並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 259件

新着順 人気順

認証の検索結果1 - 40 件 / 259件

  • NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020

    会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン

    • 逮捕にそなえる人生継続計画 - やしお

      実際に逮捕・起訴された人の事例をいろいろ読んでみると、普通に生活・仕事していてもされる時はされるんだと思う。 痴漢冤罪や荷物すり替えで違法薬物の運び屋にされるなどの巻き込まれケースだったり、もともとルール(法律・運用)が曖昧なグレーゾーンが拡大解釈で突然咎められたり、捜査機関の描いた架空のストーリーの登場人物にされたり、本人は犯罪の意識が希薄だったり、色々ある。 逮捕・起訴されると人生に大きなダメージを被る。会社なんかで災害を想定してBCP(事業継続計画)を事前に立てたりするけど、それと同じような感じで、万が一逮捕された場合でも「こうなる」をそこそこ認識して「こうする」を事前に決めておければ役に立つかもしれないと思うようになった。 概要 弁護士選び 逮捕~裁判の流れ 逮捕 逮捕後 留置場・拘置所 取調べ・調書 捜索差押 勾留請求・勾留質問 裁判 世論形成・名誉回復 参考事例・参考文献 概要

        逮捕にそなえる人生継続計画 - やしお
      • いったい検察庁法改正案の何に抗議しているのか|結城東輝(とんふぃ)

        【2020.05.12[21:34] 改正案の内容について整理表を追加しました。また勤務延長の読み替えへの言及がわかりにくいということでその点も整理表とともに説明を加えました。】 【2020.05.10[23:05] 附則について末尾に追記しました】 昨晩からものすごい勢いで、「#検察庁法改正案に抗議します」タグが伸び、ずっとトレンドに入っているのですが、法曹の端くれとしましては、正確に何に抗議をしているのかを確認したい。同時に、政府の考えも確認したい。 そういうわけで、端的ではありますが、いろいろな誤解を解くと同時に、できるだけ冷静に事の本質を考えてみたいとおもいます。 1.前提の認識共有①検察庁及び検察官には高度な独立性が必要 検察庁は行政府を構成する一組織であり、検察官は国家公務員です。 しかし、ご存知のとおり、検察官は政治家を含めて刑事訴追をする権限を持っており、したがって極めて高

          いったい検察庁法改正案の何に抗議しているのか|結城東輝(とんふぃ)
        • 人は人と出会うべきなのか|斎藤環(精神科医)

          「というのも、各々は直接的に他者のうちに自分を知るからであり…しかもそれによって、各々が、他者もまた同じように彼の他者の内に自分を知るのだ」(ヘーゲル『イェーナ体系構想』法政大学出版局) 「臨場性」はなぜ必要か コロナ禍の中で、心から消滅して欲しいと思ったのは「ハンコ」である。 大学が入構自粛になっているのに、ハンコを押すためだけに出勤することの徒労感。そういえばうちの大学では、会議からはほぼ完全に紙資料が駆逐されて、タブレットで会議資料を閲覧することになりはしたけれど、「ワープロで作成しプリントアウトした紙資料に押印したものをスキャンしてPDF化」という純和風デジタイズが横行しており、電子署名などまだまだ imagine the future の彼方——内輪ネタですみません——というありさまだ。というか、そもそも現政権におかれましてはIT担当大臣が日本はんこ議連議長を兼任、という漫画のよ

            人は人と出会うべきなのか|斎藤環(精神科医)
          • 何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)

            普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」

              何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
            • ChatGPTに要件定義をお願いしたらハンパなかった | DevelopersIO

              架空の営業管理システムを作ってもらう前提で、ChatGPTに要件定義をお願いしてみました。 実験として軽く試すレベルで始めてみたのですが、予想を超えるクオリティでしたので、一部始終を皆様にもご紹介します。 ChatGPTとのやりとり まず、ざっくりと必要な機能の洗い出しをお願いしてみました。 あっという間に必要な機能を網羅的にリストアップしてくれまた。私自身、SFA/CRMをいくつか触った経験がありますが、適切な内容だと思います。 中には、「データのインポート・エクスポート機能」のように、検討初期段階ではつい忘れそうな機能も含まれています。さらに頼んでもいないのにオススメの検討プロセスまで教えてくれました。気が利いてます。 機能ベースだと要件の妥当性が判断しにくく思ったので、画面ベースで要件定義してもらことにしました。 「図で教えて」とできないことをお願いしたところ、やんわり断りつつ、意図

