Rust製TypeScript LinterであるBiome, Oxc, deno_lintなどは、TypeScriptの型情報を利用するLintルール(型情報Lintルール)[1]を持っていません。本記事では、その背景から、Rust製TypeScript Linterが型情報Lintルールを実現するための手段についてまとめます。 筆者のTSKaigi 2024で利用した下記登壇資料に情報を追加し、文章化したものです。 要約すると、以下になります。 Rust製TypeScript Linterは、安全性をさらに高めてくれるtypescript-eslintの型情報Lintルールが欲しいが、パフォーマンスを犠牲にしたくない。TypeScript Compilerに頼らずに実現するには、Alternative TypeScript Compilerや型推論が必要。型情報Lintルールの実装を型
継続的デプロイメントの継続的な学習 - Continuous Deployment の読書感想文 - じゃあ、おうちで学べる
自動化は私の忍耐力の限界を補完してくれます。 はじめに 本書「Continuous Deployment」は、継続的デプロイメントの実践に焦点を当てた包括的なガイドです。継続的デプロイメントは、ソフトウェアパイプラインを完全に自動化し、手動介入を必要としない手法です。この方法により、クオリティーゲートを通過したすべてのコードコミットが自動的に本番環境にデプロイされます。 私は、ソフトウェア開発の現場で、オンプレミスの手動デプロイから始まり、Makefileによる自動化、JenkinsやCircleCI、GitHub Actions、GitLab CI/CD、AWS CodePipeline、Cloud Build 、ArgoCD、PipeCDなど、様々なツールや手法を経験してきました。この過程で、継続的デプロイメントが開発プロセスを改善し、ビジネス価値を創出する様子を目の当たりにしました。
配属1ヶ月のインターンが勝手にRBS::Inlineを導入して怒られた - Techouse Developers Blog
この記事は、Techouse Advent Calendar 2024 7日目です。 昨日は daiki_fujioka さんによる OIDCの仕組みを完全理解して、SaaSプロダクトに2FA機能を実装しました でした。 7日目は、澤井(aaaa777) が担当します。 今年8月から株式会社Techouseにてインターンで働いている澤井(aaaa777)です。 みなさんはRBS::Inlineをご存知でしょうか。 RBS(Rubyに型システムを導入するインターフェース言語)をコメントから生成出来るようにしたものです。 先日参加したRubykaigi 2024 follow upというイベントでRBS::Inlineを知り、これはいいものだと早速私は会社のPRに勝手にRBS::Inlineを混ぜました。 そうしたらレビューでこんなコメントが・・・ はい、当然ですね。 レビュアーの方には、RB
2024年度 第38回人工知能学会全国大会(JSAI2024)参加レポート - Insight Edge Tech Blog
はじめまして!2024年5月よりInsight EdgeにジョインしたData Scientistの市川です。 まだ入社して間もないですが、オルタナティブデータを活用した案件や、金融市場のオプション等を活用した分析などに携わっております。 今回は、先日人工知能学会(JSAI2024)に行ってきましたので、そのレポートをさせて頂きます。 イベントの概要 発表の概要 [2J1-KS-19] 金融分野における大規模言語モデルの活用 [2A2-PS-2] 進化する大規模言語モデル [2O4-OS-25a] 不動産とAI [2O4-OS-25a-01] 住宅価格予測モデルの経時的な精度の変化分析 [2O4-OS-25a-02] 地理空間ネットワークデータと機械学習を用いた説明可能性の高い賃料予測 [2O4-OS-25a-03] 機械学習を用いた物件設備スコアの推定:不動産データを使用したケーススタデ
はじめまして。Algomatic ネオセールスカンパニーでソフトウェアエンジニアをしております、只野と申します。 2023年12月に入社して以来、生成AIの急速な進化を肌で感じながら、生成AIプロダクト開発にどっぷりと浸かる日々を送っています。 「2025年はLLMエージェントの年になる」と言われていますが、それは単なる流行ではなく、私たちエンジニアの働き方そのものも再定義されることを意味しています。 従来の常識が塗り替えられていく感覚。その波の真ん中に自分がいると思うと、恐れよりも、胸の高鳴りが勝ります。コードを書くたびに、未来が少しずつ姿を現す――そんなワクワクとともに、今日も開発に取り組んでいます。 この記事を読んだら得られることVercel v0から自社環境への移行戦略: プロトタイプからReact+Hono環境へ、段階的に移行するプロセスを解説 Cursorの効果的な活用法: コ
AWSの新認定試験 AWS Certified AI Practitioner (AIF) 勉強会を実施したのでその内容をまとめました【その1:AI/ML一般知識】 | DevelopersIO
AWSの新認定試験 AWS Certified AI Practitioner (AIF) 勉強会を実施したのでその内容をまとめました【その1:AI/ML一般知識】 こんちには。 データ事業本部 インテグレーション部 機械学習チームの中村( @nokomoro3 )です。 先日社内向けに新しい認定試験、AWS Certified AI Practitioner(AIF)の勉強会を開催しましたので、その内容に関する記事です。 勉強会は以下の公式の試験ガイドを元に内容について深堀しました。 弊社ブログでも試験について以下にまとめられています。 勉強会に使用したスライドは以下です。(実際にはAI/ML一般知識の部分は社外公開用に加筆しました) 本ブログでも3回に分けてこちらの内容をご紹介します。 AIF勉強会を実施したのでその内容をまとめました【その1:AI/ML一般知識】 ※本記事※ AIF勉
