若手記者が記した、「科学を振りかざしてこれが真実だと言われても」というツイートが批判されている。言葉足らずな表現だったかもしれないが、科学が説明する安全と、人々が受け止める安心のギャップをどう埋めるか、風評被害やリスクコミュニケーションの課題を指摘する趣旨だ。私は問題ないと思う。
西本秀 on Twitter: "若手記者が記した、「科学を振りかざしてこれが真実だと言われても」というツイートが批判されている。言葉足らずな表現だったかもしれないが、科学が説明する安全と、人々が受け止める安心のギャップをどう埋めるか、風評被害やリスクコミュニケーションの課題を指摘する趣旨だ。私は問題ないと思う。"
若手記者が記した、「科学を振りかざしてこれが真実だと言われても」というツイートが批判されている。言葉足らずな表現だったかもしれないが、科学が説明する安全と、人々が受け止める安心のギャップをどう埋めるか、風評被害やリスクコミュニケーションの課題を指摘する趣旨だ。私は問題ないと思う。
寿司に対する執念を感じる。でも、出発前に食べる量調整しやすい・出てくるの速い寿司はぴったりだからありがたいです。
NextDNSというサービスは子持ち家庭のインターネットを安心安全にする - kuenishi's blog
tl:dr; 子供にも安全にインターネットさせたいが、なるべく親がコントロールしたい いままで /etc/hosts を工夫して狭い範囲でブラックリスト管理していたが運用が辛かった NextDNS.io というサービスがやりたいことを全部実現していたので課金した 我が家には小学生と幼稚園の男児がいて、どちらもラップトップを持ってネットサーフィンをする。分からないことは自分で調べさせたりScratchでプログラミングさせたりして遊ばせれば、これが結構な時間潰しになる。わたしの古いMacBook Airを使わせたりしていたが、予算に余裕が出たタイミングで上の子にはMacBook Proを買い与えた。いちどそのMacにMinecraftをインストールしてやったらすぐに廃人になったので、さすがにそれはアンインストールして禁止した。おおよそ自由にネットサーフィンはさせているのだが、インターネット上で
安全な回転寿司の実装を考えるエンジニアたち
リンク Yahoo!ニュース 他人の寿司にわさび乗せイタズラ...はま寿司が被害届提出へ 投稿動画が炎上→加害者謝罪も厳正対応(J-CASTニュース) - Yahoo!ニュース 他の客が注文した寿司にレーン上でわさびを乗せる、といったいたずら行為の動画がSNS上に投稿され、大手回転寿司チェーン「はま寿司」は、警察に近く被害届を出すことを2023年1月23日の取材に明らかに 285 users 1013
2019年8月23日午後、Amazon Web Services(AWS)が6時間ほど停止した。日本のクラウドサービスで5割近いシェアを持つだけに影響は大きかった。原因は東京リージョンの一部エリアで発生した空調設備の故障だ。制御システムにフェイルオーバーしないバグがあり、機器制御装置も異常動作した。重要システムは冗長化するといった対策が利用企業に改めて求められている。 「あれ?自転車が返せないぞ」。2019年8月23日午後1時すぎ、ドコモ・バイクシェアが運営するシェア自転車を東京都内で返却しようとした50代の会社員は戸惑った。 通常なら自転車に鍵をかけてパネルのエンターキーを押せば「返却」と表示されて完了するが、何度押しても「返却場所ではない」と表示されるばかり。サポートセンターに電話してもつながらない。次の用事もあるため、鍵をかけて放置するしかなかった。 サービスに不具合が生じたのは、同
10月31日の夜、東京 調布市を走行中の京王線の車内で乗客が切りつけられるなどして17人がけがをした事件。 容疑者が電車に乗り込んでから逮捕されるまでの時間は15分間でした。 「仕事で失敗して友人関係がうまくいかなかった。ことし6月ごろから人を殺そうと思っていた」などと供述している容疑者。 また「8月の小田急線での事件を参考にした」とも供述しているということで、警視庁が詳しいいきさつを調べています。 容疑者 “仕事で失敗 友人関係うまくいかず人を殺そうと” 10月31日午後8時ごろ東京 調布市の国領駅近くを走行していた京王線の車内で72歳の乗客の男性が刃物で刺されて意識不明の重体になり、さらに放火された際に煙を吸うなどして中学生を含む16人がけがをしました。 殺人未遂の疑いで逮捕されたのは職業不詳の服部恭太容疑者(24)です。 服部容疑者は調べに対して「仕事で失敗して友人関係がうまくいかな
