このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
はじめに 本記事ではAI知識ゼロから始めてAIエンジニアとして実務にチャレンジできるレベルを目指してロードマップ形式でコンテンツをまとめました。 生成AIの台頭、SakanaAIの大型資金調達やGoogleの研究者(ヒントン氏ら)のノーベル賞受賞も重なり、さらにAIへの注目が集まっている状態かと思います。 しかし初学者にとって、AIを学ぶハードルはまだまだ高いのが現状です。AIをツールとして活用するだけなら比較的障壁は高くないですが、理論的な部分まで含めると学ぶべき内容が広く、分野によっては難易度が高く、せっかく学び始めたのに挫折する人も多いです。 未経験だけどAIの知識を身につけたい 現在web開発の知識があり、AIも学びたい AIを学んでエンジニアインターンや実務で活躍したい といった方は是非読み進めていってください。 コンテンツは随時追記していきます。 構成 本記事は下記のような構成
「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか(一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い)。 このパスキーとはどういったものなのだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて
Geminiを使ったらKaggle初挑戦、参加期間10日間でも5位入賞できたので手法をすべて書く - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 一言で言うと? この記事を一言で言うと、kaggleのあらゆる情報をマークダウン形式にしてまとめて(約50万トークン)、Geminiのプロンプトに入れたらいい感じだった!という内容です。 はじめに こんにちは!yukky_maruです。先日、KaggleのLLM 20 Questionsのwinner callが無事終わって賞金もいただき、一段落ついたので、今回自分が使った方法をシェアしたいと思います。 なお、この金メダルは半分くらいはGeminiのおかげです! Gemini を活用しまくりました。ChatGPTやClaudeではない理
子の友達が家に来ると、Wi-Fiのパスワードを聞かれることが多い。 もっぱらSwitchのためであるが、昭和生まれの私は「Wi-Fiのパスワードを教えたらなんかヤバそう…」と考えており教えてない。 具体的にはわからないけど、パスワード漏洩ってリスクがありそうな気がして教える気が全くしない。 しかし、今の御時世は「損がないから教えてる」ご家庭もあるらしい。もしかしてそちらのほうが多いのかもしれない。 ゲスト用パスワードを用意できるルータもあるらしい。 へえへえへえ。 もしかして、今のデフォはこの選択肢なのか。 確かに隣近所じゃなければ通信に影響はないのかもしれないけど…なんか…やだ…
» 【夜行バスの旅】新宿から片道4900円4列シートで金沢に行ってみた! 23時15分から始まる号泣必至の激安旅 特集 毎週、私は高速バスを使って東京まで通勤しているのだが、仕事帰りにバスの時刻表を眺めていたら……どうしても「いつもと違うバス」に乗りたくなってしまった。 なんせ「バスタ新宿」は日本最大のバスターミナル。ここから全国各地へバスが出発しているのだ。夜行バスに乗ればどこへだって行ける……! そんなわけで今回は、4900円の「KBライナー富山・高岡・金沢行き」で金沢に行くぞォォオオオオオーー! 出発時刻は23時15分、金沢駅到着は7時25分頃らしい。起きたら金沢とか最高過ぎる! と思っていたのだが…… バスが死ぬほど狭くて泣いた。 ・満席 4列シートで満席。ブランケット等はなし。なかなか上級者向けの環境である。隣の座席(通路側)には10代もしくは20代前半と思われる男性が座っていた
■ゲームボーイ史上、もっとも重要なゲーム10選 https://anond.hatelabo.jp/20241026213447 お次はゲームボーイアドバンスの10選をやるぞ。 選外を列挙しろ、という意見があったので、今回は選外がマシマシだ。 スーパーマリオアドバンス(任天堂、2001年)ゲームボーイアドバンスはこういうことができるゲーム機ですよ〜という、任天堂なりのアピールのソフト。というか、任天堂の同時発売ソフト4本は方向性は違うが全部そんな内容なので、代表としてマリオで。 中身はスーパーマリオコレクションでリメイクされたスーパーマリオUSAのアレンジ移植。当たり前のように音声が入ってるのはたまげた。 こういう風にスーパーファミコンのソフトがプラスアルファで移植できるとアピールしちゃったもんだから、アドバンスはスーファミの移植がとにかく多い。 チューチューロケット!(セガ、2001年)
