Enviar búsqueda
Cargar
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
•
13 recomendaciones
•
6,769 vistas
Yoshinori OHTA
Seguir
「セキュリティとUXの◯◯な関係」で使用したスライドです。 https://connpass.com/event/55559/
Leer menos
Leer más
Internet
Denunciar
Compartir
Denunciar
Compartir
1 de 66
Descargar ahora
Descargar para leer sin conexión
Recomendados
デブサミ2019で発表した「心理的安全性の構造」というプレゼンです。 https://event.shoeisha.jp/devsumi/20190702/session/2086/
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
Tokoroten Nakayama
2022年5月14日開催のオンラインイベント「TechFeed Conference 2022」で使用したスライドです。スライドにあるテキスト情報については、 https://www.mitsue.co.jp/knowledge/blog/a11y/202205/23_1142.html にてご利用いただけます。
WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準
Mitsue-Links Co.,Ltd. Accessibility Department
アプリ「ニュースパス」をマイクロサービスで開発してみた泥臭い体験談です。
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
2020/03/03 に富士通本社で行われた、富士通TechLiveに発表資料です。 コロナウィルスの影響で、リモート発表になりましたが、当日は800人以上の方に同時視聴していただきました
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
Tokoroten Nakayama
DMやPrivate Channelを使うな、といっても意味がないから、 なんでDMを使ってしまうのかをまず考える、 そこからPublic channelの使い方を考えましょう みたいな話 https://eof-github.github.io/eof2019/
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
Tokoroten Nakayama
2021/6/24に行われたElasticsearch勉強会のスライドです。 7.3でGAとなったベクトルフィールドの機能とBERTを組み合わせて高精度な日本語類似検索を行う発表をしました。
Elasticsearch勉強会#44 20210624
Elasticsearch勉強会#44 20210624
Tetsuya Sodo
従来のWebアプリケーションとSPAの違いに着目し、Spring Boot × Vue.jsでSPAを作る際のポイントやハマりどころを紹介します。
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
分散システムのFault Injectionの話 NTTデータテクノロジーカンファレンス2017で発表する際に用いたプレゼン資料 https://oss.nttdata.com/hadoop/event/201710/index.html
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
Recomendados
デブサミ2019で発表した「心理的安全性の構造」というプレゼンです。 https://event.shoeisha.jp/devsumi/20190702/session/2086/
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
Tokoroten Nakayama
2022年5月14日開催のオンラインイベント「TechFeed Conference 2022」で使用したスライドです。スライドにあるテキスト情報については、 https://www.mitsue.co.jp/knowledge/blog/a11y/202205/23_1142.html にてご利用いただけます。
WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準
Mitsue-Links Co.,Ltd. Accessibility Department
アプリ「ニュースパス」をマイクロサービスで開発してみた泥臭い体験談です。
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
2020/03/03 に富士通本社で行われた、富士通TechLiveに発表資料です。 コロナウィルスの影響で、リモート発表になりましたが、当日は800人以上の方に同時視聴していただきました
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
Tokoroten Nakayama
DMやPrivate Channelを使うな、といっても意味がないから、 なんでDMを使ってしまうのかをまず考える、 そこからPublic channelの使い方を考えましょう みたいな話 https://eof-github.github.io/eof2019/
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
Tokoroten Nakayama
2021/6/24に行われたElasticsearch勉強会のスライドです。 7.3でGAとなったベクトルフィールドの機能とBERTを組み合わせて高精度な日本語類似検索を行う発表をしました。
Elasticsearch勉強会#44 20210624
Elasticsearch勉強会#44 20210624
Tetsuya Sodo
従来のWebアプリケーションとSPAの違いに着目し、Spring Boot × Vue.jsでSPAを作る際のポイントやハマりどころを紹介します。
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
