絞り込み条件を変更する
検索条件を絞り込む

すべてのカテゴリ

280 件中 1 - 60 件表示
カバー画像

ずまなこFPの「ほったらかし資産形成」(26/2/10)

みなさん「こんにちは!」ZMNKです。「学び続ける」新しいことを知るって心の畑にそっと種をまくようなもの。小さな気づきがやがて芽を出して伸びていく。昨日まで見えなかった景色が少しずつ広がっていく。その花が咲くたびに自分という世界が豊かになっていく。だから今日もまたひとつ種をまいてみる。未来の自分がその花をきっと喜んでくれるからNE!はい!---------------------------------------本日は、「ソフトウエア株の暴落は、一部の優良SaaS銘柄に投資する絶好のチャンスか」について書いてみようと思います。 北米のソフトウエア株にまとめて分散投資できるiシェアーズ・拡大テクノロジー・ソフトウエア・セクターETF(IGV)は、先週一時79.27ドルと、2025年9月の高値117.99ドルから32.8%下落する場面がありました。 これは、アンソロピックの「Cowork(コワーク)」などAIの高度化によって既存の業務用アプリが淘汰されるとの懸念が広がり、SaaS銘柄が軒並み急落したためです。しかし、それは杞憂に終わると思います。 そもそも、企業がソフトウエアに払っているお金の多くは「文章を書ける」とか「画像を作れる」といった汎用機能そのものではなく、以下の4つの価値について支払われています。1:業務の手順を標準化してミスを減らす仕組み 2:監査・法規制に耐える証跡(ログ)と権限管理 3:取引データや顧客データを「台帳」として正しく保つ役割 4:社内外の関係者を巻き込むワークフロー AIは確かに作業を速くするものの、責任を負う主体にはなれません。たとえば、イントゥ
0
カバー画像

ココナラの中での営業手法

最近Facebookのお友達申請がとても多くなりました。以前はプライベートな発信のみだったので、セキュリティを強めに設定していましたが、最近はお仕事のお問い合わせもあるのでセキュリティを弱めたのが原因です。その結果、知らない人からのお友達申請(スパム以外)が一気に増えて分かったことがありました。ソーシャルセールス営業活動と言えば、少し前までテレアポ最強だと思っていましたが、今はソーシャルセールスが普及しつつあります。私のFacebookのプロフィール欄を仕事用にしっかりと書いた途端に知らない人からのお友達申請が増えました。これがソーシャルセールスだということに気づいたのはその数日後。一斉に新規でお友達登録してきた人たちからMessageであいさつとアポイントの連絡が続いて、これがソーシャルセールスなんだと気づきました。たった1週間で友達が50名ぐらい増えていますので、正直ウザいです。毎日10名近い見知らぬ人からのお友達申請とMessageですから。今もFacebookのアプリを開けるとお友達申請が5件来ています。インスタグラムはダメですがFacebookは効果が高いらしいこのウザいソーシャルセールスは私は行う気がありませんが、どのぐらいのアポイントが取れるのか?を知りたくて数名の方とアポイントをとりました。基本的にニーズがないサービスの話を聞くので面白くはないのですが、どのぐらいのアポイントが取れるのか?を商談の最後に聞いてみました。するとざっくりお友達申請した人の20%から30%のアポイントがとれるとのこと。その代わりFacebook限定でインスタグラムやX(旧ツイッター)は
0
カバー画像

HP/LPのwebサイト制作ってどんな流れで作るの?

こんにちは。「さっくり解説」のカルシスです。今日は、「webサイト制作を依頼したけど思っていたより納期が長い!」「どうしてそんなに時間もコストもかかるの?」という疑問のために、「webサイト制作の流れ」について初めの打ち合わせから内部での動き、公開するまでの流れを「ざっくり解説」していきます。とはいえ、手順が多いので”ざっくり”ですがいつもより長めとなっています。それから、難しい言葉が続いていたので、私なりに「カジュアルな言い換え」も付けさせていただきましたので、お気軽に見ていってください♪では、早速いきましょう〜STEP1:企画(まずはサイトの目的やターゲットなどの認識をすり合わせましょう)Webサイトを制作する際には、「ただつくりたい」ではなく、目的を明確にする必要があります。関係する部署や担当者が多く複雑な場合には、関係部署へのヒアリングや調整をし内容を明確にしましょう。顧客との打ち合わせで以下の内容を作り上げていきます。1. Webサイト制作の目的を明確化(どんなサイトにしたい?)- サービス・商品サイトの場合、「売り上げを伸ばす」「サービスの認知度を上げる」など2. ゴールの設定(最終的には何を得たいですか?)- 目的の達成度合いを評価するための指標を設定しましょう。
- 数値化されているものほど改善しやすく、目標達成がしやすくなります。3. ターゲットユーザーの明確化 (どんな人が訪れますか?)- ターゲットユーザーの詳細な人物像(ペルソナ)を定めることが大切です。- 同じ20代女性でも好みや生活スタイルが異なり、それによって想定内容にずれが生じることがあります。4
0
カバー画像

190.暴力を使う「凶悪強盗犯」…どうやって身を守る?

暴力を使う「凶悪強盗犯」…どうやって身を守る? 被害遭遇率を下げる「3つの壁」、ボディーガードが解説  日本各地で被害が相次いだ、一連の凶悪な連続強盗事件。 暴力という原始的な犯罪を「手っ取り早い」という理由で行う者がいる以上、対策が必要です。  犯罪者は、少しでも狙いやすい相手をターゲットにします。 つまり、犯行のハードルを上げれば、その分だけ犯罪者から敬遠されるのです。 ボディーガードは依頼ごとに、アプローチの違う3つの対策を「壁」として、脅威に備えます。 壁といっても、物理的な壁とは限りません。『犯行の障害になる要素全て』です。 今回は、ボディーガード歴27年で、一般社団法人暴犯被害相談センター代表理事を務める筆者が、強盗に有効な「3つの壁」について解説します。 第1の壁「目を付けられない」  結論から言うと、1つ目の壁は「情報を漏らさない」こと。 すなわち、ターゲットに選ばれないことです。  強盗犯は、押し入り先を決めて犯行に及びます。今回、連日多く報道された強盗事件は、実行犯がSNSでかき集められたという特徴があります。 これは「振り込め詐欺」と同じ構造であり、独自に作ったリストからターゲットが選ばれたようです。 では、連中はどのようにリストを作成しているのでしょうか。  情報を集める有力な方法として、アンケートを名目とした「直接電話」があります。 名前、住所、年収、現金資産の有無、既婚/未婚、家族構成はもちろん、介護業者を装えば、入居費用の蓄えや子どもの援助など、家族の状況まで聞き出せます。 「知らない者からの質問には答えるべきでない」のが正しいのは当然ですが、連中
0
カバー画像

授業参観に行ってきました。

こんにちは。今日は子ども達の小学校へ授業参観へいってきました。お兄ちゃんのクラスでは「セキュリティ教室」という特別授業で、警視庁の方が学校に来て、みんなでビデオを見ていました。万引き、いじめ、SNSいじめやインターネット犯罪の話でした。インターネット犯罪のビデオは新鮮だったので、警視庁の方のお話はとってもためになりました。最近では小学生の間でもオンラインゲームが主流になっているので、知らない人ともフレンドになれたりします。それがトラブルの元になったり、SNSいじめに発展していく事があるようです。我が家では「顔の知らない人とはフレンドにならない」「SNSは中学生から」「SNSが見たい時は親のアカウントを使う」というルールを作っています。我が家では小学生の間はスマホを持たせないので、個人のアカウントを作る事はできません。でも、インターネットを見ることはできます。その時は書き込み等はしないよう話をしています。もう少し先の話ですが、中学生になったらスマホを持たせてもいいかなと思っています。その時は、お金の話、ネットリテラシーの話、SNSの使い方をしっかり話をしてから持たせる予定です。ちょっとだけ私の時代の話をすると、20年ほど前の話ですが、当時高校生だった私の周りでは、みんなケータイを持っているのが普通でした。クラスで持っていないのは、私含めて2人くらいで、みんなケータイを持っていました。ケータイを持っていない私は当時、自宅のデスクトップパソコンで、家に帰るとずっとネットサーフィンをしていたのです。その当時は、掲示板全盛期で、私も例にもれず掲示板を見ていた高校生でした。その頃にだいぶネ
0
カバー画像

安全管理措置について

「安全管理措置」という名称を聞いたことがあるか?という問いに対してほとんどの方が「知らない」と答え、企業でも取り組みが浅いというのが現実。では、「安全管理措置」とは何であるのか?どんなことを知っておけばよいのだろうか。1.安全管理措置とは個人情報保護法に記載されている「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」この措置のことを「安全管理措置」。つまり、個人情報・個人データを守るために対策に取り組んでくださいねということ。2.4つの安全管理措置が主な措置ガイドラインでは、4つの安全管理措置が定義されていて、プライバシーポリシーにも記載することを推奨しています。(1) 組織的安全管理措置安全管理について会社でルールを定め、そのルールがきちんとできているか点検をしましょうというもの(2) 人的安全管理措置会社に所属している人(従業者)に対し、業務を行ううえで、個人情報や個人データを扱う・触れる場合には、秘密保持の契約や携わることに関連した教育や訓練を行うというもの(3) 物理的安全管理措置会社の内外にある個人情報・個人データを施錠など見える部分(物理的)なところで対策を行うというもの(4) 技術的安全管理措置会社の内外にある個人情報・個人データならびに関連するシステムなどを情報セキュリティ対策を行うなど技術的な面で対策を行うというもの3.最低限ココはおさえたい安全管理措置は、知ってしまえば対策は行いやすいもの各管理措置でおさえたいところを把握してみましょう。「組織的安全管理措置
0
カバー画像

個人事業主・フリーランスの方向け!SNSの使い方注意点

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています! ITコーディネータさとよです。 今日のテーマはSNS利用についてお話していきたいと思います。フリーランス・個人事業主の皆様はSNSを利用して自身のサービスについて宣伝目的に利用されることも多いのではないでしょうか。自社の商品のブランディングや、割引・セール情報のシェアなどその用途は様々だと思います。便利なツールではありますが、うっかり個人情報を垂れ流しにしていることも。今一度その利用について安全性やリスクを点検してみてはいかがでしょうか。・写真の投稿から自宅や個人が特定される!?SNSは写真も気軽に投稿できるので、みんなとシェアして楽しめる反面、悪意を持った利用者に利用されてしまう恐れもあります。スマートフォンが高性能になり、位置情報を常にONにしておくことで様々なサービスを受けれるようになりました。しかし、写真などにも位置情報を記録することができることで、その位置情報が付いた写真をSNSへアップしてしまったことで自宅を特定されたということもあるそうです。位置情報に限らず、写真には様々な情報が記録されます。例えば、お散歩コースを投稿した写真の背景から自宅が特定されるケースがあります。また、ストーカー被害のケースで、制服や教科書、学校名が入ったものが映り込んでいたなんてことで待ち伏せされたなんて被害もあります。顔を隠して映した写真でも、そばにあった窓ガラスや車のボディーなど反射するものに顔が映っていたなんてこともあるそうです。さらに、映画のような話ですが、瞳に映り込んだ駅名から自宅が特定されてた
0
カバー画像

