「GitHubにクレデンシャルを書くなソング」 GitHub Japanが公開 話題の「Suno AI」を早速活用
GitHub Japanは12月14日、「クレデンシャルをGitHubに書くなソング ~書くならPushProtectionしろ~」を公開した。といっても何のことか分からないと思うので、取りあえず聞いてみてほしい。 GitHubユーザーなら分かると思うが、そうでなければ何のこっちゃ、だろう。順に説明すると、クレデンシャルとはIDやパスワードなど認証に用いられる識別情報のことを指す。当然、他人には知られないようにするべきだ。 GitHubのようなソースコード共有サイトで公開するのはもちろんNG。しかし不注意などで公開状態になっていた例はいくつもある。そして続く「Push Protection」と「Secret Scanning」はそれぞれ、同様の事態を防ぐための機能のこと。要するに、機密情報を衆人環境にさらさないよう、機能を駆使して気をつけようね、という注意喚起なわけだ。 わざわざ歌にしてい
「クレデンシャルをSlackに書くな高校校歌」freeeが公開 なぜ作った
freeeは12月6日、「クレデンシャル(IDやパスワードなど認証に用いられる識別情報)をSlackに書くな高校校歌」を公開した。といっても何のことか分からないと思うので、取りあえずこの音源を聞いてみてほしい。 聞いてもまだ分からないと思う。freeeが同日に投稿したブログによれば、この音源はクレデンシャルをSlackに書く行為に警鐘を鳴らすために作られたという。いやいや、わざわざ曲なんか作らなくても……と思うかもしれないが、実はちゃんとした経緯があって生まれたものらしい。 クレデンシャルをSlackに書くな高校創設の歴史 ブログによれば、事の発端は2022年10月。社内で、クレデンシャルがSlackの公開チャンネルに書き込まれるインシデントがあったという。幸い対応はすぐに行われ、実害はなかった。その後テキストベースで注意喚起がなされたが、間を置かずにもう一度同様の事態が起こってしまった。
「BASE」有料プラン、約3倍に値上げ 急な発表にユーザー悲鳴
「BASE」の有料プランが月額5980円から1万9980円と3倍以上に値上げ。突然の大幅値上げにユーザーは悲鳴を上げており、サービス乗り換えを検討する人も。 ネットショップ作成サービス「BASE」はこのほど、中規模以上の出店者向け「グロースプラン」の月額料金を、5980円から1万9980円と3倍以上に値上げすると発表した。2024年1月16日から適用する。突然の大幅値上げにユーザーは悲鳴を上げており、サービス乗り換えを検討する人も出ている。 BASEは月額料金無料の「スタンダードプラン」(サービス利用料3%、決済手数料3.6%+40円)と、月額料金を課す代わりに決済手数料が下がる「グロースプラン」(決済手数料2.9%)がある。 スタンダードプランは月額無料を維持し、手数料も変えない。グロースプランのみ大幅値上げ。年払いの場合も5万9760円(月割りで4980円)から19万8960円(同1万
アプデしたら在庫が消えた──変化するゲーマーのニーズをすばやく捉えたREALFORCE「GX1」キーボード
4年ぶりに幕張メッセの全館を使い、盛況のうちに閉幕した「東京ゲームショウ2023」。ゲーマー向けのハードウェア関連の展示の中でも、試したいという人が終始途切れなかったのが、高級キーボードの老舗として知られるREALFORCEのブースでした。 中でも注目を集めていたのが、REALFORCEが初めてリリースしたゲーミングキーボード「REALFORCE GX1 KEYBOARD」(以下、GX1)です。このGX1、リリースされたのは今年3月。つまり半年前の新製品なわけですが、現在、在庫がほとんどないほどの人気となっています。 その理由は、7月に公開した新ファームウェアと新ソフトウェア。つまり、ソフトウェアの進化が売上に直接に影響を及ぼしたのです。 中でも重要な機能追加となったのが「Dynamic mode」機能の進化と「Kill Switch」機能の追加です。どちらの機能も動作の速さに大きな影響を
AWSの“AI検索”で、社内の「あの資料どこ?」解消 生成AIと連携も 初心者が「Amazon Kendra」を使ってみた
カワバタ いろいろ試す中で、いま話題のAIを活用したサービスを使ってみたいと先日思ったんです。 ハラダ AWS体験会の初期からずっと「生成AIとかテキスト分析AIとか使ってみたい」と言っていましたもんね(笑) カワバタ そうなんですよ。で、見つけちゃいました。機械学習を使った検索システムで社内ファイルを検索できる「Amazon Kendra」というサービスで、しかも今年2023年2月に日本語対応も完了しているサービスのようです! ハラダ 機械学習も広義ではAIといえますね。日本語の解説動画もありました――なるほど、Amazon S3や外部SaaSサービス内にある文章ファイルなどを自然言語で探せる検索エンジンを作れるようです。 カワバタ 当社の場合、商品の企画書はクラウドストレージに、議事録はナレッジ共有ツールに、その他の情報はメールやチャットツールなどに分散しているので探すのが大変という切
