.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか？ 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること

開発サイクルの終盤に近づくと「今回は優先順位の高いここまでを実装して、残りは優先順位が低いのでまたの機会にしましょう」という話になりがちだ。自分もこれまで何度もそうしてきたし、その場の判断としては正しい。が、このやり方に味をしめて常にこの調子で進めて、なんとなく上手く仕事をこなしている気になってしまうことには危機感がある。 以下、普段考えていることを自戒を込めてメモしておく。（なお、筆者の経験は toB ・Web 系・自社開発が中心なので読者の置かれている状況とは一致しないかもしれない） 優先度が低いタスクに着手する機会が一生訪れない 仮にあるタスクの優先度を下げたとする。バックログを眺めるとそのタスクに着手できそうなのは３ヶ月後だ。そして３ヶ月後、やっとそのタスクに着手できるかというと、そんなことは決してない。３ヶ月の間にそれよりも優先度の高いタスクが積まれているからだ。タスクを消化する

何度か書いていますが、しんざきはシステム関係の仕事をしており、今はそんな大きくないチームの責任者です。自分でも色々作業しますが、一応マネジメントもする立場です。 今とはまた違うチームにいた頃、チームの統合・再編成が行われたことが何回かありました。 チームメンバーは増えたり減ったりしますが、大体毎度、新しいメンバーを何人かは見ることになります。 当たり前のことですが、知らないメンバーと一緒にやっていく際には、まずその人にどんなタスクを振るか、どうタスクを振るかを考えないといけません。 何か新しい技術に触れていくならどのようにスキルのキャッチアップをしてもらうか考えないといけませんし、引き継ぎがあるなら引き継ぎの計画を立てなくてはいけません。 だからチームの再編成の時には、本格的に仕事を始める前に、それぞれのメンバー、及びそれぞれのメンバーの以前の上司に必ず面談とヒアリングをします。いや、別に

「仕事を任されたら何をすべきか」というタイトルのメモが出てきた。駆け出しだった頃、尊敬する上司に教えていただいたものだ。 メモのすっかり忘れていたが、今の仕事のやり方を振り返ると、ほぼ教えていただいたとおりにやっている。私にとっては宝のようなメモだ。 殴り書きでざっくり書いてあるだけなのだが、今読み返してもなかなか役に立つので、ここに記すことにする 仕事を任されたらどうするか8箇条 1.納期を確認せよ 納期を守れない奴は社会人として生きていけない。納期遵守は信用を獲得し、納期遵守は人の能力を高め、納期遵守はお金を生みだす。 2.成果を合意せよ 仕事を任せる側が、成果を明確にしてから依頼をするケースは少ない。任せる側は、「成果がモヤモヤしていて、考えるのに手間がかかる」から、信頼できる相手にそれを任せるのだ。 したがって、相手と会話し、本音を引き出し、成果を合意せよ。合意できれば、仕事は半分

Addon 以下を入れる タブを縦置きする プライベートウィンドウでの実行を許可しないと、タブを閉じることができなくて不便なので許可する 複数のウィンドウ間でのタブの移動をやりやすくする URL を任意のフォーマットで Copy する 見たくないサイトを Google 検索結果に出さない 新規タブに Tech 系の話題を表示する 仕事の合間に最新の話題を仕入れる URLのトラッキングコードを取り除く

今年もRubyKaigiに協賛させていただきました！ Flatt Security 執行役員CCO / プロフェッショナルサービス事業部長の @toyojuni です。先日沖縄県那覇市で開催されたRubyKaigi 2024の振り返りと皆様への感謝の気持ちを込めて本記事を執筆します。 昨年に引き続いて、Flatt SecurityはRubyKaigiにPlatinum Sponsorとして協賛し、ブースを出展させていただきました。ありがたいことに、3日間でのブース訪問の延べ人数は500人を超え、様々なRubyistの方との接点を持てたと感じています。 そんな今回のブース出展の軸と言える企画が「YAMLパース占い」でした。 Flat Securityは明日から始まる #RubyKaigi 2024に協賛させていただきます！ブースでは新企画「YAMLパース占い」を実施します🔮 与えられたYA

Sharing details on a recent incident impacting one of our customers A Google Cloud incident earlier this month impacted our customer, UniSuper, in Australia. While our first priority was to work with our customer to get them fully operational, soon after the incident started, we publicly acknowledged the incident in a joint statement with the customer. With our customer’s systems fully up and runn

社内導入の前のセキュリティチェックにご利用いただける、クラウドサービスの基本情報、規約関連、セキュリティ関連機能をまとめたデータベースです。

●はじめに2023年11月から劇場公開された、P.A.WORKS制作・吉原正行監督の映画『駒田蒸留所へようこそ』。P.A.WORKSが、『花咲くいろは』『SHIROBAKO』『サクラクエスト』『白い砂のアクアトープ』と10年にわたって紡いできた｢お仕事シリーズ｣アニメの最新作です。真摯に仕事へと向き合う人たち、多くの人たちに知られることが少ない仕事の舞台裏などを、綿密な取材とリスペクトに基づいて物語へと昇華させる姿勢は、従来のアニメファン以外の人たちにも幅広く支持され、｢お仕事シリーズ｣アニメはP.A.WORKSの代表的なシリーズとして定着しました。 『駒田蒸留所へようこそ』はウイスキー蒸留所を舞台にしています。｢冬の時代｣と呼ばれるウイスキー消費の長期低迷、災害などに見舞われ、一度はウイスキー製造を諦めた長野県の酒造会社を受け継いだ駒田琉生。ブレンダーとしての才能と熱意で、残された原酒か