ジム・ロジャーズ「円はもう安全資産ではない」
著名投資家のジム・ロジャーズ氏(左)は「円はもう安全資産ではない」「年金2000万円問題で騒いでいる日本人は甘すぎる」という(筆者撮影) ファイナンシャルプランナーの花輪陽子です。前回同様、ジム・ロジャーズ氏へのインタビューから、皆さんにとって役立つメッセージをご紹介していきます。今回は、海外投資や海外移住についてテーマにしたいと思います。 日本人は甘すぎる! 日本では「老後資金2000万円不足問題」が連日メディアをにぎわせました。しかし、ジム・ロジャーズ氏は「年金を当てにしている人は甘い」と言います。いつまでも円だけにしがみついていてはリスクがある、ということです。 「日本人にとって、日本国外に投資をすることは極めて重要だ。日本国内にほとんどの資金を保有している日本人は、早急に資金を海外に移すことを考えたほうがいいだろう。日本で貯めてきた貯金と政府からの年金を老後資金の当てにしている人は
若者を中心に世界的に人気の動画共有アプリ「TikTok」を運営する会社は、近く香港でのサービス提供をやめ、撤退することを決めました。「香港国家安全維持法」の施行で当局に利用者情報の提供を求められる可能性が高まったことを受けた判断とみられます。 こうした中、動画共有アプリ「TikTok」を運営する中国企業「バイトダンス」は、近く香港でのサービス提供をやめ、撤退することを決めました。 NHKの取材に対し「バイトダンス」は、「最近の香港のできごとを踏まえた」としていて、数日以内にアプリストアから「TikTok」を削除して、香港でアプリを利用できないようにするとしています。 「TikTok」は、中国本土では利用できない海外向けのアプリとして提供されていて、今回のバイトダンスの判断は、法律の施行で当局から内容の検閲や利用者の情報提供などを求められる可能性が高まったことを受けたものとみられます。 この
TypeScript開発にRailway Orientedを持ち込み、より型安全なエラーハンドリングへ - Sansan Tech Blog
Digitization部 Bill One Entry*1グループの秋山です。 はじめに Domain Modeling Made Functionalというスゴ本 補講:Make Illegal States Unrepresentable バックエンドの処理を抽象化する 手続き型プログラミングの典型例 課題1:制約のないエラーハンドリング 課題2:低い可読性 課題3:エラーハンドリングの低い網羅性 Railway Oriented Programming TypeScriptで型安全にエラーハンドリングする ステップ1:サブ関数の出力はResult型で表現する ステップ2:サブ関数にResult型を入力できるようにする ステップ3:サブ関数を連結する ステップ4:網羅的にエラーハンドリングする おわりに 付録 TypeScriptの全文サンプル はじめに エラーハンドリングは重要な処
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。(大元隆志) - エキスパート - Yahoo!ニュース
セキュリティの不備が相次いで指摘されるZoomを安全に利用するには?(写真:ペイレスイメージズ/アフロイメージマート) 新型コロナウィルスの感染拡大を受けて、ビデオ会議を提供するクラウドサービス「Zoom」の利用者が急増している。一方で、利用者が急増した反動で「安全面」への指摘も急増している。この一週間だけに限定しても様々な問題点が指摘された。本記事では、相次いで指摘されたZoomのセキュリティ不備に対して、いかに対応すべきかを記載する。 ■相次ぐZoomの安全面への指摘 Zoomに関する主要なセキュリティ上の指摘は以下の四点が有る。 1) 暗号化に関する懸念 Zoom社は当初Zoomにおける通信は「エンドツーエンドの暗号化によって保護されている」と謳っていたが、セキュリティ業界からZoomの暗号化はエンドツーエンドの暗号化ではないのではないか?との指摘を受けた。「エンドツーエンドの暗号化
