著者: X、ハラオカヒサ (誤記訂正を行いました。これまでにご指摘いただいた方々に感謝いたします) 無関心から批判へ2020年1月15日の国内感染者初確認は、日本在住者にとって新型コロナ肺炎が海のむこうのできごとではなくなった瞬間だった。しかし国内では新型コロナ肺炎をマスク不足を通して実感するにとどまり、とらえどころがなく現実味が薄いままさっぽろ雪まつりクラスターの発生や志村けん氏が亡くなる事態へ突入していった。 しばらくコロナ禍はマスク不足、トイレットペーパー不足、他県ナンバー騒動といった、新型コロナ肺炎そのものではない周辺のできごとが主なストーリーだったのだ。 ワクチンについても同様だった。 ワクチン開発は新型コロナ肺炎ウイルスが特定された直後から開始されているが、日本国内の雰囲気は2020年秋頃まで「ワクチンがあったらどれだけよいだろうか」という漠然とした待望論にとどまり、ワクチンと
リンク 日本経済新聞 1月の電気代が過去最高 東京電力の自由料金、家計圧迫さらに 家庭向けの電気料金が高騰している。1月に請求される東京電力ホールディングスの電気料金は標準モデルで1万1222円と前年から5割近く上昇し、過去最高となった。政府の負担軽減策で2月以降は2割程度下がるが、それでも3月は前年同月から1割近く高い水準となる。燃料高や円安による発電コストの上昇が負担軽減策の効果も打ち消し、家計を圧迫する。家庭向けの電気料金には大きく国が認可する「規制料金」と、電力会社 17 users 110
著書『年収443万円』では、ある保育運営会社の本部に転職した男性(48歳)が管理職として採用されたが、転職前の年収800万円から520万円にダウン。「社長と社長の取り巻き連中の役員だけ報酬が高く、ほとんど仕事をしていない。保育士の待遇改善などについて社長に物申した幹部は、賃金を25%カットされる始末でした」と嘆いていた。 また、これまでの取材で数多くの保育士から「あんなに立派な本部が必要なのだろうか」「本部の経費はどこから出ているのだろうか」「次々に保育園を作る資金に保育士のための人件費が回ってはいないか」という疑問の声が聞こえていた。 筆者は機会のあるたびに事業者に対し、各保育園からいくら本部に運営費を流用しているかの取材を試みたが、回答する事業者はなかった。そこで今回、筆者が東京都に情報開示請求を行うと、保育運営会社が本部経費として都内の認可保育園からいくら運営費を回したのかという実態
「4割が失敗するのにメリットなし」歯医者で絶対に受けてはいけない"ある治療"【2021下半期BEST5】 「歯の神経」はできるだけ残すべき
日本のむし歯治療は時代遅れになっている 【患者】子どもの頃から歯医者さんに行っていますけど、むし歯の原因がなんなのかとか、聞いたことがありませんでした。 【歯科医】日本で一般的に行われている歯科の診療というのは、むし歯治療を中心に考えられているのです。モグラ叩きのようにむし歯が出てきたら治すという繰り返しですね。でも、むし歯になってしまったことには根本的な原因がある。その原因に対するアプローチが足りないというのが問題でしょうね。 【患者】海外では違うんですか? 【歯科医】そうですね。すでに世界的には「治療」よりも「予防」を重視した先端医療が導入されています。しかし、日本の保険制度では予防のためのケアは保険適用外ですからね。 特に歯科の保険診療は決められた手法、決められた材料、保険で認可されたものしか使えません。それが、時代に合わせて進歩すればいいのですが、治療法や使用材料は、わたしが開業し
はじめに この記事では、OAuth 2.0 の『クライアント認証』について説明します。 RFC 6749 に記述されているクライアント認証方式のほか、クライアントアサーションやクライアント証明書を用いるクライアント認証方式についても説明します。 1. クライアント認証方式 1.1. トークンエンドポイント 認可サーバーがあります。 認可サーバーからアクセストークンの発行を受けたいクライアントアプリケーションがあります。 アクセストークンは、幾つかの例外を除き、認可サーバーのトークンエンドポイントから発行されます。そのため、認可サーバーはトークンエンドポイントを用意します。 クライアントアプリケーションは、アクセストークンの発行を受けるために、トークンエンドポイントにトークンリクエストを投げます。 認可サーバーは、トークンレスポンスを返します。この応答の中に、アクセストークンが含まれます。
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
