サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Appleイベント
www.tc3.co.jp
はじめに Auth0を実サービスに利用する上で欠かせない観点として「Rate Limit」というものがあります。 https://auth0.com/docs/troubleshoot/customer-support/operational-policies/rate-limit-policy Auth0には様々な観点でRate Limitが設定されており、充分に理解した上でアプリケーションの設計をしないと、ユーザーが増加してきたタイミングで障害発生に繋がる可能性があり、注意が必要です。 また、アプリに求められる要件を満たすため契約のプラン変更が必要になることもあり(契約毎に Rate Limitが異なります:参考)、その場合、根本解決までのリードタイムが長くなり得ますので、早い段階で手を打つことが重要です。 今回は、特に重要な「APIのRate Limit」についてご紹介します。 Ra
Okta Customer Identity Cloud(Auth0)におけるCloudWatch Logsを活用したログ監視方法のご紹介 はじめに Okta Customer Identity Cloud(powered by Auth0)は、開発者が認証機能を実装するには非常に簡単なツールではありますが、Okta CICの構築において忘れられがちなのは運用後の設計です。 Auth0は認証に関するログや管理者の操作などのログをAuth0内で管理してくれますが(参考)、プランによってログの保管期間が決まっています(参考)。エンタープライズプランであっても30日が保存の上限期間となっているため、30日を超える期間ログを保存しておきたい場合にはLog Streaming機能を使うことで(Essentialプラン以上が必要です)、AWS S3に格納するなどのことが必要です。前回はその設定をTer
はじめに 認証によるセキュリティの担保が大事だということは言うまでもないですが、セキュリティを万全にしようとすればするほど認証が終わるまでのハードルは高くなり、必然的にユーザー体験が落ちてしまうという結果に陥りがちです。 安全を優先するかユーザ利便性を重視するかサービス開発者にとっては悩ましいところですね。 安全性が高い認証のやり方としてMFA(Multi-factor Authentication:多要素認証)が広く使われています。ユーザー名とパスワードだけでなく、さらにもう1つ追加の検証要素を要求することで、万が一ユーザー名とパスワードが漏洩したとしても認証を突破される可能性を小さく出来る手軽な方法として普及しているようです。 ただ、このMFAも一部の人にとってはハードルが高いように思います。 と言うのはGoogle Authenticatorアプリなどを使ったMFA認証はスマホなどの
早い時期からDXを進めている企業から、顧客向けのサービスを作ってリリースしたはいいものの、流入がない、ユーザーが定着しない、ログインIDが別々なのでクロスセルに繋がらない。といった課題を耳にします。 これからウェブサービスを作り自社商品の価値を効果的に外に伝えるなら、そういった過去の事例から学び、より品質の良いサービスを目指すと良いでしょう。 そこで今回は、顧客むけの新規サービスを開発するうえで考慮が漏れがちな「ログイン体験」にクローズアップして考えていきたいと思います。 ログイン体験が企業に与える影響 ウェブサービスを媒体として商品の購入に結びつけるためには、ID登録・ログインは避けては通れないステップです。 とはいえログインはビジネスのコアではないため、まずは付け焼き刃な作りでリリースしてしまうのが従来のやり方です。 そして同企業の別の事業部が新たなサービスを作る際、再度ID登録・ログ
前回は、「なぜ統合されたID基盤が必要なのか」について特にビジネス的な側面での目的を明確にしてきました。今回は前回一覧レベルで掲載した、統合ID基盤導入を進めるにあたって注意すべきポイントを整理していきたいと思います。 統合ID基盤導入をご検討されている方はぜひご一読頂けると幸いです。 デジタルサービス展開計画のスケジュール感を確認 まず大前提として、「統合されたID基盤」を導入する目的からして、複数のデジタルサービスがこの基盤を活用することになります。新規サービス、すでに作り始めているサービス含めて、今後どのようなスケジュール感で展開されていくかを整理してみることが必要です。 例えば新規サービスを作り始めてしまっている場合には、そのID管理機能の実装は独自で進めてしまい、その後移行が必要になることは統合ID基盤プロジェクトにおける重要なファクターです。移行が不要になるようにするために、フ
はじめに TC3はGig Innovated.をスローガンに掲げ、Gig Worker(単発、タスクベースで仕事をする方々)を活用したウェブアプリケーション開発やAI開発の支援をエンタープライズ企業向けに提供しています(参考)。 Gig EconomyやTalent Economyについては毎年新しい潮流がでており、グローバルの動向もキャッチアップしながら、お客様に最適な選択肢を提供するのがTC3のミッションでもあります。そのような中、先日Harvard Business Reviewにて「Do You Need an External Talent Cloud?」という面白い記事をみつけました。今後の人材活用についての一つの示唆になるかと思います。 本ブログ記事では、その内容をかいつまんでご紹介し、TC3のビジョンやサービスについてもご紹介できればと思います。 タレント・エコノミーのグロ
