んで、イイね👍押してもらえると嬉しいです😊 パスワードレスの設計図 パスワードレスの設計の中核として、弊組織ではMicrosoft Entra IDをIDaaSとして利用しています。少し前まではAzure Active Directoryと呼ばれていた製品です。 ユーザーはEntra IDに対してパスワードレスでサインインをします。 パスワードレス認証の具体的な流れとしては、 iPhoneやAndroidデバイスにMicrosoft Authenticatorアプリをインストール
データベースエンジニアのスキルアップ 専門書輪読会とMySQLモブプロの取り組み
こんにちは。LINEヤフー株式会社でデータベースエンジニアをしている、松浦、中園、大塚、曽根、笠井です。 データベースはLINEヤフーのさまざまなサービスを支える重要なソフトウエアですが、その安定的な運用やトラブルシューティングには、データベースに関する専門的な知識が必要です。 一方で、データベース部門に配属される新卒のエンジニアは、全員が学生時代にデータベースを専門的に勉強しているわけではありません。このような新卒エンジニアは、データベース部門へ配属後、OJTや実際のデータベースの運用業務に携わりながら、データベースに関する専門知識を深めていきます。 今回のブログ記事では、データベースエンジニアとしての専門性を高めるために、部門内で実施している専門書の輪読会、そして、MySQLを題材としたデータベースカーネルのモブプログラミング(以下、モブプロ)の取り組みについてご紹介します。 1. 輪
【通勤ハック】通勤電車で座る戦略をSEがマジメに考える - Qiita
前書き 朝の通勤電車で座りたい! 座れるとちょっと得した気分になる。 皆さんそんな思いはございませんか? リモートワーク主体で在宅勤務が多くなっている昨今、たまの通勤だからこそ、電車での体力消耗は最低限に抑えたいですよね。 電車で座るための提案書 2024年3月、みずほリサーチ&テクノロジーズさんが山手線トレインジャック広告を展開しました。 「電車の中で座りたい」 という身近な欲求に対して、 電車が混雑する背景分析 乗客へのアンケート調査 上記をもとにしたアクションプラン という、「問題解決プロセスのための提案書」形式で広告を掲出していました。 電車の中で座るための戦略とアクションプラン 郊外から都内への通勤ではどうしたら… 提案書は首都圏、特に山手線メインとした内容です。 それでも75%もの人が「できれば座りたい」と回答しています。 郊外から都内へ通勤している方であればより多くの方が「座
エンジニアのための時間管理術
はじめに 時間管理が上手くなりたいと日々思っているため、このテーマにしました。 自戒の念を込めて😅 タイムマネジメントの王に!!! おれはなるっ!!!(CV.田中真弓) ※掲載内容は個人の見解であり、所属する企業を代表するものではありません。 参考にした書籍 『エンジニアのための時間管理術』 Thomas A. Limoncelli 著 株式会社クイープ 訳 発行年月日:2006年10月 ページ数:272 ISBN:978-4-87311-307-4 タイムマネジメントについての考え方や手法を取り入れたいと思い読みました。 時間管理した先のゴールは? 自分のための時間・家族との時間を最大化する。 前提 エンジニアはタイムマネジメントが難しい。 プロジェクトワークと割り込みが入り混じる職業。 外部からの割り込みは生産性を低下させる。 中断した作業に戻るには時間がかかり、エラーが紛れ込む可能
要件定義|3分で読める非機能要件について - Qiita
はじめに エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 先週、要件定義の記事の投稿をしました。時間あればぜひ読んでみてください。 今回は「非機能要件」の 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー の6項目について理解を深めてアウトプットしようと思います。 非機能要件|6項目について 1. 可用性 システムが継続して利用可能な状態を維持する能力を指します。『稼働率』 で表現されます。システムは定期メンテナンスや予期しない障害により、一時的に利用できなくなることがあります。可用性は、稼働している時間と停止から復旧までの時間の割合で決まります。たとえば、Amazonの「Amazon ECS」サービスは 『99.99%』 の稼働率を保証してお
