印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、リモートコード実行の深刻な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性は「Windows Defender」などのマルウェア対策製品に影響を及ぼす。 4月の「Patch Tuesday」（第2火曜日に提供される月例パッチ）より早く、Microsoftは米国時間4月3日、深刻度を「緊急」とする脆弱性を修正するパッチをリリースした。この脆弱性は、「Windows 10」の「Windows Defender」の中核部分である「Microsoft Malware Protection Engine」（mpengine.dll）に影響を及ぼす。 Microsoftは、「攻撃者がこの脆弱性を悪用した場合、

「セキュリティ診断レポート」は、ラックが提供している診断サービスの結果を分析し、傾向や知見をまとめたレポートです。システム担当者や情報セキュリティ担当者に向けた、リスク管理に役立つ内容となっています。 セキュリティ診断レポート 2018 陽春の内容 過去5年に実施したWebアプリケーション診断とプラットフォーム診断結果の傾向 Webアプリケーション診断サービスの選び方 セキュリティ診断とペネトレーションテストの活用法 目次 Introduction 20年の歴史から見えてくるセキュリティ診断の状況とこれから Webアプリケーション診断とプラットフォーム診断結果の傾向分析 1-1．54%のWebアプリと、32％のホストにMediumリスク以上の脆弱性あり 1-2．セキュリティ診断を実施するお客様の状況 1-3．検出された問題点の分析結果（Webアプリケーション診断） 1-4．検出された問題点

はじめに 今回はソフトウェアテストをソフトウェア開発の目的から2つに分類します。「構造を浮き彫りにするテスト」と「構造を決定するテスト」です。これは筆者独自の分類方法です。 これらは品質向上に対して相互補完的な関係にあり、それぞれのスキルの成長にも傾向があります。自身や組織に不足しているソフトウェアテストがどちらなのかを認識し、効率的に品質を向上させましょう。 今回は、まず「構造を浮き彫りにするテスト」の導入について解説します。 テストには2種類ある 効果的にソフトウェアテストを実践していくには、組織やプロダクトにとってのソフトウェアテスト自体を適切に構造設計することが必要です。その構造に従ってソフトウェアテストのスキルを組織的に成長させたり、その構造に従って各プロジェクトにおけるテスト戦略を位置づけたりしていきます。これらは個人にも組織にも納得感の高いことが重要です。 そういったソフトウ

パソナテック　Find Your Ability 講演資料　「ディレクターにとってのWeb業界って？ 」

はじめに 本稿では、仕事をする上での作業工数の見積もり方法について説明します。 工数とは何か 工数(こうすう1)というのは、仕事において、あるひとつの作業を完了するまでにかかる総累計時間のことです。情報処理技術者試験に出てくるTAT(ターンアラウンドタイム)とは意味合いが異なります2。 例えば、ある作業に40時間(40H3)かかるとした場合、工数は40時間であるといえます。1日8時間勤務だとした場合、40時間は5人日(にんにち)と表現することができます。さらに、1ヶ月20日勤務だとした場合、0.25人月(にんげつ)と表現することもできます。 一般的に工数の単位は「人日」および「人月」で扱います。 学生時代は工数を気にすることはないですが、ITエンジニアとして会社で働くようになると、かならず工数を意識する必要があります。 なぜ工数を意識する必要があるのか なぜ工数を意識する必要があるのかとい

残業ゼロを実現するためのビジネスハック術を紹介する、作家・佐々木正悟氏の連載企画。今回は、「完了バイアス」という心理を解説しながら、仕事をうまく進めるコツをご紹介します。 やりやすいところから？ それとも面倒なところから？ やりやすいタスクから片づけるか、最も面倒なタスクから始めるのが良いか？ この問いは、仕事を進める上で多くの方が抱く悩みでしょう。実際、私のような物書きで生計を立てている人間にもおなじみの悩みではあります。 たとえば、一冊の企画書を書き上げるという仕事があるとします。この仕事を進める際には、 書きやすいところからどんどん書いていくのが良い 目次を決めて順番に最初から書いていくのが良い という２つの意見が常にあります。 手がかりがあれば文章は成長する。ゼロと「何か」の違いは甚大 100万部を超えるベストセラーとなった「『超』整理法」著者の野口悠紀雄氏は、著書の中で以下のよう

こんにちは、菊池です。 AWS Summit 2018 San Francisco にあわせて、キーノートで紹介されたもの以外にもたくさんの新機能が発表されています。 その中の1つ、Amazon EFS でサポートされた通信経路での TLS暗号化 を紹介します。 Amazon EFS Now Supports Encryption of Data in Transit New – Encryption of Data in Transit for Amazon EFS 通信データのTLS暗号化 今回のアップデートにより、EFSとの通信経路上のデータ暗号化に対応しました。すでに、EFSに保存されるデータの暗号化には対応してますので、これにより転送中データと保存するデータの両方で、暗号化が可能になります。早速試してみましょう。 まずは、事前にEFSのファイルシステムを作成しておきます。アイルラ

