Cookieの有効期限設定、ドキュメントからわからない罠が多すぎるので雑にまとめる 前提としてCookieの維持に関して MDNを転載すると以下の通り Cookie の持続時間は 2 通りの方法で定義することができます。 ・セッション Cookie は現在のセッションが終了すると削除されます。ブラウザーはいつ「現在のセッション」が終わったと見なすかを定義し、ブラウザーによっては再起動時にセッションの復元を使用することができます。そのため、結果的にセッション Cookie が無期限に持続することがあります。 ・持続的 Cookie は、 Expires 属性で指定された時刻、または Max-Age で指定された期間が経過した後に削除されます。 - HTTP Cookie の使用 - HTTP | MDN 上記のようにExpires属性、あるいはMax−Age属性の設定した期間までは維持される

はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.5以降からIDFA（端末ごとに持つ固有識別子）の取得に端末所有者の許可が必要になったことでした。 この変更は、端末所有者側から見ると情報の活用範囲を自身で管理できることでよりプライバシーに配慮されるようになった良い変更と言えるでしょう。 一方で、広告出稿側から見た場合は拒否をしたユーザーの

高等学校段階までの学習で身につけてほしいこと 東京大学を志望する皆さんには、アドミッション・ポリシーにも明示されているように、本学に入学するまでに、できるだけ多くのことを、できるだけ深く学んでほしいと思います。以下、本学を受験しようと考えている皆さんに向けて、高等学校段階までの学習において、特に留意してほしいことを教科別に掲げます。 【国語】 国語の入試問題は、「自国の歴史や文化に深い理解を示す」人材の育成という東京大学の教育理念に基づいて、高等学校までに培った国語の総合力を測ることを目的とし、文系・理系を問わず、現代文・古文・漢文という三分野すべてから出題されます。本学の教育・研究のすべてにわたって国語の能力が基盤となっていることは言をまちませんが、特に古典を必須としているのは、日本文化の歴史的形成への自覚を促し、真の教養を涵養するには古典が不可欠であると考えるからです。このような観点か

概要 Apple WalletやPassについて調査編 WalletとPassの違い Passでできること Passの作成編 Pass作成のおおまかな流れ 証明書周り作成 passファイル作成 signpass取得 Passの生成 最後に 概要 今回は以前から気になっていたApple WalletやPassについて調査しつつ、実際にPassを作成してみたのでその知見と作成手順を紹介したいと思います。 この記事は調査編と作成編の2部構成になっていますので必要な部分から読み始めていただければと思います！（もちろん上から順に読んでもらっても問題ないです！） Apple WalletやPassについて調査編 まず筆者のApple Walletに関する調査前の知見は クレジットカードなど管理し、NFC経由で支払い処理や認証（モバイルSuicaで駅のゲートなど）として使用できる お店や空港などで使用で

※品質保証のエンジニアである筆者が自省・戒めのために書いた記事になります 品質管理（Quality Control）、品質マネジメントは国内では製造業を中心に発展し、プロダクトの競争力向上に貢献してきました。 JTCと呼ばれる旧来からのメーカーでは、その実績・年功の蓄積に応じて、独立性を保った品質管理・品質保証部門が権威を獲得し、今でもソフトウェア開発に強い影響力を保持するようになっています。筆者は複数のメーカーを転職やコンサルで巡って来ましたが、例えば品質保証部門が承認しないとマイルストーンで開発がブロックされる、プロダクトがリリースできないといった権限を持つ体制が、今なお普遍的に見受けられます。 この品質保証部門が権力を持ち、品質ゲートの門番として振る舞う体制は、今であっても、ある面で恩恵を提供しています。例えば次のようなものです： 法規制対応、標準化対応、その他公的なガバナンス要求へ

TypeScriptとドメイン駆動設計（DDD）を組み合わせ、APIを構築するハンズオンガイドです。この本では、DDDとは何かという基礎的なところからソフトウェア開発における戦略的設計、戦術的設計まで、包括的な知識を提供します。 戦略的設計では、ビジネスの要求に合わせたドメインモデルの設計をイベントストーミングを用いて行います。その後、戦術的設計では、具体的なコードの実装に関連するDDDの原則と実践を学びます。 TypeScriptを使ってコードを書きながら、DDDの概念を実際のプロジェクトに適用するヒントを紹介します。

本記事は、日本の少子化の現状を「数値に基づいて」より少しでも多くの人に知ってもらうことを目的に、少子化を専門とする人口学者を含む3名のメンバーの共著で書かれています。 記事の一部をまとめた内容。この記事ではこういったことが学べます。はじめに2023年の12月、 政府は「こども未来戦略」で少子化対策の強化を打ち出しました。岸田首相は2030年（代）までを「少子化対策のラストチャンス」として、対策が議論されています。 ニュースやメディアで、日本は深刻な少子化社会だという情報に触れることがだいぶ増えてきたかと思います。少子化が起こっている、少子化はヤバいという認識自体は、多くの人の中で広まっているとは思うのですが、その実態はどの程度正しくされているでしょうか。 なぜこんなに少子化（低出生率）になっているのか？少子化はそもそも問題なものなのか？ 政府に対策を任せておけば大丈夫なのか。 この記事は、

この記事は 10X アドベントカレンダー2023 という企画の1日目（12/1）の記事です。 こんにちは、10Xでソフトウェアエンジニアをしている 岡野（@operandoOS）です。 今回 10Xで3回目となるアドベントカレンダー企画の1日目をありがたく担当させていただきます💪 目次 目次 10X アドベントカレンダー2023ってなに？ さてさて、本題へ CIは絶対に速い方がいい CIを高速化するテクニックの紹介 キャッシュの利用 マシン性能の調整 ジョブの並列実行とテスト分割 最適なテスト分割 ジョブの実行順序・依存関係の最適化 不要なジョブ・ステップを削除する テストコードの実行速度を上げる 紹介したテクニックを活用した10XでのCI高速化事例 アプリのビルド時間の大幅短縮に成功！！ APIのテスト実行時間の大幅短縮に成功！！ CIを高速化するために日々取り組んでいること CI/C

*本記事は STORES Advent Calendar 2023 6日目の記事です こんにちは。セキュリティ本部のsohです。 現在、弊社ではスマホアプリ診断内製化の準備を進めています。 同じようにスマホアプリの脆弱性診断を内製化したい、というニーズがある会社は多く存在しますが、実際のところ、スマホアプリを対象とした脆弱性診断士の確保は困難であり、外部ベンダーの方にすべてお願いせざるを得ないケースも多いかと思います。 また、その情報の少なさから、スマホアプリ診断を実施したいと考えている開発者や脆弱性診断士にとっても、「何をやればいいのか」「何から始めればいいのか」がわからないものである場合は多いかと思います。 そこで、この記事では「スマホアプリ診断って実際何をしているのか」と疑問を持つ方をターゲットとして、一般的なスマホアプリ診断の検証要件や検証方法について解説します。 要件とガイドライ

ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブログに書きます。 今日の内容ですが、初めにパスキーの概要についてざっと触れます。 続いてWebアプリケーションにパスキーを導入するとなった場合にどこから手をつけるべきかというところに触れた後、一番の悩みどころになりそうなログインのUI/UXについて紹介します。 概要からいきましょう。 パスキーの紹介記事もたくさん出ているので要点だけまとめます。 パスキーとは「パスワードが不要な認証方式」であり、それを支える仕様はFIDOアライアンスとW3Cにより策

こんにちは、SWETグループの田熊です。 現在SWETグループでは書籍「単体テストの使い方/考え方」の輪読会を実施しています。 輪読会ではメンバー同士で活発に意見が交わされていますが、著者の主張に疑問を感じる箇所もあり、一度グループ外の方とも意見を交換したいと考えていました。 そこで、t_wadaさんをお招きし「単体テストの使い方/考え方」についてディスカッションする機会を設けました。 本記事では、SWETメンバーとt_wadaさんとのやりとりを紹介したいと思います。 ディスカッションの流れ ディスカッションは事前にSWETグループのメンバーが書籍を読んで疑問に感じたテーマを挙げてもらい、t_wadaさんの意見を聞くという流れで行いました。 今回は次のテーマについて話をしました。 「退行に対する保護」があるテストとはなにか 「リファクタリングへの耐性」のトレードオフはあるのか 統合テストの

iOS17以降のiPhoneでは、App Storeで公開されていないアプリの情報をAirDropで共有するとアプリをインストールできることから、「サイドローディング」が可能になっているようだ、とアプリ開発者が報告しています。欧州や日本で、App Store以外からのアプリ入手方法の提供を義務付ける流れに対応したものと考えられます。 ■3行で分かる、この記事のポイント 1. 公開されていないアプリをiPhoneにインストールできたと開発者が報告。 2. iOS17以降で、非公開のアプリをインストール可能となっている模様。 3. 欧州で義務化されるサイドローディングへの対応とみられる。 App Storeにないアプリをインストール可能 正式版が公開されたばかりのiOS17.1と、先日開発者向けベータが公開されたiOS17.2、iOS17.0.3で、IPA（iOS向けアプリパッケージ）ファイル

こんにちは、yukoです。 2023年も終わりに近づいてきましたが、不動産屋さんはじめました。 私の自己紹介は次回以降で改めてどこかでできたらと思いますが、今まで、投資銀行でM&Aアドバイザリーをしたり、商社で海外投資をしたり、テック企業でfintechサービスを作ったり、あたらしい暮らしを提案するスタートアップで働いてきました。 住宅売買に関する知識はあらゆるサイトで公開されているので、最近考えていることに触れつつ、マンション購入時に私自身が見ていたことや調べていたことを踏まえ、家を買う時はこれだけ見ておけばだいたいわかったな、という情報をまとめていきます。 これだけ見ておけば、と言いつつ14,000字の長文です。。既に一度売買をご経験されている方は、第三章だけでもお読みいただけたら嬉しいです！ この記事の目標 第一章　購入前の準備 ・資産性を理解する ・お金についてがっつり考える 第二

Flutter大学コミュニティのメンバーが有志で執筆した、Flutterアプリ開発における設計パターンの入門書です。

はじめに 今回の記事では、設計やソフトウェアアーキテクチャを学べるGitHubリポジトリを16個紹介する。 対象とする読者 設計やソフトウェアアーキテクチャに興味関心があるエンジニア GitHubをエンジニアリングの情報収集に活用したいエンジニア タイトルで気になった人 Architectural Patterns システムの基本的な構成を理解するためのパターンやテンプレートを提供している。これらのパターンを学ぶことで、システムの構造やコンポーネントの関連性、相互作用を理解できる。これが開発者にシステムをより効率的かつ効果的に設計・実装する能力をもたらす。 Design Patterns for Humans 設計パターンを人間が理解しやすい形で説明している。デザインパターンは特定の問題に対して再利用可能なソリューションを提供する。これによって、開発者はより効率的にコードを記述でき、メンテ

先週、エーピーコミュケーションズによるプラットフォームエンジニアリングについての勉強会に参加したのだが、全然理解できなかった。理解した前提のレポート記事は無理なので、せめて解説のどこで詰まって、なにがわからなかったのかくらいは理解しておきたい。勉強会の模様を追いながら、自身の思考を追いかけていくことにする。 とにかくグローバルでは注目が集まっているらしい 勉強会を行なったエーピーコミュニケーションズ（以下、APC）はNeoSIerを標榜するエンジニア集団。2023年1月現在で社員は430名で、AWSやAzureの有資格者が各100名以上在籍している。DockerEnterpriseを買収したミランティスとJVを設立したり、最近話題になったネットワーク機器のカプセルトイ（関連記事：「手のひらネットワーク機器」のサンプル入手！　企画元にも開発秘話を聞いた）を手がけたり、ユニークな取り組みを行な

こんにちは、モバイル開発のandrekandore （かんちゃん）だ！ ※ この記事のどこかにiOSDC Japan 2023のチャレンジトークンが隠されているよ！ はじめに この記事は、Kotlin Multiplatformを用いて実現しようとしたこと、運用してみた結果の振り返りについての紹介である。特にSwift・iOSの技術者の観点からどのような課題があったかについて解説する。 iOS / Androd 両プラットフォームをまたがる課題 モバイルアプリ開発においてよく課題としてあがるのは、各プラットフォームにまたがる「ビジネスロジック」の共通化である。 モバイルでは、ウェブとの差異はもちろん、AndroidやiOSアプリとの（仕様・実装の）差異が開発時間の増加につながってしまうことがある。各プラットフォームの差異を埋め合わせることに時間を割くことが、ユーザへの新規機能の実装時間を減

Jung Giuk2023-08-292019年 LINE に Build Engineerとして入社し、現在は「アプリプラットフォーム開発室」のディベロッパーエクスペリエンス開発チームに携わっていて LINE iOSアプリのビルド環境やコードクォリティの改善に取り組んでいる。 はじめに こんにちは、ディベロッパーエクスペリエンス開発チームのJungです。 この記事では２年以上 LINE iOSのビルドシステムとして運用したBazelをやめることにした背景についてご紹介します。 Bazel導入とこれまでのLINE iOS LINE iOS は200万行以上のソースコードと200以上のモジュールで構成される大規模プロジェクトです。 LINE iOSのソースコードとモジュールの数が増えて規模を拡大し続けるにつれて、ビルド/テストの遅延と DX(デベロッパーエクスペリエンス) の低下という避けら

倍速モードはＷｉ-Ｆｉの理論上の通信速度を向上させる技術です。環境に適した帯域を使うことで効果が高まります。Ｗｉ-Ｆｉが不安定なる危険性があるため、近隣から届くＷｉ-Ｆｉの数に留意します。 倍速モードのデメリット：Ｗｉ-Ｆｉが不安定になりやすい 大きい帯域ほど通信速度（理論上）は向上しますが、Ｗｉ-Ｆｉが不安定になりやすい弊害が伴います。 不安定になると結果的に実際の通信速度は低下します。 Ｗｉ-Ｆｉの特性に関する参考情報です。

Ｗｉ-Ｆｉルーター（バッファロー製）が途切れる時は、Ｗｉ-Ｆｉの強さ、チャンネル、倍速機能、周波数帯を見直し、さらにルーターの過負荷、節電機能、ファームウェアを調整して解消します。 対策（１）：Ｗｉ-Ｆｉの強さを上げる Ｗｉ-Ｆｉルーターが出す電波を強くします。また、Ｗｉ-Ｆｉルーターの位置や向きを微調整します。途中でＷｉ-Ｆｉが弱められたとしてもスマホまで届くようにします。