タグ

funayoiのブックマーク (2,680)

  • Email Verification Protocol を理解しよう - r-weblife

    ritouです。 Email Verification Protocol Origin Trial Email Verification ProtocolのOrigin Trialが始まったようです。 https://developer.chrome.com/blog/email-verification-protocol-origin-trial 「なんか便利そうな仕組みやな〜」とのんびり眺めるのではなく、ID管理の基を用いて解像度を上げていきましょう。 まずは説明を読んでみます。サービスの新規登録時などに行われるメールアドレス確認は、一度受信したメールを確認しに行く必要があるため、離脱などの課題がありました。そして、その後に書かれているのがこちらです。 The Email Verification API is a proposal that allows the browser t

    Email Verification Protocol を理解しよう - r-weblife
    funayoi
    funayoi 2026/07/12
  • Otty — A fast, modern terminal

    Otty A native, beautiful terminal app. Designed for anyone who cares about the feel of every keystroke. Tuned for code agents you already run. Download macOSApple Silicon macOSIntel Windows ComingJoin the waitlist Linux ComingJoin the waitlist iOS ComingJoin the waitlist

    Otty — A fast, modern terminal
    funayoi
    funayoi 2026/07/12
  • AI時代の「会社のOS」をつくる 〜Open Knowledge Format(OKF)とRAGで組織知を配れる形にする〜

    はじめに 前回、AIGitHubリポジトリを認識させるなら「階層構造+index.md」と「Obsidian形式」どっちが速くて安くて正確か という記事を書きました。結論はシンプルで、**「構造はディレクトリ、意味はタグ、両取りが最強」**でした。 この記事は、その続編です。「1つのリポジトリをAIに読ませる」という話を、**「会社全体の知識をAIに配れる形にする」**というスケールに引き上げます。キーワードは3つです。 OKF(Open Knowledge Format) — 2026年6月にGoogle Cloudが発表した、組織知を「AIが読めるファイル」として梱包するオープン仕様 RAG — その知識を「検索して引っ張る」パイプライン Corporate OS(会社のOS) — 両者を土台に、社内のあらゆるAIエージェントが同じ知識を参照できる状態 結論から書きます。 OKFは「

    AI時代の「会社のOS」をつくる 〜Open Knowledge Format(OKF)とRAGで組織知を配れる形にする〜
    funayoi
    funayoi 2026/07/12
  • ISMSの運用を、GitHub×Claudeで“ラクで楽しい”ものにする【前編】

    対象読者: ISMSの活動に関わっているみなさん キーワード: ISO/IEC 27001、リスクアセスメント、情報資産管理、ドキュメント管理の自動化 はじめに ISMS(情報セキュリティマネジメントシステム、ISO/IEC 27001)を運用していると、避けて通れないのが大量のドキュメント管理です。 リスクアセスメント表 情報資産管理台帳 各種マニュアル(社員向け・管理者向け・事務局向け) 監査記録、マネジメントレビュー記録、教育記録…… これらの多くは、現場では Excelやスプレッドシート で管理されているのではないでしょうか。私たちソニックガーデンも以前はそうでした。 ※ 補足:私たち自身は実際にはExcelではなくGoogleドキュメント/スプレッドシートで管理していました。ただ、この記事では分かりやすさを優先して、表計算ソフトでの管理を総じて「Excel」と表現します。「Exc

    ISMSの運用を、GitHub×Claudeで“ラクで楽しい”ものにする【前編】
    funayoi
    funayoi 2026/07/11
  • 富山空港の愛称、岐阜県の地名が入った異例の「富山高山すし空港」に…訪日客人気にあやかる

    【読売新聞】 富山県の新田八朗知事は8日、富山空港(富山市)の愛称「富山きときと空港」を「富山高山すし空港」に変更すると発表した。 インバウンド(訪日外国人客)に人気の高い隣県の岐阜県高山市の名称を借りたもので、空港の愛称に他県の地

    富山空港の愛称、岐阜県の地名が入った異例の「富山高山すし空港」に…訪日客人気にあやかる
    funayoi
    funayoi 2026/07/08
    空港の愛称の話題では鳥取砂丘コナン空港が毎回槍玉に挙げられるけど、空港内は名探偵コナンをテーマにしてちゃんとコナン空港を名乗れるレベルに仕上がってるので、すし空港も寿司をテーマに頑張ってほしい。
  • 「VPC内通信もTLSにすべき?」と聞かれて ── そもそもAWS内で盗聴できるのか脅威モデルで確かめた話 - Qiita

