Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package Index)リポジトリに悪意のあるパッケージが複数あることを伝えた。「DreamyOakXTimmywag」と呼ばれる作成者により、44もの不正なパッケージがリポジトリに追加されていたことが明らかになった。 PyPI Suspends New Registrations After Malicious Python Script Attack 特定された44の不正なPyPIパッケージは次のとおり。 sys-scikit-learn 17.8.18 sqlalchemy-requests 7.1.1 sqlalc

この連載では、Notionであらゆるものを作れるとご紹介してきました。Notion単体でも非常に強力なツールなのですが、実は他のツールやサービスと組み合わせることによってさらに実現できる世界が広がります。 今回は、Notionを便利にするサービスをご紹介します。 1. リッチなWebサイトを作れる「Wraptas」 リッチなWebサイトを作れる「Wraptas」 Wraptas https://wraptas.com/ Notionの標準機能としてもWebに公開することはできますが、Wraptasを利用するとさらにカスタマイズできるようになります。 独自ドメインを利用できる JavaScript, CSSを設定できる SEO向けの設定ができる 例えばBLAM社の採用サイトやSHIBUYA SLOW STREAMのサービスサイトはWraptasによって作られています。一見するとNotionで

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要 サイバーセキュリティ企業のSucuriは12月21日（現地時間）、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとして注意を促した。これらの脆弱性を放置すると、攻撃者によってWebサイトの乗っ取りやデータベースに記録された情報の盗み出しなどに悪用される危険があるという。 All in One SEO - The World's Best WordPress SEO Plugin

前回の連載では、Excelで「ヒートマップ」を作成する方法を紹介した。これを応用して、数値データを「色」で示した図面を作成することも可能だ。Excelは製図ツールではないため正式な図面は作成できないが、簡易的なものであれば十分に対応できる。その作成方法を紹介していこう。 ヒートマップ図面の例 見取り図などの図面を使って数値データを示したい場合にも「ヒートマップ」は効果的な手法となる。 最初に紹介する図は、ある倉庫において各地点の温度を測定し、それをもとにヒートマップ図面を作成したものだ。色が赤い部分ほど温度が高い地点になると考えればよい。 「倉庫内の温度」を示すヒートマップ図面 このように簡易的な図面に数値データを記載して、それを「ヒートマップによりビジュアル化する」という手法もある。 もうひとつ例を紹介しておこう。以下の図は、あるオフィスにおける無線LAN（Wi-Fi）の電波状況を調べた

AIや機械学習でも人気のプログラミング言語「Python」、インストールからはじめPythonに触れながら学んでいく連載講座。

サンワサプライは7月20日、HDMI信号をワイヤレスで伝送する送受信機セット「VGA-EXWHD9」と増設用送信機「VGA-EXWHD9TX」を発売した。価格は、送受信機セットが85,800円、増設用送信機が48,400円。 HDMI信号をワイヤレスで伝送する送受信機セット「VGA-EXWHD9」 VGA-EXWHD9は、HDMI信号を最大15m先まで飛ばせるワイヤレスHDMIエクステンダーの送受信機セット。送信機をHDMI出力が可能なPCやカメラなどに接続し、受信機をディスプレイやプロジェクターに接続して使用する。 本体はAmazonのFire TV Stick程度の大きさだ 送信機側は、映像や音声を出力したい機器のHDMI端子に接続し、電源用のUSBケーブルを接続する 受信機側も同様にテレビやディスプレイ、プロジェクターに接続する 送信機と受信機はペアリング済みなので、送信/受信デバイ

Googleアカウントさえあれば無料でPythonの機械学習プラットフォームが使えるColaboratory(通称Colab)というサービスがある。既に本連載でも何度か紹介したことがあるが、3月末に待望の有料プランが日本でも始まった。有料プランでも制限はあるもののGPUを備えた超高性能マシンが月1072円で使い放題になったのは大きい。実際に有料版を試してみたので使い勝手を紹介しよう。 1072円で高性能マシンが使い放題に Colabについて復習してみよう まずは、改めてPythonのColabについて紹介しよう。一言で言うならGoogle Colabはブラウザ上で使えるPythonの実行環境だ。Googleが無料で提供しており、教育用途や研究用に使えるものだ。 そもそもPythonで人工知能(AI)を、特に機械学習を試してみたいという人は多いことだろう。ところが、Pythonや機械学習の実

2021年3月8日から公開された『シン・エヴァンゲリオン劇場版』（以下、シン・エヴァ）。本作は新型コロナウイルス感染症拡大による緊急事態宣言のもと、その終盤においてはリモート環境で制作が行われた。しかし、公開の迫るアニメ映画をリモートで完成させるのは並大抵のことではない。 講演「スタジオカラーのこれからのシステムづくり（仮）」の内容をお届けする。タイトルの（仮）は、登壇者のカラー・鈴木慎之介氏が立ち上げに携わった「ニコニコ動画」のβ版以前の初期名称に由来している 制作環境を構築するため、制作会社であるカラーは、大規模なシステムの強化やインフラの整備を実施。この制作環境構築プロジェクトで主導的な役割を果たしたのが、カラー 執行役員 技術管理統括の鈴木慎之介氏だ。 3月13日、アニメ制作におけるデジタル作画、関連技術をテーマとしたフォーラム「アニメーション・クリエイティブ・テクノロジー・フォー

