Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 多くのユーザーが、オンライン上でのデータやプライバシーを守るために、プライバシー重視の技術に注目しています。特に注目されているのが、仮想プライベートネットワーク（VPN）とプロキシサーバーです。これらはどちらも匿名性を保つためにインターネットプロトコル（IP）アドレスを隠す役割を果たします。現在、世界の3分の1の人々がVPNを使用していると推定されています。 しかし、プロキシサーバーは、優れたVPNに比べるとプライバシーやセキュリティ機能が大幅に制限されています。プロキシは特定のアプリケーションで機能するのに対し、VPNはIPアドレスを

Autoscaling については過去に何度か書いているのですが、今回は ECS Fargate について少し掘り下げつつ整理してみたいと思います。 仕組みとしては難しくはなく、わりと雑な理解度でも動くっちゃ動くとはいえ、リソースとしての重要度は高い箇所であり、正しく理解するとより関連箇所の最適化が見込めるところでもあります。 概要 ECS は on EC2 で動かすと、インスタンスとタスクの二段階での Autoscaling になるところが、Fargate だとタスクのみで考えられる簡素さが強みです。 ECS Service のタスク群に対して、特定の条件（主に平均CPU使用率）を満たした時にタスク数を自動的に増減することで、負荷対策とコスト削減という目的を達成しつつ、運用者が基本は放置できることになります。 ただ、それだけの理解では浅すぎるので、増減における詳細やリスクなどについて把握

みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では注意喚起を兼ねて、特殊詐欺を例に犯罪者のコミュニティで行われている活動を紹介します。 ぜひ最後まで読んでみてください。 警告 特殊詐欺について どのように詐欺に加担させようとするのか 特殊詐欺の裏で行われていること 1. 案件の紹介 受け子・出し子・かけ子 かけ子の仲介 荷受け・空き家の確認 SIMカードの契約 電話番号の契約 本人確認のなりすまし 偽造免許作成 2. 犯罪で使う道具の販売 空き部屋の紹介 銀行口座の販売 SIMカードの販売 3. 銀行口座や決済サービスのアカウントの買取など 銀行口座の買取 メルカリアカウント買取・レンタル 4. 違法薬物の販売 犯罪

前提 DuckDB が使える環境 Docker Compose が使える環境 まとめ DuckDB から S3 互換オブジェクトストレージを利用する際、MinIO を使う事で、ローカルに気軽に S3 互換オブジェクトストレージ環境を用意できる。 DuckDB とは こちらをどうぞ。 DuckDB雑紹介(1.1対応版)@DuckDB座談会 - Speaker Deck MinIO とは MinIO はオープンソースの S3 互換オブジェクトストレージです。 DuckDB は S3 API 機能を持っており、S3 互換オブジェクトストレージとの相性がとても良いです。 ローカルで試したい時などに Docker Compose で MinIO を用意して利用すると、とても便利です。 Docker Compose ローカルということでセキュリティは一切考慮していません MinIO のイメージを pu

OpenAIなどのStreamingをサポートしているAPIを使う場合の３つの例です。 ジェネレータ関数で使うその１ for of でloopを回す。 Streamの結果はloop内でとれるが、ジェネレータ関数の結果はうけとれない。 import "dotenv/config"; import OpenAI from "openai"; export async function *streamFunciton() { const openai = new OpenAI(); const chatStream = await openai.beta.chat.completions.stream({ messages: [{ role: "user", content: "日本の歴史について200文字でまとめてください" }], model: "gpt-3.5-turbo", stream

