0403「NY感染体験記(確定)」|qanta
【5/7抗体検査陽性・感染確定・文末に追記あり】 「NY非常事態日報」と銘打って非常事態下のニューヨークについてレポートしよう、ということで文章を書いていたのが3月17日から19日までの3日間。無観客開催となった大相撲春場所も後半に差し掛かる頃だった。この段階ではまだ外出禁止令的なことにはなっておらず、しかし数日中にそういう状態になるだろうと言われているくらいのタイミングだった。 3/19時点でのニューヨーク市(州ではなく、市)の感染者数は1,871名。学校はすべて休校になっていたが、完全なリモート授業はこの段階では始まっていなかった。日を追うごとに非常事態の深刻度が大きくなっていく、そんな非常事態を目の当たりにして、「これは書かなきゃ」なんて思い、文章を書き始めたものだ。実際、それから約2週間経過しつつあるいま、ニューヨークの街は歴史上類を見ない封鎖状態となり(厳密には完全には封鎖にはな
政府向けシステムの話をするときの前提知識
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
AmazonのクラウドサービスであるAWSは、コンピューティングやデータベース、ストレージなど、膨大で複雑なサービスで構成されています。こうした豊富なサービス群をうまく組み合わせて利用する「ビルディングブロック」がAWSのメリットでもありますが、サービス数が多すぎてなかなか全体像を把握できないのも事実。フリーランスのエンジニアでありコンサルタントでもあるジョシュア・テイセン氏が自身のブログで、AWSのすべてのサービスを「たった1行」で説明しています。 Amazon Web Services https://adayinthelifeof.nl/2020/05/20/aws.html テイセン氏によると、Amazon Dashboardから利用可能なAWSのサービスは記事作成時点で163あるとのこと。そのすべてを正確に理解する必要はありませんが、基本を押さえておくことはいいことであり、問題の
note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat
#au解約 すると騒いでるアホ共へ
脊髄反射でau解約すると騒いでる奴 行くあてはあるのか?ahomoは3月だぞ?それまでどうする気だ? 無計画に家出してもまた戻ってくるだけだぞ いいか、解約するなら本気でやれ サポートは捨てろ条件として、キャリアショップ使いたいなら解約するのはやめろ 安くしたいならオンライン完結プラン一択だ 家族割、スマバリは捨てろahamoは家族割、光セット割抜きでも安い 未練があるならauにしておけ 3Gプラン・ガラホは諦めろ今どき3Gプランとかガラホ契約してるやつがMNPしても幸せになれない 現状安いんだから解約する必要ない やめておけ 解約前に携帯の分割購入していた場合は分割請求が継続する 一括で支払う必要はない あとSIM解除はしておくように SIMロック解除できないような機種使ってる場合は転出先でスマホ買うべし で、MNPしたら解約金が発生するがそれを抑える 携帯解約金をハックする覚悟ができた
高齢両親のための「実家デジタル化」を目指してやったこと。まずはタブレットを導入してみた。|tayorini by LIFULL介護
高齢両親のための「実家デジタル化」を目指してやったこと。まずはタブレットを導入してみた。 #IT・テクノロジー#遠距離の親にできること#親とのコミュニケーション#親の介護の準備#老後も楽しむ 公開日 | 2019/08/13 更新日 | 2021/04/27 ヨッピー 飲み会の席で自虐的に「俺はもうおっさんだからな~」って言うと「まあ、そうッスよね」みたいなリアクションが返ってくるようになりました。こんにちは。ヨッピーです。38歳、完全無欠の、どこからどう見ても、純度100パーセントの、紛れもないおっさんです。 そんな完全無欠のおっさんになったことを象徴するのが、「自分以外の心配をするようになった」ということであります。 社会人になりたての頃は慣れない仕事に振り回されたりとか、会社から支給されたクレジットカードを機嫌よく使いまくり、莫大な請求金額を見て「不正利用されてる!」といきり立つも、
