事業に失敗しつづけた末に編み出した「IR1000本ノック」が、かなり効果的だった話|黒崎 俊 / プレックス代表取締役
僕は2018年にPLEXという会社を立ち上げました。それから5年、メンバーは200人を超え、今期の売上は30億円を見込んでいます。資金調達は今のところしていませんが、新規事業への投資ができるぐらいの利益も出ています。 まだまだ「大成功!」とまではいえませんが、この先の大きな成長を見据えられるぐらいには、安定して伸びてきました。 ただ、僕自身は決してビジネスセンスがあるタイプではありません。実は学生時代も含めると4つほど、「なんとなくいけそう」と感覚で事業を作っては、伸びずに潰してしまったんです。 だからこそ、今回は事業を立ち上げる前に入念な「事前準備」をしました。徹底的にリサーチをして、ビジネスの成功パターンを学んで、仮説を検証する。そのうえで事業を立ち上げた。 その結果気づいたのが、 事業づくりにはちゃんと「やり方」があって、実は誰でもできるレベルまで落とし込める ということです。 起業
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
みんなで大家さんがヤバい
みんなで大家さんという、匿名組合形式の不動産投資商品を売っているサービスで、不動産収入の実態が怪しい、ポンジスキーム(実際の収益ではなく出資してもらった資金を運用し出資者に配当している)では、とずっと言われてきたんだが、最近その疑惑が加速してきた。 発端はこの動画。 【2026年には開業しない】みんなで大家さんの衝撃的すぎる書類が会社に届きました|ゲートウェイ成田はまだ約2%しか完成していません https://youtu.be/qHfdGYNVN2g?si=661XA27bZyNgs4rg 動画を要約する。大体5chでまとめられている情報。 ゲートウェイ成田という成田市の開発プロジェクトで多額の出資を募っている。シリーズ成田〇〇号という商品が全部そう。成田の広大な土地にショッピングモールをつくるらしい。建築パースには安土城が描かれている。なのだが…。 開発申請時にまともな自己資金も金融機
愛知を拠点に三菱航空機が開発していた国産初のジェット旅客機、MRJ。ニッポンの航空産業の中核として量産化が期待されていましたが2023年2月、ついに計画の中止が発表されました。 夢の開発プロジェクトがなぜ頓挫したのか。三菱航空機の元社長の川井昭陽氏が、当時の胸中を明かしました。 【動画・元社長が激白】MRJ計画失敗、技術者が「謙虚さに欠けていた」破綻の原因はたった1枚の書類 三菱重工が国産初のジェット旅客機として開発を決めたのが「三菱リージョナルジェット(MRJ)」です。 100席以下の小型機ながら、部品点数は車の30倍にあたる約95万点。県営名古屋空港を開発拠点にした夢の国産ジェット旅客機の生産は、この地方に新たな基幹産業の誕生を期待させるものでした。 しかし度重なる設計変更で、プロジェクトは6度にわたって計画延期。2019年には名前から三菱の“M”の文字も消えました。そして2023年2
あまり語られない既婚女性の避妊について※ツリーに追記
当たり前だが、結婚=妊娠しても大丈夫!ではないし、結婚していても子供を望まないときは避妊をする。 その避妊について既婚者の立場から言わせてほしい。 日本は本当に避妊のハードルが高すぎる。 子供を望んでいない時に、できる確率が高い性行為になってしまっている。 散々言われてきたから聞き飽きているかもしれないが、 あえて避妊をできないようにされているのではと思ってしまうくらいに阻まれている。 ピル・アフターピルのOTC、避妊注射、避妊パッチなど、これだけ沢山の避妊法が存在している日本は認可されていない。 女性が「自分の意思で」「安全・安価・手間がかからず」「自分の体を妊娠しないようコントロールする」方法がほとんどない。 子供を望んでいなくてもパートナーと性行為をすることはもちろんあるだろう。 そこで未婚既婚に関係なく避妊の問題が出てくるが、日本は避妊方法がそもそも入手できない、実施できない、でき
大家増田でございます。1つ前のエントリを読んでくれた人ありがとう。色々お騒がせしております。 皆さんがコメントやトラバで色々情報を寄せてくれたおかげで、俺の方でも色々調べ、ある程度自己解決しました。俺の描く未来予想図はこんな感じ。 【高齢の入居者は見守りサービス加入必須】 警備会社がやってる。万が一亡くなってしまっても速攻で見つかるようにしたい。特殊清掃が必要なレベルまで腐敗しないように。 【室内での死亡による損失を補償する保険は大家が入る】 色々調べたが、入居者に入ってもらうタイプの保険より大家が入るタイプの商品の方が使い勝手が良さそう。 見守りサービスがきちんと機能すれば特殊清掃が必要になることはまずないと思う。保険でカバーしてもらいたいのは残置物の片付け費用くらいじゃないかな。 【心理的瑕疵の告知ルールを明確にする】 もうさ、高齢化社会だし、これからは腐敗してなければ別に言わなくても
ヨドバシカメラは現在、お客様との接点をドメインとして設計する新たなAPIを開発中であることを、クリエーションラインが主催し10月27日に開催されたイベント「Actionable Insights Day 2023」で明らかにしました。 REST APIとして実装される予定のこのAPIについて同社は「ヨドバシスタッフの魂を注入する」としており、厳重なセキュリティやユーザーフレンドリーで高い利便性などが追求されています。 ヨドバシAPIがどのように設計され、開発、実装されていくのか。その中味が紹介されたセッションの内容を見ていきましょう。 本記事は前編と後編の2本の記事で構成されています。いまお読みの記事は前編です。 疎結合なのに一体感、ヨドバシAPIがつなぐ社会 株式会社ヨドバシカメラ 代表取締役社長 藤沢和則氏。 ヨドバシカメラの藤沢と申します。本日はまずこの貴重な機会をいただきありがとう
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
即座にお金が手に入るものの、銀行よりもはるかに高い金利が請求される一部のローンアプリがユーザーを食い物にしている実態がBBCにより暴かれました。人々を借金のスパイラルに追い込む中国人投資家所有のローンアプリの痕跡、ローン回収コールセンターが採用した脅迫戦術、少なくとも60人を自殺に追い込んだ虐待行為が記録されています。 The Trap: Inside the blackmail scam destroying lives across India - BBC World Service Documentaries - YouTube Blackmail, suicides to nudes, 10 things to know about the horrifying instant loan app scams | Tech News https://tech.hindustantim
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
みなさま、認可の設計に苦しんでいるでしょうか?私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o
契約社員:月給20万2,750円~ 【仕事内容】<施設名>: こすもすナーサリースクール <施設形態>:認可保育園 <募集職種>: 保育士 <業務内容>:保育園における保育業務および付帯する業務 ・クラス担任 ・連絡帳記入 ・英語保育(分園) ・登園、降園の対応 ・清掃等の付帯業務 等 法人内のいずれかの園に配属予定 <対象年齢> 0-5歳児 <応募条件> 短大卒以上 【給与】月給202750円~ <正社員> 短大卒 ...