（この話に登場する人物にモデルはいますが、仮名を使う などご本人とわからないように詳細は変えて書いています） 「日本では1980年が過ぎた頃から、家で亡くなる人と病院で亡くなる人とが逆転し、今では8割の人が病院で亡くなります。しかし、6割の人達ができるだけ自宅で療養したいと望んでいます。私の経験からも、住み慣れた自宅で最期を迎えることはとても素晴らしいことです｡もっと在宅医療を広めなくてはなりません」 壇上では、在宅医療で活躍する医師が、現状を憂う表情と口調で話していました。（またこの話か）と私はうんざりしつつ、何故こうも誰もが繰り返しこの話をするのだろうと思って聞いていました。 私もまた、在宅医療、特に在宅ホスピスという、家で命の最期を迎えたいと願う人たちのために働いています。毎週のように亡くなる人たちを見送りながら、5年が経ちました。 しかし、いくら住み慣れた自宅で最期まで過ごしたいと

第9話のあらすじ 1980〜1990年代というゲーム業界の「青春期」に大奮闘したゲームクリエイターたちの、熱くて、若くて、いきすぎた思い出を田中圭一先生がたずねる『若ゲのいたり〜ゲームクリエイターの青春〜』。 第9回は、1995年にセガ（現セガゲームス）からリリースされたアーケードゲーム『電脳戦機バーチャロン』の生みの親・亙 重郎さんをゲストにお迎えしました。 『バーチャファイター』の大ヒットにより、業界のトレンドはポリゴンにシフトしていく最中、“ローポリゴンでもロボットならゲームファンを魅了できるはず”としてアクションを起こしたのが亙さんでした。 しかし、当時の業界には「ロボットが主役のアーケードゲームはヒットしない」というジンクスがまことしやかに囁かれており、企画段階から上層部の大反対が……。 「コケたら左遷だ！」「半年で結果を出せ！」「ロケテのインカムは最低でも2万！」──そんな、ロ

森友学園に国有地がごみの撤去費用などとして８億円余り値引きされて売却された問題で、去年２月、財務省が学園側に口裏合わせを求めていた疑いが出てきました。当時、国会で財務省は野党側から「実際に大量のごみの撤去を確認したのか」などと追及されていましたが、そのさなか財務省の職員が学園側に対し「トラックを何千台も使ってごみを撤去したと言ってほしい」などと、うその説明をするよう求めていたことが関係者への取材でわかりました。大阪地検特捜部はこうしたやり取りを把握していて詳しい経緯を捜査しています。 当時、国会では「値引き額の算定の根拠があいまいだ」などと批判が相次ぎ、去年２月１７日の衆議院予算委員会で財務省は「８億円かけてごみを撤去するとなればダンプカー４０００台分ぐらいになる。実際に撤去されたか確認したのか」などと野党側から追及されていました。 その３日後の去年２月２０日、国有地を管轄する財務省理財局

インフラについて調べていたので、その備忘録。 調べていく上で重視したのは、概念や概要を知ること。細かい知識はあとでいくらでも調べることが出来るが、土台となるものがなければ調べることすら出来ない。 「公式ガイドやハウツー記事に従って設定したけど、俺は今、一体何をしているんだ？」という状態から抜け出したかった。 具体的なコマンドよりも、そもそも何をしているのか、そしてそれは何のために行っているのかを、把握できるようになりたかった。 そもそもサーバーってなんだ 一口にサーバーといっても、多義的。 まずこれを区別していないのが、混乱の元だった。 初学者は「サーバー」と言っている時に具体的に何を指しているのか、意識したほうがいい。 まず最初に存在するのが、ハードウェアとしてのサーバー。 これはただのコンピュータであり、中身が入っていなければただの箱である。 VPSやクラウドなどで、本当に物理的にコン

プログラミングほとんどしたことがないか、Windowsでの開発環境を整えたことがない人向け。 新入生に競技プログラミング環境を作ってもらうために書きました。 私はよくガバをするので突っ込み待ってます。 プログラミング Linuxをインストールする Windowsの場合プログラムをコンパイラを導入する方法は、主に２通りある。 一つ目は、コンパイラのインストーラをインストールした後インストールする方法だ。 わざわざWebで検索する必要がある上に、インストールが二度手間である。 Linuxの使い方が分からない方は自分で検索してください。 二つ目はWindows Subsystem for Linuxを利用する方法である。 簡単に言うと、WindowsにLinuxが入れられるというもので、Microsoft Storeから好きなOSをダウンロードできる。 Linuxを使って、Windows上のファ