2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3
送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
記者をやっていると「書きたいけど書けない」という状況にも出くわす。 大半は「書かれる側」に配慮して、というパターン。 これは読者の皆さんにも想像はつくかもしれない。 もうひとパターンある。 それは「自分が関わりすぎていて書けない」だ。 ファンの皆さんが読みたいのはやはり、アスリート本人のエピソードだと思う。その描写に、あくまで「媒介者」でしかない記者が写り込むのは避けるべき。多くの記者がそう考えている。 ただ、記者が写り込むことによるマイナスと、書いた時のインパクトとで、後者が上回りそうな時もある。 天秤にかけて、書いた方がいいのではないか、と悩む。原稿の仕上がり直前まで、その要素を削ったり、また書き込んだり…と。 今回は書かせていただくのは、記者人生の中で最も悩んだケース。 それは新聞記者生活の最後の日のことだ。 よりによって、現場から書く最後の原稿について、僕はものすごく悩むことになっ
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
【悲報】Google春のBAN祭り…15年以上の記録や想い出が一瞬で吹っ飛んだ!実体験記録を赤裸々に書いてみる | ひとぅブログ
Googleにはいつもお世話になっています。アカウントは複数所有しておりメインアカウント、趣味用アカウントなど。主に5種類のアカウントを利用していますがそのうちメインで利用しているアカウントが、今朝方に何の前触れもなく、突然、BANをされました。 「Google 春のBAN祭り」などと揶揄されてSNS界隈で毎年話題にあがる話しですが、まさか自分が当事者になるとは夢にも思いませんでした。特にSNSなどに利用することなく大切にしてきたアカウントだけにショックも大きいです。 これは普段使いしている皆さんにも起こりうる事態だと思いますし、今回起こっていることをご紹介するとともに、これまで安全対策として備えをしてきた内容とその評価、今後の予定などを書きたいと思います。 かなり動揺している状態で記事を書いています。誤字脱字はご勘弁いただきひとりでも同じような被害者が出ないことを祈りつつ公開いたします。
このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1(コンピューティング、ストレージ、データベー
こんにちは。しおぱんです。ChatGPTのプラグインがあまりに多すぎて大変だったので、プラグイン機能一覧を作りました。 【お知らせ】 プラグインの増加速度が早すぎるため、記事作成が追いついておりません🙇 お急ぎの方はこの記事作成でも利用しております、こちらのプロンプトを使ってみてください🙌 【カテゴリ検索の方法】 ブラウザの検索バーに [カテゴリ名] を入力すると絞り込みできます🙆 Mac: Command + F / Windows: Ctrl + F 【カテゴリ一覧】 [エンタメ] [音楽・音声] [画像・動画] [学習] [学術] [語学] [プログラミング] [ビジネス] [マーケティング] [ファイナンス] [ニュース] [ツール] [リサーチ] [ウェブアクセス] [天気] [旅行] [レストラン] [ショッピング] [医療・健康] [不動産] [求人] [ユーティリティ
Twitterの共同創業者、ジャック・ドーシー氏によるSNS「Bluesky」が、誰でも登録できるようになりました。 Blueskyは、イーロン・マスク氏による買収に伴いTwitter(現X)で混乱が起きる中、移行先として注目されていたSNSの1つ。これまでは招待制でしたが、日本時間2月6日からオープンになりました。 アカウントを作成するには電話番号を登録してSMS認証を行う必要があります。興味のあるトピックなどを選択して登録完了です。ユーザーインタフェースはXと似ています。 SMS認証が必要 Xと似たインタフェース Blueskyは公開SNSで、非公開アカウント(鍵アカ)にはできません。投稿やいいねのほか、ブロックも公開されますが、ミュートは非公開です。 画像をもっと見る advertisement 関連記事 X(Twitter)に音声・ビデオ通話機能 初期設定では「有効」、望まない人は
