人気シリーズ『図解 人材マネジメント入門』や『図解 組織開発入門』の著者であり、企業の人材マネジメントを支援する株式会社壺中天の坪谷邦生氏が、MBO(目標管理)をテーマとした新刊の発行にあたり、各界のエキスパートと対談を行います。第3回の後編は『最高の結果を出すKPIマネジメント』の著者である中尾隆一郎氏と、人事評価制度に不満が出やすい理由や、ハイパフォーマーを育てるマネジメント手法について語りました。 「成果を出せば評価される」という考えが不幸の始まり 坪谷邦生氏(以下、坪谷):私はもともと人事制度のコンサルタントなので、KPIマネジメントと評価・報酬との紐づけが気になるんです。メールで「密結合ではなく、疎結合にしたほうがうまくいく」と教えていただいたのですが、もう少し詳しく聞かせていただけますか? 中尾隆一郎氏(以下、中尾):普通の人は、成果を出したら評価をされて、給料が上がって、昇進
大阪王将のG・ナメクジのまとめtogetterで「保健所は何やってんだ」的なコメントがいくつかあったから、ちょうどいい機会なので中の人が何やってるか紹介するよ。 https://togetter.com/li/1921212 いまではすっかり「保健所」といえばコロナ対応のイメージだけど、かつては保健所といえば飲食店の営業停止のニュースで名前を見る人が多かったはずで、増田は今ちょうどそこにいるよ。(コロナ対応は全所あげてやってるので、増田も食品業務をやりつつ追加でコロナ業務もやってるよ) まず基本として、飲食店をやるためには保健所長の許可を得ないといけないよ。店でよく額縁に入れて壁にかけてある営業許可証がそれだよ(掲示義務がある)。食品衛生法という法律で決まってて、無許可営業したら刑事罰もあるよ。 そして営業許可を取るためには条件があって、それは「設備基準」だよ。衛生基準じゃないよ。衛生を担
00年代にインターネットでその名を馳せたアンサイクロペディアというサイトがある。 言わずと知れたネット百科事典であるWikipediaのパロディというコンセプトで、「誰でも編集できる自由気ままな百科事典」を謳っているサイトである。それがとうとう最終局面を迎えている。 かつてのアンサイクロペディア かつては[[あああああああああ!]]や [[1=2]]など外部で取り上げられるような記事も多く生まれ、10年ほど前にインターネットをやっていた人間なら必ず一度は覗いたことがあるだろう。 2005年の日本語版開設以来順調に規模を拡大し、07年に5000記事、08年には10000記事を達成するなど00年代の終わりに全盛期を迎えていた。 この頃には単なる世相の風刺に留まらず、旬のアニメやエロゲに関する記事など、オタクの総合百科事典としてのちのニコニコ大百科やピクシブ百科事典のような機能も備え、隆盛を極め
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
個人開発のコストはDB次第 - laiso
個人でWebサービスを継続的に運用するのは金がかかってかなわんという問題がある 「個人開発」だと定義が曖昧なので自己資金かつ赤字のプロジェクト(Webサービス)ということにする。 そういうプロジェクトではプロダクトオーナー=自分、開発者=自分、予算管理者=自分というロールになるので予算管理者としてコストを図る必要がある(ここでいうコストはWebサービスを実現するアプリケーションのランニングコストのこと)。 通常はみんな自分の人件費を0として計算していると思う(逆にいうとそれが負債という考え方もできると思う)。 ただしメンテナンス時間とコストのトレードオフもあるので、人件費0ではあるけど有限の時間は別軸として管理しているのが普通だと思う。極端な例だと「コスト削減できるけどメンテナンス時間10倍になる」というのは避けられる。 仮に個人開発のプロジェクトの予算を月数千円から高くても1万円ぐらいか
こんにちは。しおぱんです。ChatGPTのプラグインがあまりに多すぎて大変だったので、プラグイン機能一覧を作りました。 【お知らせ】 プラグインの増加速度が早すぎるため、記事作成が追いついておりません🙇 お急ぎの方はこの記事作成でも利用しております、こちらのプロンプトを使ってみてください🙌 【カテゴリ検索の方法】 ブラウザの検索バーに [カテゴリ名] を入力すると絞り込みできます🙆 Mac: Command + F / Windows: Ctrl + F 【カテゴリ一覧】 [エンタメ] [音楽・音声] [画像・動画] [学習] [学術] [語学] [プログラミング] [ビジネス] [マーケティング] [ファイナンス] [ニュース] [ツール] [リサーチ] [ウェブアクセス] [天気] [旅行] [レストラン] [ショッピング] [医療・健康] [不動産] [求人] [ユーティリティ
有給休暇を取ったことにして出勤している