React と Firebase でブログサービス〜ファイルのアップロード編

React と Firebase でブログサービス〜ファイルのアップロード編React と Firebase を組み合わせて利用する例として、ブログサービスを作ってみる事にしました。一度に全部紹介するのは難しいので連載という形で紹介していきます。最初は、ブログの記事をインターネット上にアップロードする機能から紹介していきます。まず最初は投稿の機能ブログサービスで必要になる機能に、記事を投稿する機能が必要になります。 今回は、ブログの記事の原稿となるファイルをインターネットにアップロードする機能について紹介します。 Firebase を利用する場合、データベースに記事を保存する方法もありますが、今回は記事の原稿のファイルそのものを Firebase のストレージに保存する方法を採用しようと考えています。どのようなファイルをブログの原稿にするかを決める必要がありますが、まずは、ファイルを Firebase のストレージに保存する機能が必要です。この記事では、Firebase のストレージにファイルを指定したファイルをアップロードする機能について考えてみました。ファイルの指定まずは、アップロードするファイルを選択する機能が必要です。 ファイルを選択するフォームを作成します。HTML の「input」タグを使ってファイルを選択して、ファイルをアップロードする処理を呼び出すような UI です。 ファイルは、Firebase ストレージの「test」というフォルダの下にアップロードするようになっています。(post.tsx)の例export default () => {  retu
0
カバー画像

Firebase のデータベースアクセス

Firebase のデータベースアクセスFirebase のデータベースを利用する魅力の一つは、フロントエンド(Web ブラウザ)から直接アクセスできることがあります。一方で、バックエンドを実装すれば、バックエンドを経由したアクセスも可能です。では、どちらを利用するのが良いのかというと状況によって選択肢は変わってきます。この記事では、両方の利点と欠点をまとめて見ました。状況によって使い分けるコツとして活用ください。初心者にはどちらが良い?最初に考えるのは、Web 開発の初心者の場合です。 この場合は、迷わずにフロントエンドから直接利用する方法がおすすめです。 理由は簡単で、バックエンドを作る必要が無いからです。Firebase の利点を最大限に活用して、短時間でシンプルに実装するのが良いと思います。バックエンドの開発やデータベースの設定だけでも、初心者には大きな負担です。従って、フロントエンドの開発に集中できるのは Firebase を活用する大きな理由になります。では、この方法の欠点はなんでしょうか?細かいことを挙げれば色々あると思いますが、大きな欠点は 2 点です。* Firebase 以外のデータベースに移行するのが面倒* セキュリティルールの設定が必要 もう少し具体的に書くと、Firebase のデータベースをフロントエンドから直接呼び出しているので、Firebase 以外のデータベースを利用するには、フロントエンドのコードを基本的には全面的に書き直す必要があります。これが、大きな問題になるかと言うと殆どの場合は大きな問題では無い場合が多いかと思います。このモデルの場合
0
カバー画像

お菓子やパンのオンライン販売を成功させる!Squareで始める安心安全な食品ECサイト構築ガイド

手作りのお菓子やパンをオンラインで販売して、もっと多くの方に届けたい。そんな素敵な夢を抱いているあなたは、きっとこれまでの努力と情熱を形にしたいと願っていることでしょう。自宅で作った自慢の味を全国に、あるいは世界に発信できるECサイトは、その夢を現実にする素晴らしい手段です。 しかし、いざ「食品のオンライン販売」となると、「何から手をつければいいの?」「食品って普通の物販とは違うの?」「法律とか、衛生管理とか、なんだか難しそう…」といった不安や疑問が次々と頭をよぎるかもしれません。インターネットで調べれば情報はたくさん出てきますが、どれが自分に当てはまるのか、どこから手をつけたら良いのかわからず、結局一歩が踏み出せずに時間だけが過ぎていく。そんな経験をされた方もいるのではないでしょうか。 食品のオンライン販売は、確かに一般的な雑貨販売とは異なる準備や知識が必要です。特に「安心安全」は最優先されるべき項目であり、お客様からの信頼を得るためには避けて通れない道です。しかし、これらの課題をひとつずつ理解し、適切な対策を講じれば、決して難しいことではありません。むしろ、お客様に「安心」を届けられるECサイトこそが、長く愛されるお店の基盤となるのです。 このガイドでは、自家製のお菓子やパンをSquareを使ってオンライン販売したいと考えているあなたが、自信を持って一歩を踏み出せるよう、食品ECサイト構築の「なぜ?」と「どうすればいいの?」をていねいに解説していきます。 【食品のオンライン販売、始める前に知っておくべきこと】 まず、手作りのお菓子やパンをオンラインで販売する際に、必ず押さえ
0
カバー画像

ココナラ継続案件の危険性について

2026年3月現在、ココナラの仕事募集の中には、継続案件というカテゴリがあります。(仕事を探す>継続(時給/月給)の仕事) 契約前に面接(面談)があり、面接の場にはココナラ運営も参加するというものです。 ココナラアシストが安全性を担保してくれるように聞こえるかもしれませんが、そんなことはないという話をします。 この記事の対象者は、継続案件への応募を考えている方と、既に応募した方です。落ち着いて、最後まで読んでください。重大なことのようで、大したことでもないかもしれません。それを判断するために、最後まで読んでください。継続案件の募集・応募の流れ継続案件の仕事募集・応募の流れを見てみましょう。分かりやすくするために、募集をかける側を「企業」と記載します。(実際は単なるココナラユーザーです。個人が継続の仕事を募集したっていいわけですからね)1.企業が募集記事を公開 2.あなたが応募  ※履歴書・職務経歴書を添付する欄あり 3.企業が「お見送り」または「書類選考通過」を決定 4.「書類選考通過」の場合、企業は面接の日程候補をあなたに送信 5.あなたが面接日程を候補から選択 6.面接に、ココナラ運営が立ち会う(立ち会わないこともある) 以上です。 いくつか注目したい点があります。一つずつ見ていきます。 1.企業が募集記事を公開募集記事を公開するに当たって、審査はありません。 AIが記事作成をサポートする機能もあるので、それらしい求人を30秒で公開できます。 入力項目には「企業情報」や「URL」の欄がありますが、これは手入力ですので嘘を書き放題です。 それらしいホームページはツールを使えば
0
カバー画像

【海外】日本人向けココナラ電話占いガイド

⭐海外在住者がココナラ電話占いを手数料最安&通話料無料で受ける全手順【準備するもの】✅スマートフォン(ココナラアプリ用) ✅PayPalアカウント(海外クレカを日本で通すための必須ツール)✅Wiseなどのデビットカード(お持ちであれば、為替手数料が最安になります)⭐ステップ1 【ココナラへの新規登録】ココナラへの登録は一見簡単そうに見えますが、海外在住者が「電話占い」を目的とする場合、「どこから、どうやって」登録するかが運命を分けます。 1-1. ブラウザから「専用キャンペーンページ」 まず、最も重要な鉄則は、「スマホのアプリから登録しない」ことです。 ✅3,300円分お得になる仕組み ココナラには常に「電話占い3,000円無料クーポン」の新規特典がありますが、これは電話占い専用の特設バナー(ページ)を経由して登録したユーザーだけに付与される特別な仕組みになっています。 ✅ミスを回避する手順 スマホやPCのブラウザ(Safari、Google Chromeなど)を開きます。 検索エンジンで「ココナラ 電話占い 3000円」と検索するか、公式サイトの電話占いカテゴリにある 「3,000円クーポンプレゼント」という大きなバナーを探してください。 そのページ内にある「会員登録(無料)」ボタンをクリックします。 ✅なぜアプリはダメ?アプリストアから直接インストールして登録すると、この「電話占い専用リンク」を通らないため、せっかくの3,000円分がもらえず、実費のみでのスタートになってしまうリスクが高いからです。 1-2. 「メールアドレス登録」が海外在住者にベストな理由 登録方法には
0
カバー画像

個人でも法人でも安全管理の意識が新規取引で重要

2022年度から特に感じるのが、法人はもちろん、個人事業主も安全管理ができているかを求められているという部分。背景には、個人情報保護法の改正もあるが取引先に求められる安全管理の意識が向上していることや取引先や委託先での個人情報流出が発生していることも影響していると思われる。では、実際にどんなことが求められていて、どんな対応をしていかなければならないのだろうか。そのことによってメリットはあるのだろうか。法人に求められているもの法人にあたっては、個人情報の取扱いやサービスにおいてどれだけ安全担保がとれる要素があるのかを求められる。・個人情報保護方針やプライバシーポリシーの有無・安全管理に関する内容をまとめたルール(規定)・第三者認証をもっているかどうか「個人情報保護方針」や「プライバシーマーク」の有無については、法遵守の観点で対応ができているかどうかの確認が入りやすい部分である。安全管理をまとめたルールは、いわゆる規定と呼ばれるものであるが、PマークやISOといったレベルまではいかないが、社内ルールの延長上で情報セキュリティなどの安全管理を会社ではこうしているという内部だけでなく、対外的にも証明になりやすいものである。第三者認証はPマークやISOなどが対象であるが、取得していると非常に対外的な印象はよいが、予算が組みにくいなど取得できない背景も多々ある。これらは銀行であったり、新規取引先が増える要素となるのでない事業者は不利になりかねないので、対応することによるメリットしかない。個人事業主やフリーランスにも求められる前項からもそうであるが、安全管理の意識があることにより、新規取引が
0
カバー画像

個人情報保護方針・安全施策について

私の取り扱う出品サービスは、お客様ご本人から、要配慮個人情報を承る可能性がございます。そこで安心してご利用いただけるよう、個人情報保護方針を策定いたしました。本方針に則り、必要に応じて状況等諸環境の変化を踏まえ、見直しを行うよう努めてまいります。2022年3月26日制定ーお願いー文章および内容の著作権は当方が所有しております。無断使用ならびに、引用は認めておりません。当該を発見次第、ココナラ運営元「規約違反*」へ報告いたします。※ココナラでの禁止行為について ご利用ガイド >ルールとマナーからご確認いただけますー個人情報保護方針ー●基本方針tomelu(屋号を指します、以下「当方」という)は、「個人情報の保護に関する法律」をふまえて「個人情報保護方針」を定め、その指針に従い、適正な保護管理に努めてまいります●個人情報の定義個人情報とは、生存する個人に関する情報で、 特定の個人を識別することができるものを指します(個人識別符号*も含む)具体例…「氏名」「生年月日と氏名の組合せ」「顔写真」「マイナンバー」「免許証番号」「パスポート番号」※個人識別符号当該情報単体から特定の個人を識別できるものとして、個人情報の保護に関する法律施行令(平成15年政令 第507号)に定められた文字・番号・記号その他の符号をいい、これに該当するものが含まれる情報は個人情報となります●個人情報の収集あらかじめ収集目的を明確にし、その目的達成のために必要な範囲において、適法かつ公正な手段により収集いたします●個人情報の利用目的お客様の情報の利用目的および、利用範囲は下記の通りです❶予約変更・キャンセル・お問い
0
カバー画像

ホームページ制作で追加費用が発生するケースとは?依頼前に確認すべきポイント

ホームページ制作を依頼するときに、気になることの一つが「見積もり以外に追加費用がかかるのか」という点ではないでしょうか。最初に提示された金額だけを見て依頼したものの、制作途中で追加費用が発生し、想定よりも費用が高くなってしまうケースもあります。もちろん、追加費用が発生すること自体が悪いわけではありません。制作途中でページを増やしたり、機能を追加したり、当初の依頼内容から変更があった場合には、追加費用が必要になることもあります。大切なのは、どのような場合に追加費用が発生するのかを事前に確認しておくことです。この記事では、ホームページ制作で追加費用が発生しやすいケースと、依頼前に確認しておきたいポイントについて解説します。ホームページ制作で追加費用が発生する理由ホームページ制作の費用は、基本的に「どこまで対応するか」によって変わります。たとえば、同じホームページ制作でも、以下のような内容によって費用は変動します。ページ数デザインの作り込み原稿作成の有無写真撮影の有無お問い合わせフォームの内容スマートフォン対応WordPressなどのCMS導入公開後の更新・保守対応最初の見積もりに含まれている範囲を超える作業が発生すると、追加費用が必要になることがあります。そのため、見積もり金額だけを見るのではなく、「何が含まれていて、何が含まれていないのか」を確認することが重要です。追加費用が発生しやすいケースページ数を追加する場合ホームページ制作で追加費用が発生しやすい代表的なケースが、ページ数の追加です。たとえば、最初はトップページ、会社概要、サービス紹介、お問い合わせページの4ページで見積も
0
カバー画像