ソースコードを公開したソフトウェアで収益を得ている会社をまとめる。いわゆる「オープンソースソフトウェア(OSS)」という有名な言葉を使わなかったのは、OSS の定義に当てはまらない、またはその可能性があるものが含まれているため。 この記事では "OSS" の定義に当てはまらないものも含め、主要な事業を構成するソフトウェアを一定のライセンスの下で公開している会社をまとめていく。このようにソースコードを公開して利用者やフィードバックを集めるビジネスモデルは open core とか COSS: Commercial Open Source Software と呼ばれているようだ。 企業が「ソースコードが公開されているソフトウェア」を利用するメリットとしては、主に以下の2つがあると考えられる。 コア機能の開発に集中できる 自社のビジネスの核となるソフトウェアの開発に集中し、それ以外の機能的・非機
ボツも含めると...作品数は5500本! 同番組では、外国語の歌詞があたかも日本語であるかのように聞こえてしまう現象を「空耳」と名付け、そのように聞こえる箇所を視聴者から募集。それに番組側が映像をつけて映像作品にした上でそれを放送する「空耳アワー」というコーナーが3月24日まで放送されていた。 安斎さんは1992年のコーナー開始から番組MCのタモリさん(77)と共に企画を担当。複数回の休止を挟みつつ、約30年の歴史を重ねてきた。インタビューで編集部がまず聞いたのは、投稿された空耳の選考過程だった。 ――送られてきた空耳の選考はどのような行程で行われていたのでしょうか? 安斎:最初の頃、それこそ始まったばかりの頃は、「スタッフさんが投稿を元に実際の音源で確認」→「聞こえる+面白いかをスタッフさんが協議し数本を映像化」→「その映像を元にさらにスタッフさんが会議を開き、3本に絞り込む」→「収録直
KFCのアプリやばすぎて笑う
KFCのアプリが最近リニューアルされたんだけど、稀に見るやばい出来になってて笑える。 これまでのアプリは特段大きな不満もなく使えるものだったのに、何故かいきなりアプリが刷新された。 【新アプリの惨状】 ・これまでのアプリでは会員未登録でもマイルが貯まる仕様だったが、新アプリ移行後は会員登録しないとマイルが貯まらない仕様に。 で、会員未登録のままアプリをアップデートしたユーザーのマイルはすべて消滅。 ・アップデートで未登録会員のマイルが消滅する旨について碌な告知もなかった。 ・アプリに合わせて(?)リニューアルした公式サイトが内容すっからかんでやばい。 https://www.kfc.co.jp/ ・会員登録しようとすると入力画面の携帯電話番号と郵便番号を入力出来る桁数が足りず詰む。 ・ログインの為にワンタイムパスワードが必要だが、送られてくるSMSのパスワードが空欄で詰む。 ・そもそもたか
まとめ 新型コロナ(COVID-19)を発症・PCR検査をしてから4日目で陽性と判明、5日目で保健所から連絡、 7日目でホテル隔離PCR検査をする病院は翌日・翌々日が休診ではないところを選ぶ(重要) 最低でも1週間は自宅療養できる準備を。救援物資が送られる自治体もあるが都内大田区は送られてこない(送られてくる区もあるらしいので訂正)レンタルサイクルは登録しておいて損はないホテルは乾燥するので持ち運べる加湿器があると便利 これを言うと怒られるかもしれないが、パルスオキシメーターを買っておけばよかったと後悔した。高熱がでると呼吸は荒くなるけど助けを呼んだほうがいいレベルの息苦しさの基準がわからず不安になったので。COCOAの登録コードはどうすれば貰えるのかわからなかった ホテルにはパルスオキシメーターがあるけど、体温計は持参しないといけないので家族がいる人は家に体温計を2本以上用意しておいたほ
オードリー・タン「大臣になって一番大変だったのは心に侵入するウイルスに対処すること」 | 台湾独自のフェイクニュース事情も
