GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ
GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました(GitHubの発表、npmの発表)。 We’re excited to announce that @npmjs will be joining GitHub. Millions of JavaScript developers rely on npm, and we’re honored to support this community in a new way. Learn more at https://t.co/MsQMc1rIJd pic.twitter.com/CUuPojccpm — GitHub (@github) March 16, 2020 npmはNo
アメリカで「TPP」を推進して米政府を操る黒幕たち
By Jeff the Trojan 今度は視点を逆に、つまりアメリカからこのTPPを見るとどうなっているのか?という部分を見てみましょう。国家戦略室が10月14日(金)と21日(月)にまとめた資料を読むだけでも基本的な問題点は分かるわけですが、問題の本質を理解するためにも、相手の事情も理解する必要があるためです。 ◆アメリカからTPPはどのように見えているのか? By Thomas Hawk まず、アメリカからTPPはどのように見えているのかという点については、アメリカ政府自身が開設しているTPP公式サイト「Trans-Pacific Partnership | Office of the United States Trade Representative」内に、アメリカの各州がこのTPPによってどれぐらい恩恵を受けるのか?という説明図があります。 State Benefits fro
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
「Amazon Forecast」が正式リリース。過去の時系列データを与えるだけで機械学習による予測をしてくれる、専門知識不要のサービス
「Amazon Forecast」が正式リリース。過去の時系列データを与えるだけで機械学習による予測をしてくれる、専門知識不要のサービス Amazon Forecastは、なんらかの時系列データおよびその時系列データに影響を与えたであろう周辺情報、例えばある店舗の売り上げの時系列データおよび、その店舗の場所の天候、気温、交通量、曜日や祝祭日など売り上げに影響すると思われる周辺情報を与えると、予測に必要な機械学習モデルの構築、アルゴリズムの選定、モデルの正確性の検証や改善などを全て自動で実行し、売り上げに関する予測のデータを出力してくれるというサービスです。 一般に、機械学習を活用するには、学習用のデータと検証用のデータを用意し、学習用のデータから求められた予測結果を検証用データで検証して正確性を評価し、より適切なモデルやアルゴリズムを選択する、といった作業が発生します。 Amazon Fo
任天堂、「同性パートナー」および「事実婚関係の異性カップル」を社内制度で法律上の婚姻と同等に扱う「パートナーシップ制度」を公式サイトで紹介
買いたいのに買えない謎解きゲーム『人の財布』年内最後の販売が4/16に開始! 現在6ヵ月待ちで、今回を逃すと2025年までお預け 任天堂は、公式サイトを更新し「CSR情報」に関する情報を掲載した。 そのなかで「婚姻関係に相当する同性パートナー」および「事実婚関係にある異性カップル」を社内制度において、法律上の婚姻と同等に扱う「パートナーシップ制度」を2021年3月に導入したことを紹介している。 (画像はCSR情報|任天堂より) CSRとは「Corporate Social Responsibility」の略で「企業の社会的責任」のことだ。任天堂はこの「CSR情報」を更新して、そのなかで製品の品質・安全などの「保護者による使用制限機能」や「人材の育成」など幅広い項目が記載されている。 特に注目なのが「社員」の項目で、2021年3月に「パートナーシップ制度」を導入したことを明かしていることだ。
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
