【お知らせ】200名以上の有名企業のCxO / 責任者クラスのトッププレイヤーを、月額定額でアサインできる「SHARE BOSS (シェアボス)」というサービスを運営しています。DXや事業開発に関するお困りごとや、お悩みがございましたら、まずはお気軽にお問い合わせください。 https://shareboss.net/about/ 2019年くらいから、デジタルトランスフォーメーション (DX) の相談を受けるようになって、今はアドバイザーみたいなのを含めて10社くらいお手伝いしています。 また、講演なんかも依頼されてたりして、そこではストルターマン教授がどうだ、とか、トレンドはー、みたいなことをしたり顔で言っていたりするわけなんですが・・・。内心では、定義とか事例の話から入るのはあんまり本質的じゃないのかな、と感じています。 足元の現場を見ると、DXDXディーエックスディーエックスいって
積立投資はやったほうがいいと聞くが、なかなか始められない。 かくいう俺も、その一人だった。 俺の投資に関する履歴を振り返ってみた。 長期投資はギャンブルか 漫画で学ぶNISAとiDeCoを筆頭に、はてブで投資の話が盛り上がっている。 投資が話題になるのはよくあることなのだが、今回は「投資はギャンブルか」というネタが中心だ。 みんな大好き99点の記事が公開されたのが2020年1月である。今さら「投資はギャンブル」で盛り上がるのが割と謎。それともリテラシーが高まった後だから論争になっているのだろうか。 俺はこれまで記事を書いてきた通り*1、インデックスファンドで長期投資をするタイプである。要するに上記の99点ほぼそのままの方針だ。なので一般論として「投資ってした方がいい?」と訊かれたら、「99点の通りにしたらいいよ」と返す。特定の個人に対するアドバイスなら、当然のごとくケース・バイ・ケースだ。
2011年6月10日、Evernoteを使用開始。 2014年9月19日、有料プランに加入。 2024年3月23日、クソみたいなメールが届く。 プラン、廃止 いつも Evernote をご利用いただき、ありがとうございます。このたびは今後の Evernote 登録プランに関する変更についてご案内させていただきます。 お使いの Evernote アカウントは Plus から Personal に移行されました。Evernote Plus など、一般のお客様に数年間ご利用いただけなかった従来の登録プランが廃止となったためです。この変更により、Personal プランで利用可能な機能すべてをご利用いただけます。 今後はAnnualの登録プランが現在の Evernote Personal プランの料金 129.99 USD/Yearに合うように更新されます。この料金は次の更新日である2024/4/
まとめ 住所フォームの作り方 住所フォームを作るときには以下の4つを押さえましょう。 オートコンプリート機能に最適化する 郵便番号フィールドは1フィールドにしてハイフン有無どちらも対応する モバイルUX優先なら郵便番号が入力されたら即座に補完。精度優先なら郵便番号補完ボタンを設置 住所フィールドは「都道府県」「市区町村」「町名以下」の3フィールドが基本。「建物」フィールドはオプション 本文 地域SNSのユーザー登録、ECサイトの配送先入力、資料請求、自治体サイトでの電子申請など、ウェブサービスを活用する上で住所入力は欠かすことができません。 住所入力をシンプルかつ正確に行えるような入力インタフェース(住所フォーム)は、離脱率を減らし、コンバージョン率を向上させる上で重要です。 郵便番号を入力すると対応する住所を自動入力する機能(郵便番号による住所補完)は、住所フォームの改善方法として最も効
(2023年7月24日追記) 2022年2月24日に登録された「ゆっくり茶番劇」商標(登録6518338号)について そもそも商標として登録されるべきではなかったことを明らかにするために無効審判を請求しておりましたが、 7月12日付けで無効審決が下されたとの通知を特許庁より受領いたしました。 すでに本件商標登録は放棄による抹消となっておりますが、登録日から抹消日までの間は商標権が発生しておりました。 この無効審決は、過去にさかのぼり「はじめからなかったこと」にして、当該商標権を打ち消すものです。 一定期間内に審決取消訴訟が提起されなければ、「ゆっくり茶番劇」の登録を無効とすべきと判断した無効審決が確定します。 無効審決の確定をもって、「ゆっくり茶番劇」にまつわる商標権についての問題がすべて解決することになります。 審決が確定しましたら、あらためてお知らせいたします。 当該騒動が発生してから
