マイナポータルの「よくあるご質問」ページのアクセス解析が第三者企業に送信されている件
マイナンバーカード🪪、便利ですね。 先日引っ越したのですが、引越しワンストップサービスを使うと、Androidのマイナポータルアプリから簡単に転出手続きができました。 さて、 Web版のマイナポータルサイト https://myna.go.jp/ の上部に、「よくあるご質問」というリンクがあります。 外部ソリューションを使用したFAQページ これをクリックすると、「よくある質問|マイナポータル」 https://faq.myna.go.jp/?site_domain=default というページに遷移します。 実は、この時点でマイナポータルから外に出ています。かつて株式会社オウケイウェイヴ(OKWAVE)が提供しており、現在では株式会社PKSHA Communication(パークシャコミュニケーション)が提供しているOKBIZという企業向けFAQプラットフォームに(気づかないうちに)遷
履歴書の作成や提出の条件を絞ったら「自称PC、オフィス使えます系」の応募が全滅して負担が減った
Pre Sponsored @PSponsored 履歴書をPCで作成して、PDF形式でメールに添付してね! ってしたら自称PC、オフィス使えます系の応募が全滅して負担が減った我が社。 twitter.com/t_taniyan/stat… 2024-01-08 23:14:20 たにやん @t_taniyan 希望者が最も多いのが事務職って、事務職を舐めとるやろ。65過ぎてまともに事務作業できる人間見たことないわ。マンション管理や清掃で文句言うなって。 職探すシニア25万人、10年で2.2倍 ミスマッチ解消必須 - 日本経済新聞 nikkei.com/article/DGXZQO… 2024-01-08 21:52:15
「名前のない仕事」ができる人は強い
ℹ この記事は推敲中のため、今後大幅な変更が加えられる可能性があります。 ここのところ至るところで話している気がするので、この機会にブログにまとめておくことにする。 最近人にポジティブなフィードバックをするときや、ある人の仕事ぶりをポジティブに伝えるときに「名前のない仕事」という言葉で表現することが非常に多くなった。 この表現自体は以前から必要に応じて使っていたものの、感染症の影響下にあった世界の雪解けにつれて、こう表現できるシチュエーションが増えたように感じる。 「名前のある仕事をそつなくこなすことは誰でもできる、ただ名前のない仕事は、その意識と実行力が伴った人間が行って初めてできる」という言葉の理由を改めて伝えたい。 直接話す人達にはその文脈に即したその人の活躍を交えて伝えられるが、誰に対してもその機会があるわけではないので。そのため抽象的な話にはなるが、この記事を通じて企業組織に所属
Why Is SQLite Coded In C
Note: Sections 2.0 and 3.0 of this article were added in response to comments on Hacker News and Reddit. Since its inception on 2000-05-29, SQLite has been implemented in generic C. C was and continues to be the best language for implementing a software library like SQLite. There are no plans to recode SQLite in any other programming language at this time. The reasons why C is the best language to
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
Udemyで夏のビッグセール開催! 話題の生成系AIからプロダクトマネジメントまで、新たな得意分野を見つけよう - はてなニュース
※夏のビッグセール、およびキャンペーンは終了しました。ご応募ありがとうございました。なお、Udemyの講座修了者を対象とした「学習応援キャンペーン」は9月30日まで実施中です。 オンライン学習プラットフォーム「Udemy」では、2023年8月22日(火)から夏のビッグセールを開催します。対象の講座が1,200円から購入可能と、なかなかチャレンジできなかった新しい領域を学習するにはとってもお得なチャンス。 今回のセール対象講座から、ChatGPTやMidjourneyといった話題の生成系AI、その基礎となる大規模言語モデル(LLM)の入門や実装を扱う講座といった人気のトピックに加えて、アプリケーション開発やプロジェクトマネジメント、さらには英語学習など、ステップアップを目指すITエンジニアにオススメの中級から上級の講座もピックアップして紹介します。 Udemyで勉強を始めたいけれど、いろいろ
座談会 「社会からPPAP をなくすには?」|情報処理学会・学会誌「情報処理」
小特集「さようなら,意味のない暗号化ZIP添付メール」より 崎村夏彦(NAT コンサルティング) 大泰司章(PPAP 総研) 楠 正憲(国際大学Glocom) 上原哲太郎(立命館大学) 背景はこちらの記事をご参照ください. 長文の記事です.分割して読みたい方は,こちらからどうぞ. PPAP の定義 崎村:さて,本日は「社会からPPAP をなくすには?」というテーマで座談会を行いたいと思います.アジェンダですが,PPAP の定義,PPAP 賛成の論拠への反論,より良い方策を議論します.まずPPAP の定義ですが,オフラインで鍵を共有するのもPPAP だと思っている方もいらっしゃるようなのですけれども,それは違いますよね. 大泰司:1 通目にZIP を暗号化して添付ファイルを送って,2 通目でパスワードを送るというやり方です.2 つの軸があって,パスワードを同じ経路を送るか,違った経路で送るか
