Background I have a coworker who is fond of reminiscing about the good ol’ days, when his grandparents had a rotary dial phone on the wall that they were renting from the phone company. Combine this with his devotion to the tenkey pad on a full-size keyboard and the fact that I happened to have an old rotary dial in my bin of spare parts, and the path forward for this year’s April Fool’s prank was

はじめに 最近OpenAIが流行っているということで、私もOpenAIを使ったアプリを作りました。 アプリの紹介 AI Code Reviewerという名前の通り、AIがコードをレビューしてくれるアプリを作りました。 中身のAI部分はOpenAIのAPIを使っています。 例えば、const [count, setCount] = useState<string>(0);という型間違いのコードを渡すと、ちゃんとレビューしてくれます🎉 また、コードレビューだけだと面白くないと思って右下にチャットボットを入れました。 これでなにかあればすぐにAIに聞くことができますね！ チャットボットに関しては基本PCで利用することを想定しているので、ショートカットキーでメッセージを送信できるようにしています。 少しこだわったところとしては、多言語化を行っていて、現在中国語（簡体字）、英語、日本語の3言語に対

【IIJ 2022 TECHアドベントカレンダー 12/24（土）の記事です】 皆さん、Merry Christmas です！ IIJ の安井（ysk）です。前回の 【多次元対応！？】TUIで動くマインスイーパ作ってみた に引き続き、今回は2022年のアドベントカレンダーの枠をいただきました。毎度お遊びネタで恐縮ですが最後までお付き合いいただければ幸いです！ 私の自己紹介については 前回の記事 に書いておりますので、ぜひそちらもご覧ください。 Repository（GitHub） https://github.com/yskuniv/xmas_tree README.md に実行手順を書いていますが、せっかくなのでスクリーンショット付きで実行手順をご説明いたします。Ansible, VirtualBox, Vagrant が必要になりますので予めインストールをお願いします。 まずは Rep

本記事は、身の回りの困りごとを楽しく解決！ by Works Human Intelligence Advent Calendar 2022の13日目の記事です。 はじめに エンジニアの私「個人開発したアプリのデザインがイマイチで世に出す勇気がなくて困っとる」 デザイナーの知人「どれどれ。あー確かに。いい意味でエンジニアらしさ出てますな♪」 私「『いい意味で』を先頭に付ければ何いっても許される説！！」 知人「デザイン作るときは既存にあるアプリやサービスのUIを参考にするといいですよ」 私「具体的には何を参考にすればエンジニアでもいい感じにデザイン作れそうですか？」 知人「それでは自分が参考にしているデザイン系のサイトをいくつか紹介していきます」 てことで、今回はエンジニア向けの個人開発やアイディア探しで役立つサイトをまとめていきます。 「ポートフォリオのアイディアが思いつかない」「開発した

自民党デジタル社会推進本部は12月16日、web3プロジェクトチーム（web3PT）がまとめた「web3政策に関する中間提言」を発表した。10月から10回にわたって開催されたweb3PTにおける議論の方向性が記されている。 自民党のWeb3に対するアプローチ 自民党は2022年1月、NFT関連の政策を議論するために「NFT政策検討プロジェクトチーム」（NFT政策検討PT）を発足させ、4月に「NFTホワイトペーパー」を発表した。 一方、NFTはWeb3における一要素に過ぎないことから、党内ではWeb3の包括的な議論を求める声が高まり、NFT政策検討PTはweb3PTに改組、今回の中間提言は、その後の議論の内容がまとめられたものだ。 8つの重要テーマに提言 中間提言は、Web3関連の重要テーマに関する提言骨子として、以下の8つをあげている。 トークンによる資金調達を妨げない税制改正個人が保有す

「2023年初頭に、Mozillaはパブリックにアクセス可能なソーシャルメディア連合（Fediverse）のインスタンスをMozilla.Socialにおいて立ち上げ、テストします」（In early 2023, Mozilla will stand up and test a publicly accessible instance in the Fediverse at Mozilla.Social.） Webブラウザ「Firefox」の開発などで知られるMozillaは、12月20日付けで公開したブログ「Mozilla to Explore Healthy Social Media Alternative」でこのように表明しました。 イーロン・マスク氏によって買収されたTwitterが大きな混乱を見せ、多くのユーザーがTwitterの代替となるソーシャルメディアを探し始めている中で、

こんにちは、開発統括室ペイメントシステム課マネージャーの戸田です。 前回 、決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介いたしましたが、このPCI DSSはバージョンによって要件が多少異なっております。 現在弊社はバージョン3.2.1に準拠しておりますが、PCI DSS自体は2022年3月にバージョン4.0にメジャーバージョンアップされました。 今回はバージョン4.0リリースの影響と我々の取り組みについて少しご紹介したいと思います。 バージョン3.2.1とバージョン4.0について 主な変更点 機密認証データの扱い 暗号化 フィッシング攻撃への対策 公開用WebアプリケーションへのWAF導入 決済ページスクリプトの管理 パスワード関連 カード会員データ環境へのアクセスのMFA実装 監査ログレビュー 内部脆弱性スキャン リスク分析 バージョン4.0に向けた取り組み バー

Amazon Web Services ブログ EC2 スポットインスタンスの price-capacity-optimized 戦略のご紹介 この記事は、2022年11月15日にJagdeep Phoolkumar、Peter Manastyrnyによって投稿された「 Introducing the price-capacity-optimized allocation strategy for EC2 Spot Instances 」を翻訳したものです。 Amazon EC2 スポットインスタンスは、AWSクラウド内で使用されていない Amazon Elastic Compute Cloud ( Amazon EC2 ) のキャパシティを、オンデマンド価格と比較して最大90%割引で利用できるものです。EC2 スポットインスタンスを利用する際のベストプラクティスの1つは、幅広いインスタン

Cloud Native Computing Foundation（CNCF）が公開しているYouTubeチャネルから、Kafkaに替わるストリーミングプロセッシングを行うオープンソースソフトウェアFluvioを解説する動画を紹介する。CNCFはクラウドネイティブなシステムを普及するためのマーケティング活動の一環としてクラウドネイティブなソフトウェアを解説する動画を公開しているが、これもそのひとつだ。Fluvioを開発しているのはInfinyOnという企業で、元NGINXのエンジニアが創業したベンチャーだ。Fluvio自体はオープンソースだが、CNCFのサンドボックスプロジェクトという訳でもない。CNCFにはTremorやStrimziというストリーミングのためのソフトウェアがすでにサンドボックスとして採用されているが、そういった枠には捕らわれずに紹介をするという発想だろう。 動画：Int

この記事はMackerel Advent Calendar 2022の12/21の記事です。 昨日はid:stefafafanさんのMackerelのサービスメトリックを簡単に投稿するためのGitHub Actionsを作ったでした。 GitHub Actionsを使ってMackerelにサービスメトリックを投稿するという内容でした。 実際のユースケースやGitHub Actionsでテクニックが紹介されいてとても参考になる記事でした！ 明日はid:genkiroidさんです！ 業務においてサーバインベントリを収集する必要性が出てきた。 サーバインベントリを収集する方法はいくつか考えられるが、今回はちょうどよく対象のサーバ群にMackerelがインストールされていたので、Mackerelを使ってインベントリを収集しようということになった。 mkr_inventory.rb gist.git

本記事は CyberAgent Developers Advent Calendar 2022  21 日目の記事です。 2023 年度入社予定の加藤 零(@cut0_) です。現在は株式会社 WinTicket で内定者アルバイトをしています。Web Speed Hackathon 2022 Public では 499.1 点を記録しました。 お疲れさまでした！ 届かなかった残り 0.9 点を噛み締めて社会人エンジニアを迎えようと思います。 CDN 使わずに Heroku 単体でもここまで戦えます！！https://t.co/ikVmhml6iq #WebSpeedHackathon — レイ (@cut0_) November 27, 2022 本記事では、Web Speed Hackthon 2022 Public で取り組んだことに加え、これから Web Speed Hacktah

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検

2022年11月30日03:24（東京）に、AdGuard DNSに深刻な障害が発生し、マイアミ、ニューヨーク、ロンドンの3ヶ所のサーバーが影響を受けました。 障害発生中、これら3つの拠点に接続されているすべてのお客様のインターネットが事実上遮断されました。 これは、AdGuard DNSの全顧客の約20％、すなわち1000万人以上の方がインターネットに問題を抱えたことになります。 影響を受けた方に、このような事態になったことを心からお詫び申し上げます。 今後このような問題が発生しないよう対策を講じる所存です。 何が起きたのか 小さなミスがいくつも重なり、問題発生に至りました。 これらのミスは、それぞれ単独なら致命的ではなく、障害を引き起こすものではありませんでした。 しかし、残念なことに、これらのミスが重なったことこそが、より大きなトラブルの原因となりました。 最初のミスは、11月28日