「ipa」を含む日記 RSS

はてなキーワード: ipaとは

2019-10-16

ペペロンチーノ枝豆激辛麻婆豆腐

妹の夫の名前漢字宇宙、読みはうちゅうではない。

山梨に、うちゅうブルーイングという小さなビール醸造所があって、需要>供給大人気で、公式ネット販売が毎週あるんだけど、販売から30秒で完売するので簡単に買えない。

一度、競争に勝って買えたので妹夫婦に贈ったことがある。でも自分は飲んだことがなくてどんなビールなのか興味があった。

今週、御堂筋線梅田ひとつ北、中津駅から徒歩2分のビアパーラーで、うちゅうブルーイングのビール5種飲みくらべをやると、なくなり次第終了とのことで、これは関西で飲めるまたとない機会ということもあって仕事終わりに行ってきた。

私好みの、ホップ多めの苦いビール

IPA=インディアンペールエールが多い。

元は、イギリス大航海時代、船員にビールを飲ませたいがすぐに腐る。ホップ多めなら腐らないと、作ったけれど、ホップが多いと苦い。

一口目マンゴーとかフルーティーなんだけど、甘くなくてすぐ苦みが来て重いの。量飲めない感じ。

フードも頼まないと、ビールだけだと酔いが回るから、でも帰ったら夕飯あるし、枝豆くださいと。

塩ですか?ペペロンチーノですか?

え?ペペロンチーノ

塩は予想できるから、じゃあペペロンチーノ

明日、客先直行なのに、にんにく唐辛子MAXペペロンチーノ枝豆を食べてしまった。

もう一品くらい、麻婆豆腐は辛さレベル1〜3がある。じゃあ2で。

これが今まで食べた麻婆豆腐で1番辛かった

アテになんかならない、ビールよりはるかに強いアテ。

刺激フルな水曜日でした。

宇宙SENSEIというビールが美味しかった。

2019-10-08

ふぉんとどうにかして

Chromeが77になってからか、CSS@font-faceローカルフォント指定が効かなくなった。

バグだと思われるが、拡張機能StylusMSゴシック系やメイリオ系のダサいフォントIPAやNotoのようなモダンフォントに置き換えてる(当然MacType併用で)俺にとっては苦痛すぎる。

毎日ほとんどの時間PCブラウザでの情報収集に費やしてるんだがWindowsChromeを使うのを辞めようかというレベル。今だとやっぱBraveとかがいいんだろうか。Chrome使ってても追跡されたり履歴に残るせいでオムニボックス候補に上がってきたりするのがイヤで検索の半分以上はCtrl+Shift+N後にやっているし。なんなら増田シークレットモードで書き込んでいる。

それはともかく、MSゴ系やメイリオ系を指定するウェブサイト可及的速やかに滅亡してほしい。游ゴを使うなら太め指定してくれ。もしくはWebフォントもっとまれ

2019-09-02

[]2019年8月はてブあとで読むトップ30リスト

285あとで/2602users 【転職エントリGoogle入社します|Lillian|note

265あとで/1967users 趣味で作ったソフトウェア海外企業に買われるまでの話 - knqyf263's blog

232あとで/1101users 2019夏、先輩が若手に贈る「お世話になった技術書60選」- 入門からガチまで – | DevelopersIO

231あとで/1177users 無料で読めるITまんが 2019年版 - Publickey

225あとで/2284users 【3868】コンサータによって自己連続性を失いつつある | Dr林のこころと脳の相談

220あとで/1144users 【無料公開終了】廃村で見つかった4人の少年死体から始まる民俗ホラーミステリー短編マンガめっちゃ惹き込まれる人たち - Togetter

202あとで/1000users 実はアイデアの宝庫? 刺激的なWikipedia記事150選|INSPIインスピ)|広告デザインアイデア教科書note

195あとで/1803users 平均年齢30歳のIT企業入社した還暦大工。「1カ月お試し」のつもりが一瞬でなじんだ理由 | BUSINESS INSIDER JAPAN