新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ
ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。せりふは徳丸さんの監修の下制作した。 特集:Webコンテンツの守り方 情報漏えい対策術 経営や企業イメージに大きな打撃を与える情報漏えい。近年ではWebサイトの改ざんやデータベースを狙った攻撃により情報を盗み出す事案が話題になっている。本特集では情報漏えいを引き起こすサイバー攻撃と、WAFによる対策について解説する。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本
休日出勤を拒否する28歳エンジニア、他のメンバーがクレーム
Q.28歳エンジニアです。プロジェクトの進捗遅延で先月は3回、休日出勤しました。休日に休むのは当然なので、上司に対し、今月の休日出勤を拒否すると発言しました。それ以降私に出勤要請はなかったのですが、休日出勤する他のメンバーが不公平だとしてクレームを申し立てたようです。後日、上司から「協調性を重んじてほしい」と言われました。意味が分かりません。休日出勤が必要なプロジェクト管理しかできない上司の責任です。 厳しい上司批判ですね。質問者は、この4月に社内システムの運用部門から顧客対応部門に異動したとのことです。異動前に休日出勤はほぼ無く、休日出勤した場合は、振り替え休日があったと言います。 IT企業に勤める筆者の友人(部門長)は、20代の若手エンジニアにはなるべく長時間残業にならない配慮をしていると話します。長時間働いて元気がなくなる様子が見て取れて、メンタル面を心配してしまうということでした。
これまで見たことある凄腕プログラマはどんな人でしたか?思い出とともに聞かせていただけると嬉しいです | mond
この質問をする方ならたぶん名前は聞いたことがあるであろう、とあるプログラマの方です。私は関東地方のとある地方国立大学の情報系学部に進学しましたが、彼は私と同じサークルで一年後輩でした。ここではN君(仮名)としておきます。 N君の名前は高校時代にとある伝手で聞いていたのですが、その時は一度聞いただけですぐに忘れてしまっていました。しかし、二年生に上がった頃、サークル内では「今度入ってくる新入生はヤバいらしいぞ」ということで噂になっていました。私が入っていたサークルはとにかくコンピュータやプログラミングが好きな人間が集まる「ちょっと変わった」サークルでしたが、彼は高校生にして書店に並ぶような技術書籍を執筆しており、当時のケータイのメモリを編集するソフトなんかも開発しているということで、入ってきた時点で技術の面で頭抜けていたことは確かでした。 そんなN君と私はサークル内でよく激論を交わす間柄でも
Winnyは“暗号の使い方”がおかしかった 通信解析でわかった鍵交換・ファイル交換の挙動
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで杉浦氏が登壇。Winnyを解析してわかったことと、当時リリースしたサービスについて紹介します。 Winnyの解析をしていた杉浦氏 杉浦隆幸氏(以下、杉浦):杉浦です。今日は「Winny解析技術と」ということで、(Winnyを)解析した当初(のこと)を思い出して話そうと思います。 自己紹介ですが、Winnyの暗号技術を解読した人ということで。今日はそれで十分かと思います。当時の趣味は通信の解析で、いろいろな通信を解析していました。楽しかったです。 映画『Winny』を、2月14日に舞台挨拶付きの試写会で観てきました。非常に楽しかったので、今日の発表はその伏線も入れたものとなります。 Winnyの登場、そして逮捕者の発生 (スライドを示して)20年前。47
デバッグが早い人と遅い人の違い
会社にデバッグの早い人と遅い人がいる。 二人を観察していると、色々な違いが見れて勉強になる。 いくつかまとめてみる。 ・デバッグが早い人はコードに着手する前に状況を整理する 期待動作はどのようなものか、現状の動作(バグ)はどんなものか、どんな条件でバグが生じるか、生じないかを整理する 他人からアサインされたタスクの場合、手早くこれらを質問して状況を確認する。 デバッグが遅い人は何も考えずにコードを触り始める。 「何をデバッグしているの?」と聞くと言語化出来ない。 場当たり的、五月雨式に質問する。 ・デバッグが早い人は仮説を持っている。 ざっくりと全体像を把握し、当たりをつけてから作業する。 全ての作業が仮説の検証作業。結果が出た時に次に何をすべきかも把握している。 デバッグが遅い人は自分でも何をやっているか分かっていない。 「よくわからないけど一応2回試してみた」とか言う。 「それは今何を
映画『Winny』の“画面”を作った男「本物に近しいWinnyのソースコードを使えて幸いでした」|ガジェット通信 GetNews
