しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決！」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最

Google Cloudのデータエンジニアをしています、はんざわです。 今回はSQLのリンターであるSQLFluffを触りながら理解を深めたいと思います。 検証環境 macOS： 13.3.1 Python： 3.9.5 SQLFluffとは SQLFluffとは、SQLのフォーマットを自動で問題点の指摘や修正をしてくれるオープンソースサービスです。 さっそくインストールして使ってみたいと思います。 インストール SQLFluffをインストールするにはPython3が必要です。 $ pip3 install sqlfluff 正常にインストールできているか確認します。 $ sqlfluff version 2.0.7 インストールが完了しました。実際にクエリを用意し、使ってみたいと思います。 さっそく使ってみる sqlfluffには大きくlintとfixの2つの機能があります。 まずはli

手順 トレーニングデータを準備してアップロードする 新しいFine-tuningされたモデルをトレーニングする Fine-tuningモデルを使用する ドキュメントに沿って行っていくので、APIの利用はOpenAIのCLIを使って実行してきます。 以下のコマンドでインストール。・ pip install --upgrade openai openaiのAPI keyを環境変数にセットします。 export OPENAI_API_KEY="<OPENAI_API_KEY>" サンプルとして、ゲーム内のとある名称がスキルなのか爆発なのか分類させてみます。 chatGPTではこのように間違った回答を返していたので、正しい情報を学習させてみます。 1. トレーニングデータを準備してアップロードする トレーニングデータは、GPT-3に言いたいことを教える方法です データセットの準備 に書いてあるベス

Azure OpenAI Service を利用するための申請内容やチーム内の利用ルールを検討するために調べたことや対応したことをまとめました。作成した利用ルールの説明会の内容についても記載します。 以前に Azure OpanAI Service を検証目的で利用するための準備をする機会があったため、利用申請前に確認したことや利用のためにルール化したことを本ブログにまとめたいと思います。また、実施した利用ルールの説明会の内容についても記載します。 前提条件 導入・導入の前提条件は下記でした。 Azure AD は社内で導入済み Azure サブスクリプションは社内で払い出されたものを利用 チームの複数人が検証用途で Azure OpenAI Service を利用 Azure OpenAI を利用するサブスクリプションと Azure AD ユーザーとの信頼関係が既にある状態です。 もし組

Notionでの編集でちょくちょくとストレスを感じるシーンがありました。何か対策が取れないものかと設定を確認したものの、特に変更はできず。そこで拡張をストアで検索してみたところ、まさにそのものといった拡張がありました。 上記の様に色々と機能はあるのですが、とくにイチオシな機能を紹介します。 OUTLINEの表示 Headerを使っている場合、右上にToCが表示されるようになります。勿論単なる表示ではなく、該当する目次をクリックすることでジャンプします。 スペースでスラッシュコマンドをキャンセル スラッシュを単体で入力したい時にはとても役立ちます。 オフ オン うっかりを防止するためにはとても有効です。 テーブル内コンテンツをプレビューなしで開く 標準では「ページとして開く」のステップをはさみますが、これを挟まなくなります。 ページとして開いて編集したい場合は1ステップ挟まなくなるためとても

OSSとしてリリースされたばかりのReactベースのフルスタックWebフレームワークであるRemixをためしてみました。 はじめに こんにちは、CX事業本部MAD事業部の森茂です。 re:Inventを前にAWSの情報も気になるところですが、フロントエンド界隈もReact Conf 2021を前にReact v18 betaをはじめ、Next.js v12やReact Router v6、新しいRoutingライブラリReact Locationのリリースなどなど注目のリリースラッシュが続いているようです。そんな中Reactをベースにした新しいフレームワークであるRemixが本日（2021/11/23日本時間）リリースされました。 Remixとは RemixはReactRouterの作者でもあるMichael Jackson氏（@mjackson）とRyan Florence氏（@ryan

こんにちは、CX事業本部の若槻です。 最近Webアプリケーション向けのセキュリティ診断ツールについて調べてみたところ、OWASP ZAPというオープンソースツールが定番としてよく使われているそうです。 https://owasp.org/www-project-zap 今回は、Docker版OWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDocker版を使ったのか OWASP ZAPにはWindows、Mac、Linuxで使えるインストーラー版およびパッケージ版と、Docker版があります。 https://www.zaproxy.org/download/ 当初はMac向けインストーラー版を使おうとしましたが、Macのセキュリティによりインストールできなかったため断念しました。 よってインストールを要しないDocker版を使うこととしま

こんにちは、クラスメソッドの岡です。 先日MacBookProにコーヒーをこぼしてしまい、見事に壊れました。 電源はつくけどバックアップが取れない。。しかし不幸中の幸いで直前にGoogleDriveにデータを移していて、gitにもpushしていたので復元する必要はあまりないかも、、？ ということで、環境の見直しも兼ねて新しいMacをまっさらな状態からセットアップすることにしました。 今回はセットアップも兼ねて自分のお気に入りのツール等を一部ご紹介させていただこうと思います。 環境 macOS Catalina 10.15.6 アプリケーション 1Password: パスワード管理 Googleアカウントのパスワードすら覚えてないのでとりあえず1Passwordを入れます。 他にサインインしているデバイスがあれば、環境設定→アカウント→その他のデバイスを設定でセットアップ用のQRコードが出せ

最近話題のOculus Questを買ってみたのでAmazon SumerianでVR空間を作成して飛び込んでみました。 その手順を記していきます。 こんにちは、大前です。突然ですが、最近 Oculus Quest という物を買ってみました。 5月末頃に発売され、PC不要のオールインワン型VRヘッドセットがお手軽な値段で手に入るという事でポチった方も多いのではないでしょうか。 私自身も勢いでポチってみた一人ではあるのですが、今までの「VRを個人で楽しむためにはハイスペックなPCが必要で、初期投資がエゲツない」という前提を打ち破るすごいヘッドセットが出てきたなぁと思うところであります。 さて、本記事は Oculus Quest のレビュー記事ではないので本題に移っていきます。 皆さんは、 Amazon Sumerian というサービスを知っていますか？ AWSが提供する、 VR（バーチャルリ

形態素解析エンジンMeCabをPython3から使ってみましたのでご紹介します。 環境 macOS 10.13.6 Python 3.6.4 準備 MeCabと辞書と、mecab-python3をインストール $ brew install mecab mecab-ipadic git curl xz $ pip install mecab-python3 mecab-ipadic-NEologdのインストール 標準の辞書だとEC2とかS3とかうまく分かち書きができなかったのでWeb上の新語が追加されたシステム辞書 mecab-ipadic-NEologd もインストールしました。 インストール方法の詳細は mecab-ipadic-NEologd : Neologism dictionary for MeCab を確認してみてください。 $ git clone --depth 1 git@

こんにちは、坂巻です。 みなさんAnsibleは利用されていますか？ ここ最近、Ansibleに触れる機会が増えたのですが、 使用しているモジュールはそんなに多くないことに気が付きました。 とはいえ、使用するモジュールを度々調べていたので、 よくつかうモジュールをマイリファレンスとしてまとめたいと思います。 今回はそんなエントリです。 取り上げたモジュールについては、 一般的なモジュールが多いと思いますので、リファレンスとして誰かの役に立てれば幸いです。 目次 はじめに よくつかうモジュール file copy template service lineinfile yum さいごに 参考・関連 はじめに 本エントリの前提は以下となります。 Ansible実行サーバをコントローラノード、管理対象サーバをターゲットノードと呼んでいます。 文中の例に取り上げたタスクは、ロール内で使用することを

本記事では、パケットトレースツール「Charles for iOS」の使い方を紹介します。iOS版のCharlesは、macOS版と比べて設定項目が少なく、気軽に使えるアプリに仕上がっています。 はじめに こんばんは。モバイルアプリサービス部の平屋です。 本記事では、本日リリースされたパケットトレースツール「Charles for iOS」の使い方を紹介します。 macOS版Charlesの使い方については以下の記事で紹介しています。 [macOS][iOS] パケットトレースツール「Charles」を使用してiOSデバイスの生の送受信データを確認する [Charles]モバイル端末でのWebサイトリモートデバック 検証環境 本記事は以下の環境で検証を行いました。 iPhone X, iOS 11.2.6 Charles for iOS v1.0 とりあえず使ってみる まずは、初期設定のま

・通話録音データの検索条件の「初期化メソッド」の「ThirdParty」の説明ですが、当ブログ記事の公開時は確認中としておりますが、確認取れましたので追記致しました。 ・通話録音データの検索結果の補足説明として「コール（呼）を転送した場合、コンタクトIDはどうなるか？ユニバーサルなコンタクトIDは取得可能か？」を追記しました。 事業開発部の酒匂です。今回は、Amazon Connectの通話録音機能について書いていきたいと思います。 通話録音機能とは 文字通り、Amazon Connect上での通話内容を録音するものです。 オンプレでテレフォニーシステムを導入して通話内容を録音するとなると、PBXと録音機を繋いで、録音データを検索するためのデータを取得するためにCTIとも接続して・・・といったことをしないといけないですが、Amazon Connectの場合は、そのへんのことが標準機能ででき

nwdiagって何？ ブロック図生成ツール blockdiagシリーズの1つです。きれいな論理ネットワーク図を作成することができます！ 公式サイト(http://blockdiag.com/ja/nwdiag/introduction.html) 特徴 テキストベース 自動レイアウト SVG出力可能 インストール方法 Pythonで動き、Win・Mac・Linuxすべて対応しています。今回はMacでのインストール方法を紹介します。 Windowsの場合は事前にPythonのインストールを行ってください。2系、3系はお好みでどうぞ！ インストール 一行で簡単にインストール完了です。 pip install nwdiag サンプルコードを使って動作を確認します。 まず以下のファイルを作成してください。 sample001.nwdiag nwdiag { network dmz { addres

メールやチャットなど色々なところに通知が飛びます。 例えば会議が始まる前にチャットに通知したり、CircleCIがビルドを完了したらメールに通知したりしていますが、どちらも私が見に行かないといけません。 チャットを全然気にしていないタイミングで会議が始まったら通知を逃し、会議に行けない（遅れる）、といった結果が想定されます。 OSの機能で通知することで、私が気づく確率が上がるのではないかと思い調べていたところ見つけたのが今回紹介するAlerterです。 Alerter Alerter/Send User Alert Notification on Mac OS X 10.8 from the command-line. alerter is a command-line tool to send Mac OS X User Alerts (Notifications), which are

ChromiumでHeadless 最近、ChromeがHeadlessに対応しているという情報を目にしましたので備忘録として手順を共有したいと思います。 Amazon Linuxでやろうとしたけどツライ 最初にAmazon Linuxを使ってChromiumをインストールしようとしましたが、各種パッケージが足りないとエラーが続き諦めました。 Ubuntuでラクラクセットアップ とても簡単にセットアップできましたのでこちらの方法をご紹介します。 まずはじめに適当なタイプのEC2インスタンスを起動します。サーバーの種類は、Ubuntu Server 16.04 LTS (HVM), SSD Volume Typeを選択しました。 次に、SSHでサーバーにアクセスを行い、以下の手順で必要なソフトウェアをインストールします。 $ sudo apt-get update $ sudo apt-ge

こんにちは、臼田です。 こちらは連日の「深刻な脆弱性」 どう向き合い、どう対応するかというセミナーの「脆弱性対策の現状とこれから 〜 進化するインフラ、高度化するサイバー攻撃への適応 〜」についてのレポートです。 講演者 テナブル ネットワーク セキュリティ 株式会社 シニアシステムエンジニア 花檀 明伸 氏 レポート tenableは古くから脆弱性を扱っている会社 しかし、企業名よりも製品名であるNessusのほうが有名 脆弱性とは 一般的に言う脆弱性診断は外部から診断する外部スキャンになる それに対して、システム内にログインして内部コマンドを使用して脆弱性スキャンを行う 内部スキャンの方がより多くの脆弱性を見つけることが出来る ただ、外部スキャンは攻撃者の立場で攻撃が可能かを確認するため、内部スキャンの方が上位というわけではない 両者を使い分けることが重要 tenableのソリューショ

小ネタです。 以前、以下エントリにて「PowerShellスクリプトでOS初期設定を一括で行う」内容について投稿していましたが、ちょっと内容をアップデートした形のものを最近使うようになっていたのでこちらでも公開しておこうと思います。 PowerShellスクリプトサンプル(Windows Server環境構築 初期設定の一括実行) ｜ Developers.IO 実行スクリプトサンプル スクリプトは以下となります。 使い方 PowerShellコンソールを起動し、上記ファイルを実行可能なパスに保存・作成しておきます。 もしくは以下の形でファイルをPowershellのコマンドを使いダウンロードしておきます。(gistからダウンロードした場合文字コードに不都合が生じるのでファイルダウンロード後、Shift_JISに一旦変換しています) Powershellでファイルの文字コードを変換 - Q

渡辺です。 昨日のエントリーが結構反響大きめだったので、第二弾です。 文章校正をしていてよくあるパターンを幾つか抽出してみました。 ただし、前回紹介しているパターンは除外していますので、あわせて確認ください。 重複を減らす 文章校正の基礎は 重複を減らす ことです。 次の文章を見てみましょう。 AWSを使い慣れている人にとっては簡単な作業ですが、使い慣れていないと戸惑う所も多いところです。 この文章がくどく感じる理由は、「使い慣れている」が重複していることです。 前後関係もありますが「ところ」がなにを指しているのかも曖昧ですね。 後半の「使い慣れている」を削除し、バランスを取るために作業を後ろに移動しました。 さらに、前の文章を受けるため、「これは」を追加します。 これは、AWSを使い慣れている人にとっては簡単ですが、そうでないと戸惑う作業です。 スッキリしました。 しかし、「慣れていると

こんにちは、菊池です。 本日（2017/6/22）AWS WAFの新機能が発表され、リクエストレートによるルールが作成可能になりました！ Protect Web Sites & Services Using Rate-Based Rules for AWS WAF レートベースのルールを適用することで、同一IPアドレスからの大量リクエストをブロック可能になります。DDoS攻撃やブルートフォースアタックといった攻撃からの防御が、簡単に実装可能です。詳細な動作仕様は公式ドキュメントを合わせて参照ください。 How AWS WAF Works | AWS WAF Developer Guide 5分間に同じIPから指定回数を超えたリクエストがあるとトリガー 条件（Condition）との組み合わせが可能 条件を指定しない場合には全てのリクエストが対象 試してみた さっそく試してみました。 ルール