大家増田でございます。1つ前のエントリを読んでくれた人ありがとう。色々お騒がせしております。 皆さんがコメントやトラバで色々情報を寄せてくれたおかげで、俺の方でも色々調べ、ある程度自己解決しました。俺の描く未来予想図はこんな感じ。 【高齢の入居者は見守りサービス加入必須】 警備会社がやってる。万が一亡くなってしまっても速攻で見つかるようにしたい。特殊清掃が必要なレベルまで腐敗しないように。 【室内での死亡による損失を補償する保険は大家が入る】 色々調べたが、入居者に入ってもらうタイプの保険より大家が入るタイプの商品の方が使い勝手が良さそう。 見守りサービスがきちんと機能すれば特殊清掃が必要になることはまずないと思う。保険でカバーしてもらいたいのは残置物の片付け費用くらいじゃないかな。 【心理的瑕疵の告知ルールを明確にする】 もうさ、高齢化社会だし、これからは腐敗してなければ別に言わなくても
現在私がクソ忙しくあまり時間がないので、詳細は今夜久しぶりに収録するYoutubeで語るとして、誤解が広まっているので困っているそうなので個人的に知り得るところを掻い摘んで妄想も交えつつ書きたいと思います。 「お? 事実関係と違うな?」というところがあるとしたらそれは私の妄想です。 第一話『礒崎陽輔、大地に立つ』 この作品の主人公は礒崎陽輔さんです。総務省出身の元参議院議員で、19年の参院選大分選挙区で落選し、現在はただの人です。長期政権となった故・安倍晋三さんの第二次政権では官邸の要職である総理補佐官を歴任した「アベトモ」の一員ですが、何より大変なクソだと好評だった自民党クソ改憲案の立案責任者をされていました。クソが。 まず、この問題を理解するためには「テレビ朝日椿事件(1993年)」を知っておく必要があります。面倒くさいので興味のある人はググってください。要するにテレビ朝日報道局長(当
NBCUniversal の上田です。 2018年に放送から20周年ということでファンが主体となって Club Cyberiaなるイベントをしてくれたり Tシャツ祭りしてくれる人もいたり 奇特なゲームメディアが取材にきては羞恥プレイのような目にあったり―― インディーズのようなコンテンツがこんな長く愛されて嬉しく思う一方で 企業という顔で対応せねばならない部分もあり、あまり協力できずに 歯がゆかったりもしました。 身を粉にして作品に尽力していただいた熱心なファンの方々に対して 自分も会社員なりにできるお礼はしたいと思い 会社と相談をした結果、下記のようにしたいと思います。 なお規約とかお硬い文章は「大嫌だぁ」っていう方のために 具体例を交えたゆるくてぬるい『ゆるぬる解説』をページ下に記載しておきました。 実際に活用される場合は必ず利用ガイドライン及び利用規約にお目通しください。 大安吉日
こんにちは。メディアサービス開発部Webアプリケーション開発課の奥川です。ニコニコ漫画のバックエンド開発を担当しています。 2021年初頭、ニコニコ漫画である作品の連載が開始されました。それに端を発する数カ月間のサーバ障害により、ユーザーの皆様には大変ご迷惑をおかけしました。 少し前の話にはなりますが、当時ニコニコ漫画のサーバでは何が起こっていたのか、どのような対応を行ったのかを振り返ってみたいと思います。 1号棟(事の起こり) 2021/01/08 問題の作品(以後、「作品I」*1と記述します)の第1話が投稿されます。その過激な内容からSNSなどでは一部で話題になりましたが、まだニコニコ漫画へのアクセスも穏やかなものでした。 2021/01/22 その2週間後、「第2話(前編)」の公開から事件が起こります。 ピークタイム最中の12:22頃から、まずmemcachedがCPU Utiliz
はじめに こんにちは!yamakazu (@yamarkz) です。 近所の行きつけスーパーがサミットストアになったのですが、品揃えがとても良く、お店の雰囲気も明るくて、仕事終わりの買い物が最近の楽しみになってます 🥳 🛒🥗 さて今回は、開発方面のナレッジとして外部API連携の話を紹介します。非常にニッチな領域の話題ですが、わかる人にはわかるような内容です。 興味のある方はぜひ最後まで読んでみてください。 動機 新しく外部API連携の開発に着手するメンバーの助けになりたい、より良い外部API連携を実現したいという思いから、これまで開発を経験してきた中で理解した勘所を紹介します。 元々は社内向けに書き溜めておいたナレッジメモの内容ですが、特別社内に留めておく必要性もないので、せっかくならブログにしてしまおうと思い、ここで筆を取りました。 これは社内の同僚に向けた内容でありながら、似た境
