「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。 埼玉大も22年3月3日までタイプミスに気付かずメールを転送
~~ フランスに本社を置くUBIソフトは5月下旬、人気アクションゲームシリーズの新作「Assassin's Creed Shadows」を11月15日に発売すると発表した。今回は戦国時代の日本が舞台となっている。UBI側は日本の専門家が監修したとし、「私たちは正確な歴史を描いている」と述べている。しかし、日本では、「歴史改変だ」「雑な日本描写だ」などの批判の声が上がり、発売中止を求める署名活動まで起きている。日本のファンたちは何に憤っているのだろうか―。 黒人侍・弥助とロックリー 「シャドウズ」では、伝説の侍「弥助」と女忍者の「奈緒江」が、プレイヤーが操作するキャラクターとなる。弥助は織田信長の荷物持ち(従者)の黒人で、信長死後は記録が残ってない謎に包まれた実在の人物だ。 公開されたゲームプレイ映像では、完全武装の甲冑姿の弥助が村を歩き、村人が弥助に対し恭しく頭を下げる様子が描かれている。
社内LTにて、ドメイン駆動設計と依存性逆転の原則を布教しましたʕ◔ϖ◔ʔ
アンジェラ・ネイグル 著『リア充を殺せ! ―― 匿名掲示板とカウンターカルチャーは、いかにしてオルタナ右翼を育て上げたか』(2017年)/80点 - リベラルアーツの扉:海外教養書を読む
紹介(評者・田楽心 Den Gakushin) 原題 著者について はじめに オバマの希望からハランベの死まで 第一章 リーダー不在のデジタル反革命 第二章 逸脱のオンライン・ポリティクス 第三章 オルタナ右翼のグラムシ主義者たち 第四章 ブキャナンからヤノプルスまでの保守文化戦争 第五章 「Tumblr」からキャンパス・ウォーズへ:美徳のオンライン経済における希少性の作り方 第六章 「男性圏」を覗いてみると 第七章 よくいる女、リア充、マスゴミ 結論 「ネタだよ」と言われてももう笑えない 評価(評者・田楽心) お知らせ ★その1 サイト運営者の一人、青野浩の翻訳書が出ます。 ★その2 友人が最近本を出したので、よろしくお願いします。 紹介(評者・田楽心 Den Gakushin) 2016年のトランプ当選を受けて、アメリカ人の多くが、2008年のオバマ当選時との「不可解なギャップ」に首を
従業員向けセキュリティ教育のネタ
情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
『チェンソーマン』の物語はどこから生まれたのか。 それはユーフラテス川とティグリス川の間である。 全ての原点はシュメルにあった。 彼らの視点 今期もそれなりにアニメを見ているわけだが、その中に『チェンソーマン』がある。 原作であるマンガの時点で人気作であり、はてブでも連載中の第二部が毎回ホッテントリに入っている。しかし俺はこれまで縁がなく、作品に一切触れてこなかった。だからアニメが俺にとっての初チェンソーマンとなる。 それで新鮮な気分で金のかかったアニメを楽しんでいるのだが、たまにこんな感じの顔で見ている自分に気がつく。 Osama Shukir Muhammed Amin FRCP(Glasg), CC BY-SA 4.0, via Wikimedia Commons, Link, Cropped 古代メソポタミアの南部で都市文明を築き上げたシュメル人である。 話の展開にどうもシュメルみ
はじめに SQLite は世界で一番使われている だから世界で一番凄いものに決まってるだろ SQLite は世界で最も使われている RDBMS です。名前に反して(?)おもちゃの RDBMS ではありません。元ネタと同じで 一番普及しているからと言って必ずしも一番凄いものであるとは限りませんが、普及しているのであればそこには何かしらの理由があるはずです。その理由を調べないことには、凄いか凄くないかの結論は出せないので SQLite のなにがそんなに凄いのかを調査しました。 2022/04/01 続編記事↓を書きました。 注意 この記事は「なぜシェルスクリプトで高度なデータ管理にSQLiteを使うべきなのか? ~ UNIX/POSIXコマンドの欠点をSQLで解決する」の補足記事して書いたものです。ところどころ不自然にシェルスクリプトや Unix コマンドの話が登場するのはそのためです。基本的
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール 初期設定で期待通りの設定ができていない場合は、OSの再インストールをする。 さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 24.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 ク
【決定版】GPTs開発の教科書|ChatGPT研究所