                ChatGPTに要件定義をお願いしたらハンパなかった | DevelopersIO
              • N予備校プログラミング入門コースで学べること - Qiita

                私 is 誰 今年の7月にドワンゴの教育事業部に異動し、N予備校でプログラミング講師をやることになりました。 現在は週2回ニコ生やN予備校上にてプログラミング入門コースの授業放送をしています。 ドワンゴ自体は7年目となり、ニコニコ動画の開発を4年、エンジニア教育やエンジニア採用を2年ほどやってきました。 この記事で書きたいこと 現部署に異動後、教材のインプットを兼ねて『N予備校プログラミング入門コース』を履修したのですが、明らかに難易度が僕の想像した "入門コース" から外れたガチ編成になっていて衝撃を受けたことが記事を書こうと思ったきっかけです。 中身としてはとても良い教材になっているので、僕のような勿体無い誤解が少しでも減れば幸いです。 入門コースはいわゆる入門コースではない 『プログラミング入門コース』のゴールは ドワンゴがエンジニアとして採用したいレベル や IT企業のエンジニアイ

                  N予備校プログラミング入門コースで学べること - Qiita
                • ウイグル自治区で公安警察から「重点旅客」に認定され熱烈歓迎をうけてしまった話|砂漠

                  これまでのあらすじある日突然Twitterで知らない人から誘われて、なぜかウイグル旅行に行くことになった限界社畜OL・砂漠。しかし、空港に現れたのは、社会主義旅行を通じて人を社会生活からドロップアウトさせる謎の秘密結社「うどん部」だった。空中浮遊が特技の中国オタク・尊師、小柄でツインテール姿のちょっぴりエッチな美少女・レーニン。そんな怪しすぎる仲間たちとの珍道中に、中国公安の魔の手が迫っていて……!? (これまでの詳しい話を知りたいかたは前回のnoteへ) 公安から謎の「重点旅客」認定を受ける 寝台列車を待つ人々でにぎわう駅のかたすみで、私は虚空を見つめていた。ここは「重点旅客」待合室。突然、公安に声をかけられ、ここに連行されたのだ。出入り口では、警備員がにらみを効かせている。 「どうしてこんなことになってしまったのだろう……」 私は、ネットに出回るウイグルに関する噂話の数々を思い出し、自

                    ウイグル自治区で公安警察から「重点旅客」に認定され熱烈歓迎をうけてしまった話|砂漠
                  • 政府向けシステムの話をするときの前提知識

                    政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛

                      政府向けシステムの話をするときの前提知識
                    • 続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

                      この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする

                        続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
                      • 牧歌的 Cookie の終焉 | blog.jxck.io

                        Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る

                          牧歌的 Cookie の終焉 | blog.jxck.io
                        • 僕らはいつまでUSB Type-Cケーブルを選ぶのに迷うのだろう…もう間違えないための覚え書き - Magnolia Tech

                          2021/8/6更新 Thunderbolt4ケーブルがリリースされてきたので、アップデートしました。 blog.magnolia.tech 自分用の買い物メモ USB Type-Cケーブルの選び方は難しい…あらゆる規格をサポートするけど、あらゆる規格を”同時に”サポートするわけではないので、主にケーブル長や用途などで上手く選ばないと、使えなかったり、無駄に高いケーブルを選ぶことになってしまう そんなことを起こさないためのメモ あれこれ迷わないための”全部入り” 低速から高速まで色々な周辺機器の接続に使う(USB2.0, USB3.1, Thunderbolt3) ディスプレイ接続に使う(DisplayPort) 給電に使う(最大100W) などなどを考えると、長さが1.0m以下で、USB PD 5A(100W)対応と書かれているThunderbolt3ケーブルを選ぶと全部対応している。

                            僕らはいつまでUSB Type-Cケーブルを選ぶのに迷うのだろう…もう間違えないための覚え書き - Magnolia Tech
                          • 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation

                            サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか

                              知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
                            • ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ

                              ※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、

                                ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
                              • この本がスゴい!2023

                                「あとで読む」と思った本が、後で読まれた試しがない。 今度の週末・連休にと、積まれた本は崩されない。次の盆休み・年末年始に繰り越され、山脈を成し床が消える。 読書を食事になぞらえて、「血肉化」と表現するならば、私がやっていることは、メニューを眺めて片っ端から注文しているくせに、いんすた映えを気にしながら撮るくせに、まともに咀嚼して嚥下して消化してない状態だ。 そのくせ、「積読も読書のうち」と開き直ったり、溜まった本こそ私の証などと屁理屈こね回す。読まない本に「負債」のような後ろめたさを感じつつ、新刊本を探しだす。新しい本はそれだけで価値があると盲信し、かくして積読リストは延びてゆく。 もう一つ、恐ろしい予感がある。感受性の劣化だ。 あれほど楽しみに「取っておいた」本が、まるで面白くなくなっている。いや、その本の「面白さ」が何であるかは理解できる。だが、それを面白いと感じなくなっているのだ。

                                  この本がスゴい!2023
                                • プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾

                                  概要 職業ソフトウェアエンジニアを目指す方々にオススメしたい書籍トップ10です 以下の観点から選定しました 10年後でも変わらない、流行にとらわれず長く役に立つ、ソフトウェアエンジニアリングにおいて普遍的な知識 特定のプログラミング言語やプラットフォームやツールに精通するのではなく、現代のソフトウェア開発の哲学・文化の全体像が把握できることを優先 200~300ページくらいで初心者でも読破できる 400~500ページくらいの本もあるが、それらは辞書的に使うのがいい あえて10冊に絞り込んだので、ここに含められなかった書籍も当然あります CI/CDやDevOpsに関する本も入れたかった… デザインパターンに関する本も入れたかった… DDDやClean Architectureなどシステム設計に関する本は意図的に入れていない 真・プログラミングスクールに通うくらいならこの本を読め10選を書きま

                                    プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾
                                  • 夫が裏垢で70人と不倫していたのが発覚した日の話①|ego@離婚協議中

                                    はじめまして。ego@離婚協議中(@ego_929)です。 昨年不本意ながらサレ妻デビューしてしまい、現在1年ほど夫と離婚協議バトルをしています。 (※サレ妻:不倫された妻のことを言います。誰が考えたの?ありがとう) 当時、まさか自分が夫と修羅バトルすることになるなんて思っていなかったので、本当にどうすればと困惑しました。そんな時に同じ境遇の方のブログなどがすごく参考になったので、もし誰かの役に立てばとnoteに整理していくことにしました。 渦中の方はご参考に、そうでもない方はやべえなコイツと思いながら面白がってもらえたら救われるなと思います。下世話な話、みんな好きですよね…?(私は好きです) この記事では、人生で一番長いと感じた不倫発覚の1日の話を書いていきます。どうぞよろしくお願いします! スマホを見てみただけなのに2021年3月13日。 詳細は忘れてしまったのだけれど、その日の朝、前

                                      夫が裏垢で70人と不倫していたのが発覚した日の話①|ego@離婚協議中
                                    • Webサービス公開前のチェックリスト

                                      個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

                                        Webサービス公開前のチェックリスト
                                      • プロダクトマネジメントと事業開発に関する私的な振り返り - 下町柚子黄昏記 by @yuzutas0

                                        TL;DR 企画力が…欲しい… pic.twitter.com/hJfr0qNv7T— ゆずたそ (@yuzutas0) 2020年11月19日 試行錯誤の瓦礫の記録です。 はじめに もくじ TL;DR はじめに もくじ 以前書いた記事 前提・免責 アイデア 1日1案(やってよかったこと) 1stスクリーニング(やってよかったこと) コミュニケーション チームへのリスペクト(やってよかったこと) 話す <<< 聞く(改善余地あり) 即決する(やってよかったこと) 自分で各論まで見る(やってよかったこと) 発散→収束でディスカッション(改善余地あり) イラストで話す(改善余地あり) 日次ミーティング(やってよかったこと) 議事録を書く(改善余地あり) 得た情報を共有する(改善余地あり) 想定納期を示す(改善余地あり) カレンダー招待&日程確約コメントを転記(改善余地あり) プロセス管理 仮説

                                          プロダクトマネジメントと事業開発に関する私的な振り返り - 下町柚子黄昏記 by @yuzutas0
                                        • ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう

                                          note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat

                                            ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
                                          • ローカル開発環境の https 化 | blog.jxck.io

                                            Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う

                                              ローカル開発環境の https 化 | blog.jxck.io
                                            • 冷凍ケーキの件

                                              この文は似たような業種の会社に勤めていた時の事情を元に たぶんそうじゃないかなあ、程度の俺のあくまで勝手な妄想です。 -- 冷凍ケーキの件だけど、ブランド先製造ってこの手の大規模な製造問題を起こさない、 または起きても責任の所在をはっきりさせるために、 定期的に工場監査して問題発生時のトレース能力の確認を求めてくる。 分かりやすく言えば金と工数だけかかるクソ面倒なISO認証(食品だとFSSC)とかも求めてくるし、 力量怪しければ信頼できる業界大手を元請けに入れたりコンサル投入してくる。 なんでクリティカルポイントの管理や記録確認程度ではなく、 受託製造の人間による記録外の原因究明力とか改善力とかそこまで見ている。 そんな状態で製造ラインに乗せて出ていった冷凍ケーキの多数が崩れていましたなんて 明らかに製造・搬送ラインまたは付帯設備のコントロールポイント管理を極めて重篤に怠ってないと出てこな

                                                冷凍ケーキの件
                                              • 【新音声入手】親密企業の参入を指示 平井卓也デジタル相に官製談合防止法違反の疑い | 文春オンライン

                                                9月に発足予定のデジタル庁。その舵取りを担うのが、担当大臣の平井氏だ。そうした中、4月7日に内閣官房IT総合戦略室でデジタル庁設置に関するオンライン会議が行われた。平井氏のほか、同室の向井治紀室長代理ら幹部2人が同席し、数十人の関係者がオンラインで視聴していたという。 会議の模様を収録した音声データには、以下のようなやり取りが記録されている。 平井「デジタル庁の入退室管理と、アクセスのね。それはさ、もう新しいシステムを実験的に入れてくれてもいい。松尾先生に言って一緒にやっちゃってもいいよ」 幹部「あっ」 平井「彼が抱えているベンチャー。ベンチャーでもないな、ACES(エーシーズ)。そこの顔認証、はっきり言ってNECより全然いい部分がある。だから聞いて。もうどこから撮ったっていけるし、速い。アルゴリズムがとっても優秀」 平井氏が絶賛するACES(同社のHPより) そして、この直後に朝日新聞が

                                                  【新音声入手】親密企業の参入を指示 平井卓也デジタル相に官製談合防止法違反の疑い | 文春オンライン
                                                • トラブル続出 コロナ「持続化給付金」を769億円で受注したのは“幽霊法人"だった | 文春オンライン

                                                  安倍政権がコロナ不況への緊急経済対策として打ち出した「持続化給付金」。約2兆3000億円の予算がついたこの事業を経産省から委託された一般社団法人が、実体のない“幽霊法人”だったことが「週刊文春」の取材で分かった。社団法人の代表理事が「週刊文春」の取材に対し、「何も活動がない」と認めた。 持続化給付金事業は、昨年より収入が減った中小企業等の法人に最大200万円、フリーランスを含む個人事業者に最大100万円を上限に現金を支給する制度だが、入金が遅れるなどトラブルが相次いでいる。 担当する中小企業庁のホームページによれば、同事業を受注したのは「一般社団法人サービスデザイン推進協議会(以下、「サービス協議会」)」で、アベノマスクの予算を300億円も上回る769億円で契約している。 登記簿に記載されている所在地は、東京・築地にある9階建てのオフィスビルだ。記者が実際に訪ねてみると、確かにエントランス

                                                    トラブル続出 コロナ「持続化給付金」を769億円で受注したのは“幽霊法人"だった | 文春オンライン
                                                  • 日本歴史学協会 - 公文書の不適切な管理に対して厳重に抗議する(声明)

                                                    近年、国による公文書管理について、次々と重大な問題が生じている。 発端は、南スーダンのPKOに派遣されていた自衛隊の日報について情報公開請求があった際に、一度は廃棄したとされたものの後に存在が判明した件である。その後、安倍総理夫人が関わったとされる森友学園への国有地売却問題では、財務省が決裁文書を廃棄しただけでなく、改ざんを行っていた事実が国土交通省に存在した文書との相違から発覚した。なお、この改ざんに関わったとされる近畿財務局の職員が自殺していたことも報道されている。また、加計学園の獣医学科新設に際して、安倍総理の知人である同学園理事長の加計氏に対する便宜供与があったとの疑惑の件では、柳瀬元安倍総理秘書官が愛媛県職員と面会し、その際に「首相案件」と発言していたことが県側の公文書に記されていたにもかかわらず、柳瀬氏は面会を含め一連の発言は一切なかったと主張した。これらのことは、いみじくも国

                                                    • 機能不全のシグナルは「運用でカバー」「とりあえず〇〇」 マイクロソフト澤氏が明かす、ヤバい組織の共通点

                                                      2019年9月25日、ランサーズ株式会社が主催するイベント「オープンタレントサミット〜令和元年、これから求められる本当の働き方改革とは?〜」が開催されました。働き方改革が施行され、大企業が副業を解禁するなど、これまでの「働き方」が大きく変化するこの時代、企業はどう向き合っていくべきか。このイベントでは、本質的な働き方の変化を進める企業の担当者が登壇し、取り組みや事例をもとに様々なディスカッションが行われました。この記事では、マイクロソフトの澤円氏による基調講演「本当の働き方改革に必要な考え方」の内容をお届け。日本人が持つべきコスト意識の話題を中心に、世界で生き残るためのこれからの働き方について語りました。 外資系出身者が感じる、日本企業へのある違和感 澤円氏:さて、ある人の物語でちょっとお話をしましょう。これは日本企業に転職した元外資系のマネージャーです。すごく優秀なやつだったんですけど、

                                                        機能不全のシグナルは「運用でカバー」「とりあえず〇〇」 マイクロソフト澤氏が明かす、ヤバい組織の共通点
                                                      • 知識0から、ちょっとUIデザインに詳しくなるnote|やました

                                                        前回は、「UIデザインってそもそも何なの?」という概論的な説明と、UIデザイン未導入の組織の中でみんなでデザインを始めてみるための施策(プロトタイピングとユーザビリティ評価)を話しました。 今回はサービス、プロダクト開発において、デザイナーではない人でも知っていて損はないUIデザインの重要ポイントについて説明します。主に以下の3つのテーマについて順番に議論をしていきます。 デバイスやソフトによるUIの違い ユーザーにかかる身体的・認知的負荷を理解する UIの重要概念(ナビゲーション、インタラクションなど)を知る 「ちょっと」と銘打っておきながらめちゃくちゃ長いnoteになってしまったので、気になる項目だけ読むか、何回かに分けて読んでいただくことをおすすめします、。 ※どこか内容に間違ってる部分やご意見ありましたらコメントいただけたら嬉しいです。 デバイスやソフトによるUIの違い皆さんがお使

                                                          知識0から、ちょっとUIデザインに詳しくなるnote|やました
                                                        • Dockerfileのベストプラクティス Top 20

                                                          本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。 コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。 このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ

                                                            Dockerfileのベストプラクティス Top 20
                                                          • 家の電源タップ全部抜いてバラす「最高の電源タップも犠牲に」 - 本しゃぶり

                                                            「最高の電源タップ」と呼ばれるものがある。 しかし中身も含めて最高であるかは分からない。 なのでバラすことにした。 電源タップの選び方 家の電源タップ全部抜く 全部バラす サンワサプライ TAP-SP2110-1 (2018年9月購入) エレコム T-K6A-2625BK (2018年4月購入) ヤザワ Y02YBKS662WH (2011年製) 星光商事 型番不明 (2011年製) 代わりに買ったもの 終わりに 実家へのメモ 記事を書くのに使った工具 38in1特殊ドライバーセット アックスナイン 電源タップに言及した記事 電源タップの選び方 一週間ほど前、「最高の電源タップ」がバズっていた。 電源タップに拘り始めて18年、数百のタップを買い続けた結果出た最高の電源タップはこれです pic.twitter.com/lIbigmYH4A— まつもとりー / Ryosuke Matsumot

                                                              家の電源タップ全部抜いてバラす「最高の電源タップも犠牲に」 - 本しゃぶり
                                                            • もうiPhoneを買う理由はほぼないと思う

                                                              なんかiPhone13の話題でブコメが「iPhoneはオワコン」みたいになっていたのだけど、やはりそれでもiPhoneは売れるだろう。でも、個人的にはもうiPhoneを買う理由はないと思う。当方、会社支給の無印iPhone12とXiaomiのmi 11 lite 5gを持っているが、圧倒的にXiaomiがいい。iPhone7までは個人で使うのもiPhoneにしてたけど、もう自分でiPhoneを買う気はない。 コスト…iPhoneは9万でXiaomiは3万円。話にならない。 カメラ…僅差でXiaomiのほうがいい。 バッテリー持ち…Xiaomiの勝ち ディスプレイ…発色はほぼ同等だけどXiaomiのほうが大きく見やすい。 コネクタ…Lightningは不便すぎて捨てたい。USB-Cでパソコンもタブレットもスマホもイヤホンも充電できる便利さを知ってしまうと、アップルはアホかと思う。 指紋認証…

                                                                もうiPhoneを買う理由はほぼないと思う
                                                              • 【悪用厳禁】ChatGPTとGoogleDocsを連携して無限に記事を生成する方法(2.4万字)※GAS編集解説動画付き 3/7更新|チャエン | 重要AIニュースを毎日発信⚡️

                                                                最初にアカウントを作成する必要がありますが、メールアドレスを登録すれば数分で完了します。 メールの場合は認証作業が必要です。 1.2 シークレットキー作成 続いては、以下の画面から"create new secret key"をクリックすると自動で生成されます。 先ほどのこちらのリンクから以下のページへ飛べます。 https://beta.openai.com/account/api-keys シークレットキーをコピーして、別で保存しておきます。 一度OKで閉じると消えてしまうので、しっかりとメモにして残しておくことをおすすめします。 一応何度でも作成はできます。 1.3 料金体系 実は、OpenAIのAPIは無料ではありません。 なので、先ほどのシークレットキーは他人は教えないように!!! 言語モデルによって料金が異なります。 大体1記事書くのに分量にもよりますが、数円くらいです。 また

                                                                  【悪用厳禁】ChatGPTとGoogleDocsを連携して無限に記事を生成する方法(2.4万字)※GAS編集解説動画付き 3/7更新|チャエン | 重要AIニュースを毎日発信⚡️
                                                                • 一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌

                                                                  はじめに 2兆3,176億円という壮大な予算額を計上し、2020年5月1日より受付が開始された政府の「持続化給付金」。所管は経済産業省(正確にはその外局たる中小企業庁)ですが、経産省はその執行にあたって「民間団体等に委託する」旨を、当初から明らかにしてきました(画像1)。 ※経済産業省関係令和2年度補正予算の事業概要(PR資料)p.13より引用。 民間団体への委託規模としては、類例を見ないほどに巨額のお金(しかも国費)が動く、今回の持続化給付金。しかも委託先にはその事務費(手間賃)として約769億円が支給されます(記事の⑤をご覧ください)。政府による布マスク配布事業の2倍近いお金が、一団体に流れ込むというのです。 令和2年補正予算案のもう一方の目玉であった10万円の一律給付(特例定額給付金/総務省所管)については市区町村を介しての給付となりましたので、民間委託はこちらのみ。委託先はどこが選

                                                                    一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌
                                                                  • 中国の若者から見た香港、ウイグル、日本、台湾、政治、民主化について

                                                                    14ヶ月中国に留学していた。最近帰国。 今話題になっている中国の問題や監視社会について、中国の大学生がどう思っているか、会話の中で聞いたことを書きたいと思う。 ■ウイグル人が嫌い 中国本土の大学生はウイグル人は好きではない。はっきりと「嫌い」とは言わないが、好ましく思っていない。 「ウイグル特権がある」「ウイグルを放置しておくと治安が悪くなる」「中国なのに中国人に敵意を持っていて危険」と言っていた。 ウイグルは貧しいので、中国政府がお金をかけて支援したり教育してると、介入を肯定的に感じていた。ウイグルに旅行に行こうと誘われた。 ウイグルが人権侵害と言われてることについて→「嘘の情報もある」「暴力や差別は良くない」「政府の監視は中国人に対してもある。今まで特権でウイグル人は逮捕されなかった」等 ■香港について 私が滞在してた時は香港のデモが活発になっていた。本土ではニュースであまり取り上げら

                                                                      中国の若者から見た香港、ウイグル、日本、台湾、政治、民主化について
                                                                    • 「iPhoneがなぜ日本人に受け入れられたか」を書いた増田です

                                                                      https://anond.hatelabo.jp/20211026193844 で、「iPhoneがなぜ日本人に受け入れられたか」を書いた増田です。ブクマが1600もついていてびっくりしました。いままでどんな気合い入れてブログを書いてもブクマ100もいったことがないのに、勢いに任せて書いた増田が1600とは…こういうのみんな知らなかったんですかね。 いろいろ言及してくれた人がいるんで、答えられる限り答えていきたいと思います。 >増田のいたS社ってのは、三洋電機? まあ、隠す必要ないよね。そうです。ハイ。名古屋の工業系の大学を出て入りました。あの頃の三洋はすごかったんだ。二次電池、太陽電池、デジカメ、無線通信など、地味に覇権取ってた技術分野がいくつもあった。新潟で半導体も作っていたし、有機ELだって開発してたんだ。パナからは下に見られていたけど、社風はちょっと緩くて、でも活気があっていい会

                                                                        「iPhoneがなぜ日本人に受け入れられたか」を書いた増田です
                                                                      • VPSや自宅サーバーにインストールしたいSaaS代替Webアプリ38選

                                                                        シェアウェア(という表現はおいておいてのやつ。https://anond.hatelabo.jp/20230124045812)の記事が面白かったので、自分の得意分野の領域でいろいろ紹介します。 基本的に、SaaSのサービスは便利だけど、あれもこれもと契約していったらサブスク破産するので、 ものによってはセルフホストした方がいいと思ってる派。 Dropbox/GoogleDrive/box代替 NextCloudもともとownCloudっていうDropbox代替があったんだけど、そこから分派して今も機能開発が続いている。 興味深いのはLAMP構成なので、VPSや自宅サーバーじゃなくても、レンサバで動くのがいいよね。 データ保存領域はオブジェクトストレージ(S3互換)も利用できるので、例えばWasabiなんかと契約してお安く済ませてしまうのも全然アリかと。 Trello代替 Wekan最近は

                                                                          VPSや自宅サーバーにインストールしたいSaaS代替Webアプリ38選
                                                                        • DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog

                                                                          Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来

                                                                            DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
                                                                          • 記者座談会 統一教会と自民の関係にメスを 反共右派として育てた為政者の罪 | 長周新聞

                                                                            参院議員選挙は、投開票直前に安倍晋三元首相が街頭演説中に射殺されるという衝撃的な出来事を経て、結果としては予想された通り野党自滅の選挙構造を反映して自公圧勝に終わった。この選挙戦の特徴や結果をどう見るのか、また元首相射殺という前代未聞の事件と関わって、戦後からこの方の自民党と宗教団体の関係とはいかなるものだったのか、そのルーツでもある保守王国といわれる山口県の政治は安倍晋三亡き後にどうなろうとしているのか、慌ただしい情勢も踏まえて記者たちで論議し、状況を整理してみた。 A 統一教会に恨みを持つ信者2世が怨念を募らせて元首相を射殺するという誰も想像していなかった衝撃的事件が起きた。選挙もあるが、まずそっちの衝撃の方がでかすぎて、なにがなんだかわからないうちに選挙が終わったという印象だ。この事件で世間はおおいに震撼したし、改めて「統一教会って何?」「恨まれているのは統一教会(宗教団体)なのに、

                                                                              記者座談会 統一教会と自民の関係にメスを 反共右派として育てた為政者の罪 | 長周新聞
                                                                            • 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本

                                                                              認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査をする前に、一瞥してこれから踏み込もうとしている領域の超俯瞰マップを作る」という感じで使うことを想定しています。 同じ様な方の役に立ったら、とても嬉しいです。 この本は筆者の理解に連動して追記修正される可能性があります。

                                                                                認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
                                                                              • ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

                                                                                背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製

                                                                                  ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
                                                                                • Smoozサービス終了に寄せて

                                                                                  202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す

                                                                                    Smoozサービス終了に寄せて