並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 12301件

新着順 人気順

仕様の検索結果1 - 40 件 / 12301件

  • 世の中には困ってる人を助ける制度がたくさんあるのに何が使えるかを教えてくれないっていう理不尽仕様なんだが、そんな世界をなんとかしようとしてる人たちがいて、そのためのWebページがこの前リリースされたってことを僕はフォロワーさんに知っておいて欲しいと思ったんよ

    ねこ @AquaLamp 世の中には困ってる人を助ける制度がたくさんあるのに何が使えるかを教えてくれないっていう理不尽仕様なんだが、そんな世界をなんとかしようとしてる人たちがいて、そのためのWebページがこの前リリースされたってことを僕はフォロワーさんに知っておいて欲しいと思ったんよ compass.graffer.jp/handbook/landi… pic.twitter.com/NhGGF8wSmg 2022-02-11 18:42:36

      世の中には困ってる人を助ける制度がたくさんあるのに何が使えるかを教えてくれないっていう理不尽仕様なんだが、そんな世界をなんとかしようとしてる人たちがいて、そのためのWebページがこの前リリースされたってことを僕はフォロワーさんに知っておいて欲しいと思ったんよ
    • いまこそ「良い仕様書」がチームの生産性の鍵となる。ので、仕様書に含めたい 14 のポイントについてまとめました。|Fritz | Lead Product Manager @ Mercari

      いまこそ「良い仕様書」がチームの生産性の鍵となる。ので、仕様書に含めたい 14 のポイントについてまとめました。 こんにちは、フリッツ です。今回はプロダクトマネージャーの日課とも言える「仕様書」について。自分にとっては PM 業の施策実行フェーズにおいて最も重要な仕事のひとつであり、最も心躍り、最も興奮する瞬間です。 PM になってかなりの時間が経ちましたが、「仕様書」への力の入れようは減るどころか、「もっと気合を入れなければ。」と感じる一方。在宅勤務が(たぶん) IT 業界のニュースタンダードとなっていくいま、なおさら「仕様書」の重要性を訴えたい今日この頃です。 ということで、今回は ・ 良い仕様書がもたらす 5 つの効果 ・ 仕様書の重要性が増していく 2 つの理由 ・ 仕様書に含めたい 14 の項目・実戦編 ・ 仕様書作成時に心に留めたい 3 つのこと ・ 具体的な仕様書サンプル(

        いまこそ「良い仕様書」がチームの生産性の鍵となる。ので、仕様書に含めたい 14 のポイントについてまとめました。|Fritz | Lead Product Manager @ Mercari
      • 日産社長への質問状 「エアコン故障は仕様ですか?」第1弾  常軌を逸した世にも恐ろしい回答書にビビる(@@)

        日産社長への質問状 「エアコン故障は仕様ですか?」第1弾  常軌を逸した世にも恐ろしい回答書にビビる(@@) ( 2020年9月27日補筆 このブログには、続編の第2弾があります。 もし、このブログをお読みになるのであれば、 第2弾もお読み頂くようお願いします。 第1弾のこちらのブログだけでは 日産への悪いイメージだけが残ってしまいます。 それは本意ではありませんので。 第2弾のブログは最後にリンク先があります。) 愛車スカイラインV37のエアコンは、 暖房にしても左側吹出し口から冷風が出続ける 不具合があります。 そのため設定温度に暖まらず、車内は冷えたままです。 最早不具合というより故障ですね。 これをディーラーで計測したところ 左右で10度違うことが確認されました。 さらに日産本社でも同型車を使って調査し 同現象を確認しています。 ですからこの故障は私の車だけではなく、 同型車全部に

          日産社長への質問状 「エアコン故障は仕様ですか?」第1弾  常軌を逸した世にも恐ろしい回答書にビビる(@@)
        • 一人でも簡単にできる! プロ仕様の肩こり改善マッサージ | ライフハッカー・ジャパン

          買うべきテレビはレグザのコレだ。43型4K/120Hzがガッツリ値引きされました【Amazonセール】

            一人でも簡単にできる! プロ仕様の肩こり改善マッサージ | ライフハッカー・ジャパン
          • デザインが苦手な人へ。デザインの四大原則を押さえれば格段にクオリティ上がるよ→素人が作るチラシや仕様書などにも有益

            カトウヒカル@バナーデザインのきほん著者 @design_hikaru [デザインが苦手なあなたへ] デザインの四大原則で、あなたの制作物はもっ〜と良くなる。 ➀近接 → 仲間ごとにグルーピング ➁整列 → 透明な線に揃える ➂強弱 → メリハリを付ける ➃反復 → 見やすい統一感 デザインで迷子になったら四大原則を思い出して、基本に立ち戻ろう!! pic.twitter.com/VMQbAVdeiT

              デザインが苦手な人へ。デザインの四大原則を押さえれば格段にクオリティ上がるよ→素人が作るチラシや仕様書などにも有益
            • 仕様書の参考例と、こんな内容を仕様書に最低書くといいというお話|田辺めぐみ

              よく、仕様書を書いていなくて、書いてみたいけど、具体的な仕様書がネット上に落ちてなくってこまってるって相談を受けるので 「仕様書の記載内容のイメージ」を作りました! ※前提として「現在仕様書を書いていない、自社開発のMVP検証前後のフェーズのスタートアップ向け」に書いています。PMが仕様書、エンジニアがDesign Docを書く分担です。 ついでに、システム開発の基礎である「システム開発のV字モデルをベースにした設計書の紹介」も含めてまとめてみましたー! 大規模開発に使われたり、古くからあるフレームワークなので、スタートアップの方だと、システム開発のV字モデルの概念やそれにあわせた成果物を知らない人が多いけど、「要件定義書」と「設計書」を全てドキュメント化するとどうなるかを理解した上で、「仕様書」として情報を削る方が、考慮漏れ防止やエンジニアがやっている設計内容の理解につながるので、全体を

                仕様書の参考例と、こんな内容を仕様書に最低書くといいというお話|田辺めぐみ
              • 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か

                Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ

                  【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
                • 無償で使えるプロ仕様の映像編集ソフト「DaVinci Resolve」を導入する(for Win/Mac/Linux) | DevelopersIO

                  弊社主催のオンラインイベント、Developers.IO 2020 CONNECT! みなさんはもう参加されましたでしょうか。 今回ぼくもこちらに参加し、2本の動画をあげました。 その動画編集につかったのが、標題にも書きました Blackmagic Design 社製の「DaVinci Resolve 16」です。 こちらはプロユースの本格的な機能が備わっている一方で無償でも使え1、今回のようなセッション動画向けの編集程度であれば、3年落ちのMacBook Pro 13inch2でもそこそこの速度で動きます。 むしろZoomやQuickTime Playerで撮ったままの720p・1080pサイズのMP4ビデオ・AACオーディオ、つまり不可逆圧縮された素材をそのままタイムラインに配置してストレスなく動いてくれるので、サブスクリプションなし・登録のみで使えることを考えれば、今回の用途において

                    無償で使えるプロ仕様の映像編集ソフト「DaVinci Resolve」を導入する(for Win/Mac/Linux) | DevelopersIO
                  • 長瀬 正志さんはTwitterを使っています: 「Chat GPTを暗記ツールとして使っています。どうしてもリストで覚えらない単語30個くらい指定して「ショートストーリーを作って」と指示すると、短い物語文を生成してくれます。つまり自分仕様の「速単」が秒で作れます。これ生徒にも広めてこうと思います。」 / Twitter

                      長瀬 正志さんはTwitterを使っています: 「Chat GPTを暗記ツールとして使っています。どうしてもリストで覚えらない単語30個くらい指定して「ショートストーリーを作って」と指示すると、短い物語文を生成してくれます。つまり自分仕様の「速単」が秒で作れます。これ生徒にも広めてこうと思います。」 / Twitter
                    • 知らないといつまでたってもHTMLとCSSが理解できない暗黙の仕様4つ

                      調べる。 備忘録としてwebやデザインについて調べたり 新しく知ったことなどを書き残していくカテゴリです。

                        知らないといつまでたってもHTMLとCSSが理解できない暗黙の仕様4つ
                      • 14個のTwitterの細かすぎて伝わらない裏技や仕様 - 聴く耳を持たない(片方しか)

                        Twitterの初心者向けの解説エントリーについては、先日まとめました Twitterを始めたばかりの人向けにいくつか Twitterにはリプライ、フォロー、ダイレクトメッセージなどなど独特の仕様やルールがありますから、初めて使う人には戸惑うでしょう、上記の記事ではそれらの基礎的な仕組みを分かりやすく説明したエントリーをいくつか紹介しています。 ……で、今回はそうした初心者向けよりちょっと進んで中級者向け……と言っても普通にTwitter使う分には、まぁそんなに必要でもなかったりする結構どうでもよさそうな機能、仕様、裏技、というかトリビアてきなものをいくつかまとめてみました。 簡易目次 アイコンはアップロードした画像のファイル名がそのまま使われる アイコンのサイズあれこれ アップロードした画像は中央がアイコンに使われる gifアニメアイコンを登録する方法 Twitterにいつユーザー登録し

                        • Life is beautiful: ソフトウェアの仕様書は料理のレシピに似ている

                          先日、経済産業省向けの仕事をしている知り合いと食事をしたのだが、彼によると経済産業省の今の悩みは、「IT産業の階層化の弊害によっておこる下流のプログラマーの収入の低下」だそうである。「プライムベンダー」と呼ばれる「上流コンサルタント」たちがインドや中国にも仕事を発注できることを理由に、激しく値切り始めたために、今やわずか一人月30万円というケースもあるという。 こんな話を聞くと本当に悲しくなる。まず第一に「プログラムを書く」という仕事は簡単な仕事ではない。数学的な頭を持っていないとかなり辛いし、基礎がしっかりと出来ていないとろくなソフトウェアは作れない。物価の安いインドや中国なら許せるが、米国よりも生活費の高い日本で一人月30万円とはあまりにも低すぎる。 「彼らは下流のエンジニアで、詳細仕様書に従った通りのプログラムを書くだけの簡単な仕事をしているから給料が安い」という説明を聞いたことがあ

                          • 10年間JavaScriptをコピペしていた僕がJavaScript本格入門して知った驚愕のJavaScript言語仕様覚書 | niwatako$

                            JavaScriptをなめていた私が勉強しなおした結果、色々驚愕の事実が発覚したお話。JavaScriptをご存じの方には当然の内容かもしれません。 むかしむかし 私にとってJavaScriptといえば、高校生時代(10 […]

                            • はてなブックマークの仕様改悪がそっと始まったので、みんなで設定変更しよう(懇願) - 世界はあなたのもの。

                              雑ネタということで、はてなブックマーク経由で Twitter に共有記事を流した時に添付される URL がはてなブックマークページに強制的に変更されるという、ユーザー完全無視の糞仕様が予告通りに本日そっと実装されたので、みんなで設定変更しましょう。仕様変更の告知が1週間前、実装も当日の夕方からという、ユーザーを忘却に誘う施策だったのでうっかり忘れている人も多いと思いますが、デフォルトで変更されていますので、気をつけてください。機能そのものの告知は以下より。Twitterへ投稿されるURLのリンク先を選べるようになります - はてなブックマーク開発ブログ 「Twitterへ投稿されるURLのリンク先を選べるようになります」とまるで善き事のように告知されているこの機能、一体なんなのかというと、例えば『Chikirinの日記』を読んでのぼせ上がった自分の頭で考えない人が、記事を Twitter

