1on1 で伝えたので外にも書いておく。 プロダクトやチーム、メンバーのフェーズ まず現状分析。 自プロダクトは PPM で言う花形、金のなる木、問題児、負け犬のいずれに当たるのか 勢い MAX でめっちゃ盛り上げるのか、地味に役割を達成するのか。自チーム全集中なのか他チームのフォローに回るのかみたいな方針が変わる 自チームは エラスティックリーダーシップ で言うサバイバルモード、学習モード、自己組織化モードのいずれに当たるのか チームを改善しなければいけないのか、プロダクトだけを見ていて良いのか。チームで改善できるのか、リーダーや外部の強い意志が必要なのか 各メンバーは、期待される役割において SL理論 で言うとどのフェーズなのか 指示的行動が必要だとマイクロマネジメントすることになり、マネージャ/メンター的な人/行動を増やす必要がある 役割を網羅しているか こういう軸で考えていることが
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
米Appleは9月14日(米国時間)、iOS搭載スマートフォンの新モデル「iPhone 13」を発表した。生体認証は従来モデルから引き続き、顔認証の「Face ID」を搭載。カラーバリエーションは5種類。5Gに対応し、デュアルレンズカメラを搭載する。価格は9万8800円から。17日から予約を受け付け、24日に発売する。 SoCは最新の「A15 Bionic」(6コアCPU、4コアGPU、16コアのニューラルエンジン)を採用。ワイヤレス充電「MagSafe」にも対応する。前モデルからバッテリーを強化しており、iPhone 12に比べ2.5時間長く動作するという。防水性能はIP68。
Postgres と MySQL における id, created_at, updated_at に関するベストプラクティス
読者対象 ある程度データベースに関する知識を持っている,経験年数 1 年以上のバックエンドエンジニア 特定のプログラミング言語に依存する部分は含めないため,すべての SQL 使用者を対象とする また,ゼロからの丁寧な説明というよりは,リファレンス感覚で使える記事という形にまとめる。 RDBMS の対象バージョン PostgreSQL: 9.4 以降 MySQL: 8.0.28 以降 id (データ型と INSERT 時のデフォルト埋め) 導入 一般的に採用されやすいプライマリキー用の値として,以下を考える。 連番整数 MySQL では AUTO_INCREMENT, Postgres では IDENTITY や SERIAL と呼ばれるもの UUID v1: ハードウェアごとにユニークな単調増加値 UUID v4: ランダム値 UUID v7(ドラフト): 単調増加であるタイムスタンプとラ
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」
設計ナイト2020 を受けて、今どんなアーキテクチャを選ぶべきかという話をしたくなったのだ。 kichijojipm.connpass.com 設計ナイトで高ぶった結果1時間コースの発表資料が完成したので供養場所を探しています。聞いてくれ!!!— Takafumi ONAKA (@onk) 2020年11月1日 お前誰よ 2000年代前半に SI 2000年代後半にブログ、SNS 2010年代にソーシャルゲーム 2020年代に UGC サービス をやってきた人間。数百万〜数億行のデータ、月間数千万〜数十億 imp 程度を主戦場にしています。 今日の話 DDD と PofEAA から学ぶパターン/アンチパターン Rails によって発見された、密結合で速く走れるソフトウェア 今求められているアーキテクチャ 昂ぶって 15,000 字ぐらい書いてしまった。 DDD と PofEAA から学ぶパ
【えんとつ町のプペル】上映中の映画館に関する記事作成!のお仕事 | 在宅ワーク・副業するなら【クラウドワークス】 [ID:6079013]
この度は、こちらの依頼に目を止めてくださり、 ありがとうございます。 映画『えんとつ町のプペル』について、 あなたが訪れた映画館の情報をお願いいたします。 報酬目当てではなく、 「プペルが面白かったから、ぜひみんなにシェアしたい」 という気持ちをもった方向けのお仕事です。 映画『えんとつ町のプペル』の魅力を、 素敵な映画館情報を通してより多くの人に伝えましょう! ★記事形式★ 以下をご覧ください。 https://docs.google.com/document/d/10qbHszbqPt69q1lKgaqUbu2I3xKZad-Nyynk5oXViIE/edit?usp=sharing ★報酬★ 文字数:1850文字以上 1記事:19円 ★その他★ 映画館の外観や、 チケット売り場などの写真がありましたら、 添付していただければ幸いです。 年代・性別・イニシャルをお願いいたします。 以下
仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか
2019-04-01 に「チーフエンジニア」という肩書きを手に入れてしまった。 はてなのエンジニア組織にはチーフエンジニアという役割のエンジニアがいて、評価や採用、その他大小諸々の施策を通じて、技術部門全体の生産性と幸福度を向上させるのがその仕事です。 はてなのエンジニアのバリューズ - Hatena Developer Blog 前職でも新卒採用、中途採用のお手伝いはしていたのだけれど、今は主業務の一つとして担当しているので、僕がどこを見ているのか、というのを書きとめておこう。 履歴書 チラ見しています。 「通勤片道1時間ぐらいかかりそうだけど大丈夫かなぁ?」とか「趣味がルービックキューブじゃん! はてなの speedcubing 部と戦わせたろ」とかを見ています。 職務経歴書 まぁまぁ見ています。 プロジェクトで使った技術、特にアーキテクチャについてを一番見ていると思います。次にプロジ
IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」
まかべひろし @sinpen (有)MCF社長17年プログラマ30年。3DS最大級の立体視「EYERESH 3DS」開発。個人の発言で子育て・飯多め。ガジェット/食い道楽/専門学校講師25年/子煩悩/ベーマガライター/PGはPC,スマホ,CS,組込他何でも/背はホビット。【まとめBlog転載禁止】 mcf.cn
TBS宇内梨沙アナのYouTubeCHがSEKIROの動画でContent IDを登録してしまい、他のゲーム配信者SEKIRO動画の広告収益を総取りする状態に
そもそもSEKIROに限らずフロムソフトウェアのゲームは収益化がダメという話もありますが、今回のに関しては収益化が通してある配信者は動画が再生される度に少額の収益が出る仕組みになってるので、そこの金を現状TBS(宇内アナのCH)が総取りしてしまう状況になってる模様。 現在修正対応をしているとは言っていますが、YouTubeでSEKIRO動画を上げてる人は海外配信者も含めたくさんいるので影響規模はどうなるのか、そしてTBSが今後どう対応するのかというのが気になるトコロ(修正するだけして公式的な声明なしで済ませそうだと思う程度には信頼度がない)
俺はウシジマくんだけど。 学校の授業でやった記憶はない。 テレビのニュースとかでも詐欺の金額と容疑者の話ばかりで細かい手口はザックリで終わり。 「これぐらい『常識』でしょ~~~」と言ってる人はどこでその『常識』を学んだんだろう。 個人的には「ウシジマくんにも書いてあることぐらい『常識』でしょ~~~」とは思いたくない。
git push -f が更に安全になる --force-if-includes - id:onk のはてなブログ
歴史改変、してますか? 私は歴史改変が大好きで、毎日 rebase しています。なので割と毎日 git push -f することになっています。 口で -f と言っても、実際には --force-with-lease --force-if-includes をしているので、これらのオプションのご紹介。 この記事は はてなエンジニア Advent Calendar 2022 の 18 日目です。昨日は id:rokoucha さんで 壊れたデータベースとの向きあいかた - rokoucha でした。 qiita.com -f の危険性 ...--F--G--H <-- main という状態で push した後、H をコミットし直したとしよう。 ...--F--G--H' <-- main \ H <-- origin/main このまま H' (main) を origin/main に p
発表資料作り、全体的な流れは 1 週間ぐらいかけて構想して、半日使って 15,000 字ほど書いて (コード片含む)、半日使ってスライドに起こす(結果として 6000 字ぐらい使う)、って感じですね。貯めた文字列を組み合わせている最中に構想とは別のストーリーが降ってくることも多い。— Takafumi ONAKA (@onk) July 3, 2018 このツイートの「文字を組み合わせる」のところについて、もうちょっと掘り下げてみる。*1 この記事は はてなエンジニア Advent Calendar 2022 の1月2日の記事です。昨日は id:stefafafan で 『UNIXという考え方―その設計思想と哲学』を読んだ - stefafafan の fa は3つです でした。 3 つのポイント 知っていること 7 割、聞いたことがあること 2 割、知らないこと 1 割 引用しやすいワー
ブクマカのidの由来を聞きたい(追記有)
この増田(anond:20221004204032)のブコメ見て、皆アイコン語りしたいのかな~自分のアカウントのこと話したいのかな~と思ったので。 まぁ、そっちはそっちでやって貰うこととして、こっちではidの由来とかあったら聞いてみたいな。 本名なのか何かのモジリなのか、はたまた昔飼ってたペットの名前あるいは母親の旧姓……(って、これじゃ秘密の質問を聞き出してるみたいじゃん) 言い出しっぺの法則で自分から言ってみると、なんとなくカンで決めた響きの良い名前+生年の4ケタです 以下、追記 皆さん色々教えていただき、ありがとうございました。ブクマカの数だけ由来もあるって改めて実感しました。 過去にも似たような増田あったんですね。こちらもブクマで教えて下さって感謝です。ま、これが令和最新版(Amazonか)ということで!
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集します。 # 自分の環境では最初管理者でも書き込みができないようになってたので、できるようにする $ sudo chmod +w /etc/pam.d/sudo $ sudo vi /etc/pam.d/sudo もともとはこんな感じになっていると思うので、 # sudo: auth account password session auth sufficient pam_smartcard.so auth required pam_ope
僕はチーム join 時に、Docker は初手で剥がすし、GitHub Actions でやっているワークフローの全体像を把握するのを次に行う、というのを基本的にはやっている。これはシステム構成やデプロイ周りの全貌を把握するのが好きなのと、何かが起きたときにコレをやっているのといないのとで問題切り分けの精度に圧倒的な差があるからなんだけど、join 直後にやるのが最適解とは限らない場面もある。 チームの人員構成として、テックリード業を既に担っている人が居る場合、追加人員にはテックリード未満の「プラスの工数として数えられる戦力」となって欲しい。この戦力というのは、「目の前に積み上がった問題を一緒に解いて欲しい」という期待。問題と言うよりも、既にタスクになっているものを消化したい、という期待の方が大きいと思う。 そういう期待があるときには、ちんたら Docker を剥がしている場合ではなく、
はてな村村長id:kanose「ゲームの歴史が販売中止になっても、表現の自由が侵害されたとは言われなかったよなー」
追記(00:35):id:Falky氏のブコメのおかげで、複数のブコメにある謎の誤読の理由がやっとわかったのでタイトル修正。 (ついでに、誤字修正したつもりが誤って再投稿となりしばらく二重投稿状態だったことに気づいた、すまぬ) https://twitter.com/kanose/status/1732048986259988949 抽象的にまとめれば、どちらも「本を焼く」行為である。ダブルスタンダードでは? この論法の根本的な欠陥は、敵対する論者の思想信条に対する軽薄な理解で、ただ揚げ足を取ろうとしているところだ。 言論の自由を重んずる立場として、「SNS批判殺到で出版停止」といった動きはすべて倫理的問題を含んでいると私は認識しているし、『ゲームの歴史』の絶版時にもその認識の元で行動した。 『ゲームの歴史』の批判者としてもっともPVを集めた岩崎啓眞氏もこう述べる。 KADOKAWAの騒ぎ
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという。 4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。 メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。 個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
米Appleは9月14日(米国時間)、新型「iPad mini」を発表した。「iPad Pro」や「iPad Air」のように狭額縁にし、Air同様に電源ボタンにTouch IDを搭載。5G通信やUSB-C端子を新たに搭載した。価格は5万9800円から。同日から注文を受け付け、24日に発売する。 現行のiPad Air(10.9インチ)を8.3インチに凝縮したようなモデル。SoCは新チップである「A15 Bionic」を搭載。2019年に発売した従来のiPad miniに比べCPUは40%、GPUは80%高速に。ニューラルエンジンは2倍高速になったとしている。 アウトカメラは1200万画素の1基のみで、光で奥行きを測定する「LiDARセンサー」は搭載しない。筆圧検知する「Apple Pencil」はProやAir同様に第2世代に変わった。筐体カラーはパープル、ピンク、スターライト、スペース
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口 鉄壁のセキュリティの「最大の弱点」を悪用している
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く
アドビは11月16日、漫画のセリフに特化したオリジナルフォント「貂明朝アンチック」をリリースした。Adobe IDさえあれば無料ユーザーでも「Adobe Fonts」から利用できるという。 漫画の吹き出しに古くから使われている、仮名が明朝体、漢字がゴシック体の「アンチック体」を採用。貂明朝アンチックでは、漢字に源ノ角ゴシック、仮名はコントラスト(水平・垂直方向の先の太さの差)を抑え、ゴシック体の漢字とマッチするようにデザインされたという。ウェイトは6種類用意されている。
在華坊 on Twitter: "所謂「低能先生」がはてなで最初に注目されたのは、2016年5月、id:atuixとしてでした。コメダ珈琲の新聞のホチキスの止め方に苦言を呈した記事に批判が集中し、「コメダホチキスマン」などと揶揄される案件が発生した中で、擁護に回っ… https://t.co/ZrarDuP8x2"
所謂「低能先生」がはてなで最初に注目されたのは、2016年5月、id:atuixとしてでした。コメダ珈琲の新聞のホチキスの止め方に苦言を呈した記事に批判が集中し、「コメダホチキスマン」などと揶揄される案件が発生した中で、擁護に回っ… https://t.co/ZrarDuP8x2
昨日「動いたけどチームメンバーを説得するのが面倒で、秘蔵のブランチになってしまう」って言ったけど、この気持ちはどこから出てくるのか。 分かりやすい Cons があると、反発が予想できて、その反発を解決するところまで労力を割くほどの気持ちが無いので困る。「直ちに問題になるわけじゃないが、どちらかというとやった方がいい、でもリスクもある」という選択肢を選べずにズルズルと現状維持に向かう圧力は、ある。チームの同質性が高いうちはほとんど困らないんだが、人数が増えたり、別の職種が増えたりするごとに「面倒」さはどうしても増していく。 我々の信念として以下を持ってはいるが、現状維持に向かう圧力がある中で変化を加えるのはそこそこ労力が要り、閾値を超えると変化が発生しなくなってしまう。 業務・開発フローは「変えることは無条件に正しい」くらいに思って良いと思っています。 素早く変えてもし仮にダメだったら素早く
2 月から、Mackerel チームの所属になった。 今日から異動して Mackerel チームです。非正規ルートでの要望でもいい感じにやるので何でもください!— Takafumi ONAKA (@onk) February 1, 2023 これを期に、せっかくなのでコードを読まないマネジメントスタイルを試してみようと思って、実践している。 今までは自分が一番プロダクトのコードベースに詳しい状態を作ってきていて、障害対応でも嬉々として先頭に立つようなテックリードスタイルだった。 この姿が天職と思っているが、今までの人生で、コードの細かい話が通じない (というか、共通言語や会話のレイヤーが違う) けれども非常に信頼できるマネージャーと仕事をしてきた経験はあるので、自分も彼らのようなムーブが可能なんだろうかとやってみたくなったのだ。知識欲が減衰した老害化現象ではないと思う。きっと、たぶん。 も
REX @LW0083 EdyとiDがトレンド入りしてますが、店員側からすると 「飛沫防止のアクリル板(ビニール)とマスクという2重の壁があるのに、なんでいつものしゃべり方で通じると思うんだ?」 「滑舌鍛えてこい」 「しゃべれカス」 「聞き直した程度でキレんな」 「いつものてめえの払い方なんざ知るか」 以上です 2022-05-07 14:46:25
id:lady_joker氏への手斧。あるいは天才・藤本タツキとエンブレム佐野の違いについて - フロイドの狂気日記
気軽に手斧を 痛いニュース(ノ∀`) : 美人銭湯絵師・勝海麻衣さん 続々パクリが発掘される すげえ……作品批評の範囲を超えてツバを吐いてる……!? デザイン盗作・「ルックバック」の藤本タツキは天才ではない。あるいは少年ジャンプの才能枯渇問題 - フロイドの狂気日記 やたらコメントつくし、俺を笑ってくれるし もしかしてブクマカ、俺のコト好きなんじゃねえ……? どいつもこいつもオレのこと見下しやがってよぉ~ そこで質問で~す 東京五輪エンブレムをデザインした佐野氏、美人銭湯絵師・勝海麻衣、そして天才漫画家・藤本タツキ、それぞれのパクリデザインは何が違うんでしょ~か? オレ、バカだからよぉ~ 教えてくれよ 納得したら金タマやるよ あ、例に出したブクマカはstarが多かったし、暴言吐いたんで選んだんス まあこれはエンブレム佐野や温泉絵師なんかを叩きまくってたブクマカ全体に聞きたいことではあるわな
覚えないと正しい表記しづらいし、他人が間違えてるの見てもイライラするし、誰が悪いのかというと命名した奴が一番悪いと思う 他にもいろいろあるよな、どんなのあったっけ?
