はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性開示制度へ報告してください。 要約cdnjsのライブラリ更新用サーバーに任意のコードを実行することが可能な脆弱性が存在し、結果としてcdnjsを完全に侵害することが出来る状態だった。 これにより、インターネット上のウェブサイトの内12.7

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

日本橋上空の首都高速道路を地下へ移設し、青空を取り戻す事業の初弾工事がいよいよ始まった。まずは、既存の2カ所の出入り口を撤去する。首都高速道路会社は2021年6月30日、報道機関を対象に現場見学会を開催。その模様と共に、今後の工程をお伝えする。 日本橋川に沿って上空を通る首都高の都心環状線は、前回の東京五輪直前の1963年に開通した。以来50年以上が経過。1日当たり約10万台の自動車が走行するため構造物の損傷が著しく進む。首都高の地下への移設と既存高架橋の撤去によって、道路を次世代へつなぐことが急務になっている。 一方で日本橋川周辺は国家戦略特区の都市再生プロジェクトに位置づけられ、2020年に都市計画事業として認可された。道路敷地の上下空間に建物の建設を可能にする「立体道路制度」を活用して、建物の地下にトンネルを整備し、まちづくりと一体で地下化事業に取り組む。 日本橋区間の地下化事業の範

「Ghost of Tsushima」，発売1周年を記念した“キャラクター人気投票”がスタート 編集部：松本隆一 2020年7月17日，ソニー・インタラクティブエンタテインメントがPlayStation 4向けにリリースしたオープンワールドのアクションゲーム「Ghost of Tsushima」が1周年を迎えた。日本の鎌倉時代に起きた蒙古襲来を，アメリカのSucker Punch Productionsがドラマチックに描いた作品として制作発表直後から大きな話題になっていたが，リリース後にはプレイヤーやメディアから高い評価を獲得し，2021年3月の時点で650万本以上のセールスを記録するヒット作になったことが報告されている（関連記事）。 映画化の計画も明らかになったほか，完全新規ストーリーを追加してPlayStation 5にも対応させた「Ghost of Tsushima Director

こんにちは、テクニカルソリューションアーキテクトの原田です。 「スペシャリストから学ぶコンテナ技術 第 1 回」では、環境差分をなくすための手段の 1 つとして、アプリケーションの構成要素のうち、アプリケーションコード、ランタイム、ライブラリなどの依存物をパッケージングして、隔離された環境で実行するコンテナならびにコンテナ技術について紹介しました。 今回は、コンテナ実装のソフトウェアとしてデファクトスタンダードになっている Docker について、取り上げたいと思います。 前回に続き、コンテナスペシャリスト ソリューションアーキテクトの 林さん (@literalice) を招いてインタビュー形式で進めていきます。それではお楽しみください 。

Unicodeバージョン14.0が発表され、今年iPhoneで新たに利用可能となる絵文字のリストが明らかになりました。 7種類の新たな顔絵文字 新型コロナウイルス感染症（COVID-19）によりリリースに遅れが生じていたEmoji14.0がついに発表されました。今秋発表予定のiOS15.1アップデートで利用可能となる見通しです。 新たに追加される黄色い顔の絵文字には、「溶ける顔」「眼を開けて口に手をあてる顔」「のぞき見する顔」「ドットラインの顔」「口が斜めになった顔」「涙を抑える顔」「敬礼」が含まれています。 その他にも、様々な肌の色の「右手の絵文字」や「両手で作ったハート」「握手する手」が追加されています。 サンゴ礁、蓮、鳥の巣なども追加 他にも、「大冠を被った人」「妊娠した男性」「妊娠した人」「オーガ」「サンゴ礁」「蓮」「鳥の巣（卵なし）」「鳥の巣（卵あり）」「豆」「グラスからこぼした

長蛇巳己🟣🐍4年目を迎えました @NAGA_Espada 人間Vtuber。読み「ながた みき」目も口も名前も蛇っぽいけど先祖に蛇はいません！気軽に「なーがさん」と呼んでください！ #イースパーダ 所属、ママンにして母： @ikuyoan 姉貴にして父（初期衣装）： @takasaki_sister 汎用タグ：#長蛇巳己 ファンアート：#絵巳っ己 動画や配信：#なーがどーが https://t.co/XEcvApD24P

