|
|
|
|
|
||
|
||
The Python Language Summit 2024: Free-threading ecosystems
週刊AWS – 2024/6/17週
by Suguru Sugiyama | on 24 6月 2024 | in News | Permalink | Share
Claude 3.5 Sonnet のサポート、EC2 で C7i-Flex を提供、東京リージョンで Amazon Connect Cases の提供、CodeCatalyst で Amazon Q と連携した自動 Pull Request が GitHub や BitBucket のリポジトリでも利用できるように、SageMaker で MLflow マネージド機能を提供など。
IAM Access Analyzer の最新情報: カスタムポリシーチェックとガイド付き取り消しを拡張する
by Jeff Barr | on 24 6月 2024 | in Announcements, AWS IAM Access Analyzer, AWS re:Inforce, Featured, Launch, News | Permalink | Share
IAM Access Analyzer をさらに強力にし、カスタムポリシーチェックを拡張し、IAM ポリシーの […]
AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します
by Sébastien Stormacq | on 24 6月 2024 | in Announcements, AWS Identity and Access Management (IAM), AWS Organizations, AWS re:Inforce, Featured, Launch, News, Security, Identity, & Compliance | Permalink | Share
セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の […]
週刊生成AI with AWS – 2024/6/17週
by Masato Kobayashi | on 24 6月 2024 | in General, Generative AI | Permalink | Share
週刊生成AI with AWS, AWS Summitが終わってここからが本番という気分の2024年6日24日号 – AWS Summit Japanで7月中のClaude 3東京リージョン対応、年内のAmazon Q Business日本語と東京リージョン対応、生成AI実用化推進プログラムを発表。株式会社ナウキャスト様の国内事例公開、Amazon BedrockのClaude 3.5 Sonnet対応ブログなどを公開。サービスアップデートではAmazon SageMakerのフルマネージドFLflow機能提供、Amazon SageMaker Hyperpodのストレージカスタマイズ機能、Amazon CodeCatalystのAmazon Q連携機能強化などをお知らせ
株式会社ココペリにおける AWS 生成 AI 事例: ML Enablement Workshop によるユースケース特定とその検証
by Idea Matsuzaki | on 24 6月 2024 | in Amazon Bedrock, AWS Lambda, AWS Step Functions, Generative AI | Permalink | Share
本ブログは、株式会社ココペリと Amazon Web Services Japan が共同で執筆しました。
株式会社ココペリは「中小企業にテクノロジーを届けよう」というビジョンのもとサービスを提供しています。より多くの価値提供を行うための活動が実施されており、提供サービスの一つである中小企業 DX 支援プラットフォーム「Big Advance」の体験向上を狙う施策も期待されていました。
Big Advance にはビジネスマッチング機能やホームページ作成など複数の機能が搭載されています。これらの機能が有効に活用されることで、利用者のビジネス課題が効率よく解決されることに寄与します。ココペリ社は、利用者がより効率よく機能を活用できるように AI/ML 技術を使った施策を検討し価値提供を試みていました。一方で、AI/ML の活用は技術的な側面のみならずビジネス視点での成長戦略が必要です。Big Advance 利用者への価値提供とともにココペリ社の成長が行えるような AI/ML の活用施策の考案が求められていました。
GitHub からの AWS CloudFormation デプロイ自動化
by Atsushi Fukui (PSSA) | on 24 6月 2024 | in AWS CloudFormation, Technical How-to | Permalink | Share
AWS CloudFormation は、AWS とサードパーティのリソースをモデル化、プロビジョニング、管理できる Infrastructure as Code (IaC) サービスです。このサービスでは、追跡対象の Git リポジトリが更新されるたびに自動的にデプロイをトリガーする Git 同期を利用できるようになりました。これにより、開発者は Git ワークフローに統合し、コンテキストの切り替えによる時間の浪費を減らすことで、CloudFormation の開発サイクルを大幅に高速化できるようになりました。この新しい Git 同期は、GitHub、GitHub Enterprise、GitLab、Bitbucket に対応しています。
この記事では、GitHub のネイティブツールと CloudFormation の Git 同期を使った最新の開発体験について説明します。GitHub CodeSpace を使ってクラウド開発環境を作成し、GitHub Actions と CloudFormation Linter を使ってプルリクエストにダイレクトフィードバックをセットアップし、安全なデプロイを自動化する手順が詳しく説明されています。
どのように実験の文化を築くことができるのか?
