こんにちは、今回はお知らせです。 LuupのDevelopers Blogは、ZennのPublication機能を利用することに致しました。 Publication機能利用にあたっての背景は、LuupのDevelopers Blogを元々単一の会社としての個人アカウントで運営しており、個々人が寄稿者として投稿することできなかったのですが、今年（2023年）の初めからPublication機能がβ版として利用できることを知りそれを機に移行作業を進めています。 これに伴い、Developers BlogのU

UB Researchチームで2週間の短期インターンをしている山内です。 現在、UB Researchでは、ニュース記事テキストに関して、企業名等の情報抽出モデルを構築を行っています。この情報抽出モデルをさまざまなテキストに適用し、企業情報を抽出することで、経済データの統合的な検索や整理をすることを試みています。 そこで、モデルの一つの展開先として、FLASH Opinion*1のエキスパートの回答文データに適用を行い、有効性の検証を行いました。 実験内容 使用したモデル UzabaseがStudio O

ライブラリのバージョンアップはセキュリティを担保する上で重要で、大変な作業です。 その作業を省力化してくれる Renovate をカケハシでは 2020 年から導入しています。 そんな Renovate の対応状況を可視化し、セキュアな状態を保てているかを確認しました。 Renovate とは Renovate は依存パッケージのアップデートを半自動化してくれる Github App です。 https://www.mend.io/renovate/www.mend.io 以下の機能で開発者のライブラリア

カイポケの SRE 担当の有賀です。 社内では Mac で Docker Desktop を使うのが標準的になっている中、 Docker Desktop 以外の選択肢も試してみようと思い、 Docker Desktop や、社内で使っている人のいた Rancher Desktop を調べはじめました。その仕組みを調べている中で Rancher Desktop が採用している Lima がGUIを利用しない用途だと必要十分と感じたため、 Lima を使うことにしました。 Macを使って検証・構築しているため

はじめに CSRF とは？ 概要 発生件数は？ 発生時の影響範囲は？ CSRF 攻撃の具体的な方法 対策 フォームにトークンを埋め込む パスワードの再入力を求める Referer ヘッダを検証する カスタムヘッダを付与する 保険的な対策 操作を通知する Cookie の SameSite 属性を Lax にする まとめ We are Hiring!! 参考資料 はじめに こんにちは！ 株式会社ユーザベース BtoB SaaS Product Team（以下 Product Team）の下川・山室です。 ユ

それなりにUX/UI関連の仕事をして来たので、もっとUXデザインを広めていくにはどうしたら良いのかなと考える事が増えています。 「UX的な取り組みって当たり前になってきたよね」とは聞くものの、実際にはそこまででも無いよなぁと感じる事も多いのがその理由であったりします。 とは言え、堅苦しく学ぶような形では無く、誰もが取り組みやすくするにはどうすれば？などと...。 私の実感としては何でも良いので、とにかく始めてみた方がUXに対する理解は進むと思うのですが、何かハードルがあって動き出せない人に向けて、まずはそ

どうも、SCSKの齋藤です。 今回はAWS上のサイバー攻撃が起こった際に通知される、「Abuse-report」、「Irregular activity」についてまとめてみました。 この2種類の通知が来た際、それぞれどのような対応をすれば良いのかをまとめていきたいと思います。 また、なぜそのような攻撃が起きるのかの原因も簡単に記載したいと思います。 このブログで記載する原因はあくまで一例であり、悪意のある攻撃者は様々な隙をついて攻撃しますので、このブログで記載する原因以外もあることを念頭においてください。

クラウド内の SQL Server データベースを保護することは重要であり、 Amazon Relational Database Service for SQL Server (Amazon RDS) は、データベースインスタンスの機密性、整合性、可用性を確保するために役立ついくつかのセキュリティ機能を提供します。これらの機能には、保存中および転送中のデータ暗号化、安全なユーザー認証および認可メカニズム、ネットワーク分離、およびきめ細かいアクセス制御が含まれます。 この投稿では、Amazon RDS f

はじめまして、QAエンジニアの桜 満開です。 最近よく生成AIという言葉を聞いたり目にしたりすることはありませんか？ 生成AIが実用化されてきている要因としましては、「コンピュータ性能の向上」「コロナ禍による労働環境の変化」「少子化による労働人口の減少」など、様々な要因はあるかとは思いますが、人間の稼働削減の必要に迫られ、この数年で飛躍的に進化を遂げてきている技術です。 ソフトウェアテストにおいても、AI活用によるテストの自動化は試みられており、「生成AIによるテストスクリプトの自動生成」といった活用も行

  株式会社サイバーエージェントメディア事業部 Data Science Centerに所 ...

こんにちは。友野です。 2度目のブログ執筆です。前回の初執筆から2か月が経つと知って驚いています。本当に月日が経つのははやい。はやすぎる。 今回は、プログラム開発において重要な概念でもあるミュータブルとイミュータブルについてまとめてみました。 ミュータブルとイミュータブルについて知る ミュータブル、イミュータブルとは ミュータブル、イミュータブルの使い分け イミュータブルなクラスに値をセットする SetterとBuilderの違い おわりに ミュータブルとイミュータブルについて知る ミュータブル、イミュー

G-gen の西島です。Google Cloud (旧称 GCP) の Cloud Run jobs 上に構築したジョブから Compute Engine 上の MySQL サーバーへ、サーバーレス VPC アクセス経由でクエリを発行し、その結果を BigQuery にロードするジョブの検証を行ったので、その紹介です。 はじめに 構成 構成図 認証情報 ビルドとデプロイ ネットワーク ソースコード類の準備 Dockerfile requirements.txt credential.txt .gcloud

はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた！ ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう！ こんにちハマグリ。貝藤らんまだぞ。 今回は番外編として、ハマグリ式！ 2023年度前半の「生成 AI 関連リンク」約50選をお届けします！ 番外編って？ ハマグリ式では、下記のようにレベルを設定しています。 初級者：初めてクラウドサービスを利用する人で、基本的な操作（例：ファイルの保存や、サーバーの起動）をインターフェースを通じて行うことができます。また、シンプ

Hello, this is Awache ( @_awache ), a Database Reliability Engineer (DBRE) at KINTO Technologies (KTC). In this blog post, I would like to talk about the Database guardrail concept that I want to implement at KTC. What are guardrails? "Guardrails&quo

CDK Day の登壇レポートです。英語プレゼン緊張しました。