  |
はてなキーワード:OAuthとは
オフィスワーカーならそうはならなんやろっての多すぎた。なんかもうIT屋エアプとかそういう次元じゃないんだよな
Azure使っているところないよAI使っているところないよAPIキーやOAuthトークンは全部同じだよ、これらの社会人は別に闇ではない
(話を聞けば『そうなんだ』でおわるだろうし、大したことでは無い)
一度も働いたことがない、オフィスワークしたことがないなら、特におかしくはない。やったことないのは知らんのが普通だ
しかし、まさかのオフィスワーカーの経験有り、何だったら元がつくとしてもIT屋さんに分類される何かで、それが認識出来ないだったりする
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
これ一度も働いたことがなくても、自営業しかしたことなくても、ドキュメンタリーやフィクションやお外で得た情報で、
しかも、まさかのオフィスワーカーの経験有り、何だったら元がつくとしてもIT屋さんに分類される何かで、それが認識出来ないだったりする
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
例えば、『俺の要望聞いてくれないから、○○○○の技術者は無能』とかそういうやつ。通常それIT屋さん関係ないやつです
関係があるとしたら、Tech Startup で規模が小さくて創業者がまだ開発者として仕事してるとかそういうのに限定される
改善要求に対して、どれを採用するか・どのような順序で対応するかの決定を担うのは、
企画部門や運営部門やアカウントマネージャー(営業)などであって、通常IT屋さんじゃないです
別にこれはITプロジェクトに限ったことではないです。多くのプロジェクトは様々な部門を横断して行われる
一度も働いたことがない、フランチャイズではない小規模な個人店で店長と従業員しかいところで働いたことしかないなら、特におかしくはない。
しかし、まさかの役割分担がある規模感でオフィスワーカーの経験有り、何だったら元がつくとしてもIT屋さんに分類される何かで、
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
もちろん高度なプロジェクトマネージメントのお話とかじゃないです。それ以前の『そうはならんやろ』って話
一度も働いたことがなくても、自分が達成したいことに取り組むとかあると思うのよ。例えば、お小遣いを貯金するとかさ
最低限これが認識出来ていれば、問題があった時に、どこに責任があるのかわかりますよね?
しかし、まさかのオフィスワーカーの経験有り、何だったら元がつくとしてもIT屋さんに分類される何かで、それが認識出来ないだったりする
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
これ一度も働いたことがなくても、自営業しかしたことなくても、ドキュメンタリーやフィクションやお外で得た情報で、
現場を任されている責任者に採用に関する一切が任されることもあるけど、日本は解雇規制が厳しく、一度直接雇用したらなかなか首に出来ない
なので、組織規模が大きくなると、カルチャーマッチングだの、長期的な人材の育成・活用ガーだので、人事は通常しゃしゃりでてくる
そういうの無視しても、採用は事業計画や組織戦略に直結する重要な経営活動だし、人事部は採用計画の策定から実行に至るまで、
経営目標の達成に貢献する人材を確保する責任を担う云々ってことに一般的にはなっている
現場の知識はないので、採用取り継ぎ役だけに徹しとこ・・・としてる場合も、通常どこの求人メディアに広告を打つかなどを決めているのは人事です
であれば、求職者はどういう戦略取るのが良さそうかなんとなくわかりそうな気もするのですが、気のせいですかね?
しかし、まさかの人事が採用を主導する規模感でオフィスワーカーの経験有り、何だったら元がつくとしてもIT屋さんに分類される何かで、
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
『インターン制度も研修も無いよ』って会社もフツーにあると思う。これは別に何もおかしくない
でも、ドキュメンタリーやフィクションやお外で得た情報で、そういうのがある会社もあるんだなっていう認識はあると思います
ところで、IT企業研修センターや類するメニュー組んで実施してくれる会社、絶滅した認識ないです
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
anond:20240626103929anond:20240625191650anond:20240626145640
ちなみになんだけど、採用とプロジェクトとプロジェクトオーナーに問題があるってならないのは何故? あとインターンも研修も無ければ、中途採用で何ができるかも問われないのは何故?
