Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみC
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
書かせると、仕事の能力がすぐにわかる
昔、面接官をやっていた時のこと。 我々は「どうすればコンサルタントの適性を持つ人材を集められるか」を追求していた。 長くても30分ほどの面接で、適切に候補者の選別を行うこと。 それは、「面接官の思いつきの質問」をするだけでは非常に難しかった。 我々は面接のやり方を試行錯誤した結果、「書かせること」で、かなり正確に候補者の能力を選別できることに気づいた。 一般的には面接では「話してもらうこと」を中心にすることが多いと思う。 が、我々はその場で「書いてもらう」ことにした。 * そのやり方は、以下のようなものであった。 まず、お題を出す。 多くは現場の状況を切り取ったもので、次のような趣旨のこと書かれたいくつかの「資料」と「質問」を渡す。 背景 オーガニックカフェ「ナチュラルテイスト」は、都市部で成功を収めている小規模カフェチェーンです。(財務諸表・組織図・現状調査表は別添資料)新鮮で健康的な食
Anthropicは6月21日、同社の開発する大規模言語モデル「Claude」シリーズの最新版となる「Claude 3.5 Sonnet」を発表。利用制限はあるものの同社のチャット型AIサービス「Claude.ai」で無料で利用可能になった。 同時にユーザーがClaudeとやり取りしながらコンテンツを作成できる新機能「Artifacts」が、さらに25日にはプロジェクトごとに資料やプロンプトを集約できる「Project」が実装された。この記事では、新機能Artifactsを使うときに知っておきたいことをメインに紹介する。 なお、Claude 3.5 Sonnetの前の世代である大規模言語モデル「Claude 3」シリーズおよび「Claude.ai」については、こちらの記事に。Claude 3.5 Sonnetについての基本的なスペックなどはこちらの記事に詳しい。 Artifactsのキモは
官僚主義からスタートアップ精神へ——。およそ10年前、新サービスの立ち上げ失敗を機に生まれた米国政府の新組織が作ったWebデザインシステムは、今では160サイト・11億ページビュー規模にまで広がりを見せている。 by Jon Keegan2024.07.03 412 8 この記事の3つのポイント 米国には公共デザインシステムとカスタムフォントがある 政府系Webサイトのアクセシビリティと一貫性を高めることが目的 これらのプロジェクトでは透明性や協働、継続的な改善が重視されている summarized by Claude 3 米国には、公式のWebデザインシステムとカスタムフォントがある。この公共デザインシステムは、政府のWebサイトを単に美しいものにするだけでなく、すべての人にとってアクセスしやすく機能的なものにすることを目的としている。 インターネットが普及する以前、米国民は印象的な石柱
「日本語は非論理的」「英語は論理的」みたいな主張ってよく聞くけど、すごい角度からそれを否定する本を読んだ→論理性とか合理性は、実は歴史教育と作文によって作られているらしい
みずの@ゆる言語学ラジオ @yuru_mizuno 日本語は非論理的」「英語は論理的」みたいな主張ってよく聞くけど、すごい角度からそれを否定する本を読んだ。 いわく、論理性とか合理性は、実は歴史教育と作文によって作られているらしい。 なので「論理的な思考」や「合理的な判断」は国ごとに違い、↓の4タイプがあるという。おどろきの観点だ。 2024-07-06 16:01:22 みずの@ゆる言語学ラジオ @yuru_mizuno 例えばフランスの作文では、ある問いについて考える際、自分が考えた論点と同じくらいの分量で、それを否定する材料について書くそうだ。そして最後に、それらを統合してまとめると。 フランスにおいてはこうした型が「論理的な構成」とされ、社会でも浸透している。 2024-07-06 16:01:23 みずの@ゆる言語学ラジオ @yuru_mizuno ……みたいな話が日本、アメリカ
引きこもりの従兄弟を助けたら生活が崩壊した
伯父夫妻の息子である従兄弟とは、特に仲が良いという訳では無かったが親類が集まった時には 話したりする程度には交流があった。兄は自分より歳が近かったからもう少し付き合いはあったらしい。 従兄弟は中堅以上の私大を卒業後、ある市役所の職員になった。 安定した公務員になれた事を伯父夫妻はよく自慢していた。 しかし運の悪い事に配属された部署の上司が所謂ブラック上司だったらしく 従兄弟はかなりキツいパワハラ・セクハラ・モラハラを受け続けたらしく、精神を病み退職した。 一度だけ兄・父と一緒に様子を見に行った事はあるが、どちらかと言えば生真面目でしっかりした性格だった筈の従兄弟が ここまで生気がなく虚ろな表情を浮かべる人間になってしまったのかと、正直ぞっとしたのを覚えている。 後で聞く所によると、鬱病・適応障害の診断が出ていた様だった。 退職してからの従兄弟は、伯父夫妻曰く「引きこもり」。 しかし実際の所
兵庫県の斎藤知事のパワハラ疑惑をめぐり、問題を告発した県の元幹部が亡くなったことが、関係者への取材で分かりました。自殺と見られています。 関西テレビは、6月末に、この元幹部から疑惑を告発した思いを直接聞いていました。 ■「うそ八百。公務員失格」厳しい言葉で告発を真っ向から否定した斎藤知事 8日午後、パワハラ問題を調査する百条委員会の奥谷委員長が急きょ、報道陣の取材に応じました。 【百条委員会 奥谷謙一委員長】「本当に、痛恨の極みであります。大変残念に思います」 元西播磨県民局長(60)について「職員からの人望が厚い人だった」と話しました。 元県民局長はことし3月、斎藤知事が職員を怒鳴りつけるハラスメント行為など、7つの疑惑を告発する文書を配布。 当初、斎藤知事はこれを真っ向から否定しました。 【兵庫県 斎藤元彦知事 今年3月】「事実無根の内容が多々含まれている。名誉棄損や信用失墜、綱紀粛正
