無料でIFTTTやZapierのようにいろいろなアプリを組み合わせて自動化できるオープンソース&セルフホスト可能なツール「Activepieces」を使ってGIGAZINEの記事全文RSSをメール送信してみた
複数のウェブサービスを連携し、定型作業を自動化してくれるサービスはIFTTTやZapier、n8nが有名ですが、特定のサービス以外は使えなかったり、有料プランでしか使用できない機能があったりします。オープンソースで使える自動化サービス「Activepieces」は無料で利用でき、自社製ソフトのような他の自動化サービスでは未対応のサービスも自動化できるとのことなので、実際に使ってみました。 Automate Your Business - Open Source Free Zapier Alternative - Self-hosted or Cloud - Activepieces https://www.activepieces.com/ activepieces/activepieces: An automation tool / Workflow automation tool /
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
先日、静的サイトに特化した全文検索ライブラリとして「Pagefind」というソフトウェアがあることを、下記の記事が話題になったことで知りました。 参考:静的サイトに特化した検索ライブラリ Pagefind を試す | grip on minds 実は、いまお読みのPublickeyはまさに、Movable TypeというCMSを用いて生成された静的なWebサイトです。現在、PublickeyではGoogleが提供している「Googleカスタム検索エンジン」を全文検索エンジンとして採用しています(右上の虫眼鏡アイコンから呼び出せます)。 しかしPublickeyでは以前からGoogleに依存しない、自前の全文検索エンジンを持てないかと模索しており、まさにPagefindは私が探し求めていたソフトウェアだったと言えます。 そこでさっそくPagefindがPublickeyに導入できるかどうか、
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
にかいどう@機械生物図鑑 @uran120 欲しいって人がたくさんいたので配布しちゃう。 xfs.jp/DHkrXF 上記URL(ファイヤーストレージ)に高解像度JPGをアップしたのでご自由にご利用ください。 ハガキサイズなので家庭用プリンターで印刷可能できると思うよ。URLは7日間有効です。 当然ですが、ご利用は自己責任でお願いします! pic.twitter.com/2mAQ8ia8XR 2020-10-22 11:51:22
はじめに 本記事はMicrosoft Security Advent Calendar 2023、10日目の記事になります。 シリーズ3部作です。 きっかけ 所属企業にて、2022年7月頃、情報システム部門に異動。種々の課題感に対する解決策(ここも話すと長くなる)としてMicrosoft 365 E5を導入することに決定。2023年1月にテナントにライセンスが適用され、E5セキュリティの実装を始める。同時に、組織内でIdPが複数運用されていることに対しても課題感を持っていたため、IdPの整理・統合も始める。 さらに同時期に、セキュリティ侵害の多くの原因が、パスワード漏洩だということを知る。 フィッシングメールでパスワードが漏洩(個人1位)し、クレジットカードが不正利用(個人4位)されたり、インターネット上のサービスに不正ログイン(個人10位)されたり…。スマホ決済の不正利用(個人5位)もで
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
はじめに ソフトウェア開発において、エンジニアが開発対象のドメインの業務に精通していない場合、書く内容やかける時間に程度はあれど 業務分析 や 要件定義 が必要になります。しかし、要件定義の方法論についての話題がネット上に上がることも少なく、書籍などもあまり話題になっていない印象があります (私の観測範囲では)。なので、私の場合、要件定義の実務では公の方法論を体系的に学ばずに、実務で見てきたものを自分なりにアレンジして対応してきました。 そんなとき、モデルベースの要件定義の方法論として リレーションシップ駆動分析 (RDRA) というものがあることを知りました。モデリングはずっと取り組んできていることなので、興味が湧いて少し調べてみると PlantUML でも表現できるというではありませんか! PlantUML Example for RDRA 2.0 ハンドブック そこで、RDRA2.0