こんにちは!TC3のAIチームの梅本(@mumeco_ml)です。LLM Advent Calendar 2023の21日目の記事です。 皆さんは普段ChatGPT使っていますか?使っている方の中にはこの機能を自分で作ってみたいと思う方も多いのではないでしょうか。 今日は最近流行りのAIチャット機能を持つブラウザアプリをたった1時間で作ることにチャレンジしてみます。コード類はGithubリポジトリにもアップロードしているので、コーディングが面倒な方はこちらも活用ください。 事前準備 Python環境 今回はPython 3.10を使いますが、3.11などでも多分大丈夫です インストールしてない方は”python インストール OS名”で検索してください Poetry(できれば) ライブラリの仮想環境を作ります インストールしてない場合は公式に方法が書いてあります インストールが難しい場合は
はじめに Auth0には、認証認可に関わる Authentication API と、Auth0ポータル上の操作を実行可能な Management API の2つのAPIがあります。 今回は、そのうち後者のAPIを対象として概要を説明してみようと思います。 なお、Auth0 Management API でAuth0ポータル上の処理全ての代替はできませんが、継続的に開発が行われており(例:Auth0 Change Log#Organizations: Get Members with Roles)、Auth0ポータル上の進化への追従も今後期待できます。 APIの例 まず基本として、Auth0テナント上へユーザーを作成するAPIです。 もはや説明不要ですね。 設定可能なパラメータは多くありますが、最低限の情報としては email、password、connection があればokです。 次
OAuth 2.0とOIDCの理解は、ウェブアプリケーションのセキュリティを確保するために重要です。この記事では、これらのプロトコルがAuth0上どのように機能し相互に関連しているのかを解説します。アプリケーション開発者が認証基盤への理解をより深める一助となることを目的としています。
まあまあ古い講演なのですが、社内で話題になっていた、『達人プログラマー』で有名なDave Thomas氏によるAgile is Deadの講演動画を観ました。このブログ記事では、簡単ですが、その動画のサマリをお伝えしたいと思います。 Agile is Dead? ご存知の方も多いかと思いますが、Dave Thomas氏はアジャイル開発宣言に名前を載せているようなアジャイル開発における主要メンバーの一人とも言える方です。この講演の元ネタ的な位置付けとして、同氏による「Agile is Dead (Long Live Agility)」というブログ記事があるようです。このブログでは、アジャイルが始まった当初の目的は、より良いソフトウェアをより迅速に開発するための方法論を提供することだったはずが、時間が経つにつれてアジャイルはその本質を失い、形骸化し、企業によってマーケティングツール、マーケティ
Okta社主催の年次恒例のイベントであるOktane。今年はサンフランシスコにて開催しています。オンラインでも視聴ができるようですが、こういったイベントはやはり現地に足を伸ばしてユーザー含めた参加者の熱量を感じることも重要ではないでしょうか。ということで、Oktaのパートナーとして今年はTC3も参加しています! IKEAやSIEMENSの事例関連記事はこちら 現地時間10月3日(火)に参加者の登録が行われ、10月4日(水)からが基調講演やブレイクアウトセッションなど様々なセッションが展開されました。Day1はキーノートなど情報量がたくさんですが、TC3が注力しているCustomer Identity(顧客向けアイデンティティ)領域のハイライトをお伝えします。 キーワードは「Beyond ID」 基調講演ではCEOであるTodd McKinnon氏からスタートされました。冒頭では、Okta社
Snykを組み込んだDevSecOps基盤「GigOps Security powered by Snyk」を発表しました! 本日2023年8月22日、「GigOps Security powered by Snyk」の提供開始を発表いたしました! 本ソリューションにより、TC3独自の手法であるギグ・エコノミーの開発者がオンデマンドに参画するプロジェクトにおいても、開発期間中から早期に脆弱性対策などのセキュリティ対策を講じることが可能になるとともに、継続的に機能拡張を行っていくようなアジャイルな開発ができる基盤をプロジェクト初期から導入することが可能です。 本ソリューションの詳細については、プレスリリース及び資料をご確認ください。 プレスリリース:https://www.tc3.co.jp/news/gigopssecurity-poweredby-snyk/ 紹介資料ダウンロードサイト:
Topcoder コンテスト開催!|富士通様との共同による Web3 DAO領域アイディエーション コンテスト この度、富士通様と共同でWeb3、特にDAO領域のアイディエーションコンテストを開催する運びとなりました。本アイディエーションコンテストは、2023年2月に発表した「Fujitsu Accelerator Program for CaaS」の活動の一環です。 ★ 実施したプロセス、結果などの事例はこちら ★ コンテストの詳細については、Topcoderコンテストサイトをご参照いただければと思いますが、英語となりますので、概要を日本語でご紹介いたします。 コンテスト名:コンソーシアム活動をWeb3 DAO領域の技術を活用して再発明する 概要: 富士通は Web3 技術を基盤としたクラウドサービスを提供しており、その1つが Data e-Trust です。今回富士通とTC3は共同でT
はじめに 最近よく目にするようになったSnyk。なんて読むかご存知ですか?「すにぃく」や「すにっく」と読み、鍵を閉める際の音を表し、セキュリティ強化するという意味合いがあるようです。なお、 ‘So Now You Know’ (日本語だと「これでお分かりでしょう」のような意味)の頭文字をとったものらしいです(参考)。開発者向けのセキュリティツールで、GitHub Actionsなどのソースコード管理システム(SCM)との連携などを行い、開発プロセス中にセキュリティチェックをしてくれる、注目度が高まるツールです。ちなみにSnyk社のロゴの犬はドーベルマンで、Patch(パッチ)という名前のようです(参考)。 今回は、SnykとGitHub Actionsと組み合わせた活用例をご紹介します。開発者からのプルリクエストをトリガーで起動し、自動でSnyk Open Sourceによる脆弱性チェック
はじめに こんにちは、TC3の採用担当の麻生(@元保護猫7匹と暮らしています!)です。 TC3では一緒に働いてくれる仲間を絶賛募集しておりますが、採用支援をしてくれるエージェントさんや面接に来てくれた求職者の方に、求人票を見てもどんな仕事をするのかイメージしづらいと言われることがあります。 もちろん、求職者の方にはカジュアル面談で詳しく説明することもできますが、面談するかどうかの前に、ある程度の判断材料は必要ですよね〜。 というわけで、このシリーズではTC3で募集しているポジションを、中の人に教えてもらいながら、がっつりと紹介していきたいと思います! 初回は、ソリューション事業でデータサイエンス領域のいろいろをやっているAIアーキテクトの梅本さんに聞いてみます。早速いってみましょ〜。 まずは、自己紹介をお願いします。 TC3でAIアーキテクトをしている梅本です。よろしくお願いいたします。T
サービスや商品を企業(組織)に提供すること。対して B2C (Business to Consumer) はエンドユーザー個人に直接サービスや商品を提供するモデルを指す。 ソフトウェアを利用者のサーバーにインストールするのではなく、ソフトウェアを事業者のサーバー上で動かし、利用者に対してオンラインでサービスを提供することを SaaS と呼ぶ。また、ライセンス形式ではなく、月額課金、年額課金などのサブスクリプションモデルでの販売によるストック型での売上を狙うものでもある。 記事の目的 スーパーアプリ構想を筆頭とした複数のアプリケーションサービスを展開する上で、技術的な根幹にあるのは B2B SaaS 基盤 (上記用語欄参照) と言っても過言ではありません。とはいってもシステムの裏側の要素が多く、どうにかなるだろうと後回しにされがちで、なかなかイメージしにくい部分でもあります。 ※ そもそもな
はじめに 久々にAppleから心踊る製品の発表がありました。今までのVRゴーグルも新たな体験が出来る素晴らしいものだとは思いますが、さすがAppleの製品はiPhoneの登場の時と同じぐらいの新しいコンピューティング体験をもたらしてくれるものではないかと思います。 そんなApple Vision Proを早く体験したくて堪らないのですが、発売は来年を予定しておりまだまだそれを体験出来るのはずいぶん先になりそうです。 そんな中、先日Vision OS SDKの案内が届いていました。 ということは実際にVision Proは触れなくてもシミュレーターで疑似体験が出来そうです。 ということで試してみました。 準備 2023年6月28日現時点でVision OS SDKを試すためにはMac OSのバージョンが13.4.1以上でXcode 15 beta2が必要になります。 Xcode 15 bet
はじめに JavaScriptで3DといえばThree.jsが有名だと思いますが、今日はChatGPTへ質問して得た回答でThree.jsを使ったアニメーションプログラミングをしてみたいと思います。 まずは全部お任せでアニメーション 質問 HTMLとJSでThree.jsを使って3D画像を動かすコードを教えてください。 すると手順及びコードで分かりやすく教えてくれました。 回答 Three.jsを使って3D画像を動かす基本的なコードを以下に示します。このコードは、HTMLとJavaScriptで構成されており、Three.jsのCDNリンクを含めています。 まず、HTMLファイルを作成してください。以下のコードをindex.htmlという名前で保存してください。 <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <
過去の記事: ”Gig Innovated” – https://www.tc3.co.jp/gig-economy-software-development/ 人材の流動性にまつわる課題 – https://www.tc3.co.jp/gig-economy-software-development-2/ 人材の流動に伴う変化 – https://www.tc3.co.jp/gig-economy-software-development-3/ 10年後の開発 – https://www.tc3.co.jp/gig-economy-software-development-4/ GigAgile とは GigAgile とは Agile をベースとした開発プロセスであり、ソフトウェア開発サイクル(下図)におけるメソドロジーの総称です。 スクラムの骨格である「経験主義」「リーン思考」に基づ
リーゴの地域見える化・連携プラットフォーム『エリアコンパス』の内製開発をTC3のギグエコノミーを活用したGigAgileで支援 背景 株式会社リーゴ(以下、リーゴ)は、当初旅行予約サイトを運営していましたが、新型コロナ感染症の流行に伴い、新たなビジネスを模索していました。複数の自治体や観光事業者のへのコンサルティング業務を通し、自治体や観光事業者が持つ課題を見出しました。その課題とは、自治体や観光事業者が国内外の観光需要が膨大にある一方で、サービス業、宿泊・飲食業などの観光の要となる地元に根ざした事業者がデジタルマーケティングや、そこから生まれるデータを活用した改善活動ができていないという点です。 そこで目をつけたのが、ほとんどの個人がスマートフォンに導入しているGoogle Mapのデータです。Googleマップは、世界で最も利用者数の多い旅行アプリです。世界12億人以上、日本人のユーザ
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 FIDO2とは 「FIDO2 とは」で検索するとたくさんの情報があるので、細かいことはこのブログでは紹介しませんが、FIDO2とは、WebAuthn(Web Authentication 略)というW3CとFIDOが定義する規格の総称です。WebAuthnはセキュリティが最大限担保されたものとされています。 この技術により、ユーザーのパスワードを管理することなく、ユーザー側がもつ端末などに格納される秘密鍵が認証に使われます。ユーザーは生体認証機能をもった端末やYubiKeyなどの外部端末を利用することが可能で、最もセキュリティ強度の高い手法と言われています。 最近公開されたAuth0のブログ「Not All MFA Is Created Equa
はじめに OpenAIは、自然言語処理において世界をリードする企業の一つです。OpenAI APIは、機械学習に基づいた言語処理技術を使用し、英語の文章に対する添削や修正を行うことができます。以下では、OpenAI APIを使用した英作文添削処理について詳しく説明します。 OpenAI APIを使用した英作文添削処理は、以下のような手順で行われます。 OpenAI APIにアクセスする:OpenAI APIにアクセスするためには、OpenAIのアカウントを作成し、APIキーを取得する必要があります。 テキストを入力する:OpenAI APIにテキストを入力します。これは、添削を行いたい英語の文章です。 添削処理を実行する:OpenAI APIは、機械学習に基づいた自然言語処理技術を使用して、入力された文章に対して添削処理を実行します。添削処理には、文法エラーの修正、適切な表現の提案、文章の
はじめに ChatGPTが連日話題ですが1回の質問で人の顔にモザイクを掛ける実装が出来るか試してみました。何回か試してみた結果、1回では実装出来ない場合もありましたが概ね1回の質問で実装出来ることを確認出来ました。 ChatGPTはなんでもそれっぽい事を回答してくれる事は周知のことで、コーディングやバグ探しなどもやってくれるのですがどうせなら目に見えて結果がすぐ確認出来るイメージ処理で試してみたいと思いProcessingのコードを書かせてみました。 どういうイメージ処理の実装をやらせてみようかなと思ったのですが、画像ファイルを読み込み人の顔を自動で認識してモザイクを掛けるというのが面白そうだなと思い今回はそれをやってみることにしました。 事前準備 事前準備としては顔にモザイクをかけたいので人の顔が写っている画像の用意とProcessingをMacにインストールしておくだけです。 Proc
Okta Customer Identity Cloud(旧Auth0)を活用したログイン画面のカスタマイズ方法 その2(Chat GPTも使って配色を設定してみる) 前回は、最も簡単なデザイン変更を行いましたので、今回はもう一歩踏み込んだデザイン変更をご紹介いたします。 今回参考にしたドキュメントはこちらです。 https://manage.cic-demo-platform.auth0app.com/docs/customize/universal-login-pages/customize-new-universal-login-with-the-no-code-editor 今回もダッシュボードから行えるカスタマイズですが、設定できる内容がとても多いため、まずは色の変更からご紹介いたします。 ダッシュボードのメニュー Branding -> Universal Login を開き、