分散システムのFault Injectionの話 NTTデータテクノロジーカンファレンス2017で発表する際に用いたプレゼン資料 https://oss.nttdata.com/hadoop/event/201710/index.html
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
2021年にインフィニットループ社内の新卒向け研修で使われた資料です。
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
Aidemyで公開されている「ビジネスパーソンのためのDX入門講座」の紹介プレゼンです。 以下の講演で発表した資料です https://aidemy.connpass.com/event/197780/
ビジネスパーソンのためのDX入門講座エッセンス版
ビジネスパーソンのためのDX入門講座エッセンス版
Tokoroten Nakayama
2018/11/05(月)に岡山大インキュベータにて行われた「リーダブルな夜 on 2018/11/05」でのスライドです。【決定ツリーのPDF版は以下】 代替テキスト決定ツリー:http://bit.ly/readable_ALT
代替テキストの基本から応用まで
代替テキストの基本から応用まで
Nozomi Sawada
2019年8月12日に開催されたセミナー「トラディショナル企業のための、“ビジネスに効く”、アプリケーションモダナイゼーション実践法 ~アプリ開発・提供の「スピードと品質」をどう両立するか~」での基調講演「“実ビジネス”のための、アプリケーションモダナイゼーション導入ステップ なぜ「マイクロサービス“化”」が必要なのか――」の資料です。 https://itmedia.smartseminar.jp/public/application/add/2203
なぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのか
Yusuke Suzuki
GitFlow,GitHubFlow,GitLabFlowは使わない! gitの新しいブランチモデル「GitFeatureFlow」を 考えたので紹介します
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
naoki koyama
非プログラマ―が知っておくべきプログラミングの本質 https://laboratoryautomation.connpass.com/event/224912/
ラボラトリーオートメーションのためのソフトウェア思想教育(非プログラマ―が知っておくべきプログラミングの本質)
ラボラトリーオートメーションのためのソフトウェア思想教育(非プログラマ―が知っておくべきプログラミングの本質)
Tokoroten Nakayama
EC2ではマルチキャストが使えないから○○が動かないってよく聞きます。確かにVPCであってもEC2ではL2ブロードキャストはサポートされていないので、ENIにブロードキャスト/マルチキャストパケットを投げても誰にも届きません。でも当たり前ですが、ユニキャストはできますよね?であればアプリケーションがマルチキャストのつもりで投げたパケットを捕まえて、L3アドレスはそのままにL2で複数のユニキャストフレームとして送ってしまえばいいのでは?そんな事を試して実際動く事を確認したところをデモを含めてお届けします。
Multicastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃない
Kenta Yasukawa
devlovex のスライドです
大企業アジャイルの勘所 #devlovex #devlovexd
大企業アジャイルの勘所 #devlovex #devlovexd
Itsuki Kuroda
第16回Creators MeetUp http://atnd.org/events/50388 技術的内容に対して「それは違うよ!」を激しく指摘することをマサカリを投げると例えてよく言われます。彼らの指摘は厳しく、とても厳しく、そんな言い方しなくても!ってくらい厳しい。そんなマサカリの受け方をレクチャーしちゃいますっ! ▼後日談ブログ記事 【祝ホットエントリー】「マサカリを受け止める心得」ってスライドを公開した後日談。やっぱ発信をやめたくはないなあと思えた。 http://www.rechiba3.net/entry/masakariafter/
エンジニアから飛んでくるマサカリを受け止める心得
エンジニアから飛んでくるマサカリを受け止める心得
Reimi Kuramochi Chiba
PostgreSQLをKubernetes上で活用するためのOperator紹介! (Cloud Native Database Meetup #3 発表資料) 2022年1月14日 NTTデータ 技術開発本部 先進コンピューティング技術センタ 藤井 雅雄
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
DevLOVE X Day1 C-5のセッションです。 ITの活用範囲の広がりとともに、費用・品質よりもデリバリを優先するプロジェクトも増えてきました。しかし「しっかり考えるよりも、作ってリリースしちゃおうぜ、正解なんて誰にも分からないんだから」というマントラを唱えながら、返済見込みの立たない大量の技術的負債を抱える。それが最善の選択なのか、もう少しだけ立ち止まって考えてみませんか? YAGNIという言葉を便利に使いすぎてはいませんか? コードを書きなぐるのと、ちょっと考えて設計して作るのとで、そんなに開発スピードに違いがありますか? 考えてみたいと思います。
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Yoshitaka Kawashima
XP祭り2017のセッションのスライドになります。 http://xpjug.com/xp2017-session-a5-1/ 元ネタは以下です。 http://i2key.hateblo.jp/entry/2017/05/15/082655 ※CCPMの表記について一部誤解を与える部分がありましたので、表記を削除いたしました。 2017/09/21 0:27
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
Itsuki Kuroda
20120624 wacate2012 s_イブニングセッション(当日用)
20120624 wacate2012 s_イブニングセッション(当日用)
Masaki Kase
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
