【6月13日午前11時20分更新】ステータスページによると、米国時間の12日午後18時18分(日本時間の13日午前10時18分)にすべてのサービスがサービス障害から完全に回復したという。「社内調査が完了したら、この事件の分析を公開する予定」としている。 【6月13日午後5時25分更新】米国時間の12日午後11時34分、ステータスページにミニインシデントリポートが追加された。これによると、この問題は、API管理システムへの無効な自動クォータ更新がグローバルに分散されていたことが原因で発生しており、外部APIリクエストが拒否されていたという。これにより、影響を受けたサービスで、APIとUIへのアクセスに断続的な問題が発生した。 Googleは、詳細な根本原因を示す完全なインシデントレポートを数日以内に完成させるとしている。同社は「この度のサービス中断・停止により、ユーザーの皆様とその顧客に多大
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。 金融庁、PW付きメール送信 利用廃止呼びかけ | ニッキンONLINE 金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。 PPAPは脆弱性をもたらす パスワード付きのZipファイルによるメール送信は通称「PPAP」と呼ばれています。 PPAPという通称はこの手法の手順である「Password付きZipファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」を略したものとされています。 この手法は、誤送信などでメールの添付ファイルが漏洩したとしても、パスワードは別メールになっているため添付ファイルの
「プログラマーって普通に会話していても性格悪いと感じる人が多いんだけど、なんで?」と言っている人をたまに見る。 プログラマーのなかには、相手の言葉尻を捕らえて、細かいことを言って、難癖をつけてくる人がいる、私はプログラマーではないんですが、とっつきにくいし、変なこと言うと怒られそうで怖いです、という指摘。 その質問への回答としては、この2つの説明ができる。 日常会話、RFC説(日常会話の文章をRFCだと思って読んでいる) 日常会話、ソースコード説(日常会話をソースコードだと思って話を聞くと例外が気になる) 日常会話、RFC説 お近くのプログラマーに好きなRFCを聞くと、好きな数字が返ってくる。僕は9535。 コンピュータ同士がやりとりするうえでは、約束ごとを決める必要があって、RFCは、ジャンルごとにルールが集まったもの。 RFCでは、「〇〇しなければならない」と言ったら絶対で、それを守ら
SaaS設計レビュー 観点チェックリスト【2025年版】 SaaS設計における「レビュー観点が足りない」「属人化している」を防ぐための 設計レビュー観点チェックリストを整理しました。 実務でよく聞かれる質問・盲点も交えながら、設計品質を上げる観点を体系的にまとめる試みです。 この記事を英語圏向けに再編したものを MITライセンスのOSSとして公開しています。 👉 SaaS Architecture Review Navigator また、この記事群をAIに活用したい方は、こちらの記事を必ず確認してください。 👉 このドキュメントは要約不可です:構造を壊さずAIに読ませるための手引き:要約・誤読・再生成の抑止 概要 このドキュメントは、SaaSの現場で必要と思われる設計観点を体系化したものです イベント駆動・非同期設計・マルチテナント対応・分散トランザクション・災害対策など、現代的な分散
このドキュメントを書こうと思った理由 弊社はAIに関する新規事業開発を行っており、作る側もAIを使わない作業を極力なくそうと思っているのですが、AIの進化がやばすぎて人間側が振り回されている現状が何件もあったのでこのドキュメントを書くに至りました。 もし周りの方で困っている方いれば随時更新予定ですのでシェアしてあげてください。 *関係ない仕事の相談などもお待ちしております。 Cursorとは? Cursorは、AIを活用した次世代のコードエディタで、VS Codeをベースに構築されており、AIによるコード補完・デバッグ・リファクタリング支援などの機能を備えた開発ツールです。 Cursorの最大のメリットは、プロジェクトフォルダ内のファイルやログを自動でインデックス化し、AIが適切に参照してくれることです。 これにより、開いていないファイルでもAIが内容を把握し、より適切なコード補完や修正を
Testcontainers is an open source library for providing throwaway, lightweight instances of databases, message brokers, web browsers, or just about anything that can run in a Docker container. No more need for mocks or complicated environment configurations. Define your test dependencies as code, then simply run your tests and containers will be created and then deleted. With support for many langu
macOS 14.0 SonomaではChromeでiCloud Drive上のフォルダを保存先に指定してファイルをダウンロードすると、ファイルが不可視になる不具合があるので注意してください。詳細は以下から。 Appleは現地時間2023年09月26日にリリースした「macOS 14.0 Sonoma」では、Google DriveやDropbox, OneDriveなどFile Providerフレームワークを利用したクラウドストレージアプリでファイルの同期が止まったり、全ファイルがダウンロード&インデックスの再構築が行われる不具合が確認され、 各サービスとも可能ならばSonomaの最初のアップデート(macOS 14.1)までアップグレードを控えるようユーザーに通知していますが、頂いたコメントによると、macOS 14.0 Sonomaでは、Appleのクラウドストレージサービスである
本連載では、Modern C++と称されるC++について、Modern C++らしい言語仕様をピックアップし紹介していきます。第8回は、基本ライブラリを紹介します。誰でもいつでも必要となるような機能はあらかじめ持っておく、というのがモダンなプログラミング言語の条件でしょう。コンテナ、正規表現など、利用頻度の高い基本ライブラリについて理解を深めます。 はじめに C言語から派生したオブジェクト指向プログラミング言語であるC++は、21世紀に入ってまったく別物とも言えるプログラミング言語に成長していきました。それは、Modern C++と称されています。1990年代にC++を触っていたプログラマが現在の仕様を知れば、隔世感に苛まれるのではないでしょうか。本連載では、かつてはC++をたしなんでいたという方、今からC++言語を始めるという方に向けて、Modern C++らしい言語仕様をピックアップし
アソビュー株式会社VPoEの @tkyshat です。 はじめに この記事は、以下の方々を対象にしています: メールのセキュリティについてかいつまんで知りたい方 DMARCをまだ設定できていない方 DMARCの設定はしたもののポリシーがnoneのままの方 DMARCの設定はしているがレポートをうまく活用できていない方 すでにDMARCの設定が完了し、レポートのモニタリングもできており、BIMI認証まで完了している方には物足りないかもしれません。 ブログの中で簡易的なものではありますが、5分でできるレポート分析ツールの構築方法も紹介しておりますので、ぜひ参考にしていただければと思います。 背景と目的 Googleが2023年10月に発表したGmailの新ガイドラインは、5000件以上のメールを送信する企業に対する要求が強化され、2024年2月以降にガイドラインに従っていないメールは配信されな
あんまり影響はないと思うんですが Ruby 3.3 から Regexp.new の第三引数が削除されます。 第三引数は元々『"n", "N" が与えられた時には、生成された正規表現のエンコーディングは ASCII-8BIT になります。それ以外の指定は警告を出力します。』みたいな挙動だったんですが Bug #18797: Third argument to Regexp.new is a bit broken でこの引数はもう不要と判断されて削除される運びとなりました。 参照: class Regexp (Ruby 3.2 リファレンスマニュアル) この対応は非互換になるので Ruby 3.2 では警告が出るように対応され、Ruby 3.3 で正式に削除された運びになります。 Regexp.new("this is regexp", Regexp::IGNORECASE, "n") # R
こんにちは。開発本部 オンボーディングチームの酒井(@sakay_y)です。社内のオンボーディングコンテンツを、どんどん社外へ公開することを夢見ています。 2021年もエンジニア新人研修を行いましたので、軽い紹介と、講義資料および一部講義動画(New!)を公開いたします。 2021年のエンジニア研修について 講義資料公開 Webアプリケーション基礎 HTTP/DNS ソフトウェアライセンス ソフトウェアテスト テスト自動化 アクセシビリティ Docker Chrome Developer Toolsの使い方 サイボウズのアジャイル・クオリティ デザインの役割と関わりかた データベース CI/CD セキュリティ モブに早く慣れたい人のためのガイド ITコミュニティ文化と情報発信に共通する成長と貢献の要素 正規表現 Kubernetesを使った開発入門 モニタリング入門 gRPC入門 日本語話
開発本部 People Experienceチーム オンボーディング担当の久宗(@tignyax)です。 2023年もエンジニア新人研修を行いましたので、軽い紹介と、講義資料および一部講義動画を公開いたします。 2023年のエンジニア研修について コンセプト 今年のエンジニア研修のコンセプトは以下です。 (例年のコンセプトからアップデートを行いました。) 『新入社員メンバーに、"自信を持ってチームにジョインできた!" 』 コンセプトを実感できるように、以下のことを学んだり体験してもらえるようなエンジニア研修を設計していきました。 開発・運用本部のチーム/人や体制、風土/文化 これからのチーム活動となる前提、共通の知識 具体的な方法としては以下のコンテンツになります。各コンテンツにもそれぞれコンセプトを設定しました。 学習コンテンツ(リアル講義・動画視聴) チーム体験 配属面談 実践演習 ス
IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者(エンジニア)の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」(以下、はてブ)は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 (関連記事:サイボウズの“駆け出しエンジニア”向け研修資料が話題 Webアプリ開発やIT
先日、以下のような地図を表示するOGP画像の生成しました。 このサイトの特性上、このような画像を個別に準備する必要があり、大量の地図画像ファイルを生成しなければいけません。 外部のOpenStreetMapの地図タイルサーバを使うと時間もかかり高負荷をかける可能性があり迷惑にもなりますので、ローカル環境でOSMのタイルサーバを準備してそれを使って地図画像を生成できるようにしてみました。 具体的には、以下の手順で行いました。 OpenMapTiles で MBTiles ファイルを作成 tileserver-gl でタイルサーバを起動 StaticMaps で地図画像ファイルを生成 地図タイルデータ準備 OpenMapTiles を使って日本のタイルデータを作成します。 あらかじめ Docker を使えるようにしておいてください。 まず、以下の実行して OpenMapTiles が動くかどう
弁護士・情報処理安全確保支援士 石田 優一 2020年4月1日の民法改正で、システム開発者が開発したシステムに脆弱性があった場合のユーザーに対する法的責任が改められました。改正前よりも長期間にわたって責任追及を受けるおそれがあることから、システム開発者は、これまでよりも一層、システムの脆弱性に対する法的責任について理解し、適切な対策を行う必要があります。今回のコラムでは、弁護士と情報処理安全確保支援士(登録情報セキュリティスペシャリスト)の双方の視点で、民法の最新情報を踏まえた解説をいたします。 目次 第1章 はじめに 第2章 民法改正で何が変わったのか 1 民法改正前の瑕疵担保責任 2 民法改正後の契約不適合責任 3 民法改正で変わったことのポイントは? 第3章 システムの脆弱性に対する契約不適合責任 1 民法改正で変わったこと 2 システムの脆弱性が契約不適合に該当する場合とは 3 シ
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
米ユタ州の砂漠に設置された地表粒子検出器群で高エネルギーの宇宙線を検出するイメージ(大阪公立大・京都大L-INSIGHT・Ryuunosuke Takeshige提供) 宇宙から陽子などの微粒子が高エネルギーで降り注ぐ「宇宙線」の観測に取り組む大阪公立大などの国際研究グループが、過去最大規模のエネルギーを持つ宇宙線の検出に成功した。到来した方向には発生源となりうる天体が見当たらず、未知の天体現象に由来した可能性がある。グループは「アマテラス粒子」と名付けて粒子の種類や発生源を調べる。成果をまとめた論文は24日(日本時間)、米科学誌「サイエンス」に掲載された。 宇宙線は宇宙空間を飛び交う高エネルギーの放射線で、大規模な爆発やブラックホールなどが発生源と考えられている。宇宙における数々の現象を解き明かすカギになるとされている。 研究グループは米・ユタ州の砂漠で、琵琶湖の面積に近い700平方キロ
ソフトウェアエンジニアのメンサー・デュラコビッチ氏が、ソフトウェアエンジニアを目指す学生に向けて、ソフトウェア開発の仕事に就く上で重要なアドバイス10点を自身のブログにまとめています。 10 hard-to-swallow truths they won't tell you about software engineer job https://www.mensurdurakovic.com/hard-to-swallow-truths-they-wont-tell-you-about-software-engineer-job/ ◆01:大学は仕事に必要な準備をしてくれない デュラコビッチ氏は就職に向けて大学がやってくれることを「プールに入る前に泳ぎ方を説明し、動きを覚えさせて試問まで行った上で水には決して触れさえず、5年後、泳げるという免許証を発行したのち、突然生徒をプールの中に蹴落
Dynamic badges Show metrics for your project. We've got badges for hundreds of services.
求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?:OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか 各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。 高まるSBOM導入の機運、継続的な監視/運用の体制作りが重要に ここ数年で、オープンソースソフトウェア(OSS)の利用リスクに大きな注目が集まるようになった。「Apache Log4j」で明らかになった脆弱(ぜいじゃく)性の問題は、今やOSSがあらゆるところで使われており、セキュリティ上の問題がもたらす社会的インパクトが大きいという事実を浮き彫りにした
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