by Minami Nishina | on 24 6月 2024 | in Best Practices, Thought Leadership | Permalink | Share
世界中の何百人もの企業幹部と話をしたところ、彼らは迅速に行動してイノベーションを起こすというアイデアは気に入っているものの、企業のレガシーシステムや制約の中でそれを実現するのは難しいと感じていることがわかりました。生成 AI の可能性を考えると、迅速なイノベーションは急務です。しかし、イノベーションを促進するには、実験が容認されるだけでなく、当たり前の文化を築く必要があります。
この記事では、低コスト、低リスク、低摩擦で、企業に大きな利益をもたらす実験を奨励する文化を徐々に築いていく効果的な方法を説明します。
KPI – テクノロジーからビジネスへのエンタープライズジャーニー
by Minami Nishina | on 24 6月 2024 | in Advanced (300), Architecture, AWS Cloud Financial Management, AWS Well-Architected, AWS Well-Architected Framework, Best Practices, Business Productivity, Customer Enablement, Enterprise governance and control, Enterprise Strategy, General, Management & Governance, Management Tools, Migration | Permalink | Share
AWS は、KPI (Key Performance Indicators: 主要業績評価指標) が明確に定義され、追跡され、調整された組織が、クラウドトランスフォーメーションのジャーニーで成功していると理解しています。しかし、KPI を定義して追跡することは難しい課題です。組織が連携して成果を追跡し、そうすることに価値があるとしても、最初から KPI に注目することが難しい組織もあります。
このブログ記事では、架空の企業 (AnyCompany) が KPI を導入するまでのジャーニーを、複数の顧客とともに取り組んだ実際の経験に基づいて説明します。
更新日:2024年6月23日
こんな疑問、悩みに答えます。 本記事では「テレワークが終了してつらい人」や「テレワークの働き方を続けたい人」に向けて、以下の内容・目的で記事を書いていきます。 なぜ、テレワークは終了してしまったのか? 在宅勤務から会社に […]
》 KADOKAWA、ランサムウェア犯人に身代金「298万ドル(約4億7000万円)相当のビットコイン」を支払いか
【極秘文書】ハッカーが要求する「身代金」の全容 (NewsPics, 6/22)。震源地。
読むために「プレミアム無料体験」に加入してしまった。
「取締役会の同意なしに」 (!!) 身代金を支払うも、データ公開を盾にさらなる身代金を要求されているという。
攻撃したのは BlackSuit Ransomware だという。
BlackSuit Ransomware: In-Depth Analysis, Detection, and Mitigation (SentinelOne)
CDK Global outage caused by BlackSuit ransomware attack (Bleeping Computer, 1/22)
一部報道について (KADOKAWA, 6/22)。記事内容を一切否定せず。
記事内容はおおむね事実の模様。
【検証】専門家は、KADOKAWAをどう見るか (NewsPics, 6/23)。Paloalto の人へのインタビューなど。
大した情報はない。
メディアが「KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている」と報道→KADOKAWA、抗議 (togetter, 6/22)
7 min read·Jun 14, 2024
2024/4月社内Tech勉強会レポート – Next.jsでGemini動かしてみた
その他
2024年6月20日
2024年6月21日金曜日
この記事は David Li による Chromium Blog の記事 "Manifest V2 phase-out begins" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
2023 年 11 月に Chrome の Manifest V2 拡張機能の段階的廃止についてスケジュールをお知らせしました。コミュニティの進捗状況とフィードバックに基づき、この変更を予定どおりにロールアウトいたします。
Manifest V3 の目標は常に明確で、既存の機能を保護することと、拡張機能エコシステム全体のセキュリティ、プライバシー、パフォーマンス、信頼性を向上させることです。コミュニティの皆さんの協力とフィードバックに感謝いたします。おかげさまで、拡張機能プラットフォームを改善し続けることができています。
コミュニティからのフィードバックへの対応
このような規模の移行には困難が伴う場合があることは理解しています。そのため、デベロッパーからのフィードバックに耳を傾け、何年にもわたって Manifest V3 を改善して、拡張機能コミュニティ全体で起こっているイノベーションをサポートできるようにしてきました。たとえば、ユーザー スクリプトのサポートを追加し、オフスクリーン ドキュメントを導入して拡張機能がバックグラウンド コンテキストから DOM API を使えるようにしました。拡張機能コミュニティからのフィードバックに基づき、declarativeNetRequest のルールセット数も増やしました。これにより、最大 330,000 個の静的ルールを拡張機能にバンドルし、さらに 30,000 個を動的に追加できるようになっています。
今月には、安全なルール更新の審査スキップが始まり、declarativeNetRequest を使う拡張機能の移行がさらに簡単になっています。拡張機能の declarativeNetRequest の静的ルールリストを安全に変更する場合に限り、アップデートは数分で承認されます。先月のバージョン ロールバック機能のリリースと同じく、デベロッパーがアップデートの展開方法を細かく制御できるようになります。
エコシステムの進捗状況
私たちは昨年、移行を妨げる主な問題と不足していた機能に対処しました。その後、Manifest V3 への移行を終える拡張機能の数が増加しています。この 1 年間では、Adblock Plus のメーカーである Eyeo や、Matt Frisbie 氏のような GDE メンバーなど、一部のデベロッパーをお招きし、その経験や知見をゲスト投稿や YouTube 動画を通じてコミュニティと共有することもできました。