IPv4アドレスを理解する - Qiita
はじめに この記事はIPアドレスってなに? ー 入門編 ーの続きです。 前回はIPアドレスの基礎を知らない方向けの記事でしたが、今回はもう少し踏み込んだ内容に触れていきたいと思います。 なお、今回は基本的にIPv4に関する知識を解説していこうと思います。 前提知識 1bit:コンピュータが扱うデータの最小単位のこと。 コンピュータの世界ではすべての情報が2進数で処理されているが、その1桁のことを1ビット(bit)という。 IPアドレスの基礎 前回、「IPv4アドレスは4桁あり、それぞれが0~255の値をとる。そしてIPv4では約43億通りの表現が可能。」と説明しました。 これに関してより細かく説明していきます。 前回、実は0~255の値は2進数で表されており、1桁あたり8bitを取ります。 IPv4は4桁あるので 8bit×4桁=32bit あることになりますね。 ちなみにIPアドレスの例
いちばんやさしい Azure 認証・認可編 前半 - Qiita
1.はじめに 皆さんは、Azure で提供される認証・認可についてご存知ですか? ピンとくる方は、Azure での認証・認可 = Microsoft Entra ID を思い浮かべると思いますが、複雑で完全に理解できていない方もいらっしゃるのではと思います。 もちろん、私もその一人です! 実業務の中で Azure の認証・認可を調査する機会があったので、本記事にて筆者自身の頭の整理を行いつつ、読者の方と一緒に理解を深めていきたいと思います。 また、今回は「いちばんやさしい Azure 〇〇」というタイトルにしており、説明量が多くなることを想定し、前半/後半の2部構成とします。 もし、途中まで読んでみて、理解できない。。内容が難しい。。となってしまった方は、以下の記事をご参照ください。 タイトル名:IT 知識ゼロから始める Azure 学習の進め方 https://qiita.com/Koh
VPN、Tor、I2P - Nymはどう比較されるのか? - Qiita
ネットワークトラフィックの機密性は、暗号化のおかげで受信側のウェブサイトやISPから保護されていますが、それでもユーザーはデータパケットのサイズやタイミングを介して非匿名化することができます。さらに重要なことは、中央集権型VPNによるネットワーク・トラフィックの機密保持は、見た目よりもずっと強力ではないということです。 ネットワークレベルでプライバシーを強化したいオンラインユーザーは、中央集権型VPN、分散型VPN、TorやI2Pなど、さまざまな手法の中から選ぶことができます。この記事では、これらのソリューションがNymと比較して、どの程度のプライバシーを提供するのかについて説明します。 中央集権型VPN 検閲や監視の危険性に対応するため、インターネットユーザーはさまざまなプライバシーや匿名性の高いツールを利用するようになっています。オンラインプライバシーを強化する最も一般的な手段の1つは
プログラマじゃない人でもAI対話用にJSONを学ぶのが最高効率という提案
この文章はプログラマじゃない人向けに JSON を知ってもらうメリット、とくにAIとの効率的な対話方法を説明し、そしてあわよくばプログラマとも JSON の水準で会話してもらえたら嬉しい…というものです。 あなたは誰 UI を作るのが専門のエンジニアです。 エンジニア以外が使うノーコードのエディタを作ったりしてました プログラマじゃない人が JSON を知る利点 プログラマとして、プログラマじゃない人向けのノーコードなどを作っていたんですが、わかったことがあります。それは、「抽象的なロジックを記述するには訓練が必要だが、眼の前のデータとUIに対応したものは簡単に変更・記述できる」ということです。 自分の考える、もっとも成功したノーコードエディタこと Google Form JSON はよく知られているデータを記述する方法の一つです。特定の言語などとは関係ありません。 で、今現在 JSON
【フォント】明朝体、ゴシック体、セリフ、サンセリフ、サン?!どれが何問題!これで解消 - Qiita
フォントを使っていて 明朝体、ゴシック体、セリフ、サンセリフ、サン どれが何だったか混乱したことはありませんか? 私は、その場では覚えたつもりでも、しばらく経つと忘れてしまっていて 「これはどっちだったかな?」と自信がなくて調べ直すことがよくありました。 しかし、ある人から覚え方のヒントを教わったらスーッと頭に入ったので、それを共有したいと思います。 ※この記事は、HTML/CSS font-familyの総称フォント名に関連する話しです。 要約すると 明朝体、セリフが仲間 ゴシック体、サンセリフ、サンが仲間 筆っぽいのが「明朝」 マジックペンっぽいのが「ゴシック」 「止め」などの端部の装飾のある部分を「セリフ」と言う セリフは「止め」など端部の装飾のあるフォント サンは、フランス語で「〜のない」「〜なしに」という意味 サンセリフは「止め」など端部の装飾のないフォント 「止め」や「払い」の
なぜエンジニアのあなたの質問は伝わらないのか? - Qiita
はじめに 包み隠さずオープンに伝えると、投稿主は質問が全然上手ではありません。 多分、この記事を読んでいる皆さんの方が何倍も上手です。 ということで本記事は以上です(冗談です) こちらでは誰よりも質問下手だった投稿主が試行錯誤した結果、導き出した良い質問・悪い質問それぞれの共通点や法則性を提唱します(単なる一般論でしたらすみません) あなたの質問はなぜ伝わらないのか 結論? それは、あなたの質問に愛がないからです。 というのは半分冗談として(笑)、よくありそうな悩みを以下に記載します。 拙い文章ですが、皆さんのお役に立てれば幸いです。 テクニックに走ることによる弊害 「本をたくさん読んだり、質問フォーマットで文章を丁寧に書いてみたけど、全然伝わらない!」 生成AIに聞いてみたりしたら、たとえばこんな答えが返ってくると思います。 Q. 私はエンジニアなのですが、質問はなぜ伝わらないのでしょう
エンジニアとして働く中で気づけた大切だと思うこと - Qiita
はじめに 自分がIT業界に携わって5年ほどが経過しました。 この5年間、SIerからフリーランスエンジニアに転身し、様々なプロジェクトに参加する中で、数々の失敗と成功を経験しました。特に心構えやマインドの部分で多くを学ぶことができました。 未熟だった自分を振り返って、今では改善できた点が多くあると思います。同じ失敗を繰り返さないように、自分の経験が少しでも役立てば幸いです。 また、気付きを与えてくれた方々にこの場を借りて感謝します。 感謝を忘れない 進捗報告やコードレビュー、質問対応など、感謝の気持ちを忘れないようにしています。感謝は、コミュニケーションを円滑にし、相手の意欲を引き出す力があると思います。 たとえば、昔の自分はバグ報告を受けるとろくに文章も読まず「影響範囲は? 再現する条件は? 原因は? 解決策は?」などと質問攻めにしてしまっていました。 報告しただけなのに色んなことを聞か
スタッフエンジニアの道: The Staff Engineer’s Path
スタッフエンジニアの道 - Forkwell Library #66 での発表資料です https://forkwell.connpass.com/event/323138/ #Forkwell_Library
Cisco公式ストアに悪意あるスクリプト、一時閉鎖も再開
Bleeping Computerは9月4日(米国時間)、「Hackers inject malicious JS in Cisco store to steal credit cards, credentials」において、米シスコシステムズの公式オンラインストア「Cisco Merchandise Store」に悪意のあるJavaScriptが設置されていたと報じた。同ストアはCiscoブランドのアパレル、アクセサリーなどを販売するギフトショップ。 Hackers inject malicious JS in Cisco store to steal credit cards, credentials 攻撃の概要 発見された悪意のあるJavaScriptは、2024年8月30日に登録されたドメイン「rextension[.]net」から配信された。そのため、主な被害者は8月31日から9
インフラ初心者がつまづいたアカウント運用管理入門 - Qiita
前置き 私は24卒として今年春に入社し、7月からインフラエンジニアとしてキャリアをスタートいたしました。 今回は世界的に使用されているAWSの、特にアカウント管理について、案件に参加させていただく中で自分が学んだことを整理し、皆さんと共有するためにこの記事を書かせていただきます。 またアカウント管理の概要については紹介いたしますが、具体的な実装方法のような実践的内容はこの記事に含んでいないので、その点ご了承ください。 また、入門・発展と2段階に分けてアカウント運用管理の手法・サービスを投稿予定なので、次の記事もぜひ読んでいただけたら嬉しいです。 前提 AWSアカウントとは何なのか? アカウントはアカウントでしょ?となっている方こそ、ここを勘違いすると後々つまづいてしまうと思うので、念のため確認しておきましょう。 『AWSアカウント』は、「Xのアカウント」や「LINEのアカウント」のような一