ChatGPTの発表から、1年が経過しようとしています。 熱狂は徐々に醒め、現在の利用状況はLINEの調査によると、全体の5%程度。*1 その中でも、仕事で積極的に利用している人は、1%程度ではないかと推測します。 では、この1%の人たちはどのような方々で、どのように生成AIを仕事で使っているのか? 9月の中旬から、10月の末にかけて、私は約40名の方に取材を行いました。 そして、私は一つの確信を得ました。 それは、「私は間違いなく10年後、失業する」です。 私は間違いなく10年後、失業する なぜなら、現場での生成AI利用は、仕事によっては 「ホワイトカラーの代替」 をかなり高いレベルでできることがわかったからです。 例えば、コンサルティング。 コンサルティングには、初期の段階で、仮説構築という仕事があります。 平たく言うと、調査・提案にあたって「課題はここにあるのではないか?」というアタ
現在では世界中で数100万人以上のユーザーから絶大なる人気を誇っているサービスにも、必ず初期ユーザーがいたはず。 多くのサービスがユーザー獲得に苦しむ中で、人気サービスはどのようにして無名の頃にユーザーを集めていったのだろうか? それぞれのサービス内容や時代背景によって、そのユーザー獲得方法は異なるが、全てに共通しているのは、かなりユニークな方法を取っているという事。 今回は現在人気になっている下記の32サービス企業のユーザー獲得方法を紹介する。 AirbnbAlibabaAmazonAppleDoorDashDropboxFacebookFirefoxGitHubGrouponGumroadHotmailInstagramIntercomMicrosoftMixpanelPaypalPinterestProductHuntRedditSalesforceSkypeSlackStripeT
「勢いをつければ、ため池から這い上がれるのでは」という疑問に実験結果で回答(斎藤秀俊) - エキスパート - Yahoo!ニュース
筆者記事「ため池に落ちると、なぜ命を落とすのか」は、ツイッターやYouTubeでも拡散されて、幅広い年代の方々に問題を投げかけました。そして多くの皆様から感想をいただきました。皆様から頂いたご質問のいくつかにお答え致します。 勢いをつければ上陸できるのでは? 動画でモデルとなった男性は、消防に勤める現役の水難救助隊員です。レスキューと言えばさらにわかりやすいかもしれません。常日頃から身体を鍛えているこの人に全力を使って上陸を試みてもらいました。 動画1をご覧ください。前半と後半に分かれています。 1.平泳ぎで泳ぎ始めクロールで加速しました。オットセイのように上陸できるかと思いきや、無理でした。水中から身体を水面上に出すのは、イルカの芸を見ていると簡単そうに見えますが、人間には無理です。そもそも水棲動物と人とを比較すること自体が間違いです。手のひらとコンクリート表面との摩擦にも、身体を陸にあ
神奈川県における新型コロナ感染自宅療養について経験したこと全部話す。 - Everything you've ever Dreamed
私事だが新型コロナに感染して10日間自宅で療養生活を送っておりました。明日から復帰である。感染して発症したものの、不幸中の幸いで軽症で済んだ。感染したタイミングがたまたま神奈川県が方針を変更したときと重なって、自宅療養をどうすればいいのか(届け出等)試行錯誤したので、のちのちの参考のために僕の経験をここに残しておきたい。 0日目(発症) 2022年1月29日土曜日。就寝前に歯磨きをした際に喉に違和感を覚える。たまたま、昼寝をしたときにイビキをかいていた(奥さんに「うるせー」とケリを入れられた)ので、「喉が枯れたのではないか?」とそのときは思った。それくらい「よくある」喉のイガイガだった。いつもなら龍角散をキメているレベル。振り返ってみると、これが一連の出来事の発端だった。もうひとつ、仕事が重なって疲労が溜まっていたのも感染の要因であったと思う。とにかくノドの不調に要注意だ。 ・体調の変化に
風音屋(@Kazaneya_PR)では、メンバー1人1人のスキル水準をモニタリングし、さらなる成長を促すための仕組みとして「等級(グレード)」を設定しています。プロフェッショナル人材が少しでも正当な評価とフィードバックを受けられるように試行錯誤を経てきました。 採用選考を進める中で「自分の場合はどのくらいのグレードになるのか?」というご質問をいただく機会が多々あります。この記事では、どういった考え方でグレードを設計・運用しているのかを、給与テーブルとセットで解説します。 注意事項クライアントワークを担当するAnalytics部門を想定した内容となっています。Backoffice部門の給与テーブルは試行錯誤中ですが、ベースとなる考え方は同じような形に落ち着くはずです。 人事周りのルールは今後変わっていく可能性があります。最新状況についてはカジュアル面談でお問い合わせください。 すべての人にと
「仕事日記を書くといいですよ」という話をする機会があったので、日々の仕事をスムーズにするシンプルな「日記駆動仕事術」について書いてみました。 日記書くといいですよ prismatix事業部の塩谷(@kwappa)です。 他部署の人と1on1する機会があり、その中で「日記書くといいですよ」という話をしました。 そういえば以前からことあるごとに「日記書きましょう」と言い続けていたのですが、ちゃんとコンテンツにしたことはなかったような気がします。 せっかくの機会なので、日記駆動の仕事術とその意義について書いてみます。 日記駆動仕事術 これはぼくの1月の日記(架空)です。Notionを使って、1か月に1ページ使うようにしています。やり方はシンプルなので、手に馴染んだツールで置き換えることも簡単だと思います。 タイムラインとしては、1/31(月)の業務を開始したところ、だと思ってください。 TODO
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
「CDN」(content delivery network)という言葉からは、Googleのような大企業がいくつもの巨大なハードウェアを管理し、1秒当たり何百ギガビットものデータを処理する様子が想像されます。しかし、CDNは単なるWebアプリケーションです。私たちのイメージとは違いますが、それが事実です。8年前に買ったノートパソコンを使って、コーヒーショップの席に座りながらでも、きちんと機能するCDNを構築できます。この記事では、これから5時間でCDNを開発しようとするときに、直面するかもしれないことを紹介します。 まずはCDNの機能を明らかにしておきましょう。CDNはセントラルリポジトリ(通称:オリジン)からファイルを吸い上げ、ユーザーに近い場所でコピーを保存します。初期のオリジンはCDNのFTPサーバーでした。現在、オリジンは単なるWebアプリとなり、CDNはプロキシサーバーとして機
React ステート管理 比較考察 - uhyo/blog
こんにちは。Reactの話題の中でもかなりの部分を占めるのがステート管理、さらに言えば各種のステート管理ライブラリです。今さらながら、Reactにおけるステート管理の手法やいくつかのステート管理ライブラリを比較考察して記事にまとめました。 useState + バケツリレーReactにおける基本的なステート管理はuseStateです。ひとつのコンポーネント内で完結するようなステートならばuseStateは非常に適しており、他の選択肢はほぼ無いと言っても構わないでしょう。 ステートをアプリケーションの広範囲で使いたい場合が問題です。次の画像に例示されるように、分岐したコンポーネントツリーの末端のコンポーネント(使用者)で同じステートを参照したい場合を考えます。 useStateと組み合わせる場合、もっとも原始的な方法はpropsのバケツリレーによるものです。propsは親コンポーネントから子
はじめまして。Kyashでデータエンジニアリングを担当しているKyashデータマンです。この記事では、Kyash社内のデータ分析の基礎に関するドキュメントを紹介します。 Kyashでは、データエンジニアリング・ガバナンス・セキュリティなど様々な角度から、公正なデータの取扱いと活用を推進しています。従来は、一部の訓練された技術者がデータ分析を一手に担っていましたが、社内でもデータ活用のニーズも多く、その担当者に分析や集計の業務が集中するという課題がありました。 この課題に対して、データへの適切なアクセス管理を行い、そして適切なBIツールを導入することで、データを取り扱う人が自分でデータ分析・そして活用できるようになることを目指しています。アクセス管理には、個人情報やそれに準ずる機密データに対して、ポリシータグによるアクセス権のコントロール、そしてアクセス権のリネージなどのソリューションの導入
MOONGIFT更新停止のご連絡 MOONGIFT
