旧知の仲である数学者 齋藤 耕太 氏（筑波大学、学振PD）が、昨日数学の未解決問題を解決したとするプレプリントをプリプリントサーバーarXivに投稿されました： arxiv.org 論文自体は「現状分かるところまで研究しつくす」という素晴らしい態度で執筆されているので主定理の記述は十行ありますが、その特別な場合をとり出した ミルズの定数は無理数である という定理（これは論文のタイトルにもなっています）が、ある程度長い期間未解決であったと思われる数学上の問題の解決を意味しています。 無理数性の証明はかっこいい 実数という数学的対象は有理数と無理数に分けられます。有理数は などのように という表示を持つ実数であり（ここでは自然数は正の整数を意味するものとします）、有理数ではない実数のことを無理数といいます。 高校数学でも証明込みで学ぶことと思いますが、無理数の典型例としては があげられます。こ

こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv

2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ取られ、インターネットバンキングの不正送金に悪用されていたというもの。 www.sankei.com 攻撃を受けた機器には脆弱性（記事では「サイバー攻撃対策の欠陥」と表記）が存在。これを悪用されたことで機器上にバックドアが設置され、機器を経由（攻撃者が身元を隠すために踏み台にしたとみられる）して不正送金にかかる操作が行われていた。当該事案については既に静岡県警も不正アクセス禁止法違反の容疑で捜査中とされている。 SolarView Compactの脆弱性を悪用 脆弱性が悪用された監視機器

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めており、結果が判明するまでには相当の日数を要する見込みとしている。外部からはランサムウエア被害の可

Deskrexは市場調査のテーマに応じた幅広い項目のオートリサーチや、レポート生成ができる生成AIデスクリサーチエージェントです。SlackやCRM連携などのAPIのカスタマイズやエージェントの受託開発、調査代行を兼ねたコンサルティングも提供しています。

「ChatGPTはすぐに嘘をつくから調べものには使えない」という意見をよく聞くが、これには大きな誤解がある。 そもそもChatGPTの心臓部である大規模言語モデル（LLM）は、膨大な知識を元にテキストを「生成」する仕組みだ。 逆に言うと、知識として持っていないことは一切わからないので、知らないことについて説明を求められても能力的に不可能なのだ。 だから、知識にない質問をされると答えられないだけでなく、苦し紛れに幻覚（ハルシネーション）を起こしてしまう。これが「すぐに嘘をつく」と言われる理由だ。 結論を書いてしまうと「ChatGPTは検索ツールではない」のだ。むしろ「ChatGPTがいちばん苦手とすることが検索」なのだ。 今回はこの欠点を補い、AIを活用した新しい検索の形を実現するという触れ込みのサービス「Perplexity.ai」を紹介していく。 Perplexity.aiとは Perp

新しいプログラミング言語やライブラリ、フレームワークを学ぶには、実際にそれらを試して挙動などを見てみることが大事ですが、実行環境を用意するのは手間がかかります。 そこで役立つのが、いわゆる「プレイグラウンド」と呼ばれる、Webブラウザでプログラミング言語やライブラリ、フレームワークをすぐに試すことができるサービスです。 主要なプログラミング言語の公式サイトには、実際にその言語をすぐに試せるプレイグラウンドが用意されていることも多く、また公式サイト以外にもネット上にはさまざまなプレイグラウンドがあります。 プレイグラウンドを使えば、気軽にいろんなプログラミング言語やライブラリ、フレームワークを試せます。 この記事ではそうしたプレイグラウンドをまとめてみました。ここで紹介したプレイグラウンドの他にも、あなたのお気に入りのプレイグラウンドがあればX/Twitterやブックマークのコメント、メール

最近はGoogleではなくKagi Searchをメインの検索エンジンとして使っています。 Kagi Searchは$108/year($10/month)の有料の検索エンジンです。 広告モデルではない検索エンジンなので、有料のサブスクリプションモデルとなっています。 Plan Types | Kagi’s Docs いくつかプランがあり、検索し放題のProfessionalプランが$10/monthです Ultimate Plan ($25/month)だと外部のOpenAIのGPT 4とかClaude 3との連携とかも入ってきます 月に1-2万回ぐらいは検索することを考えると、 (108 / (10000 * 12)) * 150 で大体1検索が0.1円ぐらいのイメージですが、こちらもKagiのLLM機能は利用できるので、実質もう少しコスパは良いと思います。 検索ソースにはGoogle

WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか？ 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方（通称徳丸本）」を出したのが2011年3月でして、それから13年以

うそのカウントダウンタイマーや、在庫が少ない、需要が高いなどの表示。 画像では、カウントダウンタイマーや「今だけ」の表示で焦らせて「今買わなければ」という気持ちに追い込んでいます。 今回私たちは、企業の間ではダークパターンがどのように認識されていて、どのような対策を取っているのか、現状を把握するために独自にアンケート調査を行いました。 調査は、武蔵野美術大学の長谷川敦士教授の監修のもとで行い、ダークパターンが使用されることの多い6つのジャンル（ネットショッピング、旅行予約サービス、飲食店予約サービス、動画配信サービス、音楽配信サービス、電子コミック配信サービス）について、利用者の多い5つのサービス、あわせて30のサービスを対象にしました（利用者数については、ニールセンとICT総研の調査を元にしています）。このうち、16のサービスの運営企業から回答がありました（回答率は53％）。 回答した企

ダンジョン飯 ダンジョン飯 1巻 (HARTA COMIX) 作者:九井 諒子 KADOKAWA Amazon 注：アニメ版ではなく漫画版の感想です 漫画最終巻までのネタバレを含みます ダンジョン飯 ああダンジョン飯 被食者を蘇生するから黒魔術 充足と渇望のダイナミクス 禊としてのカニバリズム 対立と和解のダイナミクス 完結していたので全巻読んだ。かなり面白かった！　個人的にはミスルン隊長が一番好き（アニメ未登場）。華奢な割に突出した異常な強さを持つエロい男、推せる。 Web漫画にありがちな一話完結っぽいタイトルに反してハードなファンタジーとしてのストーリーがしっかりしている。一話冒頭でいきなりパーティーが全滅するところから始まり、「最深部でドラゴンに食われた妹・ファリンを取り戻す」という明確なゴールに向かって迷宮を下っていく。ファリンの蘇生と救出は四巻で早くも達成してしまったかと思いきや

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

画像生成AIサービスの「Midjourney」に3月12日、新機能「Creative Reference」が追加。1枚の画像から特徴を引き継いだ画像を生成できるようになり、同じキャラクターに別のポーズをとらせるなど様々な画像を作れるようになりました。これまで画像生成AI「Stable Diffusion」などで同じキャラクターの画像を作るには「LoRA」という追加学習をするのが一般的でしたが、それが必要ないため、キャラクターの再現が劇的に簡単になってきました。 画像1枚で“似た顔”　Midjourneyの新機能「Creative Reference」 使い方は、MidjourneyのDiscordに画像をアップロードして、「Creative reference」のタグ（cref）をつけてプロンプトを入力するだけ。CW 0〜100までのパラメーターがあり、0だと顔だけが共通になり、あとは数字

1人でもさまざまな日本酒が楽しめて、品揃えや状態もすばらしかった温泉宿 お酒の中では特に、日本酒が好きです。 温泉旅館の食事は和食ベースのことが多いので、多くの宿で日本酒を提供しています。地元の酒造のお酒を数種類ラインナップしている……という宿が割合としては多いですが、中には ・あまり出回っていない限定酒も含めて地酒のラインナップがすごい ・地元のお酒だけでなく全国各地の今一番おいしいお酒を集めている ・さまざまなお酒の中から自分で選んで利き酒セットを作れる ・料理に合わせて日本酒のペアリングが楽しめる など、日本酒への強いこだわりが感じられる宿との巡り会いも、これまで何度もありました。 この記事では「日本酒の品揃えや提供方法に強いこだわりがあり」「提供された日本酒の状態も良く」「1人で泊まれる」宿を10軒厳選しました。 ひとり旅が好きで、各地の日本酒を旅先でも楽しみたい方の参考になればと

「不機嫌な上司から逃げるのは正しい」 まつもとゆきひろ氏が語る、心の健康を守り、キャリアを長持ちさせる方法 #9 エンジニア生存戦略 生存戦略のためには“健康”が一番 まつもとゆきひろ氏：こんにちは、まつもとゆきひろです。この放送もだいぶ休み休みになってきましたが、中断してしまわないように努力しようと思っています。 今月の15日（※本放送は2022年6月17日）に、「Social Tech Talk #03」というのが開催されました。「Qiita」と日立のコラボで開催されたウェビナーだったんですけれども、その中で基調講演を依頼されて「若手エンジニアの生存戦略」というテーマでお話ししました。 エンジニアを目指す学生さんを対象にしてイベントを開いたりしているサポーターズさんという会社が若手エンジニアやエンジニアを目指す学生の生存戦略みたいなテーマをずっと依頼されていたので、そこの話をベースに、

$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh

2024年も1人で、お湯が良くて食事もおいしい宿に泊まりたい 全国旅行支援などのコロナ禍にまつわる観光需要喚起施策も終了し、インバウンドも増加して、すっかりコロナ禍以前に戻ったような印象を受ける昨今。 大幅な割引きキャンペーンなどで観光需要が高まると、1人客の受け入れを止めてしまう宿が増える傾向にありますが、現在は「外国人観光客がものすごく多いエリア・宿」を避ければ、一人旅も比較的しやすい状況ではないかと思います。 そんな2024年も「1人で」泊まれる温泉宿に絞って、47都道府県から1軒ずつ、1番泊まりたい宿を選びました。 このリストはもともと私が「次の休みにどこに行こうかな？」と考えたときに、選択肢を絞りやすくするために作っているリストです。昨年もピックアップした47軒の宿の中から7軒の宿に実際に泊まりました。 私は食事は宿で食べたいタイプなので、今回も基本的に「1人でも2食付きで泊まれ