こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
SNSを利用している方であれば、おそらくほとんどの方が「もふもふ動画」や「最多情報局」といったアカウントを一度は見たことがあるでしょう。 面白動画やかわいいペットの写真などの投稿で、多くのフォロワーを集めていますが、実はその大半が無断転載によるもの。転載を知らされていない元の投稿主らから、問題視されています。 ■ 「削除依頼はDMまで」とあるものの、要請に応じず 投稿を見てみると、完全に無断転載しているものと、Xの動画引用方法(URLの末尾に「video/1」を付ける方法)を使用した、“仕様の範囲内”で引用しているものの2パターンがあります。 しかしながら後者の“仕様”を使った場合でも、投稿者(動画や写真の権利者)が嫌だといえばそれまで。投稿者には著作権および著作者人格権があり、Xにポストしたからといって権利を手放したわけではありません。 これは利用規約の概要にも「ユーザーは、ポストまたは
脳に収まるコードの書き方
Mark Seemann 著、吉羽 龍太郎、原田 騎郎 訳、Robert C. Martin まえがき TOPICS 発行年月日 2024年06月 PRINT LENGTH 312 ISBN 978-4-8144-0079-9 原書 Code That Fits in Your Head FORMAT Print PDF EPUB ソフトウェアは複雑さを増すばかりですが、人間の脳は限られた複雑さしか扱えません。ソフトウェアが思い通りに動くようするには、脳に収まり、人間が理解できるコードを書く必要があります。 本書は、拡張を続けても行き詰ることなくコードを書き、複雑さを回避するための実践的な方法を解説します。最初のコードを書き始めるところから機能を追加していくところまでを解説し、効率的で持続可能なペースを保ちながら、横断的な問題への対処やトラブルシューティング、最適化を行なう方法を説明します
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
移民受け入れを支持する人間として,ぼくは懐疑的な人や批判的な人に耳を貸すようにつとめてる.どんな国にも,自らがのぞむならどんな人間でも招き入れる権利がある――あるいは,入国を拒否する権利がある.移民の流入で自分たちの文化が変わってしまうのを人々が心配しているなら,それは完璧に許容されるべき態度だ. ただ,それと同時に,移民流入制限派の人たちは移民受け入れにともなう経済的な害悪をあれこれとたくさん主張している――賃金低下,政府財政への負担,などなど.それでいて,そういう主張はずっと証拠と矛盾しつづけている. たとえば,多くの証拠から,移民流入は――低技能移民の流入ですら――現地生まれの人たちの賃金や雇用の見通しに悪影響を及ぼしていないことが明らかになっている〔日本語版記事〕.最近出た Michael Clemens & Ethan Lewis の論文を見てみると,この研究はとても「きれい」な
https://twitter.com/yuppy_cc/status/1786263067829150095 3年育休取れるように選択できるようにしろっつってんの。 働く母親が、せめて幼稚園にあがるのと同じ3歳まで自分で面倒みたいと思って何かおかしい? そもそも産後1年で復職するのがおかしいんだよ。いい加減にしろ。 まずは発端の発言。これ自体は愚痴なのでまぁこういうこと言いたくなる人もいるよね 次にこれへのリプ。 https://twitter.com/SDGs_2050/status/1786755371048313141 育休を1年も取れる制度があって実際に取得している人がこれだけ多いのは日本だけで、先進諸国での育休はもっと短くて母親は数週間から数ヶ月で仕事に復帰します。育休を長く取ればとるほどジェンダーギャップ指数が低下して欧米に遅れます。私たちはいったい何を目指そうとしているので
もう人間がクエリを書く時代じゃない!SQLクエリの組み立てを自動化するSlack botを開発・導入しました - Pepabo Tech Portal
こんにちは。SUZURI事業部の@kromiiiと申します。 私のメインの業務はWebアプリケーションの開発ですが、大学院時代のスキルを活かして並行してデータ分析業務も行っています。 データ分析業務ではデータベースのクエリを書くことが多いのですが、私自身SUZURI事業部に配属されたばかりで、テーブルの名前やリレーションを覚えるのが大変でした。そこでクエリの設計を自動化するツールをSlackに導入しました。 その名も tbls-ask bot です。どのようなものか先に見てみましょう。 ユーザーはSlackでメンションする形で、どのようなクエリを実行したいのか自然言語で入力します。 メンションされるとSlack botが起動し、どのDBスキーマを利用するかを尋ねます。 ユーザーがDBスキーマを選択すると、自然言語からSQLクエリを生成し、Slackに返答します。 今回はパブリックに公開する
キャッシュレス決済がこんなに便利だって想像できた?
