ritouです。 マシュマロでSPA+BE構成のWebアプリでOAuthやOIDCしたい！って話をよくいただきます。 最近だと、こんな質問がありました。 OIDCから発行されたトークンの取り扱いについて質問させてください。 SPA +OIDC(認可コードフロー)構成によるWEBアプリケーションの開発を考えています。 idPによる認証後、バックエンドとフロントエンドのAPI通信に使うべきはIDトークンとアクセストークンだとどちらになるのでしょうか？ 個人的には「ログイン成功した時点でOIDCの処理は終わり、あとかSPA + BEが独自のセッションCookieなりトークンを用いてよろしくやったら良いよ」という設計を適用します。もはや質... 続き→https://t.co/O2KWJrL4Mi#マシュマロを投げ合おう— 👹秋田の猫🐱 (@ritou) 2024年10月20日 SPAだろうが

「パスキー」って何？ Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか？　よく分からないため、［後で］をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか（一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い）。 このパスキーとはどういったものなのだろうか？　よく分からないため、［後で］をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて

合格率も高く，ITSSのスキルレベルもITパスポート同等のものであるため，比較的とっつきやすい試験だと感じております． なぜ受けるべきか 「知識をつけたいなら参考書を読むだけで十分」「資格試験は取るだけでは実務に活かせる部分が少なく意味がない」等々，色々な意見があるのは重々承知していますし，どれも間違いではないと思います． ですが，「学習を進め，知識の習得率を測るために試験合格をゴールとする」ことは大変有意義なことだと私個人は思います．その理由を以下に2点述べたいと思います． セキュリティの体系的な知識は知ろうとしないと身につかない まず大前提ですが，受け身で学習していても部分的な知識しか身につきません． 受け身でいる場合，ニュースで見るようなセキュリティ事故やSNSで閲覧する表層的な知識くらい得ることができません．情報収集がしやすい反面，体系的に学ぶことができないのが欠点です． これは，

2024-10-18 ENECHANGE Tech Talk（社内勉強会）

筆者はUTAUによる波形接続の時代から「その人の声になりきる」技術を試してきましたが、このほど、その中でも画期的と思える技術に出会いました。『Seed-VC』（Seed Voice Conversion）というオープンソースソフトです。 ■AIボイチェンの進化どこが画期的なポイントかというと、高い音質を維持しながら、ゼロショット、つまりファインチューニングをせずに、1秒から30秒までの短い音源を参照するだけで、短時間でオリジナルに近いボイチェンができるところにあります。 以前紹介したDiff-SVCやRVCは、オリジナル音声に近いボイチェンが可能ですが、学習にはそれなりの長さのオーディオデータと高性能GPUによる処理が必要です。

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? デジタル時代において、プログラマーの役割はますます重要になっています。彼らの使命は、単にコードを書くことだけでなく、無限の可能性に満ちた新しい世界を構築することです。効率性と創造的プロセスの楽しさを高めるためには、適切な開発ツールを選択することが重要です。 ここでは、開発効率を大幅に向上させ、全体のワークフローをスムーズにするための高く評価されているソフトウェアツールをいくつか紹介します。初心者から経験豊富なプロフェッショナルまで、これらのツールは、コードの整理、プログラムのデバッグ、プロジェクト管理、効果的なコラボレーションをサポート

チャットコミュニケーションむずかしい。全然そんなつもりで書いてないのに受け手の解釈が乗っかって伝わったりする。 たとえば純粋に質問しているだけなのに責められているように感じる人もいるし、感謝を伝えたつもりが煽りや嫌味と捉えられることもありうる。 そもそもチャット以前の関係性の問題として対処すべきこともあるし、受け手の人となりや状況を完全に理解することもできないのであまり気にしすぎても仕方ない。一方で、自分の経験上解釈ズレが起きやすい表現は明確にあって、自分はそれらを"禁止"するマイルールを作っている。誰でもできるチャットコミュニケーションの工夫の一つとして雑にまとめておく。 あー / えっと 「あー (そうじゃなくて)」とか「えっと (理解できないみたいだからどう言おうかな)」みたいな感じで相手に非があるという印象で伝わることもある じっくり考えられるチャットでこれらを書く必要もないので使

クラウドストレージ、特にオブジェクトストレージについて質問があります。 AWSを例に出すとS3への書き込み速度と読み込み速度はローカルのHDDとSSDの中間くらい出ている認識です。そのような性能を持っているのに25ドル/TBのような安価で提供できているのはどのような実装がされているのでしょうか？ 軽く検索するとS3のレイテンシは1桁ミリ秒、帯域はクライアント側のネットワークがボトルネックになるまで(つまり100Gbpsレベル)出るようですね。しかも99.999999999%(11ナイン)の耐久性という数字は生半可な努力で出せる数字ではありません。 なぜそんな高速なストレージがこんなに安いのかというのは一言では「経済の力」となりますがもう少し噛み砕くといくつかの要素があります。 S3はまき餌かも知れないクラウドビジネス各社ではオンプレミスやコロケーションで顧客自身が契約している物理ハードウェ

はじめまして、asachiです。 普段はプロダクトマネージャーとかデザインとかをやっています。 最近、会社・事業のインフラコストをどう評価するかという話に社内でなって、実際各企業どんなもんなんだろうなと気になり、IR資料から頑張って漁ってきました。 せっかく色々と見たので、気になった事例等含めて書いていこうかなと思います。 TL;DR 上場企業のインフラコストを調べた 規模・業態問わずで30社くらいのデータを発掘できた 最もコストがかかっていたのはゲーム会社アカツキ約11-12億/年 次点はツイキャス運営のモイ 約5.8億/年 「メメントモリ」が流行ったため、BANK OF INNOVATINが直近四半期でサーバー費用が3億円/四半期(前年同期比1,153%)になっていた 各種会計項目に対してサーバー費の比率が安定しているのは、GunosyとGameWith 売上原価に占める割合が高いのは

エンジニア採用の状況は地域によって大きく異なる 最近視聴した2つのコンテンツが、同じソフトウェアエンジニア採用の話題を取り扱っているにもかかわらず、その内容が両極端で非常に興味深かった。 ひとつは「エンジニア採用必勝法・これだけでわかるDevRel入門」という動画で、もうひとつは「最近カナダで就職したエンジニアと一緒に北米就活の攻略法を語る」というポッドキャストのエピソードだ。 エンジニア市場と企業の採用戦略は地域や業界によって異なるが、ここで話されている東京と北米（バンクーバー）では顕著な違いが見られる。 東京を中心とする日本ではテック企業間での人材獲得競争が激しく、特にエンジニアが不足しているため、採用広報の役割の重要性が増し、DevRelといった呼び名で施策が実行されている。 一方、カナダでは、永住権を持たない外国人労働者が職を得るハードルが高く、求職者の競争が激しい現状が実際

もし世界が消滅して Visual Studio Code の設定が失われてしまった時に、この記事を見ればまた VSCode のカスタマイズが復元できる。 ここでは Visual Studio Code の見た目に影響するものについてのみ 取り上げる。 スクリーンショット Editor Terminal Zen Mode 環境 Visual Studio Code バージョン: 1.94.2 (user setup) コミット: 384ff7382de624fb94dbaf6da11977bba1ecd427 日付: 2024-10-09T16:08:44.566Z Electron: 30.5.1 ElectronBuildId: 10262041 Chromium: 124.0.6367.243 Node.js: 20.16.0 V8: 12.4.254.20-electron.0 OS

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 近年、Dockerは開発分野で一世を風靡し、その革新的な技術でソフトウェア開発を革命的に変えました。当初、Dockerは軽量なコンテナ化技術を通じて開発とデプロイメントプロセスを大幅に簡素化しました。しかし、2024年にはこの技術の欠点が次第に明らかになってきました。 初期の栄光 それほど前のことではありませんが、Dockerは「私のマシンでは動くが、あなたのマシンでは動かない」という古くからの問題をうまく解決しました。そのポータビリティと互換性により、アプリケーションを異なる環境に簡単に移行できるようになりました。しかし、これらの利点

先日、Kamal 2でNext.jsを安価なVPSにデプロイする勉強をしながら、Next.js App Router/Server ActionでCRUDのデモアプリを作成しました（コードはGitHub）。そのときにセキュリティについて気になって点がいくつかあり、勉強しながら対策をしましたので紹介したいと思います。 私自身は業務でNext.jsを書いた経験が限定的です。的外れな議論をしているかもしれません。あくまでもRuby on Railsアプリを書くときと同じ気持ちでNext.jsのアプリを書いたとき、セキュリティ上で気になった点を挙げているだけです。私が見落としている点や誤っている点等ありましたら、コメントやX等で教えていただけると大変ありがたいです。 その１：データ漏洩の危険性 この問題についてはムーザルちゃんねるが紹介しています。またNext.jsの公式ブログでも対策が紹介されて

Leaner 開発チームの黒曜(@kokuyouwind)です。 Leaner では先月(2024 年 9 月)に葉山で開発合宿を行いました。合宿全体については既に開発者ブログの記事が上がっています。 今回、自分は議事録の自動まとめツールを作るチームでプロンプトを調整し、結構いい感じに動いたため記事を書くことにしました。 やりたかったこと 商談や社内のミーティングなどの実施後に議事録を作ることがあるのですが、結構時間がかかるため ChatGPT などの LLM を使って自動化できないか、というのを試しました。 やりたいこととしては LabBase さんの以下の記事が近いです。 ただし前提が異なる部分もあったため、諸々検証したうえで最終的には異なる構成になりました。 Amptalk を利用しており文字起こしが取得できているため、文字起こし部分はこれより精度が良いかが基準になる tl;dv や

累計発行部数1億3,500万部、グルメ漫画の金字塔『美味しんぼ』より、ひときわ存在感を放つ希代の美食家「海原雄山」が至高のフィギュアとなって登場！　「初登場Ver.」「冷やし中華Ver.」「和解Ver.」の3種が発売されます。 フィギュアは全高約190ミリ（ノンスケール）、PVC製、彩色済み完成品、ウインドウサック箱入り。原型製作はサンダーロードスタイルの笠井晶次郎氏です。 商品詳細 美味しんぼ 海原雄山 フィギュア(1) 初登場Ver. 「では、天プラの味が分かるか？」 「初登場顔」「にやり顔」の2種の頭部が付属、コンパチ仕様で頭部を変えられます。2種の頭部が変更できるので様々なシーンが楽しめます。

AWS Developer Live Showにて。 https://aws-dev-live-show.connpass.com/event/331735/ プロフィールやお問い合わせはこちらからどうぞ！ https://agile-monster.com/profile/ https:/…

このYouTubeライブはフロントエンドの最適化を専門にするmizchiさんがCloudflare Meet-up Tokyoで行った同タイトルのプレゼンを、RustやRDBの実装に詳しいkoba789さんを話し相手に語っていくというものだ。背景としては2人ともチーム開発の現場でのRailsが活発に利用されていた時期にウェブ開発を経験し、現在はNode.jsのサーバーサイドも実践している。 ライブは3時間半という長時間におよび、スライド外の周辺情報や持論や余談など多岐に渡るので、すでにこのプレゼンに触れた人でもさらに深掘りできるようなコンテンツになっている。 全体を大まかに1時間ごとの3パートに区切って視聴するとわかりやすい。前半はRailsからNext.jsに辿り着くまでのウェブ開発の変遷。ORMの話は主に後半戦で。最後の1時間はアフタートークになっている。 内容としてはRailsアプリ

「パワー」と「スタミナ」を付けるにはどうすればいいか スポーツで優れたパフォーマンスを発揮する上で、発揮できるパワーの最大値を高めることは重要です。パワーという言葉は日常会話でもよく使いますが、スポーツ科学の分野では「パワー＝筋力×速度（スピード）」を意味します。このことから、パワーを高めるためには「筋力」と「スピード」の双方を鍛えることが必要です。 一方、どれだけ発揮パワーに優れていても、試合が始まって早々に疲労してしまうと困ります。したがって、パワーに加えて、パワーを持続する能力（筋肉のスタミナ）を鍛えることも大切です。この筋肉のスタミナは、専門的には「筋持久力」と呼ばれます。 「筋肉のパワー」や「筋肉のスタミナ（筋持久力）」の向上には、いずれの方法が有効でしょうか？ この点は過去に研究が実施されています。この研究では、若年男性を最大筋力型の筋力トレーニングを行うグループと筋肥大型の筋

RIT @hinabita_otaku これオキアミエキスと付属の昆布ポン酢が絶妙に噛み合っててほんと美味しい それに加えて豆腐とは思えないほどねっとり感強めな食感もしてるから、白子食べたい欲にジャストフィットするのよね x.com/123tter_/statu…

はじめに 自社開発企業のAI部門でインターンしている25卒のエンジニアです。 フロント、バックエンド、インフラ、AIなど色んな分野に興味を持って開発しています！ 最近は個人開発で収益を上げて生活する、「Indie Hacker」のような生き方に憧れています。 将来は個人アプリを当てて、島で悠々自適に暮らしたいと思っています🏝️🏝️🏝️ マッチングアプリを作ろうと思った経緯 何を隠そう、自分の出会いを増やしたかったから 周りの大学の友達で「彼氏欲しい〜、彼女欲しい〜」と言ってる人がいる 自分の大学限定でマッチングアプリ作ったら、安心感もあるしハッピーではないかと考えた アプリの名前はシンダイ(自分の大学の呼び方) x Tinder = Sinder(シンダー)に決定 リリースまでに行ったこと リリース日を学園祭の当日（半年後）に決定 学園祭のスポンサーになって、大々的に広告を打つ作戦