ルーターへのサイバー攻撃 どうやら、インターネット接続用のルーター機器にサイバー攻撃が流行しているようです。昨日夕方のニュースです。 www.asahi.com 画面に「Ｆａｃｅｂｏｏｋ拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。 この記事だけでは詳細まで理解するのは難しいと思いまとめることにします。 スポンサーリンク 事例 すでにオフィスで同じ状況になり、解決された方がいらっしゃいますのでご紹介します。 tips4life.me こちらの内容を読むだけでも十分概要はつかめると思います。 以下、解説です。 攻撃の内容 １）攻撃者がルーターに侵入しDNSサーバーのアドレスを変更する 世の中にはたくさんのインターネット接続用ルーターがありますよね。そのルーターにネットワークインターフェースという通信用の部品が必ず入っていて、その

HRzine Day（エイチアールジン・デイ）は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

ランサムウェアの登場、暗号化通信の増加、IoTボットネットの拡大 「前例のないレベルで脅威が高度化しています」。シスコシステムズ合同会社 執行役員 セキュリティ事業担当 田井祥雅氏は警笛を鳴らし、いくつか具体的に挙げた。 2017年で象徴的だったのがWannaCry。これまでのように「添付ファイルを開く」などユーザーの操作を必要とせず、ネットワーク内で脆弱性を持つ端末に感染を広げることができるランサムウェアだ。ランサムウェアとして見れば、技術的には高度化した。ただしランサムウェアなら目的は身代金獲得であるはずだが、そこでは大した成果があげられていない。そのため多くのセキュリティ研究者は身代金要求は実質的には偽装であり、ほかに目的があると考えるようになってきている。真の目的と考えられているのが（攻撃した痕跡となる）データの消去だ。 シスコシステムズ合同会社 執行役員 セキュリティ事業担当　田

無料で提供されているDNSサービスはGoogleやCloudflareなど複数のサービスがありますが、どのサービスを使えばインターネットをより快適に使えるかが、わかりづらくなっています。ハッカーのNyakolas Z氏は、世界中の有志を集めて、これらのDNSサービスのパフォーマンス比較を行い、結果を公開しました。今回行われたパフォーマンス比較は、日本の東京を含む世界の18の地域でテストが行われており、記事作成時点において、どのDNSサービスの応答時間が優れているかを示しています。 DNS Performance Comparison: Google, Quad9, OpenDNS, Norton, CleanBrowsing, and Yandex https://hackernoon.com/dns-performance-comparison-google-quad9-opendns-

異業種から未経験でエンジニアへ転職し、Ruby(Ruby on Rails)エンジニアとして新しいキャリアがスタートしました。エンジニアとしてのキャリアを構築していくプロセスを綴っていきます。これからエンジニアを目指される方の参考になれば幸いです。 この記事を書く目的 業務 学び シンボルに'!'や'?'も使える 主要なセキュリティ攻撃 ポートスキャン バックドア ブルートフォースアタック ソーシャルハッキング DoS攻撃 DDoS攻撃 Webアプリケーションの主要なセキュリティ攻撃 バッファオーバーフロー クロスサイトスクリプティング（XSS） SQLインジェクション 所感 あわせて読みたい記事 この記事を書く目的 ・学んだことをアウトプットすることで理解を深める ・業務/学習の軌跡を残すことで自分が指導する立場になった時にどこでどういうことにつまづいたかがわかり指導しやすくなる ・エン

この記事では、お使いのネットワーク セキュリティを強化するための Azure のベスト プラクティスについて説明します。 このベスト プラクティスは、Azure のネットワークに関して Microsoft が蓄積してきたノウハウと、ユーザーの皆様の経験に基づいています。 それぞれのベスト プラクティスについて、この記事では次の事柄を取り上げます。 ベスト プラクティスの内容 そのベスト プラクティスをお勧めする理由 そのベスト プラクティスを実践しなかった場合に発生する可能性がある事態 そのベスト プラクティスに代わる対処法 そのベスト プラクティスを実践する方法 これらのベスト プラクティスは、この記事の執筆時点における共通認識と、Azure プラットフォームの能力と機能に基づいています。 共通認識とテクノロジは時間が経つにつれて変化するため、そのような変化に対応するために、この記事は定

はじめに カブクで機械学習エンジニアをしている大串正矢です。今回は深層学習を用いた時系列データにおける異常検知について書きます。 背景 深層学習を異常検知に使用するにあたって閾値設定や評価尺度であるROCについての記述が日本語のウェブの資料で見つけられなかったので本ブログで記述することにしました。以前のブログに異常検知の基礎的な内容があるのでその内容を踏まえた上で読んで頂けると理解がしやすいと思います。 異常検知の基礎 時系列データにおける異常検知 情報圧縮に関するモデル(AutoEncoderなど) 利点: RNNなどに比べ少ないパラメータで学習可能なため高速 欠点: 系列データ特有の過去の値を考慮した予測ができない 系列データに関するモデル(RNNなど) 利点: 系列データ特有の過去の値を考慮した予測が可能 欠点: 構造上、GPU上での並列化が難しいため学習に時間がかかる 本記事では系