いつもMOONGIFTをご覧いただきありがとうございます。タイトルにあります通り、MOONGIFTの更新を恒久的に停止するご連絡となります。最終更新記事は2021年07月16日になります。 背景 MOONGIFTはオープンソース・ソフトウェアの紹介サイトとして2004年01月29日に運営を開始しました。一番最初はlivedoorブログにて開始し、その後様々なブログプラットフォームを利用し、さらに一時はサイト名の変更(Open Alexandria)を経て、MOONGIFTという名称で運営を続けてきました。 MOONGIFTでは、これまでに16,000以上のソフトウェア(一部オープンソース・ソフトウェア以外のソフトウェアを含む)を紹介してきました。オープンソース・ソフトウェアは多くの先進的な技術への取り組みが行われており、オープンソース・ソフトウェアを知ることはソフトウェアの開発トレンドを知
資産形成は早くから始めた方が楽である。 しかしどこから手を付ければいいか分からない人は多い。 そんな人はまずこの3冊を読もう。 意識が高い季節 春は一年で最も意識が高い季節である。日本では年度の切り替わり時期ということもあり、何かを始めるのに都合がいい。実際そう考えている人は多いようだ。Amazonによる2022年の新生活に関する意識調査によると、75%の人が「この春、心機一転、新しく何かをやってみたい」と回答している*1。 その新しく始めることの一つに「資産形成」がある。女性限定になるが、日本生活協同組合連合会による調査によると、「この春からの新生活でがんばりたいこと」の1位は2年連続で「貯金」であった*2。また、これは個人的な感覚になるが、職場で家計見直しや資産運用の話題を耳にすることが増えた。やはり新年度が始まるにあたって、お金について考え直したくなるのだろう。 ではどうやってお金を
SNSを利用している方であれば、おそらくほとんどの方が「もふもふ動画」や「最多情報局」といったアカウントを一度は見たことがあるでしょう。 面白動画やかわいいペットの写真などの投稿で、多くのフォロワーを集めていますが、実はその大半が無断転載によるもの。転載を知らされていない元の投稿主らから、問題視されています。 ■ 「削除依頼はDMまで」とあるものの、要請に応じず 投稿を見てみると、完全に無断転載しているものと、Xの動画引用方法(URLの末尾に「video/1」を付ける方法)を使用した、“仕様の範囲内”で引用しているものの2パターンがあります。 しかしながら後者の“仕様”を使った場合でも、投稿者(動画や写真の権利者)が嫌だといえばそれまで。投稿者には著作権および著作者人格権があり、Xにポストしたからといって権利を手放したわけではありません。 これは利用規約の概要にも「ユーザーは、ポストまたは
生活保護裁決データベース
■本サイトの趣旨と概要 【2023年5月4日更新】 今回の更新では、下記の3回の公開、更新に加え、2019年10月から2022年3月までに出された全国の認容裁決約290裁決中、意義ある裁決212裁決をアップしました(総計1014裁決)。今回の裁決は都道府県に情報公開請求して収集したもの、総務省の「行政不服審査裁決・答申検索データベース」から収集したもの、また個別に提供していただいたもの等です。 【2021年3月31日更新】 今回の更新では、下記の2017年公開(500裁決)、2019年追加時(107裁決)に加え、2017年10月~2019年9月まで出された全国の認容裁決約250中、意義のある裁決195をアップしました(総計802裁決)。今回の裁決も各都道府県に情報公開請求して収集されたものです。 今回更新された裁決の特徴は、2016年度から施行されている改正行政不服審査法が一定の定着を見せ
文教堂書店赤坂店 @bunkyodo_akasak 千代田線赤坂駅5a出口すぐにある文教堂赤坂店です。 文庫、ビジネス書を中心に幅広いジャンルの本を取り扱っています。 ご要望の本がありましたら、℡03‐5573‐4321までお問い合わせください。お待ちしております。hontoカード加盟店です。 bunkyodo.co.jp Glass wing butterfly @butterfly_grass @bunkyodo_akasak 赤坂住民ではないのですが、書店は必要です ネット通販は便利ではありますが、書店の店頭で、思いがけないジャンルの本や、雑誌を手にするとか、辞書類、参考書の類い、中身を見て自分に合いそうな物を選ぶとか、今店でイチ押ししたい物はこれなのね?と情報を得たりする。沢山役割があるので残念😭 2022-04-11 22:50:39 不気味な人形 @shigasakusaku
「谷口ジロー展」の感想が「すごすぎて何もわからん」「頭おかしい」と聞いて観てきたら想像の100倍くらい頭おかしかった
