JavaScriptランタイム「Deno」の開発元であるDeno Landが、オラクルが所有する「JavaScript」の商標登録の取り消しを米国特許商標庁に申請した件について、オラクルはJavaScriptの商標を自主的に手放すつもりはないとDeno Landに通告したことを、Deno Landが下記のX/Twitterへのポストで明らかにしました。
米国のサイバーセキュリティーを担当する政府機関は10日までに、ショートメッセージサービス(SMS)を使った認証について「外部から傍受される恐れがあり、強力な認証にならない」と注意喚起する声明を公表した。認証アプリなどの利用を推奨している。X(旧ツイッター)や日本のデジタル庁もSMS認証を廃止しており、見直しの動きが広がる可能性がある。
CISAは「SMSは暗号化されていないため、通信事業者のネットワークにアクセスできる攻撃者により傍受され、メッセージを読み取られることがある」と指摘する。SMS認証を使うユーザーに対し、米グーグルや米マイクロソフトなどの認証アプリに変えるよう求めた。
安全な通信手段として、米アップルの対話アプリ「iMessage(アイメッセージ)」といった「E2EE(エンドツーエンド暗号化)」と呼ばれる秘匿性の高いサービスを提示した。偽メールやSMSで認証情報を盗み取るフィッシング攻撃を防ぐため、テック大手が推進する生体認証などの「FIDO(ファイド)」を使うよう推奨している。
SMS認証を巡っては、フィッシングによる「スミッシング」が20年ごろから増えている。契約者になりすまして再発行したSIMカードを使ってスマホを乗っ取る「SIMスワップ」という手口も横行しており、国内でも23年に愛知県警や警視庁が容疑者を摘発している。
現在の主流であるHDDや光ディスク、フラッシュメモリには物理的な限界があり、さらなる大容量化が難しい状況である。この課題を解決する新技術として、研究チームは原子間力顕微鏡(AFM)の探針を使って、ポリマー表面に微細なへこみを付けてデータを記録する手法を開発した。この技術の革新的な点は、硫黄を含む新しいポリマー材料を使用したことである。
ytt は、YAML ファイルのテンプレートとパッチ作成に使用されるコマンドライン ツールです。また、YAML の断片や山をモジュール チャンクにまとめて簡単に再利用できるようにする手段も提供します。
実際には、これらの YAML ファイルは、Kubernetes 構成、Concourse Pipeline、Docker Compose、GitHub Action ワークフロー ファイルなど、YAML 形式のあらゆるものです。
ytt は、これらのファイルを手動で管理するのが面倒になったり、面倒になりそうになったりする場合に最も役立ちます。
これはおそらくLLMなどの強化学習でも使えるテクニックで、強化学習での教師生成のために(探索を行って)質の高い教師を生成する必要はなく、既存の(質の低い)教師データで桁違いに大きなモデルに学習させて、そいつを蒸留するほうが低い計算コストで済む可能性がある。
先程も述べたような差分が数百行、数千行規模の PR をいきなりレビューしてもらうのは、PR の description やコメントをいくら丁寧に書いたとしても、レビュアーの負担は大きいです。
そこで実装に入る前の段階で Design Doc を作成して、大筋の実装内容について合意を取るようにしています。
Design Doc は以下のようなアウトラインで書いています。
## このドキュメントの目的
## やりたいこと
// ここではビジネス的な視点でなぜこの施策をするのかを書きます
## 仕様
// ここでは上記のやりたいことを満たす機能要件を書きます
## 対応内容
// ここではシステム的な視点でどんな対応が必要なのかを書きます
揉め続けるBcachefs、Linusはサポートを後悔!?
“開発者は殺人犯”のRaiserFSがついにメインラインから完全に削除へ
20年来の悲願、リアルタイムLinuxのサポートが実現
ロシアの開発者12名がメンテナーリストから削除
こんにちは,リファクタリング大好きなミノ駆動です。『良いコード/悪いコードで学ぶ設計入門』の著者です。このたび2024年12月25日に,本書の改訂新版を出版します。
私のさまざまな知見のアップデートを経て,このたび改訂新版を出す運びとなりました。改訂内容は主に以下の7つです。
- 【変更】凝集度,結合度からカプセル化,関心の分離へ
- 【加筆】インターフェースと実装の分離
- 【変更】interfaceの解説を改善
- 【加筆】インターフェースと実装の分離にもとづいたinterface設計
- 【加筆】アンカリング効果
- 【加筆】ジョシュアツリーの法則
- 【加筆】説明による設計スキルアップ
順番に説明します。
滋賀銀行は2024年12月20日、次世代勘定系システムの構築を中止することで日立製作所と合意したと発表した。日立は和解金として滋賀銀行に80億円を支払う。次世代システムの構築は一旦仕切り直しになり、滋賀銀行と日立の双方にとって痛手になる。
滋賀銀行は次世代システムについて「想定を上回るハードルの高さと銀行システムの安定的な提供という観点からサービスインの時期を延伸してきたが、早期の完成が見通せないため、プロジェクトの中止を決めた」(総合企画部)と説明する。
滋賀銀行は2020年9月、日立のオープン勘定系パッケージである「OpenStage」を利用して勘定系システムを刷新する計画を打ち出した。当初は2024年1月の稼働を見込んでいたが、稼働時期を2度にわたって延期した。
次世代システムの完成が見通せないことから、滋賀銀行は約61億円を投じて富士通製メインフレームを更改し、現行システムを使い続ける計画だ。更改時期は2027年1月を予定する。現行システムを継続利用し、次世代システムを構築する時間を確保する。
AppRunは、コンテナ化されたアプリケーションを簡単にデプロイし、自動的にスケーリングを行うサービスです。インフラ管理の複雑さを気にすることなく、開発者が本来の業務であるアプリケーション開発に集中できる環境を提供します。
コンテナイメージからの直接デプロイ
さくらのコンテナレジストリ(Lab) を利用してイメージを登録してください
登録されたイメージから簡単にアプリケーションをデプロイできます
APIによるアプリケーション管理
API経由でアプリケーション作成、更新、削除などの基本操作を実行できます
バージョン管理やトラフィック制御もAPIで対応可能です
リクエストに応じたオートスケール
リクエスト数に応じて自動的にインスタンス数を調整できます
ゼロスケールにより、未使用時のコストを抑えられます(β版は無料でお使いいただけます)
エレファンテックでは、インクジェット印刷技術によって銅の使用量を70~80%を削減する革新的な基板 SustainaCircuits™ の量産化を行ってきました。
ただし、これまでは片面フレキシブル基板という比較的ニッチな種類の基板しか開発ができていませんでした。片面フレキシブル基板は市場の2%程度に留まり、特に市場の8割1を占める汎用多層基板2への適用が期待されていましたが実現できておらず、2027年以降の実用化を計画していました。
このたび、いくつかの技術革新によって想定より早期に、汎用多層基板の開発に成功しました。主には(1) リジッド基材対応 (2) 多層対応 に成功し、世界の基板の大半の置き換えが可能になりました。
本技術により、CO2排出をはじめとした環境負荷を大幅に削減できるだけでなく、汎用多層基板のコスト構造で大きな割合を占める銅の使用量を70%削減3することを中心に、PCB製造における製造コストを年間1兆円以上削減するポテンシャルが存在すると見込んでいます。
既に複数の電機メーカー様と先行して取り組みを実施しており、2025年前半には試作提供を開始する予定です。
PICT はテスト ケースとテスト構成を生成します。PICT を使用すると、手動で生成したテストよりも効果的なテストを、実際のテスト ケース設計にかかる時間のほんの一部で生成できます。
PICT はコマンド ライン ツールとして実行されます。テストするインターフェイス (または構成セット、またはデータ) のパラメータを詳細に記述したモデル ファイルを準備します。PICT は、パラメータの包括的な組み合わせカバレッジを取得するために使用する必要があるテスト ケースを表す、コンパクトなパラメータ値選択肢のセットを生成します。
たとえば、パーティションとボリュームの作成用のテスト スイートを作成する場合、ドメインは、タイプ、サイズ、ファイル システム、フォーマット方法、クラスター サイズ、および圧縮というパラメータで記述できます。各パラメータには、可能な値の数が限られており、それぞれの値はその性質 (たとえば、圧縮はオンまたはオフのみ) または同等のパーティション分割 (サイズなど) によって決まります。
これらの値の組み合わせは何千通りもあります。妥当な時間内にそれらすべてをテストするのは困難です。その代わりに、すべての可能な値のペアをテストすることにします。たとえば、{Single, FAT} は 1 つのペアで、{10, Slow} は別のペアです。1 つのテスト ケースで多くのペアをカバーできます。調査によると、すべてのペアをテストすることは、徹底的なテストの効果的な代替手段であり、コストも大幅に削減されます。これにより、非常に優れたカバレッジが得られ、テスト ケースの数も管理可能なままになります。
Limboは、SQLiteの完全なリライトを目指すTursoの新たな実験的プロジェクトである。SQLiteの堅牢な機能を継承しつつも、メモリ安全性やモダンなアーキテクチャを実現することを目指している。このプロジェクトは、GitHubのリポジトリで公開されており、オープンソースとして開発が進められている。
Limboの背後にある動機は、SQLiteの開発における制約を解消するためだ。SQLiteはC言語で書かれており、メモリ安全性の問題があるほか、非同期I/Oのサポートが限定的だった。Limboはこれらの課題を解決し、Rustのメモリ安全性と非同期処理を活用して、よりモダンで堅牢なデータベースを実現しようとしている。
大規模で複雑なコードについて、改善できる部分を特定し、本番のコードに与える影響と対策を解説します。JavaScript、PHP、Java、Pythonなどのプログラミング言語の実例を使って、拡張や保守に役立つ方法を学びます。可読性、結合度、テスト容易性などの基本的な概念と、注意すべき状況とそれらへの対処方法を解説します。
クリーンコードとは、読みやすく、理解しやすく、メンテナンスしやすいコードのことです。日々変更が加えられるシステムにおいて、クリーンコードはコードの品質を保ち、ソフトウェアの進化を促します。
本書では、ソフトウェアは現実をモデル化したものとして捉え、ソフトウェア設計においてドメインオブジェクトは現実世界の概念と1対1に対応しているべきだとしています。この考えに基づき、コードに頻繁に発生する問題への解決策をレシピという形で解説します。ドメインモデル貧血症、プリミティブ型への執着、命名やコメントの適切な使い方、YAGNI原則、フェイルファストの考え方、if文やnullの使用方法、早すぎる最適化の回避、結合度の低減、階層構造の整理、技術的負債の対処法、メタプログラミングや型の活用など、幅広いテーマを網羅します。
コード改善の実装例を使ってリファクタリングを学ぶ本書は、コーディングスキルを向上させたいプログラマやアーキテクトにとって、必携の一冊です。
PaaS(Platform as a Service)型のクラウドサービスを提供するHerokuは、SaaS(Software as a Service)やモダンなWebアプリケーションのプラクティスをまとめた文書として知られる「Twelve-Factor App」の定義をオープンソース化したと11月12日に発表しました。
OpenAIの技術スタッフであるVahid Kazemi氏が12月7日、同社がAIの最終目標とされる汎用人工知能(AGI)を既に達成したとの見解をXで示した。
Kazemi氏は、OpenAIが12月5日に一般公開した最新モデル「o1」に言及し、「すべてのタスクで人間を上回るレベルには達していないものの、ほとんどのタスクでほとんどの人間よりも優れた性能を備えている」と主張している。
LLMが「レシピに従っているだけ」という批判に対しては、1兆個のパラメータを持つニューラルネットワークが何を学習できるのかを完全に説明できる人はいないと反論。科学的手法自体も「観察、仮説、検証」というレシピとみなせると指摘し、優れた科学者の直感も試行錯誤を通じて構築されたものだとしている。
Kazemi氏は2024年10月入社の新人スタッフで、LinkedInによれば、以前はApple、Google、Waymoなどの大手テック企業でAIや自動運転の開発に携わっていた。KTH王立工科大学でコンピュータビジョンとロボット工学の博士号を取得している。
なお、前日の12月6日には、OpenAIがMicrosoftとの契約からAGIに関する条項を削除することを検討しているとFinancial Timesが報じている。発言の事業的な意味合いは不明確だ。
山田太郎参議院議員は12月2日、ビザ・ワールドワイド・ジャパンに対し、クレジットカードの表現規制について「内容に関する基準は定めておらず、判断もしていない」とする見解を再確認したと、自身のXアカウント(@yamadataro43)で明かした。同社のシータン・キトニー社長へのインタビュー報道にて、成人向けコンテンツの販売に対し「時には、ブランドを守るために、使えなくすることが必要になる」との発言があったことを受け、改めて確認したとしている。
山田議員は8月、クレジットカードの表現規制を巡って米Visa本社を訪問し、「Chief Risk Officer」「Vice President Payments Policy」「Global Government Engagement」「Global Policy」ら各責任者と会談したと発表していた。その中で、Visaから「取引について、合法であるコンテンツ等に対する価値判断は行っていない」などの説明を受けたとしていた。
他に、成人向けコンテンツについても「(1)年齢に関するルールが順守されていること(児童ポルノではないこと)、(2)合意のもとで提供されるものであること、という万国共通の基準を定め、それに基づく判断を行っているが、内容に関する基準は定めておらず、判断もしていない」「VISA規約についても、本社は基準を決めているのみで、判断を行っていない(判断を行うのは現場)」などの見解をVisaが明かしたとしていた。
今回の社長の発言について、山田議員がビザ・ワールドワイド・ジャパンに確認したところ、「VISA本社が山田議員に回答した内容に変更・追加はない」「報道のコメントは、アクワイアラー(加盟店契約会社)や決済代行会社等の現場の判断としてそのような場合があることを承知しているというもの」との返答があったという。
これを受け、山田議員は「国民生活の安定と向上、公正かつ自由な競争の促進、表現の自由の確保等の観点から、国際ブランド・アクワイアラー・決済代行会社・イシュアー(クレジットカード発行会社)のそれぞれについて、どのようなルールが必要なのか、引き続き検討を進めていく」としている。
DMM Bitcoinによると、不正流出についての調査は続けており、暗号資産の出庫処理や現物暗号資産の買い注文の受付などのサービスの利用を制限している。一方で、この状況が長引くことは、ユーザーの利便性を大きく損なうと判断。同社に開設済みの口座・預かり資産を他社に移管することを決定したとしている。
今回の合意により、同社に開設済みの口座・預かり資産(日本円、暗号資産)は、2025年3月頃を目途に全てSBI VCトレードに移管される予定だが、レバレッジ取引における未決済ポジションは移管対象外。移管日前の一定の期日までに全て決済することになるという。移管完了後、DMM Bitcoinは事業を廃止する予定だ。
DMM Bitcoinによると、不正流出についての調査は続けており、暗号資産の出庫処理や現物暗号資産の買い注文の受付などのサービスの利用を制限している。一方で、この状況が長引くことは、ユーザーの利便性を大きく損なうと判断。同社に開設済みの口座・預かり資産を他社に移管することを決定したとしている。
今回の合意により、同社に開設済みの口座・預かり資産(日本円、暗号資産)は、2025年3月頃を目途に全てSBI VCトレードに移管される予定だが、レバレッジ取引における未決済ポジションは移管対象外。移管日前の一定の期日までに全て決済することになるという。移管完了後、DMM Bitcoinは事業を廃止する予定だ。
最近、LLMへのRAGを用いた文書データの連携等を目的に海外を中心にOCRや文書画像解析技術に関連する新しいサービスが活発にリリースされています。
しかし、その多くは日本語をメインターゲットに開発されているわけではありません。日本語文書は、英数字に加えて、ひらがな、漢字、記号など数千種類の文字を識別する必要があったり、縦書きなど日本語ドキュメント特有のレイアウトに対処する必要があったりと日本語特有の難しさがあります。
ですが、今後、海外の開発者がこれらの課題に対処するため、日本のドキュメント画像解析に特化したものをリリースする可能性は低く、やはり自国の言語向けのサービスは自国のエンジニアが開発すべきだと筆者は考えています。
もちろん、Azure Document Intelligenceをはじめとした、クラウドサービスのドキュメント解析サービスはありますが、クラウドを利用できないユースケースも多くありますので、ローカルサーバーで実行できるサービスも必要だと思います。
そこで、ローカルサーバーで実行可能かつ、日本語文書に特化したOCR,ドキュメント画像解析を行うPythonパッケージ「YomiToku」を開発しました。YomiTokuの名前は日本語の"読み解く"から来ています(安直ですね笑)。
SI「システム開発の見積もりは5千万円」
弊社「う〜ん予算に合わないですね」
SI「ちなみご予算は?」
弊「3千万円です」
SI「じゃあ3千万円でいいです」
は?やめて??根拠のない値下げ。「この機能は急ぎではないでしょうから来期にしましょう」とか提案して??何が削られるのか分からない値下げは終盤に工数足りないとか言い出すからやめて??
上司「何で安くなったの?」
私「よく分かりません」
とか仕事出来ない人まるだしになるからやめて??
内訳は出してもらっていますが、そんな内訳に意味あるんですかね。ITシステムはほぼ人件費のなので、顧客次第でサポートやら説明資料を作るやら人件費が爆増する可能性があるので、削られるのは説明責任だったり不具合対応の人数だったりこちらが計算すれば想像が付くわけです。そこの定義をちゃんとして削る事を宣言してもらわないと信用できますかそれ