いや、「削除したのか」の問いに対しては「削除した」ですね。間違いなく。 ただそれは「炎上騒動を受けて削除したのか」については、僕には「No」に見える。 そのことについて「ファクトを大事にする」という観点で書きたいんだけど、その前にちゃんと前提を伝えておきたい。 僕は、（今回の件が事実だと間違いないなら）お子さんが産まれたばかりの父親となった従業員を転勤させるということについては、どんな理由があっても受け入れられません。 同時に、企業側にも何らか事情があったり誤解があった可能性だって否めないので「どちらが悪だ」とも言いたくありません。ただただ「どんな事情があったか知らないけど、産まれたばかりのお子さんがいる人を転勤なんてさせないで欲しい」「（何の配慮も無くその辞令を出したしたなら）そんな会社は好きじゃない」だけです。 この前提なんよ。この前提だけは忘れないでね！ その上で、「該当ページをこの

科学技術振興機構（以下JST）の運営する「J-STAGE」は、国立情報学研究所が運営する「CiNii」と双璧を成す、日本の電子ジャーナルプラットフォームである。それが2018年12月12日、Firefoxからのアクセスが不可能となった。 試しにFirefox 64でアクセスしてみたところ、確かにページ読み込みエラーとなり、コンテンツを表示することができなかった。サーバ証明書のエラーではないため例外を許可して続行することもできない。完全にFirefoxでのアクセスが遮断された格好だ。 翌日13日になってTwitterで原因の考察が始まり、J-STAGEの対応する暗号スイートに問題があることが判明する。 原因はJ-STAGEのTLS仕様違反J-STAGEはセキュリティ強化のため、2018年12月12日にTLS 1.2への切替とTLS 1.0/1.1の無効化を行うことを予告していた。これが影響し

週明けに出回った、Microsoft EdgeがChromiumベースになるという話について、Microsoftからアナウンスがあった。 Microsoft Edge: Making the web better through more open source collaboration - Windows Experience Blog For the past few years, Microsoft has meaningfully increased participation in the open source software (OSS) community, becoming one of the world’s largest supporters of OSS projects. Today we’re announcing that we intend to ado

WebサーバのHTTPS化において、SSL/TLS周りの各種設定はどう選択するべきか（2016年度版）SecuritySSLHTTPSTLS 公開HTTPSサーバを立てるときに悩む点の一つが、SSL/TLS周りの設定です。 SSL/TLSや暗号周りの知識がないと適切な設定を選ぶのは難しい そもそも設定が何を意味しているのか読み取れない 「推奨される設定」が各種サイトでいくつも、微妙に違うものが紹介されていて、どれが良いのか選べない とりわけ暗号が関連する選択肢は呪文めいていて、専門知識を持たないWebエンジニアにとっては、なかなか難しいものがあると思います。 筆者もSSL/TLSの専門家ではありません。 専門家でないなりに極力信頼できそうなソースや実例を参考にしつつ、まとめました。もともとは自分用調査資料集のような記事です。 すごく長くなってしまいました（若干力尽きている）。 TL;DR

4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告（ディスプレイ広告）のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺（アドフラウド）」も含まれていました。 今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。 この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど

パスワードにはうんざり。改善しましょう。 誰もが経験するあの瞬間。新しいサービスに登録し、パスワードを選んで入力する。でも、入れません。選んだパスワードは十分安全なはずなのに、使いたいサービスが独善的にそれを拒むのです。 記号、数字、大文字、小文字を少なくとも１つずつ使用しなければなりません。 小文字の長いパスワードの方がドルマークだらけの短いパスワードより安全だということを証明する、 XKCDの有名なコミック のことは忘れましょう。まず、あなたの主力パスワードが $$ICECREAM$$ だとします。アイスクリームは、恐ろしい人生の希望の灯火とも呼べるほどの大好物なので簡単に思い出せます。そして、このパスワードにはブートのための特殊文字が入っています。 残念なことに、 $$ICECREAM$$ には小文字と数字がないので、客観的に見れば安全ではありません。そこで、このサービスのためのパス

前置き この記事、本来は Flux には Model がないのではないかと思った覚書 - ナカザンドットネット と Flux の Store が ViewModel かって話からの MVW とかどうでもいいって話 - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く のアンサーとして書き始めた記事だが、前置きだけで別テーマとなったので、前後編に分割する。 僕は元々がゲームクライアント屋だったときの発想を引きずってるのと、既存の Web の開発の文脈に対して距離を置いていることを明言しておく。あとこういうテーマでとある原稿書いていたので、頭の整理も兼ねて。 ActiveRecord の功罪を振り返る このテーマを語るにあたって、まず Rails の MVC について述べなければならない。なぜなら、フロントエンドのアーキテクチャとは、サーバーサイドの MVC の模倣に始まり、破綻し、結果として

そういうわけなので今日は公開資料を中心にリリース失敗の技術的な要因を分析してみたいと思います。 Scalaにおける最適なDependency Injectionの方法を考察する 〜なぜドワンゴアカウントシステムの生産性は高いのか〜 - QiitaドワンゴアカウントシステムはScalaのコードだけで22万行を越え、ドワンゴ社内で最大のScalaリポジトリとして知られています。 ドワンゴのユーザーアカウント基盤は明らかに破綻しています。 10 年以上にわたり、ガラケー時代から今に至るまで多くの業務をコードに落としていくことは極めて難しい作業であったと思います。そうはいってもやってるうちに一回なんとか出来なかったのかとは思うわけです。やっている当人たちがテンションを上げているほどには開発効率が出ていない、むしろ足を引っ張っているという可能性はかなり高いと思います。 ニコニコ生放送におけるdock

日本経済新聞は国内を代表する経済誌だ。その電子版はwebでの継続課金を大成功させ、いまや50万以上の有料会員を擁するモンスターサイトだ。 その日経電子版が11月6日に全面リニューアルしたのだが、公開後、web業界がにわかにざわついた。表示速度が爆速だったのだ。日経公式もモバイルで2倍の表示速度を達成したと堂々と宣言していた。 webサービスは継続率こそ神KPIで、その継続率には速度が大きく影響する。 これはチェキらないとヤバイと感じ、友人のkitakさんとスピードの秘密を調査してみた。 Fastlyをコンテンツキャッシュに使う殆どのデータはFastlyを経由して取得されていた。Fastlyは最近注目を集めているCDN（世界中にエッジサーバーを配置し、高速にコンテンツを配信するサービス）で、非常に高機能でユニークなサービスだ。 一般に、CDNはいったん世界中にコンテンツをばらまくと、それを無

そこで僕が考えたのは、割引等ではなく、混雑のリアリティを表現することでした。劇場にいるお客さんが「かなりの席が埋まっている」と感じ始めるのは、全座席数の6割が埋まった時くらいからです。7割を超えると、3つのブロックに分かれている劇場なら真ん中のブロックのほとんどが埋まります。こうなると「ほぼ満席じゃないか」と感じてきます。でもこの時点で、300席の劇場ならばまだ90席も空いているのです。 この感覚を、モニタやスマホのスクリーンで再現できないか。座席が埋まっていくのが直感的に感じられれば、これは今のうちに席を押さえておこう、ということになるはずです。もちろん、両刃の剣でもあるでしょう。こんなに混雑しているなら他の映画館に行こう、と思われるかも知れません。それでも挑戦する価値はあると思いました。 アイディアはいくつかありましたが、採用したのは“座席表に人を座らせる”というデザイン的な工夫でした

Mastodonが流行り、さくらのクラウドが馬鹿売れしてると聞いて、そんなこともあるのかと驚いた。世間ではp2pといわれるけどMastodon自体は典型的なサーバーだ。昔ながらのクラサバと違うのは他のインスタンスと連携するサーバーだという点だ。id:shi3zはそれをp2p2eといってるけど珍しいトポロジではなくて、みんなも普段から使っているインターネット自体の経路制御とか、名前解決のDNSとか、電子メールのSMTPとか、インターネット上の仕組みはそういう風に設計されてきたし、だから分散システムと呼べたのである。 僕はMastodonをP2P(+Edge)だと思っている。こんな用語は聴いたことないが、P2P2Eと略しても良い。 んで、P2P2Eとはどういうことかというと、少数のサーバント(server + client)が相互に対等な関係を保ちながら、各サーヴァントに対してエッジ(端末)が

イベント開催概要 タイトル： マストドン会議 -- その無限の可能性を、いま語らずしていつ語らう！ ～コミュニティもマーケティングも揺るがすTwitterのライバル出現～ 日時：2017年4月28日（金）19:00～21:45（18:30受付開始、懇親会含む） 会場：内田洋行 ユビキタス協創広場 CANVAS 地下1階（東京都中央区新川2-4-7） 登壇者（50音順、敬称略）： isidai（石森 大貴） ゲヒルン株式会社 代表取締役 清水 亮 株式会社UEI 代表取締役社長兼CEO 津田 大介 ジャーナリスト／メディア・アクティビスト ぬるかる (nullkal) mstdn.jp インスタンス運用者 鷲北 賢 さくらインターネット株式会社 さくらインターネット研究所所長 司会：遠藤 諭（角川アスキー総合研究所） 主催：株式会社角川アスキー総合研究所 共催：株式会社内田洋行 参加費：35

Twitterに追加されたGIF機能と著作権について、調べたことをまとめました。現状は「検索エンジン」という扱いで違法ではない解釈だと思われます。（18:30パートナー企業について追記）

はじめに 僕はSVN脳患者である。SVN脳とは、SubversionのポリシーでGitを理解しようとしたり、使おうとしたりする病気で、中年プログラマに発症例が多い(気がする)。それまでSubversionを使ったことがない人がGitを使う場合には問題にならなかったことが、SVN脳患者がGitを使おうとすると問題になることが多い。特に、SVN脳を発症したプログラマは、そうでない人に比べてGit学習コストが爆発的に増大する。最初からGitに触れた人は、なぜSVN脳患者がGitを理解できないのかを理解できないだろう。 これは、SVN脳患者である僕1が、なぜGitを長いこと理解できなかったかをつらつら書くポエムである。病人の書いたポエムであるからして、所謂マサカリの類はほどほどにしていただきたい。 以下、「SVN脳患者」という大きな主語を多用するが、要するにこれは僕のことであり、言うまでもなくSu

はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

0. 短いまとめ 昨晩apache2.4でHTTP/2利用時にTLSクライアント認証をバイパスする脆弱性(CVE-2016-4979)が公表され、対策版がリリースされました。 実際に試すと Firefoxで認証バイパスができることが確認できました。 HTTP/2でTLSのクライアント認証を利用するには仕様上大きな制限があり、SPDY時代から長年の課題となっています。 この課題を解決するため、Secondary Certificate Authentication in HTTP/2という拡張仕様が現在IETFで議論中です。 1. はじめに ちょうど昨晩、apache2.4のhttpdサーバの脆弱性(CVE-2016-4979)が公開され、セキュリティリリースが行われました。 CVE-2016-4979: X509 Client certificate based authenticatio