Mr. Cooper, the mortgage and loan giant with more than four million customers, has confirmed customer data was compromised during a recent cyberattack. In an updated notice on its website published Th

パスワードはどうすればいいのか 昨日のマイネット社不正アクセス中間報告書に関する記事を書いた後に、 www.orangeitems.com パスワードは定期的に変えなくていいというニュースが偶然同時に出て、 www.nikkei.com ・・・じゃあどうすればいいのかということを考えさせられました。 上記の不正アクセスは、明らかにパスワードが流出したために発生した事件です。一方でパスワードは変えなくていいとなると、じゃあどのようにすれば、この不正アクセスを防げたのでしょうか。 スポンサーリンク 考察 システム管理者の立場からいろいろ考えてみました。 特権IDについては、このニュースの指摘からは除外する このニュースは、「インターネット利用時のパスワード」の話に限定しています。FacebookとかYahooとかはてなIDもですね。いろいろなWEBサービスがありすぎて、IDが乱立しています。こ

(11/09) M3 MacBook Proのスペースブラックはアルマイト処理で指紋や汚れが目立ちにくい (11/08) 中身が透けている・・・ように見えるSpigenのiPhoneケース (11/08) パスワード管理アプリのBitwardenがパスキーに対応 (11/07) Apple広報「27インチiMacは出ません」 (11/07) M3 MacはAmazonで買うのがお得かもしれない (11/07) 総務省、転売ヤー対策で白ロム端末の割引規制を2023年内に実施 (11/07) Final Cut ProとLogic Proがアップデートで新機能追加、AI機能はまだ先？ (11/06) 海外ドラマGen Vは2025年にS2予定、The Boys S4は撮影済みだが公開は未定 2018年4月 3日 iPod touch Tips, iPhone Tips, iPad Tips,

株式会社トゥ・ディファクトと株式会社ブクログは4月2日、ハイブリッド型総合書店「honto」とブックレビューコミュニティサイト「ブクログ」が相互連携を開始したことを発表しました。 トゥ・ディファクトは大日本印刷株式会社（DNP）のグループ会社で、同じグループの書店である丸善・ジュンク堂書店や、文教堂、啓林堂書店など、2018年4月時点で全国193店舗に導入されている「hontoポイント」のサービスも展開しています。 「honto」と「ブクログ」のアカウントを連携すると、インターネット書店「honto」での購入履歴はもちろん、提携書店にて「hontoカード」や「honto with」アプリを提示して購入した履歴も、自動的に「ブクログ」へ登録され、読書管理がより簡単にできるようになります。 なお、「ブクログ」の本棚への自動連携は即時反映ではなく、翌日午後12時以降となります。また、設定する前に

Appleが1991年に発売に発売したノート型Mac「The PowerBook 100」。16MHzのモトローラ68000プロセッサ、最大8MBのメモリを搭載し、ソニーが製造を請け負った名機としても知られています。 この機種向けの改良が、2018年現在開発中の最新カーネルLinux 4.17に含まれていることがわかりました(Phoronix)。 Linux 4.17では8個の古いCPUのサポートが廃止される計画ですが、モトローラ68000プロセッサは依然としてサポートが続き、Linuxカーネルに含まれる"m68k"コードの保守も継続しています。それだけではなく4月2日づけで、メーリングリストにm68kアーキテクチャを改良するためのコード「m68k updates for 4.17」が投稿された模様です。 m68k updates for 4.17 - Macintosh enhancem

皆さんこんにちは。VMware高木です。 今回はVMware vCloud Air Disaster Recoveryでも利用されている、vSphere Replicationの動作概要についてお話します。 vSphere Replicationは仮想マシンの災害対策でも使用される、ホストベースのレプリケーション機能です。簡単に申し上げますと、定期的に仮想マシンの更新データを遠隔地に送る機能ですが、vSphere Replicationってそもそも簡単に設定出来るの？とか、こんな時はどんな動作になるの？という様な質問を良く頂きますので、ご質問頂いた内容に沿ってvSphere Replicationの動作を説明したいと思います。構成としては稼働サイトのvSphereから、DRサイトのvSphereに仮想マシンを保護する想定です。 Q1.『vSphere Replicationって簡単に使える

政府の内閣サイバーセキュリティセンターは3日、中央省庁の職員延べ約2千人のメールアドレスが外部に登録したログイン用のパスワードとともに流出していたとして、全府省庁に緊急の注意喚起を行った。インターネット上の複数のサイトで同じパスワードを使い回すことを禁止し、必要に応じて変更を呼び掛ける内容。政府関係者が明らかにした。日本政府の関係機関を狙ったサイバー攻

