楽天グループ株式会社が運営するフリマアプリ「ラクマ」のインフラ基盤をAWS EC2 + AutoScalingGroupからKubernetes(EKS)に移行しました。このプロジェクトは約3年におよび、様々な調査や検証を行いました。 初めてKubernetesへの移行を考える企業にとって、大規模…
![[EC2からKubernetes]�楽天ラクマのコンテナ化の歩み](https://cdn-ak-scissors.b.st-hatena.com/image/square/fda7627eab224b9a0df97d9ab2fe2b0187bf8da5/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Ffiles.speakerdeck.com%2Fpresentations%2F961b083651954d1dad15bba4a49b4fb0%2Fslide_0.jpg%3F26769230)
楽天グループ株式会社が運営するフリマアプリ「ラクマ」のインフラ基盤をAWS EC2 + AutoScalingGroupからKubernetes(EKS)に移行しました。このプロジェクトは約3年におよび、様々な調査や検証を行いました。 初めてKubernetesへの移行を考える企業にとって、大規模…
万華鏡のように変化するテクノロジーの世界。かつて専門家が丹精込めて紡ぎ出していた『創造物』――精巧な絵画や心揺さぶる音楽、そして複雑なプログラムコードでさえも――が、今やAIによって驚くほど自然に、そして巧妙に生み出されています。その筆致やロジックのきらめきが、人間の手によるものか、それとも精緻なアルゴリズムの産物か。見分けることの難しさは日増しに高まり、私たちに新たな問いを投げかけているようです。 と、ここまでがGemini 2.5 Proに書いてもらった導入文です!記事全文を読んでもらったうえで、「人間が書いたのと見分けがつかないような面白い導入文を載せて、AIが生成するものが高度化していることを興味深く紹介したい」と言ったら書いてくれました。まあまあいい感じですね。全然いい感じじゃないと思った人はAIに文句を言ってください。 個人的に冒頭の文章はわりかしいい線をいっていると思いますが
終了 2025/05/30(金) 17:30〜 eBPF Japan Meetup #4 KentaTada 他 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル 32F さくらインターネット株式会社
アイブ氏は、カリフォルニア訪問後、最初は英国のデザイン会社、TangerineのメンバーとしてAppleと関わった。同僚のマーティン・ダービーシャー(Martin Darbyshire)氏、クライヴ・グリニヤー(Clive Grinyer)氏と共にAppleが“Project Juggernaut”という名前で開発を進めていた3種類のタブレットのデザインを提供していた(同社Webページより) Stripe Sessions 2025の2日目の目玉セッションは、Stripeの共同創業者兼CEOのパトリック・コリソン氏によるアイブ氏の公開インタビューという体裁で行われた。 コリソン氏は冒頭、「パーソナルコンピュータの父」と呼ばれるアラン・ケイ氏の「テクノロジー業界はポップカルチャー」という言葉を引用し、IT産業は歴史から学ばず先人たちのアイデアを理解していないという批判を取り上げた。だからこそ
ritouです。MIXI IDのあたりを担当しています。 背景 近年、証券会社のアカウント乗っ取りに代表される不正ログイン事案が社会の注目を集めており、ユーザー認証に対する不安が急速に広がっています。 世の中には多種多様な認証方式が存在しますが、往々にしてネガティブな側面が強調されがちで「パスワード認証は危ない」「多要素認証も中間者攻撃で突破される可能性がある」「パスキーは安全だと聞くけれど、いまいち使いづらい」といった声が散見されています。認証方式を比較するマトリックスを作っても「この方式はこの攻撃に弱い」といったところが気になってしまい、どれがどれぐらい安全なのか、安全に利用するために何に気をつけたら良いのかという全体像が見えにくい現状があります。仕組みを知らない人が漠然と怖いと感じるのはある程度仕方ないことですが、せっかく調べてみても知れば知るほど複雑さに直面し、かえって混乱を深めて
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアのAzaraです。普段は、クラウドセキュリティや Web アプリケーションのセキュリティを専門領域にしています。 本稿は MCP のセキュリティを前後編で解説するものの後編です。前編では MCP のセキュリティを、利用者の視点から考察しました。 後編となる本稿では、攻撃者視点から脅威や攻撃手法を整理します。そのうえで、日々増えていく MCP Server の提供者が、これらの脅威やセキュリティ課題をどのように考慮し対策を講じるべきかを解説します。 また、GMO Flatt Securityは日本初のセキュリティ診断AIエージェント「Takumi」や、LLMを活用したア
はじめにフューチャー社内の有志メンバーでPostgreSQL DB設計ガイドラインを作成しました。 PostgreSQL設計ガイドライン | Future Enterprise Arch Guidelines形になってから数ヶ月寝かせており、ある程度社内の指摘を取り込むことができたのでこのタイミングで告知します よくあるDB設計規約との差別化ポイント単にDB設計ガイドラインというと何を今更?感もあるので、命名規則や型桁など一般的な内容に加え、以下の点でよくあるDB設計ガイドラインから一歩踏み込んだコンテンツとなるよう心がけました。 論理設計への踏み込み単なるテーブル定義やデータ型選択にとどまらず、より高度な論理設計の原則に焦点を当てています。 マスタ/トラン/ワークデータベース設計において、データの種類に応じてテーブルを明確に分離することは設計効率と保守性を高める上で重要ですが、意外とその