人間よりAIのほうがレッスン上手? 「学マス」で新カードのバランス調整を迅速かつ確実にするための“AI開発手法”とは[CEDEC 2024]
人間よりAIのほうがレッスン上手? 「学マス」で新カードのバランス調整を迅速かつ確実にするための“AI開発手法”とは[CEDEC 2024] ライター:高橋祐介 ゲーム開発者向けカンファレンス「CEDEC 2024」の初日(2024年8月21日),スマホゲーム「学園アイドルマスター」(以下,学マス)の講演「『学園アイドルマスター』における適応的ゲームAIとグレーボックス最適化を用いたバランス調整支援システムの実現」が行われた。 学マスではこれまで,深層強化学習によるカードゲームAIと,デッキ探索を用いたバランス調整支援システムを開発し,新規実装カードのバランス調整に活用してきたという。これらについて講演では,カードゲームのバランス調整支援にAIを活用する考え方や,最新のマスターデータにも適応するゲームAIの開発手法などが伝えられた。 左からサイバーエージェント ゲーム・エンターテイメント事
![人間よりAIのほうがレッスン上手? 「学マス」で新カードのバランス調整を迅速かつ確実にするための“AI開発手法”とは[CEDEC 2024]](https://cdn-ak-scissors.b.st-hatena.com/image/square/897bafd3a3b76743f9972dc65b7100a5bf96eaed/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F778%2FG077853%2F20240822052%2FSS%2F023.jpg)
Last Updated on 2024-12-16 07:22 by admin 2024年12月現在、英国の大学でAI不正使用が深刻な問題となっています。学生の50%以上が生成AIを学習評価に使用し、ラッセルグループの大学では不正行為が15倍に増加しています。 現状と課題 Turnitinは130万以上の論文を処理し、350万件(約2.7%)をAI生成と判定。しかし、AI検知システムの信頼性には大きな課題があり、非英語話者の文章の61%、英語ネイティブの文章の5%をAI生成と誤判定しています。 具体的な事例 19歳の英文学部生Albertは、AI不正使用の誤認で告発されました。シングルマザーの芸術学部生Emmaは実際にAIを使用し発覚。学部生Davidはグループプロジェクトでの他学生のAI使用を疑うなど、キャンパスに不信感が広がっています。 from:‘I received a fir
本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 Windows 10 以降のクライアント OS、および Windows Server 2019 以降のサーバー OS では、OpenSSH for Windows が標準で搭載されておりますが、2024 年 10 月の更新プログラムを適用いただくことで、OS 標準搭載の OpenSSH のバージョンが v9.5 に更新されます。 バージョンが更新されることで、最新の機能が使用できるようになるなどのメリットがございますが、以前のバージョンからの非互換により、OpenSSH Server サービスが起動しなくなってしまう、あるいはネットワーク上の OpenSSH クライアントから接続が出来なくなった、等の事例が報告されております。 本記事では、2024 年 10 月の更新プログラム適用後に
私は自動車業界に関わり、自動運転に関する研究に関わっており、その中で非常に興味深い Survey 論文を見かけました。 こちらは、「データ中心の自動運転技術」にフォーカスして、歴史的な流れから自動運転の手法について様々な角度からピックアップしている論文です。しかし、こちらの論文だけを読んでいると、派生する論文なども読む必要があり、前提知識が求められてしまったので、自動運転関連の近年の取り組みに関する論文について特に私が着目しているものを中心に要約していきます。翻訳や解釈の正確さを保証するものではありませんので、適宜原文と照らし合わせてご確認いただければと思います。 また、内容はさまざまな論文から引用しており、都度引用論文を明記しております。私個人の解釈については私の意見であることも文章中に明記しております。 Introduction 現在、自動運転アルゴリズムの性能には限界があり、限界を克
情報セキュリティ 10 大脅威 2025 組織編 ~どこから攻撃されても防御ができる十分なセキュリティ対策を~ 2025 年 2 月 本書は、以下の URL からダウンロードできます。 「情報セキュリティ 10 大脅威 2025 組織編」 https://www.ipa.go.jp/security/10threats/10threats2025.html 目次 はじめに......................................................................................................................................................... 4 情報セキュリティ 10 大脅威 2025.....................................