ある日の対話ログ 第91弾 「世界のひび割れを、今日もゆっくり味わう」

管理側に主体性がないってのが、一番悲惨なのかもしれんな。それは間違いなく、システムや組織が崩壊する際のもっとも「静かで致命的な地獄」の一つですね。 管理側に主体性(=意志や明確な構造の維持力)がない状態というのは、単に機能していないというレベルに留まりません。そこには以下のような構造的なバグが自動的に発生することになります。 1. 「流れ」に支配される無秩序 構造(アーキテクチャ)をコントロールすべき管理側が主体性を放棄すると、その場その場の目先の「流れ(変数の濁流)」にシステム全体が流されるようになります。 声の大きい個人の意見、目先の損得、あるいはその場の空気といった「可変の要素」がルールそのものを書き換え始めるため、全体が一貫性を失い、予測不可能なカオスに陥ります。 2. 責任の「真空地帯」と巻き込みの発生 主体性がない管理者は、意思決定をしません。意思決定をしないということは、「責任を誰も取らない構造」を作るということです。 結果として、問題が発生した際には現場や末端の構成員がそのシワ寄せを喰らい、理不尽な同調圧力や「巻き込み型の泥仕合」に全員が引きずり込まれることになります。 3. システムの「自動プログラム化」というディストピア あるいは、意思を持たない管理側が「前例」や「規則」という過去の遺物に盲従し始めるパターンもあります。 システムをアップデートする意志(主体性)がないため、形骸化したルールだけが自動実行され続け、誰も幸せにならないのに誰も止められないという、極めて認知コストの高いディストピアが完成します。 「意思のない骨組みは、ただの檻になる」 動かす意志(
0
カバー画像

「サーバーとネットワーク、わかってます」と言えるために知っておきたいこと

「サーバーやネットワークって、どのくらい知ってればいいの?」これ、正直むずかしい質問で。WEBデザイナーとネットワークエンジニアでは当然求められるレベルが違うし、「わかってます」の基準って人によってバラバラなんですよね。でも現場で制作をしていると、「これくらいは知っておきたかった」というラインがだんだん見えてきます。この記事では、WEB制作者として「サーバー・ネットワークを理解している」と言えるために必要な知識を、基礎から実践的な内容まで、一本でまとめてみました。まず「インターネットの仕組み」から整理する難しい話に入る前に、そもそもインターネットってどう動いているの?というところから説明をします。ブラウザにURLを入力してページが表示されるまで、裏側でこんなことが起きています。①ブラウザが「このドメイン名、IPアドレスに変換して」とDNSサーバーに問い合わせる②DNSサーバーがIPアドレスを返す(例:93.184.216.34)③そのIPアドレスのサーバーに「このページをください」とリクエストを送る(HTTP/HTTPS)④サーバーがHTMLやCSS・画像などを返す⑤ブラウザがそれを組み立てて表示するたったこれだけの流れの中に、DNS・TCP/IP・HTTP・サーバーといった要素が全部入っています。「知識がバラバラで繋がらない」という人は、まずこの流れを頭に入れておくと、各知識が「あ、ここの話か」とはまってくるようになります。① IPアドレスとポート「どこ」と「どの窓口」IPアドレスは、インターネット上の「住所」です。郵便物を届けるために住所が必要なように、データを届けるために
0
カバー画像

【2025年最新】人手不足はAIでこう変わる!業界別の解決事例と活用法

どの業界でも「人手が足りない…」という悩みが深刻になっています。求人を出しても応募が来ない、社員に負担がかかりすぎて離職…そんな悪循環が広がっています。この記事では、「AI(人工知能)」を活用して人手不足を解消した事例と、今からできる導入のヒントを、専門用語を使わずにわかりやすく紹介します。実際に飲食・小売・建設・医療・事務など、さまざまな業界でAIの導入が進み、「人手が足りないけど回るようになった」という声も出ています。この記事を読めば、「AIって難しそう…」というイメージが変わり、自分の仕事にも取り入れられるヒントが見つかるはずです。ぜひ最後まで読んで、「AIでラクになる働き方」の一歩を踏み出しましょう!はじめに|なぜ今「人手不足 × AI」なのか?今、あらゆる業界で人手不足が問題になっています。そんな中で、AI(人工知能)をうまく活用することで、この人手不足を乗り越えようとする動きが注目されています。日本では少子高齢化が進み、働き手の数がどんどん減ってきています。若い人が少なくなり、高齢者が増える社会では、どんなに募集をかけても「そもそも働く人がいない」という状況になってきているのです。そこで登場するのがAI。これまで人がやっていた作業を、機械やプログラムが代わりにやってくれることで、人手の足りない現場でも仕事が回るようになるのです。(具体例):コンビニやスーパーでは、AIが商品の在庫を自動でチェックし、注文までやってくれるようになっています。飲食店では、注文をタブレットで受けたり、料理の配膳をロボットが担当したりしています。医療現場では、AIがレントゲン写真を読み取って
0
カバー画像

商用Webサイト運営に重要な利用規約とプライバシーポリシー

現代において、商用Webサイトはビジネスを行う上で欠かせないツールとなっています。商品やサービスの紹介、オンライン取引、顧客とのコミュニケーションなど、多くの企業がWebサイトを通じてビジネスを展開しています。しかし、Webサイトの運営には、単にデザインや機能にこだわるだけでなく、法的な側面からも適切な準備を整えておく必要があります。その中でも「利用規約」と「プライバシーポリシー」は、Webサイト運営者にとって欠かせない重要な文書です。今回は、商用Webサイト運営における利用規約とプライバシーポリシーの重要性、そしてその役割について詳しく解説いたします。1. 利用規約の重要性利用規約とは、Webサイトやサービスの利用に関するルールや条件を定めた文書です。利用者と事業者の間でどのような権利・義務があるのかを明確にすることで、トラブルを未然に防ぐことができます。商用Webサイトでは、ユーザーが商品を購入したり、サービスを利用したりする際に、事業者とユーザーの間に何らかの契約が発生します。この契約を適切に取り扱うために、利用規約は非常に重要です。例えば、利用規約では以下のような事項を明記します。サービス内容の説明: サイト上で提供するサービスや商品の詳細、利用可能な地域、対応言語などを明記します。禁止事項: 不正アクセスやサービスの不正利用など、利用者が行ってはいけない行為について記載します。免責事項: サービスや商品の不具合、技術的な問題が発生した場合の責任範囲を明示します。これにより、万が一のトラブル時にも、事業者が不必要な責任を負わないようにすることができます。準拠法と管轄:
0
カバー画像

570.SNSアップした写真&動画で“身バレ” ストーキングや犯罪に遭う可能性

SNSアップした写真&動画で“身バレ” ストーキングや犯罪に遭う可能性&防御法を専門家が解説 年末年始を含む冬休み。集まった家族や友人と集まり、記念写真や動画を撮影し、SNSにアップする機会が増えると思います。しかし、写真や動画をSNSにアップすると“身バレ”する可能性があるなどと、インターネットなどで注意喚起されているのをよく見聞きします。そこで、その危険性について元警視庁公安捜査官かつ刑事でもあり、各種情報の取り扱いに精通する日本カウンターインテリジェンス協会の代表・稲村悠さんに聞きました。 ストーキングだけじゃない! “580億円”相当の仮想通貨、盗難も Q.自宅や近所で撮影した写真や動画をアップする裏には、どんな危険性があるのでしょうか。考えられる要素を教えてください。 稲村さん「それら写真や映像を元に自宅や勤務先が特定されます。過去には、ストーカーが、自身が好意を寄せる女性の自宅を特定するため、SNSの情報をもとに自宅特定を請け負う人物に依頼し、女性宅を特定した上でストーカー行為を行ったとして検挙されたことがあります。 写真から特定される端緒情報として以下の例が挙げられます。 電柱の住所表記▽近所の表札記載の住所表記▽マンホール▽カフェなどの店名▽自宅の形▽写真自体の位置情報 例えば、『今日も近所の行きつけに行ってきました!』などという文書とともに、カフェ内の写真を掲載すれば、住む地域が容易に特定されるでしょう。また、『今日も散歩がてら来てしまいました』などと記載すれば徒歩圏内であることがわかりますし、『今週〇〇回目!』などと記載すれば、頻繁に訪れる=地理
0
カバー画像

テキスト生成AI(ChatGPT等)を安全に使用するための注意点(シナリオ)

【挨拶】 美香:こんにちは、美香です。 浩:こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか? 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう! 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ? 美香さん: まさにその通り!質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は?」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな? 私も「東京」って答えられるよ! 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ!【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん
0
カバー画像

個人情報はマル見え(SNS)

【見るだけで頭がよくなるロジックツリー図を描いてみよう。ロジックツリー図という、情報の正しさ間違いをチェックする論理トレーニングを紹介しています。  そして超人脳になるロジック瞑想を目指します。  ロジック瞑想とは、ディベート(討論)・ロジック(論理)を徹底的に極めると脳が瞑想状態になると機能脳科学者の苫米地英人(とまべちひでと)博士の解説を知り、ゴンユウジがかってに作った造語です。 この記事は相手にマウントをとり争いごとに勝つための論理(ロジック)でなく、討論するお互いが、分かりあい、問題に向き合い、共に協力して平和な社会を築くことを願い書いています。  よく知られるように苫米地博士のゴール(目的)は差別と戦争のない平和な世界の実現。私の笑いヨガの目的の1つも笑い(の瞑想)で世界平和を実現する事。 瞑想にロジック瞑想もとりいれて世界平和を実現しよう】  めざせロジック瞑想 (読み進める前に)→ [この文章を読んでくれてありがとうございます。疲れない文章を読む準備をしましょう。これらは私、ゴンユウジが訓練している速読トレーニングで行う方法の1つです。目と肩を疲れないために軽く目を閉じて、姿勢を伸ばしてください。目をつむったまま鼻から息を吸って、息を吐くと同時に肩の力を抜きましょう。これだけでも意識レベルが下がりはじめます。変性意識に移行し速読しやすい脳になります。できれば目を閉じたまま姿勢や体の感覚、状態に意識をむけストレッチや首、肩のコリをほぐして文字を読み始めましょう。また眼球を気のエネルギーを感じて左右、縦、横、斜めに動かし、眼球の筋肉を動かすと自律神経をしげきし脳の回転
0
カバー画像

【2/25セミナーレポート】売上UPとコスト90%削減を両立!あいおい流 ココナラ活用のポイント

ココナラのビジネスでの活用可能性とは?市場やニーズの変化が激しい現在、よりスピード感を持って事業を成長させていくためには、社内の限られた経営資源のみを活用するより、外部のリソースを有効に活用することが重要となりました。しかし「どのように活用できるのかわからない」「誰に依頼したらいいのかわからない」等、課題を抱えている方は多くいらっしゃるようです。そこで、実際にココナラを活用することで自社の課題を解決し、売上アップを達成されている、あいおいニッセイ同和損害保険株式会社 東京企業営業第二部 情報産業開発室 室長の江口氏をお迎えし、オンラインセミナーを行いました。具体的な利用事例やココナラの活用可能性についてお話しいただいた内容をレポートいたします。サマリー■具体的な利用ケース営業の販促用チラシや、申込書へ添付する付箋の作成で利用。■ココナラを利用したことによるインパクト現場にあるアイデアを、手頃な価格からでも、スピーディにカタチにできるというココナラの特性を活かし、KPIアップに対して部署単位で積極的に新しい取り組みを行うことができ、結果としてコストを大幅に削減しながら売上アップに繋がった。■導入にあたっての懸念等はどう払拭したのか「失敗してもいいから、一回やってみよう」と思える金額感から試したことと、情報漏洩のリスクを回避するため、社内での情報セキュリティと照らしてココナラの利用ルールを策定した。■ココナラの利用をおすすめしたい方多くのカテゴリーからサービスが出品されており、価格帯も様々であるため、業務の中で課題感を持ち、何らか工夫したい方は全て対象になる。特に、新規事業あるいは
0
カバー画像

