第15回 スマートフォン・サイバー攻撃対策ガイド「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ | JSSEC
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第15回「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ JSSEC技術部会マルウェア対策WG KDDI株式会社 本間 輝彰 1. はじめに Xの投稿※1から偽基地局による詐欺SMSの問題が話題となっていますが、近年、GSMネットワークにおけるセキュリティの脆弱性を悪用した偽基地局(IMSIキャッチャー)の使用が増加しています。 本コラムでは、偽基地局を使って送信される詐欺SMSについて、技術的な解説とともに対策について解説をします。 ※1 https://x.com/masa_0083/status/1911217260599124282 2. 攻撃方法 本攻撃は、2Gと呼ばれる通信方式であるGSMの脆弱性などを悪用した攻撃であり、下記の流れで行われます。 2.1. 妨害電波により端末を圏外にする 偽基地
MCP 座談会 2025-04 を開催しました
MCP サーバーを作ったりしていたので、皆で情報交換しようということで MCP 座談会を開催しました。 一応、資料は準備しておいたのですが「皆でワイワイ雑談をする」で、あっという間の 2 時間でした。とても良かったです。 以下は座談会でワイワイ雑談している様子。 配信サーバー配信には画面共有は自社製品のの WebRTC SFU Sora を利用しました。ノード数は 25 台のクラスターで、Erlang/OTP + Raft + Plumtree により安定した配信を実現できて満足です。 時雨堂勉強会初参加してるけど、遅延なさすぎて怖い — ほんだ。 (@yassan_eng) April 24, 2025 参加者はざっくり 120 人申し込み、90 人参加でした。平日の昼間でキャンセル報告不要で気軽に申し込めるイベントとしては参加者率がとても高かったと思います。ご参加頂いた方、ありがとうご
Microsoft Edgeの音声読み上げ機能が最高な件
はじめに 普段使いはWindowsでもMacでもスマホ、タブレットでもChrome一択なのですが、 音声読み上げ機能に関してはMicrosoft Edgeが良い感じなので紹介したいと思います。 ついでに、他のブラウザの音声読み上げ機能との比較もご紹介します。 日々の情報収集において視覚的に読むだけではなく、音声で聴くという選択肢があると、作業しながらでも情報を取り入れられるので効率的です。 Microsoft Edgeの音声読み上げ機能とは Microsoft Edgeには、WebページやPDFファイル、電子書籍などのテキストを自動で音声に変換して読み上げる「音声読み上げ」機能(TTS: Text To Speech)が標準搭載されています。 特に新機能という訳ではなく、2016年からEdgeに搭載されています。 その後、2019年にクラウドベースの音声読み上げ機能が追加され、より自然な音
2025年度版!AWS資格取得の順番について! | iret.media
実はめちゃくちゃ大事!AWS資格取得の順番について! こんにちは〜!大阪MSPの多野です。 本ブログではみんな大好き資格勉強についてお話ししていきたいと思います! 今回は資格取得の順番についてです! ・AWS資格取得の順番 ・勉強計画の立て方と生成AIを活用した勉強法 ・生活習慣の改善 他の項目は別の機会にブログ書きます!笑 自己紹介 現在MSPコアオペレーション第四グループでAWSサーバーの監視・運用保守業務を担当してます! 自分については直近書いた記事がありますのでそちらを見てください〜! 未経験からアイレットMSP AWSエンジニアへ!アイレットMSPで働く私の1年間の成長記録【体験談】 そして!MSPについてはこちらの記事を見てください!笑(2回目) ・山本隊長の記事(アイレットの雰囲気がよく分かる!めっちゃおもしろいです!笑 ・みんなのまとめ役、江崎さんの記事(MSPの仕事内容が
MCP対応したVS CodeでAWS MCPを使う - Qiita
はじめに つい昨日に以下の記事を書いたのですが、VS CodeのStable版もほぼ同日にエージェント機能が追加されました。以下の記事ではClaude Desktopを使いましたが、VS Code + GitHub Copilot でも awslabs/mcp を試してみます。 なお、部分的に前回の記事に飛ばすとわかりにくかったので、手順については重複する部分もこちらの記事に載せています。 前提 環境 Mac OS 14.5 VS Code March 2025 (version 1.99) GitHub Copilot 準備 awslabs/mcp はPythonで書かれており、公式の手順ではパッケージマネージャーの uv が必要になります。 uv のインストール(Astral公式ドキュメントまたはGitHub参照) Python 3.10 以上 (公式では uv python inst
やさしいMCP入門
