個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
交流サイト(SNS)の浸透を背景に、戦争は、人々の考え方の主体となる「脳」を巡る争い「認知戦」に発展しつつある。「人の脳が戦場になる」とは、どういうことなのか。ロシア・旧ソ連諸国を専門とする軍事研究家で、安全保障問題に詳しい小泉悠・東京大学先端科学技術研究センター准教授(42)に聞いた。(聞き手・滝沢学) 認知戦 人の脳など「認知領域」を標的にした戦い。世論の誘導や敵対勢力の撹乱を狙う「情報戦」の一つ。マスメディアを通じたプロパガンダ(宣伝)の流布だけでなく、SNSなどで刺激的な情報発信を繰り返し、人の頭の中に直接働きかけて考え方を先鋭化させ、対立をあおって社会を弱体化させる。陸海空や宇宙、サイバー空間と並ぶ6番目の戦闘領域として「認知領域」が捉えられ、各国で研究が進む。日本では2022年の防衛白書で初めて「認知戦」の用語が登場した。
はじめに 知っておくと仕事が捗るブラウザ上で動く超便利なツールを17個集めました。 Squoosh Googleが開発した画像変換・圧縮用のWebサービス。 プレビュー画面で変換前後の画質をリアルタイムで確認しながら圧縮設定を調整することができる。 Documatic Documaticは、プロジェクトドキュメントの開発プロセスを削減するためのツール。API リファレンスからユーザー ガイドまで、コード ベースを簡単に文書化できる柔軟なテンプレートとユーザーフレンドリーな編集ツールを提供する。 transform jsonからyamlの形式に変換したい等、あらゆるデータ形式から別の形式に変換するサービス。 jsonからyml、htmxからjsxへの変形、jsonやGraphQLのIDLからTypeScriptのinterfaceまでも、ブラウザ上で生成することができる。 Roadmap.s
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
自己肯定感高いことに越したことはない。専門家のアドバイスを受けながら自己肯定感高められるならそうしたほうがよいし、高まらずとも低くなる原因を低減できるならそれも良いと思う。 そして自己肯定感って後から手に入れるのは結構難しいと思っているので、持っている人は本当に大事にしてほしい。 そんな自己肯定感低低な私でもここまでなんとかやってきましたってことでいくつか気をつけていることを書きます。誰かの参考になったらいいな。 自己肯定感とは Wikipediaによると 自己肯定感(じここうていかん)とは、自らの在り方を積極的に評価できる感情、自らの価値や存在意義を肯定できる感情などを意味する言葉である。しかし、後述のように定まった定義はなく、他の類似概念との弁別も充分とは言えない。 ということだそうです。長らく私は自己肯定感とは「自分を愛すること」だと思っており、「自分を愛せない自分はダメだ」と思って
2024年7月7日(日)20時、各局の選挙特番は番組スタートと同時に小池百合子の都知事三期目の当選を報じました。 私のTwitterのTLはリベラル寄りな方々が多いので、その報道に失望したり怒ったり、そういった反応が多く目に入ったなという印象です。 そういう私も、世間的にはリベラル寄りな政治観を持っている方だと思います。女性やLGBTの方々、経済的に苦しい人が生きやすい国になってほしいと思うし、人種による差別など無くなってほしいし、政治と金の問題にもいい加減にしろと憤る気持ちも持っています。 しかし今回の都知事選において、私の失望や怒りの感情は小池百合子氏やその支持者ではなく、蓮舫氏/立憲民主/そして彼らの一部支持者に向いていました。 お前ら勝つ気あるんか?と。 別に小池氏をアシストしたい気持ちなどないので、選挙期間中はそこまでネガティブなことを書くつもりはありませんでしたが、自分みたいな
小説家の高殿円さんは、自他共に認める不動産好き。これまでに何度も物件購入・売却をしてきました。 そんな高殿さんが頭を抱えたのが「実家じまい」。団塊世代の両親が住むタワーマンションを無事に売り抜き、老後も安心。……かと思いきや、母の口から飛び出したのはまさかの「お金がないの」の一言。 両親の思考を劇的に変え、モノであふれる実家と向き合った記録を特別コラムとして寄稿いただきました。 親に買ったタワマンを+1000万で売り抜き、老後も安泰かと思ったら いよいよ始まったと思った。更年期と親の終活と子どもの受験。 一気に来る。噂には聞いていたけれど、ほんとうに一気に来た。さりとて、この何事も先回りする私が、やがて必ず来るであろうこの一大事に対して何の対策もしなかったわけではない。むしろ10年以上前からそのときに併せて打てる手は打っていた。 例えば、資金繰りの問題。いまほどフリーランスが市民権を得てい