① 本稿の趣旨 前々回に続き前回の寄稿も好評を得たようなので、今回も引き続き一連の半導体材料の輸出管理見直しに関する分析記事を書かせていただこうと思う。 今回は随所で報じられている「サムスンが中国産のフッ化水素のテストを始めた」というニュースの背景について考察したい。 本件については、特に今回の輸出管理見直しに関して疑問を持つ立場の方から、「ほら見たことか、韓国企業が代替材料を探し始めたじゃないか。だから言わんこっちゃない」というような趣旨の反応が多いように思えるが、仮に中国産の純度の落ちるフッ化水素をラインに使おうものなら工場の歩留まり(製造量に対する定格合格品の比率)は大幅に落ちざるを得なく、企業経営としてはかなりのマイナスになる。少し待てば日本から個別輸出許可が降りてフッ化水素が入ってくる見込みが十分あるのだから、本来現段階でそれほど無理をする必要はない。 それにも関わらずサムスンが
榎本港区議員「東京五輪トライアスロン会場に向けて、塩素を混ぜただけのトイレの汚水が放流されている」 - ウィンザー通信
アメリカ東海岸の小さな町で、米国人鍼灸師の夫&空ちゃん海ちゃんと暮らすピアノ弾き&教師の、日々の思いをつづります。 港区議員・榎本茂さんのフェイスブックから 今日も、東京港に、下水処理場から未浄化の汚水が放流された。 ほぼ山手線の内側エリアの、トイレ・台所の汚水が、雨水と共に、レインボーブリッジの袂から、塩素を混ぜただけの状態で放流されている。 汚水は、対岸の、オリンピックのトライアスロン会場となるお台場を染め、上げ潮に乗って、築地周辺もあっという間に包み込む。 下水道局は、この汚水の水質を公表していないし、排水口から先は海なので、港湾局の管轄だと言う。 「文句は港湾局に言ってくれ」と。 つまり、 「俺のお尻から出たウンチは、もう俺のものじゃなくトイレの物だ。文句はトイレに言え」 と言っているに等しい。 東京都下水道局は、「塩素で大腸菌は死んでいる」と言うが、港区の雨天時の水質調査をみても
おはようございます、ritou です。 qiita.com これの初日です。 なんの話か 皆さんは今まで、こんな記事を目にしたことがありませんか? Cookie vs JWT 認証に JWT を利用するのってどうなの? JWT をセッション管理に使うべきではない! リンク貼るのは省略しますが、年に何度か見かける記事です。 個人的にこの話題の原点は最近 IDaaS(Identity as a Service) として注目を集めている Auth0 が Cookie vs Token とか言う比較記事を書いたことだと思っていますが、今探したところ記事は削除されたのか最近の記事にリダイレクトされてるようなのでもうよくわからん。 なのでそれはおいといて、この話題を扱う記事は クライアントでのセッション管理 : HTTP Cookie vs WebStorage(LocalStorage / Sess
ヨドバシカメラは現在、お客様との接点をドメインとして設計する新たなAPIを開発中であることを、クリエーションラインが主催し10月27日に開催されたイベント「Actionable Insights Day 2023」で明らかにしました。 REST APIとして実装される予定のこのAPIについて同社は「ヨドバシスタッフの魂を注入する」としており、厳重なセキュリティやユーザーフレンドリーで高い利便性などが追求されています。 ヨドバシAPIがどのように設計され、開発、実装されていくのか。その中味が紹介されたセッションの内容を見ていきましょう。 本記事は前編と後編の2本の記事で構成されています。いまお読みの記事は前編です。 疎結合なのに一体感、ヨドバシAPIがつなぐ社会 株式会社ヨドバシカメラ 代表取締役社長 藤沢和則氏。 ヨドバシカメラの藤沢と申します。本日はまずこの貴重な機会をいただきありがとう
黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。 萩生田文部科学相は13日、学校法人「幸福の科学学園」が21年度に開学を目指す幸福の科学大を含む、大学や短大など15校の認可について、大学設置・学校法人審議会に諮問した。 幸福の科学学園は以前にも設置を目指したが、設置審は14年10月、「霊言」と呼ばれる大川隆法総裁の著作が教育で重要な位置を占め、その科学的合理性を立証できていないことなどを理由に、不認可としていた。 申請の際、不正行為があったとして、文科省は同法人の大学などの設置を5年間認可しないともしていた。 同法人は4学部と大学院の設置を申請。千葉県長生村と東京都江東区にキャンパスを置くとしている。
