人は無能に到達するまで昇進するという「ピーターの法則」というのがある。 「階層型の組織においては、どんな人も、昇進を繰り返すことでいずれは能力の限界に達し、十分に職責を果たせなくなって無能化する。その結果、「あらゆるポストは、職責を果たせない無能な人間によって占められる」という。 https://mba.globis.ac.jp/about_mba/glossary/detail-20919.html グロービスとくにリーダーが劇的な環境変化に異動、転職、抜擢で放り込まれるとこの法則が強烈に作用する。なぜなら周りの方が知識や経験があり自分がその組織内で最もそれがない人になってしまうからだ。一方で、この人は何かしてくれるのでは?という期待を関係者からは持たれる。「組織内で最も無能なのに最も期待される」という特殊状態を過ごすことになる。 12年ほど前に突然、社長をというキャリアチェンジを経験を
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい!」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。
最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
任天堂の人材に対する考え方|採用情報|任天堂
任天堂の人材に対する考え方 任天堂の経営方針 私たちは「娯楽を通じて人々を笑顔にする会社」として、どなたにでも直感的に楽しんでいただける「任天堂独自の遊び」を提供することを目指しています。この独自の娯楽体験を実現するために、ハード・ソフト一体型のゲーム専用機ビジネスを経営の中核に置き、どのような娯楽でも「いつかは必ず飽きられてしまう」という考えのもと、人々を笑顔にするために独創的な商品やサービスを世界中の人々にお届けし続けていきます。 人々を笑顔にする娯楽を 世界中の人々にお届けするために 独創的な商品やサービスをつくってお届けするうえで必要な能力は、数字では計れません。そのため、当社では独創性・柔軟性・誠実さからなる「任天堂DNA」を重要視しています。この任天堂DNAを基盤とし、仕事を通じて社員一人ひとりの成長を最大限に促せるよう、 さまざまな人事施策を取り入れています。また、ゲームやエ
SBI証券のHPより インターネット証券・SBI証券が、引受業務を手がける企業の新規株式公開において初値を人為的に操作しているとして、証券取引等監視委員会は15日、同社に行政処分を行うよう金融庁に勧告した。これを受け金融庁は同社に対し行政処分を行う見通し。過去に金融商品取引法が禁じる「作為的相場形成」が認定された事案では業務停止命令が出されたこともあり、同社にも同様の処分が出される可能性も指摘されている。また、SMBC日興証券による株価操縦事件では元執行役員に金融商品取引法違反罪で懲役1年6月、執行猶予3年の判決(今年2月に確定)が出されており、SBI証券をめぐる今後の動向が注目されている。 同社は引受業務を担当する新規上場案件において、初値が公開価格を上回るよう、傘下の金融商品仲介業者などを使って顧客に買い注文をさせていた疑いが持たれている。15日付日本経済新聞記事によれば、SBI証券は
このブログエントリでは、テスト駆動開発(TDD: Test-Driven Development)の考案者Kent BeckがTDDの定義を改めて明確化した文章を、許可を得たうえで翻訳し、訳者の考察を沿えています。 きっかけ 2023年の年末、テスト駆動開発(TDD: Test-Driven Development)の考案者Kent Beckは、substackにTDDに関するポストを連投して論戦を繰り広げていました。TDDはその誕生から20年以上が経ち、その間に「意味の希薄化」が発生して議論が噛み合わなくなっていました。意味の希薄化(Semantic Diffusion)とは、新しく作り出された用語が広まる際に本来の意味や定義が弱まって伝わる現象です。 私(和田)はTDDと関わりの深いキャリアを歩んできました。Kent Beckの著書『テスト駆動開発』の翻訳者であることもあり、TDDの正
「ガチャ情報公開義務化」で,韓国ゲーム業界に激震。「実は確率0%」や「確率差8倍」など多様な問題が発覚するも,積極的な対応で信頼回復を目指す