【重要/予告】「ニコニコサービス全体を対象とした規制範囲の見直し」と「一部サービスでの海外からのアクセスを対象とした利用制限」にともなうニコニコ規約/ニコニコ活動ガイドラインの一部改定について|ニコニコインフォ
【重要/予告】「ニコニコサービス全体を対象とした規制範囲の見直し」と「一部サービスでの海外からのアクセスを対象とした利用制限」にともなうニコニコ規約/ニコニコ活動ガイドラインの一部改定について いつもニコニコをご利用いただき、ありがとうございます。 2024年10月30日(水)より、ニコニコ規約およびニコニコ活動ガイドラインを一部改定いたします。 現在のニコニコは、日本国内の法令等に準拠する形で利用規約やガイドラインを設定しています。 今回の改定は、日本国内の法令等だけではなく、昨今の社会環境や国際情勢、海外の法令等も鑑みたうえで、ニコニコの継続的な運営とサービス提供に向けた取り組みを行っていくためのものです。 また、同日10月30日(水)より、一部サービスにおいて、海外からのアクセスと判断できる場合に利用制限を実施いたします。 大事なお知らせとなりますので、長文となりますが最後までご確認
企業が業務システムにMySQL、PostgreSQL、Oracle、SQL Server といったリレーショナルデータベースを使いはじめてから今に至るまで、データベースへのコネクティビティは重要な課題であり続けています。1992年にMicrosoft が発表したOpen Database Connectivity(ODBC)API は、この課題に対する画期的な解決策となりました。 ODBC は、アプリケーションと多様なデータベース間の接続を標準化する技術として、現在でも広く採用されています。本記事では、ODBC 技術の仕組みとODBC ドライバーの役割、その重要性について詳しく解説します。 ODBC の仕組み ODBCとは ODBC は、アプリケーションからデータベースへのアクセスを標準化するためのAPI です。ODBC 4.0 の仕様はこちらに定義されています。この技術により、アプリケー
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? デジタル時代において、プログラマーの役割はますます重要になっています。彼らの使命は、単にコードを書くことだけでなく、無限の可能性に満ちた新しい世界を構築することです。効率性と創造的プロセスの楽しさを高めるためには、適切な開発ツールを選択することが重要です。 ここでは、開発効率を大幅に向上させ、全体のワークフローをスムーズにするための高く評価されているソフトウェアツールをいくつか紹介します。初心者から経験豊富なプロフェッショナルまで、これらのツールは、コードの整理、プログラムのデバッグ、プロジェクト管理、効果的なコラボレーションをサポート
テクノロジー関連のウェブサイトで「.io」というドメインが使われているのを見たことがある人は多いはず。この「.io」はイギリス領インド洋地域(チャゴス諸島の周辺地域)に割り当てられた国別コードトップレベルドメイン(ccTLD)なのですが、イギリスがチャゴス諸島の返還を決定したことで「.io」ドメインの存続が不安視されることとなりました。 UK and Mauritius joint statement, 3 October 2024 - GOV.UK https://www.gov.uk/government/news/joint-statement-between-uk-and-mauritius-3-october-2024 How a UK treaty could spell the end of the .io domain - The Verge https://www.the
AWSのワークショップをあさってました。 実践力を鍛えるBootcamp - クラウドネイティブ編 - いいですね~ 実践力、鍛えましょう! で環境構築をするぞーと見ていると。。。 VS Code ServerをEC2で起動するCloudFormationテンプレートが用意されている!!! さりげない優しさ すてきすぎ やってみました。 手順 上記ページの「Launch」リンクをクリックします マネジメントコンソールのログインが必要でしたら、ログインしてください スタックのクイック作成画面が表示されます。必要でしたらパラメータなどを修正してください デフォルト値は以下のとおりです スタックのデプロイが始まりますので完了するまで待ちます 出力タブに「PasswordURL」と「URL」が表示されますので、まずは「PasswordURL」のリンクをクリックします Secrets Manager