パスワード管理ツール「1Password」を提供する米1Passwordは10月12日(現地時間)、登録してあるパスワードなどの情報を誰とでも安全に共有できる新機能「Psst!」(Password Secure Sharing Tool)を発表した。これまでもユーザー同士であれば情報を共有できたが、Psst!はユーザーではない人とも共有できる。 非ユーザーとの情報共有は最もリクエストの多い機能の1つだったという。例えば、来客に自宅のWi-Fiのログインパスワードを教えたり、企業ユーザーであれば、1つのプロジェクトだけに参加する取引先をイントラネットに招待したりするというようなニーズがある。 利用するには、パスワード一覧画面で共有したいパスワードを右クリックすると「Get a link to share this item」というカードが表示されるので、ここでリンクの有効期限を選択し、共有相
2020年は、型安全ルーティングが密かに盛り上がりを見せた年でした。この記事では、TypeScript周りのエコシステムで発生した型安全ルーティングという概念とこれまでの流れを振り返ってご紹介します。 ルーティングとは この記事でいうルーティングは、URL(特に/user/uhyoといったパス部分)を見てコンテンツを出し分ける機構のことを指します。ルーティングは、主にSPA (Single Page Application) で必要となります。SPAはどのようなURLでも同じHTMLとJavaScriptが動作し、JavaScriptによってアドレスに対応したコンテンツが表示されます。まさに、ルーティングがSPAの根幹となっています。また、一般のウェブサーバーも、異なるURLに対するリクエストには異なるレスポンスを返しますから、ここでもルーティングが行われていることになります。 従来は、文
香港の警察が、香港国家安全維持法に違反した疑いで指名手配したと伝えられたアメリカ在住の活動家が、自身はアメリカ市民だと明らかにしました。法律は、香港市民以外が海外で行う行為も取締りの対象になるとしていて、アメリカ政府が反発を強めることも予想されます。 このうち、アメリカで活動する朱牧民氏がSNS上でコメントを発表し、自身はアメリカ在住25年のアメリカ市民だと明らかにしたうえで、「香港の警察は、自分の国の政府にロビー活動を行ったアメリカ人を標的にしている。中国国民以外で対象になったのは私が初めてかもしれない。私が標的になるなら、香港について声を上げる人はアメリカ人であろうと、どの国の人であろうと、標的になりえる」と反発しました。 朱氏は去年、アメリカで市民団体を立ち上げ、アメリカ政府に対し中国への制裁措置などを働きかけてきました。 朱氏は、指名手配されたことを報道で知ったとしていて、具体的に
政府は先端技術が国外に流出するのを避けるため、公開が原則の特許出願について、安全保障上重要だと判断した場合は非公開とする制度を導入する方針を固めました。新しい法案を作り、来月から始まる通常国会に提出することにしています。 日本では、特許は企業や個人から出願があった場合、公開されるのが原則となっています。 しかし、アメリカと中国のハイテク技術の覇権争いが激化し、日本も先端技術をいかに国外に流出させないか、経済安全保障の観点から対応が迫られていました。 このため、政府は公開が原則の特許について、安全保障上重要だと判断した場合は非公開とする制度を導入する方針を固めました。 公開すれば得られたはずの特許収入を補償金という形で国が拠出し、出願者が不利益にならないようにする制度も合わせて整備する方向です。 欧米や中国では軍事などに関わる技術の特許を非公開にする「秘密特許制度」があります。 また半導体や
ひろゆきさん、認知症入所者死亡で施設に賠償命令判決に「認知症の高齢者は預からないのが安全」と私見(中日スポーツ) - Yahoo!ニュース
インターネット掲示板2ちゃんねるの開設者で実業家の「ひろゆき」こと西村博之さん(46)が1日にツイッターを更新。愛知県春日井市の特別養護老人ホームで食事中に食べ物を喉につまらせ死亡した81歳入所者の遺族の訴えに裁判所が施設側の注意義務違反を認定、特養側に損害賠償支払いを命令をしたとの報道に「認知症の高齢者は預からないのが安全、、と」などと私見を述べた。 【写真】ひろゆきさん、突然のほっこり写真 ひろゆきさんは「81歳の認知症の高齢者が、食べ物を、掻き込んで食べて、喉に詰まらせて窒息死。裁判官『特別養護老人ホームは、遺族に1370万払え』」と、添付した記事を要約。 コメント欄には「施設入所のハードルが上がるばかり」「こういう裁判に現場の声が届かなさすぎて。現場からすれば、認知症の人の介護のリスクを分かった上で預けてくれって思う」「守るべき認知症のお年寄りを、さらなる救いようがない場所に追い込
垂木いすゞ @Isuzu_T ゲーマー用語における『人権』『人権がない』、『平家にあらずんば人にあらず』的なやつなので、実質平家物語 「こいつを持ってないと人権がない(勝てない。ゲームを楽しめない)」とまで言われる強キャラがちょっと経つと「型落ち」「時代遅れ」と言われるのも含めて実質平家物語 2022-02-17 10:54:20