「ガチャ情報公開義務化」で,韓国ゲーム業界に激震。「実は確率0%」や「確率差8倍」など多様な問題が発覚するも,積極的な対応で信頼回復を目指す ライター:GAMEVU編集部 下記の記事は,GAMEVU(→リンク)に掲載された記事を,許可を得て翻訳したものです。可能な限りオリジナルのまま翻訳することに注力していますが,一部日本の読者の理解を深めるために,注釈を入れたり,本文や画面写真を追加したり変更したりしている箇所もあります。(→元記事) 韓国のゲーム利用者を保護するための「確率型アイテム情報公開義務化制度」が,施行から1か月を迎えた。 韓国政府は,ゲーム産業振興に関する法律第33条第2項及び同法施行令第19条第2項による,確率型アイテム情報公開義務化制度を,2024年3月22日から施行させている。 実は過去にも,このような内容を盛り込んだ法案が発議されたことはあった。以前から,確率型アイテ
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
大公開!バッチアプリケーションの品質を高めるZOZOの『バッチ開発ガイドライン』 - ZOZO TECH BLOG
こんにちは。MA部の田島です。 弊社では開発ガイドラインというものを用いて、システムの品質を担保しています。今回私がテックリードを務めているということもあり、バッチアプリケーションを開発するためのガイドラインを作成しました。本記事では「開発ガイドライン」と「バッチ開発ガイドライン」を紹介します。 バッチアプリケーション開発に限定したTipsはまとまっているものが多くないため参考にしていただければと思います。 開発ガイドラインについての紹介 冒頭でも紹介した通り弊社では、開発ガイドラインというものを用いてシステムの品質を担保しています。バッチ開発ガイドラインを紹介する前に、まず開発ガイドラインを紹介します。 開発ガイドラインの種類 開発ガイドラインは現在、以下の種類が存在します。 共通 Android iOS Frontend Backend Infra API Batch DB(Datab
行政サービスの向上と業務効率化を目指し、市役所業務の「会議」「打ち合わせ」の質の向上を目的としたガイドラインを策定しました。 デジタル・トランスフォーメーション(DX)では、単にデジタルツールを活用するだけでなく、従来の業務のやり方を見直し、改善していくことが重要とされています。 会議は、新規事業の立案や重要事項の決定、情報の共有など多くの場面で行われることから、市役所業務の根幹である行政サービスの質を左右します。 以上を踏まえ、業務時間の多くを占める「会議」をより良いものにするため、ガイドラインを策定しました。市役所全体として会議の改善に取り組んでいきます。
ShellScriptで自動化を楽にしたい時に知っておいても良いこと | sreake.com | 株式会社スリーシェイク
はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます: 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ
岸田首相が11月22日にデジタル行政改革会議で、「ライドシェアの喫緊の課題への対応策の議論を加速してほしい」と発言。さらに政府は12月に入ると、タクシー会社が雇用するなど条件はあるものの、旅客運送に必要な「第2種運転免許」が不要で自家用車をタクシー営業に利用できるようにする規制緩和策を固めるなど、日本でもライドシェア解禁に向けた動きが活発化している。 一方で、現状ではライドシェアが解禁されているわけではなく、「第2種運転免許」を持たず白ナンバーの「自家用車」で旅客運送を行うこと、いわゆる「白タク」は違法行為。最近はこの「白タク」が日本国内の空港などに多く出現しており、社会問題としてニュースでも取り上げられている。 これまでこういった「白タク」は、外国人向けの専用サイトや独自アプリでサービスを提供していると思われていたが、今回調査したところ国内でも営業している外資系OTA(Online Tr
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
KADOKAWAの月刊漫画誌「コミックキューン」公式Xが2024年7月30日、連載作品「エルフ先生のトイレはどこですか?」について、単行本発売時に展開した「書店店頭用の掲示物」を撤去する手配を進めていると発表した。 プロモーションとして制作したものの、「書店での掲示には適さない内容」との指摘を踏まえて対応するという。Xでは、失禁のイラストが描かれている掲示物が波紋を広げていた。
