サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
雑学
kaminashi-developer.hatenablog.jp
息子に「お父さんカエルの匂いがする」と言われているセキュリティエンジニアリングの 西川です。カエルの匂いとはこれ如何に。。 カミナシに関わって1年経って 見出しで入社してではなく、関わってと表現したのは業務委託で関わり始めたのが去年の4月からだったからです。1年経って色々と今までの活動などの振り返りをしたいと思い筆を取りました。 そもそも振り返るきっかけとなったのは、IssueHunt 社のイベント(https://issuehunt.jp/seminar/lounge3)でプロダクトセキュリティについて話をする機会があったからです。できるだけ無意識下にあったものを言語化したいなと思いました。自分の考えを整理する貴重な機会をいただけて本当にありがたかったです。 私はセキュリティに関する競技への参加などを通じてチームビルディングないしは、組織に馴染むといいますか、その組織に最適化するのが得意
blog.flatt.tech
こんにちは、@hamayanhamayan です。 本稿ではWebセキュリティに対する有用な文書として広く参照されているOWASP Top 10の1つ「インジェクション」について考えていきます。色々なインジェクションを例に挙げながら、どのようにインジェクションが起こるのかという発生原理から、どのようにインジェクションを捉え、より広くインジェクションの考え方を自身のプロダクト開発に適用していくかについて扱っていきます。 SQLインジェクションやコマンドインジェクション、XSSのようなインジェクションに関わる有名な手法について横断的に解説をしながら、インジェクションの概念を説明していきます。初めてインジェクションに触れる方にとっては、インジェクションの実例や基本的な考え方に触れることができ、その全体像を把握する助けになるかと思います。 また、既にいくつかのインジェクション手法を知っている方にと
www.ninjastars-net.com
株式会社Ninjastars取締役の齊藤です。 皆様もC言語やC++で開発しているときなどに一度はこの実行時エラーを見たことがあるのではないでしょうか? 今回はSegmentation Fault(以下セグフォ)がどのようにして発生するのかを詳細に書いていこうと思います。 1.セグフォとは 割り当てられた仮想メモリ領域(セグメント)に読み込み(r)または書き込み(w)、実行の権限(x)がない状態でアクセスしたときに起こるエラーのことを指します。 では、なぜセグフォが必要なのでしょうか? それはメモリに展開されているプロセスを保護し、OS全体に影響を及ぼさないためです。 2.セグフォの原因を探す手順 プログラムを用意したのでそれを例に原因を探していきましょう。 まず今回のプログラムは標準入力で10byteのbufferに文字データを格納するものです。 標準入力する際、gets関数を使っている
tadaoyamaoka.hatenablog.com
先日、dlshogiをPyTorch Lightningに対応させてマルチGPUで学習できるようにした。 これは、より大規模なモデルで将棋を学習するための布石でもある。 Transformerを使ったLLMで使われている技術を将棋に応用することを計画している。 「Deep Learning Shogi」(dlshogi)にちなんで、「Large Language Shogi」(llshogi)として開発していきたい。 ※モデルサイズは昨今のLLM並みに数兆パラメータとかにはできないので、LargeはLLMの技術を使うという意味で。 ベースラインの方針 まずベースラインとして、「Grandmaster-Level Chess Without Search」を参考にして、Transformerによる将棋の方策を実装したい。 トークン 以前に、将棋でTransformerモデル(Multi-He
staff.hatenablog.com
平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下さい。 詳しくは以下のはてなヘルプをご参照下さい。 パスキーについて知りたい https://hatena.zendesk.com/hc/ja/articles/29891566718745 パスキーを設定すると、パスワードはどうなりますかhttps://hatena.zendesk.com/hc/ja/articles/29891880668953 パスキーの設定方法 https://hatena.zendesk.com/hc/ja/articles/29891975697177 パスキー設
hatena-announce.hatenastaff.com
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しましたことをお知らせいたします。 また、本対応に合わせてアカウント関連の画面デザインをリニューアルいたしました。 パスキーとは パスキーとはお持ちのスマートフォン・PC・タブレット端末等に搭載されているロック機能を使用してウェブサイトやアプリにログインできる仕組みです。パスキーをご利用いただくことにより、パスワード認証時における第三者からの不正ログインやフィッシングなどのリスクの低減が期待できます。 パスキーの設定方法はこちらをご参照ください パスキーの
www.orangeitems.com
日経にこういう記事が載っていた。 www.nikkei.com さくらインターネットが国内のクラウド事業で外資大手に挑む。北海道石狩市内のデータセンター(DC)にGPU(画像処理半導体)を搭載し、生成AI(人工知能)に対応したクラウドサービスを始めた。日本のクラウド市場は米アマゾンが半分近くのシェアを握る。「政府クラウド」の提供事業者に国内勢で初めて選ばれた国産クラウドの一角として、経済安保でも重責を担う。 お気持ちはわかるけど、見出しがおかしい。Amazonに挑む・・ってのは筋違い。どんなにさくらインターネット(もしくは国内のデータセンター業者)ががんばっても、戦いにすらならない。もし、文字通り戦ったら踏みつぶされると思う。規模が違い過ぎる。八百屋とイオンぐらい違う(どちらが悪いとは言ってない)。 国内のデータセンター業者がやるべきは、戦うことじゃなく、国内資本企業だからできること。つま
blog.akiym.com
例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? ed25519のSSH公開鍵の構造 SSH鍵の形式にはRSAやDSA、ed25519などがありますが、最近のssh-keygenではデフォルトでed25519の鍵を生成するということもあり、ed25519を利用していることを前提として進めます。なにより、RSAの公開鍵に比べると短いので末尾部分が目立つはずです。 そもそも、ed25519のSSH公開鍵のフォーマットはどのようなものになっているか確認してみます。まずはssh-keygenコマンドで秘密鍵と公開鍵を生成します。 % ssh-keygen -t ed25
coca6.hateblo.jp
「ClipStudioを使用して漫画原稿を作るのが初めて」という方に向けて、漫画原稿を作る手順を解説していきます。 クリスタ公式にも「シリーズ "マンガを描いてみよう モノクロマンガ編【PRO/EX】」という解説ページがありますが、それよりもなるべく作業効率が上がるような方法を紹介します。なお、解説に使用しているのはEXバージョンです。(同人誌や複数ページの漫画を作る場合はPROよりEXが断然おすすめ。) まずは原稿用紙の準備と作成までです。 環境設定の変更 原稿テンプレの作成 原稿テンプレの構造と一例 新規ファイルの作成 通常フォルダーとレイヤーの作成 コマ枠フォルダーの作成 フォルダーの構造を変更 その他お好みで… テンプレート素材に登録 原稿用紙を新規作成する 環境設定の変更 原稿では単位を「px」より「mm」に変更しておいた方が便利です。 [ファイル]メニュー→[環境設定]→[定規
tech.medpeer.co.jp
SRE の田中 @kenzo0107 です。 社内版 ChatGPT を構築し、社内の ChatGPT 利用を促進した話です。 社内版 ChatGPT が必要だった理由 以下要望を実現する為です。 秘匿情報をクローズドな環境で OpenAI にポストしたい 社員誰もが最新のモデルやバージョンで高精度、且つ、パフォーマンスの高い ChatGPT を利用したい 構成 - Web 版 社内 ChatGPT Web サービスは AWS に配置 ALB を会社毎に分けて Google 認証する *1 ECS から Azure API Management 経由で Azure OpenAI Service に問い合わせ API Management は Azure OpenAI Service の監査ログを取得する為に配置している *2 Azure 側ではネットワークセキュリティグループで AWS N
tech-blog.tabelog.com
こんにちは。食べログシステム本部技術部データサイエンスチームの先端領域推進ユニットに所属する佐藤です。 私たちのユニットでは、先端領域技術を活用して多方面で価値を創造することをミッションとしており、生成AI技術を活用した業務効率化や開発生産性向上に取り組んでいます。その取り組みの1つとして、生成AI技術によって開発生産性を上げることを目的とした、コーディング支援ツール「GitHub Copilot」の導入を推進しています。 先日、GitHub Copilotの利用を促進させるために、社内ナレッジ共有イベントを企画・実施しました。このイベントは、参加者に実際の開発現場で使われているGitHub Copilotの利用例を投稿してもらい評価・表彰するというユーザ投稿型の取り組みです。このイベントを通じて全体の利用率を約1.2倍に向上させることができました。本記事では、その事例についてご紹介します
blog.g-gen.co.jp
G-gen の杉村です。Google Cloud では、「サービスアカウントキーの漏洩レスポンス(Service account key exposure response)」という組織ポリシーの制約により、サービスアカウントキーがパブリックな Git レポジトリ等に漏洩した場合でも、自動的に検知され、キーが無効化されます。当記事では意図的にキーを漏洩させた場合の検証結果をご共有します。 キーの漏洩検知・無効化の自動化 有効化 設定画面へ遷移 制約を有効化 GitHub のパブリックレポジトリにキーを push 自動検知と無効化の確認 メールでの通知 WAIT_FOR_ABUSE の場合の挙動 キーの漏洩検知・無効化の自動化 サービスアカウントキーの漏洩レスポンス(Service account key exposure response)は、組織のポリシーの制約の1つであり、制約の正式な
momdo.hatenablog.jp
ツイッターでアクセシビリティ向上日誌2【目視試験編】‐Akira Tsuda Portfolio and Blogというのを見かけて、そういえばアクセシビリティチェックって何をどうしているのかという話をウェブ上でほとんど見かけない(というか自分は知らない)ので、思い切ってチェックの過程や考え方を書いてみようかなと。 チェック対象のサイトを作った@HeldaForStudy氏に尋ねたところ、題材として使ってよいという返事をいただいたので、「アトリエ金工やまぐち」のサイト1ページをチェックしてみることにします。 対象ページはBasic認証がかかっているので、アクセシビリティ向上日誌1【各種ツール評価編】からたどってください。 @HeldaForStudy氏はレベルはA*1でチェックしたとのことなので、チェック基準はWCAG 2.1レベルAでチェックすることにしましょう。 わたしは普段はCOB-
hironsan.hatenablog.com
RAG(Retrieval Augmented Generation)は大規模言語モデル(LLM)の性能を改善するための手法の1つであり、質問に対する回答を生成する際に、外部知識源から情報を取り込みます。 これにより、LLM 自体で学習できる情報量に制限されることなく、より正確で詳細な回答を生成することができます。 よく使われているRAGでは、外部知識源として検索エンジンにテキストをインデックスしておき、質問に関連するテキストをベクトル検索や全文検索を用いて取得します。しかし、構造化データを扱うことには苦労するため、質問によっては回答が不十分、あるいはまったく回答できないことに繋がります。 これらの問題を克服するために、ナレッジグラフを用いたRAGが構築されることがあります。ナレッジグラフでは、エンティティとその間の関係がグラフ構造で表現されており、単純な検索を用いた場合には回答できないよ
delete-all.hatenablog.com
先日、謝罪(とクレーム対応)のために北関東エリアまで車で赴いた。気の乗らない、嫌な仕事だ。再発防止対策は万全を期していたが、嫌味のひとつふたつはいわれる。最悪なのは、謝っているのに謝ったら済むと思うなと言ってくる人、何をしても怒りをあらわす人がいることである。そんなとき僕は、上野クリニックのCMに出てくる男性タレントのように首を縮めて時間が過ぎるのを待つことしかできない。 (群馬県太田市の道の駅にて。太田市はプロバスケチームのホームタウンだ) 2時間半ほどの道中、AI技術が発達したらこういう嫌な仕事をやらなくてよくなるのだろうかと考えた。人間の弱点をカバーし、嫌な仕事を軽減するために技術はある。AI技術であれ、例外ではない。だとすれば謝罪のような嫌な仕事こそ真っ先にAIに投げていくべきだ。しかし、仕事というのは相手があって成立するものでもある。謝罪を受ける側の立場になってみたときAIの謝罪
blog.yuuk.io
ChatGPTが登場した当初、対話や要約、翻訳、コード生成などの典型的な言語タスクができても、SREやAIOpsの研究開発にはあまり関係ないのではないかと正直思っていた。AIOpsでは典型的にはいわゆるObservabilityデータ(メトリクス、ログ、トレースなど)が入力となるため、自然言語ではなく数値のデータを解析することが求められる。自然言語のタスクを研究対象としていなかったため、AIOpsとChatGPTに強い関係性は見いだせなかった*1。 しかし、自分で大規模言語モデル(Large Language Model: LLM)を日常的に使用したり、表題にあるようにSREのためのLLM(LLM for SRE, LLM4SRE)に関する論文を読むうちに、LLMのテキスト生成器としての性質よりもその優れた推論機械としての性質に注目するようになった。特にSREの障害診断は、人間の専門家が推
tech.assured.jp
こんにちは、エンジニアの岩松です。先日、他社のエンジニアの方々と合同で、勉強会を開催してみました。登壇形式の勉強会は運営や登壇者の負担が大きくなりがちですが、今回は「Open Space Technology (OST)」と呼ばれる手法によって低コストかつ密度高く開催できました!今回は、その取り組みを紹介していきます。 どの会社も、自分たちのことを知ってほしい プロダクト組織として自分たちの取り組みを伝えたいが、そのためのアクションを起こせずにいる。一方で、他社の技術的な取り組みを知ることは、多かれ少なかれ、自社の活動にもポジティブな影響があるはずです。 実際、他社の知り合いに話を聞いてみると、似たような課題感を持つ人たちが多くいました。そこで、こういった方々と共同で「続けやすく、参加者にとっても意義のある知見交換の場」を開催できないかと考え始めました。 Open Space Techno
nogreenplace.hateblo.jp
こんな話題を見かけて、思い出したこと。 togetter.com 老人になるとタブレットでの注文や配膳ロボットがうまく扱えないという話題で、それは老化の問題ではなく「周囲の異文化を理解するか」でないかと思うのです。 例えば老人でも、常に外部から情報を入れていれば「これがニュースで見た配膳ロボットか!」くらいのリアクションにはなるわけで、そいつらはタブレット注文も配膳ロボットも最初は戸惑うけど、すぐに慣れる。最初から「そういうもんになったのか」という受け入れ態勢があるから、すんなりと文化の中に入っていける。 そしてこれからする話はもう随分の昔のことになるけど、このブログ書いてる人にとって結構印象深い話として残っているファミレスバイト経験記です。 ファミレスバイトを始めて日が浅い頃、オーダーを取りに行った老夫婦が「烏龍茶」と注文をした。「烏龍茶はドリンクバーにございますのでドリンクバーのご注文
piyolog.hatenadiary.jp
2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2024年3月8日に札幌市内で約1,400万円の詐欺被害が発生したと発表したのは北海道警察 札幌厚別署。*1 今回確認された新たな特殊詐欺の手口として、被害者名義の口座を詐欺実行犯が勝手に開設し、これを送金先に指定するもの。被害者は詐欺実行犯から連絡を受けた際に、スマートフォンのビデオ通話を通じて自身の顔とマイナンバーカードを映しており、ここで取得した情報などを用いて勝手に口座を開設していたとみられている。 被害者は自身の口座が勝手に作成されていた事実を把握しておらず、また被害者が利用していた金融機関の窓口でも職員は被害者が特殊詐欺にあっ
tech.algomatic.jp
はじめに こんにちは。Algomatic LLM STUDIO 機械学習エンジニアの宮脇(@catshun_)です。 Wang+’23 - A Survey on Large Language Model Based Autonomous Agents ChatGPT が発表されてからおよそ 1 年が経ち、AutoGPT, BabyAGI, HuggingGPT, Generative Agents, ChatDev, Mind2Web, Voyager, MetaGPT, Self-Recovery Prompting, OpenCodeInterpreter, AutoAgents などなど、大規模言語モデル (LLM) の抱負な知識および高度な推論能力を活用した LLM エージェント (AIエージェント) が発表されています。 直近ではコード生成からデバッグ、デプロイまで自律的に行う
karaage.hatenadiary.jp
Claude 3 Opusに課金しました Claude 3 Opusの評判があまりによいので、課金してしまいました。 色々試してみました。ベースにしたのは公式プロンプトです。 Claude 3 Opusに無茶ぶりで 「完全に完成した Web アプリゲームを 1 つの HTML ファイルとして作成してください。ヴァンパイアサバイバーみたいなゲームがいいです。」 ってお願いしたら、一発で脳汁ドバドバ出るゲーム作ってきたので笑っちゃった pic.twitter.com/2i5gGlICbN— からあげ (@karaage0703) 2024年3月17日 プロ驚かない屋として、初のYouTube配信もしてみました。 配信中に作ってみた、インタラクティブでクリエイティブなWebサイトです。 結果、何度も驚いたり、家族からかかってきて電話で中断し、しかもマイクの設定のせいでその会話がうっすら聞こえると
次のページ
はてなブログ(テクノロジー)の人気エントリー
ITの新着エントリー
セキュリティ技術の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
このページを最初にブックマークしてみませんか?
『はてなブログ(テクノロジー)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く