Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
北海道・旭川で女子高校生が川に落とされ亡くなった事件で、『週刊文春』に加害者女性との不倫疑惑を報じられた警察官らが、同加害者や未成年女性らと飲食をともにしているとみられる写真がみつかった。市内の歓楽街で写真を入手したという男性は「地元市民として情けない。警察は襟を正して」と、警察官らの不適切な行為を批判している。 ◆ ◆ ◆ 問題の写真を入手したのは、悪質ホスト問題の被害者などを支援する「青少年を守る父母の連絡協議会(青母連)」旭川支部長で、NPO法人「北海道駆け込み相談所」の代表も務める旭川市の岸本和幸さん(51)。同市内で探偵業を営む傍ら2011年からボランティアで夜の街の青少年らの困りごと相談に応じ始め、地域の問題のみならずいじめや家庭内暴力などの問題とも向き合ってきた。旭川の歓楽街「三六街」に加え、札幌・ススキノで働く女性からホスト被害の相談を受けたこともあり、活動を通じて
軍事研究家・小泉悠氏が「人の脳が戦場になる」解説 「信じない人」が狙われる<認知戦インタビュー詳報>:東京新聞 TOKYO Web
交流サイト(SNS)の浸透を背景に、戦争は、人々の考え方の主体となる「脳」を巡る争い「認知戦」に発展しつつある。「人の脳が戦場になる」とは、どういうことなのか。ロシア・旧ソ連諸国を専門とする軍事研究家で、安全保障問題に詳しい小泉悠・東京大学先端科学技術研究センター准教授(42)に聞いた。(聞き手・滝沢学) 認知戦 人の脳など「認知領域」を標的にした戦い。世論の誘導や敵対勢力の撹乱を狙う「情報戦」の一つ。マスメディアを通じたプロパガンダ(宣伝)の流布だけでなく、SNSなどで刺激的な情報発信を繰り返し、人の頭の中に直接働きかけて考え方を先鋭化させ、対立をあおって社会を弱体化させる。陸海空や宇宙、サイバー空間と並ぶ6番目の戦闘領域として「認知領域」が捉えられ、各国で研究が進む。日本では2022年の防衛白書で初めて「認知戦」の用語が登場した。
競プロ出身者の使えなさは異常
anond:20240624084844 を読んで思ったこと。2番目以降は正直良くわからないが、一点目についてはわかりみしかない。 うちはメガベンチャーで内製アプリの開発保守をしてるんだが、新卒で採った青(水色?)のエンジニアが連続でクソ野郎でめちゃくちゃしんどかった。 ◯色コーダーマウントちょくちょく自分は◯色コーダーだって主張してくる。 こっちはお前が学生時代に取った資格の話なんて興味ねえんだよ。 センター試験の点数自慢してる社会人いるか?いねえだろ。 評価されたければ与えられたタスク以上の成果を挙げろ。 資格自慢をしたければ、社会人にふさわしい資格を取れ。 お前のガクチカなんぞ知らん。 コードがゴミ競プロエンジニアといっしょに仕事したことある人なら大体頷いてくれると思うんだが、彼らの書くコードは本当にひどい。 処理がどれだけ効率的だろうが、実務においてメンテナンサビリティの無いコード
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
ウクライナの夏休み | 何丘ブログ
妻の郷里であるオデッサ州の某村に里帰りにきている。その日記。 登場人物:私、妻、義父母、太郎(4歳児) ※渡航の経緯については「盗む」の記事参照 7月21日 出立の日。子連れで大変な道のりである。どきどきしている。 3時間半か4時間かかけてキシニョフへ。そっからイスタンブールまで空路1時間。イスタンブール空港で3時間待って、イスタンブールから東京まで13時間。 基本的にこの記事はもう書き終わった。書ききれなかった内容を帰国後少し書き足す。 本記事になんらか教えられることあった、考へるヒントになった、また、この何丘という書き手には、いささか見どころがある、と思ってくれる方、投げ銭くれるととても嬉しい。メッセージには帰国後返信いたします。 何丘に「投げ銭」してみる では。 7月20日 気温は最高でも32℃とかで風も吹いておりエアコン要らず、これなら日本から避暑に来たとも言えそうであった。電気も
【都知事選2024】チーム安野の選挙戦を振り返って〜メンバーのKPTを公開〜|#安野たかひろ 事務所(公式)
七夕の夜、小池知事の当選確実が報じられた後、あいさつする安野さん。「素直に悔しい」「本当に意味のある成果」「日本の政治を変えていきましょう」。誠実な人柄であふれていました。 そして、短冊の願い事を見て改めて感じました。 いいチームですね。#安野たかひろ https://t.co/8LVzKlqRLq pic.twitter.com/cpvyotLAv1 — 山本浩資@サンデー毎日編集次長 (@KosukeYAMAchan) July 8, 2024 ▲会の終盤には記者さんにもお越しいただけました 今回の記事では、7月7日の振り返り会でそれぞれのメンバーが発表したKPT(Keep/Problem/Try)を公開いたします!メンバーの熱い思いが結集した結果、振り返りの分量は文字数にして3万字超え、項目は518にものぼりました。 このnoteではその内容をギュッと凝縮して、お伝えいたします!