量子の岸辺で逢いましょう|Koya Matsuo
筆者の体験をもとに、ChatGPT o1 proで物語を生成しました。プロンプトとChatGPTからのリプライを含めています。 亡くなった妻の写真、歌声を生成AIで再現している夫。プロンプトを書いて、その画像が生成されるのだが、それを異世界に行ってしまった妻の画像を異世界のカメラマンや画家がプロンプトを読み取って撮影したり絵を描いたりして量子通信でこちらの世界の送り返しているようだ。その画像の中に、異世界にいる妻からの暗号が含まれていることを知った夫の、妻ともう一度会うための冒険譚を、現実的な考察に基づいた、そして物語として傑作であるものを書いて。10章以上でそれぞれの章は日本語で6000文字以上。心理描写や会話、小物などのディテールにも凝った、SF作家の小説として文芸誌の編集者が認めるようなものにして。 ChatGPT 11 秒の間、Thought about quantum commu
Amazon Web Services ブログ 生成 AI をセキュアにする: 関連するセキュリティコントロールの適用 本ブログは 2024 年 3 月 19 日に公開された「Securing generative AI: Applying relevant security controls」を翻訳したものとなります。 本ブログは、生成 AI をセキュアにするシリーズのパート 3 です。まずは、スコーピングマトリックスについての詳細を紹介したブログ「生成 AI をセキュアにする: 生成 AI セキュリティスコーピングマトリックスの紹介」の概要から始めましょう。本ブログでは、生成 AI アプリケーションを保護するためにセキュリティコントロールを実装する際の考慮事項について説明しています。 アプリケーションをセキュアにするための最初のステップは、アプリケーションのスコープを理解することです。
Hack The Sandbox: 消えた痕跡の真相を明らかにする - ITOCHU Cyber & Intelligence Inc.
はじめに Windows サンドボックスとは Windows サンドボックスの有効化 Windows Sandbox のデフォルトユーザ Windows Defenderの設定 構成ファイル(.wsb) Virtual Hard Disk (VHDX) Windows サンドボックスを悪用した攻撃手法 新機能が招く新たな脅威 Windows サンドボックスの監視と調査手法 監視 ホストマシンとネットワークの監視 Windows サンドボックスの起動の監視 ホストマシンのメモリ上に展開されるサンドボックス内のプロセスの検証 調査手法 ホストマシンの調査 Windows サンドボックスの調査 管理策 管理者権限をユーザに付与しない AppLocker ポリシーの適用 最後に 謝辞 Appendix 参考文献 検証環境 This post is also available in: Englis
Azure環境作ったら最初にやるべきこと(2025年版)
はじめに Azure環境作ったら最初にやるべきこと(2021年版)という記事を4年ほど前に書きました。 非常にアクセスも多く、いまだによく読んでいただいている記事なのですが、さすがに4年も経つとちょっと古いよなぁと言うところも目立つようになってきました。 もともと、AWSでは「初めにやるべきこと」というのが色々な方が書かれていて、非常に有用な知見が共有されていると思います。Azure界隈ではそこらへんの情報共有が少なく、一方でここ1~2年は「Azure OpenAI」の台頭もあって、「Azureをちょっとだけ使いだしたんですけど~」という方が増えている印象です。 …となると、より一層「これだけはやろうね」というスタートガイドのようなものが重要になってくるのではないでしょうか。ということで改めて書き直してみたいと思います。 「Azure環境作ったら最初にやるべきこと」の定義 この場では「どん
はじめに 初めまして。第1チームの池内です。 OfferBoxは2012年にサービスを開始しましたが、稼働当初より使用しているフレームワーク(FuelPHP)のサポート切れをきっかけに、 LaravelへのリプレースPJが2020年から始動しました。 2024/4時点でようやく完了間近のところまで来ましたが、ここまで紆余曲折、多くの成功・失敗がありました。 そこで今回は、PJを大きく前半・後半に分けて振り返ってみたいと思います。 はじめに PJ前半(2020〜2022年) 当初のPJスコープ PJを進めていく上での課題 課題への対応(PJの方針転換) 課題への対応(リプレース手法の簡略化) PJ前半の振り返り PJ後半(2022〜2024年) ポイント1:リリース手法について リリース単位について FuelPHP/Laravel間の機能共有について ブランチ運用について 振り返り ポイント
