GPT-4o の概要|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Hello GPT-4o 1. GPT-4o「GPT-4o」 (「omni」の「o」) は、人間とコンピュータのより自然な対話に向けた一歩です。テキスト、音声、画像のあらゆる組み合わせを入力として受け入れ、テキスト、音声、画像の出力のあらゆる組み合わせを生成します。 音声入力にはわずか232ミリ秒 (平均320ミリ秒) で応答できます。これは、人間の会話における応答時間とほぼ同じです。英語のテキストおよびコードでは「GPT-4 Turbo」のパフォーマンスに匹敵し、英語以外の言語のテキストでは大幅に改善されており、APIでははるかに高速で50%安価です。「GPT-4o」は、既存のモデルと比較して、特に視覚と音声の理解に優れています。 2. モデルの機能「GPT-4o」以前は、音声モードを使用して、平均2.8秒 (GPT-3.5) および5
圧倒的な読書量を誇るからあげ氏が実践・読書との向き合い方
からあげ AIの仕事をしているエンジニア。インターネットで20年以上情報発信を継続中。 「からあげ先生のとにかく楽しいAI自作教室」「面倒なことはChatGPTにやらせよう」を始めとした著書、商業誌への寄稿多数。個人としてモノづくりを楽しむメイカーとしても「Ogaki Mini Maker Faire」をはじめとした複数のメイカー系イベントに出展。好きな食べ物は、からあげ。 X(@karaage0703)・ブログ からあげです。エンジニアとして働きながら、ブログを書いたり、本を執筆したりしています。今回、読書術についての寄稿をさせていただくのですが、私に声がかかった理由は、ブログで公開した読書記録が大きな理由だったようです。 以下がKindleの購入ログをもとに、年ごとのKindle蔵書購入数を可視化したグラフです。 確かにグラフをみると、ここ2年は1年に約300冊となっています。ただ、こ
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
コード決済サービス「PayPay」で5月15日の昼頃から障害が発生している。障害の発生時間や規模など詳細は不明だが、X(旧Twitter)には「PayPay障害」がトレンド入り。複数のユーザーから「アプリが使えない」などの報告が相次いでいる。 編集部で確認したところ、アプリを立ち上げようとしても「エラーが発生しました」と通知されるだけで、バーコード/QRコードは表示できない状態が続いている。ちょうどランチの時間帯でもあることから「PayPayの障害でランチが支払えない」「現金持っててよかった」などの声も上がっている。 なお、PayPayでは15日から「セブン-イレブン PayPayお買い得市」がスタートしており、それとの関連を指摘する声もある。これは、セブン-イレブンの対象商品をPayPayで支払うと最大20%、セブン-イレブンアプリ内のPayPay機能で支払うと最大30%ポイント還元する
実務で生成AIサービスを開発してわかったこと
生成AIを使ったサービスを開発してわかったことをメモしておきます。 開発したもの 業種 SaaS 課題 提供サービス内でユーザーがアイディアを考えることが難しかった。様々なデータを人力で集めてくる必要があった 解決策 アイディア起案に繋がりそうなデータを自動で集めてきて提示する。手法はベクトル検索、AIによる要約生成。 その他 チャットUIは作っていない。ユーザーの入力は最初の検索テキスト入力文のみ。 開発前の検証・プロトタイピング 開発する前に生成AIの出力を検証することが必要 生成AIの出力の質はサービスの肝だから 生成AIの出力は事前の予想と違うこともあり早い段階で出力を確認しておかないと後々の仕様変更があったときにキツイから AIに渡すデータの中身を確認しておく 例えばRAGを使って社内ドキュメントやDBを検索する場合、それらのデータの中身を吟味する必要がある 必要なデータと不要な
フロントエンドから Amazon S3 にマルチパートアップロードしたい - カミナシ エンジニアブログ
はじめに Presigned URL(*) などで、Amazon S3 へのアップロード処理を実装していると、大きなサイズのファイルをアップロードしようとしたときに、以下のような課題に直面することがあります。 一回のPUT リクエストでアップロードできるサイズの上限が 5GB まで 単一の HTTP リクエストでアップロードするため、大きなサイズをアップロードしようとしたときに問題が起きる。例えば、アップロードの処理の途中で失敗したとき、最初からやり直しになる。 このようなときに活用したいのが、マルチパートアップロードです。マルチパートアップロードとは、その名の通り、アップロード対象のオブジェクトを小分けにしてアップロードする方法です。 AWS の SDK には、マルチパートアップロードが簡単に行えるような API が用意されているものの、多くは、S3 にアップロードを行うことができる I