この記事は、一度使われて終わるような、ChatGPT にちょっとした機能を追加しただけの GPTではなく、本当に使われる素晴らしく便利な GPTs を作成、開発するための教科書として、書きました。 今までの GPTs 開発関連の情報を全てまとめた内容になっています。 この note 一冊を読めば、GPTs 制作の基礎から応用まで全部わかります。 記事の内容は必要に応じて適宜アップデートしていきます。 目次は以下です: 第1章 GPTsの概要とその可能性そもそも GPTs とはなんでしょうか? 一言で言うと、ChatGPTを自分独自に大幅にカスタマイズできる機能とそのカスタマイズされたAIのことです。 ただし、GPTsを単なるChatGPT のいち機能の一つとして考えるのは非常にもったいないです。 OpenAI は、GPT Store という、他の人が作ったGPTsを使えるようになるストアの
簡単にできるDDDのモデリング - ドメイン駆動設計 - little hands' lab
DDDではよく「モデリングが重要だ!」と言われますが、どのようにモデリングすればいいのかがわからず、一歩を踏み出せないことは多いのではないでしょうか。 そんな方のために、本記事ではDDDにおいてシンプルで成果が出しやすいモデリング手法について紹介します。 (本記事は、YouTube動画「10分でわかるドメインモデリング」の内容をもとにした解説記事です。) DDDの目的 DDDの目的から確認しましょう。 DDDの目的は2つ。 ①機能性を高めること これは、役に立つものを作ること、言い換えると「作ったけど使えない」を避けることです。 そのために、ドメインモデリングを行い、ソフトウェアを適用して役立てようとしている現実世界の領域(これの領域をDDDでは「ドメイン」と呼びます)について理解を深め、解決策を検討することを目指します。 ②保守性を高めること これは、長期間開発しても機能拡張が容易であり
トランプ支持の日本人:ロマン優光連載173
実話BUNKAタブー2023年7月号 5/16発売 通常毎月16日コンビニ・書店で発売 特別定価670円(税込) ▼性を売る女子と性を買うおっさんと性を売らせるホスト 歌舞伎町とSEX▼ジャニーズのメディア支配を崩壊させた文春の戦略▼いい人キャラHIKAKINは本当に聖人なのか▼秋篠宮家が国民から反感を買っている理由▼朝ドラ美女たちの性欲らんまん私生活▼日本がイジメ社会になったのはダウンタウンのせい▼山上徹也を英雄視したせいで岸田首相襲撃が起きたというデタラメを鈴木エイトが斬る▼売春相場の真相2023▼少子化対策の子育て世帯支援は無駄金なので今すぐ止めるべき▼任天堂VSソニー 圧倒的にソニーの勝ち▼ラーメンチェーン激マズ店決定戦▼富裕オタク暇空茜に直撃インタビュー ほか ●連載中『ロマン優光の好かれない力』は「田村淳と室井佑月が攻撃的すぎて心配」 実話BUNKA超タブー2023年5月号 コ
「おすすめの本を教えて」という雑な質問がある。 趣味や目的などの前提を抜きに訊いてくるやつだ。 そういう相手には本をぶつけて反応を見るに限る。 人に本を勧めるのは難しい 『ゆる言語学ラジオ』#59で、「人に本を勧めるのは難しい」という話があった*1。 www.youtube.com これはYou Tubeやブログでやるような、不特定多数に向けた話ではない。一対一の対人戦の話だ。面識はあるが、どういう本を読んでいるかは知らない。そもそも読書習慣が無さそう。そんな相手から「おすすめの本を教えて」と訊かれたら身構えてしまう、と。 その気持ちは実によく分かる。本を勧めることは問題ない。問題なのは、どのような本が最適かは人によって異なることである。さら言えば、同じ相手でも何を求めているかによって、勧めるべき本が変わってしまう。読書の習慣がある人ほどそのことを理解しているので、コンテキストの無い「おす
はじめに LITALICO の @katzumi です。 2020 年に LITALICO へ Join して以来、ずっとレセプト業務の開発に携わってきました。 レセプト業務は複雑なドメインゆえミスが許されず、さらに3年に一度の大きな報酬改定があり、ロジックが大幅に変わります。 その改定作業は情報公開から実装完了までの期間が約 3 ヶ月と短いです。また、年々複雑化するシステムに対応する必要があります。 その複雑な業務に立ち向かった内容を過去にも以下の内容で開発業務の記事を書いていました。 今年 2024 年は法改正の年になっており、取り組みの結果、その後どうなったのか?を振り返っていきます。 今回も壮絶だった法改正 私自身の大規模法改正の経験が今回で 2 回目となります。 チーム構成としては私ともう一名を除いて前回の 2021 年度法改正を経験したメンバーがいませんでした。前回は 3 種類
