すべてのカテゴリ

スマホアプリのセキュリティルールFirebase は Web 系のアプリだけではなく、スマホのアプリでも活用できます。いずれにしても、サーバー側以外から Firebase のデータベースやストレージを利用する場合には、セキュリティルールの設定が必要です。この記事ではその違いについてまとめてみました。Web ブラウザからのアクセスWeb サイトを利用してアプリやサービスを提供する場合、基本的にアプリやサービスのプログラムは Web ブラウザ上で動作することになります。Web 開発者の方はご存知の方も多いと思いますが、Web アプリやサービスで利用するファイルは全て簡単に見ることができます。Web ページの基本となる、HTML や CSS のファイル、プログラムの Javascript のファイル、画像情報などは、大抵の Web ブラウザの拡張機能や、簡単なコマンドで閲覧可能です。Web ブラウザやクライアント（スマホなどのアプリ）から Firebase の機能を利用するためには、API キーなどの Firebase のプロジェクトに割り当てられた情報が必要になります。これらの設定情報も、Web ブラウザなどで閲覧可能な情報に含まれているため、調べようと思えば調べることが可能です。これらの情報が比較的簡単に見つけることができる関係上、不正アクセスを行うためのハードルが下がってしまうのが問題です。スマホのアプリの場合は？Web ブラウザと違って、スマホのアプリは、スマホ上で動作するプログラムです。iOS のアプリの場合は、Swift か Objective ー C、アンドロイドのアプ

Firebase ストレージのセキュリティルールFirebase ストレージを Web ブラウザ（クライアント）側から使う場合も、Firebase データベース(Cloud Firestore）を利用する場合と同様にセキュリティルールを設定してアクセスの権限を管理する必要があります。この記事では、Firebase ストレージを利用する際のセキュリティルールの設定のやり方を紹介します。基本的はデータベースと同じです！Firebase ストレージのセキュリティルールの基本は Firebase のデータベース（Cloud Firestore）と同じです。従って、Firebase のデータベース（Cloud Firestore)のセキュリティルールを書いた事があれば同じ容量で設定できます。Firebase のデータベースのセキュリティルールの記事でも書いていますが、セキュリティルールの基本は以下の３点です。＊　ユーザーによる設定＊　アクセスする対象による設定＊　アクセスタイプによる設定　です。ユーザによる設定ユーザーによる設定の場合は、Firebase のユーザー認証機能を利用してユーザー認証（ログイン）の情報である、ユーザー ID（uid）や E-Mail アドレスなどを利用してルールを設定します。この部分は、Firebase のデータベース（Cloud Firestore）の場合と全く同じ要領で設定できます。アクセス対象による設定アクセスに対象による設定は、Firebase データベース（Cloud Firestore）の場合、データベースのコレクションやドキュメントでしたが、Fi

2 つの Firebase セキュリティルールフロントエンドから Firebase のデータベースやストレージ機能を利用する場合、セキュリティルールの設定が必要になる場合が殆どです。セキュリティルールの設定は仕組みをよく理解していないと原因の特定に時間がかかる場合があります。基本は Firebase コンソールで設定Firebase のデータベースやストレージ機能を利用する場合、アクセスの権限はセキュリティルールを設定して管理します。Web 系のアプリの場合、Web ブラウザでフロントエンドのコードを実行するために、Javascript のソースコードを見ることができるため、プログラムのコードとは別にセキュリティ対策を行わないと問題になる場合が多いのが大きな理由です。通常設定は、Firebase のコンソールで行います。データベースやストレージの機能を有効にする際に設定することが求められるようになっています。開発時に最初から完全なセキュリティルールを設定するのは難しい場合も多いので、開発用の設定も準備されています。開発用の設定の場合、約 1 ヶ月先の日付を指定して、その期日前ならば全ての読み書きのアクセスの権限を許可して、基本機能の実装に集中することが可能なようにする事ができます。ただし、この開発用の設定の場合は、全ての権限が全ての利用者に与えられることになるので、注意しないとアプリの情報を改変されたりする可能性があります。従って、このモードで利用する場合は、インターネットに公開しないで、開発用の PC 上でテストをして利用する場合などに限定して利用するのが普通です。実際は、イ

Firebaseストレージのセキュリティルールはトリッキー！！今日の記事は、Firebaseストレージのセキュリティルールに関してです。 Firebaseのデータベース同様、Firebaseのストレージを利用する際はセキュリティルールを設定する事は同じように大切です。しかし、いくつかわかりにくい点がFirebaseのストレージにはあるのでこの記事で解説しています。 最初にプロジェクトを作成してFirebaseのストレージの設定をしたときに標準で設定されるルールは以下のようなルールです。 rules_version = '2'; service firebase.storage {   match /b/{bucket}/o {     match /{allPaths=**} {       allow read, write: if request.auth != null;     }   } } このルールの設定は、全てのFirebaseのストレージのアクセスには、Firebaseにログインすることが必要という設定です。「request.auth != null」の意味は、Authentication（ユーザーの認証）が完了しているという意味です。 Webアプリの制限事項 FirebaseはWebアプリ以外のiPhone(iOS)やAndroidのスマホのアプリにも利用できます。しかし、ここではWebアプリ（Webブラウザを利用したアプリ）の場合を想定しています。Webブラウザで動作する、Webアプリは、セキュリティを確保するために、Webブラウザでいろいろな制限を

セキュリティルールに必須！〜利用者の特定Firebase のセキュリティルールを設定する上で必要なポイントは「人」「場所」「出来る事」と言う話を紹介しました。その中の一つの「人」を区別するには、ユーザー認証（ログイン）が必要になります。一見シンプルなログインですが区別の仕方によって作り方も使い方も変わってきます。この記事では、ユーザー認証をどの様に利用するかを紹介します。どのような「区別」が必要か？ユーザー認証（ログイン）を利用すれば、使っている人が誰なのかを特定することができます。Firebase のセキュリティルールを設定する上で利用者を区別する必要があるので、ユーザー認証はある意味必須です。しかし、実際にどの様に利用するかで実際のサービスの実装は変わってきます。前回の記事でも紹介していますが、利用者の区別の方法は幾つかあります。それによってユーザー認証（ログイン）の処理が必要な場所も変わってきます。もちろん、開発するサービスやアプリの機能によってそのやり方も大きく変わってしまいます。そこで、この記事では現在紹介している「ブログサービス」を例に考えてみます。ブログサービスの場合はユーザー認証は不要！？Firebase のセキュリティルールを設定するためには、利用者の区別ができれば良いわけです。従って、ブログサービスの場合は、基本は「ユーザー認証」は行わないと言う方法が一般的に使われます。 ユーザー認証を行わないでどうやって区別するかという事ですが、あくまで「基本的に」行わないと言う事です。つまり、一般の利用者は「何もしない＝ユーザー認証をしない」と言う方法で区別します。一方

Firebase のセキュリティルールで面倒な「場所」Firebase のセキュリティルールを設定する上で一番面倒なのが場所です。理由は簡単で、種類が多いからです。「人」は、ユーザー認証（ログイン）で区別できますし、「出来る事」は、基本的には「読み込み」と「書き込み（作成・更新・削除）」です。しかし、「場所」は、使い方にもよりますが、シンプルには全部書き出せません。この記事では Firebase のセキュリティルールで指定する場所について紹介します。何故「場所」が面倒なのか？面倒な理由は、「場所」の範囲を特定できないからです。 人の場合は、ログイン名（Firebase の場合基本は E-Mail アドレス）や UID(ユーザー ID)で特定できます。出来ることも、基本は読み込みと書き込みで、全部挙げるのは簡単です。つまり、比較的簡単に特定できて指定可能なので殆どの場合問題になりません。しかし、アクセスを許される「場所」の場合は、範囲の特定が難しいので面倒になります。復習を兼ねて人を指定する場合の基本は：＊　特定の E-Mail アドレスか UID(E-Mail や UID が一致する利用者)＊　ログインしているかしていないか出来ることの場合は、＊　読み込みが出来るか＊　書き込みが出来るか（新規作成できるか、データの更新ができるか、削除できるか）基本的にこれだけです。ところが場所の場合は、シンプルにいかないケースがあるので面倒ということです。ブログサービスの場合は簡単！場所の指定も、ブログサービスの場合は実はシンプルです。 前回の記事で紹介した通り、利用者は、「サイトの運営者（管

Firebaseデータベースのセキュリティルールの基本Firebaseのデータベースを利用する場合、セキュリティルールをきちんと設定する事が重要です。プログラムでアクセスの制限をかける事はある程度可能です。しかし、セキュリティルールでアクセス権を適当に設定してあれば、不必要なアクセスをより確実に防ぐことが可能になります。 Firebaseのセキュリティルールの仕組み Firebaseのセキュリティルールはアクセスタイプごとに設定するようになっています。 アクセスタイプは： ＊　読み込み（read） ＊　書き込み(write) に分けられます。 さらに細かい分類に分ける事ができます。 読み込みはさらに２つのタイプ、 ＊　get ＊　list に分ける事ができます。 書き込みはさらに３つのタイプに分けられます。 ＊　create ＊　update ＊　delete まとめると以下の表の様になっています。Firebaseのドキュメントでも同じ情報がまとめられています。セキュリティルールはストレージへのアクセスも同じ記法で書けるので以下の表ではファイルも含まれています。ここでは、データベース（特にCloud Firestore）について解説していきます。 ＊　get：ドキュメントまたはファイルへのアクセス ＊　list：コレクションやクエリーのアクセス ＊　create：ドキュメントの新規作成 ＊　update：既存のドキュメントまたはファイルの更新 ＊　delete：データの削除 ルールを適用するサービスを指定 既に触れたように、セキュリティルールはデータベース

Firebase書き込みの為のセキュリティールールFirebase のデータベース(Cloud Firestore)の読み込みの権限を設定するセキュリティルールは比較的シンプルなのでわかりやすいと思います。しかし、書き込みの場合少し複雑です。この記事では、Firebase のデータベース（Cloud Firestore）への書き込みの為の権限の設定を行うセキュリティルールについて基本事項をまとめてみました。Firebase のデータベースへの書き込みアクセスFirebase のデータベース(Cloud Firestore)への書き込みの為のセキュリティルールを考える前に、まず、Firebase のデータベース(Cloud Firestore)への書き込みアクセスについて確認しておきます。Firebase のデータベース(Cloud Firestore)への書き込みアクセスは大きく３つの種類があります。＊　新規作成（新たにドキュメントを追加する）- create＊　更新（既存のドキュメントのデータの更新）- update＊　削除（既存のドキュメントを削除）- delete　Firebase のセキュリティルールは「読み込み（read）」と「書き込み（write）」を分けて設定できますが、書き込みの権限はさらに上に挙げた分類毎に設定できます。アプリケーションによって必要な権限が変わります！Firebase のデータベースのアクセス権限は、開発するアプリケーションによって必要な権限や設定が変わってきます。まずは、開発するアプリケーションについて「誰が」「どんなアクセス」を必要とするの

