機械学習でスーパーマーケットの缶ビールを検出してみました　〜Segment Anythingでセグメンテーションして、YOLOｖ８の分類モデルで銘柄を判定〜 1 はじめに CX 事業本部 delivery部の平内（SIN）です。 Meta社による Segment Anything Model（以下、SAM）は、セグメンテーションのための汎用モデルで、ファインチューニングなしで、あらゆる物体がセグメンテーションできます。 今回は、こちらを使用して、スーパーマーケットで冷蔵庫の缶ビールを検出してみました。 最初に、動作確認している様子です。 缶ビールがセグメンテーションされていることと、それぞれの銘柄が判定できていることを確認できると思います。 2 学習済みモデルによる物体検出　（YOLOv8） YOLOv8などの物体検出モデルでは、配布されている学習済みモデルで、ある程度の物体検出が可能です

[登壇資料]DX担当としてクラスメソッドからアナログ事業会社に転職し一年間必死に戦った中で見えたこと #devio2023 ゲストブロガーの恩塚（@onzuka_muscle）です！ 2022/8にクラスメソッドを退職しちょうど1年くらい経ったこのタイミングで有難いことに登壇の機会を頂きました。 ほとんど技術的な話はできないので引き受けるべきか悩んだのですが、私が1年間やってきたことをありのまま話すことでエンジニアの方でもビジネス側の方でも何か一つくらいは響くことがあればいいなと思い引き受けさせていただきました。 資料 補足 イベントでは口頭で話したことも多かったのでスライドに補足を入れていきます。 取り組んできたこと PC交換 入社前は全く想定していなかった落とし穴として従業員に貸与している社用PCの状態が非常に悪かったことがありました。 Excelやブラウザ操作でも重くてまともに操作で

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 2023年4月11日に開催されたクラスメソッド株式会社のイベント、DevelopersIO DayOne で「モノリスかマイクロサービスか、その選択に迷っている人へ届けたい話」とタイトルで登壇しましたのでスライドを公開します。 マイクロサービス導入ステップやチーム作りの観点から解説しました。 スライド スーパー概要 マイクロサービスに向いてない/向いているアプリケーション モノリスは悪くない マイクロサービスの導入 達成したいことは？ 別の方法はなかったのか？ KPI は？ 分散システムの罠にハマらないように マイクロサービス導入へのステップ マイクロサービスへの移行パターン チーム作り コンウェイの法則 ルース・マラン 逆コンウェイ戦略 マイクロサービス

タイの三並です。 最近、ChatGPTを使ってどのように業務効率の改善ができるかをいろいろと試してみています。 マーケティング関連で、これは明確に生産性上がるなと思った使用方法をいくつか紹介します。 この記事で書いている各種データはChatGPTが返した内容をそのまま書いているものなので、信頼性等についての保証はありません。データの信頼性についてはご自身でご確認いただくようお願いします。 一人当たりGDPの調査 私はタイでのビジネスを行っているので、ASEANの一人当たりGDPデータを比較して分析したいなと思いました。これをChatGPTでどんなことできるかを試した内容を紹介します。 Qが私が質問した内容。AがChatGPTの回答です。なおエンジンはChatGPT4を使用しました。（ChatGPT3でも似たような回答をもらえることは確認しています） Q. 1人あたりGDPを日本、タイ、マレ

こんにちは、CX事業本部 Delivery部の若槻です。 このたびののGitHubアップデートにより、プルリクエストでファイルに直接コメントできる機能（公開ベータ版）が導入されました。 このアップデートにより、従来の行ベースのコメントに加えて、ファイル全体にコメントできるようになりました。これにより特に次のようなファイル差分に対するコメント追加が便利になります。 名前が変更されたファイル バイナリファイル（画像など） 削除されたファイル 試してみた プルリクエストの[Files changed]タブで、ファイルごとに[Comment on this file]ボタンが表示されます。 ボタンをクリックすると、コメント欄が表示されます。コメントを記入して保存します。 コメントが追加されました。 [Conversation]タブでは、次のように表示されます。 従来のコメントと同様に、コメントの返

本来、エンジニアであれば実装の能力、デザイナーであればデザインの能力があればいい。 しかし仕事はチームで動くことがほとんどなので、こうした「専門的な力」にプラスして、コミュニケーション能力のような「普遍的な力」が求められる。これは、ポータブルスキル、ソフトスキルなどとも言われるものと同一である。 この「普遍的な力」の一つに、文章力がある。デジタルを活用しようとすると、メールやチャットなど、仕事の中で文章を書く機会は明らかに増える。リモートワークは文章が下手な人には不利な環境だ、という人もいるが、デジタル活用力と文章力は密接な関係にあることを示した発言だと思う。 ブログやソーシャルメディアによって、文章力がある人は、より一層、自分の価値を高めることができるようになった。 10の専門力+1の文章力で構成された人より、6の専門力+8の文章力で構成された人の方が、高く評価され、市場価値が高まり、い