2、3年前から夏場の日傘を導入してマジでサイコーって感じなんだけど(30代男性)、最初にお前らを信じて買ったモンベルのサンブロックアンブレラ、あれは1回広げちまえばまあまあ良いんだけど、いちいち骨をぽきぽき折り畳みしなきゃいけないのが面倒すぎる。一応晴雨兼用だけど雨の日はびしょびしょで最悪だ。 たぶんこれはあくまでもアウトドア用であって、頻繁に電車に乗ったり降りたり建物に出たり入ったりする都市部での日常使いには微妙な気がする。 あと持ち手の部分が微妙に固定されてないというか、持ち手をしっかり保持しても柄がゆらゆら動く感じがしてちょっと疲れるな(これは個体差かも)。 まあ5000円台ならこんなもんかという感じでお蔵入り。 そんなわけで今夏はどうしようかと思ってたんだが、色々見たり調べたりしてEuroSCHIRMというブランドの折り畳み傘に行き着いた。 EuroSCHIRMのLight Tre
はじめに先日、初心者でも簡単に参加できる GitHub チュートリアル 『First Contributions JA』を共同開発しました! 振り返りも兼ねて、プロジェクトの背景や使用技術について、紹介していきます。 ▼ GitHub のリンク: なぜ First Contributions JA を構築したのか?さて、First Contributions JA には、次のような特徴があります: - React/ Next.js で構築されたWebサイト - 初心者向けのGitHubチュートリアル - オープンソースのプロジェクト 上記を踏まえて、プロジェクトの経緯は、主に2つあります。 (技術スタックは、後で詳しく説明します) 1. JavaScript/ React 学習コミュニティで、共同開発を提案した!以前、 「JavaScript/ React を学習するコミュニティを、期間限
今回の都知事選はいろいろな感想戦が出ているが、主な焦点は蓮舫陣営が鳴り物入りで選挙戦に入りながら失速しほぼ無名の新人に捲られて3位まで落ちたのはなぜなのか、という点だろう。私も𝕏で何ツイートか書いて結構需要があるようだったので、noteのほうでもまとめておく。 今回の選挙でまずもって把握しておくべきは、自民は支持率が低いということである。ここのところ地方選挙や補欠選挙ではぱっとしない結果が続いているし、同時に行われた都議補選でも都ファに一方的に負けている。蓮舫陣営はこの流れに乗って「自民党の国政に不満を抱く有権者を取り込む」という方針を立てたが——選挙戦だけでそれをさらに下回る下手を打った、というのが流れであろう。 独りよがりなアジェンダ設定蓮舫陣営が選挙戦の最初に打ち出した議題は、神宮外苑の再開発の問題視であった。これは選挙期間中の世論調査で《重視する政策》の一項目に立てられる程度には
ごめーん見ちゃった。ブコメの返信では文字数が足りなそうだからここに書かせてもらいますね。 まずは、心配してくれてありがとう。今のところ私は元気に農作業や配信をやっています。早く私の部屋にもエアコンという文明が訪れるといいんですけどねー。 そしてこの文章に目を通す人全員に伝えたいから一番最初に言うんですが、サボらず健康診断を受けましょう。何か異常があれば適切な検査や処置を受け、あなたとあなたが大切に思う人のために、少しでも長生きしてください。 さて、あなたが心配してくださっていることについてです。 私もね、父が亡くなった後に改めて考えました。自分が、あるいは家族のことが見世物として消費されることは果たして良いことなのかと。 それで考えた結果、やっぱり自分のことや父のことを配信で話そうと考えました。家族にも相談しましてね、配信中に父のことを話していいかと聞いたら身バレしない程度ならOKとのこと
内田樹の「民主政の終わり」という記事があった。 http://blog.tatsuru.com/2024/07/12_0846.html 記事全体の論旨についてはここでは問題としない。 ただこの中にあった、 投票する人たちは「自分たちに利益をもたらす政策を実現してくれる人」を選ぶのではなく、「自分と同じ部族の属する人」に投票しているように私には見えた。 という一節が気になった(もちろん内田氏は「自分に似た人」に投票する行動を批判している)(この論とは別に、「勝馬を当てる」みたいな投票行動も最近は多いようですね)。 自分個人としてはそもそも「自分たちに利益をもたらす人を選ぶ」意識がなく、「損得は別として(何なら自分にとっては損でも)、こうあってほしいなぁ、という理想に少しでも近そうなものに投票する」イメージでやってきた。ちなみに個人的には選挙権を得てからほとんど毎回投票している(特定の支持政
8. デジタルな身体──ミシェル・ゴンドリーからバーチャルアイドルまで イラスト:湖海すず8-1. ミシェル・ゴンドリー前回(「アマチュアの身体──スパイク・ジョーンズからCGMへ」)は、『ディレクターズ・レーベル』第1弾で紹介された3名のMV監督(スパイク・ジョーンズ、ミシェル・ゴンドリー、クリス・カニンガム)が描き出してきた身体イメージが、現在のMVが描き出す身体イメージの「原型」もしくは「類型」となっているのではないかと仮説を立て、スパイク・ジョーンズの諸作品とその系譜に連なるMVを紹介して来た。続いて今回取り上げるのは、ミシェル・ゴンドリーである。 ミシェル・ゴンドリーミシェル・ゴンドリーは1963年にフランスのベルサイユで生まれた。パリの美術学校で出会った友人たちとバンド「Oui-Oui」を結成し、当初はドラマーとして活躍。そこで自作したMVがビョークの目に留まり、『human
TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか?なにが出来たら完了なのか?」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
中川です。 2024年7月5日に開催した「DevelopersIO 2024 SAPPORO」にて、オフライン登壇させていただきました。 登壇資料 話したこと 負荷テストの概要と目的 負荷テストの進め方 AWSを活用した負荷テスト 実践的なTips 当日の登壇スライドはこちらになります。 参考・紹介資料 参考にしたサイト 負荷テスト on AWS のすすめ 第三十五回 ちょっぴりDD - 人気番組の新作配信を安定起動させた、サーバーレスな AWS 分散負荷試験ソリューション「Distributed Load Testing」を使った負荷試験の仕組み 負荷テストとは?目的や種類ごとの観点、実施の流れについて解説 Types of load testing 参考にした書籍 Amazon Web Services負荷試験入門―クラウドの性能の引き出し方がわかる 分散負荷テストソリューション AW
リサ ( '́⌣'̀)/♫•*¨*•.¸ @Altrose_Baha 【反サロ軍の皆さまへ、吉報です】 何やら改訂があったそうです(´・ω・`) 「ただ最近医療保険制度に変化があって、今年4月から年寄りの誤嚥性肺炎やら脱水等の老化で起こりうる内科的病気では、急性期で全く点数が取れないように変更されて、今までみたいに老人を救急で受け入れられなくなったのよ。 あと療養型病院の診療報酬もえ?って思うくらい減らされてさ、年寄りを入院させずどんどん自宅看取り方針に変わってきてる傾向にあるよ。」 ソースkoroさん @Anko_rouge リサ ( '́⌣'̀)/♫•*¨*•.¸ @Altrose_Baha 「今まで急性期病院として機能した病院の中には、10対1看護の病棟やと、バカスカ寝たきり予備軍の年寄りの救急をどんどん受け入れていって、治療はしたものの結局寝たきりになった老人に無駄な延命措置施して
本記事は Design Week 2023 1日目の記事です。 🌈 告知記事 ▶▶ 本記事 ▶▶ 2日目 💐 こんにちは、Webデザイナー3年目の馬場です。 突然ですが、 「メンフィス」「グラスモーフィズム」「アイソメトリック」... 皆さんはこれらのワード、いくつ知ってますか? もしくはデザイナーの方は、 「このデザイン、最近良く見るけど呼び名とかあるのかな…?」 「他人に言葉で『◯◯のデザイン』と説明したいけど名前がわからない...。」 と思ったことはありませんか? 私は定期的にWebデザインのトレンドや用語などを調べてインプットしているのですが、 今までよく目にしていたデザインスタイルや模様などに「こんな名前があったんだ」と、恥ずかしながら初めて知ることが多々あります。 今回はそういったデザインスタイルの呼び名を集めましたので、参考サイトや使用事例と共にご紹介していきます。 メン
はじめに 7月に入り、急に蒸し暑さが増してきたように感じますが、皆さまいかがお過ごしでしょうか。 新人エンジニアの木介です。 今回は先月にAWS公式ブログより紹介のあったAmazon Qサービスの内、フルマネージドで生成AIアシスタントを作成できるAmazon Q Businessの紹介をしていきます。 aws.amazon.com はじめに Amazon Q Businessとは 1. Amazon Q Businessの特徴 2. Amazon Q Businessの料金 Amazon Q Businessの使い方 1. アプリケーションの作成 2. retrieverの作成 3. データソースの作成 4. ユーザー/グループの設定 5. Applicationの実行 まとめ Amazon Q Businessとは まずAmazon Q Businessとは、与えられたデータに基づいて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く