モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを本稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。 このように、企業におけるソフトウェア開発は迅速な作業とセキュアな構築の両立が課題になっています。新しい開発手法はコードをより早く市場に投入できますが、不適切なツールやプロセスを使うと、セキュリティが不十分になりかねません。

世の中よくないこともいろいろあるけれど、いい時代だと思わされるときもあります。例えばこういうニュースが舞い込んだときなんかには！ということでインプレスが運営するWebサイト「できるネット」が太っ腹企画を展開。Webコンテンツを触る（直感的＆直情的な）人ならば誰しもが持ってることでおなじみの一冊、木田和廣著「できる 逆引きGoogleアナリティクス」が全文無料公開されています。多大な感謝かよ〜。 『できる逆引き Googleアナリティクス Web解析の現場で使える実践ワザ』全文公開の記事一覧（目次）- あの定番書がすべて読める！ | できるネット 「逆引き」は必携Googleアナリティクス本のひとつ 星の数ほどあるWebマーケティングツール郡の中でも夏の大三角形レベルでエッセンシャルなアクセス解析ツールのGoogleアナリティクス（以下、GA）。ある程度直感的に使えはしますが、幅広い機能性が

# https://www.kaggle.com/abcsds/pokemon から取得した Pokemon.csv を読み込む。 df = pd.read_csv("Pokemon.csv") # df とは、 pandas の DataFrame 形式のデータを入れる変数として命名 https://www.kaggle.com/abcsds/pokemon によると、各カラム（列）は次のような意味らしいです。 #: PokeDex index number Name: Name of the Pokemon Type 1: Type of pokemon Type 2: Other Type of Pokemon Total: Sum of Attack, Sp. Atk, Defense, Sp. Def, Speed and HP HP: Hit Points Attack: At

【月収益50~90万で安定/フル外注化済み！/サブChとセット販売】事故解説系チャンネル【登録者3.7万人以上】

本資料は2019年3月12日〜13日に開催された�Quantum Summitの１日目の講演をもとに、QunaSysがまとめたものです。量子コンピュータの歴史・動作原理から有望なアルゴリズムとその応用先・量子コンピュータ業界の現在までをまとめました。

de:code 2019 で発表したスライドです。 Web フロントエンドの開発で近年人気が高まっている Vue.js ですが、移り変わりの激しいフロントエンド技術を追いかけることが目的になってしまい、開発自体の効率がなかなか上がらないという声もよく聞きます。 このセッションでは、Visual Studio Code + TypeScript 利用してクールに Vue.js を開発できる手法や Tips を紹介します。

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

2018年にかけて実施されていた、東京大学松尾研究室が監修するエンジニア向け無償教育プログラム「DL4US」の、演習パートのコンテンツが無償公開された。 関連記事：松尾研監修のディープラーニング無償オンラインプログラム「DL4US」が募集を開始 「DL4US」とは？Deep Learningエンジニア育成講座「DL4US」の演習コンテンツを無償公開しました。実装に重きを置いてエンジニア向けに松尾研で作成したもので、画像認識や翻訳モデルから始まり、生成モデルや強化学習まで扱う実践的な内容になっています。ご興味ある方はぜひ。https://t.co/jLWlrk9UdK — 松尾 豊 (@ymatsuo) 2019年5月15日 DL4USは高度なディープラーニング技術者を育成することを目的とした、アプリケーション指向の無償オンライン教育プログラムだ。 東京大学ディープラーニング基礎講座、応用講

原武史「米国は皇室に深く入り込んでいる」 男女差別、血統重視、米国傾倒…皇室の矛盾はますます露呈していく 石川智也　朝日新聞記者 「令和」の英訳はbeautiful harmony（美しい調和）なのだという。聖徳太子の憲法十七条冒頭には「和をもって貴しとなす　さからうなきを宗となす」とあるが、この「和」こそ日本人にとって、個の突出を抑え争いの顕在化を鎮める知恵であり続けた。首都東京のど真ん中にはそんな集団主義と同質性の象徴的空間があるが、もはや様々な文化と利害が衝突し分断の亀裂や断層が走る社会で、この禁域が発する磁力はどこまで通用するのだろうか。 平成の時代に生じた国民と天皇との関係が新たな「国体」をつくりだした、と分析する原武史・放送大教授に、前回記事『原武史「平成は天皇制を強固にした」』に引き続き、「象徴」の未来について聞いた。 大正天皇の方が人間的だった ――右派や保守派は天皇の明確

終了のおしらせ ブログ anopara は 2022年12月29日 ごろに閉鎖しました。 先生の次回作にご期待ください。 次のブログは多分同じURLで再開します。 詳しいことが決まったらこちらに書きます → https://twitter.com/anoparanominal 創作関連の活動はこちら → https://y9ks.jp 絵とか → https://twitter.com/yuri9000series

モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】

AWS Startup ブログ 【週刊 Ask An Expert #03】AWS Loft Tokyo で受けた質問まとめ #AWSLoft はじめまして、Startup Solutions Architect のザビオです。 来週からGWですが、皆様何して過ごしますか？あいにく AWS Loft Tokyo は 4/27 – 5/6 はクローズ なのでお気をつけください！ 先週に引き続き Ask An Expert の一週間をまとめてみました。 Ask An Expert ? 枕詞にはなりますが、皆さん AWS Loft Tokyo はご存知でしょうか？目黒セントラルスクエア17Fにある、AWS を利用中のスタートアップとデベロッパーのためのコワーキングおよびイベントスペースです。その中に、AWS のエキスパート – Solutions Architect (SA) や Cloud S

目次 はじめに HTMLレンダリング HTMLレンダリング ：ブラウザでHTMLを受け取り画面表示 HTMLレンダリング ：JavaScriptでレンダリングして画面表示 HTMLレンダリング ：WEBページの初期表示の各段階 サーバーサイド側の処理 サーバーサイド側：Node.jsという実行環境＆開発環境 クライアントサイトレンダリング クライアントサイトレンダリング：リアルDOMと仮想DOM サーバーサイドレンダリング おまけ：参考にしたリンクなど はじめに Web開発で「フロントエンドはモダンな感じでやりましょう。jQueryではなしに。」ということになったのですが、その時の僕は「モダンな感じ」なるものが示す「最新の技術動向」に疎くて話についていけませんでした、。 反省し、WEBフロントエンドとサーバーサイドあたりの技術動向のアウトラインをざっくりと整理してみることにしました。 よく

作ったもの 紙の書類などスキャンして管理してると ↓こんな感じでファイル名がカオスになりがち… そこで、今回のツールを一発たたくとこうなります。 何となく中身が推測できるようになりました。 このツールは何？ 請求書・名刺・Webページなどのpdf・画像ファイルの中身を読み取り、重要(っぽい)ワードで自動リネームするツールです。 内部では以下を行ってます。 ファイルをGoogle Driveにアップロード (G Suiteが理想) OCRされたテキストを抽出 重要部分をNTTコミュニケーションズの固有表現抽出APIで抽出 (企業名とかの専門用語辞書使うと精度上がるっぽいけど無料版だと使えない…) 日付、会社名、人名を結合したファイル名を作りリネーム 動作確認環境 Mac 10.14.3 Python 3.7.2 動かし方手順 1.ファイルをGoogle Drive APIでアップロードできる

ICS MEDIAは2019年4月にリニューアルしました。シンプルでモダンなデザインへと見栄えは変わり、フロントエンドの最新技術によって爆速なサイトへと生まれ変わっています。 技術的におもしろいポイントは、WordPressワード・プレスを廃止したことです。 この記事では、オウンドメディアとしてWordPressをやめた理由、代用技術の選定で苦労したことを紹介します。 リニューアル前後の違い リニューアルによってどのくらい改善したか、定量的な結果を紹介します。ウェブサイトの性能を示す指標としてLighthouse（Google ChromeのデベロッパーツールのAuditsタブ）というツールがあります。 Lighthouseの採点で、リニューアル前は80点ほどだったのが、ほぼ満点のスコアをたたき出せるようになりました。SEOやアクセシビリティの点数も満点です。 動画でもご覧ください。リニュ

ゼンリンは4月10日、3D地図データをオンライン上で提供する法人向けサービス「ゼンリン 3D地図データオンライン提供サービス」を開始した。必要な範囲と仕様を指定するだけで3Dデータをダウンロード購入できる。自動車業界や建設業界のほか、ゲームやVRコンテンツ制作などでの活用も想定している。料金はプランによって異なり、1単位（1ブロック相当面積）9万5000円など。 ゼンリンの詳細地図情報と専用車両で計測したデータを活用し、現実の街を忠実に3Dモデル化した「3D都市モデルデータ」（国内21都市に対応）と、ゼンリンの地図情報に、国土地理院が公開している地形データを組み合わせ、全国をモデル化した「広域3次元モデルデータ」を用意した。 Autodesk Navisworks／Infraworks／3ds Max／Maya、Lumion、Rhinoceros、ARCHICADに対応したプリセットを用意

Chainer チュートリアル 数学の基礎、プログラミング言語 Python の基礎から、機械学習・ディープラーニングの理論の基礎とコーディングまでを幅広く解説 ※Chainerの開発はメンテナンスモードに入りました。詳しくはこちらをご覧ください。 何から学ぶべきか迷わない ディープラーニングを学ぶには、大学で学ぶレベルの数学や Python によるプログラミングの知識に加えて、 Chainer のようなディープラーニングフレームワークの使い方まで、幅広い知識が必要となります。 本チュートリアルは、初学者によくある「まず何を学べば良いか」が分からない、 という問題を解決するために設計されました。 初学者は「まず何を」そして「次に何を」と迷うことなく、必要な知識を順番に学習できます。 前提知識から解説 このチュートリアルは、Chainer などのディープラーニングフレームワークを使ったプログ

どうも、まさとらん（@0310lan）です！ 今回は、Googleのスプレッドシートを利用して誰でも手軽にPWAアプリを開発して公開することができるサービスをご紹介します！ スプレッドシートにデータを準備するだけなので、エンジニア以外の方でも簡単にアプリ開発を楽しむことができます。多彩な機能をグラフィカルなGUIで追加していくことも可能なので、ご興味のある方はぜひ参考にしてみてください！ 【 Glide 】 ■「Glide」の使い方 それでは、まず最初にGlideをどのように使っていけばよいのかを見ていきましょう！ サイトにアクセスしたら【Sign Up】ボタンをクリックして無償のユーザー登録を済ませておきます。 GlideはGoogleのスプレッドシートを利用するので、自分のGoogleアカウントから簡単にログインできるようになっています。 ログインが完了すると自分専用のダッシュボードが

scalar型を新しく定義するためにはscalarキーワードを使います。例えば、Date型を新しく定義するには次のようにします。 scalar Date スキーマではこれだけですが、実際に使う際はGraphQL処理系に対してさらにシリアライズとデシリアライズを定義することになります。 GraphQL組み込みのscalar型は先にあげたものだけなので、例えばバイナリ、日付と時刻、HTML/XML、BigIntなどを必要に応じて追加することになるでしょう。ただしその場合、サーバーサイドとクライアントサイドでシリアライズ・デシリアライズの実装を一致させる必要があります。 Enum enum（イナム）はscalar型の一種で、特定の値のみを持つ型です。例えば、組み込みscalar型であるBooleanをenumで宣言すると次のようになるでしょう。 enum Boolean { true false

はじめに 最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃者がHSTS(HTTP Strict Transport Security)を有効にしてしまった場合どうなるかについて考える。まずはHSTSについて簡単に説明し、そしてその後で今回筆者が考えた攻撃について議論し、最後にまとめを述べる。 この記事を読んでわからないことや改善するべき点を見つけた場合は、気軽にコメントなどで指摘してほしい。 攻撃者によるHSTSの有効化 ここではHSTSに関する説明と、筆者が考える攻撃（？）について説明する。 HSTSとは HSTSとは、HTTPのレ