DX(デジタルトランスフォーメーション)とは、デジタル技術を活用して業務を改革し、利益につなげることを意味します。飲食店に導入した場合、売上の向上や事業の成長、業務の効率化などに期待できます。 新型コロナウイルスの感染拡大によってお客さんと対面でのコミュニケーションが取りづらい今、デジタルツールをうまく活用してお店の情報を発信したり、お店にまた来たいと思ってもらえるような施策を取り入れることが重要になっています。現状、抱えている課題についても、DXを推進することで解決できるかもしれません。 飲食店でDXを導入するメリットとしては、主に以下が考えられます。 情報発信の手段が増え、お店に来てもらいやすくなる 幅広い決済方法を提供できるため、お店を利用してもらいやすくなる 手作業でやっていた業務が自動化され、作業工数が減る これらの課題が解決された場合、コストの削減や客数の向上につながり、最終的
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 R/RStudioでやさしく学ぶプログラミングとデータ分析 掌田津耶乃 データサイエンティストのための特徴量エンジニアリング Soledad Galli(著), 松田晃一(訳) 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワール
歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷- - NRIネットコムBlog
本記事はNRIネットコム Advent Calendar 2021 1日目の記事です。 🎄 0日目 ▶▶ 本記事 ▶▶ 2日目 🎅 小西秀和です。 現在、AWSでは年に一回のAWS re:Inventというイベントの真っ最中で多数の新サービスの発表やセッションがおこなわれています。 そんな状況ですが、今回は当ブログ初のアドベント企画ということで、最新情報とは真逆のアプローチで記事を書いてみました。 最新情報を追うことに疲れた方はこちらの記事で、自分の歴史と照らし合わせながらチルアウトしてみてはいかがでしょうか。 さて、今回のテーマはAmazon S3の年表を作って歴史やアップデートを振り返ろうというものです。このテーマにしたきっかけは2つあります。 まず、1つ目は2006年3月14日にサービス開始したAmazon S3が今年、2021年3月14日に15周年を迎えたことです。 そして2つ
【2020/08/03 「デジタル・フォレンジック研究会」追加】 2015年に公開した以下の記事、そろそろ全体的に更新したくなったので新たに記事を作成しました。 security.nekotricolor.com リンク切れの修正が主ですが、多少追加・削除しています。間違いがありましたらtwitter等でお知らせいただけると大変助かります。 目次 目次 政府機関 セキュリティ関連団体 セキュリティベンダー その他団体 脆弱性情報(全分野) 脆弱性情報(ベンダ・開発者) Microsoft Apple Adobe Cisco Oracle WordPress その他 脆弱性情報(言語) 国内のニュースサイト 海外のニュースサイト 関連記事 政府機関 公式サイト 新着情報の場所 内閣サイバーセキュリティセンター What's New 経済産業省:情報セキュリティ政策 最新情報 総務省:サイバー
おそらくWeb制作を依頼した側の会社からすると何をやっているのか全くわからないであろう「WordPressの保守」という項目。 やってることわからないし別に依頼する必要はないなと判断してしまうようなケースも多いかなと思う。 WordPressを利用する上で必要なことなので、私が会社や個人で保守という作業の中で一体何をやっているのかを紹介する。 最初に結論 保守でやっている作業は以下の通り。 WordPressの本体のアップデート WordPressのテーマのアップデート WordPressのプラグインのアップデート 不具合が起こった場合の状況把握 不具合の修正(いただいている料金による) WordPressやWeb技術に関する情報の収集 WordPressの保守と更新代行の違い 大いに勘違いしている人がいるのだが、WordPressの保守と更新代行は違う。 WordPressの保守は最初に