課長からこっそり会議室に呼ばれた。 早急に有給休暇を取ってほしい。今年から有給を年に5日間以上取らないと管理者が逮捕されるらしいから。 申し訳ないですが、休むだけのゆとりはないのです。私も困っているのです。 お願いだから休んでほしい。みんなが困るんだ。これは上長命令だから。そうだ、来週どこかで休んでほしい。 でも休暇を取ったらその日の仕事は誰がやるんですか。調整してくださるのですか。 人が足りない。でもやらなければならないんだ。 どうすればよいですか。 それはキミ自身が考えることだよ。 来週お休みをいただくとして、調整していただくことは難しいですか。 調整などできるわけがないだろう。キミにしかできない仕事だよ。昨年キミがインフルエンザで1日休んだ時に、どういうことになったのか忘れたか。大変なことになって結局1日中キミに電話をかけていたじゃないか。 その上コテンパンにお客様に怒られて、切られ
身体が健康ならという但し書きつきだけど、40代未経験でも雇ってもらえて初年度でも年収600万くらいは貰える。 監督・管理者級まで上がれれば大手なら1000万超えるし中小でも1000万弱くらいはいく。 ぶっちゃけ特に学歴とかいらない現場仕事系として雇われでこれ以上の収入ある職種ってレアだと思う。 港湾作業員ってどんな仕事?超簡単に言うと 船から陸に荷物を揚げる陸から船に荷物を積む陸の倉庫付近(港湾エリア)で荷物をトラックに積む港湾エリアでトラックから荷物を下ろすのどれかをやる仕事。 一番メジャーな作業は、車両船に車を積むやつかなあ? 車を運転して車両船に乗り入れるあれ。 時々ニュースで流れたりする。 大半の作業はそんな難しくないけど難しいやつもある。でも難しい作業はやれる奴にしかやらせない。 港湾作業員のメリット1.給料が良い前述のとおり実質学歴不問の現場系でこんだけ貰える業界・職種ってなか
今回は、Corey Haines(@coreyhainesco)氏の「How I launched a profitable job board with no-code tools in 3 weeks」という記事を、本人の許諾を得て翻訳・掲載しています。 およそ12,000字の長い記事なので、かんたんに内容をまとめると下記のようになります。 翻訳元記事の筆者はスタートアップでマーケティングを本業としている。 自身の経験から、マーケター専用求人サイトに需要を見出し、開発に着手。 非エンジニアでコードは書けないので、ノーコードツールを駆使して開発。 持ち前のマーケティング力でサイトを成長させる(Product HuntやTwitterで初期ユーザーを獲得し、SEOやメーリングリストで継続的成長)。 具体的な金額は非公開だが、一定の収入源にはなっている。 いわゆる個人開発のお話になります。翻
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
オンライン投票はなぜ『難しい』のか
日本で公職選挙が近づいてくると、「202X年にもなって投票所に行く必要があるなんて」とか「オンライン投票もいまだにできないなんて」みたいな声をよく聞きます。 [1] 法にも技術にも詳しくない一般の人がそう思うのは自然なことでしょう。オンライン投票ができれば、少なくとも若年層の投票率にはいい影響がありそうです。しかし「現代的で民主的な選挙」の要件をしっかり満たしてオンライン投票を実現するのは、実は技術的にも容易ではありません。 「現代的で民主的な選挙」の要件とは、どういうものでしょうか。現在の技術でオンライン投票を実施すると、その要件はどのように毀損するのでしょうか。私たちはその要件を、本当に理解しているでしょうか。 本記事は、「現代的で民主的な選挙」の要件を振り返り、そこから導かれる「オンライン投票のなにが『難しい』のか」をできるだけ明確にする試みです。そして、議論をその先へ進めるための前
能登半島地震の避難所となっている穴水町の穴水高で1日夜、男女数人が自動販売機を壊し、同校の避難者用に飲料水を置いていったとみられることが6日、同校などへの取材で分かった。自販機を壊した人は「自分も避難者で、飲み物を確保するために自販機を壊していいか(管理者に)確認した」と話しており、石川県警は事件性はないとの見方を示している。 穴水高によると、車で訪れた数人が自販機を器具でこじ開け飲料水を取り出し、避難所に置いていったという。
(2019-12-18 表現を一部訂正しました。) メタ記事。投稿するのにかかる手間に関する投稿です。 1 どうしてこんな記事を書こうと思ったか 日立製作所もガンガンOSS活動をしていることを知ってほしい。日立に興味があるが、OSSコントリビューションは社外発信にどれくらい熱心なのか気になる人向けに、とある一部署の情報をシェアしたい。 タイトルのような感想を持つ弊社内の人に情報発信してもらいたい。 (残念なことに、) 社内の情報共有サイトに書くよりQiitaに書いたほうが読まれそう。 後輩がAdvent Calendarの記事集めに苦労していたので気の毒になったため 注: 全社的な審査プロセスではなく、(株)日立製作所 ITプロダクツ統括本部のやりかたです。 では全社的なプロセスは?他の部署は? → 詳しい方、(申請の上)コメントください。 ITプロダクツ統括本部って何? Google i
