「ハッシュ化したから安全」と主張するのをそろそろやめようか
電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが2019年3月後半、相次いで情報漏洩を発表した。どちらもサービスのユーザー認証に使うアカウント情報(IDとパスワード)の漏洩を、外部から指摘されて気付いたとしている。 この両社の発表には、気になる内容が含まれていた。 ライフベアは、漏洩したパスワードは「不可逆な暗号化された状態」であり、「それらの情報を使って第三者にログインされることはありません」と断言した。不可逆な暗号化は、ハッシュ化を指すとみられる。 クービックは、パスワードはハッシュ化した状態で漏洩したと説明した。さらにハッシュについて「規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です」と付け加える。
リクルート、Python向け日本語自然言語処理オープンソースライブラリ「GiNZA」公開
リクルートはこのほど、同社のAI研究機関・Megagon Labsが開発したPython向け日本語自然言語処理オープンソースライブラリ「GiNZA」(ギンザ)と、国立国語研究所と共同で研究してきた学習済みモデルを組み込んだ「GiNZA日本語Universal Dependencies(UD)モデル」をGitHubで公開した。 GiNZAは、複雑な導入作業不要で、ワンステップでモジュールとモデルファイルの導入が可能なライブラリ。エンジニアやデータサイエンティストが自然言語処理を簡単に応用できることを目指して開発したという。 自然言語処理ライブラリ「spaCy」をフレームワークとして利用し、オープンソース形態素解析器「SudachiPy」を組み込んでおり、「産業用途に耐える性能を備えている」としている。spaCyの国際化機能により、複数の欧米言語と日本語の言語リソースを切り替えて使用することも
サービスメッシュを実現するIstioをEKS上で動かす - その1 まずはMinikubeでサンプルアプリケーションを動かしてみる | Recruit Tech Blog
Istioとは Istioは、サービスメッシュを実現するために用いられるソフトウェアです。各マイクロサービスと一緒にSidecar Proxyと呼ばれるプロキシをデプロイし、Sidecar Proxy経由で他のマイクロサービスとの通信を行います。Istioでは、Sidecar ProxyとしてLyft社が作成したEnvoyを採用しています。 Istioは、アプリケーション側で特に修正を加えることなく使えるという特徴があります。例えばKubernetes環境の場合、サービスをデプロイすると、IstioによってPod内にSidecar Proxyが自動的に配置されます。Init Containersという機能を使い、Sidecar Proxyを経由するようにiptablesのルールが書き換えられます。こうすることで、アプリケーションの変更なしでSidecar Proxy経由でのマイクロサービス
OAuth アクセストークンの実装に関する考察 - Qiita
はじめに この記事では、OAuth 2.0 のアクセストークンの実装に関する考察を行います。本記事の執筆者本人による動画解説も『OAuth & OIDC 勉強会 【アクセストークン編】』で公開しておりますので、併せてご参照ください。 English version of this article is here → "OAuth Access Token Implementation". 1. アクセストークン実装方法の分類 OAuth のアクセストークン※1の実装方法は認可サーバーの実装依存です。 実装依存ではありますが、RFC 6749 の『1.4. Access Token』にある次の記述が示唆するように、 The token may denote an identifier used to retrieve the authorization information or may
分散システムデザインパターン
本書は、コンテナを使った分散システムのデザインパターンについて解説する書籍です。コンテナとコンテナオーケストレーションを使うことで、分散システムの設計をパターン化でき、スケーラブルで信頼性の高いサービスをすばやく構築できます。 はじめにシングルノードパターンとして、分散システム内の個別ノード上に存在する再利用可能なパターンやコンポーネントについて説明し、次にWebアプリケーションのように継続的にサービスを提供するシステムを対象にしたマルチノードの分散パターンを紹介します。さらにイベント駆動処理、ワークフローの統合を含む大規模なバッチデータ処理の分散システムパターンを解説します。 可用性の高い分散システムの開発が効率的に行えるパターンを多数紹介する本書は、開発及びインフラエンジニア必携の一冊です。 まえがき 1章 はじめに 1.1 システム開発の歴史概観 1.2 ソフトウェア開発におけるパタ
AWS、Google、Azureの自然言語処理APIを比較 長所短所は?
関連キーワード API | Amazon Web Services | Google | Microsoft Azure | アプリケーション開発 | データ分析 | 機械学習 より少ないリソースでより多くを実現できるアプリケーションは、市場が変化しても生き残る可能性が高い。開発者がAI(人工知能)に注目しているのはそのためだ。 音声アシスタントの活用が広がったことで、AIに分類されるサービスの中でも、とりわけ自然言語処理APIや同様のサービスの需要が急速に拡大した。こうした自然言語処理のテクノロジーは何十年にもわたって研究されてきた。今ではそのテクノロジーを応用し、音声やテキストを基に言葉や感情を分析する製品、非構造化データを検索する機能を備える製品、会話の話者の意図を分析する製品など、さまざまな製品が登場している。 一般的な製品に広く利用できるほど自然言語処理のテクノロジーが手頃な価格
「幻滅期」は来るのか? RPAの未来を予言してみる
RPA(ロボティック・プロセス・オートメーション)の導入が拡大している。今年2月、矢野経済研究所は国内のRPA市場に関するレポートを発表し、2018年度の同市場規模が前年度比134.8%増の418億円になると予測した。17年に比べて倍以上の拡大ということで、いかにRPAが注目を集めているかが分かるだろう。 RPAは人間がPC上で行っている操作を、ソフトウェアで自動化するツールだ。マクロやテスト自動化ツールが高度化し、多種多様な作業をより簡単に自動化できるようにしたアプリケーションと考えると理解しやすいだろう。 後述するように、一部では「RPAは幻滅期に入りかけている」とみる動きもあるが、まだまだRPAに期待する声は根強い。RPAが注目される理由はさまざまだが、今回はこれからRPAがどう進化していくのか、それによって私たちの働き方がどう変わるのかを考えてみたい。 「クラス2」へ向かうRPA
エンジニアが何か問題にぶつかったときにあるといい力を5個 - Mitsuyuki.Shiiba
最近ちょこちょこ相談されることがあって、直接のスキルではないけど、こういうのもスキルだよなぁって思ったので、思いついた順に書いてみる。5個になった。 ## 1. 問題を切り分ける力 「これがなぜか動かない」って相談されたときって、いくつかの要素が絡んでることが多い。 なので「ここは明らかに問題ないでしょう」という一番土台のところからチェックを始める。そうすると「え?そこは問題ないと思いますよ?」って言われるので「うん、それを『問題ないと思う』じゃなくて『問題ない』って断言できるようにしようと思って」みたいな会話をよくする。 可能性をひとつずつつぶしていくと「ここだなぁ」って場所が見つかって、そしたら、もうあとはそんなに難しくない。ひとつずつ確認していくのって遠回りに見えるけど、結局その方が確実ではやいと思う。 ## 2. 想像と事実を切り分ける力 ↑と絡んで、想像や思い込みなのに、「ここは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「AWS Toolkit for Visual Studio Code」が「Visual Studio Marketplace」から入手可能に