169あとで/829users 独学でWebサービスを作り起業した僕が選ぶ、オリジナルサービスを作る時に便利なツール19個|かずたか@プログラミング独学して起業した人|note

166あとで/1717users 「容姿が悪く、交際経験が一度もない」47歳女性鴻上尚史本音で応える (1/4) 〈dot.〉|AERA dot. (アエラドット)

163あとで/986users 「GitGitHub用語」の可愛いイラスト使用した解説に対して圧倒的わかりやすさを感じる人たち - Togetter

161あとで/1180users 高齢の両親のために、僕が「実家IT化」を目指してやったこと|tayorini by LIFULL介護

160あとで/1191users 徹夜明けに、知らない人とウイグルを旅した日々のこと|砂漠note

156あとで/853users SFマニアからビギナーまであらゆる層を満足させる、オールタイム・ベスト級の傑作SF短篇集──『なめらかな世界と、その敵』 - 基本読書

150あとで/1032users カメラ苦手な人向け 「カメラ大事故を起こさなポイント」が凄まじく参考になると大好評 - ねとらぼ

140あとで/874users 様々なTODOアプリタスク管理方法試行した結果最終的にプレーンテキストに行き着いた話 - みんからきりまで

134あとで/500users IPA情報セキュリティ白書2019」PDF版の無料公開開始! AIIoTなどをテーマ解説 - INTERNET Watch

131あとで/567users 深層学習の数理

131あとで/1130users 圧倒的キャリアを誇る勝間和代が「社会人にもなって、努力や成長なんて必要ない」と語るワケ|新R25 - 20代ビジネスパーソンバイブル

130あとで/983users TR-808開発者、元Roland社長の菊本忠男さんが40年の時を経て、新バージョンRC-808を発表。度肝を抜くサウンド拡張性を持ち無料リリース | | 藤本健の "DTMステーション"

126あとで/588users 秒間100万リクエストをさばく - Google共通認可基盤 Zanzibar - 発明のための再発明

125あとで/991users 15年間務めた会社に退社を切り出したら史上稀にみるクソ展開になった(後編) - 放浪軍師アプリ開発局

125あとで/1168users 香港が大変すぎて、見ていて悲しい|山本一郎やまもといちろう)|note

123あとで/1171users 今さら聞けない「慰安婦問題の基本を研究者に聞く――なぜ何度も「謝罪」しているのに火種となるのか(2019/08/07 19:45)|サイゾーウーマン

123あとで/493users Node.js徹底攻略ヤフーノウハウに学ぶパフォーマンス劣化コールバック地獄との戦い方 - エンジニアHub|若手Webエンジニアキャリアを考える!

122あとで/517users 新 GitHub Actions 入門 - 生産性向上ブログ

122あとで/907users 介護職歴25年、メイプル超合金安藤なつが語る、介護現場のつらさと楽しさ|tayorini by LIFULL介護

121あとで/531users VSCodeコードを書く時に役立つ設定・テーマ機能拡張、知っておくと便利なテクニック | コリス

119あとで/1266users 教育ボランティア出会った小4の子の話|よんてんごP|note

119あとで/714users 「ビジホの朝食バイキング」を極めた達人が教える、出張旅行で一度は泊まってみたい全国のビジネスホテル - メシ通 | ホットペッパーグルメ

2019-08-26

ドラえもん「うぃにーつこうた〜」パッパカパッパッパー

すごいやドラえもんATOKIPA公認フリーソフトなんだね!

2019-08-09

IPA技術者試験申し込みしようか悩んでる

受験料自費なんだよなー勉強テキストも買わなきゃだし

2019-08-06

anond:20190806000419

しかに実世界でもビールは色々。キリンアサヒサッポロだけじゃなくて、最近は種類も増えてきた。

私はIPAが好き。

2019-07-20

anond:20190720035903

なんかあんまりスマートじゃないな。

語源の話は、語句によってそういう一因もあるけど

一般的には音声学特性から促音+有声閉鎖音の末尾の閉鎖音は無声化しやすい」でいいじゃんよ。

他の人がググって、例あるべやって言ってるとおり、あなたが見たことないって言ってる例は山ほどあるだろうし。

Web上のテキスト検索の結果だから、必ずしも使用者がその語句音韻構造をどう認識してるか正確に反映できてるかはおいといて)

