トピック一覧

技術

デジタルガジェットのレビュー評価でサクラチェッカーを鵜呑みにしないで!

Amazoでセールが行われるたびに、サクラチェッカーの使用を勧める人が多いが、自分はこれに疑問を感じる。レビューのサクラ度が高いと表示される製品の中に、良い製品が多数あるからだ。 オーディオを中心に中華製品をよく買っているのだが、サクラチェッカーを使ったことがなかった。なぜなら中華製品だと、どれも高いサクラ度表示が出るので、それを信じたら何も買えない。 無名メーカーならともかく、知名度があり評価の高い製品を出している中国系オーディオメーカーで検索してみたら、EarFunやEdifier、SOUN…

記事を見る

おすすめの個人サイトや個人ブログを定期的にまとめることにした。

テキストサイトのリンク集 SNSの停滞やAI学習の影響で、個人サイトへの回帰が進む今日この頃。 ・・・ただ、良い個人サイトを見つけるのってなかなか難しいので、定期的に最近みつけた個人サイトを紹介していくことにしました。 有名人、ただの一般人 関係なく、順序もごちゃ混ぜで紹介してます。良い個人サイトが溜まってきたら、いずれはジャンル分けしたリンク集も作ろうかと。 www.nejimakiblog.com 印象に残ったおすすめの個人サイト ( ) 内には、個人的なジャンル分けや特徴みたいなものを3語…

記事を見る

Rustでリレーショナルデータベースを自作したときの成果と反省と学び

はじめに この記事では、個人プロジェクトとしてRust言語でリレーショナルデータベースを開発した経験(もう五ヶ月も前...)について、その成果と反省、得た学びを共有します。 DBMSを自作した理由 自分がDBMSの自作に着手したのは、『Designing Data-Intensive Applications』という本の内容を深く理解するためでした。 この本は、データシステムの設計と運用において最も大切な「信頼性」、「拡張性」、「保守性」を保証する方法論を、豊富な文献を引用しつつ、理論と実践の橋…

記事を見る

Rails Girls Tokyo 16th コーチした

2024-03-02 にSTORES 株式会社で開催された Rails Girls Tokyo 16th にコーチとして参加した。 同僚の一人がオーガナイザーであることから、スタッフのボランティア(というか様子見・賑やかし)として参加予定であった。 もともと過去の回に、複数の知人がいろんな形で関わっていたため興味があったのだ。 が、急遽運営上の都合からコーチの役割を依頼され、受講者1人に対して2人のコーチがつくというような感じかなと思ってノコノコ参加したら、 しっかり受講者1人に一対一でやり取り…

記事を見る

WSLからWindowsへのクリップボードコピーを高速化する

私は普段VSCodeを使っていて、拡張機能としてvscode-nvimを使っていて、そしてこの拡張の設定でnvimはWSL上で実行するようにしている。 この設定にしてほとんど困ることはないのだが、唯一困るのがクリップボードが使えないことである。 理由は簡単でnvimがWSL上で実行されるために、クリップボード操作をしてもWindowsへ反映されないからである。 この問題をGoogle検索するとpowershell.exeを使ってクリップボードをコピーする方法が見つかる。 見つかった方法で解決はす…

記事を見る

#Unity ゲームプログラミングにおいて例外処理は必要か?

導入 TwitterのTLでヤスハラユウジさんのポッドキャストが流れてきたので聞いてみました。 voicy.jp 「ゲームプログラミングでは例外処理の実装は不要なのでは?」というお題で、興味深く拝聴しました。7分弱の音源なのでみなさんも是非お聞きください。 内容について直接の意見はありません。土屋もUnityでコード書いている時にtry-catchを書く事は無いと思います。秒間60フレームで処理してる時にメモリ確保に失敗して例外が送出された時、対応しようがあるとはちょっと想像できません(例外処理…