「GitHub Copilot」の真のパワーについて発表したのは、GitHub社の服部佑樹氏。株式会社タイミー社が主催した「GitHub Copilotで拓く開発生産性」で「GitHub Copilot」の実装やプラクティスについて話しました。全2回。後半は、「GitHub Copilot」の仕組みと使う時のTips。前回はこちら。 ※本記事の内容は2023/08/30時点のものです。GitHub Copilotの実装は、今後変更される可能性があります。最新情報はドキュメントをご覧ください。 「GitHub Copilot」の裏側 服部佑樹氏:ここから、「Behind the curtain」というところで、ちょっと裏側にいきたいと思います。仕組みと、あとは、どうやって読み取るのか、Tips and Tricks、というところでいきたいと思います。 先ほど、3レイヤーありますというお話をし
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きてるの?(1月17日時点) 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア(現状値)は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新]
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新] セキュリティアップデート 2023年1月12日 00:30 UTC(日本時間1月12日午前9時30分) 当社はAWSと提携し、このセキュリティインシデントに関連してAWSトークンが影響を受けた可能性のある、すべてのお客様に通知をいたしました。本日AWSは、影響を受けた可能性のあるトークンのリストをメールにてお客様へ配信を開始いたしました。メールの件名は、[Action Required] CircleCI Security Alert to Rotate Access Keys( [要対応] CircleCIセキュリティアラート - アクセスキーをローテーションしてください)です。 AWSと連携したことにより、お客様はより簡単に影響を受けたキーを特
![CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新]](https://cdn-ak-scissors.b.st-hatena.com/image/square/eeb2a997352474451f2c83908dc207de98aee7c3/height=288;version=1;width=512/https%3A%2F%2Fcircleci.com%2Fblog%2Fmedia%2F2022-12-07-email-background.png)
2022年2月15日 JavaScript, Webサイト制作 手書きのものってどこか温かみがあって親近感がわきますよね。今回はそんな手書き風のUIを実装できるJavaScriptライブラリーを紹介します! ↑私が10年以上利用している会計ソフト! Rough Notation Webサイト|GitHub テキストの一部を強調したり、注釈を入れたいところに手書き風マーカーを追加できます。まさに今書いてます!というようなアニメーションも面白いですね。 導入方法 JavaScriptファイルで import { annotate } from 'https://unpkg.com/rough-notation?module'; または npm でインストールします。 npm install --save rough-notation 実装方法 基本的には実装したい要素を指定して、装飾を指定し、
小泉氏、得意の英語で環境外交=自民からは不安の声も:時事ドットコム
小泉氏、得意の英語で環境外交=自民からは不安の声も 2019年11月04日07時31分 小泉進次郎環境相が海外要人と英語で会談を重ねている。得意の語学力を生かした形だが、気候変動対策をめぐる「セクシー」発言では物議を醸した。自民党内にはパフォーマンスにも映る今のスタイルを続けることへの不安の声もある。 【点描・永田町】炎上続きの『進次郎節』の試練 「サンキュー・フォー・カミング」。小泉氏は10月上旬、アイルランドのロビンソン元大統領との会談でこう語り始め、気候変動とラグビーについて議論したいと英語で続けた。ラグビーのワールドカップで両国代表が熱戦を演じた後でもあり、場の空気は一気に和んだ。 小泉氏は米コロンビア大大学院を修了し、ワシントンの戦略国際問題研究所(CSIS)勤務も経験。国際会議では「通訳を通してでは勝負にならない」が持論だ。閣僚になった後は必要に応じて通訳を使いつつ、海外要人と
「セキュリティエンジニアのための English Reading」が公開されました - 午前7時のしなもんぶろぐ
