こんばんは、X-Forwarded-For警察です - エムスリーテックブログ
エムスリーエンジニアリンググループ製薬企業向けプラットフォームチームの三浦 (@yuba)です。普段はサービス開発やバッチ処理開発をメインにやっておりますが、チームSREに参加してからはこれに加えて担当サービスのインフラ管理、そしてクラウド移行に携わっています。 今回はそのクラウド移行の話そのものではないのですが、それと必ず絡んでくるインフラ設定に関してです。 アクセス元IPアドレスを知りたい Webアプリケーションがアクセス元IPアドレスを知りたいシーンというのは、大まかに二つかと思います。ログ記録用と、アクセス制限ですね。どちらもアプリケーションそのものではなく手前のWebサーバの責務のようにも思えますが、そうとも言い切れません。動作ログ、特に異常リクエストをはじいた記録なんかにセットでIPアドレスを付けたいとなるとアプリケーション要件ですし、アクセス制限についてもマルチテナントサービ
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
当社元社員による不正と損失計上について - 博報堂プロダクツ
各位 2021年2月10日 株式会社博報堂プロダクツ 当社元社員による不正が発覚し、それにともない発生した損失の計上を行ったことをご報告いたします。 当社において、このような事案が発生し、関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。 当社元社員(2021年1月29日付懲戒解雇)は、2016年からの4年間にわたって当社名を騙って金券及び商品券の発注を行い、入手した金券及び商品券を現金に換金し、当該発注の代金を支払うために金券及び商品券の発注と現金への換金を繰り返していました。また、換金により得た現金の一部を元社員が個人的に使用していたことを確認しております。 当該発注は、当社の業務とは関わりのない、元社員による不正な詐欺行為ないし背任行為ではありますが、民法の表見代理または使用者責任に基づき、当社としての発注先への支払い義務があることが顧問弁護士への
10 bad TypeScript habits to break this year
2021-01-21 TypeScript10 bad TypeScript habits to break this yearTypeScript and JavaScript have steadily evolved over the last years, and some of the habits we built over the last decades have become obsolete. Some might never have been meaningful. Here's a list of 10 habits that we all should break. If you are interested in more articles and news about web product development and entrepreneurship,
W3C発行のHTMLがすべて廃止された日 | フロントエンドBlog | ミツエーリンクス
あくまで有効日数はW3C仕様の名目上のステータスであり、参考情報にしか過ぎないわけですが、HTML5とそれよりも前に策定された(X)HTML仕様は、2018年3月に一斉に廃止され、HTML Review Draftと入れ替わるタイミングでHTML 5.1とHTML 5.2が同時に廃止されました。Second Editionを含んでいますが、HTML5シリーズがいずれも勧告から3年で廃止されているのは何とも興味深いところではあります。 また、古い話ですが、当時HTML5のEditorを務めていたHixieことIan Hickson氏が2008年に「HTML5の完成は2022年ごろになる」と発言していたことがありました(HTML5の完成は2022年!? | Web標準Blog | ミツエーリンクス)。2012年にW3CとWHATWGのHTMLが分裂[1]し、結局今年になってWHATWG HTM
3.0.0
Today I’d like to announce Homebrew 3.0.0. The most significant changes since 2.7.0 are official Apple Silicon support and a new bottle format in formulae. Major changes and deprecations since 2.7.0: Apple Silicon is now officially supported for installations in /opt/homebrew. formulae.brew.sh formula pages indicate for which platforms bottles (binary packages) are provided and therefore whether t
LINEの新卒採用試験ズバリ問題解説~アルゴリズム問題編~
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog (2月5日 16:30追記) SNS等で多くのご指摘をいただき、再度掲載していたコードや表現について社内で議論いたしました。それを踏まえて以下の通り、補足および訂正させていただきます。 エラトステネスのふるいの実装方法については、高速化のための実装ではなく、アルゴリズムなどの勉強をしっかり行ってきたか、ということを示すための1例として紹介しましたが、あたかも高速化を目指したコードとしての例示となり、誤解を招く表現でした。上記の意図を明確にするために、本文中に高速化するための実装ではないことを明記しました。 また、"個性がない"という表現も、上記と同様に"アルゴリズムなどの勉強をしっかり行ってきたという実績や経験がコードから判断
GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会
2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました。 はじめに 各種報道のとおり、ソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」において、大手金融機関の業務システムのソースコードの一部が公開されていた事象が発生しました。クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要
どういうデザイナーとだと仕事しやすいか - Konifar's ZATSU
デザイナーさんと昼飯を食っていたら急に「どういうデザイナーとだと仕事しやすいですか?」と聞かれ、しばらく考えて色々話したけれどいい感じに伝えられなかったのでここに書き出しておきたい。 先に言っておくと、これはデザイナーさんの良し悪しの話ではなく、あくまで自分の経験的にこういうことを意識してくれていると楽だったなーやりやすかったなーという感想でしかない。人によって仕事のスタイルが違うのは当たり前だし、やり方を強要するつもりはない。ただ、お互いにこういう振る舞いだと仕事しやすいというのを伝え合うのは大事だと思うので、あくまでこういう風に考える開発者もいるんだなぁくらいにとらえてもらうのがいいのかもしれない。 1回目に見せるラフを作るまでがとにかく速い 人に見せる時に、今の完成度やどういう粒度のフィードバックを期待してるかを先に伝えられる 何かフィードバックを受けた時に、なぜ自分がそうしたかを論