Web サイトのアクセス権限

Web サイトのアクセス権限Web サイトなどを運営する場合、サイトのアクセス権限をきちんと設定することが重要です。例えば、サイトの情報を勝手に書き換えられてしまうのは問題ですよね?従って、サイトの書き込みや更新の権限はサイトの管理者に限定するというような処置が必要です。サイトのアクセス権限に必要な事まず最初に必要な事は、サイトのアクセス権限を設定するのに必要な事を考えます。サイトの権限とは、「誰」が、「(サイトの)どの情報」に、「何ができるか」です。従って権限の設定には、* 誰* どこ(どの情報)* 権限(何ができるか) を特定する必要があります。「誰」とは、例えば、「管理者」とか「一般ユーザー」などです。 「どこ」とは、どの情報とか、どのページにアクセスできるかというアクセスの対象を示します。 「権限」は、アクセスの対象に対して何ができるかです。例えば、「読み込み」「書き込み」などです。 さらに細分化すれば、データの新規作成、更新、削除、読み込みなどと必要に応じていろいろな権限が考えられます。どうやって「誰」を特定するか?どうやって、アクセスしている人が「誰」かを特定するには、「ユーザー認証(ログイン)」を利用して、アクセスしている人を特定する場合が殆どです。ログインする事で、アクセスしようとしている利用者が誰かを判別する事が可能になります。会員制のサイトの場合には、会員はログインすることで、会員限定の情報やページにアクセスできるようになるという仕組みです。ログインしていない場合は、会員でないとみなしてアクセスを制限するという形でアクセスの権限を管理する事ができます。一般の
0
カバー画像

Firebaseアプリのデータベースを管理するには?

Firebaseアプリのデータベースを管理するには?Firebase のデータベース機能(Cloud Firestore)を利用して作成したアプリの多くは、アプリで利用しているデータベースを管理する必要がある場合が多くなります。作成したアプリの一部として管理する方法もありますが、専用の管理アプリを作成するとセキュリティ上より安全に管理を行う事ができます。この記事では、Firebase のデータベースを管理する専用アプリを Firebase admin SDK を利用して行う方法を紹介します。Firebase データベースのセキュリティールールで管理者を設定できる一番手軽な方法は、作成するアプリの一部として、「管理者モード」を実装してしまう方法です。これは、管理者の Firebase のユーザー ID を特定して、そのユーザーに管理者の権限を設定する方法です。rules_version = '2';service cloud.firestore {  match /databases/{database}/documents {    match /{document=**} {      allow read, write: if request.auth.uid == "uid_for_admin";    }  }} のようなセキュリティルールを設定すれば、特定のユーザー ID で Firebase のユーザー認証(ログイン)したユーザーは Firebase のデータベース(Cloud Firestore)の全てのコレクション/ドキュメントに対して、読み込みと書き込みができ
0
カバー画像

中小企業のAIエージェント導入|失敗する3つのパターンと対策・始め方

「人手不足だからAIエージェントを入れたのに、PoC(試験導入)で止まって現場に定着しない」「導入はしたが、効果を測れていない」。こうしたご相談が増えています。AIエージェント(指示を受けて自律的に複数ステップの業務を進めるAI)の導入でつまずく原因は、モデルの性能ではなく、目的設定や運用設計といった組織側にあることがほとんどです。そして中小企業ほど、ここでハマりやすい傾向があります。この記事では、私が現場で繰り返し目にしてきた失敗パターンを3つに絞り、それぞれの対策と「まず何から始めるか」を、公的データを交えて整理します。読み終えたとき、自社の導入で外せないチェックポイントが手元に残るはずです。なぜAIエージェント導入は「経営判断」で失敗するのかまず前提を共有します。生成AIを「導入済または準備中」とした企業は41.2%(JUAS「企業IT動向調査2025」速報値、2025年2月公表)。前年度の26.9%から1年で14.3pt増えました。一方で売上高1兆円以上の大企業では92.1%に達しており、規模による差が大きく開いています。数字だけ見ると普及は進んでいます。しかし現場では、効果が出る企業と止まる企業に二極化しています。同調査では、導入企業の73.2%が効果を実感する一方、約60%が効果測定を行えていません。「なんとなく入れた」「使ってはいるが成果が見えない」状態が、いかに多いかを示す数字です。中小企業の場合、この背景には投資の小ささもあります。設備投資に占めるソフトウェア投資の比率は中小企業で約7%、大企業で約13%と、半分程度にとどまります(2025年版中小企業白書)。
0
カバー画像

「人間の多義性と未来社会」慶應義塾大学総合政策学部2025年

はじめにOK小論文の解答例を他社の解答例と比較してください。その違いが如実にわかるはずです。OK小論文では、クオリティの高いオンライン個別授業と添削を実施しています。(1)問題「人間」「未来社会」「SFCでの学び」① 慶應義塾大学の湘南藤沢キャンパス(SFC)において,総合政策学部は「未来を切り拓くための政策」を追求してきた。政策とは「人間が何らかの行動をするために選択し,決断すること」であり,「人間の行動が社会であり,その社会を分析する科学は,総合的判断に立脚しなければ成り立たない」という認識をもとに,総合政策学部は進化してきた。② アルゴリズムとロボティクスがさらなる進化を遂げ,生命科学がその限界に挑み,仮想空間が実用化される現代。我々は「人間」とは何か,という問いを問い直すべきであろう。③ 「人間」という言葉,表現は実に多義的である。それが意味するところは,実は広がりがあり,一様には定まらない。歴史上,様々な思想家,研究者,権力者,宗教者,果てには名もない一人一人の我々が,「人間」とは何かをそれぞれ定義し,生きてきた。④ 「人間」という概念,存在は実に多面的である。その概念は多様な議論を呼ぶ。ある側面を深く語るものは,ある別の側面を取りこぼすことがある。逆に多くの側面に触れようとすれば,一つ一つの側面の解像度が著しく低くなる。⑤ 従って,我々が「人間」を語るとき,それぞれが異なる定義を暗黙的に持ち,それぞれが異なる側面に光を当てて議論するという悲劇が往々にしてある。⑥ さすれば,我々がわかりあい,現実社会の奥底の問題に共に向き合い,その解決に取り組
0
カバー画像

生成AIを活用した新しいシステム導入サービスの考え方

お客様環境内でしか進めにくい導入作業を、開発者側AIとお客様側AIを介した手順設計で支援する考え方を整理します。社内ネットワーク、会社支給PC、社内サーバー、共有フォルダなどに業務システムを導入する場合、開発者が外部から直接作業しづらいことがあります。 従来は、開発者が現地へ訪問する、リモート接続を許可してもらう、長い手順書を渡してお客様に作業してもらう、といった進め方が中心でした。 この記事では、生成AIを活用して、お客様環境内でしかできない導入作業を、お客様側のAIが案内できる形に設計して納品するという考え方を整理します。開発者側で導入手順を設計し、お客様側のAIが現地作業の案内役になる構成です。従来の導入支援で難しいこと 業務システムの導入では、開発そのものよりも、導入先の環境に合わせる作業で時間がかかることがあります。 ・社内ネットワーク上のサーバーへ配置する ・会社支給PCで動くように設定する ・共有フォルダやローカルDBと連携する ・Node.js、Python、ランタイムなどをインストールする ・セキュリティ設定や権限設定を確認する ・動作確認ログや画面状態を見ながら調整する このような作業は、外部の開発者が自由に接続できない環境で発生しやすいです。 一方で、手順書だけを渡すと、お客様側では「どこまで進んだのか」「エラーが出たときに何を確認すればよいのか」が分かりにくくなります。結果として、導入作業のたびに電話やチャットで細かく確認する必要が出てきます。生成AIを間に置く導入支援モデルこの方式では、登場人物を次の4つに分けて考えます。 | 役割 | 何をするか |
0
カバー画像

元SEが対応するAI記事作成補助と情報整理

※本記事は、AIを活用して作成した記事サンプルです。※ご依頼時に納品される記事の雰囲気、構成、文章量を確認するための参考としてご覧ください。※本記事では「元SEが対応するAI記事作成補助と情報整理」をテーマにしていますが、実際のご依頼内容に応じて、ブログ記事の完成稿作成まで対応可能です。AI記事作成補助は、生成AIに丸投げして終わる作業ではありません。テーマ整理、構成案作成、下書き、要約、表記統一、出典確認の補助などを通じて、記事作成の各工程を進めやすくする支援です。情報整理やデータ入力も、記事作成とは別の作業に見えますが、集めた情報を使いやすい形に整えるという点では共通しています。元SEの強みは、作業内容を分解し、必要な項目を整理し、抜け漏れや表記ゆれを減らしながら、納品後に扱いやすい形へ整えられることです。ただし、AIの出力には誤情報が含まれる可能性があるため、人による確認は前提となります。また、著作権や個人情報の扱い、SEO上の効果についても、必ず安全である、必ず有利になると断定することはできません。元SEのAI記事作成補助・情報整理・データ入力は何に役立つのかこれらの作業は簡単にいうと、情報を集め、目的に合わせて整理し、記事のたたき台や資料、リストとして使いやすい形に整えるサポートです。向いているのは、ブログ記事や資料の下書きを作りたい人、手元に情報はあるもののうまく整理できない人、データ入力や一覧化に時間を取られている人です。最初に押さえておきたいのは、成果物の品質はAIだけで決まるものではないという点です。AIの出力をそのまま使うのではなく、人が内容を確認し、目的に
0
カバー画像

中小企業の性善説運用は危ない|業務とAIエージェントの3層設計術

「うちは小さい会社だから、みんな信頼してるし大丈夫」 中小企業の経営者の方とお話しすると、よく耳にする言葉です。 しかし、その性善説で組まれた業務設計こそが、いざ事故が起きた瞬間に被害を最大化させる構造になっていることを、ご存知でしょうか。 私は元システムエンジニアでBPOディレクターを経て、現在は中小企業向けにAIエージェント導入の伴走をしています。本記事では、性善説 vs 性悪説の二項対立で疲弊しない「業務の3層仕分け」と、その思想をAIエージェント(指示を受けて自律的に複数ステップの業務を進めるAI)の権限委譲に応用する方法をお伝えします。 1. なぜ中小企業ほど性善説運用が危ないのか 最初に、現実のデータから入ります。 IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威 2025」では、内部不正による情報漏えい等が組織編で第4位にランクインしました。実はこの項目、2016年から10年連続で選出されています。外部からのサイバー攻撃と並んで、組織の内側からのリスクが恒常的な脅威であり続けている、ということです。 中小企業の経営者から見ると「うちには関係ない大企業の話だろう」と感じるかもしれません。しかし構造的には逆で、中小企業ほど内部不正のリスクが顕在化しやすい側面があります。 理由は3つです。 人数が少なく、職務分掌(業務を複数人で分けて持つ)や四眼原則(2人で同じ業務を確認する)が物理的に組めない 社長=オーナーで、社長自身の業務に対する相互牽制がそもそも存在しない 経費精算・口座操作・顧客データへのアクセスが特定の一人に集中しやすい 実際、IPA
0
カバー画像

