技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。 多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。

米Appleは10月22日（現地時間）、「Apple Push Notification」でのSSL 3.0のサポートを10月29日に終了すると発表し、開発者に対処を呼び掛けた。 Apple Push Notificationは、アプリ提供者のサーバで発生した通知をIP接続経由でユーザーの端末に配信するサービス。 同サービスをSSL 3.0のみで利用している開発者は、終了日までにTLSに切り替えるよう勧めている。SSL 3.0とTLSの双方をサポートしている開発者は特に対処する必要はない。 Appleは既にProvider CommunicationでSSL 3.0のサポートを終了しているので、開発者はこちらで対応状況を確認できる。 これは、14日に米Googleが発見・報告した脆弱性「POODLE」を回避するための対策。SSL 3.0のCBCブロック暗号アルゴリズムの弱点を利用すると、暗

「プロフェッショナル対談」は、経営共創基盤のマネージングディレクターである塩野誠氏が、次の時代を切り開くリーダーと対談し、キャリアについてのホンネを引き出すコーナー。今回は特別編。今年、ソフトバンクが家庭用ロボット「Pepper」を発表するなど、ロボットは、加速度的に進化を続けている。ロボットの技術が今後ますます発展し、人間の能力を超越したとき、どんな未来が待っているのか。刊行したばかりの『東大准教授に教わる「人工知能って、そんなことまでできるんですか？」』で対談した人工知能学の権威、東京大学の松尾豊准教授に、あらためて話を聞きました。今回はその前編です。（編集部） 塩野：最近はどんな業界でも、人工知能という言葉を耳にする機会が増えてきました。実際それがどんな仕組みでできていて、どう動いているのか。私を含めて、よく分からないという人も多いのではないかと思います。そもそも人工知能とは、コンピ

コンピュータ将棋の歴史はおよそ45年といわれている。プロ棋士の棋譜を元にプログラムを組み、何度も改良が重ねられてきたが、当初のコンピュータ将棋のレベルは、プロ棋士に勝てるものからはほど遠かった。 1990年代に普及したゲーム機用の各種将棋ソフトもお遊びの域を超えず、プロ棋士を脅かすようなレベルに及ぶことはなかった。僕が子供時代に遊んだ将棋ソフトも、人間を負かそうとする迫力よりも、かわいげすら感じられる力量であったことを思い出す。 「電王戦」の結果が示すテクノロジー進歩の速度

主要なスマートフォンに付いているSiriやGoogle Nowといったパーソナルアシスタント機能ですが、どれが最も優れているかを判断するのは簡単ではありません。先日、これらのサービスに3,000問を超えるさまざまな内容の質問を行うという調査が実施されました。調査会社「Stone Temple Consulting」によって実施されたこの調査は、単純に情報を得るための質問を基本とした内容であり、パーソナルアシスタントとしての性能を比較したものではありません。とは言いつつも、すべての質問は3つを直に比較するためボイスコマンドによって実施され、情報収集力だけでなく、質問に対するAI（人工知能）の理解力も確認されました。 いわゆる「より優れた結果（より多くの情報および知識の断片を含む結果を最も供給できたAI）」という意味では、58％の割合でGoogle Nowが優勢でした。一方Siriは29％の割

2014年10月23日(木)から10月26日(日)まで、最新のデジタルコンテンツ技術が集まるDIGITAL CONTENT EXPOが東京・日本科学未来館で開催されます。会場ではコンテンツ分野で活躍する研究者やクリエイター、企業などが参加してさまざまなデジタルコンテンツ技術が一堂に展示されています。 DIGITAL CONTENT EXPO http://www.dcexpo.jp/ 会場の日本科学未来館に到着。現地へのアクセスは新交通ゆりかもめ「船の科学館駅」から徒歩で約5分、同「テレコムセンター駅」から徒歩で約4分、または東京臨海高速鉄道りんかい線「東京テレポート駅」から徒歩で約15分となっています。 少し暗めの会場では、さまざまな技術に直接触れることができるようになっています。 ◆2014年10月23日 13時15分34秒 ごく普通の黒板がインタラクティブな黒板に変わる「みらいのこく