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所 生命情報・DDBJセンターは10月22日、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」(生命情報・DDBJセンター)という。 脅迫を確認したのは8日深夜。「CyberVolk」(サイバーフォルク)と名乗る国際ハッカー集団から、塩基配列のデータベース「DDBJ」の情報を窃取したと脅されたという。生命情報・DDBJセンターは事態を受け詳細を調べたが、22日時点ではシステムへの不正侵入や改ざんの形跡はなかった。 DDBJは、研究者から投稿された DNAおよびRNAの塩基配列データを収集・注釈付けし、無料で公開するプラットフォームだ。ハッカー集団が窃取したと主張するデータも、誰でも無料でダウンロードで
出前館では25日から、セガのゲームソフト「ソニック × シャドウ ジェネレーションズ」とのコラボレーション企画を実施していた。しかし、25日午後8時にも、約2~3時間ほど一時Webサイト・アプリ共にサービスを利用できない状態になっていた。 関連記事 生鮮食品や日用品を最短30分で届ける「Yahoo!クイックマート」、出前館とLINEヤフーが提供 年内に全国展開へ 出前館とLINEヤフーは13日、生鮮食品や日用品などを近くのお店から最短30分で届ける配達サービス「Yahoo!クイックマート」を都内の一部地域で始めると発表した。 「出前館」の障害、原因はシステム更新時に発生したデータベースの不具合 19日夜から利用できなくなっていたデリバリーサービス「出前館」が20日夕方に復旧した。原因はシステム更新を行った際に発生したデータベースの不具合だった。 「出前館」でシステム障害発生中 半日超経過も
Webライターの海燕です。 マルハン東日本のウェブサイト「ヲトナ基地」にて継続的に記事を発表しています。 このウェブサイトではアニメ、マンガ、小説、映画などサブカルチャーを中心に、さまざまな情報を発信中。常時、文章を発表できるお仕事を募集しています! くわしくは以下のページをご参照ください。 https://somethingorange.jp/plofile/ 先日、この記事の著者である海燕のLINE公式アカウント「Webライター海燕のこの本がオススメ!」を開設しました。 LINE公式アカウントとは、メッセンジャーアプリLINEを利用して情報を受け取ることができるサービスです。スマートフォンをご利用の場合は以下の追加ボタンから、また、パソコンで閲覧されている場合はやはり以下のQRコードから登録が可能です。 現在、新規登録者を募集中ですので、ぜひ、ご登録をお願いします。いまのところ、週に一
先日、Kamal 2でNext.jsを安価なVPSにデプロイする勉強をしながら、Next.js App Router/Server ActionでCRUDのデモアプリを作成しました(コードはGitHub)。そのときにセキュリティについて気になって点がいくつかあり、勉強しながら対策をしましたので紹介したいと思います。 私自身は業務でNext.jsを書いた経験が限定的です。的外れな議論をしているかもしれません。あくまでもRuby on Railsアプリを書くときと同じ気持ちでNext.jsのアプリを書いたとき、セキュリティ上で気になった点を挙げているだけです。私が見落としている点や誤っている点等ありましたら、コメントやX等で教えていただけると大変ありがたいです。 その1:データ漏洩の危険性 この問題についてはムーザルちゃんねるが紹介しています。またNext.jsの公式ブログでも対策が紹介されて
はじめに こんにちは、IT 戦略部システム基盤グループの井戸です。 当グループは社内向けに様々なサービス(GitHub、Jira、Confluence など)を提供し、それらの運用を担当しています。最近では社内向けサービスに SaaS を活用する機会が増え、その数も増加しています。 SaaS を利用することは、従来のオンプレミスのサービスと比較していくつかのメリットがあると言われており、概ねその通りだと思います。 物理サーバーを購入する必要がないため、導入コストが低い 月額利用が一般的なため、利用開始や解約のハードルが低い ベンダーがセキュリティ対策を担当するため、ユーザーはセキュリティを意識する必要がない クラウド上でサーバーの管理が行われるため、物理的なスペースを確保する必要がない 障害時の対応はベンダーが行うため、自ら対応する必要がない ただし、「障害時の対応はベンダーが行うため、自
すまほん!! » テック » 【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ Apple、Google、MicrosoftやSamsungなど名だたる大手企業が加盟するFIDO Allianceは、パスワードマネージャー間でのパスキーの転送などに関する仕様を公開したことを発表しました。Phone Arenaが伝えています。 パスキーはパスワードを代替すべき新しい認証方式で、生体認証やデバイスのPINなどの認証を行うことで各種サービスに簡単にログインできるというもの。iOSやAndroidで利用できるサービスや、Microsoft Authenticatorなどのパスワードマネージャーが管理を行っています。 しかし、現状ではアプリ間でパスキーを転送できるような機能は存在しません。これはなかなか面倒くさい問題で、例えば筆者の場合は少なくともWin
