ベクターシェルフベクターシェルフの管理人のはちふら(8flagsdesign)です。 独学でデザイナーになって10年。 グラフィック・プロダクトデザイン・webデザイン・企画制作を仕事にしています。 特に得意なのはロジカルな商用デザインです。 どうぞよろしくお願いいたします。
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
今いちばんオススメしたいPython本 2022 - 初心者からプロまで仕事に活かせる3冊 + α - Lean Baseball
2021年も数多くのプログラミングやPythonを扱った素晴らしい書籍とたくさん出会いました. 私はリアルの本屋さんに行くのがとても好きで(ECの本屋さんも好きですが), 技術書のコーナーには必ずと言っていいほど足を運ぶのですが, 年々「Python」というラベルが付いた棚の領域が広がっている気がします. プログラミング初心者でPythonからやりたいけど何から読めばいいのか🤔 実務に役立つような参考書籍ってどうやってみつければいいかわからない😇 よりビジネスに役立つ, 実践的な事例をしりたい💪🏻 という, 割とありそうなニーズにお応えすべく, 2022年いや, 今この瞬間に読んでおきたい・抑えておきたいPython関連書籍をまとめました! 2011年頃からPythonを使って仕事をし始め, 今もエンジニアリングからコンサルティング, マネジメントをやっている私独自の視点で, オス
AWS IAM セキュア化の取り組み
鍵がいっぱいあるよこの記事は Eureka Advent Calendar 2021 の 13日目の記事です。 はじめにこんにちは、エウレカ SREチーム のハラダです! 2020年頃から今年にかけて、 エウレカのSREチームとSecurityチームではAWS IAMのセキュア化を注力ポイントのひとつとして、継続的に取り組んできました。 本記事では、その実践から学んできたIAM管理で守るべき大原則および、具体的にどうやってセキュアな理想像に近づけてきたか、今後の方向性などを話したいと思います。 Why “IAM” so important ?そもそもなんでIAMが注力ポイントなの?と疑問に思われる方もいるでしょう。 クラウドの大きな強みである「すべてをAPI経由で操作できる」という性質ゆえに、IAMは大きなAttack Surfaceでもあります。 Gartner社の予測によると、2023
PDCAサイクルが古い?OODAループと比較、PDCAとOODAの活用方法 | AndHA Blog
PDCAサイクルが古い?OODAループと比較、PDCAとOODAの活用方法 公開日 : 2021.07.06 最終更新日 : 2022.10.05 デザイン デザイナーのリュウイチです。 早速ですが皆さん… 最近どう?PDCA回してる? 回してますかぁ。いいですねぇ。Hi-Hi。 より良い質の仕事をしていくのには欠かせませんよね。 仕事のデザイン制作ではもちろん、 趣味のミニ四駆でもPDCAを意識してやってみていて、これがまた面白いんですよ。 そんな事をやっていたら聞こえてきた。 “PDCAサイクルは古い” … 嘘だ!俺のミニ四駆はPDCAサイクルで少しずつ早くなったんだ! じゃ〜PDCAに変わる新しいものってなんだよ!! OODA(ウーダ)ループ…? と新しい言葉と出会いまして PDCAとは何かを振り返ってみて、 OODAループとはなんぞや?と それぞれの比較もまとめていこうと思います!
Core Web Vitalsの値をGA(及びGA4)で計測しデータポータルで表示するための「手順書」 - Real Analytics (リアルアナリティクス)
Page Experience Updateのロールアウトが、6月15日より開始しました。8月末までに徐々にリリースされていくようです。 The page experience update is now slowly rolling out (Top Stories will begin using this new signal by Thursday). It will be complete by the end of August 2021. More here: https://t.co/kDwhhOYklK — Google Search Central (@googlesearchc) 2021年6月15日 今回のPage Experience UpdateでCore Web Vitalsの指標(3種類)が評価対象として加わり、検索エンジンでの順位ランキングの要因になります
Introducing Aurora | Chrome for Developers
On the Chrome team, we care about user experience and a thriving web ecosystem. We want users to have the best possible experience on the web, not only with static documents but also when they use rich, highly-interactive applications. Open-source tools and frameworks play a large role in enabling developers to build modern apps for the web, while also supporting good developer experiences. These
Webデザインの参考になるギャラリーサイト11選 | Pulp Note
