タグ

urahsamのブックマーク (589)

  • バリデーション解体新書 - kawasima

    バリデーション解体新書 2025/4/8に開催した #アーキ部 『バリデーション解体新書』の内容を編集したものです。 バリデーションとは何か? 広義には、 何らかの処理を実施するにあたって、入力データが想定する条件を満たすかを検証する行為 と言える。 この定義で、アプリケーションのどこでバリデーションをしているのかを考えると、以下のように各層にそれが見られる。 このように実装される場所が散らばるので、「バリデーション」や「入力チェック」を分類して開発ガイドラインを作ることが多い。 例えば、大規模Java開発向けのTERASOLUNA開発ガイドラインを見てみると、 ユーザーが入力した値が不正かどうかを検証することは必須である。 入力値の検証は大きく分けて、 1. 長さや形式など、文脈によらず入力値だけを見て、それが妥当かどうかを判定できる検証 2. システムの状態によって入力値が妥当かどうか

    バリデーション解体新書 - kawasima
    urahsam
    urahsam 2025/04/11
  • オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本

    他にもIPv4で個別に規定されたアドレス帯や、IPv6でも個別に規定されたアドレス帯がありますがコラムでは省略します。 MACアドレスの考え方 MACアドレスは、ネットワークインターフェースを識別するために使用される識別子で、Ethernetでは48ビットで表現され、前半32bitがベンダーID、次の8bitが機器ID、最後の16bitがシリアルIDとなることが一般的ですが、例外もあります。過去にはすべての機器が一意に識別されるという説明もありましたが、現在ではこれも例外があります。ネットワークインターフェースごとにMACアドレスを持つため、複数のMACアドレスを持つ機器もあります。 同一ネットワークの通信の仕組み では、IPアドレスMACアドレスを利用してどのように通信を行うかをおさらいしていきます。 同一ネットワークを192.168.0.0/24として送信元192.168.0.1と

    オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
    urahsam
    urahsam 2025/04/10
  • React Bits

    An open source collection of high quality, animated, interactive & fully customizable React components for building stunning, memorable user interfaces.

    React Bits
    urahsam
    urahsam 2025/04/09
  • 👨‍🔧 人間をMCPツールとして利用する

    何の説明もしないで、突然このチャットを始めて人間をMCPツールとして利用している様子を見せたので、不気味がってもらえた。 MCPサーバーは単純に human_* という名前のツールを提供して、そのツールに依頼されたことをローカルのSQLiteに “タスク” として書き込む。同じSQLiteを参照するWebアプリケーションには書き込まれた “タスク” が並んでおり、そのタスクに対して実際の人間が応答するとMCPサーバーは回答を待ち受けており、最終的にMCPクライアントに実際の人間の応答が返されるという仕組み。

    👨‍🔧 人間をMCPツールとして利用する
    urahsam
    urahsam 2025/04/07
  • アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました - GMO Flatt Security Blog

    はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこのリリースに関連し、機能開発におけるロジックの脆弱性を防ぐためのセキュリティ観点をまとめたスライドを公開しました。 AIエージェントである Takumi は、ソースコードを元にセキュリティ診断を行いますが、脆弱なスニペットのパターンマッチに留まらず、アプリケーション固有のロジックを理解し、ロジックに潜む脆弱性まで発見します。 GMO Flatt Securityがこれまで脆弱性診断サービスの中でお客様に報告した1000件以上の脆弱性を元に公開したデータで過半数を占めていたのがロジックの脆弱性であり、その重要度は明らか

    アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました - GMO Flatt Security Blog
  • AIコーディングエージェント勉強会

    2025/3/25: AIコーディングエージェント勉強会 (プライベート開催) 資料のみ公開版として

    AIコーディングエージェント勉強会
    urahsam
    urahsam 2025/04/01
  • 【保存版】親が亡くなったらやること全52項目を解説!一覧チェックシート付き - リハコ

    「もしも、親が亡くなったら、どうしたらいいの?」 人生で、必ず直面しなければならない、親の死。 いつかその日が来ることを覚悟して。もしくは今まさに、親が亡くなった直後で、この記事を読まれているのではないでしょうか。 初めに、お伝えします。 親が亡くなった後にやることは、文字通り“山程”あります。 あなたがやることを、下記のリストに全部まとめました。 悲しみに暮れる暇もないまま、このように数々の手続きに忙殺される日々が待ち受けています。 とはいえ、しっかりと考えずに手続きを行ってしまうと、 「葬儀会社にぼったくられたり、相続問題で大損した…」 「葬儀で使う遺影の写真は、希望のものを使ってあげたかった…」 「お世話になったみんなに見送られたかったのを知らずに、家族葬にしてしまった…」 などと、後悔してしまうことは、案外少なくありません。 そこでこの記事では、親が亡くなったあとに知りたいことを全

    urahsam
    urahsam 2025/03/27
  • MCPサーバーを利用することはセキュリティ的に安全か?

    1. はじめに Model Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあるコードが含まれている可能性も否定できません。自作のMCPサーバーに脆弱性を埋め込んでしまうのは自己責任ですが、実際には、公開されているMCPサーバーをマーケットプレイス経由で使用する場合、どの程度の安全性が期待できるのでしょうか? 稿では、MCPサーバーのマーケットプレイスの現状と、利用する上での注意点について解説します。 1.1. TL;DR 「誰かが何かを保証してくれるわけで、自己責任で使いましょう」というのが前提です。その中でも一定信用して良いと思われるのは、以下の2つです。それ以外は、公式な保証がない状

    MCPサーバーを利用することはセキュリティ的に安全か?
    urahsam
    urahsam 2025/03/27
  • 人間の認知能力は老化ではなく“脳を使わない”と低下 米国チームが発表 使う人は65歳でも低下せず

    これまでの研究では、読み書き能力(リテラシー)や数的能力といった認知スキルは30歳ごろから低下し始めると考えられてきた。しかし、こうした見方は異なる年齢の人々を一度に調査する横断的研究に基づいている。 今回の研究では、ドイツの成人3263人(16~65歳)を対象に、同じ人の能力を3.5年の間隔をあけて2回測定する研究を行った。これにより、実際に個人の能力がどう変化するかを正確に追跡できた。 その結果、平均的に見ると認知スキルは40代前半まで向上し続け、その後緩やかに低下することが分かった。特に読み書き能力は46歳でピークを迎え、その後の低下は緩やか。一方、数的能力は41歳でピークに達し、その後は比較的急速に低下した。

    人間の認知能力は老化ではなく“脳を使わない”と低下 米国チームが発表 使う人は65歳でも低下せず
    urahsam
    urahsam 2025/03/27
  • 【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ

    こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん?そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう?」 と、ふと気になってしまうこと、ありませんか?私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう?TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 記事でやりたいこと記事 (理論編) では、以下

    【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
    urahsam
    urahsam 2025/03/25
  • Cursorを使った文章執筆は、AIファーストな環境整備から始まる - 本しゃぶり

    なぜCursorを使うと執筆が捗るのか? それはAIファーストな環境では、自律的に情報を探索してくれるからだ。 執筆のパラダイムシフトは既に始まっている。 文章執筆でAIエディタを活用するには 最近、CursorなどのAIエディタによる文章執筆が注目を集めているが、「実際にどう使えば執筆が捗るのか」というイメージが湧かない人も多いだろう。いくら便利だと言われても、具体的な活用法が見えなければ結局は普通のエディタとの違いが分からない。ではどうしたら執筆に活用できるのか。 俺自身はこの2年間、AIを文章執筆に活かす方法を模索してきた。そしてようやく3つの要素が揃ったことで執筆環境が一変したと確信した。 EvernoteからObsidianに移行し、すべての情報をMarkdown形式で一元管理 音声入力でアイデアを一気に吐き出し、AIに修正・整理させる手法 Cursorの登場により、Markdo

    Cursorを使った文章執筆は、AIファーストな環境整備から始まる - 本しゃぶり
  • GitHub Copilot agentsを使ってみた。私はCursorを使い続けた。

    この記事は2025/02/11公開です。 公開時点ではまだGitHub Copilot agentsは試用版でした。 情報が古いかもしれないのでご注意ください 結論 GitHub Copilotを使っているユーザーなら使用しても良さそう。 Cursor, Windsurf, Cline を既に使っている人は乗り換えるメリットが少なそう。 ↑と比べて、特段何か良い点が見出せなかった。 GitHub Copilot agentsは個人的には使い辛さがあった上で、基的な使用感はそこまで変わりませんでした。 それであれば、使い辛さがない方で良いという判断です。 私個人にはCursor, windsurfの方が合っていたかな、という印象です。 何が使いにくかったか エージェントモードだと会話履歴が残らないことです😢 生成されたコードを「accept」して、「Done」をしてしまうと勝手に消えてし

    GitHub Copilot agentsを使ってみた。私はCursorを使い続けた。
    urahsam
    urahsam 2025/03/16
  • エンジニアに許された特別な時間の終わり

    社内勉強会向け

    エンジニアに許された特別な時間の終わり
  • Obsidian|使いかたとコツ(目次) - Qiita

    背景 Obsidianはわたしのメモ取りに革命をもたらしました。ツールとしては、ごく単純なマークダウンエディタですが、ただ情報を記録するだけでなく、思考を整理し、アイデアを形にするためのパワフルなツールとして、日々の作業を効率化する上でとてつもなく大きな助けとなっています。 Obsidianの便利な使い方を共有したいと思い、継続的に記事化していますので、この一覧記事を作成しました。情報にあふれた混沌とした現代を、未来に向けてスムーズに航海していくうえで、Obsidianを役立つガイドとして右腕化できることを願っています。 もくじ リンクまとめ、初心者向けリンクまとめ Obsidianのよくつかうリンク集 ゼロイチObsidian|ゼロからはじめるObsidian案内 Obsidianの小技 小技その1| ファイル名を6桁ではじめる(yymmdd_) 小技その3|リンクをMarkdown形式

    Obsidian|使いかたとコツ(目次) - Qiita
  • AIによるコーディングアシスタント、コーディングエージェント、アプリケーション自動生成サービスまとめ(2025年3月版)

    AIによるコーディングアシスタント、コーディングエージェント、アプリケーション自動生成サービスまとめ(2025年3月版) アプリケーション開発の生産性向上において、AIによるプログラミング支援サービスは欠かせないものになろうとしています。 そして市場にはプログラマが入力するコードの補完からコードやテストの自動生成、アプリケーションそのものの自動生成までさまざまなツールやサービスが登場しています。 ここでは多数のツールについてそれぞれの主な機能や目的が分かりやすいように、「コーディングアシスタント」「コーディングエージェント」「アプリケーション自動生成/Text to App」の3つに分類して紹介しましょう。 もしもここで紹介されていないプログラマ向けのAIツールなどがありましたら、X/Twitterやブックマークのコメントなどで教えてください。 AIが、人間のプログラマが書くコードの補完や

    AIによるコーディングアシスタント、コーディングエージェント、アプリケーション自動生成サービスまとめ(2025年3月版)
    urahsam
    urahsam 2025/03/10
  • GitHub Copilotでコードをデバッグする方法

    Author Jeimy Ruiz GitHub Copilot は、IDE でのトラブルシューティング、プルリクエストの分析などにより、デバッグプロセスを合理化し、より迅速かつ堅牢に問題に取り組むことができます。 デバッグは開発者のワークフローに欠かせない作業ですが、最も時間がかかる作業のひとつでもあります。もしAIがこのプロセスを効率化し、コードの分析、修正、文書化をより速く行う手助けをしてくれるとしたらどうでしょうか?AIを搭載したコーディングアシスタント、GitHub Copilotがお助けします。 GitHub Copilot はコードを書くためだけのものではなく、デバッグのための強力なツールでもあります。IDE でのトラブルシューティング、/fix などの GitHub Copilot Chatのスラッシュコマンドの使用、github.com でのプルリクエスト (PR) のレ

    GitHub Copilotでコードをデバッグする方法
    urahsam
    urahsam 2025/03/05
  • Obsidianでのタスク管理に使えるTimeRulerプラグインの紹介 | DevelopersIO

    お疲れさまです。とーちです。 最近、メモ帳としてObsidianを使っているのですが、タスク管理も同時にできたらいいなと思って色々アドオンを見ていました。その中でこちらの記事を見てTimeRulerというプラグインがあることを知りました。 使ってみてなかなか良いと思ったものの、少しクセがある感じだったので、この記事で使い方を共有しようと思います。 とりあえずまとめ TimeRulerはObsidianでカレンダー形式のタスク管理ができるプラグイン タスクのドラッグ・アンド・ドロップで時間変更が可能 様々な形式のタスクデータを読み込める 時間まで指定したタスク管理に最適 TimeRulerを使うモチベーション Obsidian上でタスク管理をしている中で以下のようなことが出来るといいなと思いました。 時間まで指定したタスク登録 カレンダーのような感じで一日のタスクを見れると良い かつ、カレン

    Obsidianでのタスク管理に使えるTimeRulerプラグインの紹介 | DevelopersIO
    urahsam
    urahsam 2025/03/05
  • AIプログラミング雑キャッチアップ

    チーム内共有用に作ったやつです。Scrapbox

    AIプログラミング雑キャッチアップ
    urahsam
    urahsam 2025/03/05
  • 自分で型を書く力をつけるTypeScript実践ガイド

    そろそろTypeScriptの型をまじめに勉強しなきゃな...ということで、自分の勉強も兼ねて「一歩先の型活用」をまとめてみました。そのためユニオン[1]、インターセクション[2]、ユーティリティ型[3]といった基的な部分は触れていません。 この投稿では: できる限りTypeScript特有の用語には脚注でハンドブックのリンクを示しています 実際のコードを示すことで「実際に動かして学べるように」しています 可能な限り極端な例を出して分かりやすくなるようにしています ここで示すコードが実務には適さない場合もあります 順序立ててなるべく分かりやすいように説明しています(自分も忘れてしまうので) この投稿を通じてワンランク上の型スキル獲得に結びつけば幸いです。 分岐の網羅性を保証する 値のパターンによって処理を分岐したいとき、そのパターンがユニオン(Union Types)[1:1]によって全

    自分で型を書く力をつけるTypeScript実践ガイド
  • 出来る限り短く説明する React 19 のサンプルコード10選

    React 19 のサンプルコード React 19 についてですが、2024年5月に RC 版が発表され、同年12月に安定版となりました。すでに2ヶ月以上が経過しており、目新しいものではありませんが、整理の意味も込めて記事にまとめました。 リポジトリ (GitHub) Next.js を前提としたサンプルコードを用意しました。 ver 15 です。 https://github.com/rgbkids/react-19-examples 動作確認 (Vercel) サンプルコードは Vercel にデプロイしてあるので、動作確認にご利用ください。 https://react-19-examples-three.vercel.app/ サンプルコードの説明 1. useTransition useTransition自体はv18からありますが、v19からは、トランジション内で非同期関数を使

    出来る限り短く説明する React 19 のサンプルコード10選