Windows 11にサードパーティのパスキー管理を統合できる「Passkey API」搭載へ。1PasswordやBitwardenなどシームレスにWindowsと統合可能に
Windows 11にサードパーティのパスキー管理を統合できる「Passkey API」搭載へ。1PasswordやBitwardenなどシームレスにWindowsと統合可能に マイクロソフトはWindows 11におけるパスキー対応の強化に向けた施策を発表しました。 1つ目はWindows 11にPasskey APIを搭載することです。 Windowsと、1PasswordやBitwardenなどのサードパーティのパスワードマネージャによるパスキー管理機能が統合可能になります。 Windowsにおけるパスキーの管理は基本的にはパスキーを登録したデバイスのMicrosoftアカウントと連係しており、例えばiPhoneやChromebookなどでは利用できません。 1PasswordやBitwardenといったサードパーティのパスワードマネージャはこうしたOSやデバイスに紐付いたアカウント
無限の猿定理とは、「サルがタイプライターの鍵盤をランダムに打ち続ければ、いつかは偶然にウィリアム・シェイクスピアの作品を書き上げることもできる」という定理です。これは宇宙の時間あるいはサルの個体数が「無限」であることを想定したものですが、もし時間や個体数が妥当性のある「有限」であった場合、「サルは宇宙が滅亡するまでにシェイクスピア作品を書けない」という研究結果が発表されました。 A numerical evaluation of the Finite Monkeys Theorem - ScienceDirect https://www.sciencedirect.com/science/article/pii/S2773186324001014 It's not to be. Universe too short for Shakespeare typing monkeys | Univ
2024/10/09 ニトリ製品について記載 2024/10/10 NTPサーバの指定先について追加 2024/10/15 ニトリ版のNTPサーバについて追加 製品紹介ページに掲載されている取扱説明書記載の裏面に「CH-899」と下にある写真そのままに載っていました。 ニトリ版も取扱説明書を見る限りではこのページで紹介したCH899WiFiとほぼ同じ動作をしている模様です。 特徴 ・2.4GHz WiFi専用機器 ・一度設定した内容は変更できず、再設定は初期化必須 ・NTPの時計あわせは1日1回のみで、それ以外の時間帯WiFi部分はスリープし応答がない ・NTPサーバとして何が登録されているかは未公開(pool.ntp.org, time.pool.aliyun.com, cn.ntp.org.cn を見てる可能性が高い) ・秒針がスムースに回る静音タイプと呼ばれるもの ・秒針が動かない時
Cloudflareがパテント・トロールを返り討ちにして逆に賠償金を払わせた上で二度とパテント・トロール行為を行えないように特許を公開させる事に成功
Cloudflareがパテント・トロールのSableと裁判を繰り広げていた問題で、勝訴しただけでなくSableが今後同様の裁判をできないように特許を公開させた上でさらに賠償金も獲得したと発表しました。 Patent troll Sable pays up, dedicates all its patents to the public! https://blog.cloudflare.com/patent-troll-sable-pays-up/ Sableは自社で製品を開発したり販売したりすることはなく、保有している特許を他社が侵害していると訴えることで特許の「収益化」を行うパテント・トロール企業で、2021年3月にCloudflareに対して4つの特許に関連する100件の侵害を訴えました。 多くの企業は和解を選択するものの、Cloudflareは徹底抗戦を選択。2024年2月に「特許無
