人は無能に到達するまで昇進するという「ピーターの法則」というのがある。 「階層型の組織においては、どんな人も、昇進を繰り返すことでいずれは能力の限界に達し、十分に職責を果たせなくなって無能化する。その結果、「あらゆるポストは、職責を果たせない無能な人間によって占められる」という。 https://mba.globis.ac.jp/about_mba/glossary/detail-20919.html グロービスとくにリーダーが劇的な環境変化に異動、転職、抜擢で放り込まれるとこの法則が強烈に作用する。なぜなら周りの方が知識や経験があり自分がその組織内で最もそれがない人になってしまうからだ。一方で、この人は何かしてくれるのでは?という期待を関係者からは持たれる。「組織内で最も無能なのに最も期待される」という特殊状態を過ごすことになる。 12年ほど前に突然、社長をというキャリアチェンジを経験を
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい!」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。
最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
任天堂の人材に対する考え方|採用情報|任天堂
任天堂の人材に対する考え方 任天堂の経営方針 私たちは「娯楽を通じて人々を笑顔にする会社」として、どなたにでも直感的に楽しんでいただける「任天堂独自の遊び」を提供することを目指しています。この独自の娯楽体験を実現するために、ハード・ソフト一体型のゲーム専用機ビジネスを経営の中核に置き、どのような娯楽でも「いつかは必ず飽きられてしまう」という考えのもと、人々を笑顔にするために独創的な商品やサービスを世界中の人々にお届けし続けていきます。 人々を笑顔にする娯楽を 世界中の人々にお届けするために 独創的な商品やサービスをつくってお届けするうえで必要な能力は、数字では計れません。そのため、当社では独創性・柔軟性・誠実さからなる「任天堂DNA」を重要視しています。この任天堂DNAを基盤とし、仕事を通じて社員一人ひとりの成長を最大限に促せるよう、 さまざまな人事施策を取り入れています。また、ゲームやエ
SBI証券のHPより インターネット証券・SBI証券が、引受業務を手がける企業の新規株式公開において初値を人為的に操作しているとして、証券取引等監視委員会は15日、同社に行政処分を行うよう金融庁に勧告した。これを受け金融庁は同社に対し行政処分を行う見通し。過去に金融商品取引法が禁じる「作為的相場形成」が認定された事案では業務停止命令が出されたこともあり、同社にも同様の処分が出される可能性も指摘されている。また、SMBC日興証券による株価操縦事件では元執行役員に金融商品取引法違反罪で懲役1年6月、執行猶予3年の判決(今年2月に確定)が出されており、SBI証券をめぐる今後の動向が注目されている。 同社は引受業務を担当する新規上場案件において、初値が公開価格を上回るよう、傘下の金融商品仲介業者などを使って顧客に買い注文をさせていた疑いが持たれている。15日付日本経済新聞記事によれば、SBI証券は
このブログエントリでは、テスト駆動開発(TDD: Test-Driven Development)の考案者Kent BeckがTDDの定義を改めて明確化した文章を、許可を得たうえで翻訳し、訳者の考察を沿えています。 きっかけ 2023年の年末、テスト駆動開発(TDD: Test-Driven Development)の考案者Kent Beckは、substackにTDDに関するポストを連投して論戦を繰り広げていました。TDDはその誕生から20年以上が経ち、その間に「意味の希薄化」が発生して議論が噛み合わなくなっていました。意味の希薄化(Semantic Diffusion)とは、新しく作り出された用語が広まる際に本来の意味や定義が弱まって伝わる現象です。 私(和田)はTDDと関わりの深いキャリアを歩んできました。Kent Beckの著書『テスト駆動開発』の翻訳者であることもあり、TDDの正
「ガチャ情報公開義務化」で,韓国ゲーム業界に激震。「実は確率0%」や「確率差8倍」など多様な問題が発覚するも,積極的な対応で信頼回復を目指す
