エンジニアがアプリ開発をガチったらAppStoreランキング1位と月収250万円を達成したお話(完全解説)|keitaaan
はじめにいつもお世話になっている方も、初めましての方も、この記事を見ようとしてくださり、ありがとうございます。 今回、完全専門外の素人エンジニアが、アプリ開発をして月100万円の不労所得を稼ぐ、という自分の中の一つの目標を達成することができたため、こちらを記事にさせていただいたところ、大変多くの方に見ていただき、大変嬉しく思っております。 今回は第二作目となる、前回の続きになります。 一作目をまだ見ていない!という方はこちらを見てください〜! 一作目は、 なぜアプリ開発を始めようとおもったのか? どのようなモチベーションで開発を続けられたのか? アプリ収益化できていなかった時代にどう工夫して収益化したか? などなどの内容になっており、アプリ開発をこれから始めようと考えられている方や、アプリ開発初心者の方に是非見ていただきたい内容になっております。 二作目は、『個人開発において、より戦略的に
デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ~俺のやらかしを越えてゆけ~
Customer Identity Cloud powered by Auth0 を使ったマルチプロダクト構築の実践と総括
はじめに 本記事ではAI知識ゼロから始めてAIエンジニアとして実務にチャレンジできるレベルを目指してロードマップ形式でコンテンツをまとめました。 生成AIの台頭、SakanaAIの大型資金調達やGoogleの研究者(ヒントン氏ら)のノーベル賞受賞も重なり、さらにAIへの注目が集まっている状態かと思います。 しかし初学者にとって、AIを学ぶハードルはまだまだ高いのが現状です。AIをツールとして活用するだけなら比較的障壁は高くないですが、理論的な部分まで含めると学ぶべき内容が広く、分野によっては難易度が高く、せっかく学び始めたのに挫折する人も多いです。 未経験だけどAIの知識を身につけたい 現在web開発の知識があり、AIも学びたい AIを学んでエンジニアインターンや実務で活躍したい といった方は是非読み進めていってください。 コンテンツは随時追記していきます。 構成 本記事は下記のような構成
「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか(一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い)。 このパスキーとはどういったものなのだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて
※月単価80万円を基準に、7ヶ月分の工数として560万円相当と換算しています。 最初に こんにちは! 普段はIT企業でWebエンジニアとして働いています。 現在はフリーランスとして活動し、Ruby(Ruby on Rails)、TypeScript(Next.js, React)、Pythonなどを使って、フロントエンドとバックエンドの両方に携わっています。 将来はソフトウェアエンジニアとしてアーキテクチャ・設計について自ら意思決定した上、プロジェクトを推進する事が出来るようになりたいです。 そのためさらにスキルを磨いていきたいと思っており、日々技術に対して情熱を持って仕事に取り組んでいます。 以前Qiitaで 退職して560万円相当の工数をかけてお金を稼ぐサービスを開発した という事でBizRankというビジネス書籍を紹介するサービスを開発しました。 今回はその後としてのお話になります。
ritouです。 マシュマロでSPA+BE構成のWebアプリでOAuthやOIDCしたい!って話をよくいただきます。 最近だと、こんな質問がありました。 OIDCから発行されたトークンの取り扱いについて質問させてください。 SPA +OIDC(認可コードフロー)構成によるWEBアプリケーションの開発を考えています。 idPによる認証後、バックエンドとフロントエンドのAPI通信に使うべきはIDトークンとアクセストークンだとどちらになるのでしょうか? 個人的には「ログイン成功した時点でOIDCの処理は終わり、あとかSPA + BEが独自のセッションCookieなりトークンを用いてよろしくやったら良いよ」という設計を適用します。もはや質... 続き→https://t.co/O2KWJrL4Mi#マシュマロを投げ合おう— 👹秋田の猫🐱 (@ritou) 2024年10月20日 SPAだろうが
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。 現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネ
テクノロジー関連のウェブサイトで「.io」というドメインが使われているのを見たことがある人は多いはず。この「.io」はイギリス領インド洋地域(チャゴス諸島の周辺地域)に割り当てられた国別コードトップレベルドメイン(ccTLD)なのですが、イギリスがチャゴス諸島の返還を決定したことで「.io」ドメインの存続が不安視されることとなりました。 UK and Mauritius joint statement, 3 October 2024 - GOV.UK https://www.gov.uk/government/news/joint-statement-between-uk-and-mauritius-3-october-2024 How a UK treaty could spell the end of the .io domain - The Verge https://www.the
5000円から1万円台のワイヤレスイヤホン選び(2024年10月期)―EarFun Air Pro 4 / Soundpeats Capsule 3 Pro + / Anker Soundcore P40i / QCY Melobuds Pro / Xiaomi Redmi Buds 5 Proを比較する - ARTIFACT@はてブロ
今年登場したワイヤレスイヤホンで、5000円から1万円台には注目を集めた製品が多かった。どれが良いのか悩む人も多いと思うが、つい気になってほとんどの製品をうっかり買ってしまったので、比較をしてみたい。 中華メーカーの製品は、セールで安くなることが多く、価格性能比は基本的にセール価格で考えている。 ※再生機器はPOCO F6でLDACで接続、音楽の再生にはAmazon Musicを利用。通話のテストはskypeのテスト通話を使った。録音ソフトでは音質が良くても、skypeのテスト通話だと音質が悪いことが多々あったため、実際の通話シチュエーションに近い方を選んだ。 ※ノイズキャンセル性能の比較は下記の動画を使った。 新幹線の車内音でリラックスする2時間[名古屋駅 - 広島駅] - YouTube 60dbほどで再生 【走行音】E233系3000番台〈東海道線〉東京→熱海 (2021.12) -
【JavaScript】Idle Detection APIとかいう悪用以外の使い道がないAPI - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2024/09/10にIdle Detection APIというAPIが更新されていました。 ステータスはDraft Community Group Reportです。 これはコミュニティによる提案であり、W3Cによる正式な勧告ではありません。 個人や団体レベルでも、とりあえずRFCを作ってみたり検討したりできる段階ということです。 以下はこの提案を管理しているGitHubから、このRFCの意義を解説したReadmeの紹介です。 User Idle Detection API このAPIでは、開発者はユーザがアイドル状態になったとき(キ
ツイッター民が撮った石破茂、公式の100倍良くてこの人をカメラマンに雇った方がいい「アイドルの質感」「こんな顔できるんだ」
首相官邸 @kantei 10月1日、新内閣が組閣され、官邸にて林芳正新内閣官房長官から閣僚名簿が発表されました。 その後、宮中において親任式及び認証式が行われ、石破内閣が発足しました。 再び官邸に戻って総理記者会見を行い、初閣議を開催し、記念撮影を行いました。 ▼詳細はこちら kantei.go.jp/jp/102_ishiba/… pic.x.com/ut9teJOtW1
USBにまたも新規格。「USB4 Ver2.0 Type-C」ってややこしくない?2024.10.22 15:0053,912 高橋真紀 エレコムから最新規格「Ver2.0」に対応したUSB4のType-Cケーブルが登場します。発売は12月中旬ごろを予定。 この規格の認証取得は国内初。このケーブル1本で、給電と高速データ転送、高解像度映像の伝送ができるようになります。 高速充電・データ転送できるUSB4 Ver2.0は、従来の2倍の転送速度である最大80Gbpsを実現。最大60W(20V/3A)で給電や高速でデータ転送が可能です。 また、USB Power Delivery EPR(Extended Power Range)に対応し、最大240W(48V/5A)給電できるUSB Type-Cケーブルも同時に発売されました。 さらに映像出力ではDisplayPort Alt Modeに対応し
社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers
はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステムの一つに「Watson」というシステムがあります。「Watson」とは簡単にいうと「NewsPicks」のユーザーIDをもとにユーザーごとの情報を検索・閲覧できるシステムで、お客様からの問い合わせ対応等に活用される重要なシステムです。「Watson」は構築されたのが8年前と歴史が古く、歴史が古い故に数々の問題を抱えていました。今回のお話では、歴史の古い社内システムのインフラとバックエンドを更改し抱えていた問題を解決したぜ!というお話となっています。 抱えていた課
SREチームの長田です。 皆さんは操作するAWSアカウントを取り違えたことはありますか? 私はあります。 カヤックのSREは複数のプロダクトを担当することも多く、 ひとつのプロダクトでも環境(本番、ステージング、開発、etc.)ごとにAWSアカウントを分ける場合があり、 扱わなければならないAWSアカウントが多くなる傾向にあります *1。 今回はうっかり別のアカウントのリソースを削除してしまったーといったオペレーションミスを減らすために個人的に行っている、 「気をつける」以外の対策を紹介します。 間違いに気づくための対策 対象のアカウントが操作の対象として正しいかどうかは、結局は操作している本人にしか分かりません *2。 そのため、「アカウント取り違え自体をなくす」のではなく、 「アカウントを取り違えていることに気づきやすくする」ための対策をしています。 AWSコンソール用の対策 AWSコ
小規模プロダクトにおける React 状態管理ライブラリ選定 in 2024 - バイセル Tech Blog
はじめに こんにちは! テクノロジー戦略本部24年新卒の高橋です。 2023年の10月から内定者インターンを経験し、現在は開発3部CRMチームでフロントエンド(以後、FE)エンジニアとして働いております。 チーム内でFEの状態管理ライブラリを選定する機会があり、調査していく中で得た知見を共有したく、執筆に至りました。 少しでも状態管理ライブラリの選定に困っているFEエンジニアの参考になればと考えています。 はじめに 概要 前提 課題感 Context APIの思想とのズレ Context APIの記述量の多さ 状態管理ライブラリに求める要素 小さい単位で取り扱い可能 ボイラーテンプレートが少なく、APIが直感的で書き方の自由度が高くない 軽量 Reactアプリケーション内外での状態管理が可能 最終決定 検討候補 Redux Zustand Jotai Valtio 評価表 移行設計 既存C
はじめに こんにちは、IT 戦略部システム基盤グループの井戸です。 当グループは社内向けに様々なサービス(GitHub、Jira、Confluence など)を提供し、それらの運用を担当しています。最近では社内向けサービスに SaaS を活用する機会が増え、その数も増加しています。 SaaS を利用することは、従来のオンプレミスのサービスと比較していくつかのメリットがあると言われており、概ねその通りだと思います。 物理サーバーを購入する必要がないため、導入コストが低い 月額利用が一般的なため、利用開始や解約のハードルが低い ベンダーがセキュリティ対策を担当するため、ユーザーはセキュリティを意識する必要がない クラウド上でサーバーの管理が行われるため、物理的なスペースを確保する必要がない 障害時の対応はベンダーが行うため、自ら対応する必要がない ただし、「障害時の対応はベンダーが行うため、自
株式会社ハウテレビジョン様で、 質問箱サービスMondのパフォーマンス分析と改善を行いました。 内容としてはLCPの内訳の計測、その解決方法の提案、そして一番大きな問題だった GraphQL リクエストの最適化という話になります。 現時点で全ての問題の修正には至っていませんが、開発的には全ての問題の内訳が認識可能になっていて、検証が終われば段階的にリリースできる、という状態です。 以下、敬称略 相談内容 mond.how のLighthouseスコアを改善してほしい 主要な技術構成 Next.js - Page Router Hasura CE - GraphQL Server Hasura のセルフホスティング版 計測と問題 最近は Chrome が出してくれる Lighthouse スコアの推移が見れるダッシュボードがある。 ここで Mond の直近のスコアをみる。 代表例として ht
Kaigi on Rails 2024 での発表資料です #kaigionrails https://kaigionrails.org/2024/talks/moro/
すまほん!! » テック » 【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ Apple、Google、MicrosoftやSamsungなど名だたる大手企業が加盟するFIDO Allianceは、パスワードマネージャー間でのパスキーの転送などに関する仕様を公開したことを発表しました。Phone Arenaが伝えています。 パスキーはパスワードを代替すべき新しい認証方式で、生体認証やデバイスのPINなどの認証を行うことで各種サービスに簡単にログインできるというもの。iOSやAndroidで利用できるサービスや、Microsoft Authenticatorなどのパスワードマネージャーが管理を行っています。 しかし、現状ではアプリ間でパスキーを転送できるような機能は存在しません。これはなかなか面倒くさい問題で、例えば筆者の場合は少なくともWin
情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮提案 | ScanNetSecurity
安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証(DCV)の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。
