楽天証券のユーザーを狙ったフィッシングメールが話題になっています。楽天証券の公式 X アカウントから注意喚起が行われているほか、NHK ニュースでも報道されました。 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。… pic.twitter.com/mg8zvYXgOe— 楽天証券 (@RakutenSec) 2025年3月21日 楽天証券 偽メールで個人情報抜き取り被害相次ぐ 注意呼びかけ www3.nhk.or.jp この注意喚起を見ると、興味深い点があります。送信元のメールアドレスとして、「自治体名を含む」ドメインが利用されているというのです。実際に、sendonly@shiga.jp というメールアドレスが使われているほか、kagos

roo-loggerというMCPサーバーを作ったので紹介します。これはCline Memory Bankとは違ったアプローチでAIの記憶を管理するツールです。 最近、AIとの協業どころかvibe codingで全て書かせてしまおうなんて話もある中で、「AIが何をしたか覚えていない問題」が顕在化してきました。特にRoo Codeのような自律型エージェントが大量のファイル操作やコマンド実行をする場合、同じセッションを使い続けることはコンテキスト長的に不可能です。 そして、Memory Bankはプロジェクトの知識を構造化するのに素晴らしいシステムですが、長引くにつれコンテキスト長を制御しづらくなるのと、「AIがどうして何をしたのか」の詳細な記録には向いていないと課題を感じていました。また、プロンプトで作り込むには仕組みが重たすぎるという気持ちも少なからずありました。 かといって備えなしにいきな

無料版での制限 無料版では、データベースの最大サイズやリクエスト数、ストレージ容量に制限があります。また、セッションの有効期限を設定するなどの高度な認証機能には有料プランが必要です。 お気に入りポイント 認証も爆速実装 Supabaseの認証は、プリセットされたソーシャルログインの統合が非常に簡単で、短時間で実装できます。多くの設定やカスタマイズが不要なため、開発のスピードが格段に上がります。 https://supabase.com/auth RDBの拡張性と安心感 PostgreSQLを基盤としたデータベースであるため、データの一貫性やクエリの柔軟性が保証されています。SQLの豊富な機能を活用することで、複雑なビジネスロジックにも対応可能です。 管理画面が使いやすい Supabaseのダッシュボードは直感的で操作しやすく、データベースやストレージ、認証などの管理が簡単に行えます。新しい

MCPサーバをつくって学ぶ 最近、AIアシスタントの文脈で「MCP」や「MCPサーバー」という用語を聞くようになった。 MCP（Model Cotext Protocol）とは？ Model Context Protocolとは、AIとアプリケーションとの間で情報を効率的にやり取りするためのプロトコル。 簡単に説明すると、AIが自分の作ったアプリケーションを操作できるように、データを提供したり、機能を公開したりして、扱いやすくするための方法を定義したもの（プロトコル）。 MCPを使うことで、AIがアプリケーションのコンテキストを理解できるようになる。 たとえば、いままで手動でデータを貼り付けたり、プロンプトを書いてコンテキストを補っていたりしたものが、AIが直接アプリケーションから取得できるようになる。 MCPサーバー 主に3つの機能を提供する。 Resources … クライアントが読み

4.1. どちらを選ぶべきか？ Windsurf推し： 普段開発をあまりしない&VSCodeに慣れていない人 全ファイル解析でコンテキスト指定の手間を減らしたい 価格を抑えたい（Pro$15） Cursor推し： 自分を軸にしたプログラミング（Tab補完やチャット）を多く使う人 細々としたUXにこだわりがある人 既存のVSCode環境との親和性を重視 流行りのclineとの二刀流をしたいならば、Cursorになる 5. 導入時に気をつけたいポイント・注意点 5.1. 大きなファイルや行数制限 コミュニティ報告によると、1ファイルあたり数千行を超えるようなコードをまとめて変換しようとすると、処理が長引いたり、まれにタイムアウトが起きることがあるようです。大きなファイルは適宜分割して扱うのが無難です。 5.2. ターミナル統合の安定性 Wave 2でかなり改善されたものの、短時間で大量コマンド

Thu Mar 2 13:49:14 2017 +-----------------------------------------------------------------------------+ | NVIDIA-SMI 367.57 Driver Version: 367.57 | |-------------------------------+----------------------+----------------------+ | GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | | Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. | |===============================+=====