「保育士はPC使えなくていい」「資料はFAXで送って」――業界の風潮に違和感 保育園が「Box」導入しペーパーレス化
「保育士はPC使えなくていい」「資料はFAXで送って」――業界の風潮に違和感 保育園が「Box」導入しペーパーレス化(1/2 ページ) 「紙ベースの作業が異常に多い」――そんな保育士の労働環境を変えようと、業務改善に取り組んでいる保育園がある。千葉県内で10カ所の認可保育園を運営するハイフライヤーズ(千葉市)は、各園の書類管理のためにクラウドストレージ「Box」を導入。社員に社用のiPhoneも貸し出し、電子化した書類をチェックしやすくしている。対象は、7月時点では一部の職員とマネジャークラスに限定しているが、今後は全職員に広げる計画だ。 このほどBox Japanが開いたイベント「Box World Tour Tokyo 2019」で、ハイフライヤーズの石崎順帆さん(施設開発部長)が「前例に捉われない保育園を作りたい」と思いを語った。 「異常な量の紙ベースの作業」 保育業界の悩み 201
自分が複数のシステムの開発を経験して得た確信として、「認証と認可と課金とコアドメインの分離がめちゃくちゃ重要である」というものがあるので、コレを整理してアウトプットしていく 分離するモチベーションとは Microservice文脈でいうと、デプロイ独立性だったり、リソースの最適配分だったり、障害の局所化だったり、開発組織とのマッピングだったりがメリットとして語られることが多い。 だが、ここで取り上げたいのは戦術的DDD的観点でのコンテキスト分離の有用性である。 ※ちなみにコンテキスト分離のみであればモジュラモノリスだけで実現可能。 戦術的DDD的観点での関心事の分離によるメリットとは コンテキストが分離されていることによって、境界をまたぐ際に「このI/Fは正しいのか?」を都度考えることを強制することができる。 境界がなければ意図しない密結合を生みやすくなってしまう。 もちろん、境界を超える
カドカワの社長退任や『シン・ゴジラ』の舞台裏、そして教育事業に賭ける情熱とは?──川上量生・特別インタビュー
──なるほど。でも本来であれば、それこそ経済誌などで話すべき内容じゃないんですか? 川上氏: うん。もちろん、そちらで話す予定はあります。でも、ここでは、もうちょっと踏み込んだ話というか、本音を話すような場も必要だなと思って。それは電ファミがいいんじゃないかと思ったんです。 あとはね、僕がカドカワやドワンゴの代表を降りることになって、いろいろなものが整理されて、TAITAIさんを含めていろいろな人に迷惑をかけてしまったじゃないですか。だから、ちゃんと謝ってもおきたくて。その意味でも、あの時に犠牲になったTAITAIさんのところで語るべきだなと思ったんです。 ──分かりました。ありがとうございます。では、ちょっとゲームには直接関係ないかもしれないけど、今日は良い機会なので、最近の川上さんの考えていることだったり、いまやってる教育事業について、いろいろ聞かせてください。 川上氏: はい。なんで
この記事は? それぞれが専門にしている領域に関わらず、Webエンジニアリングの基礎知識として知っておきたいと思う事を対話形式でまとめていく。知識はインプットだけではなく、技術面接や現場では、専門用語の正しい理解をもとにした使用が必要なので、専門がなんであれ理解できるようなシンプルな回答を目指したものになっています。解答の正しさはこれまでの実務と各分野の専門書をベースに確認してはいますが、著者は各技術の全領域の専門家ではなく100%の正しさを保証して提供しているものではないので、そこはご認識いただき、出てきたキーワードの理解が怪しい場合各自でも調べ直すくらいの温度感を期待しています。なお、本記事で書いている私の回答が間違っている箇所があったりした場合、気軽にコメント欄などで指摘いただけるとありがたいです。 Webエンジニアリングの基礎 この記事でカバーしている領域は、以下のような領域です。W
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