コンテンツ投稿系のWebサービスでは「ユーザーのページに好きな独自ドメインを登録できる」という機能をつけたくなることがあります。ユーザーからすると「コンテンツが自分自身の所有物であること」を感じやすいですし、コンテンツのポータビリティが上がりますし、とても夢がありますよね。僕もいつか実装してみたい機能のひとつです。 しかし、この機能を提供するには、以下のようなハードルがあります。 料金 ベンダーロックイン 複雑な実装(とくに認証) (1)の料金についてはデプロイ先によります。例えばVercelであればProプラン以上であれば無制限に独自ドメインを登録できます(Unlimited custom domains for all Pro teams)。 Google Cloudの場合にはCertificate Managerで独自ドメインごとの証明書を管理するのに「ひとつあたり○USD」という感
SSH Tips & Tricks
Experience SSH certificates for yourself in <5min⚡! Here are some of our best tips & tricks for using SSH more effectively. This post will cover how to: Add a second factor to your SSH login Use agent forwarding safely Exit from stuck SSH sessions Keep a persistent terminal open Share a remote terminal session with a friend (without Zoom!) Add a second factor to your SSH Here's five different ways
【更新】「お名前.com」で欲しいドメイン名を取ろうと購入画面に飛んだら、全然違う文字列のドメイン名を買わされそうになった「邪悪UI」「消費者庁案件では」
けんすう2 @kensuu NFTを創ったり、出版社さんとAIをフル活用したクリエイター向けのサービスを作るアル社の代表です。コミュニティづくりが好き! アルの実績・問い合わせ:alu.co.jp 質問:marshmallow-qa.com/kensuu kensuu.com けんすう2 @kensuu こちらですが、お名前.comさんとやりとりをさせていただいて、色々教えていただいたんですが、結論で言うと「僕の勘違い」でした!大変申し訳ございません! 先方は「我々が誤解させてしまったので・・・」と言っていただいたんですが、完全に僕が悪いので、訂正させてください、めちゃくちゃご迷惑をおかけしてしまいました・・・。 以下に経緯を説明します。 -- # 前提 ・勘違いした理由の一つとして「お名前.comは確かに、何かの文字列のドメインを取得したときに.shopドメインや.siteなどをカートに
こんにちは、freee会計のプロダクトマネージャー(以下PM)をしております、gokiです。 皆さん、「ドメイン知識」という言葉、聞いたことありますか? ドメイン知識(英: Domain knowledge)または領域知識は、はっきり限定された、ある専門分野に特化した分野の知識であり、一般知識またはドメイン独立の知識と対比される。 ドメイン知識 - Wikipedia freee会計での開発現場で例示すると「確定申告のプロダクトを作るには、開発技術だけでなくそもそも確定申告業務の理解というドメイン知識が必要だよね」みたいな使われ方をします。 freeeはスモールビジネスの皆さんのバックオフィス業務を改善するプロダクトを作っているので、このドメイン知識が開発においても必要な場面が多いです。 そこで、今回はドメイン知識が必要な開発をどのように進めるか、というコツをPM目線でご紹介しようと思いま
当サイトでは、広告掲載ポリシーに沿って広告を掲載しています。 ※広告でなく、単に商品やサービスを自主的に紹介しているだけという場合もあります。 "オススメ" として紹介している商品やサービスは、個人的にそう思えたものだけです。 共感、興味をもっていただけるものがあればご利用ください。 SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本
慢性的ストレスに悩まされる現代社会。 生き抜くために我々は何をしたらいいのか。 その答えを悪役令嬢カタリナ・クラエスから学ぶ。 なぜカタリナ・クラエスは破滅を回避できたのか アニメ『はめふら』がきれいに終わった。 『乙女ゲームの破滅フラグしかない悪役令嬢に転生してしまった…』12話 物語はこの先も続くが、まずはゲームで示された「カタリナ・クラエス破滅エンド」を回避したわけで、一つの区切りがついたと言える。 しかし振り返ってみると、カタリナはよく破滅を回避しきったものだと感心する。彼女にはいわゆるチート能力が無い。魔法は7年間消えても土ボコ一つ出すだけだし、身体も常識的な範囲で健康な程度。現代知識を生かしてマヨネーズを作ることさえしない。 カタリナが持つ唯一の強みは、ゲームの展開を知っていること。しかしそれさえも完璧とは言えない。なぜなら彼女は破滅ルートという「間違い」を知っているが、ど