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
神宮外苑再開発について|伊藤忠商事株式会社
本件に関しましては、様々な方よりご質問やご意見を頂戴しており、その都度誠意をもって対応して参りましたが、大変遺憾なことに、2023年10 月に「ITOCHU SDGs STUDIO」内の子供向け施設を含む4か所に対し、環境問題に取り組む一部の活動家による落書きがなされるという被害を受けました。一部報道によりますと既にこれらの活動家は書類送検されたとのことですが、このような悪質な行為は決して許されるものではなく、斯様な行為に対しては、当社は今後も毅然とした姿勢で臨む所存です。 また、2024年6月21日(金)に大阪にて行われました当社株主総会にて、神宮外苑再開発につきましては、その重要性に鑑み、質疑応答に先立ち十分な時間を割いて、丁寧なご説明をさせていただきました。しかしながら、質疑応答に入ると、環境活動家の方が、議長からの論点整理等のお願いにも拘わらず、長々と持論を展開されるという事態も起
ShellScriptで自動化を楽にしたい時に知っておいても良いこと | sreake.com | 株式会社スリーシェイク
はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます: 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ
「進めファイターズ~♪」運転士の鼻歌が車内に大音量で...... マイク切り忘れに東京メトロは謝罪「お客様にはご心配とご迷惑」
東京メトロ・副都心線の電車内で、鼻歌らしき男性の声が車内アナウンスに流れたとして、声を録音した動画がXで投稿され、話題を集めている。 乗務員がマイクを切り忘れたのではないかというのが、X上の推測だ。東京メトロの広報部は、取材に対して切り忘れがあったことを認め、眠気を催さないよう運転士個人の判断で歌ったと説明した。そのうえで「お客様に不安感を与える可能性があった」として謝罪した。 「なんか微笑ましい」「すごくご機嫌で運転してるんですね」 「進めファイターズ、勝利の男~...」。スピードを上げて走る電車内に、こんな男性のノリノリの声が響く。 投稿された動画は、乗客の足元を映しており、この乗客がスマホで撮ったらしい。 男性は、さらに歌い続け、「嵐の大地をつっぱしれ~」などとボルテージを上げる。動画は、1分強の長さで終わっていた。始まって10秒後には、歌に調子を合わせるかのように、「チーン」という
【世界初】JR西日本の鉄道設備のメンテナンスに巨大な人型重機ロボット導入 人間による直感的な遠隔操作を実現 - ロボスタ ロボスタ - ロボット情報WEBマガジン
シェア 435 ツイート 0 はてブ 435 人機一体のロボット工学技術が搭載された初めての製品となる『多機能鉄道重機』が2024年7月よりJR西日本営業線での鉄道設備メンテナンスに導入される。 導入されるのは、JR西日本、日本信号および人機一体が共同研究開発した高所重作業ロボットのPoC試作機『零式人機 ver.2.0』をベースとしており、同試作機に使用している人機一体の特許技術等のライセンスをメーカーである日本信号に提供し、製品化されている。 本製品は、鉄道設備メンテナンスにおける高所重作業を解消し、生産性、安全性の向上を図ることを目的として西日本電気システムが運用。人機一体は、これを鉄道インフラメンテナンスにおける高所重作業の解消に向けた第一歩とし、さらに電力や土木等の他分野での応用に向けた研究開発を進めるとしている。 多機能鉄道重機 概要 1:構成 操縦室 架線支持物 塗装の様子
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? 徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから(単にめんどうくさいも含む)です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 まず、私自身は広告ブロッカーを使っていないです。その理由は、広告ブロッカーには危険なものがある(原理的にあり得るし、過去にあった)からです。過去には、広告ブロッカーが元の開発者から売却され、マルウェア化した例が複数あります。具体例は示しませんが、検索するとすぐに見つけられると思います。 広告ブロッカーがマルウェア化すると、これらはブラウザアドオンの形で動くため、非常に強い権限があり、すべてのサイトの情
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
しょーもない事務作業を快適にするためのツールを作りたいとき 〜セキュア意識の高い会社編〜 - Qiita