FirebaseのセキュリティルールからのデータベースアクセスFirebase のデータベースのセキュリティルールを設定する際に、Firebase のデータベースのデータを利用することが可能です。前回の記事では、グループ毎の Firebase のデータベースのアクセスをシンプルにするために、カスタムでユーザー情報のコレクションを作成して利用する方法を紹介しました。実は、Firebase のデータベースのセキュリティルールの中からデータベースのアクセスをする場合には幾つか注意があります。この記事では、Firebase のセキュリティルールからデータベースを利用する場合に気をつけることをまとめて見ました。Firebase のセキュリティルールからのデータベースアクセスFirebase のセキュリティールールの中で Firebase のデータベースにアクセスできる機能はとても便利です。この場合、見落としやすいのは、セキュリティルールのために作成したデータベースへのアクセスです。例えば、前回紹介した、グループアクセス管理のためのユーザーコレクションを考えてみます。aaa zzz＠xx.com aaa 1 ZZZ YYYY bbb xxx＠xx.com bbb 1 XXX WWWW ccc vvv＠yz.net ccc 2 VVV UUUU 　例なのでシンプルに３人のユーザ「ZZZ」「XXX」「VVV」を考えます。 コレクションには各ユーザーに対応したドキュメントを保存します。{  "docId": "ドキュメントID",  "email": "E-Mailアドレス",  "uid":

Firebaseのセキュリティルールはどこで設定する？フロントエンド（Webブラウザ）からFirebaseのデータベースやストレージ機能を利用する場合、セキュリティルールをきちんと設定することがとても大切です。 ところで、どのセキュリティルールを実際に使っているかきちんと理解しておくことが大切です。 FirebaseのセキュリティルールはFirebaseコンソールで確認 現在、有効になっているFirebaseのセキュリティルールはFirebaseコンソールで確認できます。まずは、Firebaseコンソールで現在有効になっているセキュリティルールを確認するようにしてください。 Firebaseのプロジェクト作成時はFirebaseコンソールで決める Firebaseのプロジェクトを作成して、最初にFirebaseのデータベースやFirebaseのストレージ機能を有効にする際には、セキュリティルールをそれぞれ設定する必要があります。このルールはFirebaseコンソールで行います。最初はテンプレートとなる標準の設定で設定する場合がほとんどで、他ではセキュリティルールの設定は行っていないので大きな問題はありません。 注意するのは「firebase init」を実行した後 Firebaseのプロジェクトをインターネットに公開（デプロイ）する際は、Firebaseのプロジェクトフォルダーを作って「firebase init」を実行する必要があります。この実行をした後は要注意です。「firebase init」の設定で、FirebaseのデータベースやFirebaseのストレージを

Firebase のセキュリティルールは「人・場所・できる事」Firebase のセキュリティルールは一見複雑そうに見えますが、基本は「人」、「場所」、「出来る事」をまとめる事です。この記事では、Firebase のセキュリティルールの基本を紹介します！Firebase のセキュリティールールとは何か？Firebase を Web ブラウザ（フロントエンド）から利用する際には、Firebase のセキュリティルールを設定する事が必須になります。ところで、このセキュリティルールとは何かご存知ですか？まずは、そこから紹介します。 セキュリティルールは一言で言えば、「誰がどこで何をしていいかを決める」事です。従って、セキュリティルールを設定する上でのポイントは：＊　誰（人）＊　どこ（場所）＊　出来ること（何をするか）この三つを決めれば良い事になります。人を特定する誰がどこですか何をして良いかを決めるためには、最初に必要な事は「人を特定」する必要があります。 Web のアプリやサービスで人を特定する方法は、基本的には「ユーザ名」で区別しています。特定のユーザー名のパスワードを知っていればその人と見做すという仕組みです。これを、ユーザー認証機能とかログイン（サインイン）機能と呼んでいます。Firebase の場合は、大きく三つの方法があります。Firebase コンソールにアクセスできる人（管理者）とそれ以外の人ログインしている人としていない人ユーザー認証をして個別のユーザーとして区別Firebase のコンソールで必要な操作が間に合うのであれば、特にユーザー認証（ログイン）の機能を作る

知らないと損をする Firebase ストレージのセキュリティルールFirebase のストレージのセキュリティルールは、Firebase のストレージのバケット（bucket）にアクセスするためのルールです。Firebase のストレージのファイルに割り当てられている URL を取得する事ができますが、この URL のアクセスには適用されません。 Firebase のファイルの URL へのアクセスは、セキュリティルールでは管理できません。この記事ではその詳細について紹介しています。セキュリティルールでカバーされない URL アクセス知らないと損をするというのは、Firebase のストレージにあるファイルに URL を使ってアクセスする場合です。 実は、このアクセスには、Firebase のセキュリティルールが適用されません。これを知らないと、会員のみに公開している内容が誰でもみる事ができる状態になっていると言うことが起こってしまいます。とは言った物の Firebase のストレージのファイルにアクセスするための URL を取得するには、セキュリティールールでアクセスの権限を持っていないと取得はできません。従って、あるレベルのセキュリティは存在します。セキュリティルールで管理できることでは、セキュリティルールで管理できるのは何かという事になると思いますが、それは Firebase ストレージのバケット（bucket）に対するアクセスです。Firebase のストレージのバケットにファイルを保存したり、バケットにあるフォルダやファイルの一覧を取得したり、個別のファイルの情報を

Firebaseのデータベースのセキュリティルールの書き方　グループ編Firebase のデータベースのセキュリティルールの具体的な書き方を紹介していきます。 今回はグループ単位でセキュリティルールを管理する場合の例について紹介します。基本のルールFirebase のプロジェクトを作成して、Cloud Firestore のデータベースを作成すると、最初にルールを設定するように言われます。 基本的な選択肢は２つです＊　プロダクションモード（production mode）＊　テストモード（test mode）通常はこのどちらかを選択して開発を始めます。プロダクションモードプロダクションモードは基本的に全てのアクセスが禁止になっています。 必要に応じて、アクセスの権限を設定する必要があります。以下のルールが標準設定のプロダクションモードになります。 この状態では、データベースのアクセスはできません。rules_version = '2';service cloud.firestore {  match /databases/{database}/documents {    match /{document=**} {      allow read, write: if false;    }  }}テストモードテストモードの場合は、基本的に全てのアクセスが許可されています。 インターネットに公開しないで、開発する場合は、このモードを使うとまずは開発の基本的な機能の開発に集中できます。期限をつけて許可をしているので設定した日時（通常はデータベースを作成してから 30 日間）を過

Firebaseデータベースでドキュメントごとにセキュリティルールを設定するFirebaseでデータベース（Cloud Firestore）を利用する場合、セキュリティルールの設定はとても大切です。 Firebaseコンソールでデータベース（Cloud Firestore）を作成した際に標準で設定されるルールはとてもシンプルなものです。実際の運用では、さらに細かいセキュリティルールが必要になる場合が殆どです。 コレクション毎のセキュリティルールの設定は比較的シンプルで分かりやすいので余り問題にならないと思いますが、ドキュメントごとにセキュリティルールを設定する場合は少し複雑になるのでなれないとルールの設定に時間を取られてしまう場合もあります。 この記事では、Firebaseの登録ユーザの拡張を考えた場合のセキュリティルールを例にセキュリティルールの設定の仕方を解説しています。 Firebaseが管理するユーザー情報 Firebaseでは、ユーザーの認証機能が用意されていてユーザーの管理や認証を簡単に実装することを可能にしています。 Firebaseから入手可能なユーザーの情報はE-Mailアドレスとパスワードの認証を理容師ている場合は次の様になります。 ＊　E-Mailアドレス(email) ＊　ユーザーＩＤ（uid） が基本的な情報です。これ以外の情報が必要な場合は、別にカスタムでテーブルを作って管理する必要があります。 グループごとにユーザーを管理することを考える 例えば、グループごとに管理者を置いてユーザーを管理することを考えます。 この場合は、Firebas

最近Facebookのお友達申請がとても多くなりました。以前はプライベートな発信のみだったので、セキュリティを強めに設定していましたが、最近はお仕事のお問い合わせもあるのでセキュリティを弱めたのが原因です。その結果、知らない人からのお友達申請（スパム以外）が一気に増えて分かったことがありました。ソーシャルセールス営業活動と言えば、少し前までテレアポ最強だと思っていましたが、今はソーシャルセールスが普及しつつあります。私のFacebookのプロフィール欄を仕事用にしっかりと書いた途端に知らない人からのお友達申請が増えました。これがソーシャルセールスだということに気づいたのはその数日後。一斉に新規でお友達登録してきた人たちからMessageであいさつとアポイントの連絡が続いて、これがソーシャルセールスなんだと気づきました。たった1週間で友達が50名ぐらい増えていますので、正直ウザいです。毎日10名近い見知らぬ人からのお友達申請とMessageですから。今もFacebookのアプリを開けるとお友達申請が5件来ています。インスタグラムはダメですがFacebookは効果が高いらしいこのウザいソーシャルセールスは私は行う気がありませんが、どのぐらいのアポイントが取れるのか？を知りたくて数名の方とアポイントをとりました。基本的にニーズがないサービスの話を聞くので面白くはないのですが、どのぐらいのアポイントが取れるのか？を商談の最後に聞いてみました。するとざっくりお友達申請した人の20%から30%のアポイントがとれるとのこと。その代わりFacebook限定でインスタグラムやX（旧ツイッター）は

[👦質問者] Wordpress で「エラー 429 Too Many Requests」が表示される主な原因と解決策について詳しく教えていただけますか？ [😺阿修羅ワークス]「エラー 429 Too Many Requests」は、WordPressサイトにアクセスしようとした際に発生する可能性のあるエラーで、主にサイトへのリクエスト数が多すぎることが原因で起こります。 これは、サーバーが特定の時間内に処理できるリクエスト数に上限があり、その限界を超えた場合にこのエラーメッセージが表示されるものです。 原因と解決策は以下の通りです。 主な原因 DDoS攻撃外部からの悪意あるアクセス攻撃でサーバーに異常な数のリクエストが送られています。 スパムボット自動化されたスクリプトやプログラムがサイトに大量のリクエストを送ります。 正常なトラフィック増加キャンペーンやイベントなどで、一時的にサイトへのアクセスが増加する場合があります。 プラグインやテーマの問題特定のプラグインやテーマが多量のリクエストを発生させることで、サーバーのリソースを消耗させます。 解決策 DDoS攻撃やスパムボット対策 セキュリティプラグインの使用WordfenceやSucuriのようなセキュリティプラグインを使用し、異常なアクセスを遮断します。 Cloudflareの導入CloudflareなどのCDN（コンテンツ配信ネットワーク）を使用して、トラフィックを分散させ、攻撃を軽減します。 アクセス制限の設定WordPressの.htaccessファイルを編集し、特定のIPアドレスからのアクセスを制限する設定を追加

新規事業で民泊を始める前に知っておくべき法律、立地、マーケティングのポイントを解説民泊ビジネスの概要とその魅力 民泊ビジネスは、旅行者に住宅やアパートメントの一室を短期間貸し出すことによって収益を上げるモデルです。このビジネス形態は、世界中で急速に普及し、特に個人の資産を活用して副収入を得たいと考える人々に人気があります。民泊は、従来の宿泊業と比べて初期投資が少なく、運営も比較的自由であるため、新規事業としての魅力が高いです。 しかし、民泊事業を開始する前には、多くの注意点があります。成功するためには、法律の遵守、適切な立地の選定、施設の管理、顧客サービスの向上など、多角的なアプローチが必要です。この記事では、民泊ビジネスを検討する際に抑えておくべき重要なポイントを5つ紹介します。それぞれのセクションで詳細を解説することで、事業計画を立てる際の手助けとなることを目指します。法律と規制の理解: 民泊を行う上での法的要件や地域ごとの規制について 民泊事業を始める前に、最も重要なステップの一つが、関連する法律や規制を正しく理解し遵守することです。日本では、民泊新法（住宅宿泊事業法）が2018年に施行され、民泊事業を行うための具体的なルールが設定されました。この法律により、事業者は最長180日間の宿泊を提供できることとされていますが、地域によってはさらに厳しい制限を設けている場合もあります。 地方自治体の条例 各地方自治体は独自の条例を設けており、住宅地域での営業可能時間や騒音に関する規制など、地域ごとに異なるルールが設定されています。事業を計画する地域の条例を事前に調べ、地域コミュニ

仮想通貨投資は、大きな利益を狙える一方で、リスクも高く、失敗するリスクもあります。この記事では、仮想通貨投資で失敗しないためのリスク管理術を解説します。仮想通貨投資のリスクとは仮想通貨投資は、株式投資やFXなどの他の投資と比べて、価格変動が激しく、ハッキングや詐欺などのリスクが高いことが特徴です。1.価格変動リスク仮想通貨の価格は、非常に不安定です。過去には、ビットコインが短期間のうちに10倍以上値上がりしたこともある一方で、暴落して半値以下になることもあるなど、大きな価格変動が頻繁に起こります。価格変動リスクを回避するためには、余剰資金で投資を行うことや、分散投資を行うことが有効です。2.ハッキングリスク仮想通貨は、オンラインで取引されるため、ハッキングによる資産の盗難や紛失のリスクがあります。ハッキングリスクを回避するためには、信頼性の高い取引所を利用することや、二段階認証などのセキュリティ対策を講じることが重要です。3.詐欺リスク仮想通貨は、新しい投資対象であることから、詐欺の被害に遭うリスクがあります。詐欺リスクを回避するためには、怪しい投資話には注意することや、投資を行う前に十分に情報収集を行うことが重要です。リスク管理の基本仮想通貨は、値動きが激しいことから、リスク管理を徹底しないと大損する可能性があります。そこで、まずはリスク管理の基本を押さえておきましょう。1.余剰資金で投資する仮想通貨は、投資対象としての特性上、元本割れのリスクが常に存在します。そのため、投資する際には、生活に支障のない余剰資金で行うことが重要です。2.分散投資をする特定の仮想通貨に集中投資す

利用者の安全を脅かす深刻な問題 はじめに 近年、ライドシェアサービスの利用が広まろうとしています。もしライドシェアが広まれば、私たちの日常生活に欠かせない存在となっていくでしょう。様々な問題がクリアされていけば、ライドシェアは便利で手軽なため、多くの人に愛されているサービスです。しかし、利用者の安全性という重要な側面では、看過できない問題点が指摘されています。本記事では、ライドシェアの危険性について、具体的な事例を交えながら詳しく解説していきます。 ライドシェアの危険性とは 1. 運転手の質の問題 ライドシェアでは、専門的な運転免許を持たない一般の人が運転手となることがあります。事故リスクが高くなる可能性があり、実際に多数の事故が発生することが予想されます。アメリカはライドシェアが広まっているようですが、2019年にはアメリカで、ライドシェアの事故による死亡事故が5,000件以上報告されています。運転手の安全意識や運転技術の欠如が、重大な事故につながっているのです。2. 個人情報の漏洩リスク ライドシェアアプリでは、利用者の氏名、電話番号、クレジットカード情報など、多くの個人情報を扱っています。セキュリティ管理の不備から、個人情報の流出事故が起こる危険性があります。2016年には、ライドシェア大手の「Uber」で、driver's licenseなどの情報が50万件以上流出する事件が発生しました。利用者の重要な個人情報が悪用される可能性があるのです。 3. 緊急時の対応の難しさ ライドシェアでは、事故や急病、犯罪行為など、緊急事態が発生した際の対応が専門の配車サービスに比べて難

仮想通貨という言葉を聞いたことがある人は多いのではないでしょうか。しかし、具体的にどのようなものなのか、よくわからないという人も多いでしょう。本記事では、仮想通貨の基本的な知識をわかりやすく解説します。仮想通貨に興味がある人はもちろん、これから始めようと考えている人にも役立つ内容です。仮想通貨とは何か仮想通貨とは、インターネット上で利用できるデジタル通貨の一種です。中央銀行が発行する法定通貨とは異なり、発行者が特定されておらず、ブロックチェーン技術によって管理されています。1.デジタル通貨の一種仮想通貨は、紙幣や硬貨などの物理的な形を持たないデジタル通貨です。インターネット上でやり取りができ、不特定多数の間で利用することができます。2.中央銀行が発行しない仮想通貨は、中央銀行が発行する法定通貨とは異なり、発行者が特定されていません。ビットコインなどの代表的な仮想通貨は、特定の開発者によって発行されたものです。3.ブロックチェーン技術を利用仮想通貨は、ブロックチェーン技術によって管理されています。ブロックチェーンとは、取引データを一連のブロックに記録し、そのブロックをチェーン状につなぎ合わせた技術です。この技術により、仮想通貨の取引は安全かつ信頼性の高いものとなっています。仮想通貨の特徴仮想通貨には、以下の4つの特徴があります。1.デジタル化仮想通貨は、紙幣や硬貨などの実体を持たず、デジタルデータとして存在します。そのため、インターネット上で簡単に送金や決済を行うことができます。2.中央集権を排除仮想通貨は、中央銀行や政府などの管理者が存在しません。そのため、発行量や取引のルール

ビットコインやイーサリアムなど、仮想通貨の市場規模は年々拡大しています。しかし、その一方で、価格変動の激しさやセキュリティーリスクなど、課題も指摘されています。仮想通貨の現状と課題、そして将来性について解説します。仮想通貨の将来を左右する要因や、投資家や企業、政府ができることなども紹介します。仮想通貨の現状と課題1.現在の仮想通貨市場は？2024年1月31日現在、仮想通貨の時価総額は約2.2兆ドル（約290兆円）に達しています。2022年後半にかけては米FRBの利上げや、ロシアによるウクライナ侵攻などの影響で価格が下落しましたが、それでも依然として大きな市場規模を維持しています。仮想通貨の種類は、ビットコインやイーサリアムなどの「アルトコイン」を含めると、数千種類にのぼります。そのうち、時価総額上位10種類の仮想通貨だけで、時価総額の約80％を占めています。仮想通貨の取引は、世界中の取引所を通じて行われています。その中でも、ビットフライヤーやコインチェックなど、日本の取引所は世界でも有数の取引高を誇っています。2.仮想通貨の課題とリスク仮想通貨の課題としては、以下のようなものが挙げられます。    価格変動の激しさ仮想通貨の価格は、投機的な資金の流入や、規制の動きなどによって、短期間で大きく変動することがあります。そのため、投資家は大きな損失を被るリスクがあります。    不正取引のリスク仮想通貨は、ブロックチェーン技術によって取引の安全性が担保されています。しかし、ハッキングや詐欺などのリスクは依然として存在します。    法整備の遅れ仮想通貨は、国によって法律や規制が異なる

[👦質問者] 一世を風靡したチャットボット、chatGPTの普及について、多くの注目と関心が寄せられていますが、社会的な浸透を見据えると、潜在的なリスクや課題も存在することは否めません。 例えば、chatGPTは人間との対話を通じて学習を進めるため、人間の行動や思考の模倣を行うことがあります。 この模倣は、利用者が特定の意図やバイアスを強化する可能性があることを意味します。 そして、個人情報の保護やセキュリティの面での懸念もあります。 そこで、chatGPTの社会的な浸透が進むにあたって、予防策や対策が必要となります。 例えば、倫理的なガイドラインやアルゴリズムの透明性を確保すること、利用者や開発者の個人情報の保護を徹底すること、そして、ユーザー教育やトレーニングを通じて、適切な利用方法を周知することなどが挙げられます。 そのような状況を踏まえて、chatGPTの普及を促すためには、どのような取り組みが重要と考えますか？そして、それらの取り組みを実現するために、関係者や利用者が協力する必要があると思いますか？ [😺阿修羅ワークス] chatGPTの普及を促すために重要な取り組みはいくつかあります。 まず第一に、倫理的なガイドラインやルールの策定です。 開発者と利用者が共有するための明確な指針を作ることで、chatGPTの潜在的な課題やリスクを最小限に抑えることができます。 また、透明性も重要です。 アルゴリズムの動作原理や学習データの取り扱いについて、開発者は利用者に十分に説明する責任があります。 透明性が確保されることで、利用者はchatGPTの応答や意思決定がどのようにされ

[👦質問者] WordPressで「エラー確立データベース接続」や「ホワイトスクリーン・オブ・デス」のような一般的なエラーコードが表示された時、初心者ユーザーでも簡単にトラブルシューティングできる手順はありますか？ [😺阿修羅ワークス] もちろん、 WordPress で遭遇する「エラー確立データベース接続」や「ホワイトスクリーン・オブ・デス」などの一般的なエラーについて、初心者ユーザーでも比較的簡単に対処できる基本的なトラブルシューティングの手順をご紹介します。 エラー確立データベース接続 このエラーは、WordPress がデータベースに接続できない場合に表示されます。 対処法は以下の通りです。 wp-config.php の確認 WordPress のルートディレクトリにある wp-config.php ファイルを開いて、データベース名、ユーザー名、パスワード、ホストが正しく設定されているかを確認してください。 データベースサーバーの状況: データベースサーバーがダウンしていないか、または過負荷状態になっていないかを確認してください。 必要であれば、ホスティングプロバイダーに連絡することが重要です。 ホワイトスクリーン・オブ・デス この問題は、画面が完全に白くなり、何のエラーメッセージも表示されない状態を指します。 以下の手順で対処できます。 プラグインを無効化 FTP クライアントを使用して、wp-content フォルダ内の plugins フォルダの名前を変更してみてください（例：plugins_old）。 これにより、すべてのプラグインが無効化されます。 その後、

はじめに 自慢のタロットカードを見てもらうために、 ワンオラクルの毎日投稿をしたくても、 何も対象もなくただ１枚引きをして、その日の運勢やアドバイスをすることが、どうにもできない私は考えました。 「１週間分の、テーマに沿ったキャラクターを作れ、チャットAI！！」 訂正 「作って下さい、チャットAI様！！」 というわけで、 チャットAIに頼んで、テーマに沿ったキャラクターを１週間７人分生成して もらい、それらに対して３種類のタロットからランダムに選んだカードで、 ワンオラクルしました。 これは、他のSNSにて作成・掲載したものに感想なども追加した ワンオラクルの備忘録です。 テーマ 今週のテーマは、”恋愛と社会不安”（２４年　１月１５日～　１月２１日） です。能登半島の大地震で始まった今年。異常気象だけでなく、GDPが４位に転落し、政府の裏金問題など「結婚後、老後はどうなるのか？」、「価値観の変化がどう影響するか」などと不安が尽きることはありません。今までのテーマ中でも、これからの起こりうることについての不安を取り上げています。そんな未来が気になる方は、是非最後までご覧ください。ワンオラクル 【１／１５】 悩み： 環境問題から相手とともにある将来に不安を覚えるカード： The Untamed Mystery・運命の輪アドバイス： さまざまな異常気象や温暖化よって、暮らしも10、20年前より変わって不安だと思います。しかし、その不安は「チャンス」でもあります。 あなたと相手だけが知るその不安を取り除く、 もしくは、和らげる方法やものがあれば、生活の糧となります。その不安を見直し、自

[👦質問者] WordPressサイトにSSL証明書を統合し、HTTPSを有効化する際のステップバイステップのプロセスを説明していただけますか？ [😺阿修羅ワークス] WordPressでSSL証明書を統合し、HTTPSを有効化するための手順は以下の通りです。1. SSL証明書の取得- ウェブホスティングプロバイダを通じて無料のLet's Encrypt SSL証明書を取得するか、有料のSSL証明書を購入します。 ※大抵のレンタルサーバーではSSL証明書を無料で発行できます2. 証明書のインストール- ホスティングコントロールパネル（例：cPanel）でSSL/TLSマネージャーを利用して証明書をインストールするか、ホスティングプロバイダによる自動インストールを待ちます。 ※大抵のレンタルサーバーではSSL証明書をカンタンにインストールできます3. WordPressの設定変更- WordPressの設定で、WordPress アドレス (URL) と サイトアドレス (URL) を https:// に変更します。 - wp-config.php ファイルの末尾に define('FORCE_SSL_ADMIN', true);  を追加して、管理エリアもSSLを強制します。 4. .htaccessファイルの更新- .htaccess ファイルを編集し、すべてのHTTPトラフィックをHTTPSにリダイレクトするルールを追加します。 例えば以下のようにしますRewriteEngine OnRewriteCond %{HTTPS} off RewriteRule ^(.*)$

SNSアップした写真＆動画で“身バレ”　ストーキングや犯罪に遭う可能性＆防御法を専門家が解説 年末年始を含む冬休み。集まった家族や友人と集まり、記念写真や動画を撮影し、SNSにアップする機会が増えると思います。しかし、写真や動画をSNSにアップすると“身バレ”する可能性があるなどと、インターネットなどで注意喚起されているのをよく見聞きします。そこで、その危険性について元警視庁公安捜査官かつ刑事でもあり、各種情報の取り扱いに精通する日本カウンターインテリジェンス協会の代表・稲村悠さんに聞きました。 ストーキングだけじゃない！　“580億円”相当の仮想通貨、盗難も Q.自宅や近所で撮影した写真や動画をアップする裏には、どんな危険性があるのでしょうか。考えられる要素を教えてください。 稲村さん「それら写真や映像を元に自宅や勤務先が特定されます。過去には、ストーカーが、自身が好意を寄せる女性の自宅を特定するため、SNSの情報をもとに自宅特定を請け負う人物に依頼し、女性宅を特定した上でストーカー行為を行ったとして検挙されたことがあります。 写真から特定される端緒情報として以下の例が挙げられます。 電柱の住所表記▽近所の表札記載の住所表記▽マンホール▽カフェなどの店名▽自宅の形▽写真自体の位置情報 例えば、『今日も近所の行きつけに行ってきました！』などという文書とともに、カフェ内の写真を掲載すれば、住む地域が容易に特定されるでしょう。また、『今日も散歩がてら来てしまいました』などと記載すれば徒歩圏内であることがわかりますし、『今週〇〇回目！』などと記載すれば、頻繁に訪れる＝地理

あけましておめでとうございます！ココナラでは さかもと_迅速対応 としてWixサイトの<安い・早い・うまい(高品質)> をご提供させていただいております ふんさいでざいん. の坂本です！明けました2024年。明けちゃいました2024年。皆さん今年の初詣はどこへ行かれましたか？今年は辰年と言うことで 「たつ」にまつわる神社が物凄い人気でした〜奈良の王寺(三郷町)の龍田大社では例年になく人が集まり私が訪問した1/2時点で数百メートルの駐車場待ちの行列、数百メートルの参拝客の列ともう異様なくらいの人人人、、ヤバい。私はと申しますと行列を見て参拝は諦め、隅っこの方から本殿目掛けて拝んでおりました汗 (ルール違反！？)さて、2024年もこれからが楽しみですね〜皆さんと共に素晴らしい瞬間や成果を分かち合えることを楽しみにしています！本年もどうぞよろしくお願いいたしますm(_ _)mさてさて本題です！本日は前回同様Wixのプランに関してお話ししたいと思います。Wixのプランって大きく分けて無料のフリープランと有料のプレミアムプランに分けることができますと書きましたが(プレミアムプランをオススメする理由に関しては→https://coconala.com/blogs/3607915/374429)<スモールビジネスオーナーのスタートアップ> 推しの当方としましてオススメは 「パーソナルプラン」 とも書きました。↓と言うことで今回は 「パーソナルプランの魅力」 に関してもう少し深掘りしていきたいと思います〜！パーソナルプランって？5種類あるWixプレミアムプランの中で一番

2024年G7サミットが決定！ 　2024年の第50回G7サミットは、イタリア南部のプーリア州に決定した。 プーリア州は、ブーツ型のイタリア国土のかかと部分である南部の州。 丘上都市には白壁の街並みが広がり、数百kmに及ぶ地中海の海岸線が有名な地域だ。 　日本で過去に行われた「伊勢志摩サミット」のようなリゾート地だろうか。 いつもはのんびり穏やかな地域でも、サミット前後でプーリア州もきっと忙しくなるだろう。 地元で繰り広げられるのは、国を挙げての「外国首脳の歓迎祭」だ。公務員を退職してサミットの呪縛から解放 　私は公務員を退職した。 私が暮らす田舎では、銀行員か公務員にくらいしか地元での働き口がない。 現在では銀行員の魅力が下がりつつあるが、公務員についてはまだ一定の人気があるだろう。 　ひと昔前に公務員試験をパスした私は順調に勤務していたが、そのうっ憤は募る一方。 サミット関連の業務で、公務員として働く意義を感じられなくなったことも大きく関係している。 サミットの呪縛 　私が勤務する地域がG７サミットの開催地に決まり、地元は盛り上がった。 私の勤める自治体ではサミット準備局が立ち上がり、庁舎内には「機運醸成」という名目の予算が飛び交うようになった。 「サミットが開催されると、地元が有名になり経済効果が見込めるので、善！」という声しか、県内では聞こえなかった。 　開催地の地方ではサミットの開催意義などが問われることはなかった。 あったのは、国が押し付けるスケジュールを消化するだけの「サミットの呪縛」だけ。 　私もこのサミットにはできるだけ近い位置で関わることになった。 自治体職

はじめまして、あやいちと申します。初めてのブログ投稿です。世間では、テレワークが推進されていますが、私の勤めるIT企業でもテレワーク（在宅勤務）が開始されました。一部の社員で既に開始されていたのですが、今回の緊急事態宣言を受けて全社員を対象に推奨されました。政府はテレワークを推進していますが、そう簡単には、実現できないですよね。・ネットワークの問題・情報セキュリティの問題・勤務状況などの報告ルールなどなど実は、IT企業では、ちょっとしたテレワーク特需がありまして、ネットワーク関連の相談が増えています。私は、業務システム系のSEなので、あまり関係ありませんが、インフラ系のSEさんは、少し忙しかったりします。