これまでの記事で触れた内容をもとに、10年後の開発がどうなっているのか、どのように企業がソフトウェアを内製しているかを予想してみます。 そしてその先にある、個々の能力を発揮しやすい社会が実現することで、企業はこれまでよりトータルコストをかけずに質の良いデジタルサービスを素早く提供, 維持, 改善できるようになっていくと考えています。そして結果的に、企業は本当の意味でデジタルサービスを内製するようになっていくのでしょう。 人材の流動に伴う変化 – https://www.tc3.co.jp/gig-economy-software-development-3/ これまでのおさらい 第一話では、ソフトウェア業界が抱える問題や、それらが解決された未来の姿を概観しました。現在の開発体制は、個人の能力に期待し、問題解決にコミュニケーションを重視する形になっています。悪く言ってしまうと密結合で運任せな
GitHub Copilot for Businessを提案してみたら50分で採用されたので試してみた 〜やめられないスタートアップのスピード感〜 はじめに 皆様はスタートアップ企業と聞くとどんなイメージをお持ちでしょうか? 尖ったアイデアと技術力で世の中を少しでも便利にするサービスを生み出す少数精鋭の企業? ハイリスクだけどハイリターンが期待出来る企業? Tシャツやジーンズの出で立ちで働く自由な空気感の企業? 多分どれも正しくて堅苦しい型にハマらずに素早い意思決定と世の中を良い方向に変えたいんだという思いで突き進む企業というイメージではないかと思います。 スタートアップはもちろんメリットもデメリットもありますが、私が思うスタートアップの魅力は大企業に比較した時の圧倒的なスピード感ではないかと思います。 ChatGPTの話題に見るように世の中の変化はより加速度を増しており、小さいスタートア
Okta Customer Identity Cloud(旧Auth0)を活用したログイン画面のカスタマイズ方法 その1(簡易編集編) (Auth0はOktaに2021年5月に買収されており、ブランド統合の影響で正式にはOkta Customer Identity Cloudと呼ばれますが、Auth0の方が広く浸透しているため、便宜的にAuth0と呼んでいます) Auth0は使っていますか? 自分で認証部分を実装しなくていいので、めちゃくちゃ効率良く開発できますよね。 さらに、ユニバーサルログインを使えばシンプルなのに素敵なデザインのログイン画面が作れるので気に入っています。 ただ、使い始めてしばらくすると欲が出ちゃうんですよね。。。デザイン力がないのに、画面デザインを変えたいって変な欲がでてしまう。。 というわけで、ユニバーサルログインの画面をデザイン力の無い私が、簡単にカスタマイズする
前回の記事はこちら。 2022年からホットになっているWEB3界隈ですが、TC3も注目しているDAO(Decentralized Autonomous Organization)についていくつかのソースを紹介しながら、DAOについての理解を深めていきたいと思います。 ちなみに、TC3では、Gig Economyとの共創のうえでDAOに近い動き方でソフトウェア開発を日々行っています。エンジニアが正当に評価され、中間的な仕事をなくすことにより、依頼側も支払った価値にみあった成果物を手に入れられる世界観を目指しています。 今回は、経済産業省とデジタル庁がまとめているレポートを元にDAOについてもう少し踏み込んでご紹介していきたいと思います。 国・官公庁での動き 2022年の動き 2022年7月15日 経済産業省:省内横断組織として「大臣官房Web3.0政策推進室」を設置 2022年12月16日
前回は、人材の流動性が高まることにより顕在化する課題について触れましたが、今回はその先にある変化について探っていきたいと思います。 ソフトウェア開発の進化 現代の複雑なソフトウェア開発は、職人生産の時代からリーン生産の時代に変わってきているようです。工業製品のたどった歴史のように、一人の職人技でどうこうできるものは少なくなり、複数の人や機械がダイナミックに協調してモノを作り出す仕組みが重要視されてきているとも言えます。 リーン生産について補足すると、この方式の元になったトヨタ生産方式では、Just In Time な製造、自動化が柱となっており、それを応用したリーンソフトウェア開発が、アジャイル開発の文脈にも影響を与えています。詳しくは下記参考をご覧ください。 参考: – リーン生産方式(Wikipedia) – 『トヨタ生産方式』の感想メモ – リーンソフトウェア開発(Wikipedia
次のページ
このページを最初にブックマークしてみませんか?
『TC3株式会社|GIG INNOVATED.』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く