先日、コンビニが街の文化を支えているお話をbooks&appsを読んだ。 老害のおれ思うに、コンビニが街の文化を支えてるんだぜ おれは街なかでコンビニを見るたびに、「ヨシッ、文化がある」と思う。 コンビニの明かりを見るたびにそう思う。 コンビニのなにが文化なのか。 それは、そこで売られているであろう新聞や雑誌についてである。 それが、おれにとっての「文化らしさ」なのだ。 筆者の黄金頭さんが書くように、確かにコンビニには「文化らしさ」がある。 新聞や雑誌以外のところに文化らしさを感じる人だっているだろう。 これに触発されて、私もコンビニの「文化らしさ」について語ってみたくなった。 私の場合は、田舎町の国道沿いでコンビニを見るたびに「ヨシッ、文化がある」と思うわけなのだけど、コンビニの明かりを心の底から肯定できない自分もいる。 そのあたりのアンビバレントな心情が誰かに届きますようにと祈りながら

みなさんこんにちは、LIGのマーケターのまこりーぬ（@makosaito214）です。 ネットサーフィンをしていると頻繁に出会う「うざい広告」ってありますよね。広告を制作、運用する立場としてこの手の広告がなぜ存在するのか、そして今後こういった広告はどうなっていくのかを、今回はしっかり勉強したいと思います。 今回講師としてお招きしたのは、マーケティング会社の「株式会社キーワードマーケティング」の代表である、滝井さんです。以前よりTwitterやブログを読ませていただき勉強していたので、今回は非常に楽しみです。それではご覧ください。 滝井 こんにちは。株式会社キーワードマーケティングの滝井です。本日は、まこりーぬさんに「うざい広告」についていろいろと説明したいと思います。「うざい」と思う広告を勉強することで、ユーザーに訴求する最適な広告とは何か？ を考えることにつながると思いますよ。 まこりー

ぼんやり上司とガツガツ上司、どっちが良いか 2021.05.21 Updated by Ryo Shimizu on May 21, 2021, 08:45 am JST 「もっと派手に、若々しく」とか「うーん、違うんだよなあ」と、ぼんやりした指示しか出してくれない上司と、「ここは赤で」「明日までに見積書を書け」みたいにガツガツ仕事を進めてしまう上司、どっちがいいか、という問題について最近考えたことがあった。 ガツガツ上司の場合、部下はストレスは感じるがやりやすい。 上司が欲しがるものが明確化されているので、「赤にしろ」と言われれば赤にすればいいし、「見積書を書け」と言われれば書けばいいからだ。 それに引き換え、ぼんやり上司の下にいると、部下は苦労する。 なにしろ何をして欲しいのか明かされない。何をすればいいのか自分で考えなくてはならない。そして、何かやって持って行ったとしても、ぼんやり上

Gitのワークフロー、好みが分かれる分野で自転車置き場の議論にもなりがちだと感じている。基本的にはプロジェクトの流儀に素直に従い、余計なストレスを抱えないのが良いと考えている。例えば、私はマージコミットを作るのが好みだが、OSS活動等では「squash & mergeして」って言われることもあり、そういうときは当然素直に従うようにしている。 ということで、私のGitのワークフローについてのスタンスについて書いておこうと思う。私と一緒に働く人や、働くことを検討している人の参考になればと思います。もちろん、この辺りは、良い方向に変化もさせていきたい。例えばエントリー内でも触れていますが、私は昔はforce pushを禁止したいくらいでしたが、今は使っても良い、と思うようになりました。 Natureの特にGoでのバックエンド開発はこれに近い感じだとイメージしてもらえればと思います。ただ、できてな

カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング（SSR）とは？ 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjspのようなテンプレートからHTMLを出力するのとは異なり、一般的には以下のようにクライアントサイドレンダリング（CSR）の文脈で使われることが主です。 近年のVue.jsやReactを代表するようなWebフロントエンドフレームワークはブラウザ上で動的にDOMツリーを構築して画面を描画（CSR）するのが主流となっています。これによってページ遷移を挟まずユーザ体験のよいシングルページアプリケーション（SPA）が作ることができるというメリットがあります。 ただ、単純なSPAにはデメ

リクルートグループでは、2021年4月から年間の休日数を増やす。 REUTERS/Yuya Shino リクルートグループでは2021年4月から、有休を除いた年間の休日を130日から145日に増やす。週で換算すると、｢週休2.8日｣になる。1日の労働時間を30分増やすことで年間の労働時間に変化はなく、給与の減少もない。3月18日に発表した。 4月から社員1万6000人対象 リクルートグループは2021年4月、国内の7社が、リクルートホールディングスの中間持株会社｢リクルート｣に吸収合併される。 合併される7社は、リクルートキャリア、リクルートジョブズ、リクルート住まいカンパニー、リクルートマーケティングパートナーズ、リクルートライフスタイル、リクルートコミュニケーションズ、リクルートテクノロジーズ。 合併を機に、4月から新たな人事制度を導入する。対象の社員は約1万6000人。 合併前の休日

