エイチームコマーステックでエンジニアをしている北村です。 昨年3月からペットフードブランド「Obremo」の新規開発に携わっています。 「家族の絆が深まる、健やかで楽しい日々を」ペットと共に過ごす限りある時間に、「Obremo」が提案する健やかな愛情表現（＝感謝）を添えることで、ペットとの「絆」が一層深まる魅力的な日々を送って欲しいという思いが込められています。 https://obremo.jp/ Obremoは「ペットを家族のように大切に思う人々に対し、個々に寄り添った商品と情報の提案を通じて、家族の絆を深める健やかで楽しい日々を提供する」ことをコンセプトにしたペットフードブランドです。 品質にこだわったペットフードの提供はもちろん、フード診断を通じてペットのコンディションに適したフードプラン提案が特長のサービスです。 2021年8月にローンチしたObremoですが、立ち上げにおいて僕

誤表記: ・誤:「時期バージョン(v1.1.0)」 ・正:「時期バージョン(v2.1.0)」

概要 ここ最近、Next.jsで開発しているとsupabaseやMongoDBなどのデータベースとの連携でPrismaというのをよく聞くようになった。 せっかくなのでPrismaについて調べてみた。 今回はNext.js + Prisma + SupabaseでTODOリストを作ってみる。 長くなりそうなので2回に分けてみる。 Prismaとは？ PrismaはNode.jsを対象としたオープンソースORMで、型安全なデータベースアクセスが特徴で、TypeScriptとの相性が良いです。 prisma.jsでデータベースやクエリを発行できたりします。 自分なりの解釈だが、Next.jsで例えばSupabaseやMongoDBを利用するとそれぞれのメソッドを使用しないといけないがPrismaを使う事で、どちらのデータベースを利用してもPrismaを利用すれば共通のメソッドでデータの追加などで

The auth-helpers package has been replaced with the @supabase/ssr package. We recommend setting up Auth for your Next.js app with @supabase/ssr instead. See the Next.js Server-Side Auth guide to learn how.

こんにちは。データアナリティクス事業本部 サービスソリューション部の北川です。 Supabaseとは、firebaseの大替サービスとも言われるBaasです。データベースにRDBを採用しているのが特徴です。 Next.js v13を学んでいる時に以下の記事を見つけました。Next.jsプロジェクトから、Supabaseのデータ取得を行っており、わかりやすかったです。 Next.js v13のインプットにも、Supabaseの入門にも役に立つチュートリアルだと思います。 今回は、こちらの記事を元にNext.js v13の機能を、v12と比較したりしながら試してみました。 Supabase側の設定 Supabaseにログインし、新しいプロジェクトを作成します。 左サイドバーから[SQL Editor]に移動し、以下のコードをエディタに貼り付けます。右下の[RUN]ボタンから、クエリを実行します

Next.jsとSupabaseで認証システムを構築していきます。 ログイン、サインアップ、ログアウト、パスワードリセット、メールアドレスの変更、パスワードの変更、そしてプロフィール編集といった認証機能を実装します。 これらの機能が構築できれば、本格的なアプリケーション開発に集中することができます。 再利用しやすいように、認証機能に特化したプロジェクトとなっています。 Supabaseを使用した認証機能の構築に興味がある方は、ぜひ参考にしてください。

複数のシステムからアクセスできるデータ基盤のような環境を作成しようとした場合、自前でのAPIの構築や認証／認可などの仕組みを整える必要があります。 一方で、データ基盤としては、最初はそこまでパフォーマンスチューニングや特別な機能を必要としていないため、大きなコストをかけて構築するよりは素早く本番レベルで検証できるほうがよいという場合もあります。 このような場合に利用できそうな、DBに接続するだけで自動的にGraphQLサーバーを建てられるHasuraというOSSがあるので、試してみました。 Hasuraとは hasura.io すでに書きましたが、既存のデータベースに対して接続させることで、簡単にGraphQLサーバーを構築できるOSSです。 サポートされるデータベース 現在サポートされているデータベースはPostgreSQLをはじめ、MySQLやSQL Server、Amazon Aur

