この記事は DeNA 21 新卒 Advent Calendar 2020 の24日目の記事です．メリークリスマス！ はじめに 今回は，ReDoS (Regular Expressions DoS)と呼ばれる，正規表現 (Regular Expression) のパターン処理の脆弱性を利用した攻撃 について説明します． 普段何気なく使う正規表現ですが，意外なところに落とし穴があります． この記事を通して，正規表現の扱い方を考えるきっかけになればいいなと思います． ※ もちろん脆弱性を利用した攻撃をしてはダメです． ReDoS攻撃とは ReDoS攻撃は，正規表現のパターン評価に時間を要する文字列を入力することで，サーバーの計算リソースを奪う攻撃です． まずはその攻撃の具体例を紹介します． いま，/^(([a-zA-Z0-9])+)+$/という正規表現1を考え，その正規表現に対して幾つか文字列

はじめに こんにちは！！@Sicut_studyです！ 最近フロントエンドを学ぶ機会が多く、色々試してみて今後 React が選ばれる場面が増えるのかなと思いました。 そこで初学者の方がJavaScriptの次に学ぶ言語の選択肢になりやすいのではないかと考え今回の記事を作成しました。 私自身、2022年9月に独学で React を学び始めました。 最初JavaScriptもままならない状態から始めたのですが、Reactを学ぶことでピースがうまくはまってJavaScriptをより理解できましたし、Reactができるようになることで個人開発で多くのサービスが作れるようになりました。 そんな私が去年の自分にアドバイスするなら、 0からReactを学ぶならこのロードマップで勉強しろ と言いいます。 Reactを学ぶことで 勉強することが楽しい ↓ モノを作ることが楽しい というマインドに変われたの

2003年には「プレーンテキストなんてものは全く存在しない」と言われ、テキストの解読には文字コードの情報が必須となっていました。しかし、2023年になるまでの20年の間に絵文字などのおかげでUnicodeの利用率は98％へと到達し、再び文字コードを気にせずにすむ時代がやってきています。そんな時代において、正しくUnicodeを使うために必要な知識をエンジニアのニキータ・プロコポフさんが解説しています。 The Absolute Minimum Every Software Developer Must Know About Unicode in 2023 (Still No Excuses!) @ tonsky.me https://tonsky.me/blog/unicode/ Unicodeの歴史と利用率の推移をまとめたグラフは下図の通り。2000年代後半から急速に普及が進んでいったこ

この記事はNuco Advent Calendar 2022の14日目の記事です。 VSCodeに必須の機能20個を紹介していきます。 インストール数と星の数は記事作成時点(2022年11月時点)のものです。 Japanese Language Pack for Visual Studio Code vscode-icons Code Spell Checker zenkaku Path Autocomplete Prettier - Code formatter indent-rainbow GitLens Git History HTML CSS Support Output Colorizer TODO Highlight vscode-random Atom One Dark Theme Trailing Spaces REST Client Live Server Jupyter

この記事はNuco Advent Calendar 2022の22日目の記事です はじめに 対象読者 この記事では Docker初学者の方 これからDockerを学ぼうとしている方 を対象にやるべきことして以下の3つを紹介します。 Dockerの全体像を把握する チュートリアルで基本操作を学ぶ Docker Hubを散策する 自身が初学者だった頃の経験を基になるべく早く効率的にDockerを学ぶためにやるべきことを紹介するので参考にしてもらえれば幸いです。 できるようになること Dockerが何なのか理解できるようになります Dockerを使ったアプリケーション開発に必要な基礎知識が身につきます 記事TOPのクリスマスツリーをターミナルに表示できるようになります 1. Dockerの全体像を把握する まずはDockerが何者であるかを把握しましょう。実際にコマンドで操作する前にざっくりイメ