テレ東は「当社は、同族会社からの脱皮や経営の透明性向上などにより経営ガバナンスの強化を明確に進めるとともに、ジャニー喜多川元社長による性被害者への補償を早期に実現するよう求めました」と経緯を報告。 続けて「テレビ東京ホールディングスはジャニーズ事務所による具体的な施策の迅速な実行に向けて、今後も会社間の対話を続けていきます。既存番組の出演者など契約済みのタレント起用を除き、10月の新体制発足で具体的な成果を得られたと確認できるまでは、ジャニーズ事務所への新規の出演依頼は極めて慎重に判断する方針です」とした。 ■テレビ東京の書面全文 テレビ東京ホールディングスは本日、国連「ビジネスと人権に関する指導原則」および政府の「責任あるサプライチェーン等における人権尊重のためのガイドライン」に基づき、取引先との対話を通じて人権尊重を促進する人権デューデリジェンスの一環として、ジャニーズ事務所に対して、
「性器の傷跡を見ればどのグループの仕業かわかる」デニ・ムクウェゲ医師がコンゴの紛争資源と組織的性暴力について語ったこと - 望月優大のブログ
「性器の傷跡を見ればどのグループの仕業かわかる」 コンゴのデニ・ムクウェゲ医師の講演を聞いて、この言葉が今も頭に残っています。その背景にどういう意味、そして社会的な構造があるか、自分に理解できた範囲で共有できればと思います。 デニ・ムクウェゲ医師 ムクウェゲ医師はコンゴ民主共和国(DRC ; Democratic Republic of Congo)の医師でノーベル平和賞の本命とも言われています。コンゴの現状を伝えるアドボカシーのために世界を回っており、その途上でいま日本に来ています。10/4に東京大学で行われた講演会を聞きに行ってきました。 デニ・ムクウェゲ医師講演会:コンゴ東部における性暴力と紛争鉱物 | イベント | 東京大学 ムクウェゲ医師及びムクウェゲ医師の日本招聘に尽力された方々によるアドボカシー活動にほんの少しでも貢献できればと思い、このエントリを書いています。 米川正子氏に
【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ : 哲学ニュースnwk
2020年08月07日23:30 【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ Tweet 1: ミクロコックス(静岡県) [KR] 2020/08/07(金) 22:09:00.28 ID:xcGtjSjX0● BE:789862737-2BP(2000) 中国スマホメーカーはトランプ政権の規制策で米国アプリインストール不可に 8/7(金) 16:30 TechCrunch Japan 世界のスマホ販売の3分の1以上が中国のメーカー3社、Huawei(ファーウェイ)、Xiaomi(シャオミ)、そしてOppo(オッポ)によるものだ。これらメーカーは中国のサプライチェーンのおかげでコスパの良い端末を提供して成長しているだけでなく、比較的オープンなモバイルエコシステムを享受している。ほとんどの国の消費者はGoogle(グーグル)やInst
新型コロナに続き「世界的食料危機」の恐れ、国連とWTOが警告
商品がなくなったことを謝罪するメッセージが張られた英ロンドンのスーパーマーケットの陳列棚(2020年3月31日撮影)。(c)Isabel INFANTES / AFP 【4月2日 AFP】現在進行中の新型コロナウイルス危機に当局が適切に対応できなければ、世界的な食料不足が発生する恐れがあると、国連(UN)専門機関の国連食糧農業機関(FAO)と世界保健機関(WHO)、関連機関の世界貿易機関(WTO)の3機関のトップが1日、警告した。 世界の多くの政府がウイルス拡散を遅らせるためロックダウン(都市封鎖)に踏み切ったが、これにより国際貿易と食料品のサプライチェーンに深刻な影響が出ている。 多くの国で、ロックダウンの対象となった都市の住民がパニック買いに走り、スーパーマーケットの陳列棚が空になった。これは食料品のサプライチェーンの脆弱(ぜいじゃく)さを示している。 FAOの屈冬玉(Qu Dongy
Re: 僕らを縛る Node.js という呪いについて - あるいはなぜ TypeScript 以外が真っ当な選択肢にならなかったか
Re: 僕らを縛る Node.js という呪いについて - あるいはなぜ TypeScript 以外が真っ当な選択肢にならなかったか https://d.potato4d.me/entry/20220405-nodejs/ へのアンサーソング。 プログラミング言語としての JavaScript の話をする。 2010年頃、Python 2 でプログラミングを学習した自分にとっては Node.js + CoffeeScript が Better Python だった。 CoffeeScript は当時の JS(ES3~5) に足りない機能を補ってくれて、Python と同じく空白制御のオフサイドルールなのが気に入った。見た目が少しだけ Ruby っぽいので当時全盛だった Rails の人間に訴求するにも有利だった。 Node.js のモジュールシステムである Commonjs は Pytho