Pythonインストールできないんだけど! なんかいつもこれ同じ作業してるよな、自動化出来ないかな…よしやったる! ↓ みんなー!こんなツール作ったよー、使ってみてー! ↓ そして起こる「ちょっと、俺、.pyとかいう拡張子使えないんだけど」の声。 会社のPCって外部のアクセス禁止だったり新規ソフトウェアのインストール制限があったりと、色々制約がありますよね。この制約のせいで、作ったはいいが使えなかった、みたいな理不尽なハマり方したり、一方で試してみたら意外とこれ動いちゃうんだ!?みたいなこともあったりするので、ここではそんなずる賢い業務改善を必死に考える社員のみんなに、どれでやれば利用可能なツールづくりができるのか、その選択肢を載せていくよ。 Python + exe化ツール(Pyinstaller) やっぱ中身含めてファイル操作系でちょこちょこやるならPythonが楽だよね。ただ、Pyt
死の貝:日本住血吸虫症との闘い (新潮文庫 こ 28-2) 作者: 小林 照幸 出版社: 新潮社; 文庫版 発売日: 2024/4/24 小林照幸『死の貝 日本住血吸虫症との闘い 』(新潮文庫)が注目されている。4月24日に上梓されて以来、現在4刷、累計2万6千冊のスマッシュヒットだ。26年前の1998年に出版された本が、なぜいまこんなに注目を浴びているのか。以前より小林照幸の本を”激推し”してきた東えりかと、医学者・仲野徹が話を聞いた 仲野 『死の貝』は昔読んだ記憶があったけれど、文庫化されたのも20年以上時間が経ってからだし、こんなに注目されることってある?と不思議になりました。どうして突然文庫化されたんですか? 小林 それは新潮社さんからご説明頂きましょうか。 編集部 もともと新潮社の営業部と未来屋書店で、月に一回、情報交換の定例会議をしています。そのなかで女性書店員さんが「そういえ
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
自動車雑誌の編集者を経て、23歳でフリーランスのジャーナリストに。20代後半からは富士フレッシュマンレースなどに7年間参戦。現在は自動車雑誌やインターネット媒体を中心に執筆活動を行っている。フォトジャーナリストとしても活動中。国内自動車メーカーによる安全運転講習会・試乗会のインストラクターも務める。 それって本当?クルマの「当たり前」 今の教習所では、クルマのハンドルの持ち方は「10時10分」が正解ではなくなっている。騒音問題に配慮し、救急車のサイレンの「音の出方」は昔から変わっている。道を譲ってくれた車に感謝の意を示す「サンキューハザード」は、道路交通法で規定されたハザードランプの用途とは異なる――。 こうした知識を、あなたは知っているだろうか。 経験豊富なモータージャーナリストが、自動車を巡る定説や、世の中の「当たり前」になっている交通マナーに疑問を投げかけ、正しい情報を提示していく。
プーチンの本当の狙いはウクライナの領土ではない…小泉悠「ロシアの軍需工場を狙わないと最悪の結末になる」 放っておけば「ロシア完全勝利」にどんどん近づく
プーチンがウクライナに侵攻した本当の理由 (前編から続く) ――プーチンは核の脅しの一方で、たびたび「停戦」についても言及し、2024年5月末にも口にしています。真意はどのあたりにあるのでしょうか。 【小泉】プーチンは「停戦を排除しない」と割合早い時期から言ってはいるのですが、これは実際にはウクライナに対する「降伏勧告」でしかありません。「停戦してやってもいい、ただしわれわれの条件をのむという前提で」ということですし、当然、併合したと主張している4州に関しては一切譲らない。 プーチンが戦争目的として当初から掲げているウクライナの「非ナチ化・非軍事化・中立化」についても、「まだ何も達成できていない」とプーチン本人が述べています。 戦争目的についても、実際のところはウクライナの領土を分捕るということ以上に、ウクライナの主権を認めないというところに本意があるように思います。 プーチンの世界観は「
栗田COOは「最初に報告を受けたときはさすがに虚偽だと思ったが、社員が撮影したインターフォンの画像から社名および記者名まで把握している」と説明。続けて、報道機関が報道を目的に個人情報を扱う場合、個人情報保護法の適用除外となり、法的措置を取れないとも言及している。 栗田COOは「あくまで報道のモラルの問題ですので、こうしてお願いしている」と投稿の経緯を明かし、今後も続くようであれば社名を開示するとしている。 関連記事 KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」(KADOKAWA)といい、悪質性の高いケースには
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