2021/11/24 「イミュータブルでゆこう」イベントの資料です。 データをリソースとイベントに場合分けして考えようという至極単純な話を1時間ほどしました。
イミュータブルデータモデルの極意
イミュータブルデータモデルの極意
Yoshitaka Kawashima
LayerX社内の定例でつかった資料です。
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
mosa siru
The spirit of TDD - Oct 22, 2010 at Cybozu Developers Conference
TDD のこころ
TDD のこころ
Takuto Wada
2022年9月13日 株式会社メンバーズ ポップインサイトカンパニーでのウェビナーのスライドです。「ユーザーが欲しいと言った機能をつけたのに使われない!」という経験はありませんか。プロダクトをつくるとき「ユーザーの心理を理解しよう」とよく言われます。しかし、ユーザーに言われたままやることと、ユーザーが本当に望んでいることは異なります。「UXデザイン・UXリサーチ」は、ユーザーを理解するための専門技術です。ユーザーインタビューやユーザビリティテストを用いてファクトを集めることで、ユーザーの表面的な言葉に惑わされない、本当のインサイトにたどりつくことができます。かんたんなワークも交えながら、体系的に解説いたします。
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
Yoshiki Hayama
2022年5月18日 【iCARE Dev Meetup #33】 デザイナー目線のユーザーとの向き合い方 でのスライドです。ユーザーインタビューをするとき、私たちはつねに「認知バイアス」にさられています。認知バイアスの影響を受けると、私たち自分に都合のよい情報ばかりピックアップしてしまいます。ユーザーにしっかり寄り添ったプロダクトをつくるためには、きちんとバランスのよいユーザーインタビューをする必要があります。本セッションでは、陥りがちな認知バイアスをミニワークを交えて体験し、ユーザーインタビューで気をつけるべきポイントを解説します。 なお、今日の登壇を誘ってくださった @murokaco さんが熱心な研究員(BiS というアイドルのファン)なので、 BiS(第3期)のデビュー曲「BiS -どうやらゾンビのおでまし-」をタイトルに入れてプレゼンしています。
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
Yoshiki Hayama
「マージがなんとなく怖い」「リベースするなって怒られて怖い」「エラーが出て怖い」 Git 入門者にありがちな「Git 怖い」を解消するため、Git のお仕事(コミット、ブランチ、マージ、リベース)について解説します。
こわくない Git
こわくない Git
Kota Saito
「AccSell Meetup 009 『デザイニング Webアクセシビリティ』ディレクターズカット版」の講演資料です。
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
CloudNative Security Conference 2022登壇資料
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
Más contenido relacionado
La actualidad más candente
2021年にインフィニットループ社内の新卒向け研修で使われた資料です。
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
Aidemyで公開されている「ビジネスパーソンのためのDX入門講座」の紹介プレゼンです。 以下の講演で発表した資料です https://aidemy.connpass.com/event/197780/
ビジネスパーソンのためのDX入門講座エッセンス版
ビジネスパーソンのためのDX入門講座エッセンス版
Tokoroten Nakayama
2018/11/05(月)に岡山大インキュベータにて行われた「リーダブルな夜 on 2018/11/05」でのスライドです。【決定ツリーのPDF版は以下】 代替テキスト決定ツリー:http://bit.ly/readable_ALT
代替テキストの基本から応用まで
代替テキストの基本から応用まで
Nozomi Sawada
2019年8月12日に開催されたセミナー「トラディショナル企業のための、“ビジネスに効く”、アプリケーションモダナイゼーション実践法 ~アプリ開発・提供の「スピードと品質」をどう両立するか~」での基調講演「“実ビジネス”のための、アプリケーションモダナイゼーション導入ステップ なぜ「マイクロサービス“化”」が必要なのか――」の資料です。 https://itmedia.smartseminar.jp/public/application/add/2203
なぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのか
Yusuke Suzuki
GitFlow,GitHubFlow,GitLabFlowは使わない! gitの新しいブランチモデル「GitFeatureFlow」を 考えたので紹介します
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
naoki koyama
非プログラマ―が知っておくべきプログラミングの本質 https://laboratoryautomation.connpass.com/event/224912/
ラボラトリーオートメーションのためのソフトウェア思想教育(非プログラマ―が知っておくべきプログラミングの本質)
ラボラトリーオートメーションのためのソフトウェア思想教育(非プログラマ―が知っておくべきプログラミングの本質)
Tokoroten Nakayama
EC2ではマルチキャストが使えないから○○が動かないってよく聞きます。確かにVPCであってもEC2ではL2ブロードキャストはサポートされていないので、ENIにブロードキャスト/マルチキャストパケットを投げても誰にも届きません。でも当たり前ですが、ユニキャストはできますよね?であればアプリケーションがマルチキャストのつもりで投げたパケットを捕まえて、L3アドレスはそのままにL2で複数のユニキャストフレームとして送ってしまえばいいのでは?そんな事を試して実際動く事を確認したところをデモを含めてお届けします。
Multicastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃない
Kenta Yasukawa
devlovex のスライドです
大企業アジャイルの勘所 #devlovex #devlovexd
大企業アジャイルの勘所 #devlovex #devlovexd
Itsuki Kuroda
第16回Creators MeetUp http://atnd.org/events/50388 技術的内容に対して「それは違うよ!」を激しく指摘することをマサカリを投げると例えてよく言われます。彼らの指摘は厳しく、とても厳しく、そんな言い方しなくても!ってくらい厳しい。そんなマサカリの受け方をレクチャーしちゃいますっ! ▼後日談ブログ記事 【祝ホットエントリー】「マサカリを受け止める心得」ってスライドを公開した後日談。やっぱ発信をやめたくはないなあと思えた。 http://www.rechiba3.net/entry/masakariafter/
エンジニアから飛んでくるマサカリを受け止める心得
エンジニアから飛んでくるマサカリを受け止める心得
Reimi Kuramochi Chiba
PostgreSQLをKubernetes上で活用するためのOperator紹介! (Cloud Native Database Meetup #3 発表資料) 2022年1月14日 NTTデータ 技術開発本部 先進コンピューティング技術センタ 藤井 雅雄
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
DevLOVE X Day1 C-5のセッションです。 ITの活用範囲の広がりとともに、費用・品質よりもデリバリを優先するプロジェクトも増えてきました。しかし「しっかり考えるよりも、作ってリリースしちゃおうぜ、正解なんて誰にも分からないんだから」というマントラを唱えながら、返済見込みの立たない大量の技術的負債を抱える。それが最善の選択なのか、もう少しだけ立ち止まって考えてみませんか? YAGNIという言葉を便利に使いすぎてはいませんか? コードを書きなぐるのと、ちょっと考えて設計して作るのとで、そんなに開発スピードに違いがありますか? 考えてみたいと思います。
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Yoshitaka Kawashima
XP祭り2017のセッションのスライドになります。 http://xpjug.com/xp2017-session-a5-1/ 元ネタは以下です。 http://i2key.hateblo.jp/entry/2017/05/15/082655 ※CCPMの表記について一部誤解を与える部分がありましたので、表記を削除いたしました。 2017/09/21 0:27
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
Itsuki Kuroda
20120624 wacate2012 s_イブニングセッション(当日用)
20120624 wacate2012 s_イブニングセッション(当日用)
Masaki Kase
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
2021/11/24 「イミュータブルでゆこう」イベントの資料です。 データをリソースとイベントに場合分けして考えようという至極単純な話を1時間ほどしました。
イミュータブルデータモデルの極意
イミュータブルデータモデルの極意
Yoshitaka Kawashima
LayerX社内の定例でつかった資料です。
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
mosa siru
The spirit of TDD - Oct 22, 2010 at Cybozu Developers Conference
TDD のこころ
TDD のこころ
Takuto Wada
2022年9月13日 株式会社メンバーズ ポップインサイトカンパニーでのウェビナーのスライドです。「ユーザーが欲しいと言った機能をつけたのに使われない!」という経験はありませんか。プロダクトをつくるとき「ユーザーの心理を理解しよう」とよく言われます。しかし、ユーザーに言われたままやることと、ユーザーが本当に望んでいることは異なります。「UXデザイン・UXリサーチ」は、ユーザーを理解するための専門技術です。ユーザーインタビューやユーザビリティテストを用いてファクトを集めることで、ユーザーの表面的な言葉に惑わされない、本当のインサイトにたどりつくことができます。かんたんなワークも交えながら、体系的に解説いたします。
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
Yoshiki Hayama
2022年5月18日 【iCARE Dev Meetup #33】 デザイナー目線のユーザーとの向き合い方 でのスライドです。ユーザーインタビューをするとき、私たちはつねに「認知バイアス」にさられています。認知バイアスの影響を受けると、私たち自分に都合のよい情報ばかりピックアップしてしまいます。ユーザーにしっかり寄り添ったプロダクトをつくるためには、きちんとバランスのよいユーザーインタビューをする必要があります。本セッションでは、陥りがちな認知バイアスをミニワークを交えて体験し、ユーザーインタビューで気をつけるべきポイントを解説します。 なお、今日の登壇を誘ってくださった @murokaco さんが熱心な研究員(BiS というアイドルのファン)なので、 BiS(第3期)のデビュー曲「BiS -どうやらゾンビのおでまし-」をタイトルに入れてプレゼンしています。
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
Yoshiki Hayama
「マージがなんとなく怖い」「リベースするなって怒られて怖い」「エラーが出て怖い」 Git 入門者にありがちな「Git 怖い」を解消するため、Git のお仕事(コミット、ブランチ、マージ、リベース)について解説します。
こわくない Git
こわくない Git
Kota Saito
La actualidad más candente
(20)
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
ビジネスパーソンのためのDX入門講座エッセンス版
ビジネスパーソンのためのDX入門講座エッセンス版
代替テキストの基本から応用まで
代替テキストの基本から応用まで
なぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのか
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
ラボラトリーオートメーションのためのソフトウェア思想教育(非プログラマ―が知っておくべきプログラミングの本質)
ラボラトリーオートメーションのためのソフトウェア思想教育(非プログラマ―が知っておくべきプログラミングの本質)
Multicastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃない
大企業アジャイルの勘所 #devlovex #devlovexd
大企業アジャイルの勘所 #devlovex #devlovexd
エンジニアから飛んでくるマサカリを受け止める心得
エンジニアから飛んでくるマサカリを受け止める心得
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
20120624 wacate2012 s_イブニングセッション(当日用)
20120624 wacate2012 s_イブニングセッション(当日用)
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
イミュータブルデータモデルの極意
イミュータブルデータモデルの極意
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
TDD のこころ
TDD のこころ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
こわくない Git
こわくない Git
Similar a アクセシビリティvsセキュリティ ~こんな対策はいらない!~
「AccSell Meetup 009 『デザイニング Webアクセシビリティ』ディレクターズカット版」の講演資料です。
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
CloudNative Security Conference 2022登壇資料
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
楽天のデータベースの歴史は、パフォーマンスやキャパシティーとの戦いだけではなく、急速に拡大と変化を続けるビジネスに対して如何に追従するかの戦いだった。それはデータベース管理者としての存在意義をも揺るがす大きな変革に発展していって…。最新事例を含む、アーキテクチャーパターンとエピソードで紐解く楽天データベース全史。
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
Insight Technology, Inc.
AWS Japan YouTube 公式チャンネルでライブ配信された 2022年4月26日の AWS Developer Live Show 「Infrastructure as Code 談議 2022」 の資料となります。 当日の配信はこちら からご確認いただけます。 https://youtu.be/ed35fEbpyIE
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
ウェブ制作会社のディレクターさんを対象にした、アクセシビリティ勉強会です。(全10回コースの第9回目)
ウェブディレクターのための Web A11Y 勉強会 #09
ウェブディレクターのための Web A11Y 勉強会 #09
Kazuhiko Tsuchiya
2016年5月19日開催のイベント「アクセシビリティの祭典」で使用したスライドです。
サイトをアクセシブルにするための受発注のセオリー
サイトをアクセシブルにするための受発注のセオリー
力也 伊原
第7回Security-JAWSにて発表させていただいた負荷試験の失敗事例の紹介
失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験
樽八 仲川
[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ 昨今、ITのご検討ではクラウドが外せないキーワードとなっております。 クラウドはどんなメリットがあるのか、自社で活用できるのか、どのように検討、 導入を進めればよいかお悩みのお客様も多数いらっしゃるかと存じます。 今回のセミナーでは、アマゾン ウェブ サービス(AWS)導入に焦点をあて、AWSとは何か、どのような効果を得ることができるのかをご説明するとともに、移行するためのステップを多数の実績を持つスカイアーチネットワークスのノウハウをもとにわかりやすくご説明します。 また、当日お配りするワークシートにご記入いただくことで、 貴社に最適なクラウドへの移行方法をご提案さし上げる内容となっております。
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
株式会社スカイアーチネットワークス
今日から始める人工知能 × 機械学習 Meetupでお話しされた、サイバーセキュリティクラウドCTO渡辺氏の発表です。
20160717 csc sec_bd
20160717 csc sec_bd
寛人 種市
人工知能 機械学習 Meetup 資料
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
2016年4月19日にシナップ社内で開催されたアクセシビリティ勉強会で使用したスライドです。
アクセシビリティとこれからのWebデザイン
アクセシビリティとこれからのWebデザイン
力也 伊原
ウェブ制作会社のディレクターさんを対象にした、アクセシビリティ勉強会です。(全10回コースの第4回目)
ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 #04
Kazuhiko Tsuchiya
ウェブ制作会社のディレクターさんを対象にした、アクセシビリティ勉強会です。(全12回コースの第6回) 前半で WCAG 2.0 達成基準 (レベルAA) を学び、後半で「インクルーシブなペルソナ拡張」シートを用いた UI 評価ワークショップを行なっています。 インクルーシブなペルソナ拡張 : https://github.com/caztcha/Inclusive-Persona-Extension
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
Kazuhiko Tsuchiya
ウェブ制作会社のディレクターさんを対象にした、アクセシビリティ勉強会です。(全10回コースの最終回)
ウェブディレクターのための Web A11Y 勉強会 #10