                              • パーフェクトJavaScriptはガチ本。クソと言われる言語仕様をまとめあげた良書 - 三等兵

                                執筆した井上誠一郎氏ら共著者に敬服。お疲れさまでした。 パーフェクトJavaScript (PERFECT SERIES 4) 言語仕様のpart2(2〜7章)まで読みました。その後はパラパラっと流し読み。まずは言語仕様までの内容について雑感を述べます。 JSには既にサイ本と呼ばれるバイブルが存在しますが、サイ本は「仕様を淡々と解説している本」といった印象を持っています。対してパーフェクトJavaScriptは「仕様における用語を整理し、分かりやすくまとめて解説している本」といった印象でした。そして表紙がダサいです。ガラケーがのってます。サイ本に対してガラケー本といったところでしょうか。・・・って不名誉な名称だからやめとこうと思いましたが、パーフェクトJavaScriptと長いのでやっぱり使います。 対象読者 入門書ではないと「はじめに」で言い切っています。対象読者についてもそのページで言

                                  パーフェクトJavaScriptはガチ本。クソと言われる言語仕様をまとめあげた良書 - 三等兵
                                • 細かいJavaScriptの仕様や習慣やテク集 - 三等兵

                                  気づいたことやミスしたことなどメモしていたので確認作業。細かい仕様だったり暗黙のルールだったり、テクニックだったり。JSに慣れていたら当たり前なことばかりかもしらん。 追記のところはid:os0xさんより。ありがとうございます! undefined var a; alert(a) // undefined 宣言だけだとundefined。undefinedというのは、宣言している変数に値が入っていませんよ、ということ。 そしてオブジェクトには無いプロパティとか参照すると出てくる。 var a = 100; alert(a.length); // undefined さらに引数も。 function func(val) { alert(val); } func() // undefined 引数はCallオブジェクトってのに格納される。このオブジェクトはローカルの変数が格納されるオブジェクト

                                    細かいJavaScriptの仕様や習慣やテク集 - 三等兵
                                  • 金沢・能登を2泊3日で知り尽くす食べ尽くす石川県の北陸新幹線仕様の完全観光マニュアル!本当の石川県民がおすすめする金沢・能登の旅!

                                    北陸新幹線開業 2015年3月14日 と決定、東京→金沢が2時間半で結ばれ、そのお値段なんと13,600円! ご存知でしょうかこの北陸新幹線のルートはほぼ参勤交代の通常のルートと同じであるということ。そして、北陸新幹線は2時間半で金沢東京を繋ぐわけですが、参勤交代は片道2週間ちょいでした。この200年で2週間から2時間台に突入したわけです。リニアが走ると1時間を切るのでしょうか。とても興味深いですが、私が生きている間には1時間台で東京駅に立てるとはなかなか考えにくいだろうと思います。夢は広がります。 そして、北陸新幹線のダイアが2014年12月19日に発表されました。 これを見ると 最も早い新幹線の時間は東京駅 6:16 金沢着 8:46。一本遅らして東京発 7:20 金沢着 9:54!! 午前10時には金沢の観光を開始できるのです。やはり北陸新幹線はとんでも無く早いのです。 さて、この北

                                      金沢・能登を2泊3日で知り尽くす食べ尽くす石川県の北陸新幹線仕様の完全観光マニュアル!本当の石川県民がおすすめする金沢・能登の旅!
                                    • これはすごい! フォーム最適化に役立つグーグル提案のautocomplete新仕様 | 初代編集長ブログ―安田英久

                                      ※2012-04-07 セキュリティ面の問題に関して追記しました。 今日は、ウェブページの入力フォームでユーザーが楽にしかも正確に入力できるようにできる(可能性を秘めた)、新しいHTMLの仕様についての情報を。autocomplete属性に関する新しい仕様です。 グーグルは、入力フォームに自動入力する仕組みに関して、新しい仕様を提案しました。HTMLの仕様を拡張することで、ブラウザでフォームに自動入力する仕組みを使いやすくするものです。 これがうまく動作すると、フォーム入力が非常に楽になり、ミスもほぼなくなります。 どれぐらいすごいかというと、ちゃんと設定したブラウザを使うと、フォームで3クリックするだけで、一般的な項目が一気に入力されるのです。 たとえば、この状態から、 名前や住所などの標準的な項目が、一気に自動入力されます。 どうでしょう。こうした機能をサイトに設けられたら、フォームの