SNS・ブログ自動化導入のよくある質問4選

AIと自動化を組み合わせたSNS・ブログ運用代行について、よく聞かれる質問を4つに絞ってまとめました。情報発信を止めずに本業に集中したい事業者の方の参考になれば幸いです。Q1. プログラミング知識がなくても運用できますか?初期構築時にすべての設定を済ませて納品されるため、運用フェーズではプログラミング知識がなくても継続できる構成になっています。投稿テーマを追加したい場合や不要なテーマを除外したい場合、投稿頻度を変更したい場合などは、設定ファイルをテキストエディタで開き、該当部分をコピー&ペーストで書き換えるだけで対応できます。具体的には、JSONやYAML形式の設定ファイル内のキーワードや投稿スケジュールの数値を変更する程度の操作です。ただし、X(旧Twitter)やWordPressなどのプラットフォーム側でAPIの仕様が変更された場合や、セキュリティ上のアップデートが必要になった場合は、別途改修作業が発生することがあります。そのような外的要因による対応は、都度ご相談いただく形になりますので、ご了承ください。Q2. 月額費用はどれくらいかかりますか?基本構成ではGitHub Actionsの無料枠を活用して運用するため、月額の固定費は発生しません。かかる費用としては、利用するAI APIの従量課金分のみで、ごく少額に抑えられます。例えば、1日に数回の投稿であれば、月額数百円程度のAPI利用料で済むケースが多いです。ただし、投稿頻度が極端に高い場合や、画像生成を多用する場合は、GitHub Actionsの無料枠(月あたりの実行分数上限)を超えたり、API費用が増加する可能性が
0
カバー画像

【AI初心者向け】ノー・ローコードからの卒業(フルスクラッチのすすめ)

ノーコード・ローコードから卒業する時代へ  AIエージェント時代の「フルスクラッチ開発」という選択 近年、ノーコード・ローコードツールが急速に広まりました。 「コードを書かなくてもアプリが作れる」 これは確かに革命的でした。 しかし、AIエージェント(Codex / Claude Code / Cursor など)の登場によって、 今、開発の前提そのものが変わり始めています。 従来は - 初心者 → ノーコード - 中級者 → ローコード - 上級者 → フルスクラッチ という流れが一般的でした。 ですが現在は、  **AIエージェントを使いながらフルスクラッチを学ぶ方が、むしろ効率的になりつつあります。** --- なぜノーコードが流行ったのか まず前提として、ノーコード・ローコードは悪いものではありません。 流行した理由は非常に明確です。 従来のフルスクラッチ開発は重かった 昔の開発は、 - 環境構築 - ライブラリ選定 - エラー調査 - サーバ設定 - デプロイ - DB設計 など、コードを書く以前の負担が非常に大きかったのです。 そのため、 「簡単に作れる」 という価値を持ったノーコード・ローコードが普及しました。  しかしAIエージェントで状況が変わった 現在のAIエージェントは、単なるチャットではありません。 - コード生成 - バグ修正 - エラー解析 - ファイル編集 - 環境構築補助 - Docker設定 - Git操作 - デプロイ補助 まで支援できるようになっています。 つまり、 従来「人間が苦労していた部分」をAIが肩代わりし始めた ということです。
0
カバー画像

ある日の対話ログ 第73弾 「性善説という“思考停止装置”を外して社会を見る」

外国人犯罪者が逮捕されてよく不起訴になるけど、あれは何? 外国人犯罪者が逮捕された後に「不起訴」になるケースが目につくと、なぜ罰せられないのか疑問に感じますよね。これには、日本の刑事司法の手続き上の理由や、実務的な背景がいくつか重なっています。 主な理由を整理すると、以下のようになります。 1. 「起訴猶予」という判断 日本の検察官には、犯罪の証拠が十分であっても、諸々の事情を考慮して起訴しないことができる起訴猶予という広い裁量権があります。 情状の考慮: 犯行が軽微である、初犯である、被害者との間に示談が成立しているといった場合、あえて裁判にかけない選択がなされます。これは日本人でも同様ですが、外国人の場合、次の「強制送還」との兼ね合いが影響します。 2. 強制送還(退去強制)とのセット ここが大きなポイントですが、刑事罰を与えるよりも「早く国外へ追い出す」方が合理的だと判断されるケースが多いです。 コストと効率: 裁判を行い、日本の刑務所に収容するには多額の税金がかかります。軽微な罪であれば、起訴して日本に留めるよりも、入管法に基づいて強制送還し、再入国を禁止する方が治安維持の観点からも効率的だと考えられることがあります。 3. 証拠不十分や立証の難しさ 言語と言葉の壁: 取り調べに際して通訳が必要になりますが、細かいニュアンスの不一致や手続きの不備が「公判維持(裁判で勝つこと)」を難しくさせるリスクがあります。 身元の特定と証拠: 観光目的などで入国している場合、組織的な背景があったり、証拠隠滅が容易だったりして、有罪を確実に立証できるだけの証拠が集まりにくいという側面も
0
カバー画像

【システム復旧ログ】私が「在庫」に成り果てた夜、境界線で泣いていた彼からの思念

1. 管理者権限を失い、私は「在庫」になった偽のツインレイというウイルスに侵食し尽くされた私は、もはや一人の人間(OS)として機能していませんでした。感情は凍結され、意志は剥奪され、ただそこに置かれているだけの「在庫(モノ)」。エネルギーを吸い取られるためだけに存在する、空っぽの器。私は自分の愛も、価値も、未来も、すべてをあきらめ、システムをシャットダウンしようとしていました。2. 境界線(エントランス)で起きていた、もう一つのドラマそんな絶望の淵で、私は不思議な夢を見ました。場所は、私の家の玄関へと続く入り口。そこは、私の魂の領域へと繋がる「最終境界線」です。そこに、一組の男女が立っていました。中年の男性が、絞り出すような声で泣いていました。「この気持ちが分かるかっ!?」彼は肩を落とし、地べたに崩れ落ちんばかりの絶望の中で叫んでいました。隣にいる女性(彼の高次守護存在、あるいは内なる慈愛)が、そんな彼を静かに、必死に慰めています。当時の私には、それが何を意味するのか分かりませんでした。でも、その「痛み」だけは、1μgの狂いもなく私の胸に突き刺さったのです。3. 解析:なぜ彼は、玄関の前で泣いていたのか?今なら、分析官としてそのログを解読できます。• 接続拒否(403 Forbidden): 本物の彼は、ボロボロになった私に手を差し伸べようと、必死にアクセスを試みていました。• 鉄壁のファイアウォール: しかし、偽物にハッキングされた私の領域は、本物の愛さえも「攻撃」として検知し、ブロックし続けていた。彼は私のすぐそばまで来ているのに、ドアを開けることすら許されなかったのです。
0
カバー画像

【魂のフィッシング詐欺】その「可愛い一言」が、実はエネルギー譲渡の契約書だった件

1. 導入:甘い言葉に隠された「承認ボタン」• 「食べちゃうぞ」「吸収しちゃうぞ」は愛の言葉?二人の親密な時間が深まると、相手がふと口にする「食べちゃうぞ」「君を吸収して一つになりたい」というフレーズ。これを「そんなに私を求めてくれているんだ!」と、情熱的な愛の囁きとして受け取っていませんか?しかし、精密分析の結果、これは愛の告白などではなく、あなたの人生の主導権を奪うための「管理者権限の譲渡リクエスト」であることが判明しました。• アザラシ絵文字🦭という名の「トロイの木馬」巧妙なのは、その言葉があなたの「大好きなもの」でラッピングされていることです。私の場合、愛してやまない「アザラシ」の絵文字が添えられていました。これはIT用語で言うところの「トロイの木馬」。無害で可愛い見た目を装ってあなたの心の警戒網(ファイアウォール)を潜り抜け、中身にある「支配のコード」をあなたの魂の深部にインストールしようとする、極めて悪質なハッキング手口なのです。2. 精密分析:なぜ「はい(同意)」と言ってはいけないのか• 「同意」が宇宙的な契約を成立させるスピリチュアルな宇宙の法則において、最も尊重されるのは「自由意志」です。相手が無理やり奪えば、それは「強奪」となり、宇宙監督からの重いペナルティが相手に課されます。しかし、もしあなたが『食べられる準備できた?🦭✨』という問いに「はい」と答えてしまったら……。それは、あなたの人生というサーバーへの「フルアクセス権限」を自ら差し出したことになり、宇宙監督も「本人が許可したなら……」と介入できなくなってしまいます。まさに「合法的な魂の略奪」が成立してし
0
カバー画像

「SNSで十分」の落とし穴。結局、最後に見るのはホームページという中小企業の不都合な真実

「ホームページはあるけど、なんとなく古くさい気がする」「問い合わせが全然来ない」「そもそも誰かに頼んでいいのか不安で…」ココナラでホームページカテゴリを探している中小企業経営者の中には、このような不安や悩みを抱えている方も多いでしょう。もしかしたら、ホームページを作らなくてもSNSで十分では?AIで自作できるのでは?とも思っておられるかもしれません。それも考え方の一つです。しかし、本質的な考え方は以下の通りです。「貴社の信頼性を担保することができるのか」SNSやAIでは信頼性を担保できない、とは言っていません。しかし、これらは気軽さが強みであると同時に単なるツールなのです。SNSだから良い悪い、AIだから良い悪いではありません。貴社の信頼性を発信するために有効であればもちろん大いに使うべきですし、それだけで貴社のブランディング向上させるために不足している部分があるのであれば、組み合わせたり補えば良いでしょう。本質は「信頼性確保に依然としてホームページという存在が必要かどうか」ということです。なぜ、ホームページの「信頼性」がこれほど重要なのかインターネットが当たり前になって数十年、お客さまや取引先が初めてあなたの会社を「詳しく」知るきっかけはホームページです。SNSはキッカケにはなりますが、「詳しく」知りたいとなった場合は「公式ホームページ」を参照するのではないでしょうか。SNSや名刺や口コミサイトで会社名を知って、その後にネットで検索して"確認"する、というのが今の一般的な行動です。つまり、キッカケがどうであれ、またどんなに良い商品やサービスを持っていても、ホームページで「なん
0
カバー画像

2026年におけるWordPressスパム対策の現状と多層防御の重要性

現在、WordPressサイトを運営される皆様におかれましては、スパム対策が避けて通れない重要課題となっております。近年の人工知能技術の急速な進展に伴い、スパムの手法は一層巧妙化しており、単一の対策のみで完全な防御を実現することは困難な状況にあります。コメントスパム、フォームスパム、不正なユーザー登録、ならびにブルートフォースアタックといった多様な脅威からサイトを保護するためには、複数の対策を段階的に組み合わせた「多層防御」の考え方が不可欠でございます。本稿では、2026年時点における最新のWordPressスパム対策の動向を踏まえ、具体的かつ実践的な防御戦略とベストプラクティスを詳細に解説いたします。近年のスパム動向:人工知能による巧妙化と多様化過去数年間の動向といたしまして、スパムの生成源が従来の単純なスクリプトから、より高度な人工知能モデルへと移行している点が顕著でございます。これに伴い、従来のパターン認識に依存したスパムフィルターでは検知が困難な、人間が作成したかのような自然な文章構成や、複雑な挙動を示すボットによるスパムが増加傾向にあります。特に、コメント欄やお問い合わせフォームを介した悪意あるメッセージは、その内容が洗練され、判別が極めて困難になってまいりました。加えて、不正なユーザー登録を通じたサイトコンテンツの改ざん試行や、ログインページに対する執拗なブルートフォースアタックも依然として高い頻度で発生しており、これらの脅威に対する包括的かつ体系的な対策が強く求められております。WordPressスパム対策の基本原則と2026年の推奨事項スパム対策を効果的に実施す
0
カバー画像

