Hatena Engineer Seminar #17 にて発表しました。 hatena.connpass.com Hatena::Letの式年遷宮 from Takafumi ONAKA www.slideshare.net 発表内容をかいつまんで記事にも書いておきます。 Hatena::Let とは はてラボ のサービスの一つ。 僕も入社するまで、はてラボ == ベータ版、だと思ってたんですが、 ラボならではの挑戦的なサービス 運用費が会社持ちで、会社の名前で出しても良い、はてなスタッフの有志が運営するサービス、という制度 も含んでいます。 で、Hatena::Let は、現在は主に id:onk が開発している、ブックマークレットをかんたんに作成・公開できるサービスです。 ソフトウェア式年遷宮とは 初出は 2013 年の id:kenjiskywalker によるもので、このときはイ
マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明しました。 Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web (PDFファイル)https://arxiv.org/pdf/2205.10174.pdf Account pre-hijacking attacks possible on many online services - Help Net Security
はてなブログは、2011年11月にベータ版をリリースし*1、2019年2月にはてなダイアリーと統合しました*2。現在では多くの方にご利用いただき、好きなものに対する熱い想いや、社会に対する意見、日常の記録など、たくさんの方の「人生の物語」が投稿され続けています。本企画では来たる2020年を前に、2010年代のはてなブログ・はてなダイアリーを1年ごとに振り返ります。 小惑星探査機はやぶさの帰還やバンクーバー五輪があった2010年。「〜〜なう」が新語・流行語大賞のトップテンに入るなど、ソーシャルネットワークサービスが多くの人に利用され始めた時期でした。 この年は、はてなブログがリリースされる前年。はてなブログの前身である「はてなダイアリー」に投稿された当時の記事は、そのほとんどがはてなブログに移行しています。 スタッフが選ぶ、注目エントリー 惜しくもランキングには入らなかったエントリーのうち、
こんにちは。LINE Growth Technology福岡開発室でサーバーサイドエンジニアをしている中村です。 この記事では担当していたプロジェクトで実施した、Swaggerを使ったAPIドキュメントの作成と、BE(バックエンド)とFE(フロントエンド)間の連携について紹介します。 プロジェクトの説明 はじめに、今回LINE Growth Technology福岡開発室(以下「GT」)がシステムの設計開発を担当した、LINE公式アカウント審査ツールのプロジェクトについて説明します。 LINE公式アカウント審査ツールとは、LINE公式アカウントで認証済アカウントが申請された際に、申請内容が適切であるか審査するシステムです。 このシステムは、LINE公式アカウントが利用されている各国に存在する審査パートというチーム(以下「審査チーム」)によって利用され、日本以外の国家も含め、一日あたり平均約
マリエ「18歳の時に島田紳助から枕営業を誘われた。その場にいた出川哲郎ら芸人は紳助の味方だった」と暴露 : 痛いニュース(ノ∀`)
マリエ「18歳の時に島田紳助から枕営業を誘われた。その場にいた出川哲郎ら芸人は紳助の味方だった」と暴露 1 名前:Anonymous ★:2021/04/06(火) 09:00:15.71 ID:CAP_USER9 モデル・マリエさん(33)がインスタライブで過去に起きた芸能界の内部事情を暴露し大変な話題となっています。 話題となっているのは、ファッションモデルのマリエさんがInstagram(インスタグラム)のライブ配信で、「18歳の時、島田紳助さんから枕を誘われた」などと芸能界の闇を暴露したというものです。 マリエさんはその誘いを断ったということですが、事務所からは「もう紳助さんとは仕事が出来ない」などと宣告されたということです。 また、マリエさんが枕を誘われた現場には、出川哲郎さんやお笑いコンビ「やるせなす」がいたということですが、その場にいた芸人らは島田紳助さんの味方だったというこ
GitHub謹製のghコマンドとpecoを組み合わせて、高速にPull Requestのブランチにチェックアウトする。 - 文字っぽいの。
GitHub公式からghというCLIツールがbetaリリースされています。まだbeta版ですが、非常にシンプルで使いやすいCLIツールです。 この記事では、その ghとpeco を利用して、高速にPull Requestに対応するブランチにチェックアウトする方法を説明します。 コードレビューをお願いされて「checkoutして挙動を確認したいな」という時に、ブラウザでGitHubを開いてブランチ名をコピーする必要がなくなるので非常に便利です。 様子 手順 macOS 10.15.4での手順になります。まず、pecoとghが入っていない場合は準備します。 $ brew install peco $ brew install gh 次にこちらを .zshrc に追記します。 function peco-checkout-pull-request () { local selected_pr_i