高機能テキストエディター「MIFES」の開発も行うメガソフトは25日、同社のiPad/iPhone用テキストエディターにSSHターミナルを搭載した「LiquidLogic 1.2.0」をリリースした。iOS 11 以降に対応する。 iPad上でのSSHターミナル機能。持ち運びに便利なiPadでターミナル接続(同社資料より) "開く""書く""送る""見る"四位一体でのテキスト編集をiOS用に提供する「LiquidLogic」。ファイラーやFTP、専用ブラウザを搭載し、上下左右の画面分割でWebやFTP/ファイラーを参照しながら編集することも可能でPerl互換の正規表現や各プログラミング言語のシンタックスハイライトにも対応している。 新たにリリースした「LiquidLogic 1.2.0」では、ターミナル画面からファイルを選択し、"エディターで開く"などエディタと連動する独自の機能を加えたS

今回はPythonを利用して、Excelを自動操縦する方法を紹介する。PythonからExcelを自動操縦できれば、事務作業の効率化に大いに役立つだろう。その一例としてExcelファイルをPDFに変換するプログラムを紹介する。 PythonでExcelを操作してPDFを出力した VBAよりもPythonで自動化しよう ところで、マルチプラットフォーム対応のプログラミング言語Pythonだが今回はWindows専用だ。というのも、今回はWindowsに備わっているCOM(ActiveX)機能を使うからだ。もともとExcelには処理を自動化するのためにVBAというマクロ機能が備わっているが、外部のプログラミング言語から操作できるよう考慮されている。そのため、このCOM機能を利用することでPythonからもExcelを自動操縦できるようになっている。VBAよりも柔軟で先進的なライブラリを多数備え

前回、Pythonを使ったWebサイトを作成する手順を紹介した。とはいえ、簡単なメッセージを表示するだけで面白くない。そこで、今回は、スマートフォンでも更新できるメッセージボードを作ってみよう。 今回作るメッセージボード WebブラウザとWebアプリのやりとり Pythonのプログラムを、Webサーバ上で動かすなら、それは『Webアプリ』だ。Webアプリでは、サイトを訪問するユーザが使うWebブラウザとPythonのプログラムのやりとりで成り立っていく。それは、つまり、HTMLの中に、ユーザーの選択に応じてWebブラウザがパラメータを送信するようにしておいて、パラメータを受信したときに、Pythonのプログラムで処理するようにするということを意味する。 そもそも、Webの世界は、HTTPという規約に則って動いている。HTTPは、リクエスト（要求）とレスポンス（応答）の一セットが基本だ。We

以前より国内トップクラスのWebエンジニアとして名を馳せていた伊藤直也氏。一休の執行役員CTOに就任することが発表されてから、約3年半が経過した。CTOのキャリアとしては「はてなブックマーク」の開発を手掛けたはてなに次いで一休が2社目となる。 7人目のメンバーとして参画したはてな時代とは異なり、ビジネスモデルがある程度確立している一休の組織で経験を積んでいくなかで、伊藤氏は事業会社のCTOとしてあるべき姿に気付いたという。 同氏は現在、CTOの役割をどう考えているのだろうか。外部技術顧問時代から関わってきた一休の5年間を振り返りながら、明らかにしていく。 問題を「解決する」のではなく、問題を「理解する」サポートをしていた技術顧問時代 ――はてな時代と現在の一休とで、CTOとしての役割に違いはありますか。 はてな入社時はエンジニアが3人しかいなかったので、CTOというよりはリーダーのような役

United States Computer Emergency Readiness Team (US-CERT)は10月15日(米国時間)、「WordPress Releases Security Update｜CISA」において、WordPress 5.2.3およびこれよりも前のバージョンのWordPressに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性があるとされており注意が必要。 脆弱性の詳細は次のページにまとまっている。 News - WordPress 5.2.4 Security Release - WordPress.org News - WordPress 5.2.4 Security Release - WordPress.org Cybersecurity and Infrastruct

いまや一般用語になった「ググる」という言葉……もちろん、Googleで検索するという意味の動詞だ。ヤフるとかAltaVistaるとか千里眼る(年齢がバレますな)という動詞が生まれなかったことからすると、高校生向けではあるものの「三省堂現代新国語辞典」に収録されるなど、一般化した言葉として認知されていることの重みがある。 我々PCやスマートフォンに日がな一日どっぷり浸かっている層は、「ググる」ことの重要性をよく理解しているはず。中身スカスカのまとめサイトが上位にきてしまうとか、以前に比べノイズが増えた感は否めないものの、"調べものイコールGoogle検索"がまだまだ続きそうな現状、「ググる」スキルを磨くことの意義は大きい。 ググるといえばWEBブラウザだが、我らがmacOSには他にも手段がいろいろある。今回は、「ググる」作業の効率化を図ることで、そこに秘められた可能性を引き出してみよう。 T