4/9(水) お昼にYouTubeでも解説します🙌 やさしいMCP入門 & 実践LT会(KAGと学ぼう!勉強会) https://kddi-agile.connpass.com/event/351600/
簡易な自作MCPサーバーをお試しで実装する方法
こんにちは、スマートラウンドの開発の渡邊です。 最近MCPサーバーという単語を聞くことが増えたので、自社サービスのデータをMCPサーバー経由で取得した場合の挙動を検証したくなり、PoCの実装をしました。 この記事では、似たような状況の方(自分のようなMCP初心者)を対象に、以下のような目的でMCPサーバーを実装するための知見を共有します。 何らかのWebアプリケーションのデータをMCPサーバー経由で取得してLLMとの連携を検証したい PoCレベルのクオリティで良い(ローカル起動の開発サーバーなどの本番環境以外でのお試し) この記事ではMCPサーバーやプロトコルの詳細な説明はしません。MCPサーバーを実装してお試しで動かすことのみに焦点を当てます。 やることとしては、基本的には公式のQuickstartと似た内容を段階的に実装します。 ただし、実装内容を簡素にすることで、最初の一歩としてなる
Xに頼らずAI関連情報をキャッチアップする
では、それぞれ見ていきましょう。 arXiv AI/ML関連における一次情報源として欠かせないのがarXivです。 しかし、最近はプレプリントの投稿数が爆発的に増加しており、そのままarXivを見に行くとノイズが多すぎて、本当に価値のある論文を見つけるのが難しくなっています。 学会のトップ論文をチェックするという手もありますが、査読プロセスを経るため情報がどうしても遅くなりがちです。 そこで役立つのが、新鮮な論文を適度にキュレーションしてくれるサービスです。ここでは特におすすめの3つを紹介します。 Hugging Face - Daily Papers AI界隈で有名なAKさんをはじめとするHugging Faceのメンバーが、arXivから毎日厳選した論文リストを公開してくれているサービスです。 土日はお休みしていますが、平日は結構な量(多い日だと40本程度)の論文が選定されています。こ
Web 技術の個人的なお勧め書籍
これはラムダノートの宣伝を含みます。 Web は専門ではないが、勝手にお勧めの本を書いておこうと思う。 ハイパフォーマンス ブラウザネットワーキング - O'Reilly JapanWebブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する – 技術書出版と販売のラムダノートReal World HTTP 第3版 - O'Reilly JapanWeb配信の技術 ―HTTPキャッシュ・リバースプロキシ・CDNを活用する - 技術評論社プロフェッショナルTLS&PKI 改題第2版 – 技術書出版と販売のラムダノートいろいろなところで言っているがハイパフォーマンスブラウザネットワーキングを読んで欲しい。10 年以上前の本だが、古い部分は他の書籍でカバーすればよい。 セキュリティ関連は Webブラウザセキュリティがとてもわかりやすい。今や HTTPS ありきの時代にな
Cursor/Cline(VSCode)でも思考の速度でコード検索したい - tomoima525's blog
自分はメインのエディタとしてZed(https://zed.dev/)を使っています。キビキビ動くところや、Vimのサポートが充実していることなど、Zedの良いところはたくさんあるのですが、自分が一番気に入っているのがMulti Bufferと呼ばれる検索機能です。 この機能は、複数のファイルやバッファを同時に検索し、結果をまとめて表示することができます。動画のように Zedだと g/ + 検索ワード + enter + hjkl + g+space といった具合にキーボードから手を離すことなく目的のコードをすばやく検索することができます。コードを頻繁に検索する自分にとっては欠かせない機能です。 zedの検索 一方で、最近はClineやCursorなどのVSCodeベースのAI支援エディタを使うケースも出てきました。この際に非常にストレスなのがこのコード検索です。 もどかしいコード検索 こ
How Core Git Developers Configure Git
A few weeks ago I wrote about Git’s help.autocorrect setting and the strange tale of the origin of it’s deciseconds value. It got me to thinking about other git config settings that most people likely don’t know about and which should probably be defaulted differently. In this post, I’ll go through some of the perhaps obscure Git config settings that I have personally globally enabled and go into
キャッシュに保存された Docker Hub イメージの pull | Artifact Registry documentation | Google Cloud