このごろのキャッシュレス このごろいくつかキャッシュレスの話題をネットで見かけた。 飲食店などが、キャッシュレス決済の手数料の高さに困っている、という話である。おれはそういう商売に携わったことがないのでわからないが、なるほど高そうだ。 とはいえ、この問題で小売店に同情する声というのはあまりない。ほとんどないといってもいいかもしれない。 「だったら現金オンリーにすればいいのでは?」という声が多い。「なじみの店、応援したい店では現金払いにしたい」という声もあるが、あまり多いとは言えない。 むしろ、オダギリジョーのCM(オダギリジョーの店に大口のお客さんがきそうになるが、キャッシュレス決済ができないことによって機会損失する……テレビをまったく見ない人向けの解説)のように、「じゃあいいですー」ってなるよ、という人が多い。現金まったく持ち歩かないよ、という人もいる。 おれは、どうなのか。おれはつねに
情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA
ブログの文章やドキュメント作成など、さまざまなシーンで使われる記法に「マークダウン記法」があります。文字修飾の簡単さや読みやすさから使うタイミングは多々あると思いますが、みなさんは快適にマークダウンを書けていますか? 筆者はVS Codeでドキュメントをマークダウンで書くことが多く、表の作成・編集やプレビュー表示など、めんどくさい・見づらい・使いづらいと思うことがあります。どうにか快適に書けないかと思いさまざまな拡張機能や設定を試しながら業務を行ってきました。 この記事では、筆者が試した拡張機能やVS Codeの設定の中で便利だったものを紹介します。①から⑥まではすべて無料で利用できるので気軽に試してみてください! ①マークダウンの表をエクセルからコピペできる拡張機能 VS Codeでの表の作成に重宝しているのが「Excel to Markdown table」という拡張機能です。エクセル
「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、その状況が変わるかもしれない。人気のノートアプリである「Evernote」と「Notion」は、企業のITバイヤーにとって魅力的に映る機能と性能を備えている。 Evernoteは「Evernote Teams」を提供していて、ノート作成機能やチームコラボレーション、セキュリティの向上、ガバナンス機能を追加した。有名なノートアプリであるNotionは、Wikiやその他のコラボレーション機能を搭載している。これらのツールは、企業向けコラボレーションの中でもどこに位置付けられるのだろうか。
【注意】海外ナレーターからの宅録ナレーション依頼にどうかご注意ください。|石井しおり | ナレーター・MC | コトバテラス
一人でも多くの方にこの記事が届きますようにという思いを込めて、この度投稿することにいたしました。ぜひ周囲の方、特にフリーランスの方にこういった事例があることを周知していただければと思います。 発信することの重要性を前回お伝えしましたが、実はその投稿直後に自身の発信をきっかけに特殊詐欺の被害に遭い、発信することのウラに潜む危険な面を自ら経験しました。これからお伝えする私の経験をもとに、公に発信する内容につきましてはどうか皆さん慎重にご検討いただければと思います。 と言いますのも、私は今年の初めに仕事用のInstagramアカウントを立ち上げたのですが、まさにそれがきっかけとなってしまったのです。Instagramを通してある宅録ナレーションの依頼を受け、データを納品したにもかかわらず、結果的に報酬をいただくどころか多額のお金を奪われてしまいました。そして恐ろしいことに、今もなお追加の振り込み
日本経済は1-3月期にマイナス成長に陥り、3期連続で成長が見られない状況となっている。物価高の影響で個人消費の低迷が続く中、既に「スタグフレーション(景気停滞下のインフレ)」状態に入りつつあるとの見方も出ている。 ニッセイ基礎研究所の斎藤太郎経済調査部長は、「日本経済はスタグフレーション的と言える」とし、「成長はあまりしていないのに、物価は高水準で上がっている」と指摘。景気の弱さの最大の要因である消費停滞の背景として、家計の実質所得が減少し、貯蓄率も低下していることを挙げた。 日本経済は後退局面に入ったわけではないものの、長引く物価高で家計が圧迫され、景気に力強さは見られない。個人消費は4四半期連続で減少し、2009年以降で最も長い停滞局面となっている。 こうした状況下での利上げは円安圧力を緩和してインフレを和らげる可能性があるものの、既に低迷している経済の重しになりかねない。日本銀行の植
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに代わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
韓国の同人イベントへ行こう!2024年4月21日(日)のAM9:00、私は韓国・ソウルにいた。この度の旅行の目的は同人イベント(D.FESTA)で自カプの同人誌を買うことで、その日がイベント当日だった。 金曜の夜にソウルへ到着したので、滞在は既に三日目に入っていた。そして翌日の昼間の便で日本へ帰らなければならない。旅行はまさにクライマックスを迎えようとしていた。 私はウォン現金とパスポート、そして用意した差し入れを握り締め、ホテルのあるカンナムから地下鉄に乗って会場へと向かったのである。 この記事は、私がどうして韓国へ同人誌を買いに行くことになったのか、そして当日どのようなことがあったのかの個人的な記録だ。 この記録が、韓国の同人イベントで同人誌を買いたい誰かにとって、ほんの少しでも役に立つことを祈る。 D.FESTAとは? - いわゆるオールジャンルイベントおそらくこの記事を読むのは大半
はじめに こんにちは。ソーシャル経済メディア「NewsPicks」の QA/SET チームの海老澤です。 先日 弊社で E2E テスト実行するために Playwright を導入したため紹介させてください。 E2Eテストとは E2Eテスト(エンドツーエンドテスト)とは、ソフトウェア開発におけるテスト手法の一つで、アプリケーションが実際の運用環境と同様の条件下で正しく動作することを確認するためのテストです。 システムの開始点から終了点までを通じて、ユーザーの視点でアプリケーションのフローを追い、機能全体が連携して期待通りに動くかを検証します。具体的には、ユーザーが行うであろう一連の操作をシミュレートして、データがシステムを通じて適切に流れるかや、最終的なアウトプットが正しいかどうかを確認します。E2Eテストにより、部分的な単体テストや統合テストでは見逃されがちな問題を発見することができます。
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS
株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「本システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み 本システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情
ごあいさつ はじめましての人ははじめまして、こんにちは!BASE BANK Divisionのフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は、ここ数ヶ月の間にOIDC(OpenID Connect)という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、
Self-hosted GitHub Actions runners in AWS CodeBuild を試す
CodeBuild プロジェクトを使用して Webhook を設定し、GitHub ACtions ワークフローの yaml を更新して CodeBuild マシン上でホストされているセルフホストランナーを使用できる GitHub への認証は PAT か OAuth App を使う まとめというかわかったこと ※間違ってることや、こうすればいいよなどがあったらコメントください。 良かった点 セットアップは楽 ephemeral である 起動時間は EC2、Lambda 共に 1 分程度だった 個人的には十分速い マネージドイメージに加えて Docker カスタムイメージを指定可能 jobs.<job_id>.runs-on に -<image>-<image-version>-<instance-size> を追記すると、設定不要で様々なアーキテクチャのイメージを使える jobs.<job
はじめに 本書『Observability Engineering』は、複雑化の一途をたどる現代のソフトウェアシステムに立ち向かうための、強力な武器となる一冊であり本稿はその読書感想文です。Observability Engineering を今から知りたい方はもちろん、Observability Engineering の基礎を改めて学びたい方もぜひお読みください。この記事もかなりの長さになるので普通に書籍を読んだほうがいいかもです learning.oreilly.com 「Observability:可観測性」という言葉は、近年ソフトウェアエンジニアリングの世界で大きな注目を集めています。しかし、その概念の本質を理解し、実践に移すことは容易ではありません。 本書は、そのオブザーバビリティについて、その基本的な考え方から、具体的な実装方法、そして組織への適用まで、幅広くかつ深く解説して
Amazon RDS ブルー/グリーンデプロイを利用してMySQLのアップグレードをした話 - Pepabo Tech Portal
