はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフチェックを行えるよう「仕様とセキュリティ観点チェックリスト」を作成しました。ご活用いただけると幸いです。 ダウンロードは下記のGitHubリンクよりどうぞ。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。 はじめに アプリケーションの仕様起因の脆弱性とは アプリケーションの仕様起因の脆弱性を防ぐために 仕様の脆弱性によく見られる共通点 1. ク
はじめまして、田籠聡(@tagomoris)です。現在はフリーランスのソフトウェアエンジニアとしていくつかの会社で技術顧問をしつつ、個人的なプロジェクトの開発をしたりしています。これまでのキャリアとしてはISPやSIerで働いたのち、livedoor(およびその後のLINE)や、Treasure Dataといった会社で働いてきました。また、みなさんがご存じかもしれないものだと、ISUCONというイベントを始めたり、データ分析基盤関連の技術やFluentdをはじめとしたOSSプロダクトの開発に関わったりしています。 自分のキャリアを振り返ると、これまでいろいろと面白いプロダクトやサービスに関われてきました。一方で、自分にとって面白いプロダクト・面白い開発とは何かということが、経験を積むにつれて変化してきたとも思います。この記事では、何を面白いと思うか? どうやって面白いものに関わり続けていく
よく「3か月でTOEIC 〇〇点アップ」といった広告を見かける。羨ましいけど自分は残念ながら短期間での華々しいスコアアップは全然なくて、17年もだらだらかけて結果的に500点強上がって900を超えた。長すぎる。長すぎるけれど、めちゃくちゃ頑張れるわけじゃないほとんどの人にとっては、そんなもんかもしれないとも思っている。 普遍的な学習体系にはなり得ないけど、個人的なメモを残しておこうと思って。 TOEIC スコアと実力 初めての受験が2004年1月(18歳)で425、最近の受験が2021年8月(35歳)で960だった。それ以前の受験結果や模試の結果を考えると、「960」はマークシートの運で上振れした結果で、実力は900前半程度だと思っている。 最初の400点台の頃は試験が本当に苦痛だった。ほぼ何言ってるか分からん話を2時間集中して聞く・読むのは苦しみでしかない。たまに分かる言葉の意味をつなぎ
はじめに早速ですが、皆さんはマイクロサービスを構築するとしたら、どのような構成を考えますか? 多くの企業で、GKE を使ったマイクロサービス アーキテクチャが採用されています。選定理由として、Kubernetes が持つ機能や大きめなリソースが必要であったり、社内インフラチームによる Kubernetes のサポートがあるといった理由などがあります。一方、定期アップグレードなどの観点から、Kubernetes の運用は少し大変…と感じる方もいるかと思います。 GKE Autopilot の利用という考えもありますが、サーバーレスでコンテナを動かせる Cloud Run を使って、インフラ管理不要でマイクロサービスを構築が出来ると嬉しくないですか? 実際、そういった構成を採用されている企業も見かけます。 この記事では、設計や実装時に考えるであろう、以下の 5 つのポイントにフォーカスしてみた
シンガポール国立大学のMBAコースで英語コミュニケーション術を教えるシンガポール在住の国際投資家。投資会社DGL会長。香港の貧困家庭で生まれ育ち、高校卒業後、日本の文部省(当時)の奨学金で来日。東京外国語大学で日本語を学び日本語学科を首席で卒業、一橋大学大学院で修士号を取得。外資系企業勤務の後、スタートアップ企業を創業し、91年にシンガポール移住。世界“トップ5”のヘッドハンティング会社のグローバルパートナーやアジア支社長として、多国籍企業の幹部、社長採用や経営陣構築など数百件に携わる。また、アメリカ、香港、シンガポールなどの上場企業の役員も歴任。現在、シンガポール国立大学で、超効率的な英語コミュニケーションを5日間で仕上げる課程を多くの日本人も含む世界各国の留学生を対象に指導中。在日中から今までに英語を教えた日本人の数はのべ1000人以上。日本語や日本人の特性と、世界標準のビジネス英語の
公開日:2021.09.21 更新日:2022.07.07 東京〜京都を3度徒歩で移動した話 – 大変だけど素晴らしい、街道歩きの世界にようこそ【寄稿:dekokun】 ITエンジニアとして働くdekokunは、これまでライフワークとして長距離徒歩移動に取り組んできました。東海道、そして中山道を歩き通したプロセス、歩いて分かったノウハウを綴ってもらいました。クルマでも徒歩でも、旅って素晴らしい!外出できるようになったら、皆さんもぜひ! 私はこれまで東京〜京都間を3度、移動しました。徒歩で、です。 人生に行き詰まりを感じていた大学生だった私が人生を一発逆転してやる、と思い、どういうわけかその手段に選んだのが長距離の徒歩移動でした。始めた理由こそややネガティブですが、3度も歩けば長距離を歩ききるための知見も溜まります。この記事では、(どのくらいいらっしゃるのか分かりませんが)皆さまが長距離徒歩