充分な動作確認の元、運用を開始してください。 本ページに記載の内容は、あくまで設定方法の一例です。 前後の記述や記述方法によっては適用できない場合があります。 ウェブコンテンツの構築方法によっては、想定外の動作をする場合があります。 お客様で修正・解決いただけますようお願いします。 Optionsの設定は可能ですが、AllおよびFollowSymlinksは指定できません。 このページでご案内しているのはあくまで一例です。 詳しい設定方法や機能についてはWebサーバー(Apache)の専門書籍をご確認ください。 注意事項 さくらのレンタルサーバで利用不可、非推奨としている記述例 さくらのレンタルサーバでは、一部.htaccessの記述についてサーバーのシステム設計上動作を保証できない場合があります。 よくある例として以下を紹介いたしますので、これらに該当する場合は速やかに記述の修正、運用変

少し前ですが、KDDIが一部のデータ定額プランにおいて、それまでキャンペーンとして無料で提供してきたテザリングオプションの料金を徴収するというニュースが話題になりました。また、ソフトバンクは同様のキャンペーンを延長したものの、5月末にはその延長も切れることから動向がにわかに注目されています。また、NTTドコモは無料キャンペーンを無期限で延長しているものの、はっきりと無料化したとは言っていない状況です。ここに来て、MNO（キャリア）のテザリング料金がホットトピックとなっています。 →“テザリング有料化”を巡る3キャリアの見解　納得できる？ この問題は、大多数のMVNOにとって対岸の火事ですが、なぜMNOはテザリングに課金したいのか、なぜMVNOにとって対岸の問題であるのか。MVNOはテザリングをどのように考えているのか。そのあたりを今回は解説しようと思います。なお、筆者はMNOの中の人ではな

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間3月15日、年次セキュリティレポート「Android Security 2017 Year In Review」を公開した。潜在的に有害なアプリケーション（PHA）がまん延しているわけではないことをアピールするものだ。また、Appleが頻繁にセキュリティを喧伝していることに対抗するマーケティング手段という意味合いもある一方で、中にはじっくり考察すべき重要な点もいくつか含まれている。全56ページに及ぶこのレポートの主要なポイントを、筆者の考察も交えながら以下に紹介する。 このレポートで同社は、複雑なAndroidのエコシステムの管理に同社がうまく対処していることを裏付ける、重要な数値をいくつか示した。例えば、2017

Internet Explorer には、「インターネット」、「イントラネット」、「信頼済みサイト」、「制限付きサイト」の 4 つのゾーンに分かれており、そのゾーンに対してセキュリティ設定 (セキュリティ レベル) を構成することができます。 各ゾーンにサイトの設定は、社内ポータルの追加や、以下のサイトに記載があるように Office 365 などクラウド サービスを使用する際にアクセスできるように行うことがありますが、Active Directory ドメイン環境においては、グループ ポリシーを用いて設定を一元管理するケースがあると思います。 Web ブラウザーで Office 365、Azure、Intune などの組織アカウントからサインアウトする際に発生する問題 https://support.microsoft.com/ja-jp/kb/2507767 Office 365、Az

「面白い男がいて『ひとり情シス』の取り組みを発表するので、聴きに来ないか」。ある学会の会長から誘いを受けて講演を聴いたのが、大手製造業の事業子会社でIT技術者として働く成瀬雅光氏との出会い。その講演内容は「10人いたIT部門が消滅し…」と衝撃的だった。

.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 11

Googleが提供しているブラウザ「Chrome」は2018年4月時点で世界でもっとも多く使われているブラウザとなっていますが、あるセキュリティ専門家のツイートからChromeはユーザーのPCのフォルダをスキャンしていることがわかり、「知らない内にPCの中を見られている」といぶかしがる見方が一部で広まっています。しかし、実はこのスキャン動作はChromeの「仕様」どおりであり、PCを保護するための動作です。 Chrome Is Scanning Files on Your Computer, and People Are Freaking Out - Motherboard https://motherboard.vice.com/en_us/article/wj7x9w/google-chrome-scans-files-on-your-windows-computer-chrome-c

セキュリティの予防予見を担う「SOC（セキュリティオペレーションセンター）」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。 「つながる世界の安全を守るためには、一元的な可視化と素早い対応を行うためのセキュリティオペレーションセンター（Security Operation Center：SOC）が重要になる」 トレンドマイクロが2018年3月28日に行った法人向け事業戦略説明会の中で、同社代表取締役社長兼CEOのエバ・チェン氏はこう語り、IoTの普及や実用化の迫る5G、ランサムウェアをはじめとしたサイバー攻撃の激化などから、安定した企業活動のためには、インシデントごとの個別対応ではなく、SOCを通じた一貫性のある対応が重要になるとの見解を示した。 加えて、同社取締役副社長の大三川彰彦氏は「工場系SOCに対するプ

はじめに Google Apps Script (GAS) は Web ブラウザ上の JavaScript とも Node.js とも環境が異なります。その違いや、 GAS 特有の機能を理解するとさらに開発が捗るので、それらをこの記事で紹介しようと思います。 Tokyo GAS で 5 分 LT した内容です。 スライドはこちら > GAS ビギナーが GAS を使いこな すために知るべきこと 10 選 ※より網羅的で最新の情報を得たい方は DevFest 2020 の登壇動画 Google Apps Script 入門 2020 をご覧ください。 1. ローカル環境で開発する GAS を好きなエディタで開発したり、ローカルで開発したものを github に上げたりしたくなる。 Google ブログの記事 Apps Script による高度な開発プロセス で紹介されているが、 node-g

ブログ運営で大切なことは、公開した記事がきちんと読まれることです。ウェブアナリストの小川卓さんによるブログ分析の入門。最終回は、記事を最後まで読んでもらう「閲覧率」と、他の記事へ読者を誘導する「回遊率」の向上についてです。 前回の記事では、読了率やスクロール率を計測する方法を紹介いたしました。 15分で設定完了！ Google Tag Managerで記事の「読了率」と「スクロール率」を取得しよう【小川卓のブログ分析入門 第2回】 - 週刊はてなブログ 筆者も長年、自分のブログや他メディアサイト等の分析でこうした計測を行ってきました。しかし大切なのは、計測結果を受けた上での「分析」と「改善」です。これを繰り返すことで「閲覧率」と「回遊率」を上げる重要なポイントが見えてきます。最終回ではこの2つをテーマに紹介いたします。 閲覧率 記事が最後まで読まれた割合。該当記事の滞在時間や、前回紹介した

最近のgccはインラインアセンブラ内からcのgotoラベルに飛べる仕組みがあるのでそれのメモです。 ドキュメントはUsing the GNU Compiler Collection (GCC): Extended AsmとUsing the GNU Compiler Collection (GCC): Extended Asmです。たしかLKMLに送られてたpatchにもこれを使ったコードがあった気がします。 それはさておき、gotoを使う場合の書式は以下のようになっていて、asm gotoという形式です。 asm [volatile] goto ( AssemblerTemplate : : InputOperands : Clobbers : GotoLabels) ドキュメントには-ansiオプションを付けてコンパイルする場合はasmではなくてasmを使うようにと書かれています。また

Intel RealSenseシリーズはIntelが開発しているデプスカメラです。「⁠プ」は半濁音です。いま流行りのバーチャルユーチューバーには、モーションキャプチャーするためにRealSenseのようなデプスカメラで撮影してる人もいます。今回はこのデプスカメラを使って、遠近感を得ることにしましょう。 4月16日追記：本記事には多くの事実誤認・誇張が含まれているとのご指摘を受けました。そこで誤っている部分に関して、注釈という形で修正情報を追記しました。誤った記述をしてしまい申し訳ございません。また一次情報も踏まえた詳細なご指摘ありがとうございました。 Kinect後継のIntel RealSense デプスカメラとは視野にある物体の奥行き方向の位置関係を検知できるカメラです。 奥行きを検知できると物体の輪郭を把握できます。輪郭を把握できると物体の識別が可能になります。このためデプスカメラは

みんなあまり分かっていないけど、日本は情報公開制度を早くやめないと、国が滅ぶ。プロより知識のないくせに揚げ足とりすることしか考えてない人たちに情報公開なんてしちゃダメだ。

タイトルは『社交的ぼっち』 今月2日にツイッターに投稿された4ページの漫画。タイトルは『社交的ぼっち』です。 パーティーに参加した女性が、友達を見つけられず不安そうにしている場面から始まります。 すると、竹下と名乗る男性が近づいてきて「こういう場所って緊張しますよね」と話しかけてきます。 2人で話していると、次第に周りの人たちが「そっちも初めてですか？」と集まってきます。 「コミュ力ないと辛いですって　こういう場所は」「ぼっち回避に必死っす」と盛り上がってきて、女性が竹下に「よかったですよね　同じような人がたくさんいて」と話しかけると、竹下は意外な言葉を発します。 「無理して話しかけないでください……その気遣いが逆に傷つくので……」 一対一なら社交的に話す自信があるのに、人数が増えると楽しい会話を聞くだけの存在になってしまうという竹下。それを察して話題を振られることに傷ついてしまうというの

