[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
ソフトウェア設計についてAIと壁打ちしたら良い体験でした(準中級者〜中級者向け) | DevelopersIO
こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 ソフトウェア設計・クラス設計などの学習捗ってますか? 私は実際にソフトウェア設計に関する本を読んで学習したり、OSSを書いてアウトプットしたりするのですが、なかなかフィードバックをもらえず上達しているのか分かりません。 普段のお仕事も直接的にコードを書くことも少ないので、先輩によるご指導などももらいにくい状況です。 そこで今回、話題のAIとソフトウェア設計の考え方について壁打ちしてもらったところ、非常に良い学習方法だと感じたので、この記事を書いてみました! ちなみに私は以下のようにソフトウェア設計関連の書籍を読んで学習しています。 ちなみに今回は以下ブログ記事で公開しているくらにゃんGPTをベースにしたBotと会話をしています。 ChatGPT API model: gpt-3.5-turbo
OpenAI API を用いた文書校正(誤字脱字検出) | blog.jxck.io
Intro OpenAI の API を用いて、長年の課題だった文書校正を VSCode 上で実現するプラグインを修作したところ、思った以上の成果だった。 文章校正と誤字脱字検出 執筆を補助するツールは多々開発されているが、基本は形態素解析を用いた品詞分析の延長で行うものが多かった。 よくある「助詞の連続」、「漢字の開き閉じ」、「一文の長さ」などは、ある程度の精度で検出可能ではあるが、結局執筆時に一番検出して欲しいのは「誤字脱字」だ。 文体をどんなに揃えたところで、誤字脱字があるとやはりクオリティが低く感じるし、そこさえ抑えられていれば、他のスタイル統一は訓練である程度なんとかなる。 英語のスペルチェックはかなり進んでいるが、日本語においてはそこまで革新的なものが見当たらない。あらゆるツールを試したが、結局満足のいく精度が出る誤字脱字検出は「Word の校正機能」しかなかった。 そこで筆者
【フローチャート付】ドローンの飛行許可が必要な全24ケースを徹底解説
ドローンナビゲーター 編集部 ドローンナビゲーターは「ビジネスにドローンを活用したい方」向けの情報メディアです! ・ビジネスへの活用事例 ・ドローンスクールの情報 ・制度改正の情報 など、ドローンのビジネス活用に役立つあらゆる情報をお伝えします。 「ドローンを飛ばしたいけれど、何か許可は必要?」 「飛ばすときに、『この場合はどこに許可を取ればいいのか』がわからなくて迷う」 そんな疑問や悩みを持っている方は多いでしょう。 ドローンを飛ばす際には、「飛ばす場所」に対する許可と「飛ばす方法」に対する許可の2種があり、その要不要を判断しなければなりません。 許可が必要なケースを簡単にまとめると、以下のようになります。 【飛ばす際に許可が必要な「場所」】 150m以上の高さの上空 空港周辺の空域 人工集中地区(DID地区)の上空 →ただしDIDでは以下の条件が揃っていれば許可なく飛ばすことができる
ChatGPTをWebフレームワークにしたら、未来が見えた
ChatGPTを文字通りWebフレームワークにしてみました。 何を言っているかわからないと思うので、次のコードを見てください。 import { initChatGptGenerator } from "gpt-as-api"; import { Hono } from "hono"; import { cache } from "hono/cache"; const gpt = initChatGptGenerator( "これからTODOアプリとしてふるまってください。\n今からリクエストを行うので、そのアプリレスポンスを次の指示に従って返却してください。\n\n{{Domain}}" ); const app = new Hono(); app.get("/", gpt("TODOの管理ができるページをHTMLで適切に返してください。", "html")); app.all("/ap
ABテストが難しい場合の施策効果の評価・推定方法
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。サイエンス統括本部でデータ分析による社内サービスの課題解決支援をしている関口です。 ヤフーではたくさんのABテスト(※1)が常に行われており、サービス改善に活かされています。しかしながら実際には、さまざまな理由からABテストができないことがよくあります。本記事では、そのような場合にどのようにして施策の効果を評価・推定するかについて、具体的なケースからアイデアを紹介していきます。 なお今回はYahoo!ショッピングを題材にしたケースばかりですが、アイデア自体は汎用的なものとなっています。 ※1: ABテストはウェブサービス上のUI改善、機械学習モデル改善、機能追加etc.といったさまざまな施策が、KPIにどれくらいのイン
ChatGPTのウソ回答に騙されない方法|ふろむだ@分裂勘違い君劇場
ChatGPTから効率よく知識を得られた。 と自分では思っていても、それがウソ知識であることは、よくあります。 そこで、なるたけChatGPTのウソに騙されないようにする方法について書きました。 たとえば、今、僕はガリア戦争(紀元前58~50年)を舞台にしたSF娯楽小説の戦闘シーンを書いているのだけど、ローマ兵の剣の刃渡りの長さがわからないと戦闘シーンの駆け引きの描写がリアルにならないし、挿絵も描けない(プロの方にカラー挿絵を描いてもらうことになっている)。 そこで、以下のようにChatGPT(GPT4)に聞いてみた。 ガリア戦争に従軍したローマ兵の剣の刃渡りはどれくらいの長さでしたか? ChatGPT(GPT4)の回答は以下の通り: ガリア戦争に従軍したローマ兵は、主にグラディウスと呼ばれる剣を使用していました。グラディウスの刃渡りはおおよそ45センチメートルから60センチメートル(約1
GPTの仕組みと限界についての考察(1) - conceptualization
GPT4が登場してChatGPTが盛り上がってますね。 本記事は、GPT(を支えるTransformerという仕組み)をChatGPTユーザにとって分かりやすく説明し、その能力と限界についての見通しをよくしよう、という趣旨になります。 少し長くなりそうなので、全部で記事を3回に分けようと思います。 (1)大まかな背景と概要:本記事 (2)GPTの能力と可能性:実際の使用例とTransformerの仕組みを踏まえて説明 (3)GPTの限界と未来展望:Transformerの仕組みが持つ限界と研究の進展を予想 GPT3と4の違い: トークン長とは何か? まずここから話を始めます。GPT-3は、パラメータ数が750億個(850GBの容量を食う)でトークン長が4097(GPT-3.5)でした。GPT-4は、パラメータ数は非公開でトークン長は32768ですので、ちょうど8倍になります。 さて、トーク
GPT-4は青色コーダーの夢を見るか - Qiita
はじめに 2023/3/14にOpenAIがGPT-4という新しいAIモデルを公開しました。 このモデルはさまざまなタスクにおいてChatGPT(GPT-3.5)を大幅に上回る結果を示しています。 この記事ではGPT-4を用いて競技プログラミングがどのくらい解けるのかについて調べてみました。 下馬評 OpenAIが公開した論文によると、GPT-4のCodeforcesレーティングは392だそうです。 これはパーセンタイルでいうと下から5%らしいので、 そこまで競技プログラミングが得意なわけではないようです。 ただし、おそらくこれはGPT-4が完全自動でチャレンジした場合のことだと思われます。 GPT-4が書いたコードを人間がレビューすることでバグを修正し、より難しい問題が解ける可能性があると 筆者は考えました。 TL; DR ChatGPTを用いてAtCoder Beginners Con
CoCo壱番屋と共に生きる - やしお
カレーハウスCoCo壱番屋(以下ココイチ)は、定期的に「美味しくない割に高い」と話題になる。そのたびに哀しい。ほとんど腹を立てているくらいの気持ちになっている。ココイチに対して私は冷静な評価はできない。 そうした気持ちがどこから来るのかを一度整理して片付けておく。 「自分のもの」という感覚 家庭料理や自国料理をよその人に貶される感覚に近い。自分で文句を言うのはいい、だが他人に言われるのは許せない、というような感覚。 よく「まずい料理代表」とネタ扱いされるイギリス料理も、最近はその揶揄が「ダサい」と否定されてきている気がする。 世界に先駆けて産業革命に突入したことで食文化を不可逆的に破壊されたイギリスを、後追いで産業革命を短期に圧縮できたことで食文化を維持できた日本が、嘲笑できる立場にあるのだろうかという疑いもある。 そんな切実な背景がココイチにはないとしても、尊重されれば嬉しい。私は美味し
ChatGPT と結城浩の対話(矛盾や反復を含んだ対話によってAIと人間の識別は行えるか)
chat.md 結城浩 こんにちは。今後、GPT-4を使ったアプリケーションやサービスがたくさん登場してくると思います。その中には、たとえばSNSを利用したbotもたくさん出てくるでしょう(現在でもすでにありますけれど)。そこで質問なんですが、SNSでおしゃべりしている相手が、人間なのか、GPT-4などの技術を使ったAIなのかを識別するにはどのような会話をしてみればいいでしょうか。一般的なAIでは難しいかもしれないので、GPT-4に限ってもいいです。あなたの考えを聞かせてください。 ChatGPT Model: GPT-4 GPT-4のような高度なAIと人間を識別するのは、時に難しいことがあります。しかし、いくつかの方法を試してみることで、相手が人間かAIかを見極めることができるかもしれません。 複雑な感情やニュアンスについて尋ねる: AIは感情やニュアンスを理解するのが苦手です。複雑な感
npm install と npm ci って結局どう使うの?2023年版 - Mitsuyuki.Shiiba
うりうりさんの↓のコメントを見て、そういえばnpm ciって見たことあるけどチェックしてないなぁ。というかnpm installも雰囲気で使ってるなぁ。と思ったので、うりうりさんに教えてもらったことを手がかりに、npm installとnpm ciについて調べた。 これ、node_modulesキャッシュしてたり npm install使ってるけど npmのグローバルキャッシュ(~/.npm)をキャッシュした上で npm ciで早くなったりしないんだろうか GitHub Actions上でテストを約3倍早くした話https://t.co/MpmFktGBxU— wreulicke (@wreulicke) March 14, 2023 ちょこっと検索して見てみたところ、新旧情報があって自分が混乱したのと、公式ドキュメントには概要は書かれているものの詳しい内容は書かれていないので(僕が見つけ
単体テストの考え方/使い方 の感想文 | フューチャー技術ブログ
はじめにTIG EXU真野です。 積読を消化しようというテーマの、読書感想文連載 の1冊目は、単体テストの考え方/使い方 です。 書籍の基礎情報です 2022年12月28日発売 Unit Testing Principles, Practices, and Patterns の翻訳書。原著は2020年1月14日に発売 テーマ 質の高いテストを行い、ソフトウェアに価値をもたらそう!単体(unit)テストの原則・実践とそのパターン プロジェクトの持続可能な成長を実現するための戦略 単体テストの原則・実践とそのパターン コード例は C# であるものの、どの言語でも適用できる汎用的な内容とのこと 中を見ると、微妙にC#特有ぽいところに1箇所悩みましたが、それ以外はその通り 翻訳者の須田さんは、他にもセキュア・バイ・デザイン: 安全なソフトウェア設計 やOAuth徹底入門 セキュアな認可システムを適
部屋探しにおける高速インターネット回線の調べ方 - シバニャンだニャン!
部屋探しをする時に、その部屋に通っているインターネット回線が高速かどうかを調べる方法を備忘録としてまとめました。 要約 部屋探し時に、光回線3社のエリア確認ページでネット回線の有無を調べる。 出てきたプランから回線速度を確認する。 物件選びのときに、高速インターネット回線を確認しよう! リモートワークには高速な光インターネット回線が重要です。既にアパートに光回線が導入されている場合は、共有部分から部屋までの工事だけで済むため、安価で済みます。既に高速な回線が導入されていなければ、大家と交渉してアパートに回線を引いてくる必要がありますが、これは時間もかかりますし、必ず出来るとは限りません。 そのため、物件選びの際に光回線がアパートまで来ているか確認することが大事です。 遅い光回線もある 光回線でも、アパート内の配線方式によっては通信速度が遅い場合があります。 これから紹介するエリア確認ページ
囲碁・観る碁ガイド。これさえ見とけば囲碁界を楽しめる!
囲碁自体を打たなくても、これだけ知ってたら囲碁界楽しめるよという情報。 棋風だけでなく事件やキャラクターも含めて読み物として楽しめるように紹介しているので読んでね! ※ルックス重視、おもしろさ重視向けの人も情報もあるから必ず最後まで目を通すこと 特に戦鷹さんのエピソードは笑える。読んで損なし、読むしかない。読まないと損する ※3分で読み終わります。本当です 国際棋戦編棋士が日本のチームとなって団結して世界に挑むのは囲碁ならではの魅力だ 農心杯日中韓、各国5人チームの勝ち抜き戦。 2022年に井山が4人勝ち抜きし日本を準優勝へ導く。実に16年ぶりに最下位から脱出する。 今年も井山が1勝し、かろうじて第3ラウンドへ進出し望みをつなぐ。 井山以外全敗で日本チームは残すは井山一人のみ。 (負けたら即終了の第3ラウンドは2月20日14時からYoutubeで配信) https://www.youtub
大森にある「奇跡の映画館」で、今日もチケットをもぎる。俳優・片桐はいりさんの映画愛と大森愛 【東京っ子に聞け】 - SUUMOタウン
インタビューと文章: 榎並紀行(やじろべえ) 写真: 小野奈那子 東京に住む人のおよそ半分が、他県からの移住者*1というデータがあります。勉学や仕事の機会を求め、その華やかさに憧れ、全国からある種の期待を胸に大勢の人が集まってきます。一方で、東京で生まれ育った「東京っ子」は、地元・東京をどのように捉えているのでしょうか。インタビュー企画「東京っ子に聞け!」では、東京出身の方々にスポットライトを当て、幼少期の思い出や原風景、内側から見る東京の変化について伺います。 ◆ ◆ ◆ 今回お話を伺ったのは、俳優の片桐はいりさん。東京都大田区で生まれ、幼少期から現在までずっと、地元の大森で暮らし続けてきました。現在は街に唯一残った映画館「キネカ大森」でチケットもぎりをしたり、行きつけの喫茶店「珈琲亭 ルアン」で映画仲間と語り合ったり。愛着のある街で大好きな映画を存分に楽しむ、充実の日々を送っています。
Slim Framework と Docker を使って本格的にアプリを作ってみよう|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
Slim Framework と Docker を使って本格的にアプリを作ってみよう はじめに Web アプリケーションの開発をするにあたっては勉強しなければならないことは多く、どう勉強すれば良いかはなかなか難しい問題です。初心者向けの解説は比較的たくさんあるのでとりあえずやってみるくらいは何とかなるものの、実戦的な開発がどうなっているかという総合的な話は実務を経験しないとわからないことが多いことでしょう。 ということで、本記事では最近流行の Docker と、そこそこ名前は見かける PHP のマイクロフレームワークの Slim Framework を使って実戦的な Web アプリの開発をしてみる(開発環境を作ってみる)こととします。実装的には、ドメイン実装としてユーザー登録、ログイン、ユーザー情報取得の3つのAPIを実装するところまでを取り扱います。また、静的解析を最大限活用してユニット
通常、胃袋を掴む際にもっとも障壁になるのが肋骨です。正面から穴を開け..
通常、胃袋を掴む際にもっとも障壁になるのが肋骨です。正面から穴を開けた場合、肋骨やその他臓器に阻まれ胃袋を掴むことは困難です。ですので、向かって左側の側腹部を15cm程度切開し、そこから手を入れると胃袋を掴むことができるでしょう。
MySQL8.0のバックアップはどれがいいのか - CyberAgent SRG #ca_srg
#SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。
Linuxコンテナの「次」としてのWebAssembly、の解説
はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