メガバンクのセキュリティは、大きな問題となりそうです。 今月初め、7,600万世帯以上（アメリカの半分程）が被害を受けたとわかったJPモルガン・チェースの顧客アカウントハッキング事件ですが、最新の情報によるとハッカーらは2ヶ月もの間銀行のサーバーに潜り込んでいたとのことです。 ニューヨーク・タイムズ紙は、金融サービス業界におけるサイバーセキュリティに関する問題点をあげる中で、今回のハッキング事件の発覚までの長さを指摘しています。セキュリティ・コンサルタントの話では、大会社の場合ハッキングが発覚するまでに数ヶ月が経過してしまうのは珍しいことではないとのこと。ですが（実際、ニューヨーク・タイムズ紙でさえも、過去に4ヶ月間ハッキングを発見できなかったなんてこともあり）、情報が流出された人たちにしてみたら、｢それっていいってわけ、ないよね｣って言われそうですけどね。 ウォール・ストリートは、これか

就活サイトにアカウントを作ったら自分が登録したパスワードが平文メールで送られてきたよ、という記事をみました。 実はこの記事は、２０１０年１１月８日に書かれた記事で当時も話題になりました。 で、なぜか４年後の２０１４年１０月２２日頃からはてなブックマークがつきだしてにわかに話題に。オリンピック的な感じですね。 楠 正憲さんがはてブ＆ツイートで「未だに…」という書き方をしたため、それ読んだ方が「今起きている事案」と爆速で誤解をしてしまったことが、盛り上がった一因かもしれません。 未だにこういうサービスがあるのね。こういうシステムに登録するパスワードは、くれぐれも使い回さないようにしないと / “平文メールにパスワードを書いて送ってくる糞企業一覧 ” http://t.co/SocFaJmvWr— 楠 正憲 (@masanork) 2014, 10月 22 あれから４年…… 以上、４年前のお話で

このブログを読んでいる人なら Google や AWS の 2 段階認証（マルチファクタ認証）を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています（TOTP はドラフト段階）。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P

The global spend management sector is experiencing a tailwind of sorts. North America is arguably the biggest market in this space, but spend management companies have seen demand rise across…

Amazon EC2は立ち上げるインスタンスによって微妙なパフォーマンス差が出ると言われていて、複数回、インスタンスを立ち上げたり、捨てたりして、良いインスタンスを得ることを”Amazon EC2インスタンスガチャと”呼ばれています。 そのパフォーマンス差は、どれくらいなのか？気になったので測ってみました。 検証環境はこんな感じです。 AMI ID: CentOS 7 x86_64 (2014_09_29) EBS HVM-b7ee8a69-ee97-4a49-9e68-afaee216db2e-ami-d2a117ba.2 (ami-89634988) Instance Type: c3.xlarge １）Magnetic(standard) ２）Magnetic(standard) + EBS-Optimized ３）General Purpose (SSD) + EBS-Optimi

OS X YosemiteのSpotlightがAppleやMicrosoft（Bing）へ検索データを送らないようにする方法のまとめです。詳細は以下から。 OS X Yosemiteの新機能にSpotlightで検索したワードをインターネット検索（Bing）やApp Store、iTunes Storeを使用して関連が深いサイトやアプリを候補としてあげる”Spotlight Suggestions”機能が追加されましたが、これを止める方法をセキュリティ研究者のGraham Cluleyさんが掲載しています。 Appleはこの事をシステム環境設定.appの[Spotlight] > [Spotlightの検索候補とプライバシーについて]に記載しており、これが嫌な方は以下の設定で情報送信を止めることができるそうです。 Spotlight を使用すると、実行した検索クエリー、選択した Spot

2. システム概要 homingは、アメーバピグ関連サービスのいずれかにログインしているユーザに対して、各サービスの通知情報を横断的にプッシュ通知します。 システムの構成は以下の通りです。 図2-1. システム概要 2-1. APIサーバ ユーザへの通知要求を受け付けるREST fullなAPIを備えたWebサーバです。 Node.jsのClusterによる、master/worker構成で稼働します。 通知要求はワーカプロセスで処理します。 図2-2. APIサーバ 2-2. Redisサーバ（データストア用） 一時的なデータをストアするためのRedisサーバです。 sentinelプロセスによる、master/slave構成で稼働します。 ストアされたデータはメモリ上のみで管理し、ディスクへの書き込みは行いません。 以下の情報を管理します。 ユーザのオンライン情報 ユーザIDの索