《この記事は約 21 分で読めます(1分で600字計算)》 一般社団法人版元ドットコムとopenBDプロジェクト(版元ドットコムと株式会社カーリル)は3月29日、版元ドットコム会員社以外の出版社に対し、書誌・書影の読者(第三者)などへの利用承諾を求める取り組みの開始を発表しました。そもそもなぜそのような取り組みが必要なのでしょうか? 本稿ではその背景や経緯などについて、関係者への取材などを踏まえた上で詳しく解説します。 お断り:アマゾンジャパンには、HON.jpの法人会員として事業活動を賛助いただいています。しかし、本稿の記述は筆者の自由意志であり、対価を伴ったものではありませんし忖度もしていません。また、本稿では論点を絞るため、話をおおむね「書影」に絞ります。以下、常体で記述します。 そもそもなぜ書影の利用許諾が必要なのか? オンラインショッピングなどで用いられる商品画像――本の場合、そ
昨今Infrastructure from Code (IfC)という概念をよく耳にします。先日もAWSのGregor Hohpeが関連する記事を書いていました。 architectelevator.com この記事では、Infrastructure from Codeとはなにか簡単に紹介し、具体的にどのようなツールがあるか網羅的にまとめます。 Infrastructure from Codeとはなにか Infrastructure from Code (IfC) とは、その名の通り、Infrastructure as Code (IaC) に関連する概念です。IaCとの根本的な違いは、IaCは開発者がインフラを明示的に意識して構成を記述するのに対し、IfCでは開発者がインフラをできるだけ意識しないよう抽象化を試みていることです。これにより、差別化に繋がらない重労働ができる限り排除された高
個人ブログのこれから 「古き良きインターネットを掘りおこす」を2024年の目標の一つにしていたので、新年はそういう記事を書いていこうと思っている。 ・・・とそんなこんなでネットをさまよっていると、 クラフトビールやクラフトコーラ、ナチュールワインと同じように あの"手作り感"をWebの世界でも再現しようとする流れが生まれつつあるを知った。 kakijiro.net どこまで強欲に繋がり続けるインターネット。懐古主義で過去を懐かしがっても仕方がないからこそ、囲まれすぎたシステムから一歩踏み出す姿勢が大事なんだろう。元々のインターネットを取り戻すことはできない。利害関係に距離を置いて、空虚なつながりに見切りをつけて、手の届く範囲で自分の信じる空間をつくる。これしかない。 好きにいじれる土地を確保した感覚に近いような気がする。平屋の一軒家。犬がおしっこうんこしても文句を言われない。災害時にトイレ
誰もがその戦いの背景にある歴史の深淵と人々の覚悟を見誤っていた。開戦初日に決着が付くと高を括って鼻歌混じりに筆を取った私は、気が付けば夏休みの8割を喪失し、すべての指が腱鞘炎で悲鳴を上げる中で参考文献の海に這いつくばっていた。 —— Josh Nobus —— ぜんぜんわからない 俺たちは雰囲気で REST をやっている 何度調べてもなんだかよく分からない概念ランキングの個人的 Top5 に入る言葉。 それが「REST」だ。 いろんな Web サービスの REST API はよく使わせてもらっているし、REST API が何かと聞かれれば「その Web サービスの機能を HTTP リクエストで呼び出せる API エンドポイントのことだよ」みたいにそれっぽくお茶を濁すことはできると思うが、じゃあ自分で RESTful なサービスを作ってみろと言われたら私は作れない。作れなかった。 だってどん
安易にjpドメインを取得して運用を試みるべきでなかったここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった. これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-k
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
ティム・バーナーズ=リーのオープンレターを起点に改めて考えるインターネットの統治 2024.03.26 Updated by yomoyomo on March 26, 2024, 15:00 pm JST 1989年3月12日は、ティム・バーナーズ=リーが、当時彼が勤務していた欧州原子核研究機構でハイパーテキストを利用する情報管理システムの提案を行った日であり、「ワールド・ワイド・ウェブの誕生日」とされます。ティム・バーナーズ=リーは、この3月12日に2017年、2018年、2019年と、ウェブの現状を憂い、ユーザーに行動を促す檄文を公開してきました。 そして、今年2024年の3月12日、前回から5年ぶりとなる「ウェブの35回目の誕生日を祝う:オープンレター」が公開されました。これまでと同様、なりゆきで日本語訳を公開した手前、まずこれを取り上げたいと思います。 ティム・バーナーズ=リーは
まとめ 日本の漫画が目指す “多様性”と アメリカのコミックが目指す “多様性” の違い 昔セブルスキーが(ヒーローモノに偏重しているという意味で)「アメコミには多様性がない」的なことを言ってましたね。 101851 pv 432 374 users 73 John A. Douglas @J0hnADouglas This 21 second clip of a happy family has broken the brains of the the internet. The “kids are a financial burden” crowd are seething. The “look how happy I am w/o kids” Xanax popping, wine cooler swilling future cat moms are coping. All it
