2011-2024 この13年間における最高の一冊 - HONZ
2011年7月15日にオープンしたノンフィクション書評サイトHONZ。本日2024年7月15日をもちまして13年間のサイト運営に終止符を打つこととなりました。 2011年の東日本大震災から、記憶に新しいコロナ禍まで。はたまたFacebookの時代からChatGPTの到来まで。その間に紹介してきた記事の総数は6105本。 発売3ヶ月以内の新刊ノンフィクションという条件のもと、数々のおすすめ本を紹介する中で、様々な出会いに恵まれました。信じられないような登場人物たち、それを軽やかなエンターテイメントのように伝える著者の方たち、その裏側で悪戦苦闘を繰り広げていたであろう版元や翻訳者の皆さま。さらに読者へ届ける取次会社や書店員の皆さま、そしてHONZを愛してくださったすべての皆さま、本当にありがとうございました。 サイトを閉じることになった理由に、明快なものは特にありません。こんなサイトがあったら
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
東京大学のAWS入門資料がいい感じだったので最新のAWS環境でも実行できるようにしてみた - Qiita
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw
瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。 2024-06-24 10:49:40
これまでの生存戦略 それほど尖った能力や知識がない中で、私のこれまでの生存戦略としては求められればなんでもやる、少しくらい泥水でも飲むというものでした。 フロントエンドからバックエンド、データベース設計、API設計、実装、インフラ側の設定、提案書作成、プレゼンテーション、プロジェクト進行、どれも“専門家として誇れるか”というと疑問がありますが、求められればなんでもやるスタンスでそれが自分の価値提供の形と考えていました。 また、以前までは「若い」というのも、強みでした。 一回りほど上の年齢に見られることも珍しくなく、「そんな若かったのか」と驚かれるなかで、「若いのに頑張ってるね」と年齢のフィルターで大目にみてもらえました。 しかし、そんな私も気が付けば40歳、もう若さという武器はありません。 (つい先日まで20代だったはずなのに..何かおかしい..) 体力的にも無理が効かず、新しいことを学ぶ
何が事業貢献なのか分からなくなっていた伊藤直也さんが再認識したユーザーエクスペリエンスへのコミット - Findy Engineer Lab
ソフトウェアエンジニアは、どのように事業に貢献すべきか? 宿泊施設やレストランの予約サービスを提供する株式会社一休で執行役員CTOを務める伊藤直也さんは、2016年に入社しておよそ2年間、心の奥に抱えた悩みを解消できないまま仕事をしてきました。 伊藤さんは、2000年代から複数のWeb系テックカンパニーで技術部門のリーダーとして活躍し、現在でも利用される個人向けWebサービスのローンチをいくつか手掛けています。一休には入社以前からフリーランスで技術顧問を務めており、会社がヤフーグループ(当時)に入って経営陣が一新されるタイミングで、代表取締役CEOとなった榊淳さんの要請を受けて入社しました。 当時は全て.NETだったというサービス基盤の刷新や技術的負債の解消、開発組織の整備といったエンジニアリングにおいて重要な改善を進めてきましたが、あるとき自身が「事業に貢献していない」ことを明確に意識す
1975年宮城県生まれ。元SEでフリーライターというインドア経歴だが、人前でしゃべる場面で緊張しない生態を持つ。主な賞罰はケータイ大喜利レジェンド。路線図が好き。(動画インタビュー) 前の記事:結婚式やお葬式でハトを飛ばす会社 > 個人サイト 右脳TV 忙殺からの「気分転換」で作られたサービス 昔から「どうなってるんだ」と思っていたのだ。 国内最大規模のファイル転送サービスでありながら、ユーザー登録は不要だし、無料で使えちゃう。転送できる容量は無制限(※1ファイルは300GBまで)だし、アップロード後は最大100日間保持してくれる。 至れり尽くせりすぎる。どうなってるんだ。 トップの画像はデカいし(画像提供:株式会社ギガファイル) そんな「ギガファイル便」を運営するのは、株式会社ギガファイル。取材を申し込むと、メールでのインタビューならOKとのこと。 そもそもサービスを始めたきっかけはなん
世界の名作SF・ミステリをコミカライズ、世界じゅうの読者へ! 新コミックサイト「ハヤコミ」がスタート! 世界でもっとも読まれたミステリ『そして誰もいなくなった』、二度も映画化されたSF小説の金字塔『ソラリス』、本屋大賞受賞の『同志少女よ、敵を撃て』のコミカライズなどを連載します。もちろんオリジナルコミックも続々発表予定。 さらにこれらのコミックを海外にも展開。 世界の名作を読みたい読者と世界へ漫画を発信したい描き手の発信の場としていきます。 (すでに『そして誰もいなくなった』コミカライズは、世界6カ国に版権が売れています。) 未来的な想像力やミステリ・マインドを刺激するコミックサイトをお楽しみください。 【ラインナップ】 ・『そして誰もいなくなった』 アガサ・クリスティー/原作 二階堂彩/漫画 「ミステリの女王」の名で知られるイギリスを代表する作家クリスティー。全世界で1億人以上を驚愕と戦
もはや「ChatGPT」で騒いでいる場合ではない?
クレジットカードの世界最大手、「Visa」の日本法人が、カードの発行会社に対し、自分たちが提供する決済サービスを選ばなければ手数料を引きあげるなどといって取り引きを不当に拘束し、独占禁止法に違反した疑いがあるとして、公正取引委員会が17日、立ち入り検査に入ったことが関係者への取材で分かりました。 立ち入り検査を受けたのは「Visa」の日本法人で東京 千代田区にある「ビザ・ワールドワイド・ジャパン」です。 客がクレジットカードを使って店で買い物した場合、店が提携しているカード会社と客が契約しているカード会社との取り引きで一定の交換手数料が発生し、店側のカード会社が受け取る代金から差し引かれています。 関係者によりますと、Visaの日本法人は、「Visaカード」の発行元の国内の金融機関系のカード会社などに対し、複数の企業が提供している決済ネットワークサービスの中から、Visaが提供するサービス
官僚主義からスタートアップ精神へ——。およそ10年前、新サービスの立ち上げ失敗を機に生まれた米国政府の新組織が作ったWebデザインシステムは、今では160サイト・11億ページビュー規模にまで広がりを見せている。 by Jon Keegan2024.07.03 412 9 この記事の3つのポイント 米国には公共デザインシステムとカスタムフォントがある 政府系Webサイトのアクセシビリティと一貫性を高めることが目的 これらのプロジェクトでは透明性や協働、継続的な改善が重視されている summarized by Claude 3 米国には、公式のWebデザインシステムとカスタムフォントがある。この公共デザインシステムは、政府のWebサイトを単に美しいものにするだけでなく、すべての人にとってアクセスしやすく機能的なものにすることを目的としている。 インターネットが普及する以前、米国民は印象的な石柱
JR東日本は、交通系ICサービス「Suica(スイカ)」を進化させ、2028年度に各機能を統合した新たなアプリを打ち出す。5月に参入したインターネット銀行「JREバンク」を通じ、ポイント経済圏を拡大させる狙いだ。4月に就任した喜勢陽一社長は毎日新聞のインタビューに応じ、「移動や決済のデバイス(機器)を超え、スイカをJRのビジネスブランドの総称にしたい」と展望を語った。【聞き手・佐久間一輝】 ――10年後(33年度)にITや不動産、流通など「生活ソリューション」事業の売上高と営業利益を2倍にする目標を掲げました。JR東日本の経済圏をどうやって拡大させますか。 ◆何と言っても(1日に)1500万人以上がご利用になる鉄道インフラをはじめ、リアルなお客さまとの接点を持っていることが強みだ。キーワードは(顧客ニーズに即したサービスを提供する)マーケットインの考え方。経営の起点を「鉄道インフラ」から「
初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ
DAZNを訴えた話①|おさしみ
はじめに先日、初心者でも簡単に参加できる GitHub チュートリアル 『First Contributions JA』を共同開発しました! 振り返りも兼ねて、プロジェクトの背景や使用技術について、紹介していきます。 ▼ GitHub のリンク: なぜ First Contributions JA を構築したのか?さて、First Contributions JA には、次のような特徴があります: - React/ Next.js で構築されたWebサイト - 初心者向けのGitHubチュートリアル - オープンソースのプロジェクト 上記を踏まえて、プロジェクトの経緯は、主に2つあります。 (技術スタックは、後で詳しく説明します) 1. JavaScript/ React 学習コミュニティで、共同開発を提案した!以前、 「JavaScript/ React を学習するコミュニティを、期間限
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」と注意喚起した。 【写真】その他の写真を見る KADOKAWAの書面では「当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です」と説明。そして「その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認
“AI検索”サービス「Perplexity」(パープレキシティ)がスゴい。 Perplexityは、質問に対してテキストで答えてくれる、チャットbot型生成AIだ。ChatGPTと似ているが、検索に特化しており、「Webの最新情報をベースに検索できる」点が異なる。 例えば、7月4日時点で東京都知事選(7月7日投開票)の最新状況を聞くと、こんなふうに答えてくれる。
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
令和6年度著作権テキスト | 文化庁
利用について ・本テキストは「プリントアウト・コピー・無料配布」「障害者のための非営利目的利用」「学校教育のための非営利目的利用」が可能です。 https://www.bunka.go.jp/jiyuriyo/pamphlet.html
弊社始め多くのショッピングサイトは、地域振興や地域の自律的成長を支援するべく、地方自治体に負担を求めないポイント等でのプロモーションも含めて、「ふるさと納税」を応援してまいりました。地方への恩返しという納税者の思いも強く、ショッピングサイトを通じた「ふるさと納税」は、多くの地方自治体にとってかけがえのない財源となるだけでなく、地産品の振興にも大きく貢献しながら成長してまいりました。 総務省による今回のポイント付与禁止の告示は、民間原資のポイントまでも禁止し、地方自治体と民間の協力、連携体制を否定するものであり、各地域の自律的努力を無力化するものです。地方の活性化という政府の方針にも大きく矛盾しています。本告示については撤回するよう、皆さんの声を代表して政府、総務省に強く申し入れたいと思いますので、ご賛同いただける方はぜひオンラインでの署名をお願いします。 *総務省の告示 https://w
株式会社ブックリスタ(本社:東京都港区、代表取締役社長:村田茂、以下「ブックリスタ」)が運営する「推し活研究部(おしけん!)」(以下文中「おしけん!」)において、SNS(ソーシャル・ネットワーキング・サービス)の認識について調査を行いました。 ブックリスタでは、推し活に特化したサービス「オシバナ」を運営しています。ユーザーは、‟推し活をしている人”が中心。「オシバナ」が設立した「おしけん!」は、ユーザーの皆様の推し活をより楽しく、サポートすることを目的とした部活動です。 今回は、推し活をしている10代~40代のユーザー600人に「SNS」に関するアンケートを行い、回答をいただきました。 ◆年代別SNSの意識調査のレポート 【SNSの意識調査の概要】 調査対象:推し活をしている全国のユーザー 回答人数:600人 調査時期:2024年6月21日 ~ 7月3日 調査方法:「オシバナ」にてオンライ
「AI幹事」飲食店に大ウケ──開発者が明かす、誕生のきっかけと想定外の反響 人とAIの新しい関係は居酒屋で始まる?
尾崎さんは、開発の経緯をこう語ってくれました。「元々は、Gateboxさんの『AIバイト』のタブレット版を開発する予定だったんです。でも、これなんか面白くないねえと話しているときに、武地さんの『商品紹介ではなく、AIと一緒にお酒を飲むようなものにしたい』という一言で、プロジェクトの方向性が大きく変わりました」。 AI幹事が可能になった背景には、技術的なことを含め、いくつかの要因がありました。整理すると、以下のようなことです。 画像認識:GPT-4oの登場でマルチモーダル技術が使えるようになり、リアルタイムでテーブルの状況を把握することが可能になっていた 会話の生成:AIが認識したものをベースとして、自然な対話が可能になった コロナ禍の影響:パンデミックを経て、飲食店のDXが急速に進み、テーブルの上にタブレットがあることへの抵抗感が減った 尾崎さんは「AIがあたかも自発的にアドバイスをすると
対象読者 様々なプロダクトへ AWS アカウントや環境を提供する SRE / CCoE チームを想定しています。 マルチAWSアカウント環境 SRE / CCoE は各プロダクトが安全かつ便利に AWS を利用できるよう、AWS アカウントの設定・払い出しや周辺コンポーネントの提供(踏み台・ID管理・ログ収集 etc...)を行います。 個別プロダクトの基盤設計や構築は行いません。 私の担当案件では 100 以上の AWS アカウントを提供しています。これでも多いとは言えず、例えば NTT ドコモでは 2,000 以上の AWS アカウントを管理[1]しているそうです。 セキュリティ対応方針 セキュリティグループの全開放や S3 バケットのパブリック公開など、AWS リソースの不適切な設定についての対応を考えます。 ゲート型 IAM ポリシーやサービスコントロールポリシー (SCP) で