「このカップル、絵面が濃い」──オタ恋の“AI広告”が話題 運営「女性入会者数が3~7倍増えた」 そのワケは
肥満体形の男性と、可愛らしい女性のツーショット写真──そんな画像広告をX(Twitter)上で見かけたことはないだろうか。これは「オタ恋」というオタク同士の出会いを支援する恋愛マッチングアプリが展開するAI画像を使った広告だ。「このオタクカップル、絵面が濃い」と思わずツッコミを入れてしまいそうな内容で、じわじわと話題になっている。 オタ恋は2022年11月にサービスを開始し、23年5月から画像生成AIを使った広告を展開している。この広告の効果について、運営会社であるエイチエムシステムズ(東京都新宿区)は「男性は1.5~2倍程度、女性は3~7倍程度、入会者が増加した」と反響を話す。入会者数が増加した理由について、同社は「AI広告素材がバズる事により認知度が上がり信用が増した可能性がある」と分析する。 「マッチングアプリで女性が利用する際、安全性や信頼性、知名度などを重視する声が上位にきており
「私の請求は棄却されました」──リュカの名前めぐる裁判で「小説ドラクエV」作者の久美沙織さんが敗訴
「小説ドラゴンクエストV」作者の久美沙織さんが、2019年公開の映画「DRAGON QUEST YOUR STORY」で主人公の名前「リュカ」や公的な呼び掛けを無断で改変・使用されたとしてスクウェア・エニックスや東宝を訴えていた裁判で、東京地裁は10月20日、原告の請求を棄却した。久美さんは自身のX(旧Twitter)アカウントで「私の請求は棄却されました。敗訴です」とポストした。 映画「DRAGON QUEST YOUR STORY」 © 2019「DRAGON QUEST YOUR STORY」製作委員会 © 1992 ARMOR PROJECT/BIRD STUDIO/SPIKE CHUNSOFT/SQUARE ENIX All Rights Reserved. 小説ドラゴンクエストVは、エニックス(当時)の人気ゲーム「ドラゴンクエストV 天空の花嫁」(1992年発売)を原案として久
米国政府から突然メールがきた? 有名ドメインでなりすましメールを送る攻撃 米研究者が発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 電子メールの真正性(出どころが本物か)をチェックするために使用されるオリジナルのプロトコルは、各組織が独自のメーリング・インフラを運用し、他のドメインが使用しない特定のIPアドレスを持つことを暗黙の前提としている。しかし今日では、多くの組織がGmailやOutlookなどにメールインフラをアウトソーシングしている。 研究者たちは、GmailやOutlookなどの電子メール・プロバイダーが導入しているセーフガードを回避して、これらの組織になりすました電子メール・メッセージを送信できる、いわゆる転送ベースのなりすまし攻撃を発見した。 なりすまし
ChatGPT、“目”と“耳”の実装を発表 写真の内容を認識、発話機能でおしゃべりも可能に
米OpenAIは9月25日(現地時間)、同社のチャットAI「ChatGPT」に、画像認識、音声認識、発話機能が搭載されたと発表した。今後2週間かけて、PlusユーザーとEnterpriseユーザーに展開するという。画像機能はPCやスマートフォンなど全てのプラットフォームからアクセスでき、音声機能はiOS/Androidで利用可能。 画像認識機能は、写真やスクリーンショット、テキストと画像の両方を含むドキュメントなどの読み取りが可能。OpenAIでは「グリルが起動しない原因を解決したり、冷蔵庫の中身を調べて食事の計画を立てたり、仕事関連のデータの複雑なグラフを分析したりできる」としている。 複数枚の画像読み取りにも対応。認識してほしい部分を丸で囲ってChatGPTに読み込ませることができる他、ChatGPTと話している内容を画像で表示させることも可能という。こうした画像認識は、マルチモーダル
SpotifyのPodcast、OpenAIの技術で本人の声での多言語吹き替えが可能に
Spotifyは「クリエイター自身の声を使うことで、音声翻訳はこれまで以上にリアルな方法で世界中のリスナーにホストのインスピレーションを受け取る力を与える」と語った。 ダニエル・エクCEOのXのポストで、スティーブン・バートレット氏とレックス・フリードマン氏のスペイン語吹き替えを試聴できる。 関連記事 ChatGPT、“目”と“耳”の実装を発表 写真の内容を認識、発話機能でおしゃべりも可能に 米OpenAIのチャットAI「ChatGPT」に、画像認識、音声認識、発話機能が搭載された。今後2週間かけて、PlusユーザーとEnterpriseユーザーに展開するという。 YouTube、クリエイター向けイベントでAI搭載の複数ツールを発表 YouTubeはクリエイター向けイベントを開催し、複数の編集ツールを発表した。YouTubeショートの背景を生成AIで作る「Dream Screen」など、A
「AIが人類を支配したら?」が現実味を帯びてきた件 加速する“AIアライメント”議論の現在地
