TOPフォーカス勢いでつくったSQLツールと歩んだ28年。フリーソフト「A5:SQL Mk-2」開発秘話【フォーカス】 フリーソフト「A5:SQL Mk-2」　開発者 松原 正和 1974年富山県生まれ。工場向けシステム開発やSESを経て、2020年より位置情報システム会社に参画。個人としては、1997年にSQLクライアント「A5:SQL Mk-2」の開発を開始。以来、約28年間にわたり改良と保守を続ける。ソフトの初期名は「あまのいわと5 IMPERIAL GODDESS II」。SF漫画『ファイブスター物語』の主人公名が由来。その後「あまのいわと5」を省略したA5に、旧日本軍の九六式艦上戦闘機の別名「A5M」とアニメ『重戦機エルガイム』の登場メカ「エルガイムMk-II」を組み合わせ、現名称に。 「A5:SQL Mk-2」公式サイト X 「A5:SQL Mk-2」というSQLクライアントが

はじめに こんにちは、ダイニーの ogino です。 この記事では、コードの読みやすさを比較判断するために役立つメンタルモデルを紹介します。 本記事を読むと、「このコードは良い / 悪い」という感覚が身につき、その理由を自信を持って説明できるようになるはずです。 コードの読みやすさとは何か コードを読む時には大抵、何か特定の目的があります。例えば、 API /foo にリクエストした時の動作を知りたい、ある画面で発生しているバグの原因を知りたい、などです。 この時、コードベースの隅から隅まで読み尽くすのではなく、特定のポイントから出発して関連する箇所を芋蔓式に辿りながら読むはずです。 人が一度に理解して覚えておける情報量には限界があるので、辿らなければいけないコード量が少ないほど当然読みやすくなります。 つまり、ある目的に関連するコードの箇所が局所的かつ明示的であるほどコードは読みやすいと

お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 パブリッククラウド「さくらのクラウド」において、2025年2月に新たに13の機能を追加しました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 「さくらのクラウド」の新規追加機能

$ fennec help -------------------------------------------------------------------------- /\ /\ | //\\_//\\ ____ | Fennec 🦊 is an all-in-one, oxidized PHP toolchain, \_ _/ / / | built to handle everything from static analysis and / * * \ /^^^] | refactoring to full project management. \_\O/_/ [ ] | / \_ [ / | \ \_ / / | [ [ / \/ _/ | https://carthage.software/fennec _[ [ \ /_/ | ------------------

Intro CSS に if() および @function が提案されている。 仕様がこれで確定したとは言い切れないため、背景および現状にフォーカスして解説する。 なお先に言っておくが、関数の再帰は初期仕様から外されているため、「CSS がプログラミング言語になった」という話ではない。 if() まず Dark/Light 2 つのモードをもつコンポーネントを考える。Old School な書き方だとこうなるだろう。 <style> .dark { color: #fff; background-color: #000; } .light { color: #000; background-color: #fff; } </style> <my-div class="dark">dark</my-div> <my-div class="light">light</my-div> この場合

ぼく、みらいニャンだよ。 はじめましてニャン！ みんなとなかよしになれたらうれしいな。 お友だちになるには、下のバナーをクリックしてニャン♪♪ ※スマートフォンにLINEアプリをインストールしてね（おとなの人にきいてみてね） ★スマートフォンからの登録方法 バナーを押す → 「友だちリストに追加」を押す★パソコンからの登録方法 バナーを押す → スマートフォンでQRコードを読み取る → 「友だちリストに追加」を押す※「集英社みらい文庫」で検索しても探せるよ。みらいニャンのアイコンが目印だよ♪

2025年3月5日、NTTコミュニケーションズは、社内システムが不正アクセスを受け、システム上に保存されていた法人顧客関連情報の一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 法人顧客1万7千社超に影響の可能性 不正アクセスにより情報流出の可能性が生じたのは、NTTコミュニケーションズがネットワークや音声サービスの開通、変更に関連する情報管理や流通に使用していた「オーダ情報流通システム」。*1 オーダ情報流通システムに保存されていた情報は以下の通り。同社によれば3月5日公表時点で二次被害は確認していないとしている。また個人顧客向けサービスに関する情報はこのシステムには保存していない。 今回の不正アクセスの影響を受けた可能性のある顧客へは担当営業や郵送にて順次連絡を進める方針。またメールでの連絡は行わないこともあわせて案内を行っている。 情報流出の可能性の