人生2度目の教習所通いでペーパードライバーを卒業。第2子誕生をきっかけに車を買って免許を再取得した話(岡田悠) #くるまも - くるまも|三井住友海上
会社員として働きつつ、兼業で執筆活動をしている岡田悠さん。第2子誕生をきっかけに、車を購入してから(!)、人生2度目の自動車教習所に通い始めました。2度目の教習所通いは「かなりためになった」そう。 そんな岡田さんに、車購入で感じているメリットや運転への意識の変化について寄稿していただきました。 学生時代に取った車の免許を、車に乗らないまま失効した。更新を忘れていたのだが、免許証の存在自体を忘れるくらい、運転は自分にとってほど遠い行為だった。 僕は都内に住んでいて、通勤も買い物もすべて電車と徒歩で済んでしまう。運転する機会はなかったし、何より運転が恐ろしかった。むしろ公道を運転するという離れ業を、皆が当たり前のようにやっているのが不思議なくらいだった。 だが2023年、僕は車を買った。そして35才にして2度目の教習所に通い始めたのだ。 第2子誕生で、運転と向き合うときがやってきたきっかけは第
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
東京から「怪しい街」が次々と消えていく根本理由 安全・便利・快適だけで本当にいいのか?(Merkmal)|dメニューニュース
「怪しい街」とは何か 東京という都市は、急速な再開発と都市整備の波によって、かつての風情や独特の雰囲気を持つ街並みが次第に姿を消している。多くの人々にとって、都市の発展と便利さは歓迎されるべきことだが、一方で、どこか懐かしさや哀愁を感じる「怪しい街」の存在は、心の奥底で求められている。 こうした「怪しい街」は、単に古びた街並みや治安の悪さだけでなく、その地域特有の歴史や文化、人々の営みが交錯する場所であり、独特の魅力を持っているのだ。筆者(昼間たかし、ルポライター)の考える「怪しい街」とは、次のようなものだ。 ●昭和の面影を残す独特の街並みが広がる地域 昭和の時代から変わらない古い看板や商店が立ち並び、再開発が遅れて計画的に開発された現代の街とは一線を画す風景が広がっている。特に、小さな飲み屋や専門店が密集する地域は、雑然としながらもノスタルジックな風景が広がり、独特のにぎわいを生み出して
この記事は "What We’ve Learned From A Year of Building with LLMs" という記事を著者の一人である Eugene Yan さんから許可を得て翻訳したものです。 https://applied-llms.org/ Thank you for giving me a permission to translate this wonderful article! 著者の方々 Eugene Yan Bryan Bischof Charles Frye Hamel Husain Jason Liu Shreya Shankar 原文の公開日 2024/6/8 今は大規模言語モデル(LLM)を使った開発がとってもエキサイティングな時期です。この1年間で、LLMは実世界のアプリケーションに対して「十分に良い」ものになりました。そして、年々良くなり、安く
![[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜](https://cdn-ak-scissors.b.st-hatena.com/image/square/3636c7c8e7c838018a6e006d55b3f4b8d18f34cc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--7VM-vHg9--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E7%2525BF%2525BB%2525E8%2525A8%2525B3%25255DLLM%2525E3%252581%2525A71%2525E5%2525B9%2525B4%2525E9%252596%252593%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252581%252597%2525E3%252581%2525A6%2525E5%2525AD%2525A6%2525E3%252582%252593%2525E3%252581%2525A0%2525E3%252581%252593%2525E3%252581%2525A8%2525E3%252580%25259CLLM%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252583