35歳の若さで台湾の蔡英文政権に入閣し、デジタル担当大臣としてのコロナ対応も担うオードリー・タン氏。迅速なコロナ対応が話題となったが、中東メディア「アルジャジーラ」のインタビューに語ったのは、コロナ以上に深刻な課題だった──。 ──台湾でのコロナ対策は世界的に見ても迅速でした。コロナの「接触履歴追跡システム」の開発など、デジタル面でコロナ対策にどのように関わったのでしょうか。 私の力というよりも、「g0v」(gov zero:市民社会や政府のプロジェクトに取り組む活動家のオープンソース運動)のコミュニティの成果物の一つです。ポイントはアプリを使わないシステムにしたことです。台湾では、高齢者を含む大半の人が、携帯電話やスマートフォンを持っています。しかし、およそ2割の人がアプリをダウンロードしてインストールし、使いこなすスキルを会得していません。 そのため、国内で最もポピュラーなコロナ対策ア
すまほん!! » ニュース » 社会 » ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため ローチケ(ローソンチケット)がSNSで炎上しています。 これはローチケが突如アップデートにて、機種変更やアプリ再インストール、異なるスマートフォンへのSIMカード/eSIM入替を行うとチケットが消失・復元不可能という仕様を実装したため。 転売防止を意識した仕様とみられますが、かなり過酷な制約であり、端末の故障や紛失、不具合によるOS初期化を想定しておらず、現実的に履行困難と思われ、消費者保護の観点からも重大な問題があるように見えます。 なお最近のモバイルOSは利用頻度の低いアプリの一時ファイル削除やアプリのアンイストールを行う機能があるため、どうしてもローチケを利用せざるを得ない人は、そうした機能が発動されないよう念の為オフに
そろそろ若者が知らなそうなIT用語
・ポッドキャスト ・ショートメール、SMS ・DVD宅配レンタル あと1つは?
いや暇だからね、何かやろうかなってパッと思い付いたのがコレだっただけ ちなみに定番ばかりだぞ?んじゃ行ってみよう WebブラウザGoogle Chrome定番と言うかAndroidならばプリインストールされている Mozilla FirefoxChromeがあればコッチも Webブラウザは色々使ったけど結局この2つに落ち着いた WikipediaWebブラウザから読むより軽快 CommunicationGMailこれもプリインストール Google Messages次世代SMSであるRCSに対応している 個人的にRCS登場以後のメッセージングはこれの比率が増えている Web版も存在していて便利 ちなみにRakuten LinkもRCSへ準拠しているので相互にRCSを送受信できる どうやら国内ではGoogle Messages間同士のみという情報を頂いたので修正 Hangouts Chatも
今回の通信障害では、音声電話やSMSが一時つながらなくなったほか、データ通信がつながりにくかったり途切れたりといった状態になった。影響を受けた回線数は7月3日午前11時時点の概算で最大約3915万回線。内訳はスマートフォン・携帯電話が同約3580万回線、MVNO(仮想移動体通信事業者)向け回線が同約140万回線、IoT(インターネット・オブ・シングズ)回線が同約150万回線、「ホームプラス電話」回線が同約45万回線。 通信障害のきっかけとなったのは、メンテナンスの一環としてモバイルコア網と全国各地の中継網をつなぐコアルーターのうち、1拠点で旧製品から新製品へ交換する作業。これに伴い通信トラフィックのルート変更を実施している際に「VoLTE交換機でアラームが発生した」(高橋社長)。確認したところ「ルーターのところで何らかの不具合が起き、一部の音声トラフィックが不通になったことが判明した」(同
