WebViewを使用したAndroidアプリに関して、WebViewのfile:// スキーム読み込みを使用したクロスアプリスクリプティング脆弱性への対応に関するgoogleの説明記事が出ていました。 https://support.google.com/faqs/answer/9084685?hl=ja こちらの脆弱性について調べると2021年にEvernoteのAndroidアプリでこの脆弱性に対して攻撃を受けてcookieが流出したようです。 https://blog.oversecured.com/Evernote-Universal-XSS-theft-of-all-cookies-from-all-sites-and-more/ 今回はWebViewのfile:// スキーム読み込みを使用したクロスアプリスクリプティング脆弱性を理解するために、検証のため脆弱性のあるアプリソース

仕事で何か提案するとき、うまくまとめられなくて提案が通らない、ということがある。 一般的な名称を知らないけど大体 背景 イシュー 施策と計画 うれしいこと (だからやるべきです) というような型を使うと、うまくまとめやすいと思ってる。 適当に検索しただけでもそれっぽい画像が含まれるページをすぐにいくつか発見できた。 孫正義氏が「一発ＯＫ」を連発した社内プレゼン術社内プレゼンのストーリーは、たった一つだけ！ | 社内プレゼンの資料作成術 | ダイヤモンド・オンライン 【保存版】ジョブの評価はプレゼンが８割!?必ず身に付けるべきスライド作成術 経営計画策定・事業戦略検討支援 | オウルズコンサルティンググループ 型にはめて考えてみることで、足りてない情報や明確にすべきメッセージに意識的になれる、といったメリットが得られると思う。 (だからやるべきです)

未来経過観測員 (角川書店単行本) 作者:田中 空KADOKAWAAmazonこの『未来経過観測員』は、縦読みならではの物語を構築し次々と明らかになる世界の真の姿、無限構造の物語を描きだしてみせた漫画『タテの国』や宇宙をさまよい、偶然出会った無人の宇宙船同士で元素を奪い合う闘争を描いた短篇『さいごの宇宙船』など本格的なＳＦ漫画を次々と発表してきた田中空のはじめての小説作品だ。 もともと表題作の『未来経過観測員』がカクヨムにて掲載され人気となっていた。本書はそこに短篇「ボディーアーマーと夏目漱石」が書き下ろし＆追加された一冊になる。もともと『タテの国』などの作品を読んで今どき珍しいぐらいにド直球に「世界の真の姿」「宇宙の果ての果て」、「世界の終わり」に挑みかかるような作家で(そういう意味でいうと、タイプとしては劉慈欣やステープルドンを彷彿とさせる作風ではある)どの漫画もたいへん楽しく読んでい

応援上映後の熱気に包まれた会場に登壇し、「この感じ久々ですね」と顔をほころばせる寺島と菱田監督。舞台挨拶は約50分たっぷり行われ、前半では事前にテーマに合わせて募った、全国のファンからのメッセージを紹介していく。「この8年で変わったこと」というテーマでは、8年前は中学生だったが今年の春から社会人になるという複数のメッセージが寄せられ、寺島は「僕も現場に行くと中学校の頃『キンプリ』観てましたとか、僕の出ている舞台挨拶に行って声優になろうって思いましたとか言われます」と時の流れに思いを馳せる。「キンプリとの忘れられない思い出」というテーマでは、熱心なファンが多く集まった北海道・ディノスシネマズ札幌劇場の閉館や、「KING OF PRISM SUPER LIVE Shiny Seven Stars!」の思い出といったエピソードが寄せられた。菱田監督は北海道でジンギスカンや海鮮丼を食べたこと、ライ