サウジアラビアのムハンマド・ビン・サルマン皇太子が進めるインフラ強化計画「サウジ・ビジョン2030」をめぐり、携わった労働者のうち2万1000人が死亡していることや、労働者が1日16時間も働かされているなどいくつかの情報が暴露されました。 21,000 laborers killed working on Saudi Vision 2030, documentary shows https://www.archpaper.com/2024/10/documentary-reveals-21000-workers-killed-saudi-vision-2030-neom/ 21,000 workers dead in 8 years of Mohammed bin Salman's ‘Saudi vision 2030’: Report | World News - Hindustan T
Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」に10月10日前後に訪問したユーザーに、サイトがハッキングされたというポップアップメッセージが表示されていた。「Internet Archiveが不安定で、常に壊滅的なセキュリティ侵害を受けそうになっていると感じたことはないかな? それが今起こった。HIBPで3100万人の皆さんにお会いしよう!」とあった。 HIBPとは、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned」のことだ。HIBPで確認したところ、本稿筆者のメールアドレスも被害に遭っていた。 HIBPを運営するセキュリティ研究者のトロイ・ハント氏は米BleepingComputerに対し、攻撃者は9日前にInternet Archiveの認証データベース(6.4GのSQLファイル)を
【裳華房】松浦晋也の“読書ノート”(64)
第65回 「鹿野さん、ごくろうさまっ」 『サはサイエンスのサ[完全版]』(鹿野 司 著、早川書房) この“読書ノート”の連載のもうひとりの執筆者である鹿野司さんがこの世を去って2年、鹿野さんのライフワークと言うべき科学コラム連載の全部が、一冊の本にまとまって出版された(2024年9月刊)。 「サはサイエンスのサ」は1994年から2022年の死の直前まで、「SFマガジン」誌に掲載された。2010年1月には、それまでの掲載分の中からのより抜きで単行本化され、その年の優れたSF及びSF関連作品を表彰する星雲賞を受賞している(第42回[2011年]、ノンフィクション部門)。 完全版と銘打たれた今回の本は、28年間の連載のすべてを収録している。全648ページ、書きも書いたり28年という印象だ。 お値段も消費税込み4840円とけっして安くはない。が、これは是非とも買って読んでほしい。ここには鹿野司とい
Chromeのアイコン、なぜかアニメ化へ クリエイター陣に「ONE PIECE」の映画監督やボカロP・ピノキオピーさんなど
事の発端は6月、Xの公式アカウント(@googlejapan)がChromeアイコンのカラーを説明する画像を投稿したことだ。アイコンに引出線(説明する箇所を強調する線)を付けて説明したところ、Xユーザーから「そういう生き物やキャラクターみたい」などの声が続出。手足と触角のついたChromeアイコンのファンアートが相次いで投稿され、話題になっていた。 これを受け、Google日本法人は「アニメを作りたい! という夢が膨らんだ」と説明。大塚隆史さんとピノキオピーさんの他、犬のイラストで知られるイラストレーター・じゅんさんや、コマ撮りアニメ「ポケモンコンシェルジュ」などを制作したアニメスタジオ・dwarf studios(東京都東村山市)をクリエイターに迎え、Chromeアイコンのキャラクターが主役となるアニメWebCMを制作する予定だ。 併せて、Xユーザーを対象にイラストコンテストも開催する。
2型糖尿病はインスリンの不足によって高血糖状態が続いてしまう病気であり、心血管疾患や脳卒中、視覚障害などの合併症を引き起こします。「ReCET(Re-Cellularization via Electroporation Therapy)」という新しい治療法とセマグルチドを組み合わせた方法の臨床試験で、2型糖尿病患者の86%がインスリン療法から離脱することに成功したと報告されました。 Durable effects of duodenal ablation using electroporation combined with Semaglutide to eliminate insulin therapy in patients with type 2 diabetes; 24-month results - Media Centre | EASD https://www.easd.or
徳丸 浩 @ockeghem 「面倒臭いけどカード情報は登録せずに毎回入力した方が良いかもしれないね」←これはよくある誤解で、攻撃側はカード情報を入力するタイミングで盗むので、「登録したほうが漏れにくい」ことになります。 x.com/nonbirimanabo/… のんびり @nonbirimanabo タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」 名前や住所、パスワードなどの個人情報も漏洩した可能性があるって最悪すぎる 不正アクセスされても犯人を捕まえてくれないだろうし、面倒臭いけどカード情報は登録せずに毎回入力した方が良いかもしれないね💦 pic.x.com/urQv7CoTTd