2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか!という意見がある方はPRください。🙏🙏🙏 Note: この投稿は個人ブログ上の記事のQiitaへのクロスポストです。 技術関連資料 JPCERT/CC: インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (2017/12/05) JPCERT/CC: ログを活用したActive Directoryに対する攻撃の検知と対策 (2017/07/28) FIRST: FIRST Publications 2017 人材・組織関連資料 NCA: CSIRT人材の定義と確保(Ver.1.5) (2017/03/13) CSIRT に求められる役割と実現に必要な人材のスキル、育成についてまとめた資料 補足文
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
機は熟した!グラフ構造に対するDeep Learning、Graph Convolutionのご紹介 - ABEJA Tech Blog
はじめまして。ABEJAでResearcherをやらせていただいている白川です。 先日、化合物の物性推定をDeep Learningをつかって従来手法より300,000倍高速に処理するという論文がでました([1], [2])。この論文の手法は、Graph Convolutionというグラフ上に定義されたConvolution演算がベースとなっています。物性推定に限らず、グラフ解析全般を Deep Learning で上手にこなせるようになれば、Deep Learningのアプリケーションの幅がぐっと拡がり、さらなるイノベーションが起きそうな予感がします。 ICMLやNIPSなどの機械学習系の主要国際会議でも数年前からGraph Convolutionについての論文がちらほら出現しはじめており、とくに最近その勢いが増してきている印象があります。個人的にも最近(前から?)にわかにグラフづいてい
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
雇用創出
日本で80万の雇用。 その数は増え続けています。 日本で35年以上活動してきたAppleは、経済成長の原動力となって、80万を超える雇用を 支援してきたことを誇りに思います。昨年、日本のサプライヤーの数は905を超えました。 私たちが2008年にApp Storeを立ち上げて以来、日本を拠点とする57万以上の デベロッパの雇用が生まれています。しかもこれは、ほんの始まりにすぎません。 端山美帆氏|村田製作所|京都府長岡京市 村田製作所は通信モジュール、コネクタ、コンデンサなどのiPhone用の部品を幅広く提供しています。
堀江貴文さんとアニス・ウッザマンさんの対談の様子 堀江さんは7月6日、京都大学で開かれたスタートアップの世界的なピッチコンテスト「スタートアップワールドカップ2023」の国内予選にゲストとして登壇。主催するアメリカのベンチャーキャピタル「ペガサス・テック・ベンチャーズ」代表、アニス・ウッザマン氏と対談した。 テーマは「日本のベンチャー企業が世界で輝くために」で、堀江さんは自身の起業経験や、今後、世界市場でも競争力がある分野について語った。対談の主な内容は次のとおり。(以下、敬称略) 対談した堀江貴文さん(右)とアニス・ウッザマンさん=7月6日、京都大、関根和弘撮影 ウッザマン 堀江さんはこれまで色んな企業を作ってきました。大学にいたときにも作ったと思うんですが、起業したきっかけや、そのときどんな挑戦があって、どう乗り越えたのか、聞かせて下さい。 堀江 僕は東京大学の在学中に会社を作ったんで
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
公正取引委員会は6月29日、ソフトウェア関連企業の下請取引などに関する実態調査報告書を公開した。資本金3億円以下のソフトウェア関連企業2万1000社を対象にアンケート調査などを行ったところ、違反行為が多重下請け構造によって連鎖していることを確認したという。そのため、多重下請構造の下で生じる問題への対応を強化する方針を示した。 下請代金を巡っては、エンドユーザーや上流発注者からの買いたたきや減額、支払遅延などの違反行為を確認。ソフト開発の取引では「使いやすい機能」などのオーダーが発注者ごとに異なり、当事者間の共通認識を形成しづらい。そのため不当な給付内容の変更、やり直しなどが起こっている。これらの行為が業界の多重下請構造によって、サプライチェーン上で連鎖していたと分かった。
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
「プーチン氏は偉大な戦略家から最悪の戦略家になってしまった」 国際的なリスク分析で知られるアメリカの国際政治学者イアン・ブレマー氏は、ウクライナへの侵攻を続けるロシアのプーチン大統領について、こう語りました。 ロシアによる軍事侵攻で世界は大きく変わり、二度と元には戻れないと指摘するブレマー氏。 いったいなぜ元には戻れないのか。今後、世界はどうなってしまうのか。ブレマー氏の分析です。 (聞き手 アメリカ総局 佐藤真莉子) ※以下、ブレマー氏の話 軍事侵攻が始まったとき、どう考えたか? 残念ですが、ロシアはウクライナに侵攻すると思っていました。 プーチン大統領とロシア政府が「ウクライナのナチス政権がウクライナ南東部でロシア市民に対する大量虐殺行為を行っている」と国民に訴えた時点で。しかし、国土を丸ごと奪おうとしたことにはかなり驚きました。ロシアの侵攻はウクライナ南東部だけに限られる可能性の方が
サイエンス , ニュース 絶対作ってはならない日用品兵器7選(動画あり) 2012.09.10 22:00 僕は半分危ない科学実験の話をよく書くので、読者からリスキーな実験アイディアを教えてもらうことが多い。嬉しいんだけど、5つに4つは駄作で、一歩間違うと死ぬボーダーラインなものもある。パイプ、マッチの頭、ガソリン使う実験はやっぱりまずいよね。 かと思うと独創的なアイディアも。家にある簡単な日用品の再利用なんだけど、その使い方がとことん極道なのだ。そんなアイディアを8つご紹介しよう。どれも絶対実践しないように。 1. 火炎放射器 この危なさをわかってもらうには一体どこからどう説明を始めたらよいものやらだけど結構よく寄せられてくるのがコレ。水鉄砲「スーパーソーカー(Super Soaker)」にハイオクのガソリン詰めて、銃口の先に針金ハンガーをテープで貼って、針金の先に火をつけたZippoラ
多くの製造業においては、工場の稼働率が、重要な管理指標として今も使われている。3週間前のエントリ「原価の秘密 - なぜ、黒字案件だけを選別受注すると赤字に陥るのか 」(2014/07/06)でも説明したように、製品の個別原価を計算する際、材料費や労務費などの他に、製造機械の使用時間に応じた費用を含めるのが普通だ。その製品の加工作業で、製造機械が何時間必要だったかをベースに、機械のコストをチャージする。いわば“機械の使用料”だ。 個別の機械1時間あたりの使用料単価を『機械賃率』と呼ぶが、これは各機械の年間の維持費用(減価償却費等)を、年間の実稼働時間で割って計算する。機械の遊んでいる時間が多いほど、実稼働時間は減るから、同じ作業をしていても原価が上がる、というのがふつうの会計の仕組みだ。だから、製造業では稼働率を上げるべく、あれこれと努力するという訳である。 そして、前回のエントリを読まれた
ロシアがゲームや映画などの海賊版を事実上合法化するとの報道
注意:現在も続くウクライナでの紛争は、つらい、感情的なトピックです。IGNでは、この話題について会話をする際にお互いに敬意を払っていただくことを読者の皆様にお願いしています。また、中傷、侮辱、脅迫などいかなるハラスメントも容認しません。 ロシアが、ウクライナへの侵攻に対する欧米諸国の制裁措置を相殺するために著作権法を緩和するとの報道があった。事実上、ゲームや映画、ドラマなどの海賊版を合法化することになる。 ロシア経済開発貿易省は今週初め、制裁措置を回避するために海賊版の法規定を緩和することを提案した。 「ロシアへの供給が制限されている特定の商品に含まれる知的財産の使用制限を解除する可能性を検討している」と同省は述べている。「これにより、サプライチェーンの断絶による市場への影響や、欧米諸国による新たな制裁措置で生じた商品やサービスの不足が解消される」 ロシアの地元メディアによれば、政府が、ロ
りんごの会社と仕事をした
10年以上も前だがリンゴと仕事をした もちろん個人ではなく会社として受けた仕事である あともう私はそこに所属していないし、国内メーカーではない ある部品を受けたのだが、すごく厳しかった まずリンゴの名は一切の外部に公表をするなと言われた 今はサプライチェーン一覧として取引先が出してあるが当時は秘密であった 部屋が隣の部署にも秘密である リンゴのことはエデンと呼ばれていた まぁリンゴだし 毎週のようにアジア担当の社員が来て、品質と進捗を詰めてくる そして、問題があると上に報告されるのだが、 エデンの権限を持つ上級担当まで間にわずか2人しか間にいないと聞いた 今は知らないが、とても返事が早い、そしてその社員にはかなりの裁量を任されている 契約は私は担当ではなかったので知らないが、部品の品質に関してはすごく厳しかった しかもその品質に厳しい部品を、数千万個と頼んでいくのである 会社としては数千万
ユニクロ: 潜入調査で明らかになった中国・下請け工場の過酷な労働環境(伊藤和子) - エキスパート - Yahoo!ニュース
■ ユニクロ下請け工場に対する調査の実施 香港を拠点とするNGO・Students & Scholars Against Corporate Misbehaviour(以下、SACOMという)は、東京に本拠を置く国際人権NGOヒューマンライツ・ナウ(HRN)、中国の労働問題に取り組むLabour Action China(中国労働透視)との共同調査プロジェクトの一環として、中国における工場従業員の労働環境について2014年7月から11月に渡り、潜入調査を含む、事実調査を行った。 調査対象となったのは、日本のファッションブランド、ユニクロ、その主要な製造請負企業であるPacific Textiles Holding Ltd(以下、Pacificという)とDongguang Luenthai Garment Co. Ltd(以下、Luenthaiという)の2社である。。 Pacific とLu
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
マーガリンの歴史 - 歴ログ -世界史専門ブログ-
驚くべき進化を遂げた「バターの代替品」の歩み マーガリンが植物性だということはご存じだと思います。 安いし植物性だからという理由でマーガリンを買う方もいるでしょうし、トランス脂肪酸が体に悪いと考えて意図的に避けている方もいると思います。 マーガリンは「バターの代替品」という出自もあって、長年酪農産業やバター産業からの攻撃や規制を受けてきたし、消費者からも疑惑の目を向けられてきました。 しかし絶え間ない技術革新と進化により、確実に消費者によって信頼され市場を形成してきた歴史があります。 1. マーガリンとは Photo by SpooSpa マーガリンとバターは見た目も味も似ていますがまったく異なります。 バターは乳脂肪を撹拌し固形化させたもの。一方マーガリンは植物性の油を練り合わせたもの。コーン油、大豆油、紅花油など食味に合わせて様々な種類の油が用いられています。 乳製品っぽい味がしますが
日本の製造業の9割は、受注生産の形態だろうと、以前書いた。確たる統計を知っている訳ではない。経験にもとづく感覚的なものである。だが、一般の人の常識とは異なっているので、こういうと驚く人が少なくない。いつかも、ある企業にお邪魔したとき、そこの部長さんが「ウチは受注生産なので特殊です」と胸を張っておられた。他所のコンサルなんかに、わが社の仕事の難しさが分かってたまるか、という雰囲気も、少し込められていたかもしれない。貴方の会社はぜんぜん特殊でも例外でもありませんよ、とお答えしたが、相手は半信半疑だった。 なぜなら、世間でいう製造業とは自動車とか、家電・パソコンとか、カメラ、飲料・食品、日用雑貨などであり、そこに共通したイメージがあるからだ。すべて、自社で開発した製品を、需要を見込んで生産し販売する「見込生産」の形態で動いているメーカーである。だから、そうした生産形態が普通であり、受注生産は例外
WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。 ただ、考えるたびに変化しているので、変わるのかもしれない。 要約 タイトル。 あとは優秀な方々が既に色々考えておられるのでそちらを読むとよいでしょう。 SPAセキュリティ入門~PHP Conference Japan 2021 JWT カテゴリーの記事一覧 - r-weblife どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT形式を採用したChatWorkのアクセストークンについて -
「シン・ゴジラ」血液凝固剤の短期間入手は可能か製薬会社の調達関係者に訊いた(坂口孝則) - エキスパート - Yahoo!ニュース
映画「シン・ゴジラ」と血液凝固剤映画「シン・ゴジラ」は傑作でした。現実に寄り添いすぎた映画なので、冷静な論評は待たねばならないかもしれません。ただ多くの人々が、この映画に魅せられ、多くを語っています。 ところで、私はサプライチェーン・調達・購買といった領域に従業しています。この映画「シン・ゴジラ」では、血液凝固剤が重要な役割を果たします。ご覧になっていない方もこの文章を読んでいるでしょうから、曖昧になっているのはご容赦ください。 ゴジラが上陸、そして、再上陸するのですが、この血液凝固剤をきわめて短い期間で増産せねばなりません。その量は672キロ。官僚、ならびに政治家が全力を尽くし、この血液凝固剤確保に奔走します。数週間しか猶予がありません。 映画がどうなるかは見てください。ここで、製薬会社のサプライチェーン、調達関係者にヒアリングを行い、新薬をたった数週間で生産・納品できるかを訊いてみまし
楽天モバイル社員による46億円着服疑惑の影響で、下請け企業が経営危機に陥っている。楽天がその社員と関係の深かった取引先との契約を解除したため、そこに連なっていた下請けの資金繰りが連鎖的に悪化しているのだ。発注元の不正が、立場の弱い下請けにしわ寄せされた格好だ。 楽天モバイルが、不正に関わった社員の解雇を発表したのは2022年9月2日のことだった。関係者などによると、この社員は取引先である物流会社「日本ロジステック」(東京都千代田区)と「TRAIL」(港区)の2社の役員らと共謀し、コンサルティング料などの名目で楽天モバイルに水増し請求していたとされる。損害は46億円に上るとみられる。不正発覚を受け、楽天は2社との取引を停止した上で裁判所に預金口座の仮差し押さえを申請し、認められた。 「楽天モバイルから契約を解除された」「明日からは仕事は休みになります」
次世代の半導体の開発競争が世界的に激しくなる中、トヨタ自動車やソニーグループ、NTTなど日本の主要な企業8社が、先端半導体の国産化に向けた新会社を共同で設立したことが明らかになりました。経済安全保障上、重要性が増す先端半導体の5年後の量産化を目指すことにしています。 関係者によりますと新会社の名称は「Rapidus」で、 ▽トヨタ自動車、 ▽デンソー、 ▽ソニーグループ、 ▽NTT、 ▽NEC、 ▽ソフトバンク、 ▽半導体大手のキオクシア、 ▽三菱UFJ銀行の8社が出資します。 新会社では、自動運転やAI=人工知能、スマートシティーなど大量のデータを瞬時に処理する分野に欠かせない先端半導体の技術開発を行い、5年後の2027年をめどに量産化を目指します。 政府も研究開発拠点の整備費用などに700億円を補助することにしていて、近く、西村経済産業大臣が発表する見通しです。 先端半導体をめぐっては
製造業:第3の産業革命が始まった
(英エコノミスト誌 2012年4月21日号) 製造業のデジタル化は、モノの作り方を一変させ、雇用に関する政治のあり方をも変えるだろう。 最初の産業革命は、18世紀後半に英国で始まった。きっかけは繊維工業の機械化だ。それまでは何百もの織工たちの家で面倒な手作業により行われていた仕事が、1つの綿織工場にまとめられた。工場の誕生である。 第2の産業革命が起きたのは、20世紀の初めだった。ヘンリー・フォードが流れ作業の組み立てラインを完成させ、大量生産の時代の到来を告げた時のことだ。この2度の産業革命は、人々を豊かにし、都市化を促した。 そして今、第3の産業革命が進行している。製造工程がデジタル化されているのだ。本誌(英エコノミスト)の今週の特集記事が論じているように、この産業革命は企業にとどまらず、それ以外の多くを変える可能性を秘めている。 いくつもの目覚ましい技術が融合し始めた。賢いソフトウエ
前置きが長くなりましたが、ここからビジネスモデル2.0図鑑のスタートです。 ※当記事の情報を転載、複製、改変等は禁止いたします ビジネスモデル2.0図鑑 目次(note簡易版)● はじめに ● 序章「ビジネスモデル2.0」とはなにか? ・生き残るビジネスモデルには「逆説の構造」がある ・ビジネスモデル1.0と2.0を分けるもの ・「起点」「定説」そして「逆説」を考える ・「ポプテピピック」のどこが革新的か? ― 逆説の構造、3つの事例 ・「非常識」をいかに実現するか? ・逆説が強いほど「高度な仕組み」が求められる ・「逆説の究極形」がイノベーション ・「社会性」「経済合理性」「創造性」― 理想はすべてが揃ったビジネスモデル ・逆説だけでは感動するビジネスモデルは生まれない ・「八方よし」の考え方が必要になる ・「ソーシャル」と「ビジネス」と「クリエイティブ」 ・「バランスシートに載らない価
日本のコンピュータ情報 : 富士通
コンビニに行けば常に商品がずらりと並び、ECで買った商品は翌日届きます。消費者の利便性を優先して設計されてきたサプライチェーンは、過剰生産による資源ロスや、仕入れにかかる不均衡など、その綻びがいま深刻化しています。企業や消費者の共感を得ながら、サプライチェーンを再設計する方法を模索して、顧客体験設計の最前線を知るビービットの藤井保文氏と富士通 SVP 神 俊一が対談します。
【このヘッダ部分は自動挿入です】 FANZA同人10円セール実施中です。第2弾は7/28(金)までなので早めにチェック www.jpx.co.jp ホロライブを運営するカバーの決算が公開されました。 2022年度の決算で見ると売り上げについてはえにからとカバーはほぼ同じくらい「に見える」一方で、利益を見るとえにから側がカバーの2倍の営業利益となっています。また、2023年度業績予想では売上でもえにから側が2割上回り、カバーの4倍の営業利益予想を出しています。 急に差が開いていてびっくりしたので、いろいろと比較してみたいと思います ①こちらがホロライブのカバー。 ②こちらがにじさんじのえにから。 これは2022年度の決算までの業績ですが、2023年度はさらに差が開いています。 似たようなビジネスをやっている二社ですが、細かく見ればビジネスモデルに差があることがわかります。 まずYouTube
電子機器や服飾を含む日本の主要小売り・製造業12社が、中国新疆ウイグル自治区などでの少数民族ウイグル族に対する強制労働への関与が取引先の中国企業で確認された場合、取引を停止する方針を固めたことが21日、共同通信の取材で分かった。米英両国がウイグル族の強制労働を理由に自治区に関連した綿製品などの輸入規制に相次いで踏み切っており、日本企業も対応を迫られていた。 近年では人権、環境問題への企業側の対応責任が重視されており、サプライチェーンで新疆関連企業とつながる日本企業に取引自制の動きが広がる可能性がある。一方で対応の遅れを指摘されそうだ。
バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 securelist.com 詳細は2019年4月8日~11日にかけシンガポール開催されるSASで報告される予定。 また同社の調査報告についてMotherboardが取材した記事が公開されている。 motherboard.vice.com 2019年3月21日に取材依頼を行っているがASUSからの返事がない模様。 securelist.com ASUSの反応 Secure your ASUS PC devices now! Down
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
テレ東、ジャニーズに申し入れ 成果確認できるまで「新規の出演依頼は極めて慎重に判断する方針」【全文】
2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと|楠 正憲(デジタル庁統括官)
Budou: 日本語のための自動折り返し制御ツール
堀江貴文氏が考える、いま起業するならこの分野「ITなんかもう超絶レッドオーシャン」:朝日新聞GLOBE+
「Google マップ 8 ビット」開発の舞台裏
ソフト開発での多重下請、公取委が取り締まり強化へ 「優越Gメン」が立ち入り調査
Android アプリ品質ガイドライン
プーチン大統領の判断ミス? 「ロシアは“ならず者国家”に」 | NHK
絶対作ってはならない日用品兵器7選(動画あり) : ギズモード・ジャパン
稼働率100%をねらってはいけない | タイム・コンサルタントの日誌から
なぜ納期に遅れるのか | タイム・コンサルタントの日誌から
「社員着服のつけ」下請けに 楽天モバイルが契約解除で経営危機 | 毎日新聞
トヨタ・ソニーなど国内8社出資 先端半導体の国産化へ新会社 | NHK
ビジネスモデル2.0図鑑 #全文公開チャレンジ|チャーリー|note
ホロライブ運営「カバー」とにじさんじ運営「ANYCOLOR」の比較 - 頭の上にミカンをのせる
ウイグル弾圧企業は取引停止へ 日本企業12社、対応迫られ | 共同通信