↓
↓
その発想が下記に繋がるわけですね
増田以外ではやらない方がいいぞ
↓
そうはならんでしょ(創作)の他に、学歴コンプ・マウント合戦のあれこれがあるのだということを理解した
マジでしょーもない
就職失敗してSES入っていやいやパソコン触って仕事してたんだよ
毎月給料もらえるからまあいいかくらいのかんじで当然仕事はやる気はない
正直何も理解してなくて雰囲気でコピペしてなんとなく動かす感じ
技術書買って覚えようなんて気は一切ない
今から思うとレガシーな現場ばかりで周りも似たようなマインドの人ばかり
で、今年の4月から別の現場に移ったんだけどそこが意識高い高いの人の集まりで
仕事の内容も何言ってるかわからないし早くクビにしてくんねえかなと思ってた
ある日OAuthが必要になるから会社のPDFの本読んでおいてくださいって言われて
最初は無視してたんだけど、何度も読みました?って言われたからうざくて観念して読んでみたんだよ
どうせ読んでもわかんねえだろと思ってたらなんか内容が理解できたんだよ
周りが言ってる仕事の内容もわかるようになってきて仕事も楽しくなってきて
コードレビューもしてくれて最初は殺したいくらいうざかったけど
こういうときにこのデザインパターン使うと分岐が減るのか!とか感動したり
もっと真面目にやってればなあ
マイナポータルハッカソンなるものをデジ庁がやるらしいのだが、それを見ていて思ったやつを一つ。
https://www.digital.go.jp/policies/myna_portal/hackathon/
個人情報を相手に渡さない個人認証システム、匿名実在認証システム、みたいなの誰か作ってくれないか。
これぐらいの認証は国がタダでやってもいいと思うけど、1回の認証がSMS認証の送信にかかるのと同じぐらいなら、導入する所は多いのでは。
それなら十分に商売になると思うので、どっかやってほしい。
ありがたい。
本気で実現すると面白いと思うので、だれか作ってくれ。もしくはちゃんとハッカソンに応募してくれ。わしには技術がないのでできん。
Twitterのサードパーティーバン祭りでOpenTweenも死んでしまった…と思われているかもしれないけれど、作者が神アプデを入れてくれたおかげで、ちゃんと使い続けることができる。
それに気づいてないとか使い方わからんって嘆いてる奴らが多い(自分の友人含む)ので、ご親切にここに書いといてやるよ。
注意点は
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
400あとで/2455usersハーバード大のプログラミング講座を日本語化 無料で学べる「CS50.jp」公開 -ITmediaNEWS
340あとで/2437users 米ハーバード大学のプログラミング授業 日本語訳が無償公開 誰でも聴講可 | ツギノジダイ
335あとで/2327users東大が無料公開している超良質なPython/Data Science/Cloud教材まとめ (*随時更新) -Digital,digital anddigital
292あとで/1762users新人の方によく展開している有益な情報 –Qiita | kazuo_reve
244あとで/1441users 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
228あとで/1463usersGoogleが提供する無料のAI講座受けてみた 1時間で機械学習の基礎がわかる | Ledge.ai
227あとで/1355users無料で読める、東大/京大の「Python教科書」電子書籍:AI・機械学習の無料電子書籍 -@IT
220あとで/1750users研究の話 |医療法人豊隆会 ちくさ病院
208あとで/1145usersブラウザレンダリングの仕組み |Aki Kahamura | Zenn
191あとで/1151users すべての働く人におくるストレスマネジメントの基本 | knowledge / baigie
188あとで/1023users 【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ |SEの道標
187あとで/989users認証と認可の超サマリ OAuth とかOpenIDConnect とかSAML とかをまとめてざっと把握する本 |ほげさん | Zenn
180あとで/1161users すべての開発者へ。すごいGitHubリポジトリ10選 –Qiita | baby-degu
179あとで/2080users山本ゆり(syunkonレンジは600W)onTwitter: "今まで紹介したレンジのハンバーグで個人的に優勝。この手間でこの味になるかと驚くほど簡単で、本当に美味しい(包丁不要。ボウルで捏ねないからヌルヌルの洗い物もナシ) 卵の有無、練り具合、つなぎの量など何度も試作しました。柔らかくジュ…https://t.co/BXntIVz5NQ"
169あとで/1342users 『スタンフォード式 最高の睡眠』を読んで、睡眠について知らないことがまだまだあったのかと感動しました -おたまの日記
162あとで/1388users CS50 forJapanese(ハーバード大学 CS50 の日本語版翻訳プロジェクト):コンピュータサイエンスの入門
161あとで/1375usersカレースパイス調合の基本から、スパイスカレーや肉のスパイス漬けを極める(小林銅蟲/イナダシュンスケ) - ソレドコ
154あとで/743users世界一わかりみの深いOAuth入門 | Noriyuki TAKEI | Speaker Deck
153あとで/1529usersTOKIO国分太一さん「センスのいい、もらって嬉しい手土産知りませんか?」見ているだけで楽しい「推し手土産」が集まる -Togetter
149あとで/980users機械学習の研究者を目指す人へ |Hiroshi Takahashi
149あとで/1629users お前らの登録してるyoutubeチャンネル教えろよ |anond.hatelabo.jp
144あとで/1277users 【更新】創作する人は必読!書評家が下読みで感じた「応募小説の問題点」がめちゃくちゃタメになる -Togetter
144あとで/1225users ナビつき! つくってわかる はじめてゲームプログラミング |Nintendo Switch |任天堂
144あとで/1668users政府向けシステムの話をするときの前提知識 |anond.hatelabo.jp
135あとで/656usersフロントエンドのパフォーマンスチューニングを俯瞰する - 30歳からのプログラミング
133あとで/998users社員用に作った文書校正ツールを一般公開した - gecko655のブログ
133あとで/2245users ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) -個人 -Yahoo!ニュース
131あとで/1170users 真っ先に変えるべきは日本人の「思考」 オードリー・タンが貫く「透明性」と「多様性」:「前例がない」をやらない理由に(1/5 ページ) -ITmediaビジネスオンライン
126あとで/796usersDOM Events |Alex Reardon
124あとで/912users 「結果が出ない焦り」と向き合う方法|柴田史郎|note
124あとで/598usersMySQLとインデックスと私 - Speaker Deck | yoku0825
最近ツイッターでこのような意見を見かける。それは『マイナンバーカードがもっと普及していれば○○という政策が取れたのに』というものだ。僕はこの意見が間違っていると思う。マイナンバーカードが普及しているかどうかはあまり関係がない。
今の日本の行政の円滑な運営に足りないのは汎用に使える認証・認可基盤である。マイナンバーカードという物質はその手段に過ぎない。認証・認可基盤があれば今やりたいことはだいたいできる。マイナンバーカードを使うかどうかはその時になって考えればいい瑣末な問題である。マイナンバーカードを使う手もあるし使わない手もある。一番大事なのはマイナンバーカードではなくそっちだ。
この誤解は多くの日本人がIT音痴であることの根源に思える。具体的な物体を通さないとその背景のシステムを理解できない。ハードは作れるがソフトを作れない。
Twitterで上記のような主張をする人の中には、プロフィールにITエンジニアと書いている人も多かった。日本人はITエンジニアすらソフトウェアの感覚が乏しいのだ。
僕は昔愛知県内の大手自動車部品メーカーの出入り業者をしていた。この会社の中の人もここを全く理解していなかった。末端社員から偉い人までみんなそうだった。社員・出入り業者・その他関係者向けのシングルサインオンシステムは存在したが、一度認証してしまうとそのシステムに絶大な権限が与えられてしまうので、そのシングルサインオンシステムを使うにはめちゃくちゃ大変な申請が必要だったので、弱小部署が新しく社内向けシステムを作る場合、そのシングルサインオンシステムを使わないことが多く、社員は沢山パスワードを覚えなければならず、各システム担当者は膨大なグループ社員名寄せノウハウを要求されていた。この会社はソフトウェアの時代についていけずに潰れていくんだろうなと思った。(あと未だにLotus Notesつかってるし)
じゃあどうすればいいのか。もちろん認証・認可基盤を作ればいい。ここで、認証と認可は別物である。ITエンジニアすらイマイチ理解していない人が多い。
マイナンバーカードがあればよかったと言ってる人は、マイナンバーカードは認証に使うものなのか認可に使うものなのか教えてほしい。
断っておくと僕はIDの専門家ではない。IDというのは学問的に一大ジャンルなので、細かいことはちゃんと自分でググってほしい。
ざっくり言って、認証が「お前誰よ」で認可が「お前何がしたいん?」である。
GoogleログインやTwitterログインが代表的な例である。あれはOAuthという仕組みだ。Twitterログインを使うと、第三者にTwitterのパスワードを開示しなくても、その人にTwitterに投稿する権限を貸すことができる。その人のことを信用なくなったらTwitterの管理画面からそいつに貸した権限を取り消すことができる。
もし国民OAuthがある状態で、例えば現金の給付がしたいなら末端の官僚さんが国民OAuthシステムに簡単な申請を出し、それから口座入力画面をさっとつくればいい。1日で終わった仕事である。この例であれば、国民OAuthはこの官僚さんに対して「国民の一意性の保証」だけを提供すればいい。それ以外の情報はこの官僚さんが作ったシステムに一切渡らない。そうすれば一人が二回現金を受け取らないシステムが作れる。看護師さんにだけちょっと多めに支払いたいなら、「看護師かどうかフラグ」を提供すればいい。そうすれば、看護師ではない人の職業がバレることもない。そういう柔軟な対応が可能だ。
要するに、安全に様々なシステムを接続できる汎用認証・認可基盤を中心に様々なシステムを連動させていけば新しいシステムを作るのも簡単だし、国民のストレスも少ない。
最近の若者は物を知らない。
IT企業に就職したのに、IT用語の読み方を間違える恥ずかしいやつが多くて困る。
新入社員でもこれぐらいは抑えておいてほしい。
Permalink |記事への反応(15) | 23:49
TOEICの勉強にディクテーションが良いって聞いたから、適当なポッドキャストを書き取ってみようとしたけど、聞き取れなくていらいらして途中でやめてしまった。始めてから気づいたけど、ネット上にスクリプトがなくて、聞き取れないところでずっともやもやしてる。
もし英語わかる人これ読んでくれてたら、下の聞き取れてないところ教えてほしい。
音源はここ →https://www.se-radio.net/2019/08/episode-376-justin-richer-on-api-security-with-oauth-2/
3:34 So theuser’s not really setting authorization policies andit’s notsomethinglike,you know, ざっかまる (?) whereyou’re setting up things that,you know, "when I see this kind of request, thisis the kind of result that I’m looking for."
5:13 Andit actuallydid so well thatbig companieslikeGoogle andYahoo and bunch of others dropped support of their proprietary versions ofdelegation protocols, おーせぶん, びびお, and bunch of others that sort of influencedOAuth.
11:20 And that automatically allows both sides ofthe table 何言ってるかわからんwho’s doingmore because everyonehas a different identifiableaccess token. Right, exactly. That’s whereyou canand a lot of large providers havestarted doing a heuristic べーくす monitoring ofAPIaccess.
12:03 Yeah. のっだっ similar to whatyour banks doat themoment (???)isn’tit? Ifyou’re pretty much basedonUK or USand all the sudden a transaction pops up inItaly, then they knowsomething’s wrong andyouget an email or a call.
13:25 Yeah, 'cause thetraceability,you know,it’slike, for example, whensomeone famous, a video of themgets postedonTwitter orsomething orshared,you cantracethe originalshare, butyoudon’t know if ぱぺっちゃ’s beentaken or,you know,onceit’sout there,it’sout there.
こっちは何言ってるのかわかってないのに、話してる人同士はExactly!!とか盛り上がってて、悔しい。
別の増田が言うようにOAuthじゃなくSSOだというのはその通りで、SSOという名前を知らない人の意見も知りたかったからあえて使わなかったんだがそんな用語の事はどうでも良くて、俺が知りたいのは個々人が使わない理由なのよね。
お宅が言うそのSNSを信用するかというのも一つの材料だけど、他にもログインするときにどのSNSアカウントでSSOするか忘れるのが嫌だとか、ちょっとサービス使うのにいちいちSSOで個人情報の一部を知らせないといけないとか(これはAppleの場合ほぼ解決されるが)、そういう理由があれば聞きたいのよねってのが背景。
それなぁOAuthって言うねんで
言ってみい?はい「おーおーす」
細かいこと抜きにしたらOAuthの欠点としてはな、ユーザーが権限の範囲っちゅーのを知ることが難しいってことがあるねん
権限の範囲ってよくわからんと思うねんけど、まぁユーザーの住所情報へアクセスしたり、ユーザーの画像へアクセスしたりする権限のことや
その権限がどこまで及んでいるか?というのがユーザーからは見かけ上わかりにくいっていうのが問題やねん
そしてOAuthはそもそも、増田が言うてる通りAppleやGoogleを信用してることが前提のシステムやねん
AppleやGoogleが信用でけへんかったら、そもそもOAuthは使うべきでないんや
まぁ多くの兄ちゃんや姉ちゃんは面倒くさいからその辺を考えんで使うとるけどなぁ
AppleやGoogleを信用してるんやったら使うたら良ぇ、信用してないなら使うべきやないやで
知らんけど
なにが?
(,,゚Д゚)「以上で発表を終わります!」
Noの言い換えとして聞けばいいです。無難に「はい」と答えましょう。
(,,゚Д゚)「OAuthは最近のアプリケーションに一般的なログインの方式で...」
(*゚ー゚)「わからないぁ(IDとパスワードじゃだめなんだろうか...)」
それがなぜ必要なのか教えてあげましょう
間をすっ飛ばされたり、論理が飛躍していてわからなくなっている人です
(´・ω・`)「わからん、AからBはどうして求められたんだろう」
理屈はわかるけど、脳が理解に追いついていなくてわけわからんくなっている人です。
(,,゚Д゚)「ここからすなわち1=0.999...は等しい事がわかります」
(^ω^)「うーんわからん」
(,,゚Д゚)「青...いいよね...」
(^ν^)「(青?わからん...)」
(,,゚Д゚)「Il va pleuvoir demain」
('A`)「わからん」
分かる言葉で喋りましょう。
