「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、『ヨッシークラフトワールド』のティザー映像の公開予定がReddit上でリークされた件についての報
脳に収まるコードの書き方
Mark Seemann 著、吉羽 龍太郎、原田 騎郎 訳、Robert C. Martin まえがき TOPICS 発行年月日 2024年06月 PRINT LENGTH 312 ISBN 978-4-8144-0079-9 原書 Code That Fits in Your Head FORMAT Print PDF EPUB ソフトウェアは複雑さを増すばかりですが、人間の脳は限られた複雑さしか扱えません。ソフトウェアが思い通りに動くようするには、脳に収まり、人間が理解できるコードを書く必要があります。 本書は、拡張を続けても行き詰ることなくコードを書き、複雑さを回避するための実践的な方法を解説します。最初のコードを書き始めるところから機能を追加していくところまでを解説し、効率的で持続可能なペースを保ちながら、横断的な問題への対処やトラブルシューティング、最適化を行なう方法を説明します
名刺印刷などを手掛ける印刷会社のスーパープリント(横浜市)が事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。 スーパープリントのWebサイトにアクセスすると「SuperPrintにご注文くださっているお客様へ」という文章が表示される状態になっている。掲載日は5月18日で「受注分の印刷完了と、印刷事業の継続が困難となりました」などと発表。謝罪と共に、入金済みの客への返金案内などを記載している。 なぜスーパープリントは事業継続困難になってしまったのか。きっかけは、2月に発生した印刷機材の大規模故障という。これにより、バックオーダー(在庫切れ商品の注文を受けること)が増え、日本本社と韓国工場側とでコミュニケーションが機能不全に。結果、両者が対立する事態になったとしている。
2001年にリリースされたWindows XPは、2014年4月に延長サポートが打ち切られてから記事作成時点で10年が経過していますが、要求スペックの低さや安定性などから根強く支持されており、2022年に公開されたレポートではWindows 11に匹敵するシェア率だったと報告されています。そんなWindows XPをファイアウォールを切った状態でインターネットに接続した動画をYouTuberのエリック・パーカー氏が公開したところ、投稿から約10日で45万回も再生されました。 What happens if you connect Windows XP to the Internet in 2024? - YouTube Idle Windows XP and 2000 machines get infected with viruses within minutes of being ex
地政学リスクの全体像の整理
地政学リスクの全体像の整理 2024年5月28日 調査部 主任研究員 細尾 忠生 研究員 井口 るり子 調査レポート ※ 本稿は執筆時点の地政学リスクを網羅的に整理したものです 1 Mitsubishi UFJ Research and Consulting 1.地政学リスクの俯瞰 2.米国の政治動向 3.中国の政治動向 4.米中対立の論点 5.台湾有事の可能性 6.アセアンの政治リスク 7.中東情勢とエネルギー問題 8.ロシアのウクライナ戦争とその影響 9.まとめ 本レポートの内容 2 Mitsubishi UFJ Research and Consulting 1-(1)地政学リスクの俯瞰 日本企業にとり重要なのは、中国、米中対立、台湾有事、ASEAN、中東など 豪 州 日米英印との関係強化による中国への対抗 インド 中国等との 国境衝突 中 東 イスラエル・ハマス紛争
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
二次裏が壊滅しそう
インターネット画像掲示板、ふたばちゃんねるの二次裏、所謂mayがガチで壊滅しそう。 端的に説明すると、ここ最近ツール使って荒らしまくってる奴(単独犯なのか複数犯なのかも分からない)がいて、それに嫌気が指した住人(としあきって言われる人達)がDiscordへの移住を始めた。 住人が減り始めて、自分を無視するのが気に食わないのか、ツールによる荒らしがエスカレートしていって、荒らしスレが乱立。 普通のスレが伸びてるように見えてもツールに荒らされてたりで、もうマトモなスレが圧倒的少数な世紀末状態。 どうしてこうなったかというと、4月頃にバニーガーデンというゲームが発売されて、それが二次裏でも話題になったんだけども、何が気に食わないのか分からないけど、「バニーガーデンスレ」ってだけでツールが探知して荒らすようになって、まずここでマトモにバニーガーデンの話をするのが不可能に。 ここで使われてるツールは
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! Coralの社内ではもはや誰もが知っていることですが、私は数ある企業文化の中でも、特にリクルートとNetflixのカルチャーが素晴らしいと感じています。両社は全く別の業界の企業で、まるで共通点がなさそうですが、そのカルチャーは驚くほど似ています。具体的には、どちらも社員にかなりの裁量と責任を与える傾向があります。リクルートの「お前はどうしたい?」にしても、Netflixの「コントロールではなくコンテキストを」にしても、意思決定権を意図的に分散させている点が特徴的です。こうした組織体制から生まれる社風こそが、インターネット時代
人口8000の町で起きた「公益通報」の不可解 不正をただすつもりが…「懲戒処分はあまりに不当」 | AERA dot. (アエラドット)
職員は課長職にあった50代のAさん。Aさんの処分は今年3月1日付で、減給1/10(6カ月)、そして降格ならぬ「降任」処分も加わり、現在は管理職から退いている。 処分の内容はこうだ。①町の事業に関係する職務外の文書(電子データ)を取得し、町監査委員事務局に送付した②取得した職務外の文書で個人的な取りまとめ文書を作成、このなかに、企業版ふるさと納税に匿名条件で寄付した企業名が含まれていた③本人の所管外である町議会一般質問に際して、町側の答弁案を事前に質問予定の議員に情報提供した――など。いずれも職務上の権限を逸脱して取得しており、町情報セキュリティ対策要綱及び町職員服務規程に違反している、という。 Aさんに下された懲戒処分 不自然な事業内容に監査委員も疑問視 「全体の奉仕者として、公共の利益のために通報しました。公務員として当然の責務を果たしたまでで、懲戒処分はあまりに不当です」 AさんはAE
こんにちは。技術部平山です。 今回は、ハイパーカジュアルというジャンルにおけるエンジニア、 というテーマで書きます。 勉強会でしゃべった動画がありますので、そちらを見て頂いても良いかと思います。 外に出すということで、普段よりも多少丁寧にしゃべっております。 前置き 平山が作った製品群 これらは2022年あたりから現在にかけて、平山が自分で企画、実装した製品です。 これらのうち、利益を出せた製品は2つあります。 黒字製品 Draw Saber(Android iOS) Mannequin Downhill(Android iOS) の2つで、順に2800万、2100万ダウンロードです。加えて、いい線まで行ったものの、利益を出すに至らなかった製品が一つあります。 赤字だったTitanShoot Titan Shoot(Android iOS) こちらは210万ダウンロードと、うまく行ったもの
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになりました。 Google Contractor Used Admin Access to Leak Info From Private Nintendo YouTube Video https://www.404media.co/google-contractor-used-admin-access-to-leak-private-nintendo-youtube-video/ How YouTub
【資料公開】ステークホルダーとの付き合い方を考える
みなさんこんにちは。@ryuzeeです。 2024年6月3日に行われたソニー主催、Forkwell共催の勉強会「TechLovers #2」の登壇資料を公開します。 プロダクト開発には、さまざまなステークホルダーが登場します。 プロダクトのフェーズや開発の状況によってステークホルダーの重要度は変わります。そしてステークホルダーごとに持っている権限の強さや権限が及ぶ範囲も違います。 これらを無視して開発を進めると、プロダクトに大きな影響を及ぼすようなことが起こりかねません(メテオフォールなるものもその1例です)。 つまり、戦略的にステークホルダーと付き合っていかなければいけません。 この資料では、フレームワークを活用してステークホルダーを分類し、分類に応じた接し方を紹介しています。 プロダクト開発においては、常にやりたいことややらなければいけないことがたくさんあり、時間や人は足りません。 そ
株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「本システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み 本システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開 アンチウイルスソフトウェアで知られるカスペルスキーは、Linux専用のアンチウイルスソフトウェア「Kaspersky Virus Removal Tool for Linux」の無料公開を発表しました。 Introducing our Virus Removal Tool for Linux! Our FREE application scans and cleans Linux systems for known cyber threats, ensuring your machines remain secure. #LinuxSecurity #CyberDefense All you need to know about KVRT for L
イランのエブラーヒーム・ライーシー大統領が搭乗したヘリコプターが5月19日に墜落、20日に大統領含めた搭乗者9人全員の死亡が確認された。同乗者にはアブドゥルラヒヤーン外相、ラフマティー東アゼルバイジャン州知事、アリー=ハーシェム東アゼルバイジャン州最高指導者代理等がいた。墜落の原因やライーシー大統領等の直接の死因は不明であるが、事故当時に現場付近では濃霧が発生しており、墜落した機体は大破していることから、事故による死亡の可能性が高いと見られている。一部メディアでは暗殺の可能性も指摘されており、イスラエルの関与を疑う声もあるが、現時点で暗殺説を支持するような証拠は出てきておらず、憶測の域を出ていない。 ライーシー大統領一行は、イランとアゼルバイジャンとの国境に建設されたギズ・ガラーシー・ダムの竣工式にアゼルバイジャンのアリエフ大統領とともに出席、その帰路としてイラン北西部の都市タブリーズに戻
「システム運用の基本と戦略」についてただまとめる
23卒でバックエンドエンジニアをしているたかしゅんです。(@1341Shun) 先日、株式会社サイバーエージェントAI事業本部の2024年度 エンジニア新卒研修でシステム運用に関する講義を行いました。 そこで話した内容とスライドを完全公開したので、内容について解説します。 90分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 実際の資料はこちらになります↓ 自己紹介 こんにちは、たかしゅんと言います。2023年度入社で今年で2年目になります。株式会社サイバーエージェントのAIオペレーション室で新規立ち上げをやっております。 入社して最初に広告プロダクトに配属し、PipeCDの導入などのDevOps業務を中心に行なっておりました。 記事もあるのでもしよろしければ、ご覧ください。 2月中旬からAIオペレーション室に移動し、新規立ち上げのインフラ環境の構築からCI
はじめに PythonのDockerfileを作成する際、ネット上で適切な情報が見つからず、試行錯誤することがあります。そこで、ここでまとめてみます。 完成品 # 開発用ステージ FROM python:3.11-bullseye AS developer ENV PYTHONUNBUFFERED=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ bash=5.1-2+deb11u1 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -r requirements.txt COPY . . # ビルド用ス
Playwrightを使ったE2Eテストを導入した話 - インフラ編 Playwright × Allure Report × AWS - Uzabase for Engineers
はじめに こんにちは。ソーシャル経済メディア「NewsPicks」の QA/SET チームの海老澤です。 先日は Playwright を使ったE2Eテストの導入について、紹介させていただきました。 今回は作成したテストをAWS 基盤上で動かす方法を紹介させていただきます。 前回の記事 tech.uzabase.com E2Eテスト実行のタイミング NewsPicksでは 下記のタイミングで E2Eテストを実行させています。 ①リリース時のカナリーデプロイ後 NewsPicks ではカナリーリリースを採用していてカナリーへのデプロイが完了した後、カナリーに向けてE2Eテストが動きます。 ②開発環境デプロイ後 動作確認をしたい場合に feature ブランチなどでデプロイ後 E2Eテストを実行できるようにしています。 本記事では主に 「②開発環境デプロイ後」 を例に紹介します。 実行方法 具
富野由悠季とはどんなアニメーション監督か。「演出の技」と「戯作者としての姿勢」の二つの切り口から迫る徹底評論! 書籍化にさきがけて本論の一部を連載します。 今回はシリーズ「富野由悠季概論」の第2回。富野由悠季監督の経歴を時代背景とともに振り返り、アニメーション監督として果たした役割に迫ります。 (バナーデザイン:山田和寛(nipponia)) アニメーションに「作者」はいるか? 富野がアニメーション監督の認知に大きな役割を果たしたのは、1977年から1984年いっぱいまで続いた「アニメブーム」の時期に当たる。この時期は、劇場版『宇宙戦艦ヤマト』をきっかけに、それまで子供(小学生)向けと思われていた「テレビまんが」「漫画映画」が内容的にも進化し、ティーンエイジャーの熱狂的な支持を得ていることが広く知られるようになった時期である。先述の富野のキャリアに当てはめると、1977年から1988年にか
AWSコスト異常検知を導入したら、『人にお願いする』トイルが発生したのでSlackBotを作って解消した - KAYAC engineers' blog