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました「Let's Encrypt Has Issued a Billion Certificates」。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています「Certificate Validity Dates」。 無料の証明書を提供してもらえるのは非常に嬉し
LINEから36億(3.6B)パラメータの大規模言語モデル(LLM)が公開されたので早速遊んでみた。正確には遊んだのは昨日のデイリーAIニュースなのだが、面白かったのでこちらにも転載する。 細かいやり方は大先生のページを参照のこと。 例によってこんな関数を書いた def line(prompt): # 推論の実行 input_ids = tokenizer.encode(prompt, add_special_tokens=False, return_tensors="pt") tokens = model.generate( input_ids.to(device=model.device), min_length=50, max_length=300, temperature=1.0, do_sample=True, pad_token_id=tokenizer.pad_token_i
みなさまは日頃、仕事でどのようなツールを使っていますか? ドキュメント管理はQiita teamやesa、表計算はスプレッドシート、ファイル管理はBoxやDropbox、タスク管理はTrelloなどなど、用途に応じて複数のツールを使い分けているのではないでしょうか。 そうした情報が、ひとつに集約できちゃう神アプリ。それが「Notion」です! 世界で多くのファンを有し、日本でも大ブーム間近のNotion。今回はそんなNotionの使い方について、基礎編・応用編・発展編にわたってお届けします! 基礎編となる本記事では、「Notion気になってはいるけど、使い方がよくわからない」「他のツールとなにが違うの?」といった方に向けて、Notionの基本的な使い方と特徴をわかりやすく解説します。 ▼応用編・発展編も同時公開しました! 「Notion」を無敵にする、データベース機能を徹底解説!その使い方
![ついに日本語化!神アプリ「Notion」の基本的な使い方と特徴をご紹介【基礎編】 | SELECK [セレック]](https://cdn-ak-scissors.b.st-hatena.com/image/square/241164961ec511de0764f97babd223053dc82501/height=288;version=1;width=512/https%3A%2F%2Fdpd29bjwmgbr8.cloudfront.net%2Fwp-content%2Fuploads%2F2020%2F12%2F22192030%2F49650e90f500f87d444ceb5a20b4638f.png)
岸田総理の演説、アメリカ人に良い意味でぶっ刺さり大激論を引き起こす「西洋の友人としてこれほどの人物はいない」「こういう言い方なら一緒に働こうと思えるよ」
リンク 首相官邸ホームページ 令和6年4月11日 米国連邦議会上下両院合同会議における岸田内閣総理大臣演説 | 総理の演説・記者会見など | 首相官邸ホームページ 総理の演説や記者会見などを、ノーカットの動画やテキストでご覧になれます。 5 users 25 剣kenn @hskenncutter 東京都町田市民/酔いどれ防災士/第一種衛生管理者/好色/大食漢/毒舌/怠惰/人格者にあらず/梶原一騎主義者/タイガー・ジェット・シンになりたい/FC町田ゼルビアゆるサポ/クジラ食&イナゴの佃煮愛好家/梅干しと味噌汁/かき揚げそば中毒/超常現象肯定派/ユリ・ゲラー支持/実話系週刊誌支持派/無職の生態に強い興味を持つ
日米OSDN離合集散、苦闘の21年史
さて、ついに退職エントリだ。私は米国のオープンソース・ムーブメントを日本で再現するためのコアを作るために民間企業へやってきたはずだった。それから21年、随分と長い航海になってしまったが、結局様々な尻拭いを続けてきたという感慨ばかりが起きてくる。一つの歴史として書き残すいいタイミングなのでその苦闘を振り返っておこう。 なお、長く付き合いが続いてしまう米国側法人は下記のように名称が変化している。なるべく頭に米国と付けて日本側法人と区別しやすいように記述するが、突然名称が変わったりするので注意してほしい。多くがもはや消滅した法人のことなので、さすがに一気読みするような酔狂な人はほぼいないと思うが。 VA Research Andover.net ↓ ↙︎ (VAによる買収) VA Linux Systems ↓ ↘︎ (Andoverから社名変更) VA
