ChatGPTを業務に組み込むためのハンズオン 2023/06/26 一般公開用 デジタル庁 Fact&Data Unit 大杉直也 ↑マイナンバー交付数のダッシュボードを作っているところです 「Microsoft でテストされたアイデアのうち、改善を示すメトリクスを実際に改善できたのは3分の1にすぎない」 (Microsoft社 元Vice President) 「もしあなたが実験主導のチームにいるなら、70%の仕事が捨てられることに慣れてください。それに応じてプロセスを構築しましょう」(Slack社 Director) A/Bテスト実践ガイド p14より 一方で 「アイデアの価値を見積もることは難しい。このケースでは、年間1億ドルの価値ある単純な変更が何か月も遅れていた。」(同著 p5より) こともあります 午前中のアイデアソンで出たアイデアはちゃんと検証するまで価値があるかは不明です
山道具には災害時に使えるものがとても多い すごい台風でしたね……。18歳で上京して以来、いや生まれてこの方、ここまでの台風は初めてでした。 幸い我が家は特に被害なく、自宅で閉じこもってじっとしていることでやり過ごすことができましたが、スマホからは緊急速報が何度も鳴り響き、落ち着かない1日ではありました。 1人暮らしでやや心細いということもあり、また、この地に住んで初めて経験する事態だったので自宅にいて本当に大丈夫なのかが想像つかず「避難勧告が出たら避難できるように」と、あらかじめ用意してあった非常用持ち出し品を見直して、ザックに詰めたりも。 こんな感じで。 停電になるかもしれないから、ライトはすぐ手に取れるようザックの上に。外に出ることになったら貴重品を入れたヒップバッグを斜めがけにし、その上からレインウェア上下を着て、ザックにレインカバーをかけて登山靴履いて出る!みたいに考えていました。
#はじめに いろんな局面で使われるようになってきたMicrosoft Teamsについて、単純な利用面ではなく、よく聞かれること、利用上注意したいこと、あのことはどんなだったっけ?的なこと等をメモしてみました。情報は2020/04/18時点のものです。 また、使い方等については、多分に個人的な一意見を記したものです。記載以外の他のやり方や意見が多数あるものと考えています。 2020/4/22にOffice 365はMicrosoft 365に改称される。以下の記載では、M365と省略することもあり。 内容を解説するYouTube動画があります! 本、Qiitaの内容が長くなったので、Teamsのレコーデイングで解説を録画し、YouTubeに載せました~ 適時ご参照を。 分割動画のリストはこちら PCのTeamsアプリで、あちこち画面を行き来する 左上の[<] [>]を、ブラウザの戻る、進む
スターバックスコーヒー(スタバ)の47JIMOTOフラペチーノを全部飲んできました。47都道府県それぞれの地元ならではのフラペチーノを地元のバリスタが考案し、それぞれの地域限定で販売するスターバックス25周年記念企画です。 ※この取材は東京都の緊急事態宣言が解除されたのち、十分な感染対策を施したうえで取材先の感染状況に十分配慮しながら実施いたしました。 ※この記事は株式会社おくりバントの提供でお送りいたします。 1日目 6:00 鹿児島県鹿児島市 鹿児島中央駅 梅雨の真っ只中でありながら見事に快晴な鹿児島よりこんにちは。青い空がとても気持ち良く、早朝の雰囲気と相まってとても爽やかな気分です。 さて、九州の南の端である鹿児島、その鹿児島に朝の6時という早朝から仁王立ちしている僕。なぜこんな事態になっているのか、まずはその理由を説明する必要があるかと思います。 あれは数日前の出来事でした。ネッ
DX意味わからん。「IT革命」と何が違うの?という話|広木大地(日本CTO協会理事/レクター取締役)
はじめにこの記事は、Engineering Manager Advent Calendar 2020の24日目の記事す。 職種を越えた働き方を模索するWeb Engineerのtrebyさんと、技術を突き詰めたいiOS Developerのbanjunさんの二人のパーソナリティをつとめるpodcast「きのこるエフエム」でお話してきた今話題のキーワードDXについてのお話を再編して記事にしたものです。 実際のpodcastについては以下からどうぞ。 いつの間にか"DX"がデジタルトランスフォーメーションにとられてた。trebyさん(以下敬称略) これは、我々のマイブームというか、最近、「DXっていいよね?」っていうふうに私が謎掛けをしますと、banjunさんが、「DX、わからん!」というふうに返すんです。 banjunさん(以下敬称略) 「DXって何ですか?何がいいんですか?」っていう話です