フィードバックを送信 キャッシュに保存された Docker Hub イメージの pull コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Artifact Registry は、頻繁にアクセスされる公開 Docker Hub イメージを mirror.gcr.io でキャッシュに保存します。キャッシュに保存された公開イメージが使用可能な場合はそれを使用して Docker デーモンを構成でき、キャッシュに保存されたコピーがない場合は Docker Hub からイメージを pull できます。 Cloud Build や Google Kubernetes Engine などのGoogle Cloud サービスは、Docker Hub からイメージを pull する前に、キャッシュに保存されたイメージを自動的に確認します。 mirror.gcr.io でキャッ
GitHub Container registryのレート制限について - knqyf263's blog
GitHub Container “R”egistryではなくGitHub Container “r”egistry が正しいと信じているのですが、誰か正解を知っている人がいたら教えて下さい。最初のブログ ではGitHub Container Registry と書いていましたが、その後はGitHub Container registryになりドキュメントでもContainer registryになっているので、やはりContainer registryなのかなと思ってますが、これが気になりすぎてGHCRについて触れるのがいつも憚られています。 Docker Hubのレート制限について 要約 背景 調査 回避策 GITHUB_TOKENについて 備考 余談 まとめ Docker Hubのレート制限について 2025年4月1日からDocker Hubの制限がいよいよ厳しくなり、未認証ユーザは
私のJavaScriptの情報収集法 2024年版
個人的なJavaScriptの情報収集の方法についてまとめてみます。 JSer.infoなどをやっているので、JavaScriptの情報については色々な情報源を見るようにしています。 JSer.infoの範囲の中での情報源については、次の記事でまとめています。 JSer.info 13周年: JavaScriptの情報源を整理する - JSer.info この記事では、少しスコープを広げてJavaScriptの情報収集についてまとめてみます。 かなりスコープが広がってしまうので、万人向けの方法ではなく、個人的な情報収集方法としてまとめています。 この記事では、膨大な情報の中から見つけるというアプローチをとっているので、人によって向き不向きがあると思います。 情報収集の方法 情報の元となる情報源はさまざまなサイトや人になると思います。 しかし、そのサイトや人ごとに見ていくというのはかなり大変
【VSCode】試行錯誤の末たどりついた設定管理術
みなさんは VSCode の設定をどのように管理していますか? この記事では、プロファイル機能を使って VSCode の設定をきれいに保つ方法を紹介します。 結論 私は VSCode の設定を以下の3つに分類して管理しています。 ① どのワークスペースでも有効化したい設定 → 既定(Default)のプロファイルで管理する ② 特定のワークスペースにおいて、チームで合意した設定 → 各ワークスペースの.vscode/settings.jsonで管理する ③ 特定のワークスペースにおいて、個人的に有効化したい設定 → 各プロファイルで管理する 前提 VSCode の設定には異なる2つのスコープが用意されています。 ユーザー設定 ワークスペース設定 簡単に言うと、ユーザー設定はグローバルに適用される設定、ワークスペース設定は特定のフォルダにおいてのみ適用される設定です。 ワークスペース設定はプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MCPに入門する/ Introduction to MCP
【特集】 そのモニター、そろそろ替え時かも?モニターの寿命を知る方法、長持ちさせるコツをEIZOに聞いた
【速報】「Skype」がついに廃止へ ~P2Pメッセンジャーの老舗が20年以上の歴史に幕/数日以内にSkypeアカウントで後継の「Microsoft Teams」へログインできるように
[みんなのケータイ]さようなら、ありがとう SMARTalk![[みんなのケータイ]さようなら、ありがとう SMARTalk](https://cdn-ak-scissors.b.st-hatena.com/image/square/96dee631c539bfb1f9381002dc2d3ce070770f70/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1666%2F175%2Fmain.jpg)
GitHubの次世代開コーディングフォント「monaspace」がアップデート/フローズンフォントの追加と「Nerd Fonts」のサポート、収録グリフも大幅拡充