リンク 世田谷文学館 - 文学を体験する空間 描くひと 谷口ジロー展 世田谷文学館 2021年10月16日(土)~2022年2月27日(日) 669 世田谷文学館 @SETABUN 世田谷文学館公式アカウントです。個別のご質問へのリプライは対応しておりませんので、ご不便をおかけしますが電話(TEL03-5374-9111 休館日を除く10:00~18:00)にてお問い合わせください。アイコンは©Ryoji Araiです。 setabun.or.jp 世田谷文学館 @SETABUN 【谷口ジロー展へ】 谷口ジローの凄いところは、これだけ優れた描き手であるのに、その死後、いまだにその追従者があらわれないということだ。模倣者すらあらわれない。だから、谷口ジローの座っていた椅子は、そのまんま、空いたままだ。それでいい。 夢枕獏(作家/漫画版『神々の山嶺』ほか原作者) pic.twitter.com
はじめに こんにちは。ブロックチェーンチームのエンジニア、 @nanamachi です。 tech.mobilefactory.jp 前回の記事ではたくさんの方に閲覧&コメントいただきありがとうございました。この記事から1年。モバイルファクトリーは日本のどこからでも働けるようになり、書籍購入、資格取得、セミナー参加、懇親会の支援制度などフルリモートに適応できるよう多くの変化をしてきました ( https://recruit.mobilefactory.jp/work-style/ )。その中で社員の環境もさまざま変わったことでしょう。 この変化を記事にすれば、閲覧数を稼げる 弊社の魅力を発信できるに違いない!という目論見で、初めてバズった記事にすがるエンジニア組織開発責任者の@kfly8から次のようなチャットが送られてきました。 kfly8: インターネット識者*1の @nanamachi
先週アップしたエシカルデザインに関する内容に関して、具体的にどのようにして“正しいデザイン”を行えば良いのかという質問が寄せられた。 一つの方法は、UXピラミッドの原則に従ってプロダクトの体験価値を検証したり、UXハニカムを活用する方法もある。 それらに加えて今回紹介したいのは、GoogleのAndroidチームが採用しているUXデザイン手法である。とてもシンプルですぐにでも活用できる内容になっている。 進化するデジタルプロダクトに対するUXデザインアプローチサービスのデジタル化やDXが進む中で、多くのプロダクトにおける「完成」という概念がなくなり、デザインは常に進化し続ける必要性が出てきた。特にユーザー体験においては、デバイスの進化やユーザーの感覚の変化などを考慮し、常に改善を続けなければならない。 では、実際にどのようにデザインの良し悪しを判断すれば良いのだろうか?継続的にバージョンア
12/7 本文の後にコメントへの返信を追記しました。 役所といえば「たらい回し」のイメージが付きまとう。実際にたらい回しにされた経験がある人も少なくない(私も何度もある)だろうが、もちろん役所側も好きでたらい回しをしているわけではない。 また、慢性的な人手不足から、役所全体の業務を横断的に把握して的確に問い合わせ対応できる人材も今後ますます減ってくると思う。 そこで、お互いの不幸な時間を減らすためにも、問い合わせる側の留意点をまとめてみた(役所側にたらい回しを防ぐ努力が必要なのは言うまでもない)。 国と都道府県と市町村は全くの別組織はてな民ならこの点については心得ている人が多いと思うが、市の業務について国や県に問い合わせても答えられない(逆も然り)。国の下に都道府県、その下に市町村というイメージがあるが、法律上三者は全く別の組織で、業務も別々である。 ここを間違えてしまった場合「お住まいの
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
こんにちは、メルカリMicroservices SREチームの藤本(@jimo1001)です。 私は現在、Embedded SRE として サーチインフラチームに入り活動しています。このサーチインフラチームは、Elasticsearchを使用した検索基盤を管理し、様々なマイクロサービスに検索機能を提供するチームです。この検索基盤は非常に巨大なプラットフォームで、メルカリ全体のマシンリソースの高い割合を占めており、メルカリの検索を支える非常に重要なものです。私の Embedded SRE としてのミッションは検索基盤の信頼性の向上と自動化を推進することです。 今回は、メルカリの検索基盤で利用している Elasticsearch における運用のノウハウを紹介したいと思います。 Elasticsearch とは Elasticsearch は、Elastic社が開発する Apache Lucen