日々何気なくお世話になっている VPC 含むネットワークは、ちゃんと理解しようとすると思ったより多い情報量と、それに対するパターンの経験が必要になります。 私自身、正直ネットワークのお話は好きじゃないのですが、現行の事情を踏まえてこの辺の基本と雑学を振り返っておくと、技術力のベースが整ってよろしいのではと思って整理することにしました。 はじめに 新年度なので、学習教材シリーズです。今回はネットワーク周りで、基礎に味付けするような内容です。もしかしたらお嫌いなジャンルでしょうか、でも少しだけやりましょうそうしましょう。 関連情報としては、このあたり。 公式 ENOG81: AWSのIPv6とPublic IPv4のおはなし – Speaker Deck Amazon VPC とは? – Amazon Virtual Private Cloud 外道父の匠 AWS VPCルーティングの基本から
はじめに こんにちは。データサイエンスチームYAMALEXのSsk1029Takashiです。 最近はOpenAIに日本支社が出来て、日本語対応が加速するというニュースにわくわくしています。 今回はそんなOpenAIから発表されたBatch APIという機能が便利、かつお得な機能だったのでどのように使えるのか試してみます。 Introducing the Batch API: save costs and get higher rate limits on async tasks (such as summarization, translation, and image classification). Just upload a file of bulk requests, receive results within 24 hours, and get 50% off API pri
SNSによって個人が誰とでも繋がれる世界になりました。その一方で私たちは、有名人や一般人に対する過剰なバッシング、政治的スタンスの違いによる攻撃、ヘイトスピーチを毎日のように目にしており、SNSが本当に向社会的なツールかどうか確証が持てません。 誰もが薄々感じているとおり、SNSにはむしろ分断を加速させる側面があり、多くの研究者がその危険性を指摘しています。 暴動の作り方道路を挟んで睨み合うデモ隊 出典:CNN『Stoking Islamophobia and secession in Texas – from an office in Russia』2016年5月21日、テキサス州ヒューストンにあるイスラム教関連施設に、2つのデモ隊が集まりました。1つは「Heart Of Texas」という右派系のFacebookグループのメンバーたちで、銃の所持や移民規制を推進しています。もう一方は「
Today, we’re excited to announce that the Bluesky network is federating and opening up in a way that allows you to host your own data. What does this mean? Your data, such as your posts, likes, and follows, needs to be stored somewhere. With traditional social media, your data is stored by the social media company whose services you've signed up for. If you ever want to stop using that company's s
AWSはこれまで、外部へのデータ転送料金の高さを競合ベンダから何度か非難されてきました。AWSにデータを蓄積すればするほど他社クラウドへ移行する際のデータ転送料金が高額になるため、顧客のデータを人質にしていると指摘されていました。 そのAWSが今日、他社のクラウドへ移行する際にはインターネットへのデータ転送料金を無料にすると発表しました。 ブログ「Free data transfer out to internet when moving out of AWS」(AWSから移行する際にはインターネットへの転送料金を無料にします)では、AWSは幅広いサービスを提供しており顧客はそれらを自由に選べるが、その選択肢には他社のサービスも含まれるべきだとして、次のようにデータ転送量の無料化を発表しました。 That’s why, starting today, we’re waiving data
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
何者かが自分に不都合な記事やサイトを検索結果から消すべく、デジタルミレニアム著作権法(DMCA)を悪用した大規模な検閲キャンペーンを行っていると、海外メディアのTax Policy Associatesが報告しました。 The epidemic of fraudulent DMCA takedowns https://taxpolicy.org.uk/2024/02/17/the-invisible-campaign-to-censor-the-internet/ 大量のDMCA申請を使った一連の検閲キャンペーンが発覚した発端は、Tax Policy AssociatesがSNSで活動する詐欺的な広告会社「Mogul Press」についての記事を2023年11月に公開したことでした。 Tax Policy Associatesはその後、何者かがこの記事に関するDMCA申請をGoogleに送
さて、私的ゴールデンウィーク恒例企画である「邦訳の刊行が期待される洋書を紹介しまくることにする」の季節である(過去回は「洋書紹介特集」カテゴリから辿れます)。 以前から書いているが、このブログは一度の更新で5つのエントリを公開するのを通例としており、そうするとそのうちひとつくらいは洋書を紹介するエントリを紛れ込ませることができる。そのおかげで、この一年ブログで紹介してきた洋書をまとめるだけで、今回も全38冊(ワオ!)の洋書を紹介できるわけだ。 ご存じの通りの円安の進行のせいで、これから翻訳書の刊行にブレーキがかかるのかもしれない。それは大きな損失だと思う。また先日ある場所で、日本のネットユーザがますます海外の情報に目を向けなくなったという話が出たのだが、翻訳書が減少したら、その傾向にも拍車がかかるかもしれない。面白そうな洋書を知ったら取り上げることで、その傾向に抗いたいのである。 まぁ、こ