「ガチャ情報公開義務化」で,韓国ゲーム業界に激震。「実は確率0%」や「確率差8倍」など多様な問題が発覚するも,積極的な対応で信頼回復を目指す ライター:GAMEVU編集部 下記の記事は,GAMEVU(→リンク)に掲載された記事を,許可を得て翻訳したものです。可能な限りオリジナルのまま翻訳することに注力していますが,一部日本の読者の理解を深めるために,注釈を入れたり,本文や画面写真を追加したり変更したりしている箇所もあります。(→元記事) 韓国のゲーム利用者を保護するための「確率型アイテム情報公開義務化制度」が,施行から1か月を迎えた。 韓国政府は,ゲーム産業振興に関する法律第33条第2項及び同法施行令第19条第2項による,確率型アイテム情報公開義務化制度を,2024年3月22日から施行させている。 実は過去にも,このような内容を盛り込んだ法案が発議されたことはあった。以前から,確率型アイテ
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
大公開!バッチアプリケーションの品質を高めるZOZOの『バッチ開発ガイドライン』 - ZOZO TECH BLOG
こんにちは。MA部の田島です。 弊社では開発ガイドラインというものを用いて、システムの品質を担保しています。今回私がテックリードを務めているということもあり、バッチアプリケーションを開発するためのガイドラインを作成しました。本記事では「開発ガイドライン」と「バッチ開発ガイドライン」を紹介します。 バッチアプリケーション開発に限定したTipsはまとまっているものが多くないため参考にしていただければと思います。 開発ガイドラインについての紹介 冒頭でも紹介した通り弊社では、開発ガイドラインというものを用いてシステムの品質を担保しています。バッチ開発ガイドラインを紹介する前に、まず開発ガイドラインを紹介します。 開発ガイドラインの種類 開発ガイドラインは現在、以下の種類が存在します。 共通 Android iOS Frontend Backend Infra API Batch DB(Datab
行政サービスの向上と業務効率化を目指し、市役所業務の「会議」「打ち合わせ」の質の向上を目的としたガイドラインを策定しました。 デジタル・トランスフォーメーション(DX)では、単にデジタルツールを活用するだけでなく、従来の業務のやり方を見直し、改善していくことが重要とされています。 会議は、新規事業の立案や重要事項の決定、情報の共有など多くの場面で行われることから、市役所業務の根幹である行政サービスの質を左右します。 以上を踏まえ、業務時間の多くを占める「会議」をより良いものにするため、ガイドラインを策定しました。市役所全体として会議の改善に取り組んでいきます。
ShellScriptで自動化を楽にしたい時に知っておいても良いこと | sreake.com | 株式会社スリーシェイク
はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます: 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ
岸田首相が11月22日にデジタル行政改革会議で、「ライドシェアの喫緊の課題への対応策の議論を加速してほしい」と発言。さらに政府は12月に入ると、タクシー会社が雇用するなど条件はあるものの、旅客運送に必要な「第2種運転免許」が不要で自家用車をタクシー営業に利用できるようにする規制緩和策を固めるなど、日本でもライドシェア解禁に向けた動きが活発化している。 一方で、現状ではライドシェアが解禁されているわけではなく、「第2種運転免許」を持たず白ナンバーの「自家用車」で旅客運送を行うこと、いわゆる「白タク」は違法行為。最近はこの「白タク」が日本国内の空港などに多く出現しており、社会問題としてニュースでも取り上げられている。 これまでこういった「白タク」は、外国人向けの専用サイトや独自アプリでサービスを提供していると思われていたが、今回調査したところ国内でも営業している外資系OTA(Online Tr
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最初の100日で何をすべきで何をすべきではないか?|miyasaka
令和のHTML / CSS / JavaScriptの書き方50選
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
SBI証券、金融庁から業務停止命令の可能性…株価操作で顧客が損失、重大な罪
【翻訳】テスト駆動開発の定義 - t-wadaのブログ
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
会議改善に関するガイドラインを策定しました|柏崎市公式ホームページ
ブッキング・ドットコムが国内空港で「白タク」斡旋【独自】 - TRAICY(トライシー)