【シリコンバレー=山田遼太郎】米アマゾン・ドット・コムは16日、世界の社員に原則として週5日出社するよう求めた。2025年1月に適用する。新型コロナウイルス感染拡大後、在宅勤務が続くなかで人員が急増した。企業文化に緩みが出たとみて引き締めを図る。米テクノロジー大手によるオフィス回帰の決定は他社にも影響しそうだ。アマゾンのアンディ・ジャシー最高経営責任者(CEO)が従業員宛てのメモを公開した。同
雰囲気でDocker Composeを触っている状態から脱するために調べたこと(2023) - Activ8 Tech Blog
エンジニアの岡村です。 自分はサーバーがメインではなく、あまり業務でガッツリ触るわけでもないのですが、最近それなりに活用するようになってきました。しかし、ネット上の日本語情報を読んでいるだけではこれの書き方が正しいのかよく分からない、と悩むことが結構あったため、色々情報を漁ってみました。 この記事は、特に自分が気になった部分の調べた結果を記事に纏めてみたものです。対象読者はdocker-composeを雰囲気でupやdownは叩けるけどComposeファイルの書き方がよく分からんとなってる人です。 Docker Composeの概要とcompose.yaml、Compose Specの関係 compose.yamlの書き方は Compose Specに準拠すればOK Compose Specの場所 推奨のファイル名はcompose.yaml compose.yaml内にバージョンを記述する
一部ではこのポリシーに対しての意見もいくつか上がっておりました。 マイベストのPR表記に関する方針 ・ランキングは独自でやってるからアフィコードでも広告受けてやってるワケしゃないからPR入れへん ・依頼受けてるやつはランキングの上に表示させてるアイテムでそれはPR入れてる というワケですか。 でも売れて報酬入るのは同じでしょ https://t.co/n2M10kV9b7 — boost! (@boost30086182) September 16, 2023 マイベスト側はこの法解釈にあたっては染谷弁護士に一任しており、マイベスト側から消費者庁への直接の確認はしていないとのこと。 ということで、早速、消費者庁へ確認してまいりました。 結論、マイベストのルールはNG。消費者庁の見解はアフィリエイト広告は原則、PRの記載は必要。独自の体験談は関係ない。 マイベストの件、ステマ規制に該当するか
橋から飛び込むと、なぜ命を落とすのか 「たまたま一回の失敗」という落とし穴がある(斎藤秀俊) - エキスパート - Yahoo!ニュース
水の季節本番です。橋から川に飛び込むとスリルがありそうです。飛び込み動画も散見されます。そこには楽しそうに繰り返して飛び込む様子が映っていたりしますが、その一方で死亡事故のニュースも聞きます。なぜ橋から飛び込んで命を落とすことになったのでしょうか。 死亡事故の例 友人らと橋上から川に飛び込み遊んでいた外国人男性 3時間後川の中で発見も死亡 厚木市座間市間を流れる相模川 神奈川 7日午後4時ごろ、厚木市と座間市の間を流れる相模川で、外国人男性の行方が分からなくなった。男性は約3時間後に川の中で見つかり、死亡が確認された。当時男性は、友人らと橋の上から川に飛び込んで遊んでいたという。 FNNプライムオンライン 2024/7/8(月) 8:32配信 この事故を扱った他の記事では「飛び込んで1人上がってこない」「橋から水面までは約18メートルほどあった」(いずれも神奈川新聞)と、より詳細な情報が公
2020年のパンデミックに伴ってさまざまな企業でリモートワークが普及しましたが、次第にオフィス勤務に回帰しようとする動きも強まっています。Dellも「リモートワーカーは昇進の対象外になる」という方針を打ち出し、従業員をオフィスに戻そうとしていますが、約半数の従業員が昇進を放棄してリモートワークを続ける選択をしたと報じられています。 Dell said return to the office or else—nearly half of workers chose “or else” | Ars Technica https://arstechnica.com/gadgets/2024/06/nearly-half-of-dells-workforce-refused-to-return-to-the-office/ Dellはこれまで、リモートワークを支持する立場を表明していました。マイ
アメリカ司法システムから考える、水原一平の違法賭博で、何がどういう風に起こったのか|りんがる aka 大原ケイ
いやでも目に入ってくるニュースなんですが、日本のマスゴミでコメンテーターががあまりにも無知でトンチンカンな解説をかましているし、アメリカの法律に詳しい弁護士コメンテーターの先生方は、いつもworst case scenario(最悪の事態)をかまして、おどろおどろしい見出しになってるし、だからここではmost likely(いちばん可能性の高い)事情を書いていくよ。 実はアメリカの警察って、違法賭博でギャンブルしている人を狙って調査したり、罰したりしないんですよ。日本だとスキャンしたマンガをアップロードしたり、海賊版を入手した”末端の”ユーザーが検挙されるケースが多々あるけど、米警察やFBIが追いかけているのは、あくまでもいわゆる”元締め””胴元”と呼ばれる、違法ギャンブル組織のボスや、賭け金を集めてくるブッキー/ブックメーカーであって、そっちがまず摘発されて、そこから立件するための捜査の
中国、ゲーム規制責任者を解任か 株価暴落で | 共同通信
Published 2024/01/03 11:45 (JST) Updated 2024/01/03 12:01 (JST) 【上海共同】中国政府が昨年末にオンラインゲームへの規制強化案を発表し、ゲーム各社の株価が暴落したことを巡り、共産党の担当幹部が解任されたとロイター通信が3日までに伝えた。長引く景気低迷からの脱却を党や政府が目指す中、市場の信頼を損なった責任を問われたとみられる。 解任されたのは共産党中央宣伝部出版局の馮士新局長。複数の関係者の話として、解任理由は規制強化案の発表と関連があるとしている。 宣伝部が監督する国家新聞出版署が昨年12月22日に発表した規制強化案は、過度な高額取引への誘導などを制限する内容。直後にテンセント株が香港市場で一時16%安となるなど、各社の株価が大幅に下落した。
✔️Googleも参戦してしまった韓国の通信戦争 去る9月20日、韓国科学技術情報通信部で電気通信事業法改正案関連公聴が開かれました。マスコミではこの法をいわゆる「ネットワーク使用料法」と命名しました。コンテンツ事業者(CP)とインターネットサービスプロバイダ(ISP)間のネットワーク利用料の支払いを法的に義務付ける法案の推進を本格化し始めました。 すると、YouTubeアジア・太平洋地域総括副社長であるガトム・アナンド(Gautam Anand)氏は、公式ブログに「今回の法案が通過する場合、YouTubeは韓国での事業方式を変更しなければならない」とし、韓国のクリエイターやユーザーに反対請願を促し、敏感な反応を示しました。事実上、韓国事業への投資縮小を警告したのです。 実際に公聴会以後、ストリーミングプラットフォーム「Twitch(ツイッチ)」は運営費負担を名分に韓国ユーザーの最大画質を
AIはどこまで無断で学習できるのか。~文化庁の生成AI論点整理(ガイドラインの素案)を読んで - フジイユウジ::ドットネット
今日、文化庁は生成AIと著作権保護についてのガイドラインとなる素案を提示しました。(2023/12/20時点。その後の状況については追記をお読みください。) 生成AIでなにが合法でどんなとき違法になるべきか、クリエイターや開発者、ビジネス系のひとなどが議論していますが、多くの生成AI周辺にいる人たち全員に関係あるガイドラインがいままさに検討されているわけです。 朝日新聞ではこう報じています。 文化庁は20日、文化審議会著作権分科会の法制度小委員会に、生成AI(人工知能)によるコンテンツの無断学習は、著作権法で著作権者の許諾が不要とされる「非享受目的」にあたらない場合があるとする「AIと著作権に関する考え方」の素案を示した。生成AIが記事や画像データなどを無断で利用する「ただ乗り」(フリーライド)に懸念の声が上がる中、現行法を厳格に解釈し、歯止めをかけたい考えだ。 朝日新聞デジタルより引用
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
【読売新聞】 自動車部品を製造する下請け業者への納入代金を一方的に引き下げたとして、公正取引委員会が近く、日産自動車(横浜市)に対して下請法違反(減額の禁止)を認定し、再発防止などを求める勧告を行う方針を固めたことがわかった。違法な
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化している。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドラインなどが整備されてきた。 直近10年間の脅威
2011年3月11日の東日本大震災と、それに引き起こされた福島第一原発の事故から、もうすぐ13年になる。
駅に掲示されている「時刻表」について、鉄道会社の間では、スマートフォンの普及や経費の削減などを背景に数を減らして集約したり、時刻表を掲載するウェブサイトを案内したりする動きが広がっています。 このうち6つの路線を運行する「名古屋市営地下鉄」は、ダイヤの改正などに合わせて3つの路線については、3月までに駅のホーム上にある時刻表をすべて撤去することにしています。 駅の改札口付近などでは時刻表の掲示を続け、また、スマートフォンなどで時刻表を確認できるよう、ウェブサイトにつながるQRコードの掲示も進めています。 名古屋市交通局によりますと、ダイヤの改正などにあわせて新しい時刻表を掲示するための経費は、一つの路線で印刷代や人件費などあわせて、およそ数百万円かかるといいます。 名古屋市交通局営業本部電車部駅務課の丹羽孝夫さんは「乗客の数は回復傾向だが、コロナ禍前を下回り、さらに物価上昇で経費も増加して
路線バスは終わり
残念ながら、個人が自由に移動したいときに移動できる時代は終わりました。 路線バス事業者や国、自治体はそれぞれ頑張っていますが、構造的な欠陥から立て直しは既に不可能です。 これから数年で都市部・田舎を問わず無くなります。(残ったとしても、利便性は著しく損なわれます。) 足が不自由だったり免許を返納した高齢者など、いわゆる「交通弱者」の方々は、今後は自力で(公共交通に頼らずに)移動する手段を確保してください。 確保できないのであれば、移動しないで生きていってください。文句を言っても解決しません。 また現在、車を運転できたり健康で移動手段に苦労しない人は表面上問題ありません。 しかし、あなたが自分で移動できなくなったとき、もうあなたを運んでくれる手段は恐らく残っていないので、今のうちに覚悟しておいてください。 契機となった「2024年問題」とは?路線バスの運転手は昔から労働時間が長く、休みもあま
Gmailと米国Yahoo!のあれ(2024年2月) - /var/lib/azumakuniyuki
メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者の方々がいろんなところで記事にしてはりますので、他のところであんまり書かれていない気がするとこだけ記します。 まずは公式情報 Google Googleについては以下の二ヶ所を読んで理解して実践しておけば大丈夫そうです、たぶん。 パラメーターのhl=enをhl=jaに変えると日本語版になりますが、更新されるのが遅いので最初に英語版を見ておくのが良いです。 Email Sender Guidelines(81126) Email Sender Gui
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
止まらぬ中国経済の地獄化に「まるで30年前の日本」…暴落する大手銀行株を買い支える”国家隊”の正体と政府の「貸株・空売りの禁止措置」 - みんかぶ(マガジン)
中国経済は、かつての日本のように経済の長期低迷に陥る「日本化」が懸念されている。バブル崩壊前後の日本経済と現在の中国経済との間に、共通点が多く見られるのだ。日経新聞の上級論説委員兼編集委員である小平龍四郎氏は「まさに1990年代の日本のようだ」と語る――。 目次 日本の“失われた30年”を再現しようとしている中国中国の国家安全省は「空売り」に対して厳しく警告中国政府系ファンドは大手銀行株の買い支えを実行経済や企業が抱える問題の解決が先送り。マグマはいつか吹き出す国内外の投資家が愛想を尽かした「30年前の日本」中国は本当に日本の失敗事例を正しく研究したのか 日本の“失われた30年”を再現しようとしている中国 不動産バブルが崩壊し、経済は失われた10年に突入――。日本の1900年代の過ちを中国がくり返そうとしている。中国はバブル崩壊後の日本経済の教訓を学んではいなかったのか。そう思わざるを得な
はじめにTIG真野です。育休明けです。 フューチャー社内のタスクランナーはmakeやTaskなど複数の流派があり、チームによって使い分けられています。個人的にはmakeで良いんじゃないかと思っていますが、Taskも良いですよね。 makeは細かい記法をいつも忘れる+調べるとC言語向けの情報が出てきて脳内変換に手間を感じたため、makeを用いてWebバックエンドアプリをGoで開発するということをテーマに、役立ちそうな情報をまとめます。 なお、今記事におけるmakeは、GNU Makeを指します。バージョンは以下で動かしています。 MakefileのためのEditorConfigMakefileのインデントはハードタブである必要があります。誤りを防ぐためにもEditorConfigを設定しておくと良いでしょう。 makeは通常、Makefileという名称をデフォルトで認識しますが、同一フォルダ
はじめに追記:2024/04/04 投稿当時クレジット表記のなかった絵師がクレジットを付けているのを確認したのでその人の名前は削除しました 最近ラビットホールの初音ミクを描いているイラストレータがとても多いです。 もしかするとここ10年くらいで一番のブームなんじゃないかってくらい初音ミクが描かれるんじゃないか? ってくらいの勢いがあってとても喜ばしい反面、初音ミクの規約を読んで描かれていないんじゃないかと心配にもなります。 初音ミクの規約についてVOCALOIDの二次創作についてはpiaproに「キャラクター利用のガイドライン」として詳細に描かれています。 https://piapro.jp/license/character_guideline 当然初音ミクのイラストについてもこちらをよく読んだ上で描くのが望ましいのですが、その中を読むと以下のような記載があります。 PCLクレジットに
LINEヤフー、総務省も呆れ果てた「変わらぬ体質」
「行政指導でここまで踏み込んだ文書は、あまり見たことがない。次こそは許しませんよ、というメッセージだろう」 総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。 LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。 具体的な指導項目として、LINEヤフーの親会社に50%出資する韓国のIT大手、NAVERとのシステムの切り離しや、グループ全体のセキュリティガバナンス体制の強化などを要請。その取り組み方針などを4月1日までにとりまとめたうえで、今後少なくとも1年間は、四半期ごとに総務省に対応状況を報告することを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最初の100日で何をすべきで何をすべきではないか?|miyasaka
令和のHTML / CSS / JavaScriptの書き方50選
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
SBI証券、金融庁から業務停止命令の可能性…株価操作で顧客が損失、重大な罪
【翻訳】テスト駆動開発の定義 - t-wadaのブログ
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
会議改善に関するガイドラインを策定しました|柏崎市公式ホームページ
ブッキング・ドットコムが国内空港で「白タク」斡旋【独自】 - TRAICY(トライシー)
「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
エルフ赤面で失禁、KADOKAWAマンガ販促POPに批判→編集部謝罪 「書店での掲示には適さない内容」で撤去へ
Amazon、社員に週5日出社義務付け 米巨大テックで初 - 日本経済新聞
マイベスト、ステマ規制法違反か。消費者庁に確認しました。さらにアフィリエイト以外のリンクを失くす悪質なアフィ記事も露呈。
「リモートワークをやめるか昇進を諦めるか」の2択を迫られたDell従業員の約半数が昇進を諦めたと報じられる
KORIT韓国だけ低画質で動画を見る?「ネットワーク使用料」 問題総まとめ
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
日産が下請けに減額を強要、公取委が勧告へ…部品30社以上で計30億円
日本はいかにして地震と共に生きるすべを学んだのか……前BBC東京特派員 - BBCニュース
東京都、ふるさと納税の抜本的な見直しを国に要請「地方税の原則歪める」
駅の「時刻表」 集約やウェブサイトへの案内の動き広がる | NHK
The Kodelin guide - The 124th Annual Congress of Japan Surgical Society
世界最大級の3アダルトサイト、EUが規制対象に 対策や報告義務:朝日新聞デジタル
多要素認証を私物スマホでやっていいのか問題
Makefile覚書: Goアプリ開発に役立ちそうな基礎知識 | フューチャー技術ブログ
ラビットホールを描いたどれくらいの絵師が初音ミクの規約を読んでいるのか調査|maoka