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
Let’s Encryptのルート証明書とは? Let's Encryptを運営している非営利団体のISRG(Internet Security Research Group)は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。 この間(2014年~現在まで)ISRGは何をしていたかというと、各OS(Windows、Mac、Android等)やMozilla(Firefoxブラウザの開発元)に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末
Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届かないと報告されている2024年神奈川県立高校入試の出願システム自動返信メール、 2024年1月15日にYahooメールに届いたメールヘッダー情報などから、送信ドメイン認証(SPF、DKIM、DMARC)の確認を試みました。 2024年2月の神奈川県立高校の受験を予定している家族から、 "インターネット出願システムの登録を試みたが、システムからの返信メールがGmailのアドレスが届かないため、代わりにYahooメールを利用した。" との報告を受けました。 今回、2024年1月15日にYahooメールで受信したインターネット出願システムのメールを調査する機会がありましたので、紹介させて頂きます。 2024年1月19日 追記 ネット出願システムの不具合解消後のメールの調査結果を公開しました。 2024年1月18日 追記 ネット出願システムのメールサーバ側の問題について調査結果を公
気がついたら体重・体脂肪率が増加している。 これは食事を見直した方が良さそうだ。 あの女を召喚する時が来たか。 「減量」をします 今月、俺のBMIは平均19.3であり、22が最も病気になりにくい状態であるという*1。また、体脂肪率は14.7%であり、これは一般的に成人男性で健康的と言われるレベルである*2。ゆえに「点」で考えるならば、俺の状態はちょうどいいと言える。 しかし「線」で見るならば話は変わる。 月平均の体重と体脂肪率の推移 少しずつではあるが、確実に「増加」している。 体重と体脂肪率の変化が完全に連動していることから、体重の増加はほぼ体脂肪の増加によるものだ*3。そして体脂肪の増加は止まる気配が無い。トレンドがこのまま続いたら肥満に到達するのは目に見えている。これはまずい。 なので増加にストップをかけるべく、ダイエットをすることにした。「予防」は「対処」に勝る。肥満になってから一
5年後には標準になっている可観測性のこと - Learning Opentelemetry の読書感想文 - じゃあ、おうちで学べる
はじめに 本稿は、オープンソースの可観測性(Observability)プロジェクトである OpenTelemetry を取り上げた書籍「Learning Opentelemetry」の読書感想文です。従来の可観測性の課題であったデータの分断を解消し、トレース、メトリクス、ログなどの様々なテレメトリデータを統合的に扱うことができる OpenTelemetry は、可観測性の分野における革命的な存在と言えます。 過去10年間で、可観測性はニッチな分野から、クラウドネイティブの世界のあらゆる部分に影響を与える数十億ドル規模の産業へと発展しました。しかし、効果的な可観測性の鍵は、高品質のテレメトリデータにあります。OpenTelemetryは、このデータを提供し、次世代の可観測性ツールと実践を開始することを目的としたプロジェクトです。 learning.oreilly.com 本書の想定読者は、
ウェブサイトを閲覧していると、過剰に広告が表示されてウェブサイトが見にくくなってしまうことが多々あります。広告をブロックできるアプリを使用しても、ウェブサイトに「広告ブロッカーをオフにしてください」という表示が出てしまい、さらにウェブサイトが見づらくなるということも。そんな中、広告ブロッカーを使用するのではなく「ウェブサイトのURLに『.』を加えるだけで広告がオフになる」という報告がRedditに投稿されました。 fyi: You can bypass youtube ads by adding a dot after the domain : webdev https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/ 例えば、 https://www.yout
「Web 技術解体新書」執筆について