お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。 日本のセキュリティエンジニア全員に是非!是非!ご覧いただきたい内容に仕上がっていると自負しておりますので (誇張あり)、どうか冷やかしでも一度ご覧いただけると幸いです。 www.ipa.go.jp 中核人材育成プログラムとは プロジェクトの背景 「セキュリティエンジニアのための English Reading」紹介 Awareness ~英語情報の重要性を理解する~ Practice ~より「楽に」「上手く」読む~ Training ~リーディング力を鍛える~ セキュリティ英単語集 特長①: セキュリティニュースで「実際に使われている」単語を厳選 特長②: セキュリティならではの意味・使用例を掲載
社長より一連のお詫びと、安全対策、今後について
皆様へ 代表取締役の経沢香保子です。 今年4月6月と、弊社登録の男性シッター2名が強制わいせつ容疑で続けて逮捕されました。被害に遭われたお子様やご家庭の方々に深くお詫び申し上げます。 そしてこの事件を発端に、多くのご批判を受ける事態を招いてしまいました。 このような事態を招いたのは、何よりも、私、代表取締役として不徳の致すところであります。 誠実に活躍してくださっていた男性サポーターの皆様、そして、キッズラインのご利用者様、サポーター様、その他多くの育児や保育に関わる関係者の皆様に多大なるご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。 私自身も被害に遭われたご家庭の皆様への直接の謝罪をさせていただき、会社としても再発防止や安全対策を実施いたしました。 そのため、現在となってしまいましたが、私の言葉で以下の項目を順に説明させていただきます。 今後も引き続き、さらなる安全性向上や
ゲームチャットアプリとして知られるDiscord(ディスコード)だが、いまやゲーム以外の領域でも多数活用されるようになり、月間アクティブユーザー数は1億5000万人にまで達した。このDiscordが2022年10月に新規ユーザー獲得に向け、新たな取り組みを開始している。プラットフォーム内でのミニゲーム提供やYouTubeのシェア視聴アプリの提供に打って出たのだ。Discordはなぜここまで人気なのか? Z世代やミレニアル世代から高い支持を得る理由と新しい取り組みの詳細をお伝えしたい。 バークリー音大提携校で2年間ジャズ/音楽理論を学ぶ。その後、通訳・翻訳者を経て24歳で大学入学。学部では国際関係、修士では英大学院で経済・政治・哲学を専攻。国内コンサルティング会社、シンガポールの日系通信社を経てLivit参画。興味分野は、メディアテクノロジーの進化と社会変化。2014〜15年頃テックメディア
Vue.jsの日本最大級カンファレンス「Vue Fes Japan Online 2022」、10/16にYouTube Live上で開催 日本最大級のVue.jsカンファレンスであるVue Fes Japan Online 2022が、10月16日(日)にオンラインにて開催されます。 本カンファレンスでは、セッションやライトニングトーク、さらには様々な企画が開催されます。今回はYouTube Liveでの開催なので、ぜひ気軽にご参加ください。 キーノート キーノート(基調講演)には、Vue.jsの開発者であるEvan Youがライブ配信にて登壇します。キーノート後には、Evan Youが質問に答えてくれる「Evan Youに聞こう」という企画も用意されています。直接質問できる貴重な機会ですので、Evan Youに質問してみたいことがある方は、ぜひ#vuefes_qaのハッシュタグをつけて
AWSを勉強するときに困ることは? 佐々木大輔氏(以下、佐々木):じゃあ次の質問にいってみましょうか。今回、書かれた本がAWSの学習をするための本なので。 我々クラスメソッドはAWSの認定資格取ったりとか、あるいはブログでAWSの知見をいろいろ公開するとかっていうことをやったりしています。そこで「AWSってどうやって勉強するんですか?」とか「資格勉強はどうやってしますか?」っていうのをけっこう聞かれます。このへんの質問を聞いていきたいんですけど。みなさんAWSを学習するうえでまず課題から、一番困ることって何でしょうか? っていうところを聞いていきたいと思います。じゃあ、加藤さんから。 加藤諒氏(以下、加藤):一番困ること。 佐々木:何か困っていることはないですか? AWSを勉強するときに。あるいは自分が昔困ったことでもいいですよ。 加藤:私はやっぱり英語が読めないのがすごく困ります(笑)。
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