    以下、なぜこの結論になるのかを順に書きます。 そもそもVPC内は盗聴できるのか 最初に確認したかったのは、「物理的に同じLANにぶら下がっていて、他人のパケットが流れてくる」という昔のオフィスLANのイメージが、VPCにも当てはまるのか、でした。当てはまりません。 AWSVPCは物理的な共有LANではなく、SDNの上に作られた仮想ネットワークです。この「オンプレのL2スイッチング(同じセグメントにフレームが流れ、隣の通信も物理的には見え得る)」と「VPCのSDN(パケットが宛先ごとに個別に転送される)」の違いが、今回の議論の出発点です。SDNとしての全体像はIvan Pepelnjak氏の "AWS Networking 101"(ipspace.net, 2020)が分かりやすく、盗聴の可否に直結する挙動は、AWSLogical Separation on AWS(ホワイトペーパー)

    funayoi
    funayoi 2026/07/05
  • AIエージェント時代のターミナルマルチプレクサ「herdr」にtmuxから乗り換えた

    はじめに スタディポケットで執行役員 CTO をしている@Tocyukiです。 自分は長らく tmux をターミナルマルチプレクサとして使ってきました。Zellij や WezTerm のマルチプレクサ機能など、乗り換え候補は何度か検討したものの、tmux を育ててきたので愛着心もあり、そもそも tmux で困っていないという理由で移行には至りませんでした。 状況が変わったのは、AI コーディングエージェントを複数並列で動かすようになってからです。自分は Claude Code を中心に、Codex や Cursor、Kiro といった複数のエージェントを用途に応じて使い分けています。tmux のペインでエージェントを並べていると「どのエージェントが承認待ちで止まっているのか」を把握するために、全ペインを順番に見て回る必要がありました。 エージェント管理に特化したツールとして cmux

    AIエージェント時代のターミナルマルチプレクサ「herdr」にtmuxから乗り換えた
    funayoi
    funayoi 2026/07/04
  • 「怪しいメールを見破った人」がだまされる、社内注意喚起を装う「二段階式フィッシングメール」に注意!【読めば身に付くネットリテラシー】

    「怪しいメールを見破った人」がだまされる、社内注意喚起を装う「二段階式フィッシングメール」に注意!【読めば身に付くネットリテラシー】
    funayoi
    funayoi 2026/07/04
  • 5大学に「契約学科」、企業と連携し実務教育…東大はソニー・神戸大は川崎重工と

    【読売新聞】 政府は、大学と企業が連携して実務に即した教育を行う「契約学科」を、2028年度にも東大や神戸大など5大学に新設する方針を固めた。東大はソニーグループ、神戸大は川崎重工業とそれぞれ連携し、先端技術の研究開発や実用化を担う

    5大学に「契約学科」、企業と連携し実務教育…東大はソニー・神戸大は川崎重工と
    funayoi
    funayoi 2026/07/04
  • tmuxでいいじゃんと思ってた僕がHerdr(fork)を常用しはじめた話 | 僕のYak Shavingは終わらない2

    Herdr(fork) で space を切り替えたり、pane menu からレイアウトを変えたりしているところ。 はじめに tmux は新卒のころから 10 年以上使っています。 なので、最初に Herdr を見た時も正直こう思っていました。 tmux でいいじゃん! ペインは割れるし、別ターミナルから attach できるし、SSH 越しでも使える。なんなら手癖も全部 tmux に寄っています。長く使ってきた道具なので、そう簡単には乗り換えません。 ただ、Claude Code、Codex、Copilot CLI みたいな AI Agent を複数常駐させるようになると、tmux だけで全部を見るのが少しつらくなってきました。 どのペインで何が動いているのか。どのワークスペースがどのブランチなのか。どの Agent が止まっていて、どれがまだ走っているのか。ここを毎回思い出すのがだる

    tmuxでいいじゃんと思ってた僕がHerdr(fork)を常用しはじめた話 | 僕のYak Shavingは終わらない2
    funayoi
    funayoi 2026/07/03
  • Open Knowledge Format のご紹介 | Google Cloud 公式ブログ

    Sam McVeetyTech Lead, Data Analytics, Engineering, Data Cloud, Google Cloud Amir HormatiTech Lead, BigQuery, Engineering, Data Cloud, Google Cloud ※この投稿は米国時間 2026 年 6 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。 基盤モデルは進化を続けていますが、関連するコンテキストが不足していると、特にエージェント システムの構築に使用される場合に、できることが制限されることがよくあります。これらのモデルは、コードの作成、ドキュメントの要約、データセットの分析に役立ちますが、正確で実用的な結果を生成するには、適切な情報が必要です。 そこで日は、LLM-wiki パターンを移植可能で相互運用可能な形式にす