%252580%2525E3%252582%2525AF%2525E3%252583%252588%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252582%252592%2525E6%252588%252590%2525E5%25258A%25259F%2525E3%252581%2525AB%2525E5%2525B0%25258E%2525E3%252581%25258F%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AE%2525E5%2525AE%25259F%2525E8%2525B7%2525B5%2525E7%25259A%252584%2525E3%252582%2525AC%2525E3%252582%2525A4%2525E3%252583%252589%2525E3%252580%25259C%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aseya%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2QzODg4YjM0MzEuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
ドイツ内務省が市民権取得の新たな要件を導入した。その中には「イスラエルが存在する権利」の容認も含まれる/Rainer Jensen/AFP/Getty Images (CNN) ドイツで27日、改正国籍法が発効した。今後国籍取得を申請する人はイスラエルの存在する権利を認めることが義務付けられる。 この改正法は同国が進める市民権の大規模な刷新の一環だ。政府は反ユダヤ主義や極右の支持の高まりに加え、パレスチナ自治区ガザ地区での戦闘への自国の対応をめぐる激しい論争への対処に追われている。 内務省の声明によると、ドイツの国籍取得試験には反ユダヤ主義、イスラエル国家の存在する権利、ドイツにおけるユダヤ人の生活に関する新しい試験問題が追加された。 ガザ紛争とドイツ政府のイスラエルに対する強い支持はドイツ国内で多くの議論を巻き起こしている。昨年10月7日の開戦以降、ショルツ首相を含む議員らは、イスラエル
死ぬときに思い出す傑作『イギリス人の患者』
死ぬときに思い出す小説の一つ。 あれを読めば良かったとか、これがまだ途中だったとか、未練は必ずあるはずだ。どんなに読んでも足りることはないから。そんな後悔の中で、エピソードや描写を思い出し、読んでよかったと言える作品の一つが、『イギリス人の患者』だ。 映画が公開されたときだから、20年以上前に読んだのだが、いま再読しても美しい。詩的で情緒豊かに紡がれる、四人の男女の破壊された人生の物語だ。 あらすじはシンプルだ。 第二次世界大戦の終わり、イタリア北部の半ば廃墟となった修道院が舞台となる。そこで生活を共にするのは、看護婦のハナ、泥棒のカラヴァッジョ、インド人の工兵のキップ、そしてイギリス人の患者となる。人生のわずかな期間にすれ違う男女が、自身の半生を思い出す。 ただし、けっして読みやすい、ストレートなお話ではない。 時系列は無警告で前後するし、エピソードの粒度や解像度はバラバラだ。後になって
中国政府は、スパイ行為の疑いがあれば、国家安全当局の担当者が、個人の携帯電話やパソコンを検査できるなど、取締りの権限を明確化した新たな法令を7月1日から施行します。国家の安全を最優先にする習近平指導部はスパイ行為の摘発を徹底する姿勢を一層鮮明にしています。 中国でスパイの取締りなどを行う国家安全省は、取締りの権限を明確化した新たな法令を1日から施行します。 この中では、スパイ行為の疑いがあれば、国家安全当局の担当者が、個人や組織の持つ携帯電話やパソコンといった電子機器を検査できると明記しています。 こうした検査を行う場合は、市レベル以上の国家安全当局の責任者の承認を得て通知書を作成するなどの手続きをとると規定していますが、緊急の場合は、承認があれば当局者だと明示することで現場で検査できるとしています。 今回の法令について、国家安全省は「国家の安全に危害を加える違法な活動を打ち砕くものだ」と
この文章は、「AVの性加害肯定表現を許さない会」が立ち上げた署名運動「性加害・性犯罪を肯定して性欲を煽る作品の罰則付き禁止を求めます」を応援するために書いた文章です。そこから派生して、この社会に根付く女性蔑視や性産業の問題について、自身の経験も踏まえながら考えを整理した文章になっています。 元々X(旧Twitter)で108連続ポストする想定で書いたため、一段落ごとに通し番号が付いています。 ■1.「AVの性加害肯定表現を許さない会」の署名運動 【性加害・性犯罪を無くすため、男性は全員署名すべき】 ①「AVの性加害肯定表現を許さない会」が立ち上げたVoiceに署名しました。 https://voice.charity/events/675 AVに対して疑問を抱きながら何も動けずにいた男性の一人として、このような署名運動を立ち上げてくださったことに心からの敬意を表します。 ②一部明らかに妨害