こんにちは！AWS事業本部コンサルティング部のたかくに（@takakuni_）です。 本エントリは「SWAGハンター活動報告書」と題してre:Invent 2022で頂いたSWAGの振り返りを行う記事となります。 今回初めてのre:Inventでしたが、おかげさまで多くの企業様からSWAGを乱獲頂けたため、ご紹介しようと思います。 入場特典 入場特典として、今年はパーカーとウォーターボトルを手に入れました。 パーカーは黒と青を基調としたデザインでとてもカッコよかったです。また、パーカー1枚くらいが会場内はとても良い温度感だったため大活躍でした。 Expo Ask the Expert Expo会場でAWSのSAさんに質問することでSWAGをもらえるイベントが開かれていました。 Tシャツやボトルなど様々なSWAGを手に入れました。 CloudOps 物理セキュリティキーを手に入れたことが嬉し

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 遂にAWS re:Invent 2022が始まりましたね。それに合わせてたくさんのアップデートが出てきました。 本記事ではそのうちの一つ、「Amazon CloudWatch Logsでの転送中の機密データ保護」についてまとめます。 ざっくりまとめ Amazon CloudWatch Logsで転送中の機密情報が含まれたログデータを保護（マスク）することが出来るようになった HIPAAやGDPR、PCI-DSS、FedRAMPに則った保護が可能 監査結果をAmazon CloudWatch Logs、Amazon Kinesis Data Firehose、Amazon S3に送ることも可能 logs:Unmask権限を持つユーザーであればマスクを外した状態でログデータを確認することも可能 住所や運転免許証番

DevelopersIO Sapporo 2022 が開催され、久々のオフラインイベントが有りました。 その中でここ最近ライフワークのようになっていた、Spring, Tomcat 等の脆弱性対応について話してきました。 時間に対して資料がオーバーしていたため、共有できなかったURLをいくつか追記します。またコードについての解説も全くしていなかったのでそこもリンクを追記します。 時間がなかった参照リンク Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 cve-2022-22965 Spring4Shell の影響調査 Tomcat の修正 Commit を読んで理解する CVE-2021-43980 piyolog - Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた JVNVU#94675398 Spring Frameworkにお

はじめに こんにちは。小室＠さっぽろです。2022/09/30 Tomcat で新しい脆弱性が JVN のサイトにて公開されました。 JVNVU#98868043 - Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 複数のクライアントから接続された場合、Http11Processorのインスタンスを共有していることに起因して、レスポンスのすべてまたはその一部を誤ったクライアントに送信するため、情報が漏えいする可能性があります。 という内容でなかなかな内容です。 気になる脆弱性であったため 趣味で コードを見てみました。Tomcat のコードを追うのは初めてなので理解が間違っているかもしれません。 理解が間違っているところや曖昧な箇所があれば指摘ください。 *1 「なぜそうなるのか」まではある程度調べたものの、再現方法に関しては

ウィスキー、シガー、パイプをこよなく愛する大栗です。 この度クラスメソッド株式会社で開催している技術イベント DevelopersIO 2022 のアーカイブ動画セッションに登壇しましたので、ブログで解説を行いたいと思います。なお本内容は2022年6月時点の内容となっていますので、現在の状況とは異なっている場合がございますのでご了承ください。 AlloyDB for PostgreSQL は2022年7月27日現在において、プレビューのステータスです。このプロダクトまたは機能は、Google Cloud Platform の利用規約の一般提供前のサービス規約の対象となります。一般提供前のプロダクトと機能では、サポートが制限されることがあります。また、一般提供前のプロダクトや機能に変更が加えられると、他の一般提供前バージョンと互換性がない場合があります。詳細については、リリースステージの説明

IE（Internet Explorer）のサポート終了により、韓国のユーザーたちはどう考えているのかをお話しします。 こんにちは、コンソルティング部のソウヌです。 2022年6月15日を最後にWindows10のInternet Explorer11（以下IE）のサポートが終了になり、Microsoft Edgeと通合されました。 私より年上のIEがもう過去のものになることは少し悲しいことですが、韓国のユーザーたちにとって、この事件は嬉しいことかもしれません。 IEの生涯 IEは1995年8月17日に生まれました（IE１）。Internet Explorerという名前の意味はインターネット(Internet)を探索する(Explorer)で直観的な名前です。最初のIEはモザイクブラウザが発展した物なので初期の姿はモザイクとすごく似ていました。 最初のIE１はSSLやクッキーを利用できませ

prismatix事業部の宮部です。 私は prismatix 認証サービス という OpenID Connect と OAuth2.0 に準拠したID製品の開発をおこなっているわけですが、 prismatix 認証サービス 自身が他のIdPを使ってソーシャルログインを行うことも可能になっています。 今回はその機能の一環で対応した Sign In with Apple についての記事になります。 App Store レビューガイドラインの改訂 先日、アカウントの削除機能に関する要件の適用が6月30日開始というアナウンスが Apple社からありました。 アカウントの作成が必要なアプリの場合はアプリ内に退会機能が必要なことや、アカウントに紐づくデータの削除をしなければならないなどの事項が記載されていますが、今回はその中で Appleでサインインに対応したAppでは、AppleでサインインのRE

困っていた内容 ECS サービスを使って「起動タイプ：FARGATE」のタスクを4つ起動しています。タスク自体は問題なく起動するのですが、ELB からタスクを確認すると、すべて同じ AZ で起動しているようでした。複数の AZ に分散して起動させたいのですが、どうしたら良いでしょうか。 どう対応すればいいの? ECS サービスに設定したサブネットをご確認ください。 タスクは ECS サービスに設定されたサブネットで起動します。サブネットは特定の AZ に含まれるため、ECS サービスに設定されたサブネットの AZ が Fargate が起動する AZ となります。 そのため、ECS サービスに複数の異なる AZ のサブネットを設定すると、関連付く AZ 内で分散して起動することが期待されます。 参考資料 VPC とサブネットの概要 - Amazon Virtual Private Clou

はじめに こむろです。 Spring4Shell についてです。どうせお前ら調査してたんだろ？と思ったあなた、大正解です。 結論 非常に広範な影響がありましたが、現時点で、Spring Framework 本体への修正パッチがすでに適用されています。そのためこれに準じたアップデートを実施することで脆弱性を回避できます。 spring-boot-2-6-6 spring-boot-2-5-12 spring-framework-5.3.18 Tomcat 9.0.62 またこれらのアップデートができない場合、以下の対応を取ることもできます。 不要なパラメータのマッピングを行わないようにコードを追加する （Binding のブラックリストへ class.* 系を追加） Java8 へ一旦ダウングレードする Tomcat 9.0.62 へ Update することで設定値自体の書き換えをできないよ

これは娘と私の壮絶な戦いの話です。 ことの発端は、子どもが角度によってデザインが変わるカードを自慢してきたことでした。 「く、くそ、、キラキラしているし、見る角度でデザインが変わってカッコいい、、」 これが正直な感想でした。 自慢されて悔しかったのでiOSエンジニアらしくアプリを作って対抗してみることにしました。 作ったもの 環境 Xcode 13.3 レンチキュラーカード 今回調べて知ったのですが、見る角度でデザインが変わるカードのことを、レンチキュラーカードと言います。 どうアプリで再現するか ARKitのFaceTrackingで目の角度が変わる度に画像を変更するという方針でも良かったですが、FaceTrackingは最近触れたので今回はCoreMotionのCMAttributeで取得したデバイスの姿勢情報を用いて再現する方向にしました。 画像の透過度を変更して表現する 画像を3枚

ダイバーシティという言葉は以前からありましたが、SDGsの考えが拡がる中で、日常的に接する機会が増えているように思います。クラスメソッドのカルチャーを言語化した「Classmethod Leadership Principle」の中にも「ダイバーシティ」という項目があり、クラスメソッド社員にもなじみ深い言葉でしょう。 ダイバーシティを日本語に直訳すると「多様性」になります。しかしながら、人権や雇用機会の文脈で使われる「カタカナのダイバーシティ」は、すべての多様性ではなく、人のタイプやライフスタイル、働き方の多様性を差していることが多いです。つまり、多様性とダイバーシティは、日本においては微妙に異なったニュアンスの言葉といえます。 このエントリーは主に、ダイバーシティではなく多様性の話を中心にしています。 多様性は無条件に許容されるか？ 多様性という言葉は既に一般用語となっており、特別な説明

IPアドレスは、ELB (国内向)、Global Accelerator(海外向) のIPアドレスで利用中のものでした。 $ host 75.2.71.201 201.71.2.75.in-addr.arpa domain name pointer a5b041b48e73d3807.awsglobalaccelerator.com. $ host 52.194.15.214 214.15.194.52.in-addr.arpa domain name pointer ec2-52-194-15-214.ap-northeast-1.compute.amazonaws.com. $ host dev.classmethod.jp dev.classmethod.jp has address 75.2.71.201 dev.classmethod.jp has address 99.83.1

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。 緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ここでは SpringBoot をベースとしたアプリケーションへの影響と対応可否の判断についてどのような調査を行ったかを記載します。 ひとまず結論 Spring 側から見解がすでに出ています。 Log4J2 Vulnerability and Spring Boot 以下抜粋します。 Spring Boot users are only affected by this vulnerability if they have switc

この7月からDev PjMにクラスチェンジしました。何もわからない状態から、いかにしてプロジェクトの状態を把握・コントロールしようとしたか、その試行錯誤の記録です。 4ヶ月前に言ってたことダイジェスト Dev PjMになって最初の頃、こんな話を書いていました。 prismatixの開発者から開発チームのプロジェクトマネージャーにクラスチェンジした話 | DevelopersIO マネジメントの姿勢 そこで、私は 指揮者(Conductor) として振るまおうと決意しました。 何をしたいのか Devチームを中心として系が回るようにする ことを実現したいと思っています。 もう少しわかり易い言葉でいうと、「prismatixというサービスの 開発 を通じて、顧客およびチームに 価値を届け続けている 状態を作る」のが目的になります。 どうしていくのか Devチームもハッピー、みんなもハッピー な状