まさかソフトウェアエンジニアの自分が本業で家を建てる仕事をするとは思っても見ませんでした。2年前、DeployGateの米国オフィスを自分で施工した事をきっかけに声をかけてもらい、以来、技術アドバイザーとして携わらせて頂いていた米国の建築スタートアップ「HOMMA」に本格的に参加し、ソフトウェア・アーキテクトとしてアメリカでスマートハウスをソフトウェア面から設計して家を建てる仕事をはじめました。趣味の電子工作から初まり、深センでの独自設計ハードの少量生産、アメリカでのオフィスの施工と来て、次はまさかの本物の建売住宅の開発です。プログラミングの傍ら取り組んできた物理的な「ものづくり」のサイズがどんどん大きくなってきて楽しい限りです。制御用のファームウェアやアプリ、Webシステムを書きながら、ヘルメットを被って建設現場で大工職人さんへ施工の指示出しをしたり、信号線や電力系統の配線を設計して建築
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
2003年には「プレーンテキストなんてものは全く存在しない」と言われ、テキストの解読には文字コードの情報が必須となっていました。しかし、2023年になるまでの20年の間に絵文字などのおかげでUnicodeの利用率は98%へと到達し、再び文字コードを気にせずにすむ時代がやってきています。そんな時代において、正しくUnicodeを使うために必要な知識をエンジニアのニキータ・プロコポフさんが解説しています。 The Absolute Minimum Every Software Developer Must Know About Unicode in 2023 (Still No Excuses!) @ tonsky.me https://tonsky.me/blog/unicode/ Unicodeの歴史と利用率の推移をまとめたグラフは下図の通り。2000年代後半から急速に普及が進んでいったこ
文化系女子と喋るとだいたい「新海誠が好きだった元彼」という謎の共通項が浮かび上がるのですが、世の文化系女子はみんな一度は新海誠好きな男子と付き合ったことがあるのでしょうか…………?????新海誠元彼、同一…人物なのか……?ってくらいみんな似てる — 三宅香帆|『それを読むたび思い出す』発売 (@m3_myk) February 18, 2022 「秒速五センチメートルが好きだった元彼」、みんな長文LINE送ってくる、なぜ? — 三宅香帆|『それを読むたび思い出す』発売 (@m3_myk) February 18, 2022 「新海誠が好きだった元彼」を調べることは、新海作品好きである男性の特徴を理解するのにも役立ちます。そう、つまりは我々の当事者研究です。 今回は、「新海誠が好きだった元カレ」がいた人をTwitterで募集し、協力して頂いた方々に9の質問をさせて頂きました。まずは、ご協力頂
現時点では、軽症者は入院できないので、軽症者が大半のオミクロン株を前提とすると、殆どの人には参考になりませんが、これから入院するかもしれないという状況になった人のために、書き残しておこうと思います。 【前置き】40代の基礎疾患持ちのため、コロナがはやり始めてからほぼフルリモート。感染経路は不明、発症前の1週間以内に対面業務をしたのは、役所相手のミーティングのためにオープンなミーティングスペースで、間に仕切りもしてマスクもした状態での20分ほどの会話だけ。気になるのは、そのミーティングの帰りに電車に乗っているときに、7メートルくらい離れた席に座っていた人が、しきりに痰の絡んだ咳をしていたこと。気になったので、すごく長く感じたが、恐らく15分くらい。あからさまな風邪的症状がある人間が周りにいたのはその時くらい。 【入院までの流れ】感染が分かり、保健所と相談したところ、中等症Ⅰ(軽い方)に該当す
創価学会員だった彼氏と別れた話
つい先日、彼氏と別れた。 理由はまあ、タイトルで分かると思うが宗教の違いだった。 私はほぼ無信心、彼氏は創価二世…かどうかは分からないが、少なくとも親が創価学会に入っており、彼氏自身も信者であった。 私たちは紅葉を観に行こうという、デートの約束をしていた。 デート当日朝に、ルートを少し変えたいという連絡をした。 その後、彼から 「今日は創価学会の会合があるんだった。休めないので、申し訳ないけど今日は行けない」という連絡が来た。 色んなことがショックだった。 実を言うと、私は彼の休日に合わせて二連休を取っていた。 しかし彼はどちらか一日のデートだと思っていたようで、二連休の二日目は予定が入ってると言われた。 きちんとお泊りデートしよ♡と言ってなかった私が悪いのだが、家で少し泣くくらいにはショックだった。 まあでもデートできるし!と気を取り直して楽しみにしていたところに、デートのドタキャンと創
だったら良かったんですけどね……。 ということで、新型コロナウイルスに感染しました。以下、概要です。 ワクチンは2回接種済み。 自己診断ではなく、医療機関での検査結果です。オミクロンかそうでないかの説明はなし。症状から言えばオミクロンで、大半がそうなのだから説明の必要もないということでしょう。 感染経路は子ども。結局、家族全員感染(姑世帯除く)。 症状は発熱・喉の強烈な痛み・咳を数日間。薬は風邪のときに処方されるものと同じで症状を緩和させるものだが、喉の痛みへの効果は感じられなかった。味覚は普通。 保健所からの連絡はSMSでの「何かあったら電話するように」との案内以外なし。健康観察ツールHER-SYSの登録案内もなく、物資の補給もないため、私の住んでいる自治体は"混乱"状態にあることを察しました。 買い物は自主的にネットスーパー。 未感染の人に何かあるとすれば、①子どもが感染したら親も感染
はじめにセクハラ・パワハラ・過重労働で労使交渉をしていた東映株式会社を、10月2日に退職しました。 会社で長時間労働・セクハラ・パワハラに遭い精神疾患を患った上、その被害に対する会社への対応が不十分で、不信感が募っている中、たまたま、以前より興味を持っていた企業よりオファーを頂いたため、転職することを決めました。 今後も会社との交渉は続けていきますので、現状をお伝えさせていただきます。 現場環境の改善は不十分東映は労働環境改善に真摯に向き合ってほしいです。 現状、「ユニオンに加入している人がひとりだから要求は個別の事案に限られる」と言われ、建設的な話し合いをしてくれない状況です。テレビ企画制作部部長は団体交渉で、本件に対し「労働時間路管理していくことが難しいのであれば(プロデューサーとしての)適性の問題」「仕事の向き不向きがありますよね」など発言し、会社が原因で起きている問題を、ひとりの能
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
風俗レポシリーズ、完結。 ⚠ 注意事項 ① この記事は全編無料で読むことが出来ます。もし気が向いたらご購入いただけると幸いです。 ②この記事はノンフィクションです。実在の団体や企業とは関係あります。特に政治団体や特定の個人などに深く関係します。 ③ 三か月程度前のエピソードなので会話の内容が時系列がごっちゃになっているかもしれません。ご了承ください。極力正確な描写を心掛けました。 警告文くれぐれも真剣なお気持ちで読むことがないようにお願いいたします。 もう“配慮”が足りないとか言われるのはコリゴリなのでここでこれでもかと警告しておきます。引き返すなら今ですよ! 特に関係していると心当たりのある方が読まれることは、本当に推奨しておりません。気分を害される恐れがあります。 では、警告はこれぐらいにして(どうせ怒る連中は警告など読まない)本編行きましょう! 前作で最後に次回予告みたいに言ってまし
介護や医療、ヘルスケア、シニアライフなどの4つの領域で高齢社会の情報インフラを構築している株式会社エス・エム・エスで、技術責任者をしている @sunaot です。2015年2月に入社して以来、技術責任者として開発組織の構築や開発基盤の整備をリードしてきました。 今まで私がソフトウェアエンジニア(以下、エンジニア)の採用面談を延べ800件ほど担当してきた経験を振り返ると、ソフトウェアアーキテクト(以下、アーキテクト)をキャリアのゴールに据えているエンジニアも多いようです。ただ、アーキテクトを目指している一方で、実際にアーキテクトになるためには、どういった会社組織でどのような経験をしたらいいのか分からないというケースも見受けられました。 今回は、アーキテクトを目指したいエンジニアの方向けに、アーキテクトになるために必要な4つの経験や、それが経験できる会社組織について紹介します。 アーキテクトと
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認
