みなさんこんにちは。電通国際情報サービス(ISID) 金融ソリューション事業部の水野です。 これは電通国際情報サービス Advent Calendar 2022の16日目の記事です。 今回は、ISID金融事業部で運用しているスキルマップについてご紹介します。 テックリードとは 実は、ISIDの少なくとも金融事業部にテックリードと言うポジションはありません。 実在するのはチーフアーキテクトと言う職種のみで、各プロジェクトでリードエンジニアやテックリードという仮想的なロールがあるのが実態です。 一時期はフルスタックエンジニアと呼んでいる時期もありましたが、近年このワーディングが好まれない印象なので、大々的に使っていません。 主観ですが、フルスタックエンジニアはインフラ知識/運用系の知識のウェイトが高いエンジニアで、テックリードはソフトウェアアーキテクチャ、Webアプリケーション実装技術寄りのエ
トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日(現地時間)、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と同程度の精度で健康状態をチェックできるという。 研究チームは、洋式トイレの便座に圧力センサーやモーションセンサー、尿検査試験紙、各種カメラを設置した。 研究チームが開発したスマートトイレシステム。指紋と肛門でユーザー認証し、尿や便から得られた健康情報をクラウドサービスに送れる(画像は論文から引用) まず圧力センサーでユーザーが便座に座ったことを検知。モーションセンサーで放尿を検知すると、尿成分分析の試験紙の位置を調整する。2台の小型ハイスピードカメラ(GoPro HERO7)を用いて尿の流れを撮
GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング
Advent Calendar day 7 担当の vvakame です。 予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calendarの私の担当日に間に合う形で公開できる運びとなりました。そのため告知とは異なりますが GitHub上のsensitive data削除の手順と道のり をお届けしていきたいと思います。 メルペイVPoE hidekによるday 1の記事で振り返りがあったように、今年、弊社ではCodecovのBash Uploaderに係る情報流出という事案が発生しました。当該インシデント対応において、プレスリリースにも記載のある通り、ソースコード上に混入してしまった認証情報や一部個人情報などの機密性の高い情報(sensitive data)について調査を実施し、対応
結論 「アジリティ」「コスト最適化」「スモールな構成」「開発スピード」という観点でWebアプリケーションのアーキテクチャを考えてみました。 ServerlessFrameworkを使い倒す フロントエンドはS3 hosting + CloudFrontで。SSRもLambda@Edgeでできます データベースはRDSは使わずにDynamoDBで APIは基本的にGraphQL。必要に応じてRESTも簡単に追加できるよ。 補足(2022/04/12) 最近個人開発しているこちらのWebサービスはこのアーキテクチャに沿って作られています。 このアーキテクチャでどんなものができるのよ、という視点で見ていただくと面白いかもしれません。 ↓ 背景 アーキテクチャに絶対の正解はない アーキテクチャには絶対の正解はありません。 なぜなら、プロダクトやフェーズによって求められる要件が異なり、それに適したア
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
概要 本稿は、突然ムシャクシャした筆者が自分の考えるブロックチェーンの定義と、世間で言われているブロックチェーンの特性および応用例を批判するものである。 本稿は筆者の見解であり、所属組織の公式見解ではない。 ブロックチェーンの定義 そもそもブロックチェーンとはなんなのか。狭義には、「ブロック」の「チェーン」であることから、以下の定義をしたい。 データが、当該データ直前のデータの暗号学的ハッシュ値を持つリスト型のデータ構造 ここでは、そのデータの中に何を保持するかは一切考慮しない。 データがハッシュ値で連鎖することによって、リスト中の任意のデータのみを書き換えると、ハッシュチェーンの整合性が失われ、書き換えが行われたことを検知可能なデータ構造であると定義する。 しかし、世間で「ブロックチェーン」に興味を持つ諸氏はこの定義だけではいささか狭すぎると感じるだろう。 そこで、狭義のブロックチェーン
ChatGPTプラグイン の概要|npaka
「OpenAI」の「ChatGPTプラグイン」の記事が面白かったので、かるくまとめました。 ・Chat Plugins - OpenAI API ・ウェイトリスト 1. ChatGPTプラグイン「ChatGPTプラグイン」は、「ChatGPT」をサードパーティのアプリケーションに接続するためのプラグインです。「ChatGPT」は、開発者によって定義されたAPIと対話し、機能を強化し、幅広いアクションを実行できるようになります。 次のような機能を追加できます。 ・リアルタイム情報の取得 (スポーツスコア、株価、最新ニュースなど) ・知識ベース情報の取得 (会社のドキュメント、個人的なメモなど) ・ユーザーに代わってアクションを実行 (フライトの予約、食べ物の注文など) プラグイン開発者は、マニフェストファイルとAPIエンドポイントを公開します。これらはプラグインの機能を定義し、「ChatGP
TwitterやFacebookのリストラ劇を見ていて、ネットバブルの頃にそっくりだなと感じた。 必要なのはシステムを作って回して直すエンジニアと、営業や人事、宣伝などのコストセンターの人間は少ししかいらないのに、いつの間にかエンジニア以外の人が増え、不要な部署が拡大し、会社の金の横領、めちゃくちゃな経費の使い方などが横行して、結局利益なんか出ず破綻した会社だらけだった。 前回のネットバブルの頃、自分はアメリカの情報管理の大学院にいて、ニューヨーク、ワシントン、カリフォルニアでバブル真っ只中のスタートアップを目にし、同級生の多くが就職していった。 赤字垂れ流しで投資家の金で豪華な福利厚生、陽キャラなパーティーやイベント。出張に行った先でランボルギーニやフェラーリをレンタルして事故を起こす人間、次々に知り合いを連れてきて高い給料を要求する、インチキなプロダクトへ投資を求める起業家、横領して海
社内向け勉強会で発表した内容です。 30分でと書いてありますが、実際には50分かかりました。 また時間の関係で結構省いたりしている箇所があります。 2020/07/19追記 ご指摘をいただいた箇所を多々修正いたしました。 特にOIDCとSPAの章が初版とは大幅に変更されていますのでご注意く…
源氏と鎌倉武士にゆかりの深い鶴岡八幡宮の本宮(奥)と舞殿(手前)=神奈川県鎌倉市雪ノ下で2022年11月2日、田中成之撮影 日本三大八幡宮(はちまんぐう)にも数えられる神奈川県鎌倉市の鶴岡(つるがおか)八幡宮が、各地の神社を包括する宗教法人「神社本庁」(東京都渋谷区)から離脱する方針を固めたことが関係者への取材で判明した。5日付で宗教法人法に基づき、境内に公告した。 神社本庁によると、7日に鶴岡八幡宮から離脱する通知が文書で届いた。理由は明記されていなかったという。今後は県知事の認証などが必要で、正式な離脱までに数カ月かかる見込み。
GMOインターネットグループは、新型コロナウイルスの感染拡大で出社が制限される現在の状況が長期化すると考えられる中で、当社グループを含む多くの企業において、契約業務をはじめ捺印のために出社対応している状況を受けて、以下の2つの方針を決定いたしました(※1)。 (1)サービスにおけるお客様の各種お手続きから、印鑑を完全撤廃(印鑑レス) (2)お取引先とのご契約は電子契約のみとする(ペーパーレス) この方針(1)に基づき、まずはGMOインターネットで提供している各サービス(※2)において、本日2020年4月17日(金)正午、お客様の手続きから印鑑を完全撤廃いたしました。また、方針(2)に基づき、GMOインターネットグループでは、今後、お取引先企業へ電子契約の利用を要請していきます。 GMOインターネットグループでは、これによりパートナー(従業員)の出社対応の場面をなくしていくとともに、グループ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
デジタル大臣を務める河野太郎氏は6月18日、マッチングアプリ事業者に対し、マイナンバーカードによる厳格な本人確認を導入するよう呼びかけた。 マイナンバーカードの「公的個人認証サービス」は、オンラインで迅速かつ厳格な本人確認を実施できるサービスだ。また、マイナポータルでは本人自身の情報について、本人の同意を得たうえで民間サービスと連携できるAPI機能もある。そのため、マッチングアプリ事業者がユーザーの本人確認にマイナンバーカードを用いることも仕組み上は可能だ。 河野大臣によると、8月にはマイナポータルにおいて、婚姻関係を含む戸籍関係情報との連携がスタートする。これによって、マイナンバーカードによる本人確認時に、既婚か未婚かを厳格に確認できるようになる。 政府はロマンス詐欺への対策で、マッチングアプリにおける本人確認の厳格化を推進する方針。また、既婚であることを隠して利用しているユーザーも排除
ローコードテスト自動化ツールの mabl がすごい