九州生まれの東京でとって食べてる人。海外の珍しい文化や食べ物も大好き。狩猟採取ブログ「東京でとって食べる生活」を運営、とってきた食べ物のレポートが趣味。 前の記事:イランで結婚式を挙げることになった話 > 個人サイト 東京でとって食べる生活 イランの小麦製品はナーン。なんでもナーン! まずは主食の話から。イランの人々は主食として小麦と米をどちらも食べるのですが、小麦はナーンとして食べるのが主流。 イランの一般的な家庭の朝食 ナーンとは「小麦製品」を総称する言葉とのことで、たくさんの種類があります。 ナーン。イランのコンビニで売ってた流通品 とはいえ、主食として食べられているナーンは3種類。 ラヴァシュ 薄くてハリのあるナーン。クレープより薄いかも?お店ではローラーマシンで作られていました。 ナーン屋さん、ラヴァシュ専門店@ギーラーン州 ぷちぷちみたいな凸凹があるのが特徴。 ナーン(ラヴァシ
寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services
Amazon Web Services ブログ 寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 本稿は、株式会社ドワンゴ(以下、ドワンゴ)におけるクラウド環境のセキュリティ改革をリードされた青木 良樹様/結城 清太郎様/坂井 薫平様に寄稿いただきました。 はじめに 株式会社ドワンゴ は(以下、ドワンゴ)、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。 改革の経緯 ニコニコ事業はインフラストラクチャの大改
はじめに こんにちは、PSIRTの田口です。 今回は、自動脆弱性診断ツール「AeyeScan」の導入とそれを活用するための取り組みによってサイボウズの脆弱性診断がどのように変わったのかをご紹介します。 背景となる課題、導入に向けた検討、そして実際の運用に至るまでの取り組みををまとめました。 サイボウズの脆弱性検出 まず、サイボウズが日頃どのように脆弱性検出に取り組んでいるかをご紹介します。 サイボウズが開発・提供する各製品に対して、PSIRTのテスターが製品ごとの特性に応じた脆弱性診断を内製で実施しています。 診断の実施タイミングや規模は製品ごとに異なりますが、各製品の開発体制やリリースプロセスに応じて柔軟に方針を定め、開発チームと連携しながら対応しています。 また、外部ベンダーによる脆弱性診断も定期的に実施しており、内製できていない領域も含め幅広い対象で診断を実施しています。 他にもサイ
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触ってみたものの、モデルの知らない最新情報や自社固有の情報への対応、回答の正確性などに頭を悩ませた方もいらっしゃるのではないでしょうか?これらの問題に対する解決策として、LLMの知識や出力精度を向上させる技術であるRAG(Retrieval-Augmented Generation)が注目されています。 ところで、RAGの設計・実装について考えたことがあっても、セキュリティについては考えることが後回しになっていませんか?また、RAGセキュリティについて考えようにも「何に気を付けるべきか分からない」「どう気をつければ良い
概要 本書を通して、ソフトウェアテストの知識・技術を体系的に学びます。そしてその中でテストによって次の課題にどのように対応していくか学び、現代的なソフトウェア開発に対応するため総合力・基礎力を強化します。 開発成功や顧客満足実現をどう支えるか 開発の高品質と高スピードの両立を支えるアプローチとは アジャイルや継続的デリバリー、DevOpsの導入にどう対応するか テスト自動化といったテスト技術導入を成功させるには チーム全体でテストを推進していくためには 定番のテスト失敗要因に対しマネジメントでどう対策すべきか こんな方にオススメ テストエンジニアやQAエンジニアにこれからなる人 テストに疎いが、テストに関わることになった開発者やマネージャ 旧来のテストと、モダンな開発現場で求められるテスト技術のギャップに悩んでいる人 個々の担当ごとのテストの遂行はできているが、それらを連携させた、チーム全
何があっても開発だけは止めない。誕生29年、圧縮解凍ソフト「Explzh」作者の不屈【フォーカス】 2025年5月27日 圧縮解凍ソフト「Explzh for Windows」開発者 鬼束 裕之(pon software) フリーランスエンジニア。1996年に圧縮解凍ソフト「Explzh for Windows」を公開し、同年シェアウェア化。以来、29年間にわたってメンテナンス・保守を行う。2007年からは、個人での非商用利用に限ってはフリーウェアとして提供している。解凍に特化したフリーソフト「Archive Decoder」も公開している。 「Explzh for Windows」公式サイト 1996年から提供されている、「Explzh for Windows」(以下Explzh)という個人開発の圧縮解凍ソフトウェアがあります。 正式には「Explzh(エクスプローラエルゼットエッチ)」
2024年10月以降、JSOCの複数のお客様にてClickFixと呼ばれる手法によるインシデントが発生しています。 標的型攻撃で悪用されている情報があり、サイバー救急センターでも関連するマルウェアを複数確認しています。さらに、ClickFixによる被害が増えていることを示唆する記事も散見されており、セキュリティ担当者にとって看過できない状況です。 この記事では、注意喚起をするとともにClickFixの手口および対策をご紹介します。 ClickFixとは ClickFixは、ソーシャルエンジニアリングの一種で、比較的新しい手法です。ボットやスパムを防ぐために用いられるCAPTCHAや、ブラウザなどの製品のアップデートを装い、ユーザに悪意のあるコンテンツを実行させます。前述の標的型攻撃による悪用以外にも、フィッシングメールや検索サイトなどの一般サイトで表示される不正広告でもClickFixが悪
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![HDDの書き込み技術が20年ぶりに変わる。Seagateがいち早く製品化した「HAMR」技術とは ~BarraCudaやIronWolfなど、30TB時代の用途別の選び方も解説[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/72ffe67e99721b55b9c77f5650b29a41d89c7915/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F2017%2F179%2F01.jpg)