「AIが人類を支配したら?」が現実味を帯びてきた件 加速する“AIアライメント”議論の現在地(1/4 ページ) 「実は人類はAIに支配されていたんだ!」「な、なんだってー!?」とまではいかないものの、大規模言語モデルによる生成AIが仕事に使えるほどのパフォーマンスを見せて以降、「人類は進化するAIとどう付き合っていくべきか」という議論が本格化している。 ここでキーワードとなるのが「アライメント」(Alignment)だ。「整列、連携、調整」といった意味で、AIの文脈では「安全のための調整」という意味合いが強い。 例えば米OpenAIが「GPT-4」を発表した際の文中にも「align」は6回出てきており、抜き出して翻訳すると「GPT-4のアラインに6カ月間を費やした」「アライメント戦略」「50人以上の専門家に協力を依頼した、例えばAIアライメントリスク分野~」など、アライメントを重視している
室内撮影するだけ、AIが引っ越し見積もり アート引越センターが開発へ
アート引越センターは9月27日、顧客がスマートフォンを使って室内をぐるっと撮影するだけで、AIが引越料金を自動で算出する「AI引越見積りアプリ」(仮)の開発に着手したと発表した。2024年2月のサービス開始を目指す。 スマホアプリで部屋を撮影すると、そのデータを基に3Dモデルが自動で生成され、物量積算AIエンジンが数分で見積り金額を自動算出するという。開発パートナーはアイスリーデザイン(渋谷区)。 同社のDX施策の一環。これまで、ネット上で見積りが完結するサービスや、テレビ会議システムを使ったモート見積りなどを導入している。 関連記事 ニトリは売上1.5倍 「ゲーミング家具」東京ゲームショウでも賑わい 出展各社の声 東京ゲームショウで目立った家具や防音室の展示。出展各社によれば、コロナ禍の巣ごもり需要を経て、人気が高まっているという。 ソファの前のテーブルが低い? ならば変形だ ネット家具
写真や動画を100年保存できるBD-Rに パイオニアがサービス開始
パイオニアは9月26日、写真や動画をBlu-ray Discに記録するサービス「オモイデホゾン」の提供を始めた。自社の「DM for Archive」対応ドライブとディスクを使うことで「100年以上」保存できるとしている。料金は1枚2000円(送料別)。 会員登録後に写真や動画のデータをアップロードすると、記録済みのBD-Rが後日届くというサービス。ディスク1枚あたりの記録容量は20GBで、記録済みBD-Rは、市販のBlu-ray Discドライブで再生できる。 DM for Archiveは、Blu-ray Discに標準搭載されている代替処理機能(Defect Management)を日本工業規格のJIS X6257に準拠するレベルに引き上げ、対応ディスクなら100年以上の長期保存を可能にしたというもの。記録時には記録と記録品質確認を一連の動作で実行し、品質基準に満たない部分は代替エリ
商用利用OKの画像生成AI「Emi」公開 クリエイターと対話して開発、無断転載画像不使用
「AIいらすとや」など、権利クリアな画像生成AIを開発してきたAI Picasso社は、アニメ・マンガ風のイラストを生成できる画像生成AI「Emi」(Ethereal master of illustration)を9月25日に無償公開した。 Stable Diffusionベース。追加学習で無断転載画像を学習させておらず、権利がクリアな点が特徴。商用利用も可能だ。 Stable Diffusion XL 1.0と NVIDIAのGPU「H100」に、同社のノウハウを組み合わせて開発。最近の画風になるよう調整した。 追加学習に「Danbooru」などの無断転載サイトを使っていない。クリエイターの意見を聞きながら開発したという。 同社の従来のモデルと異なり商用利用可能にした。画像生成AI普及に伴い、創作業界に悪影響を及ぼさないようマナーを守る人が増えてきたことや、他の画像生成AIが商用可能な
Slackの“個人ミュート”機能が話題 「これが必要な職場はヤバい」「ハラスメント対策になる」など賛否両論
企業向けコラボレーションツール「Slack」の新機能「Hide Person」が、9月6日ごろから話題になり始めている。これは特定のメンバーのメッセージを非表示にしたり通知させないようにしたりする機能。X(Twitter)では同機能について「これを使ったら終わり」「ハラスメント対策になる」など議論を呼んでいる。 Hiden Personはメンバーのプロフィールから「○○さんを非表示にする」を選ぶと適用できる。同機能は7月に発表されたが9月5日ごろから日本でも徐々に有効化されている。メンバーを非表示にすると、そのメンバーのメッセージは「This message is hidden」と表示され、メッセージの存在は分かるが投稿主やメッセージの内容は隠される。「Show anyway(とにかく表示する)」ボタンをクリックするとメッセージを開ける。該当メンバーからの通知も受信しない。 Hiden P
「日本発のソフトウェアを世界へ」 ジョーシスが世界40カ国で事業開始
情報システム部門におけるITデバイスやSaaS(Software as a Service)管理などのノンコア業務を効率化するプラットフォームを運営するジョーシスは2023年9月6日、エンタープライズ事業の強化と、米国など40カ国での事業展開を発表した。 「世界標準のソフトウェアをしっかりと作っていく」 ジョーシスの松本恭攝社長は同日開催された記者説明会で「コロナ禍を機に、企業のITガバナンスは崩壊の危機にひんしている。ITデバイスとSaaSの統合管理クラウドサービス『ジョーシス』を提供することで、世界で活躍する企業を支えたい」と抱負を語った。 ジョーシスはこれまで従業員数300人以下の中堅・中小企業を主な顧客としてジョーシスの他、ノートPCやモバイル機器の購入から設定、出荷、修理、保管までを網羅するITアウトソーシングサービスを提供してきた。 同社が今回、エンタープライズ事業を強化し、海
WordPressから「100年プラン」登場 データ・ドメインを1世紀にわたって保護 約550万円
ブログウェア「WordPress」を使ったWebサイトのホスティングサービスを提供する米Automatticは8月25日(現地時間)、新プラン「100-Year Plan」(100年プラン)を発表した。 100年にわたってドメインとデータを保護する、「デジタルプレゼンスに、究極のセキュリティと長寿命を求めるユーザーのために設計された特別なプラン」としている。価格は3万8000ドル(31日時点で約554万円)の1回払いで利用できるとしている。 標準のドメイン登録は10年間維持されるが、100年プランは文字通り1世紀にわたってドメインを保護するという。データは、地理的に分散したデータセンター間でコンテンツを複数バックアップし、サイトが公開されている場合は自動的にInternet Archiveに送信。オプションでロックモードも提供する。 ホスティングは、無制限の帯域幅、クラス最高のスピード、強
Microsoft、「Visual Studio for Mac」終了
米Microsoftは8月30日(現地時間)、2016年から提供している「Visual Studio for Mac」を終了すると発表した。最新版(17.6)のサポートは2024年8月末まで続ける。 Microsoftは「リソースの方向を転換」し、「Visual StudioとVS Code(Visual Studio Code)をクロスプラットフォーム開発向けに最適化することに重点を置く」としている。 VS Codeは、Windows、Linux、macOSに対応するクロスプラットフォームのエディタだ。Microsoftは今月初頭、Unity拡張機能のプレビュー版をリリースしている。 MicrosoftはVisual Studio for Macのユーザーに、VS Codeの利用を勧めている。あるいは、MacのVでWindowsを起動し、そこでのVisual Studio IDEというオ
GMOペパボ、「GitHub Copilot」の利用データ公開 AI提案のコード、どれくらい採用?
GMOペパボは8月30日、同社が6月7日に導入したAIプログラミング補助ツール「GitHub Copilot」の利用データを公開した。6月7日から7月19日の間にAIが提案したコードの採用率などを明らかにしている。 コードエディタ「Visual Studio Code」でGitHub Copilotを活用する社内ITエンジニアのデータを集計した。期間中にAIが提案したコードの総数は約81万8000件。このうち、ユーザーがAIの提案をそのまま採用したのは全体の約28%に相当する約24万6000件だった。 「(採用されたコードの)総行数は3万5000行。採用後に修正されるケースも多々あると思われるが、1カ月弱で3万5000行のコードを書く時間と手間を削減できたと考えると、期待する効果が得られているのではないか」(同社) 言語別の採用率も公開した。例えばRubyでは5454件(採用率28.7%)
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学(以下、GRIPS)は2023年8月22日、「情報セキュリティインシデント報告書」を公開しました。2022年9月~2023年5月まで長期にわたり発生していた公開Webサーバに対する不正アクセス被害の経緯と原因、対策をまとめています。 筆者は早速このレポートを読んでみたのですが、非常に興味深く、また多くの組織が同様の事態に悩んでいるのではないかという点で、全ての業種や業態、特に「セキュリティ専任者はいないが、CSIRT(Computer Security Incident Response Team)は構築している」といった日本企業にはぜひ目を通してほしい資料です。今回はこのレポートの中でも、筆者が強く共感を覚えて印象に残った箇所をピックアップしたいと思います。 10年近く前から「長期潜伏」している攻撃者に気が付けますか? まず驚いたのは、同インシデントの初期感染が「201
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