こんにちは。ミーティングテクノロジーという会社で会議ツールを開発している伊勢川です。 仕事で位置情報サービスを軽く調べる機会があって、せっかくなので調べた内容を記事にしたいと思います。 位置情報（地図）サービスといえば、Google Mapを思い浮かべる人も多いのではないでしょうか。私もGoogle Mapのヘビーユーザー＆ファンで、カーナビの代わりとして使ったり、街で見つけた史跡の写真等を2000件以上投稿したりしています。 B2Cのサービスの中ではGoogle Mapが圧倒的な存在感を放っていますが、B2B向けのサービスとなると様相が異なるようです。今回は、ある調査でB2B向けサービスの中ではGoogle Mapより高い評価がついていた「HERE」というサービスについて書きます。 Google Mapよりすごいと言われる所以はなにか Omdiaのレポートによると、B2B市場の位置情報サ

この記事はNuco Advent Calendar 2022の18日目の記事です データ可視化のアンチパターンとは？ そのチャート、分析結果を正しく伝えられてますか？ データの調査・分析タスクはデータサイエンティストの花形とも言える業務ですが、その結果を正しくレポーティングすることは、それらと同等か、もしくはそれ以上に重要なミッションです。 あなたがいかに巧みに、膨大なデータを俯瞰し、切り口を見定め、ビジネスインパクトがあると考えられる統計的特徴を見出したとしても、レポーティング・可視化の仕方が悪ければ、相手に全く伝わらないことが起こりえます。 この記事では、そんな「やってはいけない」データ可視化の方法を紹介していきます。 データサイエンティストだけでなく、あらゆる資料作成者が最低限守るべき可視化の基本になりますので、ぜひチェックしてみてください。 「伝わる可視化」と「伝わらない可視化」

アウトプット デベロッパーズサミット2022にyoutuberとして登壇 「オーバーエンジニアリングって何！？ぶくぶく膨れ上がる仕様、使われない機能、過剰品質、、、突き詰めたら、その先に真のチームの姿があった。」というタイトルで登壇させていただきました。勝手にyoutubeで再演しているのでおいておきます。 ブログ版 i2key.hateblo.jp また、公募賞（平均満足度1位）を頂きました。ありがとうございました。 codezine.jp 毎年やっている新人向け研修資料公開 毎年新人向けにやっている研修資料の2022年度版です。つぎたしつぎたしで毎年アップデートしております。 ブログ2本 アドベントカレンダーシーズンにしかブログを書かなくなってしまった・・・・・。のですが、結構ブクマやPV数がありまして、ありがとうございます。 「納期コミットのオーダーは結果的に納期を遅らせること」を逆

Webにおける表現はどんどん進化しています。Webサイトには当然のように動画が埋め込まれるようになり、CSSやSVG、canvasでのさまざまな表現が頻繁に見られるようになりました。さらにAR、VRといった表現も台頭し筆者も毎日ワクワクしながらインターネットの海を泳いでいます。 その中であまりメジャーではないと感じるのは「音」による表現です。もちろん音を用いた素晴らしいWebサイトはたくさんありますが、環境の制約が視覚表現以上に大きいため多くは見られないのでしょう。 とはいえ、音と視覚表現を組み合わせることによって表現できる世界観、インタラクション、その他諸々は計り知れないと筆者は思っています。今後オーディオなどの技術の進歩によって上記で述べた制約も乗り越えられるようになるかもしれません。時代を先どりしたい読者に向けて、今回の記事ではWebで音を扱う技術Web Audio APIについてお

「アプリケーションエンジニアが知るべきDNSの基本」というタイトルで、builderscon tokyo 2018 で登壇するスライドです

インフラエンジニアBooks 30分でわかる「Dockerコンテナ開発・環境構築の基本」登壇資料です。

3Dキャラクターに体の動きを付けるには専用のトラッキングデバイスを使うことが多いが、PCとWebカメラだけでキャラクターのモーションを付けられるWebサービスが登場した。ユーザーローカルが1月28日に発表した「Webcam VTuber」だ。無償で提供しており、Google ChromeかFirefoxが使えるWindows／macOS（Apple M1以降を推奨）で利用可能。 Webカメラが撮影した映像を基に、顔の動きやまばたき、腕／指の動きをAIアルゴリズムが3Dキャラクターにリアルタイム反映。VRM形式のデータであれば、オリジナルの3Dキャラクターを動かすこともできる。表情変更に対応しており、笑顔、困り顔、怒り顔などを、画面上の表情アイコンもしくは1から5までのショートカットキーで切り替えられる。 Webブラウザベースのため、ソフトウェアのインストールは不要。AIによる顔のトラッキン