動画配信サービス「Netflix」は10月10日、サービス料金を変更した。広告付きスタンダートプランを月額790円から890円に、スタンダートプランを月額1490円から1590円に、プレミアムプランを月額1980円から2290円に値上げした。同日から値上げ後の料金を適用する。 同サービスのヘルプページ「Netflixプラン料金が変更された理由」では「映画やドラマの追加や新しいプロダクト機能の導入に伴い、Netflixのプランや料金が変更される場合がある。さらに、現地の税制の変更やインフレーションといった各国の市場変化に対応するため、プランや料金を調整することもある」と記載している。 また、各プランの料金が変わる場合には既存ユーザーに対して「変更された料金が適用される請求日の1カ月前にNetflixからメールを送ってプラン料金の変更を知らせる」とも案内している。 関連記事 Netflix、人
CloudflareでCTOを務めるジョン・グラハム=カミング氏が、30年前のZIPファイルをクラックして解読に成功し、その方法についてブログに記しました。 John Graham-Cumming's blog: Cracking an old ZIP file to help open source the ANC's "Operation Vula" secret crypto code https://blog.jgc.org/2024/09/cracking-old-zip-file-to-help-open.html 南アフリカで反アパルトヘイト活動をしていたティム・ジェンキン氏は、かつてアフリカ民族会議(ANC)の暗号化通信システムを構築しました。その通信システムのソースコードはパスワード付きのZIP形式で保存されていたものの、ジェンキン氏はパスワードを忘れてしまったとのこと。
ISUCONの過去問でObservabilityを体験する - Hatena Developer Blog
システムプラットフォームチームで SRE をしている id:masayoshi です。 今年もISUCON14の開催が決定しましたね! isucon.net ISUCONとはLINEヤフー株式会社が運営窓口となって開催している、お題となるWebサービスを決められたレギュレーションの中で限界まで高速化を図るチューニングバトルです ISUCONは、世の中に実際にありそうなWebサービスを題材に、明確なボトルネックがあるコードかつ全体のコード量もすぐ読める量なので、パフォーマンスチューニングの練習にはもってこいです。 適切なパフォーマンスチューニングをするためには、まず計測してシステム上のどこにボトルネックが存在してパフォーマンスが悪化しているのかを把握する必要があります。 このように、どこで、何が起こり、パフォーマンス上の問題やエラーがおこっているのかを把握できる能力を Observabili
今年もブックサンタをやった
ここ数年、ブックサンタはこの時期になるとそれなりに話題になるので知ってる人も多いと思うけど、色んな事情でクリスマスプレゼントを貰うのが難しい子供に本をプレゼントするっていうNPO法人の活動で、協賛書店で本を買ってレジで「ブックサンタです」って言うとその本を預かってくれるというものがある。 去年やってみたんだけど、あまりにも選書に悩み、自分以外の人が何を選ぶのかも知りたすぎたので、次は友人を集めていっせーのでやってみたいと思っていて、それを今年やった。 友人と自分の計5人で本屋に集まり、ヨーイドンで本を選びに散って、決められた時間に集合して手札を晒し合うという感じにして、友人の選書を見せてもらった。 私は今回、『谷川俊太郎質問箱』にしようと思っていたけれど、書店に行って見たら取り扱いがなかった。 ので、悩んだ結果『小学館こども大百科キッズぺディア』にした。 これは、私が小さい頃父親に誕生日プ
ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を公式サイトで説明した。 ZUNさんのXアカウントは9月24日までに乗っ取り被害にあっていたが、約2週間ぶりに復帰できたことになる。 ZUNさんによると「乗っ取られた経緯はまだよく分かっていない」が、実際に起きた事象はこうだ。 まず、Xにログインしようとした際、パスキーによる認証を求められたが、3回ほど失敗。「通常と異なるログイン」というメッセージが出てメールアドレスを求められ、ログインできなくなったという。 メールの履歴を確認したところ、ロシア語で「Xのメールアドレスが変更された」というメールが以前、届いていたことが分かった。その直後、Xに偽の投稿があり、乗っ取りにあったことに気づいたという。 つまり、乗っ取り犯
2024年10月2日、京セラコミュニケーションシステム(以下KCCSと表記)は奈良県斑鳩町より受託し導入作業を行っていた図書館システムがランサムウエアに感染したと公表しました。ここでは関連する情報をまとめます。 アクセス設定の不備つかれサーバー侵入 ランサムウエア感染が確認されたのは、斑鳩町立図書館システム再構築業務を受託しKCCSが新規に構築を行ったサーバー*1。調査により、サーバー上に暗号化されたデータ復元のための手段を記載した脅迫文書(テキストファイル)、不審なプログラムが確認された。 図書館システムの機器配置図(斑鳩町立図書館システム再構築業務仕様書別紙2より) 不正アクセスの原因は構築されたサーバーのアクセス設定不備で、ログインに用いるID、パスワードの解析が行われ、侵入された。攻撃者による解析作業がいつ頃より行われていたのかについては明らかにされていない。 図書館職員によるシス
2022年8月にアメリカ・コロラド州で開催された美術コンテストで、画像生成AI「Midjourney」が出力した絵画が優勝して人間のアーティストから批判が集まる騒動が起きたことがあります。この一件の渦中にあった作品の著作権登録を当局が拒否したことに対し、作品をAIに生成させたアーティストが異議を申し立てました。 Artist appeals copyright denial for prize-winning AI-generated work https://arstechnica.com/tech-policy/2024/10/artist-appeals-copyright-denial-for-prize-winning-ai-generated-work/ アメリカの著作権当局や司法は、一貫して「著作権が認められるのは人間が生み出したもののみ」との立場を取っており、2023年8月
パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開
パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開 パスワードレスを実現する業界標準「パスキー」(Passkey)の仕様策定や推進を行っているFIDOアライアンス(ファイドアライアンス)は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifications」のワーキングドラフトを発表しました。 これによりユーザーはパスキーやその他すべてのクレデンシャルを、異なるベンダ間であっても安全に移動や交換できるようになります。 例えば、Googleパスワードマネージャに保存されたパスキーのクレデンシャルをAppleアカウントのiCloudキーチェーンへ移動してiPhoneでパスキーを使う、あるいは1Passwordなど他のパスワード
ゲームの「チートツール」は著作権侵害ではないとの判決でソニーが敗訴
by Ted Fu Pro Action Replay(プロアクションリプレイ)などで知られるイギリスのゲーム改造ツールメーカー・Datelを、ソニーが著作権侵害で訴えた裁判で、欧州司法裁判所が2024年10月17日に「ゲームを改造しても著作権の侵害には該当しない」との判決を下しました。 The Directive on the legal protection of computer programs does not allow the holder of that protection to prohibit the marketing by a third party of software which merely changes variables transferred temporarily to a game console’s RAM - cp240181en.pdf
コンピュータと人間を区別して不正を防ぐCAPTCHA認証を巡り、スイス・チューリヒ工科大学の研究者が、写真を使ったCAPTCHAをAIに解かせて100%突破することに成功したと発表した。「AIを使用すれば、高度な画像CAPTCHAも悪用できる」と指摘している。 今回の研究は米Googleが開発した「reCAPTCHA v2」を対象として、最先端の機械学習モデルでどれくらい効果的に突破できるかを調査した。過去の学術研究では成功率は68~71%にとどまっていた。 画像を使ったreCAPTCHA v2は、グリッド状に並べた複数の写真を表示して、例えば「自転車」「横断歩道」「階段」など特定の物体が写ったものをユーザーに選ばせる。この仕組みは今も多くのWebサイトで広く使われている。 実験には、AIでリアルタイムに物体を検出できる「YOLO」(You only look once)を使用。画像分類に
