チューリングテスト(Turing test)とは?
「審査員」と「機械/人間」は別々の部屋にいる状態で、コンピュータのディスプレイとキーボードを通じて自然言語の会話を行う(※元々の設定はこれだが、現代であればインターネット越しなど他の手段が取れるだろう。図1はスマートフォンを通じてチャットするイメージである)。 審査員は、機械もしくは人間(どちらか分からない)を相手に、「将棋は好きですか?」「クリスマスは何をしますか?」「東京スカイツリーを題材に川柳を詠んでください」などと、機械か人間かを判定するための質問などを行い、相手の反応を読み取る。ちなみにこの際、質問に対して機械が正しい回答を出せているかどうかは問題とされず、いかに人間に似た反応をするかだけが問題となる点に注意してほしい。 最終的に審査員は、会話相手が機械か人間かを判定する。ここでもし、機械が「人間である」と判定されるケースが多ければ(一般的には30%を超えれば)、テストに合格した
「はてなワールド」限定公開、仮想3D空間でキャラが会話 ― @IT
2007/12/13 はてなは12月13日、自分で描いたキャラクターを使い、地図上でほかのユーザーと会話できる新サービス「はてなワールド」のクローズドベータサービスを開始した。日本語版と英語版がある。 はてなワールドは、地図をベースにした仮想の3D空間内で楽しむコミュニケーションサービス。自分のキャラクターを地図内で操作し、出会った人とチャットを楽しめる。地図の地名やはてなのユーザー名を入力すると瞬時にその場所やユーザーがいるところに移動する機能もある。 キャラクターを中心とするある範囲内に別のキャラクターが入ってくると会話できる。終了した会話は地図上にアイコンが残り、HTMLベースの会話ログを後から確認できる。会話ログのURLをほかのユーザーに知らせれば情報を共有できる。自分のユーザーページでも会話ログを確認できる。 ほかのユーザーに知られたくない会話は「鍵」をかけて見られないようにでき
間違いだらけの「かんたんログイン」実装法
「DNSリバインディング」による攻撃 今度は、契約者固有IDのなりすまし(変更)をしないでかんたんログインを攻撃する、「DNSリバインディング(DNS Rebinding)」と呼ばれる手法を紹介します。 DNSリバインディングは受動的攻撃の一種です。なりすましのターゲット(対象者)の携帯電話ブラウザ上で攻撃用スクリプトが動作することで攻撃が起こります。図3を用いて、DNSリバインディング攻撃の概要を説明します。 図3のexample.jpが攻撃対象サーバ、trap.example.comは攻撃者が管理している「罠」のサーバです。攻撃者は罠サイト上に、JavaScriptを仕込んだHTMLを用意し、example.jp利用者が閲覧するのを待ちます。以下に攻撃シナリオを示します。 【1】罠サイトを閲覧すると、JavaScriptがダウンロードされる 【2】罠を閲覧したタイミングで、ローカルに保
情報整理はクラウドサービス「Scrapbox」にお任せ?
今回紹介するのは、Notaが提供している「Scrapbox(スクラップボックス)」という情報整理のためのサービスだ。 筆者は、このような記事を書くことをなりわいとしているのだが、通常は、記事に必要な情報を集め、整理した上で、実際に執筆を行う。今、こうした作業に利用しているのが、今回紹介する「Scrapbox」である。 仕事では、関連する情報を収集して整理しておくのは基本中の基本である。こうした情報整理には、インターネットやデジタル技術が普及する以前から、さまざまな方法が提案されてきた。 情報の蓄積や整理のためのツールとしては、EvernoteやOneNoteなどが著名なところで、簡易なものとしては、GoogleのKeepなどもある。その他にもいろいろとツールやサービスが登場したが、短命に終わるものも少なくなかった。このScrapboxは、使い続けて、かれこれ2年ほどになる。 Scrapbo
私は忙しいんです。システム開発に協力できる時間なんてありません――「旭川医大の惨劇」解説その2
旭川医科大学(以降、旭川医大)で発生した、システム開発のトラブルに関する訴訟。事件の概要は、「ユーザーである旭川医大が電子カルテを中心とした医療システムの導入を企図し、ベンダーのNTT東日本に開発を依頼したが、エンドユーザーである現場の医師からの要件追加、変更がいつまでたっても収束せず、スケジュールが遅れに遅れた揚げ句に破綻してしまった」というものだ。 前回は、事件の概要を説明し、高等裁判所判決のポイントとなった「ベンダーのプロジェクト管理義務」について、解説した。今回は「プロジェクトの体制」と「開発方針」について考察する。 事件の流れを把握するために、判決文を再掲しよう。 札幌高等裁判所 2017年8月31日判決から 旭川医科大学は、2008年8月に、電子カルテを中核とする病院情報管理システムの刷新を企画し、NTT東日本に開発を依頼した。 しかし、プロジェクトの開始直後から、現場の医師た
追加要件を実装しなければ、このシステムは使いません――「旭川医大の惨劇」解説その1
連載目次 繰り返される惨劇 またも「ユーザーの要件追加、変更」が原因でプロジェクトが失敗した。 2017年8月31日、札幌高等裁判所で1つの判決が出た。第一審と第二審の判断が正反対になった「旭川医大vs.NTT東日本 病院情報管理システム導入頓挫事件」は、多くのメディアでも取り上げられて話題になっている。 この判決は本連載でも何度も取り上げているプロジェクト管理義務について多くの示唆を与えてくれるものであり、学ぶ点も多い。今回から3回にわたって、事件の概要を振り返り、そこにある知見を掘り起こしていく。 初回は、この裁判のキーワードである「ベンダーのプロジェクト管理義務」が、どのように解釈されて適用されたのかを考察する。 まずは判決文を見ていただこう。 札幌高等裁判所 2017年8月31日判決から 旭川医科大学は、2008年8月に、電子カルテを中核とする病院情報管理システムの刷新を企画し、N
PCデポよりゴルスタより「アカウントロック」が気になる?
PCデポよりゴルスタより「アカウントロック」が気になる?:セキュリティクラスタ まとめのまとめ 2016年8月版(1/3 ページ) 2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。 2016年8月はラスベガスで「BlackHat USA 2016」と「DEF CON 24」、日本では「セキュリティ・キャンプ」という毎年恒例のイベントが開催され、いずれも大いに盛り上がっていました。 お盆明けにはPCデポのサポート契約の手法や中高生限定SNS「ゴルスタ」の運営がユーザーの個人情報を公開したことなどが話題となりましたが、セキュリティクラスタでは「アカウントロック」の是非が議論されていました。 また、日本のECサイトで使われている「EC-CUBE」
プログラマー“専用(?)”のメモ帳アプリ「Boost」登場
Boostは、JavaScriptなどのWeb標準技術を使ってデスクトップアプリを作成できるフレームワーク「Electron」で開発。Electronは米GitHubが公開しているもので、「Visual Studio Code」などでも採用されている。 まずはMac OS X版から提供。追って他OSやデバイス連携機能の開発も進めるという。 関連記事 Visual Studio Codeの使い方、基本の「キ」 Microsoft発のクロスプラットフォームなテキストエディタ、「Visual Studio Code」の使い方の基本をまとめる(バージョン1.25対応)。 GitHub(ギットハブ)の使い方:issue(イシュー)編 ソフトウェア開発プロジェクトの共有Webサービス「GitHub(ギットハブ)」を「日本語で」分かりやすく説明するシリーズ、今回はコミュニケーションを図るための「issu
MSが長音付けルール変更、「ドライバ」を「ドライバー」に - @IT
2008/07/25 「コンピュータ」「エクスプローラ」「プリンタ」は、今後は「コンピューター」「エクスプローラー」「プリンター」に――。外来語のカタカナ表記で“表記揺れ”が問題となる末尾の長音記号(音引き記号とも呼ぶ「ー」)の取り扱いについて、マイクロソフトがルールを変更する。 同社では従来から「2音の用語は長音符号を付け、3音以上の用語の場合は省くことを原則とする」としたJIS規格(JISZ 8301)に準じてきた。私企業として「何らかの外部のガイドラインに従う必要があった」(マイクロソフト 最高技術責任者 加治佐俊一氏)と、これまでJIS規格を参照してきた。ただ、この規格はJISの規格書作成時のガイドラインとして定められたもので、科学技術・工学系のドキュメントなど一部で用いられてきたルールに過ぎない。 新聞や雑誌などでは「長音あり」としたルールを採用するケースが多い。これは1991年
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策:UXClip(35)(2/2 ページ) HTML5時代、Web開発者なら必ずおさえておきたい6つのセキュリティ対策 ネットエージェントの長谷川陽介氏のセッション「HTML5時代におけるセキュリティを意識した開発」は、Web系の技術者が最低限知っておくべき、攻撃手法とセキュリティ対策のいまを伝える講演だった。 【1】JavaScriptで安全なコードを書くための基礎「同一オリジンポリシー」 「同一オリジンポリシー(Same Origin Policy)」は、近代的なWebにおけるコンセプトで、セキュリティを担保するための基本的な概念だ。これはRFC 6454 “Web Origin Concept”により提唱されており、「スキーム、ホスト、ポートが同一のものを信頼すべき」というものである。 例えば、「http
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
第4回 WPFの「リソース、スタイル、テンプレート」を習得しよう
第4回 WPFの「リソース、スタイル、テンプレート」を習得しよう:連載:WPF入門(3/3 ページ) ■コントロール・テンプレート スタイルを用いることで、コントロールなどの外観をカスタマイズできるが、前節で説明したような単純なプロパティ値の変更だけでは、カスタマイズ可能な範囲は極めて限られている。背景色などの変更程度であれば、従来のGUI作成フレームワークでもある程度可能な範囲である。WPFのスタイルには、トリガーを用いた「状態の変化に応じたスタイル適用」などの先進的な機能もあるものの、まだ驚く範囲ではないだろう。 Windowsフォームなど、従来のGUI作成フレームワークでは、出来合いのコントロールを用いることで高い生産性を得ていたが、その半面、カスタマイズ性は非常に限られていた。結果として、大幅なカスタマイズが必要な場合には、新たなコントロールを1から自作する必要があった。この場合、
デバッグ時にプロパティ値やフィールド値を簡単に確認できるようにするには?[C#、VB] - @IT
Visual Studioでアプリケーションをデバッグする場合、コードにブレークポイントを設定して実行を中断し、中断個所でオブジェクトの内容(プロパティ値やフィールド値)を確認するといった作業を行うのが一般的だ。 この際、あらかじめクラスの定義にDebuggerDisplay属性(System.Diagnostics名前空間)を付与しておけば、指定した形式で、オブジェクトの内容を簡単に表示させることができる。 次の2つの画面(図1、図2)は、実行の中断中に、デバッグ対象のインスタンス(Personクラスのオブジェクト)上にマウス・カーソルを移動して、インスタンスの情報を表示させたときの画面だ。図2では、PersonクラスにDebuggerDisplay属性を付与しているため、マウスのそばに表示されているポップアップ・ウィンドウの内容が異なっている(以下、すべてVisual Studio 2
WPFアプリケーション・チューニング(1/3) - @IT
アプリケーションのギアを上げよう ― Visual Studio 2010でアプリケーションのパフォーマンス・チューニング ― 第3回 WPFアプリケーション・チューニング 亀川 和史 2011/08/26 「WPF製プログラムの画面描画が遅い」という現象に悩まされていないだろうか? Visual Studio標準ではないが、Windows SDKにはWPFプログラムの描画性能を調査するツールがいくつか用意されている。本稿では、これらの役に立つツールについて解説する。なお、本稿のサンプル・コードはすべてC#を使用する。 ■WPFのパフォーマンス アプリケーションで「性能が出ない」という場合、いろいろな原因が考えられる。Webサービスからデータを取得して可視化して表示するアプリケーションを考えた場合、以下の3点のいずれかで時間がかかっていると考えられる。 データベース・サーバからのデータ取得
第1回 いよいよWPFの時代。WPFの習得を始めよう
Visual Studio 2010の開発サポートや標準機能の充実で本格的な実用が進むことが期待できるGUI技術の「WPF」。WPFを基礎から学べる連載スタート。 連載目次 WPF(Windows Presentation Foundation)は.NET Frameworkに含まれるプレゼンテーション層技術(GUI開発ライブラリ)である。 WPFはバージョン3.0以降の.NET Frameworkに標準搭載されている。それより前のGUI開発ライブラリであるWindowsフォームが、単にWin32 APIをマネージ・コードでラップしたものであるのに対して、WPFはマネージ・コードで新たに実装されたGUI開発ライブラリであり、豊かなユーザー体験を提供する先進的なGUI開発基盤である(詳細後述)。 .NET Frameworkが3.0、3.5、4とバージョン・アップし、WPFはすでに3世代目を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さよならPHP、WindowsでのPHPのサポートが「2022年11月28日」に完全終了
Windows TIPS 全インデックス ― @IT
ユニバーサルWindowsアプリ開発の勧め
https://atmarkit.itmedia.co.jp/fwin2k/win2ktips/1363streams/streams.html