20年前に登場し、画期的な技術を用いてファイル共有が簡単に行えることを可能にしたソフト「Winny」。その“破壊力”は、最終的に政府を巻き込んだほど。 このソフトの開発者をとりまくドラマを描いた映画『Winny』が絶賛公開中となっています。 【STORY】 2002年、開発者・金子勇(東出昌大)は、簡単にファイルを共有できる革新的なソフト「Winny」を開発、試用版を「2ちゃんねる」に公開をする。 彗星のごとく現れた「Winny」は、本人同士が直接データのやりとりができるシステムで、瞬く間にシェアを伸ばしていく。しかし、その裏で大量の映画やゲーム、音楽などが違法アップロードされ、ダウンロードする若者も続出、次第に社会問題へ発展していく。 次々に違法アップロードした者たちが逮捕されていく中、開発者の金子も著作権法違反幇助の容疑をかけられ、2004年に逮捕されてしまう。 サイバー犯罪に詳しい弁
失われた「フリーソフト」の哀愁と、今を生きる開発者への願い。 - Zopfcode
かつて、窓の杜や Vector へウキウキでダウンロードしに行ったような「フリーソフト(フリーウェア)」たち。これら「フリーソフト」たちの中には、利用についての明示的な許諾がないソフトが多く存在する。 これらの公式な入手手段が生きている間は何も問題はない。しかし最近は、サイトが閉鎖されるばかりか、連絡先すらわからず困るケースが多くなっている。このように公式の配布手段が失われると何が困るのか。そこには大きく2つの問題がある。再利用の許諾を欠くことと、ソースコードがないことだ。 2022/12/29 追記: unasuke が「コードを公開する側」から見て同じ話題を解説した記事を公開しているので、私の記事とは別な視点が欲しい、あるいは疑問を持った方がいれば是非こちらも参照して欲しい。 blog.unasuke.com 問題1. 再利用の許諾がない(あっても曖昧) 再利用の許諾が書かれていなけれ
RackとGoのhttp.Clientの相性問題について
ずっと悩んでいるので色んな意見を聞きたくて、情報を簡単にまとめておきます。 関連PRは以下です。 経緯 私は以前社内ISUCONのために以下のリポジトリを作成しました。 このリポジトリを作成してから5年後に、この問題を題材に書籍化することになりました。これについてはもちろん嬉しいことではありますが、このリポジトリを作成したときは私は新卒3年目でエンジニアとしての能力も高くなく、業界的にもISUCONの問題作成ノウハウが貯まっているとは言えない状況で、しかも私自身が問題作成ができるのか分からない中で模索しながら作った問題という経緯があります。なので作り込みはかなり甘く、ツッコミどころは正直色々あります。 それもそれで当時の私の技術力で果敢に挑んだ結果ではあるので許して欲しいところではあるのですが、今回解説する問題が発生してしまっているので、その問題を解説します。 まずprivate-isuの
[追記]プログラマーにコンピュータ・サイエンスは必要なんだろうか
この疑問はもう俺の中で何十年もくすぶっているんだが、未だにその答えは見つかっていない。 そもそも俺はコンピュータサイエンスというものをよくわかっていないというのもあるんだが、プログラマーをやっていてコンピュータ・サイエンスの素養がなくて困ったことがない。 学生が言うところのコンピュータ・サイエンスが社会に出て何の役に立つんだよっていう話がしたいんじゃない。 ここに吐き出しつつ自分なりに問題を噛み砕いてみたい。 フラフラ思いつくままに書いているから頭悪い文章になることだけは先に宣言しておく。 仕事をしているうえでなんで困らないのかまずコレが最も重要なポイントだと思うんだが、仕事でプログラム書いていて、コンピュータ・サイエンスの素養がなくて困ったことがない、例えばコンピュータ・サイエンスのボキャブラリがないと会話すらままならないなんて言うことは起きたことがない。 更に言うならば要件定義をコード
hugoの日付書式がクソすぎる(悪いのはgo言語です) - やってみる
yyyy-MM-dd HH:mm:ssのような書式ではなく2006-01-02 15:04:05である。この数値でなければ正しく表示されない。は? なにこれ? ひどくない? 手順 Go言語をインストールする hugoをインストールする プロジェクト作成&pulpテーマ適用 以下のように設定ファイルを編集する コード 日付の表示形式をyyyy-MM-ddに変更したい。以下のようにする。 config.toml [params] listPageDateFormat = "2006-01-02 15:04:05" singlePageDateFormat = "2006-01-02 15:04:05" 具体的な日時に見えるでしょ? これ、フォーマットなんだぜ……。 ハァ? と思うでよね? ふつうyyyy-MM-dd HH:mm:ssとか%Y-%m-%d %H:%M:%Sとか、そーゆー感じなのに
10年間バックエンドエンジニアとして働いた人がよく使っているコマンド
皆さんのよく使うコマンドの状況とかも知りたいので書いていただけると嬉しいです。 概ねデフォルトで入っているコマンドのみ記入してます。(gitとかは除外してます) 詳しいオプションやその他の使い方は別途調べるのが吉です。 これからコマンドを学ぶ人は を参考にすると良いかと思いました。 調べなくてもコマンドを思い出せる ls ファイル、フォルダ確認したい時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
就活生だった頃に教授から「その会社の待遇がよく分かるから訪問した会社の駐車場見る為にちょっと早めに行け」といわれた「これはガチ」
https://twitter.com/mikage/status/1573287913651343361