はじめに 2022 年 1 月から、趣味で PC 向けの将棋アプリを開発しました。その中で取り組んだことや学んだことについて簡単にまとめます。 作ったもの Electron将棋 (electron-shogi) GitHub: sunfish-shogi/electron-shogi GitHub Pages: Electron将棋 背景 最近ではスマホやタブレットでも将棋の対局や研究ができるようになりましたが、本格的に将棋の勉強や研究をするには必ずしも十分ではなく、特に将棋 AI を動す上で PC の処理能力やカスタマイズ性は有用です。 2010 年あたりからオープンソースの将棋 AI が増えましたが、その多くは GUI や通信対局機能を備えておらず GUI のアプリケーションと組み合わせて使う必要があります。AI と GUI がやりとりするための USI という共通仕様があり、 USI
Real World HTTP 第3版 ミニ版
TOPICS 発行年月日 2024年05月 PRINT LENGTH 207 ISBN 978-4-8144-0083-6 FORMAT PDF EPUB 本書は、2017年に発行し、2024年に第3版を発行した『Real World HTTP 第3版』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 ミニ版のため、一部の内容を割愛しています。詳しくは本書の「まえがき」をご覧ください。 ミニ版の使用について ミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、全体の10~20%程
この本の概要 本書はCI/CDの設計や運用について,GitHubを使ってハンズオン形式で学ぶ書籍です。GitHub Actionsの基本構文からスタートし,テスト・静的解析・リリース・コンテナデプロイなどを実際に自動化していきます。あわせてDependabot・OpenID Connect・継続的なセキュリティ改善・GitHub Appsのような,実運用に欠かせないプラクティスも多数習得します。 実装しながら設計や運用の考え方を学ぶことで,品質の高いソフトウェアをすばやく届けるスキルが身につきます。GitHubを利用しているなら,ぜひ手元に置いておきたい一冊です。 こんな方におすすめ GitHubは使っているけれど,プルリクエストぐらいしか利用していない CI/CDというキーワードは知っているけれど,自分で設計したことはない GitHub Actionsには触れているけれど,正直雰囲気で運
犯罪学教室のかなえ先生@Vtuberです @towanokanae1984 (Vさんに注意喚起) 企業案件やイベント出演等の打ち合わせにzoomを使う人は多いと思います。そして日々のお勤めにもzoomを使っている人は多いと思います。気をつけて…本日弊社にて活動名のままzoom会議にやってきて盛大に身バレした従業員がいました。実はVをやっている社長が今一番動揺しています(汗 2024-05-13 17:12:27 犯罪学教室のかなえ先生@Vtuberです @towanokanae1984 ちなみにこれは笑い事ではなく、最悪会社の評判や情報漏洩党の事故に繋がるマジで危険なことなのよ……(だから会社用とV用はPC分けて使ってもろて) 2024-05-14 01:02:05 ヴェロ🛡🖥セキュリティVTuber @VELO_ch @towanokanae1984 私もやりかけたことがあります💦
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネ
Googleに聞く「Google メッセージ」日本展開の意義 AppleのRCS対応は「非常に楽しみにしている」
Googleに聞く「Google メッセージ」日本展開の意義 AppleのRCS対応は「非常に楽しみにしている」(1/2 ページ) Googleは、5月14日、15日(現地時間)にかけて開催したGoogle I/Oで、「Googleメッセージ」の日本展開を発表した。Googleメッセージは、RCS(Rich Communication Services)を活用したメッセージアプリ。既にサービス自体は始めていたが、同アプリが標準搭載されている端末はPixelシリーズなどの一部にとどまっていた。今後は、KDDIが販売する端末にGoogleメッセージをプリインストールし、日本での普及を加速させていく構えだ。 そのGoogleメッセージの製品管理チームを率いるAndroid and Business Communications Directorのヤン・イェンドレヨヴィッチ氏が、日本の報道陣のグル