現在、Chrome ウェブストアで活発にメンテナンスが行われている拡張機能の 85% 以上が Manifest V3 で動作しています。上位にランキングしているコンテンツ フィルタリング拡張機能にはすべて Manifest V3 バージョンがあり、AdBlock、Adblock Plus、uBlock Origin、AdGuard のユーザーに選択肢を提供しています。
今後に向けて
6 月 3 日以降、Chrome ベータ版、Dev 版、Canary 版チャンネルでは、拡張機能管理ページ(chrome://extensions)にアクセスしたタイミングで、Manifest V2 拡張機能をインストールしたままのユーザーに警告バナーが表示され始めます。これにより、インストールしている拡張機能に、まもなくサポートが終了するもの(Manifest V2)があることをお知らせします。また、おすすめバッジの付いた拡張機能のうち、Manifest V2 を引き続き使っているものはバッジを失います。
その後数か月以内に、これらの拡張機能は徐々に無効になる予定です。ユーザーは Chrome ウェブストアに誘導され、無効になった拡張機能の代替となる Manifest V3 の拡張機能がユーザーに推奨されます。しばらくの間は、Manifest V2 拡張機能が無効になっても、オンに戻すことができますが、将来的にこの切り替え機能も削除されます。
ほかの大規模リリースと同じく、こういった変更はすべて、Chrome 安定版よりも先行するチャンネルのビルド(Chrome ベータ版、Dev 版、Canary 版)で始められます。この変更は、今後数か月をかけて Chrome Stable にロールアウトされます。移行は、来年初めまでに終えることを目指しています。ExtensionManifestV2Availability ポリシーを使っている企業は、ブラウザの変更期限を 2025 年 6 月まで延長できます。
このプロセスの詳細は、先日開催された Chrome 拡張機能に関する Google I/O のトークでご案内しています。ほかに不明な点がございましたら、Chromium 拡張機能のメーリング リストからお気軽にお問い合わせください。
Posted by Eiji Kitamura - Developer Relations Team
共有メモリのバージョニングを導入して遅いインタラクションを改善する
2024年6月21日金曜日
この記事は Gabriel Charette、Olivier Li Shing Tat-Dupuis、Carlos Caballero Grolimund、François Doray による Chromium Blog の記事 "Introducing Shared Memory Versioning to improve slow interactions" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
ほとんどの場合に高速であるだけでは不十分で、いつでも高速でなければならないというのが Chrome チームの考えです。今回の「速さと好奇心」の投稿では、ウェブに関する主な指標を向上させ、最終的にウェブのパフォーマンスを改善できた方法について取り上げます。これは、あらゆるウェブサイトでのユーザー インタラクションへの応答を表す Chrome のフィールド データを調査することによって実現しました。
日々、何十億人もの人々がさまざまなことにウェブを活用しています。ブラウザは同時に多くのアプリをホストしなければならなくなり、リソースの競合が課題になっています。マルチプロセス ブラウザである Chrome では、複数のリソースが競合しています。CPU やメモリはもちろんのこと、内部サービス(この記事では、ネットワーク サービス)間の専用作業キューもあります。
このような理由のため、私たちは Chrome ユーザーのフィールド データから遅いインタラクションを特定し、修正することに重点を置いています。このフィールド データこそ、実際のユーザー エクスペリエンスを表す確かな情報源です。このデータは、Chrome Canary 版で匿名化した Perfetto トレースを記録し、プライバシー保護フィルタを使って報告することで収集しています。
遅いインタラクションのフィールド データに注目したとき、ある 1 つの原因が浮かび上がってきました。それは、ネットワーク サービスから現在のサイトの Cookie を取得するため、同期呼び出しを繰り返し行っていることです。
その経緯から振り返ることにしましょう。
進化するウェブにおける Cookie
Cookie は、その創生期のころからウェブ プラットフォームの一部であり続けています。通常は、次のようにして作成します。
document.cookie = "user=Alice;color=blue"
すると、次のようにして取得できます。
// Assuming a `getCookie` helper method:
getCookie("user", document.cookie)
シングルプロセス ブラウザでは、この実装はシンプルで、Cookie の器はメモリに保持されていました。
しかし時間が経つと、ブラウザはマルチプロセスとなり、Cookie の器をホストするプロセスは、ますます多くのクエリに答えなければならなくなります。ただし、ウェブの仕様では、Cookie は Javascript から同期的に取得できなければなりません。そのため、document.cookie クエリに回答する操作はブロック操作です。
この操作自体は非常に高速なので、通常、このアプローチは問題にはなりませんでした。しかし、高負荷シナリオでは、複数のウェブサイトがネットワーク サービスから Cookie(およびその他のリソース)をリクエストしており、リクエストのキューが滞る可能性があります。
遅いインタラクションのフィールド トレースから、一部のウェブサイトで、Cookie が連続して複数回フェッチされるという非効率的なシナリオが起きていることがわかりました。そこで追加の指標を作成し、すべてのナビゲーションでの冗長な GetCookieString() IPC(前回と同じ値が返されたもの)の頻度を測定しました。その結果、Cookie アクセスの 87% が冗長で、それが毎秒数百回発生している場合もあることがわかりました。これは驚愕の事実でした。
つまり、document.cookie のシンプルなデザインが裏目に出たということです。ウェブの JavaScript では、これをローカル値のように扱っていましたが、実際にはリモート検索が行われていました。これは、古典的なコンピュータ サイエンスのキャッシュを行えばよいケースでしょうか?!早まってはいけません!