アイザックでは新規事業を Hasura + NestJS + Next.jsのmonorepo構成 で開発しており、その概要について紹介します。 最短でのPMFを狙いたい アイザックでは新規事業に力を入れており、頻繁に新規事業が立ち上がっています。 立ち上がった新規事業は、PMFを目指しPDCAを回していきます。 このPDCAを高速で回すため、エンジニアとしてはプロダクトを世の中に速くリリースすることが求められます。 開発スピードを上げる要因は様々あると思いますが、今回は実装コスト削減に焦点を当てて構成を検討しました。 全体構成 以下のような構成になっています。 実装コスト削減のポイント 少ないエンジニアでも速いスピードで世の中にプロダクトをリリースできることを目的としています。 HasuraやCodegenによる自動生成で、できるだけコードを書かずに動くものを作ろうがポイントです。 ①

こんにちは、aisaacで新規事業のエンジニアをしている松山です。 今日は以前こちらの記事で紹介したHasuraについてです。 tech.aisaac.jp hasura 便利な一面もありますがやはり辛い一面もありますので 検証していった時の気づきをまとめていきます。 また、Hasuraの良い点は色々な方が共有していたりドキュメントを見ることで把握することが簡単なので 今回はあまり表に出てこない、よくないところフォーカスして共有をしていきます。 前置き ※注意 実際に使ってみて難しいなって思ったところとドキュメントを見てこれは難しいなってなったところがあります。特にHasura Cloudはおそらくそうだろうみたいなところがあるのでご了承ください。 目次 Hasuraを使う目的 Hasuraを使う構成の検討 難しい点 Hasuraを使う目的 何事も目的は大事！目的に沿っていなければ、時には

Hasuraとは、 自身の持っているデータに対して、即座にGraphQLとREST APIを提供してくれるサービスです。 Hasura Cloud上でのフルマネージド、またはセルフホスト型のサービスを選択できます。 サーバーレスアーキテクチャを採用している場合、DBへのアクセスには何かしらのAPIを別途用意することが多いと思いますが、Hasuraを使用することによりAPIの開発や保守にかかっている時間を短縮を図れると言われています。 ※ データにアクセスするときのイメージ サポートされているDBとAPI 現在は、DBでは PostgreSQL, MS SQL Server, BigQuery, Citusがサポートされているようです。 MySQLはベータ版として提供されていました。 APIは　GraphQLとRESTがサポートされています。 料金 上記リンクに値段と機能比較が掲載されていま

概要 Hasuraはオープンソースで開発されているGraphQLサーバー PostgreSQLなどのデータベースエンジンのスキーマから認証とアクセス制御を備えた CRUD + リアルタイム GraphQL API を提供してくれる 集計用のリゾルバ(aggregate)やupsert mutationも自動で用意してくれる 基本的な機能 DB操作がHasura上で完結 Hasuraでは付属しているWebコンソール画面でテーブル・カラムの作成・編集が可能 SQLエディタがも用意されているのでSQLを書いたり、データの閲覧・追加・削除も全てこのWebコンソール画面で完結できる テーアブル間のリレーションやPermissionの設定もできる Actions カスタムクエリーやミューテーションを使ったカスタムビジネスロジックで、Hasuraのスキーマを拡張する方法 アクションをHasuraに追加す

はじめに 目的 本記事の目的は、オープンソースで開発されているGraphQLサーバーHasura GraphQL Engine（以下、特別な文脈がない限りHasuraと表記）の概要について紹介することです。 筆者はここ半年ほど、業務・プライベートの開発でHasuraを使用しています。Hasuraを一通り触った段階で、自分の知識の整理と、まだまだ少ない日本語情報の充実の一助になればという動機で本記事を公開しました。 本記事を通して 「聞いたことはあるけど、日本語情報が少なくてよく分かっていない」 「技術選定の判断軸として、他事例を元に便利/つらみポイントを把握しておきたい」 という方の参考になれば幸いです。 構成 本記事は、以下のように構成されています。 前半：Hasura公式ドキュメントの内容を交えて、Hasuraの概要について簡単に述べた内容 後半：筆者の開発・運用体験に基づいてメリット

