Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみC
営業職を3年間。その他の職種を14年間。 合計17年間、広告会社の電通で働いて、昨年12月からは酒屋の経営をしている。 そんな転職の経緯は以前も書いたので、今日は17年間の電通生活について書いてみようと思う。 テーマは「内勤」。 電通の内勤とは、外に出て広告主と折衝する営業以外の、社内でデスクワークをする職種のことを指す。パッと思いつくのは「クリエーター」や「プランナー」と呼ばれる界隈の人たちのことだ。 この17年間で、内勤は凄まじく変化した。 私も何度肩書きが変わったか思い出せない。実はこの職種や肩書きの変化は、業界の変化と大きく携わっていた。 これらの変化を、例によってパワポで解説してみる。 今日はそんな話。(読了まで約5分) ◾️電通の人=メディアの人まずは私が入社した2007年を振り返ってみようと思う。 まだ「4マス」という概念が存在していた頃だ。4マスとは、4大マスメディアの略称
いまから7年前の2017年、とんでもないCMが世に放たれたことを皆さんはご存知だろうか。 DoCoMo25周年スペシャルムービーCM「いつかあたりまえになることを」。 このCMは4分にもおよぶ長さのためTVCMというより、もはやショートムービーなのだけど、とにかく破壊力が高いのでまずはしっかりと見てほしい。 なにこれ。 おそらく、この動画を見終わって、多くの人がこんな状態に陥ったんじゃないだろうか。 なんかしらんけど泣ける。 ただ、そこにあるのはあまりに複雑な感情なはずだ。 ありきたりで分かりやすいそれと違って、心の奥底がザワザワするような、敏感な場所を得体のしれないもので撫でられているような、まるでどこかで自分が経験したかのような、そんな感覚が生じているのだ。 もちろん、そうでない人もいるのだろうけど、それを言い出すと話が始まらないので、みんなそうなったと思い込んで話を進めていく。 感情
中間管理職は限界なのか?本記事は、本日2024年7月1日21:00にNewsPickで放映される【2Sides:中間管理職は不要か?】という番組に関連した記事となります。 動画については、『罰ゲーム化する管理職』など、数々の名著を生み出していらっしゃる、パーソル総合研究所の小林祐児さんとMCの加藤浩次さんとのセッションであり、最終的には明るい内容でまとまっています。 本記事については、本動画で提唱している「マネジメント民主化モデル」について解説しつつ、坂井の会社でエンジニア採用を開始することに伴い、「なぜ坂井が本事業をやっているのか?」についても触れていきたいと考えています。(※採用情報は末尾となります) 形骸化する管理職研修昨今、小林祐児さんの『罰ゲーム化する管理職』に代表されるように、「管理職の過剰負荷問題」が騒がれるようになりました。 実際に、坂井も企業のマネジメント基盤の支援をする
川上量生氏「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。」
NewsPicks [ニューズピックス] @NewsPicks このアカウントでは、NewsPicksオリジナルの新着記事に加え、WEEKLY OCHIAIのダイジェスト、経営者や偉人の名言、経済トピックスの4コマ解説など、ビジネスのヒントとなるコンテンツを、毎日お届けします。 ※有料記事・動画は、下記のリンクから10日間無料トライアルに登録いただくことでご覧いただけます。 premium.newspicks.com/?utm_source=tw… NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
ぶっちゃけコロンブスがそんな批判されるような奴だなんて知らんかったわ。気になったからChatGPTに聞いた。 評価が変わった偉人や英雄の例を以下に挙げ、それぞれの以前の評価、現在の評価、そして評価が変わった原因を説明します。 クリストファー・コロンブス (Christopher Columbus)以前の評価: アメリカ大陸の「発見者」として賞賛され、探検家や冒険家の象徴。現在の評価: 植民地化と先住民に対する残虐行為の象徴として批判されることが多い。評価が変わった原因: 植民地時代の負の歴史(先住民の虐殺、奴隷化、搾取)に対する認識の変化と、それに基づく再評価。トーマス・ジェファーソン (Thomas Jefferson)以前の評価: アメリカ独立宣言の起草者、第3代大統領として民主主義の象徴。現在の評価: 奴隷所有者としての側面や、個人的な矛盾が強調されるようになった。評価が変わった原因
