並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 2344件

新着順 人気順

スキャナの検索結果1 - 40 件 / 2344件

  • 桁違いに読書の質が上がる超簡単な読書法|ふろむだ@分裂勘違い君劇場

    本を読んでて、気になるところがあったら、 その要点をテキストファイルに箇条書きにして、整理しながら読書する。 これだけ。 これだけで、読書の質が桁違いに上がります。 これをやると、「普通に本を読むだけだと、理解した気になってるだけで、実はろくに理解してなかった」と分かって驚きます。 話はこれで終わりですが、 以下の点が気になる方もいらっしゃるでしょう。 ●どんな人がどんな本を読む場合にもそうなるわけじゃないだろ。具体的に、どんな人がどんな本を読む場合にそうなるんだ? ●そんなの面倒くさくてやってらんない。手間をかけずにやる方法はないの? ●具体的にどうやるとうまくいくのか、もっとちゃんと説明しろ。 そういう方のために、以下、これらについて補足します。 まず、読書を以下の9種類に分類します。 (1)リアルタイム活用読書読んだ知識を今やっている仕事/生活/趣味にリアルタイムに活用しながら読む方

      桁違いに読書の質が上がる超簡単な読書法|ふろむだ@分裂勘違い君劇場
    • タイミー疲れたよ日記

      こんど転職するのだが、見切り発車で仕事をやめた結果、次の仕事が始まるまで1か月ほど暇な時間ができてしまった。 2週間ほど休んだらもう休むのが嫌になってしまったので、せっかくなのでタイミーとやらを試してみようと思いついたときの話。 意外にも未経験だとできる仕事は少なく、やっと見つけたのは某化粧品とか日用品、掃除用品を作っている会社の流通倉庫でのピッキング作業。 朝から夕方までガッツリ働いても9000円いかないのには驚いたが、バイトなんて学生の頃以来なのでちょっと楽しみだ。 働いてみると、想像していたよりもずっとホワイト、というか巨大なシステムの一部として期待されていること以上のことは一切期待されていない、という労働環境なのでなかなか気楽で楽しかった。 休憩を抜くと7時間ほどハンドフォークを引っ張りながら歩きっぱなしだったが、毎日リングフィットをしているおかげかさほどダメージはなかった。 その

        タイミー疲れたよ日記
      • とある博物館の売店を運営することになった話 - icoro

        1. 事の発端 それは昨年2023年の秋頃。いつものように新潟県立歴史博物館開催の企画展の内覧会に行ったところ、とある学芸員さんに「ちょっと話が……」と別室(食堂兼フリースペース)に通されました。「え、私たちなんかやっちゃいました……?(心当たりがありすぎる)」とビビっていたら「売店を運営しない?」という予想外の話が飛び出てきたのでした。 ちなみに歴博(新潟県立歴史博物館)の売店は昨年2023年3月26日で閉店しています。 ミュージアムショップ「柏屋」閉店のお知らせ(3/26までの営業) | 新潟県立歴史博物館公式サイト http://nbz.or.jp/?p=28796 このときの話は 売店の運営期間は4月20日から6月9日までの春の企画展期間だけ。(でも、やる気があるならそのあとも入ってもらってかまわない。) 販売する商品は委託販売の形で提供される。それとは別に自分たちで仕入れたものを

        • 最近のiPadを使えば、解体予定の建物も気軽に一棟丸ごとスキャンして思い出に残せる「うちのお婆ちゃん家もスキャンしたい」

          ミチトー1955 @micchito1955 株式会社やりたい放題の社員。土木業界出戻り組。帰ってきた三代目バカ息子。これからは好き勝手な事をしてやろうと決意した創業家出身の次期社長(多分)。営業、積算をメインに担当するも基本的には なんでも屋。1級土木施工管理技士、1級建設業経理士、2級舗装管理技士、測量士補、ビジネス法務エキスパート®取得済。

            最近のiPadを使えば、解体予定の建物も気軽に一棟丸ごとスキャンして思い出に残せる「うちのお婆ちゃん家もスキャンしたい」
          • 人は新型コロナにかかるとどうなるのか。|Kei Yoshimizu