ウェブディレクターのための Web A11Y 勉強会 #10
Kazuhiko Tsuchiya
OWASP Night 19th で、サイボウズが活用する OWASP Project の成果物を紹介いたしました。
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT資料
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
ichikaway
CI勉強会福岡でのVAddy発表資料
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
ウェブ制作会社のディレクターさんを対象にした、アクセシビリティ勉強会です。(全10回コースの第7回目)
ウェブディレクターのための Web A11Y 勉強会 #07
ウェブディレクターのための Web A11Y 勉強会 #07
Kazuhiko Tsuchiya
デブサミ福岡2015の発表資料
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
ウェブ制作会社のディレクターさんを対象にした、アクセシビリティ勉強会です。(全10回コースの第6回目)
ウェブディレクターのための Web A11Y 勉強会 #06
ウェブディレクターのための Web A11Y 勉強会 #06
Kazuhiko Tsuchiya
Similar a アクセシビリティvsセキュリティ ~こんな対策はいらない!~
(20)
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
ウェブディレクターのための Web A11Y 勉強会 #09
ウェブディレクターのための Web A11Y 勉強会 #09
サイトをアクセシブルにするための受発注のセオリー
サイトをアクセシブルにするための受発注のセオリー
失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
20160717 csc sec_bd
20160717 csc sec_bd
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
アクセシビリティとこれからのWebデザイン
アクセシビリティとこれからのWebデザイン
ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 #10
ウェブディレクターのための Web A11Y 勉強会 #10
Owasp Project を使ってみた
Owasp Project を使ってみた
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ウェブディレクターのための Web A11Y 勉強会 #07
ウェブディレクターのための Web A11Y 勉強会 #07
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ウェブディレクターのための Web A11Y 勉強会 #06
ウェブディレクターのための Web A11Y 勉強会 #06
Más de Yoshinori OHTA
2019-07-20 Japan Accessibility Conference - digital information vol.2 セッション C-2 「世界を変えるクラウドサインの取り組み」の登壇資料です。
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
Yoshinori OHTA
2018-02-26 Akamai主催「人材サイト成功事例セミナー」のキーノートセッションで使用したスライドです。
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Yoshinori OHTA
2017-01-18 たまキャリ#1 の資料です。
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
Yoshinori OHTA
2016-09-27に渋谷ヒカリエで実施したイベント「ヒカ☆ラボ」の講演資料です。 https://career.levtech.jp/hikalab/event/detail/60/
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
Yoshinori OHTA
2016年8月9日 サイバーエージェント社内勉強会の資料です。 参考: https://havelog.ayumusato.com/develop/a11y/e720-a11y_informal_study.html
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
Yoshinori OHTA
2016-03-03 OpenCUのイベント「アクセシビリティからはじめるWebサイトのUI/UXデザイン」の講演資料です。 http://www.opencu.com/2016/02/web-accessibility/
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
Yoshinori OHTA
デザイニングWebアクセシビリティ刊行記念イベント <http: /> で使用したスライドです。
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
Yoshinori OHTA
2015-08-26 アクセシビリティやるぞ!夏祭り 〜ライトニングトーク花火6連発〜 のライトニングトークのスライドです。
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
Yoshinori OHTA
2015-04-10 第8回 HTML5minutes! 〜triton-js〜 での講演資料です。
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
Yoshinori OHTA
2015年2月9日「Web担当者向けセミナー:マルチデバイス時代のWebアクセシビリティ」 セッション2 講演資料
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
Yoshinori OHTA
Más de Yoshinori OHTA
(10)
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
1.