米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog
2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれています。ここでは関連する情報をまとめます。 RDP構成ファイルで攻撃者のサーバーに接続させる手口 米国CISAが注意を呼びかけたのはRDP構成ファイル(拡張子.rdp)が添付されたフィッシングメール。CERT-UA、Microsoft、Amazonなどが対処・分析報告や注意喚起を行っている。*1 *2 *3 各報告によれば、一連のフィッシングは諜報活動を目的に行われたもの分析されており、さらにMicrosoftはこの活動が継続中であると分析している。 今回悪用されたRDP構
さくらに入って3ヶ月経過して、入社直後といま現在ではまた見えている状況も違うし、実際どうなのっていうのを今の段階で書いておくのも悪くないかなと思った。自分より後に入ってきた人達が1ヶ月でのエントリを書いている(link)(link)のに触発されたというのもある。 入社直後のエントリはこちら。 tagomoris.hatenablog.com 思っていたより会社の変化が激しい 入社してから1ヶ月は、社内でこれまでクラウド開発・運用やガバメントクラウドをリードしてきた人達とひたすら話してキャッチアップ、みたいな感じで過ごしていた。で、なんとなく分かってきたかなと思ったのに、翌月から切れ目なく色んな人の入社が続いていて、いま自分がいるクラウド事業本部という組織がすごい勢いで変わってる。特にシニア層というかエンジニアリングマネージャ系の人達の入社が続いていて、これからどうするべきか、あちこちで議論
ユーグレナと言えば、サプリメントや健康食品を思い浮かべる人も多いでしょう。 これは、鞭毛(べんもう)を持ち光合成を行う原生動物ミドリムシを含む藻類グループの名称です。 ミドリムシは、栄養素が多く、抗酸化作用等があるとされ、これまで健康食品、化粧品、医薬品等に使われてきました。 また、ミドリムシは油脂成分をみずから作り出す機能を持っていることから、バイオ燃料の製造に向けた培養や適用に関する研究、開発が続けられてきました。 バイオ燃料の開発に関しては、既に実証レベルまで到達し、2021年にユーグレナ社のバイオ燃料製造実証プラントがASTM認証(米国試験材料協会の規格認証)を取得しています。 また、実証試験に関しても、2022年に静岡県の民間航空会社が試験飛行を行い、2023年に東京都の都バスが一部の区間で試験走行を行っています。 今後、このミドリムシ由来のバイオ燃料は、化石燃料の代替燃料として
数字合体ゲーム『2048』リリース10周年目にしてまさかの大型アップデート到来。開発者が仕事をやめてフルタイムで再開発、なお条件あり - AUTOMATON
ホーム ニュース 数字合体ゲーム『2048』リリース10周年目にしてまさかの大型アップデート到来。開発者が仕事をやめてフルタイムで再開発、なお条件あり 個人ゲーム開発者のGabriele Cirulli氏は10月24日、2014年に公開したオープンソースの数字パズルゲーム『2048』の10周年を祝う大型アップデート版を配信したことを発表した。プラットフォームはWebブラウザ。アップデートされた「Plus」モードをプレイするにはAmazon Prime Gamingへの加入が必要。 『2048』は、Webブラウザでプレイ可能なフリーのパズルゲームだ。4×4の盤面に「2」か「4」のタイルがあるなか、キーボードのカーソルキーやWASDキーで方向を指定すると、存在しているパネルすべてがその方向へまとめて移動する。その際、同じ数字同士がぶつかるとマージされ、2倍の数字を表示するひとつのパネルに変化す
導入 ローカルの開発環境は各々のマシンに直接構築し、STGや本番はコンテナの上で動かす。 こういった構成を取ることは珍しくありません。 あるいは、開発用にいろいろライブラリを入れたDockerfileと、本番用に最小限のライブラリのみを入れた構成を取ることもあるでしょう。 このような場合はいずれにしても、Dockerfileを書くということからは逃れられません。 今回は、 ローカルの開発環境は各々のマシンに直接構築し、STGや本番はコンテナの上で動かす。 という場合に、Dockerfileを開発者が書かずにCloud Runへコンテナイメージをデプロイし、アプリケーションを動かす技術について、実践してみた経験を書いてみようと思います。 アプリケーション 今回はnode.jsのv.20.11.0で動くNest.js10系のアプリケーションを動かしていました。 元のソースは諸事情で詳しい内容は