しぴぴぴ！ Vtuberのしぴちゃん (https://www.youtube.com/@CP-chan)です。普段はゲーム配信しかしてませんが、たまにAIについて発信することがあります。今日はAIの記事の方。 現在はローカルAIモデルに関する連載をしています。 第一弾　本記事（DeepSeek R1をほぼ準備なしからローカルGPUで動かす） 第二弾　Cline＋ローカル版DeepSeek R1でAIコーディングを使い放題にする（高スペックマシン向け） 最近話題のローカルで動くLLM、DeepSeek R1 をローカルGPU環境（NVIDIA）で動かしてみましょう。 多少のコマンドラインの操作ができれば、事前にローカルLLMを触ったことがなくてもインストールできるように書くつもりです。 サムネはDeepSeek R1くんに画像を生成してもらおうとしたところです（そんな機能はありません）。

お疲れ様です。大木 @2357gi です。 とっておきの豆知識なのですが、スノーボードというものは滑走時は運動して体が温まり、リフトで体が冷えるので実質交互浴実質サウナであります。 本題ですが、今回はEC2のAWS Patch Managerを用いて本番環境のEC2に自動でパッチを当てる際のノウハウについて共有したいと思います。 背景 弊社のAWS環境は、DBの踏み台に至るまで基本的に全てECSで運用されており(踏み台ECSについてはこちら)、EC2のメンテナンスからは解放されているのですが、本番環境の一部ではEC2上でアプリケーションが動いているところがあります。 消える目処は立っているものの、それまでの期間はパッチ適用といったEC2のメンテナンスに一定のコストを払う必要があります。 そこで、AWS Patch Managerを使用することによりそこを解消しようとしました。 ただし、愚直

せっかく作ったAIエージェントは一般ユーザにも届けたいですよね？？ 皆さん、AIエージェント触ってますか？ 私は最近LangGraphを触るのが楽しいです。 せっかく作ったエージェントは一般ユーザにも届けたいですよね？？ で、あればフロントエンドも作りたいんですが、これが私の様な素人には意外と難しいです。 APIとしてデプロイして蹴って使うのも手間ですし、Streamlitで実装するのも、 チャット履歴は？ツールを使った場合の表示はどうする？など意外と考える事が多くて面倒です。 もっとエージェント開発に注力してフロントエンドはサクッとモダンなものを実装したい... そんな風にして調べていたらChainlitと出会ってしまいました。 ※この記事の続編はこちら [Chainlit✖︎AWS]超簡単!?LangGraphマルチエージェントのチャット履歴をAWSクラウド上に保存しよう Chainl

今年開設されるZEN大学で、「生成AIでリサーチとか勉強を加速させるには？」的な授業をやることになったので、その前座的なまとめ。 生成AIでとりあえず「英語」を効率よく学ぶ。深津式のベータ版。 自分の好きな分野で学ぶまず英語そのものを学ぶのではなく、「好きなことのために英語を学ぶ」構造を作る。 ポケモンカードでも、音楽でもスポーツでも、何でもいいから「自分がメチャクチャ成長したい趣味分野」を定める。 で、ChatGPTの4o以降のモデルで下記のように聞く。 あなたは英語予備校の先生として、英語の長文読解を楽しく学ぶための教材を以下の条件に従って作ってください。 * トレーディングカードゲームのデッキ編成論を題材にする。 * 関係代名詞を題材にする。 * フォーマットは会話形式（or エッセイ形式）にする。 これで、自分の興味分野の英語長文がつくれる。毎回テーマを考えるのが難しい場合は、下記

今日もいつものようにシラスでデイリーAIニュースを配信していると、とんでもないものにでくわした。 もうタイトルに書いてあるけど、AIが勝手にブラウザを操作して色々やってくれてしまう、その名もBrowserUseだ。 インストールは超簡単。 macなら以下の二行だけだ。 $ pip install browser-use $ playwright install使うのも超簡単だが、コマンドラインに落ちるのが怖い人々には簡単に見えないかもしれない。環境変数のOPENAI_API_KEYとかにAPIキーを入れておくこと。 $ python >>> from langchain_openai import ChatOpenAI >>> from browser_use import Agent INFO [browser_use] BrowserUse logging setup complete

この記事は fujiwara-ware advent calendar 2024 の20日目です。 mirage-ecs とは mirage-ecs は、Amazon ECS で好きなだけブランチ別の環境を作るためのツールです。 「ブランチ別の環境」とは、例えば以下のようなものです。 main ブランチのコードをデプロイした URL main.example.com feature/xxx ブランチのコードをデプロイした URL xxx.example.com fix/yyy ブランチのコードをデプロイした URL yyy.example.com 多くのメンバーがいるチームで開発をしていると、それぞれのメンバーが作業をしているブランチごとにデプロイされた環境がほしくなります。そのような環境を手動で作るのは大変ですが、mirage-ecs を使えば簡単に作ることができます。 なぜ作ったのか

〜Twilog・Togetter統合の舞台裏〜 by 吉田俊明、青山民人｜トゥギャッター株式会社 Twilog https://twilog.togetter.com/ Togetter https://togetter.com/

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。（正規の仕様を悪用） Webサーバーの侵害のため、WebShellの設置を疑い、まず拡張子ベースで不審なファイル（改ざん・作成）が存在しないか調査していたところ、いくつか不審なファイルは発見されましたが、どうしてもWebShellのような機能を有するファイルだけ見つかりませんでした。 そこで、拡張子で見ていく調査から各ディレクトリごとに気になるファイルが存在しないかの調査に切り替えたところ、1つだけ明らかにWebサーバーのコンテンツとして違和感のある"ファイル名"が付けられたCSSファ

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 【IIJ 2024 TECHアドベントカレンダー 12/6の記事です】 今年のIIJアドベントカレンダーは「運用」がテーマということなので、運用に欠かせない必携ツール筆頭であるSSHを取り上げ、SSHの秘密鍵を安全に管理する方法について考えたいと思います。 たとえSSH秘密鍵が漏洩しても、安全を確保する方法 踏み台サーバにSSH秘密鍵を置かずに利用する方法 SSH秘密鍵の安全な置き場所を考える SSH秘密鍵は一般的に ~/.sshにファイルとして管理されていると思いますが、不安に感じることはありませんか？ ノートPCに

Hono アドベントカレンダー 2024 初日担当の おりばー です。 本記事では、11 月にリリースした漫画プラットフォーム「comilio」の開発事例をもとに、とにかく Hono が最強だということをつらつらと書いていく記事となります。 個人的 2024 年ベストオブ優勝フレームワークは Hono 一択です。Hono が無ければ、おそらくプロダクトを今もリリースできていなかったと言っても過言ではありません。 ぜひこの記事を参考にして、0 -> 1 を立ち上げる際は Hono を積極的に採用してもらえればと思います。 また、Hono という最高のプロダクトを生み出してくれた @yusukebe さんには全身全霊を持って感謝します。 「comilio」のインフラ構成 まず、今回の実例である漫画プラットフォーム「comilio」の構成を紹介します。 「comilio」では TypeScrip

新たな翻訳サービス「Kagi Translate」が登場しました。無料で使えてページ全体の翻訳も可能なうえ、DeepL翻訳やGoogle翻訳など既存の翻訳サービスを超える精度で翻訳できるとのことなので、実際に使って試してみました。 Kagi Translate https://translate.kagi.com/ Kagi Translate - We speak your language | Kagi Blog https://blog.kagi.com/kagi-translate まずはKagi Translateの公式ブログでページ全体の翻訳を試してみます。ページ全体を翻訳するにはURLを編集すれば良いとのこと。 「https://」の後ろに「translate.kagi.com/」を挿入し、Enterキーを押せばOK。 「人間であることを確認します」をクリックします。 ページ

【国内初！】エックスサーバー、マインクラフトに対応した完全無料のマルチプレイサーバーを提供開始 ＜統合版・Java版に対応＞エックスサーバー株式会社（所在地：大阪市北区、代表取締役 小林 尚希）は、2024年11月1日、サーバーの知識不要で簡単にマルチプレイが楽しめるゲームサーバー専用サービス『XServer GAMEs』において、国内初(※1)となる、マインクラフトの統合版・Java版に対応した《完全無料》のマルチプレイサーバーの提供を開始しました。今後、無料マルチプレイサーバーの対応ゲームは順次拡大を予定しています。 ■無料マルチプレイサーバー提供の背景 株式会社角川アスキー総合研究所発行の「ファミ通ゲーム白書2024」で紹介されているデータによると、国内のゲーム人口は5,553万人(※2)に達しています。なかでも、マルチプレイサーバーへのニーズが高いPCゲームユーザーは1,445万人

独学で個人開発を始めて5年が経ちました。これまでには収益化に成功したサービスもあれば、鳴かず飛ばずでお蔵入りになったサービスも数多くあります。それらの経験から、成功したサービスはなぜ上手くいったのか、マーケティングや収益化において押さえておくべきことは何か、その要点が少しずつ見えるようになりました。 今回は私が開発〜集客〜収益化を行うプロセスと、各工程で気をつけているポイントを順を追って書き出してみます。上手く言語化できているか分かりませんが、暖かい目でお付き合いください。 収益化した3つのサービス 私はこれまでにWebサービスを20個以上開発しており、現在はポモドーロタイマー（月間100万ユーザー）やYouTubeのループ再生ツール（月間10万ユーザー）などを運営し、そこからの収入で生活しています。 基本は海外向けのBtoCで、以下のようなツール系が中心です： 収益化済みサービス： Po