SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート（岩間編） この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー（203.0.113.2）にはアクセスできますが、内部のサーバー（192.168.0.5）はファイアウォールで隔離されているため外部から直接

https://commons.wikimedia.org/wiki/File:Keizaisangyosho1.jpgより CC 表示-継承 3.0 アメリカにはKaggleというデータサイエンスのコンペティションがある。これはNASAやGoogle、エアバスといった大手企業と提携し、データを提供してもらい、参加者はそのデータを元に予測モデルを構築し、最も良い予測ができるよう競い合うという、データサイエンスの競技プログラミングみたいなものだ。 日本にも最近そういったものがあり、SIGNATEというサイトである。経済産業省やNEDO、JRなどがデータを提供し、保線のデータや新幹線の積雪など非常に面白いデータを使ってコンペが開催されている。 個人情報要求しすぎじゃない？🤔 まずメールアドレスを登録して、本登録画面に行って思った。 https://signate.jp/register/co

ハイパーパラメータ自動最適化フレームワーク「Optuna」のベータ版を OSS として公開しました。この記事では、Optuna の開発に至った動機や特徴を紹介します。 公式ページ 公式ドキュメント チュートリアル GitHub ハイパーパラメータとは？ ハイパーパラメータとは、機械学習アルゴリズムの挙動を制御するパラメータのことです。特に深層学習では勾配法によって最適化できない・しないパラメータに相当します。例えば、学習率やバッチサイズ、学習イテレーション数といったようなものがハイパーパラメータとなります。また、ニューラルネットワークの層数やチャンネル数といったようなものもハイパーパラメータです。更に、そのような数値だけでなく、学習に Momentum SGD を用いるかそれとも Adam を用いるか、といったような選択もハイパーパラメータと言えます。 ハイパーパラメータの調整は機械学習ア

みなさんこんにちは。@FromAtomです。去年のアドベントカレンダーでは、 『【esa】社内ドキュメントツールのホッテントリを分かるようにしたら捗った話 』を書きました。今年もesaの話です。以前、中の人にインタビューしていただいた こともあるのですが、ピクシブではesaという情報共有サービスを利用しています。 社外秘の情報も書かれているためClosedなesaとして運用しており、もちろん外部の人はアクセスすることができません。そのため、Slackにesaの記事URLを貼っても展開機能が使えません。「それはそう」という感じなのですが、下の画像のPublicなesaのように、URLが展開されたほうが便利ですよね。 そこで、Slack AppのUnfurling links in messagesという機能を利用して、社内Slackに貼られたClosedな社内esaのURLでも展開できるよう

公園で鎖鎌を振り回したとして男が逮捕されました。再三の出頭要請に応じなかったということです。 福岡市東区の熊丸雅己容疑者（42）は9月、市内の公園で鎖鎌を振り回した疑いが持たれています。鎌は金属製ですが、刃は研がれておらず、武術の練習用などに販売されたものだということです。公園にいた女性から110番通報があり、駆け付けた警察官が話を聞いたところ、容疑を認めていて、いったん自宅に帰しました。しかしその後、再三の出頭要請に応じなかったため、4日に逮捕されました。警察の取り調べに対し、熊丸容疑者は容疑を認めています。

先日嫁さんの実家に帰った時、晩飯にシチューが出た。隣には白飯。 「ごはん」 私は馬鹿みたい目の前にあるものを口に出してしまった。 「増田君シチューでご飯食べないタイプだ」 お義父さんにそう言われて、 「……実家ではシチューだけだったんですよね」 そう答えると、 「わかる。俺もそうだったからなぁ」 お義父さんは笑いながらビールを飲んだ。 お義父さんは婿入りで、シチューに白飯が付いてきた時は大層驚いたそうで。 ちなみにお義母さん、義妹さん、嫁さんはシチューにご飯が無いのはありえないとのこと。 その後何に白飯が付いて付かなかったかで盛り上がった。 増田家はおでんにもビーフシチューにも白飯が付かなかったなぁ。 なんでだろう。今度母に聞いてみよう。