再稼働に向けて東京電力が安全対策工事を行っていた柏崎刈羽原子力発電所7号機で、終わったと発表していた工事の一部が完了していなかったことを受けて東京電力が総点検を行い、およそ70か所で工事が完了していなかったことがわかりました。 東京電力は柏崎刈羽原発7号機の再稼働に向けた安全対策工事をことし1月に完了したと発表していましたが、その後火災感知器を設置する工事の一部が終わっていないなど複数の工事が未完了だったことが判明し、これを受けて東京電力は総点検を行っています。 そしてこれまでにおよそ70か所で工事が未完了だったことが分かったということです。 関係者によりますと、担当する複数の部の間で情報共有が適切に行われていなかったことなどが原因とみられるとしていて、東京電力は10日に記者会見を開いて詳細を説明することにしています。 柏崎刈羽原発では中央制御室への社員の不正入室やテロリストなどの侵入を検
TIGの辻です。GoのORマッパー連載8日目です。本記事では sqlc を紹介します。早速ですが、結論から行きましょう。 sqlc まとめ SQLファイルからデータベースにアクセスできる型安全なGoのコードを生成するライブラリ 構造体のモデルの手書き実装不要 複数テーブルをJOINしたときのマッパー実装不要 生成されるコードは不要なリフレクションなし SQLをがんがん書きたい、でも面倒なマッパー構造体は書きたくない、という開発者にとっては大きな味方になります。 sqlc の紹介 sqlc はSQLファイルからGoのアプリケーションコードを生成するライブラリです。2020/2に v1.0.0 をリリースし、着々とスターを伸ばしています。2021/08現在は v1.8.0 をリリースしています。本資料で生成しているコードも v1.8.0 を用いています。 https://star-histor
政府は24日に示した方針で、東京電力福島第一原発事故以降、原発の新増設を否定してきた原子力政策の大転換を狙う。既存原発も運転期間の再延長の検討や再稼働をさらに進める方針で、政府はウクライナ危機による電力需給の逼迫を理由に、原発活用に前のめりだ。だが、安全や安心の確保には大きな疑問があり、国民に理解されるかは分からない。(小野沢健太、増井のぞみ)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
松戸市ご当地VTuber戸定梨香さんによる交通安全PR動画の件を今からでも整理したい|おしゃべりする鳩
VASEという事務所に所属しており、公式サイトにもプロフィールが記載されている。 VTuber文化で言うところの、いわゆる「企業勢」にあたる。 年齢の設定は特にない模様。 確かに「ご当地VTuber」として活動していて、地域警察の交通安全PR動画に出演するには適した人材であると言えそうだ。 問題となった動画 千葉県警は既に動画を削除したものの、戸定梨香さんの所属事務所YouTubeチャンネルで動画は公開されている。 そもそもこの動画を見ずに語っている人はいないだろうか。 この記事を読んでくれる人にあたっては、まず改めてこの動画を見て、自分自身はどう思うかを考えてみて欲しい。 簡単に述べると… 動画内での戸定梨香さんの動きは、基本的に直立姿勢で軽くポーズを取る程度。 セリフは形式的だが分かりやすく、スライドなども使っている。 ちょっとチープではあるが、「交通安全PR動画」としての要件は十分に
中国発の越境オンライン通販「Temu」の安全な使い方
ESETは2024年1月17日(現地時間)、「Is Temu safe? What to know before you ‘shop like a billionaire’」において、オンラインマーケットプレイス「Temu」を取り巻く問題点を取り上げ、Temuを利用する際の注意点を伝えた。Temuは中国の拼多多(Pinduoduo Inc.)を親会社とする越境オンライン通販サイトおよびアプリで、主に中国企業の製品を低価格で直接購入することができる。 Is Temu safe? What to know before you ‘shop like a billionaire’ Temuの問題点 ESETによると、Temuの顧客レビューは評価が低く、星による評価では2.5以下だという。批判的なレビューでは、スパムメッセージ、返金の難しさ、商品の質の低さ、商品が届かないといった問題点が指摘されて
