https://findy.connpass.com/event/340323/ でお話したスライドです。

本記事は、DeepSeek-R1の論文とDeepSeekMathの論文を読んだ私の理解をもとに記載しています。 本論文で使われている技術に関しては、ある程度の知識を持っているので、大きくは外していないとは思いますが、私の主観も入っている部分もありますので、ご了承ください。 また、DeepSeek-R1の論文が公開される前に、小型モデルに対して同様の実験（強化学習）をしていたグループがあるようです。 そちらのレポートは下記になります。 意図せず、DeepSeek-R1-Zeroの再現実験のようなレポートになっていますが、レポートの著者はDeepSeek-R1論文の公開前から実験していると主張しています。 こちらも非常に興味深かったため紹介です。 本論文の興味深いところ 本論文は、大きく分けて3つの構成でできています 強化学習による思考能力の強化 LLM（DeepSeek-V3-Base）に対

業務のIT化やDX推進、また、サイバー犯罪の増加により、企業活動における情報システム（情シス）部門の重要性は年々高まっています。一方で、情シス人材は慢性的に不足しており、採用市場における競争率は高く、多くの企業が優秀な人材の確保に苦労している状況が見られます。特に中小規模の企業は、大企業に比べて大きな人件費をかけることが難しく、より深刻な課題となっていることが多いです。 人手が足りない、専門知識が不足している、しかし情シス領域を強化しなければならない。こうした場合、考えられる解決策の一つが、自社の業務を外部の専門業者に委託する「アウトソーシング」です。 ただし、アウトソーシングによってすべての課題が解決するわけではなく、メリット・デメリットが存在し、また業務の内容によっては外部に委託しにくいものもあります。この記事では、アウトソースしやすい業務とアウトソースしにくい業務を紹介します。

2025年1月24日、OpenAIはウェブ上のタスクを自動実行するAIエージェント「Operator」を公開しました。 ユーザー専用のリモートブラウザを使ってサイトを閲覧・操作し、さまざまなタスクを自動化できます。 現在はアメリカのProユーザー向けの研究プレビュー版として提供されており、OpenAIはユーザーからのフィードバックをもとに機能を改善しながら、将来的にはPlusやTeam、Enterpriseへの展開も検討されています。 「Computer-Using Agent（CUA）」とは？Operatorの中核にあるのが、新しいモデルである Computer-Using Agent（通称：CUA） です。 GPT-4oの視覚的能力と強化学習による推論力を組み合わせることで、 画面上のボタンやフォームといったグラフィカルユーザーインターフェイス（GUI）を解析し、マウスやキーボードとい

Amazon AppFlowの話を出すと意外と知らない方が多くて、はぇ～ってなってます。 便利だし個人的には好きなサービスなので、これを機に知ってもらいたいなぁ…と思いながら書きます。 Amazon AppFlowを簡単に Amazon AppFlowはSaasとAWS間のデータ転送をコーディングなしで実現できるサービスです。 一応SaasとAWS間と記載していますが、AWSサービス間のデータ転送（S3→S3とかS3→Redshiftとか）も実現可能です。 SalesforceとかServicenowとかDatadogとか諸々、Saasについてはみなさんご利用されていると思います。 その際、例えばServicenowだとテーブルの情報とか、Datadogとか監視系だとログ、メトリクスなどの情報をバックアップみたいに取得して保管しておいたり、そのデータをさらに分析などに利用したりすることがあ

Disclosure: I use GPT search. The entire article is still drafted by me. My writing style tends to be assertive and analytical, without relying on ChatGPT-assisted writing compared to the previous article. Thank you for being a part of this journey with me, and I hope to continue providing value to you for years to come! Giving tips by supporting me. As of 4th January 2025, Disclaimer: Similar but

(説明不足もあったのでちょい修正したよ) AI画像生成をやってみたいけど たくさんあってどれにしようか迷ってる人 色んなところで◯選とか言いつつ やたらといっぱい紹介して選択で困りませんか？ 私は3選にギュッとしました。 しかもリアル1選、イラスト1選、将来性1選なので 実質2選です。 3つともサーバーはサービス側持ちなので低スペPCや低スペスマホでも生成できるのが最大の利点です！上級者以外はハイスペPCでのローカル生成なんて不要だと思ってる。 リアルならImageFXリアルならImageFXが良いです。 GoogleのサービスなのでGoogleの本アカウントでも 安心して出来るのも嬉しい。 1日あたりの回数制限はあります。たぶん50回前後 前からリアル系ではトップクラスの表現力でしたが この数ヶ月でさらに急激な進化を遂げて 顔パターンや動作パターンが激増しました。 今日は成人式なので成人

初めてAWSを使っていくときに読んでおきたいセキュリティの覚書、管理者編です。これからAWSの管理者となる人は是非読んでください。あるいは管理者を任せる方が活用してください。 こんにちは、臼田です。 みなさん、AWSのセキュリティ気にしてますか？(挨拶 今回はこれからAWSを使う組織や使い始めた組織向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます！ なお、初めてAWSを使う利用者に向けた記事として初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本を先に掲載しています。本記事はこの続編で管理者としての内容を綴っていきます。まだ読んでいない方は先にそちらをご覧ください。 目次 前置き〜AWSの管理は大変？〜 組織に

１．はじめに ２．インプットで参照している情報源（海外） ３．インプットで参照している情報源（国内） ４．調査によく使っている便利ツール ５．アウトプットも忘れてはいけない 偉大な先人達へ敬意を表して・・・ 新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2025年版）」を今年も公開します。 １．はじめに サイバー攻撃は国境を越えて発生しています。ランサムウェアやフィッシング、DDoS攻撃などの手法を用いる脅威アクターの多くは、日本ではなく海外に拠点を置いています。このため、日本の警察が国内拠点や協力者を摘発するケースは一部あるものの、脅威アクターの首謀者（コアメンバー）を、特に日本で逮捕まで至る事は極めて少ないのが現状です。 このため世界の脅威動向を、可能な限り正確に把握することは、日本組織にとってますます重要になってきています。 しかし、その役割を担うべ

2024年12月26日、日本航空は同社のネットワーク機器に対して大量のデータ送付を受けたことによるネットワーク障害が発生し、一部運航に影響が及んだことを明らかにしました。障害は同日14時までに復旧しています。また関連は不明ですが、その後も金融機関において大量のデータ送信に起因したとみられる障害が発生しています。ここでは関連する情報をまとめます。 大量データ受信でネットワーク機器障害 障害が発生したのは日本航空で社内外接続に使用されるネットワーク機器（ルーター）。この障害により社外通信を必要とする社内のシステム（国土交通省に飛行計画を報告する飛行情報管理システムや貨物重量を計算するシステムなど）が通信不能により使えなくなり*1、一部の航空機の運航等に影響が及ぶ不具合が生じた。 www.youtube.com 機器障害の原因について、日本航空は初報でサイバー攻撃によるものと説明*2。その後表現

既存RAGの課題、ハルシネーションやコンテキスト理解不足など 企業における生成AI活用では、情報の正確性が特に重視される。そのため、生成AIを利用する場合、検索拡張生成（RAG）の導入が一般的となっている。RAGとは、生成AIに外部データベースを接続することで、より正確な回答を生成する手法。RAGは特に文書要約やシンプルなクエリへの回答で優れたパフォーマンスを発揮するといわれている。 しかし、既存のRAGシステムには、いくつかの課題が存在する。課題は大きく4つに分類される。 第1の課題は、RAGだけでは情報の正確性が担保できないことだ。たとえば、営業担当者が商談の売上を問い合わせた場合、チャットログやメール、CRMなど、複数のデータソースが参照対象に含まれる。この場合、CRMが最も信頼できる情報源となるはずだが、RAGシステムは、自律的にそのことを判断できないため、古いメールから誤った情報

本書では情報セキュリティ対策の一環であるセキュリティ監視を実現するための方法として、セキュリティ監視の基盤を自分で構築するために必要となる実践的な設計・実装方法について紹介します。セキュリティ監視基盤を内製する方だけでなく、既製ソフトウェア・サービスを利用して基盤構築しようとしている方にも参考になれば幸いです。

「3か月で売上20%アップ」 「今年中にTOEICスコア800点」 「年末までに10kg減量」 私たちのまわりには、常に「目標」が存在します。そして多くの場合、その達成のためにPDCAサイクルを回すように言われます。 でも、正直なところどうでしょう？ 緻密な計画を立てても、予期せぬ出来事で計画が狂う。目標を立てたものの、日々の業務に追われて後回しになる。立派な目標を掲げれば掲げるほど、達成できない自分を責めてしまう……。 そんなとき、注目したいのがOODAループです。PDCAサイクルとは異なり、計画より「いま」の状況の観察とそれに対応する「行動」を重視するこの考え方は、私たちを目標達成のストレスから解放し、むしろ着実な成果へと導いてくれるかもしれません。 従来の目標設定が抱える問題点 OODAループとPDCAサイクルの決定的な違い OODAループの4つのステップ：状況対応力を高める 1.

本記事では、現在流行している「RAG」技術について、2024年トレンドの振り返りと、2025年の予想をします。株式会社ナレッジセンスは、エンタープライズ企業向けにRAGを提供しているスタートアップです。 この記事は何 2024年は、RAGが大流行した年でした。この記事では、2024年の技術トレンドを振り返りつつ、2025年のRAGの進展を予想したいと思います。技術的トレンドはもちろん、普段、企業向けにRAGを提供している会社としての、僕の肌感覚も合わせて、お伝えできればと思います。 本題 ざっくりサマリー 結論として、RAGは、来年も変わらず流行し続けると予想します。 まず来年は、これまで以上に回答精度が向上するのは間違いないです。その理由は、LLMの価格低下トレンドと入力できるコンテキスト増大トレンドが、まだ続くためです。加えて、LLMが「視覚・音声」の入力手段を獲得したこと、ベクトルD

BigQueryとTROCCOを利用したお手軽リバースETL事例紹介 本記事はニーリーアドベントカレンダー2024の24日目の記事です🎅 はじめに こんにちは。Analyticsチームに所属する五十嵐です。 2024年も早くもクリスマス・イブですね。 2024年、ニーリーではデータ基盤の整備が進み、Park Direct事業のさまざまなデータを統合し分析する環境が整ってきました。 nealle-dev.hatenablog.com こうした取り組みの中で、データ基盤で集計したデータをPark DirectのDBに転送しアプリケーション側で活用してもらう、いわゆるリバースETLの運用が始まっています。 本記事では、ニーリーのデータ基盤におけるリバースETLについて簡単にご紹介しようと思います。 ちなみに、登場するテーブル定義やデータ転送設定は仮のものです。 リバースETL導入の背景 まず、

こんにちは。 コネヒトのテクノロジー推進部でインフラエンジニアをしている @laugh_k です。 先日リモートワークにおいても、共通の固定IPからのアクセスを実現するために Squidで簡易的なProxyを用意したので、そのときの話をまとめます。 TL;DR ビジネスサイドのあるチームで社外のツールを利用しようとしたが、IP制限が必要だった IP制限のあるツールはリモートワーク前提の状況と相性が悪い VPN サービスの契約も検討したが、人数も限られていたため、Squid を使った簡易的な Proxy サーバをたてて対応した 割り切った利用方法であれば、今でもEC2インスタンスはサクッと環境構築できるので便利 きっかけ 元はビジネスチームより「IP制限がある外部サービスを利用したいので簡易的なVPNを用意できないか」とインフラチームに来た相談がきっかけです。 要件を確認していくと「会社とし

別名：お互い様子見タイム 採用する気があるのかないのか、応募する気があるのかないのか、お互い探り合う微妙な時間。仕事の話をしつつも、何となく雑談っぽい空気を装う場。面接とは言わないけど、失敗したら次はないやつ。 大作と言えるほどの「エンジニア向け採用デッキ」を見せられては、「技術スタック」という1ページだけでその会社の格付けを一瞬のうちに脳内で行っている自分に気が付いた2024年の末。 この記事では、そんなことを考えている筆者の頭の中を、徒然なるままにChatGPTと共に文字に言語化した記事になります。 1. ミッション？それより技術スタックを見せろ 会社のミッションが社会貢献でも、DX推進でも、環境保護でも構わない。でもその前に知りたいのは、 「その目標を達成するためにどんな技術を使っているのか？」 だ。 例えば: フロントエンドは何？ React？Vue？ まさかのjQuery？ 今は

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。（正規の仕様を悪用） Webサーバーの侵害のため、WebShellの設置を疑い、まず拡張子ベースで不審なファイル（改ざん・作成）が存在しないか調査していたところ、いくつか不審なファイルは発見されましたが、どうしてもWebShellのような機能を有するファイルだけ見つかりませんでした。 そこで、拡張子で見ていく調査から各ディレクトリごとに気になるファイルが存在しないかの調査に切り替えたところ、1つだけ明らかにWebサーバーのコンテンツとして違和感のある"ファイル名"が付けられたCSSファ