アメリカ・ケンタッキー州に住む男性が脳死だと宣告され、臓器移植のために臓器が摘出される直前になって生きていることがわかったという恐ろしい事例が報告されました。この事例は関係した医療従事者にショックを与えただけでなく、アメリカの病院や臓器提供ネットワークが脳死認定するためのプロトコルにも疑問を投げかけています。 A man declared dead almost had surgery to donate his organs, but he was still alive : Shots - Health News : NPR https://www.npr.org/sections/shots-health-news/2024/10/16/nx-s1-5113976/organ-transplantion-mistake-brain-dead-surgery-still-alive M
Aqua Securityは2024年10月3日(現地時間)、「Linux」サーバを標的とする新たなステルス型マルウェア「perfctl」を発見したと発表した。2万種類以上の設定ミスを利用して世界中のLinuxサーバを悪用するという。 世界中のLinuxを狙うステルス型マルウェア「perfctl」 検出する方法は? Aqua Securityによると、perfctlはステルス性が高く持続性があり、洗練された技術を駆使するマルウェアとされている。主な特徴は以下の通りだ。 ルートキットによる隠蔽(いんぺい): ルートキットを使用してシステム内での存在を隠す。通常のシステムプロセスと見分けがつきにくいため、サーバ管理者に見つかるのを防ぐ目的があると思われる 活動の停止や再開機能: サーバへの新たなユーザーのログインを検知するとノイズの多い悪意のある活動を直ちに停止してサーバがアイドル状態になるま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
【教材まとめ】これ全部やったら流石に誰でもつよつよAIエンジニアになれる - Qiita
最近よく聞く「パスキー」の仕組みと設定方法
子供の友達にWi-Fiパスワードを教えないといけない風潮がある
【夜行バスの旅】新宿から片道4900円4列シートで金沢に行ってみた! 23時15分から始まる号泣必至の激安旅
ゲームボーイアドバンス史上、もっとも重要なゲーム10選
ODBCドライバーとは? ODBCの仕組みからドライバーの使い方まで解説!
プログラマーにとって必須の 15 個のソフトウェアをすべて所有していますか? - Qiita
「.io」ドメイン終了の可能性が浮上、イギリスの領土返還によって
AWSさんがワークショップの環境を用意してくれているので大声で言いふらしたい - Qiita
出前館、26日からシステム障害発生中 サービスが利用できない状態 いまだ復旧のめど立たず
「地雷」って言うな! - Something Orange
Next.jsで簡単なCRUDアプリを作りながら気になったセキュリティ: Railsの視点から
DeNA 流 SaaS の外形監視手法 | BLOG - DeNA Engineering
【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ - すまほん!!
「サルがタイプライターを打ち続けても宇宙滅亡までにシェイクスピア作品を書けない」という研究結果
WiFi経由でNTP時刻合わせをする時計ムーブメント CH899WiFi – OSAKANA TAROのメモ帳
サウジアラビアに巨大な鏡張り空間を作る計画などで2万人以上が死亡していたことが明らかに
「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
2型糖尿病の新しい治療法の臨床試験で86%の患者がインスリン療法から離脱することに成功
「カード情報を毎回入力した方が安全」は誤解?→入力時に情報を盗むことが主流になってきている
Netflixの利用料金が値上げ 月額790円→890円に 上級プランは300円以上アップで、月2000円超え
パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは?
「東方Project」ZUNさん、Xアカウント奪還 攻撃者にメアド変えられ、パスキー認証弾かれ……
導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog
美術コンテストで優勝したAI絵師が著作権局を提訴、「AIは単なる道具なので道具を使って描いた絵は人間のもの」との主張
画像使ったCAPTCHA認証、AIで100%突破に成功 チューリヒ工科大学
「脳死宣告された男性が臓器摘出の直前にまだ生きていることがわかった」という恐ろしい事例が報告される
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?