新しい単語でも「ハイブリッドハイブリット」「グリッド→グリット」、「ミッドガル→ミットガル」とか造語でもふつうに起きてる。

少なくとも日本語においてはそういう制約が働いてると思うけどなー。

あとドイツ語のr音のIPAは[r], [ʀ], [ʁ] だから。異音多いけど少なくとも[x]でも[χ]でもない。

2019-07-12

anond:20190712102033

なるほど、そこまで実務でやってるなら釈迦に説法だったな。

NWDB難易度IPA試験の話になったかな?どっちもそんなに変わんないイメージだが、これらは受けてないか分からん・・・SCしか取らなかったザコですまん。ただ興味がない方が難易度は上がるでしょう(一般論

応用情報技術者試験合格たから次の資格

何を取るか。IPAのままで行くか、ベンダー系に行くか

IPAだと、秋のネットワークスペシャリストは間に合わなそうなので、春のデータベーススペシャリスト情報処理安全確保支援

ベンダーだとAWSCisco辺りって考えているけど悩む。2個を並行して勉強出来ないのと、実務が社内SEで高度試験みたいな専門分野特化じゃないか業務勉強にならないのが辛い

何か他にオススメとかある?転職とかも実務>資格から取っても大して良いことも無さそうだけど。10数万かけて情報処理安全確保支援士でも良いんだけどね。7payのおかげでニーズ増えそうだし

2019-07-10

あ。IPA試験、申し込み明日からなのか

勉強する時間と熱意ないんだよな

業務で使ってる知識でもないし、どうしようかなー

2019-07-07

なにを飲めばいいかな?

何か飲みたい気分だけど何を飲めばいいかからない。

いまからコンビニとか近所の店で買えるお酒お勧めないですか?

ハートランドキリンIPA 無難なとこ

・ジョニ黒/シーバスグレンフィディック 無難だけどアルコール強すぎる感

チリワインオーストラリアワイン? 銘柄がわからない スパークリングかいいか

梅酒

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ このエントリーをはてなブックマークに追加ツイートシェア

2019-05-27

社会階層を見た

TOEICを受けたら会場の大学上級国民仕様キラキラした雰囲気場所だった

受験生キラキラした人ばかりで学生もおじさんおばさんもキラキラしていた

キモいおじさんは俺だけだった

いたたまれなくてテストどころではなかった

長年受け続けているIPA試験キモいおじさんが4割くらいいるので落差で余計に来るものがあった

2019-04-15

今日筋トレ内容

 公園で高強度インターバルトレーニング

今朝はバイト。早めに出ると渋滞に巻き込まれ比較スムーズに。しかし現地に早く到着しすぎる。暇つぶし必要目的地近くの公園健康遊具があるというので

下見。ぶら下がり鉄棒があった!懸垂にチャレンジ。予想どおり、チンアップできない。ところでチンアップって女性がやる場合もチンアップなのか?

この公園は高低差が半端ないので、HIITには好適!!!!!厳密には HIIPAか?IPA=Incidental Physical Activity

 あそこの腹筋マシンは謎


腹筋マシンは、謎だった。普通にシットアップベンチ置いておきゃええものを。なにを奇をてらっとんじゃ?

 公園に駐車して自転車目的地へ


アソコの駐車場は、無料のようだ。折りたたみを積み込んでおいて、公園でのトレーニング終わったら、自転車目的地まで往復するのは どうだらうか

どうでもいいけど 「アソコ」ってカタカナ表記すると、デリケートゾーンっぽいなぁ

2019-02-27

IT業界ブラックなのは市場原理的に適正な話です

例えばプロスポーツでもバイオ化学でもなんでもいいけど

それらと違って門戸広いわりに本当に文字通り教科書読めば、究極的には1年くらいで誰でもできるような仕事ホワイトなわけないでしょ、適正な市場原理

はてなSNS意識高いこと言ってる胡散臭いエンジニアが十何年も喚き散らしてる「IPA国家資格なんて役に立たない」っていうののあれ

コンピュータ科学は難しいとか高度っていったって、IPAスキル4まで計画的勉強時間取れば、はてな意識高い系の主要層っぽい高卒や専門のバカだって運の要素を抜きにしたとしても、最短1年でとれるからな(前期APで午前免除PMとか)