HTTP/3入門 第1章進化するHTTPの歩み ~ HTTP/1.1とHTTP/2をおさらいし、HTTP/3の基本を知る この特集記事は2021年6月24日に発売されたWEB+DB PRESS Vol.123に掲載された特集1「HTTP/3入門」を再掲したものです。 先日2022年6月にHTTP/3を含むHTTP関連の仕様が正式なRFCとなりました。ここではRFCの正式リリースに伴い、いち早く変更点を抑え、囲みボックスを用いた加筆解説でわかりやすくお伝えしております。 特集のはじめに HTTP(Hypertext Transfer Protocol)の最新版であるHTTP/3が登場しました。HTTP/3では、より安全で速い通信が行えます。本特集では、今までのHTTPにあった課題と、HTTP/3で課題をどのように解決し、改善が行われたかを解説します。 本章では、HTTPそのものと各バージ
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
『ゼルダの伝説 風のタクト』にて“運任せで極めて厄介”とされた海戦ゲームの仕組みは、どのように解かれたのか。執念が生み出した最適解 - AUTOMATON
RNG。もともとはRandom Number Generator、つまりは乱数を発生させる仕組みそのものを指していたこの略語は、転じてゲーマーにとっては「運要素」そのものを指す言葉となっている。RNGはスピードランナー達にとって最大の敵でもある。そして「いかにして自分の走るルートからRNGを排除するか」に心血を注ぐスピードランナー達、その一人が『ゼルダ』シリーズの走者として知られるLinkus7氏である。彼が今回RNGの魔の手から解放したタイトルは『ゼルダの伝説 風のタクト』(以下、『風のタクト』)、特にそのゲーム中に登場する「海戦ゲーム」だ。Linkus7氏はその戦いの軌跡を解説動画としてアップロードし、大きな反響を呼んだ。本記事では「我々がいかにしてゼルダシリーズ最悪のミニゲームに決着をつけたか」というタイトルのその動画の内容の、日本語での解説を試みる。なお解析が成功されたのは2020
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub|Webエンジニアのキャリアを考える!
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。本記事では、藤吾郎(gfx)さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC(OpenID Connect)の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク
育児のアウトソーシング(低賃金外国人女性)だよ。 ※このエントリは以下のエントリに対するアンサーソングです。 https://anond.hatelabo.jp/20211029171355 男が社内の評価や評判が落ちるのを許容すればいいだけなんだぞ? 男どもが育休取ったり時短にしたり子供の急用で早退したりして周りに迷惑かければかけるほど 女性の地位が相対的に上がっていくんだ なぜ休まん?なぜ育児しない?そこまでして社会的強者たる立場を維持したいのか? まあしたいんだろうな。その上で女性責めてるの気持ちいんだろうな。 まあこの増田は「地位」とか「チート」とか言い出して、どう考えてもなんかこじらせてるのでまともに相手にする必要があるかは疑問だが、 これについたブコメも色々勘違いしてそうなので状況整理ということで書いていく。 現状、まずいくつかの問題がある。 ■育児のアウトソーシング(保育)が
6年ぶりぐらいにクラウド使った結果、Kubernetes以外のマネージドサービスとか基本要らなくない?となった話 - データエンジニアの酩酊日記
ここ半年ぐらい、かなり久々にクラウド使ってアプリやバッチの基盤作ったりしてきて、色々と思ったことを書き捨てる。 「ちょっと検証してみた」程度のものも含めれば、AWSとGCPは一通り主要なマネージドサービスを触ったし、実際に複数のアプリやらバッチやらをマネージドサービス上で本番稼働させて今も運用してるけど、結局DB以外は基本全部Kubernetesに乗せるのが一番楽だと強く思うようになった。 Kubernetesは学習コストや運用コストがそれなりに高く付くから安易に採用するのはどうなのか、みたいな論調もあるし、つい半年前までは自分もそう思ってた。サーバレスなマネージドサービスが色々出てきているのに、なんでわざわざKubernetesクラスタなんていう設計、運用に手間のかかるクラスタリングサーバーを立てて管理しないとならんのかと。 だけど、実際にいくつかのマネージドサービス使ってアプリやバッチ