技術部 Site Reliability (SR) グループの id:itkq です。2020 秋タイトルで一番期待しているのはおちこぼれフルーツタルトです。本エントリでは、Web サービスの負荷試験に対する障壁を下げるために、汎用的な Web コンソール開発に至ったまでの話を書きます。 Web サービスの負荷試験の障壁を下げたい クックパッドでは、マイクロサービスを支える基盤が成熟しており、新規サービス開発や、サービスリニューアルなどの機能開発の場面では、疎結合な新規のマイクロサービスとして実装されることが多いです。このようなサービスをリリースする際は、予想されるトラフィックに対して、実際にそれを捌ききれるかどうかテストする、いわゆる負荷試験をすることは一般的です。これまで、サービスリリース時に、負荷試験をきちんと行うこともあれば、負荷試験を行わないこともありました。負荷試験が行われない
おはようございます ritou です。 久々に「解説付きスライド全公開」的なやつをやります。 先月、チーム内でID連携のための標準化仕様に関する勉強会(私が一方的に話す会)を行いました。 が、実際はだいぶグダグダになってしまい、これはその後色々付け足してるうちに別物になってしまった資料です。 内容としては、ID連携のための標準化仕様にどのようなものがあるかを知ってもらうための「入門編」のような立ち位置で作りました。 OpenID Connect(やSAMLのような) ID連携のための標準化仕様を紹介しようと思うと、ついつい個別にシーケンスやリクエスト/レスポンスの説明を始めがちですが、初学者が気になるのはそんな細けぇことではないでしょう。 まずは「この仕様で何ができるようになるのだろう」「この仕様では何を実現したいんだろう」と言うところから理解していくのが良いのではないでしょうか。 そこで
ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み / Authentication service replacement and security efforts of zozotown(CNDT2020)
ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み / Authentication service replacement and security efforts of zozotown(CNDT2020)
どこかでこっそりやった勉強会の資料を公開します。
気になることをさっと入力できるiPhoneの「メモ」アプリ。買い物リストや思いついたアイデア、忘れてはいけないキーワードを書き留めたりと利用方法はさまざまだが、パソコンからそのメモを見たり編集したりしたいという場合もある。Macを利用している場合は同じApple IDを使用すれば自動で同期され、Macのメモアプリからも表示・編集ができるが、WindowsPCでも共有できる方法をご存知だろうか。実は意外と簡単な方法で共有できる、その方法を紹介しよう。 【目次】 ■iPhoneのメモアプリにWindowsパソコンからアクセスする方法 ・ブラウザからiCloudメモを利用する ・Chromeでショートカットアイコンを登録して利用する ・Gmailで同期する iPhoneのメモアプリにWindowsパソコンからアクセスする方法 iPhoneのメモアプリにWindowsパソコンからアクセスするには、
はてなブックマーク・コメント一覧を非表示にする機能 ブクマカ(id)のブラックリスト・ホワイトリスト機能 idブラックリスト・ホワイトリスト機能の欠点 ①ブラックリストは はてな社サービスからログアウトされると機能しない ②ブクマはできてしまう ③ブログカードが死ぬ はてな社に対する改善要望 ブログをやっている皆さーん! はてなブックマークは嫌いですかー!? もしくはブクマされたくない何だったら読まれたくもないブクマカ(id)はいませんかー!? ちなみに自分ははてなブックマークが大好きだし嫌いなブクマカもいませーん(棒 さて。 はてなブックマークは単体ではホッテントリ入りしてもPV流入しょぼくてしょーもないんですが、多くのWEBサービス・アプリからの流入に派生する可能性を持ち、「バズ/炎上」の「火種」としては一応、役に立たないこともない、みたいな面があります。 なのでエントリー主にとって基
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した。ほとんどが今週中にリリースする「Zoom 5.0」アップデートで有効になる。 最も大きな改善は、認証付き暗号のAES-GCM(256-ビット)のサポートだろう。これにより、会議のデータの保護と改ざんに対する耐性を強化できるとしている。ミーティングに参加するすべてのアカウントでGCMが可能になる必要がある。システム全体で有効になるのは5月30日の見込み。 その他、以下の新機能(中には既に有効になっているものもある)が追加される。 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプランで画像共有はデフォルトでホストのみに ホストがミーティングのパスワードの
「Tポイントカードはお持ちですか?」……共通ポイントカードで「Tポイント」提携店舗で毎回聞かれるおなじみのせりふだが、この「Tポイント経済圏」が大きく揺らいでいるという話題が最近よく聞かれるようになった。 例えば、筆者はこの原稿をいまドトールコーヒーの店内で執筆しているが、同社は2009年よりTポイントを共通ポイントとして導入。カード発行も行っていたものの、2019年にTポイント提携を終了。dポイント連携を開始するとともに、カード発行事業そのものは2015年に発行を開始した独自のハウスカード「ドトールバリューカード」に集約している。 Tポイントカード(Tカード)はもともとカルチュアコンビニエンスクラブ(CCC)が運営するレンタルショップ「TSUTAYA」の会員カードとして1983年にスタートし、開始から20年の節目にあたる2003年に共通ポイント「Tポイント」の事業をスタートした。CCCに
ついに来た「d払いタッチ」を解説、20%還元キャンペーンも。まずはAndroid向け、iPhone対応に期待(石野純也) | テクノエッジ TechnoEdge
慶應義塾大学卒業後、新卒で出版社の宝島社に入社。独立後はケータイジャーナリスト/ライターとして幅広い媒体で執筆、コメントなどを行う。ケータイ業界が主な取材テーマ。 昨年末からウワサされていた、というより自らポロリしてしまっていたドコモの「d払いタッチ」が、ついにサービスを開始しました。 「d払い」という名称ではありますが、これはiDを使った非接触決済。クレカのタッチ決済とも紛らわしい印象はありますが、NFCではなく、FeliCaを使っています。 現在、ドコモは「d払い(iD)」として、FeliCaを使った決済サービスを提供していますが、これを4月以降に順次終了して、以降はd払いタッチに一本化していく方針を示しています。 経緯としては、ドコモは2006年にフィーチャーフォン(ガラケー)向けのポストペイサービスとして、「DCMX」の提供を開始していました。今の「dカード」の前身がこれ。 その際
こんにちは、MA基盤チームの田島です。私達のチームではMAIL、LINE、PUSH通知といったユーザへの配信をしています。その中でもマス・セグメント配信という一斉に行う配信では、配信対象者のセグメント抽出にBigQueryを利用しています。また、配信前に必要なデータをBigQueryに連携しデータマートの集計をしたり、配信後には配信実績の登録などの更新処理をしています。 そのような処理を定期的に行っているため、ネットワークの問題やサーバーの不調などにより処理が途中で失敗することがあります。そこで、リトライを容易にするため、すべての処理を冪等にしました。今回その中でも、BigQueryの追記処理に絞ってどのように冪等化したのかについて紹介します。 目次 目次 マス・セグメント配信基盤の紹介 課題 冪等化 BigQuery追記処理に関する冪等化の取り組み 冪等にならないケース INSERT 初
【歯列矯正レポ】リアルな経過記録から医療費控除や食事まで、気になる歯列矯正にまつわる記事を集めました! - 週刊はてなブログ
人生100年時代といわれ、健康寿命への関心が強くなる中で、歯科治療の重要性は年々高まってきています。その中でも近年、特に注目度が高くなっているのが「歯列矯正」です*1。 歯列矯正は歯並びや噛み合わせを良くしてくれる、という効果はもちろん、人によっては輪郭や横顔が大きく変わることもあるそう。 しかし歯列矯正治療の道のりは長く、全体矯正の場合は短い人でも1〜2年ほど、長い人だと5年以上かかることもあります。また、ほとんどの場合、保険が効かないため、治療費も高額になりやすく、治療中は口内炎や歯の移動に伴う痛みに悩まされる人も少なくありません。 そんな大変な治療を乗り越えるモチベーションの一つとなるのがブログやSNSで発信される「歯列矯正レポ」です。 そこで、今回は歯列矯正に取り組むブロガーさんのレポから、医院の決め手、気になる医療控除や抜歯後の食事についての記事など、さまざまな角度から「歯列矯正
はじめにOpenAPI仕様に則ってREST APIの設計をする際に、値が存在しないという状態をどのように表現するかというお話です。 undefinedとはまずはじめに、ここでundefinedと言っているのは、OpenAPIの仕様において、リクエスト/レスポンスのデータ型を定義するSchema Objectのプロパティの1つであるrequiredが指定されていない状態を指します。 OpenAPIにおけるrequiredの定義を確認してみましょう。 OpenAPIの仕様を参照すると、Schema ObjectはJSON Schemaの仕様に従うと記載されています。 The Schema Object allows the definition of input and output data types. These types can be objects, but also primit