背景 最近PoCをなるべく早く作る方法を考えています。 極端な話、リリース時には作り直したとしても、素早くPoCできた方が良いのではないかと思っています。 PoCでざくざく作る時にどうしてもAPIを用意するのが手間に感じてしまいます。 そんな時にHasuraを教えてもらいました。 ロゴアイコンがかわいい。 ※GraphQL自体触るのが初めてなので、他のGraphQL環境と比べてどうかは分からないです。 Hasuraとは ざっくり言うと、Postgresをデータベースとして、GraphQLサーバを簡単に建てられるものです。 ほんとに数分で環境作れてしまって驚きました。 PoC開発で辛いことの一つにAPI開発があります。 システムの作り方として、ちゃんと境界を分離して作ることはメンテナビリティを高める方法としてとても有用です。ただし、PoCの様に素早く作りたい時には、CRUDのAPIを量産する

https://hasura.io/ が使ってみたらめちゃくちゃ便利なのですがあまり使ってる人が多くないようなので、hasura のいいところを挙げていきます。 hasura って何？ hasura は PostgreSQL サーバーから自動的に GraphQL サーバーを建てられるツールです。 Docker イメージとして配布されていて、対象となる PostgreSQL サーバーのアドレスや PW を設定して起動すればすぐに GraphQL サーバーとして使えます。（実際は hasura コンソールから公開するテーブルを選択したりします。詳しくはdoc） ローカルで起動するならこういう感じです。 docker run -d -p 8080:8080 \ -e HASURA_GRAPHQL_DATABASE_URL=postgres://username:password@hostname

Is GraphQL dead? We debate on this month's Community Call. Join us on 6/27

図書館から路線バスまで！「マイナンバーカードの空き容量」活用施策 マイナンバーカードに「空き容量」というものがあるのはご存じだろうか？ 【グラフ】マイナカード所有者は身分証明書以外にも意外と活用してる！アンケート結果をグラフで見る このあたり、どういうわけかあまり報道されていないのだが、マイナンバーカードには当初から拡張性が内蔵され、それを全国自治体や民間企業で活用できるように国が促しているのだ。 マイナンバーカードは、使い方によっては単なる「公的身分証明カード」ではなくなり、あらゆる場面で大活躍できる「万能カード」になる可能性も推測される。 マイナンバーカードで図書館を利用する電子書籍というものが配信されている現代、それでも紙の本には根強い需要がある。 公営の図書館は、電子化の予定すらないが資料価値の高い本が保管されているというところに大きな意義がある。 絶版から久しい書籍などは、Ama

(この記事は全文無料で公開しています) これは何人生を30年、会社員を10年やってきたが、飽き性であまりずっと続いてることがない。10年続いてることがあるとすれば相方との関係、書くこと、そして飲み会である。本稿では、20歳以後一貫して取り組んでいる飲み会についての1個人の知見を極めて真面目に記したい。ここ10年でだいたい週3-4くらいはコンスタントに飲み会をして、そのうち体感6-7割は自分で企画しているので1,000回以上は飲み会を主催してると思う。その経験をもとに学んだことを書きたい。 なお、査読をお願いした相方には「長すぎ。強いられないと最後まで読む人はいない」と愛の鞭(?)をもらった14,500字ですが、必要な際に参照され、どこかの誰かには染み渡る箇所があればいい(ダシみたいですね)と願い、そのまま出します。 わいわい飲み会とは本稿では、あくまで個人が娯楽目的に開催する会について記し

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

[ガザ/エルサレム １７日 ロイター] - イスラエル軍は１６日、パレスチナ自治区ガザ最大のシファ病院でイスラム組織ハマスのトンネル坑道と武器を積んだ車両を発見したと発表した。 一方、国連はエジプトとの境界からの燃料搬入が１７日は行われないとして懸念を示した。 イスラエル軍はシファ病院の屋外エリアにあるとするトンネルの入り口の動画を公開した。ロイターはこの動画を確認できていないが、地面に深い穴があり、コンクリートのがれきなどが周囲に散乱している様子が映っている。 軍は大量の武器を積んだ車両を同病院で発見したとも述べた。 もっと見る １１月１６日、イスラエル軍は、パレスチナ自治区ガザ最大のシファ病院でイスラム組織ハマスのトンネル坑道と武器を積んだ車両を発見したと発表した。写真は、同病院で発見されたとされる武器など。イスラエル軍が１５日提供（２０２３年　ロイター／Israel Defense