FEとかやたらバカにされてるけど、じゃあアンタFE持ってんの?ないなら今年取れるよね?簡単ならっていうと発狂して取り巻きファンネルでセコい叩き始めるでしょ、業界通のブロガーエンジニアとかw

ぶっちゃけて言えば、金にならないクソみたいな学問分野でも教養2年、専攻2年で4年学んで、研究して卒論だして、ようやく入り口に立てるくらいというのに、CSとか全然そんなことないっしょ?象牙の塔でやってるCSに関しては、そりゃ凄いと思うけど、在野のカスいくら喚いたって、IT後進国なんだからOSSなんて誰でも見れるようなコアコンピタンスでさえない技術を極めて、金になると思ってんの?

こういう構造に気が付かないと本質が見えてこないし、聞こえない見えない主語がでかいって不安感抱えて喚き続けた結果が、今のIT業界なの、おわかり?

2019-02-11

anond:20190211031821

IPA基本情報は持ってたほうが良いと思う

実際持ってる人と一緒に業務すると持ってるかどうかほぼ関係なく感じるけど、経歴が真っ白ならあるに越したことはないか

少なくとも学ぶ姿勢は買われるかと

2019-02-02

アメリカ流行ってるサービス: 俺と周りの場合

https://anond.hatelabo.jp/20181129233609

同じくSF在住。いいまとめサンキュ。他に俺が個人的によく使うのは:

Lime

ここ1〜2年で急激に伸びてきた電動自転車電動スクーター(電動のスケボーハンドルが付いたようなもの)のシェアリングサービスBirdなど競合も。各スクーターGPSトラッキングされていてスマホアプリで近くにあるスクーター検索できる。使い終わったら乗り捨て。割とそこらじゅうに乗り捨ててあったりする時もあるので街の景観ちょっと変わった感があるが、それを超えて便利。でも乗る場所によっては割と危ない。大きな事故が出てくると規制もありうるかも。(追記:chanmiaさんのブコメによるとすでに規制されて台数が減ってるそうです。指摘感謝です)

Netflix

日本でも浸透してきてると聞くが、アメリカでも俺の周りだとみんな普通に加入してる感じ。昔のテレビのよう。最近Netflixで何を観た、あれ面白いよね、という会話がもはや日常。逆にAmazon PrimeとかHuluについて同じような会話は俺の周りでは聞かない。テラスハウスとかコンマリとかも周りの人は見てて、日本では本当に男女の恋愛あんな感じなのかとかの質問を良くされる。俺はドキュメンタリーをよく見る。最近では「Abstract」「Rotten」「Salt Fat Acid Heat」とかが面白かった。「Roma」が良かったと複数の友人から勧められたので今度見る。

DoorDash

代行でレストラン食べ物を取りに行ってデリバリーしてくれるサービス。Seamlessなどの競合も多いしアメリカ国内でも場所によって人気度が違うみたい。東海岸旅行した時に現地の友達Airbnbの部屋で宅飲みしようとしてDoorDashで注文しようと言ったら何それ普通Seamlessだべと言われた。結構割高だし、飲み物やサイドオーダーを取ってくるのを忘れるといったちょっとしたミスは割と多いが、払い戻しなどは可。選べるレストランは多い。代行dasherが今どこにいるか地図表示、予想到着時間、「もうすぐ着きますメッセージアラートなどがあり、精度はやや甘いが便利。

OpenTable

レストランリアルタイムオンライン予約サービスアメリカではこの分野を開拓した存在で、店内の注文管理機能と一体になってるシステムゴリゴリ営業で納入して加盟店を増やしたという話を昔聞いた。人気口コミサイトYelpオンライン予約をサポートするようになったので俺もOpenTableを使う機会はやや減ってきたが、ちょっといい感じのレストランとかの予約にはまだ使うかな。