セガサミーホールディングス傘下で、玩具事業などを手掛けるセガ フェイブ(東京都品川区)は5月13日、4月24日に公表した不正アクセスによる個人情報漏えいについての調査が完了し、新たに約1万件の個人情報漏えいの可能性が判明したと発表した。前回発表分と合わせると、漏えいの可能性がある個人情報は約1万4900件となる。 新たに漏えいの可能性が判明したのは、2017年5月2日から19年4月23日にジャムおじさんのパン工場 横浜店のパン教室に応募した人の氏名、電話番号、メールアドレスなどが1万100件と、18年8月20日から23年1月30日にセガトイズ(当時)お客さま相談センターにメールで問い合わせをした人のうち、21年10月から23年1月まで継続して連絡していた人の氏名、住所、電話番号、メールアドレスが48件。 個人情報にクレジットカード情報は含まれておらず、5月13日時点で個人情報の不正利用など
KDDIが5月16日、Googleが提供するメッセージサービス「Google メッセージ」を、Android端末の標準アプリとして追加採用することを発表した。Googleが表明しているグローバル標準のRCSの取り組みに賛同し、AI技術なども活用しながらユーザー体験向上を目指すとしている。Android端末への採用時期は、あらためて告知する。 Google メッセージは、従来のSMSを拡張したRCS(Rich Communication Services)に準じており、電話番号ベースで写真や動画を送受信できる。RCSはGSMAで標準化されており、全世界で採用キャリアや対応機種が拡大している。 KDDIは、国内では同じくRCSに準拠したメッセージサービス「+メッセージ」を提供しているが、ここにGoogle メッセージが加わることになる。同社は、これまでのメッセージサービスで培ってきたアセットや
何となくこれを書くべき時がきた気がするので書きます。 プロダクトマネージャーの仕事プロダクトマネージャーの仕事はプロダクトマネジメントです。プロダクトマネジメントをしてほしいという期待があるからその人にプロダクトマネージャーというタイトルをつけているはずなので。 プロダクトマネージャーは誰でも好きなように名乗ったらいいと思うの、国家資格とかも必要ないし。 ただ名乗るからにはプロダクトマネジメントちゃんとしていこうな! — Aki (@LoveIdahoBurger) April 19, 2024 実際には組織構造によってはプロダクトマネジメントをしないプロダクトマネージャーがいるかもしれませんが、その場合も間接的にプロダクトマネジメントをしているはずです。いずれにしてもそれは例外的なので今回は一旦置いておきます。 プロダクトマネージャーはプロダクトマネジメント以外もやらなければならないと思
NFTで儲けたい人が見落としたもの 新しい技術を使いこなす正しい姿勢をブロックチェーン研究者が語る【フォーカス】 レバテックラボ(レバテックLAB)
NFTで儲けたい人が見落としたもの 新しい技術を使いこなす正しい姿勢をブロックチェーン研究者が語る【フォーカス】 2024年5月13日 近畿大学 産業理工学部情報学科 特任教授 山崎 重一郎 九州大学システム情報科学府システム情報科学院博士課程修了。富士通株式会社、株式会社富士通研究所を経て2003年より近畿大学産業理工学部情報学科教授。2024年より同学科特任教授となる。ブロックチェーン技術や情報セキュリティを専門分野とする。主著に「ブロックチェーン技術概論 理論と実践」(共著・講談社)「ブロックチェーン・プログラミング 仮想通貨入門」(同)ほか。 教員紹介ページ(近畿大学公式サイト内) J-GLOBAL 非代替性トークン・NFT。NFTアートの取引市場は2021年から23年にかけてブームが白熱し、そして暴落を迎えました。暗号通貨の専門家から構成される海外コミュニティサイト「dappGa
スマホなどで中国語の入力に使うキーボード・アプリ(IME)のほとんどに入力内容を傍受される脆弱性が存在することが分かった。ファーウェイをのぞくほぼすべての端末にプリインストールされているアプリで見つかったという。 by Zeyi Yang2024.05.11 37 5 世界中の中国語話者が使っているキーボード・アプリ(IME)のほぼすべてに、ユーザーの入力内容を盗み取れるセキュリティの抜け穴が存在することが明らかになった。 この脆弱性は、キーボード・アプリがクラウドに送信するキーストローク・データの傍受ができてしまうというものだ。何年も前から存在し、サイバー犯罪者や国家の監視グループに悪用された可能性があるとトロント大学のテクノロジー・セキュリティ研究機関、シチズン・ラボ(Citizen Lab)の研究チームは指摘している。 漢字入力を楽にできるこうしたアプリは、中国語話者が使用するデバイ
スポーツ用品店「KISHISPO」などを展開する岸和田スポーツ(大阪府岸和田市)は5月14日、同社が運営する「Kemari87KISHISPO公式通販サイト」が第三者による不正アクセスを受けたと発表した。2021年2月24日から24年1月17日までに、同サイトで商品を購入した顧客のクレジットカード情報1万3879件および、個人情報3万8664件が漏えいした可能性があるという。 漏えいした可能性があるクレジットカード情報は、期間中に同サイトでクレジットカード決済をした顧客のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、住所、電話番号など。個人情報は、期間中に同サイトで商品を購入した顧客の氏名、メールアドレス、住所、電話番号などが含まれる。どちらもメールアドレスのパスワードの漏えいはないという。 該当する利用者には5月14日から個別にメールで連絡する。同社
はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非
目次[非表示] 1.開発リソースとは 2.開発リソース不足に陥る主な原因 3.開発リソース不足が企業に及ぼす影響 3.1.①労働生産性が低下しやすい 3.2.②離職につながるリスクがある 3.3.③市場での競争力アップが難しくなる 4.開発リソース不足の解消につながる3つの方法 4.1.①ニアショア開発 4.2.②オフショア開発 4.3.③その他、国内での外注開発 5.開発リソース不足をチーム体制の見直しで解消する方法 6.システム開発を外注する際の準委任契約と請負契約の違い 6.1.①準委任契約 6.1.1.メリット 6.1.2.デメリット 6.2.②請負契約 6.2.1.メリット 6.2.2.デメリット 7.準委任契約と請負契約の選び方 7.1.準委任契約が適しているケース 7.2.請負契約が適しているケース 8.開発リソース不足を内製で解消する際の重要ポイント 8.1.①開発リソース
Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog
こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite属性と比較してわかりやすいのもあり、かなり知名度が高いと思われますが、Secure属性単体で守れる範囲というのは実は限定的である、という点を本記事では実験も交えて示していきます。 なお、本記事はセキュリティ以外の分野を主業務とするソフトウェアエンジニアを主な想定読者として書いています。 記事内の検証につかったブラウザのバージョン Cookieについて 中間者攻撃の仕組み 実際に中間者攻撃をして
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
ThunderboltでファイルやデスクトップをPC同士で共有する「Thunderbolt Share」をIntelが発表
ThunderboltでファイルやデスクトップをPC同士で共有する「Thunderbolt Share」をIntelが発表 ライター:米田 聡 米国時間2024年5月15日,Intelは,高速インタフェース規格「Thunderbolt 5」または「Thunderbolt 4」を使って,2台のPCでファイルやデスクトップを共有する「Thunderbolt Share」を発表した。できることはLAN経由で行う共有と大差ないが,現行のThunderbolt 4であれば,双方向40Gbpsという超高速インタフェースを使ってファイルやデスクトップを共有できることが大きな特徴だ。 Thunderbolt Shareを利用するには,Thunderbolt 5/4を搭載する2台のPCと,「Thunderbolt Shareアプリ」が必要になる。Thunderbolt Shareアプリは,ライセンスを受けた
クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】 - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害とその影響、対策についてご紹介させていただく内容となります。 弊社お客様よりよくお尋ねされるのが「クラウドって障害がよくあるイメージありますが、AWSだと過去どんな障害ありました?」というものがあります。 ガバメントクラウドへの移行に向けて、地方自治体のご担当様も同じ不安をもたれたり、人から説明を求められることも多いのではないでしょうか。 もし過去にあった障害がガバメントクラウドAWS上で再度起こった場合、地方自治体様の
Appleがついに日本で「iPhoneのタッチ決済」を提供開始、専用デバイスや決済端末なしのiPhoneのみで手軽にタッチ決済を導入可能に
2024年5月16日、AppleがiPhoneさえあればタッチ決済を導入できるようになる「iPhoneのタッチ決済」の提供を日本でも開始したと発表しました。これにより小売店や事業者は、Squareリーダーのようなクレジットカード読み取りデバイスや決済端末なしで、簡単にタッチ決済を導入可能となります。 Apple、iPhoneのタッチ決済を日本で提供開始 - Apple (日本) https://www.apple.com/jp/newsroom/2024/05/apple-introduces-tap-to-pay-on-iphone-in-japan/ 「iPhoneのタッチ決済」で誰でも簡単に非接触決済に対応する方法 - YouTube 「iPhoneのタッチ決済」は、iPhoneを使ってシームレスかつ安全に非接触決済のクレジットカードやデビットカード(一部の非接触決済カードは利用でき
目次[非表示] 1.システム開発を外注するメリット 1.1.①IT人材の確保・育成にコストをかけずに済む 1.2.②業界のスペシャリストに開発を依頼できる 1.3.③あらゆる開発コストを削減できる 1.4.④セキュリティリスクを低減できる可能性がある 2.システム開発を外注するデメリット 2.1.①自社にシステム開発のノウハウが蓄積されない 2.2.②コミュニケーションコストが発生する 3.システム開発の外注先を選定するポイント 3.1.①細かい要望にも対応してもらえるか 3.2.②セキュリティの知見があるか 3.3.③一気通貫で依頼できるか 3.4.④最低でも5社以上に合相見積もりを取る 4.外注後の失敗を避けるためには 4.1.①頻繁にコミュニケーションを図る 4.2.②進捗状況の報告書を提出してもらう 4.3.③発注者(当該システムの担当者)もプロジェクトに積極的に関わる 5.まとめ
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は5月4~10日までの7日間について集計し、まとめた。 先週のアクセスランキングでは、新型iPad Proの話題が複数入った。クリエイティブツールをプレス機で破壊することでiPad Proの用途をアピールするプロモーション動画「Crush!」には批判が巻き起こり、Appleは米広告業界メディアに対して「この動画は的を外していた」と謝罪声明を送ったという。 日本では、企業のコンテンツが炎上し、謝罪に追い込まれた場合、コンテンツは削除されることが多い。今回Appleは、明確に謝罪しつつも、動画は残したままだ。この態度を評価する声も大きい。 「Keep終了」にオカン困惑 圏外だが、先週は「LINE Keep」のサービス終了通知がLINEメッセージでユー
Androidスマホのバッテリーを長持ちさせる設定まとめ
バッテリー残量は多くのスマートフォンユーザーの悩みの種で、電力の消耗が激しいとバッテリーの寿命にも直結するので、なるべく省エネで使っていきたいところです。IT系ニュースサイトの9to5Googleが、Androidスマートフォンのバッテリーを長持ちさせる設定や使い方をまとめました。 Improve Pixel battery life: Tips to boost phone longevity [Video] https://9to5google.com/2024/05/09/improve-pixel-battery/ ・目次 ◆バッテリーの基礎知識 ◆明るさの自動調節の無効化 ◆モノトーンの壁紙を採用する ◆スムーズディスプレイをオフにする(オプション) ◆画面消灯までの時間を短縮 ◆ロック画面の設定 ◆アプリの権限を監視する ◆バックグラウンドで電力を消耗しているアプリを見つける
65歳で引退できず「もっと働け⁉」アメリカ人高齢者の憂鬱#老後 - 限界ギリギリのサラリーマンのセミリタイアを目指す海外経済・投資・雑記です。
65歳リタイアは早すぎる アメリカの今を知ることで、今後の経済予想の幅を広げて投資などに役立てないかと、日々、アメリカ経済・アメリカ社会の時事問題をまとめています。 世界最大の資産運用会社であるアメリカのブラックロックのラリー・フィンク最高経営責任者(CEO)が米国の社会保障制度の維持や現在のアメリカの人口動態を指して、米国の社会保障制度への危機感を表明し、アメリカ人はもっと長く働くべきだ、と表明し、話題になりました。 推定12億ドルの資産を持つフィンクは、1950年代初頭の65歳の若者の多くがすでに亡くなっていたため、引退する機会を得られなかったと指摘し、言い換えれば、社会保障費を支払った労働者の半数以上が、給付金を請求する前に亡くなったため、一銭ももらえなかった時代とは異なり、長寿化が進んでいる時代において経済を維持するためにも高齢者へ就労を求めています。 今現在のアメリカの定年年齢は
GoogleがMatterとGoogle Homeに対応した6億台超のスマートデバイスをコントロールできる新API「Home API」を発表、AndroidとiOSの両方で利用可能&スマートテレビをハブ化することでより使いやすく進化
Googleがスマートホーム機器の共通規格である「Matter」や、Googleの開発するスマートホームハブアプリ「Google Home」をあらゆる開発者に向けて開放するために、「Home API」を発表しました。Home APIを利用することで、アプリ開発者は6億台を超えるスマートホームデバイスにアクセス可能となり、Google Homeのオートメーションエンジンを利用して自社アプリ内でユーザー向けのスマートソリューションを作成することが可能となります。さらに、Home APIはAndroidアプリだけでなくiOSアプリでも利用可能です。 Home APIs: Enabling all developers to build for the home - Google Developers Blog https://developers.googleblog.com/en/home-a
クレジットカードのVisaがパスキー対応など新機能リリース
2024年5月15日に開催されたVisaの年次フォーラムで、パスキー対応などを含むVisaの新機能が紹介されました。 Visa Reinvents the Card, Unveils New Products for Digital Age | Business Wire https://www.businesswire.com/news/home/20240515563838/en/ ◆フレキシブルクレデンシャル 1枚のカードで複数の支払い方法を管理できる機能です。これにより、1枚のカード(資格情報)でデビット、クレジット、ポイント払い、無利息4回払いの「Pay in 4」といった、さまざまな支払い方法にアクセスできるようになります。フレキシブルクレデンシャルはすでにアジア地域でスタートしていて、三井住友カードはクレジット・デビット・ポイント払いをアプリで切り替えられる「フレキシブルペイ
【読売新聞】 政府は今夏にも、医療機関などの重要インフラ(社会基盤)事業者や大学・研究機関に対し、サイバーセキュリティーを強化するサービスの無償提供を始める。情報を抜き取るマルウェア(悪意のあるプログラム)などが仕込まれた悪性サイト
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE(Networked Experimentation, Research, and Virtualization Environment:実験・研究・仮想化環境ネットワーク)が、Ivanti の仮想プライベート・ネットワークのゼロデイ脆弱性を通じて侵入されたことを報告した。報告によると、センターは、MITRE が「国家体制を有する国外の脅威アクター」と呼ぶ攻撃者が狙った多くの標的のうちの 1 つであった。
303人のセキュリティリーダーを対象とした調査に基づき、Gartnerが2024年4月22日(現地時間)に発表したレポートによると(注1)、全世界の組織のほぼ3分の2がゼロトラストセキュリティ戦略を完全または部分的に導入しているという。 ゼロトラストセキュリティはいいことばかりではない? 導入のデメリット ゼロトラストセキュリティを完全または部分的に導入している組織のうち、約80%の企業が成功を測定するための戦略的な指標を持っている。そのうちの約90%はリスクを測定するための指標も持っている。 Gartnerの調査によると、ゼロトラストセキュリティ構築後、5社に3社はコストが増加すると予測し、5社に2社はスタッフの人数が増加する可能性が高いと予測している。 悪質なサイバー攻撃の急増を受けて、ゼロトラストセキュリティ戦略を採用する企業が増えている。テレワークやハイブリッドワークなど、1週間を
TSKaigi 2024 での登壇資料です。 プログラマブルなセキュリティ SaaS「Shisho Cloud」における、「クラウドの設定値検査ルールをTypeScriptで書ける」という機能について、その背景や Deno をベースにした実行基盤の作り方などを発表しました。 参考: リリースノート
☆当ブログはアフィリエイト広告を利用しています 機関制御室・操舵室 バックステージエリア イタリアンナイト 今回MSCが企画しているオプショナルツアーの中で、唯一申し込んだのが、ビハインドザシーンツアー バックステージエリアと機関制御室・操舵室の2つを申し込むと$80/人(12,000円/人)とかなりお高めだけど、バックステージエリアに超興味ある我らは乗船した翌日、朝イチで申し込み。 既に残席5席って、みんなどんだけ予約が早いんでしょう😮 機関制御室・操舵室 当然こちらは、超セキュリティ度が高いので、事前に男女別でセキュリティガードによる厳密な持ち物検査&身体検査を受ける 飛行機の搭乗前の検査よりも厳重な検査 カメラも携帯電話の持ち込みも✖ 従って何の写真も無し 事前に、機関制御室は、私達のキャビンの先から見えるあの出っ張りだろうと認識 視界が広々と開けている高い場所が必須ですね 私達の
AppleがiPhone向けのOSであるiOSの最新バージョンとなる「iOS 17.5」の配信を開始しました。データ容量は1.05GBです。同時にiPadOS 17.5もリリースされています。 About the security content of iOS 17.5 and iPadOS 17.5 - Apple Support https://support.apple.com/en-us/HT214101 「設定」アプリで「一般」→「ソフトウェアアップデート」の順にタップし、「今すぐアップデート」をタップすればiOS 17.5へのアップデートが可能です。なお、iOS 17.5のデータサイズは1.05GBです。 なお、AppleはiOS 17.5について「一部の機能は、地域やAppleデバイスによっては使用できない場合があります。」と注意書きしています。今回のアップデート内容としては
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
PayPayで障害発生、「決済できない」報告相次ぐ ランチの時間帯を直撃【復旧済み】
Electronを使ったPC向け将棋アプリ開発 - Qiita
GitHub CI/CD実践ガイド――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用
本日弊社にて活動名のままZoom会議にやってきて盛大に身バレした従業員がいました「PCは分けて」
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報
KDDIが「Google メッセージ」をAndroid端末に採用 「RCSの普及とユーザー体験向上を目指す」
プロダクトマネージャーの仕事はプロダクトマネジメント|Aki
人気の中国語キーボード・アプリ、ほぼすべてに脆弱性が存在
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場
開発リソース不足に陥る原因とは?内製・外注で効率よく解消する方法
zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化/セキュリティ関連の修正は16件
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
システム開発の外注とは?メリット・デメリットと外注先の選定ポイント
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
オカンも困惑「LINE Keep終了」 もうちょっと親切に告知できないものか……
インフラ事業者や大学を国が守る、悪性サイトへの接続防ぐサービスを政府が無償提供
範を示す ~ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Deno で作る快適な “as Code” プラットフォーム – TSKaigi 2024
ビハインドザシーンツアー: 舞台裏の魅力を体験😍 #興味津々 - Kajirinhappyのブログ
AppleがiOS 17.5をリリース、未知のBluetoothトラッカーを検出・警告する機能が登場