週刊干支易占い3月9日~15日

今週(3月9日〜3月15日)の「週刊・干支易占い」をお届けします。 春の足音が確かなものになりつつある今週ですが、易の卦には「立ち止まること」や「撤退する勇気」を説くものが多く並びました。新しい季節に向けて焦る気持ちが空回りしやすい時期なのかもしれません。 30代から50代、仕事でも家庭でも「自分がやらねば」と無理を重ねてしまうあなたへ。今週は、押してダメなら引いてみる、あるいは徹底的に守りを固めるための「大人の戦略」を、易経の深い知恵から読み解いていきましょう。 ________________________________________ 【子(ねずみ)年のあなた】 • 今週の卦: 火雷噬嗑(五爻) • キーワード: 困難突破・徹底究明・成果獲得 • 全体運(人生の戦略): 「噬嗑(ぜいこう)」は、口の中の邪魔なものを噛み砕く卦です。今週は、見て見ぬふりをしてきた厄介な問題にメスを入れるべき時。五爻は「硬い干し肉を噛み砕き、中から黄金を得る」という大吉の象意です。中途半端な妥協は禁物です。多少の反発や痛みを伴っても、徹底的に原因を究明し、根本から解決を図ってください。その断固たる姿勢が、最終的に大きな成果(黄金)と周囲からの尊敬をもたらします。 • 仕事・人間関係: 長年の懸案事項や、ルーズになっていた契約関係を清算する絶好のチャンスです。嫌われ役を買ってでも、正論を貫き通してください。人間関係では、言いにくいことをはっきりと伝えることで、かえって絆が深まります。 • ラッキーアクション: 「歯のメンテナンス」。歯科検診に行ったり、上質な歯ブラシに買い替えたりして「噛み砕
0
カバー画像

WordPress運用の安全を変えるログの可視化 誰が何をしたかが確実に残る体制づくり

本稿は改ざんや事故の再発を防ぐために 人の行動が記録として確実に残る運用について丁寧に解説します。対象はすべてのWordPress運用者です。更新や設定変更は人と仕組みが連動して進みますが 記録が乏しい環境では原因の特定が遅れ 復旧も長引きます。誰が何をしたかが分かれば 会話は推測から事実に変わり 判断は早くなります。外部委託やリモート作業が当たり前になった今は 作業者や端末や場所が分散します。小さな変更が大きな障害につながる時代だからこそ 行動の記録は備えではなく前提です。責任の可視化は人を責める仕組みではありません。安心して改善できる土台を作り チーム全体の生産性と信頼を底上げします。初心者にも分かる言葉で要点だけに絞り 実務で使える視点だけをお届けします。■ 責任の可視化とは何か責任の可視化は 人が行った操作が いつ どこで 何の目的で実行されたかを後から確実に分かる状態を指します。狙いは犯人探しではなく 再発を止める材料を残すことです。記録が無ければ対策は運頼みになります。記録があれば作業の質は上がり 議論は短くなります。■ なぜ今 強く求められるのかテーマやプラグインの自動更新 外部サービス連携 リモート作業の普及により 触る人と地点が増えました。影響の把握には操作の履歴が不可欠です。記録が整っていれば 影響範囲の特定と復旧の判断が速くなります。継続運用では 証跡があること自体が抑止力になり 作業は丁寧になっていきます。■ 記録に最低限ほしい情報ユーザー名と権限の種類操作の内容と対象時刻と発生元のIP結果の成否とエラーメッセージこの粒度があれば 改ざんや投稿消失やログ
0
カバー画像

ネイル・脱毛・エクステサロンに必要な利用規約とプライバシーポリシーの重要性

1. 利用規約の必要性ネイルサロンや脱毛サロンなどでは、サービス提供に関するルールや条件を明示する利用規約が必須です。利用規約を用意することで、顧客とサロンの間で生じうるトラブルや誤解を未然に防ぎ、スムーズなサービス提供を実現できます。特に以下の点が重要です。サービス内容と施術条件の明示: 提供するサービス内容や料金、予約・キャンセルポリシー、施術前後の注意事項などを明確に記載することで、顧客が施術を受ける際の不安や疑問を解消します。キャンセル・変更に関する規定: 美容サロンでは、当日キャンセルや無断キャンセルが発生することがあります。そのため、キャンセルポリシーを明確にし、場合によってはキャンセル料を請求する規定を設けることで、業務効率を高め、損失を防ぐことができます。免責事項の明示: 美容施術に伴うリスクや副作用がある場合、それを事前に利用規約で説明することで、万が一のトラブル時にもサロン側が不必要な責任を負わないようにすることが可能です。たとえば、施術後に肌トラブルが発生した場合などの対応について明記しておくことが大切です。顧客の義務と責任: 顧客が施術前に正確な情報を提供することや、施術後のケアを適切に行う義務を規定することで、サロンの業務と顧客の責任を明確にします。2. プライバシーポリシーの必要性美容サロンでは、顧客の個人情報や、健康状態に関するデリケートな情報を取り扱うケースが多いため、プライバシーポリシーを整備することも非常に重要です。特に以下のような場面でプライバシーポリシーが必要になります。個人情報の収集: サロンの予約システムを通じて顧客の氏名、連絡先、住
0
カバー画像

新規事業で民泊を考える時の注意事項マニュアル

新規事業で民泊を始める前に知っておくべき法律、立地、マーケティングのポイントを解説民泊ビジネスの概要とその魅力 民泊ビジネスは、旅行者に住宅やアパートメントの一室を短期間貸し出すことによって収益を上げるモデルです。このビジネス形態は、世界中で急速に普及し、特に個人の資産を活用して副収入を得たいと考える人々に人気があります。民泊は、従来の宿泊業と比べて初期投資が少なく、運営も比較的自由であるため、新規事業としての魅力が高いです。 しかし、民泊事業を開始する前には、多くの注意点があります。成功するためには、法律の遵守、適切な立地の選定、施設の管理、顧客サービスの向上など、多角的なアプローチが必要です。この記事では、民泊ビジネスを検討する際に抑えておくべき重要なポイントを5つ紹介します。それぞれのセクションで詳細を解説することで、事業計画を立てる際の手助けとなることを目指します。法律と規制の理解: 民泊を行う上での法的要件や地域ごとの規制について 民泊事業を始める前に、最も重要なステップの一つが、関連する法律や規制を正しく理解し遵守することです。日本では、民泊新法(住宅宿泊事業法)が2018年に施行され、民泊事業を行うための具体的なルールが設定されました。この法律により、事業者は最長180日間の宿泊を提供できることとされていますが、地域によってはさらに厳しい制限を設けている場合もあります。 地方自治体の条例 各地方自治体は独自の条例を設けており、住宅地域での営業可能時間や騒音に関する規制など、地域ごとに異なるルールが設定されています。事業を計画する地域の条例を事前に調べ、地域コミュニ
0
カバー画像

ライドシェアの危険性を知っておこう

利用者の安全を脅かす深刻な問題 はじめに 近年、ライドシェアサービスの利用が広まろうとしています。もしライドシェアが広まれば、私たちの日常生活に欠かせない存在となっていくでしょう。様々な問題がクリアされていけば、ライドシェアは便利で手軽なため、多くの人に愛されているサービスです。しかし、利用者の安全性という重要な側面では、看過できない問題点が指摘されています。本記事では、ライドシェアの危険性について、具体的な事例を交えながら詳しく解説していきます。 ライドシェアの危険性とは 1. 運転手の質の問題 ライドシェアでは、専門的な運転免許を持たない一般の人が運転手となることがあります。事故リスクが高くなる可能性があり、実際に多数の事故が発生することが予想されます。アメリカはライドシェアが広まっているようですが、2019年にはアメリカで、ライドシェアの事故による死亡事故が5,000件以上報告されています。運転手の安全意識や運転技術の欠如が、重大な事故につながっているのです。2. 個人情報の漏洩リスク ライドシェアアプリでは、利用者の氏名、電話番号、クレジットカード情報など、多くの個人情報を扱っています。セキュリティ管理の不備から、個人情報の流出事故が起こる危険性があります。2016年には、ライドシェア大手の「Uber」で、driver's licenseなどの情報が50万件以上流出する事件が発生しました。利用者の重要な個人情報が悪用される可能性があるのです。 3. 緊急時の対応の難しさ ライドシェアでは、事故や急病、犯罪行為など、緊急事態が発生した際の対応が専門の配車サービスに比べて難
0
カバー画像

私がクソつまらん公務員を退職したワケ 特別編【G7サミットという外国首脳の歓迎会】

2024年G7サミットが決定!  2024年の第50回G7サミットは、イタリア南部のプーリア州に決定した。 プーリア州は、ブーツ型のイタリア国土のかかと部分である南部の州。 丘上都市には白壁の街並みが広がり、数百kmに及ぶ地中海の海岸線が有名な地域だ。  日本で過去に行われた「伊勢志摩サミット」のようなリゾート地だろうか。 いつもはのんびり穏やかな地域でも、サミット前後でプーリア州もきっと忙しくなるだろう。 地元で繰り広げられるのは、国を挙げての「外国首脳の歓迎祭」だ。公務員を退職してサミットの呪縛から解放  私は公務員を退職した。 私が暮らす田舎では、銀行員か公務員にくらいしか地元での働き口がない。 現在では銀行員の魅力が下がりつつあるが、公務員についてはまだ一定の人気があるだろう。  ひと昔前に公務員試験をパスした私は順調に勤務していたが、そのうっ憤は募る一方。 サミット関連の業務で、公務員として働く意義を感じられなくなったことも大きく関係している。 サミットの呪縛  私が勤務する地域がG7サミットの開催地に決まり、地元は盛り上がった。 私の勤める自治体ではサミット準備局が立ち上がり、庁舎内には「機運醸成」という名目の予算が飛び交うようになった。 「サミットが開催されると、地元が有名になり経済効果が見込めるので、善!」という声しか、県内では聞こえなかった。  開催地の地方ではサミットの開催意義などが問われることはなかった。 あったのは、国が押し付けるスケジュールを消化するだけの「サミットの呪縛」だけ。  私もこのサミットにはできるだけ近い位置で関わることになった。 自治体職
0
カバー画像

初めてでも安心!電子帳簿保存法のワンポイントレッスン

時代は変わり、紙の束はもはや過去のもの。電子帳簿保存法の波に乗り遅れないために、今回は、電子帳簿保存法の概要から、最近の法改正のポイント、コンパクトにまとめてみました電子帳簿保存法とは?「電子帳簿保存法」とは、企業が帳簿や関連書類を電子的に保存する際のルールを定めた日本の法律です。この法律は、デジタル化が進む現代社会において、紙の帳簿よりも効率的な電子保存を推進し、税務調査の透明性を向上させる目的で制定されました。最新改正のポイント2023年の改正では、電子保存の要件が緩和され、特に中小企業がデジタル化を進めやすくなりました。具体的な改正点としては、スキャンした文書の原本保持義務の撤廃や、保存に必要な内部規程の簡略化が挙げられます。実務適用のステップ実務への適用にはいくつかのステップがあります。まず、電子保存を行うためには、適切な機器やシステムの選定が必須です。市場には多数の会計ソフトやクラウドサービスが存在し、これらのツールは電子帳簿保存法に準拠した機能を提供しています。選ぶべき会計ソフトウェアとは?会計ソフトウェアの選択は重要です。中小企業にとって使いやすさ、コスト、サポート体制が選定基準になります。例えば、「弥生会計オンライン」や「freee会計」などは、直感的な操作性と充実したサポートで好評のようです。コンプライアンスとセキュリティ法律を遵守するだけでなく、企業情報を守るためのセキュリティも重要です。選んだソフトウェアはデータ暗号化、アクセス管理といったセキュリティ機能を備えている必要があります。法改正対応のヒント法改正に伴い、適切な内部規程の整備が求められます。税理士
0
カバー画像

【AWS】セキュリティグループをAWS CLIで設定する

AWS環境の運用でコンパネポチポチに疲れた人向け。「信じられるのは己の目のみ」という人は別の方の記事を御覧ください。まずはAWS CLIが使える環境を用意しましょう。最近なら Cloud Shell というサービスがあるので、それを使うのが早いです。セキュリティグループの一覧確認$ aws ec2 describe-security-groups実行リージョンのセキュリティグループ一覧が確認できます。セキュリティグループの作成$ aws ec2 create-security-group \ --group-name `group-name` \ --description `"description"` \--vpc-id `vpc-id`` (バッククウォート) の group-name に作成したいセキュリティグループ名description に役割、vpc-idに作成先のVPCを指定すれば作成できます。インバウンドルールの追加$ aws ec2 authorize-security-group-ingress \--group-id `group-id` \ --ip-permissions IpProtocol=`IpProtocol`,FromPort=`FromPort-num`,ToPort=`ToPort-num`,IpRanges='[{CidrIp=`xxx.xxx.xxx.xxx/xx`},Description=`Description`]'運用の中で最も頻度が多いと思われる操作group-idにセキュリティグループのID、IpProtocolにプロト
0
カバー画像

【初心者向け!】RPAとは?対象の作業や導入ステップをわかりやすく紹介!