アプリケーションをユーザに公開する場合, それがGUIであってもCUIであってもインタフェースが必要になります. Webアプリケーションを公開する場合にはWeb APIを利用するのが一般的であり, AWSもAPIをフルマネージドで活用するためのAPI Gatewayを提供しています. 非常に簡単に活用できるのですが細かい機能などを今一度洗い直す機会があればと思っており, 社内勉強会の機会があったのでAPI Gatewayについて話しました. 今回の記事では社内向け勉強会で登壇した内容をブログ向けに再編しています. 資料はSpeakerDeckで公開していますが, 内容についてより細かくこのブログで説明しますので, 是非ご閲覧ください. What is API まず最初にAPIが何かを確認します. 大雑把に伝えるとアプリケーションが呼び出せば予期した結果を返されるような仕組みです. 名前にあ
Merpay Advant Calendar 2020、23日目の記事は、趣味で認証認可をやっている @nerocrux が送りいたします。 最近 GNAP という認可プロトコルのワーキンググループドラフトが出ていて頑張って細かく読みましたので、(次回はいい加減に仕事でやってることについてお話しますが)今回はその GNAP について紹介させてください。 GNAP とはなにか? GNAP は Grant Negotiation and Authorization Protocol の略で、認可のプロトコルです。Justin Richerさんという方を中心に策定しています。作者によると、GNAP の発音は げなっぷ になります。 認可(Authorization)プロトコルと言えば、OAuth 2.0 (RFC6749) が広く知られ、運用されています。GNAP は OAuth 2 の後継とし
華月エアリ🌙🧙♀️北国の占いお姉さんVtuber🦔 @bluemoonairy 🌙占いとうまく付き合って楽しく生きる🔮 ¦個人勢のプロ占い師Vtuber¦ ¦フォローすると気楽に生活出来るヒントが流れてきたりする¦ ¦キズナアイさん/朝ノ瑠璃さんetc..沢山のVさん占ってます¦ ¦お仕事の連絡は@airymanager lit.link/airykagetsu 華月エアリ🌙🧙♀️北国の占いお姉さんVtuber🦔 @bluemoonairy これは癌患者の長い独り言として聞いて欲しいのだが、周りの人に癌の人が居ると分かった時に辞めて欲しい事 ・癌に効果のある(と言われる)食品等を勧める その人が信じたらそれにお金を払い続ける事になるけど貴方その責任取れる? 効かなかった時の責任は取れる? エビデンスありますか? 続き⬇️ 2022-11-12 09:44:30 華月エア
このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証・認可フローのしくみ」と題し、Authlete 代表の川崎貴彦が寄稿しました。 本プレゼンテーションでは記事のポイントや、理解を深めるために重要なポイントについて、著者の川崎がお話しします。 文字起こし はじめに 目次 記事の第1章、第2章、第3章は、こういう目次になっています。 ここからピックアップして、 こんなことを話してます、というところを、 紹介したいと思います。 自己紹介 Au
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined
即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上(2023年1月末時点)のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS(Identity as a Service)のOkta Customer Identity Cloud(Powered by Auth0)(以下Auth0という)の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対
親が高齢化し、育ってきた田舎の実家をどうしようと考えている方も多いのではないでしょうか? のんびり構えていると後悔することになるかもしれません。 「家への対応は早め早めが肝心。手遅れになると実家が“負”の資産になってしまう」と、今回お話を伺ったNPO法人空家・空地管理センター理事の伊藤雅一さん。多くの方にいつかは訪れる田舎の実家の取り扱いについて、相続や活用方法を紹介します。 記事の目次 1. 親が元気なうちに考えておきたい「実家の相続」問題 2. 田舎の実家、自分は住まない場合。所有することのデメリットとは 3. 田舎の実家を更地にするべき?解体費用や流れを紹介 4. 田舎の実家の解体費用目安 5. 田舎の実家を手放す方法は3つ。それぞれのメリット・デメリット 6. 田舎の実家の相続は、相続放棄という選択肢もある 7. 大切なのは早め早めに実家の行く末、家族の未来を話し合うこと 親が元気
既婚子持ち女性、稼げる仕事に就けなくなる問題|小沢あや
このツイートを引用して女性の多くが非正規だからとかコメントがついているのを見たけど、ちょっと見当違いかなと。平均給与にこれだけの差がつくほど女性ばかりが非正規にならざるを得ない事実が社会にはあり、そのことも含めて「女性が稼げない」問題ではないの? https://t.co/LGSF88Rbsu — よく働く紫原明子(しはらあきこ) (@akitect) September 11, 2019 明子さんの問題提起、ほんとそれ! とくに既婚子持ち女性は、超キャリアウーマンでない限り、本当に稼げる仕事に就けなくなる。だからこそ、0歳児のうちから保育園に預けて働く。生活のためだけではなく、「今後の労働市場での価値を決して下げないため」に。 今のところ、私は妊娠前と同程度の生活を確保できているけれど、そこそこ努力はしました。妊娠判明後、即保活を開始。都心の激戦エリアなので、「まずは認可外保育園を確実に
Yahoo! トラベルと一休.com のシステム統合プロジェクト - 一休.com Developers Blog
今から二ヶ月ほど前、10/1 に Yahoo! トラベル のリニューアルが完了しました。このリニューアルは、一休.com と Yahoo! トラベルの2システムを一つに統合することで実現しました。 ご存知の通り、ヤフーと一休は同じグループに所属する企業です。ざっくりいうと「同じグループで2つの宿泊予約システムを開発し続けるのは効率が悪いよね」という話があり、今回のシステム統合に至っています。 Yahoo! トラベルと一休のシステム統合は、(1) 2017年頃にホテルの空室管理や予約、決済、精算業務などを担うバックエンドのシステム統合を行い、そして (2) 今回 2021年春先から半年ほどをかけて、ユーザーが利用する画面も含めた全面統合を行いました。全面統合は総勢で 50名ほどのディレクター、エンジニア、デザイナーが関わる一休的には大きな規模のプロジェクトになりましたが、目立ったトラブルもな
目的 少しずつ実際のソリューションが登場しつつあるゼロトラストネットワークについて、その成り立ちや設計思想、セキュリティの構成や実運用の課題について解説された「ゼロトラストネットワーク」の要約をしてみます。 特に、組織のネットワーク構築や運用を担当する情報システム部門の担当であれば、今後のネットワークの在り方を考える上で指針になる一冊だと思います。 https://www.oreilly.co.jp/books/9784873118888/ ゼロトラストネットワークの成り立ちと概要 1967年まで遡り、主に軍事・学術目的で通信するために、各ノードがパケットを交換しあうARPANETというネットワーク設計が考案されました。今のインターネットの前身です。 設立した当初はネットワーク上のノードの身元がほとんど判別できる状態だったので情報の漏えいや改ざんを気にする必要がなかったのですが、ネットワー
「The Twelve-Factor App」を15項目に見直した「Beyond the Twelve-Factor App」を読んだ - kakakakakku blog
2012年に Heroku のエンジニアによって提唱された「The Twelve-Factor App」は素晴らしく,アプリケーションをうまく開発し,うまく運用するための「ベストプラクティス」として知られている.2020年になった現在でもよく引用されていると思う.日本語訳もある. 12factor.net Beyond the Twelve-Factor App とは? クラウド化が進むなど,提唱された2012年と比較すると技術的な変化もあり,今までの「The Twelve-Factor App」で宣言されていた観点以外にも必要な観点やベストプラクティスがあるのでは?という意見もある.そこで,2016年に Pivotal のエンジニアが「Beyond the Twelve-Factor App」を提唱した.The Twelve-Factor App にあった「12項目をアップデート」し,新
全員がOAuth 2.0を理解しているチームの作り方 #devio2021 | DevelopersIO