はじめに 皆さん、こんな経験はありませんか？ コードを書いていて、「これって前にも似たような実装をしたよな…」と悩む ChatGPTで質問するために、いちいちブラウザを開いて切り替えるのが面倒 GitHub Copilotの提案が的外れで、何度も書き直している そんな悩みを解決する、革新的な開発ツール「Cursor」をご紹介します。2024年8月に6000万ドルの資金調達に成功し、今まさに注目を集めているこの次世代AIコードエディターは、単なるツールの枠を超え、AIとの対話を通じて開発者の思考プロセスをサポートする真の「AI駆動型開発環境」です。 Cursorの魅力：開発効率が劇的に変わる3つの理由 Cursorは、従来の開発ツールの概念を根本から覆す、画期的な開発環境です。その特徴は以下の3点に集約されます： シームレスなAI活用: コーディング中に自然な形で即座にAIと対話が可能。コン

これはなに ども、レバテック開発部のもりたです。 今回はトランザクション分離レベルについてまとめました。トランザクション分離レベルって基本情報技術者試験とかで学ぶものの、座学だけだとあんまりピンとこずに忘れちゃいますよね。もりたも長らく曖昧な状態で生きていたのですが、よい理解の仕方があったので今回はその解説をします。 トランザクション分離レベルを構成するふたつの変数 トランザクション分離レベルとは まず初めに、概要を掴むところからいきましょう。 トランザクション分離レベルとは、あるトランザクションのデータベースに加えた変更が、他のトランザクションにどの程度影響を与えるか？　というもの（分離性、独立性）を一定基準でレベルに分けてまとめたものです。 どの程度影響を受けるか？　については三つの影響が定義され、その影響度合いに応じて分離レベルが４つ存在します。これは大体こんな図で解説されます。 よ

AWSのALB(Application Load Balancer)のログはS3に置かれるが、この中身をサクッと調べたいとき、Athenaを使う方法が標準的で、下記で案内されているようにパーティション射影(Partition Projection)でテーブルを作ってAthenaからクエリする。 パーティション射影を使用して Athena で ALB アクセスログ用テーブルを作成する - Amazon Athena 私も従来はその方法を使っていたが、Athenaはブラウザから使うと動作がもっさりしているし、決まったクエリを1回きり実行して結果を取得したいだけのときならまだしも、探索的にクエリを何発も実行したいときには使い勝手が悪い。 最近他のプロジェクトでDuckDBを使うようになって、使い勝手の良さに感動していたが、DuckDBはALBのログを探索的に調べたいときにもめっちゃ使えると思った

ChatGPTでは、全ての回答の生成を待たずに、回答が順次画面に表示されていきます。 実は、OpenAIのChat APIを使う場合も、同じ挙動を実現できます。 アプリの例 方法1. ブラウザで直接OpenAI APIを叩く 以下の記事で紹介されているように、ブラウザのFetch APIを使って直接OpenAIの APIを叩く方法が一番シンプルにできそうです。 注意点として、APIキーがユーザーに知られるため、ユースケースが限られそうです。 方法2. Node.jsのサーバーを介してOpenAI APIを叩く 今回は、以下のように中間にNode.jsのサーバーを挟む例を示します。 Step1. Node.jsサーバーの実装 ※注意点として、サーバーは text/event-stream 形式のレスポンスを返す必要があり、 Next.js API Routes + VercelやAWS Am

いぐぞー ✈️ 旅するプログラマー @igz0 旅とプログラミングをこよなく愛します。 アメリカ大陸🇺🇸を横断しました！！小学生からプログラミング→新卒SIer→Webに目覚め自社開発のWeb系エンジニア。テレビ出演経験あり。 個人開発者。読書・IT関連を中心にツイートします！！ネタツイート有。アイコンは@ixy先生に利用許諾済み。Amazonアソシエイト参加。 note.com/igz0/ いぐぞー ✈️ 旅するプログラマー @igz0 ビル・ゲイツ「Microsoftではプログラミング経験なんて重視しないよ。最高レベルのIQを持った人間を選ぶ。特に純粋な科学、数学、物理学の分野を修めた学生はコンピュータに慣れろと言われると簡単にできる」 ゲイツ「3〜4年で世界一流のプログラマーになれるかが決まる」 身も蓋もない話だった。 pic.x.com/zIUE99xCPE 2024-11-0

IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ Oktaは2024年11月1日に、同社の委任認証システムである「Okta AD/LDAP DelAuth」に、正しいパスワードを入力しなくてもアカウントにログインできる脆弱性があったと報告しました。 O

「一時保存や下書きできるようにしたい」といった要望が出てくることがあると思います。世の中のサービスでよくある機能ですしあったら便利だなと思うのも当然です。 同じ要望を受けた当時の私はその大変さに全く気づいていませんでした。 意外と考えることが多いよ、というのが伝わると幸いです。 当初明確になっていた仕様 入力フォームには必須と任意の項目があるが、必須項目が未入力状態でも一時保存できる 入力フォームにはファイルを添付できる 正式データと一時データは同じ一覧ビューの中で両方とも表示させる 一時データはユーザー単位ではなく共有される（誰かが作った一時データは自分も閲覧編集できる） 一時データは正式データに対してひとつのみ存在できる 最終的には上記以外にももっと細かい仕様になったのですが、この後の検討や設計の流れに沿って随時記載していきます。 データの持ち方の方針 方法としては以下二つの案がありま

世の中には何かを一時保存したい、下書き機能が欲しい、という要件が時たまある 物理的なデータ設計において、考えておきたい点を整理 一時保存されるという事象を発見した時点で、保存対象は「未完成」or「完成」という少なくとも二つの状態を持つことになる それを状態と捉えるか、リソースと捉えるかは、設計次第 ケーススタディ 何かしらの会員登録機能を有するシステムの会員データを例に考える 会員データは以下の項目を持つ 氏名 生年月日 出身地 メールアドレス 自己紹介文 本登録する前に一時保存できるようにしたい、という要件がある 自己紹介文を400文字以上入力しないと会員登録できないとか、適当にそんなのをイメージしてください（example なんで細かいおかしさは一旦無視してください） 一時保存というのはブラウザキャッシュに依存しない形でやりたいというのも要件に含まれる 必要な全てのデータをインプットす

幻覚剤と精神医学の最前線 作者:デヴィッド・ナット草思社Amazon近年、LSDをはじめとした幻覚剤の有用な側面を捉え直す研究が活発だが、本作もそうした流れに連なる一冊である。著者は精神科医・神経精神薬理学の教授で、幻覚剤を使用した際の脳内の影響について数多くの論文を発表している人物だ。 「幻覚剤の有用な側面」とひとことでいっても、これは非常に限定的な話で注意が必要だ。たとえば、抗うつ剤を十分量で十分期間(1〜2ヶ月)使っても本来の調子とならない治療抵抗性のうつ病のように限られた精神疾患にたいして、十分に量がコントロールされた幻覚剤を、セラピストの診察と共に服用することで、治療に効果が現れるエビデンスが上がってきている──という、何重もの前提があっての話である。 得体もしれない連中がそのへんで売っている、何が混在しているのかわからない幻覚剤を、うつ病に効くから──といって好きなだけ使って良

生成AI（人工知能）の精度を高める手法として、大規模言語モデル（LLM）と検索エンジンを組み合わせたRAG（Retrieval Augmented Generation、検索拡張生成）の利用が盛んだ。ところが米Google（グーグル）によれば、RAGよりも性能を高めやすい手法があるのだという。「メニーショットICL（Many-Shot In-Context Learning）」や「ロングコンテキストICL（Long-Context In-Context Learning）」と呼ばれる手法だ。 「ロングコンテキストICLを利用すると、RAGに比べて性能が12ポイント向上した例も出てきている」。Google Cloudが2024年10月24日に開催した生成AIに関するイベント「Generative AI Summit Tokyo '24 Fall」で、グーグル・クラウド・ジャパンの寳野雄太テク