『すぐ貢献できる!偽サイトの探索から通報まで』(Fighting Phishing Methods)の内容を「GitHubリポジトリ」でも公開しました。 本稿は、2018年7月2日に開催された Anti-Phishing Working Group 主催『巧妙化・国際化するオンライン詐欺やサイバー犯罪にどう対応していくのか?』にて講演された内容の解説記事です。 登壇資料 登壇資料のダウンロードはこちら -> 【LIVE】 すぐ貢献できる!偽サイトの探索から通報まで 不特定多数を狙った偽サイト・フィッシング詐欺は未然に防ぐのが難しく、犯罪者にとっては期待利益が高い犯行のひとつです。こうした現状を打開しようと、個人のボランティア活動として、技能を活かし「サイバー空間の浄化活動(サイバーパトロール)」に貢献されている方が数多くいらっしゃいます。本セミナーでは、誰かのために貢献してみたいと
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 R/RStudioでやさしく学ぶプログラミングとデータ分析 掌田津耶乃 データサイエンティストのための特徴量エンジニアリング Soledad Galli(著), 松田晃一(訳) 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワール
機械学習のオススメ情報収集術|べいえりあ
今回は、自分が機械学習に関する最新情報を収集するにあたってどういう情報源を頼っているのかを紹介してみたいと思います。 はじめに今回の記事では、機械学習(主にNLP、あと医療を少々)の「最新情報(=最新の研究)」の収集術について書きます。個人的に思っているのは、最新の研究情報の収集というのは基礎的なことを理解して初めて意味を成すものだと思っているので、もし基本的な教科書を読んでいないのであれば、まずはMurphy本(機械学習)だったりJurafsky-Martin(NLP)を読むことをオススメします。 ブログ、特に各企業のAIブログなど最近は優秀な研究者の方々がアカデミアから企業に移っていたりするので、企業のAIブログなどをフォローしていると結構な量の情報を集められたりします。 企業のAIブログの良い点は、大抵の場合論文の著者が記事を書いているので内容がとても正確であること。デメリットは一応
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 名前がアツいよね。 BabyとはいえAGI(Artificial General Intelligence:汎用人工知能の略。男性の頭が薄くなるのはAGA。)。 実はこうした実行計画・調査・追加調査事項の抽出といったタスク管理を含めた総合的な動作をNLPモデルに行わせつつ、本来はn-CTXと呼ばれるインプットレイヤーのトークン数しか情報が入れられない環境下でも長期記憶を持たせて適切な回答をさせるようなものが増えました。今回、その中でも仕組みがわかりやすく作られていた https://
亀田誠治が、ゴダイゴの魅力を語った。彼らが「音楽シーンに蒔いたタネ」とは。 亀田が登場したのは、J-WAVEで放送中の番組『SAISON CARD TOKIO HOT 100』(ナビゲーター:クリス・ペプラー)における「持ち込みレコメン」のコーナー。8月1日(日)のオンエア。 70年代に洋楽サウンドを取り入れた最重要バンド 亀田はコロナ禍で周年を迎えたアーティストがツアーもできず、ひっそりと活動していることが気がかりだと告白。大きな節目を迎えるバンドを持ち込みレコメンした。 亀田:レジェンドアーティストを持ってきました。今年デビュー45周年を迎えるゴダイゴです。 クリス:ゴダイゴ! 亀田:たぶんゴダイゴはクリスさんもリアルタイムだと思いますが、僕らにとっては70年代に洋楽のサウンドを本格的に取り入れた最重要バンドみたいな存在なんです。ポップなのに演奏が格好よかったり、あとは歌詞が英語だった
「エンジニアもマネージャーも専門性の高い技術職」新たなステージで挑戦を続けるまつもとりーのキャリア観とは - Findy Engineer Lab
何かの出来事をきっかけに、仕事との向き合い方が変化することがあります。たとえば、「尊敬できる先輩と出会って仕事が楽しくなった」「未経験の業務にアサインされたが、取り組んでみたらその面白さに気づいた」などはその典型例でしょう。 さくらインターネット研究所 主席研究員・株式会社COGNANO 取締役CTOの まつもとりー(松本亮介)さんにも、直近の数年間でキャリア観に大きな変化がありました。かつて、まつもとさんは「技術志向のエンジニア・研究者であり、コードや論文を書くことが生きがい」という方でした。そんなまつもとさんが数年前から、マネージャーや経営者の道を志すようになったのです。 今回はまつもとさんに起きた変化や仕事との向き合い方についてインタビュー。その言葉には、エンジニア・研究者が良いキャリアを実現するためのエッセンスが詰まっていました。 新型コロナウイルスの流行をきっかけに、自分を見つめ