バッカじゃねーのかな。 この仕組みを考えた奴何も考えてねえだろ。 こう言う頭のいいふりしたバカにシステムを作らせてはいけない。 詳細eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。 SMSまたは登録のメールでコードを送ったのでみてね、だそうである。 しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。 で、楽天モバイルのfaqを漁るとこんなことが書いてあった。 https://network.mobile.rakuten.co.jp/faq/detail/00001914/ 継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。は? ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、
無限の猿定理とは、「サルがタイプライターの鍵盤をランダムに打ち続ければ、いつかは偶然にウィリアム・シェイクスピアの作品を書き上げることもできる」という定理です。これは宇宙の時間あるいはサルの個体数が「無限」であることを想定したものですが、もし時間や個体数が妥当性のある「有限」であった場合、「サルは宇宙が滅亡するまでにシェイクスピア作品を書けない」という研究結果が発表されました。 A numerical evaluation of the Finite Monkeys Theorem - ScienceDirect https://www.sciencedirect.com/science/article/pii/S2773186324001014 It's not to be. Universe too short for Shakespeare typing monkeys | Univ
2024/10/09 ニトリ製品について記載 2024/10/10 NTPサーバの指定先について追加 2024/10/15 ニトリ版のNTPサーバについて追加 製品紹介ページに掲載されている取扱説明書記載の裏面に「CH-899」と下にある写真そのままに載っていました。 ニトリ版も取扱説明書を見る限りではこのページで紹介したCH899WiFiとほぼ同じ動作をしている模様です。 特徴 ・2.4GHz WiFi専用機器 ・一度設定した内容は変更できず、再設定は初期化必須 ・NTPの時計あわせは1日1回のみで、それ以外の時間帯WiFi部分はスリープし応答がない ・NTPサーバとして何が登録されているかは未公開(pool.ntp.org, time.pool.aliyun.com, cn.ntp.org.cn を見てる可能性が高い) ・秒針がスムースに回る静音タイプと呼ばれるもの ・秒針が動かない時
モバイルゲームの裏側には、最高のプレイ体験を支える高度なインフラ技術があります。 本特集では、「グリー株式会社」「株式会社gumi」「KLab株式会社」「株式会社コロプラ」「株式会社MIXI」の5社のエンジニアの方々にご協力頂き、インフラにおける技術選定のポイントや今後の展望を、アーキテクチャ図と共に解説頂きました。 ※ご紹介は企業名のアルファベット順となっております グリー株式会社 会員限定コンテンツ無料登録してアーキテクチャを見る アーキテクチャ選択の背景や意図 ゲームサービスのクラウドアーキテクチャとして重要な点は、急激な高負荷に対してスケールできることと、サービスのメンテナンス時間を不要にできることの2点でした。そのため、Google Kubernetes EngineとCloud Spannerを主軸に置いた構成となっています。特に、書き込み・読み込みの性能のスケールができ、クラ
そして世界に作図ツールがまたひとつ
要約一行 Draw.ioみたいな作図ツールがもっと欲しいから作っている。 モチベーションという名のポエム 世の中にはいい感じのカジュアルな作図ツールが少ない。ここでいうカジュアルとは、CADのような精密さは必要なく、多少座標がずれてても建物は倒壊しないし人も死なないという意味でのカジュアルである。Figmaみたいなデザインツールともまた違う。FigJamはそうかもしれない。tldrawはきっとそうだろう。言ってしまえばDraw.ioだ、そうつまりDraw.ioである。 というわけでカジュアル作図ツールの大御所と言えばやはりDraw.io(Diagram.net)だろう。何かを作図したくなってweb検索したことがある方ならきっと一度は使ったことがあるはずの、まさにカジュアル作図ツール界の金字塔。しかも無料。これでいいじゃんの代名詞。 実際にこれでいいと納得できる箇所は非常に多い。まずwebア
関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的から認証情報を奪っている。特にこれから気を付けなければならない、フィッシング攻撃の新しい“3つの手口”とは。 フィッシング攻撃の新たな「3つの手口」とは 併せて読みたいお薦め記事 フィッシング攻撃の動向と対策は 「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う? “ソースコード流出”のDropboxが強化するフィッシング対策は? Mimecastによると、フィッシングを目的に不正リンクを送信する攻撃活動は活発だ。近年、ユーザー組織は不正アクセスを防ぐため
改革奏功? X利用者のメンタル、この1年で大幅改善 承和大調査
X(旧ツイッター)を利用する日本人の心の健康がこの1年で大幅に改善――。承和大学SNS学部が25日、こんな調査結果を発表した。米起業家のイーロン・マスク氏による買収以降、矢継ぎ早に繰り出した一連の改革が功を奏したとみられる。 承和大SNS学部と調査会社の諸類総研は、17年から毎年、全国のX利用者200人を対象とするパネル調査を合同で続けている。 24年9月に行ったメンタルヘルスに関する調査では「気分が落ち込む」「怒りっぽくなった」など8項目について、9割以上が「気分が穏やかになった」と回答。マスク氏が買収する以前は、心の健康に関する項目は年々悪化の一途をたどっていたが、今回初めて改善傾向を示した。 要因について、報告書は「Xへの改名以降に行われた一連の仕様変更が、メンタルヘルス改善の助けとなった可能性が高い」と指摘。Xは、それまで運営側による承認制だった認証バッジを、誰でも購入できる会員シ
Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」に10月10日前後に訪問したユーザーに、サイトがハッキングされたというポップアップメッセージが表示されていた。「Internet Archiveが不安定で、常に壊滅的なセキュリティ侵害を受けそうになっていると感じたことはないかな? それが今起こった。HIBPで3100万人の皆さんにお会いしよう!」とあった。 HIBPとは、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned」のことだ。HIBPで確認したところ、本稿筆者のメールアドレスも被害に遭っていた。 HIBPを運営するセキュリティ研究者のトロイ・ハント氏は米BleepingComputerに対し、攻撃者は9日前にInternet Archiveの認証データベース(6.4GのSQLファイル)を
(CNN) 米大統領選の投開票日を待たずに、「盗みを止めろ」と銘打たれた運動が再び勢いづいている。この運動には、2020年大統領選でトランプ前大統領が敗れた結果の転覆を図った同じ活動家らが一部参加。再度トランプ氏が落選する場合を想定し、選挙結果を無効化するための手順を逐一策定している。 過去数カ月にわたり、これらの活動家はハリス副大統領の選挙戦勝利を阻止する方策を提示してきた。彼らはかねてトランプ氏の支持者たちに対し、同氏が24年大統領選で敗れるとすればその結果は不正によるものでしかあり得ないとの見方を浸透させている。 具体的にハリス氏の勝利を覆す方策としては、裁判所で選挙結果に異議を申し立てる、連邦議会議員に選挙結果を認証しないよう圧力をかける、抗議行動を盛り上げるといった手段が挙げられる。運動は来年の1月6日、連邦議会が前回と同様選挙結果を認証するその日に最高潮を迎えるとしている。 米
サウジアラビアのムハンマド・ビン・サルマン皇太子が進めるインフラ強化計画「サウジ・ビジョン2030」をめぐり、携わった労働者のうち2万1000人が死亡していることや、労働者が1日16時間も働かされているなどいくつかの情報が暴露されました。 21,000 laborers killed working on Saudi Vision 2030, documentary shows https://www.archpaper.com/2024/10/documentary-reveals-21000-workers-killed-saudi-vision-2030-neom/ 21,000 workers dead in 8 years of Mohammed bin Salman's ‘Saudi vision 2030’: Report | World News - Hindustan T
東京損保鑑定は、8月29日にランサムウェア被害を確認。「セキュリティ専門調査会社の調査によれると10月4日時点で、当社から流出した情報は確認されておらず、情報の第三者による不正利用の事実も確認されていない」としている。 関連記事 イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。 漏えいした個人情報の“価値”、10年で500円→0円に? “詫び金券”が配られたのは遠い昔か 京都府の企業・イセトーがランサムウェア攻撃を受け、公文教育研究会(公文)会員の個人情報が72万49
注意 この機能は2024年11月3日現在、まだPrivate Previewのため、利用申請が必要です。 申請方法はGoogle担当者にご相談ください。 IAPとは Identity-Aware Proxy(IAP)はGoogle Cloudが提供するセキュリティ機能で、特定のユーザーのみがリソースにアクセスできるように制御するプロキシサービスです。 これまではCloud RunでIAPによる認証を利用するにはCloud Load Balancerを構築する必要がありましたが、今回のアップデートによりCloud Run単体でIAPを設定できるようになりました! 手順 今のところはgcloudコマンドからしか設定できないようなので、Cloud Shellで実行します。 IAP用サービスアカウントの作成と権限付与 まず、IAPに必要なサービスアカウントを作成し、「run.invoker」権限を
2型糖尿病はインスリンの不足によって高血糖状態が続いてしまう病気であり、心血管疾患や脳卒中、視覚障害などの合併症を引き起こします。「ReCET(Re-Cellularization via Electroporation Therapy)」という新しい治療法とセマグルチドを組み合わせた方法の臨床試験で、2型糖尿病患者の86%がインスリン療法から離脱することに成功したと報告されました。 Durable effects of duodenal ablation using electroporation combined with Semaglutide to eliminate insulin therapy in patients with type 2 diabetes; 24-month results - Media Centre | EASD https://www.easd.or
以下の文章は、Access Nowのブログシリーズ「Surveilling Europe’s edges」のパート1「when digitalisation means dehumanisation」、パート2「when research legitimises border violence」、パート3「detention centres as a blueprint for mass surveillance」を翻訳したものである。 Access Now PART 1: デジタル化が非人間化を意味するとき 2024年5月、Access Nowのカテリーナ・ロデッリはギリシャを横断した。彼女は移民支援や人権侵害の監視に携わる現地NGOと面会し、欧州の国境で監視技術がどのように、そしてどこで使われているかを自らの目で確かめた。彼女の3部構成のブログシリーズの第1回では、国境のデジタル化が、
![デジタル監視が進む欧州の最果て――デジタル化が非人間化を意味するとき | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/05674f98065f38ab581987ac57ffc074ad994ca0/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F10%2FBorder-surveillance-Greece-Header-01.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【教材まとめ】これ全部やったら流石に誰でもつよつよAIエンジニアになれる - Qiita
最近よく聞く「パスキー」の仕組みと設定方法
【無料公開】560万円かけて開発したサービスのソースコード
SPA+Backend構成なWebアプリへのOIDC適用パターン - r-weblife
ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
「.io」ドメイン終了の可能性が浮上、イギリスの領土返還によって
USBにまたも新規格。「USB4 Ver2.0 Type-C」ってややこしくない?
AWSアカウントを取り違えないための試み - KAYAC Engineers' Blog
DeNA 流 SaaS の外形監視手法 | BLOG - DeNA Engineering
GraphQL BatchでクライアントN+1を無理矢理倒す (事例紹介:株式会社ハウテレビジョン様)
Identifying User Idenity
【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ - すまほん!!
さくらインターネット入社後3ヶ月のいまの話 - たごもりすメモ
ミドリムシに重イオンビームを浴びせジェット燃料を作る方法を開発 - 科学ニュースメディア!ナゾロジー
Dockerfileを自前で書かずにCloud Runを動かす技術
ワイ「端末壊れたんでeSIM再発行頼むで」楽天モバイル「契約中の番号でSMS認証せよ」ワイ「は?」
「サルがタイプライターを打ち続けても宇宙滅亡までにシェイクスピア作品を書けない」という研究結果
WiFi経由でNTP時刻合わせをする時計ムーブメント CH899WiFi – OSAKANA TAROのメモ帳
モバイルゲームのインフラアーキテクチャ特集 - 技術選定のポイントと今後の展望 - Findy Tools
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「1月6日が楽しみ」、大統領選結果転覆の準備進めるMAGA活動家 トランプ氏落選なら実行か
サウジアラビアに巨大な鏡張り空間を作る計画などで2万人以上が死亡していたことが明らかに
東京海上日動、顧客情報7.2万件流出か 損保ジャパン、三井住友海上も……委託先がランサム被害
Cloud RunがIAPでよりお手軽に認証できるようになりました!
2型糖尿病の新しい治療法の臨床試験で86%の患者がインスリン療法から離脱することに成功
「e-Tax」が簡単に ~令和7年1月からはスマホの生体認証で申告書を作成・送信/一度設定を完了させてしまえば、わざわざマイナンバーカードを取り出す必要なし
デジタル監視が進む欧州の最果て――デジタル化が非人間化を意味するとき | p2ptk[.]org