酒のしおり(令和6年6月)|国税庁
PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、Adobeのダウンロードサイトからダウンロードしてください。 目次 酒のしおり 全データ(PDFファイル/29,680KB) 酒レポート(PDFファイル/1,742KB) 酒類行政の基本的方向性(PDFファイル/257KB) 〔酒税収入〕(PDFファイル/333KB) 1 国税収入の累年比較(PDFファイル/100KB) (Excel/52KB) 2 酒税収入の累年比較(PDFファイル/76KB) (Excel/34KB) 付表 我が国における酒税制度等の沿革(概要)(PDFファイル/163KB) 〔酒類の品目〕(PDFファイル/349KB) 3 酒税法における酒類の分類及び定義(PDFファイル/113KB) 4 酒類の製造工程図(PDFファイル/240KB) (1)
ティム・オライリーとシリコンバレーの贖罪
ティム・オライリーとシリコンバレーの贖罪 2024.07.10 Updated by yomoyomo on July 10, 2024, 11:00 am JST きっかけは、『ブログ 世界を変える個人メディア』や『あなたがメディア! ソーシャル新時代の情報術』の著書で知られるジャーナリストのダン・ギルモアが、16年務めた教職を辞すという「引退」について書いているのを4月に読んだことでした。 調べてみると、彼は1951年生まれの73歳らしいのですが、ふと、自分が20年以上前からその言説を参考にしてきたベテランたちの何人かも70歳前後なのに気付きました。それは例えば、ブログやポッドキャストの発展に大きく関わったデイヴ・ワイナーや、やはりベテランブロガーにして『グーグル的思考』、『パブリック 開かれたネットの価値を最大化せよ』、『デジタル・ジャーナリズムは稼げるか』の著書で知られるジェフ・ジ
政府がPFAS摂取許容量を決定、「緩すぎる」のパブコメに耳貸さず…原案通り「ヨーロッパ基準の60倍」:東京新聞 TOKYO Web
発がん性が疑われる有機フッ素化合物(PFAS)の健康影響を評価し、食品や飲料水の1日当たりの摂取許容量を議論してきた内閣府食品安全委員会は25日、PFASの一種であるPFOSとPFOAの2物質でそれぞれ、体重1キロ当たり20ナノグラムを指標とする「評価書」を正式決定した。約4000件届いたパブリックコメント(意見公募)は「緩すぎる」などの批判がほとんどだったが、食安委は反映しなかった。(松島京太)
選挙をおもちゃにする人々が教えてくれること
この記事の3つのポイント 選挙ポスター掲示板を“外販”する暴挙に出た政党出現 比例代表制の持つ弱点をネットの力で突き資金を得た 小選挙区比例代表制は見直すべきではないか 任意で、新型コロナウイルス感染症に対するメッセンジャーRNA(mRNA)ワクチンの7回目接種を受けてきた。前回は2023年9月だったので、9カ月ぶりである。 最初は地元で受けようと思ったのだが、接種を行っている病院が見つからず、ネットで探して回って、横浜の医院まで行って接種を受けた。7回も接種を受けたのだから、いくらかでも副反応が軽く済むかなと期待していたのだが、接種後は発熱と倦怠(けんたい)感が出て、まる2日は動けなかった。 ともあれ、これで年末までは比較的安全に行動できるようになった。もちろん、「ワクチン接種をしたから、マスクを外してもいい」とはならない。今後とも人混みではマスクをするし、手洗いも励行する。 新型コロナ
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da
坂本龍一、桑田佳祐、村上春樹ほかサエキけんぞうなど著名人がデマに乗って神宮外苑再開発に反対の姿勢をとった。なぜ彼らは調べたり現地へ行けばわかることや、多様な人々の多様な意見を無視してデマ拡散者になったのだろうか。情報の発信源のひとつで、反対運動の旗手でもあるロッシェル・カップについても考えよう。 加藤文宏 1 まず大前提となる「事実」を確認しよう。 2024年7月3日、神宮外苑再開発コンソーシアムのメンバーであり、自社ビルの建て替え、自社敷地における緑の保全を行う伊藤忠が「神宮外苑再開発について」と題するリリースを公開した。 リリースは、昨年10月に活動家が行った同社施設への落書きの被害と、逮捕された活動家の書類送検についての説明から書き起こされている。そして「今後も毅然とした姿勢で臨む所存」と同社の姿勢が明確に示された。 続いて、6月に行われた大阪での株主総会で、神宮外苑再開発について丁