                                        これはすごい! フォーム最適化に役立つグーグル提案のautocomplete新仕様 | 初代編集長ブログ―安田英久
                                      • 技術者よ、設計しよう、仕様書を書こう | 宇宙科学研究所

                                        私は、昨年度、工業標準化事業に対する貢献により経済産業大臣から表彰を受けました。編集委員会から私に与えられたテーマは、それについて解説せよというものです。しかし、その技術的な内容については既に本ニュースの2004年6月号において「宇宙開発における標準化と情報化」という題名で執筆しています。そこで、今回は、私が標準規格などの文書の作成に力を入れている理由についてお話ししたいと思います。なぜならば、その理由をお話しすることは、「人工衛星のような複雑なシステムをいかに効率的に開発するか」という私のシステム工学的な研究の成果を解説することになるからです。 人工衛星のような複雑なシステムの開発は、必然的に大人数のチームで行うことになるのですが、効率的に開発を行うための一つの原則は、「チーム構成員の誰もが何かしら具体的な作業を担当し、その作業結果を文書などにまとめ、プロジェクトの中で機能させること」だ

                                          技術者よ、設計しよう、仕様書を書こう | 宇宙科学研究所
                                        • 表示速度を飛躍的に向上させるHTML/CSS最新仕様「content-visibility」「Lazy loading」「contain」をコード付き簡単解説

                                          これまではJavaScriptを用いて実装するしかありませんでしたが、ついにimgやiframe要素であればloading="lazy"を付与するだけで、簡単に実装できます。 <!-- 画像に適用する場合 --> <img src="pic.png" alt="画像の詳細" loading="lazy"> <!-- iframeに適用する場合 --> <iframe src="external.html" loading="lazy"></iframe>画面外では読み込みが発生しないので、必要になった時(画面内に要素が入りそうになった時)に読み込みが発生するのでパフォーマンスが向上します。 また画像についてはsrcsetを用いたレスポンシブな画像に対しても指定できますし、picture要素を用いてfallback形式でも記述できます。 <img src="normal.png" srcse

                                            表示速度を飛躍的に向上させるHTML/CSS最新仕様「content-visibility」「Lazy loading」「contain」をコード付き簡単解説
                                          • 設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく

                                            経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている

                                              設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく
                                            • プロカメラマン仕様のPhotoshopのトーンカーブのまとめ -写真画像の自然光とカラーを美しく印象的に仕上げる

                                              シドニーを拠点に活躍しているプロのファッションカメラマン: Julia Trotti氏のトーンカーブのコレクションが無料でダウンロードできるので、紹介します。 まずは、トーンカーブファイルの利用方法を。 ダウンロードとインストールは簡単です。 各ページの左「download」からファイルをダウンロードし解凍、拡張子「.acv」がトーンカーブファイルです。 Photoshopのアプリケーションフォルダ内の「Presets/Curves」内にトーンカーブファイルを移動。これで準備は完了です。 トーンカーブを利用するのも簡単です。 Photoshopで画像を開きます。 メニューバーから「レイヤー: 新規調整レイヤー: トーンカーブ」を選択します。 トーンカーブのパネルの「プリセット」からトーンカーブを選択します。 ※ファイルがプリセットに無い場合 トーンカーブのパネルの右上のアイコンをクリックし

                                                プロカメラマン仕様のPhotoshopのトーンカーブのまとめ -写真画像の自然光とカラーを美しく印象的に仕上げる
                                              • 「え?それそんなかかるの?」簡単そうに見えて案外時間のかかるWebサイト上のJavaScriptあるある仕様8選 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作