というのを使っていて思ったのでレポを書いていきます。 mabl とは - 基本的な機能 ざっくり言うと E2E テストをお手軽にメンテできるツールです。 こんな感じでポチポチ画面を操作していくと、それで実行したアクション(ボタンやリンクをクリックするなど)を自動で記録してくれて、E2E のテストを作成することが出来ます。 コードを書かずに E2E テストをサクッと作れちゃうのが魅力な訳ですが、それだけではありません。そんなすごいところを紹介していこうと思います。 mabl のここがすごい Auto Healing 何やら回復魔法みたいな感じでかっこいいですが、何かというと E2E テストがコケるようになった時に自動で修復してくれる機能です。 例えばボタンの位置が変わってしまっても、同じ文脈であろうボタンを自動で探して修復したりしてくれます。 E2E での辛さといえば、やはりテストのメンテナ
なぜはてなーは太陽光の知識をアップデートしないのか
[B! 太陽光] 輸入パネルを使うのは売国、東京は曇りが多い…「太陽光義務化」への批判10項目を、東大准教授が完全論破する むしろ化石資源の既得権益をぶっ壊す最大のチャンス ブコメで反論されてるのはスルーしてる。反論されてない様なの拾ってく。 ただまあ、増田で細かく書くと読まれないし、省略すると突っ込まれる現象が発生すると思うので程々にね。 あと全部が全部問題ないとは私も思っていないです。 要約というか目次。 ・「日本の」メーカーが続々と事業縮小しているのは値上げの前から ・36年目でも出力低下率17.2% ・住宅に設置する太陽光パネルは「自家消費用」 ・保守コスト込みで利回り計算しても収支はプラス ・既設住宅には太陽光載せるな。義務化も「新築住宅」だけ ・昼間も電力消費するし、生活習慣の変化で昼間に消費増える ・全部丸ごと廃棄するなら6% ・記事読め 「日本の」メーカーが続々と事業縮小し
関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・2要素認証(2ステップ検証)設定する(管理者権限必要) ・参加者へのZOOMアカウントログイン強制 ※設定画面はブラウザからを前提にしています。 ほんとは調べてほしい かえるくん「なぁ,会社でZOOM使い始めてんけど,なんかいろいろまずいらしいな」 ぼく「あー,ね。」 かえる「なんかGoogle検索でURLヒットするらしいな」 ぼく「まぁ,ね。」 かえる「色々調べたけど,SkypeとかTeamsの方がええらしいな」 ぼく「うーん...」(こいつ調べてないやん) かえる「でも切り替え面倒やしZOOMの方がみんな使っと
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
Author: @urahiroshi, Engineering manager of Web Platform team 2022年8月4日、メルカリで “web-2” と呼ばれるサーバがシャットダウンされました。これはメルカリWeb版の開発に携わっているチームにとって、一つの区切りとなる出来事でした。 web-2はPHPで記述されたwebサーバで、2015年から https://www.mercari.com/jp/ 配下のコンテンツを配信していましたが、現在では複数のWebマイクロサービスがその機能を担っており、 https://www.mercari.com/jp/ 配下のページは後継となるWebマイクロサービスが配信するページへリダイレクトされています。 メルカリWebのマイクロサービス化に向けた開発が始まり、最終的にweb-2がシャットダウンされるまで、実に4年以上の期間がかか
電子書籍媒体難民
ピッコマ UIが結構好きだったのと「ナビレラ」って漫画が好きだったので利用してたんだけど、最近唐突に無料話の場合にSMS認証を求められるようになって面倒だからもういいかな…と思ってやめた その前はhontoを使ってたけど、そのとき買った本はもう読まなくなってしまった アクセス面倒くさくて… 同じようにピッコマで買ったいくつかの作品も読まなくなってしまうかな ヨコハマ買い出し紀行と推し武道は紙で買い直そうかな 迷ったけど今日紀伊國屋の電子書籍サイトに移行してとりあえず人生にマストという漫画だけ揃えて買ったけど、結構いい感じ このサイトとアプリなら読み返せそうな気がする アマゾン嫌いだからkindleは考えたことなかったけどみんな使ってるよね そこでだけ作品売ってる人もいるしな…犬のかがやきとか(知らないだけで他でも出してる?) 白泉社の漫画に好きなものが多くてアプリのマンガParkは結構よか
※ASPも厳密にはクラウドECに入りますが、この記事ではebisumartのような「フルカスタマイズ可能なクラウドEC」をクラウドECと定義します。 ebisumart(エビスマート)公式サイト それでは、次に個人でECサイトを制作する方法を順に解説します。 ①個人の場合は無料ASPから始めよう! もし、個人でECサイトを始める方は、まずは「BASE」や「STORES」「カラーミーショップ」という誰でもカンタンにECサイトを作れる無料ASPがありますので、こちらでECサイトの制作をするのをおススメします。なぜなら制作費用が0円だからです。しかもEC制作は、まるでFacebookのアカウントを開設するようにカンタンなので、予算が企業に比べて制限のある個人であれば、これを利用しない手はありません。 無料ASPは初期費用、月額費用とも0円ですが、商品が売れた時に「決済手数料」が3%から5%くらい
2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ イベント後の満足度アンケート(5点満点)の結果は以下になります。 5点: 49% 4点: 39% 3点: 8% 2点: 4% こちらのスライドの内容は以下の本の抜粋になります。デモの内容、このスライドでは触れていないことについてご興味ある場合は以下の本をご参照ください。 https://authya.booth.pm/items/1296585 https://authya.booth.pm/items/1550861 本発表で扱っていないセキュリティに関しては以下の本がおすすめです。 https://authya.booth.pm/items/1877818 本の評判 https://togetter.com/li/1477483
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html
Microsoftは、2015年のリリースからWindows 7とWindows 8.1を対象にWindows 10への無償アップデートキャンペーンを行っており、既に4年が経過した記事作成時点でも無償アップデートは一部継続しています。本来は1年で終了する予定だったWindows 10の無償アップデートがなぜまだ続いているのかについて、技術系ブログであるBorn's Tech and Windows Worldが解説しています。 Why the free upgrade to Windows 10 still works … | Born's Tech and Windows World https://borncity.com/win/2019/11/30/why-the-free-upgrade-to-windows-10-still-works/ Windows 7の正式サポートが20
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
この本の概要 テレビ会議やリモートワークが普及する中,情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し,TLS1.3やHTTP/3,FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算,ゼロ知識証明,量子コンピュータなど最先端の話題も扱います。 こんな方におすすめ 暗号と認証の基礎を学習したい人 Web担当者やセキュリティ担当者など 1章 暗号の基礎知識 01 情報セキュリティ 情報セキュリティの三要素 情報セキュリティと暗号技術 利便性とコスト 追加された要件 02 暗号 暗号とは よい暗号と使い方 暗号の動向を知る 03 認証 パスワードによる認証 パスワード攻撃者の能力 パスワードの攻撃手法 認証の分類 認可 OAuth 04 古典暗号 シフト暗号 換字式暗号 符号化 2章 アルゴリズ
(2021.1.31 14:27追記:この記事はマイナンバーカードを使った電子申告を前提にしているので、ID・パスワード方式で確定申告したい人にはあんまり役に立ちません) はじめに 2021年からはスマホで電子申告 特別定額給付金のときに技術的には可能であることが示されていた 実際にやってみた 本当に楽だった 2021.1.31 11:00追記:マネーフォワード クラウド確定申告 2021.1.31 14:14追記:普通のe-Taxも改善してきているらしい はじめに 今年も確定申告の時期になりました。 2020年は技術書典8疲れから4月になってから申請したのが記憶に新しいところです。会計を締めるまでには時間がかかりましたが、freeeが国税庁のe-Taxサービスに電子申告用バイナリデータをアップロードしてくれるmacOSアプリを用意してくれていたおかげで、e-Tax自体はとてもすんなり行き
私は米国の超大手クラウドベンダーの中の人をやっており、普段はアメリカに住んで気づいたことをブログに記録しているのだが、今回は趣を変えて、日本で出会った凄い人からの学びを書いてみようと思う。 プリンシパルを目指して前回の下記のブログで、マネージャにならずに、プリンシパルというレベルを目指し始めたので、少しづつ自分のふるまいを変えることにしているが、これはそれの一環だ。 人生最後の大きなチャレンジの戦略を考える|牛尾 剛 (note.com) 筋肉の豊富なケンさん 私が日本に居たときの同僚で、ケンさんという人がいる。筋トレ仲間として、筋肉がものすごいので、凄いなと思っていたのだが、彼は筋肉だけではなくプログラミング力もえげつなかったことを覚えている。 あるハッカソンで普通の人なら1つか2つの機能を試すところを、彼は10個ぐらい、それもものすごく高度に組み合わせてすごく短い時間に凄いアプリを作っ
「こんぴらさん」が神社本庁を離脱 大嘗祭の供え物届かず「天皇陛下にも不敬極まりない」:東京新聞 TOKYO Web
「こんぴらさん」の愛称で知られる香川県琴平町の金刀比羅宮(ことひらぐう)は17日、神社本庁(東京都渋谷区)から離脱したと発表した。離脱の理由は、昨年11月の天皇陛下の即位関連儀式「大嘗祭(だいじょうさい)」を地元で祝う「大嘗祭当日祭」を巡り、本庁が約束していた供え物「弊帛料(へいはくりょう)」(5000円)が届かなかったためという。 同宮は大正天皇の大嘗祭で創作された歌舞(うたまい)を宮内省の楽師から指導してもらい、約100年前から「讃岐風俗舞(さぬきふうぞくまい)」として継承し、当日祭でも披露した。皇室との特別な縁を誇りとするだけに、本庁の対応を「天皇陛下に対しても不敬極まりない行為」と批判していた。 同宮は2月に離脱方針を決めて法的手続きに入り、10月20日に文部科学相から離脱が認証されていた。今後は単一の宗教法人として宮司交代などを判断できる。幣帛料は今年1月末、本庁の地方機関の香川
未経験からエンジニアになり3年が経ちました。 この3年間はベテランエンジニアとの差を埋めるべく、プライベートの時間の大半を学習に充ててきました。幸い少しずつ成長を感じられ、業務では難易度の高い仕事を任せてもらえるようになったと感じます。このキャッチアップのために100冊以上の技術関連書籍を読んだことでしょう。 ここ最近、知人やTwitter経由で知り合った方から、私が学習に使った書籍について質問を頂くことが多いです。そこで、今後参照していただきやすいように、これまで私が読んで良かった書籍を1つの記事にまとめようと思います。 前提:エンジニアとして経験した技術 書籍について 全エンジニア向け Web / インターネット イラスト図解式 この一冊で全部わかるWeb技術の基本 (★) HTMLコーダー&ウェブ担当者のための Webページ高速化超入門 (★) Webを支える技術 -HTTP、URI
本日はメルマガとnoteの日。noteは単体だと110円ですが年間のマガジンだと4054円なのでかなりお得になります。マガジンがオススメです。w 1 家族が怪しいビジネスに騙されそうな時の対処法 2 野球用品のネット専業店の生き残り戦略 3 二段階認証を設定してもGoogleの乗っ取りリスクはある? 4 荒川区の喫煙所設置費用の助成制度について 5 ECサイトのショップ名で上位表示されるために 6 もし一億円を社会貢献に使うなら です。まぐまぐ!または、スマホで読む方はnoteでお買い上げいただけます。関係ないですがついでにInstagramもフォローしていただけると喜びます。 サイゼリヤはその昔、かなり行ってました。昼間ばかりで喫煙してる人はほとんどいない店舗です。しかし前にも書いたが サイゼリヤはなぜ苦戦しているのか、自分はこう考える まず、現在の外食産業であるが、日本フードサービス協
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
どうも、@yuyaaar です。 最近は Next.js アプリを見ることが多くなってきました。もはや JAM スタックの王道、と言っても過言ではないかもしれません。 ですが、やっぱりフルスタックとなると、データベースや認証などが必要になってきて、その辺のやり方がいまいちよくわからない、という人も多いのではないでしょうか。 自分もその一人でした。😅 いろいろ調べたり作ったりした結果、今現在もっとも最強コンビであろう、 Next.jsPrismaNextAuth.jsReact Queryでのフルスタックアプリケーションの作り方をこの記事では書いていきます。 今回は、チュートリアルアプリでよくある Todo アプリを作って、vercel にデプロイ、というのをやってみたいと思います。 まずは最初に Next.js ボイラープレートアプリを作りましょう。 作成できたら、まずは TypeScr
持続化給付金事業を実体のない“幽霊法人”が受注していた問題で、この法人が設立からこれまで、経済産業省の最高幹部が在籍している部署から累計1300億円を超える発注を受けていたことが、「週刊文春」の取材でわかった。 今回、769億円で持続化給付金事業を受注した「一般社団法人サービスデザイン推進協議会(以下、サービス協議会)」は2016年に設立された。サービス協議会を実質的に運営していたのは、電通社員(当時)のA氏で、名目上のトップだった代表理事(当時)は「経産省の方から立ち上げの直前に代表理事を受けてもらえないかという話があって、それで受けた」と証言するなど、経産省が設立に関与していた。この時、経産省は肝いりで始めた「おもてなし規格認証」事業の公募を開始。不可解なことにサービス協議会が設立されたのは、公募開始日と同じ日だった。
数百万件残っていたHTTPのはてなブログを4年越しにすべてHTTPS化させた話 - Hatena Developer Blog
こんにちは id:cohalz です。はてなブログでは2021年4月の公式ブログで、すべてのブログをHTTPSに一本化していくことを案内しました。 ▶ 「HTTPS配信」への切り替えと、ブログの表示の確認をお願いいたします この時点でまだ数百万件のHTTPのブログが残っている状態でしたが、2021年8月には上記の案内に追記したように、全ブログでHTTPS化を完了できました。 完了までに行ってきたことをこの記事で振り返ってみようと思います。 はてなブログのHTTPS化のこれまで はてなブログのHTTPS化は、2017年9月に最初のお知らせを行ってスタートしました。 当初の予定より時間がかかりましたが、2018年2月にHTTPS配信の提供を開始し、これ以降に作成されたブログは最初からHTTPSのみで配信されています。また、それ以前に作成されたブログでも、ユーザ側で設定を変更することで自分のブロ
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。 迷惑メ
日本テレビ「セクシー田中さん」調査報告書、第三者委員会でなく社内特別調査チーム作成のせいでひたすら言い訳と自己弁護に終始
キーポイント For object-oriented design we follow the SOLID principles. For microservice design we propose developers follow the “IDEALS”: interface segregation, deployability (is on you), event-driven, availability over consistency, loose-coupling, and single responsibility. Interface segregation tells us that different types of clients (e.g., mobile apps, web apps, CLI programs) should be able to inte
これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニアのスキルマップ・テックリードへの途 - 電通総研 テックブログ
ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究
個人開発・スタートアップで採用すべき最強のアーキテクチャを考えた - Qiita
何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと|楠 正憲(デジタル庁統括官)
メールアドレスをキーにしてID連携を行う設計の危うさ|ritou
twitterアカウント@yanmaが乗っ取られた - yanma
ブロックチェーンでそんなことはできない - chike0905の日記
Twitterのリストラとネットバブル:自社製品に興味がなかった人たち
30分でOpenID Connect完全に理解したと言えるようになる勉強会
鶴岡八幡宮が神社本庁を離脱へ 理由は明記されず 神奈川・鎌倉 | 毎日新聞
GMOインターネットグループ:お客様手続きの印鑑を完全に廃止・契約は電子契約のみへ
「笑い取るためだった」 元自衛官ら無罪主張 五ノ井さん性被害事件:朝日新聞デジタル
マイナカードで「独身」を証明可能に--「マッチングアプリ事業者は導入を」と河野大臣
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
メルカリWebのマイクロサービス化、その4年 | メルカリエンジニアリング
EC初心者が10分で理解するECサイト制作の手順と費用相場
仕様が読めるようになるOAuth2.0、OpenID Connect 入門
Windows 10への無償アップグレードキャンペーンはなぜまだ続いているのか? - GIGAZINE
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
確定申告のe-Taxでカードリーダーが不要に!freeeの電子申告アプリが最高だった話
筋肉ですべてを解決する人のプログラミング上達方法|牛尾 剛
エンジニア3年目までに読んで良かった書籍 - Yuki Watanabe's Blog
サイゼリヤの社長がとんでもなくピンボケで、もう行かないだろうなと思った
Next.js + Prisma + NextAuth.js + React Query で作るフルスタックアプリケーションの新時代
持続化給付金問題 “幽霊法人”が経産省最高幹部の部署から1300億円超を受注 | 文春オンライン
7payの小林強社長、自身の脆弱性(小林弱)を露呈 : 市況かぶ全力2階建
マイクロサービス設計原則: SOLIDではなくIDEALS
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件