こんにちは。技術部プラットフォームグループのharukinです。 この記事では、私たちが提供するネットショップ作成・運用のためのECプラットフォーム「カラーミーショップ」のデータベースを、Amazon RDSのブルー/グリーンデプロイを利用し、MySQLのバージョン5.7.38から8.0.35へアップグレードした経験についてご紹介します。カラーミーショップにおいてはこれが初の試みでした。Amazon RDS固有のファーストタッチレイテンシーの解除方法や、ダウンタイム時間の計測についてもお伝えします。 Amazon RDSのブルー/グリーンデプロイを活用するメリットは、本番環境に準ずるステージング環境を構築し事前検証が可能であることです。ステージング環境は約1分で本番環境に昇格させることができ、昇格時に許容ダウンタイムを超えたり、レプリケーションやインスタンスの問題が生じた場合は、自動的にプ
Dify の ワークフロー の概要|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Workflow - Dify 1. ワークフロー1-1. ワークフロー「ワークフロー」は、複雑なタスクを小さな「ノード」に分割することで、LLMアプリケーションのモデル推論への依存を減らし、システムの説明可能性、安定性、耐障害性を向上させます。 「ワークフロー」の種類は、次のとおりです。 ・Chatflow : 顧客サービス、セマンティック検索など、応答作成に複数ステップのロジックを必要とする会話シナリオ用 ・Workflow : 高品質な翻訳、データ分析、コンテンツ作成、電子メールの自動化など、自動化・バッチ処理シナリオ用 1-2. Chatflow自然言語入力におけるユーザー意図認識の複雑さに対処するため、「質問分類」「質問書き換え」「サブ質問分割」などの問題理解ノードを提供します。さらに、LLMに外部環境との対話機能、すなわち「
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
米Blueskyは5月5日(現地時間)、起業家でTwitter(現X)の共同創業者、ジャック・ドーシー氏が取締役を退いたことを公式投稿で明らかにした。ドーシー氏はBlueskyの立ち上げに関わり、資金を提供してきた。 ドーシー氏は前日、X上で「まだBlueskyの取締役を務めていますか?」と問われて、「No」と答えた。 本稿執筆現在、Blueskyの公式サイト上では、まだドーシー氏が取締役となっているが、Blueskyは「ジャックの退任に伴い、Blueskyの新しい取締役を探している」としている。 ドーシー氏は2019年、ソーシャルメディア向けのオープンで分散型の標準を開発するために、独立組織「BlueSky」に出資していると発表し、2021年には現在のCEO、ジェイ・グレイバー氏を“初代リーダー”に任命した。2023年ごろには主に分散型ソーシャルサービスNostrを支援するようになり、現
仮想マシンの作成&実行アプリ「VMware Workstation Pro」と「VMware Fusion Pro」が無償化されたので実際にインストールしてみた
2024年5月13日(月)に、Windows向け仮想マシンアプリ「VMware Workstation Pro」とmacOS向け仮想マシンアプリ「VMware Fusion Pro」が個人利用に限り無償化されました。既にダウンロードとインストールが可能になっていたので、両アプリのダウンロードおよびインストール手順をまとめてみました。 VMware Desktop Hypervisor Pro Apps Now Available for Personal Use - VMware Cloud Foundation (VCF) Blog https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/ ・目次 ◆1:Br
ワインをアルミ缶に詰めると悪臭がする原因が判明
by Gnawme ワインといえばガラス製のボトルに詰められているイメージがありますが、近年では紙パックやペットボトルに詰められて販売されるケースもあります。しかし、ビールやカクテルのようにアルミ缶に詰めると異臭が発生する問題があるため、ワインが缶入りで販売されるケースはあまり多くありません。コーネル大学のゲイヴィン・サックス教授とジュリー・ゴダード教授が率いるチームが、缶入りワインの品質問題を解決するための研究を発表しました。 Hydrogen Sulfide Formation in Canned Wines: Variation Among Can Sources | American Journal of Enology and Viticulture https://www.ajevonline.org/content/75/1/0750003 Research team ide
tl;dr はじめに DuckDB とは DuckDB では何が読めるのか 使ってみる S3 上のJSON を読んでみる リレーショナルデータベース 他ツールではなく DuckDB を使うメリット しくじりポイント (特にリリースされたばかりの)バージョンには気をつける S3 のオブジェクト数が多い場合不都合がありがち スレッドの調整が必要な場合も Redshift には未対応 終わりに 付録 MySQL のデータを読み込む例の MySQL 側の準備 tl;dr DuckDB 便利だよ。分析以外でも使えるよ 色々な場所のデータを閲覧・結合できるよ。標準SQLも使えるよ ただし、細かい落とし穴は色々あるので気をつけてね はじめに2023年4月にデータエンジニアとして入社したmin(@not_rogue)です。暖かくなるにつれ、YouTube で見た南伊豆ロングトレイル | 松崎町に行く機運が
Apple IDが突然ログアウト、パスワードリセットを求められる現象の報告相次ぐ | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 多数のアップル製品ユーザーが、突然Apple IDからログアウトされ、ログインしようとするとパスワードをリセットするよう求められる事例の報告がSNSなどに相次いでいます。 この現象に関する報告は、米国時間で4月26日の夜が最も多かったようですが、アップルのウェブサイトにあるステータスページでは異常として検知されていませんでした。 問題はApple IDのログアウトと、それに伴うパスワード変更を求められる点が共通しているようですが、Apple IDのパスワードのリセットは提案されただけで必須ではなかったとの報告もあります。 またそれ以外でも、ユーザーのデバイスの個別の設定によって様々な問題が発生しているようです
昨今は、さまざまな要因から、複数のクラウド(IaaS)プロバイダーを活用することが多くなりました。例えば、サービスのワークロードはAWSだが、データ分析はGoogle CloudのBigQueryを使うなどです。異なるプロバイダー間でのリソースにアクセスするには、認証が必要であり、シークレットを安全に発行・交換する必要があります。クラウドプロバイダーが動的に発行する等さまざまな方式がありますが、システムの制限や運用によっては安全なシークレットの取り扱いのために、慎重な技術設計が必要になる場合もあります。 今回は、LayerXにおける要件パターン、脅威モデリングに基づく判断と実装方法を紹介することで、「どこまで気をつけるべきか?」「何を想定すべきか?」といった実務に対して参考いただけると嬉しいです
アップル、目で iPhoneやiPadを操作するアイトラッキングを追加。乗り物酔い防止や振動で感じる音楽などアクセシビリティ機能強化 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 アップルは、毎年5月に行われれる世界各地でアクセシビリティを考える一日(Global Accessibility Awareness Day:GAAD)に合わせ、障害を持つ人たちに新たな体験を提供すべく、アップル製品への複数の新機能追加を発表しました。 今回発表された新機能のうち、iPhoneやiPadを対象とするものとしては、アイトラッキング(Eye Tracking)機能をはじめとして、カスタマイズ可能なVocal Shortcuts機能、Music Haptics機能、Vehicle Motion Cues機能などがあります。 アイトラッキングまず、一般ユーザーでも気になりそうなアイトラッキング機能は、
ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
※本記事はアフィリエイト広告を利用しています。 プロテインの値上がりが半端ないです。 ほんの数ヶ月前は、なんと3kg 6,000円台だったこのプロテイン。現在3kg 9,138円。 現在愛飲しているのは、このWPCグラスフェッドホエイプロテイン。 100%グラスフェッド生乳使用 プレーン味 完全無添加 WPC(ホエイプロテインコンセントレート) 私が求めるホエイプロテインの条件に合うもので、価格的にも続けられるものを選択した結果、このプロテインにたどり着きました。 一般的にプロテインには別の栄養素だったり、甘味料や香料が使われているものが多いけど、これはホエイたんぱく以外に何も入っていないシンプルさ。 乳化剤などの溶けやすくする成分が使われていないので、溶けにくいと言うデメリットはあるものの、FPを使用すれば全く問題ありません。 起床後直ぐ、30分間のヨガストレッチ&筋トレを行ってからのプ
「モバイルSuica」で改札を通れない理由の1つに「スマートフォンなどのバッテリー切れ」が挙がるが、実際はどうなのだろうか。結論からいえば、端末のバッテリーが全く空になるとモバイルSuicaで改札を通過できない。ただ、端末によってはわずかに余った電力で、起動せずとも改札を通過できる場合がある。 スマートフォンなどで利用できるモバイルSuicaは、物理的なカードとは異なり、データの読み取り/書き出しの際に端末のバッテリーからの電力を使用する。そのため、バッテリーが全くない状態では、改札を通過できない。 そこで、どのような端末であれば、バッテリー切れでも、改札を通過できるのか、実機を用いた検証込みでまとめる。 Androidスマートフォンはどうなのか モバイルSuicaかつおサイフケータイ対応のAndroidスマートフォンは、バッテリー不足により電源が切れてしまっても、おサイフケータイの最小限
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
野良電通のメソッド|井上のきあ
いいものをつくれば誰かが見つけてくれる、というのは選択肢が少なかった時代の話で、今は宣伝しなければ選択肢にも上がりません。 SNSでバズって売れたり、重版かかった例もありますが、レアケースなので、それを期待するのは賭けのようなものです。 宣伝を出版社に任せられると思ったから商業誌やってるのに…という気持ちはよくわかるんですが(わたしもほんとにそう思います)、いまの出版社に既刊をマメに宣伝する余裕はないです。やるにしても新刊以外は、売れたものを重点的に宣伝することになるので、まずは売れてください、という無茶振りです。何万部突破、みたいな宣伝を打つには、まず何万部か売れないといけないわけです。 そもそも同人誌の場合、作家が宣伝するしかないです。 そんなわけで今の時代、作家も宣伝ノウハウを知っていて損はないと思います。 (今の出版社に人手も暇もないのはじゅうぶん承知しているんですが、出版社のSN
ことし1月から3月までのGDP=国内総生産は、前の3か月と比べた実質の伸び率が年率に換算してマイナス2.0%と、2期ぶりにマイナスとなりました。 自動車メーカーが、認証取得をめぐる不正で車の生産や出荷を停止した影響などで個人消費や輸出が落ち込みました。 今後の経済はどうなるのか。「賃上げ」による景気回復に期待する声もありますが、急速に進んできた「円安」が影響を及ぼしそうです。 目次 専門家「個人消費 特殊要因なくても弱かった」 物価の上昇に賃上げが追いつかず
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年4月のトップ50です*1。 順位 タイトル 1位 国土交通省が新サイト「不動産情報ライブラリ」を無料公開、早くも神サイトと評判【やじうまWatch】 - INTERNET Watch 2位 「無料で他大学の講義が受けれちゃうという神サイト発見した」誰もが無料で世界中の大学の講座が受けられるサイト“JMOOC”が話題に 講座によってはオープンバッジを取得することも可能 - Togetter 3位 簡単でおいしい山本ゆりさんのレシピ、その中でも個人的に激推しを並べます。ガチ勢の皆さまも一押しを教えてください。 - Togetter 4位 さようなら、全てのエヴァーノート - 本しゃぶり 5位 「これ以上の名古屋飯ガイドはないのでは」名大消化器外科が学会のために作成した飲食店案内のクオリティが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「もふもふ動画」はただの無断転載アカウントではない?その正体に迫る<前編> | おたくま経済新聞
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
「認証」を整理する | IIJ Engineers Blog
ノア・スミス「移民流入の害は,いっこうに実証に現れない」(2024年5月10日)
X(Twitter)のフェミやリベラルやママ垢の日本像ってかなり歪んでないか
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
VS Codeでマークダウンを快適に書きたい! オススメの拡張機能と設定6選 - ICS MEDIA
人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
日本経済は3期連続で成長なし、「スタグフレーション的」との見方も
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
マイナーカプのオタクが韓国へ自カプの同人誌を買いに行った話|あきと
Playwrightを使ったE2Eテストを導入した話 - Uzabase for Engineers
顔識別機能付きカメラシステムの導入利用におけるご案内 | 新宿ピカデリー
OIDCって何なんだー?から、実際に使うまで - BASEプロダクトチームブログ
もう一度読むObservability Engineering - じゃあ、おうちで学べる
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
Bluesky、ジャック・ドーシー氏が取締役から外れたことを認める
DuckDBでお手軽!データフェデレーション - Techtouch Developers Blog
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
プロテインの価格上昇が半端なくて震える - ツレヅレ食ナルモノ
スマホのバッテリー切れでもSuicaで改札通過できる? iPhoneで検証してみた
現場検事「逮捕待った方が」 取り調べ中断し進言、拒んだ特捜部主任:朝日新聞デジタル
1~3月GDP 年率 2期ぶりのマイナス 消費に影響の円安 見通しは | NHK
月間はてなブックマーク数ランキング(2024年4月) - はてなブックマーク開発ブログ