このように、Cookie自体はいきなり誰かの個人情報・プライバシーに触れる仕組みではありません。あくまでアクセスを識別するための技術です。また、ECサイトやSNSのように、利用者を識別して動作しなければならないWebサイトではCookieはかならず必要になります。 サードパーティークッキーって？ 今回話題になっているのは、「サードパーティークッキー (3rd Party Cookie)」です。これもCookieの一種なのですが、ここまで出てきたものと少し扱いが異なります。それは、Cookieが複数のWebサイトをまたがって利用されるという点です。 サードパーティーCookieの説明のために、A社のWebサイト、B社のWebサイトという、無関係な二つのWebサイトがある事にしましょう。そして、ここにP社のWebサイトを追加します。P社のWebサイトと書きましたが、ここで想定しているのは、A社

以前同僚から、いくつかのプロジェクトやタスクを持っているときにどう進めると良いかという質問を受けた。僕はその時、価値が出るポイントまで一気に進めてから次のタスクに取り組むようにしていると答えた。この話についてブログに言語化してみる。 良くない進め方の一例 たとえばプロジェクトA（自分の担当分工数10日）、プロジェクトB（自分の担当分工数20日）で、合計30日分のタスクを持っているとする。この時良くない進め方は、両方ともを完全に並列に少しずつ行って、30日後に終わるということだ。1 このやり方だと30日後にならないとプロジェクトAもBも結果が出ない。もしプロジェクトAのみに集中して終わらせれば少なくともプロジェクトAの結果は10日後に出るのに関わらずである。 このやり方がまずいのは当たり前に見えるのだが、気をつけないとやってしまいがちである。なぜなら少しずつ進めれば、他の関係メンバーに「自分

「俺はTシャツのセールスマンなんだ。ミュージシャンじゃない」　メタル・バンドのメンバーが音楽業界の現状について語る 米スラッシュメタル・バンド、エクソダス（Exodus）のベーシストであるジャック・ギブソンは、ダニエル・ブルームの新しいインタビューの中で、キャリアをスタートさせたばかりのミュージシャンへのアドバイスを求められた際、音楽業界の現状について悲観的な発言をしています。「俺はTシャツのセールスマンだ。ミュージシャンではない」 「今の若いミュージシャンに何を話したらいいのかわからない。うんざりしているからね。俺が衰えたんじゃなくて、もう音楽ビジネスがないんだ。 俺が若かった頃は、進むべき道があり、踏むべきステップがあった。バンドを結成し、音楽を作り、ライヴをやり始め、ライヴに人を集めることができれば、次のステップはレーベル関係者が興味を持つということだった。興味を持ってくれたレーベル

対象読者 様々なプロダクトへ AWS アカウントや環境を提供する SRE / CCoE チームを想定しています。 マルチAWSアカウント環境 SRE / CCoE は各プロダクトが安全かつ便利に AWS を利用できるよう、AWS アカウントの設定・払い出しや周辺コンポーネントの提供（踏み台・ID管理・ログ収集 etc...）を行います。 個別プロダクトの基盤設計や構築は行いません。 私の担当案件では 100 以上の AWS アカウントを提供しています。これでも多いとは言えず、例えば NTT ドコモでは 2,000 以上の AWS アカウントを管理[1]しているそうです。 セキュリティ対応方針 セキュリティグループの全開放や S3 バケットのパブリック公開など、AWS リソースの不適切な設定についての対応を考えます。 ゲート型 IAM ポリシーやサービスコントロールポリシー (SCP) で

いぐぞー ✈️ 旅するプログラマー @igz0 フルリモートから原則出社にした競合他社のニュースを見て「おっしゃ！！ あそこのITエンジニア引き抜くぞぉお！！」ってなって 実際にエース級のエンジニアを引っこ抜いたフルリモートの会社を観測したことがあるので 経営陣が出社へ方針転換する判断をするってのはそれ相応の覚悟が必要だと思う。