ネットワークが突然ダウンする原因としてのミラーポート地雷について詳しい解説。MAC Flappingの仕組み、影響、対策をわかりやすく説明します。 ネットワークダウンの新たな脅威:ミラーポート地雷 「職場のネットワークが突然ダウン!」この記事では、ネットワークダウンの原因としてあまり知られていない「ミラーポート地雷」を詳しく解説します。ミラーポート地雷とは、ミラーポート(ポートミラーリング)設定されたスイッチングハブが引き起こす、ネットワーク全体の障害を指す造語です。この現象はMAC flappingを引き起こし、通信機器の故障や断線とは異なる、新たな脅威となっています。 ミラーポート地雷とブロードキャストストームの違い 重要なのは、ミラーポート地雷がよく知られているループによるブロードキャストストーム1とは異なる事象だということです。ミラーポート地雷は、より巧妙で検出が難しい問題を引き起
Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか ~将来の攻撃に備えるThreat Huntingのアプローチについて考える~ - JPCERT/CC Eyes
はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。 重要インフラを狙う長期的な攻撃キャンペーンのインパクトやその戦術に注目が集まるところ、こうした脅威にどのようなアプローチで対応していけばよいのか考えてみたいと思います。 JPCERT/CC Operation Blotless攻撃キャンペーンに関する注意喚起 https://www.jpcert.or.jp/at/2024/at240013.html インディケータ情報依存からの脱却の必要性 今年の5月に開催されたRSAカンファレンスにて、FBI、NSA、CISA、Microsoftの各担当者がVolt Typhoonに関する共同セッションを行いました。 この発表において、NSAの担当者であるAdamski氏は、Volt Typhoonに関するNSAやCISAのアドバイ
ゼロトラストの欠点は何ですか? (Q&A)
A:セキュリティ強化のためにゼロトラストを導入すると、厳格な認証とネットワーク上のリソースの継続的な監視が欠かせなくなります。つまり、運用コストと運用に必要な時間や人員が増えます。 ゼロトラストセキュリティは、ネットワークを対象としてセキュリティを高める手法だ。「信頼は与えられるものではなく、検証されるものだ」という原則に従う。従来のセキュリティモデルでは、企業のネットワーク境界内に存在するデバイスやユーザーを信頼できると考えて扱ってきた。しかし、ゼロトラストモデルでは、従来の境界内であっても全てのアクセスを潜在的な脅威として扱い、アクセスを許可する前に厳格な認証と検証を必要とする。 厳格な認証を実現するため、多要素認証はもちろん、ユーザーのアクセス状況からリスクを判定し、リスクがあると判定した場合に追加の認証を実行するリスクベース認証の他、IPアドレスや地域、利用デバイスなどによるアクセ
グーグル・ディープマインドは、生成AIの出力に電子透かしを入れるツール「シンスID(SynthID)」をオープンソースとして公開した。生成時に人間が気づかない情報を埋め込み、AIによる文章かどうかを判別できるようにする。 by Melissa Heikkilä2024.10.25 13 この記事の3つのポイント グーグルがAI生成テキストを識別するための電子透かしツールを公開 生成時にテキストに追加情報を付加し品質や正確性を損なわない 透かしは万能ではなく他の補完的安全対策との組み合わせが必要だ summarized by Claude 3 グーグル・ディープマインド(Google DeepMind)は、人工知能(AI)が生成したテキスト(文章)を識別するための電子透かしツールを開発し、オープンソースとして公開した。 「シンスID(SynthID)」と呼ばれるこのツールは、生成AIの出力に
ECS on Fargate構成でのSysdig導入における全体費用感を把握してみよう | DevelopersIO
こんにちはカスタマーソリューション部のこーへいです! 皆さんはSysdigを検討したものの、実際に導入した際の費用感のイメージがつかず困ったことはないでしょうか。 今回は「Sysdigを利用するためのライセンス費」と「Sysdig環境に必要なAWSリソース費」の観点にて解説しますので、本記事がSysdig導入の一助となれば幸いです。 Sysdig Secureとは 簡単に説明すると、Sysdig Secureは実行されているコンテナで発生した攻撃を検知・防御するランタイムセキュリティと呼ばれるカテゴリの製品です。 “GuardDutyとSysdigのランタイムセキュリティ機能を比較してみる”というタイトルで LTしました#hibiyatechより 最近では、GuardDutyがランタイムセキュリティ機能をサポート(詳しくは【総まとめ】GuardDutyによるコンテナランタイム脅威検知の注意
【完全解説】テラヘルツ波 (Terahertz Waves)とは?特徴・応用・最新研究と数式で理解する - 数物外縁研究所(v・∇)v
