この記事で書きたいことは、大筋以下のようなことです。 ・昔、新卒研修を受けていた頃、「試行錯誤」についての根本的な意識の違いを感じたことがあります ・「まず試して、失敗したら違う方法を考える」というやり方は非常に効率的な一方、精神的な必要コストがそこそこ高いです ・色んな人と仕事をする内に、世の中には「試行錯誤なんて可能な限りしたくない」「そもそも自分なりの試行錯誤のやり方を知らない」という人の方がだいぶ多いのでは？と思うようになりました ・ただ、試行錯誤が出来る出来ないでは大違いで、「試行錯誤のやり方」を身につけておくことは、仕事をする上でとても大事です ・ところで私は試行錯誤のやり方をジョイメカファイトで学びました ・「試行錯誤が苦にならない、むしろ好き」という人は、自分がとても大きなアドバンテージを持っているということを自覚していいと思います 以上です。よろしくお願いします。 さて、

# 実装の参考資料 - https://soudai.hatenablog.com/entry/2022/11/11/110825 # 類似の登壇内容の動画 - https://www.youtube.com/watch?v=PXy6I-AeI-I

2024年2月26日にNIST（米国国立標準技術研究所）のサイバーセキュリティフレームワークがV1.1からV2.0へバージョンアップしました。この文書は、本来は米国連邦政府向けの文書だったのですが、その内容の分かりやすさや、時流に即した内容により、米国の民間企業にも、そして日本を含む他国のセキュリティの取組みに大きな影響を与えています。 本コラムでは、NISTサイバーセキュリティフレームワーク（以下、CSF）V2.0の変更点を読み解くことによって、今後のサイバーセキュリティ対策に必要な要素や留意点について明らかにします。 なぜサイバーセキュリティフレームワーク（CSF）が注目されるのか？ CSFは、元々は米国連邦政府の重要インフラ向けに2014年に策定されたものです。そのため、本来無関係な民間企業や、日本の組織で利用・遵守する義務はありません。 しかし、サイバー攻撃によって侵入された前提で

デベロッパーのCatos Gameは3月13日、タスク管理アプリ『Chill Pulse』を発表した。対応プラットフォームはPC（Steam）で、日本語表示に対応する模様。今年第1四半期に配信予定とされているため、この3月中にはリリースされるようだ。 『Chill Pulse』は、ユーザーの勉強や仕事の生産性を向上させるために役立つアプリだという。ゲーム作品ではない。アプリを開くと、机に向かって勉強をしている女の子のシーンが表示。彼女の衣装や部屋のデザイン、また窓の外の風景は、レトロ調やサイバーパンク調に変更可能。傍らでは猫が寝ており、人気YouTubeチャンネルLofi Girlのアニメーションを彷彿とさせる、落ち着いた雰囲気を感じられる。 基本的な機能のひとつとして音楽プレイヤーがあり、収録されたLo-Fi音楽やアンビエントサウンドを流すことができる。上述したビジュアルとあわせて、ユー

一休.comレストランのエンジニアのkymmtです。 2023年度の下半期、一休.comレストランの開発チームでは開発プロセス改善に取り組みました。改善は小さい単位で徐々に進め、バックログの作りかたやカンバンの運用方法を改善することで、フロー効率の向上、開発ペースの把握、チーム内外からの進捗の見える化ができるようになりました。 この記事では、このようなインクリメンタルな開発プロセス改善の取り組みについて紹介します。 従来の開発プロセス 主に2023年度前半の開発プロセスは次のような形でした1。 プロダクトのリリースに必要なタスクが長いバックログとして存在し、ひたすらタスクを消化 その状況に課題を感じ、区切りを入れるために2週間のスプリントを導入 この時点では、スプリントは2週間ごとに状況を確認するためのもので、目標に対するふりかえりや、次のスプリントの計画を作るためのものとしては活用してい

株式会社LayerX・プロダクトマネージャーの梶原氏は、APIを活用することでSaaSにどんな価値が増えていくのか、そしてSaaSにおける外部APIの重要性について話しました。 LayerXの事業紹介 梶原将翔氏：株式会社LayerXの梶原と申します。だいたい“かじさん”と呼ばれていて、Twitter（現X）も“かじ（@kajicrypto）”でやっていますので、フォローしてもらえるとうれしいです。 今日は「SaaSの利用体験を拡張せよ〜APIですべてが繋がる世界へ〜」というLTをしたいと思います。最初に事業の紹介をします。 LayerXという「すべての経済活動を、デジタル化する。」ということをミッションに掲げた会社でいくつか事業をやっているのですが、一番大きい事業が「バクラク」シリーズというBtoB SaaSになります。 バックオフィス向けの業務効率化を推進するSaaSで、2021年の1

公開日 2024/03/11更新日 2024/03/12大規模データを扱う現場でどんな変化が？ Snowflake導入5社のデータ基盤アーキテクチャと設計意図 スケーラビリティやデータ活用までのリードタイム、価格面での懸念に応える製品として注目を集めるSnowflake。特に大規模なデータを取り扱う現場では、Snowflake導入によってどんな変化があるのでしょうか。 本記事では、前回の第一弾でご紹介したChatworkさん、delyさん、GENDAさん、スターフェスティバルさんに引き続き、第二弾として大規模データを取り扱う5社に、データ基盤の設計思想やデータチームの方針にも触れながら、Snowflake導入の背景や効果を伺いました。 ■目次 ・株式会社Algoage ・株式会社GROWTH VERSE ・株式会社マイナビ ・ノバセル株式会社 ・株式会社セゾン情報システムズ 株式会社Alg

風音屋（@Kazaneya_PR）では、メンバー1人1人のスキル水準をモニタリングし、さらなる成長を促すための仕組みとして「等級（グレード）」を設定しています。プロフェッショナル人材が少しでも正当な評価とフィードバックを受けられるように試行錯誤を経てきました。 採用選考を進める中で「自分の場合はどのくらいのグレードになるのか？」というご質問をいただく機会が多々あります。この記事では、どういった考え方でグレードを設計・運用しているのかを、給与テーブルとセットで解説します。 注意事項クライアントワークを担当するAnalytics部門を想定した内容となっています。Backoffice部門の給与テーブルは試行錯誤中ですが、ベースとなる考え方は同じような形に落ち着くはずです。 人事周りのルールは今後変わっていく可能性があります。最新状況についてはカジュアル面談でお問い合わせください。 すべての人にと

TL;DR TiDBにおけるパフォーマンス検証をどうやって行ったか パフォーマンス検証を行ったときにつまづいた問題とその対応策 TiDBの仕様やアーキテクチャなどの話はありません 前提 対象のDBはAmazon Auroraで稼働中 DBエンジンはMySQL TiDBに移行できないかPoCを実施 DB周りにいろんな課題があり、TiDBで解決できないか検証 TiDB Cloudで検証 本番運用を想定してTiDB Dedicatedを利用 先にお伝えしたいこと TiDB導入したいとか言う前に、今使っているRDBで発生しているスロークエリとかIndex設計を見直した方が良いです笑 理由はこの記事を見てもらえるとわかると思いますｗ パフォーマンス検証の進め方 1. パフォーマンス検証に利用するクエリを洗い出す 観点としては以下の2つ 実行される頻度が高いSQL 実行速度が遅いSQL（スロークエリ）

結論話題の記事「UIの色を変えただけで大量のクレームを頂戴してしまった話」を読みました。ユーザーを軽視した内容に驚愕したのですが、それよりも記事が批判されている原因を理解できていない様子の方が存在することに衝撃を受けました。 現職のデザイナーあるいはデザイナーを目指している方々にお伝えしたいことは以下の3点です。 具体的な不都合を訴える問い合わせは無益なクレームではなく有益なフィードバックです。プロダクトの価値向上につながる貴重な意見ですから無視するべきではありません。 時間の経過でユーザーがUIに慣れることはありません。問い合わせをしても無駄だと学習して離脱したパターンを疑いましょう。受け入れられる場合も含めて画面の変更はユーザーに負担を強いているのだと自覚してください。 色覚特性や色とコントラストについて学びましょう。色だけで情報を伝えるデザインはアンチパターンですから避けてください。

週刊新潮で“性加害疑惑”が報じられたサッカー日本代表・伊東純也の状況が変わりつつある。 【写真あり…】「性加害疑惑」のサッカー伊東純也…代理人弁護士が「告発女性の“ジャージ動画”を公表 発端は２月１日発売の週刊新潮。’23年６月に大阪市内のホテルで伊東から性加害を受けたとAさん、Bさんが告発。伊東らを相手に「準強制性交罪」で刑事告訴していたことがわかった。 当時はアジアカップの真っ最中。日本サッカー協会は伊東本人と協議した結果、代表メンバーから外すことを決断。それが影響したかどうかはわからないが、森保ジャパンはアジアカップ準々決勝で、イランに逆転負けを喫した。 伊東は加藤博太郎氏を代理人に立て、身の潔白を主張。Aさんらを逆告訴しただけでなく、新潮報道により、スポンサー契約解消など多額の損失を被ったとして、２億円の賠償を求め民事提訴した。 「週刊文春が報じたダウンタウン松本人志さんの“性加害

