太陽光発電、サイバー攻撃の温床に IoT経由で不正送金 - 日本経済新聞中小の太陽光発電施設がサイバー攻撃を受け、不正送金などに悪用される事例が出始めた。売電収入を目的にパネルを設置した個人所有者が十分なセキュリティー対策を施していないことが原因だ。中小の設備は日本全体の2割強に相当し、発電の出力低下などにつながるリスクもある。太陽光を活用した分散型電源システムの普及に影を落とす可能性も出てきた。「ハッカーが当社の遠隔監視機器の脆弱性を突き、機器が悪用されうる状況
逆風の時にガタッと崩れる会社と踏ん張れる会社の違い 苦しい時でも現場が持ち堪える強い組織をつくるポイント
持続的に成長する組織の共通点 後藤翔太氏(以下、後藤):安藤社長にうかがいたいのですが、持続的な成長を遂げる組織やうまくいかない組織がありますが、持続成長を遂げる組織には共通する要素や法則性がありますか? 組織を作るにあたってのポイントを教えてください。 安藤広大氏(以下、安藤):大きく2つあると思います。1つは、属人化されていない組織の仕組みです。先ほど南原さんがおっしゃったように、しっかりと権限委譲ができていて、オーナーのパワーで回っていない組織が重要です。 もう1つは、トップの事業の目的意識が金儲けだけになっていないことです。事業の目的が明確で、そこに向けてPDCAがしっかり回っている会社は、事業成長を遂げるのではないかと思います。 後藤:なるほど。 安藤:金儲けばかりに走ると、焼畑農業のようになって、どこかで必ず止まります。組織の仕組みとトップの目的意識、この2つがしっかりしていな
脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始
GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。 Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。開発者は、プルリクエストで提案された修正コードの却下や編集、コミットをすることができ、その提案に関する自然言語での解説や他に必要なアクションなども提示される。 GitHubでは、Copilot Autofixを用いることで、同じ脆弱性
DifyとNotionで領収書をOCRして管理!
はじめに 先日、Claude等を活用した領収書のOCR検証を記事にしました。 今回は、DifyとNotionを連携させて領収書をOCRして、その情報をNotionで管理してみよう!と思います。 イメージはこんなかんじで。 構築ですが、下記記事を参考にしています! アーキテクチャ アーキテクチャはDifyをHubにして、GPT-4o miniを使ってOCRするのと、結果を整形してNotionの領収書管理データベースに書き込むのを想定しています。 Notionの準備 インテグレーション作成、APIのシークレットキーを取得する 下記にアクセスします。 「新しいインテグレーション」をクリックします。 「関連ワークスペース」を設定します。「種類」は「内部」にしています。 「保存」をクリックすると「インテグレーションが作成されました」と表示されます。「インテグレーションを設定」をクリックしましょう。
Windows TCP/IPにCVSS 9.8の脆弱性 広範囲に影響を及ぼすため要注意
Microsoftは2024年8月13日(現地時間)、複数の「Windows」製品に影響を及ぼす深刻な脆弱(ぜいじゃく)性があることを発表した。Windows TCP/IPスタックに存在する欠陥とされ、これを悪用された場合、攻撃者によるリモートコード実行が可能になる恐れがある。 Windows製品にCVSS 9.8の脆弱性 広範囲に影響を及ぼすため要注意 この脆弱性は「CVE-2024-38063」として追跡されており、共通脆弱性評価システム(CVSS) v3.1のスコア値は9.8、深刻度「緊急」(Critical)に分類されている。MicrosoftはCVE-2024-38063について悪用される可能性が高いとしており、ユーザーに注意喚起している。 この脆弱性の影響を受けるWindows製品は多岐にわたる。対象となるWindows製品は以下の通りだ。 Windows 11 Version
graphql-code-generator から gql.tada に移行した話 - Gaudiy Tech Blog
こんにちは。ファンと共に時代を進める、Web3スタートアップのGaudiyでエンジニアをしているkodai(@r34b26)です。 Gaudiyでは、以前からフロントエンド(Next.js)とGateway(Node.js)の通信においてGraphQLを使用しています。 techblog.gaudiy.com その際に、GraphQLスキーマからコードを自動生成するツールとしてGraphQL-Codegenを活用してきましたが、開発者体験やユーザー体験においていくつかの課題を抱えていたため、今回、gql.tadaに移行しました。 この記事では、課題背景から実際の移行プロセスを紹介してみるので、gql.tadaが気になっている人やGraphQLの運用に課題感のある人の参考になれば嬉しいです。 1. GaudiyとGraphQL 2. GraphQL-Codegenにまつわる課題 3. gql
19歳コンビが設立した印クイックコマース新興「Zepto」、評価額5700億円の実力 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
インドのクイックコマース企業Zepto(ゼプト)は今年6月、評価額36億ドル(約5750億円)で6億6500万ドル(約1060億円)を調達したと発表した。 2021年に当時19歳だったアディット・パリチャとカイヴァリヤ・ヴォーラの2人が立ち上げた同社は、食料品から玩具まであらゆる商品を10分で届けるデリバリーサービスとして、インド最大のクイックコマース企業の1社に成長した。2人は、スタンフォード大学への進学をとりやめた後、スタートアップアクセラレーターのYコンビネータに参加していた。 2022年にフォーブスの『30 UNDER 30』のアジア版に選出された2人が設立したゼプトは今、流通総額でインド第3位のクイックコマース企業に成長した。4万人のデリバリー・パートナーを通じて10都市で1日50万点の商品を配送している。 ゼプトにとって次の課題は、主要なライバルであるBlinkit(ブリンキッ
ジャンプTOON Next.js App Router の活用〜得られた恩恵と課題〜 | CyberAgent Developers Blog
目次 はじめに Colocation を意識した設計方針 Parallel Routes と Intercepting Routes を用いた設計パターン サーバー側に処理を寄せたことによる恩恵と課題 Next.js が抱える課題 おわりに 参考文献 はじめに ジャンプTOON のWeb版(以降、ジャンプTOON Web)の開発を担当している浅原昌大(@assa1605)です。 5 月にサービスを開始した「ジャンプTOON」は、オリジナル縦読みマンガ作品や人気作品のタテカラー版を連載する、ジャンプグループ発の新サービスです。 ジャンプTOON のフロントエンドには、Next.js を採用し開発をしています。 本記事では、Next.js の最新機能や設計パターン、Next.js を採用した恩恵と現在の課題について紹介します。 Colocation を意識した設計方針 Parallel Rou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
独バイエル、除草剤での発がん巡る訴訟で勝訴 株価急伸
「マネーフォワード」ユーザーのアカウントが乗っ取られ、不審なメールの大量送信に悪用される。注意呼び掛け 
【重要】マネーフォワード IDの管理に関する注意とお願い