Google Analytics 4 以外でウェブサイトを分析・改善するための無料ツール群とオウンドメディアでの活用法(寄稿:小川卓) - はてなビジネスブログ
株式会社HAPPY ANALYTICSの小川卓(id:ryuka01)です。 Google Analytics 4はアクセス解析ツールのスタンダードとして、多くの企業やサイトに導入されています。しかし利用ハードルが高いのもまた事実です。数多くあるレポートや、自由度が高すぎて迷ってしまう探索レポート、独自の用語なども沢山あり、利用に苦労されている方も多いのではないでしょうか。 そこで、GA4以外でウェブサイトのユーザー行動を理解し、サイト改善するためのツールを厳選して紹介します。今回紹介するツールは無料で利用できるものをピックアップしています。無料プランと有料プランの両方があるサービスの場合は、その旨を記載しています。また、無料でも期間限定のサービスは追加していません。 数多く紹介することを目的とせず、全て筆者が利用している(あるいは利用経験があるもの)に絞り込み、その中で良かったと思うツー
GA4×サチコ×Looker Studioで可視化! 現場で使われる“ダッシュボード”の作り方 | 【レポート】Web担当者Forumミーティング 2023 秋
Google Search Console(以降、Search Console:サーチコンソール)は便利なツールではあるものの、なかなかそのデータを活用しきれていない、活用したいがデータの加工などがやりにくいという悩みをよく聞く。SEOの分析、モニタリングツールの「Amethyst(アメジスト)」を提供するJADEの郡山 亮氏が「Web担当者Forum ミーティング 2023 秋」に登壇。 無料ツール「Looker Studio(ルッカースタジオ)」を使ってSearch Consoleのデータを徹底活用し、現場で使われる、定点モニタリングしやすいダッシュボードをつくる方法を紹介した。 Search Consoleの扱いづらさをカバーするLooker StudioSearch Consoleはさまざまなことができるツールだが、今回は検索パフォーマンスの検索結果レポートに絞って紹介した。Sea
開発組織におけるマネージャの責務を分解し、チーム運用してみる - Techtouch Developers Blog
この記事はテックタッチアドベントカレンダー14日目の記事です こんにちは、テックタッチ株式会社の kenyu (@mxxxxkxxxx) です。ソフトウェアエンジニア兼ピープルマネジメントを担当しています。 弊社ではマネージャの責務を分解し、チーム運用しています。この記事では実例を交えつつその説明をしたいと思います。 注意 当記事は B2B SaaS のスタートアップにおける15人程度の開発組織を前提としています。そのため、記事の内容は組織によって成立しない可能性があることをご了承ください。 背景 弊社は B2B SaaS のスタートアップです。それがゆえに、ヒト・モノ・カネのようないわゆる経営資源の乏しい会社です。 そんな状況で普通にやっていては、例えば IPO のような大きな目標を達成することは困難です。ではどうすればいいか?と自分に問いを立てたとき、脳裏に浮かんだのは、 メンバーひと
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
Auth0にPassKeyが搭載されたぞ!!!
はじめに 先日ふと Auth0 のダッシュボードを眺めていると、興味深い項目が表示されていました。 Passkey がある!!! なので、今回は Auth0 に搭載されたパスワードレス認証方式である Passkey の説明をしていきます。 なお、Auth0 の設定方法についてはAuth0 からリリースされた記事を参考にして、記載しています。 パスワード認証の課題 Passkey の説明をするまえに、パスワード認証の課題について見ていきます。 認証方法として当然とされているパスワード認証ですが、以下の 3 つの課題を持っています。 ① パスワードの使い回し ② 推測されやすいパスワードの使用 ③ フィッシングアプリへのパスワード入力 それぞれ見ていきましょう。 ① パスワードの使い回し ログインが必要なアプリにはそれぞれ異なるパスワードを使用するというのは皆さんご存知だとは思います。 とはい
適切に処遇されない定年後再雇用者が退職して競業しても、それは自由競争の範囲内であるとされた例 - 弁護士 師子角允彬のブログ
1.競業避止義務 労働契約の終了後については、「信義則に基づく競業避止義務は消滅し、就業規則や労働契約等の特別の定めがある場合に限り、それらの約定に基づいて競業避止義務が認められうる」と理解されています(水町勇一郎『詳解 労働法』〔東京大学出版会、初版、令元〕914頁参照)。 しかし、競業行為も「悪質な手段、態様で行われた場合には、これらの行為を禁止する契約上の根拠がないときでも、使用者の営業の利益を侵害する不法行為として損害賠償責任が課されることがある」とされています(前掲『詳解 労働法』917頁参照)。 要するに、競業避止契約を交わしていない労働者は、退職した後、原則として自由に競業することができます。ただし、自由競争の枠を逸脱しているといえるような手段、態様で行われた場合には、例外的に損害賠償責任を負うことがあります。 この退職後の競業行為との関係で、近時公刊された判例集に目を引く裁
生成AIサービスの活用によって生産性を劇的に改善させた企業がある一方で、期待した成果を得られずに結局使わなくなってしまったという事例も多い。明暗を分けるのは何か。いち早く生成AIを実装したコネクテッドワークスペース「Notion」の日本法人であるNotion Labs Japan ゼネラルマネジャー アジア太平洋地域担当・西勝清氏と、研究室や経営する会社でNotionを使っている落合陽一氏に、生成AIサービス活用について語り合ってもらった。 生成AI「使う人、使わない人」で生じるギャップ ――日本における生成AIサービスの活用状況をどのように見ていますか。 西 新しいテクノロジーは時折登場して世間を驚かせますが、今回のLLM(※1)については、当初、日本の大企業や官庁の反応は非常によかったと思います。ところが、それは初速のみ。今では海外のほうが活用が進んでいる印象です。 ※1 生成AIの種
タスク指向のデザインはなぜ生まれるのか?
『タスク偏重のデザインはなぜ生まれるのか?』の続きです。 簡単だから 画面を見て悩むデザイナーが「全体はよくわからないから別にしてこの中だけ作るか」と言いながらボタンの先に画面を連ねようとしている オブジェクト指向のUIにするには手順を解体し、オブジェクトを中心に構造化する必要があります。重複しているものはマージし、必要に応じて新しいオブジェクトを定義したり新しいイディオムを検討することもあります。 (例:「簡単に新規作成する」という機能に対して複製、テンプレート、マスターというイディオムを検討する) これらはそれまで作ってきたものとうまく整合するようにしなければいけませんし、整合しないならどこをやめたら全体としてひとつの形にできるのか考えることになります。これは大変です。 対してタスク指向のUIデザインは簡単です。 新しいタスク用に新しい入り口を作って、必要な入出力を線形に並べ、例えばウ
この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に
カンバンボードで業務を可視化・整理しよう - 組織に合ったカンバンの設計・運用をヴァル研究所の実践に学ぶ - Agile Journey
Agile Journeyをご覧の皆さん、こんにちは。ヴァル研究所の熊野壮真 / 小泉翔太です。 私たちの勤務する株式会社ヴァル研究所は、日本で最初に発売された経路検索サービス「駅すぱあと」を中心に、公共交通に関連するさまざまなプロダクトを展開しています。最近では MaaS (Mobility as a Service))といった、未来の移動のあり方を変えていくような取り組みにもチャレンジしています。 これらプロダクト開発の現場にはアジャイルの考え方が浸透しており、各チームでは現場ごとに合わせたさまざまな形のアジャイルの実践が見られます。その実践手法は多様ですが、各チーム、共通して力を入れているのが「カンバン」による仕事の可視化の取り組みです。こと「カンバン」に関しては開発部門のみならず、バックオフィス部門でも積極的に活用しており、その活用場面の多さ、バリエーションの豊かさは当社の特色と言
みずほ銀行とみずほ信託銀行でシステム障害があり、20日朝から全国の店舗で窓口での振り込みなどの取り引きができない状態になっています。ATMやインターネットバンキングは利用できるということで、復旧を急いでいます。 みずほ銀行とみずほ信託銀行では19日午後9時すぎから店頭での取り引きを行うシステムで機器の障害が発生し、2つの銀行の全国の店舗でけさから窓口での振り込みや入金などの取り引きができない状態になっています。 一方、ATM=現金自動預け払い機やインターネットバンキングの利用はできるということで、必要な取り引きについては近くのATMやネットバンキングを利用するよう呼びかけています。 銀行では、原因を調べるともに復旧を急いでいますが、今ののところ復旧の見通しはたっていないということです。 みずほ銀行では、ことし2月末から3月半ばの2週間足らずの間にも4件のシステム障害が立て続けに発生していま