Gitを触ったことのないエンジニアがヤバいと言われる理由を考えた - Qiita
これは何? TwitterでGitをさわったことのないエンジニアがヤバイという発言が物議を醸していたのでなぜヤバイと言われるのかを考察しました。 考えられる理由 業界標準への理解が低い/業界の大局を追えていないように見える 現代のソフトウェア開発のバージョン管理のデファクトスタンダートがGitです。 基本的には,Gitリポジトリのホスティングサービスである,GitHubやGitLabを使うパターンが多く,こういったサービスを使うことで現代の開発フローは実現されていると思います。 そのため,Gitを使ったことがないと業界のお作法的なものができていないと思われてしまう可能性があると考えられます。 最新技術へのアンテナが低そうに見える 現代のOSSのほとんどがバージョン管理にGitを使用しており,GitHubやGitLabにソースコードを公開しているパターンが多いです。。そのため,OSSのコント
IT未経験者の勉強方法 - Qiita
なぜこの記事を書こうと思ったのか 私は29歳の時に未経験からIT業界に転職しました。その際、実際に役立った勉強方法や、逆にあまり効果がなかった学習内容について共有したいと思い、この記事を書きました。振り返ると、無駄が多かった学習や、不安を解消するためだけに行っていた勉強もありました。これからIT業界を目指す方や、転職を検討している方々に少しでも参考になればと思います。 経歴 29歳の時に未経験からIT業界に転職しました。前職ではITとは無縁の車部品の営業をしていました。 開発経験:JAVA、PHP(Laravel) 備考 :実務におけるAWS開発は未経験(趣味でサイトを構築) 現在は開発に集中することが少なくなり、他の業務が増えています。 転職前後に行った勉強一覧 転職を考え始めてから半年間、前職の業務を続けながら勉強を進めました。その際に行った勉強内容は以下の通りです。土日をほぼ勉強に
システム移行の現場課題とエンジニアとしての戦略 - Qiita
はじめに 開発案件の1つとしてリプレイス案件がよくあると思います。既存システムを新たに作って置き換えるというのがリプレイス案件です。オンプレでやってるシステムをクラウドに移行したいや、古いシステムを新たに置き換えたいなど色々な理由でリプレイス案件が発生します。 このような案件の際営業チームは、新しい機能や現行システムから比較した際の使いやすさの改善を提案し、クライアントの社長やシステム担当者を説得して契約を締結します。 じゃあ開発陣はその営業さんが提案したシステムを作ればうまくいくの?という点を見ていくと、ほとんどうまくいかないことが多いです。この記事では、その原因と解決策について見ていこうと思います。 システム移行がなぜうまくいかないのか 現場からの反発です。 システムを置き換える際に、現場の社員から強い反発が生じることがよくあります。特に、営業担当者が使用するシステムでは、その傾向がさ
ソースコード管理の進化:Excel管理からGitHubまで、エンジニアの戦いを振り返る! - Qiita
ソースコード管理の進化:Excel管理からGitHubまで、エンジニアの戦いを振り返る! プロローグ 先日、弊社のとある案件内での会話です。 熟練エンジニア(以降「熟練」と表記):GitHubのプルリクが来てたからコードレビューしておいたよ。 若手エンジニア(以降「若手」と表記):ありがとうございます。助かります。 熟練:他の人のコードにも指摘した内容がキミのコードにもあったので指摘しておいた。他の人のプルリクは見ていないの? 若手:いや、他の人のプルリクは見てないですね。。 必要ですかね・・? 熟練:必要だよ。昔はそういうのやりたくてもできなかったんだから! 若手:(はじまった、熟練さんの昔語り・・。長いんだよなぁ。。)なるほど!そうなんですね。他の人のコード読んで勉強します! はじめに 皆さん、こんにちは。エンジニア歴約20年目の立脇です。今日は、エンジニアにとって切っても切り離せない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コロナに感染したITエンジニアがすべきこと - Qiita