5年後には標準になっている可観測性のこと - Learning Opentelemetry の読書感想文 - じゃあ、おうちで学べる
はじめに 本稿は、オープンソースの可観測性(Observability)プロジェクトである OpenTelemetry を取り上げた書籍「Learning Opentelemetry」の読書感想文です。従来の可観測性の課題であったデータの分断を解消し、トレース、メトリクス、ログなどの様々なテレメトリデータを統合的に扱うことができる OpenTelemetry は、可観測性の分野における革命的な存在と言えます。 過去10年間で、可観測性はニッチな分野から、クラウドネイティブの世界のあらゆる部分に影響を与える数十億ドル規模の産業へと発展しました。しかし、効果的な可観測性の鍵は、高品質のテレメトリデータにあります。OpenTelemetryは、このデータを提供し、次世代の可観測性ツールと実践を開始することを目的としたプロジェクトです。 learning.oreilly.com 本書の想定読者は、
ドコモがつながらない「パケ詰まり」は政府の方針転換が原因か。通信品質の低下がドコモだけな理由とは(石野純也) | テクノエッジ TechnoEdge
都市部を中心に品質が大きく低下していたドコモのネットワークですが、同社は4月に対応策を発表。7月28日には、つながりにくさ・遅さの象徴とも言えるスポットだった東京の渋谷、新宿、池袋、新橋での改善状況が明かされました。 以前、この連載でも取り上げたように、人流の戻りや地形の変化などがその原因。単純に言えば、増加したトラフィックを混雑エリアでさばききれなくなったということです。 ▲ドコモは、7月28日に4月に予告していた通信品質改善のチューニングが一部完了したと発表したただし、上記4エリアでも依然として通信品質が低下したままの場所は残っています。代表例として、基地局の撤去されてしまったJRの渋谷駅ホームが挙げられていますが、筆者が簡単に調べた限りでも、まだまだ完璧とは言いがたい状況。 上記4エリア以外でも通信品質の大幅な低下は報告されており、チューニングの継続が求められます。 ▲改善発表後も、
ソフトウェアアーキテクチャ入門
はじめに 今回の記事では、ソフトウェアアーキテクチャの入門的な内容を解説する。 対象とする読者 ソフトウェアアーキテクチャを勉強するエンジニア アーキテクチャに関して全くわからない初心者 タイトルで気になったひと ソフトウェアアーキテクチャとは? ソフトウェアのアーキテクチャは、システムの主要なコンポーネント、それらの関係(構造)、およびそれらがどのように相互作用するかを記述する。ソフトウェアのアーキテクチャとデザインには、品質属性、人間のダイナミクス、デザイン、IT環境など、多種多様な寄与要因が含まれる。アーキテクチャは、品質、保守性、パフォーマンス等のような全体的な成功に影響を与える重要な決定を含む。 ソフトウェアアーキテクチャの主な目的は、アプリケーションの構造に影響を与える要件を特定することだ。良好なアーキテクチャは、技術的な解決策を構築する際のビジネスリスクを削減し、ビジネス要件
「どんなに売れてもバイトは辞めない」——芸人・みなみかわさんの“芸能界にしがみつかない”仕事論 | タイミーラボ - スキマで働く、世界が広がる。
下積み生活とアルバイトは、切っても切り離せないもの。お笑い芸人もそのひとつでしょう。バイトで生活費を稼ぎながら、ネタを作り上げて舞台に立ち、いつか売れて芸人だけの稼ぎで食っていく……そう夢見る人も多いはず。 ところが、今回お話を聞いたみなみかわさんは、「絶対にバイトを辞めたくない」と言うのです。 2019年にコンビを解散してピン芸人になって以降、その冷静な着眼点と、切れ味の鋭い話術で数々のバラエティ番組に出演するようになったみなみかわさん。お笑い芸人としてブレイク中にも関わらず、時間を見つけてはバイトを続けています。 みなみかわさんがバイトを辞めないのはなぜなのか。その理由を聞いていくと、「芸人の仕事」と「バイト」を行き来する、みなみかわさんの仕事論が見えてきました。 “普通の感覚“を保ちたいから、バイトは絶対辞めたくない——みなみかわさんは、現在もバイトを続けていると伺いました。 はい。
歯が生えてくる薬、日本で来年臨床スタート予定!?
歯が生えてくる薬、日本で来年臨床スタート予定!?2023.07.22 18:0068,832 Ed Cara - Gizmodo US [原文] ( satomi ) あ~あ、人間の歯もサメみたいに後から後から生えてきたらいいのに。 大阪の公益財団法人田附興風会 医学研究所北野病院が、歯の再生治療薬を開発し、来年7月からの治験開始に向けて先天的に永久歯が欠如している方を募っています。 うまく歯が再生できれば、2030年に認可を取って実用化するのが目標です。最初は無歯症に苦しむ2~6歳児から。 歯が生えてくる薬は世界初ということで、海外でも結構注目されていますよ。 歯が抜けても生えてくるってどういうこと?人間には生まれつき乳歯と永久歯のほかに「第3生歯」があるんですけど、昔の人は短命だったので永久歯で間に合っちゃって、第3の歯まで出番は回ってきませんでした。 研究班は第3の歯の成長を抑えてい
昭和農業恐慌 | 大正・昭和10000日の追憶
小作制度と貧農 明治時代となり江戸時代の封建的な制度が次々と改廃されていった。 そんな中、農村においては江戸時代以前から続く小作制度が継続し、半封建的な支配関係が続いていた。 小作制度とは、農民が土地の所有者である地主から農地を借りて耕作する代わりに、年貢として小作料を収めたり、小作料の代わりに農奴のように働いたりする制度である。 小作制度が継続されただけでなく、明治政府は地租改正によって農民の負担を重くした。 その為、土地を手放して小作人に零落する農民が続出し、全耕地の約4割が小作地となり、地主制が確立された。 小作制度の問題点はその小作人の地主への従属関係を築いたところにある。 小作農はあくまで地主と小作人の契約であり、法律上は両者は対等な関係にある。 しかし、労働者であれば条件が合わなければ職場も住む場所すら変えられるが、小作人はその労働が土地に縛られる為に、どうしても特定の地主との
はじめに Web技術は日進月歩で新しい技術が増えているが、実務でそれらすべてを触る機会はない。そこで、今回の記事では2023年下半期に赤の他人に勧めたいWeb技術を個人の独断と偏見で解説する。 対象者 これから何をすればいいのかわからないプログラマー 新しい技術に興味があるひと スキルセットを拡大したいひと タイトルでなんとなく気になったひと フレームワーク FastAPI FastAPIはPythonでAPIを開発するために開発された軽量のWebフレームワークだ。FastAPIでは、主に以下の特徴がある。 Node.jsやGo言語に匹敵する高速なアプリケーションを開発できる 構造が簡単(Flaskの影響を受けている) Pythonに型定義を含められる 環境構築がコマンド一つで終了する 非同期処理を簡単に実装できる Pythonで開発されているので、機械学習との相性が抜群 RESTとGra
【問題視】人気カレー店『カレーノトリコ』に酷似した『カレーの虜』オープン / 広告塔に印度カリー子と岸明日香「勝手に使われて最悪です」 | ガジェット通信 GetNews
【問題視】人気カレー店『カレーノトリコ』に酷似した『カレーの虜』オープン / 広告塔に印度カリー子と岸明日香「勝手に使われて最悪です」 東京・神田で人気を博しているスパイスカレーの名店『カレーノトリコ』(東京都千代田区神田鍛冶町3-5)。インド風カレーとドライカレーが食べられ、そのどちらも楽しめる「あいがけカレー」が特に人気だ。 カレーとレモネードが絶品『カレーノトリコ』 トッピングを追加して具だくさんにして食べる客も多い。カレーだけでなく、レモンまでムシャムシャ食べられる自家製レモネードも絶賛されている。 『カレーノトリコ』と店名が酷似している『カレーの虜』オープン そんな『カレーノトリコ』に関する出来事が、インターネット上で注目を集めている。『カレーノトリコ』と店名が酷似している『カレーの虜』( 東京都千代田区鍛冶町2-9-5-B1)がオープンし、フードデリバリーサービス『ウーバーイー
https://twitter.com/yuppy_cc/status/1786263067829150095 3年育休取れるように選択できるようにしろっつってんの。 働く母親が、せめて幼稚園にあがるのと同じ3歳まで自分で面倒みたいと思って何かおかしい? そもそも産後1年で復職するのがおかしいんだよ。いい加減にしろ。 まずは発端の発言。これ自体は愚痴なのでまぁこういうこと言いたくなる人もいるよね 次にこれへのリプ。 https://twitter.com/SDGs_2050/status/1786755371048313141 育休を1年も取れる制度があって実際に取得している人がこれだけ多いのは日本だけで、先進諸国での育休はもっと短くて母親は数週間から数ヶ月で仕事に復帰します。育休を長く取ればとるほどジェンダーギャップ指数が低下して欧米に遅れます。私たちはいったい何を目指そうとしているので
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
さよならVMware。本日(10月30日)Broadcomによる買収完了で、企業としての存在に幕。VMwareブランドは引き続き残る
さよならVMware。本日(10月30日)Broadcomによる買収完了で、企業としての存在に幕。VMwareブランドは引き続き残る Broadcomは10月18日付けのプレスリリースで、10月30日にVMwareの買収を完了する予定だと発表しています。 買収完了には主要各国の規制当局による認可が求められますが、現時点で中国を除く主要各国の認可が得られています。そのため、おそらく買収は予定通りに完了し、企業としてのVMwareは25年の歴史に幕を下ろすことになると見られます。 2023年10月31日追記:現地時間の10月30日付けで最新の状況が発表されました。買収が現地時間30日中に完了するかどうかは明記されていませんが、いずれにせよ間もなく買収が完了する見通しとのこと。 Broadcom and VMware Provide Update on Pending Transaction -
オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話 - カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシではマルチプロダクト化に向けて、認証・認可の切り出しを進めています。その対応を進める中で、既存テーブルへのカラム追加が必要になりました。 先日、そのリリースのために本番データベースにマイグレーションの ALTER 文を実行したところ、クエリが詰まって危うく障害になるところでした(幸いすぐにキャンセルして事なきを得ました)。 原因を調べたところ、オンライン DDL は複数の条件が関係することがわかりました。オンライン DDL に対する知識不足と事前検証の甘さゆえのミスでしたが、結果的には良い学びが得られました。 カミナシのバリューのひとつである「全開オープン」の気持ちで、事の顛末やそこから得た学びを公開します。 なお、今回の話は MySQL 5.7 互換の Amazon Aurora MySQL 2 で確
何をいまさら加計学園 千葉科学大学の公立化を要望 政治家が群がり行政歪める 清算できぬ安倍晋三の置き土産 | 長周新聞
安倍元首相の“腹心の友”であった加計孝太郎氏が理事長を務める加計学園(岡山市)は、同グループが経営する千葉科学大学(銚子市)を2025年4月から公立化(市立大学)するよう千葉県銚子市の越川信一市長に要望した。この問題を越川市長が15日の会見で明らかにし、全国的に波紋を呼んでいる。2004年に開学した同大学は現在、深刻な定員割れにより経営難に陥っており、過去に大学設置を誘致した銚子市に加計学園側が無責任に押しつける形で「損切り」しようとしている。同大学の開学に至るまでには、2017年に浮上した「加計学園問題」に先駆け、政治家や官僚を使って自治体からカネを吸い上げて大学を設立する「加計モデル」の原型ともいえる手法がとられた。そうして大学を商売の道具とし、落選した自民党代議士の宿り木にしたり好き放題にしたあげく、形勢が悪くなったら地方自治体に押しつけていく姿が浮き彫りとなっている。 千葉県銚子市
この記事の内容は、個人の意見であり感想です。くれぐれもよろしくおねがいします。 とりあえずドラフトですが公開します。識者のみなさまの暖かく、そして鋭いツッコミを期待します。 パスキーについて、非常にわかりやすいブログをえーじさんが書いてくださいました。コレを読んで頂ければほとんどのことが分かると思います。 先日の次世代Webカンファレンスで、私は、「結局、パスキーは秘密鍵と公開鍵のペア」と申し上げた立場からも、この疑問はごもっともだと思いましたので、すこし、私の思うところを述べたいと思います。 パスキーは2要素認証の場合が多いほとんどのユーザは、OS標準のパスキーを使うのではないかと思います。そして、生体認証、もしくは画面ロック用のパスワードやPIN等が設定されていない限り、OS標準のパスキーを使うことができません。そして、OS標準パスキーの利用時には、生体認証もしくは画面ロック解除のため
【バックエンド】駆け出しエンジニアが目指すジュニアレベルのエンジニアとは【2024年版】 - Qiita
はじめに こんにちは。 普段はフロントエンドの開発をメインでやっておりますmamiと申します。 最近バックエンドの方の勉強や、少しずつですがDB設計やAPI作成などの業務もやらせてもらえるようになったので、自分のエンジニアとしてのレベル感や、この先目指すべき道筋を明確にしたいな〜という思いでこの記事を書いております。 これは自分のための記事であると同時に、同じように駆け出し中のエンジニアさんや、ミドル層を目指す手前のエンジニアさんにも刺さる内容になっているかと思います。 今、自分がどのようにキャリアアップしていくべきなのか、どのような道筋でスキルを磨いていけばいいのか。そんなふうに悩んでいる方は是非読んでみてください。 ※内容はバックエンドエンジニアが対象になりますが、フロントエンドの方もなにか通じるものがある…かもしれません。 ちなみにですがフロントエンドの方の記事は下記で執筆しています
日本ではバイアグラは超特急の半年で認可されたけどピルは認可まで34年かかった理由→「性が乱れるから」「性病の蔓延」は本当なのか?
元 銀ホス @z9aW24CvNwjxiqU 日本ではバイアグラは超特急の半年で認可されたけどピルは認可まで34年かかった。34年。34年だよ? 認可されなかった理由は「性が乱れるから」「性病の蔓延」。 は?? x.com/eda_ma_me01/st… 2024-03-05 13:35:29 しおりん@フリーランス母 @eda_ma_me01 10代女性「中絶薬欲しい」→自費 20代女性「ピル欲しい」→自費 30代女性「無痛分娩したい」→自費 43歳女性「不妊治療したい」→自費 70歳男性「自分では育てないけど何十歳も年下の女性に自分の子を産んでほしいからバイアグラくれ」→保険適用 マジでなんなのこの国。 x.com/pakichan_pa/st… 2024-03-05 00:42:28 元 銀ホス @z9aW24CvNwjxiqU 頭のくそ悪いチー牛童貞クソ野郎達の為に追記してあげよう
Eric Schmidt: This is how AI will transform how science gets done グーグル元CEO特別寄稿: AIは科学をこう変える 「クラウド」という言葉を提唱したグーグル元CEOのエリック・シュミットは今、人工知能(AI)は科学を再構築し、すべての人々に影響を及ぼすだろうと主張する。 by Eric Schmidt2023.07.10 238 35 今年も異常気象の夏が到来した。前例のない熱波、山火事、洪水が世界各国を襲っている。このような異常気象を正確に予測するという課題に対応するため、半導体大手のエヌビディア(Nvidia)は、人工知能(AI)を搭載した地球全体の「デジタルツイン」を構築している。 「アース2(Earth-2)」と呼ばれるこのデジタルツインは、数十テラバイトの地球システムデータを使用するAIモデル「フォーキャストネッ
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
認可のベストプラクティスとDDDでの実装パターン
最近、少々複雑な権限機能の開発を担当している中で、対応方針を悩んでいたことがありました。 権限機能というものは取り扱いが難しく、影響範囲が広いにも関わらず、対応漏れや考慮不足があると情報漏洩に繋がってしまいます。 また、機能拡張をしてく中でも対応漏れを起こさないようにする必要があるなど、考えることも多く頭を悩ませておりました。 そこで、認可処理の設計のベストプラクティスやDDDの実装パターンに認可処理を組み込む方法など、色々と調べていたのですが、その中でいくつか知見を得られたのでまとめようと思います! 権限と認可 権限と切っては切れない関係にあるのが認可です。 権限はある操作を実行できる権利を指します。 それに対して、認可は操作を実行する許可を出すため仕組みのことを指します。 例えば、ブログ投稿サービスで考えてみると、以下のような感じです。 権限: 投稿者はポストを編集できる。 認可: ユ
「お母さんは16歳で僕を産んだ」「何日もオムツを替えられず放置され…」“戦隊俳優”古原靖久(37)が明かす、児童養護施設に入った経緯 | 文春オンライン
2005年に人気ドラマ『野ブタ。をプロデュース』(日本テレビ系)で俳優デビューし、2008年2月から放送されたスーパー戦隊シリーズ『炎神戦隊ゴーオンジャー』(テレビ朝日系)で主演を務めた俳優の古原靖久さん(37)。 古原さんは、高校を卒業するまで児童養護施設で暮らしていた過去を持ち、YouTubeや講演会などで自身の経験を発信している。そんな彼に、児童養護施設に入所するまでの経緯や、当時の施設での生活状況などについて、話を聞いた。(全3回の1回目/2回目に続く) 「僕はお母さんが16歳のときに産んだ子ども」 ――古原さんは児童養護施設のご出身とのことですが、施設に入所するに至った経緯を教えてください。 古原靖久さん(以下、古原) 僕は、お母さんが16歳のときに産んだ子どもで、お父さんの年齢は忘れましたが、とにかく若い両親に育てられました。5歳くらいから児童養護施設に入ったんですけど、一番古
AWS のサーバーレスと Amazon S3 署名付き URL、クライアントサイド JavaScript で大きなサイズの複数ファイルの一括アップロード・ダウンロード機能を実現する方法 | Amazon Web Services
Amazon Web Services ブログ AWS のサーバーレスと Amazon S3 署名付き URL、クライアントサイド JavaScript で大きなサイズの複数ファイルの一括アップロード・ダウンロード機能を実現する方法 はじめに 昨今のテクノロジーの進化は、これまで以上に、私たちがどのように働き、どのように生活するかを再定義しています。この進化の中心には、クラウドコンピューティングが存在しており、AWS はこれまで、クラウドコンピューティングのパイオニアとして、様々な機能を提供し続け、業界をリードしてきました。その機能群を支えるエコシステムの一部であるサーバーレスアーキテクチャは、スケーラブルで信頼性が高く、メンテナンスの作業負担が低いアプリケーションの開発を可能にし、ユーザーのビジネスやプロジェクトが円滑に進行するようサポートします。 AWS のサーバーレスの代表的なサービ
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。 Amazonではサイバーセキュリティ対策の一環
Project Googrename: Google Workspace で 14 年運用されたドメインエイリアスをプライマリドメインに変更 & 全ユーザーを安全にリネームする - クックパッド開発者ブログ
コーポレートエンジニアリング部の id:sora_h です *1。今回は 3 ヵ月ほど前に実施した、Google Workspace テナントのプライマリドメイン変更について、記録を兼ねて説明します。 クックパッドは 2009 年頃 *2 より Google Workspace *3 を利用しています。当社の対外的なメールアドレスは cookpad.com ですが、Google ではプライマリドメインとして cookpad.jp が設定されています。各ユーザーには cookpad.com のアドレスを別名 (エイリアス) として登録されていて、メールアドレスとしては cookpad.com を利用、ただ Google へログインする時だけ cookpad.jp を利用する運用になっていました。想像が出来ると思いますが、これが様々な面で不便・混乱を発生させていました。どうしてこうなった… *
こんにちは、AIShift バックエンドエンジニアの石井(@sugar235711)です。 AIShiftでは去年の11月からAI Worker[1]という新しいサービスの開発が始まりました。(以下AI Worker) 本格的に開発が始まり3ヶ月弱経ったので、その間に試してきた技術やチームの取り組みについてまとめてみたいと思います。 はじめに この記事では、AI Workerのおおまかな概要・設計を説明し、それらのバックエンドを実現する上でどのような技術を試してきたのか、技術以外でのチームの取り組みについてまとめます。 少し分量が多いので、ライブラリについての情報を求めている方は、目次から気になる部分を読んでいただければと思います。 何を作っているのか ざっくりまとめると、Microsoft Teams/Web上で動くAIを活用した業務改善プラットフォームを作成しています。 GPTとRAG
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに代わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MRJ計画失敗、技術者が「謙虚さに欠けていた」 元社長が激白 破綻の原因はたった1枚の書類
賃貸マンションに入れてはいけない客・老人編だいたい解決編
ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
「認証」を整理する | IIJ Engineers Blog
中国のローンアプリの闇の世界をBBCが暴露、多くの人を自殺に追い込んでいる恐るべき実態
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
認可のアーキテクチャに関する考察(Authorization Academy IIを読んで)
市街地で真っ昼間に男約20人が下半身露出 福岡県古賀市で集団公然わいせつか | 西日本新聞me
2023年下半期に他人に勧めたいWeb技術まとめ
X(Twitter)のフェミやリベラルやママ垢の日本像ってかなり歪んでないか
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスキーは本当に2要素認証なのか問題、またの名を、あまり気にせず使えばいいと思うよ。|kkoiwai
グーグル元CEO特別寄稿: AIは科学をこう変える
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
新規サービスのバックエンド開発で3ヶ月経ったので、試した技術や取り組みをまとめてみた
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判