DevelopersIO 2021 Decade で「全員がOAuth 2.0を理解しているチームの作り方」というテーマで話させていただきました。 スライド 話した内容 なぜ人類は OAuth 2.0 に入門し続けるのか なぜ OAuth 2.0 をチームに根付かせたいのか 開発フローとしてコードレビューがある 仕様がわからないと、レビューができない コードと仕様のすり合わせのために仕様が分かる必要がある OAuth 2.0 はまあまあややこしい OAuth 2.0 では登場人物が4人いて、それぞれがいろんなやりとりをします。 それぞれのやりとりにパラメーターがあるので、誰が誰にどういう値をどうして送る、みたいなところまで考えるとまあまあややこしいのですが、このややこしいシーケンスを完全に頭に入れると学習がスムーズに進むと思います。 勉強会について 以下をゴールに設定しました。 各ロール
こんにちは、AI 基盤部の大谷です。 最近は兼務で MLOps 以外にも様々なシステムを構築しています。 弊社では全社的にオンプレミスからクラウドに、よりマネージドに寄せていこうという大きな指針が定められています。 (参考: フルスイングの記事 ) しかし、古くから運用されているサービスなどでは、未だにオンプレミスで構築されているものも少なくありません。 また、クラウドにホストされている場合でも、マネージドサービスを完全に活用しきれていない場合もあり、EC2 ベースの IaaS な構成はまだまだ多く存在しています。 とあるサービスでも、クラウド化はされているものの、マネージドサービスを活用しきれていないメール配信システムが運用されていました。 一般にメール配信システムは、挙動の違う複数のメールプロバイダにスムーズに配信するために多くのことを気にする必要があり、その分管理コストも高くなりがち
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ワクチン確保から接種まで後手後手だったのか|加藤文宏
1月分の電気代、節電してんのに金額エグいんだが?「吐血していい?」→いい方法は「熱燗を飲む」とか?
役員は報酬数千万円、保育士は300万円台…独自調査で見えた、保育運営会社「本部経費13億円」の実態(小林 美希)
OAuth 2.0 クライアント認証 - Qiita
賃貸マンションに入れてはいけない客・老人編だいたい解決編
「高市早苗さん死なないで」総務省テレコム村一揆反省会会場(追記&修正あり)|山本一郎(やまもといちろう)
serial experiments lain TTL 2019-2028
サーバダウンしたニコニコ漫画に何が起きていたのか - BOOK☆WALKER inside
外部パートナーとのAPI連携時に気をつけるポイント - 10X Product Blog
サムスンはなぜ中国からフッ化水素を調達したのか?(特別寄稿)
Webアプリケーションのセッション管理にJWT導入を検討する際の考え方 - r-weblife
ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
幸福の科学大設置、認可を諮問 文科相、21年度開学予定 | 共同通信
認証と認可と課金とコアドメインを分離したシステムは勝てるという話 - まっちゅーのチラ裏
【Web】知っておきたいWebエンジニアリング各分野の基礎知見80
乗客の目気になる? 水分補給ためらう運転士、熱中症も:朝日新聞デジタル
第1章 進化するHTTPの歩み ~ HTTP/1.1とHTTP/2をおさらいし、HTTP/3の基本を知る | gihyo.jp
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
日本の少子化を本当に解決できる社会のデザイン [追記あり]
Amazon API Gateway は何をしてるのか | DevelopersIO
OAuth2の次に来ると言われる認可プロトコルGNAPとはなにか | メルカリエンジニアリング
癌患者から言いたいこと「効果があると言われる食品や無認可治療を勧める人、その責任は取れますか?」
「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete
100万ユーザーをログアウトさせずに新認証基盤に移行した話
いずれ相続する田舎の実家を活用?処分?固定資産税・維持費・解体費用などポイントを紹介! - 【SUUMO】住まいの売却ガイド
「ゼロトラストネットワーク」を読んだので要約する - Qiita
大規模Email配信システムのクラウドジャーニー | BLOG - DeNA Engineering