21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
なぜ「米国で最も幸せな職場」では個人を評価しないのか
「米国で最も幸せな職場」といわれるメンロー・イノベーションズは、「技術が生み出す苦痛」から社員を解放し、「働く喜びを追求すること」を経営の大きなミッションに掲げている。その理由についてシェリダン氏は、以下のように強調する。 「テクノロジーから生じる苦痛は多い。まず莫大なソフトウェア開発投資に対し、プロジェクトが失敗し、何も生み出せない苦しみがあります。次に複雑化するツールにより、開発が難しくなってしまう苦しみ。そしてテクノロジーの進化によって開発者が1日中働かされるようになる苦しみです。我々は、こういった苦しみから社員を解放し、幸せになることを目指しています」(シェリダン氏) そのために同社は以下のような、非常にユニークな施策を打ってきた。 ・勤務は9-18時まで週40時間 ・バケーション中の仕事は絶対禁止 ・退勤後のメール禁止 ・上司が存在しないフラットな階層づくり ・常にペアで仕事をし
企画部門は、営業の「一度始めたことがやめられない病」に「それ、無駄」といえるか |ビジネス+IT
「営業」にせよ、「広報」にせよ、はたまた「人事」にせよ、その部署名とはすなわち、その企業組織において発揮することが期待される「機能」を指した名称である。企画系部署もその例外ではなく、ある一定の機能が期待されているわけであるが、彼らがその機能として期待されるのは、現場での営業活動そのものではなく、「営業活動がより生産性の高いものとなるような施策の立案、実施」という、若干、抽象化されたものである。企画チームへの評価とは、本来であれば組織全体の生産性向上への寄与に応じてなされるべきところであるが、この抽象性には、大いなる罠が存在する。現場を持たない「企画」という部署は、ともすると現場への負担を増してしまうだけの存在に堕してしまうリスクを常にはらんでいる。 経営会議のお決まりパターンとは 多くの企業においては、定期的に経営会議なる会議が開かれ、その名の通り、経営上の課題についての討議が行われる。
システム開発の内製力を磨く、ANAがデジタル変革に備え | 日経 xTECH(クロステック)
ANAがデジタルイノベーションの加速に向けスロットルレバーを前に倒した。IT部門だけで担っていた体制を改め、経営企画部門とタッグを組む形にした。両部門を率いる整備部門出身のCIOは、内製力を重視する。 2018年4月に経営企画部門の企画室とIT部門である業務プロセス改革室の担当役員に就いた。平子裕志氏社長からは「イノベーションを進めてほしい」と言われている。 従来はIT部門がイノベーション推進を担当していたが、どうしてもシステムの日々の保守運用業務に時間を取られてしまう。そこで経営企画部門にイノベーション担当チームを設けた。23人いるチームメンバーのうち専任は2人だけ。あとはITはもちろん空港や運航など各部門の現場担当者に兼任させることで、現場の課題やニーズを拾いやすくした。 1957年生まれ。1981年東大工学部卒、全日本空輸入社。営業推進本部商品企画部主席部員、整備センター部品事業室長
Nuxt.js+TypeScriptなアプリをProgressive Web App(PWA)化する | cloudpack.media
Nuxt.js #2 Advent Calendar 2018の4日目の投稿となります。 Nuxt.jsにTypeScriptを適用したプロジェクトとして下記をよく利用させてもらっています。そちらがまだPWA化していなかったので、対応してみました。 jeehyukwon/nuxt-serverless: Nuxt.js Serverless SSR Starter on AWS (Lambda + API Gateway + S3) with Serverless Framework https://github.com/jeehyukwon/nuxt-serverless Progressive Web App(PWA)とは Googleが力を入れるプログレッシブウェブアプリ(PWA)とはなにか? | SEO研究所サクラサクラボ https://www.sakurasaku-labo.j
SendGridで独自ドメインからdocomo宛に送信するときの注意点|TechRacho by BPS株式会社
SendGridで独自ドメインから送信する際は、Sender Authentication機能を利用してSPFとDKIMの設定をすることが一般的です。 独自ドメイン利用(Sender Authentication)および設定時のDNSレコードについて、詳しく教えてください – サポート これで基本的にはOKなのですが、この方法だとSPFは通過するもののSender IDやdocomo独自の検証は通過しないため、docomoのキャリアメールに対して届きにくいことがあります。 FromとEnvelope From まず、メールのFromとEnvelope Fromについておさらいしましょう。 From Fromアドレス(ヘッダFrom)は、メールヘッダに記載されるアドレスで、一般のメーラーで「送信者」として表示されるものです。 例えばこのAmazonのメールでは、 auto-confirm@a
O'Reilly Japan - 入門 監視
あなたのシステムはきちんと動いていると言えますか? 本書は、システムのどの部分をどのように監視すべきか、また監視をどのように改善していくべきかについて解説する書籍です。 前半で監視のベストプラクティス、デザインパターン/アンチパターンを示して、監視の基本原則を詳しく説明し、後半でフロントエンド、アプリケーション、サーバ、ネットワーク、セキュリティの各テーマで強力な監視の基盤を設計して実装するための方法を示します。 監視対象が変化し、システムアーキテクチャが進化する中で、従来から変わらない監視の基本を示しながら、時代に合った監視の実践を解説する本書は、監視についての理解を深めたいエンジニア必携の一冊です。日本語版では、松木雅幸(@songmu)氏による監視SaaSの導入や活用方法を付録として収録しています。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載して
サーバー共通基盤がゲーム開発にもたらすもの 技術選定の理由から導入のポイントまで - ログミーTech
サーバー共通基盤がゲーム開発にもたらすもの 技術選定の理由から導入のポイントまで ゲームの品質を向上させるサーバー共通基盤の作り方 #1/2 2018年11月7日、『神姫PROJECT』などソーシャルゲームの企画・開発を手がける株式会社テクロスが主催するイベント「TECH x GAME COLLEGE」が開催されました。第7回となる今回のテーマは「ゲームの品質を向上させるサーバー共通基盤の作り方」。近年急成長を遂げているソーシャルゲームの運用・開発において、サーバーサイドの安定は重要な要素の1つです。実際にソーシャルゲームを運営している企業は、どのようにサーバーサイドの安定運用を実現しているのでしょうか? 今回は、さまざまなソーシャルゲームの開発を手がけてきた株式会社アプリボットより、チーフエンジニアの竹端尚人氏が、ゲームの品質を向上させる「共通基盤」の作り方を解説します。前半パートでは、
技術視点の時間軸を鑑みたCTOの役割定義 | F's Garage
最近、ずっと考えてることとして、CTOの役割定義は大切かなと。 IVS CTO Night & day 2018のイベント中で「CTOという肩書はラベルか?」という示唆的な話が出てきていました。 この指摘がイベント中になされたのは、なんどもこのイベントに参加している僕が知ってる限り初めてで、会社のステージの変化に対して、CTOという役割認識においてもフェーズが変化してきたのを感じています。これは言葉を返すと「ラベルだけの存在になるとCTOはいらないかもしれない」という指摘で、組織構造がどんどん変わっていく上で、どういう裁量、責任を持ち続けるのか?を設計しておくことが重要であると考えます。 CTOのイグジットマネジメントや、急に組織が拡大した時に歪を及ぼさない形で組織をスケールさせたい時、はたまたCTOの肩書に流動性をもたせるにあたっても、この辺の考え方をしっかり持っておくのは必要かなと。
相手に伝えるときに意識したい3つのこと
チームを作り始めて早3年が経ちました。 弊社では定期的な勉強会や有志の方による勉強会が開かれているので、技術の勉強をする機会というのはそれなりにあるかなとは思っているのですが、仕事に関するスキルについては弱いなと思うことが多々あるため、チームではそういった技術以外の仕事に関するスキルとか意識、価値観などを伝えるようにしています。 今回はチームで報告をもらっている中で、こういうところを意識して欲しいなというところと自分自身が意識してやっていることを3つにまとめて書いていこうかなと思います。 1. メディア力 チーム定例で「あなたの話はなぜ「通じない」のか(山田ズーニー著)」の本を紹介したことがあります。 この本は私が大学生のときに読んだ本なのですが、今振り返っても参考になる部分が多い本だなと思っているので、ぜひ一度読んでもらえるといいのではないかなと思います。 ※ 社内の人は手元にあるので貸
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