Firebaseストレージの上手な使い方Firebase のストレージはインターネット上のサーバーにファイルなどの情報を置いて利用する事ができます。この記事では、Firebase のストレージ機能の利用の例を紹介してみました。便利なオンライン配信の手段Firebase ストレージの便利な使い方で多く利用されているのが、オンライン配信のための場所としての使い方です。例えば、Web サイトで紹介するだけではなくより詳細の情報の入ったファイルをダウンロードして利用者に提供するようなサービスを作る場合、Firebase のストレージはその情報の置き場所として利用できます。もっともシンプルで簡単な使い方の例は、提供するファイルを Firebase のストレージにアップロードしてそのリンクを提供するという方法でファイルを提供するサービスを実現できます。一番簡単な情報の提供方法は？一番簡単にファイルによる情報を提供する方法は Firebase コンソールを利用する方法です。Firebase コンソールに行って利用する Firebase のプロジェクトのストレージメニューから提供するファイルをアップロードして利用します。Firebase コンソールからアップロードしたファイルをダウンロードするためのリンクを取得できるので、このリンクを使ってファイルを提供するだけです。 この方法の場合、特別なプログラムをしなくても Web ページからリンクを提供できればサービスを提供できます。ファイルの詳細情報を保存するファイルの数が余り多くなく、個別にダウンロード用のリンクを利用する場合は余り必要ではありませ

Firebaseデータベース設計のコツは？Firebaseのデータベースは一般的によく利用されているデータベースのタイプとは違います。SQLなどのデータベースはリレーショナル型と呼ばれる物で、複数のテーブルを関連付けて使います。 ここでは、リレーショナル型データベースの詳しい話は省きますが、Firebaseの場合はCloud Firestoreは、JSONベースのデータベースでテーブルと似たような活用法もかの運ですが、全てのドキュメントのフィールドデータが同じである必要はありません。 従って、活用の仕方も変わってきますし、向いているアプリと、向いていないアプリも当然存在します。 Firebaseのデータベースが向いているアプリ Firebaseのデータベースは、複雑なデータ処理が要求されるようなアプリには余り向いていません。もう少し具体的にいえば、複数の関連するテーブルを使った複雑なクエリーでデータを検索したりする場合です。 こうした処理はリレーショナル型のデータベースが得意としている処理で、正規化された複数のテーブルを使ったクエリを使って必要な情報を取り出したりしたい場合には便利です。 Firebaseの場合は複数のコレクションからデータを抜き出したい場合には、複数のクエリーを使う必要がある場合がどうしても多くなります。これは、FirebaseのデータベースをアクセスするためのAPIの仕様が複数のコレクションに同時にアクセスする機能はサポートしていないので、一つ一つのコレクションから必要なデータを抜き出して利用する必要があるからです。 一つのテーブルで解決できるよう

Firebaseアプリのデータベースを管理するには？Firebase のデータベース機能（Cloud Firestore）を利用して作成したアプリの多くは、アプリで利用しているデータベースを管理する必要がある場合が多くなります。作成したアプリの一部として管理する方法もありますが、専用の管理アプリを作成するとセキュリティ上より安全に管理を行う事ができます。この記事では、Firebase のデータベースを管理する専用アプリを Firebase admin SDK を利用して行う方法を紹介します。Firebase データベースのセキュリティールールで管理者を設定できる一番手軽な方法は、作成するアプリの一部として、「管理者モード」を実装してしまう方法です。これは、管理者の Firebase のユーザー ID を特定して、そのユーザーに管理者の権限を設定する方法です。rules_version = '2';service cloud.firestore {  match /databases/{database}/documents {    match /{document=**} {      allow read, write: if request.auth.uid == "uid_for_admin";    }  }}　のようなセキュリティルールを設定すれば、特定のユーザー ID で Firebase のユーザー認証（ログイン）したユーザーは Firebase のデータベース（Cloud Firestore）の全てのコレクション／ドキュメントに対して、読み込みと書き込みができ

AWS環境の運用でコンパネポチポチに疲れた人向け｡｢信じられるのは己の目のみ｣という人は別の方の記事を御覧ください｡まずはAWS CLIが使える環境を用意しましょう｡最近なら Cloud Shell というサービスがあるので､それを使うのが早いです｡セキュリティグループの一覧確認$ aws ec2 describe-security-groups実行リージョンのセキュリティグループ一覧が確認できます｡セキュリティグループの作成$ aws ec2 create-security-group \ --group-name `group-name` \ --description `"description"` \--vpc-id `vpc-id`` (バッククウォート) の group-name に作成したいセキュリティグループ名description に役割､vpc-idに作成先のVPCを指定すれば作成できます｡インバウンドルールの追加$ aws ec2 authorize-security-group-ingress \--group-id `group-id` \ --ip-permissions IpProtocol=`IpProtocol`,FromPort=`FromPort-num`,ToPort=`ToPort-num`,IpRanges='[{CidrIp=`xxx.xxx.xxx.xxx/xx`},Description=`Description`]'運用の中で最も頻度が多いと思われる操作group-idにセキュリティグループのID､IpProtocolにプロト

Firebase のデータベースでファイルの情報を管理！Firebase のストレージにブログの投稿を保存してブログのサービスの基本の準備ができました。更に使いやすいサービスにするために Firebase のデータベースの Cloud Firestore のデータベースに投稿の情報を入れておくと、より効率的に投稿の情報が取得できます。Firebase のストレージに保存したファイルからのデータの取得Markdown にブログの投稿のメタデータを埋め込んで置くと、そこから投稿の情報が取得できます。この情報を利用すれば、投稿の詳細を表示することが可能になります。しかし、この方法では情報を取得するには非常に手間がかかります。主な手順は以下の通りです。1. Firebase ストレージに保存されているファイル（フォルダ）の一覧を取得2. ファイル（フォルダ）の一覧を元にファイルの中身を取得3. ファイルの中身からファイルのメタデータ（ブログの情報）を取得というステップでブログのデータを取得します。問題は、実際にブログの投稿を表示しない場合でもファイルの中身を取得する必要があります。要は不要なアクセスが増える事になります。投稿時に必要なデータを取得しておく不要なアクセスを最小限にするために、ブログの原稿を投稿する際に Markdown のファイルに埋め込んだメタデータを取得して Firebase のデータベースである Cloud Firestore に情報を保存しておきます。 このようにする事で、ブログの原稿の情報は、Cloud Firestore から取得できるので、毎回投稿の原稿全体

時代は変わり、紙の束はもはや過去のもの。電子帳簿保存法の波に乗り遅れないために、今回は、電子帳簿保存法の概要から、最近の法改正のポイント、コンパクトにまとめてみました電子帳簿保存法とは？「電子帳簿保存法」とは、企業が帳簿や関連書類を電子的に保存する際のルールを定めた日本の法律です。この法律は、デジタル化が進む現代社会において、紙の帳簿よりも効率的な電子保存を推進し、税務調査の透明性を向上させる目的で制定されました。最新改正のポイント2023年の改正では、電子保存の要件が緩和され、特に中小企業がデジタル化を進めやすくなりました。具体的な改正点としては、スキャンした文書の原本保持義務の撤廃や、保存に必要な内部規程の簡略化が挙げられます。実務適用のステップ実務への適用にはいくつかのステップがあります。まず、電子保存を行うためには、適切な機器やシステムの選定が必須です。市場には多数の会計ソフトやクラウドサービスが存在し、これらのツールは電子帳簿保存法に準拠した機能を提供しています。選ぶべき会計ソフトウェアとは？会計ソフトウェアの選択は重要です。中小企業にとって使いやすさ、コスト、サポート体制が選定基準になります。例えば、「弥生会計オンライン」や「freee会計」などは、直感的な操作性と充実したサポートで好評のようです。コンプライアンスとセキュリティ法律を遵守するだけでなく、企業情報を守るためのセキュリティも重要です。選んだソフトウェアはデータ暗号化、アクセス管理といったセキュリティ機能を備えている必要があります。法改正対応のヒント法改正に伴い、適切な内部規程の整備が求められます。税理士

楽天の出店審査に合格すると、次はRMSにログインしてショップオープンに向けた準備をします。必要最低限の準備が整ったら「開店審査」を申込み、この審査に合格すれば晴れて楽天にショップが公開されます。「①出店審査」⇒RMSで開店準備⇒「②開店審査」⇒ショップオープン！本記事では「①開店審査」の申請に向けて対応すべき箇所を紹介しています。2023年6月時点の審査通過に必要な設定項目です。楽天の公式マニュアル（楽天市場 店舗運営Navi）を参考に、自身の経験を踏まえてリスト化しています。下記設定を網羅していても必ずしも一発で審査通過できるわけではありません。あくまでも参考までに。［1］事前準備□ 「楽天から店舗様へ入金する際の振込口座」は設定されているか □ BillPayにログインしているか □ 初回出店料の支払いは完了しているか□ 「店舗運営ルール検定試験（全49問、80点以上で合格）」を受講し、合格しているか□ 店舗ロゴ（正方形ロゴ縦960px × 横960px）登録は完了しているか □ 店舗ロゴ（長方形ロゴ縦160px × 横960px）登録は完了しているか□ ウイルスソフトは導入しているか［2］会社概要ページ□ セキュリティ責任者がフルネームで入力されているか □ 緊急連絡先が入力されているか □ 店舗セキュリティ責任者メールアドレスが入力されているか □ 全ての決済方法に対する配送タイミングの記載があるか（各配送キャリアの備考欄、及び各送料設定の備考欄に全く同じ内容を記載）□ メール便などの日時指定ができない配送キャリアについては「日時指定ができません」の表記を記載□ 配送料

【挨拶】 美香：こんにちは、美香です。 浩：こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか？ 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう！ 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ？ 美香さん: まさにその通り！質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は？」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな？ 私も「東京」って答えられるよ！ 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ！【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん

FirebaseとReactでブログを実装！FirebaseでWebホスティングをすれば、無料でWebサイトの運営をスタートできます。 Firebaseの利用事例としてブログサイトの運用を取り上げてみました。 この記事ではシンプルなブログの運用例としてフロントエンドのフレームワークのReactを使った事例を何回かに分けて紹介していきます。 利用するFirebaseの機能は？ この事例で利用するFirebaseの機能は * Firebase ストレージ * Firebase Cloud Firestore （データベース） * Firebase ホスティング の３つの機能です。 Firebaseストレージで記事を保存 ブログの記事はFirebaseのストレージに保存します。こうすることで、Fireabaseのホスティングに毎回デプロイすることを避けることができます。 一番シンプルな方法は、毎回記事のHTMLのファイルを作成して、その都度その記事をWebサイトに追加していく方法ですが、毎回Webサイトのデプロイを行わなければならず、運用上はちょっと面倒な仕組みです。そこで記事自体はFirebaseのストレージに保存しておいて、プログラムでFirebaseストレージのファイルを読み込んで表示するという仕組みを作れば、サイトの運営がシンプルになります。 Firebase Cloud Filrestore(データベース)に記事情報を保存 Firebaseのストレージだけでも、ブログサイトの仕組みは作れますが、将来的なサイトの拡張を考えると、各記事の情報をデータベースで保存して

米の状況を見て、変な波が日本にも来るのか・・とわかり、その時に、これはもう一人一人がごみ袋をもって回収しないと間に合わないと書きました。偽学歴、偽医者、偽学者、偽教師、偽政治家、偽官僚、偽公務員、偽日本人・・・なんて表現したらいいのかわかりませんが、入り込んでるニセモノ、その地位に値しない人。米の公聴会で法に関する仕事に就いてる人が、全く法がわからず読みあげてみろと言わされてるシーンを目にしたことも。今、海外からの情報戦でⅭ国やぐろーばるさんが歴史改ざんとか日本語破壊とか文化や価値観を破壊するのを意図的にやっています。国家への破壊工作なのでテロリスト。新しい戦争は目に見えないそう。子供達がどんな洗脳にあってるのか、おじいちゃんおばあちゃんが見てあげて欲しいです。北から南までこの愚か者を凄いペースで回収し、コオロギを食べさせなきゃのコオロギ牧場に全部突っ込み、そこで事情聴取してほしいです。これってテロ活動で逮捕案件では？結局、偽情報にすぐに引っかかる人を利用し、信仰仲間を作るカルトスキームなのでは？オレオレに引っかかる人を想像すると、最初の電話で読み飛ばされると終了。ひとつ前のも見てください。拾い画像ですがこれらは見たことがあります。セキュリティ・クリアランスは必要なんじゃないですかね？高市さんは自分がそうなのに言ってるの？　米のＤＮＡ鑑定だと何代前に何人がいるか？表示されますよ。日本のは意味がない。神谷さんが攻撃を受けているようなので内容を変えます。右下の右から二番目。参政党の党首 神谷さん。統一・・の分派では？と言ってる人がいました。私はわかりません。私は話を聞いたことがない

うつ病をはじめとして、メンタルな病気になった家族を持つ者同士で繋がることは、色んな点でメリットが考えられます。 家族同士も「ピア」なのです。 どんなメリットが考えられるでしょうか。 また、ピアとしてつながる上で、守るルールは何でしょうか。 １．ピアのメリット ①孤独、孤立の解消 家族が精神疾患になると、同居家族は強い孤独感と孤立を感じます。▲一番身近な人が病気だから、頼れない。 ▲自分にも専門的知識はない。 ▲誰に相談すればいいか分からない。教えてくれる人もいない。 ▲どんな問題も全て自分が解決しなければいけない。 と考えてしまいます。 その時、似たような経験や立場にいるピア仲間と繋がることは「一人ではない」という連帯感を感じることが出来ます。 ②経験の共有 本などで勉強しようとしても、実際の生活の中で感じる 「この先どうなるんだろう」 「この問題の解決方法はあるんだろうか」 「助けになるヒントが欲しい」 という具体的な要望に応えてくれるものは少ないです。 自分より先に経験している人の話は、大きな手助けになります。 ③自己開示／自己受容 家族の病気についてどう思っているか、自分が今出来ていることは何か、もっとやらなければいけないことがあるのではないか、など。 家族の悩みは尽きませんが、それを人に話すことも難しいし、しづらいものです。 ですが、実際に困っていることを他者に話すことは、直接的なアドバイスや助けを得られなかったとしても、自分の中で大きな変化や気づきに繋がります。 言葉に出来ることで、自分で自分を受け入れることが出来るようになります。 ただし内容が内容なだけに、誰にでも

こんにちは。「さっくり解説」のカルシスです。今日は、「webサイト制作を依頼したけど思っていたより納期が長い！」「どうしてそんなに時間もコストもかかるの？」という疑問のために、「webサイト制作の流れ」について初めの打ち合わせから内部での動き、公開するまでの流れを「ざっくり解説」していきます。とはいえ、手順が多いので”ざっくり”ですがいつもより長めとなっています。それから、難しい言葉が続いていたので、私なりに「カジュアルな言い換え」も付けさせていただきましたので、お気軽に見ていってください♪では、早速いきましょう〜STEP1：企画（まずはサイトの目的やターゲットなどの認識をすり合わせましょう）Webサイトを制作する際には、「ただつくりたい」ではなく、目的を明確にする必要があります。関係する部署や担当者が多く複雑な場合には、関係部署へのヒアリングや調整をし内容を明確にしましょう。顧客との打ち合わせで以下の内容を作り上げていきます。1. Webサイト制作の目的を明確化（どんなサイトにしたい？）- サービス・商品サイトの場合、「売り上げを伸ばす」「サービスの認知度を上げる」など2. ゴールの設定（最終的には何を得たいですか？）- 目的の達成度合いを評価するための指標を設定しましょう。
- 数値化されているものほど改善しやすく、目標達成がしやすくなります。3. ターゲットユーザーの明確化　（どんな人が訪れますか？）- ターゲットユーザーの詳細な人物像（ペルソナ）を定めることが大切です。- 同じ20代女性でも好みや生活スタイルが異なり、それによって想定内容にずれが生じることがあります。4

SEO内部対策は、ウェブサイトの検索エンジン上での可視性を向上させるために重要な手法です。効果を最大化するためには、17の手法を実行する必要があります。まずは、キーワードリサーチから始めましょう。適切なキーワードを選ぶことで、ターゲットユーザーが検索する際にあなたのサイトが上位に表示される可能性が高まります。また、メタタグの最適化やURLの最適化も重要です。さらに、コンテンツの質を向上させるために、見出しタグや画像の最適化、内部リンクの設定なども行いましょう。これらの手法を組み合わせることで、ウェブサイトのSEO内部対策を効果的に実行することができます。 SEO内部対策の全てとは SEO内部対策とは、ウェブサイト内部の要素を最適化することで、検索エンジンのクローラーに対してページの内容や構造を理解しやすくすることです。内部SEO対策を行うことで、ウェブサイトの検索エンジンランキングを上げることができます。 1-1. 内部SEO対策の目的 内部SEO対策の目的は、ウェブサイトのクロールとインデックスを最適化し、検索エンジンの検索結果に表示されることです。内部SEO対策を行うことで、ウェブサイトの可視性を高め、より多くのユーザーにアクセスしてもらうことができます。 1-2. SEO内部対策とコンテンツSEO SEO内部対策は、コンテンツSEOと密接に関連しています。コンテンツSEOは、キーワードの適切な使用やコンテンツの質を向上させることで、ウェブサイトのランキングを上げることを目指します。内部SEO対策は、コンテンツSEOを補完する役割を果たし、ウェブサイト全体の最適化を図ります

２つのFirebaseのアクセス方法　フロントエンドとバックエンドFirebase のデータベースを利用する場合、フロントエンドからアクセスする方法とバックエンドからアクセスする方法があります。手軽なのは、フロントエンドからアクセスする方法です。バックエンドサービスを作る必要がないので簡単に実装できるのは魅力です。一方で、アクセスの権限の細かい設定は、セキュリティルールで設定する必要があるので、複雑な権限やデータを扱う場合には面倒な点もあります。手軽に利用できるフロントエンドからのアクセス一番一般的でポピュラーな方法は Firebase のクライアント機能を利用する方法です。一番簡単な方法は、CDN（Contents Delivary Network）を利用する方法で、HTML で CDN のリンクを指定すれば、簡単に Firebase のデータベースにアクセスすることが可能です。テストモードならば簡単Firebase のデータベースは、Firebase のプロジェクトを作成して、データベースを作成する時に設定するようになっています。この時聞かれるのが、「プロダクションモード」と「テストモード」です。プロダクションモードは基本的にアクセスが禁止になっているので、必要に応じてセキュリティールールを設定してアクセスを許可していく必要があります。テストモードは基本的に全てのアクセスを許可しています。従って、誰でも全てのデータにアクセスできるのでインターネット上にサービスを公開する際には、セキュリティルールを設定して必要最低限のアクセスを許可するように変更する事は必須です。通常は、設定

Firebase のデータベースアクセスFirebase のデータベースを利用する魅力の一つは、フロントエンド（Web ブラウザ）から直接アクセスできることがあります。一方で、バックエンドを実装すれば、バックエンドを経由したアクセスも可能です。では、どちらを利用するのが良いのかというと状況によって選択肢は変わってきます。この記事では、両方の利点と欠点をまとめて見ました。状況によって使い分けるコツとして活用ください。初心者にはどちらが良い？最初に考えるのは、Web 開発の初心者の場合です。 この場合は、迷わずにフロントエンドから直接利用する方法がおすすめです。 理由は簡単で、バックエンドを作る必要が無いからです。Firebase の利点を最大限に活用して、短時間でシンプルに実装するのが良いと思います。バックエンドの開発やデータベースの設定だけでも、初心者には大きな負担です。従って、フロントエンドの開発に集中できるのは Firebase を活用する大きな理由になります。では、この方法の欠点はなんでしょうか？細かいことを挙げれば色々あると思いますが、大きな欠点は 2 点です。＊　Firebase 以外のデータベースに移行するのが面倒＊　セキュリティルールの設定が必要　もう少し具体的に書くと、Firebase のデータベースをフロントエンドから直接呼び出しているので、Firebase 以外のデータベースを利用するには、フロントエンドのコードを基本的には全面的に書き直す必要があります。これが、大きな問題になるかと言うと殆どの場合は大きな問題では無い場合が多いかと思います。このモデルの場合

Firebaseプロジェクトの作成方法Firebase のプロジェクトの作成は、Firebase のコンソールから行うことができます。しかし、初めて Firebase を使う場合、分かりにくい場合もあると思います。この記事では、Firebase のプロジェクトの作成のポイントを解説しています。Google アカウントはお持ちですか？Firebase は Google が提供するサービスの一つです。利用には Google のアカウントが必要です。Google のアカウントをお持ちでない場合は、まず最初に Google のアカウントを作成してください。Firebase コンソールFirebase コンソールは Firebase の色々な設定を行うための Web サイトです。Firebase のプロジェクトの作成の他、各機能の設定などを行うことができます。 実際に、Web アプリや Web サービスの管理の為には、専用の管理アプリなどを作った方が便利な場合が多いですが、開発中に開発者が行う設定や確認などは、Firebase コンソールを利用すると大抵のことはカバーできます。Firebase を利用するメリットは、Web アプリや Web サービスで利用するログインやデータベースの機能だけではなく、Firebase の色々な設定を Firebase コンソールから特別な管理ツールを作ることなく行えることも含まれています。Firebase のプロジェクトの作成も、Firebase コンソールからおこうなう事ができます。この記事では、Firebase コンソールから Firebase プロ

「安全管理措置」という名称を聞いたことがあるか？という問いに対してほとんどの方が「知らない」と答え、企業でも取り組みが浅いというのが現実。では、「安全管理措置」とは何であるのか？どんなことを知っておけばよいのだろうか。1.安全管理措置とは個人情報保護法に記載されている「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」この措置のことを「安全管理措置」。つまり、個人情報・個人データを守るために対策に取り組んでくださいねということ。2.4つの安全管理措置が主な措置ガイドラインでは、4つの安全管理措置が定義されていて、プライバシーポリシーにも記載することを推奨しています。(1) 組織的安全管理措置安全管理について会社でルールを定め、そのルールがきちんとできているか点検をしましょうというもの(2) 人的安全管理措置会社に所属している人（従業者）に対し、業務を行ううえで、個人情報や個人データを扱う・触れる場合には、秘密保持の契約や携わることに関連した教育や訓練を行うというもの(3) 物理的安全管理措置会社の内外にある個人情報・個人データを施錠など見える部分（物理的）なところで対策を行うというもの(4) 技術的安全管理措置会社の内外にある個人情報・個人データならびに関連するシステムなどを情報セキュリティ対策を行うなど技術的な面で対策を行うというもの3.最低限ココはおさえたい安全管理措置は、知ってしまえば対策は行いやすいもの各管理措置でおさえたいところを把握してみましょう。「組織的安全管理措置

React と Firebase でブログサービス〜ファイルのアップロード編React と Firebase を組み合わせて利用する例として、ブログサービスを作ってみる事にしました。一度に全部紹介するのは難しいので連載という形で紹介していきます。最初は、ブログの記事をインターネット上にアップロードする機能から紹介していきます。まず最初は投稿の機能ブログサービスで必要になる機能に、記事を投稿する機能が必要になります。 今回は、ブログの記事の原稿となるファイルをインターネットにアップロードする機能について紹介します。 Firebase を利用する場合、データベースに記事を保存する方法もありますが、今回は記事の原稿のファイルそのものを Firebase のストレージに保存する方法を採用しようと考えています。どのようなファイルをブログの原稿にするかを決める必要がありますが、まずは、ファイルを Firebase のストレージに保存する機能が必要です。この記事では、Firebase のストレージにファイルを指定したファイルをアップロードする機能について考えてみました。ファイルの指定まずは、アップロードするファイルを選択する機能が必要です。 ファイルを選択するフォームを作成します。HTML の「input」タグを使ってファイルを選択して、ファイルをアップロードする処理を呼び出すような UI です。 ファイルは、Firebase ストレージの「test」というフォルダの下にアップロードするようになっています。(post.tsx)の例export default () => {  retu

The first thing to think about in network security is the protection of information(data). Information leak and falsification are serious problems for bothcompanies and individuals. Here are three countermeasures.（１）EncryptionEncryption is the conversion of data according to certain rules so that it cannotbe decrypted by a third party. It can prevent information leak of important data and can be a countermeasure against "lost" or "eavesdropping".（２）Authentication / CertificationThis countermeasure is the verification of the sender to prevent identity theft.There are two types in it.①AuthenticationFor example, if a user logs in to a server, it is "Authentication".②CertificationFor example, i

FirebaseとSendGridで実装したメルマガサービスの管理メルマガやニュースレターはオンラインを利用したマーケティングなどで広く使われています。 こうした、メルマガやニュースレターを配信するサービスは、FirebaseとSendGridを利用すれば比較的簡単に実装できます。 無料のメルマガ、ニュースレターの配信サービスも多数存在しますが、メッセージの追跡などを考えると、FirebaseとSendGridを使って実装する価値もあります。 こうした、WebサービスやWebアプリの場合、設定を変えたり、重要なデータの削除などの機能も必要になる場合があります。利用者が一人の場合は、そうした管理も含めて全ての操作ができるように実装すれば特別なアプリは必要ない場合がほとんどです。 しかし会社などの組織で利用する場合、複数の人がメッセージに送信にかかわることも多くなりますし、重要な設定の変更やデータの削除などの権限は管理者のみにした方が都合が良い場合も多くなります。 この記事は、メルマガのサービスで考えられる管理機能とその実現方法について解説しています。 管理の方法は？ WebアプリやWebサービスの管理の方法はいくつかあります。 一つは、WebアプリやWebサービスが稼働しているサーバーにログインして行う方法です。しかし、Firebaseを利用したWebアプリやWebサービスの場合は、直接サーバーにログインして行う管理はほとんどありません。 Firebaseを利用したWebアプリやWebサービスの場合、可能性としては ＊　Firebaseコンソールで管理（設定） ＊　

2022年度から特に感じるのが、法人はもちろん、個人事業主も安全管理ができているかを求められているという部分。背景には、個人情報保護法の改正もあるが取引先に求められる安全管理の意識が向上していることや取引先や委託先での個人情報流出が発生していることも影響していると思われる。では、実際にどんなことが求められていて、どんな対応をしていかなければならないのだろうか。そのことによってメリットはあるのだろうか。法人に求められているもの法人にあたっては、個人情報の取扱いやサービスにおいてどれだけ安全担保がとれる要素があるのかを求められる。・個人情報保護方針やプライバシーポリシーの有無・安全管理に関する内容をまとめたルール（規定）・第三者認証をもっているかどうか「個人情報保護方針」や「プライバシーマーク」の有無については、法遵守の観点で対応ができているかどうかの確認が入りやすい部分である。安全管理をまとめたルールは、いわゆる規定と呼ばれるものであるが、PマークやISOといったレベルまではいかないが、社内ルールの延長上で情報セキュリティなどの安全管理を会社ではこうしているという内部だけでなく、対外的にも証明になりやすいものである。第三者認証はPマークやISOなどが対象であるが、取得していると非常に対外的な印象はよいが、予算が組みにくいなど取得できない背景も多々ある。これらは銀行であったり、新規取引先が増える要素となるのでない事業者は不利になりかねないので、対応することによるメリットしかない。個人事業主やフリーランスにも求められる前項からもそうであるが、安全管理の意識があることにより、新規取引が

AWS認定 資格 クラウドプラクティショナー(CLF-C01)の問題と解答を掲載します。 ★ 本記事は、以下のような方におすすめです ★ ・手っ取り早く一発で合格したい！ ・クラウドの知識をほとんど持っていないけど合格したい方！ ・出題されるレベルの問題で試験対策をしたい！ ・不合格だったので次は合格したい！ サンプルとして５問の解答を無料で公開します。すべての問題の解答は、記事をご購入いただいた後にWordファイルのダウンロードより閲覧可能となります。 【免責事項】 筆者の個人的な意見を元に執筆しており、今後も設問が同一であることを確実に保証するものではありません。予めご了承下さい。 --- --- --- --- --- --- No.151 責任分担モデルの下で、次の分野のうち、お客様の責任はどれですか?(2つ選択) A. ネットワークインフラストラクチャのファームウェアのアップグレード B. オペレーティングシステムのパッチ適用 C. 基礎となるハイパーバイザーのパッチ D. データセンターの物理的なセキュリティ E. セキュリティグループの構成 答え:BE No. 152 責任分担モデルにおける AWS の責任は何ですか? A. ネットワーク ACL を更新して、脆弱なポートへのトラフィックをブロックします。 B. Amazon EC2 インスタンスで実行されているオペレーティングシステムにパッチを適用する。 C. 基盤となる EC2 ホストのファームウェアを更新する。 D. セキュリティグループルールを更新して、脆弱なポートへのトラフィックをブロックします。 答え

Vue を使ってFirebaseのストレージにファイルを保存するVue を使って Firebase のストレージにファイルを保存する前回の記事では、Vue でページ毎にアクセスの権限を使い分けるやり方を紹介しました。今回は、前回の実装を少し発展させて、「管理者モード」を考えてみます。この記事では、Firebase のストレージに管理者としてファイルをアップロードする方法を紹介します。管理者モードの利用例まずは、管理者モードで何をするかの例を紹介します。 例えば、ブログサービスを提供する事を考えた場合には、ブログの記事を投稿する機能と、投稿された記事を閲覧する機能が必要になります。この場合、ブログの記事を投稿するのは基本的にブログサービスの「管理者」が投稿するという形になります。この場合、管理者は「特定の利用者」になって、閲覧者（一般の利用者）は、それ以外の利用者というように分ける事ができます。この記事では、まずは、ファイルをインターネットのサーバーに保存する方法を紹介します。Firebase のストレージ機能を使うインターネットにファイルを保存するには、「保存する場所」が必要になります。今回は、この場所として Firebase のストレージ機能を利用する事にします。前回までに、Firebase のプロジェクトを作成しているので今回は Firebase のストレージ機能を新たに有効にします。これは、Firebase コンソールから可能です。最初はインターネット上に公開せずにテストするので、「テストモード」を選択すれば、当面はセキュリティールールを設定しないでも基本的なテストが可能

