みなさまお元気ですか 暑さも少し落ち着いてきて、ようやく外に出てもいいかなという気になってきました。季節の変わり目体調には気をつけていきたいですね。 実は、一ヶ月くらい前に Linux PC を自作して Mac から移行しました。そのときの考え、その後の感想を残しておきます。 また、学んだことや作業のログを細かく残しておきたいと思います。(どこかの誰かが不安に思ったときに同じ失敗や疑問を経験した人がいて安心してもらえたら嬉しい) Ubuntu のインストール画面 (ベストオープンソースと開発しよう!) 目次 Mac をやめるきっかけ、経緯 Ubuntu に移行して一ヶ月の感想 おまけ1: どのような PC になったか おまけ2: 事前に学んだこと おまけ3: PC の組み立て おまけ4: Ubuntu のセットアップ 加筆/修正 指摘のあった誤字を修正 NVEnc について誤った内容があっ
はじめに エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 要件定義関連の記事の投稿をしました。時間あればぜひ読んでみてください。 今回は「非機能要件」の 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー の6項目について理解を深めてアウトプットしようと思います。 非機能要件|6項目について 1. 可用性 システムが継続して利用可能な状態を維持する能力を指します。『稼働率』 で表現されます。システムは定期メンテナンスや予期しない障害により、一時的に利用できなくなることがあります。可用性は、稼働している時間と停止から復旧までの時間の割合で決まります。たとえば、Amazonの「Amazon ECS」サービスは 『99.99%』 の稼働率を保証しており
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。 米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワード
マスタリングAPIアーキテクチャ
TOPICS Web 発行年月日 2024年10月 PRINT LENGTH 308 ISBN 978-4-8144-0089-8 原書 Mastering API Architecture FORMAT Print PDF この10年の間に、ソフトウェア開発を行う方法は大きく変容しました。作業に依存関係が生じるモノリシックなアーキテクチャから、APIによるマイクロサービスアーキテクチャが主役となりつつあります。一度構築すれば終わりではなく、変化とスピード、生産性の向上に対応するため、APIの設計、構築、運用、変更に関するニーズはますます高まっています。 本書は、モダンなAPI駆動型アーキテクチャについて解説する書籍です。既存のモノリシックアーキテクチャから、どのようにAPI駆動型のシステムへ発展させていくかを、カンファレンスシステムを例に、具体的なケーススタディを通してわかりやすく解説し
anond.hatelabo.jp 最近、ワイヤレスイヤホンのレビュー記事を見てると、どうもAIに書かせたと思われる文章にたびたび遭遇していたのだが、匿名ダイアリーに、これはAIだと断定できる記事が上がっていた。しかも、それに対して、AIだと指摘する人は非常に少なくて驚いた。AIが書いた文章でもAIだと思う人が少ないのなら、そりゃAIに文章書かせるよね。AIの書いた製品紹介の文章の特徴として、書き手の主観の少なさがあるのだが、逆にそれを客観性と感じて、良いと感じる人が多いのかもしれない。 そして、花見川さんが指摘しているように、紹介している機種があまりに少ない。秋に出た新型TWSならB&W Pi6 / Pi8は必須のはずだが、紹介されていない。YouTubeでのレビュー動画はカジェログの人ぐらいだったので、おそらく学習元がなかったのだろう。 今秋のワイヤレスイヤホン収穫について[はてな匿名
世界1位のYouTuber「MrBeast」の動画制作マニュアルが流出、多数の動画で1億再生以上を達成した制作手法が明らかに
MrBeast(ミスタービースト)は2024年9月17日時点で3億1500万人以上のチャンネル登録者を抱える世界トップのYouTuberです。そんなMrBeastの制作チームに新たに加入した人向けの制作マニュアルが流出し、誰でも閲覧可能な状態となっています。 How to succeed in MrBeast production (leaked PDF) https://simonwillison.net/2024/Sep/15/how-to-succeed-in-mrbeast-production/ MrBeastがどんな人物なのかについては下記の記事を読むと分かります。下記の記事が作成された2023年6月時点ではMrBeastのチャンネル登録者は1億6000万人でした。 チャンネル登録者数1億6000万人の世界最強YouTuber「MrBeast」の正体とは? - GIGAZINE
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
石破茂内閣の発足に伴う写真について、首相官邸が加工した写真を公表している疑いがあることが判明した。画像データに、加工できるソフトを使用した痕跡があった。 イギリスでは3月、王室が加工した写真を公表したことが問題となり、キャサリン皇太子妃が謝罪している。 毎日新聞は首相官邸に問い合わせているが、回答を得られていない。 1日の内閣発足では、任命式と認証式の後、首相官邸で記念撮影が行われた。男性はモーニング、女性はドレスや着物などの正装で臨んだ。石破首相を最前列中央とし、左に中谷元防衛相、斉藤鉄夫国土交通相、右に林芳正官房長官、村上誠一郎総務相が並んだ。
X / Twitter、ブロックしても相手は投稿が読めるよう仕様変更。イーロン・マスク氏がブロック廃止を進める理由 | テクノエッジ TechnoEdge
X / 旧Twitter のイーロン・マスク氏が、ブロック機能の仕様変更を告知しました。 従来、ユーザーが誰かのアカウントをブロックすると、ブロックされたアカウントからは、自分をブロックした相手の投稿は読めなくなっていました。 今後は誰かをブロックしても、相手は変わらず公開の投稿を読める状態のまま。リプライなどのエンゲージメントだけが封じられることになります。 Twitter を買収してXに改名したイーロン・マスク氏は当初からブロック機能自体に懐疑的で、意味がない機能だから廃止するつもりだと2023年の時点から公言したうえで、段階的に仕様を変更してきました。 たとえば今年の5月には「誰かにブロックされて投稿が見えなくなっても、(された)自分の投稿へのリプライについては見える」仕様に変更。 当時は変更について、従来からの「Xをグローバルな議論ための広場(タウンスクエア)」にする云々の方針とと
ルールは現場で死にました - The Rules of Programming の読書感想文 - じゃあ、おうちで学べる
本日は人生の数ある選択肢のなかから、こちらのブログを読むという行動を選んでくださいまして、まことにありがとうございます。 はじめに プログラミングの世界には多くの指針や原則が存在します。Chris Zimmerman氏の「The Rules of Programming」(邦題:ルールズ・オブ・プログラミング ―より良いコードを書くための21のルール)は、不変の知恵を凝縮した一冊です。これらの原則は、多くの開発現場で活用できる有益な内容となっていると思いました。 The Rules of Programming: How to Write Better Code (English Edition) 作者:Zimmerman, ChrisO'Reilly MediaAmazon 本書は、大ヒットゲーム『Ghost of Tsushima』などで知られるゲーム制作スタジオ、Sucker Pun
11日0時(日本時間)にPS5の技術系配信でPS5proが発表されるんじゃないかと噂らしい。 はてブの傾向として、任天堂のswitch関連の話題は絶賛して、SIEのPS関連の話題では攻撃的な内容に溢れているので、PS5proでもブクマカはやっぱり叩くんだろうな。 PS5proは、リークでは650ドルとされている。今日の円ドルなら93,234円。少し前の円安時代に価格を決定してるだろうから、多分10万手前になると思う。 まぁ高いっちゃ高いけれど、おそらく普通にやれば4kゲームが遊べて、工夫すれば8kゲームができるぐらいのスペックだと予想して、これをPCでやれば10万では当然足りず、安くできれば20万手前くらいになると思う。 なので、個人的には10万弱くらいなら妥当(というかやっぱ円安だなー、と実感)な価格だと思うんだけど、多分ここを叩かれるんだろうなー。 追記sunagi PS5 Proの価
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りました(9月12日7時ごろ) 料金アラート: AWSからSESの使用料金が閾値に達したアラートが送信されました(9月13日9時ごろ) 不正なメール送信: 数万通の不正メールが送信され、料金が急増しました ドメインの登録と削除: 知らないドメインがAWSに登録されていました。至急登録されていたドメインを削除しました(9月13日11時ごろ) IAMユーザーでのログイン失敗: 一旦削除したのでホッとした1時間後、IAMユーザー権限でのログインができなくなり、焦りが増しました(9月
デジタル大臣を務める河野太郎氏は9月13日、マッチングアプリ登録時の本人確認にマイナンバーカードのICチップを用いることで、年収の証明も可能になると明かした。 これまでもマイナポータル経由で、登録者が既婚か未婚かを公的に認証できる機能を提供すると明かしていたが、河野氏は新たに「マイナポータル経由で年収の情報も信頼性高く入手できる」と述べた。 政府は、ロマンス詐欺への対策として、マイナンバーカードのICチップを用いた本人確認の採用をマッチングアプリ事業者に働きかけている。9月10日にはデジタル庁と警察庁が連名で、積極活用を事業者に要請している。 河野氏は、アカウント開設時に未婚や年収の証明が可能になることで「安心安全な婚活が可能になる」と述べた。
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告である。 「RAMBO」と呼ぶこの攻撃は、物理的に隔離したコンピュータのRAM(Random Access Mem
Googleの新しいハイエンドモデル「Pixel 9 Pro」を購入し2週間ほど使ってみたのでレビューします。また、最上位モデルの「Pixel 9 Pro XL」も合わせてご紹介します。 Google Pixel 9 Proの特徴をおさらい SoCに「Google Tensor G4」を搭載 光学5倍望遠を含む3眼構成 6.3型有機EL「Actuaディスプレイ」搭載 バッテリー容量派4700mAh、27W急速充電対応 超音波式の指紋認証 新しいAI機能が使用可能 15万9900円〜 高級感は増したが、宣伝文句に偽りあり 前モデルからデザイン変更されたPixel 9 Pro。カメラユニットがスッキリまとまり、表面はつや消しマットな質感になっています。より高級感が増した印象で、個人的にはこの変更はGOODです。 カメラユニットの構成は、左から超広角・メイン・ペリスコープ望遠。温度計センサーが搭
Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も
Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も 認証プラットフォームを提供するOkta社は、Auth0の無料プランを拡大したと発表しました。 Auth0は、認証や認可にかかわる機能がクラウドサービスとして提供されており、SDKを用いてWebアプリケーションやモバイルアプリケーション、デスクトップアプリケーションなどに組み込むことで、通常のログイン名とパスワードを用いた認証はもちろん、Active DirectoryやGoogle Workspaceなどとの接続、Facebookなどを用いたソーシャルログイン、パスキーによるログインなどを簡単に実現します。 また、不正ログインに対する防御機能なども備えています。 無料プランで月間2万5000アクティブユーザーまで対応 これまでの無料プランは、最大で月間7500アクティブユ
総当たりする所要時間を考えると、9桁以下や10桁でも文字の組み合わせに記号がないと、危険ですね。 尚、同ガイド「インターネットの安全・安心ハンドブック」には、第6章でパスワードに関することのみにフォーカスした章があり気になる方にはおススメです。 パスワードの使い回し禁止の人力は現実的? パスワード長く記号も使おうはわかったよと、そして次の節が「使い回しはだめよ」です。使い回しがだめなら単に最後の文字だけ変える、これもだめです。 それが、だめなのはわかるのですが、わかりますが長くて複雑かつ使い回さないものは覚えられないですよね、私は電話番号という数値のみの10~11桁をよく使うものなら覚えられ、それ以上は厳しいです。 覚えられないパスワードは保管して、適時利用することが推奨されます。次の節でその方法について説明します。 「ノートに書く」? 必要に応じてノートを開く、そこに複雑な文字列がある.
雑誌衰退の理由としてインターネットの登場が挙げられることがよくあります。私も概ねそうだとは思うのですが、あまりにも納得性の高い答えだけに、他の要素を見落としているかも知れません。 というのも、私は1990年代後半に更新していた個人ホームページ(「IBMホームページビルダー」が懐かしい)のなかで、女性週刊誌が80年代をピークにすでに衰退期に入っており、理由は何なのか? 男性週刊誌にもこの流れが来るのではないか? という文章を書いていた記憶があるからです。 女性週刊誌のピークは1989年では早速、女性週刊誌の部数の推移を見てみましょう。「出版指標年報」掲載のABC考査部数をもとにグラフを作成しました。 (ABC部数とは、一般社団法人日本ABC協会が第三者機関として公査・認証した新聞や雑誌などの販売部数です。調査期間内に実際に販売した部数の平均となります) 1989年、「女性自身」(光文社)が9
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
ラマダン明けに食べるハラールマトンラーメンを考える
趣味は食材採取とそれを使った冒険スペクタクル料理。週に一度はなにかを捕まえて食べるようにしている。最近は製麺機を使った麺作りが趣味。(動画インタビュー) 前の記事:白子のせ白子のりがうまい > 個人サイト 私的標本 趣味の製麺 ハラールラーメンの材料を考える ということで、ハラールラーメンである。 一般的にラーメンといえば、豚骨や鶏がらをベースとしたスープに、焼豚などの具を乗せたものをイメージするが、イスラム教徒に豚は絶対NGである。 ちょっと調べたところ、他にも牙や爪がある動物(犬・虎・猫など)、キツツキ、フクロウ、タカ、ワシ、ロバ、ラバなどがダメらしいが、そのあたりは使わないので大丈夫。 豚の代わりにイスラムの法に乗っ取って処理された、ハラールマークの付いた牛、鶏、羊などのハラールミートを使うこととなるが、ではどんなラーメンが考えられるだろうか。 まず思い浮かんだのが、豚ではなく牛を使
前回の、社内プライベートポッドキャスト実現方法で、ポッドキャストサイトを静的配信しつつBasic認証をかけるというアイデアを書いた。しかし、Basic認証などなかなか使わなくなり、ネイティブでサポートしている静的ホスティングサービスも少ない。今回はCloudflare PagesのFunctions機能でリクエストをラップするミドルウェアを書けば実現できることが分かり、その方式を採用することにした。多少実装必要になるのと、認証周りを自前で書くのはあまりやりたくはないが、廉価に比較的省力で実現できるので受け入れる。 ネット上にいくつかサンプルは見つかるが、今回実装するにあたっては以下の点を留意した。 コード内に認証情報を載せない 複数ユーザーのIDとパスワードを管理できるようにする パスワードは定数時間比較してタイミング攻撃を防ぐ これらを以下のように解決することとした。 認証情報は環境変数
公開日 2024/09/12更新日 2024/09/13データアーキテクチャ特集 データ利活用を推進する8社の技術選定 毎回ご好評頂いているアーキテクチャ特集の今回のテーマは、データ分析基盤です。 データ活用に特に力を入れている日本のIT企業8社にご協力頂き、それぞれの技術選定の裏側と今後の展望についてご寄稿頂きました。 ※ご紹介は企業名のアルファベット順となっております 株式会社朝日新聞社 アーキテクチャ選択の背景や意図 これまでは、朝日新聞デジタル(朝デジ)のサービス開発・運用において、データを収集する基盤が存在せず業務ごとに Adobe Analytics や AWS QuickSight、 内製のツールなど様々なBIツールが乱立している状態でした。そこで、複数のシステムのデータソースを統合的に可視化・分析を可能にするために、分析基盤の構築に着手しました。 まず、データを集積・加工す
AWS WAF を COUNT モードで動かしたはいいが、その後どうすればいいんだっけ? - カミナシ エンジニアブログ
どうも Security Engineering の西川です。好きなポケモンはクワッスです。カミナシ社内に遂にポケモンカード部ができまして、部員同士切磋琢磨し始めています。いつか企業対抗ポケモンカード大会をするのが夢です。 さてさて、皆さんは AWS WAF(Web Application Firewall、以下 WAF)を使っていますか?サービスに WAF を導入する際は一定期間 COUNT モードで運用することがセオリーとされています。では、COUNT モードから BLOCK モードに切り替える時に何をもって BLOCK モードへの切り替えを判断していますか? 本記事はつい先日リリースされたカミナシ従業員というサービスを開発しているメンバーから「WAF(Web Application Firewall) を COUNT モードで動かして一定期間経ったのだけど、どのルールを BLOCK
今日、マイナカード再交付を受け取り、ICチップが不良だったカードと交換してきた。 申請して実質2ヶ月かかった。 保険証と統合後にICチップ不良起きると色々と詰むよなーという感想。 今年6月初旬にコロナで病院行った際にマイナカードが読み込めず。後日、判明するのだがICチップ不良だった。当然調剤薬局でも読み取れず。 どちらも、マイナカードでの保険証は諦めて通常の保険証出した。財布に入れてあって助かった。高熱でしんどい時に出直すとかになってたら、やばかった。 コロナ後ネットで調べたり、窓口への電話相談して、8月初旬に役所にカードの確認に行った。 役所の読み取り機で確認した結果ICチップが不良との事だった。 ちなみに、今年の年明けには確定申告でマイナカード利用してて、子どもの分はスマホの認証ですぐ読み取るのに、自分のマイナカードは2〜3回に1回しか読み取らず角度とか試行錯誤して読み取らせててなんか
ソニー・インタラクティブエンタテインメントは、北米市場向けのPlayStation直販サイトで、PlayStation 5の認定再生品の販売を近日中に開始する予定だ。高品質な再生品を求める消費者にとって魅力的な選択肢となりそうだ。日本を含む他地域での展開は不明。 価格設定は、ディスクドライブ搭載モデルが399.99ドル、デジタルエディションが349.99ドルで提供予定。新品のPS5 Slimモデルと比較すると、最大100ドルの割引となる。また、DualSenseワイヤレスコントローラーの再生品も59.99ドルから64.99ドルの範囲で販売予定。 認定再生品プログラムでは、PlayStation 5本体が厳格な再認証プロセスを経て提供される。ソニーによれば、これらの製品は「新品と同等の機能を持つ」とされており、必要に応じて純正のPlayStation交換部品が使用されているとのこと。ただし、
元Google・現Microsoftのソフトウェアエンジニアであるジュリオ・メリノ氏が、現代のWindows 11の基盤アーキテクチャとなっているWindows NT系と、FreeBSDやLinuxなどに代表されるUNIX系を比較した考察をまとめています。 Windows NT vs. Unix: A design comparison - by Julio Merino https://blogsystem5.substack.com/p/windows-nt-vs-unix-design ・開発の経緯 MicrosoftはDOS系となるMS-DOSを1981年8月に、Windows 1.0を1985年11月にリリースしました。そして、DOS系の後継としてOS/2をIBMと共同開発していましたが、プロジェクトが難航したため、OS/2とは別となるMicrosoft独自の「Windows N
DMMがMySQLのリプレース先としてGoogle Cloud SpannerとTiDBを比較、採用したのはTiDB。比較内容や結果を語る[PR]
DMMがMySQLのリプレース先としてGoogle Cloud SpannerとTiDBを比較、採用したのはTiDB。比較内容や結果を語る[PR] オンラインゲーム、電子書籍、動画配信を始めとする60以上のサービスを提供しているDMM。同社の共通基盤を提供する組織「DMMプラットフォーム」は、オンプレミス上で稼働していたMySQLのリプレース先の検討過程でNewSQLのGoogle Cloud SpannerとTiDB/TiDB Cloudを比較しました。 その比較の結果、採用されたのはTiDB Cloudでした。 比較検討の結果として完成度はSpannerの方が高いとしながらも、なぜ同社はTiDB Cloudを採用したのか、そして実際に運用してどうだったのか。その内容が2024年7月3日に都内で行われたイベント「TiDB User Day 2024」のセッションで語られました。 本記事で
![DMMがMySQLのリプレース先としてGoogle Cloud SpannerとTiDBを比較、採用したのはTiDB。比較内容や結果を語る[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0472eb48c84ceb3ff1a7c64af15a45f9d3f3e69c/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Ftidb-dmm00.jpg)
サーバーレスなユーザー認証認可の考慮事項と実践的プラクティス紹介 / slsdays-tokyo-2024
Serverless Web Hosting Strategy For Modern Front-end Application
石破茂首相が1日夜、官邸で新閣僚をそろえた写真撮影に臨んだ際、ズボンの裾がだぶつき、ふくよかな腹部が目立ったことが話題になっている。高級オーダースーツ「銀座英国屋」を展開する英国屋(東京都中央区)の担当者は「モーニングではサスペンダーで吊ることがポイント」ときれいな着こなしをアドバイスした。 首相は1日、宮中で行われた認証式にモーニング姿で臨み、官邸に戻った後、全閣僚をそろえた恒例の写真撮影に臨んだ。その際、通常は上着に隠れる程度まで吊り上げられるコールズボンの上のラインがむきだしになり、全体がずり下がっているような印象を与えた。 モーニングは前裾から後ろ裾にかけて曲線的にカットされたコートを合わせるスタイルで、昼間の正礼装のひとつ。上着に合わせるズボンは縦縞柄が一般的で、スマートな印象が清潔感を演出する。 英国屋の担当者は「(首相のズボンは)ベルトで留められているようなので上がり切らず、
目的別データベースの実践: PostgreSQL 行レベルセキュリティと DynamoDB Outboxパターン - KAKEHASHI Tech Blog
カケハシのプラットフォームチームのテックリードとして組織管理サービスと認証基盤を開発している kosui (id:kosui_me) です。今回は、目的別データベースをプラットフォームチームではどのように実践しているかご紹介します。 この記事は秋の技術特集 2024の 13 記事目です。 背景 目的 事例1: PostgreSQL の行レベルセキュリティを活用する組織管理サービス 組織管理サービスとは PostgreSQL の行レベルセキュリティ 行レベルセキュリティを用いたトランザクションマネージャー 行レベルセキュリティの運用上の注意点 事例2: DynamoDB を活用する認証基盤と Outbox パターンの活用 カケハシの認証基盤刷新 DynamoDB で実現する高稼働率の認証基盤 DynamoDB の特性を考慮する CDC と Outbox パターン まとめ 背景 医療の分野で様
SNSでは23年12月の試験提供時から”官製マッチングアプリ”として話題になっていた。マッチングサービスの試験提供と並行して実施していた、婚活イベントやオンラインでの悩み相談サービスなども引き続き提供するという。 関連記事 東京都、婚活マッチングサービス「TOKYOふたりSTORY」提供開始 利用は無料 東京都は、結婚に関心がある人に向けて「AIマッチングシステム」の提供を始めた。価値観を診断するテストを基に、AIが相性の良い相手を紹介する仕組み。 マッチングアプリ、本人確認にマイナカード活用を──デジ庁が事業者に働きかけ ロマンス詐欺対策で 河野太郎デジタル大臣が、恋愛マッチングアプリ事業者に対し、本人確認にマイナンバーカードを用いることで、ロマンス詐欺を抑止するよう働きかける方針を明らかにした。 マッチングアプリの本人確認をマイナンバーカードのICチップで 「ペアーズ」が読み取りに対応
世界中の研究機関や企業が、従来のコンピューターでは複雑すぎて解けない問題を解ける量子コンピューターの開発競争を繰り広げており、中には「量子コンピューターは既にRSA暗号を解読できるようになっている」と主張する研究者もいます。登場が時間の問題ともいわれている量子コンピューターと、量子コンピューターによる暗号解読に対抗するために開発が進められている「ポスト量子暗号(PQC)」についてのFAQを、アメリカ国立標準技術研究所(NIST)がまとめました。 ・目次 ◆1:そもそも量子コンピューティングとは? ◆2:ポスト量子暗号化アルゴリズムとは? ◆3:「ポスト量子暗号」と「量子暗号」の違いは? ◆4:そんな危険な量子コンピューターがなぜ開発されているのか? ◆5:現行の暗号化技術とそれを量子コンピューターが解読する仕組み ◆6:ポスト量子暗号はどう役に立つのか? ◆7:なぜ今からポスト量子暗号の開
TwilogとTogetterの15周年を記念し、それぞれのオリジナル開発者同士による対談をお届けする Twitter関連サービスとしてどちらも2009年にスタートし、2024年で15周年を迎えたTogetterとTwliog。その記念として、それぞれのオリジナル開発者であるyositosi(吉田俊明)とロプロス氏に、初めてTwitterに触れた頃の話からサービスの開発〜発展、Xへの変化を含むイーロン・マスク体制以降の動乱まで、この15年を振り返ってもらった。 Twitterはゆるくて気軽な雰囲気、APIも多機能で自由度が高かった ロプロスさんはいつ頃Twitterを始めたんですか?私が始めたのは2007年で、当時勤めていた会社の同僚たちの間で話題になっていたのがきっかけです。日本国内での最初の盛り上がりみたいなものが、このタイミングであったと記憶しています。「百式」の田口元さんあたりから
Cloudflareがパテント・トロールを返り討ちにして逆に賠償金を払わせた上で二度とパテント・トロール行為を行えないように特許を公開させる事に成功
Cloudflareがパテント・トロールのSableと裁判を繰り広げていた問題で、勝訴しただけでなくSableが今後同様の裁判をできないように特許を公開させた上でさらに賠償金も獲得したと発表しました。 Patent troll Sable pays up, dedicates all its patents to the public! https://blog.cloudflare.com/patent-troll-sable-pays-up/ Sableは自社で製品を開発したり販売したりすることはなく、保有している特許を他社が侵害していると訴えることで特許の「収益化」を行うパテント・トロール企業で、2021年3月にCloudflareに対して4つの特許に関連する100件の侵害を訴えました。 多くの企業は和解を選択するものの、Cloudflareは徹底抗戦を選択。2024年2月に「特許無
プログラミング練習用のタイピングゲームを作った話。エンジニアなら4000点を超えたい! - Qiita
はじめに 少しキャッチーなタイトルにしました。すみません。 あくまで、お遊び程度として是非タイピングゲームを楽しんで頂ければと思います。 以下のプログラミング練習用のタイピングゲームを作成しました。 結構面白いです。ハマります。是非、一度プレイしてみて下さい。 4000 点を超えると、結構凄いです。 目指すべきスコア こちらのプログラミング練習用のタイピングゲームで、目標にすべきスコアを簡単にまとめました。社内で色々遊んでみて、大体こんな感じかなー、という感じで適当に書いてます。 8000 点以上 まだ誰も到達したことが無い未踏の地。自分はたどり着ける気がしません。 7000 点以上 かなりタイピングが速い人。寿司打で 20000 点以上は軽く出せる人が到達できるスコアです。 6000 点以上 寿司打で 20000 点を稀に超える人が到達できるスコア。 5000 点以上 タイピングのかなり
はじめに UIを設計するときにオブジェクト指向UIは大きな効果を発揮することがあります。一方で、オブジェクト指向UIの考えをそのまま適用できないけれども、タスク指向UIと呼ぶのも微妙な画面があります。 例えば、ECサイトの購入プロセスです。よくあるECサイトの購入プロセスは以下の図のような構成です。これだけだと簡単そうですが、実際のECサイトの購入プロセスはある画面をスキップしたりしなかったりという制御があり、なかなかに複雑なものです。 今回の記事は画面遷移に順序があるがタスク指向UIと呼ぶのも微妙な、複雑な画面遷移を持つ画面にオブジェクト指向UIの考えを導入することで画面遷移制御を簡単にする手法を提案します。 対象読者 画面遷移の制御の保守性を向上させたいITエンジニア この記事の概要 複雑な画面遷移を持つUIに対して、オブジェクト指向UIの考え方を導入することで、制御フローをシンプルに
スマホを機種変更した。 タイトルのとおりだが、三井住友銀行と三井住友カードのアプリがずば抜けて移行しづらかった。それでフラストレーションが溜まりすぎたのでどこかに書かないと気がすまない。感情そのままタイピングするので、細かいところのミスは許して。 通常のWebサービスと違い生体認証があるので変更後の端末でログインすればOKのようにはならず、信用できる唯一のデバイスとして再登録しないといけない。そのステップが必要なのは別に分かる。が、それをやろうとしたこのたった30分でこれほどヘイトが貯まるとは思わなかった。 SMBCセーフティパスが機種変更時のキモだったのだが、なんかよくわからん認証プロセスを毎回させてくるクソアプリという初手の感想からそれに気づくためのヒントのなさに多分イライラしている。 そもそも現実世界で三井住友銀行と三井住友カードしか認知していないのに、OliveだのSMBC IDだ
左:『インタビュー:坂本龍一 特装版』三方背ケース表1画像、右:『インタビュー:坂本龍一』(通常版)カバー表1画像 坂本龍一の37年間におよぶインタビューを1冊に。リットーミュージックは、音楽雑誌『キーボード・マガジン』と『サウンド&レコーディング・マガジン』に掲載された坂本龍一のインタビューを1冊にまとめた『インタビュー:坂本龍一』の刊行を発表。特装版には、坂本龍一とともに音楽制作を行った20名以上のアーティスト/クリエイター/エンジニアのインタビューを掲載した特別付録『坂本龍一を語る』が同梱されます。『インタビュー:坂本龍一 特装版』『インタビュー:坂本龍一』は12月17日発売。 以下インフォメーションより 本書は、株式会社リットーミュージックの音楽雑誌『キーボード・マガジン』と『サウンド&レコーディング・マガジン』に掲載された坂本龍一のインタビューを1冊にまとめたものです。最も古い記
シンデレラのように魔法がとけないうちは本番環境にアクセスできるようにしてみた - NTT Communications Engineers' Blog
この記事では、できるだけアクセスを絞るべき本番環境に対して、かのシンデレラのように時間制限つきの承認性アクセスができるようにした事例を紹介します。 目次 目次 はじめに 背景 複数の環境 これまでの運用 課題 実現方法 実装 - Google Cloud IAM 設定スクリプト 設定 - GitHub Environments 実装 - GitHub Actions その他細かな工夫点 ゴミ掃除 Slack 連携 サービスアカウントキーの発行 運用を変えてみて おわりに はじめに こんにちは、NeWork 開発チームの藤野です。普段はオンラインワークスペースサービス NeWork のエンジニアリングマネジメントをしており、最近では実際にコードを書く機会も増えてきています。 この記事では、これまで手動 + ガッツで運用していた本番環境へのアクセス管理の工程のほとんどを自動化した内容をご紹介し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mac やめて Linux PC を自作した - IT戦記
要件定義|3分で読める非機能要件について - Qiita
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
匿名ダイアリーのワイヤレスイヤホン記事でチューリングテストが行われていた - ARTIFACT@はてブロ
アクセスキーを使ったaws-cliはもうやめよう! - Qiita
石破内閣の記念写真を加工して掲載か 首相官邸ホームページ | 毎日新聞
PS5proが発表された時、はてブではほぼ攻撃的な内容になると予想
世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響
AWSを不正利用された際の反省と教訓 - Qiita
マッチングアプリ、マイナカードで「年収」も証明可能に--河野氏「安心して婚活できる」と導入呼びかけ
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
Google Pixel 9 Pro レビュー。価格不相応、買ってはいけないXL - すまほん!!
パスワードマネージャーは必要か? そしてなぜKeeperか? - Qiita
雑誌衰退の原因はインターネットだけ? 1990年代の雑誌部数を振り返る|田中裕士
Cloudflare PagesにそれなりにちゃんとBasic認証をかける | おそらくはそれさえも平凡な日々
データアーキテクチャ特集 データ利活用を推進する8社の技術選定 - Findy Tools
続・マイナカードICチップ不良、それなりにあるそうです
ソニー、PS5の認定再生品を販売へ 低価格ニーズに対応か
Windows NT系はUNIX系と比較して設計上のどういう点が先進的だったのか?
「モーニングにはサスペンダーを」だぶつくズボン、銀座英国屋が石破首相にアドバイス
東京都の“官製AIマッチングアプリ”あす本格スタート 登録料1万1000円で一般開放
来たるべき量子コンピューターの時代に向けて一般人が知っておくべき「ポスト量子暗号」の基礎知識まとめ
Twitterのカルチャーが「残っている」という自負――ロプロス × yositosi 開発者対談
画面遷移に順序があるUIの保守性を向上させる「順序ありオブジェクト指向UI」の提案
三井住友銀行と三井住友カードのWebサービスが(今のところ)酷すぎる
坂本龍一の37年間におよぶインタビューを1冊に 『インタビュー:坂本龍一』刊行決定 - amass