            皆様こんにちは。自分は今病室でこれを書いています。そう。何を隠そう、今年最大のビッグウェーブ、新型コロナウィルスに罹ってしまったのです! 世はまさに緊急事態宣言。いつ自分や家族がかかってしまわないか、そうなったらどうしたらいいのか、皆さん戦々恐々としておられるのではないかと思います。そこで自分の経験が少しでも皆様のお役に立てればと思い、本稿を執筆します。 但し、これはあくまで自分のケースであり、人によって、世代によっても症状は変わってくると思います。また私は医療の専門家でもなんでもありませんので、参考程度に留めて頂ければと思います。 罹患 さて、志村けん氏、宮藤官九郎氏、石田純一氏らの罹患が伝えられ、「これは、遊び人の病気だな」と思われる向きも多いだろうが、残念ながらそうではない。自分の場合、飲み歩いていたわけでもなく、たまたま出向先に体調を崩されている方が出社されており、恐らくその方から

              人は新型コロナにかかるとどうなるのか。|Kei Yoshimizu
            • 【初心者向け】iPhone 3Dスキャンパーフェクトガイド|iwama

              こんにちはiPhone3Dスキャンを日本中に普及させる男ことiwamaです。 2020年の10月にiPnone12Proシリーズに初めてLiDARセンサーが搭載され、現在では様々な業界でiPhoneの3Dスキャンが活躍し始めています。 そこで今回はiPhone3Dスキャンって何?でどういうアプリがあるの?などの初心者向けの解説を行っていこうと思います。 ※この記事は2024年5月11日に更新作業を行なっています。 3Dスキャンについて学ぼうそもそも3Dスキャンって何?現実にある物体や空間をデジタル3Dデータ化する技術の事を(このnote内では)3Dスキャンといいます。 3Dスキャン技術には様々なモノが存在していますが今回はその中でもiPhoneで行える3Dスキャン技術である2種をざっくり解説していきたいと思います。 フォトグラメトリをざっくり解説フォトグラメトリを簡単に説明してしまうと、様

                【初心者向け】iPhone 3Dスキャンパーフェクトガイド|iwama
              • 平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita

                2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ

                  平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
                • 趣味で作ったソフトウェアが海外企業に買われ分野世界一になるまでの話 - knqyf263's blog

                  2年前の2019年8月に以下のブログを書きました。 knqyf263.hatenablog.com 今回はその続きです。前回のブログは多くの人に読んでもらうことを意識して書きましたが、今回はそうではないです。特に得た学びを書くわけでもなく何で作り始めたのか?とかどんなことがあったのか?とか思い出話を書いているだけなので、言ってしまえば自己満足の記事です。それで構わない人や前回の記事を見てその後どうなったか気になった人だけが読んでもらえますと幸いです。 誰かのためになるわけでもない過去の出来事について語るのは老人感が強くて基本的に好きではないのですが、自分の中で一番大きかった目標を達成したので節目として書いています。 英語版の記事も会社のブログから公開しています。英語版のほうが簡潔で良い可能性もあります。日本語版は誤った解釈をされると嫌だからもう少し詳細に書こう、を繰り返していつも長くなりす

                    趣味で作ったソフトウェアが海外企業に買われ分野世界一になるまでの話 - knqyf263's blog
                  • iPhoneで始める3Dスキャン生活|iwama

                    皆さん!3Dスキャンしてますかーーーーー!? どうもiPhone3Dスキャン大好きおじさんです。今回はiPhoneで始める3Dスキャンというお話をしていこうと思います。 iPad Pro(2020)にLiDARセンサーが搭載されたことで3Dスキャンが誰でも出来る時代が到来しました。 ただいきなりiPhoneやiPadで3Dスキャンができるよ!と言われてもピンとこない方が大半だと思うので、今回のnoteでは簡単な3Dスキャン技術の紹介からスキャンアプリ、スキャン方法などを説明していこうと思います。 3Dスキャンのざっくりとした区分まず3Dスキャンとは何なのかという話ですが、3Dスキャンとは現実にある物体を様々な手法でスキャンし、それをコンピュータ上で再現することだと個人的に思っています(もしかしたら違うかも) 3Dスキャンの方法としては、写真から3Dモデルを作成するフォトグラメトリとレーザー

                      iPhoneで始める3Dスキャン生活|iwama
                    • ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件

                      連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい

                        ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
                      • 自炊するな。ガチでやめろ。人生終わる。

                        引越しをするついでに自炊――家の本の電子書籍化――を行った。以下はその時の作業メモ、および深い後悔についての記録である。短くまとめると、絶対に自炊はしてはいけない。自炊をすると最悪死ぬ。 具体的な自炊の方法が知りたい方はすぐさましかるべき場所までスクロールすればよい。そうやってインスタントに情報を知っていればいいんだ! ずっとそうしていればいい! だが覚えておけ、Q. そうやって得た知識が何になるというんだ! A. 知識になる 前書き 引越しをした。私は引越しを安上がりにするタイプで、おおむね宅急便 + 赤帽 + 自家用車による庶民的な引越しを行うことが多い。だが引越しの詳細についてはまた今度にしよう。 引越しをするついでに家にある本を大雑把に1. 重要な本、2. 持っておく本、3. くそどうでもいい本 の三つに分けた。 各カテゴリには、例えば次のようなものが含まれる。 重要な本 父親から

                          自炊するな。ガチでやめろ。人生終わる。
                        • クックパッドを退職しました - 昼メシ物語

                          2024年1月末まで在籍していますが昨年12月に業務は終えていて、いまは有休消化期間中です。2010年から約14年間勤めてきた、自分の生き様そのものとも言えるクックパッドを離れるのには、表現しきれないほど大きく、複雑な思いがあります。 僕がこの14年間でやってきたことを振り返ってみます。 入社 クックパッドに入社した時は新卒3年目相当で、26歳でした。もともと料理と Ruby が好きで、当時まだ珍しかった Ruby on Rails でサービス開発をしているらしいという点や、当時からネットウォッチしていた @ryo_katsuma さんが所属していること、直属の上司の井原さんが転職したことが決め手になり、体当たりで飛び込みました。当時の僕はほとんど実績もなく、入れてもらえるかギリギリのところだったと思いますが、おそらく井原さんが頑張って交渉してくれたのだと思います。本当に感謝しています。こ

                            クックパッドを退職しました - 昼メシ物語
                          • 『【R31HOUSE】ファイナルステージ!(長文)』

                            ↑うちの会社紹介読んでもらったら分かりますが… そもそも、あのゆうこちゃんとデートをした日、R31がバカみたいに壊れなければ、俺はR31の専門店をたぶんやっていません! ↑その当時の俺は、R31を速く走らせたかったわけでもないし、ドリフトしたかったわけでもないし、ド派手なカスタムをしたかったわけなもでもないです! ただ「普通」にR31に乗りたかっただけなのです! 新車販売から10年の月日が過ぎた頃(すでに旧車に片足突っ込んでいた頃)に、俺はR31に出会いました。 修理したくても、すでに部品が廃盤まみれで修理できなかったのです!(チューニングパーツもなかった。) 当時、R31は、3万円で買えていたので、部品をチマチマ買ってくるぐらいなら、丸ごと買っておいとけば「安心」と思いました! 当時は、学生だったので、自分の分だけあればよかったので、一生乗ると考えたら、5台ぐらいはあった方がいいかなと思

                              『【R31HOUSE】ファイナルステージ!(長文)』
                            • 日米OSDN離合集散、苦闘の21年史

                              さて、ついに退職エントリだ。私は米国のオープンソース・ムーブメントを日本で再現するためのコアを作るために民間企業へやってきたはずだった。それから21年、随分と長い航海になってしまったが、結局様々な尻拭いを続けてきたという感慨ばかりが起きてくる。一つの歴史として書き残すいいタイミングなのでその苦闘を振り返っておこう。 なお、長く付き合いが続いてしまう米国側法人は下記のように名称が変化している。なるべく頭に米国と付けて日本側法人と区別しやすいように記述するが、突然名称が変わったりするので注意してほしい。多くがもはや消滅した法人のことなので、さすがに一気読みするような酔狂な人はほぼいないと思うが。 VA Research      Andover.net ↓         ↙︎ (VAによる買収) VA Linux Systems ↓        ↘︎ (Andoverから社名変更) VA

                                日米OSDN離合集散、苦闘の21年史
                              • 【領収書が捨てられる】やったー!やったー!やったー! | オモコロ

                                とある日、オモコロ編集部に一通のメールが届いた。 2022年1月から改正電子帳簿保存法が施行されることになり 領収書が捨てられるようになることをご存知でしょうか? フグッァ!? 法はよくわからないけど、今までは7年間保存しておかなきゃいけなかった紙の領収書がすぐ捨てられるようになるのか!? ※法人/個人事業主には7年間の保存期間が設けられています。 お〜〜い!!! みんな〜〜!! 「えっ!!??」 「領収書が!?」 「捨てられ!?」 「る!?」 やったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやったやった〜〜〜!!!!! やったやったやったやったやったやったやったやったやったやったやったやったやったや

