はてなブックマーク

クラウドの活用が一般化し、必要に応じてオンプレミスからパブリッククラウドにシステムやアプリケーションを移行する企業が増えている現在、クラウドの特性を生かすために必要となるクラウドネイティブ技術の見極めも進んでいると思います。「Docker」がよく使われているコンテナ技術や、コンテナ管理基盤として定着している「Kubernetes」を中心に、クラウドネイティブ技術は定番となるものがある程度出そろった、いわゆる“枯れている”状態になってきたといえます。 クラウドを導入する企業が増える中、本番環境で運用する際の大きな課題となるのは、やはりセキュリティではないでしょうか。特にクラウドネイティブのセキュリティについてはカテゴリーが細分化、複雑化して多彩なツールが提供されています。何をどう使えばいいのか分かりにくく、Kubernetes導入後に心理的安全性が低下した方も増えていると思います。 本eBo

生成AIの採用率が高い組織ほどオープンソースへの依存度が高い？　Linux Foundationが調査レポートを発表：約8割が「AIの将来を握っているのはオープンソースAI」と回答 Linux Foundation Japanは、調査レポート「生成AIの未来を形作る　オープンソースイノベーションの影響」を発表した。84％の組織が生成AIを中～高程度導入しており、その41％がオープンソースを利用した生成AIツールを利用していた。

実はWebブラウザで開いたWebページやPDFファイルの表は、Excelで簡単に読み込むことが可能だ。その方法を紹介しよう。 WebページやPDFファイルにある表をExcelに読み込む 読み込ませたい表があるWebページやPDFファイルをWebブラウザで開き、Excelの［データ］タブの［データの取得と変換］グループにある［データの取得］をクリックし、表示されたメニューで［その他のデータソースから］－［Webから］を選択する。 ［Webから］ダイアログが表示されるので、WebブラウザのアドレスバーからURLをコピーして、ここの「URL」欄に貼り付ける。［OK］ボタンをクリックすると、「Webコンテンツへのアクセス」というダイアログが表示されるので、［接続］ボタンをクリックする。これでWebサイトに接続され、データが読み取られる。 しばらくすると［ナビゲーター］ダイアログが表示され、Webペ

Google Chrome（以下、Chrome）では、アドレスバー（オムニボックス）にキーワードを入力して［Enter］キーを押すと、デフォルトではGoogle検索を使ったWeb検索の結果が表示されます。 ただ、「ChatGPT」「Perplexity」などAI（人工知能）を活用したサービスで検索する機会も増えてきました。その際、いちいち各AIサービスのページをWebブラウザで開いて検索するのが面倒です。いっそのこと、デフォルトの検索エンジンをGoogleからChatGPTやPerplexityなどに変更したくはないでしょうか？ そこで本稿では、Windows OS向け（デスクトップ版）ChromeとChatGPTを中心として、デフォルトの検索エンジンを変更する2種類の方法を紹介します。 方法その1――ChatGPT Searchの拡張機能をインストールする ChatGPTの場合、専用の拡

「SMSは認証に使わないで」　米CISA、モバイル通信を保護する8つのベストプラクティスを公開：中国系ハッカー集団によるサイバー攻撃を受け 米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。 米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2024年12月18日（米国時間）、「Mobile Communications Best Practice Guidance」（モバイル通信のベストプラクティスガイダンス）を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことを踏まえ作成されたものだ。 CISAはこのサイバースパイ活動につい

Google、ビジョン言語モデル「PaliGemma 2」を発表　化学式、楽譜、胸部X線など多様なタスクに対応：事前訓練済みモデルをKaggleやHugging Faceで公開 Googleは、同社のビジョン言語モデル「PaliGemma」の最新版となる「PaliGemma 2」を発表した。事前訓練済みのモデルおよびコードをHugging FaceやKaggleで閲覧、ダウンロードできる。 Googleは2024年12月5日（米国時間）、同社のビジョン言語モデル（VLM）「PaliGemma」の最新版となる「PaliGemma 2」を発表した。 PaliGemma 2は、「Gemma 2」をベースに、視覚機能を追加して構築されたモデルだ。画像とテキストの両方を入力として受け取り、テキストを出力する。Googleによると、画像や短編動画のキャプション生成、視覚的質問応答、テキスト読み取り、オ

