Release v0.5.9 - あなたのアシスタントとしてAIエージェントを作成し、ツールをカスタマイズしてください。
Dify.AI · 先進的なAIアプリケーションのためのイノベーションエンジン
Release v0.5.9 - あなたのアシスタントとしてAIエージェントを作成し、ツールをカスタマイズしてください。
噂のノーコードAIシステム開発環境Difyを使ってツールを作ってみた。使った感想|shi3z
最近にわかに話題のLLMツール「Dify」を僕も使ってみた。 いいところと「?」となったところがあったので纏めておく Difyとは、GUIでワークフローを組むことができるLLM-OPSツールだ。 ComfyUIのようにワークフローが組めたり、GPTsのように自分専用のアシスタントを作れたりできる。 特に、OpenAIのGPTシリーズとAnthropicのClaude-3、そしてCohereのCommand-R+なんかを組み合わせて色々できるところは良いところだと思う。また、ローカルLLMにも対応しているので、企業内でのチャットボットを作るんだったらGPTsよりこっちの方がいいだろう。 元々色々なテンプレートが用意されているが、テンプレだけ使うとGPTsっぽいものを作れる(それだってすごいことだが)。テンプレを改造するだけでも欲しいものが作れる人はいるし、ここはノーコード環境と言える テンプ
NTT系、NEC、富士通が6G移動通信に向け100Gbpsの超高速無線伝送に成功
NTTドコモ、NTT、NEC、富士通はサブテラヘルツ帯に対応した無線デバイスを共同で開発し、100ギガビット/秒(Gbps)の超高速伝送の実験に成功した。100Gbpsは5G(第5世代移動通信システム)の技術規格上の最大値である4.9Gbpsの20倍の速度に当たる。同帯域で100Gbpsの高速伝送と、実験において設定した100メートルの伝送距離を両立した発表はないことなどから、各社は実験に使ったこの無線デバイスを「世界最高クラス」と自称する。携帯キャリア各社などが2030年頃を目標としている6G(第6世代移動通信システム)実現に向け、歩みを進めた形だ。 サブテラヘルツ帯はおおむね100ギガヘルツ(GHz)から1テラヘルツ(THz)の周波数帯を指し、波長が短く強い直進性がある。今回の実験は、送信機と受信機を見通しのきく100メートルの距離に置いて、100GHz帯と300GHz帯それぞれで無線
2022年08月25日 NTT-ATがCCSPの公式ガイドブックを国内初出版~電子書籍として一般向け提供を開始~ | NTT-AT
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)は、CISSP*1(Certified Information Systems Security Professional)などのグローバルレベルでの認定および教育活動を行うInternational Information System Security Certification Consortium, Inc.(以下:(ISC)2、本社:米国フロリダ州クリアウォーター、CEO:Clar Rosso)のCCSP*2(Certified Cloud Security Professional)CBK*3公式ガイドブックを初めて日本語化し、電子書籍としての一般向け提供を開始しました。 1.提供開始の背景 (ISC)2 CCSP は、クラウドサービスを安全に利用・運用するために必要な知識・ス
CISSPの認定を受けました | 株式会社ヌーラボ(Nulab inc.)
はじめに こんにちは!セキュリティエンジニアのMatsuyamaです。 2022年3月にCISSPを受験し試験に合格し、2022年4月に認定を受けることができました。 私も受験に際して、ほかの方の記事を参考にさせていただきましたので、もしかすると自分の体験が誰かの参考になるかもしれないと思い受験から認定までの過程をまとめました。 CISSP®とは CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 CISSPとは|(ISC)² Japan (ISC)²とは、安全で安心できるサイバーセキ
PythonだけでWebアプリが作れるライブラリが増えている(2024.05) - Qiita
※本記事で言及しているReflexのdiscord内に日本語チャンネルをつくってもらいました。もし、興味をもった人がいたら参加してみてください。 1.PythonだけでWebアプリをつくるライブラリが増えている 最近(2024.05)、Python界隈ではPythonだけでWebアプリが作れるライブラリが増えています。詳しくは他の記事を参照してもらえればと思います。 以下の記事がとても参考になりました。ありがとうございます。 2.ライブラリの分類 こうしたライブラリも大きくわけて2つの種類があるように思います。 ①データ解析の結果を表示するダッシュボードライブラリ ②汎用的なWebアプリをつくるローコードライブラリ ①ダッシュボード系ライブラリ たとえば、上記の記事にも出てきますし、ネットでもかなり情報の多い、StreamlitやDashは項番1のダッシュボードライブラリに該当すると思いま
サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します (METI/経済産業省)
ホーム ニュースリリース ニュースリリースアーカイブ 2024年度4月一覧 サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0(案)」の意見公募を開始します 経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」(ソフトウェア部品表)に着目し、企業による利活用を推進するための検討を進めてきました。2023年7月には、ソフトウェ
引き受けないお仕事の基準|Tetsuya Morimoto
たまたまお仕事の断り方という記事を読んだ。ひとり会社を経営してもうすぐ5年が経とうとしている。うちの会社では過去に1度、大きな失敗を経験してふりかえりを行った。その際に引き受けないお仕事の基準というものを社内で作成した。その失敗に至った原因の1つとして、本来引き受けるべきではないお仕事を受けてしまったと後になって反省した。 時代の流れや人手不足もあり、システム開発やプログラミングのお仕事はまだまだ好況にみえる。うちのような零細企業でも、実際に引き受けられるお仕事より依頼の方がずっと多い。そして残念ながらせっかくいただいた依頼をお断りすることもまた多い。 引き受けないお仕事の概要経理の本に書いてあったやるべきではない取引起業したばかりの頃に読んだ次の経理の本にも「やるべきではない取引」として次のリストを提案していた。 報酬が魅力的でも信用できない相手や嫌いな相手との取引 入金が遅い取引 自分
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
SSCP 試験の攻略法を本気で考える - 午前7時のしなもんぶろぐ
個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね 私は昨年 SSCP 試験を受験し、合格しています。 その時書いた合格体験記はこちら。 am7cinnamon.hatenablog.com あれから 1年経ったのですが、SSCP 試験に関する日本語の情報は相変わらず全然出てこないのが現状です。 怪しい宣伝のほかは CISSP の話だけ その間に CISSP 試験にも合格し*1*2、両者を比較することで SSCP 試験についても考えが深まりました。 そこでもう一度 SSCP 試験についておさらいし、合格のための道筋の立て方を本気で考えてみようと思います。 受験や合格後の手続きの様子については上の合格体験記をご覧ください。 (過去記事の焼き直しとか言わない) SSCP とは 利用できる教材 英語をどうする
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024 ――米国投資家の9割が「サイバーセキュリティ情報開示」を投資判断の1つとして捉え、「取締役会の関与状況」を最も注視 はじめに 現代のビジネスにおいて「サイバーセキュリティ」は重要課題です。とりわけサイバーインシデントは、企業の業績、信用、評判にマイナスの影響を及ぼすだけでなく、投資家にも損失をもたらします。このため、世界の投資家や格付け機関において、企業のセキュリティリスク評価への関心*1が急速に高まっており、近年、各国政府機関においても投資家との対話機会創出のため、サイバーセキュリティやプライバシーに関する情報開示の規制やガイドラインを強化する傾向にあります。米国においても、米国証券取引委員会(SEC)が2023年7月に公開した新たなサイバーセキュリティ開示規則*2が、同年12月より順次適用*3されて
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
経済安全保障分野におけるセキュリティ・クリアランス(適格性評価)制度の企業影響について
連載コラム「『経済安全保障推進法』企業に求められる対応」では、2022年に成立した経済安全保障推進法の主要施策について、これまで5回に分けて解説してきました。第6回となる今回は、2024年の通常国会での法制化が見込まれている経済安全保障分野におけるセキュリティ・クリアランス(適格性評価)制度について、その施策内容と企業に及ぼす影響を解説します。 セキュリティ・クリアランス(適格性評価)制度とは セキュリティ・クリアランス(適格性評価)制度とは、国家における情報保全措置の一環として、政府が保有する安全保障上重要であるとして指定された情報にアクセスする必要がある政府職員や民間事業者などに対して、政府が調査を実施し、信頼性を確認した上でアクセスを認める制度です(図表1)。 セキュリティ・クリアランスとは 国家の情報保全措置の一環として、 1. 政府が保有する安全保障上重要な重要経済安保情情報を指
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメイン管理ガイドの整備 | 政府CIOポータル
ゲーマーは長野県・諏訪湖の街に行くとおかしくなる。限りなくオープンワールドだと錯覚するから。【ゲームみたいに錯覚する現実の場所】 | Game*Spark - 国内・海外ゲーム情報サイト
ISC2 Japan
次世代通信「6G」のロゴ決まる