                                                多! そのため、仕様の洗い出しが不十分になりがちになる、という点で厄介です。 ただし、今はSwiper, Slickといった優秀なプラグインがあります。こいつらは大抵の仕様は満たしてくれますので、積極的に使うと良いと思います。 参考 Swiper Slick フィットスクロール 厄介度:★★★ 紙芝居スクロールなどといったりもします。 海外のオサレなブランディングサイトや、ランディングページなんかでたまに見かけますね。 カッコイイ!うちもこんなんやりたい!と思うかもしれません。がしかし…… イメージ ハマりポイント スクロールに関する他の機能実装 これを実装する場合ブラウザにデフォで備わっているスクロールは使わず、別の方法(CSSのtransformとJSを組み合わせるなど)で実装することになるかと思います。 するとまず、スクロールイベントが取れないんですね。 そのため、スクロールに合わせ

                                                  「え?それそんなかかるの?」簡単そうに見えて案外時間のかかるWebサイト上のJavaScriptあるある仕様8選 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
                                                • IE6のバグや仕様の解決方法のまとめ -Ultimate IE6 Cheatsheet

                                                  IE6のCSSやJavaScriptなどのバグや仕様で困った時の解決方法をまとめたチートシートをVirtuosi Mediaから紹介します。

                                                  • 自分仕様なMacBookの快適なところ - ザリガニが見ていた...。

                                                    iPadは場所を選ばず手軽に使えて便利なのだが、結局のところ、MacBookの代わりにiPadで作業しようとする限り、MacBook以上に快適に作業できることはなくて、現状ではiPadでの作業はMacBookに比べて冗長になる。(もちろん、iPadでしかできない作業とか、iPadが得意な作業というのもあって、例えば、現在地を絶えず追跡しながらカーナビのように地図アプリでナビゲーションするとか、PDFをまるで紙の本のように再現するとか。) たぶん、長年MacBook(のようなマウス&キーボードUIのパソコン)を使ってきて、その環境での作業が慣れているせいもあるかもしれない。それに、そもそもマウス&キーボードUIには25年以上の歴史があり、その中で常に進化し続けてきた。今のMacBookは、すべてがマウス&キーボードUIに最適化され、かなり成熟した作業環境になっているはずなのだ。さらには、自分

                                                      自分仕様なMacBookの快適なところ - ザリガニが見ていた...。
                                                    • 私のURLはあなたのURLとは違う : curl作者の語る、URLの仕様にまつわる苦言 | POSTD

                                                      1996年にcurlプロジェクトの先駆けとなるhttpgetを始めたとき、私は初めてURLパーサを書きました。当時はまだ、ユニバーサルアドレスは URL : Uniform Resource Locators と呼ばれていました。その仕様は1994年にIETFによって発行されたものでした。この”URL”という用語からインスピレーションを得てツールとプロジェクトに命名したのが curl でした。 URLという用語は後に事実上、 URI : Uniform Resource Identifiers (2005年発行)に変わりましたが、「オンラインでリソースを指定する文字列のための構文と、そのリソースを得るためのプロトコル」という、基本的な点は変わりませんでした。curlでは、この構文仕様RFC 3986の定義に従う”URL”を許容するとうたっていますが、それは厳密には正しくありません。その理由

                                                        私のURLはあなたのURLとは違う : curl作者の語る、URLの仕様にまつわる苦言 | POSTD
                                                      • Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog

                                                        はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ

                                                          Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
                                                        • 知るだけで天地の差が出る、テスト仕様書の必須項目&表現方法

                                                          テスト仕様書で絶対に必要な項目リスト テスト仕様書に記述すべきものとして、以下の事項があります。 テストを実施した環境 実施するテストの内容 テストを実施するためのシステムの操作手順 テストの実行結果 個々のテスト項目を識別するための番号や記号(通し番号など) テストを実施した年月日 テストを実行した担当者 障害報告票番号(発生した障害の詳細を開発グループに報告する帳票の識別番号) まずはテスト環境について明記する テスト仕様書の先頭には、「テストを実施した環境」を記述します。ここでは、ハードウェア環境やソフトウェア環境、ネットワーク環境など、「どのような環境でテストを行ったか」を説明します。 ただし、テストを実施した環境を記述するだけでは十分ではありません。「顧客にとって必要な情報は何か」を考えるのです。ここで必要なのは、「要件定義書で規定した環境」との関係が分かることです。 なぜなら、