Instacart

食料品を代行でショッピングして即日配達してくれるサービス。俺は使ったことないがスーパーの店内ではInstacartのTシャツを着た代行ショッパーを良く見かける。

Zillow

不動産検索サイトグーグルマップ感覚視覚的に使いやすい。住宅販売物件賃貸物件情報豊富で、間取り金額そして学区のランクなどいろんな条件で検索できる。Redfinなど競合も多い。売りや貸しに出てない物件でも推定金額が表示される。ズームインしていくと表示中の全ての家という家に金額マッピング表示されるのはなかなか圧巻。友達のあの人の家の資産価値も分かってしまう!物件の部屋の中などの写真豊富で、しかも多くはいい感じの家具内装でいい感じに盛られてる(ステージングといって、これをやる専門業者がいる)ので、見てるだけでも楽しいちょっとした脳内バケーションになる。

Houzz

家具インテリアのコーディネートのヒントになるプロ撮影写真カテゴリ別に大量に見れる。ちょっと庶民には無理という写真も多いが、これも脳内バケーション妄想が膨らんで楽しいプライスタグアイコンが付いてる家具は実際に買える。担当したインテリアコーディネーターに連絡することもできる。これでヒントだけ得てPinterestで似たようなIKEAハックを探すのが俺のパターン

PayPal

個人間の送金は少なくとも俺の周りだとまだPayPalが強い。数年前にCashとかの他のサービスが出てきて使う人もいたけど俺の周りはPayPalに戻ってる。何が特別便利ということもないが、通常の銀行口座だと個人間の支払は小切手なので(振込はお互いが同じ銀行でないと手数料が高い)、いくら小切手スキャンと換金が今ではスマホカメラでできるようになったとはいえ、面倒なのはアメリカ人にとっても事実オンラインショッピングでも支払はクレジットカードPayPalというところが多い。送金手数料無料PayPalはもはや第二の銀行口座として定着してる。(追記:vanillayetiさんとchanmiaさんのブコメによるとVenmoの方がイケてるとのこと。指摘感謝です)

Robinhood

手数料無料で株の売買が超簡単にできる。俺は株やったことなかったがちょうどいい入門になってる。Bitcoinに散々振り回されてからRobinhoodに出会い、これでいいじゃんという人が俺を含めて周囲にもチラホラ。

LinkedIn

ビジネス向けSNSと良く紹介されるが、転職活動時の職務経歴書としての機能が強い。ハイテク系の会社ではLinkedInページへのリンクを送ればレジュメCVを提出しなくてもいいというところもある。リクルーターからの連絡や昔の同僚からの誘いなども良く来るが、本気で転職先を探す時はHired.comなど他のサイトも同時に使う。

Glassdoor

会社自分給料いくらもらってるか、会社雰囲気はどうかといった情報匿名で共有するサービス職種役職によって横断的にも検索できる。面接でどんな質問をされたとかの情報も。求人情報も多く、職の大体の給与幅を予想してくれたりする。

Zoom

ビデオ会議システム個人ユーザ間だとまだSkypeだったりメッセンジャー音声通話機能FaceTimeを使ったりも多いが、会社仕事だと今はZoomが強い印象。会議室の大型ディスプレイなどとも統合やすく、支社間や取引先とのZoomビデオ会議出張先や在宅で仕事してるメンバーも加わってパソコンの画面を共有しながら会議する、みたいな場面は日常的。

Zendesk

カスタマーサービスを問い合わせチケット管理プロセスやFAQ管理システム統合により効率化した感じのサービスで、自社製品カスタマーサポートページだけZendeskに飛ばすようにしてる会社も多い。