講演会での話や会議の会話などを録音し、あとから文字にする「テープ起こし」は、しばしば膨大な時間を要する。負担の大きいそんな作業を軽くするサービスを、電子書籍の取次会社が始めた。 話し手の言葉をその場で自動的に文字化し、人工知能（AI）を使って要約もするという内容で、議事録などの作成が頻繁にある企業や官庁での導入が見込まれそうだ。 新サービスは、「メディアドゥ」（東京、新名新社長）が提供する。インターネットに接続したマイク付きのパソコンやタブレット、スマートフォンで人の声を認識し、グーグルの音声認識システムを使ってその場で自動的に文字に変換され、画面に表示される。

日本の電子決済と異なり、中国のQRコードスマートフォン決済「アリペイ」「WeChatペイ」は、加盟店手数料などが原則不要だ。それでなぜ利益を上げられるのか。今日頭条が報じた。。 踏んだり蹴ったりの電子決済 日本で電子決済が広まらない理由。それは手数料だ。加盟店は一般的に3％から5％程度の手数料を支払わなければならない。お客さんが1000円のランチを食べても、電子決済で支払われたら、実質の実入りは950円で、50円は決済運営企業に支払わなければならない。 これは、ギリギリのコスト、ギリギリの利幅で経営している小規模飲食店にとって、かなりきつい。電子決済をする客が増えてきたら、値上げをせざるを得なくなり、値上げをすれば客数が減り、客数が減れば売り上げが下がるという悪い循環に入ってしまうのではないかという恐怖がある。 そのため、飲食店では、電子決済に対応していることを積極的にアピールしないことも

倉貫さんの資料プロエンジニアになるための「アジャイル開発」再入門が素晴らしいのでリンクしておく。 新入社員向けのアジャイル研修の資料は、これを使えば十分ではないかな、と思った。 以下はラフなメモ書き。 【研修資料】 【参考】 アジャイル開発とウォーターフォール型開発の違いについて再考: プログラマの思索 アジャイルとウォーターフォールは文化や価値観のレベルで異なるという話 - たなかこういちの開発ノート アジャイル開発の本質 ? アジャイルとウォーターフォールの違いとは | Social Change! ソフトウェアは完成しても価値はない ? アジャイル開発は何を解決するのか | Social Change! アジャイル開発とは：「アジャイル開発」をエグゼクティブサマリにまとめてみた | Social Change! ドキュメントをなくしてもうまくいく？ ? 人に依存するリスクへの対処とは

今どきの新入社員は、中高生のころからTwitterやFacebookなどのSNSに慣れ親しんでいる世代だ。DropboxやOneDriveといったクラウドストレージサービスも、当たり前のように使いこなしている。 しかし、それは「一個人」としての使い方。企業の従業員となった今は、SNSもクラウドストレージも、個人と同様の使い方をしていると事故やトラブルが起こりかねない。今回は、これらのサービスを使う際、どのような点を注意するよう教えればよいのかを解説する。 企業版を導入済みなら個人版も使ってOKなのか 大容量ファイルの転送や、グループ内でのファイル共有などのために、業務でクラウドストレージを利用することがある。DropboxやOneDrive、Google ドライブといった有名なクラウドストレージサービスは、法人向けのメニューを提供しているので、それらを導入している企業もあるだろう。 新入社

すべての Microsoft 製品 Global Microsoft 365 Teams Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 3

モノゴコロの深井正由貴さんは「ベースとなるシナリオに沿って進行しながら、お客さんの反応に合わせて分岐する形をとっている。セリフはもちろん、モーションや表情も変わる」と話す。 同社は前回のAI・人工知能 EXPOで、自然言語処理アルゴリズムを使ってキャラクターとおしゃべりできるデモンストレーションを展示していたが、今回は非言語情報に注力してシステムを作ったという。 「今回は展示していないが、モノゴコロは機械学習を使って経験を積んでいくようなAIも開発している。別のキャラクターや、キャラクター以外の『モノ』にも、そうしたシステムを使っていければ」（深井さん） 関連記事 萌えキャラが接客“AI店員”、ヴィレッジヴァンガードが導入へ 人工知能（AI）を搭載する萌えキャラが店頭のディスプレイに現れ、来店者の質問に答えたり、雑談をしたりする――そんな取り組みを、ヴィレッジヴァンガードが導入しようとして

テレワークを浸透させ、社員のワークライフバランスに対する満足度と業務生産性を向上させることに成功した、日本マイクロソフト。さらに成果を上げるため、社員個人の気付きをもたらすツールを活用しています。どのような工夫をしているのでしょうか。前回の「テレワークは許可不要、上限なし　日本マイクロソフト」に引き続き、岡部一志業務執行役員とOfficeビジネス本部の輪島文さんに聞きました。業務時間中の動きを「見える化」