                                                            知るだけで天地の差が出る、テスト仕様書の必須項目&表現方法
                                                          • [観] Twitter API 仕様書 (勝手に日本語訳シリーズ)

                                                            [要旨] Twitter API 仕様書の勝手翻訳をしてみました。 [キーワード] Twitter,API

                                                            • Twitter API 仕様書 日本語訳

                                                              • パスポート更新申請のPDFの仕様が酷いと聞いたので確認してみた - Windows 2000 Blog

                                                                3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 <body xmlns="http://www.w3.org/1999/xhtml" xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"><p style="font-family:'Times';font-size:24pt;letter-spacing:0in"> Please wait... </p> <p style="font-family:'Times';font-size:12pt;letter-spacing:

                                                                  パスポート更新申請のPDFの仕様が酷いと聞いたので確認してみた - Windows 2000 Blog
                                                                • HTML - meta タグの仕様詳細まとめ :: Drk7jp

                                                                  前エントリ - Internet Explorer のイメージツールバーを無効化する meta タグ で予告したとおり meta タグについて生まれて初めてまじめに調べてみました。改めて調べてみると知らなかったこと満載です。っていうか Web エンジニアたるもの一度は W3C勧告 くらいは一通り目を通しておかなくてはダメだなと思ったりしました。面倒なくらい分量があるけど。ひとまず meta タグ情報としての自分にとって永久保存版まとめという位置づけです。 まずは参考になったサイトの紹介から。 W3C勧告HTML4.01 :: The global structure of an HTML document W3C勧告HTML4.01 私的日本語訳 :: The global structure of an HTML document(ja) rfc2616.txt Another HTML

                                                                  • WebAPIリクエスト仕様書としてcurlコマンドのご提案 - Qiita

                                                                    WebAPIの仕様を記述する方法はいくつかあると思う。 普通に日本語で記述する JSON Hyper-Schema、WADL、RAML、Swaggerなどを使う 仕様書の代わりにプログラムを書く HTTPメッセージそのものを記述しておく でも、文法にばらつきがあったり、読みにくかったり、ツールのセットアップが面倒だったり、どれもイマイチな所があって、手軽な方法が欲しいと思っていた。 何気なくcurlコマンドのオプションを調べていたら、「もうこれでAPIドキュメント扱いにしちゃえばいいんじゃね?」と思えてきたのでメモしておく。 curlコマンドのおさらい curlコマンドはlibcurlの付属コマンドで、最近のUnix系OSなら大抵最初から入っていると思う。コマンドの詳細はmanを読んでいただければ。 cURL - How To Use (マニュアルページ日本語訳) curlコマンドのオプシ

                                                                      WebAPIリクエスト仕様書としてcurlコマンドのご提案 - Qiita
                                                                    • HTTP APIの詳細なエラー情報をレスポンスに持たせるための仕様

                                                                      今日では HTTP(s) で API が公開されることは当たり前の時代ですが、エラーをアプリケーションにどう伝えるかは、個々の API の設計に依存していました。特に、HTTP ステータスコードは有限であり、元々持っている意味があるので、自由に使うことはできません。API はそのドメインごとにもっと複雑で細かなエラー情報があるはずで、それらはレスポンスボディに載せてアプリケーションに伝えることになりますが、その書式に規定は今までありませんでした。 HTTP API にて、アプリケーションにエラー情報を伝達するための(レスポンスボディに載せられる)標準的な形式が、RFC7807 Problem Details for HTTP APIs で定められています。適用例としては、以下のようになります。 HTTP/1.1 403 Forbidden Content-Type: application