パレスチナ自治区ガザ最大のシファ病院（写真）の医師は１７日、イスラエル軍は病院の施設内の捜索で「何も発見しなかった」と、ロイターに対し述べた。８日撮影（２０２３年　ロイター/Doaa Rouqa） ［ドバイ　１７日　ロイター］ - パレスチナ自治区ガザ最大のシファ病院の医師は１７日、イスラエル軍は病院の施設内の捜索で「何も発見しなかった」と、ロイターに対し述べた。 イスラエル軍は、ガザを実効支配するイスラム組織ハマスが同病院の地下に司令本部を置いていると主張し、今週病院に突入。これまでに施設内から武器やトンネルを発見したとしている。 もっと見る シファ病院の医師によると、病院では食料や水が枯渇しつつあるほか、イスラエル兵士や戦車が病院の敷地内を移動しており、「極めて厳しい状況」にあるという。

[エルサレム １９日 ロイター] - イスラエル軍は１９日、パレスチナ自治区ガザ最大のシファ病院の地下に掘られた長さ５５メートルのトンネルを発見したと発表し、映像を公開した。 イスラム組織ハマスはガザ全域に数百キロのトンネル網や地下壕、立て坑があることを認める一方、それらが病院など民間インフラにあることは否定している。 １１月１９日、イスラエル軍はパレスチナ自治区ガザ最大のシファ病院の地下に掘られた長さ５５メートルのトンネルを発見したと発表し、映像を公開した。写真はイスラエル国防省が同日公開した、シファ病院の地下に掘られたものとされるトンネルの動画より（２０２３年　ロイター） イスラエル軍はシファ病院での作戦に関する状況説明を行い、防爆ドアにつながる深さ１０メートル、長さ５５メートルのトンネルを発見したと明らかにした。 「このようなドアは、テロ組織ハマスが司令部や地下資産にイスラエル軍が侵

パレスチナ自治区ガザ地区で攻撃を続けるイスラエル軍は16日、同地区最大のアル・シファ病院の近くで、人質に取られていた女性の遺体を発見したと発表した。他の人質も同病院にいたとみられるとし、院内での作戦を続けているとした。一方、同病院の院長は、酸素も水もなくなり、患者らが苦しんでいると訴えた。 イスラエル軍によると、北部ガザ市のアル・シファ病院に近い住宅で、イエフディト・ワイスさん（65）の遺体を発見した。先月7日にガザ地区のイスラム組織ハマスがイスラエルを襲撃した際、ベエリの自宅で拉致されたいう。

イスラエル軍は19日、パレスチナ自治区ガザ地区の最大都市ガザ市にあるシファ病院の敷地内で発見したイスラム組織ハマスのものとみられる地下トンネルの映像を公開した。トンネルは深さ10メートル、長さ55メートルで、防爆扉につながっていた。扉の内部には拠点があるとみられる。イスラエル軍は「病院がハマスによって使われていた疑いようのない証拠だ」と主張している。 公開された映像などによると、トンネルの出入り口付近には、多数の銃などを積み、ブービートラップ（おとり爆弾）が仕掛けられた車があった。トンネルは約3メートルのはしごと約7メートルのらせん階段で地上から垂直に下りる構造。横穴を約55メートル進むと防爆扉に到達する。扉は攻撃や侵入を防ぐためのものとみられ、銃撃用の穴が開いていた。

アメリカの有力紙、ニューヨーク・タイムズは記者がイスラエル軍の同行のもと、シファ病院を取材した内容を伝えています。 それによりますと、記者が病院を訪れたのはイスラエル軍がシファ病院に突入したおよそ48時間後の今月16日夜で、ハマスの戦闘員がまだ病院内にいる可能性があるとして病院の敷地の一部のみで取材が許されたということです。 この中では、イスラエル軍がハマスの拠点につながるトンネルの縦穴だと主張している場所を案内され、内部に電気の配線や金属製の階段も確認できたということですが、記者は「暗闇の中、その縦穴がどこにつながっているのか、どれくらいの深さまで続いているのかは分からなかった」としています。 一方、病院内に残されている患者や医療スタッフと会ったり、インタビューしたりすることは禁じられたということで、今回の制限された取材ではイスラエル軍の主張どおりハマスがシファ病院を拠点として使っている