アクセシビリティvsセキュリティ ~こんな対策はいらない!~ 株式会社ビジネス・アーキテクツ 太田良典
2.
自己紹介 2
3.
BA 3
4.
ウェブアクセシビリティ基盤委員会(WAIC) 4
5.
5
6.
今日のお話 アクセシビリティとセキュリティ CAPTCHAの問題 バリデーションの問題 セッションタイムアウトの問題 6
7.
アクセシビリティとセキュリティ 7
8.
デザイニングWebアクセシビリティ 8
9.
デザイニングWebアクセシビリティとは? 誰でもアクセスしやすいWebサイトの 制作プロセスについて語る本 障害の有無や、状況にかかわらずアクセスできる 戦略や設計、ビジュアルデザインも重視 ガイドラインの解説ではない
BAが手がけた実例も豊富に収録 9
10.
セキュリティにからむ内容 10
11.
3-1CAPTCHAの導入でアクセス不能になる 11 ※画面は開発中のものです
12.
6-4入力が困難なフォーム 12 ※画面は開発中のものです
13.
6-9時間切れで作業が継続できなくなるフォーム 13 ※画面は開発中のものです
14.
CAPTCHAの問題 14
15.
CAPTCHAとは? CompletelyAutomated Public Turing
test to tell Computers and Humans Apart コンピュータと人間とを判別する 完全自動化されたチューリングテスト 15
16.
CAPTCHAの目的 ロボットによる自動アクセスの排除 特に、フリーメールサービスの 自動アカウント登録を防ぐため 画像を見せて、書かれている内容を 入力させる手法が主流 16
17.
CAPTCHAの例(reCAPTCHA) 17
18.
画像が見えない人は? スクリーンリーダーの場合、画像があっても 内容を理解できることがある 「代替テキスト」が指定されていれば それを読んでくれる 18
19.
reCAPTCHAの代替テキスト <img alt="reCAPTCHA 確認用画像"
> 画像の内容とは異なっている これを入力してもパスできない 19
20.
無理ゲー 20
21.
CAPTCHAの問題点 見えないと全くアクセスできない 適切な代替テキストも指定できない アクセスできるようにすることは とても難しい 21
22.
セキュリティ上の意義 22
23.
フリーメールサービスの場合 機械によるアカウント登録を防ぐ 機械的にアカウントを作成されると スパムメールを大量送信される 手動の登録は防がない アカウント登録の初回に一度だけ CAPTCHAを突破する必要がある 23
24.
ブログのコメント欄 機械によるあらしを防ぐ 手動のあらしは防がない コメントを入力するたびに毎回 CAPTCHAを突破する必要がある 24
25.
ログインフォーム 機械によるログイン試行を防ぐ 手動の試行は防がない ログインするたびに毎回 CAPTCHAを突破する必要がある 2回目からCAPTCHAを出すケースも。 この場合、1回は機械試行できる 25
26.
本当に必要なのか? 26
27.
判断のポイント CAPTCHAは機械によるアクセスを 妨げるためのもの 認証の機能は持っていない 悪意ある攻撃者による 手動のアクセスは防げない 「画像認証」と呼ぶのは語弊がある 27
28.
まとめ 28
29.
CAPTCHAのまとめ CAPTCHAはアクセシビリティも ユーザビリティも低下させる 必ずしも安全性は高まらない 必要なケースもあるが、必要ないことも多い 採用するときはちゃんと考える 29
30.
バリデーションの問題 30
31.
バリデーションとは? 値が正当(valid)なものであるかを 確かめる処理 31
32.
バリデーションの例 32
33.
全角で入力してください? そもそも「全角」とは何か どうやって入力するのか 特にスマートフォン 33
34.
半角と全角の入力方法を教えてください。 34
35.
セキュリティ上の意義 35
36.
入力バリデーションはセキュリティ対策 36
37.
バリデーションによる対策の発想 ユーザーの入力には 「危険な文字」が含まれることがある 例: “‘
<など 危険な文字を入力させなければいい 全角はだいたいあんしん 37
38.
本当に必要なのか? 38
39.
コメント欄とか どうするの? 素朴な疑問 39
40.
自由な入力が必要な場合 お問い合わせやコメントなどの 入力欄では、自由な入力が必要 “ や‘
が入力できる必要がある O‘Reillyの話題を禁止するのか? 40
41.
入力バリデーションはセキュリティ対策? 入力バリデーションは セキュリティ対策になる 「こともある」 しかし本質ではなく、 対策にならないことも多いので、 他の手法で安全性を担保すべき 41
42.
まとめ 42
43.
バリデーションのまとめ バリデーションは必要だが、 必要以上の制限をすると入力困難に 必ずしも安全性は高まらない バリデーションはセキュリティとはまた別の話 たまたま重なることはある 43
44.
セッションタイムアウトの問題 44
45.
セッションタイムアウトとは 45
46.
セッションタイムアウトの問題 ログイン後、一定時間経つと 自動的にログアウトする 入力に時間がかかるユーザーは、 入力を終えるまでに ログアウトしてしまうことがある 46
47.
47
48.
48
49.
セキュリティ上の意義 49
50.
IPAセキュアプログラミング講座(2002年版) 50 http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
51.
セッション盗用 もし,本人がWWWブラウザを終了させずに 席を離れた隙に他人が操作をして当該ASPア プリケーションのページを呼び出すことがで きれば,生きているセッションに再接続する ことができ,各種の情報が漏れてしまうこと になる。 51 IPA セキュアプログラミング講座 (2002年版)
「セッション盗用」より http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
52.
本当に必要なのか? 52
53.
どのくらい 短くすれば 安全と言えるの? 素朴な疑問 53
54.
明確に「こうすべき」とは書かれていないが…… セッションの継続が必要で,ユーザに閲覧させる情報・入力 させる項目があまり多くないページでは,Session.Timeoutプ ロパティに小さな値を設定し,無理のない範囲でタイムアウ トの時間を短くする。Session.Timeoutプロパティには1分刻 みでタイムアウト時間を設定できる。その最小値は1分であ る。次の代入文は,セッション・タイムアウトを3分に設定 する例である。 Session.Timeout=3 54 IPA セキュアプログラミング講座 (2002年版)
「安全のためのセッション管理」より http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
55.
55
56.
さらなる疑問 「ユーザに閲覧させる情報・ 入力させる項目があまり多くないページ」 をどう判断するのか? 入力したり読んだりする速度は ユーザーによってまちまち 3分なら安全なのか? 離席直後に使われたらアウトでは? 56
57.
2016年の文書では? 57 セッション関連の 注意事項は多数あるが、 セッションの長さには 言及なし
58.
まとめ 58
59.
セッションタイムアウトのまとめ セッションが短ければ安全、 という話にはあまり根拠がない (ように思える) 古い文書を信じ続けないほうが良い 一般に言われていることが古い話ということも多い パスワード定期変更のルールも見直されている 59
60.
おわりに ~アクセシビリティvsセキュリティ~ 60
61.
vsセキュリティ? アクセスしやすくする施策は セキュリティのための施策と対立? 高度なセキュリティと アクセシビリティは両立できない? 61
62.
セキュリティの三大要素 機密性(Confidentiality) 漏れない 完全性(Integrity) 改ざんされない 可用性(Availability)
ちゃんと使える、止まらない 62
63.
使えなければ意味がない! 機密性を保持する最も簡単な方法は サービスを公開しないこと 存在しなければ何も漏れない しかし、それでは意味がない きちんと使えることが重要
現実的でない「対策」はセキュリティ研究者も批判 63
64.
何のためにやるのか? 64
65.
ありがとうございました 65
66.
アンケートにご協力ください https://goo.gl/JGpnHF
Descargar ahora