10年ぶりにテレビ周りを刷新した話
昨年度末になんやかんやあって収支がだいぶプラス寄りになって「なんかバーっとお金使いたいなー」という気持ちが自然発生したものの、生来の貧乏性でお金の使い方がわからない。 安直に高いものといえば家電だろということで、次世代Switchが出る前にゲームプレイ環境を最新化することにした。 [こうなりました] 以前のテレビは2014年に買った東芝「REGZA 58Z9X」という58インチの4K液晶テレビで、タイムシフトマシンという6チャンネルを常時録画して過去番組表から好きな番組を見られる、まあまあ狂った機能がついている。性能的には十分であと何年かは使えると思っていた。 [以前の環境(手前のMacは趣味のスパム報告を自動実行している)] 今回買い替えに至ったのはAVアンプ側の仕様が時代に追いつかなくなったことが大きい。大まかに書くと「ゲーム機→AVアンプ→テレビ」の順に接続しているが、AVアンプが4
🐟️ケーキ屋 ショコラファン🍰 @chocolatfin1201 ケーキ🍰焼き菓子🍪誕生日🎁イラストケーキ 定休 第1,3(水) 営業時間(平日)10:00-19:00 (日祝)10:00-18:00 #ショコラファンからのお願い ツイ担edy (火)休 #ヤマダネコ #岩下の新生姜 #fishbowl #金魚鉢ゼリー #ヤマダネコクッキー #スイートロールクグロフ速報 chocolatfin.com 🐟️ケーキ屋 ショコラファン🍰 @chocolatfin1201 特に役に立たないかもしれない話なんだけど、保冷バッグ重ねて使うと保温性が2倍どころか3倍、いや5倍以上に跳ね上がるから入れるモノの大きさによっては重ねがけするのも手です。 pic.twitter.com/ROM5Lp5GHF 2024-06-23 17:40:10
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
小池都知事を“最側近”が刑事告発 会見でまさかの展開「カイロ大卒業している」証言飛び出す | 東スポWEB
小池百合子都知事の学歴詐称騒動が新局面を迎えた。都知事選(20日告示、7月7日投開票)に3選を目指して立候補を表明した小池氏に対し、元側近で都民ファーストの会の事務総長だった弁護士の小島敏郎氏が18日、経歴詐称で東京地検に刑事告発に踏み切ったのだ。爆弾を抱えたかに見える小池氏だが、エジプトからまさかの〝助っ人〟が現れた。 小池氏の環境相時代から20年近く最側近だった小島氏は4月に月刊「文芸春秋」で、4年前の都知事選前に経歴詐称騒動が噴出した際にカイロ大声明を巡る裏工作に加担したと主張していた。 小島氏は「都知事選の経歴にカイロ大と書かなくてもこの犯罪は成立する」と、小池氏が50年近くにわたってカイロ大卒を世間に流布し、選挙のために公表されることを十分に認識していたとして、公選法の虚偽事項公表罪に該当すると判断。この日告発状を提出し、国会内で会見を開いた。 小池氏はこれまで学歴詐称騒動に関し
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
「氷河期世代」念頭に低年金対策 厚生年金活用、負担増で難航も 時事通信 内政部2024年07月04日08時34分配信 【図解】世代別の年金額の分布状況の推計 2025年の次期年金制度改正では、現在40~50代の「就職氷河期世代」を念頭に置いた低年金対策が焦点となる。年金財政検証では、厚生年金に加入できるパート労働者らの対象を拡大する案や、将来世代の負担を減らすための受給額の減額調整を見直す案に、給付改善効果が確認された。ただ、いずれの案も事業者や国民の負担増が不可避。政府・与党内での議論は難航しそうだ。 年金、33年後に2割目減り 現役収入の5割は維持―低年金対策検討へ・厚労省財政検証 ◇約4割が月10万円未満 氷河期世代である1974年度生まれの50歳の人が65歳時点で受け取る年金額(現在の物価水準ベース)の分布状況を推計したところ、全体の39.1%が月10万円未満だった。このうち18.