赤穂市民病院（兵庫県赤穂市）脳神経外科に在籍していた４０代男性医師＝大阪府＝が関わった手術で、令和元年９月ごろから８件の医療事故が相次いだ問題があり、兵庫県警捜査１課などは２２日、業務上過失致傷の疑いでこの男性医師を書類送検した。捜査関係者への取材で分かった。 書類送検容疑は２年１月、腰痛を訴えていた同県内の７０代女性患者に対し、腰椎（ようつい）の神経圧迫をなくすため、ドリルで腰椎の一部を切除する手術を実施。その際に適切に止血を行わなかったなどの過失により、脊髄（せきずい）神経を覆っている硬膜を損傷させ、露出した神経を損傷、切断したとしている。女性は、両足のまひや排泄（はいせつ）障害など重度の後遺障害があるという。男性医師は３年８月、病院を依願退職した。 同課は同日、注意義務を怠ったとして、当時この男性医師の上司だった５０代の上級医についても同容疑で書類送検した。 また、同課などは５月９日

交流サイト（SNS）の浸透を背景に、戦争は、人々の考え方の主体となる「脳」を巡る争い「認知戦」に発展しつつある。「人の脳が戦場になる」とは、どういうことなのか。ロシア・旧ソ連諸国を専門とする軍事研究家で、安全保障問題に詳しい小泉悠・東京大学先端科学技術研究センター准教授（42）に聞いた。（聞き手・滝沢学） 認知戦　人の脳など「認知領域」を標的にした戦い。世論の誘導や敵対勢力の撹乱を狙う「情報戦」の一つ。マスメディアを通じたプロパガンダ（宣伝）の流布だけでなく、SNSなどで刺激的な情報発信を繰り返し、人の頭の中に直接働きかけて考え方を先鋭化させ、対立をあおって社会を弱体化させる。陸海空や宇宙、サイバー空間と並ぶ6番目の戦闘領域として「認知領域」が捉えられ、各国で研究が進む。日本では2022年の防衛白書で初めて「認知戦」の用語が登場した。

2024-07-13「大吉祥寺.pm」の発表資料です。 参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

1988年神奈川県生まれ。普通の会社員です。運だけで何とか生きてきました。好きな言葉は「半熟卵はトッピングしますか？」です。もちろんトッピングします。（動画インタビュー） 前の記事：崎陽軒のチャーハンとの戦い～チャーハン部活動報告 丸亀市には丸亀製麺はない 丸亀市にやってきた。よく行くのが丸亀製麺なので、丸亀市に行けばおいしいうどんが食べられるのでないか？と思ったのだ。 香川県丸亀市にやってきた。 本音を言えば、どこのうどん屋に行こうかリサーチしたのが、うどん屋がありすぎて「現地で聞くか」と思った。 観光案内所で聞いてみる。 ---すみません、丸亀市に丸亀製麵ってあるんですかね 「丸亀市と丸亀製麵さんは関係がなくて、1軒もないんですよ」 ---え、関係ないんですか？ 「はい、関係なくて。よく勘違いされている方も多くて。丸亀製麵さんは兵庫県の会社ですね」 ---あ、そうなんですね。 「でも、

ティム・オライリーとシリコンバレーの贖罪 2024.07.10 Updated by yomoyomo on July 10, 2024, 11:00 am JST きっかけは、『ブログ 世界を変える個人メディア』や『あなたがメディア！　ソーシャル新時代の情報術』の著書で知られるジャーナリストのダン・ギルモアが、16年務めた教職を辞すという「引退」について書いているのを4月に読んだことでした。 調べてみると、彼は1951年生まれの73歳らしいのですが、ふと、自分が20年以上前からその言説を参考にしてきたベテランたちの何人かも70歳前後なのに気付きました。それは例えば、ブログやポッドキャストの発展に大きく関わったデイヴ・ワイナーや、やはりベテランブロガーにして『グーグル的思考』、『パブリック 開かれたネットの価値を最大化せよ』、『デジタル・ジャーナリズムは稼げるか』の著書で知られるジェフ・ジ