DMM. comのITインフラ本部が今期に注力している取り組みについて、事例を紹介しつつ話す「DMM meetup #31 ~DMMのインフラを支えるITインフラ本部の取り組み紹介~」。ここでSRE部の松浦氏が登壇。WebRTCの配信システムについてと、配信サーバーをAWSからオンプレミスに切り替える理由を紹介します。 AWS“から”オンプレミス“に” 松浦庸介氏(以下、松浦):SRE部の松浦から「WebRTCの配信システムをAWSからオンプレミスに切り替えている話」ということで発表したいと思います。 まず、簡単に自己紹介をしたいと思います。2020年の5月に入社して、それ以来WebRTCのリアルタイム配信システムの開発や運用を担当している、松浦と言います。本日はよろしくお願いします。 まずこのタイトル、みなさん「AWS“から”オンプレミス“に”」というところ、気になってる方がいるんじゃな
なぜ我々はsession.cookieを変更しなければならなかったのか - BASEプロダクトチームブログ
はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.5以降からIDFA(端末ごとに持つ固有識別子)の取得に端末所有者の許可が必要になったことでした。 この変更は、端末所有者側から見ると情報の活用範囲を自身で管理できることでよりプライバシーに配慮されるようになった良い変更と言えるでしょう。 一方で、広告出稿側から見た場合は拒否をしたユーザーの
2食付き1万5千円以下で土曜日に1人で泊まれる!リーズナブルな極上湯の温泉宿23軒 - 温泉ブログ 山と温泉のきろく
このご時世に2食付きでリーズナブルに、ひとり週末温泉三昧を楽しめる宿 全国旅行支援をきっかけに国内旅行客が増え、外国人観光客も戻ってきたことで「週末に温泉宿に1人で泊まる」ことの難易度が少し、上がってしまいました。 観光業界の人手不足もあると思いますが、コロナ禍以前は1人泊を受け入れていた宿でも現在は1人で泊まれなくなってしまったり、1人泊の受け入れは平日のみになってしまった宿もけっこうあります。また、続く物価高の影響で、特に「2食付き」の宿泊料金も上昇しています。 そんな中でもリーズナブルなお値段で宿泊できる温泉宿をご紹介したいと思い、先日「土曜日に2食付き1万円以下で泊まれる」宿を紹介する記事を公開しました。 今回はその第二弾ということで「土曜日に2食付き1万5千円以下で泊まれる」宿をまとめました。前回が1万円以下なので、今回ご紹介するのは「1万円~1万5千円」で泊まれる宿です。すべて
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
Node.jsおよびChromiumベースのブラウザで使用されるJavaScriptエンジンの仕組みについてGIFアニメーションで分かりやすく解説された記事を紹介します。 🚀⚙️ JavaScript Visualized: the JavaScript Engine by Lydia Hallie 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 JavaScriptを視覚的に解説: JavaScriptエンジン JavaScriptはクールです(私はそう思います)が、あなたが書いたコードをマシンが実際に理解するにはどうすればいいのでしょうか。JavaScriptデベロッパーは通常、コンパイラを自分で扱う必要はありません。しかし、JavaScriptエンジンの仕組みを理解し、人に優しいJavaScriptコードをどのように処理
【Windows 10版でどこまでできるか】Power Automate Desktop のライセンスやできることや気になることまとめ【随時更新】 - Qiita
【Windows 10版でどこまでできるか】Power Automate Desktop のライセンスやできることや気になることまとめ【随時更新】AzureRPAPowerAutomateDesktopQiitaAzure はじめに 2021年のMicrosoft Igniteの発表でPower Automate Desktop が追加費用なしでWindows10ユーザーにて利用可能になりました。 大きな反響がある発表でしたが、デジタルプロセスの自動化を実行するPower Automate は以前から存在しており、また、2020年からPower Automate の有償プランの一部でPower Automate Desktop は利用できていました。 本記事では、Windows 10 や Windows 11 で追加費用なしで使用できるPower Automate Desktop について