記事を見る

情報検索の評価指標の弱点と選択バイアスを考慮した改善アプローチ

こんにちは。検索基盤部の山﨑です。検索基盤部では、ZOZOTOWNの検索機能の改善を目的とした施策の有効性をA/Bテストで検証しています。 A/Bテストは、新たな施策の有効性を評価する手法として信頼性の高い手法ではあるものの、下記のような制約があります。 統計的に有意な差が出るためには、多くのユーザーからのフィードバックが必要である 比較手法を実際のユーザーに提示するため、ユーザー体験に悪影響を与えるリスクがある これらの制約から、実験したい全ての施策をA/Bテストで検証することは困難なため、事…

記事を見る

踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた

はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネットにあるEC2インスタンスにアクセスする SSMセッションマネージャー経由で接続する方法 VPCエンドポイントを使用した方法 ①セキュリティグループとI…

記事を見る

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っていたもので、作戦名はOperation Cronos。フランスからの要請を受け開始された。EUROPOLや英国NCA、米国司法省などが共同捜査に関連した情報について公表…

記事を見る

論文要約:The Era of 1-bit LLMs: All Large Language Models are in 1.58 Bits

The Era of 1-bit LLMs: All Large Language Models are in 1.58 Bits Shuming Ma∗ Hongyu Wang∗ Lingxiao Ma Lei Wang Wenhui WangShaohan Huang Li Dong Ruiping Wang Jilong Xue Furu Wei⋄ arxiv.org このページの図面・表の権利は全て論文の著者らに帰属があります。 The Era of 1-bit LLMs: All La…

記事を見る

交通事故の8割はヒューマンエラーが原因。最新の交通事故統計・分析から読み解く、重大事故を回避するポイントとは?

令和4年の一年間で起こった「全事故」、つまり軽傷・重傷・死亡のすべてを含む交通事故の発生件数は300,839件。そのうち死亡事故は2,550件です(警察庁調べ)。これらは、どんな状況で発生しているのでしょうか。また、特に重大な事故につながりやすいのはどのようなシチュエーションなのでしょうか。交通事故・死亡事故のデータを読み解くことで、重大な事故を回避する上で注意すべきポイントが見えてくるかもしれません。国内で発生した交通事故の情報を蓄積し、総合的な調査分析を行う「交通事故総合分析センター」の田久…

記事を見る

タッパーの自己言及式の謎を解く

こんにちは。 今回は「タッパーの自己言及式 (Tupper's self-referential formula)」を取りあげようと思います。 (記事タイトルを AI が生成してくれるようになったので、さっそく使ってみました。) 例のごとく、少し前にこんなツイートを見かけました。 Tupper's self-referential formula is a formula that visually represents itself when graphed at a specific loc…

記事を見る

そろそろ不毛な議論に終止符を。

「生成AIと著作権」に関する議論は先日のエントリーでも取り上げたばかりではあるのだが*1、今日の朝刊の「経済教室」に、早稲田大学の上野達弘教授による「著作権法の権利制限規定を”諸悪の根源”であるかの如く批判する近時の見解」を鮮やかなまでに斬る論稿が掲載されているのを拝見し、これぞ真打ち・・・と大いに感服したので、ここで紹介させていただければと思っている。あえて自分が解説するまでもなく、実に美しく分かりやすい言葉で書かれている論稿ということもあり、本エントリーのほとんどは「引用」に依拠することとな…

記事を見る

Amazon S3 へのファイルアップロードで POST Policy を使うと、かゆいところに手が届くかもしれない

はじめに こんにちは。カミナシでソフトウェアエンジニアをしている佐藤です。 みなさんは、アプリケーションのフロントエンドから、Amazon S3 にファイルをアップロードするときに、どのような方法を用いているでしょうか? 「バックエンドのサーバーにファイルを送信し、バックエンドのサーバー経由で S3 にアップロードしている」「Presigned URL を払い出して、フロントエンドから直接 PUT している」など、いくつかの方法があると思います。 弊社で提供しているサービス「カミナシレポート」で…

記事を見る

モブプロが最高だった話

クラウドサインのフロントエンドエンジニア辻です。 現在所属しているスクラムチームで、はじめてモブプロを実施しました。 その結果、チームに非常に良い結果をもたらしたため、実施した経験とその中で得られた成果について書いていきます。 モブプロとは 前提 今回実施したモブプロ 目的 役割 進め方 ツール mob 1. セッションの開始 2. ドライバーの交代 3. セッションの再開 4. セッションの終了 Live Share (Visual Studio Code) canvas (Slack) 実施…

記事を見る

サウンド系の深層学習に使うtorchaudio

この投稿はrioyokotalab Advent Calendar 2020 21日目の投稿です。 adventar.org サウンド系の機械学習 PyTorchを使ってなにかするとなると、なぜか多くの人は画像をどうにかしようとしがちな気がします。特にブログとかでやってみた的な記事だとその傾向が強いと思います。確かにインパクトはありますし...。 画像処理はやり尽くされている感はありますが、音声系って意外とやられていない要素が多いように思います。もし、PyTorchで音声に関する機械学習を行いた…

記事を見る

専任チームが存在しないカミナシでどうやってインフラの改善を進めているのか?

こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシでは職能別のチーム分けをしておらず、エンジニアのロールは基本的に全員ソフトウェアエンジニアです。フロントエンドやバックエンドにとどまらずインフラやセキュリティも含めて、サービス開発チームがすべてを担っています。 CTO の言葉を借りるなら「システムのライフサイクル全体を見る」のがカミナシにおけるソフトウェアエンジニアであり、単一のチームで顧客への価値提供ができる体制を目指しています。 type.jp しかし、…

記事を見る

Goで関数の引数に、union型っぽくstruct Aもしくはstruct Bのどちらかを受け取れるようにしたい

Goで関数の引数に、struct Aという型もしくはstruct Bのどちらかを受け取るということをしたかった。interfaceをちゃんと切ってそれに必要なメソッドをAとBに実装することで実現できることを知った上で、あまり丁寧にそういうことをせずにやりたい。 色々調べると、genericsを使うとできるようだ。 package main import "fmt" type A struct { Field1 int } type B struct { Field2 string } type …

記事を見る

浮動小数点型の算術とお近づきになりたい人向けの記事

お近づきになりたい人向けシリーズです。 いろいろなトピックを詰め込みましたが、「これら全部を知らないといけない」のようなつもりではなく、いろいろなことを知るきっかけになったらいいなという気持ちなので、あまり身構えずにちょっとずつ読んでもらえたらうれしい気がします。 まえがき 予備知識 規格 用語 精度という語について 記法 表現について 有限値の表現について エンコードについて 丸めについて よくある誤差や勘違いの例 0.1 = 1 / 10? 0.1 + 0.2 = 0.3? 整数の誤差 Ru…

記事を見る

(翻訳) GitLab 社で働くのはどのようなものだったか

本稿は Yorick Peterse 氏によって書かれた次の記事の日本語翻訳です。著者に翻訳の許可を得て公開しています。 yorickpeterse.com また本稿は DeepL Pro を使って下訳したものに手を加えています。日本語翻訳の不具合または誤訳については Yorick Peterse 氏ではなく、本稿のコメント欄にお願いします。 ここから本文です。 GitLab 社で働くのはどのようなものだったか 私は2015年10月に GitLab 社に入社し、6年あまり働いて2021年12月に…

記事を見る

オンラインゲーム 10年の進化と同期方式の選び方

オンラインゲームを作ろう!と思ったことがある方は、 こちらの講演記事を1度は見たことがあるのではないでしょうか。 www.4gamer.net こちらの講演は、具体例を交えながら非常に分かりやすくオンラインゲームの主な同期方式が説明してあり、 2024年現在でもオンラインゲームの基礎を学ぶ資料として真っ先に名前を上げる最高の資料です。 しかしながら講演は2010年のものであり、オンラインゲームはこの10年余りで進化しています。 この辺りの進化の話を簡単にまとめつつ、オンラインゲームの同期方式の選…

記事を見る

git-replay を最低限の使い方で触ってみた

git-replay というコマンドが追加されたみたいなので触ってみた。とは言っても、自分はあんまり凝ったことはやらないので、細かいところまでは踏み込まずに最低限の使い方ができたらいいなってくらいの気持ちで触った。 github.blog この記事には、こんな風に書いてある↓ git replay exists to address these challenges. It offers an alternative to git rebase that, in addition to bein…

記事を見る

Ruby Parser開発日誌 (18) - Rearchitect Ripper

Rubyのparserを語る上で忘れてはいけない存在としてRipperというライブラリがあります。 RipperはRubyのコードを構文解析するためのライブラリとしてirbやrdocなどで長く使われてきました。 一方でBug #10436のように長い間未解決のバグがあったり、Bug #18988のようにパーサーと挙動が異なる箇所があったりと完璧でない部分があります。 今回Ripperのアーキテクチャを見直すことでRipperの抱えている問題を解決することができたので、この記事で紹介したいと思いま…

記事を見る

シンプルに運用できるかっこいいスコアカード!

人間は数字が増えていくことに純粋な喜びを感じるところがあるようですが、この性質を利用して子供にやる気を出させることはできないかと、バーチャルなスコアカード(ポイントカード)を作ってみた。イメージはDuolingo的なゲーミフィケーション。 実際に動いている例がこちら。 https://simple-score-card.pages.dev/card/1fDirH0H8LFJs9IneHnU0oDUbsnCcH-dkeY1_N5z18FQ かっこいいね ミッションをこなすことでモテメンポイントが増…

記事を見る

先進的な技術を“合理的に”導入する。リクルートが「ニアリアルタイムデータ基盤」を実現できた背景

どんな企業にとってもデータは「資産」ですが、ユーザーとクライアントのマッチングを軸に事業を展開するリクルートにとっては、ビジネスを支える存在の一つです。リクルートではサービスに関わるデータを収集・蓄積するデータ基盤を構築し、マッチングの精度向上を含むプロダクト改善などに活用してきました。例えばWebサイトの回遊状況を元にユーザーの興味や関心を推測してリコメンデーションを行ったり、検索結果を提供したりするなど、ユーザーとクライアント、双方が満足できるマッチング機会の創出に取り組んでいます。このよう…

記事を見る

器用なタイプではないから、失敗をくり返しながら成長してきた。Sansanでの15年を経て、「次の10年をキャディにかける」と決めた男の足跡

製造業サプライチェーンの変革に挑むキャディ株式会社。2024年1月より、同社の図面データ活用クラウド「CADDi DRAWER」の開発・運用を担う​​DRAWER事業本部のVP of Engineering(VPoE)として、元Sansan株式会社 CTOの藤倉成太さんが就任しました。 藤倉さんは前職において、営業DXサービス「Sansan」の開発に携わった後、開発部長やプロダクトマネージャー、CTO、海外拠点であるSansan Global Development Center, Inc.の立…

記事を見る

メタクエスト3はメタのサイトで買おうとすると、カード、だいたい全部止まりますので注意

メタクエスト3を、meta.comで買おうとしました。 そうしたら、最初に入れたカード(JCB)、2番目(JCB)、3番目(VISA)、全部はねられました。 ググったら、そういうことがあった場合は、Amazonの公式ショップで買うようにという指示があったので、とりあえず、アマゾンで買ったのですが、その後すぐに、JCBからメールがきまして 「セキュリティかかっているので、連絡くれ」 ということで、電話したら、ものの見事に、1枚目も2枚目も止まっていました。JCBの説明によると、meta quest…

記事を見る

間質性肺炎を検出するAIを開発し、その有効性を検証した研究を論文化しました

こんにちは、AI・機械学習チームの浮田です。最近、私が筆頭著者の論文が公開されたので、今回はその紹介をします。 発表した論文はこちらです: www.ncbi.nlm.nih.gov この論文では、 胸部X線 (レントゲン) から間質性肺炎を検出するAIの評価を行いました。 結果、このAIを使うことで医師の読影成績が統計的有意に改善しました。 このAIを使うことで間質性肺炎の見落としを減らすことができることが期待されます。 エンジニアリンググループで論文を書くのは珍しい機会でしたが、査読対応など大…

記事を見る

uvとRye

先週にRuffを開発しているAstralがuvを発表しました。 astral.sh uvは現在のところはvenv, pip, pip-toolsの基本的な機能を提供していますが、将来は"Cargo for Python"になることを目標にしています。 一見すると乱立しているPythonのパッケージ管理ツールにもう一つ加わったように見えますが、Ryeの開発者のArminとuvの開発チームは連携していて、同時に次のような発表をしています。 uv: Python packaging in Rust R…

記事を見る

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システムが稼働するサーバー上で使用していたSSDの不具合によりバックアップサーバーを含めてシステム停止が起こり、市役所やコンビニなどで戸籍証明書の発行が行えない事態となった。2日後には最新…

記事を見る

AWS Lambdaデプロイツール lambroll v1をリリースしました

AWS Lambda用のデプロイツール、lambroll の v1.0 を2024年2月10日にリリースしたのでお知らせです。 github.com リリースして早速ですが v1.0.0 には一部のフラグ名がv0と異なるというバグがあるので、v1.0.1 以降をご利用ください。 v0.x と v1 の変更点 リポジトリ にまとめてありますが、簡単に解説します。 非互換変更 lambroll archive zipのバイナリを、標準出力ではなくファイルに書き出します デフォルトのファイル名 fun…

記事を見る

大規模検証環境でのインシデント対応演習について

こんにちは、NTT Comイノベーションセンターの小崎です。検証網を活用したセキュリティ技術の評価、運用などを担当しています。この記事では、イノベーションセンターで運用する検証網内でのインシデント発生を想定したインシデント対応演習についてご紹介します。 目次 目次 検証網について インシデント対応演習の目的 演習検討の進め方 検討のステップ 参加者について シナリオ検討の前提条件 演習の準備 演習 演習からの課題 まとめ 検証網について イノベーションセンターでは、新技術の評価などを目的とした全…

記事を見る

モノリシックなAPIでのカナリアリリース導入と開発者の認知負荷を減らすためConfigMapを使わない選択をした話

こんにちは、プラットフォームエンジニアリング部門コンテナ基盤グループの岡田です。 当社ではECサイトの裏側で利用されているモノリシックなAPIをコンテナ化し、Elastic Kubernetes Service (EKS) に移行しました。 移行直後は下記のようにトラブルに見舞われましたが、現状安定した運用ができています。 EKSコンテナ移行のトラブル事例:推測するな計測せよ -CoreDNS暴走編- - MonotaRO Tech Blog EKSコンテナ移行のトラブル事例:Fargateにお…

記事を見る

自分のパフォーマンスを最大化し続ける方法

こんにちは。個人パフォーマンスを安定させることが得意な @igsr5_ です。 最近何人かに何か工夫してることあるの?と聞かれたのでブログとして書き出してみようと思います。 はじめに 業務に慣れてくると、求められるアウトプットのレベルや量は上がっていきます。 しかし業務知識をいくら習得しても、働き方が非効率だとパフォーマンスは安定せず、上昇する期待値についていけません。 仕事の成果を増やしたり、残業を減らしてプライベート時間を充実させるためには自分のパフォーマンスを最大化し続ける必要があります。…

記事を見る

無料で簡単に予約システムを作るには? 導入前に確認すべきポイントやおすすめツール

SNSやWebサイトなどを使った予約システムは、近年、ITの知識がなくても簡単に作れるほか、無料で始められるサービスが増えています。 そんな予約システムの導入を考えている飲食店経営者に向けて、無料で簡単に作る方法や導入のポイントを紹介します。導入のメリット・デメリットも解説するので、検討する際の参考にしてみてください。 こんな人におすすめ 飲食店を経営しており、予約の受付・管理を効率化したい人 予約システムの導入を検討しており、無料で始められるサービスについて調べている人 機能やメリット・デメリ…

記事を見る

フロントエンドを Vue.js から React にリプレイスしたお話 (前編)

はじめての方、はじめまして。久しぶりの方、お久しぶりです。 イノベーションセンターの何縫ねの。(@nenoMake)です。 普段の業務ではソフトウェアエンジニアとして Node-AI という WEB アプリケーションの開発をしています。 パブリックな活動としては、好きな言語である C# 関係の OSS 開発や技術ブログの投稿、登壇などをしています。 ですが、今回は C# ではなくフロントエンドのお話をします...! この記事では今まで Vue.js 2.x で開発されていた Node-AI の …

記事を見る

pathlibをもっと使おう

皆さんはPythonのpathlib使ってますか?私は非常によく使っています.例えば機械学習では学習の前に前処理を多く行うケースが非常に多いですが,このようなに知っておくと便利です.pathlibは意外とPython 3.4(2014年~)からとそれなりに新しいため,古くからのPythonユーザーは os.pathの方をよく使っているかもしれません.ただpathlibは文字列ではなくPathクラスとして扱ってくれることで,例えばLinux/Windowsのパス表記の違いを吸収してくれたりします.…

記事を見る

hatena.go #1 開催レポート

こんにちは、はてなでアプリケーションエンジニアをしている id:lufiabb です。 2024年1月31日(水)に、 hatena.go#1 を東京オフィスで開催しました。当初想定していた以上の方に登録・参加いただけました。ありがとうございました。 このエントリーでは、当日の様子をご紹介します。 hatena.go#1について 「hatena.go」は、Go言語を普段から使っているエンジニアやWebアプリケーションを開発しているエンジニアのみなさまを対象に、Goにまつわる情報発信と情報交換を目…

記事を見る

hikaliumさん──自作OSに出会えたから、今がある

全国から「尖った」若者が集まることで知られる「セキュリティ・キャンプ」(※1)。それを2016年に生徒として受講した翌年に、講師へと抜擢され「OS自作」などのゼミを担当してきたhikaliumさん。小説仕立てでOSについて学べる「OS Girls」シリーズを発表するなど、多才な活躍を見せている。 (※1)セキュリティ・キャンプは、学生に対して情報セキュリティに関する高度な技術教育を実施し、次代を担う情報セキュリティ人材を発掘・育成する事業です。 プログラミングとの出会いは、小学5年生。伝説の名著…

記事を見る

勉強方法について

最近よく聞かれるのですが、実際のところ答えに困ったので普段何をしているかをメモしておこうと思います。自分語りです。前提として、筆者はソフトウェアエンジニアであり、ソフトウェアエンジニアとしてどうしているかという話をしています。 学び方 学ぶ際に気をつけていること 濃淡をつける 身体知を大事にする 時間がかかることを前提とする まとめ 学び方 学ぶチャネルは学ぶ対象に完全によります。大別するとふたつかもしれません。 文字媒体(技術書やドキュメント、チュートリアル)を読んで学ぶ。 「大規模言語モデル…

記事を見る

エンジニアリングマネージャーのやるべきこと!

【プロフィール】田村 祐樹(たむら ゆうき) 1979年生まれ。ネバーランドカンパニーにてゲーム開発に従事。gumiにて技術担当執行役員CTOに就任し、ソーシャルゲーム開発を牽引する。 その後、ディライトワークスにてFGOをはじめとしたスマートフォンゲーム開発を担当。直近ではSmartNewsにてEMを務め、その後、不動産テックのCTOに着任。 2023年9月よりestieに参画。2024年2月に事業部CTOに就任。 エンジニアリングマネージャーの仕事といえば一言で言えば何でしょうか? マネジメ…

記事を見る

フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト

どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間問わず発生するため、お客様や消費者向けに注意喚起を日々発信している組織も少なくありません。 今回僕がブログのテーマにしている話題は、サイバーセキュリティの特にフィッシング詐欺やサポート詐欺…

記事を見る

もう一度スタートアップをしようと思う 〜Flatt Securityの歩んだ5年とこれから〜

Flatt Security 代表取締役CEOの井手です。 今回、Flatt SecurityはGMOインターネットグループから10億円の増資を受けるとともに、既存株主からグループへの株式譲渡が行われることにより、GMOインターネットグループに参画するという決断をしました。これは、Flatt Securityが最速で「外貨を稼げる1兆円企業」となるために、事業成長のスピードをこれまで以上に上げるための意思決定です。 まずはこの意思決定をするにあたって少なくとも影響を受けるステークホルダーの方々に…

記事を見る

"OpenID Connectは認可のための仕組みであるOAuth 2.0を認証のために拡張したもの" という表現が気になったが実は...

ritouです。 あることがきっかけで、これが気になりました。 10年間で熟成されてしまった感のある「OIDCはOAuth 2.0を"認証もできる(認証用途に利用できる)ように"拡張した」っていう表現だが、プロトコルの解説にあたってもその流れでやられるとモヤるところがあるのでなんとかしておくべきだったのかもしれない。— 👹秋田の猫🐱 (@ritou) 2024年2月1日 この表現、検索するとたくさん出てくるんです。 仕様策定の時期 OIDC Core 1.0にある "OpenID Connect…

記事を見る

AI王で準優勝を獲りました

皆さんこんにちは 機械学習チームYAMALEXの@tereka114です。 YAMALEXは Acroquest 社内で発足した、会社の未来の技術を創る、機械学習がメインテーマのデータサイエンスチームです。 (詳細はリンク先をご覧ください。)1月26日(金)に最終報告会が開催されたAI王の問題作成部門でYAMALEXチームが準優勝しました。 今回のブログでは、そのAI王について執筆します。先に一言感想ですが、最高に面白かったです。 問題作成部門準優勝賞状 AI王とは 私たちの取り組み 最終報告会…

記事を見る

デプロイ頻度やリードタイムの正確な計測にこだわらなくていい(前提はあるが)

デプロイ頻度とリードタイムは、開発チームが自らのパフォーマンスをモニタリングするうえで欠かせないメトリクスである。それらが、収益性や市場占有率といった組織パフォーマンスに影響を与えるからだ。その調査結果は、DevOps Research and Assessment(DORA)が特定した4つのキーメトリクス、いわゆる「DORAメトリクス」の要素として浸透した(後述するが、DORAメトリクスで扱うのは、リードタイムではなく「変更のリードタイム」である)。 その重要性ゆえに、チームや組織はこれらのメ…

記事を見る

スキル0から1年間でマルウェア解析を習得した学習方法

みなさん、こんちにはmです。今回は私が1年の期間でマルウェア解析のスキル0から習得するまでに取り組んだ方法をまとめました。 初めに開始時のスキルや1年間でかけたコスト、スケジュールなどを共有します。 開始時のスキルなど 表層解析、動的解析、静的解析の違いもあまり理解していない プログラミングはPythonを学び始めた程度 低レイヤーの知識なし アセンブリの知識なし Windowsアプリケーション開発の経験なし SOCアナリストとしてブルーチームの知識は多少 脆弱性診断の経験も(深くはないが)多少…

記事を見る

YAPC::Hiroshima 2024 楽しかった。廊下や懇親会で話した・聞いた話題メモ #yapcjapan

yapcjapan.org 前夜祭からアフターイベントまで全部参加しました。楽しかったです。プロポーザルも出してはいたけど落ちちゃったので、またの機会に出直したいです。イベントもトークもどれも最高だったのは言わずもがなという感じなので、トークの合間の「廊下」とか懇親会で話した話題について書こうと思います。 退職・転職話 自分が 株式会社はてなを退職します - stefafafan の fa は3つです という記事を先日公開したところというのもあり、退職おつかれさまでしたとか次の会社はどこですかみ…

記事を見る