「Web 技術解体新書」執筆について Intro 「Web 技術解体新書(Web Anatomia)」という書籍の執筆と、 zenn 上での販売についてアナウンスします。 各章を分割して執筆し公開していく予定です。 第一章: Origin 解体新書 Web 技術解体新書とは Web というものを正しく理解するために必要な知識や技術は日増しに増え、それに従い学ぶためのコストもかなり上がってきています。 一方で、多くの書籍や雑誌、 Web 上の記事、動画や音声コンテンツは充実しており、学ぶための手段もかなり広がっています。 しかし、 Web に関わる技術書籍の多くは、何らかのフレームワークの解説や、 JS/CSS などの特定技術、特定の非機能要件に特化したものが多く、(その括りの曖昧さ故) Web という括りで書かれたものはあまりありません。 あったとしても、多くは初心者向けなものが多く、ある
フロントエンドエンジニアが「自分はJSON色付け係」と自虐する理由を考察した - パンダのプログラミングブログ
「JSON色付け係」という自虐 フロントエンドエンジニアの間では、「私の仕事は JSON に色を付けることです」という有名な自虐ネタがある。 おそらく初出は以下のツイートなのだろう(*1)。ただ、出典はあまり詳しく調べていない。 初めてこの言葉を見た時、面白い言い回しだなと思った。確かにフロントエンドの仕事にそういう側面はある。 実際、コンテンツの表示がメインのページで作業すると上記のような気持ちになる。この場合、フロントでやることといえばせいぜい日付の表示形式を適切にフォーマットするくらいだ。結局バックエンドからデータが返ってこないとフロントだけでは何もできないと思うこともある。 もちろん、フロントだけで簡潔する手書き風グラフ作成ツール excalidraw のようなものは別だし、フロントで複雑な状態を扱う部分を書いたり、フォームを使ってユーザー入力を受け付け、入力値を検証するバリデーシ
DNS前史:HOSTS.TXTとドメイン名ができるまで
こんにちは、技術開発室の滝澤です。 先月(2022年7月)、『Software Design 2022年8月号』の特集記事『WebエンジニアのためのDNS速習講座』に『第2章:DNSの構成要素と名前解決のしくみ』という記事を寄稿しました。第1章でも滝澤が趣味で作成した資料『ドメイン名の歴史』が参考文献として掲載されていました。よい機会なので、ドメイン名ができるまでの歴史について文章としてまとめようと思い、この本ブログ記事を書きました。 なお、筆者自身はインターネットの原型であるARPANETや80年代のインターネットをリアルタイムには体験してはいないため、RFC(Request for Comments)やインターネット上にある当時のホストのアーカイブを元に調査した内容をまとめたものになります。 ARPANETの時代 1969年から1980年代初期にかけてのインターネットの原型となったAR
レガシーなプロダクトからドメイン層を再設計する / iOSDC_takahashi_ishii
2022/09/11_iOSDC Japan 2022での、高橋/石井の講演資料になります
Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) | DevelopersIO
Amazon SES API についての補足の説明です。 From, To, Subject, Body のみ指定すれば、残りはすべて AmazonSES が適切にフォーマットした Eメールメッセージで簡単にメール送信できるのが SendEmail API です。 添付ファイルを使うなど、独自に細かく制御したフォーマットにカスタマイズしてメール送信をしたい場合は SendRawEmail API を利用します。 基本となるテンプレートメールを作成して、テンプレート内の変数に対してパーソナライズされた値に置換した内容で Eメールメッセージを送信できるのが SendTemplatedEmail および SendBulkTemplatedEmail のAPIです。 詳細については、AmazonSESのEメール送信方法 を確認下さい。 SESのSMTPエンドポイントを使ったメール送信例は下記ブログ
HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
ドメインを取得後にそれを使ったメールアドレスで送信できるようになったが、受信先でそのメールが迷惑フォルダへ分類されることがある。 会社では Google Domain でドメインを取得後、Google Workspace を利用してメールを送信できるようになった。DNS の管理は Cloud DNS を利用していて、その設定は Terraform を用いて管理している。 当初の設定はシンプルなものであった。 DNS ゾーンを設定 設定したゾーンに対して MX レコードを設定 resource "google_dns_managed_zone" "example_com_domain" { name = "example-com" dns_name = "example.com." } # https://support.google.com/a/answer/9222085 resourc