ウェブの仕様では、協調ドメインが相互に Cookie を変更し合えることになっています。したがって、レンダラ プロセスごとの単純なキャッシュでは、うまくいきません。そのようなサイト間で書き込みが伝播されないからです(古い Cookie が残り、e コマース アプリケーションでカートが同期されなくなるなどの現象が発生します)。
新たなパラダイム : 共有メモリのバージョニング
これを解決したのが、私たちが共有メモリのバージョニングと呼ぶ新たなパラダイムでした。すなわち、document.cookie のそれぞれの値と、単調に増加するバージョン番号を組み合わせるという考え方です。各レンダラは、最後に読み取った document.cookie を、バージョン番号とともにキャッシュします。ネットワーク サービスは、そのバージョンのそれぞれの document.cookie を共有メモリにホストします。このようにすると、レンダラはネットワーク サービスにプロセス間クエリを送信しなくても、最新バージョンを保持しているかどうかがわかります。
この結果、Cookie 関連のプロセス間メッセージが 80% 削減され、document.cookie へのアクセスが 60% 速くなりました 🥳。
仮説の検証
アルゴリズムを改善するのは良いことですが、私たちが最終的に重視しているのは、改善によって遅いユーザー インタラクションが速くなったかどうかです。つまり、遅い Cookie クエリが遅いインタラクションの主要な原因であるという仮説を検証する必要があります。
これを実現するため、Chrome の A/B テスト フレームワークを使って効果を調査しました。その結果、すべてのプラットフォームで、他の改善によるリソースの競合の減少と合わせて、最も遅いインタラクションを約 5% 改善できたことがわかりました。そして、ウェブに関する主な指標を満たすサイトがさらに増加しています 🥳。こうしたすべてのことにより、ユーザーがさらにシームレスだと感じられるウェブが実現します。
Chrome におけるウェブで最も遅いインタラクションの加重平均のタイムライン。本機能が 1%(11 月)のユーザー、50%(12 月)のユーザー、すべてのユーザー(2 月)にリリースされるにあたっての状況。
シームレスなウェブに向かいましょう!
Posted by Eiji Kitamura - Developer Relations Team
セキュリティ レポートを活用してウェブ アプリケーションへの潜在的な脅威を明らかにする
chrome 260
Chromium 17
The Fast and the Curious 13
Web Manifest 2
1,166 add-ons*
1,166 apps!
1,166 apps!
1,166 apps!
かなりお勧めのデザイン書! デザインの確かな知識と基礎力を身につけることができる -デザイン入門教室
Post on:2024年6月21日
※本ページは、アフィリエイト広告を利用しています。
デザインにはセンスや経験も大切ですが、一番大切なのは確かな基礎力。
伝わるデザイン、読みやすいデザイン、印象に残るデザイン、抱えている課題を解決するデザインに必要な基本ルールと制作の流れをしっかりと身につけることができる何度も繰り返し読みたいオススメの本を紹介します。
続きを読む
かなりお勧めのデザイン書! デザインの確かな知識と基礎力を身につけることができる -デザイン入門教室
その他 2024.6.18(Tue)
注目のスタートアップが集結!「B DASH CAMP」を取材した!!
今回は、5月22日から24日まで札幌で開催された「B DASH CAMP」を取材しました。
その他 2024.6.17(Mon)
デスクトップの前面が液晶になったAI搭載の面白デスクトップ!「背負えるPC」も発見
COMPUTEXの会場はマイクロソフトのCopilot(コパイロット)を乗せたAIパソコンがいっぱいありましたが、MSIのブースでは面白いデスクトップパソコンが動いてました。
2024-06-19
CISSP受験記 ChatGPTと共に
or2
こんにちは、DP部のor2です。 ギャルにあこがれて(嘘)CISSPを受験しました。1回落ちましたが2回目で無事合格できました。 勉強方法は独学?です。(「CISSP CBKトレーニング」未受講) 勉強方法をまとめていきます。(「CISSPってなんだ」とかの話はギャルの方…
#セキュリティ #CISSP独学 #Chat GPT
CISSP受験記 ChatGPTと共に
or2 (2)
2024-06-17 (月) 15:14:12 - 質問/フィルタ名について
2024-06-16 (日) 20:01:28 - Gallery/8
HTML convert time: 0.133 sec.