                                  【領収書が捨てられる】やったー!やったー!やったー! | オモコロ
                                • グーグルレンズの「パソコンにコピー」が地味に便利だという話 - 世界のねじを巻くブログ

                                  Google Lensでテキストをスキャン いきなりですが、グーグルクローム関連の小ネタを3つ紹介。 Google Lensでテキストをスキャン 二窓検索機能 タブ検索 まず一つ目は、 現実世界にある文字・テキストを スマホのGoogle Lensのアプリで読み取り文字起こしして、 PCのGoogle Chromeに飛ばすというライフハック。 パソコンで作業してるときけっこう使えます。 まずはグーグルレンズで文字を読み込み、 場所・範囲を選択。 そして 上記画像の下部に「パソコンにコピー」ってあるのわかりますかね?? これをタップすれば、Google Chromeにコピーされ、 あとは PC上でCtrl+V コピペできるようになります。 例として上記画像の、サンタナのアルバム『キャラバンサライ』ライナーノーツから。 肉体は溶けて宇宙に変わる 宇宙は溶けて静寂の音に変わる 音は溶けてまばゆい

                                    グーグルレンズの「パソコンにコピー」が地味に便利だという話 - 世界のねじを巻くブログ
                                  • カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%

                                    Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー

                                      カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
                                    • Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール

                                      Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻

                                        Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
                                      • アメリカの知られざる下級国民「ワーキャンパー」 – 橘玲 公式BLOG

                                        ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年8月1日公開の「アメリカの知られざる下級国民「ワーキャンパー」 の増加が意味するものとは?」です(一部改変)。この話は『ノマドランド』として映画化され、第93回アカデミー賞作品賞を獲得しました。 ****************************************************************************************** 『上級国民/下級国民』(小学館新書)では、欧米先進国を中心に、「白人」や「男性」などこれまで社会の主流派(マジョリティ)とされていた一部が中流階級から脱落し、下層(アンダークラス)に吹きだまっていることを述べた。日本で

                                        • コンビニ3社のセルフレジ比較

                                          あくまで増田の行動範囲にあるものだけなので、抜けはあると思う。ご容赦いただきたい。 セブンイレブン自分がよく遭遇するのは、半セルフのあれ。 セルフですらない。ないのだが、悪くはない。 客は商品スキャンを行わず、支払い方法を選択し、その方法で支払うだけ。 モバイルSuicaで支払うことが多い増田としては、もっとも早く会計が終わる。 デメリットがあるとすれば、会計が早すぎて袋詰が間に合わず後ろが詰まること。 セルフレジではないのでそれなりに人は並ぶのでちょっとプレッシャーだ。 セブンは今後半セルフではない完全セルフレジを導入・拡大するらしいので期待したい。 ファミリーマート個人的ベストはファミマ。 スキャン方法は鏡とスキャナを利用したスーパー方式。 レジ袋も取ってJANコードを読み込むだけなので簡単。 たいていどこの店舗もレジ自体がコンパクトで、 操作範囲が狭いというメリットと商品を置くスペー

                                            コンビニ3社のセルフレジ比較
                                          • USBが誕生したのは「奥さんのプリンタをつなげる手間にキレたから」 USBの設計当時を振り返る

                                            USBが誕生したのは「奥さんのプリンタをつなげる手間にキレたから」 USBの設計当時を振り返る:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/6 ページ) IBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく大原雄介さんによる解説連載の第8回。前回はPCのアーキテクチャを巡るIntelとMicrosoftの動きを描いたが、今回はそこでIntelの取り組みの成果の一つとして挙げたUSBのお話である。 USBはいろいろ失敗もある(というか、現在進行形で失敗し続けている気もしなくはない)が、それでも大成功したインタフェースである。そして単にPCだけではなくマイコン(※1)などでも普通にサポートされるようになってきており、加えてP

                                              USBが誕生したのは「奥さんのプリンタをつなげる手間にキレたから」 USBの設計当時を振り返る
                                            • 共働き夫婦が1Kの部屋を借りて仕事場にリノベしたら、在宅ワークの生産性が上がった話 - マンションと暮せば by SUUMO

                                              初めまして、こんにちは。京都在住のイラストレーター、てらいまきと申します。 二人の子どもを育てながら、エンジニアの夫と共働きをしています。以前の私は長らく自宅で働いていたのですが、現在は自宅近くのアパートの一室を借りて仕事場としてリノベーションし、そこで夫婦一緒に働いております! 今回は、私たちがどんな経緯でリノベーションするに至ったのか、また実際にしてみて仕事や生活にどんな変化があったのか、お伝えしたいと思います。 こちらがリノベーションした仕事場♪ 手前が私、奥が夫のスペースです 夫婦一緒に、快適に在宅ワークできる仕事場をつくりたかった きっかけは、2020年に夫から「転職を考えている」と相談されたことでした。 コロナ禍の影響で、フルリモートで就業可能な会社が増えました。夫は通勤圏内の会社だけでなく、東京など、フルリモート可能な遠方の会社も転職先として視野に入れているようでした。 私は

                                                共働き夫婦が1Kの部屋を借りて仕事場にリノベしたら、在宅ワークの生産性が上がった話 - マンションと暮せば by SUUMO
                                              • ALS嘱託殺人、証拠のPDF開示請求 コピーに数百万円で弁護側 検察拒否(毎日新聞) - Yahoo!ニュース

                                                難病の筋萎縮性側索硬化症(ALS)患者に対する嘱託殺人事件で、裁判の争点を絞り込む公判前整理手続きが京都地裁で進む中、検察側の証拠の開示方法について弁護側が変更を求めている。量が膨大で、コピー代が数百万円に上る可能性があるからだ。弁護側はPDFなど電子データでの開示などを求めたが、検察側は拒否。弁護側は「きちんと弁護活動を行うために高額な費用を負担させられるのは問題だ」と訴える。 刑事裁判では、検察側が証拠を開示し、弁護側はそれを基に弁護方針などを検討する。証拠は通常、弁護側が業者を通じてコピーするが、モノクロで1枚30~40円がかかる。国選弁護人が付く事件は国費で後日補塡(ほてん)される場合があるが、弁護側が立て替える必要があり、私選弁護人の場合は弁護側が全額負担する。 被告の医師(42)の弁護人によると、既に提示された証拠約1万ページ分のコピー代約35万円は、被告が支払い済み。ただ、弁

                                                  ALS嘱託殺人、証拠のPDF開示請求 コピーに数百万円で弁護側 検察拒否(毎日新聞) - Yahoo!ニュース
                                                • Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog

                                                  ※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ

                                                    Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
                                                  • OSS 観光名所を貼るスレ - ぽ靴な缶

                                                    これは はてなエンジニアアドベントカレンダー2023 2日目の記事です。 はてなエンジニア Advent Calendar 2023 - Hatena Developer Blog はてなエンジニアのカレンダー | Advent Calendar 2023 - Qiita トップバッターは緊張するけど、順番が回ってくるまで長い間ソワソワするのも嫌、という理由で例年2日目を狙うようにしている id:pokutuna です。今年も成功しました。 観光名所とは 目を閉じれば思い出す、あのコード... あの Issue... あなたが Web 系のエンジニアであれ、趣味で開発している方であれ、必要に応じてライブラリやフレームワークのコードを読むのはよくあることでしょう。公開の場で開発されているソフトウェアは、ソースコードだけでなく、開発コミュニティでの議論やバグ報告なども見ることができます。 リポ

                                                      OSS 観光名所を貼るスレ - ぽ靴な缶
                                                    • 政府は今すぐ電子レシートを普及させるべきだ

                                                      記帳代行会計事務所や税理士事務所の基本業務は記帳代行である。 記帳代行というのは、簡単に言えば紙の領収書や紙のレシートを分析して、それを帳簿につけるという仕事だ。 だいたい1枚あたり20〜60円ほどで行われる。20円はかなり安い。 これはいうならば全購入に対して20円かかっているということでもある。 個人事業主から大企業に至るまで、すべての物品購入に20円かかっている。 「20円 / 商品」はもはや税金だろ。冷静に考えてほしい。これはもう「固定消費税」みたいなもんだ。 個人事業主が確定申告のときにひぃひぃ言っているのもこれのせいだ。「固定消費税」を払いたくないから、自前で大量のレシートに対してひぃひぃ言いながら分類する。 これがめんどくさいということだ。そもそも紙はどこだなどと探すこともある。紙を管理するのがめんどいわけだ。 「めんどい」とか言っているが、固定消費税分の労働をしているわけだ

                                                        政府は今すぐ電子レシートを普及させるべきだ
                                                      • LiDARスキャナで部屋を3D化してBlenderでツーバイ材DIYの設計したらうまくできました|鷲羽宗一郎

                                                        引っ越しに伴い、洗面所の空間活用について検討していました。ドラム式洗濯機の上の空間をうまく使いたいところですが、幅に余裕がなく既製のラックを導入できず困っていました。ないなら作ればいい、ということでDIYを画策。机や棚のようなモノとは違って空間を相手にするので、どう設計したものかと思い悩んだのち行き着いたのは「部屋の3Dスキャン」と「CADソフトによるレイアウト検討」でした。ググってみても事例が見つからなかったので、ここに残しておきます。 iPhone12 ProのLiDARスキャナで部屋を3D化 自分が保有している iPhone 12 Pro Max には『LiDARスキャナ』が搭載されているので、これを使えないかということで見つけたのが「3d Scanner App」。すぐに試したところ、期待した通り空間をスキャンでき、上の写真のテクスチャ付き3Dモデルを作り出すことができました。とり

                                                          LiDARスキャナで部屋を3D化してBlenderでツーバイ材DIYの設計したらうまくできました|鷲羽宗一郎
                                                        • 「在宅勤務なんてPC1台あればできるでしょ」でも、実際は違った──3年間の試行錯誤でたどり着いた「テレワークの工夫」 | サイボウズ式

                                                          マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める! ご存じの通り、いま、日本は新型コロナウイルス感染症(以下、新型ウイルス)の影響で大変なことになっている。 政府はこれ以上感染者を増やさないために、患者・感染者との接触機会を減らす観点から、企業に対してテレワークによる在宅勤務を強力に呼びかけている。 テレワークといえば、これまで「PC1台さえあれば仕事ができる」といううたい文句をよく耳にしてきた。わたしは2017年の春からテレワークをはじめて約3年になる。会社が東

                                                            「在宅勤務なんてPC1台あればできるでしょ」でも、実際は違った──3年間の試行錯誤でたどり着いた「テレワークの工夫」 | サイボウズ式
                                                          • 電子帳簿保存法とは?2024年の義務化対応で困らない為の納税者向け早わかりガイド

                                                            2022年1月に「電子帳簿保存法」改正されました。会計ソフト会社や税理士事務所の一部が騒いでいるだけで、自分にとってはあまり影響ないと思っているかたが大多数かもしれません… 何らかの形で税務申告をしている人は、知っておかないと損をする可能性があります。 なぜなら、2024年1月以降、電子取引でのやり取りは電子保存形式しか申告書類として受け取ってくれなくなるため、控除額が少なくなる可能性があります。 対象者は広範囲です。 以下にあてはまる方々は知っておいてたほうがよいでしょう。 是非、「電子帳簿保存法」に関しての内容を理解して、今後の対応を検討することをお勧めします。 2024年1月には対応ができている必要があるためです。 この記事では、電子帳簿保存法の概要と目的、改正の変更点を、できるだけ分かりやすく解説しました。 さらに、以下の3つのポイントで A. 電子化 B. スキャン保存 C. 電

                                                              電子帳簿保存法とは?2024年の義務化対応で困らない為の納税者向け早わかりガイド
                                                            • 在野に学問あり 第6回 読書猿さん

                                                              記事執筆:山本ぽてと ◇はじめに この連載は在野に関わる人々を応援するものだ。 前回の更新から1年以上時間が経ってしまった。コロナ禍によって、在宅時間を持て余す人が増え、「独学」に光の当たった1年であったように思う。読書猿さんの『独学大全』(ダイヤモンド社)が大ヒットし、英語学習についての新書が注目され、『BRUTUS』では「勉強」特集が組まれた。大学によるYouTube授業なども盛んだ。 ちなみに『BRUTUS』の「大人の勉強案内」では、荒木優太さん(第1回)、山本貴光+吉川浩満(第2回)も登場している。私も3つの記事に関わった。この「在野に学問あり」も更新をする千載一遇のチャンスであったが、ぼんやりしているあいだに時間が経ってしまった。 さて、今回はまさに『独学大全』が売れに売れている読書猿さんに話を聞いた。インタビューはコロナ禍であることと、読書猿さんが遠方にお住まいのため、「在野に

                                                                在野に学問あり 第6回 読書猿さん
                                                              • 科学を変えた10のコンピューターコード | Nature ダイジェスト | Nature Portfolio

                                                                Fortranからプレプリントアーカイブまで、プログラミングとプラットフォームの進歩は、生物学、気候科学、物理学を新たな高みへと導いた。 2019年、イベント・ホライズン・テレスコープ(EHT)のチームは、ブラックホールの実際の姿を初めて世界に見せてくれた。彼らが発表したリング状に輝く天体の画像は、従来の写真とは違い、計算によって得られたものだ。具体的には、米国、メキシコ、チリ、スペイン、南極点の電波望遠鏡が捉えたデータを数学的に変換することによって得られたのだ1。研究チームは、その知見を記載する論文とともに、ブラックホールの撮影に用いたプログラミングコードも公開した。科学コミュニティーが自分たちのやり方を確認し、それを足場にできるようにするためである。 このようなパターンは、ますます一般的になりつつある。天文学から動物学まで、現代のあらゆる偉大な科学的発見の背後にはコンピューターがある。

                                                                  科学を変えた10のコンピューターコード | Nature ダイジェスト | Nature Portfolio
                                                                • 【悲報】東京 感染者情報収集をFAX2台で行っていた「東京都マジか。FAX4台にしないと」

                                                                  Oshas@椎間板負傷中 @Oshas_ これは、何というか…ギャグ何でしょうか?FAX以上に快適に情報を集める手段なんていくらでもあるのに、あえてFAXを使う… 今までの感染者数は正しいのか不安になる 【悲報】東京都、感染者情報収集をFAX2台で行っていた blog.livedoor.jp/itsoku/archive… #MT2 2020-07-21 02:05:25 うにょら @unyoameotoko 一般企業でも社内ネットと外部ネットを遮断した結果エクセルを印刷してFAXしろとか 印刷してスキャナでPDFにしてメールに添付しろとか意味解らん事してるしなw 東京はまだFAX 2台で感染者情報収集…「統計反映に3日かかる」-Chosun online 朝鮮日報 chosunonline.com/site/data/html… @chosunonlineより 2020-07-21 01

                                                                    【悲報】東京 感染者情報収集をFAX2台で行っていた「東京都マジか。FAX4台にしないと」
                                                                  • Linuxカーネルでの「master/slave」と「blacklist」禁止、トーバルズ氏が承認

                                                                    Linuxカーネルの生みの親で最終的な調整役を務めるリーナス・トーバルズ氏は7月10日、Linuxカーネルでの包括的用語として「master/slave」(主人/奴隷)と「blacklist」を禁止する提案を承認した。 この提案は4日にメンテナーのダン・ウィリアムズ氏が投稿した。5月25日のジョージ・フロイド氏死亡をきっかけに続いている人種差別反対運動の中で、米Twitterや米GoogleのChromeとAndroidチーム、米Microsoftとその傘下の米LinkedInと米GitHubなど、多数のIT企業が同様の決定を発表している。 Linuxカーネルで禁止されるのは、シンボル名やドキュメンテーションでのこれらの用語の使用。ABIの維持に必要な場合や、既存のハードウェアやプロトコルに関連するコードの更新の場合は対象外だ。 master/slaveの置き換えとしては、以下を推奨してい

                                                                      Linuxカーネルでの「master/slave」と「blacklist」禁止、トーバルズ氏が承認
                                                                    • セキュリティツールの評価は難しい - knqyf263's blog

                                                                      前から思ってたことをちょっと書かずにいられなくなったのでポエムを書きました。 背景 問題 検知している方が正しいように見えがち 条件を揃えるのが難しい 環境の再現が難しい 検知数が多い方が良さそうに見える 正解かどうかの判断が難しい カバー範囲の正確な見極めが難しい 検知されないほうが嬉しい まとめ 背景 お前誰だよってなるかもしれないので書いておくと、Trivyという脆弱性スキャナーのメンテナをやっています。 github.com とある有名な方による以下のツイートがありました。 I just discovered, during @cloudflare #SecurityWeek no less, that Trivy (the vuln scanner) doesn't detect known issues in Alpine images. Including a critica

                                                                        セキュリティツールの評価は難しい - knqyf263's blog
                                                                      • Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog

                                                                        概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発している脆弱性スキャナーであるTrivyに統合されました。TrivyではTerraformに加えDockerfileやKubernetesなど、いわゆるInfrastructure as Code(IaC)の設定ミスを検知するマネージドポリシーも提供しています。他にもJSONやYAMLなど一般的なファイルフォーマットに対応しているため自分でポリシーを書くことでそれらの検知にも使えます。CloudFormationやAnsib

                                                                          Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
                                                                        • 若かりし頃の日記で泣く

                                                                          地方都市在住の50歳。妻子あり。東京に単身赴任中だが、コロナが始まってからは東京の借家には月に一度、一週間ほど滞在するだけになった。 中学2年生の時から書き溜めてきた日記帳を東京の借家に持って来ている。20年前の1月に書いたのを最後に更新が途絶えている。死後に読まれたくないが、処分してしまうと自分が自分でなくなってしまうような気がして、ドキュメントスキャナーでPCに取り込むことにした。 部活でいじめを受けていた中学時代。高校は県内トップ校を受検するもボーダーラインに数点足りず、県立高校の二次募集で片道1時間半の中堅高校に通うことになった。学校に馴染めず悶々としていた高1の夏、母親が癌で入院し、その冬にあっけなく逝ってしまう。その頃、今の高校を退学して大検を受けようと考え始め、父親とも激しく対立する日々──。 日記を読むつもりはなく、ただスキャン作業だけを淡々と進めるつもりだったが、どうして

                                                                            若かりし頃の日記で泣く
                                                                          • 【2024年1月義務化】個人事業主のために電子帳簿保存法をわかりやすく解説

                                                                            電子帳簿保存法のすべて 2024年から義務の電子取引データ保存について 個人事業主が対応すべきこと 2024年1月から完全義務化される「電子取引データ保存」。電子帳簿保存法の制度のうちの一つです。「電子取引データ保存」の義務化にあたって個人事業主が対応するべきことをはじめ、電子帳簿保存法そのものについてもわかりやすく解説します。 レバテックフリーランスはITエンジニア専門の フリーランスエージェントですまずは相談してみる 電子帳簿保存法とは 電子帳簿保存法とは、納税のために保存が必要な帳簿や書類を、紙ではなくデータで保存する制度です。3つのルールに分かれており、①「電子取引データ保存」、②「電子帳簿等保存」、③「スキャナ保存」が対象です。 それぞれの概要・対象書類・保存するための条件を解説するので、違いを理解しましょう。特に、①「電子取引データ保存」に関しては、2024年1月より完全義務化

                                                                            • セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ

                                                                              セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。 Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール - Publickey 自動的に脆弱性を検出してくれるという便利そうなソフトウェアであることで、多くの読者がこの記事に注目しましたが、同時にこの「Tsunami」という名称について疑問を呈する読者も多くいたことが、この記事に500以上ついた、はてなブックマークから分かりました。 「Tsunami」(津波)という言葉は、2011年3月11日に発生した東日本大震災を経

                                                                                セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ
                                                                              • テレワークの限界? 経験者の6割が「紙書類の確認・押印のために出社」

                                                                                「テレワーク経験者の64.2%が、紙書類の確認や押印などでやむなく出社した経験がある」――アドビ システムズは3月4日、テレワークに関するこんな調査結果を発表した。遠隔で働いていても、会社でしかできない作業が発生するため、業務上の課題になっているという。 調査対象のテレワーク経験者のうち、21.4%が「出社しなければ対応できないようなタスクが発生し、出社した経験が頻繁にある」と回答。この経験が「時々ある」と答えた人は42.8%を占め、合計で約6割にやむなく出社した経験があることが分かった。 テレワーク実施に伴う業務上の課題について尋ねると、「会社にある紙の書類を確認できない」(39.6%)が最も多く、「(勤務場所に)プリンタやスキャナーがない」(36.2%)、「自分以外の仕事の進捗(しんちょく)が把握しづらい」(35.0%)、「データや情報管理にセキュリティが心配」(24.4%)、「会議が

                                                                                  テレワークの限界? 経験者の6割が「紙書類の確認・押印のために出社」
                                                                                • 脆弱性診断につかえるツール集 - Qiita

                                                                                  概要 自宅サーバのセキュリティチェックをして見た。 脆弱性診断ツール nikto niktoは、Web アプリケーションセキュリティスキャナー。 $ sudo apt install nikto -y $ nikto -h localhost - Nikto v2.1.5 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: localhost + Target Port: 80 + Start Time: 2019-08-23 22:26:00 (GMT9) ---------------------------------------------------------------------------

                                                                                    脆弱性診断につかえるツール集 - Qiita