「Getty Images」より 2015年5月21日、東京労働局・受給調整事業部が突然、ある事業所へ調査に入った。 悪質なケースでは刑事告発も辞さない姿勢で、違法な派遣事業者を指導することで知られている同局が調査対象にしたのは、民間企業ではなかった。公的機関であり、なおかつ教育現場でもある、東京都立高校に設置された学校図書館だった。 いったい、学校図書館でどのような違法行為が行われたのだろうか。取材を進めてみると、意外な事実が次々と明らかになった。 学校図書館の民間委託について調べていた筆者は、事件の全容が詳細に書かれた文書を6月下旬に入手。そこからは、4年前に都立高校が民間委託していた学校図書館の運営において、「偽装請負」と呼ばれる違法行為を労働局から認定されたうえ是正指導までされていたことが判明した。関係者への取材によっても、その事実は確認できたのだが、なぜか当時、この件に関するメデ
現場主導で始まったHRMOSの開発組織のオンボーディングは、ほぼ毎月、地道に運用と改善を続けてきました。2018年に開始してから3年近くになりますが、エンジニアを対象に始まり他職種のメンバーを巻き込みながら、効率と効果の両面を少しずつ洗練させてきました。この記事では、私たちのオンボーディングを定義や効果を俯瞰しながら紹介し、その中で徐々に確立されてきたプラクティスをご紹介します。 変化の時代に不可欠なオンボーディング オンボーディングとは採用や異動によって組織に加わった人材の早期戦力化のための施策であり、 組織に新しく加わった人材を1日も早く戦力化し、組織全体との調和を図ることを目的とした育成プログラムのことを指します。『機内』や『乗船』という意味を持つon-boardから派生して生まれた造語であり、直訳すると『飛行機や船に乗り込んでいる』という意味です。 〜 BizHint などと定義さ
この記事では、以下のようなチームを想定して、お金と手間をできるだけかけずにそこそこセキュリティを向上させることをまとめようと考えています。そんなんじゃだめだ!とか、こういう場合は漏れませんか?というコメント大歓迎です。 想定するチーム 営業やCS、マーケの人など全職種含めると30人前後あるいはそれ以下で、Webサービス(アプリ含む)開発を行っている 副業人材も多く、半数のメンバーは会社支給でないマシンを使っている それらのマシンは他社の業務でも使用されている Macが多めだがWindowsもいる 基本的に業務データはクラウド上にあり、PCローカルにあるのは開発途中のデータ、Biz/バックオフィス系のドキュメント、重たいデザイン系データ程度。自社データセンターや、オフィスネットワークでしかアクセスできないサーバはない。 メインの業務ツールはGoogle WorkspaceとSlackとGit
BtoBなソフトウェアの開発において業務知識なしにシステム設計をすることはほぼ不可能に近い。 これまで、業務支援系のシステム開発はSIer企業たちのお家芸であったが、近年ではWeb系のベンチャー企業やスタートアップであってもこれまでSIerが担っていたようなドメイン領域で戦うことが増えている。 「会計処理」「流通管理」「在庫管理」「人事管理」あたりのドメインにまつわるシステム設計は、BtoBをやっていればいつか必ず遭遇することになる。その際にドメインに関する知識を一切持たずにまともなシステム設計をすることはたいていの場合難しい。 Web系であれなんであれ、BtoBなソフトウェアエンジニアは自分たちが取り組むドメインに関する知識を持ってシステム設計に臨む必要がある。これはデザインパターンや設計手法"以前"の話だ。 ITエンジニアのための「業務知識」がわかる本 ITエンジニアのための【業務知識
Aidemyで公開されている「ビジネスパーソンのためのDX入門講座」の紹介プレゼンです。 以下の講演で発表した資料です https://aidemy.connpass.com/event/197780/ Read less