2024-06-17 (月) 16:12:42 - FrontPage
24/06/14 bleemcast!の再来か?! オープンソースのDC用PS1エミュが登場! その他
1999年から2001年に電脳キッズだった中年達へ ドリームキャスト
君も僕も貴方も俺も、まず間違いなく中年か老年である。
もしかしたら「角煮丼がバズった時に当方をフォローした方」なんかは20代、30代であるかもしれないが、基本的に当方とDMのやりとりをしている方や、一緒に酒を飲んでいる方々は「40代」もしくは「50代」ばかりなので、君も僕もそろそろ人生はラストスパート。
そのような理由から、早い人は既に「終活」を始めているし、人によっては「医者から余命を宣告されてそれなりに凹んでいる」かもしれない。
また人によっては仮想通貨や最近のカブ相場で一山当てて、ヒマがあれば「VTuber」や「ネットアイドル」にスパチャする人生を謳歌している場合もあったりするので、人生色々、悲哀交々とはよく言ったものだ。
んでだ、「動画による情報発信が基本の昨今」において、未だ「ホームページ」という形式を利用し、かつ冗長な駄文と共に要件をなかなか書かない当サイトこと「連邦」を読まれている方におきましては、馬鹿と天才は紙一重で言うところの「紙一重で馬鹿の方」だと思われるが、その紙一重で馬鹿なサイトの駄文を間違いなく「紙一重じゃなくてただの馬鹿」なので、皆様ご安心くださいませとお伝えしたい。
というかですね、基本的に世の中というものは「長い文章は読みづらく理解しにくい」に対し「短い文章はポイントがわかりやすく理解しやすい」事は、「ザ・タイマーズ」のヴォーカル「ZERRY」の正体が「忌野清志郎」という位に常識なので、基本的に当方が日常生活で書いている「ビジネス文章」は結論から始まる簡潔明瞭な文章の筈なのだが、最近たまに「連邦の手癖」がそのビジネス文章に乗っかってしまうま場合があるので、早く連邦なんかやめてしまいたい今日此の頃だ。(止められない理由は現在公判中の名誉毀損事件が原因)
閑話休題
俺らがオッサンではなく、まだ若かった頃、つまり「お金がロクに無いにも関わらず生活費を削ってパソコンにお金をガンガン注ぎ込んでいた」あの時代、彗星のように「bleem!」という「Windows用 プレイステーションエミュレータ」が登場した。
当サイトを読まれている中年/老年の読者さんに、今更「bleem!」の説明をするのは釈迦に説法だと思われるし、別に「広告収入」や「サロン」や「noteへの誘導」や「公演」なんぞで金を稼いでいる訳でもないので、暗黒ゲーム情報の一般常識に関する説明は超絶割愛させて頂くとして、結論から申し上げますと「拍手喝采で世界中のゲーマーに迎え入れられたbleem!はソニーから怒られて突然この世から消えた」。
https://spong.com/article/2527/Bleem-is-dead
bleem!が消滅した当時のニュース記事
その「bleem!」がこの世から消えた際、発売元の「bleem!」社は自サイトに「墓石の前で涙しながら献花するソニック」の画像を貼り付けたわけだが、まぁこれも説明するのが「もはや究極的にダルい」ので一言でまとめさせて頂くと「当時ドリームキャスト版 bleem!ことbleemcast!なんてものが発売されていたので皮肉もこめてこの画像を貼った」のではないかと当方は勝手に思っている。
それが今から23年前である「2001年」のお話。
それから23年経過した今現在、人が移動に使う乗り物に「HAL 9000」が搭載されたという話も聞かなければ、警視庁が「AV-X0 零式」を導入したという話も聞かないので、bleem!の消滅と共に始まった当方の21世紀は「iPhoneの登場」と「AIで絵が書ける」以外に衝撃はなく、それを考えると20世紀に体感した「ビジュアルショック! スピードショック! サウンドショック!」、そして「100メガショック!」がいかに凄かったかがわかるような気もするが、よくよく考えたら「たった2つのキャッチコピーでしかなかった」ので、実質今も昔も同じだなと思った次第。
という訳で本日は、ドリームキャスト版 プレステエミュレータ bleem!の再来と噂されている「Bloom」が登場したんだゾ! という話をご紹介。
https://github.com/pcercuei/bloom
ドリームキャスト用プレステエミュレータ「Bloom」。
こちらのエミュレータの特徴は
●オープンソースのドリームキャスト用プレイステーションエミュレータ
●ハードウェアのCD-ROMをサポート (オリジナル ディスク、コピー保護された (libcrypt) ディスクも含む)
●BIOSにHLEエミュレーションを使用している為、BIOSファイルは不要
●BIN/CUE、CCD/IMG、MDS/MDF、ISO、PBPのディスクイメージをサポート
※CH形式もDサポート可能にはきるるが、32Mib RAM modを搭載したコンソールを除いては推奨できない。
と、なかなか良い感じ。
なお配布ページによると欠点は
★遅いです(特徴ではありません)
。。。とのこと。