この記事はTSKaigi2024での以下の私の発表内容を書き下ろしたものです。 なぜAPIに型をつけたいのか 現代のWebのシステム開発において、クライアント・サーバーともに型のある言語で開発されることが増えてきました。静的な型検査はコードの堅牢性やよりよいメンテナンス性の向上をもたらします。 プログラミング内部だけで型検査をするだけでも十分メリットはありますが、外部I/Oに対する型付けが不十分だとそのメリットを最大限に発揮してるとは言えません。外部I/Oとは、例えばWebフロントエンドだとLocalStorageやDOMからの入力値、それからネットワーク通信(今回はこれをAPIと呼びます[1])などですね。サーバー側でいうとAPIからの入力・レスポンスやデータベースへの読み書きが該当します。 個人的な経験から言うと、Webシステムの開発におけるエラーの多くはAPIやデータベースとのやり取
紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで
ワクチン接種を加速化、安全安心の五輪は実現可能=菅首相
5月7日、菅義偉首相は東京都などへの緊急事態宣言の延長を決定した後の会見で、ワクチン接種を加速化し、感染拡大を食い止めることに先頭に立って取り組むと強調した。代表撮影(2021年 ロイター) [東京 7日 ロイター] - 菅義偉首相は7日夜、東京都などへの緊急事態宣言の延長を決定した後の会見で、ワクチン接種を加速化し、感染拡大を食い止めることに先頭に立って取り組むと強調した。東京五輪・パラリンピックについて、厳格な感染対策を行うことで国民の命を守り、安全安心な大会を実現することは可能だと述べ、開催方針に変更がないことを示した。
アメリカ女子体操チーム、選手村を「脱出」しホテル宿泊へ。「選手の安全を管理」(ハフポスト日本版) - Yahoo!ニュース
東京五輪の参加で来日しているアメリカの女子体操チームは、大会期間中に「選手村」に宿泊しないことを決めた。複数の海外メディアが報じた。代わりにホテルに宿泊するとしている。 NBCによると、コーチのセシル・ランディ氏は、7月19日にTwitterで「私たち全員で決めたことでもあります」と投稿。「オリンピックの経験にとって理想的ではないことはわかっていますが、パンデミック時には理想的なものは何もありません。ホテルであれば、選手や私たちの安全をより管理できると考えました」 アメリカ女子体操選手のうち、千葉県印西市内で事前キャンプをしていた1人の新型コロナウイルス感染が確認されている。 CBSによると、感染が確認された選手と、濃厚接触者となった別の選手の計2人は隔離されているという。 選手村では、20日までに3人の選手の新型コロナ感染が報告されている。 大会組織委員会は、NBCの取材に「個々のチーム
AWSマネージドサービス+Terraformを活用してDBオペレーションをより安全&簡単に(pt-oscの例) - freee Developers Hub
おはこんばんちは、Database Reliability Engineerの橋本です。 以前、freee Developers Hubにて、MySQLのスキーマ変更をオンラインで実施するためのpt-online-schema-changeの導入に関する検討記事を書かせていただきました。こちらはカラムの型変更のようなテーブルロックがかかりオンラインで実施できないような変更や、オンラインで実施できても完了までに長時間かかるようなケースで用いています*1。 運用の都合上、pt-online-schema-changeをそのまま用いるのではなく、以下の4つのフェーズにそれぞれ作業を分割し、個別に実行できるようにしています。前回の記事を要約すると次の流れとなります: pt-online-schema-change コマンドを実行し、スキーマ変更済みテーブルを新規作成し、pt-online-sche
はじめに 今年も AWS Dev Day で登壇しました。私が AWS に入社したのが2019年でそこから毎年何かしら登壇して、今年が4回目でした。過去の登壇資料なんかは巻末に貼り付けておきます。 今年は運営メンバーにも加わってイベント作りから関わり、 CFP の選定や他のセッションのレビュー、総合司会なんかもやりました。 そもそも AWS Dev Day は、AWS が開催するイベントの一つで、名前の通り特に開発者の方、普段ソフトウェア・アプリケーションを開発している方、プログラミングしている方というところに焦点を絞って、「開発者の方に登壇いただき、開発者の方に楽しんで欲しい、開発者の方が今日から役立てるコンテンツをお届けしたい」そういうイベントです。 登壇資料/動画 兎にも角にもまずは以下を一度ご覧いただくことをこの記事ではおススメします。その上で補足・解説していくような立て付けの記事