Microsoft、文字起こしアプリ「Group Transcrib‪e‬」を公開 2021 3/16 Microsoftは3月上旬、対面での会議や会話のためのリアルタイムのテープ起こしと翻訳を提供する「Group Transcrib‪e‬（グループ転写）」のiOSアプリをリリースしました。会議の参加者がそれぞれのデバイスで使用することができます。 メモを取らずに会議に集中できる優れもの 最先端のAI音声・言語技術を搭載したGroup Transcribeで、会話の参加者は共有セッションを開始し、それぞれが携帯電話のマイクを使用して、リアルタイムで誰が何を言ったかを示す、非常に正確なトランスクリプトをキャプチャできます。 会話の高品質な記録に自信を持つことで、ユーザーはメモを取る必要がなくなり、会話そのものに注意を集中させることができます。トランスクリプトは、共有したり、再配置も簡単に行う

これは何 「Rails Wayに沿って〜」とはReview欄などでよく言われるが、定義が人によってぶれている気がするので俺のRails Wayを示した記事です。 もはや本来のモノとは別物かも知れませんが、俺はこういう観点でRailsをみて、コードを書いているよ、ということを知ってもらう意味でもこの記事を公開することにしました。 前提として、「数人以上のチームでプロダクトを実際に開発して運用する」場合の自分のスタンスを示したものです。（私も仕事では独自DSLは書きませんが自由研究用途なら自分も独自DSLを書いたりします。） それでは、いってみましょう。 Model層 データベースの操作およびビジネスロジックを記述する。 テーブルの属性は原則NOT NULLにするべき。どうしても要件上NULLを許容しなければならない場合のみNULLを許容する。 Controllerからparamsを無思考で渡

以前から何故CTOに代表される技術系の役員という役割が必要なのだろうか？と考えていた。技術が重要なだけなら昔ながらの製造業や通信産業の組織でも似たような役割が設定されていたはずだ。みんなバカじゃないので。CIOはいたがCTOはあまり聞かなかった。その違いはなんだろう？ スタートアップとして投資を受ける時にVCから「あなたのチームは技術者採用できますよね？」というのを証明するためにCTOの設置が求められたりするなど、特にWeb系企業においてはあたりまえの役割として設置されている。つまり技術者のキャリアパスとして、役員クラスまで登れるんですよ、という道筋の提示という役割はまああるのだろう。 ただ、それだと客寄せパンダにしか見えなくもなく、ビジネス的な役割が適切に存在しないのであれば長くは続かない。やはり技術部長やテックリードではなく、役員クラスとしての責任をどう果たすから技術系役員が必要だとい

本日公開された「Nintendo Direct 2021.2.18」にて、Nintendo Switch『ゼルダの伝説 スカイウォードソード HD』が発表されました。7月16日(金)発売です。

Animated Pictograms日本に古くから根付く、独特の文化や習慣、 マナーをもっと楽しく、わかりやすく、身近に。 参拝お辞儀餅つきタクシーを拾う入浴手水茶道手締め電車相撲の決まり手阿波おどりComing Soon

煮玉子は不動の人気を誇る卵料理。今日は「完璧な煮玉子」の作り方ではなく、完璧な「煮玉子の作り方」を探ります。 めんつゆの濃度の検討ネットで煮玉子のレシピを検索すると『めんつゆ』を使ったものをよく見かけますが、ここでいきなりつまずきます。なぜなら、めんつゆにはストレートや２倍濃縮、三倍濃縮などの様々な製品があるからです。 そこで自家製の『そばだし』（ストレート）、ミツカンの追いがつおつゆ（２倍濃縮）ニンベンの『つゆの素』でそれぞれ煮玉子をつくり、結果を比較することにしました。ちなみに一般的なめんつゆの塩分濃度はストレートが3%程度、2倍は6.5%、3倍は10%程度です。さて、まずゆで卵づくりからはじめましょう。 茹で時間の算出完璧なゆで卵の作り方についてはこちらですでに記事にしています。 ここは本題ではないので興味のない方は流し読みしてください。前回の検証で このピーター・バーナムによる熱伝

各位 2021年2月10日 株式会社博報堂プロダクツ 当社元社員による不正が発覚し、それにともない発生した損失の計上を行ったことをご報告いたします。 当社において、このような事案が発生し、関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。 当社元社員（2021年1月29日付懲戒解雇）は、2016年からの4年間にわたって当社名を騙って金券及び商品券の発注を行い、入手した金券及び商品券を現金に換金し、当該発注の代金を支払うために金券及び商品券の発注と現金への換金を繰り返していました。また、換金により得た現金の一部を元社員が個人的に使用していたことを確認しております。 当該発注は、当社の業務とは関わりのない、元社員による不正な詐欺行為ないし背任行為ではありますが、民法の表見代理または使用者責任に基づき、当社としての発注先への支払い義務があることが顧問弁護士への

Admin Console 43 Android WebView 19 Beta 20 Beta updates 1911 chrome 15 Chrome Dev for Android 99 Chrome for Android 848 Chrome for iOS 323 Chrome for Meetings 5 Chrome OS 1137 Chrome OS Flex 14 Chrome OS Management 12 Chromecast Update 6 ChromeOS 144 ChromeOS Flex 144 Desktop Update 1002 dev update 263 Dev updates 1434 Early Stable Updates 35 Extended Stable updates 101 Flash Player update 5 Hang

事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull_request] でworkflowを起動している 20並列でjobが走るようにmatrixを設定している fail-fast: false なので、どれか1つのmatrixが失敗しても他のジョブは続行される base64 encodeした文字列をdecodeしてevalしている ドメインの名前解決を行ったあと ./prog を実行するコマンドにdecodeされた PRをめちゃくちゃな回数closeしてreopenしている PRを