【聖地】当時はゴール・・・本当はスタート地点だった 1981年選手権・岐阜南の棚橋祐司さん 【甲子園100年ぎふ】(19)
Intro Referrer-Policy は、送信される Referer の値を制御することが可能だ。 このヘッダの副次的な効果をよく理解していないと、「no-referrer にして送らないのが最も安全だ」という誤解を生むことになる。 では、複数あるポリシーの中でどのような観点で、どのディレクティブを採用するのが良いのだろうか? 前提として前回の記事の「リクエストの出自をチェックすることは現代の実装のベースプラクティスである」という点を踏まえて考えてみる。 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io https://blog.jxck.io/entries/2024-04-26/csrf.html Referer とアナリティクス Referer は、リクエストに対してその前のページの URL を送るところから始まった。 GET / H
持病で働けず、生活保護を受けている川口市の男性(60)が、約2年前に障害者就労支援施設で働いて得た給与分の保護費の返還を今春になって突然市から請求され、当惑している。当時の収入は月額3000〜7000円で、本来は保護費を削られる対象にならない金額。専門家も「不自然な返還請求だ」と疑問視する。(出田阿生) 男性は消防設備の保守管理の仕事をしていたが、てんかんの持病があり、心臓病も発症。働けなくなり、13年前から生活保護を受け始めた。2021年12月〜22年4月の5カ月間、市の委託事業者から紹介された障害者就労支援B型事業所で働いた。月の収入は3000〜7000円で、総収入は計2万6000円だった。
2024年2月、JavaScriptライブラリ htmx の発見から始まり、短期間でその可能性に引き込まれ、以下の3つの記事を書きました。 JavaScript ライブラリ htmx と a-blog cms は相性が良さそうだ | kazumich.log kazumich.log htmx という JavaScript のライブラリが、2023 JavaScript Rising Stars : Front-end Frameworks で 2位 になっているが、日本ではあまり聞かない。私自身も最近知ったばかりだが面白そうな... Ajax 通信を簡単にする htmx の基本と実践 | フロントエンド | スタッフブログ | 名古屋のCMS構築・Web制作会社 アップルップル appleple htmx は、JavaScript のコードを書かずにサーバーとの非同期通信を実現し、ページ
HTMLを直接読み書きせず、スクリーンリーダーも使わずに、アクセシビリティを向上させられないだろうか(と思ってブラウザ拡張を作ってる) これまでの何年間か、Webアクセシビリティまわりのことをやってきた中で、「Webアクセシビリティに取り組む」上でいろいろな障壁を感じてきました。 「なぜWebアクセシビリティをやるのか」の理解を得る・得てもらうまでの障壁 イノベーター層・アーリーアダプター層な開発者(エンジニアやデザイナー)が取り組みを始める上での障壁 マジョリティ層が取り組みを始める上での障壁 今回はこの3つめの「マジョリティ層が取り組みを始める上での障壁」の話です。 残りの2つについては、私が執筆に参加したWebアプリケーションアクセシビリティが網羅的なガイドになってくれるはずです。しかしコイツは内容的にも物理的にもゴツすぎる問題があると思っていて、導入編としては見えにくい、読みにくい
はじめに おれの名前は樋口恭介。とにかく速いものが好きだ。そして今日は最近一番"速さ"を感じたものを紹介したい。そう、"Flash"のことです。 5月15日にGoogleの新しいモデル「Gemini 1.5 Flash」が発表され、ちょうどその日に名古屋イノベーターズガレージというところで生成AIのセミナーをすることになっていたので、その場で触ってみました。 そしたら……なんかプロンプト一発で1万字くらいが数分で出てきてしまい、あまりの衝撃で絶句してしまいました。LLMが出てきてから1年半くらい? ほぼ毎日触っていますが、こいつらはまだおれを驚かせてくれる……。 以下は急に446行・約1万字が出てきて放心状態のぼくの様子。 まあこういうのは動きを見てもらうのが一番でしょうから、ぜひ見てみてください。以下、あらためて触ってみた様子を動画におさめたものです。 Flashのデモ動画 いやこれマジ
