毎日のようにOpenAIの対話AI「ChatGPT」を使いまくっています。チャット履歴が戻ってきてよかったなぁと（※3月20日、不具合によりチャット履歴が閉じていた件）。あれがなくなったら死んでしまうというくらいの気持ちでしたから……。 それにしても3月15日にリリースされたGPT-4モデルはすごいですね。パラメーター数で言えば、GPT-3は1756億でしたが、GPT-4は100兆程度になるとも言われています（※OpenAIは正確なパラメーター数を公開していない）。まだ機能としては入っていませんが、マルチモーダルなモデルとして画像や動画なども対応できるようになるとされています。リリースされる前までは「本当にすごいの？」と疑いの目を受けてたんですが、いざ出てきてみたら、ものすごいものでした。応答のレベルの高さは驚くべきもので、「ついにシンギュラリティを迎えた？」という議論も出てきています。

PayPalアカウントは、十分に注意をしないと簡単に乗っ取られ、金銭的な被害につながる場合がある。こうした攻撃から、シンプルで効果的な防御方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 筆者は1990年代に、銀行強盗がテーマの映画に魅了されて以来、銀行に侵入するということに一種の憧れのような感情を抱いていたのだが、ついにその方法を発見してしまったかもしれない。一般的な銀行アプリにおけるセキュリティに興味をもっていたが、備わっている強固な防御策をすり抜ける方法については思いついていなかった。これらのアプリは、顧客の預金を守るために堅牢なセキュリティ対策が練られているからだ。しかし、銀行がそれほど堅牢であるならば、預金へアクセスできる最も有名なサードパーティの1つであるPayPalを

KDDIはahamo対抗の料金プランとなる「povo（ポヴォ）」を発表した。料金は2480円とahamoに比べて500円安い。ただ、ahamoでは1回5分までのかけ放題がついての2980円であったが、povoでは、この1回5分までのかけ放題がついていない。 若者を中心に、1ヵ月の音声通話は10分以下という人が6割もいる、ということでKDDIでは音声通話のかけ放題を外してきたというわけだ。 ただ、povoでは、500円の「トッピング」をつけることで、1回5分までのかけ放題が使えるようになる。つまり、他社と同条件にすることで金額的には2980円の横並びになるというわけだ。 この立てつけに噛みついたのが、武田良太総務大臣だ。 1月15日の定例会見で「非常に紛らわしい発表だった。最安値と言いながら、他社と結局同じ値段であったということについては、もっとわかりやすいやり方をしっかりと考えていただきた

シャオミ（XIaomi）のフィットネストラッカー最新モデル「Miスマートバンド5」。価格は4490円とお手頃 「Miスマートバンド5」は、シャオミ（XIaomi）が1月8日から日本国内で発売を開始したフィットネストラッカー。グローバルでは「Mi Band 5」の名称で既にリリースされている製品です。価格が4490円とお手頃でありつつも、スマートウォッチに期待するような基本機能を一通り備えている点で、ウェアラブル入門者には有力候補となるでしょう。同機はAndroidだけでなく、iOSにもペアリング可能だということで、今回はiPhoneと連携して使ってみました。 「Miスマートバンド5」の進化点とは？ Miスマートバンド5の価格は、前世代モデルの「Mi スマートバンド4」と比べて、価格が3000円台から4000円台へと少しだけ上がっています。しかし、後述する3つの進化点を考えれば、圧倒的に新モ

コンピューターのプログラムやデータの記録メディアとして「紙テープ」（情報交換用紙テープ）が、かつて使われていたのをご存じだろうか？　1980年頃までは、割と普通に見かけたので「知ってる！」という人も少なくないはず。幅1インチ（約2.5センチ）のテープに1列8個のパンチ穴を連続して記録するものだった。 これを、紙テープ装置にかけてやるとビーーッと読み込んだり、ガジガジガジとパンチ出力できるのが、なんとも端切れよく気持ちよかった。直径2ミリほどの穴1個が1ビット、1列8個の穴で1バイトという目に見えて、音や手応えもあるのもうれしい。デジタルの語源である「指を折って数える」に近いデータの形ですからね。 しかも、そのパンチ穴のパターンというのが、暗号のようでもマガマガしい生き物の文様のようでもある感じだ（冒頭の写真ではいちばん上の2本だけがちゃんとしたデータの出力でそれ以下は後述する花文字）。それ