Rustで作るツールのお試しとして https://github.com/yutakatay/dotplugs を作りました。ツール自体は大したことはしていないので、作る際によく参考にしていたサイトと使い方を紹介しようと思います。 調べたところリンク集はすでにあって、以下は体系的にまとまっていました。 - https://qiita.com/mosh/items/7e327dafbe53b72ad99d - http://letten.hatenablog.com/entry/the-rust-resources-ja ここではより実践的に役にたったもの(主に日本語で)を上げて行きたいと思います。 書き始める前に準備すべきツール 実際にコードを書く前に絶対にあったほうが便利なツールを紹介しておきます。英語ですが公式にも載っています。 https://www.rust-lang.org/to
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
元ドワンゴ不良社員の今 ― 収入を失うもゲームで一山当て、インディゲームの発展を願うように【INDIE Live Expoスポンサー&主催インタビュー】
元ドワンゴ不良社員の今 ― 収入を失うもゲームで一山当て、インディゲームの発展を願うように【INDIE Live Expoスポンサー&主催インタビュー】 2020年6月6日(土)の19:50より、インディゲームの情報番組「INDIE Live Expo 2020」が、インターネットで生放送される。 「INDIE Live Expo」は「優れたインディゲームをより多くの人に楽しんでもらう」をモットーに掲げているオンラインイベントだ。本イベントでは日本語、中国語、英語の3カ国語で、YouTube Live、Twitter(Periscope)、Twitch、bilibiliから全世界へ向けて一斉に生放送されることになっている。 このイベントを中心になって運営しているのが、リュウズオフィス代表取締役の小沼竜太氏と、同イベントのスポンサーであるワイソーシリアス(Why so serious, In
Azure OpenAI Service On Your Data の仕組みと使う上で気を付けるべきポイント
はじめに Microsoft Build 2023 で発表された Azure OpenAI Service の On Your Data のパブリックプレビューが開始 しました。体感的には On Your Data は日本国内の全 Azure OpenAI Service ユーザーのうち 8 ~ 9 割程度のユーザーが待ち望んでいた機能ではないかと感じます。(ryohtaka 調べ) What's new in Azure OpenAI Service - June 2023 New easy way to add your data to Azure OpenAI Service (YouTube) しかし、実際に On Your Data を活用するためには気を付けるべきポイントが数多く存在しており、正確な期待値を持ったうえで使うことが非常に重要になってきます。そこで、本記事では On
日本の新型コロナウイルス感染症 (COVID-19) 対策において重要な概念である「3密」あるいは「3つの密」について、政府文書、報道等でどのようにあつかわれてきたかの資料。適宜加筆します。 目次 前史 「よどんだ」環境 3月3日プレプリント 厚生労働省Q&A 2月29日 3月21日 3月26日 4月16日 「ミングる」 NHK報道 (3月3日) 「ミングる」使用例 専門家会議の「見解」 3月2日 3月9日 「3(つの)密」 首相官邸「3つの「密」を避けて外出しましょう」 (3月18日) 「3つの密」から「3密」あるいは「三密」へ 専門家会議の「状況分析・提言」 3月19日 4月1日 4月22日 政府による「基本的対処方針」の制定過程 3月28日「基本的対処方針」 4月1日 対策本部会議 4月7日 諮問委員会会議 4月7日 「基本的対処方針」改正 4月7日「新型コロナウイルス感染症緊急経済
2021年7月14日 Nuxt JS, Vue.js, Webサイト制作 WordPessで作成していた私のポートフォリオサイトをNuxt JSで作り変えてみました。デザインや内容はそのままで、管理体制を変えた感じですね。Nuxtに移行した理由や悩んだところをまとめてみます。 ↑私が10年以上利用している会計ソフト! 移行を決めた理由 元々私のポートフォリオサイトは、まだ私が学生だった頃にWordPressの勉強用に作ったものです。その後何度かリデザインしながら公開していました。ブログなどはつけておらず、制作物の紹介を投稿記事として扱っていました。ただ、制作物は更新する頻度も高くはなく、WordPressでなくてもいい気がしてきていました。また、WordPressやPHPのバージョンを上げるたびにエラーを出すプラグインの対応に疲れてきていたところでした…。 そんな中出会ったのがGatsby
えびすセキュリティボーイズは、オンラインセキュリティ勉強会です。 今回、エフセキュアのコンサルティング担当の河野氏がクラウド・セキュリティ初心者に向けて、まずやるべきことを紹介しました。講演資料はこちら 「エフセキュア」はどういう会社か 河野真一郎 氏(以下、河野):みなさんこんばんは。 一同:こんばんは。 河野:えびすセキュリティボーイズ meetup online #1の一発目を担当します、河野です。「初心者のあなたに捧げるCloud SecurityあとCyber Security Sauna」というタイトルで、10分ほど喋りたいと思いますます。私は、エフセキュアという会社の法人営業本部で営業担当でして、主にクラウドセキュリティとセキュリティコンサルティングサービスを担当しています。 今日の資料は既にSlideShareにアップロードしてありますので、読み直したい方はそれをご覧くださ
警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害 - Qiita
警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害JavaScriptSecurity脆弱性Snyk 本記事は2022年3月16日に発表した弊社の英語ブログAlert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraineを日本語化した内容です。 2022年3月15日、人気の JavaScript フロントエンドフレームワーク Vue.js のユーザーは、npm のエコシステムに対するサプライチェーン攻撃に見舞われました。これは、パッケージ node-ipc とそこから参照されている peacenotwar に対して、node
はじめに この記事は、2020年3月13日に正式出版された共著『みんなのJava』タイアップ企画としてお送りします。 英語版の記事は「Summary of information about OpenJDK and JDK Distributions」を参照ください。(リンク先も若干異なる箇所があります。) 【新刊】2020年3月13日発売『みんなのJava OpenJDKから始まる大変革期!』本体2,280円+税、きしだ なおき、吉田 真也、山田 貴裕、蓮沼 賢志、阪田 浩一、前多 賢太郎 著 Javaの変化を一気にキャッチアップ! https://t.co/ec8tnNF3g7 pic.twitter.com/IMEhI3w989 — 技術評論社販売促進部 (@gihyo_hansoku) February 21, 2020 簡単に紹介したときのブログ記事はこちらですが、私の担当した2
中国紙「日本は冷静さ保て」 2プラス2で焦燥感:時事ドットコム
中国紙「日本は冷静さ保て」 2プラス2で焦燥感 2021年03月17日05時41分 16日、東京で、日米安全保障協議委員会(2プラス2)の共同記者会見を終えた、左からオースティン米国防長官、ブリンケン米国務長官、岸信夫防衛相、茂木敏充外相(AFP時事) 【北京時事】中国共産党機関紙・人民日報系の環球時報英語版(電子版)は17日、「日本は米国に言い寄られても冷静さを保つべきだ」と題する社説を配信した。16日の日米外務・防衛担当閣僚による安全保障協議委員会(2プラス2)で、米国と同盟国による対中けん制の意図が明確となり、中国は焦燥感を隠していない。 日米2プラス2、中国名指し「深刻な懸念」 尖閣に安保条約適用―年内再開催へ 社説は、16日の日米共同文書は「以前と比べ最も強硬」と評したが、「日韓と米国の関係は行き詰まった」と主張するなど中国側の願望をにじませた。最近の中国と日韓の関係について、根
最近、Flutterのロードマップが更新され、2022年のものが追加されました。 Flutterの最新情報は追いかけたい、でも英語読むのはめんどくさい! そんな方に向けて、本記事ではこのロードマップの要約を記載します。 あくまで個人の要約ですので、細かいニュアンスや詳細を知りたい方は、 下記の元記事を読んでください。 時間がない人向け 短くまとめると、以下の内容でした。 開発者体験向上させる デスクトップのサポートをstableチャンネルにする Webも色々向上、ページ埋め込み機能を実装予定だ Material 3のサポートとか色々予定 Dartに静的メタプログラミングの追加予定 全文の要約 2022年、尽力する部分 開発者体験 開発者が愛するSDKを作りたい。 例えば、 共通の問題を解決するwidgetやプラグインの追加 現状のAPIの整理 単純に多く使われるパターンのAPIの導入 エラ
信じられないことが起こった。U-23アジア選手権で日本代表がまさかの2連敗でグループリーグ敗退。サッカー評論家やマスコミが森保監督の采配をこき下ろし、監督交代論を語るようになった。 監督交代に賛成だ。ただ、東京五輪を6カ月後に控えたこの時期に全く新しい監督に交代をしたら「新たな期待が生まれる」だけで、良い結果が出るとは思えない。これまで監督代行としてU-23日本代表を指揮してきた横内コーチの昇格がベストと思うがいかだでしょうか? 東京オリンピックサッカー競技に関する記事を25本以上の書いている私独自の監督交代論を皆さんとシェアしたい。 なお、新着記事、東京五輪では欧州勢の優勝はない!?もご覧いただければ幸いです。 監督交代論の背景 私が考える監督交代理由 金メダル獲得に必要な5つのポイント OA候補と五輪世代の融合 2月中に五輪世代候補選手選考 2月中にOA候補選手選考 OA候補は国内勢か
これからオウンドメディアを始めたい、あるいは既存のオウンドメディアをリニューアルしたいという時、CMSの選定は今後の運用体制にも影響する重要な検討課題となります。今回は、オープンソースのCMSの代表格であるWordPress、SaaS型CMSの「はてなブログMedia」を中心に取り上げ、それぞれのメリット・デメリット、選定のポイントについてまとめてみました。 目次 目次 CMSはコンテンツ管理のためのシステム CMSのメリット:CMSを使わない場合と比較 コンテンツ更新作業の効率化 コンテンツ管理のしやすさ 機能が豊富 複数のユーザーで権限を分けて利用できる SEOをしやすい CMSのデメリット デザインの自由度が低い データベースの知識が必要 インストール型CMS:WordPress WordPressのメリット 無料で利用できる テーマ、プラグインが豊富 サイトの移転などがしやすい W
GitHub Universe 2022における新発表のすべて
開発者と企業がイノベーションを容易に推進することができる、最も統合された開発者向けプラットフォームを強化するために、私たちがどのような取組みをしているのかご覧ください。 15年前、GitHubを構築するために最初のコード行がコミットされました。それ以来、私たちの目的は、開発者がベストを尽くすために必要なすべてのものをプラットフォームに装備することです。このミッションは、GitHubプラットフォームのすべてのイテレーションを通じて変わっておりません。しかし、私たちの仕事や生活のあらゆる場面でソフトウェアが進歩を続ける中、世界中の人々のためにソフトウェアを実行、維持、構築することは、開発者にとって計り知れない複雑さを生み出します。 私たちは今、転換期を迎えています。新たな開発者体験を提供する時が来ています。 GitHubは、開発者が創造性を発揮し、より幸せになるとともに、人生で最高の仕事をする
非デザイナーは「生成AI」でどこまでUIデザインを作れるのか? | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
Technology部の永松です。 私が在籍しているTechnology部ではさまざまなシステム・アプリ開発を手がけています。 しかし、部内にはデザインやUIUXの知見がまだ足りていないのが実情です。 実際にデザインをするときは、他部署のデザイナーに力を借りることがほとんど。 ……近年こんなに生成AIが進化しているのであれば、これらを使って自分でデザインを作成することはできないものでしょうか? WF(ワイヤーフレーム)の作成だけでもいいんです。これらが誰でもできるようになれば、もっとお引き受けできる案件も増えるはず。 というわけで、今回はクライアント提案に耐えうるデザインを生成AIでどう作るのか、試行錯誤した結果を紹介します。以下のツールについて感想をまとめていますので、ぜひ参考にしてください。 今回試したサービス ChatGPT Midjourney(+Vary Region) Fram
配信開始からわずか1ヶ月で、累計視聴時間が11.9億時間となり、 英語TV番組としてNetflixで史上2番目の数字を記録するなど、 現在爆発的な人気を誇っているドラマ「ウェンズデー」。 世界的に有名な映画「アダムス・ファミリー」の長女、 ウェンズデーを主人公にしたスピンオフ作品で、 ネヴァーモア学園に入学した彼女が、 猟奇的事件の謎を探るというストーリーになっています。 この作品には、ウェンズデーのルームメイト役で、 新進気鋭の女優エマ・マイヤーズさんも出演。 そしてそのマイヤーズさんが自身のインスタグラムで、 米津玄師さん、山崎賢人さん、藤井風さん、 King Gnu、King Gnuのリーダー常田大希さんと、 現在のJ-POPシーンをリードするアーティストや、 人気俳優をフォローしている事が大きな話題になっています。 翻訳元では、マイヤーズさんが妹さんとのドライブ中、 藤井風さんの曲
Apache ArrowのPMC(Project Management Commitee、プロジェクト管理チームみたいな感じ)のメンバーの須藤です。 みなさんはApache Arrowを知っていますか?Apache Arrowは数年後にはデータ処理界隈で重要なコンポーネントになっているだろうプロジェクトです。データ処理界隈に興味がある人は知っておくと役に立つはずなので1年ほど前にApache Arrowの最新情報(2018年9月版)をまとめました。この1年ですごくよくなったので2019年9月現在の最新情報を紹介します。 私は、PMCの中では唯一の日本人1で、コミット数は2番目に多い2ので、日本ではApache Arrowのことをだいぶ知っている方なはずです。Apache Arrowの情報は日本語ではあまりないので日本語で紹介します。 ちなみに、英語ではいろいろ情報があります。有用な情報源は
こんにちは、あとかです♪ 自分で運営してみて初めて気づくのは、ブログにまつわる指標がものすごく沢山あるということです。 Googleアナリティクスや、サーチコンソールなどの数字と共に、身近なものではPV(ページビュー)や読者登録数、ブックマーク数などが挙げられます。 また、数値化しにくい「SEO」については、「検索順位」も大きな指標の一つでしょう。 また、それらをざっくりと言い表すのに、「ドメインパワー 」という言葉があります。 何となく、そのサイトの「検索における価値」の様なものに感じます。 そうは言っても、よくわからない言葉 です。 今回は、【ブログの7不思議】ドメインパワーの謎と上げるための3つの方法について、ご紹介します。 ドメインパワーの計測と上げるための3つの方法 「ドメインパワー 」とは ドメインパワー計測サイト(無料) アクセスSEO対策ツールズ(パワーランクチェックツール
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
飲食店の業務を効率化して売上増。DX化できる業務と成功事例 - おなじみ丨近くの店から、なじみの店へ。
セキュリティに関する情報源を整理してみた 2020年版 - トリコロールな猫/セキュリティ
WordPressの保守とは一体何をやっているのか
「GitHub Copilot」を使う時、何に注意するべきか GitHub社・服部氏が解説する、活用のTips
手書き風UIを実装できるJavaScriptライブラリー
Discord(ディスコード)はなぜ人気なのか?利用者1.5億人超、Z世代が「圧倒的支持」のワケ
Vue.jsの日本最大級カンファレンス「Vue Fes Japan Online 2022」、10/16にYouTube Live上で開催 | gihyo.jp
AWSを勉強するときに困ることは? 『みんなのAWS』著者たちがこの本を作った理由
Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
すぐ貢献できる!偽サイトの探索から通報まで - Qiita
Baby-AGIなるAI連動型の推論システムを評価してみた | IIJ Engineers Blog
ゴダイゴが音楽シーンにもたらした「重要な概念」とは? 亀田誠治が語る | J-WAVE NEWS
2019年にRustで初めてツールを作るときに役にたったリンク集 - Qiita
「3密」とは何だったのか - remcat: 研究資料集
ポートフォリオサイトをNuxt + Netlifyに移行しました
AWSになぜセキュリティが必要なのか エフセキュアのコンサル担当が教えるAWSセキュリティ対策
OpenJDKと各種JDKディストリビューションの情報源まとめ #minjava - Qiita
2022年の Flutter ロードマップ【要約】 - Qiita
東京オリンピック日本代表監督は森保氏から横内コーチへ交代する? - Ippo-san’s diary
【コンテンツマーケティング】オウンドメディア構築時のCMS選定方法 - はてなビジネスブログ
海外「日本に詳し過ぎだろ…」 米人気若手女優が最新J-POPの大ファンだった事実が話題に
Apache Arrowの最新情報(2019年9月版) - 2019-09-30 - ククログ
【ブログの7不思議】ドメインパワーの謎を探る【活用の基本と上げるための3つの方法】 - あとかのブログ