人間ジェネリック @DividedSelf_94 「狂った一頁」がなぜアマプラ見放題にあるかというとアレは海賊版だからです。 おそらく映画の著作権が切れた時期を見計らって個人の方が登録したんだと思いますが、国外のDVD映像をそのまま流用しています。不味いのはサイレント映画に存在しないはずの音楽まで載せてることです。 x.com/YUI3MOV/status… 2024-06-30 14:24:01
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 V
中華ゲーのガチャはガチャというより別の概念のシステムなんだよな ガチャ風の見た目をした一定量ごとの排出システムというか 国産ガチャが石を溜め込んで(または課金して)物量で運を乗り越えるギャンブル的キャラ配布システムだとすると 中華ガチャは一連分貯まるごとに回してようと貯めて一気に回そうと得られる限定キャラ数や獲得周期は変わらない なんなら特定の強キャラを何体も重ねるよりも満遍なく確保していったほうがゲーム性を楽しみやすいからユーザーのガチャへのスタンスが真逆になる 特定のキャラを狙おうとするときも、物量に頼るんではなく、排出周期(天井カウント)を見ていれば天井引き継ぎによって計画的にキャラ取得できる「ゲーム」へとガチャ要素が昇華してる感じなんだよ 国産ガチャは「ガチャはガチャでしかないギャンブルもどきだよ」と割り切って公然とevilをやってる感じで、その射幸性ゆえに「ガチャを回すこと」が主
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニアにも知って欲しいChatGPT基本テクニック - Qiita
【特集】 OneDriveの罠に注意!強制同期を切ったり、容量の警告に対処したいならこれをすべし
ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
知っておくと仕事が捗る便利ツール17選 - Qiita
KADOKAWAのハッキングの話チョットワカルので書く
なんだか助かる便利なおっちゃんになりたい - Qiita
ギガファイル便の人に「なんで無料なんですか?どういうことですか?」と聞く
日本は「デジタル小作人」 GAFAMの利用が円安要因に
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
世界の名作SF・ミステリをコミカライズ、世界じゅうの読者へ! 新コミックサイト「ハヤコミ」がスタート!
「Visa」日本法人 独占禁止法違反の疑い 公取委が立ち入り検査 | NHK
米政府系サイトの常識を変えた「デザインシステム」革命
「Suicaで日常生活まかなえる」 JR東日本トップが描く10年後の経済圏 | 毎日新聞
Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
デジタル庁お墨付き! 即戦力のプロンプト集で「ChatGPT」をフル活用/デジタル庁がLLMに使うプロンプトテンプレート集を公開中【やじうまの杜】
「GitHub難しい!!」を30分で解決するサイトを共同開発しました🚀|kazzyfrog
ニコニコ、他サービスで同じパスワード使用は変更推奨へ KADOKAWA情報漏洩を受け注意喚起
Google検索も不要に? 検索AI「Perplexity」がスゴすぎてちょっと怖い
迷惑メールは「meiwaku@dekyo.or.jp」に転送しちゃうといいぞ!/「不在だったので荷物を持ち帰りました」みたいなフィッシングSMSも受け付け中【やじうまの杜】
AI動画の品質が仕事に使えるレベルになってきた (1/4)
【楽天市場】ふるさと納税へのポイント付与を禁止する総務省告示に対する反対署名のお願い
10代は77.1%が「YouTubeはSNS」と回答、30代は25.8% 世代で異なる「SNS」の認識の差
メタ側が争う姿勢示す 前澤友作さんのSNS偽広告訴訟 | NHK
OpenAI Japan のインタビューの体験が残念だった件
マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
大正のヤバい映画『狂った一頁』がアマプラで観れるのはなぜ?→海賊版で登録されてる可能性が高く、悪質という話
「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ
GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
中華ゲーのガチャはガチャというより別の概念のシステムなんだよな ガチャ..