働き方が変われば、それを狙ったリスクも知るべき 大きく仕事のあり方が変わりつつある昨今。延期になったとはいえ、東京は世界的なスポーツイベントを控えていただけあり、カフェや飲食店などで無料Wi-Fiスポットの整備が進んでいる。 国内では、これからもその流れが続いていきそうだ。それを利用して、社外で仕事をしている人も少なくない。働き方改革の推進に伴い、多種多様なワークスタイルが普及しつつあることも追い風になっている。 また、通信制限を気にする人も多い中、無料Wi-Fiスポットは、外出中のビジネスマンはもちろん、観光客にとっても便利に使える存在といえる。 そのような環境では、無料Wi-Fiスポットをターゲットにしたサイバー犯罪のリスクも考えなくてはいけない。保護されていないWi-Fiスポットは、とても危険なものだ。 多くのWi-Fiスポットにはセキュリティがかけられており、通常はパスワード（暗号

・昨今、テレワークなど効率的な働き方が浸透中。Webサービス利用が増えると共に、管理すべきパスワードも急増。 ・「使い回し」と「単純な文字列」はNG。Webサービスを乗っ取られてしまう。 ・対策は、「1つ捻った」覚えやすい文章にすること。 テレワーク拡大で「パスワードの使い回し」大量発生!? 数年前から始まった働き方改革の推進に伴い、効率的な働き方を模索する動きが社会全体で進んでいます。テレワークやオンライン授業といった働き方／学び方も、昨今の情勢と相まって選択肢の1つとして普及していくでしょう。 そして労働効率の改善にはこれまで以上にWebサービスの利用が重要です。そして同時に、それらを利用するためのログイン情報、つまりIDとパスワードがWebサービスの数だけ必要になります。ID＝メールアドレスであることが多いので、正確にはパスワードが急増するでしょう。しかし面倒だからと言って、使い回し

公衆Wi-Fiには危険がいっぱい？ 東京五輪を1年後に控え、カフェや飲食店、そのほかモロモロの店舗にて無料Wi-Fiの整備が進んでいる。店舗を訪れる顧客へのサービスという意味合いはもちろんあるだろうが、2020年夏のインバウンドに向けた“おもてなし”の1つでもある。 ほかにも、有償の公衆Wi-Fi（無線LANスポット）だって街のあちらこちらに存在する。働き方改革の推進に伴って「いつでもどこでもオフィス」という柔軟なワークスタイルが普及しつつあることから、そういったWi-Fiを利用して、社外で仕事をしている人も少なくない昨今だ。しかし待ってほしい。今あなたが使っている公衆Wi-Fi、完全に安全と言えるだろうか？ なりすましアクセスポイントの恐怖！ 公衆Wi-Fiで最も危険と言えるのは「暗号化キー」が設定されていないWi-Fiだ。通信しているデータが暗号化されていないわけだから、データを盗み取

こんにちは！FIXER R&D Division担当、フェローの千賀です。 今日は、先日8月23日に発生したAWSでの大規模障害を受けて、クラウドを使ってシステムやサービスを構築、提供する際の考え方や留意事項等をお伝えし、止まらないサービスを作るにはどうしたらいいかをアーキテクチャの観点から解説したいと思います。 AWSでの障害の内容と原因 まず簡単に、AWSで2019年8月23日に発生した障害の原因や内容を簡単に解説します。既に当ブログでも取り上げ、報道などもされておりますのでご存知の方も多いかもしれませんが、同日正午過ぎごろから22時過ぎまでの間、AWS東京リージョンにて、EC2やRDSへの接続障害など発生しました。原因は冷房をコントロールする制御システムを中心とする多重障害であり、サーバの温度が上がりすぎたことによる過熱である、と報告されています。 これにより約10時間に渡って、AW

MS-DOS 2.0のソースコードが公開された 9月末にMS-DOS 2.0のソースコード（https://github.com/Microsoft/MS-DOS/tree/master/v2.0）が公開された。ここでは、ソースコードを見ながら、Windowsのパス区切り文字が、なぜ「\」（英語表示では逆スラッシュ）になったのかを考えてみる。 ただ、MS-DOSは8086のアセンブラで記述されているため、コードを説明するのではなく、必要な定義部分などを使って解説することにする。 まずは簡単にMS-DOSという名称について説明しておく。IBMがIBM PC用のOSとしてマイクロソフトに開発を依頼したため、IBM PC用のものはPC-DOSという名称であり、MS-DOSはIBM以外のメーカー用に使われた。この時点では、PC-DOSとMS-DOSはほぼ同一のものとしてよい。ここでは、すべてMS-

Googleキャンパスに展示されているAndroid「Pie」の置物。Pが付くお菓子については、いろいろな予想がされていましたが、今回は案外にも普通のものでした 日本がお盆休みに入り、バークレーにもたくさんの日本人が休暇で訪れていました。日本のどの地域から来た人からも「涼しい」「肌寒い」という感想が聞かれます。 バークレーはサンフランシスコまで電車で20分ほどと便利で、宿泊費用が安く、地元でも食文化が楽しめます。また隣町のオークランドも見所がたくさんあり、ナパ・ソノマなどのワイナリーへも40分ほど。逆にシリコンバレーまでは1時間かかるので、そちら方面でのお仕事のための滞在には向かないのですが。 今年は日本からシリコンバレーを楽しみに入らした皆さんとご一緒する機会があり、Apple ParkやGoogleキャンパス、ジョブズが愛したパロアルトの寿司屋などを回る機会がありました。そのGoogl

「今年のBlack Hat講演で最も簡単な“ハッキング”をご紹介しよう」。2017年7月に開催されたセキュリティカンファレンス「Black Hat USA 2017」で登壇したIOActiveのルーカス・ラングレン氏は、講演冒頭、半分冗談めかしながらも真面目な口調で述べた。 MQTT（MQ Telemetry Transport）は、元々は産業制御システム用に開発されたオープンソースのメッセージプロトコルだ。メッセージは軽量で帯域を効率的に使え、設定も簡単なことから、現在はM2M（マシンツーマシン）の主流プロトコルの1つとして広く採用されている。 MQTTによるM2M通信の構成は非常にシンプルで、デバイスの状態をメッセージとして発信する「パブリッシャー」、それを受け取る「サブスクライバー」、それぞれの通信を仲介するサーバーとなる「ブローカー」から構成される。プログラムを書いて、これらの情報

フルスタック開発者に求めるスキルは時代とともに変わっています。2017年のフルスタック開発者を名乗るなら最低限知っておくべき技術と知識をまとめました。 プロトタイプから完全なMVP（Minimum Viable Product：実用最小限のプロダクト）までカバーするフルスタック開発者のことを「多芸は無芸」と評価する人もいます。そんな一面もあるでしょう。まずは、フルスタック開発者を知るために、歴史を振り返ります。 以前のフルスタック開発者 2000年ごろ（インターネットでの17年前は大昔です）のフルスタック開発者の定義はこんな感じでした。 Photoshop、FireworksなどAdobe系ツールでWebページを手早く作る デザインをHTMLやCSSに変換し、画像にホットスポットを追加する（もはや忘却のかなたですか？） 簡単なPHP4.0スクリプト（当時のPHPはオブジェクト指向とは無縁）

特別に見せていただけるというので、岡山までタグチ工業の超カッコいい重機ロボット「SUPER GUZZILLA」を見学に行ったのは4月のこと。 あまりのカッコよさに小学生レベルの感想しか述べることができず、ただただ圧倒されたのだが、一方で謎も多い。 SUPER GUZZILLAが完成したのは2015年7月で、その後お台場でお披露目があっただけ。いままで知らなくてごめんなさいと思っていたが、知らない人がいるのは無理もない話だ。また、見る限り重機が活躍する現場でバリバリ働いているという感じでもない。 では一体SUPER GUZZILLAはどういう経緯で、どのような目的で作られたのか。さらにはタグチ工業とはいったいどんな会社なのか。 見学時にタグチ工業・専務の田口 博章さん、広報の田口 詠子さんに話を聞くことができた。 設計の課題に立ち向かうためにSUPER GUZZILLAを作った ――　いきな

写真：Pascal Maramis　※写真の人物は本文と無関係です。 国内大手クラウドソーシングサービスには、100円単位で記事を書いてもらう「クリエイティブな仕事」がザラにある。 内容は「人には言えない性体験」「笑顔が多くて面白い男性の魅力」「引越し一括見積もりサイトへの誘導を意識した文章」など、軽いタッチの原稿がほとんど。文字量は800～1200字と少ない分量ではない。 わたしは出版業界に10年以上いて、原稿は数千円～数万円単位で受けてきた。わたしの経験と比較するなら、メディア側の出費は従来の1割以下でおさえられている。記事の掲載先は、たとえばオンラインメディアがある。 クチコミサイトや話題系サイト。そういえばオウンドメディアをやっているという男性が「ぼくは1人でいくつのメディアを運営していて、記事はすべてクラウドソーシングでつくっています」と話す記事を読んだこともあった。 誰がそんな