Llama 3やMistral-7Bといったオープンソースの大規模言語モデル(LLM)をサポートし、WebGPUを使ってブラウザ上で完全に動作するチャットボット「Secret Llama」が公開されています。 Secret Llama https://secretllama.com/ GitHub - abi/secret-llama: Fully private LLM chatbot that runs entirely with a browser with no server needed. Supports Mistral and LLama 3. https://github.com/abi/secret-llama 実際にSecret LlamaのデモサイトでLlama 3を動作させて会話してみたところが以下のムービー。 大規模言語モデルを完全にブラウザで動作できる「Secr
はじめまして。 株式会社Rabeeのtotoです🐝 デザイン・EC・マーケティングでの職務経験から得た、働きやすさに繋がるヒントをnoteに記していきたいと思います。 本日はデザインフィードバックを成功に導くための6つのヒントについてお伝えします! お時間の無い方は「チェックリスト」だけでもサクッと目を通してみてください✅ デザイナーの皆さま。 クライアントのフィードバックを受ける際、どのような準備をしていますか? 恥ずかしながら、私がデザイナー駆け出しの頃は「フィードバックを受ける準備」を怠っていました。 その結果、大規模な修正やスケジュールの圧迫、フィードバック通りにやったのに満足度が上がらず、 最後には方向性を見失う事態に。 まさに「こんなはずじゃなかった!!」という状況でした。 このような状況は事前の準備や心構えで軽減できます。 時間に追われながら身を削って修正をしたあの日を繰り
平素は弊社商品に格別のご愛顧を賜り、厚く御礼申し上げます。 この度、敷島製パン株式会社パスコ東京多摩工場で生産した「超熟山型5枚スライス」に、異物(小動物らしきものの一部)が混入したことが判明いたしました。異物が混入した商品につきましては回収を完了しておりますが、念のため、同じラインにて生産した下記商品を回収するとともに、原因究明と対策強化のため、当面の間、当該ラインを休止します。 お客さまならびにお取引先様、関係者の皆様には多大なご迷惑とお手数をおかけいたしますことを深くお詫び申し上げます。なお、これまでのところ健康被害等の報告はございません。 今後このような事態が再び発生することのないよう品質管理体制の一層の強化に努め、万全を期す所存でございますので、何卒ご理解とご協力を賜りますようお願い申し上げます。 ■対象商品 下記の条件(①~③)に全て当てはまるものが対象です。 ①商品名: 超熟
こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID では
<カスハラを考える・後編> 客による理不尽な要求や暴力的行為など「カスタマーハラスメント(カスハラ)」について考える2回連載。前編では民間企業の問合せ窓口などでカスハラに苦しむ労働者の実態を紹介した。 後編は東京23区のある自治体が舞台だ。公共事業を巡る住民側とのやりとりについて、区側が「一般論」との断りを入れつつも、議会答弁で「カスハラ」という言葉を用いる場面があった。「区民にカスハラのレッテルを張るのか」などと批判が上がり、住民側も「活動の萎縮につながりかねない」と危惧する。ただ、区側にも言い分があるようだ。 カスタマーハラスメント customer(顧客)とharassment(嫌がらせ)を組み合わせた造語。顧客や取引先などが立場を利用して企業・従業員に過度な要求をしたり暴言を吐いたりする迷惑行為を指す。厚生労働省は2022年、企業向けの対策マニュアルを作成。東京都の小池百合子知事は
はいどーもー!kojiraです!!! いよいよ技術書典が明日に迫ってきたので、NostrとBlueskyの一年の出来事を振り返ろうと思います! Hello Nostr, Yo Bluesky 2をよろしくね! techbookfest.org イベント一覧 去年の2月頃からのNostrとBlueskyと四谷ラボの動きを一緒くたにして時系列にまとめてました。 まとめるのにかなり苦労しましたが、量が多すぎるので残念ながら網羅はできていません。botは数が多いので象徴的なもの以外は除外しました。 2023年の2月、3月のNostrの熱量がヤバいです。これを眺めてるだけで、ごはん10杯はいけますね。 2023/2/1 Damus リリース NostrのiOSクライアントアプリのDamusがリリースされ、jackによりAmethyst、SnortとともにTwitterで宣伝される。このタイミングで一
