YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/
koma2のブックマーク (8,595)
-
koma2 2024/10/06
-
なぜ? クレカの「セキュリティコード」まで漏洩する事件が相次ぐ(山口健太) - エキスパート - Yahoo!ニュース
最近、個人情報が漏洩する事件が相次いでいる中で、クレジットカードの「セキュリティコード」まで漏洩していることに驚きの声が上がっています。 本来、セキュリティコードはシステム上に保存していないはずですが、なぜそれが漏洩してしまうのでしょうか。を解説します。 攻撃されたのはデータベースではなく入力フォームか最近のオンラインストアでは、3桁または4桁のセキュリティコードはもちろん、クレジットカード情報自体を自社で取り扱わない仕組みを導入するところが増えています。 しかし、今回9万件超の流出が話題となっているタリーズは、セキュリティコードを含む5万件超のクレジットカード情報が漏洩した可能性があると説明しています。 (3)クレジットカード情報漏洩の可能性があるお客様 2021年7月20日~2024年5月20日の期間中に「タリーズ オンラインストア」においてクレジットカード決済をされたお客様52,95
-
人が辞めていく「知識や価値観が時代遅れな組織」が軽視している「学びの機会」・ワースト1
作家/企業顧問/ワークスタイル&組織開発/『組織変革Lab』『あいしずHR』『越境学習の聖地・浜松』主宰/あまねキャリア株式会社CEO/株式会社NOKIOO顧問/プロティアン・キャリア協会アンバサダー/DX白書2023有識者委員 日産自動車、NTTデータなど(情報システム・広報・ネットワークソリューション事業部門などを経験)を経て現職。400以上の企業・自治体・官公庁で、働き方改革、組織変革、マネジメント変革の支援・講演および執筆・メディア出演を行う。『チームの生産性をあげる。』(ダイヤモンド社)、『新時代を生き抜く越境思考』『バリューサイクル・マネジメント』『職場の問題地図』『マネージャーの問題地図』『仕事ごっこ』『業務デザインの発想法』(いずれも技術評論社)、『「推される部署」になろう』(インプレス)、『うちの職場がムリすぎる。』(すばる舎)など、著書多数。趣味はダムめぐり。#ダム際ワ
-
-
OpenAI の Realtime API の使い方|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Realtime API 1. Realtime API「Realtime API」は、低遅延なマルチモーダル会話エクスペリエンスを構築するためのAPIです。現在、入出力の両方でテキスト・音声がサポートされており、Function Calling を利用することもできます。 特徴は次のとおりです。 ・ネイティブな音声合成 低遅延でニュアンスに富んだ出力が得られる ・自然で操作可能な音声 自然な抑揚を持ち、笑ったり、ささやいたり、トーンの指示に従うことができる ・同時マルチモーダル出力 テキストはモデレーションに役立ち、オーディオにより安定した再生が保証される 2. クイックスタート「Realtime API」は、「WebSocket」を介して通信するステートフルなイベントベースAPIです。 機能を紹介するデモアプリ「openai-real
-
Google「今後改善していく」 サイト運営者「もう限界かも」 ダニー・サリバンの語るコアアップデートの裏側【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
Google「今後改善していく」 サイト運営者「もう限界かも」 ダニー・サリバンの語るコアアップデートの裏側「グーグルよ、ブランド偏重をやめよ」現状の検索結果にSEO専門家が公開書簡を公開見落としがちなファビコン最適化――丸く切り抜かれる前提でデザインしてみては?SEOのキーワード調査にも使えるGoogleトレンドの使いこなし方2024年9月のオフィスアワー: 非表示コンテンツと隠しテキスト、検索UI変更情報の入手方法、重複コンテンツなどグーグル検索のキャッシュ機能が復活!? 外部のWayback Machineと連携hタグを順番どおりにマークアップしないとSEOに悪影響がでる?noindexページを別ページに正規化したら評価は統合される?ウェブサイト高速化のための3つのアドバイスコンテンツは隠すと見られなくなる!? SEO的にはよくてもUX的には?DigiMarCon Australia
-
-
エンジニアさん向けにUIデザイン講座を開いてみた(成果物編)
はじめに こちらは 「エンジニアさん向けにUIデザイン講座を開きたい!(準備編)」 「エンジニアさん向けにUIデザイン講座を開いてみた!(完結編)」 の続きとなりますので、先にそちらをご一読いただけますと話が理解しやすいかと思います! UIデザイン講座「実務編」の成果物 UIデザイン講座の実務編では、弊社で使用している勤怠管理システムの一画面を再デザインする内容を実施しました。画面を再デザインする上でカラーやボタンなどを一から考え直して、簡易なUIライブラリを作成しました。 下記が受講者の皆さんの成果物の一覧になります。 画面デザインではないので、ちょっとわかりづらいかもしれませんが、ご了承ください! ここまで大人数で同じテーマのものを作る機会はそうそうないですし、見ることも少ないので、私としても貴重な機会でした! デザイン経験のないエンジニアさんでも色のチョイスのセンスがいい方がたくさん
-
-
-
「GitHub CI/CD実践ガイド」イベント基調講演ダイジェスト+FAQ #Forkwell_Library
2024/9/17に「GitHub CI/CD実践ガイド~ Forkwell Library#67」というイベントで登壇しました。本記事ではその講演をダイジェストでお届けします。あわせて当日のFAQにも回答します。 発表資料 イベントでは拙著『GitHub CI/CD実践ガイド』のポイントを解説しました。 資料はSpeakerDeckへ公開済みです。またアーカイブ動画がYouTubeから視聴できます。 発表ダイジェスト それでは講演内容をかいつまんで説明しましょう。アジェンダは次のとおりです。 CI/CDとはなにか GitHub Actionsの基本機能と作法 持続可能性を高める習慣 意図的脅威に対する防衛術 おわりに なおFAQだけ読みたい場合は、こちらをクリックすると飛べます。 1. CI/CDとはなにか 我々ソフトウェアエンジニアの仕事は「ソフトウェアをとおして、ユーザーに価値を届け
