パスワードを決める画面でのアホなルールを集めたリポジトリ dumb-password-rules | 秋元@サイボウズラボ・プログラマー・ブログ
dumb-password-rules/dumb-password-rules パスワードの登録や更新画面で出てきたおかしな制約やエラーを募集している GitHub リポジトリがあります。 あほなパスワードの文字制限を分類 多数の事例が載っていますが、代表的なものをグループ化してみます。 文字種や記号を謎に制限 「% は使えません」「\ は使えません」 – 内部でエスケープしちゃうんですねわかります。ちゃんと作ってあればこんな特例要らないと思うんですが。 「記号で使えるのは ? ! $ €% & * _ = – +. ,:; / () {} [] ~ @ # だけです」 「記号はアンダースコアとハイフンだけ使えます」 「数字や記号は使えません」 「使える記号がありますが、どの記号が使えるかは秘密です」 「パスワードは5-15文字です(が、スペースは文字数としてカウントしません)」 「パスワ
ThisPersonDoesNotExist.com – 「実在しない人物」の写真を作ってくれるサイト | 秋元@サイボウズラボ・プログラマー・ブログ
thispersondoesnotexist.com にアクセスすると、ページいっぱいに一枚の顔写真が出てきます。リロードするとまた別の人の顔が出てきます。 これだけだといったい何のサイトかわかりませんが、実は、この表示された顔写真、実在する人物ではなくプログラムで合成されたものだそうです。 Phillip Wangさんが、NVidia の研究チームがSylte-Based GAN の論文で発表し、オープンソースで実装を公開したStyleGANの利用例として作ったデモです。 リロードすると、たまにアクセサリー周りや肩のあたりなどに変なところが出てきますが、ほとんどは驚くほど自然で、これを例えばアイコンにしても、実在の人物だと信じさせることができてしまうでしょう。 これは、左顎のところに不自然さが出た例 論文紹介の動画はこちら。 複数の特徴量を増減させることで、写真と写真を掛けあわせたような
シス管探偵、サーバールーム内の謎ラズパイの設置者を突き止める | 秋元@サイボウズラボ・プログラマー・ブログ
テキサス州オースティンで企業のサーバー管理の仕事をしているクリスチャン・ハチェックさん(Christian Hascheck)が、彼の管理下で発生した興味深い事件について語っています。 サーバーに挿さった謎のデバイス 始まりは同僚から送られてきたという写真。「サーバに知らないラズパイがつながってる。調べてくれないか?」と。 普段リモートからサーバ管理しているハチェックさんは、同僚に指示してラズパイを切り離させ、SDカードに入っていたイメージを送らせました。 当初は社内の誰かの実験物かな、ぐらいに思っていたそうですが、サーバールームに入れるすべての人に訊いても知らないとの返事。USBソケットに刺さっていたドングルを巨大掲示板の reddit で晒したところ、WiFi/bluetooth モジュールだとわかります。 SDカードの中身を調べる Raspberry Pi のストレージであるSDカー
失敗からはじめるSelenium - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。kintone 開発チームの長谷川&宮田です。 みなさんテスト書いてますかー? 品質の高い製品をリリースし続けるためにはテストを書くのは当たり前。でも実際にテストを書いたりメンテナンスをするのは大変なこと。特に、ユニットテストではなく Selenium のようなブラウザテストはコストが高く、運用が難しい面も。。 kintone チームでも Selenium を使って自動化試験を行なっています。 ここ1年ぐらいで随分テスト周りの仕組みが整備され、製品の品質向上に繋がっていることを実感していますが、 最初の頃は失敗も多く自動化試験としてはあまり機能していませんでした。今回はそんな kintone チームの自動化試験への取り組みの失敗とその改善について紹介したいと思います。 Selenium の失敗あるある 始めに昔の取り組み(失敗談)をいくつか簡単に紹介します。 テストの目的が曖昧
kintoneのJSユニットテスト最新事情 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。kintone開発チームの天野 (@ama_ch) です。 最近はJavaScriptのテストツールが著しく進歩し、日々新しいツールが登場しています。kintoneの開発もこれらのツールによって支えられています。 kintone開発チームでは、昨年末頃からテスト環境の改善に取り組み、モダンなツールセットに乗り換えました。今回は、現在のkintoneのJSユニットテスト環境について紹介します。 kintoneとJSユニットテスト 数年前からユニットテストと自動化の仕組みはあったのですが、ごく一部のユーティリティ関数に書かれているのみで、普段の開発には活用されていませんでした。 ここ1,2年ほどで テストスケルトンを生成するジェネレータスクリプトを作る テストの書き方をまとめたドキュメントを用意する MTGで「ユニットテストを書かなくていいのは小学生まで」などと煽る コードレビュー
Security Challenge の攻撃者をリアルタイム監視してみた - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Hazama チームの萩原(@hagifoo)です。 cybozu.com Security Challenge へのご協力ありがとうございました。おかげさまで cybozu.com 及び kintone はより安心して使っていただけるサービスになりました。 当然、期間中は攻撃者のみなさまにより色々な攻撃を受けていたわけですが、我々もただ黙って見ていたわけではありません。kintone チームの刈川さん(@karihei)と攻撃を可視化するシステムを作って、セキュリティチームによるリアルタイム監視を行っていました。今回は、Security Challenge 用に作ったリアルタイム監視システムの概要とそこから学んだことを書いてみます。 モチベーション リアルタイム監視システム アーキテクチャ UI 学んだこと リアルタイムは空気感を伝える 大事なのはどう視せるか まとめ モチベ
『PRMLガール』を出版します | TAKESAKO @ Yet another Cybozu Labs
今年の暗黒通信団の夏コミ新刊として『PRMLガール』~ 文芸部のマネージャーが「パターン認識と機械学習」を読んだら ~ をこのたび出版することになりました。 表題:『PRMLガール』 副題:~文芸部のマネージャーが「パターン認識と機械学習」を読んだら ~ 著者:中谷 秀洋 著 本文:24ページ 領価:税抜150円 ISBN:978-4-87310-184-2 (C0041) 発行:2013年4月1日 初版 第1刷 元のオリジナルは、id:n_shuyoさんのブログ記事になりますが、今回の夏コミ新刊に際して、プロの漫画家さんによる表紙イラストの描きおろしと、ライトノベル風味のあとがき「あとがきがわりのACガール」を新作として追加しています。 『PRMLガール』はネタとしてお買い求めやすい150円(税抜)と、既刊『円周率1000000桁表』の314円(税抜)の半額以下のKindleストア並の価
Kazuho@Cybozu Labs: アクセスログからアテンション(注目情報)をデータマイニングする手法について
多数のユーザーの行動記録からアテンション情報(注目されているデータが何か)をデータマイニングしたいというのは、大量のデータを扱っているウェブサイトにおいては自然と出てくる要求です。そこで、先月末にサービスを終了したサービス「パストラック」において使用していた、アクセスログから注目度(人気度)の高いウェブページや人名等のキーワードを抽出するためのアルゴリズムを紹介しておきたいと思います。 たとえばはてなブックマークのような、ユーザーの能動的な行為(「ブックマークする」という作業)から注目情報を抽出するのは決して難しいことではありません。それは、直近の一定期間内のブックマーク数=注目度、という前提が上手に機能するからです。現に、はてなブックマークの人気エントリーは、最近24時間程度の期間内にブックマークしたユーザー数の多い URL を降順で並べているように見受けられます。 しかし、アクセスログ
Amazon Mechanical Turkの回答者はどんな人達? | 秋元@サイボウズラボ・プログラマー・ブログ
ネットの向こう側に居るだれかに、少額の作業を発注するというアマゾンのサービス、メカニカルターク(AMT)を使った面白い調査があった。 この人がAMTへ投げた仕事の依頼は、 「自分の顔と、『なんで自分はタークしてる(AMTで回答してる)かを書いた紙を写真に収めてアップロードしてください」 というもの。最初5セント(5円)からはじめて、30人の写真を集めるには、最終的に50セント(50円)まで値を上げる必要があったそうだ。以下がその集まった写真。 白人が多くて、アジア系は少ない。紙に書かれた回答の動機は、「金のため」、が「暇潰し」の倍あったそうだ。 50円でこんなことするかなあ、と僕などは思うけど、ネットにはいろんな人がいるからね。日本語でこういうことができるサービスが、アマゾンがやっても他社がやってもいいから、できると面白そうだと思った。 via Waxy この記事は移転前の古いURLで公開
世界各国の元首や外交官・著名人らのツイッターでの関係ややりとりを可視化したe-Diplomacy地図 | 秋元@サイボウズラボ・プログラマー・ブログ
AFP通信が作成したe-Diplomacy(e-外交)地図は、ツイッターを使って発信している国家元首や政党・政治家・活動家・政治について語る批評家・大手メディアなどの情報を世界から集めて一堂にまとめたサイトです。 地図のページで日本を選ぶと、イギリスの日本大使館とアメリカ大使館のアカウントでやりとりしている、といった情報が出てきました。 アメリカも表示すると、インタラクションのある国やアカウントの多さが際立って見えます。 世界から集められたツイッターアカウントは2700名を超えており、日本からは今のところ24人、国会議員や首長、著名人・政治団体や大手メディアのツイッターアカウントらがリストされています。また、各国の日本大使館のツイッターアカウントなども地図上では出てきます。 この人選が妥当かどうかはわかりませんが、ツイッターを活用している政治家やツイッター上で政治的に影響力を持つ人で漏れて
Wikipediaの言語ごとの記事量などをプロットした地図 | 秋元@サイボウズラボ・プログラマー・ブログ
Wikipediaには英語版や日本語版だけでなく、いろんな言語のものがあるのは知られていると思います。Mapping Wikipediaは、いくつかの言語について、その言語版での項目と、その項目が指している地点の位置情報をあわせて、Googleマップ上にプロットするというwebサービスです。 言語(英語、フランス語、アラビア語、ヘブライ語、ペルシア語、スワヒリ語、あと「エジプトのアラビア語」なんてのも。)、表示する地域(世界全体か、それぞれの国や地域)、統計内容(単語数、画像数、参加ユーザー数、リンク数など)で条件を与えて、フィルタした結果を表示できます。 英語版Wikipediaでの日本に関する記述がこちら。 フランス語だとこうなります。項目数が英語版の1/7ぐらいと減ります。フランス語Wikipedia全体の項目数も少ないからでしょうけど。 こちらは、アラビア語Wikipediaに出て
人工「バルス!」生成サービスのThunderclapが注目を集めるも、いきなりツイッター社からブロックされる | 秋元@サイボウズラボ・プログラマー・ブログ
人工「バルス!」生成サービスのThunderclapが注目を集めるも、いきなりツイッター社からブロックされる みんなでつぶやくクラウドツイーティングを支援する新サービスThunderclapが、公開二日目にしてツイッター社からブロックされてしまったというニュースです。 ニューヨークのスタジオDe-De社が開発したサンダークラップ、雷鳴のような拍手という名前のこのサービスは、たくさんの仲間を募って同時につぶやくことでツイッターのトレンドキーワードに載せよう、というのを実現するためのサービスなんだそうです。 クラウドファンディング・サービスなどと同様に、一定数の賛同者を募り、人数が集まったらプロジェクトが成立したとして、つぶやきがツイッターに発信されます。ThunderclapのユーザーはThunderclapにつぶやく許可を与えているため、一斉に同じ内容のツイートがされ、それがさらにリツイー
マグレブ(磁気浮上)式ベッドの自作: 8万円 | 秋元@サイボウズラボ・プログラマー・ブログ
ウォーターベッドとかハンモックとか、地面からなるべく自由なところで寝るのって模索されてますよね。ふわふわ浮いていると快適に寝られるということなんだろうなと思います。 磁石の力で宙に浮いたベッド、これまでも無かったわけではないですが、結構なお値段がするようで実物を見たことはありません。2006年頃にネットで話題になってたのはこちら このベッドは予定価格が120万ユーロ(1.2億円)ということでしたが、4本のワイヤーで四方から引っ張り、強力な磁石の反発で浮かせるという磁気浮上ベッドをたった1000ドルで作った人の記録が公開されています。 磁石が強力で何でもくっついてくる。 磁石をはめこんだ所の写真が無いですが、正方形のところに一個ずつ入れるんでしょうね。 1億円以上すると言われたものを8万円で作るなんて素敵ですね。ベッドが浮いているとどれぐらい寝やすくなるのか、個人的には非常に気になります。あ
Kickstarterに失敗は無い – 失敗プロジェクトを隠すのは正当なサービス設計か? | 秋元@サイボウズラボ・プログラマー・ブログ
ネット越に広く少額のお金を募って商品やサービス開発を実現するクラウドファンディングは、日本でも流行っているのか、今も新しいサービスが出てきていますね。 クラウドファンディングサービスとしてまず名前が挙がるのはKickstarterだと思います。Hacker Newsで見つけたのですが、このKickstarterのサイト構造が、どうやら、「出資募集中」と「成功」のプロジェクトしか見えないように作られている、というのを発見した人が居て、そのサイト設計が正当かどうかという議論が盛り上がっているようです。 サイトのトップからは、新着のプロジェクトとかカテゴリー毎の一覧ページとかにリンクで辿れるのですが、Dan Misenerさんがクリックを繰り返して探そうとしたところ、どこまでリンクしても「失敗」したプロジェクトが現れない。そこで彼はクローラープログラムを書いて走らせ、Kickstarterのトッ
ソーシャルネットワークを避けてても、友達が使っていれば非メンバーの友人関係が推測できる、という研究 | 秋元@サイボウズラボ・プログラマー・ブログ
ソーシャルネットワークでは1+1=3になる(One plus one makes three for social networks)、というタイトルの研究が公開されています。 ソーシャルネットワーク上の会員は、しばしばプライベートな情報を公開することを選択します。そうして多少のプライバシーを犠牲にする代わりに、様々な機会や娯楽を楽しむことができるというわけです。私たちはここで、会員間で確認された友人関係と、会員から非会員へのメールアドレス情報という、一見無害そうに見える情報の組み合わせだけから、非会員と他の非会員の間の関係性を導けることを示します。機械学習により、ある会員が知っている二人の非会員が知り合いかどうかを、会員登録している人の割合や非会員のメールアドレスの登録割合を保守的に見積もったとしても、ROC曲線下の面積(AUC)が0.85以上にて推定できました。 Abstract プラ
シドニーのアップルストアに現れた謎の”Wake Up”(目覚めよ)デモの一団 | 秋元@サイボウズラボ・プログラマー・ブログ
[更新] ティーザーサイトが更新されました。仕掛けはサムソンではなくRIM(ブラックベリー)でした。サイトでは、ビジネスユーザーをターゲットに、”Think different”だけじゃなくて”Do different”であれ、みたいなアップルへの煽りを含めて語っています。 オーストラリア、シドニーのアップルストア前にバスで乗り付けた一団が、”Wake Up”のボードを掲げてデモを行った、というニュースです。 ブログThe Next Webでは、Wake Up Australiaという5月6日に向けてカウントダウンしているティーザーサイトが見つかり、その背後にサムソンが最近契約したPR会社Tongueがいるらしいこと(というThe Next Web読者の主張)から、サムソンの新機種Galaxy S IIIに関するキャンペーンだと断じています。 ちょうど、サムソンがノキアを抜き携帯電話メーカ
語源別に英文を色分け、可視化で見えてくる英語の成り立ち | 秋元@サイボウズラボ・プログラマー・ブログ
Etymology(語源)辞書というのがあって、ある単語がいつごろ、どうやって出来たか、どこから英語に取り込まれたかといった情報を調べられるそうです。 ブログIdeas Illustratedでは、単語の語源ごとに違う色で表示することで、英語の文章がどのような語源からの単語で成り立っているかを見せてくれています。以下は大いなる遺産からの一節。 古英語、古フランス語、中英語、古ノルド語、アングロフランス語、ラテン語、アメリカ英語(Baseballとか)など、出自によって色分けされています。 マーク・トゥエイン(アメリカ)とチャールズ・ディケンズ(イギリス)の小説を比べて語源の割合と見るとか、法律文書や医学文書(やはりラテン語由来の単語が増える)、スポーツニュースなどでも分析をしています。小説一編や特定の作家に限らず大規模に統計を取ると、似たような単語から特定の国や業界の人がどんな単語選びをす
PRML副読本「パターン認識と機械学習の学習」を出版します | TAKESAKO @ Yet another Cybozu Labs
2010年~2011年に社内で開催した機械学習勉強会の『パターン認識と機械学習』読書会で、光成さんが素晴らしいアンチョコを作ってくれました。PDFファイルは既にgithub 上で公開されていますが、このまま埋もれさせておくのはもったいないということで、暗黒通信団の同人誌として正式に出版されることが決まりました。 ※ 表紙のデザインは今後変更される可能性があります。 目次は以下の通りです。 第 1 章 「序論」のための確率用語 1.1 確率変数は変数なのか.............................. 7 1.1.1 確率空間(Ω, F, P)............................. 7 1.1.2 σ 加法族..................................... 8 1.1.3 確率変数X..........
サイボウズ・ラボユースを1年間やってみてわかったこと | TAKESAKO @ Yet another Cybozu Labs
サイボウズ・ラボユースとは、2011年から始めた学生支援制度で、詳細は…中谷さんによる解説サイボウズ・ラボユースってなに? – Mi manca qualche giovedi`?が詳しいです。 一部、引用すると: サイボウズ・ラボユースで「何をやってもらう」か。 実は設問がすでに間違っている。ラボユースは「やってもらう」ところではなく、自分から「やりたいこと」をやるところ。 というわけでインターンとは全然違う。サイボウズの業務の一部をやってもらうなんてありえない(本人がよほど強く希望でもしない限り)。そもそも NDA(秘密保持契約)すら結ばないし。 サイボウズ・ラボユースに応募するには 対象が学生なのはさすがにわかると思うのでおいとくと、上で書いたように「やりたいこと」がある人というのが必須要件。 「開発支援」なので、コンピュータの上で動く何かを作ることが核になっていること。 そして成果
TAKESAKO @ Yet another Cybozu Labs | 2015年7月更新停止
今年の暗黒通信団の夏コミ新刊として『PRMLガール』~ 文芸部のマネージャーが「パターン認識と機械学習」を読んだら ~ をこのたび出版することになりました。 表題:『PRMLガール』 副題:~文芸部のマネージャーが「パターン認識と機械学習」を読んだら ~ 著者:中谷 秀洋 著 本文:24ページ 領価:税抜150円 ISBN:978-4-87310-184-2 (C0041) 発行:2013年4月1日 初版 第1刷 元のオリジナルは、id:n_shuyoさんのブログ記事になりますが、今回の夏コミ新刊に際して、プロの漫画家さんによる表紙イラストの描きおろしと、ライトノベル風味のあとがき「あとがきがわりのACガール」を新作として追加しています。 『PRMLガール』はネタとしてお買い求めやすい150円(税抜)と、既刊『円周率1000000桁表』の314円(税抜)の半額以下のKindleストア並の価
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