これはなに? Webサービスを開発する際に使えるサービスのうち、無料枠があるものをまとめました。 自分でちょっとしたWebサービスを作ろうと思ったときに一銭も払いたくないなという気持ちがあるが、そもそもどの程度までちゃんとした構成が取れるんだっけというのをこれまでに100万回調べている気がするので自分用にまとめたメモです。 前提として、基本的にはAWSとGCPを対象に調べて、一部はそれ以外のサービスも追加で調べている、という感じです 最初に結論 「無料でWebサービスを提供する」というところだけに集中するならAWSよりはGCPのほうが良さそう(ハードルが低そう + できることが多そう) 無料枠だけで完結させるならherokuはSQLも使えるし視野に入れて良さそう ドメイン周りだけはどうにもならないので諦めてお金を払うか各クラウドサービスのドメインのまま使いましょう 無料の範囲内で最低限のW
サーバーレスアーキテクチャ再考 - ゆううきブログ
2014年にAWS Lambdaが登場し、Functionを単位としてアプリケーションを実行する基盤をFunction as a Service(以下、FaaS)と呼ぶようになった。 そして、同時にサーバーレスアーキテクチャ、またはサーバーレスコンピューティングと呼ばれる新しいコンセプトが普及するに至った。 当初、そのコンセプトが一体何を示すかが定まっていなかったために議論が巻き起こり、今現在では一定の理解に着地し、議論が落ち着いているようにみえる。 しかし、サーバーレスという名付けが悪いということで議論が着地したようにみえていることにわずかに疑問を覚えたために、2019年の今、これらの流れを振り返ってみて、サーバーレスアーキテクチャとは何かを改めて考えてみる。 サーバーレスとの個人的関わり サーバーレスアーキテクチャという名を僕がはじめて耳にしたのはAWS Lambdaが登場した2015
「性差別や性暴力の話になるとケンカになる問題」を読んだ。 https://www.gentosha.jp/article/16300/ ブコメでは様々な反応があったが、この手の話題でお互いに理解が得られないのには理由がある。 「そもそも自分が加害者だと思っていない」からだ。だって実際に性犯罪したことないんだから当たり前だ。 「社会の構造がそうなっている」ことを責められても「いや俺にどうしようもないだろ」となるのは当たり前なのだが、この感覚を女性が理解することは難しい。 ほとんどの女性はこの手の話題に囚われるとき、視野狭窄になっている。簡単に言えば「私は被害者モード」だ。 そのため、この手の話題を振られたときの男性の気持ちを理解する例題を用意する必要がある。 アルテイシア氏の旦那さんのように、ほとんどの男性は善良な一市民である。彼らと女性たちは本来は共闘すべき仲間なのだ。相互理解の第一歩を踏
「意外とデカい日本列島」などメルカトル図法にゆがめられていない本当の国の大きさが分かる「The True Size Of ...」
日ごろよく目にする世界地図は、1569年に地理学者のゲラルドゥス・メルカトルが発表したメルカトル図法で描かれており、高緯度ほど拡大されるという特徴があります。そんなメルカトル図法の「ゆがみ」が一目で分かる「The True Size Of ...」を使用すると、日本列島の意外な大きさや、巨大だと思っていた北国が思ったよりも小さいことなど、新しい発見をすることができます。 The True Size Of ... https://thetruesize.com/ 「The True Size Of ...」は初期状態では、よく見知ったメルカトル図法の世界地図が表示されています。 「The True Size Of ...」の特徴は、左上の検索欄に入力した国の大きさを一目でわかるように表示してくれるという点。試しに、左上の入力欄に「Japan」(日本)と入力して、入力欄すぐ下にサジェスト表示さ
近年、ECサイトからの個人情報及びクレジットカード情報の流出事件が多数発生しており、被害の大半を中小企業の自社構築サイトが占めています。中小企業の自社構築サイトにおいては、セキュリティ対策の必要性が十分に理解されていないため、適切なセキュリティ対策が行われず被害を招いている状況です。 ECサイトのセキュリティ対策を強化するため、IPAではECサイト構築・運用時のセキュリティ対策をまとめた「ECサイト構築・運用セキュリティガイドライン」を作成し、本日(2023年3月16日)、公開しました。 ガイドラインの内容 ECサイトでひとたび事故及び被害を発生させてしまうと、ECサイトの長期間の閉鎖に伴う売上高の大幅な減少や、原因調査や被害の補償等の事故対応費用を含む甚大な経済的損失が発生します。 本ガイドラインは、ECサイトを構築、運営されている中小企業の皆様に、ECサイトのセキュリティ対策を実施する
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名+国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
・背景 サムライズムでは創業より一貫して生産性を向上するソリューションを提供しております。またお客様の生産性を向上させるだけでなく、サムライズム自身も生産性を向上してお客様の迅速にお応え出来るよう、最適化された販売管理システムを内製しており、ご依頼より最短で1分ほどで見積の作成や商品の納品を行える体制を整えております。 業務の生産性を向上する上で課題となっているのが注文書などの帳票をzipファイルに圧縮するという日本の習慣です。添付ファイルのzip圧縮は「文字コードやディレクトリ構成の関係で展開に失敗する」、「別送のパスワードが送られてこない・遅延する」、「パスワードがかかっておりウイルススキャンが行えない」など悪影響が多い一方でセキュア化にさほど貢献しません。 また「パスワードは本日の日付です」「パスワードは弊社/貴社の電話番号下4桁です(そして電話番号は署名欄に記載されている)」などと
なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュアです。ちなみにゲームはできません。 タイトルの「なぜChromeはURLを殺そうとするのか?」は、2日目Chrome Leadsのパネルセッションで司会のGooglerが、Chrome UX担当のProduct Managerに対して一番最初に投げかけた問いです。 PMは直ちに「そんなことはしない」と即答しました。しかしChromeは、URLの表示領域からHTTPSの緑色表示の廃止・EV表示場所の移動・wwwサブドメイン表示の削
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXkRead less
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
有限会社安井ファーム @yasuifarm ブロッコリーを主力とする農業法人|令和元年度 農林水産祭 内閣総理大臣賞受賞|栽培面積ベースで石川県産ブロッコリーの約3割をシェア|Global G.A.P.認証取得|著書「日本一バズる農家の健康ブロッコリーレシピ」|11月26日は #いいブロッコリーの日 |画像の無断転載はご遠慮ください yasuifarm.net 有限会社安井ファーム @yasuifarm @artrock78 ブロッコリー農家です 最近になってうま味成分のグルタミン酸が茎の内部に多く含まれることがわかるなど、ブロッコリーの茎は近年注目を集めているホットな部分です☺️🥦✨ 茎にも様々な食べ方がありますので、機会がありましたらぜひお試しいただけますと幸いです grapee.jp/1579162 2024-04-11 12:44:01 リンク grape [グレイプ] 捨てがち
しずかなインターネットの技術構成
こんなWebサービスをリリースしたので、技術的な話をまとめておこうと思います。 元々このサービスは、趣味の延長線のような感じで開発を始めました。競合にあたるnoteやはてなブログなどのサービスが確固たる地位を築いているということもあり、「お金にはならないだろうけど、自分の趣味を詰め込んだものにしよう」というゆるい気持ちで開発を続けています(楽しい)。 選定の方針 趣味と言っても文章投稿サービスなので、ユーザーが少数であったとしても長期間運営しなければなりません。そのため、ユーザー数が少なければランニングコストが数千円/月以下、ユーザー数が増えたときは段階的にコストが上がるように選定を行いました。 アプリケーション フルスタックNext.jsアプリケーションをCloud Runにデプロイしています。各APIエンドポイントはNext.jsのAPI Routesで生やしています。 Next.js
(追記) 自動ログイン機能が利用規約に抵触していたらしく、マーケットプレイスより削除されました。 GitHubにAPIを使ったものは残っているので、知識があれば動作させられるかと思います。(自己責任) これを使った再配布等の行動はトラブルの元なので控えた方がよいでしょう。 ChatGPT いいよね 最近一番メッセージやりとりしてるのChatGPTだし、なんなら1日にしゃべる量よりChatGPTと話してることの方が多い可能性まであります ChatGPTのチャットツール自体はこちらから参加して試せるわけですが、プログラムを書くときに使ったことのない言語やライブラリを開拓する際ここまで有難い存在はありません. このようにネット上を探し回ると地味に時間のかかる情報もチャット形式で手に入ります. さて、今回の話題ですが、我が愛しのテキストエディタ「Visual Studio Code」のChatGP
思わずWeb開発で使いたくなる便利機能をAPIで提供するサービスを厳選してみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、Webサービスやアプリ開発などで便利に使える機能をAPIで提供しているサービスを厳選してみたのでご紹介いたします。 画像系、ストレージ、CMS、認証系、APIモック…など、さまざまな用途に使えるサービスの特徴や基本的な使い方も合わせて解説しています。いずれも無料で使えるものばかりなので、ご興味ある方はぜひ参考にしてみてください! ■イラスト風のアバター画像を取得できるAPI 【 Joe Schmoe 】 Webサイト、ブログ、SNSなどに利用可能なアバター画像を取得できるAPIです。 イラスト風の人物画像を取得できるのが特徴で、Webサイトのチームページにアバターとして利用できるほか、自分のプロフィール画像やブログに挿入する画像など無料で利用できます。 使い方は簡単で、以下のような構成のエンドポイントを実行するだけです。 https:/
なんでこんなに安いんだろ。新型iPhone SEに「ないもの」まとめてみました2020.04.16 07:00638,193 塚本直樹 まとめたけど、ダメージ少なくない? 最新のプロセッサ「A13 Bionic」を搭載してるのに4万4800円。本日0時に登場した「iPhone SE(第2世代)」には反射的に買ってしまいそうになる魅力がありますよね! でも、もちろんこの価格ですから全部入りというわけではありません。ハイエンドiPhoneとくらべると「あ、これがない…」がちらほら見受けられます。なくて当たり前のモノから、マニアックなものまで、iPhone SEに「ないもの」をまとめました。せっかくなら、iPhone SEのことをよーく知った上で気持ちよーく買いましょうよ! 背面カメラはひとつだけImage: Apple一番わかりやすい、ハイエンドスマホとの差は背面カメラ。 iPhone 11
2020年のフロントエンドエンジニアの技術スタックの一例
年の瀬なので、私自身が今年利用した技術をベースに技術スタックをまとめてみようと思います。 とはいえ Web Standard といった広い対象から、フレームワークやライブラリまで、粒度の違うものを全て言及するのは無理があるというもの。特に強く言及できるものは個別で説明しつつ、最後に利用する機会がなかったものも最後に記載する形で。 以下常体。 追記: マイナー企業のようなので一応書いておきますが、筆者は本業ではLINE株式会社という組織でいわゆるエンジニアリングマネージャーと言われるような業務とその採用に関わる仕事をしています。 利用した技術一覧 HTML/CSS/JS みたいなことを書いてるとキリがないので、独断と偏見で区分けして適宜漉いています。特に利用する機会が多かったものは太字でピックアップ。 Frontend Language/Platform TypeScript JavaScr
パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密さ・網羅性には踏み込まず、いちユーザーとしての入門記事という位置付けです。 パスキーとは パスキー - Wikipedia 認証、セキュリティに関しては門外漢なので、Wikipediaのリンクを置いておきます。私よりはWikipediaのほうが信用に足るでしょう。 そこから辿れるホワイトペーパー:マルチデバイス対応FIDO認証資格情報を読むと、多少ストーリーもわかります。FIDO2というデバイスに格納された秘密鍵に依存したパスワードレス認証の仕様に、暗号鍵(と訳されていますが秘密鍵のことで良い……
紀藤正樹 MasakiKito on Twitter: "下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いをたてないこと自体に問題があると思われます。なぜこのような事態が生じたのかを、もう少し詳… https://t.co/LPpSTxkE6b"
下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いをたてないこと自体に問題があると思われます。なぜこのような事態が生じたのかを、もう少し詳… https://t.co/LPpSTxkE6b
自民党の「日本の印章制度・文化を守る議員連盟」(はんこ議連)が、はんこ制度の継続を訴える動きを強めている。 要望書を19日付で岸田文雄政調会長に提出。新型コロナウイルス対策として広がったリモートワークの推進をはんこが阻んでいるとの声が出ていることについて「いわれないバッシング」と反論している。 要望書は「記名と押印」が持つ法的効力は「署名」と同等とし、「紙による文書決裁、認証を得るためわざわざ出勤しなければならない」ことが本質だと指摘した。その上で「国民にとって有益な」はんこ制度の継続を要求。一方、印鑑登録などの行政手続きのオンライン化も求めた。
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
車載 OS について語る
はじめに 他分野のエンジニアに「1回のミーティングで車載OSについて教えて」と相談されることがあったため、その説明の際に使ったメモ書きを共有する。一応、最初に予防線を張っておくと、私自身、車載ソフトウェア業界に身を置くが、「いわゆる車載OS分野の専門家か?」というとそうでもないし、やや距離のある分野の方への説明なので、ツッコミはお手柔らかにお願いしたい。 ISO-26262機能安全について OSという耽美な響きからGeekでTechな話を期待されたかもしれないが、まず国際標準の話から説明を始める。というのも、この点が生命・財産に関わるソフトウェアと、そうでないソフトウェアを分かつ、大きな前提のため、ここはスキップできない。 機能安全とは? 国際標準とは世界で統一的なコミュニケーションを図るための規格であり、Terminologyについては他のどんな文書より定義が厳密なものだが、「1回のミー
スプレッドシートをWeb開発の万能ツールに変えるおすすめサービス厳選まとめ! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、Googleが提供しているスプレッドシートを表計算ではなく、Web開発の即戦力になる万能ツールへと変えてしまうサービスを厳選してご紹介しようと思います。 スプレッドシートのデータを活用して、Webコンテンツを作成したりデータベースとして活用するなどさまざまな開発手法に応用できるので、ご興味ある方はぜひ参考にしてみてください! ■スプレッドシートのデータを即座にAPIで提供する! 【 SwiftSheet 】 SwiftSheetはExcelやスプレッドシートなどで管理しているデータを、即座にRESTful APIとしてホスティングしてくれるのが大きな特徴です。 CSVで保存したファイルをアップロードするだけという簡単な操作のため、ユーザー登録や課金などは一切不要です。 たとえば、お店のリストをスプレッドシートで管理しているとします。 こ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
これまでに性行為をした経験がないという人もいれば、複数人と性行為を経験したことがあるという人もいます。そんな「何人と肉体関係を持ったことがあるか?」について調査を実施したところ、これまで誰とも肉体関係を持ったことがない人が増えている一方で、経験人数の多い層はますます多くの人と性行為を行うようになってきていることが明らかになっています。 Sexual loneliness: A neglected public health problem? https://www.researchgate.net/publication/367325876_Sexual_loneliness_A_neglected_public_health_problem 2020年にアメリカ医師会雑誌(JAMA)に掲載された論文では、2000~2002年の3年間と、2016~2018年の3年間という2つの期間に、18
Twitterで凍結祭りが開催中と騒ぎに。外部サービスと連携しているアカウントが永久凍結に?(篠原修司) - 個人 - Yahoo!ニュース
2月2日の深夜からTwitterで「アカウントが永久凍結された」との報告が相次ぎ、「凍結祭り」、「永久凍結」、「アカウント凍結」といったキーワードがトレンド入りする事態となっています。 外部サービスと連携していると凍結対象に? 凍結が始まったのが深夜ということもありまだ公式発表はありませんが、情報を集めたかぎりではTwitterアカウントを外部サービスと連携して自動投稿させているアカウントが対象になっているようです。 具体的なサービス名としては、悪口を受け付けずに匿名で質問を募集できるサービス『マシュマロ』が挙げられています。 実際、マシュマロ公式Twitterアカウントも凍結状態になっています。 マシュマロの公式アカウントも凍結。筆者キャプチャ。 同サービスはインターネットを中心に活動している人が多く利用しているため、イラストレーターさんやVTuberさんがアカウント凍結の状態に陥ってい
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
\【お知らせ】SPOT、引きこもりメディアはじめました/ この記事はコタツ記事です。 皆さんはコタツ記事というものをご存じでしょうか。 簡単に説明しますと、「取材などをせずにネット上にある情報を収集して、再構成して書く記事」のことを指します。コタツに入ったまま完結するからそう呼ばれているわけです。 コタツから出ることなく適当に作っている内容の薄い記事、みたいな文脈で使われることの多い「コタツ記事」ですが、ここSPOTにはその「コタツ記事」が存在しません。 なぜならSPOTのコンセプトは「実際に行ってみて体験したこと観たことをもとに熱量のある記事を書く」です。このコンセプトに共感し、我々は時には死ぬほどの乗り継ぎを経て取材先に行き、時には100キロ歩き、時にはシベリアまで行かされるわけです。そうなるともちろんのこと経費がかさみ、赤字も膨らんでいくわけです。 それでも、ただコタツに入りながら再
今使っているワイヤレスイヤホンのEdifier NeoBuds Proが2021年に出た製品でちょっと古めになったので新しいのが欲しいと思い、情報収集をしていた。入門記事で、あまり触れられていないことがあったのでまとめておきたい。 現在、Amazon新生活セールFINALでセール価格になっている製品が多いので、気になる製品は価格をチェックして欲しい。 LDAC接続は再生時間が短くなる ワイヤレスイヤホンの再生時間は初心者にはわかりにくい。10時間以上の再生をうたうものはバッテリーケースを使っての充電を含めての場合を言っているものがほとんどだ。*1更にイヤホン本体のみの再生時間はノイズキャンセルON/OFFと使うCODECによって変わってくる。 「LDAC接続は高音質」みたいなことはよく書かれるのだが、この再生時間がかなり短くなることについては触れられていないことが多くて罠だ。ハイレゾのCO
OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました | DevelopersIO
現在私は barista という OpenID Connect と OAuth2.0 に準拠したID製品の実装を行っています。 また、私の所属する事業開発部では prismatix というEC、CRM の API 製品の開発を行っていますが、この prismatix の認可サーバーとして barista を利用しています。 barista チームの増員や、prismatix の認可についての理解を促進するため OAuth 2.0 をある程度しっかりと理解しているメンバーを増やしたかったので、勉強会を開催しました。 勉強会の内容 概要 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本を全員で輪読 OIDC 編はこのあとやる予定 攻撃編もやりたい RFC 読んだりもしたい 参加者全員が以下を満たすことが目標 OAuth 2.0 の意図を理解
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
仮想サーバ17万台、物理サーバ9万台 「ヤフオク!」「Yahoo! JAPAN」を支えるヤフーのITインフラ運用術
仮想サーバ17万台、物理サーバ9万台 「ヤフオク!」「Yahoo! JAPAN」を支えるヤフーのITインフラ運用術(1/2 ページ) 国内最大級のポータルサイト「Yahoo! JAPAN」をはじめ、ECサイト「Yahoo!ショッピング」やオークションサイト「ヤフオク!」など、コンシューマー向けWebサービスを数多く運営するヤフー。同社はこれらのサービスを裏で支えるシステム基盤として、大規模なプライベートクラウド環境を自社で構築・運用している。 ヤフーの奥村司さん(クラウドプラットフォーム本部 プライベートクラウドチーム リーダー)が、クラウドインフラの運用管理者向けイベント「Cloud Operator Days Tokyo 2020」で明かしたところによると、その規模は、仮想サーバが約17万台、物理サーバが約9万台。物理サーバのうち2万台がIaaSの仮想化ハイパーバイザーとして使用されて
Windowsのライセンス認証を拒絶、使用後すぐに膨らむ本体…強烈すぎるドン・キホーテの激安PC「NANOTE」とは?
リンク PC Watch ドンキ、税別19,800円の7型2in1「NANOTE」 株式会社ドン・キホーテは、プライベートブラント【情熱価格プラス】より、7型の2in1「NANOTE」を追加し、5月1日に発売する。税別価格は19,800円。 326 users 2062
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ChatGPTを業務に組み込むためのハンズオン.pdf
非常用持ち出し品に転用可能な、災害時に役にたつ山道具まとめ - 温泉ブログ 山と温泉のきろく
Microsoft Teamsに関するあれこれ(2020/04) - Qiita
47JIMOTOフラペチーノを全て飲むために47都道府県のスタバに行ってきた | SPOT
一銭も払わずにクラウド上でWebサービスを公開する(2021/02時点) - Qiita
性犯罪を行わない善良な男が「性差別や性暴力の話になるとケンカになる問題」について解説する (追記あり)
ECサイト構築・運用セキュリティガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について
Google Chrome EV表示の終焉 - ぼちぼち日記
情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
zipファイルをお送り頂いた場合の手数料について | 株式会社サムライズム
SPAセキュリティ入門~PHP Conference Japan 2021
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
ブロッコリーの茎って食べる?僕は捨てるんだけど…→企業アカウントが反応「ホットな部分です」皆さんのおすすめレシピも続々
ChatGPTのVSCodeプラグインが神すぎる件について
なんでこんなに安いんだろ。新型iPhone SEに「ないもの」まとめてみました
パスキーが快適すぎる - yigarashiのブログ
はんこ制度継続を 自民議連(時事通信) - Yahoo!ニュース
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
「生理バッジ」取りやめへ 大丸梅田店、意思表示は継続:朝日新聞デジタル
ペイペイ2千万円分を不正に現金化か 家族3人逮捕:朝日新聞デジタル
セックスの経験人数で大きな格差が生まれる「セックス格差」が広まっている
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
全国1741市町村の「日本一」をコタツに入りながら調べた【究極のコタツ記事】 | SPOT
ワイヤレスイヤホンの価格帯別選び方 - ARTIFACT@はてブロ