Intro 弊社で開発しているサービスの、ドメインを変更することになったときの話。 すでに旧ドメインで一部顧客に利用していただいていたため、旧ドメインは破棄せずに新ドメインにリダイレクトさせるようにしました。 DNSの設定やコードをいくらか修正し、リリースをしました。Webアプリを触って画像が表示されたりデータが取得更新できたりと、通常通り使えることを確認して一安心していました。 問題発生 すでに使っていただいていた社外ユーザーから「画像が表示されない」と連絡がありました。 スクリーンショットを見るとたしかに画像が切れてALTテキストが表示されていました。しかし同じ画面を自分のPCで閲覧すると正常に画像が表示されています。 先方のファイアウォールがホワイトリスト制にでもなっているのかと思い、ファイアウォールの設定をご確認くださいと返答しました。ですが「TCP/80(http)とTCP/44

Intro OWASP に Cookie Theft 対策の Cheat Sheet を提案し、マージされた。 Cookie Theft 2FA や Passkey の普及により、Password そのものを盗んだとしても、可能な攻撃は限られている。 一方、Session Cookie は、認証済みであることを示し(Proof of Authentication)、かつ持っているだけで効果を発揮する値(Bearer Token)であるため、Password 以上に盗む価値がある。 Session Cookie が盗まれれば、いかに Password を無くしていようが、Passkey をデプロイしていようが、何段階の認証にしようが、全ての努力は水の泡なのだ。 「Session Cookie を盗まれないようにする」のは、サービスにとってはもちろんだが、最近はむしろクライアントの方に攻撃が向

IBMは、Terraformなどのクラウドインフラツールで知られるHashiCropの買収を完了したと発表しました。 HashiCorpの買収は昨年（2024年）4月に発表されており、その作業が今回完了したことになります。 HashiCorpはマルチクラウドに対応したインフラ自動化ツールのTerraformや、シークレット管理機能などを備えたVaultなど、特定のクラウドに依存しないクラウドインフラツールの提供を強みとしています。 IBMはクラウドインフラ分野ですでにRedHat OpenShiftやAnsibleなどの製品を提供しており、HashiCorpの買収はマルチクラウド分野での製品ポートフォリオの強化および既存製品群との相乗効果が期待されてのことでしょう。 IBMのシニアバイスプレジデントであるRob Thomas氏はこの買収に関して「HashiCorpの持つ先進的なテクノロジー

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Welcome!This Privacy Policy explains how we collect, use, store, protect, and share your personal information through our services. If you reside in the European Economic Area (“EEA”) or United Kingdom, Discord Netherlands BV is the “data controller” of your personal information collected through the services (as defined in our Terms of Service). For everyone else, Discord Inc. is the data control

The way we communicate has evolved significantly over the years. From instant messaging to video calls, technology has continuously transformed how we connect with each other. In order to streamline our free consumer communications offerings so we can more easily adapt to customer needs, we will be retiring Skype in May 2025 to focus on Microsoft Teams (free), our modern communications and collabo

口座を開設する時など、免許証やマイナンバーカードの券面を撮影して本人確認を行う方法が広がっていますが、なりすましによる犯罪が相次いでいることから、警察庁は非対面でのこうした確認の方法を再来年4月に廃止する方針を固めました。 免許証などのコピーの郵送で本人確認を行う方法も合わせて廃止する一方、ICチップの情報を読み取る非対面での確認方法などは引き続き認める方針で、今後、規則の改正手続きを進めるとしています。 警察庁によりますと、他人になりすまして偽造した口座やカードが特殊詐欺などの犯罪に悪用されるケースが相次ぎ、治安上の課題になっています。 口座の開設やカードの作成時など、運転免許証やマイナンバーカードの券面をスマホなどで撮影して画像を送る非対面での本人確認の方法が広がっていますが、警察庁はこうした方法について、再来年4月に廃止する方針を固めました。 また、免許証などのコピーを郵送し、「転送

2025年2月27日、警視庁は他人の楽天モバイルアカウントに不正アクセスを行い、通信回線の契約を行っていたとして中高生3人を逮捕したと発表しました。不正契約した回線は転売し暗号資産を得ていたと報じられています。ここでは関連する情報をまとめます。 不正契約した大量の楽天モバイル回線を転売 逮捕されたのは中学生2名と高校生1名計3名で、容疑は不正アクセス禁止法違反と電子計算機使用詐欺。2024年5月から8月にかけて、11人分の楽天モバイルのID、パスワードを用いてシステムに不正にログインし、105件のeSIMの回線契約を行った疑い*1がある。中学生Aは「2023年12月以降1000件以上の回線契約を行った」と供述している。 不正に契約して得た通信回線（少なくとも2500回線と報道）は複数の人物に転売を行っており、1回線あたり1000円から3000円で取引され、計750万円相当の暗号資産を得てい

はじめに curl とは対話シェルやシェルスクリプトから HTTP 通信を行うのによく使われるコマンドです。あらゆる環境（100 種類の OS）で動作し、macOS や Windows には標準でインストールされています。商用サポートもあり、互換性は非常に重視され、何年経っても同じ書き方で動きます。非常に長く使われており（1998 年生まれの 27 歳1）、そして古い情報もたくさんあります。この記事ではそういった古い情報を、より簡単で新しい curl コマンドの使い方にアップデートします。最初に結論を書いておくと、 もう -X POST -H "Content-Type: applicatoin/json" なんて書かなくていいですよ。 （記事を読まない人のためのリンク） この記事を書くにあたって以下の記事を参考にしています。この記事が書かれたのは 2015 年、現在はそれから 10 年後

Docker コンテナのセキュリティDocker コンテナのセキュリティのトピックにおいては、Docker のベースイメージと潜在的なセキュリティ構成ミスに関連する Dockerfile のセキュリティから、ネットワークポート、ユーザー権限、Docker にマウントされたファイルシステムのアクセスなどに関連するランタイムの Docker コンテナのセキュリティに至るまで、セキュリティに対する懸念が生じています。この記事では、Docker イメージのビルド構築に関連する Docker コンテナのセキュリティに関する側面、Dockeｒ のベースイメージがもたらすセキュリティの脆弱性の数の削減、ならびに Dockerfile のベストプラクティスに焦点を当てていきます。 Docker のセキュリティとは何かDocker のセキュリティとは、Docker コンテナのビルド、ランタイム、オーケストレ

「国産クラウドだから」だけじゃない、さくらのクラウドを選ぶ理由とは？ 安価で明快な料金、自社開発のクラウド基盤とデータ主権、そして将来性も［PR］ 変化を続けるクラウド市場において、技術の進化と社会情勢の変化を背景に、新たな選択肢として注目度が高まっているのがいわゆる「国産クラウド」です。 日本国内でその代表とされるのが、国内のクラウド事業者として唯一、条件付きながらもガバメントクラウドの認定を受けた「さくらのクラウド」でしょう。 しかし、さくらインターネット執行役員 横田真俊氏は、さくらのクラウドではそれだけでないと話します。 例えば安価で事実上定額のサーバ料金や無料のデータ転送料、為替の影響を受けない料金体系、データセンターからクラウド基盤ソフトウェアまで自社で開発、運用し、ガバメントクラウドの（条件付き）認証を受ける開発能力と高いセキュリティなど、ハイパースケーラーと比較しても多くの

PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 がリリースされました (2025-02-13) 2025年2月13日、PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 がリリースされました。 セキュリティ修正を含むバグ修正のマイナーリリースとなります。 以下のセキュリティ修正が含まれます。 libpq の PQescapeString と関連する関数が無効なエンコーディングの入力文字列に対して頑強になりました。13.x から 17.x のマイナーバージョン系列で該当します。特に直接サーバに送るSQL文に使う以外の用途のときに危険がありました。 (CVE-2025-1094) また、17.x むけには、以下の非互換を伴う変更が含まれます。 接続要求での 64バイト以上の長いデータベース名とユーザ名の自動切り捨てが 16