Hopsy

俺が使ってるというだけで、流行ってるかは全く知らない。ビールサーバを購入して(ただし紹介で加入すると無料)、月額料金を払うと生ビールの小型ケグ(約2リットル)を毎月4つ配達してくれる。地ビールが多く、バリエーション豊富。軽め、苦め、重めの3つの風味から選ぶ(組み合わせも可)。月額会費分については特定銘柄ビールを選ぶことはできず選んだ風味でランダムなのが送られてくるが、個別に追加購入する時は指定OKアメリカは今インディアンペールエール(IPA)が大人気で、苦め風味を選ぶとほとんど重複なく次々と初めて見るIPAが送られてくる。どれも美味しい。ビールサーバから注いで飲む冷え冷えのIPA最高です。(追記:会費は毎月約$60です。俺は紹介で加入したのでビールサーバ無料だった)

追記1:

TurboTax

aoiro-cakeさんのブコメで指摘がありましたが確かにこれは外せません。毎年4月15日の夜に駆け込みでTurboTaxのサイト確定申告する俺。毎回来年こそはもう少し早くやろうって思うんだけどね。

スタバアプリ

vanillayetiさんのブコメで指摘がありましたが確かに使ってます。支払も画面上のバーコード会計スキャンするだけ。ポイントを貯めて無料で飲むラテの美味いこと。アプリであらかじめ注文して並ばずにピックアップできるのも便利。長距離ドライブの休憩ポイントを決めるのにもアプリ店舗検索を良く使います

追記2:

元増田にJIRAとかがあったのでZendeskとかZoomを入れてみたのだけど、他にもビジネスで使われるサービスは多数でこれが定番とか流行とかは良く知らない。俺の周りだと、会社で使う各種オンラインツールシングルサインオンOkta、経費精算はConcur、人事評価プロセスはWorkdayみたいな感じだが、会社によってこのへんは色々な気がするし、今挙げたツールUI微妙だったりしてまだ開拓余地がある感じ。これらの多くのサービス会社IPOしていてRobinhoodで買えるので、自分が実際に日常的に使っているツール使用感とか、今使ってる企業が他のサービスに乗り換えるコストはどうか、将来どう進化しそうかとかを考えて株を買うか決めたりしてる。

2019-01-28

anond:20190127005937

データを取ってるのは増田統計投稿される直前。

ランクインしなかった理由mecab-ipadic-NEologd辞書が「スキッパーキ」を固有名詞で分類するくせに「柴犬」を一般名詞に分類したためらしい。一般名詞だと15回以上出現しないとランクインできなかった。両方一般名詞なんだけどなぜブレるかはよく分からない。IPA辞書に元から載ってる単語とNEologdで追加された単語の違いだろうか。

2019-01-23

anond:20190123154455

かにスパゲッティコードを読むのは大変だが、時間はあっただろ

結局、公務員試験IPA資格しか持ってないパソコン先生しか居なかったんだろ

内製が良いかいかは置いといて、素直に外部に委託した方が良いわ

ほんと、公務員試験って邪魔だわ。真面目な無能しか残らないし

2019-01-18

anond:20190118123639

素直におめでとう。出来たての資格とは言え、難しい資格だし凄いんだな

ただ、周りと一緒で正直金取って維持させる手法が嫌なのと、結局何がしたい資格なのか意味不明なのが残念

ちょっとガメつすぎだよIPA

2019-01-06

自宅でのビールづくりのtips

最初

ビール自作を5年ぐらい行っている。その結果俺は最強にうまいビールを自宅で錬成し、かつそれをシステムとして円滑に回すことができるようになった。

ここでのシステムとしての錬成というのは、以下のことを指す。すなわち①あまり労力をかけずに②大した製造設備を持たず③狭い部屋でもスペースを犠牲にせずに作れるようになった、ということだ。

そのため結構ノウハウが溜まったのだが、これはあまりおおっぴらに公表するものでもない。ただ、類似問題を抱えている人もいるかと思うので、ここで公表する。

なお、統合的なビールの造りかたについては、良いサイトがいっぱいあるのでそっちを見てください。ここで留意してるのは、それを踏まえた上での作り方のコツや、書いてないことを網羅することです。

また、コスパピルスナー飲みたいなら市販でいいと思う)の観点から、以下のノウハウアメリカIPAIPLのそれに絞ったものです。みんなも中瓶100円のコストホップの効いたビールを錬成しよう。

(なお、筆者は製造にあたってはアルコール度数が1%以下になるように調整しています。みなさんも製造の際は酒造法を遵守してください。)

ビールは雑菌に強い臆するな

世の中のビールの作り方を見ていると、雑菌をやけに気にする記述が多い。だが、ビールそもそもめっちゃ腐りにくい飲料である。1年以上の長期保存はともかく、雑に作ってもそうそう味は変にならないので、神経質になるくらいなら雑に作ってよい。

多少気を使うのは、ウォート冷却→発酵容器移行へのプロセスだけである。あとは熱消毒か、アルコール消毒を経るのだから、早々腐らないのである

アメリカ人の挙げているビールづくり動画を見よ。大体禿げたWASPオッサンガレージビール飲みながら作っているのである。それに比べればまだアパートで作るほうが清潔である

仕込み水は水道水問題ない

名水が云々とかはよっぽどライトビール以外はきにしなくていいです。カルキ?なんのためにウォートを熱するんだという話。

同じ理由で水質調整剤もあまり有り難みを感じたことはない。

マッシングの温度も大体でよい。

65度―70度の範疇であれば問題ない。どうせ市販温度計では正確に鍋全体の温度を測ることは困難である

レシピネットに転がっている

IPA recipeでググればいくらでも出てくる。このホップは持っていない?別のホップを同数足せばよい。

レシピを見てれば、自分で作るコツもだんだん分かってくる。

麦芽ピルスナーorペール麦芽とカラピルス・ミュンヘン・ヴィエナ麦芽で当面は問題ない

麦芽もいろいろあるが、結局ベースとなる麦芽一種と、上記に上げたモルティさを出す麦芽数種で基本は問題ないと思う。

いや、凝りだすとカラレッドとかクリスタル麦芽を4種使い分けるとかやるけど、味にあん関係ないんだよな。

ライ麦芽で香りを出す?フレークドオーツでギネス再現?それは上級者向けということで…たしかに美味しいのできるけどね。

ホップはCitra、MosaicGalaxy、Simcoeが香り最強。あとはビタリンホップ問題ない。

ホップもいろいろ買った(それこそアメリカ実験種も含め)が、結局はこの4つで世の中のアメリカビールIPAPAに関する香りはほぼ網羅できる。こいつらのうちCitraとSimcoeはビタリンホップにもいいので、最悪この4種でもいい。

(俺はドイツイギリスビール価格が安いので買ったほうがコスパが良いと感じる。アメリカクラフトビールはどうも品質管理が悪く、小ロットなので自分で作ったほうがいいと思う。)

なお、香りの感じは以下の感じ

Citra→レモンオレンジトロピカルバランスが良い。どこでも使える神が生み出したホップ

Mosaic→Glassyなレイヤーの裏に熟したフルーツ香りドライホップ最強。

Galaxyマンゴーパッションフルーツ、桃、パイナップルドライホップ最強その2.

Simcoe→Piny,Classy香りの上にオレンジ西海岸スタイルIPAが飲みたいときに使う。ビタリングにも良い。

なおホップを使うコツですが、少なくともドライホップなどの香り付けの場合はアホほど(3g/1L)入れたほうがいい。ホップの量は7難隠す。

ここに足すならAmarilloとColumbusとSaaz、あとGoldingsかなあ。最近の新種ホップスペックシート至上主義過ぎて、どうもいいのが出てない印象。

イースト一種類を使いまわせ

イーストも凝りだすとキリがないのですが、リキッドイースト使い出すと管理がほんまだるいので、最近ドライラガーエール酵母を使いまわして行くほうが楽なのではないかと思う。

使いまわし法は、発酵容器1に残った澱に水道水を4リットルほど打ち込んでシェイク、上澄みを1.5リットルペットボトル2つに入れ、放置、そののちまた上澄みを500ミリペットボトル4~5本に入れ、放置。これでイーストが分離できる。