-
データ活用で、オンラインと店舗をシームレスに連携──ユナイテッドアローズはいかにして革新を実現したか
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
-
DevOps への投資に対するリターンを計算する方法
DevOps や Platform Engineering, Developer Productivity など、開発活動の生産性を高める活動や分野を指す言葉が広く謳われるようになってきましたが、その活動を始めようと思っても効果について説明するのは難しいなと感じていました。 そんななか、Google Cloud による The ROI of DevOps Transformation という、DevOps 施策の ROI を計算する方法がいくつか紹介されている記事を見つけました。 この記事の内容がそのまま使えるかと言うと判断に困るのですが、面白かったので 1 つの計算方法として紹介していきたいと思います。 前提 Four Keys について DORA の研究によって、Four Keys 指標は組織のパフォーマンス(収益性、品質、顧客数、満足度など)に相関関係があることが分かっています。 F
-
Stripeでサブスクを実装したが途中で法人から月末締め翌月末払いをお願いされることが多くなった時に読む記事
こんにちは、タイトルでだいたい言い尽くしましたが、このような悩みを自分および自分の周りでよく聞くようになったので、Stripeの方に教えてもらいながらどうすればいいか整理しました。 あくまで「めちゃくちゃ開発コストをかけない範囲で」の解決策なので多少トリッキーですがお付き合いください。あるいは、この記事を読んで「そろそろちゃんとコストかけて作りこむか」と決めていただいてもいいと思います。基本的にStripeの実装経験がある方向けの記事です。 どういう状況か さて、状況を具体的にするために具体例を挙げていきましょう。 1アカウントあたり月額3000円のSaaSを運営している。 当初はクレジットカードのみ、利用開始日に決済が走る標準の課金体系で進めていた サービスが成長し、法人の取引が増えて「請求書払いいけますか?」と聞かれることが増えた。 ここでいう請求書払いとは、10/1開始で契約したとし
-
-
【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告|KCCS
2024年10月02日 京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館様からのご依頼で、9月10日より弊社の図書館システム(以降、本システム)の導入作業を行っておりましたが、新規構築したサーバがランサムウェアに感染していることが判明し、2024年10月1日に予定していた図書館利用者様向けのサービス利用開始を延期する事態となりました。現在、原因究明と被害状況の確認、また、本システムの運用再開に向けて取り組んでおります。 斑鳩町立図書館をご利用の皆様には多大なるご迷惑とご心配をおかけすることになりましたことを深くお詫び申し上げます。 被害の全容の把握にはいましばらく時間を要する見込みですが、現時点で判明している内容について、以下の通りご報告いたします。 2024年9月10日 弊社のソフトウェア製品である図書館システムの導入作業開始 2024年9月29日 本システムの稼働開始
-
-
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
タリーズコーヒージャパンは、同社のECサイトを利用したユーザーのクレジットカード情報が5万件以上漏えいした可能性があるとして謝罪しました。 タリーズECサイトでクレカ情報漏えいか(画像はタリーズ公式サイトより) 個人情報の流出可能性も 漏えいした可能性があるのは、2021年7月20日~2024年5月20日に「タリーズ オンラインストア」でクレジットカード決済をした5万2958人の「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」。 また2020年10月1日~2024年5月23日に会員登録をした9万2685人の名前や住所、ログインIDやログインパスワードなどの個人情報も漏えいした可能性があるとしています。 原因は「オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」と説明。上記に該当
-
Snowflake への ELT ワークフローを AWS Step Functions で実装してみた
こんにちは!シンプルフォームの山岸です。 皆さん、ETL / ELT のワークフローエンジンには何を利用されているでしょうか? Apache Airflow や、その AWS マネージドサービスである Amazon MWAA を利用されている方も多いかと思います。もしくは TROCCO や Fivetran のようなマネージドなワークフローツールを利用されているかもしれません。 当社では多くのワークフローで AWS Step Functions (SFN) を利用しています。今回、Snowflake への ELT ワークフローを SFN で実装してみたので、本記事ではその内容についてご紹介できればと思います。 背景・課題感 背景 少し前に、「Snowflake × dbt で構築する ELT アーキテクチャ」というタイトルの記事を投稿しました。詳細な説明はそちらに譲りますが、AWS 環境か
-
“レガシーシステムモダン化委員会”始動 IPAが資料公開 「全銀ネット」「グリコ」などの障害に対策検討
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシーシステムモダン化委員会の第1回会議の資料。同委員会は、産業界がレガシーシステムを脱却するために、その現状や課題を明らかにして対応策を検討するために立ち上げた。 資料では、レガシーシステムからの移行が進まない企業について「経営層の関与が薄く、改修して利用し続けた方が安全であると判断される割合が多い」と指摘。社内に設けた情報システム部門についても「これまでの付き合いのあるベンダー企業からの提案をそのまま受け入れてしまいがち」などの課題を挙げている。
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました