Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp

はじめにlink 最近受けるNode.js + TypeScript環境の相談の中で、CommonJSやECMAScript Modulesのあたりで落とし穴にはまっている人が多いという事に気づいた。 Node.jsは歴史的にCommonJSとECMAScript Modules（以後ESMと表記）がどうしても入り乱れる環境にあり、これにTypeScriptのモジュールが加わると組み合わせでさらに複雑度が増すのが現状である。 説明する際に口頭より整理した文章が欲しいと思ったので記事にする。 以下のリポジトリで検証コードを管理している。 https://github.com/koh110/module_test Node.jsモジュールチェックシートlink まず最初にNode.jsにおけるCommonJSとESMの挙動について整理する。 いきなり書かれても把握できないかもしれないが、一旦こ

［Book Review 今週のラインナップ］ ・『統計学の極意』 ・『「まちライブラリー」の研究 「個」が主役になれる社会的資本づくり』 ・『円の実力 為替変動と日本企業の通貨戦略』 ・『科学がつきとめた 中年太りのすごい解消法』 評者・神戸大学教授 末石直也 キャッチーなタイトルから抱くイメージとは裏腹に、本書は一流の研究者によって著された深い洞察に満ちた統計学の入門書である。 数式は登場させないスタイル 「問題解決志向」の統計学入門 著者のシュピーゲルハルターは、「逸脱度情報量規準」という指標の提案者として知られる統計学の理論研究者である。同時に、医療統計学の分野において優れた貢献を果たしてきた応用研究者でもある。そんな著者による本書は、数式が登場しない読み物のスタイルを取りつつも、統計学の基本概念を厳密性を損なうことなく解説している。 本書のいちばんの特徴は、著者の言葉を借りると「

セルフ式のコーヒーが導入されたコンビニで、客がレギュラーサイズを購入したのに、あえてラージサイズなどを注いで逮捕される事件がこれまでに何度も報じられている。 一度の被害金額こそ数十円から100円程度だが、店側からすれば許せない行為であり、れっきとした犯罪である。 ただ、窃盗罪などに問われ、職場から懲戒処分を受けるなど、代償となるペナルティは決して小さいものではない。 九州地方の元公務員の男性も3年前に同様の行為に及び、窃盗罪で逮捕され、もっとも重い懲戒免職処分を受けた。 仕事を失い、悔やみ続けながら引きこもる生活を送ってきたが「犯罪者を出さない仕組みにならないか」と複雑な思いを取材に語った。（弁護士ドットコムニュース編集部・塚田賢慎） ●各地で逮捕者や懲戒免職処分、小学校の校長まで セルフ式のコーヒーマシンで、支払った金額より高価なコーヒーなどのドリンクを自ら注ぎ、警察に逮捕されるような事

同性婚を認めない民法や戸籍法の規定が憲法違反だとして、全国の同性カップルらが国を訴えた裁判で、3月14日の札幌高裁判決（斎藤清文裁判長）は「憲法24条1項に違反する」との初判断を示し、「同性間の婚姻も異性間と同じ程度に保障している」と踏み込んだ。憲法学者はこの判決をどう受け止めたのか。ポイントや意義を、憲法を専門とする慶応大法学部の駒村圭吾教授（63）に聞いた。（奥野斐） 同性婚訴訟　戸籍上、同性の2人の結婚を認めない民法や戸籍法は憲法違反だと訴えた裁判。原告には、戸籍上はともに女性だが、一人がトランスジェンダー男性で、男女として暮らすカップルもおり、原告らは「同性婚」ではなく、「婚姻の平等」を求める「結婚の自由をすべての人に」訴訟と呼んでいる。2019年に札幌、東京、名古屋、大阪、福岡の5地裁に提訴。21年に東京地裁に追加提訴。これまでの地高裁判決7件のうち「違憲」「違憲状態」は6件に上

こんにちは、エムスリーエンジニアリンググループ/ BIR(Business Intelligence and Research) チーム の遠藤(@en_ken)です。 エムスリーでは、隔週LT大会であるところのTach Talkや、自発的なチーム横断勉強会など、技術交流の取り組みが活発です*1。 私たちのチームでは、そこに加えて新たな取り組みとして「チーム内勉強会」を今年の1月から始めました。今回はこちらの取り組みについて紹介します。 「エムスリーエンジニアリンググループのチーム内勉強会」のAI生成画像です 勉強会の枠組み 勉強会というと、テーマとなる書籍を決めてみんなで読み進めていく輪読会のようなものが一般的かもしれませんが、この勉強会は全員で1つのテーマを進めていく形式は取っていません。 各メンバーが順番に担当します。 各メンバーがやりたい内容を自由に発表します。 毎週1時間の枠を設

先日、博士（情報学）になりました。学部と大学院をあわせた 9 年間で読んだ情報科学関連の教科書・専門書を思い出を振り返りつつここにまとめます。私は授業はあまり聞かずに独学するタイプだったので、ここに挙げた書籍を通読すれば、大学に通わなくてもおおよそ情報学博士ほどの知識は身につくものと思われます。ただし、特に大学院で重要となる論文を読み書きすることについては本稿には含めておりません。それらについては論文読みの日課についてや論文の書き方などを参考にしてください。 joisino.hatenablog.com 凡例：（半端）とは、数章だけ読んだ場合か、最後まで読んだものの理解が浅く、今となっては薄ぼんやりとしか覚えていないことを指します。☆は特におすすめなことを表します。 学部一年 寺田 文行『線形代数 増訂版』 黒田 成俊『微分積分』 河野 敬雄『確率概論』 東京大学教養学部統計学教室『統計学

こんにちは、AIShift バックエンドエンジニアの石井(@sugar235711)です。 AIShiftでは去年の11月からAI Worker[1]という新しいサービスの開発が始まりました。（以下AI Worker） 本格的に開発が始まり3ヶ月弱経ったので、その間に試してきた技術やチームの取り組みについてまとめてみたいと思います。 はじめに この記事では、AI Workerのおおまかな概要・設計を説明し、それらのバックエンドを実現する上でどのような技術を試してきたのか、技術以外でのチームの取り組みについてまとめます。 少し分量が多いので、ライブラリについての情報を求めている方は、目次から気になる部分を読んでいただければと思います。 何を作っているのか ざっくりまとめると、Microsoft Teams/Web上で動くAIを活用した業務改善プラットフォームを作成しています。 GPTとRAG

スケジュール管理やタスク管理、みなさんは得意ですか？ 私はとっっっても苦手……でした！ 大学2年生ぐらいまで。 私の場合、スケジュール管理やタスク管理が得意とかどうこうのレベルじゃなくて、そもそもスケジュール管理もタスク管理も“したくない”というレベル。 だって、全て縛られているような生活になってしまうから。実際に色々とやってみたこともありましたが、なぜか上手くいかない。管理しない方が楽しく過ごせていたんです。しかし、“ある出来事”をきっかけに、スケジュールやタスク管理を徹底するようになりました。 そこで今回は私が実践しているスケジュール&タスク管理のアイデアをご紹介します。もちろん、全ての人に当てはまるわけではないと思うのですが、少しでも参考にしていただけたら幸いです。 大学1年生のときに経験した「ある出来事」そもそも、なぜ、スケジュールやタスクを管理をするようになったのか。それは、大学

質問されることが多いのでPostgreSQL初学者が運用を行うためにしっておく知識に必要な内容をまとめる。 PostgreSQLの基本的なアーキテクチャ PostgreSQLのアーキテクチャを知らないと自分がやっている作業が危険な作業かどうかわからないし、パラメータの意味もわからない。 そこで以下のリンクを読むと良い。 富士通が後述の資料を参考にまとめたのだろうなと思われる記事。 非常によくまとまっているのでわかりやすい。 www.fujitsu.com もっと細かく知りたいならPostgreSQL Internalsがおすすめ。 富士通の資料と重複するところがあるがこっちが本家。 Githubで管理されているので誤字脱字などあったら気軽にPRを出してほしい。 www.postgresqlinternals.org PostgreSQL Internalsが少し古いので最新事情で知りたい場

1. はじめに ソフトウェア開発のチームに、新しいメンバーが入ってくることはよくあります。 以前に新卒社員がチーム入ってきた場合の育成方法を紹介しました(こちら)。 今回は、新卒社員ではなく、他の会社から中途入社か同じ会社の部署異動で来る新メンバーの話です。 (エンジニアが数百人などで規模が大きい会社の場合、部署が違うと仕事のやり方が全く変わる場合があるので、今回は中途入社と他の部署からの異動を同じように「新メンバー」として扱います) 会社や部署が変わると仕事のやり方が大きく変わるため、仕事のやり方に戸惑うことが多いと思います。 本稿では、そのような「新メンバー」を活躍しづらくしてしまうアンチパターンとその対策を紹介します。 2. 中途入社や部署異動で来た新メンバーが適応することの困難さを理解する 中途入社や部署異動で来た新メンバーが組織に適応することは、新卒社員のそれとは別の難しさがあり

バカ女26時 原作：遠野めざ　作画：彩乃浦助 学生時代、ほぼ喋ったことはないが、幼小中高大の同級生であるアツコとユリ。 15年ぶりに再会した同窓会で、ユリの秘密を知ったアツコは、とある行動を起こす――…。 性格も合わない、趣味もグループも全く違う正反対の2人が向かう先とは――…!?

前提として、私は営業組織でも開発組織でも働いた経験があります。 営業組織で学んだこと私は新卒でリクルートに入社し、キャリアの最初は「カーセンサー」という中古車メディア（当時からWEBが中心）の広告営業でした。 新規顧客開拓では都内の中古車店にひたすら飛び込む中で辛い経験も味わいながらも、噂に聞いていたリクルートの営業部隊を現場で体感できたのは非常に学びが多かったです。 私が働いていた当時、大規模な顧客向けシステムのリプレイスがありました。当時はシステムのことなど何もわからず、営業の立場として聞いたときには、「なんでこれまで慣れてきた画面を変えるんだ！」と思いましたし、リリース後にバグがあると「なんでこんな品質のものを開発部隊は当たり前に提供するんだ！」と激怒していたものです。「せっかく俺たちが（売上を）作っているのに・・・」と飲みながら話すことがよくありました。 何よりも、今動いているシス

はじめに 今回の記事では、設計やソフトウェアアーキテクチャを学べるGitHubリポジトリを16個紹介する。 対象とする読者 設計やソフトウェアアーキテクチャに興味関心があるエンジニア GitHubをエンジニアリングの情報収集に活用したいエンジニア タイトルで気になった人 Architectural Patterns システムの基本的な構成を理解するためのパターンやテンプレートを提供している。これらのパターンを学ぶことで、システムの構造やコンポーネントの関連性、相互作用を理解できる。これが開発者にシステムをより効率的かつ効果的に設計・実装する能力をもたらす。 Design Patterns for Humans 設計パターンを人間が理解しやすい形で説明している。デザインパターンは特定の問題に対して再利用可能なソリューションを提供する。これによって、開発者はより効率的にコードを記述でき、メンテ

この件。 選挙ウォッチャーちだいさんが処理水放出の問題点を動画にして発表し、社会学者宮台真司先生が「すばらしい。本質を抽象的に概念化しています。」と激賞し（て袋叩きに遭っ）ている件です。 １．批判派はちだいさんや宮台先生の話を理解してる？https://www.youtube.com/watch?v=aPME0zqGHFM 発端は石渡智大さんのこの動画ですが、 ギャーギャーとちだいさんや宮台先生を批判してる人達に聞きたい。 あなた達はちだいさんが動画で述べてる内容、ちゃんと理解出来てます？ 私は理解出来ませんでした。 動画見てる間ずっと「何言ってんだこれ？？？」でした。 しかしコメント欄は「さすがちだいさん！」「わかりやすい！」「お見事！」という賞賛に溢れているし、Xでも同じように「問題を完璧に表現している！天才！」みたいな肯定的引用が多数あります。 私は当初傲慢にもこう思いました。 「こ

堀越 達也 1988年、群馬県生まれ。カインズ 店舗生産性改革部。スリランカに興味を持ち始めて早十数年、スリランカ現地に通い覚えたスリランカ料理の再現や、スパイスの栽培、地域のスリランカ人の方との交流を通して日々スリランカを研究している。

本書は基本的には無料で公開しています。 開発生産性という言葉が世に広まりつつあります。 このカテゴリに関する記事の多くを見てきましたが、開発生産性という言葉の概念や考え方に対するものが多く、具体的な打ち手やアクションに対するアウトプットが少ないと感じていました。 そこで本書は、開発生産性を向上させるための基本的な打ち手と、それに対する具体的なアクションを読者に届けたいと思い執筆しています。 実際に読んで、読者の皆さんに何かしらの気づきを届けることが出来たのであれば、投げ銭感覚で購入ボタンを押していただけたら幸いです。