VMware Fusion Pro 13を入れる まず最初の手順として、Windowsを導入するための仮想環境ソフト「VMwafe Fusion Pro 13」をダウンロードする。 アカウントの作成だけ別途必要になる 個人利用に限って無償化されたため、有料の「Parallels Desktop」を選択する理由がなくなってしまったのだ。 このソフトの役割はCPU、SSD、メモリの余っている部分を使って、MacOSの中に仮想PCを作成すること。そこにWindowsOSを入れるわけだ。 筆者が用意したマシンはCPU 4コア、SSD 80GB、メモリ 5GB。試しに用意した貧弱スペックなのに十分サクサクに動いてくれた。 Windows11 Proをダウンロード 仮想PCを構成したら、そのままアプリ内からWindows11 Proをダウンロードする。 もちろんiSOイメージを用意してもOK iSOイ
この記事は "What We’ve Learned From A Year of Building with LLMs" という記事を著者の一人である Eugene Yan さんから許可を得て翻訳したものです。 https://applied-llms.org/ Thank you for giving me a permission to translate this wonderful article! 著者の方々 Eugene Yan Bryan Bischof Charles Frye Hamel Husain Jason Liu Shreya Shankar 原文の公開日 2024/6/8 今は大規模言語モデル(LLM)を使った開発がとってもエキサイティングな時期です。この1年間で、LLMは実世界のアプリケーションに対して「十分に良い」ものになりました。そして、年々良くなり、安く
![[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜](https://cdn-ak-scissors.b.st-hatena.com/image/square/3636c7c8e7c838018a6e006d55b3f4b8d18f34cc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--7VM-vHg9--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E7%2525BF%2525BB%2525E8%2525A8%2525B3%25255DLLM%2525E3%252581%2525A71%2525E5%2525B9%2525B4%2525E9%252596%252593%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252581%252597%2525E3%252581%2525A6%2525E5%2525AD%2525A6%2525E3%252582%252593%2525E3%252581%2525A0%2525E3%252581%252593%2525E3%252581%2525A8%2525E3%252580%25259CLLM%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252583%252580%2525E3%252582%2525AF%2525E3%252583%252588%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252582%252592%2525E6%252588%252590%2525E5%25258A%25259F%2525E3%252581%2525AB%2525E5%2525B0%25258E%2525E3%252581%25258F%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AE%2525E5%2525AE%25259F%2525E8%2525B7%2525B5%2525E7%25259A%252584%2525E3%252582%2525AC%2525E3%252582%2525A4%2525E3%252583%252589%2525E3%252580%25259C%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aseya%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2QzODg4YjM0MzEuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
話題のClaude「Artifacts」は対話型AIにおける「UX革命」である|梶谷健人 / 新著「生成AI時代を勝ち抜く事業・組織のつくり方」
ChatGPTのライバルサービスの一つである「Claude」が、彼らのサーバーが一時パンクするくらい話題になっている。 その理由は、運営元のAnthropicが発表した2つのリリースだ。 リリースの1つ目は新しい大規模言語モデル「Claude 3.5 Sonnet」のリリース。そしてもう一つが、今回の話題の中心である「Artifacts」機能のリリースだ。 「Claude 3.5 Sonnet」は、ほぼ全てのベンチマークでOpenAIの最新モデル「GPT-4o」を打ち負かしており、処理スピードは前モデルの「Claude 3 Opus」の2倍で、API費用は1/5程度に下がっている。 シンプルに性能、速度、費用面などの面でトップクラスの大規模言語モデルが登場したのだ。 しかし、今回Claudeが話題になっている理由は「Claude 3.5 Sonnet」というよりも、もうひとつのリリースであ
俺の月収より高いゲーミングモニターを使ってみたら、もう戻れなくなってしまった。26万円の力で男も女もえっちに映しましょう
人は、26万円のモニターを手にすると「戻れなく」なる デカァァァァァいッ説明不要!! その大きさ、31.5インチ。 それは モニターと言うには あまりにも大きすぎた 大きく ぶ厚く 重く そして 4Kすぎた それは 正に 26万円だった 実際に届いて感じたのは、「画面の大きさ」でした。もう、とにかくデカい。4Kとか、LEDとか、それより先に「圧倒的な大きさ」が飛び込んできた。起動する。パソコンと接続する。あまりに巨大な画面に、映像を出力してみる。 デッカ……………………………。 そして真っ先に感じたこと、それは「戻れない」。 大きさの比較用に鍾離先生のアクスタを置いてみたのですが……伝わってますかね?私は最近、携帯をiPhone SEから、iPhone15 Proに変えた。 やっぱり画面の大きさに驚いた。 そしてiPhone15を何日も使い続け、ふと機種変前のSEを起動してみた。 そこで、
こんにちは。経営コンサルタント兼思想家の倉本圭造です。 今回の都知事選は候補者ごとの「支持者グループ同士」の相互憎悪がものすごくて、ある候補をものすごく持ち上げる情報が流れたかと思えば逆にものすごくサゲる情報が流れていたりとか、全然客観的な情報がわからん、という感じになってますよね。 これ、SNSが暴言まつりなのはいつものことですが、メディアの発信ですらある記事では都庁内部の声として「どうせ次も小池さんだと思うし、まあまあうまく協業できてると思いますよ」みたいな発言が紹介されてたかと思えば、別の記事では「都庁内部では上から下まで小池に対する怨嗟の声が広がっていて支持してる人などいません」みたいな話になっていたりして。 さすがにわけがわからないな、と思ったので、ちょっと冷静になって一人ひとりの候補者についてどういう感じの人物なのかを「選挙にかかわらないメディア情報や役所が出してる公文書」など
組織が記憶喪失になるのをどうすれば ~ ryuzee技術顧問にきいてみた - NTT Communications Engineers' Blog
何か決定した事実は実装や規則の形で残っているものの、決定までの経緯をチームメンバーが覚えていない――。 この記事では、そうした組織が記憶喪失になることにどう対処していけばよいか、NTT Comの技術顧問である吉羽龍太郎 (@ryuzee) さんにふらっと相談してみたら一瞬で突破口が見つかった&話に奥行きが出た話を共有します。 目次 目次 軽く自己紹介 事の発端 ryuzeeさんの油セール 実際に聞いてみた 新たなる概念:ADR ADRの実践:その1 何を書くか ADRの実践:その2 どこに書くか ADRの実践:その3 どう書くか 相談を受けて試しに書いてみたADR まとめ 軽く自己紹介 イノベーションセンターの小林 (@ppyv) です。 開発・検証用PCの開発に一段落つけた後、社会人学生としてたっぷり2年間学習を積んでいました。 いまはイノベーションセンターで働く社員のみなさんに、よりよ
エンジニアのための十徳ナイフ「DevToys」がバージョン2になってクロスプラットフォームやCLI対応しさらに便利すぎる - Qiita
はじめに 以前紹介させていただき、2022年Qiitaのいいねランキング18位、ストックランキング20位を記録したこちらの記事の続編です! DevToysはリリース後しばらく定期的なバージョンアップが続けられていましたが、去年の7月からぱったりとアップデートが止まっている状態でした。 リポジトリや作者のXを見るとバージョン2の開発を行っているようで、今か今かと待ち続けていましたが数日前リリース予告のポストを見つけて、今日ついにプレリリースされました! ということで早速紹介していきます! DevToysとは DevToysは「開発者のためのスイスアーミーナイフ」の紹介文の通り、開発時によく使うツールを十徳ナイフのようにまとめたアプリとなっています。 JSONの整形とかエンコードデコードetc... プログラミングや保守運用の調査でやりがちな作業をいちいち変換サイトを探したり、エディター拡張機
大規模言語モデル (LLM) の学習データに含まれない知識(各社の特有の書類など)を踏まえてLLMに回答させる際に最早必須となってきたRAG (Retrieval-Augumented Generation)。 今回はそんなRAGのSurvey論文を元に、RAGの変遷や構成要素、新たに出てきた技術を俯瞰していきます。 Survey論文へのリンクはこちら arxiv.org RAGとは LLMはそれ単体で回答させると、質問によってはハルシネーションや学習時のデータにはなかった情報を生成時に加味できないといった問題から正しくない回答を生成することが多々あります。例えば世間一般に公開されていない自社の就業規則や業務標準についてをChatGPTに質問しても、正しい回答は得られません。 そのような問題への対応としてRAGが使われます。 「LLM単体で適切な回答を生成できないなら、ユーザーの質問を元に
はじめに 軍事リソース不足論の問題点 フィリピンにおけるスペインの軍事能力 スペインの東南アジアへの進出 明に対する派兵論 日本との関係 結論 余談 もしもスペインが日本に侵攻するとしたら 奇妙な交易品 ─カスティーリャ産ワイン─ 宣教師による軍事力の報告はどこまで頼りになるか 「征服」とは 本稿執筆の動機のようなもの 参考文献 有償 無償 はじめに 先日Twitterにて以下のようなやりとりをおこなった。 平山篤子は『スペイン帝国と中華帝国の邂逅』でスペインは「1588年以降も新大陸に広大な領土と資金源を有する超大国であり、ヨーロッパ世界ひいては世界が従うべきルールの設定者」だという意識を持っており、他国への関与を積極的に行おうとしていたと評価しており、最近は自分も16世紀後期の https://t.co/CjDXjPqTbj— あ (@a3dayo) 2024年4月19日 この議論はい
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da
おおくぼやまと@霞ヶ関 @okubo_yamato これは、放送の翌日12日から官庁総合職の面接(官庁訪問)が始まるのを知った上でのことだろうか すごい編成だ…… 志望者本人のみならず、NHKだと親御さん・ご家族も放送見るだろうし、影響大きいだろうなぁ NHK本気だな x.com/nhk_kurogen/st… 2024-06-10 19:46:55 NHKクローズアップ現代 公式 @nhk_kurogen 深夜2時の東京・霞が関には 家路に就く官僚たちの姿が・・・ “ブラック霞が関”とも言われ 長時間労働が問題視されてきた 「官僚の働き方」の実態を取材しました。 6/11(火)夜7:30 クロ現「悲鳴をあげる“官僚”たち」👇 nhk.jp/p/gendai/ts/R7… pic.twitter.com/Lc0KM8GRgs 2024-06-10 11:03:12 NHKクローズアップ現
NTT基礎数学研究センタでは、数学の基礎研究をとおして科学技術の源泉である「知の泉」をより豊かにしたいと考えています。本稿ではまず、NTT基礎数学研究センタでの研究の全体像を俯瞰します。さらに、センタの中心的な研究領域である「数論、特に数論力学系」「代数幾何・数論幾何」「表現論・保型形式」について紹介します。 およそ2500年前のギリシャで、素数の研究がなされたことは驚きです。素数が無限に存在することや自然数が素数の積に一意に分解できることが示されていました。どんな動機があったのかは不明です。しかも1977年のリベスト、シャミア、エーデルマンによるRSA暗号方式の発明まで、その工学や社会での応用は期待さえありませんでした。加えてRSAの鍵となる「 を素数、 を整数とすれば が成り立つ」というフェルマーの小定理(1)の発見(証明はライプニッツ)後も、その確立に300年余を要しました。 数論(
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
鹿児島県警察本部で、現職の警察官や元幹部が逮捕される事件がことしに入って4件、相次いだことを受けて、警察庁は経緯を検証し、再発防止策を検討するため、来週にも、県警に監察官を派遣する方針を固めました。 鹿児島県警察本部では、ことしに入ってから現職の警察官が逮捕される事件が3件あったほか、先月には、ことし3月まで生活安全部の部長だった本田尚志容疑者(60)が、警察官が捜査対象となっていた県内のストーカー事案に関わる内部文書をライターに郵送し、職務上知り得た秘密を漏らしたとして、国家公務員法違反の疑いで逮捕されています。 逮捕された元生活安全部長は、裁判所で行われた手続きの中で「野川明輝本部長が警察官の事件を隠蔽しようとしたことが許せなかった」などと話しています。 一方、野川本部長は隠蔽の指示について強く否定しています。 県議会で真相究明を図るための「百条委員会」の設置を求める意見も出ている中、