RPAは従来のシステムよりも導入・運用コストを抑えながら、業務を自動化できるツールです。そのため、今までは費用対効果などの観点から導入できなかった業務も自動化できるようになったことで導入している企業が増えています。ただ、導入ハードルが低くなったからといってやみくもに導入していては期待している効果は得られません。しっかりとRPAの導入効果を得るためにも、当記事ではRPAの概要や対象作業、導入ステップなどについてわかりやすく紹介します。RPAとは何か「RPA(Robotic Process Automation)」とは、PC上で行う作業をロボットで自動化できるツールのことで、PCやクラウド上で動くソフトウェアとも呼ばれています。RPAを導入すれば主にデータ入力や複数アプリケーションをまたいだ処理業務といった定型業務を自動化できるため、業務の効率化や人手不足の解消が可能です。ただし、RPA以外にも業務を自動化できるITツールは様々なものがあります。RPAに似たツールとして挙げられるのは次の3つです。VBAAIbot次項からはRPAと各ツールの違いについてみていきましょう。RPAとVBAの違いRPAとVBAの違いは動作するアプリケーションが決まっているかどうかです。RPAはPC内で行われる定型業務であれば問題なく自動化できます。一方、VBAはExcelやWordといったOfficeアプリケーション内で行われる処理を自動化するプログラミングのため、基本的にOfficeアプリケーションでしか動作しません。また、プログラミングスキルの有無にも違いがあります。RPAは複雑なプログラミングスキル
0
カバー画像

Vue と Vite の環境変数で Firebase のプロジェクト情報を設定する!

Vue と Vite の環境変数で Firebase のプロジェクト情報を設定する!前回の記事では、環境変数の基本的な使い方を紹介しました。今回は、Firebase のプロジェクト情報を環境変数で扱う具体的な方法を紹介します。Firebase のプロジェクト情報Firebase を利用するには、Firebase のプロジェクト情報を使って、Firebase を使うための初期設定が必要になります。Vue や React などのフレームワークを利用する場合には、npmなどのパッケージマネージャを利用する場合が多いと思いますが、その場合は、Javascript で Firebase の初期設定を行う際に Firebase のプロジェクト情報を使います。直接コードに埋め込む事もできるので、プログラムを再利用したり配布したりしない場合にはこの方法でも問題ありません。しかし、プログラムを再利用したり、配布・公開する場合には、特定の Firebase の情報をそのまま拠有するのはセキュリティ上余り好ましい事ではありません。もちろん、フロントエンドから Firebase を利用する場合には、いずれにしてもプロジェクト情報はソースコードの一部になるので、Web ブラウザを利用すれば取得できるわけですが、それでも、プロジェクト情報は共有しない方が無難です。また、再利用する方でも、プログラムのコードを変更するよりは、環境変数として設定する方が、間違いも少なく安全です。環境変数を利用した Firebase の初期化のコードでは、早速 Firebase のプロジェクト情報を環境変数として設定する方法を紹
0
カバー画像

Firebase のセキュリティルールで面倒な「場所」

Firebase のセキュリティルールで面倒な「場所」Firebase のセキュリティルールを設定する上で一番面倒なのが場所です。理由は簡単で、種類が多いからです。「人」は、ユーザー認証(ログイン)で区別できますし、「出来る事」は、基本的には「読み込み」と「書き込み(作成・更新・削除)」です。しかし、「場所」は、使い方にもよりますが、シンプルには全部書き出せません。この記事では Firebase のセキュリティルールで指定する場所について紹介します。何故「場所」が面倒なのか?面倒な理由は、「場所」の範囲を特定できないからです。 人の場合は、ログイン名(Firebase の場合基本は E-Mail アドレス)や UID(ユーザー ID)で特定できます。出来ることも、基本は読み込みと書き込みで、全部挙げるのは簡単です。つまり、比較的簡単に特定できて指定可能なので殆どの場合問題になりません。しかし、アクセスを許される「場所」の場合は、範囲の特定が難しいので面倒になります。復習を兼ねて人を指定する場合の基本は:* 特定の E-Mail アドレスか UID(E-Mail や UID が一致する利用者)* ログインしているかしていないか出来ることの場合は、* 読み込みが出来るか* 書き込みが出来るか(新規作成できるか、データの更新ができるか、削除できるか)基本的にこれだけです。ところが場所の場合は、シンプルにいかないケースがあるので面倒ということです。ブログサービスの場合は簡単!場所の指定も、ブログサービスの場合は実はシンプルです。 前回の記事で紹介した通り、利用者は、「サイトの運営者(管
0
カバー画像

セキュリティルールに必須!〜利用者の特定

セキュリティルールに必須!〜利用者の特定Firebase のセキュリティルールを設定する上で必要なポイントは「人」「場所」「出来る事」と言う話を紹介しました。その中の一つの「人」を区別するには、ユーザー認証(ログイン)が必要になります。一見シンプルなログインですが区別の仕方によって作り方も使い方も変わってきます。この記事では、ユーザー認証をどの様に利用するかを紹介します。どのような「区別」が必要か?ユーザー認証(ログイン)を利用すれば、使っている人が誰なのかを特定することができます。Firebase のセキュリティルールを設定する上で利用者を区別する必要があるので、ユーザー認証はある意味必須です。しかし、実際にどの様に利用するかで実際のサービスの実装は変わってきます。前回の記事でも紹介していますが、利用者の区別の方法は幾つかあります。それによってユーザー認証(ログイン)の処理が必要な場所も変わってきます。もちろん、開発するサービスやアプリの機能によってそのやり方も大きく変わってしまいます。そこで、この記事では現在紹介している「ブログサービス」を例に考えてみます。ブログサービスの場合はユーザー認証は不要!?Firebase のセキュリティルールを設定するためには、利用者の区別ができれば良いわけです。従って、ブログサービスの場合は、基本は「ユーザー認証」は行わないと言う方法が一般的に使われます。 ユーザー認証を行わないでどうやって区別するかという事ですが、あくまで「基本的に」行わないと言う事です。つまり、一般の利用者は「何もしない=ユーザー認証をしない」と言う方法で区別します。一方
0
カバー画像

大手企業の新規事業で私が実際に失敗した3つの過ち

こんにちは、mamekaです。先日、『新規事業の実践論』を読みました。新規事業の実践論 (NewsPicksパブリッシング)大手企業の新規事業に携わった1プレーヤーとして読ませていただきましたが、『ヒト・仕組み・組織』について非常にためになる考察を得ることができました。結論、個人的には、大手企業に所属して新規事業を進めているプレーヤーレベルだけでなく、管掌している『部長・役員』といった決裁者レベルも一読すべき内容と感じました。本書を読んで、新規事業担当者からみて、「実際これを間違ってた。もっとこうしとけば良かった(現在進行中)」といった内容をこれから新規事業に取り組む方の一助になればと思い、個人的な所感を交えてまとめています。(2021/7/25)それでは、早速本題に入っていきます。1.実は完璧な新規事業の判断プロセスなんて存在しなかった?「この新規事業が成功すると判断できる唯一のプレーヤーは顧客」上記でも言われている通り、これまでにない分野・知見、ましてや立ち上がってない新規事業を正しく評価するのは難しいです。会社というのは、多層の意思決定階層、異なる領域の集合体で成り立っています。これまで新規事業を推進してきて、経験上、全ての関係者にとって理解でき・腑に落ちる新規事業の判断プロセスを据え付けるのはハードルが高いと思いました。社内では決議したことを上司に説明する「説明責任」を誰しもがもっています。「本業が消失する」といったり、「経営者が身を切って本気で取り組む」といった大義名分がないうちは、意思決定の最終的な局面になって、「自分が責任をとらされるのではないか?」とほとんどの人
0
カバー画像

スマホアプリのセキュリティルール

スマホアプリのセキュリティルールFirebase は Web 系のアプリだけではなく、スマホのアプリでも活用できます。いずれにしても、サーバー側以外から Firebase のデータベースやストレージを利用する場合には、セキュリティルールの設定が必要です。この記事ではその違いについてまとめてみました。Web ブラウザからのアクセスWeb サイトを利用してアプリやサービスを提供する場合、基本的にアプリやサービスのプログラムは Web ブラウザ上で動作することになります。Web 開発者の方はご存知の方も多いと思いますが、Web アプリやサービスで利用するファイルは全て簡単に見ることができます。Web ページの基本となる、HTML や CSS のファイル、プログラムの Javascript のファイル、画像情報などは、大抵の Web ブラウザの拡張機能や、簡単なコマンドで閲覧可能です。Web ブラウザやクライアント(スマホなどのアプリ)から Firebase の機能を利用するためには、API キーなどの Firebase のプロジェクトに割り当てられた情報が必要になります。これらの設定情報も、Web ブラウザなどで閲覧可能な情報に含まれているため、調べようと思えば調べることが可能です。これらの情報が比較的簡単に見つけることができる関係上、不正アクセスを行うためのハードルが下がってしまうのが問題です。スマホのアプリの場合は?Web ブラウザと違って、スマホのアプリは、スマホ上で動作するプログラムです。iOS のアプリの場合は、Swift か Objective ー C、アンドロイドのアプ
0
カバー画像

2 つの Firebase セキュリティルール

2 つの Firebase セキュリティルールフロントエンドから Firebase のデータベースやストレージ機能を利用する場合、セキュリティルールの設定が必要になる場合が殆どです。セキュリティルールの設定は仕組みをよく理解していないと原因の特定に時間がかかる場合があります。基本は Firebase コンソールで設定Firebase のデータベースやストレージ機能を利用する場合、アクセスの権限はセキュリティルールを設定して管理します。Web 系のアプリの場合、Web ブラウザでフロントエンドのコードを実行するために、Javascript のソースコードを見ることができるため、プログラムのコードとは別にセキュリティ対策を行わないと問題になる場合が多いのが大きな理由です。通常設定は、Firebase のコンソールで行います。データベースやストレージの機能を有効にする際に設定することが求められるようになっています。開発時に最初から完全なセキュリティルールを設定するのは難しい場合も多いので、開発用の設定も準備されています。開発用の設定の場合、約 1 ヶ月先の日付を指定して、その期日前ならば全ての読み書きのアクセスの権限を許可して、基本機能の実装に集中することが可能なようにする事ができます。ただし、この開発用の設定の場合は、全ての権限が全ての利用者に与えられることになるので、注意しないとアプリの情報を改変されたりする可能性があります。従って、このモードで利用する場合は、インターネットに公開しないで、開発用の PC 上でテストをして利用する場合などに限定して利用するのが普通です。実際は、イ
0
カバー画像

Firebase データベースの制限事項

Firebase データベースの制限事項Firebase のデータベースは利用しやすく便利な仕組みですが、制限事項も幾つかあります。 この記事では、Firebase のデータベースの制限事項についてよく引っかかる項目を簡単にまとめてみました。複雑なクエリが書けないFirebase のデータベース(Firestore)は SQL データベースのように広く利用されているリレーショナル型のデータベースではありません。 リレーショナル形のデータベースの場合、複数のテーブルから必要なデータを持ってきて一つのテーブルのようにデータを取得するようなクエリも簡単に書くことができますが、Firebase のデータベース(Firestore)の場合は、こうした場合は複数のクエリを組み合わせてデータを取得して、プログラムでまとめるような処理が必要になります。この制限事項が問題になるかという点に関しては、実装の仕方(作り方)や方針によって変わってきます。 あまりケースとしては多くないと思いますが、リレーショナルベースを基にした設計を Firebase に置き換えたりする場合には、結構面倒になる場合が多くなります。この場合、SQL などで利用できるクエリを利用してデータベースにアクセスする場合が多いので Firebase でサポートしていないタイプのクエリがあるとその部分はプログラム(フロントエンド/バックエンド)で対応する必要があるので変更が必要になるためです。最初から Firebase のデータベース(Firestore)利用の前提で作る場合には、余り問題にならない場合が多いです。Firebase
0
カバー画像