「ハマスのトンネル」内部公開　ガザ最大病院、疑念払拭図る―「人質連行」写真も・イスラエル 2023年11月20日08時32分 パレスチナ自治区ガザのシファ病院で見つかったハマスが使っていたとされる地下トンネル（イスラエル軍が１９日公開） 【エルサレム時事】イスラエル軍は１９日、パレスチナ自治区ガザで最大規模のシファ病院敷地内の地下で発見したとする長さ５５メートルのトンネル内部の動画を公開した。軍は１５日、地下にイスラム組織ハマスの司令部があるとみて同病院に突入。捜索を継続していた。 ガザ最大病院に「トンネル入り口」　イスラエル主張、ハマスは否定―南部へ作戦拡大も 軍は声明で、「強固なテロのトンネル」が発見されたと強調。ハマスが同病院の複数の建物を「テロ活動用の施設として使っていたことが明確に証明された」と主張した。 イスラエル側はこれまで、病院で見つけたトンネルの縦穴や、残された武器とされ

中東イエメン沖の紅海で日本郵船が運航する船が乗っ取られ、親イラン組織でイエメンの反政府武装組織フーシは19日夜（日本時間20日未明）、紅海南部で乗っ取った貨物船をイエメンの港に収容したと発表した。AP通信によると、船を所有する英国企業の株主にイスラエルの富豪が含まれている。フーシは声明で「イスラエルによるガザへの侵略を停止させなければならない」と主張した。 イスラエル首相府は19日、乗っ取られたのは日本企業が運航する船と発表した。日本郵船によると、同社の自動車運搬船「ギャラクシー・リーダー」。乗員は多国籍の25人で、日本人やイスラエル人は含まれていない。 フーシは声明で「イスラム教の原則と価値観に従い、乗組員を扱っている」と説明した。一方、実際に乗組員がどのように扱われているかはわかっていない。 フーシはパレスチナ自治区ガザを実効支配するイスラム組織ハマスと同じく親イラン組織。ロイター通信

島地黙雷 島地 黙雷（しまじ もくらい、天保9年2月15日（1838年3月10日）[1] - 明治44年（1911年）2月3日[1]）は、明治時代に活躍した浄土真宗本願寺派の僧。雨田、北峰、六々道人などと号す。西本願寺の執行長。大洲鉄然、赤松連城とともに、西本願寺における維新の三傑と称される[1]。 略歴[編集] 周防国（山口県）佐波郡で西本願寺派専照寺の四男として生まれる[1]。1866年、同郡島地村妙誓寺の住職となり、姓を島地と改めた[1]。 1868年（明治元年）、京都で大洲鉄然や赤松連城とともに、坊官制の廃止・門末からの人材登用などの西本願寺の改革を建白し[1]、改正局を開いて末寺の子弟教育に注力した[1]。1870年（明治3年）に、西本願寺の参政となった。 1872年（明治5年）、西本願寺大谷光尊からの依頼によって、仏教徒として初めてヨーロッパ方面への視察旅行を行った[1]。使節

井上 円了（井上 圓了、いのうえ えんりょう、1858年3月18日（安政5年2月4日） - 1919年（大正8年）6月6日）は、日本の仏教哲学者、教育者。 多様な視点を育てる学問としての哲学に着目し、哲学館（現、東洋大学）を設立した。 経歴[編集] 井上円了博士 1858年（安政5年）、越後長岡藩領の三島郡浦村（現・新潟県長岡市浦）にある慈光寺に生まれる。幼名、岸丸[1]。父は円悟、母はイク。 16歳で長岡洋学校に入学し、洋学を学んだ。1877年（明治10年）、東本願寺の教師学校に入学する。1878年（明治11年）東本願寺の国内留学生に選ばれ上京し、東京大学予備門に入学する。その後東京大学に入学し、文学部哲学科に進んだ。 1885年（明治18年）に同大学を卒業した後、文部省への出仕を断り、東本願寺にも戻らなかった。そして、著述活動を通じて国家主義の立場からの仏教改革、護国愛理の思想などを唱

顕彰や擁護は、歴史のプロセスのもっている革命的な契機を隠蔽しようと努める。顕彰や擁護が関心をもつのは、歴史の連続性を作り出すことである。そこで価値を認められるのは、作品の要素の中ですでに後代への影響史の中に組みこまれてしまった要素だけである。顕彰や擁護からぬけ落ちるのは、そこで伝統が途切れ、伝統を乗り越えようとする者に手掛かりを与えてくれるぎざぎざの切断面がひらける場所である。 ヴァルター・ベンヤミン／今村仁司ほか訳『パサージュ論３』［N9a,5］岩波文庫、2021年、p243 「合理的」で、「初期仏教」に忠実な上座部仏教？　前回に引き続き、「“ほんとうの”仏教」という観念に含まれている問題点について見ていきたいと思います。巷で時折見かける仏教観に、次のようなものがあります。 〇釈迦が説いた元々の教えは、「非合理的」な呪術や儀礼などを説かない「合理的」で「論理的」で「科学的」なものだった。

Keep SLO HealthyOpenTelemetryを基盤にした、問題を解決するための監視プラットフォーム

サンフランシスコに本社を置く人工知能（AI）関連のスタートアップHumane（ヒューメイン）が先日発表した、ウェアラブルデバイス「AI Pin」に関しては、多くの専門家が失敗を予測している。 画面を持たない小さなガジェットであるAI Pinは、その名のとおりピンで衣服にとめて使用するAIアシスタントだが、機能が限定的であることや700ドルという価格の高さが不評を買っている。 ニュースサイトArs Technicaは、このデバイスを「Google Glassとポケットベルをかけ合わせたような奇妙なガジェット」と呼んで酷評した。ビジネスインサイダーは「不格好でスマートフォンの代わりにはならないデバイス」と書いた。TechCrunchは「一時は脚光を浴びたが、資金不足で開発が中断したままのライフログカメラのNarrative Clipに似ている」と述べている。 しかし、AP Pinは人々の暮らし

パレスチナ自治区ガザ地区北部にあるジャバリア難民キャンプを撮影した衛星写真。イスラエル軍による空爆前（左、2023年10月31日撮影）と後（右、同11月1日作成）。(c)Handout / Satellite image ©2023 Maxar Technologies / AFP 【11月19日 AFP】パレスチナ自治区ガザ（Gaza Strip）を実効支配するイスラム組織ハマス（Hamas）の保健当局は18日、北部ジャバリヤ（Jabalia）の難民キャンプが2回にわたって空爆を受け、80人以上が死亡したと明らかにした。国連（UN）が避難民のためのシェルターとして運営していた学校などが被害を受けたとしている。 保健当局の職員はAFPに対し、難民キャンプ内にある学校が未明に攻撃され、「少なくとも50人」が死亡したと語った。 ジャバリヤはガザ最大の難民キャンプ。SNSに投稿された動画には、校

（ＣＮＮ） 米国の人気ラッパー、スヌープ・ドッグが、大麻を禁煙すると宣言した。８２５０万人のフォロワーを抱えるインスタグラムでの投稿で明らかにした。 投稿には「よくよく考え、家族とも話し合いを重ねた上で、禁煙を決めた」「どうか今はプライバシーを尊重してほしい」とある。 このニュースには驚く人もいるかもしれない。本人は長い間大麻への愛を公言。ホワイトハウスでも吸ったことがあると主張していた。 大麻関連のビジネス・ベンチャーも複数設立した。具体的には大麻に特化したメディア企業や大麻製品のブランドなどだ。 また大麻関連の新興企業に投資するベンチャー・キャピタルにも資金を投じている。 ２０１９年には、マリフアナたばこを巻くためだけに常勤のスタッフを雇用していると公表。掲示板型ＳＮＳのレディットに２１年に投稿した内容によれば、１日当たりの喫煙休憩の回数は８１回だという。

消費税のインボイス（適格請求書）制度導入について、「増税を目的としたものではない」と説明したのは鈴木俊一・財務相だ。義兄の麻生太郎氏も財務大臣時代、インボイス登録が開始された日の会見でこう語っていた。 「複数税率で適正な課税をやっていくにはインボイス制度は必ず必要だ」 兄弟揃って白々しい嘘だった──。10月に導入されたインボイス制度には、免税業者との取引によって、国（地方分を含む）に消費税率10％以上の税収が入ってくる「消費税二重取り」の仕組みがある。財務省はそれを国民にひた隠しにしたまま導入したのだ。「インボイス増税」（消費税二重取り）のカラクリは図にすると簡単にわかる。 A社は税率10％の商品を1万円（消費税納税額は1000円）でB社に売り、B社は1万1000円（同100円）でC社に販売、C社は1万2000円（同100円）で消費者に小売りする。 このケースでは本来、国（地方分を含む）に

マイクロソフトは開催中の年次イベント「Microsoft Ignite 2023」で、クラウド向けに最適化したArmベースの独自設計プロセッサ「Microsoft Azure Cobalt」を発表しました。 「Cobaltは、我々が初めてマイクロソフトのクラウド向けに設計したCPUだ。この64ビット 128コアのArmベースチップは、あらゆるクラウドプロバイダの中で最速だ。そしてすでにMicrosoft TeamsやAzure SQLなどで使われている」（サティア・ナデラCEO） Cobaltプロセッサの第一世代の製品「Cobalt 100」は既にMicrosoft Azureに採用されているArm Ampereよりも最大40％高性能だと説明されています。 Armベースの独自プロセッサはAWSが2018年にGravitonを発表し、本番環境への投入も行っています。 今回マイクロソフトが発表

鉄道駅の転落事故を防ぐために欠かせないホームドア。東京都営地下鉄では、設置率が来年2月までに100％になります。実現のカギとなったのが、キャッシュレス決済や電子チケット、在庫管理など、日常のさまざまなシーンで目にする「QRコード」。意外にも思える技術を鉄道の現場に持ち込んだのは、現場の職員のアイデアでした。ホームドア整備に携わった都交通局車両電気部の岡本誠司さん（63）に話を聞きました。（聞き手・三宅千智）

【シリコンバレー=渡辺直樹】生成AI（人工知能）「Chat（チャット）GPT」を開発した米オープンAIのサム・アルトマン最高経営責任者（CEO）が17日、突如退任した。生成AIブームで企業価値が13兆円に急拡大する中、利益や開発スピードを優先する路線と、安全性を重視する路線で対立が生じたとの見方がある。米アップルのスティーブ・ジョブズ氏など、米テック企業では過去にも創業者が解任された例がある。

都営浅草線の西馬込駅でホームドアの運用が始まり、都が管理する地下鉄のすべての駅でホームドアの整備が完了しました。 東京都交通局は18日、大田区の西馬込駅でホームドアの運用を開始しました。 これで都が管理する都営地下鉄のすべての駅で、ホームドアの整備が完了しました。 一般的なホームドアは、車両側からの無線を使ってドアを開閉しますが、浅草線では職員が考案したQRコード方式を採用しました。 これにより、車両の改修費を当初の20億円から270万円ほどに抑えることができたということです。 QRコード方式は小田急線などでも採用されています。 ▶東京に新たな交通手段「舟旅通勤」　25日から日本橋-豊洲間で開始　今後も航路拡大か ▶“走行中”の都営地下鉄で初の訓練　「火つけたぞ」ナイフ持った男が放火を想定 ▶女性起こしたら“痴漢扱い”　動画がSNSで反響…冤罪被害の恐怖　「男性専用車両を」

カタールの衛星テレビ局アルジャジーラが放送した、国連が運営している学校で爆発が発生した後の現場の様子/Al Jazeera （ＣＮＮ） 国連によると、パレスチナ自治区ガザ地区北部で１８日、国連運営の学校が爆撃を受けた。現場からの映像には、女性や子どもらの遺体が床に散乱した光景が映っている。 映像では２階建て校舎の各階の部屋が映し出される。室内には粉じんに覆われた十数人の遺体が横たわっていた。机が吹き飛ばされてたたきつぶされ、ある部屋の壁には大きな穴が開いていた。中庭のひさしが崩落し、地上にがれきの山が見える。 パレスチナ各地で学校を運営する国連パレスチナ難民救済事業機関（ＵＮＲＷＡ）の報道官は、現場がジャバリヤ難民キャンプ内の学校であることを確認したが、原因は不明だとし、犠牲者の人数については今も情報が入っていることころだと述べた。 ＵＮＲＷＡのラザリーニ事務局長はＸ（旧ツイッター）に「お

豪海軍のフリゲート「トゥーンバ」。豪軍提供（2014年4月7日撮影、11日提供）。(c)AFP PHOTO /"AUSTRALIAN DEFENCE/ABIS JULIANNE CROPLEY 【11月18日 AFP】オーストラリアのリチャード・マールズ（Richard Marles）国防相は18日、日本の排他的経済水域（EEZ）内で今週負傷した豪海軍のダイバーについて、中国艦がソナー（水中音波探知機）の音波を照射したことが原因である「可能性が高い」と述べ、中国の行動は「危険でプロらしさに欠ける」と非難した。 マールズ氏によれば、豪海軍のフリゲート「トゥーンバ（HMAS Toowoomba）」は、国連（UN）制裁の履行確保の支援に当たっていた。 同艦のスクリュープロペラに絡まった魚網を取り除くためダイバーが海に入っていたところ、中国の駆逐艦が接近してきた。 マールズ氏は、「中国艦はトゥーン

（ＣＮＮ） 米司法省などは１８日までに、米中央情報局（ＣＩＡ）の元要員が連邦裁判所の審理で海外の任地で多数の女性に薬物を投入し、性的暴行を働いた罪を認めたと発表した。 同省の報道機関向け声明によると、ブライアン・ジェフリー・レイモンド被告（４７）は２００６年から２０年にかけてメキシコ市や他の場所に赴任。この間、米大使館が借りた住宅で複数の女性に性的暴行を加えていたという。 全裸状態などの被害者２８人の関連情報を記録し、撮影した事実も肯定した。意識不明などに陥った被害者を同意なく撮影したとみられる。 司法省によると、司法取引が成立しており、被告には最長で禁錮３０年の刑と被害者への損害賠償金の支払いが命じられる見通し。裁判所文書によると、量刑判決は来年９月に言い渡される予定。 ＣＩＡの報道担当者は、被告の犯行を厳しく非難。被告は２０年に逮捕されていたとも述べた。 在メキシコの米大使館が２１年１

中欧の防衛関連企業と政府当局者によれば、兵器や軍装備品、関連サービスの輸出を拡大するため、防衛関連各社が新たな契約交渉を進めているという。相手は、ロシアに代わる調達先を探しているアフリカ諸国だ。写真はポーランド国営企業ＰＧＺの武器工場で、アサルトライフル「ＧＲＯＴ Ｃ１６ ＦＢ－Ｍ１」システムを紹介する製造責任者。２０２２年１１月７日、ポーランドのラドムで撮影（２０２３年　ロイター/Kacper Pempel） ［プラハ／ワルシャワ　１５日　ロイター］ - 中欧の防衛関連企業と政府当局者によれば、兵器や軍装備品、関連サービスの輸出を拡大するため、防衛関連各社が新たな契約交渉を進めているという。相手は、ロシアに代わる調達先を探しているアフリカ諸国だ。 たとえばチェコは、現在では西側の軍事同盟である北大西洋条約機構（ＮＡＴＯ）の一員だが、チェコスロバキアの一部だった時期には、旧ソ連などで構成さ

マイクロソフトは開催中の年次イベント「Microsoft Ignite 2023」で、同社のAIサービスであるCopilotのカスタマイズやプラグイン開発、ワークフローの設定、データソースとの接続などを含むさまざまな開発を可能にするローコード開発ツール「Copilot Studio」を発表しました。 例えば、何もカスタマイズされていないCopilotは、ある企業の出張経費の上限などについて正しく答えることはできません。 そこで、Copilot Studioを利用して出張経費の……

Authors Asha Chakrabarty Laura Paine GitHub Advanced Securityの新たな機能として、AIを活用してこれまで以上に効率的にコードを保護する方法をご紹介します。 GitHubでは、ワークフローの不協和を減らすことに注力しています。セキュリティに関して言えば、これほど重要なことはありません。開発者は、問題が起きてから脆弱性をテスト、修正するのではなく、コードを作成したその場で直ぐに保護できる体制を必要としています。安全なアプリケーションを提供するには、組み込みのセキュリティが欠かせません。 この1年間にGitHub Advanced Securityは、アプリケーションセキュリティテストとソフトウェアサプライチェーン機能を向上させる70以上の機能をリリースしてきました。Dependabotでは1つのPull Requestで複数のバージョ

はじめに こんにちは。セキュリティアセスメント部の山根です。 ごった煮ブログの執筆者はデジタルペンテスト部のメンバーが多いですが、私はセキュリティアセスメント部の所属であり、普段はWebアプリケーションの脆弱性診断をやっています。脆弱性を見つけるのが好きで、プライベートでも脆弱性を探しています。 弊社には「IPA経由で脆弱性を報告すると報奨金がもらえる」という素晴らしい福利厚生が存在するため、脆弱性調査のモチベーションが高まります! さて、今回2つの脆弱性を発見したのですが、脆弱性が公表されるに至った経緯が興味深いものだったので紹介していきます。 CVE-2023-40587: Pyramid におけるディレクトリトラバーサルの脆弱性 CVE-2023-41105: Python における信頼性のない検索パスの脆弱性 CVE-2023-40587の発見 調査対象 最近はWebフレームワーク