ID生成方法についてあれこれ
ID生成について聞かれることが多いので、独自の観点でまとめてみます。タイトルは適当です…。 DBはMySQL(InnoDB)を想定しています。あしからず。 ID生成を知りたいなら ID生成に関しては以下の記事がよくまとまっているので参考にしてみてください。値形式など詳しく書かれています。 ID生成大全 Facebook, Twitter, Instagram等がどうやってIDを生成しているのか まとめ ID生成方法 以下のID生成方法は、お手軽に採用しやすいもの順で列挙します。 DB採番/連番型 AUTO_INCREMENT DBのAUTO_INCREMENTで採番する方法。 Pros 数値型で扱える 普通は64ビットの整数型を採用することが多い 単調増加する連番ですので、ソート可能でかつインデックスの空間効率がよい 単調増加するので、キャパシティを予測しやすい 64ビットあればあまり気に
以前、増田で攻撃的かつ粘着質な内容で自分のidが言及されていたことがあり、その際に削除申請を行いました。 結果的に削除は成功したのですが、その際、流れとして何をしてどうすれば削除して貰えるかの具体的な方法を知らずにグダってしまい、右往左往して困惑してしまった覚えがあります。 一応、ヘルプを見ると利用規約の欄に"はてな匿名ダイアリーの特性に鑑み、特定の人物への言及に対して、言及された当事者より削除の申立があった場合、原則として発信者への意見照会を経ずに削除を行います。"とあり これが言及された当事者による削除申請が受理され投稿が削除される根拠となっているのですが、その際のフォームがどこにあるかも分からず、また増田以外の削除方法を参照してしまい二の足を踏んでしまっておりました。 ブコメを見ても割と周知されていないようでしたので、忘備録代わりに書いてみます。同じ問題に悩む人にとって参考になれば幸
「使える人にだけ使わせる」 ~ マネーフォワード IDのログインUXから見るパスキー普及のポイント - r-weblife
ritouです。 いよいよドコモさんもパスキー対応が始まりましたね!いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワード IDのパスキー対応に注目します。 corp.moneyforward.com (4/5追記) マネーフォワード側からも解説記事が出ていました。この記事で言いたいことが全部書いてあります。 moneyforward-dev.jp ブラウザのパスワードマネージャー機能を利用したパスワード認証のUX パスキー対応に触れる前に、マネーフォワードIDのパスワード認証のUXから見ていきましょう。 マネーフォワードの「メールアドレスでログイン」のフローを何も考えずに使うと、最初にメールアドレスを入れてからパスワード入力を求めるUXになっています。 このようなUXでブラウザのパスワードマネージャーの機能を使う場
idをautoincrementして何が悪いの?
idをautoincrementしない方が良い理由 こんにちは。株式会社プラハCEOの松原です。 最近プラハチャレンジの参加者とお話している際に 「PKのidはautoincrementするとして...」 とナチュラルにid=autoincrementするものという前提が見えたので、「本当にidをautoincrementしても良いものだろうか?」と気になったことを書いてみようと思います。もしフレームワークが自動的にautoincrementでテーブルを作るからなんとなく使っているという方がいたらご一読いただいた後、それでも連番を使いたい理由があれば教えて欲しいです・・! 不必要に情報を晒すことになる スクレイピングされたり もしも僕が某大手に勤めているエンジニアで「競合サービスAにのってる物件情報、全部コピーして新しいサービス作ろうぜ」と指示されたらですよ?「人としてそれはやっちゃダメで
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】 鉄壁のセキュリティの「最大の弱点」を悪用している
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
教育大手ベネッセホールディングスと通信大手ソフトバンクの合弁会社「Classi(クラッシー)」は13日、学校教育支援アプリのシステムがサイバー攻撃を受け、利用者約122万人分のIDなどが流出した可能性があると発表した。同社によると、アプリは全国の高校の約半数、高校生の3分の1が利用している。 盗まれたのはIDと、暗号化されたパスワード122万人分のほか、教師が任意で記入する自己紹介文2031人分。同社は「パスワードそのものが流出したとは考えていない」と説明した。 アプリは、学校の教師と生徒がスマートフォンやタブレット端末を使って学習の指示や記録をやりとりする。新型コロナウイルスの感染拡大による休校が続く中、アプリのシステムは新学年を迎えて接続しにくい状況が続いている。 同社は5日夕、システムに何者かが侵入したことを検知した。このため一時サービスを停止し、外部の専門家に調査を依頼していた。
ある時Twitterのタイムラインを見ていたら、「JavaScriptをWasm化して動かす意味がわからない」というような意見を見かけました。JavaScriptはブラウザに搭載されているV8のようなJavaScriptエンジンによって高速に動作するので、わざわざWasm化してもパフォーマンスは劣化するのになぜなのか?という話なんですが、これは「Wasm化=パフォーマンスのため」という考えだと意義がわからないのでこの記事ではそれについて解説します。 JavaScriptをWasm化して動かすツールやライブラリとしては、Shopifyが開発しているJavyやquickjs-emscriptenなどがあります。JavaScriptをWasm化して動かすためには、ある特定のJavaScriptエンジンをWasm向けにビルドして動かす必要がありますが、そのような用途ではQuickJSというJava
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
某大手にシステム開発を依頼したら納品されたシステムが「ユーザーIDが正しければパスワードが何でもログインできる」だった時の話
こねこ星人(転生) @konekoseijin むかし、某大手さんにでっかいシステム開発を依頼したところ、納品されたシステムが「ユーザーIDが正しければパスワードが何でもログインできる」というお粗末さで、でもテスト結果報告書を確認したら「間違ったパスワードではログインできない」という項目がクリア済みでから... 2020-05-21 09:54:43 こねこ星人(転生) @konekoseijin 担当者に聞いたら、こちらがサンプルとして出したテスト仕様書のフォーマットをちょっと変えて実際にはテストもせずに全部OKにして出しましたって白状してきたっていうびっくり事案があったんだけど、システムの受け入れ側にチェック体制や知識がなかったらこういうシステムもリリースされちゃう... 2020-05-21 09:54:43 こねこ星人(転生) @konekoseijin どうでもいいけど、そこの営
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
体制を考えるときに意識していること - id:onk のはてなブログ
「iPhone 13」発表 顔認証「Face ID」続投 9万8800円から
メールアドレスをキーにしてID連携を行う設計の危うさ|ritou
Smart UI パターンが再評価される世界 - id:onk のはてなブログ
Netlifyが日本からだと遅い - id:anatooのブログ
書類選考時に見ているポイント - id:onk のはてなブログ
「銀行口座を始めとしてあらゆるIDは売ってはいけない」ってどこで習った?
ストーリー性のあるプレゼン - id:onk のはてなブログ
MacのTerminalでsudo実行時にタッチIDを使用する方法 | DevelopersIO
意識的に職位を下げる - id:onk のはてなブログ
Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
新「iPad mini」登場 5G、Touch ID、USB-C対応で“Air”を8.3インチに凝縮
マンガのセリフに特化 アドビ、オリジナルフォント「貂明朝アンチック」リリース 無料IDでも使える
チームに浸透させるのが近年では難しくなっている - id:onk のはてなブログ
手を動かさないマネージャーを試している - id:onk のはてなブログ
「Edyで」「iDですか?」電子マネー決済時のEdyとiD聞き分けにくい問題に多くの不満と対処法が集まる
「iD」「iPhone」みたいな変な場所に大文字が来る造語が嫌い
増田で自分のidが言及されてた際の削除方法(2022.9.4.新エントリの追記)
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
122万人分のID流出 教育アプリにサイバー攻撃 高校の約半数利用 - 産経ニュース
WasmでJavaScriptを動かす意義 - id:anatooのブログ
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
デジタル認証アプリとのID連携で使われている標準化仕様と勘所