今回はRustを使って、簡単なHTTPサーバを実装してみましょう。HTTPは単純ですが生活インフラとしても必須となっているWebの根幹となる技術です。Rustに対する理解を深めると同時にWebの根幹となるHTTPについても学びましょう。 RustでHTTPを実装してみよう HTTPプロトコルとは? 「HTTP(Hypertext Transfer Protocol)」とは、WebサーバーとWebブラウザの間でデータをやりとりするための通信規則(プロトコル)です。 1990年末にイギリスの物理学者ティム・バーナーズ=リー氏と、ロバート・カイリュー氏によって設計されました。 HTTPプロトコルは、RFCとして公に発表されています。RFCとは、IETFが発行しているインターネットに関連する技術仕様などを共有するために公開される文書であり誰でも読むことができます。1996年にHTTP/1.0に関す
翔泳社主催のディベロッパーの祭典「Developers Summit 2024」が2月15日ベルサール羽田空港で開催された。その年のITエンジニアが業務、趣味などでおすすめしたい技術・ビジネス書をWeb投票し顕彰する「ITエンジニア本大賞2024」の最終審査プレゼン大会と大賞の授賞式が行われ、当日会場では最終ノミネートされた書籍の著者や編集者がプレゼンを行い自著のアピールを行った。 「ITエンジニア本大賞2024」プレゼン大会ノミネートメンバー(左側から、「プロジェクトマネジメントの基本が全部わかる本」橋本将功さん、「何歳からでも結果が出る 本当の勉強法」望月俊孝さん、「チームを動かすIT英語実践マニュアル」ラファエル・ヴィアナさん、「1冊ですべて身につくJavaScript入門講座」Manaさん、「『技術書』の読書術」IPUSIRONさん、増井 敏克さん、「単体テストの考え方/使い方」マ
多機能メモアプリ「Evernote」が、無料プランの大幅な縮小を発表した。保存可能なノートの数がこれまでの10万から一気に50にまで減らされるなど、無料のまま使い続けるのは実質困難といっていい制限だ。影響を受けない有料ユーザの中にも、同社の唐突な対応を見て、将来への不安を感じる人も少なくないようだ。 今回は、そんなEvernoteからの移行先となりうるサービスを7つ紹介する。Evernoteはこの10年ほど、何かに付けて他サービスへの移行が話題に昇るが、候補として挙げられるサービスも変遷が見られる。今回は変わらず名が挙がる定番サービスはもちろん、最近名が挙がるようになったサービスもピックアップした。 なお選定にあたっては、Windows/Mac/iOS/Androidで利用できること、また何らかの形で無料プランが用意されていることを最低条件にしているが、移行先となるサービスに求める機能は、
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ
今空前のブームとなっているのが、人間のような自然な会話が行える人工知能ツール「ChatGPT」だ。さまざまなアプリやサービスがこのChatGPTを組み込み、従来ではできなかったきめ細かな対話型UIが次々と実現しつつある。特にAPIが公開された2023年3月以降は、IT系ニュースでChatGPTの文字を見ない日はないと言っていいほどの盛り上がりだ。 今回はそんなChatGPTを用いた技術に、無料の範囲で触れることができるサービスやアプリ、ブラウザ拡張機能などを集めてみた。実験的に作られた個人運営のサービスも含めて内容は千差万別だが、いずれも無料で試せるので、ChatGPTでどのようなことができるのかを知るにはぴったりだ。「ChatGPTに興味はあったが出遅れてしまった」という人は活用してみてほしい。 AIが日記作成をお手伝い「dAIary」 「dAIary」は、午前と午後の出来事をフォームに
Mozillaは1月5日(米国時間)、個人情報がオンラインデータ侵害を受けたかどうかを確認できるサービス「Firefox Monitor」に、Twitterからのデータ流出として2億件のアカウントデータを追加したと伝えた。電子メールアドレスが漏洩の対象とされている。 Firefox Monitor 今回のTwitterデータ漏洩に関して使用しているTwitterアカウントのメールアドレスが漏洩データに含まれているかどうかは、「Firefox Monitor - Twitter (200M) のデータ侵害にさらされていますか?」に、電子メールアドレスを入力して「調査する」をクリックすることで調べることができる。 漏洩したデータに自分の電子メールアドレスが含まれていた場合、今後このデータを悪用したフィッシング詐欺といったサイバー攻撃が実施される危険性があることに注意する必要がある。また、パスワ
Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here|Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが可能になったという。 パスワードに変わる新たな選択肢として、パスキーが具現化した。もともと認証情報をハードウェアに保存するためのさまざまなスキームのことをパスキーと呼び、コンセプトは10年以上前から存在していた。パスキーは、パスワードよりも使いやすく、クレデンシャルフィッシングやクレデンシャルスタッフィング、アカウント乗っ取り攻撃にも完全な耐性があるといわれている。 F
最近Intelからかなり控えめな発表があった。「2023年のモバイル製品ラインアップからPentium/Celeronの両ブランドが廃止される」というものである。 デスクトップのブランドはどうなるかということには言及がないが、Intelは来年初めから大きなブランドキャンペーンを計画していて、その準備段階とも考えられる。30年間近くIntelの代表的なプロセッサーブランドとして多くの人に知られたブランドが姿を消すのはオールドファンとしては多少寂しい気がする。Pentiumが登場した1990年代、競合AMDに勤務していた私としてはのこの両ブランドについてはいろいろな思い出がある。 マイクロプロセッサーとして高いブランド力を誇ったPentium Pentiumが動作周波数60/66MHzで市場に登場したのは1993年である。それまでIntelは80286をはじめとして、80386、80486と世
8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米国時間)、「Incident Report: Employee and Customer Account Compromise」において、同社の二要素認証(2FA: Two-Factor Authentication)アプリであるAuthyの一部のユーザーアカウントが攻撃者に侵害されたと伝えた。今回の侵害で影響を受けたユーザーは少数とされているが、その影響は非常に深刻である可能性が高い。 Incident Report: Employee and Customer Account
eSecurity Planetは8月2日(米国時間)、「New Linux Malware Surges, Surpassing Android|eSecurityPlanet」において、Linuxマルウェアが急増しているとして、Linuxマルウェアからデバイスを保護する方法を伝えた。Linuxのマルウェアが急増しており、サイバー犯罪者がオープンソースのオペレーティングシステムを標的にする傾向が高まっていると報告している。 eSecurity PlanetはAtlas VPNが発表したレポートを引用。Linuxはオペレーティングシステム市場の1%しか占めていないが、多くのクラウドベースのアーキテクチャを支えており、ほとんどのIoTデバイスがLinuxカーネルといくつかのコア機能からなる最小限のLinuxディストリビューションを採用している。そのため、ボットネットやその他の同様のキャンペー
ソースネクストは5月26日、iOS/Android向けのAI翻訳アプリ「ポケトーク」の提供を開始した。4月13日に発表され、当初のリリース予定日は4月25日だったが、品質の最終確認のため提供を延期していた。 「ポケトーク」iOS/Androidアプリ版 「ポケトーク」アプリは、同社が販売している翻訳端末「ポケトーク」の機能を、スマートフォンで使えるようにした有料アプリ。70言語で音声とテキストに、12言語でテキストのみへの翻訳が可能で、看板やメニューなど、カメラで映した内容も翻訳できる。また、翻訳履歴にある文章で、自分の発音を練習できる発音練習機能も備えている。 価格は週額プランが120円/週、月額プランが360円/月、年額プランが3,600円/年。初回3日間は無料で使える。あわせて、ソフトバンクやワイモバイルの利用者を対象に、アプリ利用料が6カ月無料キャンペーンも開始した。
この連載では、Notionであらゆるものを作れるとご紹介してきました。Notion単体でも非常に強力なツールなのですが、実は他のツールやサービスと組み合わせることによってさらに実現できる世界が広がります。 今回は、Notionを便利にするサービスをご紹介します。 1. リッチなWebサイトを作れる「Wraptas」 リッチなWebサイトを作れる「Wraptas」 Wraptas https://wraptas.com/ Notionの標準機能としてもWebに公開することはできますが、Wraptasを利用するとさらにカスタマイズできるようになります。 独自ドメインを利用できる JavaScript, CSSを設定できる SEO向けの設定ができる 例えばBLAM社の採用サイトやSHIBUYA SLOW STREAMのサービスサイトはWraptasによって作られています。一見するとNotionで
Googleから2022年2月のAndroidセキュリティアップデートが公開された(参考「Android Security Bulletin—February 2022 | Android Open Source Project」)。今回のセキュリティアップデートはリモートから特権昇格が可能とされる緊急性の高い脆弱性が修正されており注意が必要。 Android Security Bulletin?February 2022 | Android Open Source Project 今回のセキュリティアップデートで特に注意が必要なのは、CVE-2021-39675として追跡されている脆弱性。この脆弱性はAndroid 12のシステムコンポーネントに影響を与えるとされている。深刻度は緊急(Critical)に分類されており、追加の実行権限を必要とせずリモートから特権昇格を実施される危険性があ
昨今、世の中のあらゆる業務においてITツールの利用は必要不可欠なものとなっています。リモートワークの普及により、ITツールの重要度は一層高まっています。 みなさんも日々たくさんのツールに触れているかと思います。メモはEvernote、表作成はGoogleスプレッドシート、ファイル管理はGoogleドライブやDropbox、タスク管理はTrello、コミュニケーションはSlackなどをお使いになったことがあると思います。 それぞれのツールはとても便利ですが、ツールの数が増えるとともに情報が分散しやすくなってしまいます。会社によっては導入しているツールが部署ごとにバラバラになっていることもよくあるかと思います。とある調査では、1企業あたり平均88種類ものツールを使っているというデータもあります。 例えばこんな経験はないでしょうか。「Slackで見つけた資料が古かったんだけど、最新の情報ってどこ
Microsoftは現地時間2021年8月6日、Visual Studio Code用拡張機能「Python バージョン2021.8.1105858891」をリリースした旨を公式ブログで報告した。最新の拡張機能は先のマーケットプレイスや、Visual Studio Code内の拡張機能ギャラリーからインストールできる。新バージョンはJupyter Notebook標準サポート機能が正式版となり、Pythonインタプリターのソート機能を改善した。 以前からJupyter Notebookとの親和性を高めてきた本拡張機能だが、Jupyter Notebookの刷新に対応することで、セルの変更を検査にしている。また、変更したキーバインディングがipynbファイル編集時にも反映され、本拡張機能に関する設定の検索も容易になった。 設定ページから「Notebook」と検索することで、利用可能な設定項目
多くのユーザが使用しているGmailだが、その機能の豊富さと使い勝手のよさの一方、メールの内容を読み取って関連性の高い広告を表示するなど、機密性の低さがしばしば問題視される。著名なサービスゆえ攻撃の対象となったり、偽装に使われやすいのも事実で、フリーのメールアドレスで登録できないサービスの中には、Gmailを名指しでNGとしている場合もある。 こうした事情を背景に、もしGmailと同等以上の機能および使い勝手を備えたメールサービスがあれば、乗り換えたいと考えている人は少なくないはずだ。またGmail自体に特に抵抗がなくても、いま新たにGmailでメールアドレスを取得しようとすると、ドメインが一種類しかないため、気に入ったメールアドレスがなかなか取得できないといった理由もある。 今回は、そんなGmailの代替になりうる、Webメールサービスを3つ紹介する。なかには無料版では機能に制限があった
今まさに「東京2020大会」が開催されていますが、その開会式の中で話題となったのが、競技ピクトグラムの実写パフォーマンス。全世界に生中継されているという緊張感もあり、まさに金メダル級の面白さでしたね。 1964年の東京オリンピックで初めて全面導入され、今や世界中のいたる場面で使用されているピクトグラムですが、星田つまみさん(@Ririshiku_Uruou)は、2歳児あるあるをピクトグラムで表現。ツイッターに投稿したところ、多くの反響が集まっています。 育児の経験がある人なら、どれもピン! ときたのではないでしょうか。まさに2歳児あるあるですね。この投稿を見た人からは、「最高」「可愛すぎる」「全て見覚えがある」「猛暑の中、これがほぼ毎日全種目おこなわれている」「もっと欲しい!! w」といった反応が続々と。 どの競技も、幼児体型のポージングがとっても可愛らしいですが、コメントを見る限り、みな
Qualysは7月20日(米国時間)、「Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909)」において、Linuxカーネルに特権昇格可能な脆弱性が存在すると伝えた。この脆弱性が少なくとも2014年7月にLinux 3.16に混入して以来存在していると説明しており、7年間にわたってLinuxカーネルに存在していたことになる。多くのLinuxディストリビューションがこの脆弱性の影響を受けるとみられる。 Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909) これはLinuxカーネルのファイルシステムレイヤに存在するsize_t-int変
Windows 11には、Linuxアプリケーションを実行する機能「WSL 2 (Windows Subsystem for Linux version 2)」が搭載されている。これにより、LinuxアプリケーションやLinuxコマンドを利用することが可能であり、Ubuntuをインストールすればすぐに使うことができる状態だ。 WSL 2はWindows 10にも搭載されている機能だが、Windows 10では明示的に機能を有効化してセットアップしなければ使うことができなかった。しかし、Windows 11ではセットアップがとても簡単だ。本稿では、この機能を使ってWindows 11でLinuxのGUIアプリケーションやCUIコマンドを実行する方法を説明する(注1)。 Ubuntuインストールとセットアップ Linuxアプリケーションの実行を実現するWSL 2の機能は、「wslコマンド」を使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く