SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHERE id='$id' AND password='$password'";

⚡️ 25x faster — Switch from npm install to bun install in any Node.js project to make your installations up to 25x faster. https://bun.sh/docs/cli/install という記述を見かけて直感的に、そうはならんやろと思ったものの実際にベンチマークをしているのでどういうことなのかを気になって調べた。 A global install cache. bun installを実行すると ~/.bun/install/cache/ 以下にnpmレジストリからダウンロードされたファイルの実体が展開されキャッシュされる(--cache-dirでパスを変更できる)。 キャッシュにはパッケージのバージョンごとのディレクトリとlatestのシンボリックリンクがある。こ

ジャニー喜多川氏の性加害問題が長きにわたり放置、隠蔽されてきた理由の一つに、8月29日に「外部専門家による再発防止特別チーム」が公表した調査報告書の中にある「マスメディアの沈黙」がある。事務所の副社長だったメリー喜多川氏がテレビ局などに圧力をかけ、それによって、大手メディアがジャニーズ事務所にとって好ましくない報道をしなくなった経緯が説明された。 その一方でメリー氏は事務所にとって都合のいい報道をするメディアには、人気グループのカレンダーの販売権を与えたり、人気グループを音楽番組に出演させるといった「アメ」を与えた。いわゆる「アメとムチ」を使い分けながら巧みにメディアコントロールをしてきたわけだが、歯向かうメディアには“ムチ”と言うには生易しい“嫌がらせ”もいとわない、危うい一面を持ち合わせていた。 今回、今から2年前の2021年11月末、突如としてジャニーズ事務所から筆者の自宅に送られて

こんにちは、CX事業本部Delivery部サーバーサイドチームのmorimorkochanです。 突然ですが「あぁ〜管理画面作るのめんどくせ〜」って思うことはないですか？ 例えばRDBと接続されたRESTfulなAPIサーバーを作っていて、一部の管理者向けに管理画面を作りたいが管理画面にこだわりがない場合などなど。 そんな時に便利なのが、Admin.jsです。Admin.jsは管理画面を簡単に作成できるフレームワークです。オープンソースとして公開されており、クラウドにデプロイされているサービスを利用する場合は月額料金がかかりますが手動でサーバーに組み込んでデプロイする場合は無料です。 Admin.jsを使うと、RDBで管理される各テーブルごとにCRUD画面を簡単に作成することができます。これによってRDBと同じプロパティを何度も定義したり同じようなCRUDコードを何度も記述する必要はありま

SPAやモバイルアプリから利用するAPIを開発する際の、トークン認証のお話です。 どの認証ライブラリを使うべきという話ではなく、トークン認証の論理的な設計について考察します。 私自身も結論が出ていないので、色んな意見が聞けると嬉しいです。 出発点 ユーザテーブルにアクセストークンを持つのが最も安直な発想だと思います。 ログイン成功時にアクセストークンを発行し、該当ユーザレコードにセット。 同時に有効期限もセットします。 認証時には、アクセストークンが存在し有効期限内であれば、認証を通過させ、 そうでなければ認証失敗とします。 ログアウト時には、該当ユーザレコードのアクセストークンを空にします。 発行日時を持ち、システム内に定義された有効期間をもとに、認証時に計算する方法もあると思います。 Laravel Sanctum 等はそういう実装です（しかもデフォルトでは有効期限なし）。 有効かどう

大きな知名度はなく、知る人ぞ知るバンドとなっていますが、コアな音楽ファンの間で根強い人気を誇っています。 そのLampがどういうわけか「多くの海外の音楽リスナーに聴かれてる」と、最近ネットで話題となっています。 いいバンドだけど寡作で地味、というイメージのLampが海外で異様な人気が出てるというのは聞いてたけどマジだった。現時点で坂本龍一やNujabesを超えて坂本慎太郎やフィッシュマンズの10倍聴かれてる pic.twitter.com/ykVPc7ohl9 — サムソン高橋 (@samsontakahashi) August 27, 2023

2020年11月06日 22:59 情報が古くなっている場合があります。 Apple storeの「まもなくです」は、実は「503」エラーである 今日の午後10時から iPhone Pro Max と Mini がようやく予約注文可能となり、まだかまだかと10時になった瞬間、更新ボタンを押すと「まもなくです」と黒い画面が表示されて、10分経ってもまったく変わらなという経験をされた方も多いのではないだろうか。 今までは「まぁ、色々準備してるのかな～」ぐらいに思っていたのだが、実はこれ、外見からはまったく分からないが「503」エラーなのである。 503エラーとは、サーバーにアクセスが集中しすぎて処理しきれなくなったときに表示されるものだ。 Google Chrome のコンソールを見ると、たしかに503と表示されている。 Apple はエラー画面もオシャレ。 ストアに繋がるかは運次第！！ Go

