楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
以下の文章は、コリイ・ドクトロウの「Capitalists Hate Capitalism」という記事を翻訳したものである。 Pluralistic 今週のポッドキャストでは、Locus Magazineに書いたコラム 「資本家は資本主義を嫌う」を読んだ: https://locusmag.com/2024/03/cory-doctorow-capitalists-hate-capitalism/ 「資本家は資本主義を嫌う」とはどういうことか? それは、「利益」と 「レント」(rent: 一般的には地代や家賃、使用料を指すが、ここでは経済学の「超過利潤(企業が競争的市場で得られる以上に享受する利益)」を指す)の違いに尽きる。資本家は資本(お金、またはそれで買えるもの)を労働者の労働と組み合わせて、利益(資本家の取り分)と賃金(労働者の取り分)を生み出す。 一方、レントは、資本家が利益を生み
書店員との対話で、メール技術書の不足に気づく 増井氏は技術士として関連知識の教育を提供するとともに、プログラマーとしても活躍している。ネットワークや情報セキュリティの分野でテクニカルエンジニアとしての役割を果たし、情報処理技術者試験やビジネス数学検定1級などの資格試験にも多数合格。ソフトウェア開発では、ビジネス、数学、ITを融合させ、コンピュータの効率的かつ正確な使用法を支援している。 教育の一つとして本を執筆する活動もしており、『Obsidianで“育てる”最強ノート術』(技術評論社刊)『1週間でシステム開発の基礎が学べる本』(インプレス刊)『「技術書」の読書術』『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』(翔泳社刊)など多数の書籍を執筆。個人でも同人誌づくりをしたり、シェア型のリアル書店で自身の書籍を販売したりするなどの活動も行っている。 増井氏は
NHK で放映された『笑わない数学』という番組の次の回が話題になっていた. www.nhk.jp 企画意図としては「\(1+1=2\) という式を通して数学基礎論という分野を紹介する」というものだったのだが,怪しい説明や誤解を招く説明,端的に誤っている説明があった.というか,全体を通してそういうものがとても多かった.どう少なく見積もっても番組の内容の半分以上がそういうものになっている.正直,全然笑えない.笑わないのではなく笑えない. そういった説明に注意喚起を促し,簡単にだが訂正をするための記事を以前書いた.その記事は速報性を重視して書いており,「ここが怪しい」「ここが間違っている」ということだけを伝えることを目的としていたため,詳細や「具体的にどう直すべきだったのか」という点の記述が不十分であった.というか,一部わたしも素でまちがったこといくつか書いちゃった(訂正・取り消し線による削除済
こんにちは、つくぼし(tsukuboshi0755)です! 最近ChatGPTがGPT-4Vを発表し、AI業界がさらに盛り上がりを見せてますね。 GPT-4Vを用いる事で、ChatGPTがユーザ側から入力された画像を読み取った上で、応答を返してくれるようになります。 GPT-4V(ision) system card この機能追加により、なんと以下のようにAWSの構成図を読み取って、IaCコードを生成できる事が話題になっていました。 本日をもって引退します pic.twitter.com/fygAQDQ5kj — 電気ひつじ(onoteru) (@teru0x1) October 13, 2023 これを見て私もGPT-4Vを試してみたくなったので、今回はChatGPTを使って、様々なAWSの構成図を入力し、どこまで正確にIaCコードを生成できるか確認してみます! GPT-4Vを利用する際
Netscapeと米司法省は、Microsoftの「Windows」と「Internet Explorer(IE)」が独占禁止法に違反していると訴えた裁判では勝利したが、Netscapeは結局救われなかった。かつては最も人気のあるブラウザーであったNetscapeの運命は尽きた。同社の初期の従業員だったJamie Zawinski氏は当時、コードの公開に関して、「瀕死のプロジェクトに『オープンソース』という魔法の粉をかけたところで、魔法のようにうまくいくようなことはない」と語っている。 それでもNetscapeのコードが公開されたことは事実であり、Mozilla Projectは、そのソースコードを元に、インターネットのさまざまなアプリケーションに利用できる汎用クライアントを作った。また2002年には、そのクライアントが純粋なウェブブラウザーである「Firefox」に生まれ変わった。この年
At Buildkite, we've historically stored our data with two keys. We use sequential primary keys for efficient indexing, and UUID secondary keys for external use. The upcoming UUIDv7 standard offers the best of both worlds; its time-ordered UUID primary keys can be utilized for indexing and external use. This blog post will take you on the journey Buildkite took that led to our eventual adoption of
jQuery 4.0.0 has been in the works for a long time, but it is now ready for a beta release! There’s a lot to cover, and the team is excited to see it released. We’ve got bug fixes, performance improvements, and some breaking changes. We removed support for IE<11 after all! Still, we expect disruption to be minimal. Many of the breaking changes are ones the team has wanted to make for years, but co
NHK で放映された『笑わない数学』という番組の次の回が話題になっている. www.nhk.jp 企画意図としては「\(1+1=2\) という式を通して数学基礎論という分野を紹介する」というものだったのだが,いくつか怪しい説明や誤解を招く説明,端的に誤っている説明が散見された.というか,全体を通してそういうものがとても多かった.どう少なく見積もっても番組の内容の半分以上がそういうものになっている.正直,全然笑えない.笑わないのではなく笑えない. この記事はそういった説明に注意喚起を促し,簡単にだが訂正をするための記事である.NHK+ での配信期間が一週間のため,かなり急いで書いている*1.そのため,いくつかわかりにくかったり文献を引き損ねている場合がある.何らかの形で,わかりやすさや文献をしっかり引いたものを書くつもりではいるが「このあたりの説明は怪しい」ということを書いておくだけでも意味
れきちずとは 誰にでもわかりやすく馴染みのある「現代の地図デザイン」で、歴史地図を閲覧できるサービスです。古代から現在、そして未来まで一気通貫に閲覧できるWeb地図を目標としています。 2024年5月1日、作者の所属する株式会社MIERUNEに運営を移管しました。 現在公開しているマップについて 江戸時代後期(1800〜1840年ごろ、文化・文政・天保年間)を想定した地図になります。現状、村名が江戸近郊にしかない、地点(POI)が少ないなど不完全な箇所もあります。順次追加していく予定です。 地形の3D表示については現在の地形を表示しています。そのため、当時とは異なる地域があります。 移管の経緯 2023年8月に作者・加藤の個人プロジェクトとしてスタートした『れきちず』は、多くの反響を頂き様々なメディアに取り上げていただきましたが、同時に様々な要望も寄せられています。歴史地名に関するオープン
2024年6月10日 長年にわたりISOイメージ形式で配布してきた「Ubuntu日本語Remix」ですが、Ubuntu 24.04 LTSではリリースしないことに決定しましたのでお知らせします。 理由は以下の通りです。 新しいインストーラー採用に伴うカスタマイズ難易度の増加 Ubuntu 24.04 LTSから新しいインストーラーが導入され、ISOイメージのファイル構成が変更されました。この変更により、ISOイメージをカスタマイズすることが難しくなりました。 多言語ライブ環境の非対応化 Ubuntu 24.04 LTSの公式ISOイメージは英語以外のライブ環境に対応しておらず、日本語ライブ環境を実現するためには大きな変更が必要となりました。 Ubuntu日本語RemixのISOイメージの主な利点は、日本語ライブ環境が使えること、およびインターネット未接続状態でも日本語のデスクトップ環境をス
VSCode拡張機能版Infracostを利用するとTerraformテンプレートを書いているだけで簡易的なAWS利用費の見積もりができます。無料で始められるのでまずはインストールしてみてください。 あしざわです。 皆さんは、これから作成するAWS環境の利用費の見積もり、どうやっていますか? 最近アップロードされたAWS Dev Day 2023 Tokyoのアーカイブ動画を見ていたところ、『Infracost』というIaCテンプレートベースでAM利用費の見積もりができるツールの存在を知りました。 主にTerraformユーザーの方向けになりますが、誰でも無料で始められ導入も簡単かつ便利なツールなのでぜひ皆さんにも使ってほしいと思いブログを書きました。 まとめ InfracostはTerraformテンプレート(.tfファイル)からインフラコストを試算できるツール 無料のInfracost
株式会社YOUTRUSTの寺井氏は、個人開発でリリースした「席替えメーカー」について、ユーザー数を獲得するまでに実施したことについて話しました。 教師からエンジニアになった寺井氏 寺井省吾氏:「サービスを軌道に乗せるまで一人でやったすべてのこと」というタイトルで発表したいと思います。よろしくお願いします。 まず簡単に自己紹介ですが、寺井省吾といいます。今、株式会社YOUTRUSTでエンジニアをしています。僕はもともと教師をやっていて、教師からWebエンジニアに転職しました。趣味で将棋とかバドミントンとかサッカーをやっています。 個人開発がけっこう好きで、今までいろいろなサービスを作ってきました。人のペインを解決するようなツール系のサービスだったり、あとはクスッと笑ってもらうためにおもしろ系のアプリだったりをいくつか作ってきました。 今日は、自分が今まで作ってきた中で一番ユーザー数が伸びたと
久々に図を書きたくなったので、今回は AWS の VPC ネットワークの主にルーティングについて雑談気味に振り返っていきたいと思います。 基本的なところから、少し発展させた構成はどう実現するのか、ってのを学習用教材風にお絵かきしていきます。 はじめに 最近、実現できると思ってた部分が1つ通らなくて、詰んだかと一瞬諦めかけたところで、10分間くらい思案したらズバッと解決できて気持ちよかったんですよ。 我ながら物凄い泥々の技術を駆使して、発想通りにAWS仕様を回避したネットワークを構築してしまった。泥臭すぎてとてもブログに書けないけどっ…自分の中では満点かつスタイリッシュっ — 外道父 | Noko (@GedowFather) July 7, 2023 元々泥臭いエンジニアリングが得意だったとはいえ、こういう発想の展開力はクラウドだけ真面目にイジってても身につきづらいだろうな、と思い、そうい
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
This December, if there’s one tech New Year’s resolution I’d encourage you to have, it’s switching to the only remaining ethical web browser, Firefox. According to recent posts on social media, Firefox’s market share is slipping. We should not let that happen. There are two main reasons why switching is important. “Red Panda” by Mathias Appel is marked with CC0 1.0. 1. Privacy Firefox is the only
Downfall attacks target a critical weakness found in billions of modern processors used in personal and cloud computers. This vulnerability, identified as CVE-2022-40982, enables a user to access and steal data from other users who share the same computer. For instance, a malicious app obtained from an app store could use the Downfall attack to steal sensitive information like passwords, encryptio
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 米Video Game History Foundation(VGHF)は、ゲーム雑誌やアートブック、CDやソースコードに至るまで、ゲーム関連の資料を全世界からブラウザで閲覧できるデジタルライブラリのあらましを初公開しました。 あくまで「どのようなユーザーインターフェースか」「どんな資料を検索できるか」を紹介している段階です。過去2年間にわたって構築されてきたライブラリは、2024年内に公開される予定です。 VGHFは、ビデオゲーム歴史関連の資料をアーカイブ化して保存する非営利
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。 この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋
年齢や同伴者、服装、渋谷での行動内容まで、データをリアルタイムで蓄積──渋谷駅周辺にAI100台を設置するプロジェクト「渋谷100台プロジェクト」のWebサイトにあるとある記述が、8月31日ごろからX(Twitter)上で物議を醸している。 Webサイト修正前(8月31日)の画像(米Internet Archiveのアーカイブ閲覧サービス「Wayback Machine」で確認。以下同様) 実施主体は、AIカメラを使ったサービスを展開するIntelligence Design(東京都渋谷区)と渋谷未来デザイン、渋谷再開発協会。同プロジェクトでは渋谷駅周辺の商業施設や公共の場にAIカメラを100台設置。7月から同エリア利用者の人流データを取得し解析するのが目的で、防犯やマーケティングに使えるデータを作れるとしている。 SNS上で問題視されているのは、取得する情報の詳細さ。AIカメラを使えば、
以前にデータベースを自作しようとして、SQLiteのアーキテクチャを見てみたらVMだったことに疑問を感じ、それをツイートしたところ作者からリプをもらいました。 作者いわく、次のような背景があったとのことでした。 SQLiteを作った当初はデータベースエンジンのことをよく知らないがコンパイラのことをよく知っていた SQLデータベース・エンジンを書くという問題をコンパイラ構築の問題として扱うのは自然なことだった データベースエンジンのコアの部分をVMにするという発想がまったくなかったので、どんなメリットがあるのか?と気になっていました。 それを作者に聞いたら、詳細な説明ページを作ってくれました。 個人的にVMにしたことで、評価&実行のパフォーマンスは多少良くなると思うが、データベースエンジンのパフォーマンスにそれほど寄与していないんじゃないかな?って思ったりしました。 本記事はそのページについ
まえがき ミャンマーでは公用語としてビルマ語が使われている。ビルマ語の表記にはビルマ文字を用いるのだが、このビルマ文字のインターネット上での使用は、混迷を極めていた。そしておそらく今もまだ…。なぜか? それは、Unicodeという文字コードの標準がありながら、Zawgyiというものが広く使われていたためである。なぜそのようなものが登場し、普及することとなったのか、この記事で解説する。 目次 まえがき 目次 凡例 この記事で使う名称について ビルマ語表記 コードポイント ラテン文字表記について Zawgyiの概説と歴史 Zawgyiとは Zawgyiのダウンロード Zawgyi誕生・普及の経緯 複雑なビルマ文字 ビルマ文字とUnicode 回避策としてのビルマ文字フォントの登場 Zawgyiの普及 Zawgyiの実装 実装の方針 文字の並べ替えをせず、左から右に書く 文字の形のバリエーション
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く