Steamで同時接続プレイヤー数130万人を記録するなど話題となっているオープンワールド・サバイバルクラフトゲーム「パルワールド」で、作中に登場するキャラクターをポケモンに改造したMODの動画が任天堂の申請により削除されたことが報じられました。 Palworld Pokémon Mod Hit With Nintendo DMCA https://kotaku.com/palworld-pokemon-mod-nintendo-dmca-toastedshoes-1851188559 Nintendo goes after the Palworld Pokémon modder - The Verge https://www.theverge.com/2024/1/23/24047854/nintendo-palworld-pokemon-mod-youtube-dmca パルワールドのキ
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo
こんにちは。アクセシビリティ本部のアクセシビリティエンジニアの五十嵐です。SmartHRでは主にアクセシビリティテスターが見つけた課題を技術的な観点から改善したり、根本的な問題を解決するための仕組みづくりを担当しています。 さて、Meta が開発する UI ライブラリとして長い間人気を博している React ですが、2024年4月に最新版であるバージョン 19 のRC版が公開されており、注目を集めています。 バージョン 19 では "use client" や "use server" でも知られる Server Components を含む様々な機能が含まれる予定ですが、この記事では、そんな React バージョン 19 をアクセシビリティの観点からキャッチアップし、特に便利になりそうな点や、注意が必要になりそうな点などを見ていきます。 forwardRef が不要になった 仮想 DOM
こんにちは、エンジニアリングマネージャーの id:onk です。 Hatena Developer Blogの連載企画「卒業生訪問インタビュー」では、創業からはてなの開発に関わってきた取締役の id:onishi、CTOの id:motemen、エンジニアリングマネージャーの id:onkが、いま会いたい元はてなスタッフを訪問してお話を伺っていきます。 id:onkが担当する第9回のゲストは、さくらインターネット株式会社の組織内研究所であるさくらインターネット研究所の上級研究員で、SRE (Site Reliability Engineering)の研究者としても活躍する id:y_uuki さんこと、坪内佑樹さんです。 2013年にはてなに新卒でWebオペレーションエンジニアとして入社後、サーバー監視サービス「Mackerel」をはじめとするサービス開発やはてなのインフラ開発・運用にSR
This guide is open source, please go ⭐️ it on GitHub and make suggestions/edits there! https://github.com/FrontendMasters/front-end-handbook-2024 1. Overview of Field of Work This section provides an overview of the field of front-end development/engineering. 1.1 — What is a (Frontend||UI||UX) Developer/Engineer? A front-end developer/engineer uses Web Platform Technologies —namely HTML, CSS, and
《この記事は約 28 分で読めます(1分で600字計算)》 前回の記事では、2022年の電子書籍ライトノベル市場を65.1億円と試算しました。他方、出版社へのヒアリングをもとに「多めに見積もっても20億円台」と推測する声もあります。実際のところ、紙と電子のライトノベル市場はいまどうなっているのか? さらに調査・試算・考察してみました。少々長い記事なので、結論だけ見たい方は末尾の「紙と電子のラノベ市場を足すと?」をご覧ください。 電子ラノベ市場を公開情報から試算 前回の試算で筆者は「ライトノベルは同シリーズの続刊が年に複数回出ることも多く、利用頻度は他ジャンルより高い可能性もある」と示唆しておいた。つまり、利用率だけを元に試算する前回のやり方は値が低めに出ているが、電子書籍のライトノベル市場はもっと大きいはずだ、と考えていたのだ。 仮にラノベが「20億円台」なら、それ以外で420億円だが……
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
はじめに「メールの受信トレイを空っぽにしつづける」管理とは?ショートカットキーを使って効率的にメールを捌く「メールの受信トレイを空っぽにしつづける」メリットメリット1: 受信トレイにあるメールをTODOリストとして使えるメリット2: 無価値なメールを見逃さないFAQどうやって空っぽ管理を始めれば良い?そんなこと言っても、私には大量にメールが届くんだけど…この方法の出自当時の記事たちおわりにはじめにメールの仕分け方は人によってさまざま。フィルターやラベルを駆使してきちんと整理している人もいれば、大雑把に受信トレイに溜め込んでいる人もいると思う。 どんなやり方でもそれでうまく回っているなら何も問題は起こらない。でも、ちょっと工夫すればもっと効率的にメールを処理できるかもしれない。 僕は10年以上、「受信トレイが空っぽであることが理想」 という思想のもと、メールを捌いている。 こだわりの強いやり
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く