Facebookが開発したJavaScriptライブラリ「React」の解説書。2013年にオープンソース化されたReactですが、ここ数年で大きな変更が加えられ、またReactを取り巻くエコシステムも大きく変化しました。本書では実際に動くコンポーネントを作りながら、最新のReactの記法について解説しつつ、最新のツールやライブラリも紹介します。初心者から中上級者まで、Reactの今をすばやく学習することができます。 賞賛の声 まえがき 1章　Reactの世界へようこそ 1.1　本書のねらい 1.2　Reactの過去と未来 1.2.1　第2版の変更点 1.3　環境の構築 1.3.1　GitHubリポジトリ 1.3.2　React Developer Tools 1.3.3　Node.jsのインストール 2章　React学習に必要なJavaScriptの知識 2.1　変数の定義 2.1.1　

ソフトウェア技術者として名を上げたい人向けの記事です。 まずは前置き。ソフトウェア技術者の世界にはスーパースターといえるような凄まじい能力を持つ人達がいます。彼らのうちの一部は生活能力がゼロだったり、口や態度が悪かったり、好きなこと以外は一切できなかったりといった様々な欠点があります。すごい人の中でもこういう人は親近感を生むのか、なんとなく目立つ傾向にあるように思います。SNSなどでも粛々と技術の話だけしたりする人よりも、こういう破天荒な人たちがウケて人気を集める傾向にあります。かくいうわたしも、この手の人たちは人間臭くて好きです。 ここからが本題。スーパースターにあこがれる人が彼らのスキルを真似するのではなく、立ち振る舞いを真似してしまって、とくにSNSなどでそうしてしまって、自分の価値を貶めているのを頻繁に目にします。典型的には凄くなりたいけどまだまだ経験が足りない学生さんや経験の浅い

ども、料理ブロガー＆ユーチューバーのオトコ中村です。 ビールのおつまみのスタメンといえば、パリッと焼いたソーセージ。そのソーセージに辛みと風味を上乗せしてくれる「粒マスタード」って、すごく簡単に手作りできるんです。 自分で作ると、マスタードの豊かな香りと新鮮な辛味がたまらないですよ。少ない材料で作れるので、ぜひ試してみてください。 粒マスタード作りに欠かせない材料が、ブラウンマスタードシードとイエローマスタードシードです。 まず、こちらがブラウンマスタードシード。ピリリと辛味が強く、スパイスカレーにも使われます。 こちらはイエローマスタードシードです。ブラウンマスタードシードに比べると粒が大きく、辛味はマイルドですが、潰すと爽やかなマスタードの香りが広がります。 どちらも、スパイス類がちょっと充実しているスーパーなどで見つかります。どちらか片方だけでも作ることはできますが、味と香りのバラン

大学ではB4の一年間、人によってはさらにMとかDとかで研究をします。そこで学べることについて、および、それを学ばなかったがために私が苦労したことを書きます。ここでは大学に行く人を主な読者層にしていますが、そうでなくても就職した後に後述の問題に遭遇することでは同じです。 わたしは高校時代は「プログラミング一本で生きていく」という決意をしていました。そこで近くの大学に情報工学科という学科があったので、そこを受験しましたが見事落選、第二希望だった別の学科に受かりました。このあとわたしの大学生活のポリシーは「可能な限り楽をして大学を出る、その間にプログラミングについての知識を独学する」でした。B4およびMでの研究においてもそのポリシーを愚直に守り通し、手抜きに手抜きを重ねてギリギリで卒業、修了しました。不良学生というやつです。最終的にはプログラミングやその他低レイヤといわれる領域の知識は平均的なC

「チーム・細田守」の大きな特徴 本日（2021年7月16日）より、細田守監督の最新長編劇場作品『竜とそばかすの姫』が公開される。同作はカンヌ国際映画祭の、これまで高い評価を受けている監督の新作を集めたカンヌ・プルミエール部門に選出されている。 アニメーション作品は、カンヌ国際映画祭ではなく、そこから独立した「アヌシー国際アニメーション映画祭」で取り扱われることが多い。本稿を書いている段階ではまだ結果はわからないが、カンヌにアニメーション作品で公式に選出されたことは快挙といっていいだろう。 また本日の金曜ロードショーでは細田監督が2009年に発表した劇場作品『サマーウォーズ』が放送される。同作は彼の初のオリジナル劇場作品であり、その名を広く世に知らしめた作品だ。 ボーイ・ミーツ・ガール、世界の命運をかけたアクション、多数の人物が織りなすドラマ…エンタテインメントの要素を詰め込み、それでいて爽

「チーム・細田守」の大きな特徴 本日（2021年7月16日）より、細田守監督の最新長編劇場作品『竜とそばかすの姫』が公開される。同作はカンヌ国際映画祭の、これまで高い評価を受けている監督の新作を集めたカンヌ・プルミエール部門に選出されている。 アニメーション作品は、カンヌ国際映画祭ではなく、そこから独立した「アヌシー国際アニメーション映画祭」で取り扱われることが多い。本稿を書いている段階ではまだ結果はわからないが、カンヌにアニメーション作品で公式に選出されたことは快挙といっていいだろう。 また本日の金曜ロードショーでは細田監督が2009年に発表した劇場作品『サマーウォーズ』が放送される。同作は彼の初のオリジナル劇場作品であり、その名を広く世に知らしめた作品だ。 ボーイ・ミーツ・ガール、世界の命運をかけたアクション、多数の人物が織りなすドラマ…エンタテインメントの要素を詰め込み、それでいて爽

SORT関数 使い方 関数の説明はこちらです。 ※記事内の画像はGoogleスプレッドシートで作成し、数式の表記もスプレッドシートをメインとしています。Excelでも部分的に同じように利用することができます。 関数 Googleスプレッドシート =SORT(範囲, 並べ替える列, 昇順(TRUE)or降順(FALSE) [ , 並べ替える列2 , 昇順or降順2 , …] ) ※[ ]は条件を2つ以上指定する場合です。カッコは入力しません。 Excel（Excel for Microsoft 365以降で対応） =SORT(範囲, 並べ替える列, 昇順(1)or降順(-1) ) ※Excelの場合、指定できる条件は1つです。 SORT関数は、指定した範囲のデータを、指定した列で昇順もしくは降順で並べ替えて、別の場所に表示することができる関数です。スプレッドシートでは複数の条件を指定すること

弊家では銀行やクレジットカードの明細を BigQuery に取り込んでダッシュボードを作ったりしています。 また、そのために作った BigQuery 向けの Go 製 ETL フレームワークを OSS として公開しました。 本記事ではざっくりどんなもんかを紹介して、どう作るのかを説明します。 Google Cloud Platform Advent Calendar 2020 の 13 日目の記事です。 Google Cloud Japan の Customer Engineer の Advent Calendar もぜひご覧ください。 TL; DR 明細が BigQuery にあると、可視化もできるしアラートも出せるし、まぁなんでもできて便利 銀行明細レベルのデータならほぼ無料で保存、ETL、分析できる ETL フレームワーク bqloader を OSS として公開したから使ってくれよ

横山耕太郎 ［編集部］, 浜田 敬子 ［ジャーナリスト/前Business Insider Japan統括編集長］ and 滝川 麻衣子 ［編集部］ Jul. 15, 2021, 07:00 AM 国内 47,650 この10年間で、リクルートが激変している。 海外売上高比率を3％（2012年3月期）から45%（2021年3月期）へと飛躍的に伸ばし、時価総額は世界人材大手では最高レベルの9兆円を突破。 かつてのドメスティックな人材サービスから、ITを基盤とするグローバル企業に変貌を遂げつつあるのだ。2018年3月に、峰岸真澄会長（当時は社長兼CEO)がBusiness Insider Japanのインタビューでも掲げた通り、2020年には人材サービスで世界トップクラス入りを果たしている。 この変遷の立役者となったのが、2021年4月に、リクルートホールディングスの社長兼CEOに就任した出木

フロントエンドアプリケーションの開発を行う上で避けては通れないデータフェッチの実装。 REST APIを使うか、GraphQLを使うか、クライアントでキャッシュするか、APIレスポンスにどのようにして型を付けるか、状態管理はどうするのかなど、開発者の悩みが尽きないけれども、それに関しての設計を考えたり議論を行うのはフロントエンド開発の楽しいポイントだと僕は思っています。 この記事では、バックエンドにHasura、フロントエンドにNext.jsを使用する場合に僕が最強だと感じたツールの組み合わせ・使い方を紹介します。 モチベーション APIからのレスポンスにはTypeScriptの型が勝手についてきてほしい。asで型アサーションするのはやりたくない。 クライアントでもサーバー（SSR）でもデータフェッチの方法が同じインターフェースで提供されてほしい。 クライアントでAPIレスポンスをキャッシ

Markdownでテーブルを表現するにはつらみが深すぎる みなさんはMarkdownでテーブルを書くことは得意ですか? 私は苦手です。 簡単なテーブルは簡単に書けるのですが、以下のようなテーブルを書くことには抵抗感があります。 行数、列数が多い セル内に書くテキスト量が多い セル内でリストを表現する 一方、私は先日、「Markdownで手順を書いています!」とこちらの記事で伝えました。 そんな私に対して、 「オイオイオイ。 Markdownでもなんでもいいけどよォ... テーブルを使いたい場面は多いんだぜ。」 というセリフが聞こえてくる気がします。 私のようなMarkdownでテーブルを書くことにつらみを覚える方への解決策として、以下記事で紹介している「MarkdownTableMaker」があります。 このアドオンを使うことで、選択したスプレッドシートをMarkdownに出力してくれます

こんにちは。計測プラットフォーム本部バックエンド部SREチームの市橋です。 私たちのチームではZOZOSUIT、ZOZOMAT、ZOZOGLASSといった計測技術に関わるシステムの開発、運用を担当しています。現在のZOZOMATとZOZOGLASSは、どちらも独立したEKSクラスタ上で動いていますが、ZOZOGLASSの環境を構築する際に将来のマルチテナント化を踏まえ大きく設計を見直しました。今回は、この設計見直し時に考慮した点を紹介します。 ZOZOGLASSとは ZOZOGLASSは顔の情報を計測し、イエローベースとブルーベースの2タイプ、及び春夏秋冬の4タイプの組み合わせからなるパーソナルカラーを診断するサービスです。計測した顔の情報から肌の色に近いファンデーションを推薦します。2021年7月時点で、ZOZOGLASSが推薦するコスメアイテムはファンデーションのみですが、今後はファン

TLDR バックエンドのコードを esbuild で TypeScript 化した ビルド時間は1秒ほど tsc に比べて10倍以上高速化できた 特に問題なくプロダクションで安定稼働している esbuild はいつ使えるのか みなさん webpack は使っていますか？まだまだ広く使われていると思いますが、最近では esbuild の事例もたまに見るようになってきました。 ABEMAにesbuildを導入してWebのバンドル処理を69倍高速化した話 | CyberAgent Developers Blog esbuild が爆速すぎて webpack / Rollup にはもう戻れない | Kabuku Developers Blog 現時点で esbuild をフロントエンドの Bundler として導入するには、以下のような問題があります。 ES5にトランスパイルできない Code S

こんにちは。SWE の飯迫 (@minato128) です。 7月1日、CADDi で初めての Tech 組織横断チームとして、山田(@kei711_) と一緒に Platform チームを立ち上げました。一般的に Platform チーム/エンジニアの役割は、SRE ほど型化されておらず会社によってやることが異なりますが、過去 2 社の経験や他社事例をみると大きな技術的投資が必要になってくるタイミングで組成されることが多いようです。そこで、CADDi の Platform チームがどういう目的で何をやるチームなのか紹介します。 背景 現在開発チームは 5 つあり、各チームが責任を持ってプロダクトを開発運用しています。これまでは、SRE チームも Platform チームもなく、開発チーム間でよしなに連携して進めてきました。それでも一定なんとかなってはいたのですが、片手間で取り組むには大き