今回は、Pythonで自動でGmailを送信する方法を紹介する。改めて言うまでもなくEメールは仕事に欠かせないもの。取引先や社内の連絡手段として、メールを使うのは一般的だ。毎月の取引明細や給料明細をメールで送信していることも多いことだろう。定期的に何しらのメールを送信しているなら、その作業を自動化してみよう。 Pythonでメールを送信するプログラムを作ろう 定期的なメール送信の間違いを減らそう 例えば、取引先に月々の取引内容をメールしているとする。その場合、取引先が数社であれば、それほど苦痛ではないかもしれない。しかし、毎月、メールソフトを開いて、複数の会社宛に個別のデータを送信する作業は、慎重を期する作業だ。もしも、請求書の宛先を送り間違えると大変なことになる。 人間が手作業で行うと、宛先の間違いや、添付ファイルの付け忘れなど、どうしても間違いが起こってしまう。そこで、毎月同じ作業をす

クレジットカードの利用明細はこまめにチェックする必要がある。なぜなら、カードの不正使用などの危険があるからだ。しかし、最近ではオンライン明細が推奨されており、カード会社のサイトにログインして、明細をダウンロードしなければならないことも多い。カードが複数枚あるなら、それはかなり面倒な作業となる。そこで、自動でカード明細をダウンロードするプログラムを作ってみよう。今回は、環境の構築をし、簡単なプログラムを作ってみよう。 Webブラウザを自動操縦しているところ Webブラウザを自動操作しよう PythonにはデータをWebから取得する命令がいろいろある。最も簡単なのは、Pythonに標準で用意されているurllib.requestだ。これを使うと任意のURLからデータを取得できる。しかし、最近のWebサイトは、セッションという仕組みを利用していたり、JavaScriptでページをレンダリングした

アドオンでは、選択したメッセージを取得し利用できます。「カード」と呼ばれるUIを作成し、メッセージ情報を表示させてみましょう。 メール情報とoauthScopes アドオンプログラムは、Gmailでメッセージを選択すると、onTriggerFunctionに設定した関数が実行され、アドオンのパネル部分に表示がされます。アドオンプログラムを自作するためには、「選択されたメッセージ」と「パネルに表示するUI」の使い方を理解する必要があります。 まず、メッセージ情報の取得から説明しましょう。メッセージ情報を利用するためには、マニフェストファイルのoauthScopesに、メッセージ利用のための項目を追記します。今回は、以下のように内容を修正しておきましょう。 リスト1 "oauthScopes": [ "https://mail.google.com/", "https://www.google

レポート Mac miniとMacBook Air、iPad Proの発表から見える新しい関係性 - 松村太郎のApple深読み・先読み Appleは、10月30日にニューヨークで開催したスペシャルイベントで、iPad Pro、MacBook Air、Mac miniの3つの新製品を発表した。iPad ProとMacBook Airはパフォーマンスとデザインの面でそれぞれ順当な進化を遂げたが、最も驚かされたのはMac miniのカテゴリチェンジだった。 新しく登場したMac mini これらの新しいラインアップからは、今まで抱いていたデスクトップとポータブル、パソコンとタブレットなどの関係性が、一度かき回されて再構成されていくような、そんな「パラダイムシフト」に気づくことができた。 意外だったMac miniのクラスチェンジ 自動車をはじめとするさまざまな工業製品は、一度設定したクラスを維

Tecmint.comは8月15日(米国時間)、「15 Tips On How to Use 'Curl' Command in Linux」において、curlコマンドの使い方15選を紹介した。curlはネットワーク経由のファイルダウンロードやアップロードを実施するためのコマンド。さまざまなプロトコルに対応しているほか多種多様な機能を提供しており、ネットワークを経由したデータ転送を自動化するコマンドとして重宝されている。 取り上げられている主な使い方は次のとおり。 バージョンを表示 curl --version ファイルのダウンロード curl -O URL curl -o ファイル名 URL ファイルのダウンロード（前回の途中からの再開） curl -C - -O URL 複数ファイルのダウンロード curl -O URL1 URL2 ... ファイルに記載したリストからダウンロード x

東京大学(東大)は、次世代シーケンスを用いた4生物の全ゲノム解読でボルボックスのオスとメスが誕生した直前と直後に相当する生物の性染色体領域の全貌を明らかし、オス特異的遺伝子「OTOKOGI」をもつ極小の領域「OSU」を発見したと発表した。同成果により、「OTOKOGI」の進化が最初のオスを生み出す原因であった可能性が示唆されたという。 同成果は、東京大学 大学院理学系研究科生物科学専攻の浜地貴志 元特任研究員(現:京都大学 理学研究科植物分子遺伝学研究室 特定研究員)、豊岡博子 特任研究員、野崎久義 准教授、および国立遺伝学研究所の豊田敦 特任教授らの研究グループによるもの。詳細は、ネイチャー・リサーチのオープンアクセス誌「Communications Biology」に掲載された。 生物学において、どのようにして最初のオスとメスが誕生したかは謎に包まれていた。 オスとメスは「同型配偶」と