スティク掃除機を初めて買おうとしているそこのお前　そう、お前だ マキタだのダイソンだなんだのスティック掃除機の有名どこのポジキャンされて、深く考えずダサくて古臭いキャニスター(コンセント繋ぐゴロゴローって転がす掃除機のこと)から買い換えようとしているそこのお前 1分でいい　時間をくれ　そう長くはかからない スティック掃除機のことをもう少し知って欲しい ①バッテリー いいか　スティック掃除機はほとんどが充電式だ 充電式ということはスマホと一緒でリチウムイオンバッテリーが中に入っていて、当然バッテリーは寿命が来る 毎日フルで使ってざっくり2年、ダイソンなら3年計算だ そうなった時のバッテリー交換代金は バッテリーが着脱できるものなら8000〜12000円 できなければ16000〜だ みんな大好き吸引力めちゃ強ダイソンも当然そう 5万ぐらいの安いモデルは一体型バッテリーだから16000円〜のコス

7日の東京都知事選で15万票超を獲得し5位となったAIエンジニア安野貴博氏（33）が9日放送のTBS系「news23」（月～金曜午後11時）に出演し、キャスターの小川彩佳らと都政や選挙報道などについて語った。 安野氏は、AIエンジニアの他、起業家、SF作家の顔を持ち、選挙中やマニフェストを学習したAIによって24時間対応で有権者質問を受け付け、マニフェストに反映させるなど、テクノロジーを駆使した選挙戦を展開したことを紹介された。 安野氏は「15万票という数字は、全く1カ月前まで無名に近い私だったので、そこからすると、取れたんじゃないかと思っています」と選挙戦を回想。一方、56人が乱立したことを念頭に「やっぱり56人いますと、見つけてもらうのが、すごく難しいなと思ってます。特に私の場合は、選挙期間中にテレビが1秒も取り上げなかったということもございまして、本当に悔しかったのが選挙が終わった後

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

TL;DR プログラムは「下から組む方法」と「上から組む方法」がある プログラムを組む時は少しずつテストしながら組む はじめに なにかゼロからプログラムを組むとします。そのプログラムのアルゴリズムや、何をやるべきかはなんとなくわかっているけれど、どこから手をつけてよいかがわからず、ChatGPTに全部書かせて、その後修正できずに困る、という事例を何度か観測しています。 プログラムをゼロから書くのは慣れが必要です。プログラムをゼロから書く場合、小さな部品を一つ一つ作っていって、最後にそれらを組み上げる「下から書く」方法と、「こういう関数が必要であるはず」と外枠から書いていって最後に中身を埋める「上から書く」方法があります。その一般論を論じるのは私の能力を超えるため、以下では「下から」と「上から」の例を挙げて、その「気持ち」を説明してみようと思います。言語はなんでも良いですが、ここではPyth

あまりの高さに絶句し、払えないと思った 今年度の国保料（国民健康保険の保険料）の決定通知書が届いた頃ではないだろうか。金額の高さにびっくりしている人もいるかもしれない。私も3年前はそうだった。もちろん今も高いと感じているが、3年前の2021年に自治体から通知書を受け取った時は、あまりの高さに絶句し、払えないと思ったのだ。 当時の国保料は、年間で88万円。国保料は6月から翌年3月までの10回払いが基本のため、月々8万8000円である。知人に話すと、国保料は前年の所得に基づいて決定されることから「稼いでいるんでしょう」と指摘された。私は原稿を書く仕事をしているが、その前年、2020年の年収は890万円。けれどもこれは交通費や資料代など取材経費を含めた額であり、経費を引いた所得は640万円である。

自分の認識をだらだら書くとこうなる。 結局のところ2003年から2011年頃までいちばん延べ計算量が必要だったのはリアルタイムの3Dグラフィックスのレンダリングだったんだ。そこではNVIDIAって会社がPCゲームのプラットフォームを握ってしまっていてそこで技術開発をめっちゃ進めてしまったんだ。 結果的にPlayStation2までは純日本設計だったグラフィックチップが、PlayStation3ではNVIDIAのGPUになってしまったんだ。そこで負けが確定してしまった感じだ。PlayStation3のCPU、CELLに内蔵されているSPUは、世代をどんどん進めていったら最終的にレンダリングもできるグラフィックチップに進化する可能性があったのかもしれないけど次世代が出せなかったのでそこで終わりになってしまった。 NVIDIAは先端を走っているユーザーが何を求めているかをめちゃくちゃちゃんと調査

瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。