3年前、北海道旭川市の公園で女子中学生が死亡しているのが見つかった問題で、遺族の求めで設置された市の再調査委員会は、いじめが原因の自殺だったとする調査結果をまとめました。 旭川市の中学2年生だった廣瀬爽彩さん(当時14)は3年前の2021年3月、雪の積もった市内の公園で死亡しているのが見つかり、その後、いじめがあったことが認定されました。 しかし、市教育委員会の第三者委員会による調査では、死亡したことといじめとの関係性が明らかにならなかったことから、遺族の求めで新たに再調査委員会が設けられ調査が続けられてきました。 30日、1年半余りの調査期間を経て、再調査委員会が今津寛介市長に調査結果を報告し、記者会見を開いて概要を説明しました。 また当時、中学校はいじめではなく加害生徒による問題行動とだけ捉えて女子生徒への適切な対応を怠ったほか、市教育委員会も学校への指導や助言を怠っていたと指摘しまし
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
GitHub Actionsで実現する高度なイシュー管理: 安野たかひろ都知事選マニフェストリポジトリの自動化ワークフロー解説 - Sun wood AI labs.2
ワークフローの概要 このGitHub Actionsワークフローは以下の主要な機能を持っています: 新しいイシューが開かれたときに自動的に起動 イシューの内容を分析し、不適切なコンテンツをチェック 既存のイシューとの重複を検出 必要に応じてラベルを付与 ワークフローの詳細解説 トリガーとパーミッション設定 name: Issue Review on: issues: types: [opened] permissions: issues: write contents: read このセクションでは、ワークフローの名前を定義し、トリガー条件とパーミッションを設定しています。 on.issues.types: [opened]: 新しいイシューが開かれたときにワークフローが起動します。 permissions: ワークフローがイシューの読み書きと、リポジトリコンテンツの読み取りを行うための権
2位とはなんだったのか
anond:20240625171138 2009年11月のいわいる事業仕分けから、もう13年も経った。「2位じゃダメなんですか?」の質問の発言で非常に曰く付きとなったアレだ。 ところが最近、13年も経ってまだなおナゼ「2位」という言葉が出てきたかが理解できてない人がかなりいる事を知った。 それどころか、事業仕分けによって日本のHPC分野が衰退したなどという認識まで飛び出す始末である。 ただ、資料もなしにどこが変だと言っても仕方あるまい。何がどうして「2位」なのか、少し語ろうじゃないか。 アーキテクチャ初期の次世代スーパーコンピュータ (この時点では名前が付いていなかったが、以下わかりやすく京と呼ぶ) 計画 は、補助金を投入してのHPC産業育成に目を向けられていた[1]。世界一の性能を出していた海洋研究開発機構の地球シミュレータが、NECのSXシリーズをベースにしたベクトル型であり、ベクト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【証拠写真入手】旭川殺人事件被告と警察官らの醜態|警視ら13人カラオケ店で飲食 – HUNTER(ハンター)
KADOKAWAのハッキングの話チョットワカルので書く
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? | mond
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
『死の貝 日本住血吸虫症との闘い』著者、小林照幸にあの頃のこと訊く - HONZ
なぜヤンキーは車高の低いクルマに乗りたがるのか?→専門家の考察が目からウロコだった!
「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io
[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜
ドイツ、国籍取得に「イスラエルが存在する権利」の許容を義務化 反ユダヤ主義の高まり受け
中国 スパイ取締りで新法令 個人の携帯やパソコンが検査可能に | NHK
性暴力・性搾取・性犯罪をなくすために男性がすべきこと
彼らはなぜ神宮外苑再開発反対のデマに乗ったのか|加藤文宏
旭川 女子中学生死亡“いじめが原因の自殺”認定 市の再調査委 | NHK
デジタル認証アプリとのID連携で使われている標準化仕様と勘所