The CISA Vulnrichment project is the public repository of CISA's enrichment of public CVE records through CISA's ADP (Authorized Data Publisher) container. In this phase of the project, CISA is assessing new and recent CVEs and adding key SSVC decision points. Once scored, some higher-risk CVEs will also receive enrichment of CWE, CVSS, and CPE data points, where possible. Producers and consumers

なんか世の中便利になったなーと思うことが多いので 書き出してみる。 自分のスペックは重度の聴覚障害者で補聴器を外すと何も聞こえない。けどなんとか喋れるレベル（発音は不明瞭だけど）。 聴覚障害者みんなが同じように感じてるかは知らないけど自分の感想。 テレビの字幕これはだいぶ前からだけど、なんの番組でも大抵は字幕がついてるようになった。一昔前はこの番組は字幕ないかぁ…って事が多かったけど今はもうあんまりそんなことはない。深夜帯はついてないことも多いかな？ 最近はCMにもつくようになった。すごい。 自動文字起こし（web会議）コロナ禍以降web会議オンリーになったんだけど、コンピューターの方がよく聞き取れてる。聴覚障害にも色々あると思うけど自分は補聴器をつけても、聞こえても聞き取れない事が多い。音として認識はしてるけど言葉として認識できないんだよね。でもパソコンはかなりの精度で認識してくれる。

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語（ローマ字）でもよいので無関係な（文章にならない）複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで

ゲーム開発者イベントGame Developers Conference（GDC）の公式YouTubeチャンネルにて5月22日、今年3月に同イベントでおこなわれた『ゼルダの伝説 ティアーズ オブ ザ キングダム』開発者の講演動画が公開された。このなかでは開発初期の“カオス”な状況が紹介。ユーザーの笑いを誘うだけでなく、任天堂の開発チームであっても開発当初は試行錯誤があることを示す例としても関心が寄せられているようだ。 『ゼルダの伝説 ティアーズ オブ ザ キングダム』は、Nintendo Switch向けに2023年5月に発売されたアクションアドベンチャーゲームだ。本作では、ハイラルの地にて天変地異が発生。大地と大空が広がった世界にて、右手に力を宿したリンクがハイラルの異変に立ち向かう。物体同士をくっつける能力「ウルトラハンド」など、遊びや攻略の幅が“掛け算”で広がるシステムが特徴の作品だ

国立新美術館に「向きが間違ったまま展示されている作品」があるという情報を手に入れたので、美術館で間違い探しをしてきました。 ある日、オモコロ編集部に一通のメールが届いた。 メールの送り主は絵画教室ルカノーズ代表の三杉レンジさん。 以前『【挑戦】美術のプロを唸らせろ！ 初心者だらけの「現代アート展」！』という記事などでお世話になった画家・美術作家だ。 内容は以下である。 メールよると、なんと国立新美術館に「間違った向きのまま展示されている作品」があるというのだ。 国立新美術館。2021年の来場数は日本の美術館で2番目に多い。そして建物の面積約49,830平方メートルで日本最大。 そんな美術館で「間違った向きのまま展示されている作品」があるとしたら、かなりすごいことなのでは……？ ということで早速、三杉さんに連絡をとり、詳しい話を伺ってみることにした。（左上は筆者、ヤスミノ） 「向きの間違った

本の迷宮、本屋。 この広大な空間をみんなどうやって楽しんでるのか、気になる！ ライターの岡田悠と申します。人が本屋を歩く様子を観察する「本屋ダンジョン」という企画を昨年開催しました。もっと見たいので、また開催します。 今回の舞台は、こちらの本屋さん。 ワンフロアに1000坪、60万冊以上の本を擁する渋谷随一の巨大書店。まさにダンジョンのような本屋です。広すぎて本屋の地平線が見えそう。 しかしこのお店、建物の再開発に伴い、残念ながら本日、2023年1月31日19時をもって閉店となります。渋谷で長らく愛されてきたこのお店で、最後に感謝を込めてダンジョンしたい！ ワンフロア書店ということで、今回は全員一斉に歩き回ってもらいます。プレイヤーはこちらの3人。 本屋はよく行く。書店で働いていたことも。 本屋はよく行く。作家として本を書くことも。 本をほとんど読んだことがない。 楽しみだな〜。 みくのし

こんにちは。ヨッピーです。 写真は作者である「まるでゆきみ」さんの才能にビックリして固まっている僕です。 本日お邪魔しているのはNintendo Switch向けに配信されている「ツクールシリーズ　るんるんスーパーヒーローベイビーズDX」の作者である「まるでゆきみ」さんのご自宅なのですが、なんとこの「まるでゆきみ」さんは金融機関で正社員として働く傍ら、6人の子どもを育てつつ、合間を縫ってこのゲームを完成させたそうです。 6人も子どもが居たら普通に働くだけでも大変そうなのにゲームまで作ってしまうって、「いったいどういう環境でゲームを作ってるのか」「どうやって時間を捻出しているのか」などなど、お話を聞くことで「いつかゲームを作りたい！」と思っている人の参考になれば、と思って取材に来たのですが、お話を聞いているうち「この人が天才すぎて、話を聞いてもなんの参考にもならないのでは？」と思ってしまいま