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

はじめに：アニメとめがね めがねと印象 アニメキャラクターのめがね めがねを買うぞ！ おわりに はじめに：アニメとめがね めがね、かけていますか？ 今や日本人の7割強は生活の上でめがねをかけることがあるといい、めがねをかけている人よりも全くかけない人の方が多いと言います。この割合は海外と比べても高めという話もありますが、一方で世界全体で見ても近視率は年々上がっている*1ようです。これからは更にますます、めがねをかける人が増えるのかもしれませんね。 さて、このめがねというのは視力強制のためのいわば医療器具ではあるのですが、一方でオタク的には所謂「メガネっ娘」のように、一つの萌え属性として捉えられることも珍しくありません。 しかしながら、創作において「メガネを外すと美人/イケメン」みたいな扱いになっていることも古今東西珍しくはないでしょう。メガネそのものに野暮ったい（と恐らく思われている）イメ

ノートパソコンやタブレット、スマートフォンを中心に、USB Type-C搭載の機器を目にすることが多くなりました。表裏関係無く接続できるコネクターと、リバーシブルに接続できるケーブルによって、利便性が向上したと感じられている方も多いかと思います。USB Type-Cを機器に搭載するメリットは他の記事にお任せするとして、ここでは実際に現行のUSBコネクターをUSB Type-Cに置き換えるための方法を連載でご紹介します。 本記事は第1話概要編となり、置き換えるためにまず知っていただきたいType-Cの原理について、重要なポイントを説明します。実際に置き換えるための設計方法については、今後の実践編で掲載していきます。 概要編　USB Type-Cに置き換える方法 第1話 Type-Cの原理を知る 実践編　USB Type-Cに置き換える方法 第2話 USB2.0の場合 実践編　USB Type

最高に面白い！ - 映画『アメリカン・フィクション（原題）』より - Courtesy of TIFF 映画『007』シリーズのフィリックス・ライター役などで知られるジェフリー・ライトが主演を務めた映画『アメリカン・フィクション（原題） / American Fiction』のワールドプレミアが、第48回トロント国際映画祭で行われた。ドラマ「メディア王　～華麗なる一族～」「ウォッチメン」などに脚本家として携わってきたコード・ジェファーソンの監督デビュー作は現代カルチャーの風潮を痛烈に皮肉った風刺劇で、トロントでかなりの高評価を得ている。 【画像】『007』シリーズではフィリックス役を務めたジェフリー・ライト パーシヴァル・エヴェレットの小説「イレイジャー（原題） / Erasure」を基にした本作の主人公は、尊敬される小説家にして英文学の教授ながら、著作に“黒人らしさ”が足りないと評されて

「安い日本」は物価だけではない。賃金の国際比較でも日本の給与が安すぎることが問題視され、人材確保面でも国際競争力を失うことが懸念されている。しかしそうした論のなかには、誤った認識に基づいているものもある。短期集中連載で「安い日本のヒト」の実体とその真の原因を突き止める。 「安い日本」が騒がれて久しい。従来、日本は物価が安く、そのため観光客が激増し、爆買い需要などが発生するので、それはそこそこ良いことだと受け止められていた。 ところが、昨今では賃金比較で、あまりにも日本の給与が安すぎることが問題視され、人材確保面で「安い日本」は国際競争力を失うよくない現象と言われるようになった。総じていえば、こうした論調は間違いではないだろう。 ただし、少なくない点において、言い過ぎ、曲解、そして「誤り」が散見される。その結果、多くの人が必要以上に狼狽（ろうばい）し、そして誤った犯人捜しが始まりつつある。

WATCH: Ursula K. Le Guin on Her Illegal Abortion in 1950 “I beg you to see what it is that we must save, and not to let the bigots and misogynists take it away from us again.” The Journey That Matters is a series of six short videos from Arwen Curry, director and producer of Worlds of Ursula K. Le Guin, a Hugo Award-nominated 2018 feature documentary about the iconic author. In the first of the se

1 美学は芸術の哲学なのか？ 2 芸術抜きの美学？ 3 美学抜きの芸術？ 4 ビアズリー、ディッキー、シブリー 5 美的なものと芸術的なもの、その後 参考文献 1 美学は芸術の哲学なのか？ 博士論文（80,000 words）をあらかた仕上げて予備審査に出したので、ゴキゲンのブログ更新。 博論でも取り上げている話だが、私の専門である美学／芸術哲学への入門的な話題としてよさそうだったので、一部ネタを抜粋して再構成してみた。なにかというと、美学と芸術哲学の関係性についての話だ。*1 美学[aesthetics]は、なんの専門家でもない人にとっては「男の美学」「仕事の美学」とか言われるときの流儀やこだわりを指す日常語であり、もうちょっと詳しい人にとっては、芸術哲学[philosophy of art]の同義語だ。英語でも事情は同じらしく、aestheticsが専門だと言えば、artについてなんか