Cloudflareは2024年12月9日（米国時間）、同社が運営するパブリックDNSリゾルバからの匿名化されたデータを使用した、2024年インターネットサービスのトラフィックランキングを発表した。Cloudflareはランキングについて以下のように説明している。 2024年の生成AIサービストップ10　1位はChatGPT、2位は？ 関連記事 2024年インターネットトレンド、「ChatGPT」「Starlink」「Log4Shell」の使用状況は？　Web開発で人気の言語や技術は？　Cloudflare調査 Cloudflareは、インターネットのトレンドやパターンをさまざまな指標で分析した5回目の年次報告書「Cloudflare Radar 2024 Year in Review」を発表した。 インターネットトレンドを分析した年次報告書、Cloudflareが発表　「生成AI」カテゴ

電子デバイスの学会「IEDM 2024」でIntelとRapidusが製造プロセスに関して発表した。両社とも、いまはお金を集めることが重要な状況にある。果たして、順風満帆といくのか、それとも前途は多難なのか。両社の状況を予想する。 電子デバイスの学会「IEDM 2024」のWebページ 2024年12月7日から11日まで米国カリフォルニア州サンフランシスコで開催された「IEDM 2024」。半導体製造プロセスやトランジスタに関する学会である。TSMCやIntel、IBMとRapidusなどが、最先端の製造プロセスやトランジスタに関して発表した。その発表に関するプレスリリースから気になったIntelとRapidusについて、筆者が状況を解説する。画面は、IEEEの「IEDM」に関するWebページ。 2024年で70回目を迎えたらしいIEDM（IEEE International Electr

GitHubは2024年12月18日（米国時間）、AIコーディングアシスタント「GitHub Copilot」の無料プラン「GitHub Copilot Free」の提供を開始した。 GitHub Copilotは、「Visual Studio」「Visual Studio Code」など各種IDE（統合開発環境）とGitHub.comで利用できる。 無料プランへのアクセス方法　無料プランの制限とは 関連記事 「Visual Studio Code」バージョン1.95公開　Copilot Chatがより使いやすくなる機能追加など Microsoftは「Visual Studio Code」のバージョン1.95を公開した。Copilot Editsや複数のGitHubアカウントに同時にログインできる機能などが追加された。 GitHub Copilotユーザーが利用可能になった「Visual

いまさら聞けないActive Directoryのデータベース：今だからこそ学び直すActive Directory基礎のキソ（6） 「Active Directory」のデータベースは、一般的なデータベースとは異なる仕組みを採用しています。その特徴と特殊な構造の謎を理解できれば、トラブルシューティングにも役立てられると思います。そこで今回は、Active Directoryのデータベースについて学び直します。

いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要：今だからこそ学び直すHyper-V再入門（1） サーバ仮想化技術が企業システムで利用されるようになって20年以上が経過し、当たり前すぎてもはや誰も意識することはなくなりました。また、パブリッククラウド誕生から15年以上が経過した今日では、クラウドを扱うエンジニアは多数いるものの、オンプレミスの仮想化技術に関するノウハウが薄れつつあり、苦労している現場もあると聞いています。そこで本連載では、あらためてMicrosoftが提供する仮想化技術「Hyper-V」を学び直していきます。 連載目次 Hyper-Vの歴史と特徴 ハードウェア仮想化（サーバ仮想化）技術の歴史は、それこそ1960年代までさかのぼることができます。企業システムにおけるx86アーキテクチャのハードウェア仮想化の歴史は、1998年のVMwareの誕生、翌