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
【えんとつ町のプペル】上映中の映画館に関する記事作成!のお仕事 | 在宅ワーク・副業するなら【クラウドワークス】 [ID:6079013]
この度は、こちらの依頼に目を止めてくださり、 ありがとうございます。 映画『えんとつ町のプペル』について、 あなたが訪れた映画館の情報をお願いいたします。 報酬目当てではなく、 「プペルが面白かったから、ぜひみんなにシェアしたい」 という気持ちをもった方向けのお仕事です。 映画『えんとつ町のプペル』の魅力を、 素敵な映画館情報を通してより多くの人に伝えましょう! ★記事形式★ 以下をご覧ください。 https://docs.google.com/document/d/10qbHszbqPt69q1lKgaqUbu2I3xKZad-Nyynk5oXViIE/edit?usp=sharing ★報酬★ 文字数:1850文字以上 1記事:19円 ★その他★ 映画館の外観や、 チケット売り場などの写真がありましたら、 添付していただければ幸いです。 年代・性別・イニシャルをお願いいたします。 以下
レシピサービスのフロントエンドを Next.js と GraphQL のシステムに置き換えている話 - クックパッド開発者ブログ
技術部の外村(@hokaccha)です。今回はクックパッドのウェブサイトのフロントエンドを Next.js などを使って作り直している話を書きます。 この記事で紹介する新システムは、スマートフォン向けのレシピページで確認することができます。もし興味があるかたはレシピページをスマートフォンのユーザーエージェントで開いて DevTools などで確認してみてください。 Next.js と GraphQL で動いているのがわかると思います。 ご存じの方も多いかもしれませんが、クックパッドのウェブサイトはモノリシックな Rails で作られていて、10年以上 Rails で開発を続けてきました。10 年以上同じシステムで開発を重ねれば当然レガシーな部分が大量に生まれてきますが、特にフロントエンドはその影響が顕著でした。 どこから使われているかわからない CSS が大量にある、JS のコードは昔なが
雑誌連載ライターでももう限界ってマジ?|久保内信行
どうも、最近自己啓発づいている久保内ですけれども。 ちょうどライター関連でこの記事が話題になっているので、自分もいっちょ噛みしようとおもっていたところ、ちょうどいい具合にマシュマロが来たのでこれ幸いに書いてみようと思います。 「雑誌に連載を持つ著者だけど、もう限界かもしれない」 10年選手、雑誌連載も持つライターで、単行本の著者でもあるという匿名による「もう限界」という魂の叫びめいた文章だ。今Webライターとしてやっている人からは見て比較的原稿単価が高いと思われる自分の周りも「ぜんぶ本当のことが書いているよ……」とざわつかせている。 しかも著者は、企画を出せば没にされることもないし、単行本も7500部程度刷ってもらえるとのこと。これは現在の出版事情では「かなり恵まれているほう」と言っていいはずだ。 ■出版点数だけ増えて火の車営業の中小出版社一昔前は単価が低く比較的部数を刷っていたライトノベ
【求職】大学辞めて増田で就活します
増田です。29歳、一橋大学社会学部10年生の増田です。 ふわふわした夢を追いかけてこんな歳まで学部にすがりついてしまいました。 一般的に在学年限は8年までですが、自主退学して単位を引き継いで再入学すると年限が増えるというライフハックがあります。皆さんも試してみてくださいね。 いや、夢だったんですよ、大学教授が。「夢別名呪い」とはよく言ったもので。 現状卒業に必要な単位は9割程度しか取れておらず、本年が在学年限なので、4月から無職になる予定です。 ちなみに増田は高校も辞めてるので最終学歴中卒である。うける。 (この文章を書いている最中に複数の社会学者によるやらかしが発生しましたが、増田は冷ややかな目で眺めつつ、自分が好きなのは社会学じゃなくて100~50年前の社会学者が描いた原風景だったのかもなあと思いました。酸っぱいぶどうだろうとは思いますが) というわけですので、どなたか増田のことを雇っ
人気の #仕事猫 が安全ポスターになった!職場では「なかなかの圧迫感」「(職場で)推薦したけどダメだった」個人でも買えるよ