コロナウイルスにより臨時休校となった学校を支援すべく立ち上がったEdTech企業まとめ【3/9更新】|後藤匠 / Libry CEO
2020年2月28日に、文部科学省から「新型コロナウイルス感染症対策のための小学校、中学校、高等学校及び特別支援学校等における一斉臨時休業について通知」が出ました。それにより教育現場が対応に追われているところだと思います。 少しでもお役に立てればと思い、臨時休校となった学校を支援すべく動いているEdTech企業をまとめたので、ぜひ学校の先生方、お役立てください!(多くの先生方や保護者の方にも見ていただきたいので、ぜひtwitterやFacebook等での拡散をお願いしたいです!) EdTech業界全体が、全ての学習者や学校の先生方のために何かできることはないかって動いています。 ================= ・今回の取り組みについて、FNNプライムで取材をしていただきました。 ・今回の取り組みについて、自民党本部でヒアリングをうけてきました。 ================= ※2
MySQL 8.0のクライアントでMySQL 5.7のサーバーに接続するとcharsetが設定されないかもしれない - かみぽわーる
mysql_options(mysql, MYSQL_SET_CHARSET_NAME, cs_name) だけして mysql_real_connect(mysql, ...) した後SHOW VARIABLESしてみたら接続のcharsetが設定済みの挙動をするんやけどmysql_real_connectからの一連のコード読んでもどこでそれが起きるのかわからん誰かたすけて🥲https://t.co/ZScoD3tIQ8— Ryuta Kamizono (@kamipo) February 20, 2021 MySQLのハンドシェイクパケットにcollation_idを1バイトだけ入れられるところがあって、charset name のデフォルトの collation_id を送っています。 クライアントとサーバーのバージョンが違うとデフォルトのcollation_idが違うことがあって
GitHub ActionsではGITHUB_TOKENで権限が足りない場合、PAT(Personal Access Tokens)がよく使われます。しかしPATより優れた選択肢があります。それがGitHub Appsトークンです。本記事ではGitHub Appsトークンの実装方法をゼロから学びます。目標はPATの完全駆逐です。 本記事で学べること PATとGitHub Appsトークンの違い GitHub Appsの作成・インストール方法 GitHub ActionsでGitHub Appsトークンを払い出す方法 本番運用で考慮すべきセキュリティとトレードオフ イントロダクション GITHUB_TOKENはGitHub Actionsのワークフロー開始時に自動生成され、終了時に自動削除されるトークンです。GITHUB_TOKENで済むなら、これがベストです。何も悩む必要はありません。問題
7pay(7iD)のあまりに酷い仕様が判明したので不正利用されないように整理しておく【更新:二段階認証など小手先では解決できない、かなり深い問題の可能性】 - こぼねみ
7payの不正利用の問題が大きな話題となっています。 セブンイレブンは不正利用されたクレジットカードからのチャージは停止していますが、7payによる決済機能はまだ利用できる状態。 まだ7Payを利用していない方は、とりあえず利用開始をしないで不正利用の原因が判明し、完全に解決するまで待ちましょう。 すでに7payに登録してしまった方は、現時点分かっている問題点を確認し、パスワード変更やアカウント変更などで対処するしかなさそうです(むしろ退会してしまっても、とさえ思う)。僕も登録済みだったので調べてみました。 問題点については次の記事が詳しく、 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース その中で指摘されているのは、 7iDのパスワードリセット(再発行)がセキュリティ上最悪な仕様に なっていることです。 メールア
既存リソースをTerraformでimportする作業を楽にする - KAYAC engineers' blog
SREチームの今です。 カヤックでは、クラウドリソースの管理にはTerraformを利用することが多いです。 クラウドリソースの構成や設定をコードで管理することで、リソースの変更内容の差分をレビューできる、意図しない設定変更を発見できるなどの利点があり、SREの目的であるサービスを安定して提供する上で重要な要素の一つです。 実際の作業として、既に運用中のサービスを新たにTerraform管理下に置く場合や、多くのリソースが既にweb consoleから作成されているものをTerraform管理下に追加する場合も多いと思います。 その際にはTerraform importをする必要があります。しかし、Terraform importは単純作業とはいえ時間と手間がかかり、優先順位を下げてついつい後回しにしてしまうことも多いのではないでしょうか。 今回は、手作業でTerraform import
Twitterでフォローすべきサイバーセキュリティの専門家リストを日本で選ぶなら? - YAMDAS現更新履歴
securityboulevard.com Schneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。 見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs on Security でおなじみブライアン・クレブス、ユージン・カスペルスキーなどよく知られた人も入っているが、恥ずかしながらワタシが知らない人も何人もいる。 「Twitterでフォローすべきサイバーセキュリティの専門家リスト」を日本語圏で選ぶならどういうリストになるだろうか。パッと思い浮かぶのでは以下の感じになる(以下、五十音順、敬称略)。 一田和樹(@K_Ichida、Kazuki Ichida 一田和樹 公式サイト) 上野宣(@sen_u) 杉浦隆幸(@lumin) 園田道夫(@s
アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は、そんなSQLインジェクションを駆使してダンジョンを攻略していくウェブサイトです。 Lord of SQLInjection https://los.rubiya.kr/ まずはLord of SQLInjectionにアクセスして「[enter to the dungeon]」をクリック。 Lord of SQLInjectionを利用するのは初めてなので「Join」をクリック。 Lord of SQLInjectionで使用するID、メールアドレス、パスワードを入力して「Join」をクリックします。 先ほど登録したIDとパスワードを入力
新政権のデジタルガバメント構想の一環として、マイナンバーが日本でも再び注目を集めている。健康保険証や免許証との一体化や、銀行口座との紐づけなどを通して、国民IDとしての機能強化を目指す方向だ。 マイナンバーは、その仕組みの複雑さと不便さ、セキュリティに対する漠然とした不安、国家による監視強化への恐怖など、様々な観点と相反する国民感情が混然一体となるトピックであるため論点を整理しにくい。本稿は、このマイナンバーについて、米国の(実質的な)国民ID制度であるSSN(Social Security Number:社会保障番号)を参照点として理解を深めてみようという趣旨のテキストである。特に、国民IDのセキュリティの要衝である認証(本人確認)にフォーカスする。「マイナンバーとマイナンバーカードの違いってなに?」とか「なぜマイナンバーは他人に知られても大丈夫なの?」という素朴な疑問にも、認証における
ヘンリーで活躍中の id:Songmu を訪問 | はてな卒業生訪問企画 [#3] - Hatena Developer Blog
こんにちは、エンジニアリングマネージャーの id:onkです。 Hatena Developer Blogの新たな連載企画「卒業生訪問インタビュー」では、創業からはてなの開発に関わってきた取締役の id:onishi、CTOの id:motemen、エンジニアリングマネージャーの id:onkが、いま会いたい元はてなスタッフを訪問してお話を伺っていきます。 id:onkが担当する第3回のゲストは、クラウド型電子カルテ・レセコンシステム「Henry」を主力として医療DXに取り組んでいる株式会社ヘンリーで、チーフエンジニアとして新たな挑戦を始めたid:Songmuさんこと、松木雅幸さんです。 株式会社カヤックでリードエンジニアとして活躍後、2014年9月にはてなに入社。チーフエンジニア及び「Mackerel」のプロダクトマネージャーとして、2019年5月まで「Mackerel」の開発をはじめ、
![ヘンリーで活躍中の id:Songmu を訪問 | はてな卒業生訪問企画 [#3] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e033b3c0f3e9c809d1857c5735470edd6d2e437/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhatenatech%2F20230320%2F20230320181207.jpg)
椅子に甘えないと心に決めて最近はスタンディングメインで仕事してます小宮山です。 実は私はペアプロ・モブプロ好き人間です。なぜ好きかというと、単にワイワイコードを書けるというのもありますが、何よりもそのときに考えていることをリアルタイムに共有できるからです。 メドピアのCTO室フロントエンドグループ(最近正式にグループ化されました)は、CTO室という何やら凄そうな名前の部署に所属している通り、メドピア社内のフロントエンド開発を幅広く支援するという役割を持っています。その一環としてペアプロ歓迎ムードを漂わせているわけです。 そして先日久しぶりにペアプロに誘われたのでほいほい承って参戦してみて、やはりペアプロという場はいいなと感じてこんな記事を書いています。 で、何をテーマにするかというとタイトルの通りです。おそらく近頃のフロントエンド開発に慣れた方なら特に意識しなくともそういう考えをしているの
大学のアジャイル教育に奮闘した10年からの学び─短期の集中授業でアジャイルをどう実践するか? - Agile Journey
ソフトウェア開発において、アジャイルという考え方はかなり浸透しています。多く出版物やWebコンテンツ、さまざまなコミュニティやセミナーが存在し、アジャイルの情報には触れやすい状況になってきました。一方で企業においてアジャイルを導入しようとする際に開発チームのどこを変えるべきか、組織固有のルールとどう折り合いを付けるかなどに頭を悩ませる方も多いでしょう。 『SCRUM BOOT CAMP THE BOOK』などの著作で知られ、アジャイルコーチとして企業の組織づくりを支援する永瀬美穂(@miholovesq)さんは、これまで複数の大学で授業におけるアジャイル導入も支援し、その成果を発表する「Agile PBL祭り」を主催してきました。永瀬さんによると、学生は前提知識もないところからソフトウェア開発を学ぶため、社会人エンジニアより自然とアジャイルに取り組める面もあるそうです。 大学はなぜ教育にア
The History of DNS Vulnerabilities and the Cloud
By Daniel Prizmant December 28, 2020 at 6:00 AM Category: Unit 42 Tags: DNS, vulnerabilities This post is also available in: 日本語 (Japanese) Introduction Every now and then, a new domain name system (DNS) vulnerability that puts billions of devices around the world at risk is discovered. DNS vulnerabilities are usually critical. Just imagine that you browse to your bank account website, but instead
Jupyterで計算・分析した何かをアプリっぽくプレゼンするまで - 33分4秒ではじめるStreamlit「雑」入門 - Lean Baseball
サムネイルで出してる内容がそのままこのエントリーのテーマです. Pythonアドベントカレンダー2020の9日目です. JX通信社のシニアエンジニアで, 趣味で野球*1とヘルスケア*2なデータを分析してるマンの@shinyorkeと申します. ちょっとしたデータサイエンスでもガチのR&Dでも何でもいいのですが, プレゼンするためのスライド作るとか, デモのアプリを作るのって相当ダルくないっすか? いやまあ大事な仕事なので不可避かつちゃんとやろうぜっていうのは事実*3なのですが, 手を抜くところは手を抜くべきだなというのが持論としてありますし, 「怠惰・傲慢・短気」というプログラマーの三大美徳からするとプレゼンの準備は最も「怠惰」であるべきとまで僕は思っています. そんな中, 今年はStreamlitという, 「データを見せるアプリを雑に作ろうぜ」っていうライブラリがめっちゃ流行りました(っ
iPhone画面ロックやApple IDロックなどを安全に解除「AnyUnlock」 - iPhone Mania
iPhoneの画面ロック、Apple IDに必要なパスコードを忘れてしまった時に役立つツール「AnyUnlock」が、iOS15に対応、新機能が追加されました。 今回はiMobie様からご提供頂いたテスト用アカウントを使い、iPhone Xの画面ロック解除を試してみました。 AnyUnlockとは? AnyUnlockは、iPhoneのパスコードを忘れ、何度も間違えて入力してしまった場合、あるいは画面が割れてFace IDやTouch IDが機能しなくなり、パスコードも入力できないといったトラブルに見舞われたとき、ロック解除をしてくれるツールです。 4桁/6桁の数字コードも、カスタム数字コードも、カスタム英数字コードも、Touch IDまたはFace IDも、AnyUnlockは問題なく解除してくれます。 Apple IDも削除できる Apple IDのパスワードを忘れてしまうと、App
概要 Spotify APIの楽曲レコメンド機能を使って、DJ Mix用のプレイリストを作成できるWebアプリケーションを開発しました。まずはそのアプリケーションの内容をご紹介します。 実装はTypeScript + Next.jsで行いVercelにデプロイする形にしたところ、非常に高い開発体験が得られました。後半はSpotify APIの使い方を含めて、Next.jsでの実装やVercel上での設定について書いていきます。 できたもの AUTOMISCE - Automate Your Mix with Spotify API 使い方 まず"Sign in with Spotify"ボタンでSpotifyにログインします。次に右側の検索欄で最初の曲を選んでプレイリストに追加します。するとその曲と似たテンポでかつテンション感が少し上の曲が"Upper Tracks"欄に、少し下の曲が"D
Yahoo! ID連携(Yahoo! ID連携 v1,v2)をご利用の皆様 いつもYahoo! ID連携をご利用いただきありがとうございます。 不正アクセス防止のために改めて実装方法のご確認をお願いいたします。 ■Yahoo! ID連携を利用しサーバーサイドでユーザー認証を行う場合 下記のような実装方法をされている場合は実装のご変更をお願いいたします。 ▼脆弱性のある実装方法 フロントエンドのJavaScriptやiOS,Androidのネイティブアプリで ユーザー識別子(sub)を取得しサーバーサイドへ送信するような実装をしている場合、 第三者のユーザー識別子を送信することでそのユーザーとしてログインできてしまう可能性があります。 そのため、上記のような実装は推奨しておりません。 ▼推奨する実装方法 フロントエンドのJavaScriptやiOS,Androidのネイティブアプリではユーザ
Goの初心者から上級者までが1年間の学びを共有する勉強会、「GeekGig #1 ~Goと私の一年~」。ここで株式会社Showcase Gigの高橋氏が登壇。マイクロサービスセキュリティの難しい点と、認証認可の実施方法を紹介します。 自己紹介 高橋建太氏(以下:高橋):「認証認可とGo」について説明します。まず自己紹介です。現在Showcase GigのPlatformチームに所属しています。主に認証認可の機能を担当しています。高橋建太です。 週1回会社でGoの知見を共有したり、ドキュメントを読んだり、Goについてみんなで話す緩い勉強会を主催で開催しています。もし合同で勉強会やりたい方がいれば、気軽に連絡してください。ぜひやりましょう。 「O:der」について まず前提知識として、「O:derとは?」について、あらためて説明します。ちょっと内部寄りな説明となり、実際のものは若干スライドの図
Leaner Technologies でエンジニアをしている @corocn です。 社内では IDaaS 利用していきたいねという機運が高まっているのですが、toB で SAML 対応の IDaaS について比較検討してみて難しいな〜と思ったところをまとめてみました。 前提 BtoB SaaS では、初期のプロダクトの領域を起点に事業領域を隣接する領域に広げていくことが多いですよね。バックオフィス向けの SaaS を開発しているメガベンチャーを見ているとそう感じます。 新しく立ち上げたプロダクトを既存のユーザーさんにも提供したい。そうなると、必然的に複数のプロダクトに対して共通で ID 基盤を持ちたくなるはず。認証ドメインを分離しようとすると、自前で作るか、KeyCloack などの OSS をベースに運用するか、IDaaS の利用を検討することになるでしょう。 最初は認証基盤も含めて
M5StackでCO2モニターを作って、データ可視化と換気を促す通知するものを Azure IoT Central で作ってみた - Qiita
M5StackでCO2モニターを作って、データ可視化と換気を促す通知するものを Azure IoT Central で作ってみたAzureIoTM5stackAzureIoTCentralQiitaAzure はじめに 以前にM5StackでCO2モニターを作って、直接Teamsに通知するものを作ったのですが、 『M5StackでCO2モニターを作って、Teams通知で換気を促すものを作ってみた』 CO2濃度が高くなると通知が来るけど、その傾向が良く分からない テレワークが増えてくると、いま職場の状況がどうなのかが遠隔で分からない 換気を促す通知は来てるけど、いまいち上手く活用できてない(されてない)気がする という辺りが少し課題かなと思っていました。 なので、今回は上記を解決する為、「M5Stackで作ったCO2モニター」 と 「Azure IoT Central」 を連携させることで、
Yahoo! JAPAN IDの登録情報システム不具合に関するお詫びと不具合解消に関するお知らせ - ニュース - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 このたび、当社の各種サービスで使用するYahoo! JAPAN ID(以下、ID)の登録情報システムに不具合が発生し、一部の方のID登録情報(氏名・住所・電話番号など)が、他のID登録情報(最大約39万ID)に誤って反映されたことが判明しました。 本件の概要につきまして、下記のとおりご報告いたしますとともに、ID保有者をはじめとする関係者の皆様に、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。 なお、ID登録情報が誤って上書きされた方には順次個別にメールにてご連絡をさせていただくとともに、ID登録情報の再入力をお願いしています。また、誤って上書きされた情報の削除は
FirebaseのFirestoreをやめることにしたので雑なメモを残しておく。なお、まだ走り始めたばかりなので、内容には間違いや考慮不足も多数含まれる可能性があるので読む人はその点注意を。あと、あくまでも雑なメモなので細かいところは書いていない。 なぜ脱Firestoreするのか? なぜGraphQLではなくREST APIなのか? 移行にあたって検討したこと、決め事 ドキュメントIDをどう扱うか サブコレクションをどう扱うか 配列やマップといったフィールドのタイプをどう扱うか 追記: Mapの配列をどうするか Firebase Authenticationとセキュリティルールで実現しているセキュリティ機能をどうするか では実際にどんなテーブル設計にするのか 次にやること なぜ脱Firestoreするのか? まず、脱Firestoreする理由は ユースケースとしてFirestoreでは対
[2021/04/28追記] 新しく提案仕様が出たので、新しく記事を書きました asnokaze.hatenablog.com 先日IETFに提出された「UUID Format Update」という提案仕様の中でUUID version 6のフォーマットが言及されている。このDraftはUUIDを定義しているRFC4122を更新するものです。 ただ、まだIndividual Draftのdraft 00であり、この提案自体どうなるかは全くわからない点に注意が必要。 なお、UUIDv6自体はこの提案を行っているBrad G. Peabody氏が以前から取り組んでいた模様で、4年以上まえから案は存在していたようだ(URL)。またそのタイミングでサンプル実装も公開している。 UUIDv6 この提案仕様の中で、UUIDをデータベースのプライマリキーとして使用する際の課題をあげている。時系列順に並び
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトウェア式年遷宮という概念の歴史と、Hatena::Let での実例 - id:onk のはてなブログ
Instagram・Zoom・LinkedInなどでアカウントの「事前ハイジャック」が可能な脆弱性が発見される
もう10年前…? SNSが大流行した2010年【特集・2010年代のはてなブログ】 - 週刊はてなブログ
Swaggerを使ったAPIドキュメントの作成と、バックエンドとフロントエンド間の連携
負荷試験用 Web コンソールの開発 - クックパッド開発者ブログ
ID連携の標準化仕様紹介とセキュアな実装のためのアプローチ ~ 2021 - r-weblife
C向けサービスで 使われている認証方式と安全な使い方
iPhoneの『メモ』アプリにWindowsからアクセスする方法 iCloudやGmailで共有可能
嫌いなブクマカ(id)を #はてなブログ で出入り禁止にする機能とその改善要望 - #AQM
Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
Tポイント危機説は本当か? ヤフーなど大手企業の「Tポイント離れ」が与える影響と課題
BigQueryでのデータ追記処理における冪等化の取り組み - ZOZO TECH BLOG
OpenAPIにおけるundefinedとnullの設計 | フューチャー技術ブログ
GitHub Appsトークン解体新書:GitHub ActionsからPATを駆逐する技術
ダンジョンを攻略しつつSQLインジェクションの脆弱性について学べるサイト「Lord of SQLInjection」
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について|ミック
フロントエンドのコードを書いている時に考えていること - まず状態から始めよ編 - メドピア開発者ブログ
Spotify API + Next.jsで作る選曲支援Webアプリ - Qiita
【Yahoo! ID連携】実装方法再確認のお願い - Yahoo!デベロッパーネットワーク
マイクロサービスセキュリティの「7つの難しさ」とその対応策 Open ID ConnectとSDKの実装で認証認可の安全性を担保
BtoB SaaSにおけるIDaaSの選択が難しい
脱Firestoreするために考えていること(追記あり) - Sweet Escape
UUID version 6の提案仕様 - ASnoKaze blog