iOS18の新機能として、iPhone純正の「ボイスメモ」アプリで、人工知能(AI)を活用した文字起こしと内容の要約機能が追加される、と米メディアAppleInsiderが報じています。クラウドにデータを送信せずデバイス上で動作するので、機密情報を含む会議も安心して要約できそうです。 iOS18の「ボイスメモ」で録音、文字起こし、要約が可能に iOS18の「ボイスメモ」アプリで、録音した音声の文字起こしと、その内容の要約が可能になる、とAppleInsiderが事情に詳しい複数の関係者から得た情報として伝えています。 AIによる文字起こしと要約機能は、6月の世界開発者会議(WWDC24)で発表予定のiOS18のほか、iPadOS18、macOS15でも使用可能になる見込みとのことです。 iOS18の「ボイスメモ」アプリでは、画面配置が既存のものから大きく変更され、文字起こし結果が画面の中央
芸能ニュース 芸能一般 声優・はやしりか、デビュー4年目で掴んだ「オーイ!とんぼ」での初主演 「素敵な原作をより良くできる声優になりたい」 はやしりか撮影=鈴木康道 はやしりかが主演を務めるテレビアニメ「オーイ!とんぼ」が、5月5日(日)よりBS松竹東急(全国無料放送・BS260ch)にて毎週日曜朝7時~7時30分に放送される。同作は『週刊ゴルフダイジェスト』(ゴルフダイジェスト社)で連載中の人気漫画のアニメ化作品。トカラ列島で育った中学1年生の天才ゴルフ少女・大井とんぼと、島に移住してきた元プロゴルファー・五十嵐一賀(CV:東地宏樹)の交流を中心に、ゴルフと人が紡ぐハートフルな物語が反響を呼んでいる。天真爛漫なとんぼを演じるはやしはデビュー4年目で今作が初主演になる。主演を掴んだ意気込みや、今期“ダークホース”と評判の本作の魅力などを語ってもらった。 初めてのオーディション合格。母からプ
自然言語でWebサイトを作れる「Create」 KEITO(以下、KEITO):はい。次は、今ものすごく話題になってる「Create」です。 池田朋弘氏(以下、池田):知らないです。 KEITO:ご存じないですか。この1週間でめちゃくちゃ話題のサービスになっていて、自然言語でWebサイトを作れるものなんですけど。ChatGPTでもコードを吐き出したりできるので、Webの形を作るのはなんとなくできそうだとは思うんですけど。Createだと、その作ったWebサイトに機能を入れることができるんですよね。 具体的に言うと、この右側が、僕が作ったやつです。「KEITOチャットAI」と言って、「こんにちは」と送れば、裏側でChatGPTが動作してしっかりと返してくれる。このチャットボットを、本当に30分ぐらいで作りましたね。しかも僕、プログラミングなんて一切できないので。本当に自然言語だけで「チャット
株式会社エイチーム(本社:愛知県名古屋市、代表取締役社長:林高生)は、2024年5月9日の取締役会において、国内最大規模(*1)のヘッドレスCMSプラットフォーム「microCMS」を運営する株式会社microCMS(本店所在地:東京都千代田区、代表取締役:松田 承一、以下「microCMS社」)の発行済株式の100%を取得し、連結子会社化することを決議いたしました。 ※本株式取得(子会社化)の詳細、今後の見通し等については、当社が本日付けで開示しております適時開示をご参照ください。https://ssl4.eir-parts.net/doc/3662/tdnet/2432064/00.pdf microCMS社の連結子会社化の背景・目的 <M&Aによる成長戦略の遂行> 当社は、2023年10月13日に適時開示した「上場維持基準適合に向けた計画の進捗状況及び計画内容の一部変更について」の通
こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite属性と比較してわかりやすいのもあり、かなり知名度が高いと思われますが、Secure属性単体で守れる範囲というのは実は限定的である、という点を本記事では実験も交えて示していきます。 なお、本記事はセキュリティ以外の分野を主業務とするソフトウェアエンジニアを主な想定読者として書いています。 記事内の検証につかったブラウザのバージョン Cookieについて 中間者攻撃の仕組み 実際に中間者攻撃をして