リンク kumamine.blogspot.com くまみね工房 福岡在住のイラストレーター/マンガ描き「くまみね」のブログです。 4 users 9 くまみね @kumamine 九州に生息する。絶滅危惧種 絵とかよく描いてます。おもいついたことメインですが、アイマスとか動物とか あと極まれにデグーの事とかも呟いたりします ◆新規依頼はほとんど対応できません。お仕事のご相談は ブログに記載のメールアドレスまでお問い合わせください kumamine.blogspot.jp
こんにちは。エンジニア組織開発責任者の id:kfly8 です。 はじめに 最近、COVID-19の影響で、在宅で勤務している方が増えているかと思います。モバイルファクトリーでは2月中旬から原則在宅勤務になり、家の開発環境をこの機に整えている声などを聞きます。 そこで、今回は弊社のメンバーに在宅の開発環境のこだわりなどを聞いてみました*1 尚、この記事はGunosyさんのこの記事にインスパイアされた記事です。 tech.gunosy.io 1人目 1人目は、デザイナーの@momoyagiです。 普段はMBP本体+ディスプレイ2枚で開発していますが、自宅環境はMBP+ディスプレイ+気分転換用にipadになっています。デザイナー職のため、会社支給のwacom ペンタブレットを持ち帰ってます。デバイスが少し多いので配線管理がつらい。 在宅開発環境の良い点 周りがうるさいと集中できないので、一人の
はじめにこんにちは、AI Picasso社の開発チームです。ふたたび、皆様に重要なお知らせがあります。高品質AIアート用画像生成AI、Emi 2 を商用利用可能で無償公開します。この画像生成AIは商用利用が可能であり、追加学習において無断転載画像を学習していません。 Emi 2 は以下のURLにて無料で利用することができます。 Emi 2の特徴1.AIアートへさらに特化このモデルは、イラストやアニメ、マンガのようなAIアート生成に特化しています。GMOインターネットグループが提供する「ConoHa byGMO」のトライアル版の採用により最先端の開発機材NVIDIA H100によって作られた画像生成Emi、モデルマージやフルファインチューニングといったAI Picasso社のノウハウを用いて高品質な画像が生成されるように尽力しました。参考として簡単な生成例を以下に紹介します。 比較のために、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DXコンサルが絶対に言わない後ろめたい真実|naoto
なぜ投資をさっさと始めないのか - 本しゃぶり
さようなら、全てのエヴァーノート - 本しゃぶり
これだけは押さえよう!住所フォームの作り方 - ケンオールブログ
文字商標「ゆっくり茶番劇」に関するドワンゴの見解と対応について|ニコニコインフォ
「生成AIを仕事で使い倒す人たち」に取材して回ったら「自分の10年後の失業」が見えてしまった
主要スタートアップサービスの初期ユーザー獲得方法 デザイン会社 ビートラックス: ブログ
メンバー1人1人のスキルアップを促す「等級(グレード)」と「給与テーブル」|風音屋(かざねや)
日記駆動仕事術のススメ | DevelopersIO
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
CDNは5時間で開発できる | POSTD
ゼロから始める、データ分析と可視化 - Kyash Product Blog
新生活に向けて読みたい資産形成の本3冊 - 本しゃぶり
「もふもふ動画」はただの無断転載アカウントではない?その正体に迫る<前編> | おたくま経済新聞
Amazonでしか本が買えなくなった時に考えられる最悪な事態とは? 赤坂の文教堂書店が閉店して思うこと
突撃! 在宅の開発環境 2021年夏 - Mobile Factory Tech Blog
Googleが採用するUXデザイン手法「3対1の法則」とは デザイン会社 ビートラックス: ブログ
(コメント返信あり)役所にたらい回しにされないコツ
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
Elasticsearch運用ノウハウ | メルカリエンジニアリング
DMMはAWS“から”オンプレミス“に”切り替える サーバーとネットワークのコストから見直す適切な環境選び
「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
JavaScriptエンジンの仕組みをGIFアニメで分かりやすく解説
突撃!在宅の開発環境 2020年春 - Mobile Factory Tech Blog
商用利用ができる高品質AIアート用画像生成AI、Emi 2を無償公開|AI Picasso