はじめに 書籍化 本記事を元に ゲームで学ぶ探索アルゴリズム実践入門～木探索とメタヒューリスティクス という書籍を出版することになりました！ 本記事を読んで気になっていただけたらご購入をご検討いただけるとうれしいです！ この記事で得られる技術 ゲームルールに適した探索アルゴリズムを選択する ゲーム木探索をするのに適したクラス設計 主要なゲーム木探索アルゴリズムの実装 この記事の特徴 汎用アルゴリズムの実装例による他ゲームへの応用力と、実際に動作可能なサンプルコードによる具体的実装イメージの両視点でわかりやすくした（片方しか記載のない記事が多い） サンプルコード付き日本語記事がほぼないDUCTを解説している サンプルコードは印のついたメソッドを実装したクラスさえ書けば、アルゴリズム部分を変更せずそのまま他のゲームで動作可能になっている この記事で扱わない関連技術 探索の高速化 多様性の確保

社内向けに公開している記事「統計・機械学習の理論を学ぶ手順」の一部を公開します。中学数学がわからない状態からスタートして理論に触れるにはどう進めばいいのかを簡潔に書きました。僕が一緒に仕事をしやすい人を作るためのものなので、異論は多くあると思いますがあくまでも一例ですし、社員に強制するものではありません。あと項目の順番は説明のため便宜上こうなっているだけで、必ずしも上から下へ進めというわけでもありません。 （追記）これもあるといいのではないかというお声のあった書籍をいくつか追加しました。 数学 残念ながら、統計モデルを正しく用いようと思うと数学を避けることはできません。ニューラルネットワークのような表現力が高くて色々と勝手にやってくれるような統計モデルでも、何も知らずに使うのは危険です。必ず数学は学んでおきましょう。理想を言えば微分トポロジーや関数解析のような高度な理論を知っておくのがベス

レトロゲームのBGMは妙な郷愁や趣を感じさせることもあって根強いファンが存在しており、あえて現代のゲームにレトロゲーム風のBGMを付けることもあります。新たにゲーム開発者のABA(@abagames)氏が、昔のゲームBGMっぽいものを自動生成できるツール「Short VGM generator」を開発しました。 Short VGM generator by ABA Games https://abagames.itch.io/short-vgm-generator 昔のゲームのBGMっぽいものを自動生成したい - ABAの日誌 https://aba.hatenablog.com/entry/2022/01/24/191346 ABA氏が開発した「Short VGM generator」は、 Googleが行っている機械学習による作曲プロジェクト「Magenta」のブラウザ実装である「Ma

はじめまして。Kyashでデータエンジニアリングを担当しているKyashデータマンです。この記事では、Kyash社内のデータ分析の基礎に関するドキュメントを紹介します。 Kyashでは、データエンジニアリング・ガバナンス・セキュリティなど様々な角度から、公正なデータの取扱いと活用を推進しています。従来は、一部の訓練された技術者がデータ分析を一手に担っていましたが、社内でもデータ活用のニーズも多く、その担当者に分析や集計の業務が集中するという課題がありました。 この課題に対して、データへの適切なアクセス管理を行い、そして適切なBIツールを導入することで、データを取り扱う人が自分でデータ分析・そして活用できるようになることを目指しています。アクセス管理には、個人情報やそれに準ずる機密データに対して、ポリシータグによるアクセス権のコントロール、そしてアクセス権のリネージなどのソリューションの導入