テレビや映画、動画配信などアニメ産業の市場規模は、去年１年間で２兆1500億円余りと過去最高を更新したことがわかりました。 それによりますと、去年の市場規模は、おととしを1600億円ほど上回って２兆1527億円となり、過去最高を更新しました。 日本動画協会は去年10月に、おととしの市場規模が２兆９億円と発表していましたが、一部の企業の集計に誤りがあったとして１兆9924億円余りに金額を訂正し、去年の段階で初めて２兆円を突破したいうことです。 ９つの項目のうち、去年、売り上げが最も多かったのは、映画の上映やアニメ関連のゲーム販売など「海外展開」の9948億円で、次いでキャラクターグッズなどの「商品化」が5232億円となっています。 市場規模が過去最高となった要因としては、海外、特に中国でアニメに関連するゲームが流行していることや、国内外でアニメの配信が活況となっていることなどが挙げられるとい

コンビニだと平気なんだけどスーパーで安いやつ一個だけ買うの恥ずかしい 35円のうどん玉一個とか、そういうの 必要ないのにフルーツとか買い足して合計3個とかにしてしまう 最近はセルフレジあるからいいんだけど友人のみのところは相変わらず野菜とかフルーツとか買い足してしまう 別になんてことないのにねえ。スーパーからすりゃ客単価低い客だな〜ってだけで。 でもなんかできない。小さい頃からずっとそう

大手衣料品チェーン、「しまむら」が仕入れた商品を製造していたメーカーの下請け企業で、外国人技能実習生が違法に働かされていたなどとして、「しまむら」はすべての取り引き企業に対し、技能実習生への人権侵害が無いよう求める通知を出すことがわかりました。労働組合は「異例の対応だ」と評価しています。 この会社は「しまむら」が商品を仕入れていた衣料品メーカーの下請け企業だったことから、労働組合は先月、「しまむら」に対し、事実関係の調査と再発防止の取り組みを要請しました。 これに対し「しまむら」は、事実関係を確認したとして、およそ400社あるすべての取り引き企業に対し、それぞれの下請け企業も含め、法令を守り、技能実習生への人権侵害が無いよう求める通知を出すということです。 「しまむら」は「発注企業の社会的責任として、取り引き先にも法令順守を求める必要があると考えた」としています。 労働組合は「発注元の企業

経団連が正式決定した「就活ルール廃止」。これを機に企業の採用スタイルが多様化し、ますますインターンが盛んになるかもしれない。 が、しかし！　すでにインターンを行なっている企業のなかには、学生たちから搾取しまくる"超ブラック"な事例が増えていた......。学生たちをむしばむ「酷使系インターン」の実態とは？ ■「就活ルール廃止」でさらにひどくなる？ １０月、新卒学生の就職活動の日程を定める「採用選考に関する指針」を、２０２１年春入社以降の新卒者が対象の就職・採用活動から廃止することを経団連が正式に発表し、大きな話題となった。 これまでのルールでは「大学３年生の３月に会社説明会。大学４年生の６月に採用選考が解禁」という流れになっていたが、経団連に加盟していない企業が選考を前倒しにしているなどの影響で、「時代遅れ」と指摘されていた。 だが、今回の発表を受け、大学側は就活の早期化や長期化を懸念。こ

本記事はルーターハックAdvent Calendar 5日目の記事です。 本来ならば、5日目は昨日の続きとして、ビルドした OpenWrt のインストールやカスタマイズについて書く予定だったのだが。 盛り上がってしまった。火曜の深夜に。 開封して5秒で分解された残骸。 先人たちの解析をもとに、eMMC の SDカードリーダーによるダンプを試したところあっさり吸い出せてしまったので報告する。 PS Classic が解析されてきた流れ 発売前から、PS Classic の中身については海外で Teardown されたりとごく普通に情報が飛び交っていた。 www.eurogamer.net 発売後は、国内の物好きな人々（というか主にnvsoftsさん。アグレッシブな報告感謝します！！！）が次々にブートログや Fastboot について情報を発信していた。人気なハードウェアというのは何人もの人が

この記事は CAMPHOR- Advent Calendar 2018 4日目の記事です． 1. はじめに プログラミング言語 Python は汎用の動的型付き言語で，機械学習や Web 開発を中心に幅広く使われています．特にここ数年の Python 人気は凄まじいものがあり，某大学生協の本屋では，プログラミング系の平積みコーナーが一面Python 関連書籍で埋め尽くされています．所属しているコミュニティの関係でプログラミング初心者の学生にもよく会うのですが，第一言語が Python という方が非常に多く，まさに猫も杓子も Python といった状況です． そんなわけで，人々がこぞって Python でプログラムを書いているわけですが，「Python 自体がプログラムである」という事実に目を向けたことのある人は非常に少ないと思います．みなさんが Python のプログラムを書いて実行する時

東京理科大学の「こうよう会」にて行った講演のスライドです（一部改変あり）。本スライドは、私自身が大学院博士課程へと進学する際、両親に賛同を得てもらうために、その説得に用いた資料をベースに作りました。データ等は最新のものになっていますが、概ね、当時のままです。もし、両親に進学を反対されていて、どうしても説得したいと考えている学生がおりましたら、本資料を参考に、ご自身の所属大学のデータを用いて説得してみてはいかがでしょうか？ Twitter→ @ONODA_in_Onodac Website→http://www.atsuto-onoda.com/ 補足説明：各方面からの疑問に対して補足いたします。 １．修士2年生は親への説得は必要か？ 親子関係は人それぞれですが、私の場合は親に納得してもらい、後顧の憂いなく博士課程で研究に没頭したかったので、説明しました。またプレゼンスライドはあくまでも「今

JapanContainerDays v18.12 Kubernetesが超強力な分散RDBに vitessの真価を大検証してみた - 早川 博 , 茂 こと（日本オラクル）

Neilは、イギリスのAstraZenecaで働くUXデザイナーです。現在さまざまなUXデザインのプロジェクトを率いています。 もしあなたがプロの自転車競技に詳しければ、「アシスト（Domestique）」という用語を聞いたことがあるでしょう。馴染みがない人に向けて説明すると、アシストとは自転車競技のチームにおける選手の役割を指します。「Domestique」はフランス語で「下僕」という意味です。 アシストの選手は、水のボトルをチームの車から集めてほかのチームメイトに渡すという役割を担っています。また、チームの車が近くにいないときに先頭選手の自転車が故障したら、自分の自転車や予備のタイヤを渡します。さらに、遅れているメンバーがいれば、先頭集団に追いつくまで彼らを牽引し、追いついたら自分はペースを落とします。このようにアシストの選手は無欲にひたすら奉仕し続けます。決してアシスト自身がレースに

れいわ新選組の山本太郎さん(49)、公示日に緊急入院からの即日退院で同情票と寄付金狙いかと憶測が飛び交う

色んな学校があるので必ずしも当てはまる訳ではないけど、現実として英語の発音が良い人がネタにされてしまった光景を見たことがある人は多数だろう。 日本全国に何人の「アッポーさん」がいるか分からない。 テレビとか見てても帰国子女やバイリンガルが発音の良い英語を喋ると他の出演者が「ちょっと何言ってるか分からない」「気取ってんじゃねえよ」みたいな反応を入れる。 テレビのやり取りは必ずしも本心ではないと思うけど、少なくともタレントが突っ込みを入れるのは発音の良い人をネタにすると笑いが取れる、共感が得られる成功体験があったからだろう。 発音の良い英語＝おもしろいもの、みたいになっちゃってるんだよね。 子供の頃から英語を習っていてnative speakerに近い発音が出来ても学校では「ほどほど」の発音に抑えていた人は少なくないはずだ。 大人になるとさすがに発音の良い人が揶揄されることは無くなるものの発音