はじめにいつもお世話になっている方も、初めましての方も、この記事を見ようとしてくださり、ありがとうございます。 今回、完全専門外の素人エンジニアが、アプリ開発をして月100万円の不労所得を稼ぐ、という自分の中の一つの目標を達成することができたため、こちらを記事にさせていただいたところ、大変多くの方に見ていただき、大変嬉しく思っております。 今回は第二作目となる、前回の続きになります。 一作目をまだ見ていない！という方はこちらを見てください〜！ 一作目は、 なぜアプリ開発を始めようとおもったのか？ どのようなモチベーションで開発を続けられたのか？ アプリ収益化できていなかった時代にどう工夫して収益化したか？ などなどの内容になっており、アプリ開発をこれから始めようと考えられている方や、アプリ開発初心者の方に是非見ていただきたい内容になっております。 二作目は、『個人開発において、より戦略的に

京都市にある料亭「下鴨茶寮」は、運営するオンラインストアへの不正アクセスで、１万９０００人余りの客の個人情報が漏えいした可能性があると公表しました。 クレジットカードの情報も漏えいした可能性があるとし、身に覚えのない請求がないか確認を呼びかけています。 個人情報が漏えいした可能性があるのは、京都市左京区の料亭「下鴨茶寮」が運営するオンラインショップです。 「下鴨茶寮」によりますと、ことし（令和６年）７月にクレジットカード会社からの連絡で、カード情報が漏えいしているおそれがわかったということで、１０月３１日、ホームページで調査結果を公表しました。 それによりますと、ことし５月までにオンラインショップで会員登録をした客、１万９０００人余りの氏名と住所、電話番号、それに性別や生年月日などが漏えいした可能性があるということです。 また、３年前からことし５月までにオンラインショップでクレジットカード

Announcing AWS Amplify integration with Amazon S3 for static website hosting というリリースが出ていたので、早速使ってみました。 タイトルの通りなのですが、S3には以前から、静的ウェブホスティングの機能がありました。これも簡単だったのですが、今回の発表により、Amplify Hosting を使ったサイト公開の手順をおすすめするボタンが追加されました。 実際にバケットを作って簡単なサイトを公開してみます。 new-amplify-hosting-site というバケットを用意しました。 簡単なHTMLを書いて、バケットにアップロードします。 プロパティのタブを開いて、ページの一番下までスクロールすると、静的ウェブサイトホスティング の項目があります。ここに【Amplifyアプリを作成】のボタンが追加されています。

東京 豊島区の「ユニクロ」の35歳の店長が、試着室で着替えている女性の盗撮を繰り返していたとして、逮捕されました。警視庁の調べに対し、「6月ごろから店で盗撮をしていた」などと供述し、容疑を認めているということです。 逮捕されたのは、「ユニクロアトレヴィ大塚店」の店長、高橋昂平容疑者（35）で、ことし7月から8月までの間、店の試着室で着替え中の中学3年生の生徒など、9人の女性の体や下着を盗撮したり、盗撮しようとしたりした疑いがもたれています。 警視庁によりますと、容疑者はことし8月、JR山手線の列車内で女子高校生のスカートの中を盗撮しようとしたとして、捜査を受けた際、スマホから、店で盗撮したとみられる動画が見つかったということです。 試着室の扉やカーテンの下にある隙間から撮影していたとみられ、調べに対し「女性の下着を見たい気持ちが抑えられなかった。試着する商品を見て薄着になりそうな人を撮影し

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 2023年、米国の高校生ネキヤ・ジャクソンさんとカルセア・ジョンソンさんは、地元の高校のコンテストで驚くべき成果を披露した。それは、三角関数を用いてピタゴラスの定理を証明するという方法の発見であった。 「a^2+b^2=c^2」で表されるピタゴラスの定理は、よく知られている数学の基本定理である。この式は、直角三角形において、最も長い辺（斜辺）の2乗が、残りの二辺の2乗の和に等しいことを示している。 これまで数多くの数学者たちが代数学や幾何学を用いてこの定理を証明してきたが、三角関数による証明はより難しかった。三角関数の基本公式自体がピタゴラスの定理を前