まだ「遅い」とのことだが、オープンソースであること、公開されたばかりである事を考えると「これから速度アップしていく事は明白」なので、ドリームキャストを未だ大事に保管している方は、今後も要チェックしたいソフトである事は間違いないだろう。
という訳で、若かりし頃に「bleemcast!」でグランツーリスモ2や鉄拳3を動かして「うぉぉぉぉぉスゲェ!!!」と興奮した記憶のある方や、若かりし頃に「bleemcast! Gran Turismo 2」と「bleemcast! for TEKKEN3」を両方とも買ったという方、若かりし頃に「bleemcast!」をリッピングする為に「TEACのCD-Rドライブを3日間ほど読み込みさせっぱなしさせた事がある」とうコピーバカ一代みたいな青春を過ごしていた電脳キッズな方などは、こちらのbloomを今後もチェックしてみてはいかがでは。
2024/06/12 「NHKスペシャル 未解決事件 オリジナル・サウンドトラック」がリリースされます
NotebookLM を日本語でも提供開始。ウェブサイトや Google スライドにもサポート
昨年の夏、Google は AI を活用したリサーチや執筆する際のアシスタントである NotebookLM を発表しました。そして本日より、 Google Labs で Gemini 1.5 Pro を搭載した更新版の NotebookLM を日本語を含む言語で 200 以上の国と地域に順次提供します。私たちが NotebookLM で…
Slackオートメーションプラットフォーム(次世代プラットフォーム)でSlackアプリを作ってみた
データの分析
Search Console の所有権トークン管理機能の強化
Organization の詳細情報(Logo の構造化データを含む)に対するマークアップのサポートを拡張
Update 2024.5.28
◆5月28日更新
仮想マシン構築ソフト「VMware Workstation Pro」の無償化に伴い、当Webサイトでの関連する記述やリンクを修正しました。
◆5月28日更新
昔の私ではない。今やできることも、もはやできぬこともある。
・内容が古いため現在では実践用ではなく参考用です
2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50
2024/05/02Floating UI/Vue でバルーン表示(VueTippyから乗り換え)
2024年4月1日月曜日
「はじめて学ぶ最新サイバーセキュリティ講義」の監訳を担当しました
日経BPから4月4日発売予定の『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』の監訳を担当したので紹介させていただきます。
本書の原書は、ユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラの3名の共著として書かれた「Cybersecurity Myths and Misconceptions」で、米国Amazonのレビューでは4.6の高評価を得ています。また、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せています(後述)。
はじめに
サイバーセキュリティは、その短い歴史にも関わらず、神話や都市伝説に満ちています。古典的なものとして、本書の冒頭では、「ウイルス対策企業が自社製品を売るためにマルウェアを作って拡散した」が紹介されています。
本書は、このようなセキュリティの都市伝説や神話をとりあげ、これらの「ウソを暴き」ながら、セキュリティの真髄を説明していくスタイルをとっています。
本書によると、「この本は、一般的な問題、人間の問題、文脈的な問題、データの問題という4つのパートに分かれ、175件以上の都市伝説、偏見、誤解を収めています。」とあります。175件! すごいですね。
割合とっつきやすい都市伝説から紹介しましょう。それは「パスワードはひんぱんに変更せよ」です。
かつて、セキュリティのベストプラクティスとして「パスワードを定期的に変更を強制する」がありましたが、さまざまな議論を経た後に、2017年6月アメリカ国立標準技術研究所(NIST)がNIST SP 800-63-3を発表し、その中でパスワードの定期的変更の強制を否定したことで、一応の「都市伝説の終結」をみました。
とはいえ、パスワードの定期的変更は永く信じられてきた「ベストプラクティス」なので、各種ガイドライン等には今でも残っていますし、セキュリティに携わるものでも、「パスワードは定期的に変更するべきもの」と思っている人は多いと思います。本書は、この種の神話や都市伝説を多数取り上げ、次々に否定していきます。
意外なところにも「神話」が
神話の中には、読者には意外なものも含まれます。たとえば、「ユーザーが最弱リンク」がそれです。
サイバースペースでは、サイバーセキュリティの最弱リンクはユーザーであるとの言説が不当に支持されていますが、それは誤りです。
意外に思いませんか? なぜこれが不当なのかはぜひ本書で確かめてください。ヒントとして、本書から下記を引用しておきます。
人々を力づけたいという思いやりにより、ユーザーは高いセキュリティ意識を持つパートナーになります。そのように意識を改めることで、強い信頼関係が生まれます。ミスを報告しやすくして、修正の手助けをする。それこそが、ユーザーを見下しミスを責めるよりもずっと望ましい態度と言えます。
もう一つは、「攻めるほうが守るよりも楽」です。よく攻撃側に比べて防御側は不利と言われます。本書でも、この節は以下の書き出しから始まっています。
サイバーセキュリティ分野の非常に多くの尊敬すべき人たちが口をそろえてこう言っていました。「攻撃側はたったひとつの突破口があればいいのに対して、防御側はあらゆる攻撃に備えなければならないため不利だ」と。アタックサーフェイス(攻撃対象領域)で考えれば、この主張は本当らしく聞こえます。たくさんのサーフェイスを防衛するとなると、リソースを薄く広く分散しなければなりません。攻撃側がサーフェイス点にリソースを集中し、攻撃方法もひとつに絞ってきたなら、たしかに相手が圧倒的に有利です。
ではあるのですが、現実の局面では、攻撃よりも守備がかんたんというケースもあることと、あまりに「防御側が不利」と強調することによるセキュリティ担当者へのメンタルへの影響に本書は言及しています。
徳丸は何をしたか
私は主に以下を担当しました。
訳語として日本のセキュリティ分野の一般的な用語を選択する
翻訳を読んで意味の通りにくいところの訳を手直しする
米国と日本で違いがある箇所(法律など)などに監訳注をつける
原書は、凝った文体や、反語のようなレトリック、古典や著名な映画を踏まえた表現、韻を踏んでいる箇所などがあり、「米国のインテリはこういう文体が好きなのかなぁ」と感慨に耽っておりましたが、できるだけ日本の読者に読みやすい訳を心がけました。
その一つとして、原書の見出しは「正しいこと、望ましいこと」と「神話、都市伝説、誤解」が特に区別なく並べられています。これだと読者は混乱すると思い、編集部と相談した結果、「神話、都市伝説、誤解」に相当する見出しにはメガホンのアイコンをつけました。下図に例を示します。
本書の対象読者
本書の対象読者は、エンジニアやセキュリティ担当者だけでなく、もっと広範囲にセキュリティに関係する人たちです。本書の出版元のページでは以下のように紹介されています。
本書は、開発者、デザイナー、アナリスト、意思決定を行う人、学生など、プロ、アマを問わずサイバーセキュリティに関係する人たちに向けて書かれています。加えて、サイバーセキュリティに関わっていない人にも役立ちます。テクノロジーに依存しているなら、サイバー防衛と無縁ではいられないからです。あなたもきっと含まれるはずです。
本書の読み方と得られるもの
本書は技術書ではなく、エッセイ集のような形ですので、一つ一つの節は割合読みやすいと思いますが、神話が175件も集めてあるだけあって500ページ以上の大部となっています。いきなり通読する必要もないため、読みたいところから拾い読みのような形でも良いと思います。とはいえ、本書を読み進めることにより、ハウツー本からは得られないセキュリティの本質的な思考方法が習得できます。
これに関しては、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せていますが、その中に以下の一節があります。
なかでも強力な防衛ツールに「クリティカルシンキング(懐疑的思考)」があります。この本が伝えようとしているのは、サイバー空間でのリスクに対してもっと懐疑的になる方法です。たやすく身につくものではないので、多少の訓練は必要になるでしょう。悪者は我々の人間としての弱みにつけ込んできます。悲しいかな、困っている人を助けずにはいられない私たちの善意すら狙われます。そのため、そうした人間性やポジティブな社会感情を狙った詐欺は数知れません。この本は、そんな策略を見破る方法を教えてくれます。
本書でクリティカルシンキングを身につければ、詐欺行為のみならず、ネットのセキュリティ記事に右往左往することなく、どっしりと構えつつ、本当に必要な備えは何か、自分で考えられるようになるでしょう。
メールで送信BlogThis!Twitter で共有するFacebook で共有するPinterest に共有
グニャラくんのグニャグニャ備忘録@はてな
読者になる
luluの技術めも
読者になる
讃容日記
読者になる
mir the developer
読者になる
moriyoshiの日記
Subscribe
Kawanet Blog III
読者になる
latest log
読者になる
19 Mar 2024: quicssh-rsをdebパッケージで入れて自動起動する
お知らせ (48)
技術情報 (59)
例えば小田急電鉄(神奈川県海老名市、東証プライム上場)からJR東海(名古屋市中村区、東証プライム上場)の場合、特急ロマンスカーふじさん号が運転されている御殿場線松田駅(神奈川県松田町)接続で、御殿場線、東海道線(熱海から浜松までの各駅)、身延線(富士宮駅と西富士宮駅に限る)への連絡乗車券は引き続き発売されますが、東海道線小田原駅(神奈川県小田原市)接続の連絡乗車券は廃止され、小田原駅で買い直しが必要になりました。
沼津駅(静岡県沼津市)を出る東海道線上り方面の電車は、日中1時間2~3本あり、小田原駅から特急ロマンスカーに乗り継ぐこともできますが、御殿場線の御殿場駅(静岡県御殿場市)から先へ行く電車は1時間に1本が基本で、なおかつ小田急小田原線新松田駅にはロマンスカーが止まりません。あくまでもふじさん号を直通で利用する乗客の利便のために制度を存続させているので、ふじさん号と縁のない沼津や静岡発着で松田接続の連絡乗車券では従来通り小田急線内での途中下車が出来るメリットはある代わりに、列車の利用は不便になってしまいます。また、小学生は2022年3月から交通系ICカード利用を条件に小田急線の小児運賃が50円均一となっているので、連絡乗車券を買う意味は最早ありません。
逆に、JR東日本(東京都渋谷区、東証プライム上場)から私鉄各社へというのは限定的ながらもみどりの窓口で発売できる区間があり、旅行傷害保険の利用付帯のためにわざわざ購入する人もいます。
検索システムと自然言語処理AIを合わせ、編集作業を効率化する(Yahoo!ニュースのAI事例)
2023.09.25
03/30(木曜日)
民安★TALK(v1.44.0)
コマンドラインの文字列をVOICEROID+民安ともえに読み上げさせるツール☆Free
CabFixer(v3.340)
開かれるフォルダーダイアログ等に関連したデスクトップの便利小物☆Free
Genkhord(v0.99.35.0)
コード進行アシスタントソフト☆Free
Nplay12(v0.99.35.0)
コードネーム、キーのリアルタイム解析が可能なMP3/WAVプレイヤー☆Free
クリックキャプチャー(v4.72)
表示テキストと画像でウィンドウ操作手順を連続記録するソフト☆Free
PCの見張り番(v6.52)
PCを監視し指定された変化が起きた場合に指定の動作を実行するソフト☆Free
クリックキャプチャーHi(v4.72)
表示テキストと画像でウィンドウ操作手順を連続記録するソフト★Share
スポンサーリンク
Windows10 バージョン2004のWindows Live Mail2012送受信エラー解決方法
Windows 10 の自動更新でバージョンが2004になったおりトラブルが発生。
解決するのに地味ぃーーーに手間取ったので備忘録として記す。
〓
トラブルの内容:
インターネットメール送受信ソフト「WindowsLive Mail 2012」でのメール送受信ができない
〓
解決方法:
WindowsLiveMail2012を終了する。
レジストリエディタを開き、以下のキーに値をDWORD(32bit)で追加(多分64bitでも行けるんだろうと思うけど試していない)
場所:コンピューター¥HKEY_CURRENT_USER¥SOFTWARE¥Microsoft¥Windows Live Mail
値:RecreateFolderIndex 値のデータ:1
値:RecreateStreamIndex 値のデータ:1
値:RecreateUIDLIndex 値のデータ:1
値の追加は即時反映されるのでPC再起動は不要
WindowsLive Mail 2012を起動する
メール送受信が成功するはず
〓
追記:
WindowsLive Mail 2012起動後にレジストリエントリを再確認すると値のデータがすべて「0」に更新されてた
〓
以上
〓
2021.05.30 パソコン・インターネット | 固定リンク| コメント (0)
Tweet
«めも 2020年1月
copyright © 2005 るるらぼ出張所 all rights reserved. powered by FC2ブログ.
※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。
ツリーのHTTP Senderカテゴリを右クリック-新規スクリプトで ScriptEngine「ECMAScript」、
python_japan
Python.jp Discordサーバ
Discord によるチャットサービスです。情報交換・質問・雑談などにご利用ください。
詳しく見る
python_japan マシュマロ
質問はこちらでも受け付けています
Last-Modified: 2013/09/07 21:11 +0900 (JST)
(2013/09/07)
Proxomitron はもしかするとサーバから HTTP 204 No Content が返ってくると接続しっぱなしになるのかな、と 地震ハザードカルテ 内の google map と Proxomitron の挙動を見ていて気づいた。そこでこんなフィルタを作って実験中。ただ、バイパスしている(バイパス用のブロックファイルに追加している)サイトではこのフィルタ自体がバイパスされるのでどうしよう。
[HTTP headers]
In = TRUE
Out = FALSE
Key = ”URL: RESP HTTP 204 disconnector (in)”
Match = ”$RESP(204*)”
Replace = ”$LOG(RStatus code 204 matched and disconnected)¥k”
フィルタが ”URL: ” で始まっているのは、そうじゃないと余計なヘッダが追加されてしまうため。