1　ハイパーバイザーとは ハイパーバイザーは、物理マシン上に仮想マシンを作成したり、仮想マシンを管理したりするためのソフトウェアです。 ハイパーバイザーは仮想化技術の中核を担う存在であり、ハードウェアリソースの有効活用やコスト削減を実現します。仮想化技術自体は古くから存在しますが、昨今のデジタル化やクラウド普及の影響で、企業がシステムを柔軟かつ効率的に運用する必要性が高まり、改めて注目を集めています。 2　ハイパーバイザーの役割 ハイパーバイザーは、1台の物理サーバ上に複数の仮想マシンを配置し、それぞれの仮想マシンが独立して動作するように管理、制御します。物理サーバのCPU、メモリ、ストレージ、ネットワークといったハードウェアリソースを仮想マシンに効率的に割り当てることで、複数の異なるOSの仮想マシンやアプリケーションを同時に稼働させられます。

Microsoft Researchは2024年12月16日（米国時間）、グラフベースのモジュラーRAG（Retrieval-Augmented Generation：検索拡張生成）システムである「GraphRAG」の正式版「GraphRAG 1.0」をGitHubで公開した。 GraphRAGは、大規模言語モデル（LLM）を利用して、非構造化テキストから意味のある構造化データを抽出するように設計されたデータパイプラインおよび変換スイートであり、Pythonパッケージとして提供されている。また「Microsoft Azure」で使用するための ソリューションアクセラレータパッケージもGitHubで公開されている。 RAGの精度をどう強化？　GraphRAG 1.0での改良点とは 関連記事 Microsoft、LLMで注目の「RAG」の精度を向上させる「GraphRAG」をGitHubで公開

ローカルLLMとは、ユーザーが所有するローカル環境（PCやエッジデバイスなど）で直接動作するLLM（大規模言語モデル）、またはその仕組みのこと。データをクラウドに送信せずにローカル環境内で処理するため、プライバシーが保護される。特定のタスクや業界向けの調整がしやすいメリットもある。 連載目次 用語解説 ローカルLLM（Local LLM）とは、クラウド環境ではなく、ユーザーが所有するローカル環境（PC、オンプレミスサーバー、スマートフォン、エッジデバイスなど）で直接動作する大規模言語モデル（LLM）のこと、またはそれを動作させる仕組みを指す。例えば、ノートPCにLLMの一つであるLlama（「ラマ」と読む、Meta社が公開するLLM）を入れて、自分だけのチャットボット（チャットAI）を動かす、そんなことがローカルLLMなら可能だ。 比較： ローカルLLM vs. クラウドLLM 「ローカル

Google Cloudが発表したAIエージェントツール「Google Agentspace」は、「NotebookLM」を拡張したもの。社内の情報を活用した日常作業を自動化できるという。具体的にはどういうものなのか。 Google Cloudは2024年12月15日（米国時間）、AIエージェント関連で「Google Agentspace」（以下、Agentspace）を発表した。早期アクセスの提供が開始となっている。これについて、グーグル・クラウド・ジャパンの説明を踏まえてまとめてみた。 Agentspaceは、企業内個人が生成AI、AIエージェントを活用できるキャンバス、あるいは作業スペースのような存在。社内の情報を活用した面倒な作業を、生成AIに任せて省力化することができるという。 Google Cloudの発表ブログポストは、次のように表現している。 「Google Agentsp

Google Chrome（以下、Chrome）などでGoogleアカウントにログインすると、「パスキー」の利用を促されたことはないだろうか（パスキーについては、Tech Basics／Keyword「最近よく聞く『パスキー』の仕組みと設定方法」参照）。このように長らく利用されてきたパスワードから、「パスキー」で認証することが普及し始めている。大多数のPCやスマホ（デバイス）では、既にパスキーの生成や認証が可能になっている。そして複数のデバイス間で、パスキーの同期（共有）ができるようになってきた。 その一方で、「パスキーの認証になぜか失敗する」「同期されているはずのパスキーが別のデバイスで見つからない」といったトラブルに遭遇したこともあるのではないだろうか？ 　筆者にもそういう経験がある（中にはまだ解決できていないものもある）。 そこで本Tech TIPSでは、筆者が遭遇したトラブルも含め

Google、最新のAIモデルファミリー「Gemini 2.0」を発表　AIコーディングエージェント「Jules」など最新の取り組みを紹介：Geminiアプリで「Gemini 2.0 Flash」試験運用版を提供開始 Googleは、エージェント時代に向けた最新のAIモデルファミリー「Gemini 2.0」を発表し、その最初のモデルの試験運用版リリースや、Gemini 2.0を用いたAIエージェントの研究開発など、関連する一連の取り組みも紹介した。 Googleは2024年12月11日（米国時間）、AI（人工知能）エージェント時代に向けた最新のAIモデルファミリー「Gemini 2.0」を発表し、試験運用版モデルのリリースや、Gemini 2.0を用いたAIエージェントの研究開発など、関連する一連の取り組みも紹介した。 Gemini 2.0は、ネイティブでの画像や音声の出力、ツールの使用と

どうもHPかわさきです。Pythonistaなら使いたいですよね、内包表記。と思っていたのですが、どうもそうでもないこともあるようです。 先日の編集会議で、普段はRubyをメインに使っていて、たまにはPythonも使うよって人から「え？　内包表記？　そんなによく使うの？」みたいなコメントをもらったんですよね。彼は筆者よりもプログラミングのスキルは高いし、使っている言語もたくさん、アイデアもあふれているしと、そりゃーもう素晴らしいプログラマー。そんな彼からそんな言葉を聞くとはちょっと意外だったのです。 でもよく考えてみると、他の言語でたくさんの経験があるプログラマーがちょこっとしたことをやりたいときに、（便利そうなフレームワークがたくさんあるという理由で）Pythonを手にしたらどうなんでしょう。Pythonに特有の内包表記なんて使わないで、これまでに自分が身に付けてきた知識と経験を基にした

チェコのJetBrainsは2024年12月11日（チェコ時間）、開発者エコシステムの現状をまとめた8回目の年次調査レポート「The State of Developer Ecosystem 2024」を発表した。JetBrainsは同調査を2024年5～6月に実施し、171の国と地域の2万3262人の開発者から有効回答を得た。 以下では同レポートから、調査結果のハイライトとAI（人工知能）の使用状況に関する調査結果を抜粋して紹介する。 急成長のTypescriptやRust、AI活用など　「The State of Developer Ecosystem 2024」ハイライト 関連記事 開発者が最も使用している生成AIツール、2位は「GitHub Copilot」　1位は？ JetBrainsは、開発者エコシステムの現状をまとめたレポート「The State of Developer E

Kasperskyのグローバル調査分析チーム（GReAT）は2024年11月21日（米国時間）、Python用パッケージリポジトリ「Python Package Index」（PyPI）で、悪意のあるパッケージを2つ発見したと発表した。 GReATが確認したのは、人気のLLM（大規模言語モデル）にアクセスするためのパッケージをかたって「JarkaStealer」と呼ばれるマルウェアをインストールさせて機密情報を盗み出そうとする手口だ。 GReATによると、これらのパッケージは1年以上にわたりダウンロード可能な状態だった。リポジトリの統計では、同期間中に30を超える国のユーザーにより1700回以上ダウンロードされた可能性があるという。 秘密裏にマルウェアをダウンロード　その手口とは 関連記事 PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増　リスクを避けるために何をすべき

DOS版をWindows用に書き換えただけで著作権を主張するとは、ちゃんちゃらおかしいわ！：「訴えてやる！」の前に読む IT訴訟 徹底解説（117）（1/3 ページ） 作成したプログラムに著作権があり、勝手な流用は認めないと主張する開発企業。対するユーザー企業は「こんなもの、誰でも作れるでしょ」と突っぱねた。開発企業の訴えは裁判所に認められるのか――。 連載目次 プログラムは著作物なのか 今回はプログラムの著作権について解説する。 コンピュータのプログラムは、著作物に当たるかどうかの判断が非常に難しい。著作権法では第2条一において、著作物を「思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するものをいう」と定めており、著作者ではない者が著作者の許諾を得ることなく利用したり、複製したり、翻案したりすることなどを禁じている。そして同じく著作権法第2条十の二において