もう女性キャラを露出させたからってヒットする時代は終わった～ハァ～～～？ 心底馬鹿すぎる 2004年のヒットアニメ １位　SEED DESTINY　←露出してたか？ ２位　頭文字D s4　←露出してたか？ ３位　攻殻機動隊 S.A.C s2　←露出してたか？ 2005年のヒットアニメ １位　AIR　←露出してたか？ ２位　魔法先生ネギま！　←露出してた……か？ ３位　なのはA's　←露出してたか？ 2006年のヒットアニメ １位　コードギアス 　←露出してたか？ ２位　涼宮ハルヒの憂鬱　←露出してたか？ ３位　Fate/stay night　←露出してたか？ 2007年のヒットアニメ １位　機動戦士ガンダム00　←露出してたか？ ２位　らきすた　←露出してたか？ ３位　クラナド　←露出してたか？ 2008年のヒットアニメ １位　マクロスF　←露出してたか？ ２位　コードギアス s2　←露出

欧州連合（EU）は7日、巨大IT（情報技術）企業を縛る新たな規制「デジタル市場法（Digital Market Act=DMA）」の全面適用を始める。巨大ITだけを狙った「超独占禁止法」ともいえるルールで、各社が強力に支配するデジタル市場の寡占に切り込む。個人情報の保護を厳しく定めた一般データ保護規則（GDPR）に続いて、世界に影響を与える可能性が大きい。米IT大手を狙い撃ちDMAは巨大IT

「Data Engineering Study #23 Data orchestration 特集」の発表資料です イベントページ: https://forkwell.connpass.com/event/310011/

本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第5回の今回は、Google Cloudのサーバーレス製品を活用したアーキテクチャに焦点を当て、アプリケーション開発における実装パターンを実践的ないくつかのユースケースにあわせて紹介をします。また、サービスの選定にまよったときの判断のポイントも紹介します。 基本のアーキテクチャパターン まず最初に、クラウドアーキテクチャセンターを紹介します。Google Cloudでワークロードをビルドまたは移行するためのリファレンスアーキテクチャ、ガイダンス、ベストプラクティスがまとまっているページです。クラウドのアーキテクチャを検討する際に、こまったらここを参考にするとヒントが詰まっています。 Webアプリケー

予実管理はなぜ大事か予算(事業計画)とは現在の事業理解を反映したものである。予算は、売上の発生メカニズムやコストの発生メカニズムをモデル化する。モデルの中には変数(パラメータ)があり、基本的にはこの変数を達成していれば、予算が自動的に達成されるという前提で作られる。つまり予算は、その時点での事業の理解そのものを表している。 予算と実績が合わないということは、事業の理解が浅いということである。何かしら前提としていることが間違っている、見落としていることがある、わかっていないことがあるということである。事業の理解が浅いと、どれくらいのリソースを投下するとどれくらいのリターンが得られるかをコントロールできていないことになるため、投資の不確実性が高い状態とみなされる。 投資の不確実性が高い状態だと、資金調達コストが上がる。仮にまったく同じ構造の事業をもつ2社があるとする。コントローラビリティが高い

デジタル庁から、自治体システムの標準化移行が困難だとされる自治体のリスト171団体が発表されました。 このリストは去年10月時点のものですが、これからプロジェクトが進むにあたってどうなっていくのでしょうか？ 中の人の意見を諸々集めてみました。 ※移行困難団体の地図や人口カバー率、わかりやすい解説を追記

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 補足事項 (2024/3/5) 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の

総務省は5日、情報漏洩が相次いでいるLINEヤフーを行政指導した。LINEアプリの利用者情報など約51万件が流出した事案について、業務委託する韓国ネット大手ネイバーの管理監督が不適切だったと判断した。委託を見直さなければ、ソフトバンクが関与を強める形で資本関係を変えるよう求めた。電気通信事業法が通信事業者に適正な扱いを求める「通信の秘密」の漏洩を認定した。再発防止策の実施状況を4月1日までに総