外部サイトへの本学構成員に関する個人情報の流出について
北陸先端科学技術大学院大学 個人情報総括保護管理者 西山 和徳 最高情報セキュリティ責任者(CISO) 飯田 弘之 本学構成員(教職員及び学生)の氏名、本学が付与したメールアドレス、所属を記した個人情報が外部サイトにアップロードされ、令和2年11月20日より、当該サイト上から情報の削除が確認された令和3年1月16日までの間、当該サイトの運用者及び契約者に対して、これら個人情報の閲覧・ダウンロードが可能となっておりました。 関係者の皆様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。 本学ではこのような事案の発生に至りましたことを重く受け止め、今後の確実な再発防止に向けて個人情報保護、取扱に関する教職員の一層の意識向上及び情報管理体制の強化に努めてまいります。 <経緯・詳細> 令和2年11月20日、本学職員が業務として、ダウンロードしたファイルを外部のウィ
KamonによるAPM導入 - Akka gRPCを用いたScalaアプリケーション編 - ZOZO TECH BLOG
計測プラットフォーム部バックエンドチームの鈴木です。 この記事では、Akka gRPCを利用しているScalaアプリケーションのZOZOMATに対してKamonを通じてAPMを導入した際に得られた知見、うまくいかなかった内容やその対応策を紹介します。 Akkaとは 最初にAkkaについて簡単に紹介します。Akkaは、JVM上で並行および分散アプリケーションの構築を容易にするツールキットとランタイムです。 Actorモデルの実装であるAkka Actorsを中心とし、Akka StreamsやAkka HTTP、Akka Clusterなど様々なツールが提供されています。詳しくは公式ドキュメントやAkka実践バイブルを読むことで深く理解できます。書籍で紹介されているAkkaのAPIは、今では古いものとなっていますが、Akkaの楽しさを知るにはとても良い本です。 私たちが開発しているZOZOM
組織の"わからない"に対する不快感 - Konifar's ZATSU
組織の中で何らかの歪みを感じる時、その根っこにはある人が関係する物事について「わからない」「知らない」という感覚があることが多い。 例えば「なんでこんな非論理的な意思決定するのか。アホじゃないのか」と感じた時、本当にアホなこともあるかもしれないが、判断材料となる情報が正しく伝わっていなくてそう感じるだけということも多い。1対1で色々聞いていくと「なるほど、たしかにそれならそうなりますね」と納得できるのに、情報が欠落しているだけで不和を生むのだ。 情報だけではなく、人格も同じである。仲のいい人から言われる冗談は笑ってやりとりできても、よく知らない人から同じことを言われると嫌な気持ちになることもある。 組織において、こういった「わからない」が積み重なると雰囲気が悪くなっていく。「あのチームは」「あの人は」といった形でわからないものを自分とは違うものとして表現して、一体感がなくなるのだ。なんだか
Statistical Inference via Data Science
Statistical Inference via Data Science A ModernDive into R and the Tidyverse Chester Ismay and Albert Y. Kim Foreword by Kelly S. McConville April 22, 2024 Welcome to ModernDive This is the website for Statistical Inference via Data Science: A ModernDive into R and the Tidyverse! Visit the GitHub repository for this site and find the book on Amazon. You can also purchase it at CRC Press using disc
Googleアプリ、トラッキングID使用を停止。iOS14対応のため - iPhone Mania
Appleは近く、iPhone、iPad、Apple TVアプリの開発者に対し、ユーザーをトラッキングする場合、許可を求めることを義務付ける方針です。 Googleはこの方針に対応するため、iOSアプリにおけるトラッキングIDを今後使用しないと発表しました。 許可を求めるプロンプトが表示 Appleはアプリ開発者に対し、広告主が個人個人に合わせた広告を打ったり、効果的なに広告を表示したりするためのIDFA(Identifier for Advertisers:Appleの端末にランダムに割り当てられる広告識別子)を使用する場合、ユーザーに許可を取ることを義務化する、と通知しています。 今後iOS14、iPadOS14、tvOS14をインストールしたデバイスでは、アプリによるトラッキングの許可を求めるプロンプトが表示されるようになります(トップ画像)。 GoogleはIDFAを収集しないと宣
今後のサイトの更新について
あいまい検索(英語検索) あいまいな日本語で(英語でも)検索できます。上手く動くか分からないのでお試しです。 「マスクを付けた〇〇」というイラストが無い場合はマスク単体と既存のイラストを組み合わせてください。 検索の仕方については「検索のコツ」をご覧ください。 いらすとやパーティの漫画を載せているツイッターアカウントです。 Eテレのショートアニメです。 写真とイラストを載せているインスタのアカウントです。 いらすとやが更新されたらお知らせするツイッターアカウントです。 いらすとやのLINEスタンプに関する情報をお知らせするLINEアカウントです。 こんにちは作者のみふねです。2月からサイトが不定期更新になるお知らせです。 早いものでいらすとやは2月で10年目に入ります。一人でコツコツ描いていた素材もいつの間にか25000点以上になりました。おかげさまで遠い世界の方達にイラストを使ってもらっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Into the Sunset: Bintray, JCenter, GoCenter, and ChartCenter
Puppeteer vs Selenium vs Playwright, a speed comparison
GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク
マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に【やじうまWatch】
Preparing our partners for Apple’s iOS 14 policy updates