Coinhive事件の二審の判決が出た。一審の横浜地裁が無罪判決を出したのに対して、東京高裁は有罪判決。非常に残念な判決だった。事件が起こってからすでに1年半以上経っているが、事態は一向に良い方向に向かっていないと感じている。ネット上のプログラマたちは怒りの声をここ数年上げ続けているにもかかわらず、だ。 しかし、一般の多くの人にとっては、Coinhive事件はあまたの新聞記事の1つかもしれない。その記事を読んだとしてもなぜプログラマが怒っているかわからないかもしれない。少しでもCoinhive事件に関して戦っている人の応援がしたい。そこで、一般の人のために「なぜハッカーが怒っているのか」をQ&A形式で解説したい。 と思う。 (この記事の著者は専門家ではないので色々と誤りがあると思われますが、お許し願います。) Q&A Q Coinhive事件って? A 自分のWebサイトに、利用者に「Co
元勤務先の全データを消去 元システム管理者の男を逮捕
業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の(当時所属していた)部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子(PDF)にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、
はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
#翻訳 https://www.scalyr.com/blog/the-10-commandments-of-logging/ CC BY 4.0 @Brice Figureau 1.自分でログの書き出しをしない printfをつかったり、ログエントリを自分でファイルに書き出したり、ログローテションを自分でやったりしてはいけない。運用担当者にお願いして、標準ライブラリやシステムAPIコールを使うようにしよう。そうすれば、実行中のアプリケーションが他のシステムコンポーネントと適切に連携して、特別なシステム設定なしに適切な場所またはネットワークサービスにログを記録できるようになる。 ロギングライブラリを使いたければ、特にJavaの世界にはLog4j, JCL, slf4j, logbackなど多くのものが存在する。私はslf4jとlogbackを組み合わせて使うのが好きだ。とてもパワフルで、設
トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 - Windows 2000 Blog
トレンドマイクロは、Microsoftの品質保証テストをだますためにソフトウェアを設計し、主張は「誤解を招く」と言った後、防御的立場にあります。 米国のロチェスター工科大学に在籍する18歳のコンピューターセキュリティ学生であるビルデミルカピ氏は火曜日、The Registerに語り、トレンドのWindows PC向けルートキットバスターに出会い、ルートキットを検出する方法を研究していると語った。 初心者向けのルートキットはマルウェアで、管理者レベルの権限を持つマシンで実行されると、他の悪意のあるコードや悪意のあるユーザーがコンピューターへの管理アクセスを許可します。それは故意に自分自身を見えないように隠します、それがルートキット検出器が物である理由です。 Trend製品に共通しているように見えるTrendのルートキット狩猟ツールとそのカーネルモードドライバーをリバースエンジニアリングする一
6月8日、日本共産党埼玉県委員会ジェンダー平等委員会と日本共産党埼玉県議会議員団は県営公園における過激な「水着撮影会」の貸出中止を埼玉県に求める申し入れを行いました。 城下のり子県議、山﨑すなお県議と丸井八千代ジェンダー平等委員会責任者、加藤宣子・加藤ユリ・高田美恵子氏らが参加し、梅村さえ子も元衆議院議員が同席しました。 6月24,25日に県営施設であるしらこばと水上公園において「水着撮影会」が行われます。入場料は1万円から3万6千円と高額なもので、過去のイベントの動画をみると水着姿の女性がわいせつなポーズやわいせつなしぐさで映っており、明らかに「性の商品化」を目的とした興業です。県の担当者によると2018年からしばしばこのようなイベントが県営公園で行われてきたそうです。未成年も出演しているという情報もあります。都市公園法第1条には「この法律は、都市公園の設置及び管理に関する基準等を定めて
はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
ソフトウェアアーキテクチャの基礎
ソフトウェアアーキテクチャとは、ソフトウェアシステムの成功に欠かせない重要な土台です。そのためソフトウェア開発者には、効果的なアーキテクチャを実現するスキルが求められます。本書は、そうした効果的なアーキテクチャを設計、構築、維持するアーキテクトになるために必要なスキルや知識を、現代的な視点から整理して包括的に解説する書籍です。 ソフトウェアアーキテクチャの定義から、アーキテクトの役割、モジュールや結合、アーキテクチャスタイルといったアーキテクチャ設計の基礎、チームやステークホルダーと効果的にコラボレーションしていくために必要なソフトスキルまで、さまざまなトピックについて実践的な例とともに説明します。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正