今回は数年前に弱者男性界隈で話題になった、底辺の仕事ランキングについて語っていこうと思います。結構前に書いたやつなので、時代的におかしいのは許してください。 web.archive.org かの有名なこの記事ですね。事件について説明すると就活サイトが底辺ランキングを発表して、全国の弱者男性達の核地雷をブチ抜き、騒動になってしまったと言うものです。この記事に対して底辺ランキング堂々の第二位にランクインしている警備員自らが語っていきましょう。 まず言わせてもらうと。「これは流石にちょっと」というのが弱者男性としての意見ですね。非正規雇用や、ブルーカラーに対する偏見がいくらなんでも強過ぎますよね。警備員と介護どっちが底辺かというのは、底辺界の永遠のテーマとされています。 底辺頂上決戦はヤフーコメントなどで、たびたび行われます。ランキングだと介護が10位なので、会長たちの方が底辺みたいですね。一位
「あなたの母親の旧姓は?」 パスワードを忘れたときの「秘密の質問」で見かけるこのフレーズ。結婚した夫婦の94%以上が夫の名字を選ぶ日本ならではの質問です。 夫婦は同じ名字にするという制度をめぐっては、「家族の一体感を保つために必要だ」という声がある一方、「夫婦で不平等になっていて、別姓も選べるようにすべきだ」と主張する人たちが、繰り返し裁判を起こしてきました。 何十年も議論されてきたこの問題。なぜ解決しないのか。 今回、最高裁判所が初めて判決を出した時の裁判官2人に話を聞くことができました。2人の憲法判断をひもとくとともに、未来に向けての提言を聞きました。 (社会部記者 佐伯麻里) ことし(2024年)3月、事実婚のカップル5組と夫婦1組が国に賠償を求めて裁判を起こしました。結婚後の名字をめぐる3度目の集団訴訟と言われています。 問題としている規定の1つが、民法の条文です。 民法750条
◆発売前に売られていた海賊版◆ かつてファミコンソフトの海賊版はアジアを中心に製造され世界中へ流通していた。その数は正規品の何十倍~何百倍とも言われている。さらに信じられないことに一部のタイトルに関しては、どういうわけか発売前からの海賊版が出回っていたのである。 そんなこと不可能だ。 タイムマシーンでも使ったのか!? そう思うかもしれないがどうやらこれは事実のようだ。たとえば当時、フジテレビが制作したドキュメント番組「電脳都市 / 香港 コピー天国!TVゲームの裏事情」が伝えたところによると香港では発売日前から『ファイナルファンタジー3』が売られていたという。 同ソフトの発売日は1990年4月27日である。一方、この番組が香港を取材したのはその2日前だった。しかしナビゲーターの高城氏の手にはしっかりとファミコン版『ファイナルファンタジー3』と思われるゲームソフトが握られていたのだ。 彼は言
『ICQ』を覚えていますか。まもなくサービスが終了となります。 『ICQ』とは、1996年にイスラエルのMirabilis社により開発されたメッセンジャーアプリ。「I seek you」が語源となっています。 ICQ ICQの通知音 ICQはインターネット黎明期に登場したメッセンジャーアプリで、当時は唯一無二の便利アプリだったため日本でも広く普及していました。 しかし、その後は、後発のMSNメッセンジャーやSkypeなどに人が流れ、ICQを使用する人は減少していきました。特に2000年代前半に登場したSkypeは、音声通話を気軽にできるのが便利だったため、一般ユーザーからPCゲーマーまで広く普及しました。 Mirabilis社は1998年にAOLに買収され、2010年にはロシアのDigital Sky Technologies (現: VK)に売却されました。 こんにちまでICQは、Win
はじめに こんにちは、愛知でWEBエンジニアをしているkokuboと申します。 ここ最近の業務でコードレビューをすることが多くなり、人によって読みやすさの違いがあることや過去に自分で書いたコードが読みにくかったことから、良いコードとは何かを調べて見ました。 今回は「リーダブルコード」を元に良いコードとは何かを簡単紹介させていただきます。 この記事では難しい技術がいらないため、初心者や私と同じようにレビューを始めた方達の参考になれば幸いです。 概要 【この本での「良いコード」とは】 他の人(過去の自分も含む)が最短時間で理解ができるコードのこと 【メリット】 理解しやすい コードを読んだだけで、そのコードが何をしようとしているのかがすぐに理解できる メンテナンスしやすい バグの修正や機能の追加など、コードを変更する際に、その意図を把握しやすくなる チームで開発しやすい 複数の開発者が同じコー
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
もうGoogle Keepなしの生活は考えられない。それほど毎日Keepを使いまくっている。「なにそれ?」という人も多いかと思うが、全く知らない人に対しても今回、このKeepを全力で推奨したい。Keepは、Googleが提供する無料のメモアプリ。Androidはもちろん、iPhoneでも、パソコンでも使える。Androidスマートフォン(スマホ)には、あらかじめインストールされている場合もある。サーバー上にメモを蓄積していくため、複数のスマホやパソコンで、同じようにメモを書き込んだり閲覧したりできる。テキストファイルのメモだけでなく、手書きのメモや絵、音声、画像、URLなどのメモにも対応。Keepという名前と電球マークのアイコンが、メモを連想しにくいのが欠点といえば欠点だが、とにかく、日常的に取るであろうメモは何でも賄えてしまう。 パソコンにスマホ、タブレットと複数のデバイスを使っていると
チェックボックス付きチュートリアル.exe。Cycling'74 Max8で作成した これの基幹となるshellオブジェクトは下記を使用しています。 ショートカット&レジストリ変更フォルダ一覧 01_自動ログイン 02_高速スタートアップの解除 03_電源の設定 04_USBセレクティブサスペンドの設定 05_通知の設定 06_Windowsアップデート 07_サウンドの設定 08_デスクトップアイコンの設定 09_ディスプレイの解像度 10_スタートアップフォルダの設定 11_プリインストールアプリの削除 12_おまけ shellコマンドの実行、またはファイル名を指定して実行 Windowsキー + Rで「ファイル名を指定して実行」を表示させ、そのまま打つと実行。ここに「cmd」と打ち込みコマンドプロンプト上でも実行が可能。本来はここで「powershell」と打ち込み実行させますがコマ
TypeScriptはIoTの領域でも使われており、様々なハードウェアと連動させて動かすことができます。 Webブラウザ経由でBluetoothを制御したり、スマートフォンの加速度センサで動きをセンシングしたりなど、ディスプレイの外側の現実世界と連動させることもやりやすい時代になりました。 選択肢が増えた分、「やりたいこと」に対して「どれを使うのが適切なのか」「将来的な拡張性があるのはどれか」などの選定が難しくなってきています。 本発表では、みんな大好きラズベリーパイから、Microsoftが出したDeviceScriptや、組み込みマイコンをどうやってTypeScriptで制御する際の選択肢など、IoT/ハードウェアにおけるTypeScriptの選択肢とそれぞれの違い、および実際に使う際に気をつけないといけない点などについてお話いたします。
積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。 漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。 2008年から11年にかけて運用していたが、現在は使用していないWebページのセキ
はじめに 以前つくった Minsta というデジタルスタンプラリーの Web アプリの中で、ブラウザ上で Canvas を使用してスタンプ風の画像を生成する機能があるのですが、前々からもう少し画像のファイルサイズを落とせそうだなと思っていたので、今回 Rust と WebAssembly を使用して PNG ファイルを極限まで圧縮するのに挑戦してみました。 Minsta については以下の記事をご覧ください。 動機 Minsta では単色で背景透過の以下のようなスタンプの PNG 画像をブラウザ側で Canvas の toBlob メソッドを使用して生成しているのですが、このメソッドで PNG エンコードすると 32 bit の RGB+alpha 形式のファイルしか生成できず、 Minsta で扱うような単色の画像にとっては余計にデータサイズが膨らんでしまっていました。 PNG は使用する
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く