Web サイトのアクセス権限Web サイトなどを運営する場合、サイトのアクセス権限をきちんと設定することが重要です。例えば、サイトの情報を勝手に書き換えられてしまうのは問題ですよね？従って、サイトの書き込みや更新の権限はサイトの管理者に限定するというような処置が必要です。サイトのアクセス権限に必要な事まず最初に必要な事は、サイトのアクセス権限を設定するのに必要な事を考えます。サイトの権限とは、「誰」が、「（サイトの）どの情報」に、「何ができるか」です。従って権限の設定には、＊　誰＊　どこ（どの情報）＊　権限（何ができるか）　を特定する必要があります。「誰」とは、例えば、「管理者」とか「一般ユーザー」などです。 「どこ」とは、どの情報とか、どのページにアクセスできるかというアクセスの対象を示します。 「権限」は、アクセスの対象に対して何ができるかです。例えば、「読み込み」「書き込み」などです。 さらに細分化すれば、データの新規作成、更新、削除、読み込みなどと必要に応じていろいろな権限が考えられます。どうやって「誰」を特定するか？どうやって、アクセスしている人が「誰」かを特定するには、「ユーザー認証（ログイン）」を利用して、アクセスしている人を特定する場合が殆どです。ログインする事で、アクセスしようとしている利用者が誰かを判別する事が可能になります。会員制のサイトの場合には、会員はログインすることで、会員限定の情報やページにアクセスできるようになるという仕組みです。ログインしていない場合は、会員でないとみなしてアクセスを制限するという形でアクセスの権限を管理する事ができます。一般の

Firebaseアプリのアカウント管理ツールFirebaseアプリを作っていると、アプリの管理ツールが欲しくなることが結構あります。 開発中は大抵の事はFirebaseコンソールでできるので余り不便は感じません。しかし、実際にWebサービスやWebアプリを運用し始めると、開発者以外の人が、アプリの管理をする場合も多く、専用の管理ツールが欲しくなる場合があります。 この記事では、管理ツールの中の特にアカウント管理ツールを取り上げてみました。 Firebaseのログイン機能を使う場合必要になるアカウント管理 Firebaseの機能のうちログイン機能（ユーザー認証機能）は特定の人にサービスやアプリを提供したい場合には便利な機能です。必要な機能はほぼサポートされているので、WebサービスやWebアプリを実装するのにとても利用価値の高い機能です。 ログイン機能を使う場合、当然ですがアカウントの管理が必要になります。 Firebaseのログイン機能を利用してReactでログインを実装する記事は以前に紹介しています。 この記事では、希望の利用者に自分自身でサインアップ（登録）をしてもらうという方法を採用しています。この場合は、特に管理ツールがなくても余り運用上は問題がありません。アカウントの作成、E-Mailの確認、パスワードのリセットを利用者自身が行ってくれるので、特に問題が起きない限りは余り管理者の作業は必要ありません。 ところが、管理者がアカウントを作成してサービスを提供する場合には話が違ってきます。 例えばグループ毎に違うデータをFirebaseで管理している場合です。

Firebaseでバックエンドの実装をExpressで！Firebaseでバックエンドの処理を実装するには「ファンクション（Functions）」を使います。この記事では、Node.jsでバックエンドを実装する際に広く利用されているExpressのモジュールを使ってFirebaseのバックエンド機能を実装する方法を解説しています。 Firebaseのバックエンド（Functions）利用の手順 最初に、Firebaseのバックエンドを利用するための手順を簡単に説明します。 他の機能と同じで、Firebaseプロジェクトを作成します。 その後は、 ＊　Firebaseのプロジェクトフォルダの作成 ＊「firebase init」でFirebaseのプロジェクトフォルダの初期化 ＊　必要なモジュールのインストール ＊　バックエンドのコードの作成 ＊　Typescriptを利用する場合、「コンパイル」 ＊　開発用のPCでテスト ＊　インターネットに公開（デプロイ） ＊　Firebaseのプロジェクトフォルダの作成 これは、開発用のPCでFirebaseのバックエンドのプロジェクトフォルダを作成します。要領はFirebaseのホスティングの設定の場合とほぼ同じです。フォルダを新規に作成するだけです。 フォルダを作成したら、作成したフォルダに移動します。 FirebaseのSDKをインストールします。すでに「-g」オプションを付けてインストールしている場合は不要です。 $ npm install -g firebase-tools そのあとで、Firebase Admin SD

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 今日のテーマはSNS利用についてお話していきたいと思います。フリーランス・個人事業主の皆様はSNSを利用して自身のサービスについて宣伝目的に利用されることも多いのではないでしょうか。自社の商品のブランディングや、割引・セール情報のシェアなどその用途は様々だと思います。便利なツールではありますが、うっかり個人情報を垂れ流しにしていることも。今一度その利用について安全性やリスクを点検してみてはいかがでしょうか。・写真の投稿から自宅や個人が特定される！？SNSは写真も気軽に投稿できるので、みんなとシェアして楽しめる反面、悪意を持った利用者に利用されてしまう恐れもあります。スマートフォンが高性能になり、位置情報を常にONにしておくことで様々なサービスを受けれるようになりました。しかし、写真などにも位置情報を記録することができることで、その位置情報が付いた写真をSNSへアップしてしまったことで自宅を特定されたということもあるそうです。位置情報に限らず、写真には様々な情報が記録されます。例えば、お散歩コースを投稿した写真の背景から自宅が特定されるケースがあります。また、ストーカー被害のケースで、制服や教科書、学校名が入ったものが映り込んでいたなんてことで待ち伏せされたなんて被害もあります。顔を隠して映した写真でも、そばにあった窓ガラスや車のボディーなど反射するものに顔が映っていたなんてこともあるそうです。さらに、映画のような話ですが、瞳に映り込んだ駅名から自宅が特定されてた

AWS認定 資格 クラウドプラクティショナー(CLF-C01)の問題と解答を掲載します。 ★ 本記事は、以下のような方におすすめです ★ ・手っ取り早く一発で合格したい！ ・クラウドの知識をほとんど持っていないけど合格したい方！ ・出題されるレベルの問題で試験対策をしたい！ ・不合格だったので次は合格したい！ サンプルとして５問の解答を無料で公開します。すべての問題の解答は、記事をご購入いただいた後にWordファイルのダウンロードより閲覧可能となります。 【免責事項】 筆者の個人的な意見を元に執筆しており、今後も設問が同一であることを確実に保証するものではありません。予めご了承下さい。 --- --- --- --- --- --- No.101 AWS クラウドのベストプラクティスに一致するクラウド設計原則はどれですか? A. アプリケーションコンポーネント間に固定された依存関係を作成する B. 単一インスタンス上の集約サービス C. 単一のアベイラビリティーゾーンにアプリケーションをデプロイする D. コンピューティング負荷を複数のリソースに分散する 答え:D No. 102 AWS クラウドで設計する際に考慮すべき設計原則はどれですか? A. サーバーを使い捨てではないリソースと考える B. サービスの同期統合を使用する C. 疎結合コンポーネントを設計する D. セキュリティグループに最も許容度の低いルールを実装する 答え:C No. 103 大規模なモノリシックアプリケーションを再構築する際に推奨されるクラウドアーキテクチャの設計原則はど れですか。(2つ選択)

Firebase データベースの制限事項Firebase のデータベースは利用しやすく便利な仕組みですが、制限事項も幾つかあります。 この記事では、Firebase のデータベースの制限事項についてよく引っかかる項目を簡単にまとめてみました。複雑なクエリが書けないFirebase のデータベース（Firestore）は SQL データベースのように広く利用されているリレーショナル型のデータベースではありません。 リレーショナル形のデータベースの場合、複数のテーブルから必要なデータを持ってきて一つのテーブルのようにデータを取得するようなクエリも簡単に書くことができますが、Firebase のデータベース（Firestore）の場合は、こうした場合は複数のクエリを組み合わせてデータを取得して、プログラムでまとめるような処理が必要になります。この制限事項が問題になるかという点に関しては、実装の仕方（作り方）や方針によって変わってきます。 あまりケースとしては多くないと思いますが、リレーショナルベースを基にした設計を Firebase に置き換えたりする場合には、結構面倒になる場合が多くなります。この場合、SQL などで利用できるクエリを利用してデータベースにアクセスする場合が多いので Firebase でサポートしていないタイプのクエリがあるとその部分はプログラム（フロントエンド／バックエンド）で対応する必要があるので変更が必要になるためです。最初から Firebase のデータベース（Firestore）利用の前提で作る場合には、余り問題にならない場合が多いです。Firebase

Firebaseのバックアップは？Firebaseを利用したプロジェクトはどうやってバックアップをするか気になりますよね？ この記事は、Firebaseを利用したプロジェクトをどのようにバックアップをするかをまとめてみました。 Firebaseを利用したプロジェクトのバックアップと言っても利用している機能によって扱いが変わってきます。この記事では以下の機能に関するバックアップについてまとめています。 * プロジェクトの登録ユーザー（Firebaseのアカウント） * Firebaseのホスティングデータ * Firebaseのデータベースのデータ（Cloud Firestore） * Firebaseのストレージのデータ * Firebaseのファンクション（Functions/バックエンドサービスのコード） プロジェクトの登録ユーザー（Firebaseのアカウント） FirebaseのプロジェクトのユーザはFirebaseが管理しています。Firebaseコンソールに行くとそのリストを見ることができます。 一つの方法は、そのリストから手作業でユーザーのリストを抜き出すことができます。 残念ながら、Firebaseのクライアント側のＳＤＫからはこのリストにはアクセスできません。 プログラムで管理するには、Firebase Admin SDKを使って、管理用のツールをNode.jsのアプリとして作成する必要があります。 制限事項としては、パスワード情報にはアクセスできません。ユーザのリストやUID などを取得などに限定された情報のみになります。 Firebaseのホステ

NextでFirebaseを使ってWebアプリを実装するコツは？Next で Firebase を使って Web アプリを実装する場合、ちょっとした注意が必要です。大きな理由は、Firebase admin SDK は、Web ブラウザ内では動作しないようにできているからです。Next で実装する場合、サーバー側で Firebase のデータベースなどにアクセスするケースが多いのですが、サーバー側で Firebase のデータベースにアクセスする場合は、Firebase admin SDK を使ってアクセスする必要があります。ところが、この Firebase admin SDK を使って、Web ブラウザから Firebase のデータベースにアクセスしようとするとエラーになります。サーバー側で HTMl ページを作る Next一番のポイントは、Next の仕組みをよく理解して置くことにつきます！ 特に、記述したプログラムのコードがどこで実行されるかをきちんと理解しておく必要があります。基本は、Next のアプリの場合、HTML のページはサーバー側が作っているということです。Web サイトの原理を考えれば当たり前なのですが、通常の静的なページ（HTML ファイルなど）はサーバーがリクエストに合わせて Web ブラウザに提供します。また、事前に準備可能なページは Next の公開用のイメージをビルドした段階で作られています。つまり、Next がレンダリング（描画）していますが、予め表示に必要な情報は作られているという事になります。動的なページは、ページがリクエストされた時にサー