OpenAIは2024年11月21日（米国時間）、生成AIを対象としたレッドチーム演習に関する2つの論文を公開した。同社は論文の概要について以下のように説明している。 OpenAIのレッドチーム演習のアプローチ　手動か、自動か、混合か？ OpenAIでは、外部の専門家を雇用するなど、長年にわたりレッドチーム演習を実施してきた。初期のレッドチーム演習は、主に手動で実施しており、テストの実施は人間に頼っていた。 レッドチーム演習の方法には、手動、自動、混合アプローチがあり、OpenAIではこれら3つ全てを使用している。新しいシステムの潜在的なリスクをテストするために、手動と自動の両方の方法で外部の専門家を雇っている。一方で、モデルの評価と、より安全なモデルへのトレーニングの両方において、強力なAI（人工知能）を使用してモデルの誤りの検出を強化できるとみている。 人によるレッドチーム演習と自動化

生成AIサービスに個人情報をアップロードしたくない!！　Windowsローカルで大規模言語モデル（LLM）を利用する：Tech TIPS ChatGPTやMicrosoft Copilotなどの生成AIサービスが便利なのは分かるが、いざ使おうと思うと「情報漏えいなどが心配」と感じていないだろうか。そんな心配がある場合、手元のWindows 10／11上でLLM（大規模言語モデル）を実行すればよい。無料な上に意外なほど簡単にLLMが実行でき、住所や名前を分割するなどのテキスト処理ができる。本Tech TIPSでは、Windows 10／11上でLLMを実行する手順を紹介しよう。

2024年の「提示年収が一番高い言語」「ライバルが少ない穴場言語」は何だった？　paizaが調査：PythonとJavaの人気は相変わらず高いが…… paizaは、「プログラミング言語に関する調査（2024年版）」の結果を発表した。それによると人気言語のランキングの1位は「Python」だったが、転職時の提示年収が高い言語ランキングで見ると同言語は3位以下だった。

ブラウザ上の仮想マシンでLinuxデスクトップやGUIアプリを実行できる「WebVM 2.0」公開　技術的改善点は？：ストレージや仮想VPNもサポート HTML5/WebAssemblyソリューションを提供するLeaning Technologiesは、ブラウザ上で仮想マシンを実行できる「WebVM」の最新版となる「WebVM 2.0」を発表した。

Amazon Web Services（AWS）は新たなVMwareサービス「Amazon Elastic VMware Service（Amazon EVS）」を2024年11月25日（米国時間）に発表し、12月初めに開催の「AWS re:Invent 2024」で紹介した。 AWS上のVMwareサービスとしては、既に旧VMwareとAWSが共同開発した「VMware Cloud on AWS（VMC on AWS）」がある。Amazon EVSが登場したからといって、VMC on AWSが消えるわけではない。この2つのサービスはどちらも提供されていくことになる。そして、AWSが今後力を入れていくのはAmazon EVSだ。 理由はAmazon EVSがAWSのサービスだからだ。VMC on AWSは当初から旧VMware、現Broadcomのサービスだが、2024年5月までAWSとそ

Microsoftは2024年11月19日（米国時間）、「Windows Subsystem for Linux」（WSL）に関する幾つかのアップデートを発表した。Microsoftは以下のように説明している。 Red Hatが公式WSLディストリビューションに WSLではどんなLinuxディストリビューションでも動かせるが、公式なWSLディストリビューションになることで、WSLユーザーは［wsl --list --online］や［wsl --install］のようなアクションを使って簡単にインストールできるようになる。Red Hatは、Red Hat Enterprise LinuxのWSLディストリビューションイメージを提供し、新しいtarベースのWSLディストリビューションアーキテクチャとともに提供を予定している。 tarベースのWSLディストリビューションアーキテクチャとは？　従

GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設　125のプロジェクトに計125万ドルを提供する背景、対象条件とは？：プロジェクトの公募を受付開始　締め切りは2025年1月8日まで GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。 GitHubは2024年11月19日（米国時間）、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source F