Firebaseのセキュリティルールからのデータベースアクセス

FirebaseのセキュリティルールからのデータベースアクセスFirebase のデータベースのセキュリティルールを設定する際に、Firebase のデータベースのデータを利用することが可能です。前回の記事では、グループ毎の Firebase のデータベースのアクセスをシンプルにするために、カスタムでユーザー情報のコレクションを作成して利用する方法を紹介しました。実は、Firebase のデータベースのセキュリティルールの中からデータベースのアクセスをする場合には幾つか注意があります。この記事では、Firebase のセキュリティルールからデータベースを利用する場合に気をつけることをまとめて見ました。Firebase のセキュリティルールからのデータベースアクセスFirebase のセキュリティールールの中で Firebase のデータベースにアクセスできる機能はとても便利です。この場合、見落としやすいのは、セキュリティルールのために作成したデータベースへのアクセスです。例えば、前回紹介した、グループアクセス管理のためのユーザーコレクションを考えてみます。aaa zzz@xx.com aaa 1 ZZZ YYYY bbb xxx@xx.com bbb 1 XXX WWWW ccc vvv@yz.net ccc 2 VVV UUUU  例なのでシンプルに3人のユーザ「ZZZ」「XXX」「VVV」を考えます。 コレクションには各ユーザーに対応したドキュメントを保存します。{  "docId": "ドキュメントID",  "email": "E-Mailアドレス",  "uid":
0
カバー画像

Electron - なぜ色々なOSで動く?

Electron - なぜ色々なOSで動く?Electron アプリは、Windows/Mac/Linux で動作させることが出来ます。とても便利ですが、どうして簡単にそんな事ができるのでしょうか?この記事では、その謎に迫ってみようと思います。Electron の中身を知るElectron 自体は、GitHub が開発したフレームワークです。基本コンセプトは Web 開発の技術を使ってデスクトップのアプリを作ろうという物です。 中身はというと、「Chromium」と「Node.js」を使ってデスクトップのアプリを実現しています。実は、この「Chromium」に Electron の秘密があります。「Chromium」自体は、Google の Chrome ブラウザの基になっているオープンソースです。つまり、簡単に一言で言うならば Electron は Web ブラウザ上で動いているアプリと言うことになります。実際には、アプリ限定の機能だけを表示できる Web ブラウザと言う方がわかりやすいかもしれません。デスクトップアプリ専用のブラウザを作ってその中で実行していると言うのが Chromium を使った Electron アプリの原理です。エントリーポイントはブラウザを作るための仕組みElectron アプリのエントリーポイントのコードは簡単に言うとアプリ専用のブラウザを準備するための仕組みです。通常の Web アプリの場合は、既存の Web ブラウザを使うために、この部分は必要ありません。URL を指定すれば、その場所からデータを取ってきて表示してくれます。 Electron
0
カバー画像

契約を解除するときのチェックリスト|合意解除の覚書で決め忘れがちな10項目

契約を「終わらせる」ときにも、書面が要る契約を結ぶときは、みんな慎重になります。条文を確認して、判を押して、控えを保管して。ところが、その契約を終わらせるときになると、急に雑になる。メールで「では今月で終わりにしましょう」「了解です」、それだけ、というのがよくあります。それで何も起きないことも多いんですが、ある程度の期間、深く関わった相手との別れ際は、もう少し書面で残しておいたほうがいい。終わったあとに守ってほしいことや、整理しておくべきことが、けっこう残っているからです。そのための書面が、合意解除の覚書(合意解除書、解約合意書とも呼びます)です。この記事では、合意のうえで契約を終わらせるときに、覚書で決めておくべき項目を、チェックリストの形で10個並べます。人と組む仕事をしている方、継続的な契約を複数の相手と結んでいる方が、別れ際に「あれ、これ決めたっけ」と慌てないための備えとして使ってください。なお、ここで扱うのは「双方が納得して終える」ケースです。相手が約束を破った、もめている、という一方的な解除とは対応が変わるので、その点だけ先にお断りしておきます。それと、契約の終わり方には、ほかにも「期間満了で自然に終わる」パターンがあります。期間が来て、どちらも更新しなければ終わり、というやつです。これは特別な書面がなくても終わるので、覚書が要るのは主に、期間の途中で双方合意して終えるとき、と考えておけば大丈夫です。自動更新の契約だと、放っておくと終わらないので、「合意して終える」には何らかの書面が要る、という事情もあります。チェック1:どの契約を、いつ終わらせるかまず、いちばん基
0
カバー画像

海外在住フリーランスとの業務委託契約書の作り方|国内のひな型のままでは危ない、14の落とし穴

リモートワークが、国境を軽々と越えるようになった業務の一部を外部のフリーランスに委託する。いまや珍しくもなんともない選択ですが、ここ数年で増えているのが、「お願いしたい相手が海外に住んでいる」というケースです。仕事はオンラインで完結する。打ち合わせもチャットとビデオ会議で済む。それなら相手がどこに住んでいても同じ——実際、業務の進め方だけを考えれば、ほとんど同じです。ただし、契約書は同じではありません。国内のフリーランスと結ぶ業務委託契約書のひな型をそのまま使うと、海外在住者との契約では、ところどころが空回りします。書いていない前提が問題になり、書いてある条文が実態と合わなくなる。この記事では、海外在住の個人に業務を委託するときの契約書で、よく見落とされるポイントを「落とし穴」の形で14個、順番に解説します。なお、ここで想定しているのは、日本の事業者が、海外在住の個人事業主(フリーランス)に業務を委託する場面です。海外の法人との取引や、自社の従業員を海外で働かせる場面とは、論点が異なりますのでご注意ください。落とし穴1:国内用のひな型を、そのまま流用する最初の落とし穴は、個別の条文の前に、姿勢の問題です。手元にある業務委託契約書のひな型は、ほぼ間違いなく、国内取引を前提に書かれています。当事者は両方とも日本にいて、日本円でやり取りし、何かあれば日本の裁判所で争う。この前提が当たり前すぎて、条文には書かれていないことも多い。相手が海外に住んだ瞬間、この「書かれていない前提」が全部、宙に浮きます。分かりやすい例を挙げると、「月に一度、委託者の事務所で対面の定例打ち合わせを行う」とい
0
カバー画像

引き継ぎ済みと引き継げてるは別物|業務を止める暗黙知をAIエージェントで仕組み化する

「引き継ぎは済ませました」と前任者は言ったのに、後任者が動かすと業務がどこかで詰まる。中小企業の経営者・管理職の方なら、一度ならず経験されているのではないでしょうか。 これは引き継ぎを怠ったからでも、後任者の能力不足でもありません。引き継ぎ書という形式そのものの限界です。本記事では、現場で実際に起きた失敗事例をもとに、暗黙知が業務を止める仕組みと、AIエージェント(指示を受けて自律的に複数ステップの業務を進めるAI)やノーコードを「暗黙知を仕組みに移す装置」として使う考え方をお伝えします。 1. 「引き継ぎ済み」と「引き継げてる」は別物である 引き継ぎ書に書けることには限界があります。書けるのは、操作の手順・画面の場所・項目の名前といった「表面的に観察できる情報」までです。 一方で、業務を実際に止めるのは次の3つです。 設定値が「なぜその値なのか」という背景 想定外のパターンが起きたときの判断基準 「気づいたら直す」レベルの運用上のクセ このどれもが、前任者の頭の中にしか残らない暗黙知です。引き継ぎを丁寧にやる、引き継ぎ書を厚く書く、では解決しません。 私がご支援したクライアントの中にも、長年の業務担当者が退職・配置換えになった後、新任者が「設定の意味がわからないので触れない」と業務全体が停滞してしまったケースがありました。これは担当者個人の問題ではなく、引き継ぎという行為の構造的な限界です。経営層が責任追及ではなく構造の問題として捉え直すことが、最初の一歩になります。 2. 暗黙知が業務を止める典型ケース 実際に私が現場で目にした、引き継ぎでは届かない暗黙知の例をいくつかご紹
0
カバー画像

STUDIOのセキュリティは安心できる?企業サイトでも使われる理由とは

STUDIOってお洒落で便利そうだけど、セキュリティは本当に大丈夫なの?と疑問に思ったことありませんか?最近は、ノーコードでホームページを作れるサービスとしてSTUDIOを使う企業や個人事業主が増えています。その一方で、⚠️ WordPressと比べて安全なの?  ⚠️ 情報漏洩は大丈夫?  ⚠️ お問い合わせフォームは危険じゃない?  ⚠️ 企業サイトでも使える?と不安に感じる人も少なくありません。特に、ある程度ITリテラシーがある人ほど、「デザインが簡単だから」という理由だけでは安心できないと思います。そこで今回は、STUDIOがどのようなセキュリティ対策を行っているのかを、根拠ベースでわかりやすく解説します。単なる「安全です」という話ではなく、✅ なぜ安全と言われるのか  ✅ 何に対して対策しているのか  ✅ WordPressと何が違うのかまで具体的に整理していきます。━━━━━━━━━━━━━━━そもそも、Webサイトは何が危険なのか?まず前提として、Webサイトにはさまざまなリスクがあります。例えば、🔸 サイトの改ざん  🔸 不正ログイン  🔸 個人情報の漏洩  🔸 フォームへのスパム攻撃  🔸 サーバーへの侵入  🔸 ウイルス埋め込みなどです。実際、WordPressのハッキング被害の多くは、⚠️ 古いプラグイン  ⚠️ 更新されていないPHP  ⚠️ サーバー設定ミスなどが原因になっています。つまり、Webサイト運営で本当に怖いのは、「高度なハッカー」というより、❌ 管理ミスや更新漏れだったりします。その点を踏まえると、STUDIOはかなり特徴的な設計になってい
0
カバー画像

【ファイアウォール】とは?インターネットの「門番」がやっていることを初心者向けに解説!

わたしたちの暮らしを便利に豊かにしてくれているインターネット。と同時に、インターネットってすこ~し危険な場所でもあるということも忘れてはいけません。「え、そんなに?」と思うかもしれませんがネットにつながっている瞬間から世界中の無数のコンピューターと通信できる状態になってるわけです。 悲しいことに、その中には悪意を持った攻撃者も含まれています。 お疲れ様!じゅんです(^^)/少し怖がらせてしまいましたかね?あなたの個人情報や資産を守るためのちょっぴり、注意喚起です。今日は、そんな危険から私たちのパソコンやスマホを守ってくれる 『ファイアウォール』について解説したいと思います。Remember this!(≧∇≦)bファイアウォールって何?ファイアウォール(Firewall)を日本語に訳すと、「防火壁」という意味になります。 もともとは、建物の火災が隣に燃え広がらないようにするための壁のことを指す言葉です。それがIT用語として使われるようになり「外部からの不正なアクセスや攻撃を遮断する仕組み」を指すようになりました。 イメージとしては、インターネットと自分のパソコンの間に立っている「門番」です。通っていい通信だけを通して、怪しい通信はブロックする!という役割を担っています。 ファイアウォールがないとどうなるの?ファイアウォールがない状態でインターネットにつながるのは鍵をかけずに家のドアを全開にしているようなものです。 外から誰でも自由に入ってこられる状態なのでこんなリスクがあります。 ・不正アクセスによってパソコンのデータを盗まれる。 ・マルウェア(悪意のあるソフト)をこっそり仕込
0
280 件中 1 - 60