SREチームの池田(@mashiike)です。SRE連載の5月号になります。 AWSのコストについては、多くの方がすごく気にしていると思います。 カヤックでもAWSのコストの変動に関しては敏感に気にしています。 そんな方々の心のお供になる機能が、 AWSコスト異常検知(AWS Cost Anomaly Detection) です。 今回は、このコスト異常検知にまつわるトイル削減の取り組みを紹介します。 背景 AWSコスト異常検知は、AWS マネジメントコンソールの中では『Billing and Cost Management』配下にある機能になります。 この機能を使うことでAWSで発生したコストに関して、通常とは異なるコストの発生を検知することができます。 コスト異常検知自体については、CureApp テックブログ様のZennの記事がわかりやすくまとまっているので、そちらを参照いただければ
この本の概要 本書はCI/CDの設計や運用について,GitHubを使ってハンズオン形式で学ぶ書籍です。GitHub Actionsの基本構文からスタートし,テスト・静的解析・リリース・コンテナデプロイなどを実際に自動化していきます。あわせてDependabot・OpenID Connect・継続的なセキュリティ改善・GitHub Appsのような,実運用に欠かせないプラクティスも多数習得します。 実装しながら設計や運用の考え方を学ぶことで,品質の高いソフトウェアをすばやく届けるスキルが身につきます。GitHubを利用しているなら,ぜひ手元に置いておきたい一冊です。 こんな方におすすめ GitHubは使っているけれど,プルリクエストぐらいしか利用していない CI/CDというキーワードは知っているけれど,自分で設計したことはない GitHub Actionsには触れているけれど,正直雰囲気で運
金融的検閲とは「金融的検閲」(Financial Censorship)という言葉は聞き慣れないかもしれないが、近年言論の自由や表現の自由、あるいはインターネットの自由全般に対する問題として注目されている。金融的検閲とは、銀行や決済代行業者、クレジットカード会社などの金融機関が、顧客の行為(その行為自体は金融機関とは無関係なことが多い)を理由に、顧客の入出金を阻害したり、口座を閉鎖したりすることを指す。 金融的検閲がなぜ「検閲」かと言えば、ネット上での表現活動への影響が極めて大きいからである。多くのネット上の表現者は、収入を寄付やオンライン販売に頼っており、入出金にオンライン決済を利用している。そのため金融機関からこうした形で締め付けられると、すぐに活動が立ち行かなくなってしまうのである。 ウィキリークスの息を止めた金融的検閲私が初めて金融的検閲の威力を目撃したのは、14年前のウィキリーク
Domain Event
目次 概要 この記事の内容 対象読者 注意事項 前提知識 定義 用途 モデリング 不変性 独立性 汎用情報 個別の情報 Versioning 実装 前提 フレームワーク Domain Eventの処理 型定義 interface DomainEventEnvelope Enum Domain Eventの内部通知 staticなEvent Publisherを用意してAggregateがPublisherを呼び出す 実装例 AggregateのCommandの返り値としてDomain Eventを返す 実装例 Aggregateで保持してGetterで取り出す 実装例 永続化と外部通知 要件 永続化 外部通知 まとめ 参考文献 概要 この記事の内容 Domain Eventは非常にシンプルな概念かつ強力なモデリングパターンです。 モデリングにおいては直感的に扱うことが可能ですが、実装をする
仮想マシンの作成&実行アプリ「VMware Workstation Pro」と「VMware Fusion Pro」が無償化されたので実際にインストールしてみた
2024年5月13日(月)に、Windows向け仮想マシンアプリ「VMware Workstation Pro」とmacOS向け仮想マシンアプリ「VMware Fusion Pro」が個人利用に限り無償化されました。既にダウンロードとインストールが可能になっていたので、両アプリのダウンロードおよびインストール手順をまとめてみました。 VMware Desktop Hypervisor Pro Apps Now Available for Personal Use - VMware Cloud Foundation (VCF) Blog https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/ ・目次 ◆1:Br
EC2のcronバッチを「EventBridgeをトリガーにStep Functionsを起動」に置き換えると、エラーハンドリングが快適になる
AWSのEC2で定期的なタスクを自動化するために、cronを使用しているケースも多いと思います。 しかし、Amazon Linux 2023ではcronがデフォルトで無効になっています。これはcron以外に、cronのようなバッチ実行・定期実行する仕組みがあるということなのかと思い、cronを使わずにE2上でバッチ実行・定期実行する仕組みを考えてみました。 そして、Amazon EventBridge、AWS Step Functions、およびAWS Systems Manager startAutomationExecutionを組み合わせて、EC2インスタンス上でバッチ・定期実行を試してみましたので、紹介します。 特に、Step Functionsを使用することで、エラーハンドリングや通知が容易になり、安全にバッチ実行できるようになります。 エラーハンドリングは以下の状態を把握したい
はじめに チームトポロジーとは プラットフォーム開発組織に存在した課題 SRE何でも屋問題 中長期課題に取り組めない問題 チームトポロジーを元にした組織見直し SRE Deskを3つのDeskに分割 SRE DeskとPlatform Engineering Deskの違いを明文化 見直しの効果 見直しを通じての所感 最後に はじめに こんにちは。enechainでCTOを務めている@sutochin26です。 enechainでは、組織拡大に伴いSRE/Platform関連業務を行うチームの体制見直しを行ないました。 その際に、チームトポロジーの考え方を参考にする事で方針の言語化がしやすくなり、認識合わせの助けになりました。 SREとPlatform Engineeringをチームトポロジー視点で定義すること自体は新しくはないですが、本記事では実際に現場で生じていた課題と共にお話します。
はじめに 2022 年 1 月から、趣味で PC 向けの将棋アプリを開発しました。その中で取り組んだことや学んだことについて簡単にまとめます。 作ったもの Electron将棋 (electron-shogi) GitHub: sunfish-shogi/electron-shogi GitHub Pages: Electron将棋 背景 最近ではスマホやタブレットでも将棋の対局や研究ができるようになりましたが、本格的に将棋の勉強や研究をするには必ずしも十分ではなく、特に将棋 AI を動す上で PC の処理能力やカスタマイズ性は有用です。 2010 年あたりからオープンソースの将棋 AI が増えましたが、その多くは GUI や通信対局機能を備えておらず GUI のアプリケーションと組み合わせて使う必要があります。AI と GUI がやりとりするための USI という共通仕様があり、 USI
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
Jack Wallen (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-06-05 07:30 本記事の要点 「NyArch Linux」はかわいさにあふれるオープンソース形式のOSだ。無料で入手することができる。 「かわいい」をレベルアップする多彩なカスタマイズ機能と、多数のGNOMEアプリケーションを提供する。 筆者が使ってきた中で最も安定したLinuxディストリビューションではない。 「NyArch Linux」は、日本文化、とりわけポップカルチャー、もっと具体的に言えば漫画やアニメを愛する人のために特別に作られたOSだ。長年にわたりアニメを見て、漫画を読んでいた筆者は、しばらく時間が空いたが、今でも時折ふとアニメを見て、大学院時代の思い出に浸ることや、本当に優れたアニメーションや物語を楽しむことがある。 だが、アニメや漫画に触発された「L
PDCAサイクルの「正しい回し方」をあなたは知らない。気鋭の統計家が語った“大きな勘違い” - ミーツキャリアbyマイナビ転職
「PDCA回してかないとね」「それはPDCAでいこう」 ビジネスシーンで頻繁に使われる、この「PDCA」という言葉。Plan/計画、 Do/実行、 Check/評価、 Action/改善という4つのステップを踏んで事業のあり方を改善するフレームワークですが、果たして本当にPDCAの回し方を正しく理解し、実践できているでしょうか? そもそもPDCAを正しく回すために何が必要で、何が欠けると正しく回せないのか? そんな疑問をもとに今回お声がけしたのは、SNSや著作を通じてPDCAの考え方を紹介されてきた統計家、西内啓さんです。 「PDCAとは質の高い目標を立てるための考え方」だと語る西内さんに、知っているようで知らない、PDCAの正しい回し方を伺います。 西内啓さん。東京大学を卒業後、東京大学助教、大学病院医療情報ネットワーク研究センター副センター長、ハーバード大学ダナ・ファーバー癌研究所客員
生活保護が決まるまでの流れ
生活保護申請がされる ↓ 市役所(郡部町村は都道府県)の福祉事務所(多くは〇〇センターなどの名称)に所属するケースワーカーが調査や面接を行って起案 ↓ SV(査察指導員、係長)、課長補佐、課長が決裁 ↓ 市役所(郡部町村は都道府県)の本庁保護部署が債権の有無や不正受給歴の有無をチェック ↓ 保護部署の責任者(部長or課長)が調査結果を厚生労働省に持参(臣民の生存権に係る重要な書類であり郵送は禁止) ↓ 厚生労働省社会援護局の保護課にて最終的なチェックが行われる(ここでは生活保護を支給するに当たって必要な書類が揃っているか、必要な調査が行われているかのチェックであり、保護の要否そのもののチェック権限はなし) ↓ 社会援護局にて保護課長補佐→保護課長→局長と決裁が行われる ↓ 社会援護局長が厚生労働大臣に説明 ↓ 厚生労働大臣は納得すれば承認 ↓ 宮内庁審議官と協議の上で日程を調整し、厚生労働
アジャイル開発やスクラムにもマネジメントは必要だ
Photo by Pixabay on Pexels.com 最近、よくお客さま向けに「アジャイル開発やスクラムにも、マネジメントやプロジェクトマネジメントは必要だ」と話すことが多い。事の背景はこんな感じ。 背景 よくあるのが「アジャイルチームは自律して動くからマネージャはいらない」という意見だ。この意見はおおむね正しいと思う。「おおむね」の理由は、マネージャという役割は自律型組織にとって必要なくなってくるだろうけど、マネジメントという仕事はなくならないからだ。 会社全体が自律型であれば、もしかしたらマネジメントすらいらなくなるのかもしれない。ただ、ほとんどの組織がそうではないのが現状だろう。よって、四半期ごとに目標設定と評価が発生するし、人材を採用したり育成する計画は必要だし、予算管理や体制変更も検討しなければならない。 こんな状況から「マネージャとマネジメント」を引っこ抜いてもうまくい
こんにちは、ファインディ株式会社で機械学習エンジニアをしていますsasanoshouta(@Edyyyyon)です。この記事は、ファインディでインシデントが発生した際に行なっているポストモーテムの運用とその様子について、先日発生したインシデントを元に紹介をする記事となっています。 今回発生したインシデントについて まず、今回発生したインシデントについて軽く紹介をさせていただきます。一言で表現すると、サービスの機能の1つを一時的に停止させてしまいました。 ポストモーテムの様子 弊社ではインシデントが発生した際にポストモーテムを実施して再発防止に努めております。 ポストモーテムとは? そもそもポストモーテムとはなんだ?と言う方もおられるかもしれませんので、簡単にご紹介いたします。 ポストモーテムは、インシデントとそのインパクト、その緩和や解消のために行われたアクション、根本原因(群)、インシデ
2024年春、「競プロの神」と「Rubyの神」がホンネで語り合った。 競プロの神は、日本最大の競技プログラミング(競プロ)サイト「AtCoder」を率いるchokudaiこと高橋直大(たかはし なおひろ)さん。Rubyの神は言うまでもなく、Rubyの開発者である、Matzことまつもとゆきひろさんだ。 神々が対面したのは、学生エンジニアのキャリアや就職活動(就活)を支援する「サポーターズ」が、エンジニアを目指す学生のために開いているオンラインカンファレンス「技育祭2024春」のプログラム「競プロの神とRubyの神のエンジニア対談~神々の一問一答~」。 最初は“神”の呼称に困惑していた2人だが、chokudaiさんは「競技プログラミングサイトで一番はやっているのはAtCoder。僕はそこでユーザーをBANする権限を持っているので神じゃん、と思いました」と納得。まつもとさんは「僕は、Rubyコミ
全社データ活用基盤をTreasureDataからBigQueryへ移行しました - Leverages データ戦略ブログ
はじめに こんにちは。データエンジニアリンググループの森下です。今回は、私がプロジェクトマネージャーとして約3年間かけて実施した、TreasureDataからBigQueryへの全社データ活用基盤移行プロジェクトについてお話します。このプロジェクトは、全社で1日あたり数千件のクエリが実行されるデータ基盤を移行するという大規模なもので、関係者の数は200〜300人に上りました。プロジェクト期間中は、データ活用基盤の技術調査から始まり、関係者への説明や調整、データ移行、クエリ移行、ETLやReverse ETLに使用する各種ツールの導入など、本当に多くのタスクがありました。 プロジェクト背景: TreasureData導入とその課題 TreasureData導入の背景 2024年時点ではGoogle BigQueryを使用していますが、その前の環境が導入された背景を説明します。 2018年12
Ubuntu Weekly Recipe 第814回1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす Ubuntu 24.04 LTSではRISC-Vボードのひとつである「Milk-V Mars」をサポートしました。これは中国のRISC-V製品のベンダーであるMilk-Vが作っているRaspberry Piライクなシングルボードコンピューターです[1]。ただしこのMarsはなかなか入手できない状況が続いています。Milk-Vでは他にも64コア搭載されたPCライクなPioneer、10GbEのネットワークスイッチとして使えるVegaなどもリリースしています。今回はRaspberry Pi Picoサイズの小さなボードで、比較的安価で入手性が高いMilk-V Duoシリーズに、Ubuntuをインストールしてみましょう
株式会社らしさラボ 代表取締役 伊庭正康氏の『研修トレーナー伊庭正康のスキルアップチャンネル』では、業績の悩み、効率の悩み、マネジメントの悩み、コミュニケーションの悩み、モチベーションの悩みなど、仕事の悩みを解決できるビジネスメソッドを紹介しているチャンネルです。今回は「人が辞めていくダメな組織の特徴」を解説しました。 ■動画コンテンツはこちら 人が辞めていく組織の特徴とは? 伊庭正康氏:「うちの会社は人がよく辞めるんですが、どうしたらいいでしょうか?」という相談をいただきます。実は、人が辞めていくのは人の問題ではなく、組織に問題があります。今回のテーマは「人が辞めていく組織の特徴トップ3」です。 これは、スタンフォード大学のある実験で出た言葉です。「リンゴに問題はない。リンゴを入れる樽に問題があるのだ」。つまり、人に問題があるのではない、組織に問題があるのだということですね。 今から
はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非
マイクロサービスアーキテクチャのリポジトリ構成を漸進的にモノレポに移行した話 - Sansan Tech Blog
Sansan Engineering UnitでSansan Data Hubの開発をしている藤原です。 前回はニッチに深く潜り過ぎたので、今回は(使い古されたネタではありますが)モノレポ化についてお話ししたいと思います。 おさらい:モノレポ(mono repo)とは 一連のソースコードを単一のリポジトリで管理している状態のことです。 特に、実装言語、またはサブシステムやドメインといった何らかの区切りでリポジトリを分けている場合に、それらを集約することをモノレポ化と言います。 逆に、複数のリポジトリに分けている状態をポリレポ(poly repo)と言います。 モノレポのメリットとデメリット モノレポ化することで、以下のようなメリットが得られます。 プロダクト全体で統一したい設定、たとえばCIスクリプトやlinter設定などの管理が楽になる。 検索が楽になる。GitHubの検索で事足りること
あなたが一生懸命手を動かしているその仕事、本当にいま皆から期待されていることですか…? 「職務記述書にそう書かれているんだから間違いない」 「上司が賛成しているんだからそうでしょう」 …本当に? わたしたちが職務設計について学んだことTebiki株式会社 エンジニアリングマネージャーの三宅と申します。私たち Tebiki社は、製造や物流などの現場での技能伝承を支援する動画マニュアルプラットフォーム「tebiki」を開発・運営しており、現場教育を行うことのできる人材の不足という社会問題に取り組んでいます。 Tebiki社の開発組織は「マネージャーが指示するよりも、役割を担う人が責任を果たすために創造的に活動するほうがうまくいく」という考え方のもと、「公式に定義された責任とそれを果たすための十分な権限」で職務設計をしています。 これに関して、最近、実践の中で学んだことがありました。具体的には、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
印刷会社が突然の事業閉鎖 韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず
20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
マネジメントの新ハック「優先事項のメンタルマップ」 | Coral Capital
エンジニア in ハイパーカジュアル - KAYAC engineers' blog
顔識別機能付きカメラシステムの導入利用におけるご案内 | 新宿ピカデリー
イランのライーシー大統領が事故で死亡|中東情勢ウォッチ
PythonのDockerfileをセキュアにするためのベストプラクティス - Qiita
〈2〉「アニメーション監督」の誕生|富野由悠季論|藤津 亮太|webちくま
GitHub CI/CD実践ガイド ――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用
「金融的検閲」の脅威(八田真行) - エキスパート - Yahoo!ニュース
チームトポロジーの観点で見直すプラットフォーム開発組織 - enechain Tech Blog
Electronを使ったPC向け将棋アプリ開発 - Qiita
「かわいさ」重視のLinuxディストロ--アニメファン向けの「NyArch Linux」
障害対応におけるポストモーテムのご紹介 - Findy Tech Blog
「競プロの神」と「Rubyの神」が考える、生成AI時代のエンジニアとプログラミング言語
第814回 1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす | gihyo.jp
気づけば人が辞めていく「ダメな組織」の特徴トップ3 リーダー以外の独裁者が生まれる“ぬるい組織”の落とし穴
クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場
まわりからの期待を見える化して、個人の力を引き出すエンジニア組織づくり