Kyashで開発をしている@konifarです。 先日、KyashでCRE(Customer Reliability Engineering)の募集を開始しました。 open.talentio.com CRE*1って何ぞや?という人も多いですよね。仕事内容や募集要件は簡潔に記載していますが、もう少し現状の課題や働き方のイメージを伝えた方が興味を持ってもらいやすいと思うので、より噛み砕いて説明します。 言い換えると、「もっと多くの人に興味を持ってもらえるように詳しく解説するよ!興味がわいたら応募してくれ頼む!」という趣旨の記事です。よろしくお願いします。 なぜCREチームが必要か 募集ページの仕事内容を見てみましょう。 CRE(Customer Reliability Engineering)チームは顧客の信頼の最大化がミッションです。決済や送金サービスを開発・運営しているKyashでは、顧
どうも、ストアーズ・ドット・ジェーピー株式会社(以下、STORES.jp) で経理をしている ベープ大澤 と申します。 (厳密にはヘイ株式会社に所属してコイニー株式会社の経理もしてます、ややこしくてすみません…) STORES.jp Advent Calendar 2019 15日目として 「元エンジニアの経理が書く、 経理を苦しめないシステム開発について」 というテーマで書かせて頂きます。 ▼ 1.自己紹介 自分の経歴を簡単にまとめますと ◆学生 時代 経理職を目指し、会計学を専攻 → 就活はじめる → 当時のリクルーター 「男で経理職は未来がないよ」 → 落ち込む → でも会計が好き! → 会計システムのエンジニアになろう ◆エンジニア 時代 5年ほどエンジニア人生を謳歌 →慣れてきた →エンジニアたのしーー!!! →システム導入にアサイン →顧客の経理現場を見る →「男の人もバリバリ
ダブルチェックの有効性を再考する 京都大学医学部附属病院 医療安全管理部部長 松村由美 平成30年度医療安全セミナー 主催:厚生労働省四国厚生支局 サンポートホール高松 平成30年12月7日(金)13時00分 ダブルチェックとは? 説明してみよう! 2 誤薬の防止 各業務プロセスの中でのダブル チェックなど,・・・が重要である 日本看護協会 医療安全推進のための標準テキスト 論理・文脈チェック 表層チェック 3 各業務プロセス:薬剤の場合 処方 調剤 与薬 時間差 ダブルチェック 同時 ダブルチェック ダブルチェックなし または 研修医,指導医など または カンファレンス(論理・文脈チェックに向く) 業務として定めていない 処方鑑査業務 4 看護師は,同時ダブルチェックが多い ~注射薬のダブルチェックを例に~ • 方法は様々・・・ 指示簿とラベルと薬剤を二 人で一緒に同じものをみて います
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
静的サイトに特化した全文検索ライブラリ「Pagefind」、さくらのレンタルサーバで動かしてみた
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
「何度起こされたことか…」5分毎に3000円!夜勤の人に頼まれて玄関に貼るための『玄関応対料金』を作ってあげた話
社内をパスワードレスにするため頑張った話(前編) - Qiita
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
PlantUML で始めるリレーションシップ駆動要件分析 (RDRA) - Qiita
警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」
「Photoshop+生成AI」で起こること【西田宗千佳のイマトミライ】
経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた
落合陽一がNotionで実践する「共有知」の活用法 | Notion | 東洋経済オンライン
電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
みずほ銀行でシステム障害 全国の店舗窓口で取り引きできず | NHKニュース
東京都、都立高校図書館で“偽装請負”蔓延か…労働局が調査、ノウハウない事業者に委託
コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
3年間のオンボーディングで培われた、リモートでも効果的な7+3のプラクティス
(随時更新)メンバー30人以下くらいの副業もいるチームの社内セキュリティについて - Qiita
BtoBなソフトウェア開発における必読書3選 - Runner in the High
ビジネスパーソンのためのDX入門講座エッセンス版
Kyashの現状の課題とCRE募集ページの解説 - Kyash Product Blog
元エンジニアの経理が書く、経理を苦しめないシステム開発について|ベープ大澤
医療事故調査制度についてチーム医療:ダブルチェックの有効性を再考する(pdf)