はじめに 「DNSって何ですか?」 エンジニア・プログラマの皆さんは会社の同僚や後輩などにこの質問をされたらどこまで回答できますか? 大体の人は、「Domain Name System(ドメイン・ネーム・システム)の略称で、IPアドレスとドメインの紐付けをおこn.....」 みたいな回答になってしまうと思います。 特に自分のような、フロントエンド周りが主領域のエンジニアにとってはDNSの理解はかなり後回しになってしまうかなと思います。 今回は、そんなあまり業務でDNSに携わらない方々に向けて、DNSの最低限知っておきたい基礎知識をやさしくお届けできたらなと思います。 ※タイトルではめちゃくちゃ煽りましたが、本記事は割と基礎的な内容になっています。ご安心を。 DNSとは まずは、DNSとはなんぞやというところから入っていきたいと思います。 DNSとは、冒頭にも登場しましたが、Domain N
佐藤由美子さんの「日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策」について - Commentarius Saevus
ここ数日よく読まれているらしい、佐藤由美子さんの「日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策」というエントリを読みました。こちらは月末の学会で発表するための準備のようなものだということです。 yumikosato.com こちらについて、日本語版ウィキペディアに歴史修正主義がはびこっているとか、間違いだらけだということについては私もとくに異論はないのですが(間違いだらけで信用できないということは私もメディアに出るたびに言っているし、できるところは対処してます)、いくつかけっこう大きな事実誤認や、ウィキペディアの手続きに関する理解不足と思われるところがあります。ブログのコメント欄に書いて指摘したのですが、スパムフィルタか何かに引っかかったのか反映されていません。学会で発表するということであればウィキペディアじたいの仕組みについて誤解があるままだとあまり良くないだろうと思うの
なぜMACアドレスとIPアドレスは両方必要なのか?
この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役
MOONGIFT更新停止のご連絡 MOONGIFT
いつもMOONGIFTをご覧いただきありがとうございます。タイトルにあります通り、MOONGIFTの更新を恒久的に停止するご連絡となります。最終更新記事は2021年07月16日になります。 背景 MOONGIFTはオープンソース・ソフトウェアの紹介サイトとして2004年01月29日に運営を開始しました。一番最初はlivedoorブログにて開始し、その後様々なブログプラットフォームを利用し、さらに一時はサイト名の変更(Open Alexandria)を経て、MOONGIFTという名称で運営を続けてきました。 MOONGIFTでは、これまでに16,000以上のソフトウェア(一部オープンソース・ソフトウェア以外のソフトウェアを含む)を紹介してきました。オープンソース・ソフトウェアは多くの先進的な技術への取り組みが行われており、オープンソース・ソフトウェアを知ることはソフトウェアの開発トレンドを知
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。 しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心
NTT 東日本 - IPA 「シン・テレワークシステム」 - セキュリティ機能の大規模アップデートと実証実験の現状報告
「シン・テレワークシステム」 セキュリティ機能の大規模アップデートと実証実験の現状報告について 2020 年 5 月 14 日 「シン・テレワークシステム」 開発チーム 昨日、2020 年 5 月 13 日をもちまして、「シン・テレワークシステム」のユーザー数が 2 万人を超えました。テレワークの効果等により、新型コロナウイルスの感染者数は減少していますが、まだ油断をすることはできません。この機会に、「シン・テレワークシステム」公開後 3 週間経過時の現況と、この大規模な実証実験のコスト効率と社会的効果について、お知らせをしたいと思います。 また、本日、「シン・テレワークシステム」を大規模な企業 LAN などのセキュリティ・ポリシーが制定されている環境向けや、行政情報システムなどの高いセキュリティ・レベルが必要とされているネットワーク向けで利用できる、多数のセキュリティ機能を実装した新バー
「歩かないで、両側に立つべき」が多数派なのに…「エスカレーターの片側空け」が終わらない根本原因【2023編集部セレクション】 そもそもは関西の鉄道会社がマナーとして推奨した
しかし歩行者にぶつけられた、邪魔だと怒鳴られたなど「立ち止まり派」から歩行禁止を求める声は根強く、近年は障害などで左側の手すりにつかまることができない人にとって危険という指摘もあり、歩行論争は具体的な取り組みに発展している。 2021年3月に全国初の「エスカレーター歩行禁止条例」を制定したのが埼玉県だ。これはエスカレーター利用者に「立ち止まった状態でエスカレーターを利用しなければならない」、事業者(管理者)に「利用者に対し、立ち止まった状態でエスカレーターを利用すべきことを周知しなければならない」との努力義務を課す内容で、同年10月1日に施行された。 名古屋市も今年10月から「名古屋市エスカレーターの安全な利用の促進に関する条例」を施行し、「立ち止まっての利用」を義務化。エスカレーター歩行を禁じる流れができつつある。 「歩行はやめたほうがいい」と考える人は年々増加 だが2022年10月3日
NIKEのCMと労働問題。NIKEの搾取の歴史。
たとえば、日本で問題となっている技能実習生に対する搾取。 彼らを搾取していた企業が先進的な広告を発表し称賛され始めたら、あなたはどう考えるだろうか? その広告のために莫大な費用が使われている一方で技能実習生の労働環境は劣悪で。 広告の成果でその会社が莫大な利益を得たにも関わらず、技能実習生が搾取され続けていたとしたら? NIKEの搾取の歴史自社工場を持たないNIKEは、各国の工場に発注して商品の生産を行っている。 1990 年代、ナイキの関連工場において、労働者が虐待を受け搾取されていると訴えがあった。 ナイキはこの訴えを否定。ナイキには不正を許さない行動規範があり、下請け工場にも徹底していると発言。 しかしナイキが発注したベトナムの下請け工場の実情はこんなものだった。 ベトナム工場のケース工場で働く90%が女性。15~28歳。 時給20セント、日給はおおよそ1.6ドル。労働時間は10~1
「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、『ヨッシークラフトワールド』のティザー映像の公開予定がReddit上でリークされた件についての報
こんにちは、ZOZOテクノロジーズで執行役員CTOをしている @kyunsです。 本記事はCTOA Advent Calendar2020の 16日目の記事となります。 この記事ではZOZOでの2年半を振り返り、テックカンパニーを目指す中でCTOとしてどのようなことに取組み、結果としてどういう変化が起きたかについて紹介したいと思います。 同じような立場のCTOやこれからエンジニアリング組織を強化していきたい方々の参考に少しでもなればと思います。 自己紹介と背景 私はヤフーに2006年に新卒で入社し、3年働いた後に当時一緒に働いていた金山と一緒にVASILYというスタートアップを創業し、受託アプリ開発や「IQON」というサービスを開発していました。 何度かの資金調達などを経て、最終的に2017年にZOZOへ売却し、ZOZOの完全子会社となりました。その後、2018年の4月には当時のスタートト
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「成果を出せば評価される」という考えが不幸の始まり 人事評価制度に不満の声が出る、必然の理由
保健所は何やってんだ!保健所の飲食店に対する業務を紹介するよ!
アンサイクロペディアの臨終 - なんでも言及してやろう
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
ChatGPT プラグイン機能一覧|しおぱん
なんでみんな港湾作業員にならんのか(6/29追記しました)
【翻訳】コードは書けないけど、1人で作ったwebサービスを収益化した話 - Qiita
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
〈1.1大震災〉自販機破壊、避難者のためだった 「飲料水確保するため」 穴水高|社会|石川のニュース|北國新聞
日立社員「社内からQiitaに投稿?できるのそれ」 - Qiita
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
LINEの3.6B言語モデルで遊んだら爆笑した|shi3z
ついに日本語化!神アプリ「Notion」の基本的な使い方と特徴をご紹介【基礎編】 | SELECK [セレック]
なぜCoinhive事件でプログラマが怒っているかを一般向けに解説したい。 - かもブログ
管理者用初期化URLを踏んでWebサービスのデータをふっとばした話 - Qiita
Linuxコンテナの「次」としてのWebAssembly、の解説
ロギングベストプラクティス - kawasima
県営公園での過激な「水着撮影会」の貸出中止を埼玉県に求める | 日本共産党埼玉県議会議員団
なぜ業務で LINE を使ってはいけないのか|rotomx
新入社員「DNSってなんですか?」→ これ、どこまで答えられますか?????????
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
ZOZOのテックカンパニーへの変遷、CTOとしての取り組みを振り返る|kyuns /キュン 今村雅幸