米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁（CISA）は2024年8月21日（現地時間、以下同）、イベントログと脅威検出のベストプラクティスに関する新しいガイドラインをリリースした。 同ガイドラインは現在のサイバー脅威環境における企業の回復力を向上させる推奨事項を伝える。イベントロギングに関する基礎的な知識を読者が持っていることを前提としており、中堅～大企業のサイバーセキュリティ実務者やIT管理者、運用・制御技術（OT）オペレーター、ネットワーク管理者、ネットワークオペレーターを主な対象にしている。 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは？ では、今回のガイドラインが紹介する具体的な内容とは何か。 クラウドサービスやエンタープライズネットワーク、企業モビリティ、OTネットワークにおけるイベントロギングと脅威検知のベストプラクティ

インタビュー PR提供：マイナビ 企業独自の制度はなぜ重要? ――経営課題の解決に貢献する「戦略的」福利厚生を専門家に聞いた 企業で働くビジネスパーソンにとって、福利厚生は会社選びのポイントの一つだ。しかし、その内容を戦略的に設計できている企業は、必ずしも多くはないのではないだろうか。 福利厚生の制度を戦略的に策定することで、企業にはどのようなメリットがあるのか。「企業の人材を活性化させるためにも、福利厚生を有効な投資として戦略的な対応を行うことが大事」と話す西久保浩二氏に、福利厚生がもたらすメリットや制度設計のポイントについて伺った。 賃金にはない、福利厚生がもたらすメリット ――会社選びの重要なポイントの一つとして「福利厚生」をチェックするビジネスパーソンは多いと思います。現代において、福利厚生という制度は「当たり前に存在しているもの」という認識が強いと思うのですが、そもそも日本では、

はじめに Eight Androidチームのチームリーダーの山本です。 私たちのチームでは2024年6月から新たにテックリードのポジションを設け、2024年4月入社のメンバーにその役割を担ってもらっています。 それまでEight Androidチームに明確なテックリードのポジションはなく、チームリーダーである自身が暗黙のうちにその役割を兼務している状態でした。今回、新たにテックリードのポジションを設けるに当たり、考えたことをまとめます。 背景 これまでチームでは2つの取り組みでアーキテクチャの検討と、新技術導入や技術的負債の改善を行ってきました。 技術基盤改善 新技術導入や技術的負債の改善を行う 週に1回2時間の時間をかける チーム全員が作業する アーキテクチャ検討会 レビューなどで発生した汎用的な技術的な論点や、大きなアーキテクチャ変更の話題を扱う 週に1回2時間の時間をかける チーム全

【Assured×カケハシ】DXを牽引する先進プロダクト開発に携わるエンジニア達が語るドメインモデリング https://techplay.jp/event/952464

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 オブサーバビリティの基盤を用意することは簡単ではありません。(難しくもありません) そして、それを運用していくコストも考えなければなりません。顧客向けのサービスではないので、導入するにあたりプロジェクトオーナーを説得できない場合もあるかもしれません。 それが CloudWatch の画面だけで完結するとしたら素敵なことですね。 Grafana も Prometheus も Jaeger も要りません。CloudWatch だけです。 デモ Docker compose で Application Signals を体験できるデモを作りました。このデモを触りながら Application Signals の機能を理解していきましょう。 構成は以下になります。

はじめに この記事では、私が開発している TUI(Text-based User Interfaces) ツール Viddy の v1.0.0 のリリースにあたって、 Go から Rust で再実装した際の経験や感想について書きたいと思います。Viddy はモダンな watch コマンドとして当初は Go で実装されていましたが、今回、Rust による再実装に挑戦しました。この記事が、同じように Rust での開発に興味がある人の参考になると嬉しいです。 Viddy について Viddy は、Unix 系 OS の watch コマンドのモダンな代替ツールとして開発しました。 watch コマンド + α の主要な機能として、以下があります。後述するデモを見てもらえるとわかりやすいと思います。 Pager 機能: コマンドの実行結果をスクロールして確認できる。 Time machine モ

はじめに こんにちは！　WEARバックエンド部バックエンドブロックの高久です。普段は弊社サービスであるWEARのバックエンド開発・保守を担当しています。 10周年を迎えたWEARは2024年5月9日に大規模なアプリリニューアルを行いました。アプリリニューアルに伴い負荷試験を行ったので、本記事ではどのように負荷試験を計画したか事例をご紹介します。 記事は計画編と実施編の2部構成で、本記事は前編の計画編となります。後編の実施編は近日、公開予定です。 目次 はじめに 目次 背景 計画の重要性 計画の策定 目的の整理 目標値の設定 スループット レイテンシ 試験方針 試験環境・データ 対象範囲 取得情報・確認観点の整理 負荷シナリオ 実施方法 リスク リリースしてみたらユーザ数が予想を超えてしまい性能問題が発生する 試験対象外とした箇所に性能問題が発生する 本番環境での試験時に性能問題が発生しユー

『みんなの考えた最強のデータ基盤アーキテクチャ2024前半おまとめ拡大版SP！』の発表資料です。 https://datatech-jp.connpass.com/event/319827/

中学生のとき、学校の宿題で国務長官が誰かを調べなければならないときがあった。今なら「ググる」だけですぐに解決するが、その当時はもう少し努力する必要があった。 筆者の継父は、ことあるごとに何かを教えたがる人だった。このときも、図書館に電話して司書に質問してみれば、国務長官が誰か答えてくれるだろうと教えてくれた。そう言いながら、継父は声に出さずに答えを口にしていたので、その唇を読み取って「Warren Christopher」だと分かった。だが、そのうえでなお図書館に電話をかけさせられ、筆者は人生に必要な貴重なスキルを身につけているのだと思った。 遠からず、図書館司書の役割は生成人工知能（AI）が、具体的にいうと生成AIを利用した検索が担うようになるかもしれない。大手IT企業から全面的な注目を集めているAIの分野である。 検索エンジン大手のGoogleも、「ChatGPT」の開発元であるOpe

iOSDC Japan 2024 Day0 Track B https://fortee.jp/iosdc-japan-2024/proposal/66f33ab0-0d73-479a-855b-058e41e1379b

伊藤忠テクノソリューションズ株式会社（CTC）は8月13日、同社の業務委託先へのランサムウェア攻撃について発表した。 これは同社の一部業務の委託先にランサムウェアによる攻撃があり、当該業務で利用するファイル共有サービスへの不正なアクセスが判明したというもの。閲覧もしくは持ち出しの可能性があるファイルには、顧客を含めた取引先の企業情報と個人情報が含まれていた。

グーグルは8月21日、生成AI「Gemini」を使用するための「Google AI Studio」「Gemini API」でアップロード可能なPDFの最大容量を、これまでの300ページから1000ページまたは2GBまでに拡大したと発表した。 同社でAI Studioなどを担当するLogan Kilpatrick氏によると、テキスト理解と画像理解の両方を利用して、1ページにつき1画像として処理しているという。 We just increased the max PDF page upload size to 1,000 pages or 2GB (up from 300 pages) in Google AI Studio and the Gemini API. 🗒️ We use both text understanding and the native multi-modal cap

Refactoring UIで公開された「Building Your Color Palette」より許可をもらい、日本語抄訳しています。 これまでに以下のように鮮やかな色の配色ツールを使ったことはあるでしょうか？ ベースとなる色を選び、「補色」や「類似色」などいくつかの配色オプションを調整すると、ホームページを構築するために使用すべき５つの色見本が表示されるというものです。 完璧な配色を選ぶためのこの計算された科学的アプローチは、とても魅力的に見えますが、実はあまり役に立ちません。 自分のサイトをこんな風にしたのなら話は別ですが… 実際のホームページに必要な配色 ずばり、５つのHEXカラーコードだけでは何も作れません。 実際にホームページを制作するには、もっと包括的な色のセットが必要です。 インターフェースにはこれだけたくさんの色が使われている 良いとされる配色カラーパレットは、3つのカ

サポート切れのCentOS 6/7から最新Linux OSへの自動アップグレードツール「ELevate」がアップデート。ハードウェア互換性チェック、サードパーティリポジトリ対応など AlmaLinuxを開発提供しているAlmaLinux OS Foundationは、すでにサポートが終了しているCentOS Linux 6/7からAlmaLinuxやRocky Linuxなど、いわゆるRed Hat Enterprise Linuxのクローンや派生Linux OSへ、OSを再インストールすることなく自動的にインプレースアップグレードしてくれるツール「ELevate」のアップデートを発表しました。 ELevate has received the biggest update since 2021 when we first announced the project! See what's

本記事中で紹介しているユーザスクリプト「どこでもCopilot」。ChromeビルトインのLLMで、任意のフォーム上で文章の続きをサジェスト。外部通信なし、無料で動作こんにちは、カラクリR&Dの吉田です。今回は、10本ノック「番外編」ということで、Google Chrome の最新版に先日（2024年8月22日）組み込まれたローカルLLMの話をします。 本記事の概要2024年8月22日に公開された Google Chrome の「バージョン128」にローカルLLM として Gemini Nano が組み込まれました。このLLMは、フロントエンド JavaScript から手軽に呼び出し可能で、ローカルLLMなので外部への通信は発生しません。しかも無料です。 本記事では、このLLMを体験する方法を記します。また、このLLMを応用して、任意のフォーム上で入力した文章の続きをリアルタイムで補完し

https://findy.connpass.com/event/326645/

こんにちは。川口弘行です。私が自治体のデジタル化に関わる際には、個人としての川口弘行だけでなく、川口弘行合同会社という法人の立場も持っています。自分のフルネームを会社名にするというのは、他の人には理解されにくいようで、「え？　これは個人事業ですか？」と尋ねられることもあります。 この会社名にした理由のひとつが、kawaguchi.com というドメイン名です。今から30年ほど前にこのドメインを取得して以来、ずっと使い続けています。取得した当時の日本は、電話回線のダイヤルアップでインターネットに接続していました。国内の個人向けプロバイダーは数えるほどしかなく、このドメイン取得は米国のエージェントを通じて行いました。 インターネットが社会の基盤になるとは、想像もしていなかった時代の話です。 さて、昔話はこの辺にして「自治体における生成AIの利活用」について考えてみましょう。前回の記事「プロンプ

G-gen の佐々木です。2024年8月22日（日本時間）、Google Cloud のサーバーレス コンピューティング サービスである Cloud Functions が Cloud Run functions としてリブランディングされました。当記事ではリブランディングによる影響や変更点を解説します。 Cloud Functions のリブランディング リブランディング Cloud Functions の世代 影響と変更点 既存の Cloud Functions 関数の動作・管理に影響なし Cloud Run の機能を使用できる 第1世代の Cloud Functions は名称変更のみ Cloud Run コンソールへの統合 Cloud Run services との差別化 Cloud Functions のリブランディング リブランディング 2024年8月22日（日本時間）、Clo

オープンソースで開発される「Zen Browser」はパフォーマンスを考慮して構築されたウェブブラウザで、「ブラウジングが可能な限り高速になるように最適化されている」というのが特徴です。Zen BrowserはMozilla Firefoxがベースになっており、アルファ版が無償で公開されています。 Zen Browser https://www.zen-browser.app/ GitHub - zen-browser/desktop: 🌀 Experience tranquillity while browsing the web without people tracking you! https://github.com/zen-browser/desktop 上記の公式サイトにアクセスし、「Download Zen Browser」をクリック。 OSを選択して「Continue」

スライド概要 2024/08/22 開催 「GitHub Actionsの最適化どうしてる？ 開発者体験を向上させる運用術」で発表する資料 イベントconnpassページ: https://findy.connpass.com/event/326645/

こんにちは。機械学習エンジニアの上川です。本記事では、バクラクのデータを用いて書類上の項目領域を推定する物体検出モデルを構築し、項目領域の推定におけるレイアウト情報の重要性について考察を行ったので、その紹介をします。 AI-OCRにおけるレイアウト情報の重要性 弊社のバクラクにはAI-OCRという機能があり、請求書や領収書などの書類から支払い金額や書類日付、取引先名などの項目内容をサジェストすることによって、お客様が手入力する手間を省いています。 この過程では、書類上のどこにどのような項目が存在するのかを推定することが必要です。 そのため、書類から項目の領域を推定する際に、単に文字を認識するだけでなく、書類のレイアウトを理解することがAI-OCRにおいて非常に重要です。 支払い金額、書類日付、取引先名などの項目が、様々なレイアウトの書類においてどこに配置されうるのかという傾向を正確に把握す

こんにちは、syumaiです！ ベースマキナでは、現在Cloudflare WorkersのCron Triggersを活用したリリース当番通知botを社内で運用しています。このbotは、リリース対象日の朝にリリース担当メンバーにメンションを行います。実装はTypeScriptで行われています。 今回の記事では、 なぜリリース当番通知botを作ることにしたのか なぜCloudflare Workersを使ったのか Cloudflare Workersによる定期実行Workerの実装例 などについて紹介させていただきます。 なぜリリース当番通知botを作ることにしたのか もともと、ベースマキナでは、リリース担当のメンバーを特に決めていませんでした。リリース担当が決まっていないと、自然と「直近機能開発を行ったメンバー」がリリースを自主的に行うようになります。すると、タスクの持ち具合によって、設

コーヒーは世界で最も多く消費されている嗜好(しこう)品のひとつであり、健康へのメリットを示す研究が数多く報告されている一方で、特にカフェインの過剰摂取には胃腸障害や不眠症などのデメリットもあります。過去には、なんと1日に25杯ものコーヒーを摂取した人のデータを含む研究結果が一人歩きしてしまい、専門機関が新聞報道の訂正に乗り出したことがあります。 Coffee not as bad for heart and circulatory system as previously thought - Queen Mary University of London https://www.qmul.ac.uk/media/news/2019/smd/coffee-not-as-bad-for-heart-and-circulatory-system-as-previously-thought.htm

These shorthand flags accept allow lists just like the long versions - eg. -R=./static, -E=DEBUG,LOG, -N=deno.com. If you don’t want to provide allow lists you can combine them together - eg. -RWN will enable read, write and net permissions. Here’s a couple examples how you can shorten your CLI invocations: # Deno v1.45 deno run --allow-read=./static --allow-env --allow-net=myapi.example.com main.

新機能 「QRコード読み取りによる出席機能」をリリースしました。事前に入場受付が必要な場合や、受付時に参加枠などによって個別の誘導が必要な場合にご利用ください。詳しくは こちら をご覧ください。 新機能 connpass APIに新しく、ユーザーのプロフィールを取得できるユーザーAPIを追加しました。APIリファレンスは こちら を、またAPI利用希望の方は こちら をご覧ください。 お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記します。以降の情報取得にはconnpass APIをご利用ください。APIご利用にについてはヘルプページをご確認ください。

10年使える高耐久。｢リビングに置きたいポタ電｣がこちらです2024.08.21 07:0013,710 小暮ひさのり デザイン良し、耐久性もよし。 農業用機器やポンプのオーソリティであるKOSHIN（株式会社 工進）。業務用機器イメージの強いメーカーですが、新プロダクトは家庭向け、なんとポタ電。 発電機やバッテリー搭載工具で培ってきた技術を活かし、生活での使いやすさと災害時の安心を両立させる堅実的な2モデルが発表されました。 Photo: 小暮ひさのり600Wモデル｢BPS-6L｣（写真左）と、1200Wモデル｢BPS-12L｣（写真右）。 バッテリーにはリン酸鉄リチウムイオン電池を採用していて、充放電サイクル約4000回でも約70％の残量が維持できるとしています。つまり毎日使っても10年持つという超高耐久モデル。 近年は同じくリン酸鉄リチウムイオン電池モデルが主流になっているので、耐久