米兵による性的暴行事件 15件が非公表か 1995年~2024年の30件中 23年以降は逮捕や起訴後も公表せず 沖縄県警の判断が変容 | 沖縄タイムス+プラス
3人の米兵が少女を暴行した1995年から2024年までの29年間に沖縄県内で発生した米兵による性的暴行事件で、県警が逮捕や書類送検した30件のうち、公表していない事件が少なくとも半数の15件に上る可能性があることが本紙のまとめで分かった。 「基地・軍隊を許さない行動する女たちの会」がまとめた性犯罪記録と、本紙報道などを元に検証した。21年までに発生した10件は摘発後に被害者が訴えを取り下げたケースが多い一方、23年以降の全5件は逮捕や起訴後も公表しておらず、公表判断が変容している実態が浮かび上がった。 性犯罪は、17年の刑法改正前は告訴しなければ起訴できない「親告罪」だった背景もあるが、県警の性犯罪の公表が極めて後ろ向きになっている。(社会部・大野亨恭、塩入雄一郎、豊島鉄博、玉那覇長輝)
年間20万台以上を販売するなど、一時国内乗用車販売台数1位の常連だったトヨタ自動車の小型車「アクア」に、“異変”が起こっている。2代目発売以降、月間販売台数が4000台レベルにまで落ち込んでいるのだ。いったい何が起こっているのか、小沢なりに冷静に検証してみると、2つの理由が浮かび上がった。 2021年に登場したトヨタ自動車の小型車「アクア」2代目。その売れ行きは、グローバルで累計約187万台を販売した初代と比べると、大きく失速している 最近、ずっと不思議に感じていることがある。 2021年に登場した、2代目となるトヨタ自動車の小型車「アクア」が、販売台数で本格的に失速しつつある事実だ。発売から3年目の24年に入り、ますますその存在感が市場で薄くなってきている。 乗用車の月間販売台数ランキングを見ると、24年1月が17位、2月が18位、3月が19位、4月が13位。23年度に遡ってみても、年間
PDCAサイクルの「正しい回し方」をあなたは知らない。気鋭の統計家が語った“大きな勘違い” - ミーツキャリアbyマイナビ転職
「PDCA回してかないとね」「それはPDCAでいこう」 ビジネスシーンで頻繁に使われる、この「PDCA」という言葉。Plan/計画、 Do/実行、 Check/評価、 Action/改善という4つのステップを踏んで事業のあり方を改善するフレームワークですが、果たして本当にPDCAの回し方を正しく理解し、実践できているでしょうか? そもそもPDCAを正しく回すために何が必要で、何が欠けると正しく回せないのか? そんな疑問をもとに今回お声がけしたのは、SNSや著作を通じてPDCAの考え方を紹介されてきた統計家、西内啓さんです。 「PDCAとは質の高い目標を立てるための考え方」だと語る西内さんに、知っているようで知らない、PDCAの正しい回し方を伺います。 西内啓さん。東京大学を卒業後、東京大学助教、大学病院医療情報ネットワーク研究センター副センター長、ハーバード大学ダナ・ファーバー癌研究所客員
Gitのブランチ戦略にはいくつかあります。 GitフローGitHubフローGitLabフローチームの戦略を考えるときにどれかを参考にしつつカスタマイズするときにいろいろ不都合が生じてしてきて複雑になってしまうことってありますよね?社内でブランチの管理の議論をする中で、ブランチの役割を明確にした上で、どのブランチがどのような役割を持っているのかを明確にした方が混乱が少なくなるのではないか?というのを考えていました。 特に、プロジェクトごとに同じ名前でも役割が違うなー、というのとかもあり、ブランチ名=役割ではなく、ブランチの上位概念として役割を考えて、それを実際のブランチとの対応づけを行う必要があるのではないかな、と。 CI/CDと組み合わされることで、releaseブランチ==ステージング環境となってしまい、ステージング環境を使いたいリリース前のブランチと、ホットフィックスの検証のブランチの
海藻アカモク食べると善玉菌割合増加「3週間摂取で驚きの変化」 腸内環境改善、便秘解消や体重減った人も…福井県立大特命教授が発表 | 医療,社会 | 福井のニュース | 福井新聞ONLINE
福井県立大学看護福祉学部の村上茂特命教授(食品機能学)は、海藻のアカモクを一定期間食べた人たちに腸内環境の改善がみられたとの研究結果を発表した。腸内のいわゆる「善玉菌」の割合が増え、便通改善といった健康増進効果があったとし、「アカモクを使った商品開発や観光など地域活性化につなげたい」と話した。 村上特命教授は2019年から、ワカメの生育を妨げるなど“厄介者”とされるアカモクの有効活用を目指し研究を続けている。既にマウスを使った実験では腸内環境改善効果を確認しており、今回は富山県立大の研究者と共同で人体での検証を試みた。
イスラエルが行ったデジタル影響工作キャンペーンはゲーム感覚で参加できる世論操作ツールを含む包括的なものだった|一田和樹のメモ帳
イスラエル政府が世界各国に対して行っていたデジタル影響工作キャンペーンは、すでにopenAI、Metaの四半期脅威レポートで報告されている。 OpenAIの脅威レポートにはなにが書いてあったのか?、 https://note.com/ichi_twnovel/n/nde4210aa157b Metaの2024年第1四半期脅威レポート、 https://note.com/ichi_twnovel/n/n56bddf81fcf9 noteではとりあげなかったが、イスラエルの市民による調査イニシアチブFake Reportersはより詳細なレポートを公開していた。最近、Fake Reportersが新しいレポート「Pro-Israeli Influence Network New Findings」( https://fakereporter.net/pdf/pro-Israeli_influe
KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ
ログ基盤のFluentdをFluent Bitに移行して監視ツールを実装した話 - Mirrativ Tech Blog
はじめまして、Azuma(@azuma_alvin)です。現在大学院の1年生で、2024年2月から4ヶ月間ミラティブのインフラチームにインターンとして参加しました。普段はインフラやMLOpsといった領域に興味があり、最近はVim環境の整備がマイブームです。 本記事では、ログ基盤をFluentdからFluent Bitへ部分移行した経緯とその2種類の監視ツールの実装についてお話しします。 記事の最後に、インターンから見たインフラチームの特徴と私が4ヶ月間で学んだことを紹介しています。興味がある方は末尾までスクロールしてぜひご覧ください。 1. 背景と目的 2. ミラティブのログ基盤について 3. ログ欠損の原因調査 Fluentdのバッファリングの仕組み fsnotifyを用いたバッファリングの観察 負荷試験 日付時刻フォーマットとワイルドカードによるログ欠損 ログ保存とサーバータイムスタン
こんな話を聞いたことがあるだろうか。 どこかで聞いたことがある雑学だが、実際に確かめたことはない。 ということで早速、家電量販店で時計のカタログを貰ってきて確かめてみる。 表紙の腕時計の時刻を見てみると、10時8分42秒を指している。 10時10分ではなくなんとも中途半端な時刻だ。 だが、ページを開いてみると…… 10時8分42秒 10時8分42秒 10時8分42秒 大谷翔平がつけているこの時計も…… 10時8分42秒 なんと、掲載されている時計のほとんどが10時8分42秒を指していた。どうやらこの半端な時刻で統一されているもよう。 理由を調べてみると、「セイコーミュージアム銀座」のサイトにこんな記述を発見。 セイコーのアナログ式時計のカタログやパンフレットに掲載されている時計はすべて「10時8分42秒」を指しています。 見ているだけでよだれがでるビーフステーキの広告を見て、「時計の広告も
コードを書き始める前からテストをずっと考える ─ 継続的テストモデルとシフトレフトなテスト活動をアジャイルにどう取り入れるか - Agile Journey
読者の皆さんは、テストについてどのようなイメージをお持ちでしょうか。「開発の後に行う確認作業」といったイメージを持たれている方もいるかと思います。 しかし、開発しようとしているソフトウェアに不具合の混入を防ぐには、もっと早い段階でテストについて考えることが必要です。こういったテスト活動は、プログラムを1文字も書いていないときから始めることができるのです。 本記事では、2016年に提唱された継続的テストモデルを紹介しつつ、アジャイルとも親和性のあるシフトレフトなテスト活動について解説していきます。 DevOpsにおけるテストの考え方 DevOpsのループ図とは何か? 継続的テストモデルとは何か 継続的テストモデルにおいてテストは「活動」である シフトレフトなテスト活動とシフトライトなテスト活動 シフトレフトなテスト活動としてのテスト駆動開発 コード実装を始める前から行うテスト活動 シフトレフ
【都知事選2024】AIによるマニフェストへの質疑応答システム「AIあんの」の裏側を公開します!|Jun Ito
安野たかひろ事務所 技術チームリーダーの伊藤です。 安野は大学時代の友人で、彼が今回の選挙戦で実現しようとしている、老若男女の意見を募り、誰も取り残さないことを旨とする選挙活動・民主主義の形に共感し、ぜひ力になりたいと思いPdM・エンジニアとして手伝いをしております! この記事では、先日公開になった「AIあんの」のシステムについて、技術者の観点から、実現しようとしている状態と、技術的な裏側について解説してみようと思います。 AIあんのとはAIあんのは、安野たかひろの政策を学習したAI応答システムが、本人のアバターと声色によって、Youtube Liveと電話という2つの経路で、みなさまのご意見やご質問に回答するシステムです。 配信でAIあんのに質問したい場合は、以下からアクセスしてみてください。 (URLは変更になる場合があります。その際はアカウントから配信を探してみてください。) また電
はじめに エンジニアの皆様、テストコードはちゃんと書けておりますでしょうか?(挨拶) どんな開発言語や開発手法を導入していたとしても、アプリケーションの機能実装とテストは表裏一体であると言えます。場合によっては機能の作り込みよりも時間をかけるべきケースが多いくらい重要である(・・・と信じたい)反面、デッドラインが近づくにつれて真っ先に工数が削られやすく軽視されがちな工程でもあります。 時間に追われてテストコードを書いた結果、テストの体をなしていないコードになっていたり後で見返したときに記述が煩雑すぎてメンテ不能になっていたり・・・といった苦い経験は誰しもがあるかと思います。かくいう自分もそんなことは多々ありました。 そんな今までの経験則を基に「自分がテストコードを書くにあたってどんなことを意識しているのか?」をいくつかピックアップして備忘録も兼ねて紹介したいと思います。 一応注意なのですが
学ぶ 【道迷いしやすい登山道2024発表】多発ポイントを分析|ガードレールをくぐる難関分岐も判明さまざまな山岳遭難の原因があるなかで、毎年トップを占める道迷い。山岳遭難での死亡ゼロを目指す登山地図GPSアプリ・YAMAPは毎年、ユーザーの道迷いをした軌跡データなどを分析し、「日本一道迷いしやすい登山道」としてまとめています。 2024年は登山ガイドの鷲尾太輔さんが分析に協力。全国8エリアの各トップ3、全24カ所を検証。道迷いしやすい傾向と対策について教えてくれました。 目次道迷いの原因には傾向がある1.榛名山・硯岩|群馬県2.青麻山|宮城県3.如意ヶ岳|京都府4.蛇峠山|長野県5.鷹ノ巣山|東京都6.弥山|広島県7.平尾山|山梨県8.横尾山|兵庫県9.脊振山地・金山|福岡県10.黒部五郎岳|富山県道迷いで深刻な事態に陥らないために
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
この17年間で電通の内勤に起こっていたこと(私見)。|小島 雄一郎
DoCoMoの25周年スペシャルムービーを見ると凄まじく感情が動くので書き殴ってしまった
「中間管理職の限界」と「マネジメント民主化モデル」について|Momentor坂井風太
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
じゃあコロンブスみたいに評価が変わった偉人英雄って誰よ?
保冷バッグは重ねて使うと保冷効果が何倍にも跳ね上がるよ、という夏のライフハック→検証してみたらこうなった
「氷河期世代」念頭に低年金対策 厚生年金活用、負担増で難航も:時事ドットコム
M3 MacBook Airに「Windows11」をインストールしたら神機になった件
[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜
(選挙の悪魔)小池百合子にはどうすれば勝てるのか?|倉本圭造
RAGのSurvey論文からRAG関連技術を俯瞰する - 元生技のデータサイエンティストのメモ帳
スペインはなぜ日本を「征服」しなかったのか - 三分の一
NHKのクローズアップ現代、国家総合職の面接前日に「悲鳴をあげる"官僚”たち」の実態を放送するところから本気度が伺える
数論・代数幾何・表現論が紡ぐ数学の世界 | NTT技術ジャーナル
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
鹿児島県警で逮捕者相次ぐ 警察庁が来週にも監察官を派遣へ | NHK
トヨタ「アクア」、なぜ失速? ハイブリッド車を取り巻くある事情
Gitのブランチの役割を考える | フューチャー技術ブログ
カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
【謎】「時計の広告はすべて10時10分を指している」の真相をお教えします | オモコロ
テストコードを書く上で個人的に気をつけている5つのこと - Qiita
【道迷いしやすい登山道2024発表】多発ポイントを分析|ガードレールをくぐる難関分岐も判明 | YAMAP MAGAZINE