株式会社PR TIMES 執行役員CTOの@catatsuyこと金子です。今回は先日私が作ったGo製のCLIを社内で利用した話を紹介します。 旧ストレージサーバー廃止失敗 現在のPR TIMESの主要なシステムはデータセンター上にあり、ストレージサーバーはアプライアンスのシステムを使用し、アプリケーションサーバーからはNFSでマウントされています。 PR TIMESは日々様々なプレスリリースが配信されており、当然それに伴い画像などのストレージに保存されるファイルが日々増えています。そのためいつかストレージサーバーのディスク容量が枯渇してしまいます。ディスク容量が枯渇すれば当然新しいストレージサーバーへの移行が必要です。 弊社も先日旧ストレージサーバーの容量が枯渇してしまい、新ストレージサーバーに移行する必要がありました。しかしここで問題が発覚します。それは 1つのディレクトリにものすごい量
Kindle個人出版しました 先月、KDP(Kindle Direct Publishing)で個人出版しました。 Kindleで個人出版する方法自体は、ネットを調べればいくらでも出てきますが、折角なのでポイントだけメモ代わりに残しておこうと思います。なお、ここではあくまで出版の流れを説明するだけで、コンテンツ自体のつくり方は説明していません。コンテンツのつくり方に関しては、それこそ個人出版した「ゼロから始める情報発信」にたっぷり書いているので、よければ参考にしてみてください。 ゼロから始める情報発信: No Output, No Value 作者:からあげAmazon KDPでの個人出版の方法 流れとしては、以下の3Stepになります。 Kindle出版の初期設定 原稿・表紙準備 原稿の登録 私は、コンテンツに集中して最短で出版したかったので、最初にテスト的な最低限の内容原稿を書いて、原
吉澤準特|6/1出版『ロジカルシンキングと問題解決の実践講座』 @juntoku_y 根本的な帰属誤認: 彼が授業に遅刻したのはだらしないから、私が遅刻したのは朝の状況のせい 自己奉仕バイアス: 失敗は周りのせい、成功は自分の力 グループ内好意: 太郎は仲間だし、つきあいのない健司よりは親しみがもてる バンドワゴン効果: 友だちみんなサッカーやってるからサッカーやりたい 2021-05-31 16:38:35 A.S.|初瀬四季 @A_S_17697879 僕「企業の漫画が炎上したらしい」 友「えぇ」 僕「次話はどうするのが正解かな?」 友「自粛?」 僕「自粛するとアンチは自分の手柄って喜ぶし、投稿すると内容に変更がなくても、自分のおかげで内容が良くなったと喜ぶ」 友「自己奉仕バイアス」 僕「結局なにしても喜ぶから投稿するのが正解」 pic.twitter.com/Ohh3nnOmkL 2
こんにちは。クックパッド デザイン戦略本部長の宇野です。 いきなりですが「ユーザーファースト」って良い言葉ですよね。サービスのあり方の基本であり、モノづくりをしていてそれを無視したいという人はいないはず。 しかし僕はこのユーザーファーストという言葉をあまり使わず、使う際は慎重に取り扱うようにしています。この言葉の概念はとても難しいと考えているからです。 「ユーザー」って誰のこと?目の前にいるユーザーの話をそのまま取り入れれば必ず良いものが作れるの? 答えは明確にNoです。 当然ですが無視するべきという話ではありません。ただ、向き合ってるユーザーがどんな人なのか、その人が本当に欲しているものは何なのかを徹底的に考え抜く必要があります。 お問い合わせをしてきている人はだれ? ユーザーからのご意見やお問い合わせ、アプリストアのレビューはとてもありがたいですよね。そこから新たな改善案をもらったり、
弁護士 河野冬樹 @kawano_lawyer 経産省から「フリーランスとして安心して働ける環境を整備するためのガイドライン」が公表。著作権譲渡について、強要したり、作成の目的たる使用の範囲を超えて譲渡させたりすることは、下請法や独禁法に抵触しうることが指摘されてます。meti.go.jp/press/2020/03/… 2021-03-26 18:22:30 リンク www.meti.go.jp 「フリーランスとして安心して働ける環境を整備するためのガイドライン」(案)に対するパブリックコメントの結果及び同ガイドラインを取りまとめました (METI/経済産業省) 「フリーランスとして安心して働ける環境を整備するためのガイドライン」(案)について、令和2年12月24日(木曜日)から令和3年1月25日(月曜日)までパブリックコメントを実施しましたが、本日、その結果を公示するとともに、内閣官房
iPythonとは iPythonはPythonの対話型インタプリタを実行するためのシェルになります。対話型インタプリタとは、対話的に1行ずつプログラムを実行していく方式のことで、シェルとはユーザとのインターフェースを提供するためのプログラムのことです。オープンソースのソフトウェアとして開発されていて、ソースコードもGithub(ギットハブ)で公開されています。 iPythonはCPython(シーパイソン)に内蔵されているシェルに比べてコードのハイライティングやタブによる補完といった便利な機能を使えます。CPythonはC言語で書かれたPythonのリファレンス実装です。これらの便利な機能を使えることで効率よくプログラミングできます。 また、iPythonはプロセス間通信や並列コンピューティングの仕組みも持っています。iPythonから並列コンピューティングの機能であるMPI(Messa
どうも、三町哲平です!! 今回は超便利なGoogle Chromeの拡張機能を見つけたので、そのご紹介です! その前にGoogle Chromeの拡張機能って何? 拡張機能は「Chromeウェブストア」から追加します。ここでは「One Tab」という拡張機能を追加してみましょう。拡張機能をインストールすると、Chromeの右上にアイコンが追加されます。 ほとんどの拡張機能は基本的に無料で提供されていますが、拡張機能をいくつも追加するとChromeの動作が遅くなる原因になります。できるだけ選りすぐりのものを利用するようにしましょう。 引用元:Google Chromeの「拡張機能」とは | できるネット 上記の引用内容でもある様にGoogle Chromeをより便利にカスタマイズできる様に様々な拡張機能があります。 その拡張機能の中で、「このサイト何の技術でできているんだろう?」が一発で解決
オンライン授業とZOOMについて、Twitterに書いたものを再録し、若干修正と加筆をしました。 (1)ZOOMのアカウントを取る。 https://zoom.us 「サインアップは無料です」という所をクリックしてアカウントを取る。 「Zoom | COVID-19感染拡大におけるサポート」というページが開設されており、ZOOMの使い方の説明動画などが見られる。 (2)大阪大学の岩居弘樹先生のページでZOOMの使い方を学ぶ。 https://zoom.les.cmc.osaka-u.ac.jp 岩居先生のページにはZOOMとロイロノートスクールを組み合わせる方法が紹介されているが(阪大にはロイロノートスクール導入済み)、とにかくZOOMの使い方のところを読む。 (3)ZOOMのセキュリティ問題が気になる方へ: ZOOMのセキュリティ問題についてのリンク集を作ってあります。 (4)誰か知り合
コンセプチュアルスキルは、マネージャーやリーダーだけでなく一般社員にも求められる重要なビジネススキルです。本記事では、コンセプチュアルスキルとはどのようなスキルか?コンセプチュアルスキルを高めるとどのようなメリットがあるのか?について解説します。 コンセプチュアルスキルとは? 管理者に求められる3つのスキル テクニカルスキル(業務遂行能力) ヒューマンスキル(対人関係処理能力) コンセプチュアルスキル(概念化能力) コンセプチュアルスキルを高めるメリット お客様のニーズを把握することができる 新しいビジネスモデルを構築することができる 組織をマネジメントできるようになる コンセプチュアルスキルを構成する14の要素 1.ロジカルシンキング 2.ラテラルシンキング 3.クリティカルシンキング 4.多面的視野 5.柔軟性 6.受容性 7.知的好奇心 8.探求心 9.応用力 10.洞察力 11.直
ANRI4号がスタートして半年が経ちました。投資も10社以上進み順調です。 ファンドの資金調達も予想を遥かに上回るペースで進んでいます。 本当に良い起業家に、投資家に、選んでもらい、信じることができています。 ただ、僕は一つ危機感を持っています。 このままだとANRIは「普通のファンド」になってしまうのではないか? トレンドとして表出したマーケットで、プロダクトローンチ後に、6名のメンバーがいる会社に1億円を投資する、そんな投資家の多くが信じられるスタートアップに多数決的な意思決定で投資をしていく。 そういった戦い方では1-2年は投資が続けられても、多くの尊敬すべきベンチャーキャピタルとは差がついていくばかり。目に見えています。 ANRIはレイターラウンドに十分な金額を投資するには小さく、直感的にその場で投資判断が下せるシード特化の投資をするには大きい。油断するとどちらともつかないぼんやり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く