【公開決定!!】4年ぶり最新作「KING OF PRISM -Dramatic PRISM.1-」～8.16(Fri)未来につながるROAD SHOW～

アニメ「KING OF PRISM」シリーズが再始動。今夏にアニメーション作品の劇場公開が決定したほか、シリーズ初となるブラウザゲーム「KING OF PRISM 煌（きらめき）」が年内にリリースされることがわかった。 これは本日3月22日に開催された「KING OF PRISM8周年記念上映イベント -∞ハグWeek-」の舞台挨拶で発表されたもの。併せて“再始動ムービー”と、同シリーズのキャラクターデザインを担当した松浦麻衣描き下ろしの“再始動ビジュアル”が公開された。ビジュアルでは未来を見据える一条シンの姿に、「トキメキが、また走り出す」というキャッチフレーズが添えられている。今夏公開の作品の詳細は続報を待とう。 ブラウザゲーム「KING OF PRISM 煌（きらめき）」はゲームサービスのG123でリリース予定。本日事前登録受付が開始され、事前受付登録者数5万件達成でゲームオリジナル

なかったらINSERTしたいし、あるならロック取りたいやん? from ichirin2501 www.slideshare.net 出来事 @ichirin2501 とりあえず何も考えずこの前のロックの話をSlideshareにあげてくれ！！— 柴崎優季 (@shiba_yu36) 2015, 8月 22 はじめに これは先日の社内勉強会で発表したもので、MySQLで特定の問題を解決したいときのノウハウ話です。特定の問題とは、アプリを書いてると「データがなかったINSERTしたい、あるなら排他ロックしつつ取得したい」という要望があったりします。例えば、あるユーザーアクションで初期値もパラメーターで渡されるケースで、データがないならそのままINSERT、既にデータがあるなら取得して状態に依存して更新処理を行いたい場合などです。見かけのロジックは単純に見えますが、MySQLでこれを実現しよう

はじめに これは Go 4 Advent Calendar 2020 8日目の記事です。 Goのテストにおいて、構造体を含めて型の値を比較したいという場合は往々にしてあります。ロジックの結果はなんらかの値として作用することが多いですから、型の値を比較したい、というのは自然です。私は型の値が等価であるかどうか判定するために、go-cmp というライブラリを使うことが多いです。 github.com しかしGoにおける等価性の仕様は決まっていますし、標準ライブラリの reflect パッケージにも DeepEqual という deeply equal, かどうか判定するメソッドがあります。そこで本記事ではなぜわざわざ go-cmp を使っているのかという理由と、go-cmp を使ったときにどのようにして使うか？という go-cmp の使う上でよく使う以下のTipsを提供したいと思います。 Ti

MySQL 5.1＋InnoDB Plugin 1.0以降でのロック状態確認方法としては、こちらの記事が有名です。 MySQL InnoDBにおけるロック競合の解析手順（SH2の日記／SH2さん） 利用しているのがMySQL 5.6以前だったり、MySQL 5.7を利用していても複数バージョンが混在している環境では同一のクエリで確認できるメリットがありますので、今でもこれを使われている方が多いのではないかと思います（MySQL Casual Advent Calendar 2017の20日目でも、@soudai1025さんがビューの作成を勧められていました）。 なぜあなたは SHOW ENGINE INNODB STATUS を読まないのか（そーだいなるらくがき帳／そーだいさん） 一方、MySQL 5.7では、sysスキーマにロック状態確認ができるビューとしてsys.innodb_lock

2023年6月のWWDC（World Wide Developers Conference）23で発表され、2024年2月に米国で販売が開始されたApple Vision Proを、はてなのエンジニア5人が入手しました。 ということで、3月初旬に5人がApple Vision Proをつけて、オンライン座談会を行いました。その様子をお伝えします。 Google Meetで座談会をしています 本記事中のApple Vision Proは、使用者がそれぞれ「技適未取得機器を用いた実験等の特例制度」に基づく届出を行い、適切な管理の下に使用しています。 この無線設備は、電波法に定める技術基準への適合が確認されておらず、法に定める特別な条件の下でのみ使用が認められています。この条件に違反して無線設備を使用することは、法に定める罰則その他の措置の対象となります。 座談会の模様はYouTubeでも公開し

五月の終わりから Quipper で働いている。 Quipper は DeNA の co-founder である渡辺雅之氏がロンドンで創業したモバイル学習プラットフォームの会社で...みたいな話は長くなるし、読者の興味を引きそうにないのでやめておく。このへんの話を詳しく知りたい人は渡辺によるハーバード・ビジネス・レビューの連載をどうぞ。 ソフトウェア開発者にとって一番気になるのは、会社の事業内容とか売上利益よりも、「どんな環境でソフトウェア開発をしているのか」じゃないだろうか。どんなインフラを使っているのか、バージョン管理やタスク管理はどうしているのか、自動テストはどのくらいやっているのか、開発手法はアジャイルなのか、 Mac で開発できるのか、椅子は六万円以上か（冗談ですよ）、などなど。 こういった、ソフトウェア開発者が日々過ごす広義の「環境」について言えば、 Quipper はかなりい

事業会社でWebサービスを開発、運用していると、WAF（Web Application Firewall）を導入する必要に迫られます。そんなとき、どのように全体を進めていけばよいのか、導入・運用ケースを考えていきたいと思います。 これはあくまでフィクションです。 ケース説明 プロジェクトの背景 A社は日本企業向けにB2BのWebサービスを開発、運営している。そしてB社はA社のWebサービスの導入を検討している。現在はまだ導入検討フェーズで、B社からA社へセキュリティチェック（クラウドサービス選定のセキュリティ基準）が行われている。 セキュリティチェックの結果としてA社はB社から追加のセキュリティ対策としてWAFを導入することが求められた。このセキュリティ要件を満たさないと失注になる。（B社はセキュリティを理由に導入を見送る） 方針 A社の経営方針として売上（受注）を最優先としている。そのた

「Goのtime.Formatによるミリ秒切り捨て」と「MySQLのINSERTによるミリ秒四捨五入」で1秒の誤差が生まれた話GoMySQL 背景 2022年春頃にZOZOTOWNでログイン通知機能とログイン履歴機能をリリースしました。QAのフェーズにおいて、「ログイン通知で表示されるログイン時刻」と「ログイン履歴で表示されるログイン時刻」で最大1秒の誤差が生まれるケースがあることが判明しました。どちらの時刻もミリ秒までは表示しない仕様です。1秒とはいえ、これらの値が不一致なのは問題なので原因調査と対策をしました。 原因 ログイン通知で表示されるログイン時刻 ログイン通知で表示されるログイン時刻は、サーバがログインリクエストを受け付けた時の日時です。つまり、Goのアプリケーション上でのみ処理するデータです。アプリケーションでは、その日時を下のようにFormatし、ミリ秒を切り捨てます。 p

コードを読み書きするとき、自分用のちょっとしたコメントを残したい時ありますよね。しかし、直にコメントを書いてしまうとコードが汚れてしまって面倒です。 そこで、コードを変更することなしに、インラインでコメントを追加できる package を作ってみました！ 本体は GitHub/phantom-inline-comment に置いておきます。 追記(2019/05/05): コメントの永続化について これは何？ ソースコードに変更を加えることなく、コメントを残せます。 （コメントを書いたとしても、ソースコード自体には diff が発生しません） 何が嬉しいの？ この package はコードを汚すことなくコメントを残せるので、例えばコードをガッと書くときやレビューをするとき、複雑なコードを読むときなどに自分用コメントを気軽に残せます。 また、コード上に直接書き込めるので、直感的にコメントの内

7月15日21時放送の「ウルトラハイパーハードボイルドグルメリポート～ヤバい世界のヤバい奴らのヤバい飯～」 「実家が薬剤師で、温室育ちなのがコンプレックスだったんですよ。それで不良っぽいこともいろいろやったんですが、真っ黒だって言われてる奴は本当に黒いのかなっていう気持ちが今の番組につながってたりします。『世の中は白黒はっきりしないだろう』っていう感じというか」 リベリアの元少年兵やアメリカのギャング、ロシアのカルト教団などなど、世界のヤバい奴らはどのような飯を食っているのか……。危険と隣り合わせな場所に暮らす人々の「食事」にフォーカスした異色のドキュメンタリー「ハイパーハードボイルドグルメリポート」。そのプロデューサーである上出遼平は、自分が危険な現場に飛び込んでいく根本的な理由は、自身のコンプレックスだと語る。 ヤバい現場に体一つで入り込んでいくのは、強い動機と心構えが必要となる。コン