AT&T gateway (5268ac, maybe others) misrouting 1.1.1.0/24? Traceroutes from the 5268ac web interface diagnostics page: traceroute 1.1.1.1 with: 64 bytes of data 1: 1.1.1.1(1dot1dot1dot1.cloudflare-dns.com), time=0 ms traceroute 1.1.1.2 with: 64 bytes of data 1: 1.1.1.2(1.1.1.2), time=3 ms That suggests that the 5268ac has been assigned 1.1.1.1 on an internal interface, and 1.1.1.2 is one hop beyon

今月１日に就任した東芝の新会長は、売却を決めた半導体事業に代わる柱となる事業を選ぶ専門チームを立ち上げ、再建を急ぐ考えを明らかにしました。 この中で車谷会長は、「東芝再建の道筋を作ることが私が呼ばれた最大の理由だ」と述べ、今後３年で再生を目指す考えを示しました。そのうえで、財務を立て直すために売却を決めた半導体事業に代わって、収益の柱として育てる事業を選ぶ専門チームを中堅や若手の社員で作ることを明らかにしました。 さらに、車谷会長は商品を販売するだけの「売り切り型」ではなく、企業向けの生産設備やコンピューターシステムなど保守管理も含めて、継続的に収益をあげる事業に力点を置く考えを示しました。 車谷会長は「今年度は東芝の変革元年だ。徹底的に社内で議論し、会社の柱となる事業を見つけ出したい」と述べました。 東芝が経営を再建するには、これまで売却を決めている半導体事業に代わる収益の柱を作ることが

くわっちょ@社畜犬 @kuwaccho0711 SES企業に、何をトチ狂っていたのかわからないが、とても残念ながら入ってしまった新入社員へ。 「配属先の希望を聞くよ」と言われたら、以下の【JRの駅】のどれかをおすすめします。 ・渋谷 ・新宿 ・秋葉原 間違っても ・東陽町 ・茅場町 ・豊洲 ・お台場 は選んではいけません。死にます。 2018-04-03 22:15:02 くわっちょ@社畜犬 @kuwaccho0711 @krbs65a_kzoklz7 ざっくりですが、 ・仕様が決まりにくい ・謎のローカルルールがある ・一人あたりの作業量が非常に多い ・そのあたりの調整をするプロパーが機能してない ・必要とされる技能がその現場でしか使えず、他社の仕事で活かせないためキャリアアップに繋がらない などあります。配属先にもよりますが。 2018-04-05 07:02:07

ホーム ニュース Valveが「Steam Machines」展開終了の噂に対し公式にコメント。Linuxへのサポートについても言及 Steamを運営するValveが、最近海外を中心に出回っている「Steam Machines」の展開が終了するのではないかという噂に対し、Steamフォーラムにて公式にコメントしている。「Steam Machines」はLinuxをベースとした独自OS「SteamOS」を搭載したゲーミングPC。「Steam Machines」の購入リンクがトップページから消えているということもあり（関連記事）、Linuxサポート自体を終了するのではないかという危惧がフォーラムにて強まっていた。 こうした噂に対しValveのスタッフであるPierre-Loup Griffais氏は、Valveが「Steam Machines」のリンクをトップページから撤去した事実を認めた。G

４月、皆さんは新年度をどのように迎えましたか？　卒業や就職、人事異動、退職、引っ越しなど、生活が大きく変わった人もいるでしょう。あるいは同じ職場にいても新しい人を迎えたり、新たな役割がついたりと、何かしら小さな変化もあるでしょう。その一方で、ずっと変わらない役割を担いながら４月を迎えた人もいるのではないでしょうか。 新しい環境や役割は負荷もかかりますが、楽しくやる気に満ちていたりします。しかし、実は変わらないこと、終わりの見えない仕事や役割は、知らず知らずのうちに積み重なっていつの間にか心や体に過重な負担となっていることがあります。その負担は時に、自分でも予想しないような形であふれ出てしまうこともあります。例えば「怒り」もその一つです。 このコラムでは、医療や介護にたずさわる方々に向けて、アンガーマネジメントを紹介しています。今回から、介護をテーマにお伝えします。 高齢化が進むわが国では、

こんにちは。 エンジニアのhaitoです。 先日の国税庁ホームページリニューアルに伴い、リニューアル前のリンクでは目的のページが閲覧できない状況となっています。 国税庁も事態を認識しており、対応を進めているそうなのですがしばらく時間が掛かりそうです。 そこで、ページ名からリニューアル後のURLを検索できるサービスを作ってみました。 3月決算でお困りの経理の方、会計事務所の方、ぜひご活用ください！ リニューアル後の国税庁サイト検索 ※ 当サービスの検索結果により生じたいかなる損害に関して、当社は責任を負いかねます。あらかじめご了承ください。 ソースコードはこちら https://github.com/moneyforward/tax_newurl ＜参考リンク＞ 国税庁ホームページリニューアルのお知らせ 国税庁HPリニューアルでページにたどり着けず…しばらく続く可能性