    Open Knowledge Format のご紹介 | Google Cloud 公式ブログ
    funayoi
    funayoi 2026/06/30
  • 手動診断でしか見つからない脆弱性の話 - エムティーアイ エンジニアリングブログ

    ※この記事は「エムティーアイ Blog Summer 2026」の 6/26 の記事です。 こんにちは、テクノロジー部 Red Teamの石廣です。 今回は、Red Teamの強みでもある手動診断について、自動スキャンとの違いを交えながらお話しします。 目次 はじめに 自動スキャンが得意なこと 自動・手動・コードレビューの役割分担 自動スキャンが見落とすもの 1. ビジネスロジックの脆弱性 2. 複雑な IDOR(水平権限昇格) 3. 競合状態 4. 多段階の攻撃チェーン 5. 認証フローのバイパス 6. SSRF の複雑なケース 手動診断のアプローチ 手動診断にも限界はある まとめ 参考資料 はじめに 「脆弱性診断ツール、導入してますよ」 そう言われることがあります。ZAP や Burp Suite などの自動スキャン、確かに有効なツールです。 でも、手動診断をしていると、ツールがまっ

    手動診断でしか見つからない脆弱性の話 - エムティーアイ エンジニアリングブログ
    funayoi
    funayoi 2026/06/27
  • インスタンスサイズを「上げた」のに、Auroraのコストが「下がった」話 - Timee Product Team Blog

    はじめに こんにちは。プラットフォームエンジニアリングチームに所属している徳富(@yannKazu1)です。 「インスタンスサイズを上げたらコストが下がりました」と言うと、だいたい「?」という顔をされます。スペック上げたらお金かかるに決まってるだろ、と。自分もそう思っていたので気持ちはわかります。 この記事では、Amazon Aurora のReaderインスタンスを db.r7g.8xlarge から db.r7g.12xlarge にスケールアップした結果、I/Oコストが大幅に減り、トータルのAuroraコストがむしろ下がった話を書きます。バッファプールの仕組みと、判断の経緯もあわせて紹介します。 前提:私たちのAurora構成 まず、当時のAuroraMySQL互換)クラスターの構成を簡単に紹介します。 インスタンス クラス vCPU メモリ プロセッサ 役割 reader-1 d

    インスタンスサイズを「上げた」のに、Auroraのコストが「下がった」話 - Timee Product Team Blog
    funayoi
    funayoi 2026/06/26
  • 経産省SCS評価制度(★3・★4)を情シスが準備する実務2026 | CloudNative BLOGs

    ※2026/06/24時点で、要求事項数は★3が約26項目、★4が約43項目ですが、最終的な確定値は評価ガイドでの確認を待ちたいところです。 7. SCS評価制度の取得を目指す際の事前チェックリスト 節では、SCS評価制度の要求事項の中から★4を目指す上で、準備に時間がかかり、事前にある程度用意ができていると取得支援や相談、対応がスムーズに行える項目をピックアップし、チェックリストにしました。項目は多いですが、これらは遅かれ早かれ行う必要があることです。 セキュリティに関連して、自社に関連する法令(事業法、個人情報保護法など)や所管省庁および関係団体のおける基準、取引先が提示する制限事項および要求事項を整理したセキュリティと統括する役員とセキュリティを担当する部署の役割と責任を定めたセキュリティリスクへの対応について、経営層が参加する情報セキュリティ委員会等の経営判断ができる体制を設置し

    経産省SCS評価制度(★3・★4)を情シスが準備する実務2026 | CloudNative BLOGs
    funayoi
    funayoi 2026/06/25
  • イートイン脱税「正直者がバカを」 消費減税、コンビニ客モラル頼み:朝日新聞

    料品の消費税率を2027年4月に1%とする案が政府内で浮上している。 税率だけ変えて今の軽減税率制度の運用が続くなら、買った品を店内でべるイートインと、持ち帰りの税率の差が、2→9ポイントに開…

    イートイン脱税「正直者がバカを」 消費減税、コンビニ客モラル頼み:朝日新聞
    funayoi
    funayoi 2026/06/21
  • 今だから押さえておきたいソフトウェア工学のベストプラクティス

    ベストプラクティスは、エージェントを縛るためではなく、速さの方向を正しく保つ ためのものだ。 1. 検証可能な要求(Verifiable Requirements) 原則: 「いい感じ」「適当に」は要求ではない。完了は コマンドか観測可能な状態 で定義する。 エージェント時代: 自然言語の依頼は実装に変換されやすいが、完了条件 は変換されにくい。Done を書かないと、エージェントは実装完了と検証完了を同一視する。 repo への落とし方: MILSPEC 規律記事 の Done テンプレと同型。 2. 小さく、理由を1つに(Small, Single-Purpose Changes) 原則: 1 PR・1 コミット・1 セッションに 理由は1つ。レビュー可能な diff は、チーム規模に関係なく正義。 エージェント時代: 周辺コードを読んだエージェントは、ついでに format・rena

    今だから押さえておきたいソフトウェア工学のベストプラクティス
    funayoi
    funayoi 2026/06/21
  • AWSに繋げなくてもテストできる?新サービス「AWS Blocks」を触ってみた

    はじめに 先日、AWSから AWS Blocks という新しい開発者向けツールがリリースされました。 ドキュメントをひと通り読んで実際にAIエージェントのデモアプリを作ってみたら、思っていた以上に「これは良いぞ」となったので紹介します。結論から言うと、「ローカルで即動く・AWS接続不要・そのままデプロイできる」 ツールです。 この記事では、 AWS Blocks って結局なに? なにが嬉しいの? 実際にAIエージェントアプリを作って動かしてみる という流れで、コード多めで紹介していきます。 AWS Blocks とは? ひとことで言うと、TypeScriptで書く「Infrastructure from Code(IFC)」スタイルのフルスタックフレームワークです。 「IaC(Infrastructure as Code)」はよく聞きますが、こちらは from です。インフラ定義を別ファイ

    AWSに繋げなくてもテストできる?新サービス「AWS Blocks」を触ってみた
    funayoi
    funayoi 2026/06/19
  • 「斜めCloseボタン」広告に批判 「閉じ方分からなかった」「悪意を感じる」

    Web広告の「閉じる」ボタンが意図的に分かりにくく配置されている問題に、ネットユーザーがいらだっている。 ここ最近は、斜めに傾けた「close」の文字が「閉じる」ボタンの代わりに表示される広告が増えており、「閉じ方が分からなかった」「悪意を感じる」などと、SNSで批判が広がっている。 問題の広告は、広告から離れた画面の右下に、英語で「close」と小さく書かれているもの。 ボタンが広告のそばにないため見つけづらく、文字が英語かつ斜めに傾けられている上、薄いグレーで書かれていて見づらい。closeが別の広告に重ねて表示されているケースもある。 閉じるボタンを探しているうちに広告ページを誤タップさせるなど、広告に興味がない人のタップを誘発してコンバージョン率を上げるためのデザインとみられる。 こうした広告は「ダークパターン」の一種とされる。ダークパターンとは、ユーザーが気付かないうちに不利な判

    「斜めCloseボタン」広告に批判 「閉じ方分からなかった」「悪意を感じる」
    funayoi
    funayoi 2026/06/18
    こういう動線を遮る広告が出てくると、本当にそこまで時間を使って見る価値がある記事かなって一瞬考える時間ができて、結局見ずに戻ることが最近増えた
  • ローカルLLMをいつ使うべきか?

    TL;DR 「ローカルLLM=コストが安い」はほとんどの場合で誤りです。2026年時点での損益分岐点はかなり高く、GPUを遊ばせると単価はAPIより高くつきます。 それでもローカルLLMが勝つ領域はあります。ガバナンス・タスク特化での精度・レイテンシ の3軸です。 実例として、RAGチャットボットの軽量な判定ステップを Gemma 4 E2B(2Bクラス)+ LoRA に切り出したところ、素のモデルでは 61 % だったドリフト検知率が、fine-tuning後に 97 % まで上がり、gemini-2.5-flash や 10倍以上大きい 31B モデルに並ぶ/一部上回る結果になりました。 重要なのは 「大きなモデルで教師データを作り、品質ゲートをかけて、小型モデルを蒸留的に特化させる」 データ生成パイプラインです。 はじめに ローカルLLMの話になると、まず出てくるのが「APIに毎月払

    ローカルLLMをいつ使うべきか?
    funayoi
    funayoi 2026/06/18
  • スマホにかざすと光るNFC LEDコイルを自作する | kame404 blog

    kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 kame404 2026年6月13日 スマートフォンにかざすと、バッテリーなしでピカピカと光る不思議なNFC LEDがあります。ネイル用の光るチップなどとして市販されていますが、Amazonなどで買うと1個300円から500円ほどして、工作に組み込んで使うには地味に高いなと思っていました。 作り方はとても簡単。(ALT参照) いずれ基板から設計したい。 pic.twitter.com/RNo4CuBUzr — kame404 (@kame404) July 7, 2025NFCの電波でLEDを光らせる工作自体は、古くから多くの先駆者の方々がさまざまな方法で試されてきた歴

    スマホにかざすと光るNFC LEDコイルを自作する | kame404 blog
    funayoi
    funayoi 2026/06/14