Dropbox はソルトとペッパーを利用 次の Dropbox 技術ブログによると、2016年9月時点の Dropbox は、パスワードをソルト化とペッパー化のコンボで保存していました。 How Dropbox securely stores your passwords - Dropbox 具体的には パスワードを SHA512 でハッシュ化 このハッシュ値をソルトとともに bcrypt でハッシュ化 最後にペッパーを鍵に AES256 で暗号化 というようにパスワードを多段で保護してデータベースに保存していました(AES256(BCRYPT(SHA512(PASSWORD) + SALT), PEPPER))。 ※ 図はブログ記事より引用 Dropbox はあくまでもペッパーの実例として紹介しました。 bcrypt の項でお伝えしたように、bcrypt 処理前にパスワードをハッシュ化す
会社の問題とズレている“ハズレの研修” 石井遼介氏(以下、石井):では安斎さん、よろしくお願いします。 安斎勇樹氏(以下、安斎):はい。先ほども冒頭でご説明した通り、『問いかけの作法』は石井さんの本(『心理的安全性のつくりかた』)がベストセラーになってから、そのブームに乗っかっていくかたちで出しました(笑)。 『問いかけの作法 チームの魅力と才能を引き出す技術』(ディスカヴァー・トゥエンティワン) 『心理的安全性のつくりかた』(日本能率協会マネジメントセンター) 石井:いえいえ(笑)。 安斎:僕がどんな問題意識でこの本を書いたのか、少し概要とともにお話しさせていただければと思います。 あらためまして自己紹介です。私は今、株式会社MIMIGURIという約50名のベンチャー企業の経営をしながら、東京大学大学院情報学環で特任助教をしております。 企業の経営と研究を往復しながら、人や組織のクリエイ
Next.js 型安全なルーティングを使う
Next.js 型安全なルーティングを使う 2024.04.28 Next.js では実験的な機能として、型安全なルーティングを利用できます。この機能を使うことでリンク先のパス名を静的に検査できるため、typo などのエラーを事前に防ぐことができます。 この記事における「型安全」とは、静的な型検査によりランタイムで起こり得るエラーを事前に検知することを指します。 Next.js では Next.js 13.2 より実験的な機能として、型安全なルーティングを利用できます。この機能を使うことでリンク先のパス名を静的に検査できるため、typo などのエラーを事前に防ぐことができます。 なお、型安全なルーティングを利用するためには App Router と TypeScript を使用している必要があります。 型安全なルーティングの利用方法 型安全なルーティングを有効にするためには、experim
こんにちは。スクラムマスターの渡部です。 最近出版された「心理的安全性のつくりかた*1」という本が、発売から2ヶ月経たずに4版決まった*2り、Tech系カンファレンスでも心理的安全性についてのセッションがあって*3かなり盛り上がったりと、心理的安全性機運の高まりを感じている昨今です。 当然(?)ながら僕も「心理的安全性のつくりかた」を読んで、短期的にも長期的にも今後のふるまいを見直す良いきっかけになりました。 ただ、いかんせん「心理的安全性ってわかりにくい言葉だなぁ」という感想は今でも変わっていないので、備忘的な意味で次の2つのことをブログに残したいと思います。 このブログで扱うこと そもそも、心理的安全性ってなに?どんな効果があるの? 心理的安全性を阻害するBadパターン このブログで扱わないこと 心理的安全性を構成する4つの因子の詳細 いかにして心理的安全性を高めていくか? これらは書
無料で二要素認証ができ安全にバックアップ&デバイス間でエクスポートもできるオープンソースアプリ「Aegis Authenticator」レビュー
ウェブサービス利用時のセキュリティを強固にする手法の1つに「ワンタイムパスワード発行アプリを用いて二要素認証を行う」とうものがあります。しかし、ワンタイムパスワード発行アプリとして広く使われている「Google認証システム(Google Authenticator)」には「アプリ公開から長らくエクスポート機能がサポートされていなかった」「端末を壊すとバックアップコードの再発行が不可能になる」といった問題が存在しています。オープンソースで開発されている「Aegis Authenticator」なら、無料でワンタイムパスワード発行環境を整えつつ「認証情報を自由にエクスポート可能」「ワンタイムパスワードの閲覧にパスコードや指紋認証を要求可能」といった便利機能も使えるとのことなので、実際にインストールする手順や使い方をまとめてみました。 Aegis Authenticator - Secure 2
Amazon Web Services ブログ クラウドにおける安全なデータの廃棄 クラウドにおける統制をお客様が考慮する場合、基本的な考え方は大きく異なるものではありません。ただし、クラウドならではの統制を考慮すべきケースがあることも事実です。その際には、従来のオンプレミスのやり方を無理にクラウドに当てはめようとしてもうまくは行きません。大事なことはその統制が何を目的としていたのかに立ち返り、その上で、New normal(新しい常識)にあった考え方や実装をすすめる必要性を理解し、実践することです。この投稿では、メディアやデータの廃棄を例として、セキュリティのNew normalを考えていきます。 メディア廃棄における環境の変化 データのライフサイクルに応じた情報資産の管理は多くのお客様の関心事項です。 オンプレミスの統制との変更という観点では、メディア廃棄時の統制は従来のオンプレミス環
SNSで相手に知られることなく その相手からの通知や見たくない投稿を 表示しないようにする機能です。 自分の投稿にコメントできる人の範囲を設定したり、 不適切なコメントを非表示に設定できます。 各サービスの機能案内などを確認しながら 使ってみてください。 各サービスの機能等がまとめられたサイトもあります。 (一社)ソーシャルメディア利用環境整備機構「安心・安全の取り組み」 (一財)インターネット協会「インターネットを利用する際に、知っておきたい『その時の場面集』」 削除依頼をしたい投稿の URLやアドレスなどを控えます。 画面や動画も保存しておきましょう。 サービスの「通報」や「お問い合わせ」、 「削除依頼などの専用ページ」を探します。 ※サービスによって場所が異なります。 「通報」や「お問い合わせ」、「削除依頼などの専用ページ」が表示されたら、フォームに従って必要事項を入力し、送信します
インターネットやAIを駆使しながら、領域に捉われずにさらなる挑戦を行うDeNAの取り組みを紹介する「DeNA TechCon 2023」。ここで認証認可システムのリノベーションチームの岸直輝氏が登壇。Shift Leftの考え方を基に実践している静的解析や自動テスト、挙動の差分を自動で発見するための取り組みについて紹介します。全2回。後半は、各フェーズにおける、静的解析・ユニットテスト・E2Eテスト、それぞれの取り組みについて。前回はこちら。 静的解析のメリットとデメリット 岸直輝氏:では、ここからは今お話ししたShift Leftの具体的な取り組みについて見ていきましょう。ここでは、各フェーズごとに対応する取り組みを、静的解析、ユニットテスト、E2Eテストの3つに分けて紹介します。 まずは静的解析について。静的解析は、プログラムを実行することなく、静的にさまざまな異常を検出する手法です。
安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりません。 ざっと挙げてみただけでも以下のような項目があります。(詳細は Kubernetesの公式ガイド を参照) Role-Based Access Control (RBAC) ネットワークアクセスの制御(Network Policy) コンテナの権限(Pod Security Policy) 通信の暗号化 Secretの暗号化 信頼できるコンテナイメージの利用 安全なコンテナランタイムの利用 ユーザー/グループの管理 API ServerのAudit
感染症危険情報(レベル1):全世界に対する感染症危険情報の発出(新規) 2020年3月18日 【危険度】 ●全世界(本件とは別途感染症危険情報を発出している国・地域を除く。) レベル1:十分注意してください。(新規) 感染がさらに拡大する可能性があるので,最新情報を入手し,感染予防に努めてください。 1 世界保健機関(WHO)によると,3月18日現在,新型コロナウイルス感染症の感染国は150か国以上,感染者は累計で約18万人近くに上っており,感染は世界的に急速な広がりを見せています。3月11日,WHOは,新型コロナウイルス感染症がパンデミックと形容されると評価しています。 2 このような状況の中,各国では出入国規制や検疫措置の更なる強化の可能性もあります。例えば,国境閉鎖や外出禁止措置がとられることにより,邦人旅行者等が行動の制約を受けるといった事例が発生しています。また,航空便の突然の減
政府は、ワクチンの承認審査のあり方を見直す方向で近く本格的な検討を始める。新型コロナウイルスのワクチンの承認が欧米から2カ月ほど遅れたことが背景にある。これまでよりも迅速な承認をめざすが、安全性との両立が最大の課題だ。 【写真】ワクチンの承認制度のイメージ ■欧米から2カ月遅れの承認 新型コロナのワクチンは欧米では昨年12月に米ファイザー製などの使用が認められ、接種が進んだ。 一方、日本で新型コロナのワクチンが初めて承認されたのは、ファイザー製で今年2月。5月に入り、米モデルナ製、英アストラゼネカ製が続いた。いずれも、海外で販売が認められた医薬品について、国内の審査を迅速に進める「特例承認」が適用されたが、それでも欧米から2カ月遅れになった。 遅れの理由の一つと指摘されているのが、厚生労働省が国内の治験データの提出を企業に求めたことだ。審査を担当する医薬品医療機器総合機構(PMDA)は、ワ
ultraviolet on Twitter: "人間にとって「正義の名のもとに誰かを叩くのは気持ち良い」というのは確かにあるが、それに気づいた人が「正義の名のもとに誰かを叩いている奴を俺が(安全な場所から)叩いてやる!」という方向に無意識に走りがちなのも、やはり人間というものである"
人間にとって「正義の名のもとに誰かを叩くのは気持ち良い」というのは確かにあるが、それに気づいた人が「正義の名のもとに誰かを叩いている奴を俺が(安全な場所から)叩いてやる!」という方向に無意識に走りがちなのも、やはり人間というものである
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
空港の制限区域内にある寿司屋さんの包丁が安全のために使いにくそうな感じになってた「寿司への狂気」
AWS大障害の真相、不具合が連鎖して冗長構成の「安全神話」が崩壊
京王線“車内切りつけ” 容疑者の行動明らかに 電車の安全は… | NHKニュース
「TikTok」香港から撤退へ 「香港国家安全維持法」施行影響か | NHKニュース
1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能
2021年の密かなトレンド? “型安全ルーティング”の概観
香港国家安全維持法 “香港市民以外も取締り対象” | 香港 抗議活動 | NHKニュース
特許出願 安全保障上“非公開”制度導入へ 先端技術の流出防止 | NHKニュース
「人権キャラ」はキツイ言葉だからインフラに呼び替えて安全圏から煽りたい
東京電力 柏崎刈羽原発7号機 安全対策工事 約70か所で未完了 | NHKニュース
SQLファイルから型安全なコードを生成するsqlc | フューチャー技術ブログ
原発「推進」に転換もくろむ政府…実現までにこれだけの難題 安全・安心の確保に疑問:東京新聞 TOKYO Web
東京都、Colaboにバスカフェ中止を指示「安全確保も含め委託」:朝日新聞デジタル
TypeScriptとGraphQLで実現する型安全なAPI実装
Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
Blue/Green デプロイと安全性と複雑性と - #AWSDevDay 2022 登壇解説 -
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
誰も意見を出さない“お通夜”ミーティングを変えるには? 「最初の問いかけ」の工夫で高まる、チームの心理的安全性
心理的安全性がもたらす効果と、安全性を阻害するBadパターン - ユニファ開発者ブログ
クラウドにおける安全なデータの廃棄 | Amazon Web Services
【特集】SNS等の誹謗中傷 | 安心・安全なインターネット利用ガイド | 総務省
「開発における安全と効率の両立を追求したい」 静的解析・ユニットテスト・E2Eテストにおける、ディー・エヌ・エーの「Shift Left戦術」
感染症危険情報(レベル1):全世界に対する感染症危険情報の発出(新規) | 外務省 海外安全ホームページ
ワクチン承認なぜ遅れた?制度見直しへ 安全性とスピード両立課題(朝日新聞デジタル) - Yahoo!ニュース