薄々感づいてはいたけれども、いわゆる「パソコン」があまり売れていないらしい。パソコンと聞いて何を思い浮かべるかは人それぞれあるだろうが、私の場合、「PC＝Personal Computer」とはある程度のサイズのモニターと物理的なキーボードを備え、DTPやDAWのソフトがストレスなく扱えるデスクトップ型とノート型のことを指す。 しかし、「タブレットPC」という言葉も一般に流布しているくらいだから、もはやタブレット型もPersonal Computerの範疇に入れてしかるべき時代なのかもしれない。なかにはタブレットPCで映像編集などをしてしまう人達もいるのだろう。実際、最初は「どうなんだ？」と訝しがられていたこのタブレット型が、いまやびっくりするほどの勢いで売れているという。 だから、「最近、パソコンがダメでね……」と嘆いている人達は、私と同様、デスクトップ型とノート型をパソコンと認定してい

クラウド黎明期からAWSのエバンジェリストを務め、今や「AWSの顔」となった玉川憲さんが、3月にADSJ（Amazon Data Services Japan）を辞める。起業の夢とその挫折、クラウドにのめり込んだきっかけ、コミュニティと歩んで来たAWSの5年、そして“卒業後”のステージについて聞いた。 本連載は、日本のITを変えようとしているAWSのユーザーコミュニティ「JAWS-UG」のメンバーやAWS関係者に、自身の経験やクラウドビジネスへの目覚めを聞き、新しいエンジニア像を描いていきます。連載内では、AWSの普及に尽力した個人に送られる「AWS SAMURAI」という認定制度にちなみ、基本侍の衣装に身を包み、取材に臨んでもらっています。過去の記事目次はこちらになります。 明らかにオーバーテクノロジーだったAWSにインパクト 大学で医療機械を、その後大学院でバーチャルリアリティを学んで

6月2日、バッファローのダウンロードサイトが改ざんされ、無線LAN製品や外付けHDD用のツールにウイルスが仕込まれるという事故が発表された。PC向けのウイルスであるため、ネットワーク機器には感染せず、オンラインバンクでの被害はなかったが、無線LANのトップメーカーであるためにインパクトも大きい。事故の詳細をバッファローの担当者に聞いた。 ダウンロードサイトのファイルを改ざんされる 今回の事故に関して、バッファロー側で対応にあたったのが、バッファロー戦略情報システム部 情報技術課長 八田益充氏だ。八田氏はダウンロードサイトを委託したCDNetworks Japanとの折衝やファイル改ざん以降の対応を行なっており、事故の概要についてもっとも理解している人物といえる。八田氏は、「お客様にご迷惑をおかけし、大変申し訳ない」と陳謝したのち、事故の概要や原因、事後対策について説明してくれた。 まず事故

「社長会はあると思うけど、はいれてない（笑）」（青野） 大谷：お二方とも初めてという訳ではないんですよね。 青野：2年くらい前に、人づてでお会いしたことはあります。 大谷：IT業界の社長会で、会うとかないんですか？ 青野：そういう会はあると思うんですけど、今のところ仲間にはいれていません（笑）。 田中：私は受け身なので、呼ばれたら行くみたいな感じです。 大谷：では、かなり久しぶりということですね。私は、お二方との付き合いもそれなりに長いのですが、改めて会社の歴史とか聞いたことないので、そこらへんあたりから行きましょうか。 青野：さくらさんって創業何年になるんですか？ 田中：1996年なので、今年17年目です。 青野：えっ？　意外です。僕らより1年早いんですね。 田中：当時、学生ベンチャーが流行っていて、京都の舞鶴で地元のISPさんにサーバーを貸してもらい、スタートしたのが最初です。もともと

会員登録制サイトに欠かせないログインボタン。ヘッダーの右上に設置されていることが多いですが、購入などのアクションを起こした時点でログインフォームを表示するようにしておけば、ユーザーにわざわざ「ログインボタン」をクリックしてもらう必要性は薄れます。 ユーザーが明示的にログアウトしない限り、ログイン状態を維持しておくのも有効です。後日再訪問したときには「ようこそ○○さん」などと表示し、ログイン状態が続いていますが、購入や登録情報の閲覧など高いセキュリティが必要なアクションでは再度認証を求めます。わざわざログインしないでもパーソナライズされた情報が表示されるので、ユーザーにとって利便性が高く、運営側にも「会員の行動履歴を取得しやすい」「ターゲティングによりコンバージョン率が上がる」などのメリットがあります。 このように、「ログイン」「ログアウト」ボタンはどの程度目立たせればよいのでしょうか？　今