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 やられました。一応,全容がわかってきたので記録として残しておきます。 クレジットカードの不正利用されてしまった【マックデリバリーでセゾンアメックスが被害に】|モチのブラックカードが欲しい! かなりの部分は上記の方と類似していましたので,こちらもご参照ください。 セゾンポータルアプリへの通知で気付く 最初に気付いたのは,セゾンポータルアプリへの通知でした。 この時点では「ショッピング利用」としかわからなかったので,身に覚えがなく不審には思いましたが,まだ不正利用を確信できませんでした。 続いてクレディセゾンモニタリング担当からSMSが セゾンポータルアプリへの通知とほぼ同じタイミングで,クレディセゾンからSMSが届きました。 上記,ものすごくフィッシングっぽいですが,「0366883248」からのSMSは本物で
DAZNを訴えた話①|おさしみ
こんにちは。 ヴェルディサポで都内の大学生です。この記事では私がDAZNを訴えた話をします。初投稿でいきなりなんだかインパクトのある内容ですが、ご興味あれば、お付き合いください。 1 自己紹介せっかくの初投稿なので、自己紹介をさせていただきます。 読み飛ばしていただいても結構です。 Twitterのアカウント名をよく考えずに「おさしみどり」としたのですが、平仄を合わせて「おさしみ」と名乗ることにします。なお、お刺身は大好物です。 現在20歳で、都内の大学で法学部に通っています(2024年7月現在)。 大学進学に伴い上京してきて、久々にサッカー観戦をするようになり、ヴェルディサポになりました。 悲しいことに大学に友人はいないのですが、地元には中学来の友人がいまして、彼らにヴェルディを布教しまくっていたところ、見事にハマってくれました。 約360㎞の距離を移動して、ほぼ毎週東京に来ているような
伝説の政見放送・外山恒一さん、都知事選どうみる? 不出馬ながら自身のポスターを掲示したワケ - 弁護士ドットコムニュース
7月7日の七夕投開票の東京都知事選では、過去最多とされる候補者56人が乱立し、政策よりも、ポスター掲示板ジャックや政見放送が目立つ事態になっている。 そうした中、都内の掲示板に気になるポスターが貼られているのを見つけた。坊主頭の男性の写真と「選挙に出るような非常識な人に政治が任せられるでしょうか?」という皮肉が効いたメッセージが添えられている。 写真の男性は外山恒一さん。2007年の都知事選に出馬し、政見放送で「こんなくだらない国はもはや滅ぼす以外にない。改革なんていくらやったって無駄だ!」と言ってのけた。 伝説の政見放送の人物として知られる外山さんにメールを送ったところ、1日置いて「ポスターはもちろん私(とその協力者たち)が貼っています」という回答とともに長文が寄せられた。 はたして、どんな意図でポスターを掲示しているのだろうか。そして今回の都知事選をどのように捉えているのだろうか。以下
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します | DevelopersIO
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ(設計・構築・ローンチ・最適化)で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリティベースラインを考える必要があります。 これらについてベストプラクティスが提案されている動画コンテンツがあります。 その中で初期段階で実施出来ることとして次のステップが紹介されていました。 セキュリティ周りは Well-Architected Framework や Security Hub の適用から始めることも多いと思いますが、様々な制約からすぐの導入が難しい場合もあります。 そんな方に本日は上記の中の AWS Startup Secur
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております。このたび自社内での調査により、下記情報について漏洩した可能性が高いと認識しましたのでご報告いたします。 ### <外部漏洩の可能性が高いと認識した情報の種類(2024年7月3日時点)> 当社が教育コンテンツ・システムを提供
テーマパークのアトラクションを障害者が利用する際、障害の内容や程度にかかわらず一律に健常者の同伴を求める規定は「差別的取り扱い」にあたるのか。 弱視の男性(60)が東京ディズニーシー(TDS、千葉県浦安市)の規定を巡って日本弁護士連合会に人権救済を申し立て、「個々の障害の内容を考慮していない」と主張している。一方、TDSを運営するオリエンタルランドは「地震や火災などの非常時に傷病を発生させないため」(広報部)と安全上の理由を強調する。 誰もが楽しめる「夢の国」をつくるためにはどうしたらいいのか。 障害者への差別や合理的配慮についてご意見や情報をお待ちしています。「つながる毎日新聞」か社会部のメール=t.shakaibu@mainichi.co.jpにお寄せ下さい。 健常者の同伴ないと乗れない 男性は2022年6月12日、同じく弱視の友人とともに、健常者の知人とその妻と子(2歳児)を合わせた
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWAのハッキングの話チョットワカルので書く
チャットAI「Claude」すごい新機能「Artifacts」の使い方、全部教えます (1/6)
米政府系サイトの常識を変えた「デザインシステム」革命
知事の『パワハラ』告発した県幹部が死亡 自殺か 斎藤知事「大変心からショックを受けています」|FNNプライムオンライン
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
ディズニー同伴必要は「差別的取り扱い」か 弱視の男性申し立て | 毎日新聞