                                                                      • 個人で作ったWebサービスの仕様書(Evernoteのメモ)を2つ公開してみる - アインシュタインの電話番号

                                                                        個人でWebサービスを作る際の考察に関する以下の記事が、とても興味深く面白かった。ここに書いてあることはだいたい同意で、自分も実践したいと思うことばかり。 個人でWebサービスを超高速でつくる人たちの作り方を考察。 │ モノづくりブログ 株式会社8bitのスタッフブログです で、記事の最後に執筆者が聞いてみたいこととして「個人Webサービスの場合、仕様書はどうしてるの?」と呼びかけていたので、僭越ながら自分が過去に作ったWebサービスの仕様書(Evernoteに書いたメモ)を公開してみる。公開するのはNekostagramとはてなスターカウンターのもの。 仕様書(TODOリスト)の書き方 自分の場合、Webサービスを作るときに書くものは「仕様書」などと呼べるようなちゃんとしたシロモノではなく、Evernoteに思いついたことをどんどんリストアップしていくだけ。いわゆるTODOリストですね。

                                                                          個人で作ったWebサービスの仕様書(Evernoteのメモ)を2つ公開してみる - アインシュタインの電話番号
                                                                        • プログラムが書けない人に「仕様変更」について説明するには | tech - 氾濫原

                                                                          「仕様変更」という言葉はプログラム書く人じゃないと、そのイメージが掴めないと思う。イメージが掴めない人に対してそれを説明するとしたら何がいいだろう? と思った。 とりあえず、料理に例えたらいいのではないかと思ったので、それに例えて考えてみる。 仕様とはレシピのことであり、最終的には具体的に「食べることができる美味しい料理」すなわち「うまく動くプログラム」を作ることを目的としている。 仕様というのは、最初は「イタリア料理」「日本料理」「中華料理」程度しか示されない。当然この時点では方針程度しか考えることができない。食材を買うこともできない。せいぜい使う調味料を揃えるぐらいしかできない。 もう少し進むと、料理名まで具体化される。スパゲティを作りましょうとか、ピザを作りましょうとかだ。とりあえずここまできたら小麦粉を買おうとかまではできるかもしれない。でも実際に作りはじめることはできない。 さら

                                                                          • ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため - すまほん!!

                                                                            すまほん!! » ニュース » 社会 » ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため ローチケ(ローソンチケット)がSNSで炎上しています。 これはローチケが突如アップデートにて、機種変更やアプリ再インストール、異なるスマートフォンへのSIMカード/eSIM入替を行うとチケットが消失・復元不可能という仕様を実装したため。 転売防止を意識した仕様とみられますが、かなり過酷な制約であり、端末の故障や紛失、不具合によるOS初期化を想定しておらず、現実的に履行困難と思われ、消費者保護の観点からも重大な問題があるように見えます。 なお最近のモバイルOSは利用頻度の低いアプリの一時ファイル削除やアプリのアンイストールを行う機能があるため、どうしてもローチケを利用せざるを得ない人は、そうした機能が発動されないよう念の為オフに

                                                                              ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため - すまほん!!
                                                                            • Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない

                                                                              最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの

                                                                              • 仕様から学ぶOpenIDのキホン - @IT

                                                                                にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ

                                                                                  仕様から学ぶOpenIDのキホン - @IT
                                                                                • Flash Lite入門講座 第1回 日本のFlashLiteの仕様 | デベロッパーセンター

                                                                                  はじめに このアドビデベロッパーセンターを見ている方は、PCでのFlash開発は慣れていると思いますが、「携帯Flashは制限が多くて作りにくい」というイメージを持っているのではないでしょうか? 本連載では、そうした方々に向けて、日本での携帯Flashコンテンツ開発について解説していきます。第1回目は、ざっくりとしたFlash Lite制作ガイドラインを記していきたいと思います。 日本では勝手が違う Flash Lite開発環境 「Flash Lite」とはモバイル用のFlash Playerのことで、これまでにバージョン1~3がリリースされています。Flash Liteの各バージョンは、PC向けFlash Playerのバージョンと比較すると、以下の関係となります。ただし、該当するFlash Playerバージョンの全機能をサポートしているわけではありません。 Flash Lite