銀座Rails#26の登壇資料です https://ginza-rails.connpass.com/event/189892/
こんにちは、リファクタリング大好きなミノ駆動です。 株式会社スタメンでは、企業エンゲージメント構築サービスTUNAG(ツナグ)の技術的負債解消と今後の持続的成長のため、ドメイン駆動設計(DDD)の導入を検討しています。 ところでDDDはとかく理解しづらく、何のためのDDDなんだという議論になりがちです。この記事では、DDDの真の主人公コアドメインを中心に、DDDが何を解決するものなのか、全体像を改めて整理します。 この記事で扱う内容 DDDが解決したい課題と解決方法の全体像。 この記事では扱わない内容 設計パターンの実例などの実装詳細。 大事な前提 〜利益を得るためのサービス開発 会社でのサービス開発は、趣味や道楽でやるものでしょうか。違いますね。ビジネスとして、企業活動としてサービス開発しています。当たり前の話ですが、利益を得られるように開発しなければなりません。 ドメイン駆動設計は、継
--------------------------------------------------------------------- ■サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて 株式会社日本レジストリサービス(JPRS) 初版作成 2025/01/21(Tue) --------------------------------------------------------------------- ▼概要 レンタルサーバーやCDN(Content Delivery Network)など、事業者のサー ビスを利用して自身のドメイン名のサブドメイン(例:sub.example.co.jp) でWebサイトを公開する場合、事業者のサーバーを参照するDNS設定を自身の ドメイン名の権威DNSサーバーに追加することで、Webサイトを提供できる状 態になりま
個人的技術書大賞2024 - Qiita
O'Reillyサブスクリプションで読むことができる今年発行された書籍の中から、これは良いんじゃないかな、と感じたものを紹介します。 Balancing Coupling in Software Design 『[ドメイン駆動設計をはじめよう』原著者のVlad Khononovさんの最新作で、ソフトウェアにおいて結合とは何かを一冊まるまる使って掘り下げた本です。 ソフトウェアにおける結合というと、その指標として50年以上前に提唱された構造化設計時代の結合強度が用いられがちです。本書ではこれについて解説をしつつも、新たな現代における結合強度の基準を提案しています。(元ネタはMichael NygardのUncouplingを統合したものでもあるのですが…) それから開発の辛みは結合強度だけでなく、「距離」「変動性」も影響してくるため、これらのバランスをとるのが重要であるといい、以下公式を導き
はじめに 新方針でDocker Desktopが大企業での利用の場合は商用ライセンスの使用が必要になるようです。新料金体系は8/31から実施ですが、2022年1月31日まで猶予期間があります。 個人やスモールビジネス、あるいは教育やOSSプロダクトなどは継続して無料版のPersonalを利用できるようですが、従業員数250人以上/年間売り上げ10億円以上の会社が対象になるようです。今見てる限りだと部署とかチームみたいな契約の単位では無く会社規模なので、大きな組織に所属してるともれなく対象になりそうですね。 $5/userからなので基本的には運用性も含めて払う方が楽だと思いますが、金額の大小にかかわらず予算を取るのが大変な組織や会社自体はデカくても部署がインキュベーションなので予算が基本無い、とか色んなパターンもあるかと思います。 ちょうど、手元のPCでここ最近 Docker Desktop
モノリス分割はこうやる!「How to break a Monolith into Microservices」を読んだ - kakakakakku blog
研修中に「マイクロサービス」の解説をしていると,たまに「モノリス分割」に関する質問が出てディスカッションをすることがある.当然ながら万能な分割アプローチはないけど,例えば DDD (Domain-driven design) などのアプローチを選択するなど,選択肢はいろいろある.そして最近「モノリス分割」に役立つアプローチを紹介した martinfowler.com の記事「How to break a Monolith into Microservices」を読んだ. 具体的には以下の「計8種類」のアプローチが紹介されている.原著を翻訳するのではなく,あくまで個人的なメモとしてまとめる.なお,日本語も個人的に載せているため,参考程度にしてもらればと! Warm Up with a Simple and Fairly Decoupled Capability(シンプルかつ分離された機能で準