1. はじめに テラヘルツ波(以下、THz波)は、電磁波スペクトルの中でマイクロ波と赤外線の間に位置する特殊な波長帯域を指します。その周波数範囲は、一般的に0.1 THz(テラヘルツ)から10 THzに及び、波長に換算すると約30マイクロメートルから3ミリメートルに相当します。この領域は、長年にわたり「テラヘルツギャップ」と呼ばれ、発生や検出が困難であったため研究が進展しにくい分野でした。しかし、近年の科学技術の進歩により、THz波の特性が解明され、さまざまな応用分野で注目を集めています。 この記事では、THz波の基本的な物理学的性質から始まり、その発生方法や検出技術、さらには最新の応用例や研究動向に至るまで、詳細に解説します。特に、数式を用いた理論的アプローチを取り入れることで、THz波を科学的に理解する手助けとなることを目指します。THz波が持つユニークな特性—例えば、物質透過性や高い
私はAndroidでエミュレーター無しでスクショテストができる Roborazzi というライブラリを作っていて、もう少し周辺について詳しくなっておこうと思いまして、周辺技術のベストプラクティスを薄く広く軽く調べて見ます。 Jestを使ったスナップショットテスト: テストの流れが以下のように書いてあります。 実行して、画面を描画する Captureする 保存する もう一度実行する 比較する 画像をアップデートする 比較のところではdiffや比較の画像を出したりする。 以下のtoMatchSnapshot()で、なければ保存したり、あれば比較したりする。 test(‘should match snapshot’, () => { const data = {name: ‘John’,age: 30,email: ‘john@example.com‘}; expect(data).toMatc
前回に引き続き、第2回は2日目に開催された講演について紹介します。 不正送金に係るフィッシング犯行グループの観測とみずほの対策 -フィッシングサイト・マルウェア「KeepSpy」との戦い- 講演者:株式会社みずほフィナンシャルグループ 八子 浩之、竹内 司、遠藤 拓也 講演資料 講演資料(英語) 八子氏、竹内氏、遠藤氏は自社で実施しているフィッシング攻撃対策の取り組みについて、フィッシング攻撃に悪用されるマルウェアや犯行グループの分析結果および対策のための組織内連携の様子などを解説しました。 はじめに、国内におけるフィッシング攻撃被害の状況と対応コストについて共有し、フィッシングを犯罪として封じ込めることに意味があると主張しました。 次に、実際に組織で観測したフィッシングサイトの特徴やTTPsの分類等の詳細を説明し、SMSを悪用したフィッシング犯行グループにフォーカスして、その詳細を解説し
2024 年 10 月 31 日 パナソニックインダストリー株式会社 御中 調査報告書 外部調査委員会 2 目 次 Ⅰ 調査に至る経緯及び調査概要 ............................................ 4 第 1 調査に至る経緯 ........................................................ 4 第 2 調査体制等 ............................................................ 6 第 3 調査概要 .............................................................. 7 1 関係資料の収集及び精査 ...............................................
サイバーセキュリティの専門家が一堂に会する、株式会社網屋の「Security BLAZE 2024」。国内のサイバー攻撃被害が拡大するにつれ、セキュリティ対策のアプローチは変化し、 毎年のようにセキュリティのトレンドワードが生まれています。本講演では、エムオーテックス株式会社の福岡沙紀氏が、最新の攻撃トレンドや、サイバーセキュリティ全体を強化するための平時・有事での対策をお伝えしました。 平時だけでなく、有事にも配慮したサイバーセキュリティ対策を福岡沙紀氏:エムオーテックスの福岡と申します。「平時だけでなく、有事にも配慮したサイバーセキュリティ対策を サイバーレジリエンスを用いた一貫した対策とは?」について、お話しさせていただきます。 本日のアジェンダですが、はじめに被害事例から見る最新の攻撃トレンドを踏まえた上で、平時・有事のそれぞれの対策方法についてご紹介をさせていただきます。まず自己
増加するサイバー攻撃に対して、効果的な対策を講じるには何が必要なのでしょうか。株式会社網屋主催のイベント「Security BLAZE 2024」において、ソフォス株式会社の杉浦一洋氏がEPPやEDRなど、よく耳にするがその違いがわかりにくいセキュリティ対策の概念をわかりやすく解説します。また、ホームセキュリティに例えた理にかなった防御の考え方や、ソフォスの統合的なソリューション、24時間365日の監視体制を実現するMDRサービスについて紹介します。 2024年のサイバー脅威動向と主要な攻撃手法杉浦一洋氏:みなさん、こんにちは。ソフォス株式会社セールスエンジニアリング本部の杉浦一洋です。本セッションは「誰も教えてくれないサイバー攻撃に対する考え方、護り方 理にかなったセキュリティ対策とソフォスのご紹介」について説明いたします。どうぞよろしくお願いいたします。 今回の内容はこちらになります。
バスケットボール試合映像を用いたボールトラッキングデータの作成 | BLOG - DeNA Engineering
はじめに 2024年度 DeNA AIスペシャリストサマーインターンに参加した趙在瀛です。普段はAIの公平性 (バイアス) についての研究をしています。 本インターンでは、バスケットボールのボールトラッキングデータ作成という課題に取り組み、さらにこのデータによってどのような分析・チームへのフィードバックができるようになるかの検証を行いました。 バスケットボールにおけるデータ活用 DeNAではプロバスケットボールチームである川崎ブレイブサンダースの運営を行っています。現在様々なスポーツでチーム強化のためのデータ活用が広く行われており、DeNAでも 川崎ブレイブサンダース強化のためのデータ活用 に取り組んでいます。NBAなどの海外リーグでは「トラッキングデータ」と呼ばれるデータによって幅広い分析が実現されています。 トラッキングデータとは、下のようなプレイヤー / ボール位置の時系列データです
液晶付き充電ケースが付属する「JBL TOUR PRO 3」。早くも「音質も機能も最高レベルになった!」と評判です。しかし、その一方で「価格に見合うほどの高い性能なのか?」と不安に感じている人も多いようです。 そこで今回はその性能を明らかにするために、次の6点を重点的に解説します。 スマート充電ケース 音質(ハイブリッドドライバー・パーソナルサウンド3.0・空間サウンド) ノイズキャンセリング(ハイブリッドノイズキャンセリング2.0) 通話(AIノイズ低減アルゴリズム) コーデック(LDAC対応) バッテリー(駆動時間) <前モデルと共通の機能> トランスミッター機能 接続(マルチポイント接続) 外音取り込み(2種の外音取り込み機能) 音声コントロール Bluetooth 5.3 LE オーディオ JBL Headphone アプリ また、前モデル「JBL TOUR PRO 2」との違い・
はじめに こんにちは、株式会社BuySell Technologies テクノロジー戦略本部 開発3部 Tech MK グループ(テックマーケティンググループ)の土屋です。 私は今年の8月1日から入社し、グループ会社である「株式会社タイムレス」の専属エンジニアとして、Webサイト制作全般を担当しております。 私が入社するまで、一部の運営サイトは前任者に委ねられていました。 しかし、私が入社したタイミングでは前任者の方は既に退職しており、手探りの中、Tech MK グループのメンバーによって保守・運用されている状況でした。 一人のエンジニアに依存していた状況を、チーム全体で効率的に運用できるようにすることが課題だったため、 属人化したWebサイト運用の問題を解消し、誰でも対応できる標準化された仕組みをこの3ヶ月間構築してきました。 はじめに 理想と現状 問題(1):作業者によって環境が違うた
2025年版 - ゼロトラスト導入ガイド
1.はじめに 2025年には、ゼロトラストが企業のデフォルトのセキュリティモデルになる - Zscaler デジタルトランスフォーメーションの加速とリモートワークの普及により、従来の境界型セキュリティモデルは時代遅れとなりつつあります。2024年にはランサムウェアによる国内の組織に対する攻撃が顕著になりましたが、内部脅威による情報漏洩も引き続き深刻化しています。 本記事の目的は、以下の内容となります。 (1)ゼロトラストの理解 (2)既存セキュリティへの適用手順の理解 また、OTやICS領域のゼロトラストの包括的な適用については、CSAジャパンの「重要インフラのゼロトラスト・ガイダンス」を参照してください。 2.ゼロトラストとは何か ゼロトラストは「何も信頼せず、すべてを検証する」という基本原則に基づくセキュリティの考え方です。内部ネットワークであっても外部からのアクセスであっても、デフォ
ID領域のMicrosoft MVPがOktaを語ってみる(Re:情シスAdvent Calendar 2024 16日目)
はじめに こんにちは、Identity チームのすかんくです。最近エリミネーター400SEを購入しました。 「corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2024」16日目の記事(以降 “まゆかずさん記事” と表記)を拝見して、逆バージョンを書いたら面白そうだと思ったので、今回はOktaについて語ってみます。 本記事を読まれる前に、是非まゆかずさん記事もご覧ください。 前書き 自分はキャリアスタートからMicrosoft製品を触れる機会が多く、縁あって2020年からID/デバイス領域でMicrosoft MVPを受賞いただいております。 一方で弊社(クラウドネイティブ)はベストオブリードなスタンスですので、Microsoft製品が得意だからと言ってそれだけを仕事しているというわけではなく、日頃からOktaやその他IDaaS
生成AIの進化を支える「自己教師あり学習」:基礎から応用例まで
※本稿は自己教師あり学習の概略を紹介するものです。読者対象としては、機械学習における「教師あり学習」「教師なし学習」「深層学習」などをある程度理解しており、自己教師あり学習について、これから学びたい方を想定しています。 始めに 株式会社松尾研究所インターン生のTomoYamaです。本稿では、生成AI(ChatGPTなど)の進化を支える技術の一つ、「自己教師あり学習(Self-Supervised Learning: SSL)」について概観します。本節では、簡単に背景をお伝えします。 まず従来の機械学習の分野では、入力(データ)とそれに対応する出力(ラベル)のペアを用いる「教師あり学習」が広く利用されてきました。例えば、画像(データ)そのもののクラス(ラベル)を判定する分類タスクや、時系列(データ)から将来の値(ラベル)を見積もる回帰タスクなど、各タスクごとに正確なラベルが必要とされます。
■慶応大の研究概要LiDARのセキュリティ研究に注力研究成果を発表したのは、慶應義塾大学理工学部電気情報工学科の吉岡健太郎専任講師と、同大学院修士課程の学生2人、及びカリフォルニア大学 アーバイン校のアルフレッド・チェン助教授と同大学院博士課程の学生など計9人。 吉岡氏らは、2024年2月に自動運転用LiDARに対する網羅的セキュリティ調査を世界で初めて実施したことを発表しており、継続的に研究を進めている。 同チームは今回、高速走行車両のLiDARを追従可能なシステムを開発し、これを長距離から無効化できることを実証した。最新の防御機能を備えたLiDARにも通用することを検証し、実際に自動運転システムを搭載した車両を用いて実証したという。新たな脆弱性の発見だ。 ①高速で走行する車両に対する長距離からのLiDAR攻撃の実現可能性②最新のLiDARに搭載されている防御機構の有効性の検証③実際の自
awesome-japanese-nlp-resources/docs/huggingface.ja.md at main · taishi-i/awesome-japanese-nlp-resources
This list is sorted by downloads as of December 24, 2024. 1107 models are listed. tohoku-nlp/bert-base-japanese BERT base日本語(IPA辞書)これは日本語のテキストで事前学習されたBERTモデルです。 Downloads: 2,148,658 jonatasgrosman/wav2vec2-large-xlsr-53-japanese 日本語の音声認識用に調整されたXLSR-53ラージモデル。Common Voice 6.1、CSS10、JSUTのトレーニングおよび検証データを使用して、facebook/wav2vec2-large-xlsr-53モデルを日本語で調整しました。このモデルを使用する際には、音声入力が16kHzでサンプリングされていることを確 Downloa
wd14-taggerの新モデルの追加方法の解説【eva02-large-tagger-v3/vit-large-tagger-v3】|でんでん
こんにちは!【でんでん】です! 以前にtaggerの新モデルの追加方法について記事を書きましたが、あれからしばらく経ち、新しいモデルをSmilingWolfアニキがリリースしていたので導入方法を解説してきます。 永久保存版にしたいので、これから新しいモデルがリリースされても対応出来るように解説していきますね! 前回の記事(読まなくても大丈夫ッス) 【新作taggerモデル周りのおおまかな解説】 ▶そんなのどうでもいい人は、目次の大見出しから【新作taggerモデルを導入する方法】にジャンプ! 新モデルに対応する意義 新モデルの方が検出できるタグの精度が上がるのが基本的な利点です。 それとbooru系タグは日々、使用実態に即した統廃合が進められています。そのため、昔あったタグが今はない……という事がよくあるのです。(例えばbangsタグとか) そんな中、新作の大型ファインチューニング系モデル
1. はじめに 日本時間2025年3月25日、Microsoftが自社開発のブラウザ自動化ツールPlaywrightがModel Context Protocol (MCP)に対応したと発表しました。この発表は一見すると技術的なアップデートの一つに過ぎないように思えますが、実は生成AIとブラウザ自動化の融合という観点から見ると、ビジネス現場に大きな変革をもたらす可能性を秘めています。 これまで生成AIは主に情報提供や内容生成が中心でしたが、MCPに対応することで、AIがブラウザやデスクトップアプリケーションを直接操作できるようになります。つまり、AIが「考える」だけでなく「行動する」能力を手に入れたといえるでしょう。本記事では、PlaywrightのMCP対応の概要と技術的背景、そしてこれによって可能になる新たなビジネスユースケースについて解説します。 また、後半で試しにClaude fo
AWS Security Hubの特定のコントロールで、対象のリソースと更新時間が同一のチェック内容が複数表示されるはなぜですか? | DevelopersIO
AWS Security Hubの特定のコントロールで、対象のリソースと更新時間が同一のチェック内容が複数表示されるはなぜですか? 困ったこと AWS Security Hubのコントロール[IAM.3]を確認したところ、アカウントID、リージョン、リソース名、更新時間が同一であるチェック内容が2つ存在していました。なぜ2つあるのでしょうか? 理由 これは、AWS Security Hubで複数のセキュリティ基準を有効化しており、それぞれのセキュリティ基準に同一のコントロール内容が含まれているためです。 このような現象は、AWS Security Hubで複数のセキュリティ基準を有効化している場合に発生します。 今回、以下の2つが有効化されていました。 CIS AWS Foundations Benchmark v1.4.0 AWS 基礎セキュリティのベストプラクティス v1.0.0 AW
数字に振り回されず完璧を目指さない為に - Implementing Service Level Objectives の読書感想文 - じゃあ、おうちで学べる
信頼性の追求というのは、決して完璧を求めることではありません。完璧な可用性を追求するのではなく、ユーザーの満足と、限りあるリソースのバランスを取ることこそが重要です。このバランスを取るための一つのツールが、SLO(Service Level Objectives)です。 はじめに 「Implementing Service Level Objectives」は、現代のソフトウェアサービス管理において不可欠な概念の一つであるSLO(Service Level Objectives)の実装と運用に関する包括的なガイドブックです。本書は、SLOの基本概念から実践的な導入方法、組織文化への浸透まで、幅広いトピックをカバーしています。このSRE本がすごい!2024年版でも紹介しているようにSREやインフラエンジニアの方が必読の一冊だと思います。 Implementing Service Level
本記事はIVRy Advent Calendar 2024 紅組の3日目の記事です。 白組は、otsukyさんの「JSConf JP初スポンサーとして参加しました!」を公開しています!ぜひ読んでください。 4日目は、コーポレートITのendoさんの「会社のセキュリティを向上させるなら従業員体験も向上させようぜというお話」が公開予定です。お楽しみに! こんにちは。電話AI SaaS IVRyのQAエンジニアの関( @IvryQa )です。 アドベントカレンダーの3日目を担当します。 IVRyの自動応答機能では、Text-to-Speech(TTS)という音声合成を使用しています。ユーザーは設定画面から自由に読み上げ内容を設定することができ、実際の音声も確認することができます。 しかし、TTSのバージョンアップデートによって、同じテキストでも読み上げ方が変化することがあります。 例えば、文章中
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rust製TypeScript Linterにおける型情報Lintルールの模索
Vercel v0からReact+Hono環境への移行戦略──Cursor活用で進める段階的マイグレーション|只野剛
ChatGPT時代の大学危機:AI不正検知で揺れる教育現場、Turnitinの誤判定率61%の衝撃 - イノベトピア
OpenSSH for Windows の 2024 年 10 月の更新について
【サーベイ】大規模言語モデル時代の「データ中心の自動運転モデル」
情報セキュリティ 10 大脅威 2025 組織編 ~どこから攻撃されても防御ができる十分なセキュリティ対策を~
生成 AI をセキュアにする: 関連するセキュリティコントロールの適用 | Amazon Web Services
FuelPHPからLaravelへの移行PJを振り返る - i-plug Tech Blog
職場のネットワークが突然ダウン!?知られざる原因「ミラーポート地雷」とは (MAC flapping)
AI生成テキストを見抜く「電子透かし」、グーグルが無償公開
スクリーンショットテストのプラクティスについて調べるメモ - Qiita
JSAC2025 開催レポート~DAY 2~ - JPCERT/CC Eyes
2024 年 10 月 31 日|パナソニックインダストリー株式会社 御中|調査報告書|外部調査委員会
セキュリティ製品を入れても検出されず…被害事例から見る最新の攻撃トレンド 不正侵入・悪用を回避するポイント | ログミーBusiness
業務時間外攻撃から守る、侵入を防ぐための最適解 誰も教えてくれない攻撃者目線のセキュリティ対策 | ログミーBusiness
液晶付き「JBL TOUR PRO 3」とTOUR PRO 2を比較 - 秋葉原ぶらり
Webサイトの運用を属人化から脱却した7つの改善策 - バイセル Tech Blog
慶応の学生ら、走行中の自動運転センサーを無効化 「脆弱性」を発見 | 自動運転ラボ
PlaywrightのMCP対応で広がるビジネス自動化
QAエンジニアが音声合成の差分を自動検知する仕組みを導入したはなし