だいたい2~3回の使い回しが可能

麦芽国内で購入し、それ以外は個人輸入が良い

コスパ観点麦芽は重くて安い。それ以外は軽くて高い。そして鮮度・種類とも海外の方が圧倒的に優れている。

特にホップ農場直送系が日本の市価の半値以下でいいのを送ってもらえる。

アイリッシュモス寒天代用できる

ゼラチンでは無理でしたが粉状寒天でなんの問題もありませんでした。逆に寒天入れないと透明度バイヤーになるし、発酵管理めんどいので入れるの推奨。ひとつまみでいいです。

モルトミルはあったほうがいい

最初フードプロセッサーで粉砕してたのですが、BIABでも収率が上がりにくい傾向にある。1万円で買えるようになったのでおとなしく買おう。

BIABで使う網は不織布と洗濯ネットで良い

BIABはストレーナーなどを使わず簡単ビールが作れる革新的製造法なのですが、鍋に入れる網(ウォートとモルトを分離する網)が日本で売っていないという問題がある。

いろいろ試したが、靴を収納する不織布を網目が細かい網として用い、その中でおおまかにモルトを分離する網として、洗濯ネットを用いるのが一番入手性も良く安くて良い。

使い方はマッシング後、洗濯網を引き出しウォートを絞って分離→不織布を絞って分離。その後モルトに70度程度のお湯をかけて洗濯網で絞った二番ウォートを混ぜてもよい。

洗濯ネットは使いまわしもきく。

寸胴鍋20リットル入るステンレスのものを買え

だいたいBIABかつ10リットルベースで作ることを考えると、倍量の鍋がほしい。逆にこれ以上大きいと一般的コンロに収まらないので、ここあたりがリミット

鍋は相当酷使し、こびりつきもひどいことを考えると、ステンレス推奨。

温度管理のために中華ワインセラーを買え

1万円で買えるので買ったほうが良い。これがないとビールの味が毎回変わる。

澱引きは必須

無いとクリアビールにもならないし、味も癖が強くなる。発酵容器1で発酵ラガーなら12度、エールなら15-18度)→発酵容器2で一週間ドライホップと澱引き(5度-。冷蔵庫で良い)→瓶詰めが最もルーチンとして適している。

ウォート冷却と瓶殺菌は風呂場を使う

ウォート冷却でチラーを使う必要は、10リットルクラスだとあまり感じない。鍋ごと冷水で満たした風呂の中に沈めるのが一番楽。

また瓶の殺菌も風呂場でやるのが一番楽。その場で洗えるので。

近所の酒屋からビール瓶とビールケースをもらってくる

正確には購入となりますが、大体のとこは格安で譲ってくれます。いぶかしがられますが。

ビールケースはスタックできるので、設置スペースの観点から有用

だいたいこれで、製造原料・設備が1.5畳ぐらいのスペースを占拠するだけで収まり、毎回10リットルビールを楽しく作ることが出来ています

良きビール醸造ライフを!

2018-12-24

anond:20181224082403

MacTypeはただのフォントレンダラーであってGithubで公開もされてる。beta5使っとけ。

フォント自体は含まれてないか違法合法もなにもない。

Mac所有してるなら抜き出して使っても問題ないと思うが、MacぽいフォントにしたいならIPA Pゴシック(日本語部分は等幅がいいならExゴシック)にシステムフォント置き換えるだけでいいんじゃないかな。noMeiryoUIあたり使って。

Windows仕様上ストアアプリフォントは変わらんが。

あとChromeUI部分に適用させるならChromeショートカット引数に--disable-directwrite-for-uiを加える。

あとChromeの設定内のフォント設定でもIPAフォント指定しておくといいな。

アプリタイトルバーに効かないなら使ってるプロファイルのiniファイルの、[UnloadDll]にあるdwm.exeをコメントアウトして再起動

そんだけでWindowsでもフォントの汚さは感じなくなる。

あ、ストアアプリGoogle日本語入力使ってるとIMEオンできなくなるみたいな副作用はあるけど。直し方は知らん。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん