概要 本文章は、一般社団法人PyCon JP Associationが主催したPyCon APAC 2023の開催に際し、そのプロポーザル選考過程において行われていた不正行為の告発を目的とするものです。 本文章が対象とする読者は技術者、及び、公衆です。技術者は技術『愛好家』との付き合い方について一考をするべきであり、公衆は「専門家ではないにも関わらず技術の専門家のフリをする不正な愛好家」に対して無自覚であるべきではない、という警鐘を鳴らすため、並びに、一般社団法人PyCon JP Associationの公衆に対する不正を告発するため、本文章を公開します。 本文章は、Qiitaが目指す、学びのある情報を技術者に共有することで、よりよい技術者コミュニティの形成を目指す内容であるため、Qiitaのガイドラインに沿った形式でQiita.com上で公開します。 告発する内容 PyCon APAC
ブラウザからDBに行き着くまでただまとめる
はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか? どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている!!」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.
障害年金について知っておいた方が良い話
みなさん、急に病気で働けなくなるかもしれませんし、公的な保障ってどうなっているのか気になりますよね。 障害者手帳と障害者年金、傷病手当金など、どれくらいの期間、いくらもらえるの?って話をできるだけ簡単に書きますね。月給税引き前27万円での例で書いておきます。 障害者手帳こちらの方は比較的認定がゆるく、取得しやすいです。使えるサービスは障害の程度によって多少の差があります。 税法上の障害者になりますので障害者控除として27万円(or40万円)が得られ、所得税、住民税が安くなります。その他自動車税・相続税など様々な税で優遇装置があります。 公共交通機関、タクシー、美術館などの公的施設、映画館、遊園地なども安くなります。割引の方法は同伴者が無料など様々です。NHKの割引などの制度もあります。 所得にもよりますが、日常生活に必要な器具について補助金がもらえる事もあります。 ここから年金などの話 障
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
女友達 - 椎彩人 | 少年ジャンプ+
JASRAC許諾第9009285055Y45038号 JASRAC許諾第9009285050Y45038号 JASRAC許諾第9009285049Y43128号 許諾番号 ID000002929 ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。
大公開!バッチアプリケーションの品質を高めるZOZOの『バッチ開発ガイドライン』 - ZOZO TECH BLOG
こんにちは。MA部の田島です。 弊社では開発ガイドラインというものを用いて、システムの品質を担保しています。今回私がテックリードを務めているということもあり、バッチアプリケーションを開発するためのガイドラインを作成しました。本記事では「開発ガイドライン」と「バッチ開発ガイドライン」を紹介します。 バッチアプリケーション開発に限定したTipsはまとまっているものが多くないため参考にしていただければと思います。 開発ガイドラインについての紹介 冒頭でも紹介した通り弊社では、開発ガイドラインというものを用いてシステムの品質を担保しています。バッチ開発ガイドラインを紹介する前に、まず開発ガイドラインを紹介します。 開発ガイドラインの種類 開発ガイドラインは現在、以下の種類が存在します。 共通 Android iOS Frontend Backend Infra API Batch DB(Datab
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
情報の見つけやすさを追求する - 社内ドキュメンテーションの階層整理術 - KAKEHASHI Tech Blog
カケハシのプラットフォームチームでソフトウェアエンジニアをしているすてにゃん (id:stefafafan) です。今回はチームに配属されて数ヶ月の私が、いかにして社内ドキュメンテーションの階層構造を整理し、情報の検索性を向上させたかについてお話します。 はじめに この記事の想定読者 課題意識 メンバーへの共有と相談 社外事例の調査 esa の階層整理 第 1・第 2 階層の整理 ストック情報とフロー情報を意識した階層の整理 esa の機能をフル活用する 効果や今後について はじめに カケハシでは全社的にドキュメンテーションツールとして esa - 自律的なチームのための情報共有サービス を利用しています。それぞれのチームやプロダクトごとに階層を切ってドキュメントを書いています。 プラットフォームチームでは認証基盤などの社内プラットフォームシステムを開発しているため、自チームが運用する各種
はじめに こんばんは! 皆さんは以下のようなすぐ消えてしまう要素をDevToolsで確認したいときはどうしますか? 常に表示されるようにわざわざコードを修正してから、DevToolsで要素を確認したりしていませんか?DevToolsをうまく使うことで、わざわざコードの修正をせずとも簡単に要素の確認をできるのでそのちょっとしたTipsのご紹介です! ① CSSイベントでの確認方法 まずはCSSイベントで要素の表示制御を行っているパターンでの確認方法です。以下のようにCSSイベントのhoverで表示制御をしている要素を例にDevToolsで確認する方法を見ていきましょう! import "./style.css"; export const Index = () => { return ( <div> <button className="myButton">Button</button> <
JASRAC許諾第9009285055Y45038号 JASRAC許諾第9009285050Y45038号 JASRAC許諾第9009285049Y43128号 許諾番号 ID000002929 ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。
![[第1話]Dr.スランプ - 鳥山明 | 少年ジャンプ+](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ef73c3ca78133e6003d8c16752b20cb3f2d8083/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak-img.shonenjumpplus.com%2Fpublic%2Fseries-thumbnail%2F10833519556325021874-79aff982f094083205a286d69607a1e5%3F1705554947)
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
■「紅麹」サプリ摂取の5人死亡 221人入院小林製薬が工場の床にこぼれた材料を使って、食品向けの「紅麹原料」を製造していたことがわかりました。 小林製薬をめぐっては紅麹原料を使った「紅麹コレステヘルプ」を摂取した人に腎疾患などの症状が相次ぎ、これまでに5人が死亡し、221人が入院しています。 ■「床にこぼれた材料」使い食品向けの「紅麹原料」を製造 原料の一部からは青カビからつくられ毒性があるとされる「プベルル酸」が検出されており、小林製薬は先月、原料を製造していた大阪工場に立ち入り検査を実施しました。 小林製薬によると、大阪工場では去年、機械の蓋を閉め忘れたことで床にこぼれた材料を使って、食品向けの紅麹原料を製造していたということです。 小林製薬は去年5月、こぼれた材料を使った紅麹原料120キロ分を納品しましたが、その翌月、119キロを回収したということです。 また、材料を培養するタンクを
統合失調症の患者が「幻聴」を聞いてしまう脳のメカニズムが明らかに
思考や行動にまとまりがなくなる精神疾患である統合失調症の患者には、幻覚や妄想などさまざまな症状が現れます。統合失調症患者の中にも幻聴がある人とそうでない人が存在するとのことで、中国の研究チームが「統合失調症患者が幻聴を聴くメカニズム」を明らかにしました。 Impaired motor-to-sensory transformation mediates auditory hallucinations | PLOS Biology https://journals.plos.org/plosbiology/article?id=10.1371/journal.pbio.3002836 What happens in the brain when a person with | EurekAlert! https://www.eurekalert.org/news-releases/10594
2024年04月02日19:04 BBCの記者、日本の欠点を的確にしてきしてしまう Tweet 1: 名無しさん@おーぷん 24/04/02(火) 15:33:02 ID:V7mq ・日本経済は世界第3位の規模だったが、もう何十年も停滞が続いている ・大金がマンホールの精巧な装飾など、わけのわからないものに全国的につぎ込まれている ・大量の無意味な制度 自動車の講習など ・差別で移民を拒絶するくせに少子化問題に対する具体的な対策が一つもない ・30年間失敗してるのにそれを脳死で支持してるド田舎の自民党支持層 ・無価値なインフラに税金をつぎ込み続けて田舎の支持を盤石にしている自民の選挙対策 ・未だに明治維新の「名家」が政治を仕切っていて 第2次世界大戦において、日本は加害者ではなく被害者だったという妄想を抱いている 子供の頃に憂鬱だったことって何? 3: 名無しさん@おーぷん 24/04/0
韓国発の縦読みウェブ漫画「ウェブトゥーン」が大失速…ユーザー離れに株価急落、集団訴訟まで|サーチコリアニュース
新時代の漫画コンテンツとして期待された韓国発の縦読みウェブ漫画「ウェブトゥーン」が苦境に立たされている。 【写真】まさに女神…韓国の美しすぎるウェブトゥーン作家 振り返れば今年6月、韓国最大手IT企業NAVER(ネイバー)のグループ会社「ネイバーウェブトゥーン」の親会社「ウェブトゥーンエンターテインメント」がナスダックに上場した。上場初日は株価が公募価格より10%近く上昇し、「アジアのディズニー」という声まで上がった。 しかし、ここがピークとなってしまう可能性が出てきた。 業績不振で集団訴訟まで 原因は、ナスダック上場後、初めて公表された第2四半期の業績発表だ。 去る8月9日に発表されたウェブトゥーンエンターテインメントの2024年第2四半期の売上は、前年同期比で0.1%増加し、3億2097万ドル(約472億円)だった。ただ営業利益はマイナス7660万ドル(約112億円)の赤字だ。 市場の
東大・一橋大を地方移転:時事ドットコム
自民党総裁選に立候補した河野太郎デジタル相は20日、時事通信などのインタビューに応じ、東京一極集中を是正するため、東大や一橋大を挙げ、「地域へ移ってもらう必要がある」との考えを示した=国会内【時事通信社】
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか(一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い)。 このパスキーとはどういったものなのだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PyCon JPの技術に対する不正の告発、並びに技術者と大衆に対しての警鐘 - Qiita
東京都、指名停止中の博報堂・電通と随意契約 計約13億円:朝日新聞デジタル
木村花さんへの中傷投稿は「捏造」 気づけず逆提訴、きょう判決:朝日新聞デジタル
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
すぐ消えてしまう要素をDevToolsで確認するTips集
[第1話]Dr.スランプ - 鳥山明 | 少年ジャンプ+
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
【速報】「床にこぼれた材料」で食品向け「紅麹原料」を製造 小林製薬「紅麹」サプリ健康被害問題
BBCの記者、日本の欠点を的確にしてきしてしまう : 哲学ニュースnwk
安倍派、1億円超の裏金か パー券ノルマ超えを還流 地検が立件視野:朝日新聞デジタル
最近よく聞く「パスキー」の仕組みと設定方法