by Kansir 1928年に「蒸気船ウィリー」に登場したミッキーマウスは、繰り返しの著作権保護期間延長を経て、2024年1月1日、ついにパブリックドメインとなります。登場から95年間、ミッキーとディズニー、パブリックドメインをつなぐ密接な「三角関係」について、デューク大学のパブリックドメイン研究センターでディレクターを務めるジェニファー・ジェンキンス氏が解説しています。 Mickey, Disney, and the Public Domain: a 95-year Love Triangle | Duke University School of Law https://web.law.duke.edu/cspd/mickey/ ミッキーマウスは1928年に公開された「蒸気船ウィリー」に初登場したキャラクターなので、「蒸気船ウィリー」の著作権保護期間満了に伴ってパブリックドメインにな
クリーンアーキテクチャの功罪
クリーンアーキテクチャというと設計における銀の弾丸のように扱われていて、クリーンアーキテクチャを導入するという記事をよく見ます。しかし自分の経験だとクリーンアーキテクチャで書かれているのにもかかわらず開発効率が落ちているという事が多く、いつでも使っておけばいいというものではないと思っています。 最近目にしたクリーンアーキテクチャに対する批判 本筋ではないので詳細は省きますが、あるとき[1][2]にUncle Bobの著書であるCleanシリーズへの批判をXで見ました。 ここで一番載せたかったものが今見つけられないのですが、以下のようなポストがありました。 書籍クリーンアーキテクチャに書いてある内容を抜きにして起こった現象だけを見るとマイナスの方が多い このポストが自分の感じていることを端的に表現できているように感じました。書籍クリーンアーキテクチャの内容を悪いと思いませんが、その影響により
アドレスバーに “entry.new” と入力すると、はてなブログの記事が書けるようになりました! - はてなブログ開発ブログ
本日より、ブラウザのアドレスバーにentry.newと入力してアクセスすると、はてなブログの記事編集画面に転送されるようになりました。 ブラウザでネットサーフィンをしていて、ふと日記を書きたくなった時、記事のアイデアを思いついた時などに、素早く記事編集画面にアクセスし、記事を書き始めることができます。どうぞご利用ください。 なお、複数のブログを開設している場合、メインブログに設定しているブログの記事編集画面が表示されます。投稿先をお間違えにならないようにご注意ください。 あわせて利用すると便利な機能 キーボードショートカットで下書き保存 編集画面へのアクセスから、下書き保存までキーボードのみで素早く完結させられます。ブログ記事のアイデア保存に最適です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『アサシンクリードシャドウズ』が炎上する理由 | JAPAN Forward
🏗️ ドメイン駆動設計と依存性逆転の原則
チェンソーマン シュメル起源説 - 本しゃぶり
利用者は数十億人!? SQLiteはどこが凄いデータベース管理システムなのか調べてみた - Qiita
Ubuntu 24.04 LTS サーバ構築手順書
「おすすめの本を教えて」という雑な質問に対する解 - 本しゃぶり
アーキテクチャレベルで依存性を逆転させたら最高だった話
Webサービスで「ユーザーページに独自ドメインを登録できる」機能を提供するのがなぜ難しいか
ドメイン知識が求められる開発をどのように乗り切るか - freee Developers Hub
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
破滅フラグを回避するには運動しかない - 本しゃぶり
体重増加を食い止めるべく未来を攻略する - 本しゃぶり
URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘
取得したドメインで送信するメールの信頼性を上げる方法 - アルパカの徒然文
Railsで考えるドメイン駆動設計のコアドメイン
ドメイン駆動設計は何を解決する手法なのか - stmn tech blog
サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
Docker Desktopの代替方法 - Windows and Mac編
ミッキーは2024年にパブリックドメイン化、約1世紀にわたるディズニーと著作権との「三角関係」の歴史とは?