退屈なことはPythonにやらせよう 第2版
一歩先行くハイパフォーマンスなビジネスパーソンからの圧倒的な支持を獲得し、自作RPA本の草分けとして大ヒットしたベストセラー書の改訂版。劇的な「業務効率化」「コスト削減」「生産性向上」を達成するには、単純な繰り返し作業の自動化は必須です。本書ではWordやExcel、PDF文書の一括処理、Webサイトからのダウンロード、メールやSMSの送受信、画像処理、GUI操作といった日常業務でよく直面する面倒で退屈な作業を、Pythonと豊富なモジュールを使って自動化します。今回の改訂では、GmailやGoogleスプレッドシートの操作、Pythonと各種モジュールの最新版への対応、演習等を増補しています。日本語版では、PyInstallerによるEXEファイルの作成方法を巻末付録として収録しました。 訳者まえがき まえがき 第I部 Pythonプログラミングの基礎 1章 Pythonの基本 1.1
コードレビュー虎の巻 - Qiita
レビューガイドライン(Review GuideLine) ここで述べているレビューはピアレビューについての方法です。 (作業成果物の欠陥と改善の機会を探すレビュー) 「最悪を最初に」を基本としてレビューすべき、 たとえば、仕様やアルゴリズムに欠陥があるのに、typoにこだわってもしょうがないので、なにが最悪かを考え、それを防ぐための物からレビューをします。 誤りがプロダクト全体に影響し、手戻りのコストが高くつく、あるいは失敗するようなリスクがないかを考慮にいれてレビューの対象を選択します。 たとえば、基本的な初期フェーズの要求仕様や、クリティカルな決定の基礎になる仕様、使用頻度が高いモジュールなどを重点的にレビューします。 以下に書く項目はレビュアーに負担をかけないようにするのが前提なのでレビュアーに出す前にそもそもテストしたい項目です。 参考: あなたのおっしゃるレビューってどのことかし
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
KDDIの通信障害についてまとめてみた - piyolog
SMSで送信元を偽装したメッセージを送る
新聞記者最後の日。書けなかったエピソード。|塩畑大輔
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
【2020年】AWS全サービスまとめ | DevelopersIO
ChatGPT プラグイン機能一覧|しおぱん
X(旧Twitter)の代替として注目されるSNS「Bluesky」、誰でも登録可能に
ソースコードを公開したソフトウェアで収益を得ている会社
「ソラミミストは引退しました」 タモリ倶楽部終了...安斎肇さんに聞いた「空耳アワー」の30年
【追記あり1/12】コロナを発症してホテルに隔離されるまでのレポ
ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため - すまほん!!
突然、紹介されるオススメAndroidアプリ集【追記あり】
KDDI高橋社長が通信障害を陳謝、原因はコアルーター交換時の不具合とアクセス集中
ソフトウェアエンジニアとして家を建てる仕事をはじめました
43万円のEV、中国でテスラ超え 五菱製「人民の足」:朝日新聞デジタル
全ての開発者が知っておくべきUnicodeについての最低限の知識
「新海誠が好きだった元カレ」がいた人々にインタビューしてみた|ペシミ
昨日コロナで入院したので、あれこれ書いてみる<追記あり>
新型コロナウイルスに感染して分かったけど、やっぱり「ただの風邪」だった - 斗比主閲子の姑日記
東映株式会社を退職します/セクハラについて|総合サポートユニオン
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
風俗レポがバレて政治団体追放された話|栄太郎|note
アーキテクトを目指すエンジニアの最短ルート - エス・エム・エス エンジニア テックブログ
何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog