Zennへのスパム投稿が急増したのでLLMでなんとかした話
はじめに Zennチームの吉川(dyoshikawa)です。 2024年6月頃より、Zennにいわゆるスパム投稿が急増したため、LLM(生成AI)を活用してのスパム投稿自動検出の仕組みを構築しました。 目的の性質上、あまり詳細については開示できないのですが、技術的な知見の共有のため、そして可能な限りコミュニティへ運営チームの取り組みをオープンにしたいという思いがあり本件の概要を紹介したいと思います。 課題 2024年6月頃より、Zennにスパム投稿が急増しました。それに伴いユーザの違反報告が増加したことで我々Zennの運営メンバーも事態を認識することになりました。 スパム投稿が読者の目に触れることが定常化することは避けたいですし、その都度違反報告をしてくださるユーザの負担も大きなものだろうという思いがあり、対策を進めることになりました。 解決策 この状況に対して、ある程度自動でスパム投稿を
なんだか助かる便利なおっちゃんになりたい - Qiita
これまでの生存戦略 それほど尖った能力や知識がない中で、私のこれまでの生存戦略としては求められればなんでもやる、少しくらい泥水でも飲むというものでした。 フロントエンドからバックエンド、データベース設計、API設計、実装、インフラ側の設定、提案書作成、プレゼンテーション、プロジェクト進行、どれも“専門家として誇れるか”というと疑問がありますが、求められればなんでもやるスタンスでそれが自分の価値提供の形と考えていました。 また、以前までは「若い」というのも、強みでした。 一回りほど上の年齢に見られることも珍しくなく、「そんな若かったのか」と驚かれるなかで、「若いのに頑張ってるね」と年齢のフィルターで大目にみてもらえました。 しかし、そんな私も気が付けば40歳、もう若さという武器はありません。 (つい先日まで20代だったはずなのに..何かおかしい..) 体力的にも無理が効かず、新しいことを学ぶ
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
「デイリーポータルZ」独立 編集長・林雄司さんの新会社に譲渡 屋根はなくなるが、より自由に
東急メディア・コミュニケーションズは12月20日、傘下のWebメディア「デイリーポータルZ」の事業を、編集長の林雄司さんが代表を務める「デイリーポータルZ株式会社」に2024年1月1日に譲渡すると発表した。 新会社の資金には、林さんの退職金をつぎ込んだが、現状では月100万円ほどの赤字が続く綱渡り運営になる見込み。読者に対して、運営資金を支援する「デイリーポータルZをはげます会」(月額1100円~11万円)に参加してほしいと呼び掛けている。 「デイリーポータルZ株式会社」は、代表の林さんだけが所属する1人会社。これまで社員スタッフとしてサイト運営に携わっていた5人のメンバーは、全員が東急グループを退社し、業務委託として新体制に参加するという。 新体制でも「サイトは変わらない」という。林さんは「来年からは間接業務が少なくなる。出張申請せずにどこにでも行ける。思いつきを実現できる環境になるので
メールアドレスをキーにしてID連携を行う設計の危うさ|ritou
ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」
Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterのオーナー、イーロン・マスク氏は7月1日、Twitterでの“サービスの低下”の原因を「数百の組織がTwitterのデータを極度なレベルでスクレイピングしている」ことだとツイートしたが、原因は別のところにあるようだと、フリーランスのWeb開発者、シェルドン・チャン氏がMastodonの投稿で指摘した。 この“サービスの低下”で、多数のユーザーが投稿を読めなくなっている。マスク氏は2日、「極端なレベルのデータスクレイピングとシステム操作に対処するため」にユーザーが読める投稿数に制限を加えたとツイートした。 だがチャン氏は、異常なトラフィックの原因として、TwitterのWebアプリのバグにより、無限ループ状態でTwitterにリクエストが送信されていることを発見したと動画を添えて説明した。この動画では毎分数百件のリクエストが送信されていることが確認できる。 左の動画は、レートが
「Google Domains」提供終了へ Squarespace社に事業売却
米Googleは6月15日(米国時間)、ドメイン登録サービス「Google Domains」の提供を終了すると発表した。事業を米Squarespaceに売却する。同社は約1000万個のドメインを含む関連の資産をGoogleから引き継ぐ。 事業の譲渡により、Google Domainsのユーザーが直ちに対応を行う必要はないという。現地の規制当局から事業売却が承認され次第、ドメインや顧客の管理をSquarespace社に移転する。規制当局の承認は2023年後半に完了する見込み。 Google Domainsのヘルプサイトによれば、当面はGoogle Domains経由で引き続きドメインを管理できるが、移行期間を経てSquarespaceアカウントでの管理に移行することになる。Googleは「可能な限りシームレスに行えるようにする」としている。 ドメインの更新価格について、Squarespace
Web標準に新たなステータス「Baseline」が登場。変化し続けるWeb標準のうちWeb開発者が安心して使える機能群を示す。MDNドキュメントなどで表示開始
Web標準に新たなステータス「Baseline」が登場。変化し続けるWeb標準のうちWeb開発者が安心して使える機能群を示す。MDNドキュメントなどで表示開始 Web開発者の開発体験を改善することなどを目的としたW3CのWebDX Community Groupは、つねに新たな機能などが登場し変化し続けるWeb標準のうち、Web開発者が安心して使える機能群を示す新たなステータス「Baseline」を発表しました(Googleによる発表、MDNによる発表)。 現在、Web標準はリビングスタンダードとしてつねにアップデートが行われており、ChromeやFirefox、Safariなどの主要なWebブラウザは、Web標準で新たに策定される機能をそれぞれ実装し、最新版に反映させています。 そのため、それぞれのWebブラウザがWeb標準のどの機能をいつ頃実装し、最新版に反映させるのかは時期が異なりま
VPSや自宅サーバーにインストールしたいSaaS代替Webアプリ38選
シェアウェア(という表現はおいておいてのやつ。https://anond.hatelabo.jp/20230124045812)の記事が面白かったので、自分の得意分野の領域でいろいろ紹介します。 基本的に、SaaSのサービスは便利だけど、あれもこれもと契約していったらサブスク破産するので、 ものによってはセルフホストした方がいいと思ってる派。 Dropbox/GoogleDrive/box代替 NextCloudもともとownCloudっていうDropbox代替があったんだけど、そこから分派して今も機能開発が続いている。 興味深いのはLAMP構成なので、VPSや自宅サーバーじゃなくても、レンサバで動くのがいいよね。 データ保存領域はオブジェクトストレージ(S3互換)も利用できるので、例えばWasabiなんかと契約してお安く済ませてしまうのも全然アリかと。 Trello代替 Wekan最近は
国が無くなったらその国のドメインはどうなるか
国が存在しなくなったらその国のトップレベルドメイン(TLD)はどうなるのか? というブログ記事が Hacker News のトップに上がっています。 アメリカ西海岸在住の余茂琦さんは、ご自身の使っている台湾のドメイン aay.tw にページを置いて、そのページを指すQRコードでイレズミを彫ろうとしたそうです。 Astrid Yu さんのQRコードタトゥーを紹介するブログ記事 しかし、誰かに「それ .tw ドメインでいいのか?」と尋ねられて考え込んでしまったそうです。.tw という TLD はこの先何十年と確実に続くものなのか? たいへん不吉な心配ではありますが、刺青として彫るとなると、彫った後に URL が無効になるのは問題でしょう。TLD の永続性を考えてプロフィールは結局別の .org ドメインを取得されたそう。 270万個登録されているらしい台湾の .tw ドメインや、70万個近く存
webブラウザのタブをたくさん開いたままにしてしまうのはブックマークの利便性が追い付いてないからでは?という話に集まるあるあるの声と便利情報
画力・博士号・油田 @bd_gfngfn ユーザがタブを開きすぎる問題,端的な原因は「履歴とブックマークの利便性がタブを開き続ける場合のそれを超えることができていないから」に思える(少なくとも自分はそう)
パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など 一般にWebサービスなどへのログインには、ユーザー名とパスワードの組み合わせが使われます。しかしこのパスワードの情報などが漏洩することで、企業や個人に大きな損失を与える事故が繰り返されてきました。 そこで、ユーザー名とパスワードの組み合わせの代わりにスマートフォンなどのデバイス内に保存したクレデンシャルを用いてユーザー認証を行い、パスワードの入力を不要にする技術が登場しています。 業界標準となっているのが、FIDOアライアンスによる「FIDO2」と、それをW3CのWeb標準として策定した「Web Authentication」(WebAuthn)です(以下、FIDO/WebAuthn)。 ユーザーはスマートフォンなどのデバイスに対
CodeIQについてのお知らせ
2018年4月25日をもちまして、 『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 ITエンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。 これまで多くのITエンジニアの方に『CodeIQ』をご利用いただきまして、 改めて心より深く御礼申し上げます。 また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、 リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。 今後は『moffers by CodeIQ』にて、 ITエンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、 引き続きご愛顧のほど何卒よろしくお願い申し上げます。 また、Cod
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
私が厳選して愛用するGoogleChromeExtension12個+消した奴36個*ホームページを作る人のネタ帳
この2年でノートPC2台購入。自他のPCはクラッシュしてリカバリー。会社のPCは新しいのがあたり、再セットアップ。 そんなこんなで、会社はまぁともかくとして、とりあえず全PCが比較的3ヶ月に一度リカバリーしてもいいように、自分用にメモとして残しておきます。 色々試した結果残ったExtension そもそも。 「これだけは入れておきたいGoogleChromeExtension50」とか、「はずせないお勧めExtension75」とか、お前らは本当にそれだけ全部入れてやっているのかと問いただしたい。 とりあえず60近く入れると、ボタンが隠れて恐ろしく使いにくくなる上、起動してもすぐクラッシュするようになった。なにより、いちいち起動のたびにわけのわからないローディングが走ったり、カクカクする。 皆さんもひとまず入れすぎには注意しよう。 あと、例えば愛用しているdeliciousのExtensi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Bluesky、ロゴを“変容の象徴”である蝶にし、ログインせずにWebで閲覧可能に
「Gmail」の古いレイアウト「簡易 HTML 形式」、2024年1月までに終了へ/「Gmail」でサポートされているモダンブラウザー以外では利用できなくなる可能性
ソフトバンクとPayPalが戦略的提携 合弁会社設立、「日本の決済市場変える」