フリーランスとして一人で制作をしていると、どうしても自身のスタイルの中だけでデザインしがちなので、新たな刺激を求めて書籍やネットを徘徊して見るようにしています。今回は、私が参考にしているギャラリーサイトを11個紹介します。クライアントとの打ち合わせ時も担当者とイメージを共有できるので便利に利用できると思います。ぜひ参考にしてみてください。 URAGAWA担当した制作会社を掲載しているギャラリーサイト。制作会社ごとに見て回れるのはおもしろい。カテゴリ分けも『業界』『タイプ』『特徴』『カラー』『特集』『アワード受賞』『ランキング』と他にはない分類ですが意外と使いやすいです。制作の裏側記事もあってWebデザインの参考だけではなく読み物としても楽しめます。 URAGAWA | 制作会社がわかるWEBデザイン・参考サイト集 紹介文URAGAWAは、クリエイティブカンパニーの情報を蓄積していくことで、
「Chromium開発に興味あるエンジニア探してます」ブラウザ開発の仕事ってどんな感じか聞いてみた
テックカンパニーをテックカンパニーたらしめているものはなにか?技術か、人か、それともチームなのか。 連載「Technology Company Internals」では、テックカンパニーの内側で働くエンジニアに、技術に精通したエキスパートが対面で話を聞き、テックカンパニーとは何か?を探るだけでなく、テックカンパニーを目指す企業の指針となることを目指します。 様々なデバイス上で動くブラウザを開発するのが仕事です 白石: 本日はよろしくお願いします。自己紹介からお願いできますでしょうか? 梅田: 梅田と申します。株式会社ACCESSで、webブラウザ開発事業のマネージャーを担当しています。 白石: ブラウザ開発を生業にしている、ってすごいですよね。珍しいというか。 梅田: はい、日本だと唯一…かどうかはわかりませんが、相当珍しいと思います(笑) 白石: それで上場までされているというのもすごい
事業とプロダクトで転職先を選んだら一致する技術スタックがほぼ0個だった話|sys1yagi
Ubie(ユビー)株式会社でソフトウェアエンジニアをしている八木(@sys1yagi)です。Ubieに入社してすでに1年8ヶ月くらい経ってますが(2019年4月入社)、入社エントリを書いていなかったので書きます。 【特にこんな人に読んでほしい】 ・Ubieに興味があるけど、技術スタック全然違うしな〜って思ってる人 ・キャリアとか転職とか皆どういう観点で考えてるんだろと気になる人これまでのキャリアソフトウェアエンジニアになって2021年でちょうど15年になります。Ubieに入社する2019年までは10年間ほどAndroidアプリケーションエンジニアをしていました。クックパッドのAndroid版をスクラッチしたり、新規事業のAndroid部分を担当したり(当時は一つのクックパッドアプリケーション内で複数事業の機能が入ってました)、新規事業がMBOして独立する際に技術部長を兼任しつつAndroi
成功法則が詰まったBtoBサイトの標準ワイヤーフレームを無料配布します | knowledge / baigie
約1年前、BtoB企業における顧客獲得型サイトの勝ちパターンをまとめた『BtoBサイト・チェックリスト』を、ベイジ、才流さん、WACULさんの3社連名で発表し、大きな反響をいただきました。 このチェックリストはブログで公開しただけではなく、私たちのウェブ制作の現場でもフル活用されています。この1年間に手掛けた多くのBtoBサイトが、このチェックリストを満たすように設計され、多くのBtoBサイトでコンバージョン数/率やフォーム誘導数/率の向上など、ポジティブな変化が生まれました。 このような活動の中から、『BtoBサイト・チェックリスト』の内容を満たした『BtoBサイト・ワイヤーフレーム』なるものが誕生しました。これを今回、皆さんにご提供します。リード情報なども一切取らず、そのまま丸ごとお渡しします。 BtoBサイト標準ワイヤーフレームXD版(770KB) BtoBサイト標準ワイヤーフレーム
みんなが優しくなれるテレワークのはじめかた - Qiita
はじめに この記事は、シスコシステムズの有志による Cisco Systems Japan Advent Calendar 2020 の 12 日目として投稿しています。 2017 年版: https://qiita.com/advent-calendar/2017/cisco 2018 年版: https://qiita.com/advent-calendar/2018/cisco 2019 年版: https://qiita.com/advent-calendar/2019/cisco 2020 年版: その 1, その 2 TL;DR リモートワークが浸透するにつれて、こんなお悩みをよく耳にします Web 会議中に自宅の 私生活のノイズ が聴こえてくる💥 (掃除機や洗濯機) Web 会議の 品質がすごく悪い けれど、家族が NetFlix を再生 📺 していたのが原因らしい この
Railsを主戦場としている自分が今後学ぶべき技術について(随筆) | うなすけとあれこれ
Rails の問題は Rails のベストプラクティスがフロントエンドのベストプラクティスの邪魔になるどころか全く逆方向で相反してる点です。DHHの思想がフロントエンドと根本的に逆行してる。そういう人が作るフレームワークなのでwebpackerの抽象化を根本的に間違ったりする。 — prev.js (@mizchi) December 1, 2020 昨日もリプライで少し書いたけど、DHH自体が直近のHeyの開発でも明確にJavaScriptというものを触れないようにすることを是としているような主張をしているので、DHH wayが色濃く反映される以上この状態はもう避けられない気がしている — potato4d / Takuma HANATANI (@potato4d) December 1, 2020 Railsがフロントエンドの最先端をゆく人々1から良く思われないのは事実として。 Vie
「デマです」と橋下徹氏のツイートに批判 学術会議問題で誤情報が拡散:東京新聞 TOKYO Web
日本学術会議が推薦した候補者6人の任命を菅義偉首相が拒否した問題をめぐり、学術会議に関して誤った情報が、著名人や記者らによって次々とインターネットやTVを通じて発信され、あたかも事実のようにとらえられて拡散している。専門家は「発信者側が正確な情報を事実に基づき発信するよう努力するとともに、受け取り側も真偽を見極める力をつけていく必要がある」と指摘する。(望月衣塑子)
セキュリティエンジニアの仕事の幅を広げるスキルや情報発信 | Offers Magazine
はじめまして、株式会社アカツキでセキュリティエンジニアをしている小竹泰一 (@tkmru)です。 セキュリティエンジニアという職種は、比較的新しくできた職種なので、他のエンジニア職から転身して働いているセキュリティエンジニアの方も多く、 まだキャリアプランや業務内容というものが確立されていない印象を受けています。 また、私のように新卒から非セキュリティ企業でセキュリティエンジニアとして働いている人はまだ業界には少ないように思います。 そんなセキュリティエンジニアの中でも珍しいキャリアを積んでいる私がキャリアについて書くのも面白いかなと思い、筆を執りました。 今回は、脆弱性診断業務に従事している私が仕事を楽しむために考えていること、おすすめの書籍やWebサイトを紹介したいと思います。 セキュリティエンジニアの業務の種類 一言でセキュリティ業務といっても、様々な業務があります。 アプリケーショ
Accordion Icons: Which Signifiers Work Best?
Summary: The caret icon most clearly indicated to users that it would open an accordion in place, rather than linking directly to a new page. For good reasons, accordions are a popular UI element today: on mobile, they are an essential tool because they collapse content and make page length manageable, but even on desktop, they mitigate visual complexity and allow users to focus on the content mos
デジタルマーケティングに疲れたら考えたい、ファンを育てるブランディング|テレビ東京 明坂真太郎 | [マーケターコラム] Half Empty? Half Full? | Web担当者Forum
こんにちは、テレビ東京の明坂です。 唐突ですが、みなさんデジタルマーケティングに疲れていませんでしょうか。私は以前かなり疲れていました。集客目標KPIを達成するために毎日毎日モニタリング、分析、打ち手の仕込み、そんな日々を過ごすマーケターには共感いただける方も多いかもしれません。 現在、私はテレビ東京でブランディングのプロジェクトに携わっています。プロジェクトを通じて、顧客と良い関係を築くべくブランドの哲学を持ち、哲学に基づいてマーケティングを実行する重要性を知ると共に、デジタルマーケティングで疲れたときに何を考えればよいのか少しわかってきた気がしています。 すこし前置きが長くなりましたが、今回はそんなテーマです。 デジタルマーケティングに関わるようになったキッカケはじめに少し自分の経歴紹介をします。私のファーストキャリアはエンジニアで、主にtoC向けのWebサービスの開発を行っていました
![デジタルマーケティングに疲れたら考えたい、ファンを育てるブランディング|テレビ東京 明坂真太郎 | [マーケターコラム] Half Empty? Half Full? | Web担当者Forum](https://cdn-ak-scissors.b.st-hatena.com/image/square/d25cdd8e3ee82ad28ce9ea99ef2d379e21272369/height=288;version=1;width=512/https%3A%2F%2Fwebtan.impress.co.jp%2Fsites%2Fdefault%2Ffiles%2Fstyles%2F1200x630%2Fpublic%2Fimages%2Farticle2017%2Fhehf%2F2020%2Fhehf29_akesaka_ogp.jpg%3Fitok%3DkMZW-jXR)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生まれ変わった「Microsoft Whiteboard」が公開 ~まずはWeb、Android、「Microsoft Teams」で/来月にはWindows/iOSにも対応。個人用「Microsoft アカウント」もサポートへ
じきるう 編集者 / メディアマネージャー on Twitter: "SEO担当者のみんな!スゴいぞこれ!! キーワード提案ツール『Ubersuggest』がChrome拡張機能をリリースしたんだけど、キーワード検索するだけで欲しい情報が一気に手に入る……! 詳しくは画像を見てほしい。 SEO関… https://t.co/yyUPStKtR1"
Webフロントエンドの秩序を維持する体制を作る
