kuzira_diver

ウイルスに感染！？（5sercher-bizを削除する方法） 全く身に覚えがないし、普段からセキュリティには気を付けているのだが、Chromeを立ち上げたら、やたら『5sercher-biz』からの広告が通知される。 まさか、ウイルス感染かと思い Windows Defender でクイックスキャンするが問題なし。 WEBを彷徨い駆逐方法を見つけたので以下に纏めておく。 誰かのお役に立てば幸いです。 5sercher-bizを削除する方法 今回の環境は以下 Windows 10 Chrome バージョン: 81.0.4044.138（Official Build） （64 ビット） Chromeの[設定]メニューから[拡張機能]を押下 恐らく色々な拡張機能が表示されると思いますが、その中で身の覚えがない機能を削除。たぶん覚えのない『Google Docs』があると思います。 最後はChromeを再起動 追記１：Docsだけでなく、スプレッドシートやスライドの可能性もあるので注意。 あとChromeの場合、[設定]から[リセットとクリーンアップ]-[パソコンのクリーンアップ]を最後に実行すると良いかも。 追記２：Chromeの[設定]-[プライバシーとセキュリティ]-[サイトの設定]-[通知]ページの[許可]に"https://5sercher.biz"があれば削除。

BQML で分類モデルを使用して訪問者の購入を予測する URL  https://google.qwiklabs.com/focuses/1794?parent=catalog 内容：『BigQuery ML』って何なん？っと思ったらBigQuery上でMachine Learningを実現する機能でSQLも使えるそうだと。 比較的に分かりやすそうだったので、選択。 ラボの内容 e コマースデータを探索する 特徴を選択しBQML モデル作成 分類モデルの性能を評価する モデルの性能が悪ければ特徴追加し新たなモデルを作成 実際のラボ 基本はクエリが用意されているので、ポチポチでラボは進む。 実際はモデルやクエリに対しある程度の予備知識がないと理解に苦しむ。 とりあえず「こんな事ができるんだ」っと分かりたいだけの人なら割り切って受講しても良いと思う。

Cloud ML API を使用して画像内のテキストの抽出、分析、翻訳を行う URL  https://www.qwiklabs.com/focuses/1836?parent=catalog 内容：ML API を組み合わせ方を学びたくラボを選択。 Cloud Vision API のテキスト検出メソッドを使用し、光学式文字認識（OCR）を利用して画像からテキストを抽出。 次にテキストを Translation API で翻訳する方法と、Natural Language API で分析する方法を学ぶ。 curlでVision(OCR)=>Transration=>NLP APIとして画像からEntity分析を行う。 ラボの内容 API キーを作成する Cloud Storage バケットに画像をアップロードする Vision API リクエストを作成し、curl で API を呼び出す Vision API のテキスト検出（OCR）メソッドを使用する Translation API を使用して画像のテキストを翻訳する Natural Language API を使用して画像のテキストを分析する 実際のラボ 狙い通り、APIを組み合わせることを学ぶには良かった。 途中でBashを使い、結果を次の入力に変えているのが微妙にすごい。 ラボはフランス語から英語だったので、フランス語から日本語に変えると以下の結果だった。意味は。。。 {   "data": {     "translations": [       {          "translatedText": "公共用品の場合オバマ氏の場合、マスタードはディジョン産です",          "detectedSourceLanguage": "fr"       }     ]   } }

Dialogflow で AI チャットボットを実装する URL  https://www.qwiklabs.com/focuses/1789?parent=catalog 内容：scikit-learn で機械学習モデルを構築しアプリケーションのモデルをリアルタイムで提供するラボ。「scikit-learn」って何？実際に機械学習モデルを構築したことがなかったので選択。 学習前に scikit-learn 　機械学習のオープンソースライブラリ。「サイキット・ラーン」と読む。 AI Platform 　GCPのサービスで大規模な機械学習モデルをトレーニングし、トレーニング済みモデルをクラウドでホストし、モデルを使用して新しいデータについて予測することが可能。 AI Platform Prediction　サイズを問わず、あらゆる種類のデータに対して機械学習モデルを簡単に構築できるマネージド サービス。 実際のラボ [Agenda] モデルを作成してファイルに保存する 保存したモデルを Google Cloud Storage にアップロードする AI Platform でモデルリソースを作成する モデル バージョンを作成して、scikit-learn モデルをリンクする オンライン予測を行う 学習モデルをAI Platformにリリースして利用するまでの一連の流れを理解するには良いラボ pythonコードが出てくるが、基本理解していなくてもコピペで完結 可能であれば、コードも理解しておくとより、実践的であると思うが、軽く機械学習やAI Platformに触れたいという人にも向いているラボ

Dialogflow で AI チャットボットを実装する URL  https://www.qwiklabs.com/focuses/634?locale=ja&parent=catalog 内容：Dialogflowで簡単なチャットボットを実装。Dialogflowの使い方がメインで機械学習に関する内容は無いが、チャットボットの構築に興味があったので選択。 Dialogflow のコンセプトと構成 Dialogflow は会話構築ツール。人間の言語をインテント（会話の意図）とアーギュメント（会話の議題）とに区別する。 エージェント はエンドユーザーとの会話を処理する仮想エージェント。人間の言語のニュアンスを理解する自然言語理解モジュールである。エージェントをアプリ、プロダクト、またはサービスに組み込み、人のリクエストを利用可能なデータに変換するために使用。ユーザーからの入力データがエージェント内のいずれかのインテントと一致する場合に変換が行われる。 インテント はエージェントのコンポーネント。インテントを結合することで会話全体を処理。ユーザーの発話データとソフトウェアで求められるアクションのマッピングを行う。 エンティティ 自然言語入力からパラメータ値を取り出すときに使用。 コンテキスト は、ユーザーのリクエストの現在のコンテキストを表す。曖昧なフレーズや、ユーザーの設定、ユーザーの地理的なロケーション、アプリでの現在のページ、会話のトピックによって意味が異なるフレーズを区別するときに使用。 フルフィルメント は、一致したインテントからの情報をウェブサービスに渡し、その結果を取得できる Webhook。 実際のラボ 基本はポチポチ進めて行けばラボは完了できる [ Try it now ]でボットのテストを実施できるが、適当に入れると誤った学習をするので注意

ML Study Jams Vol.4 : Machine Learning トレーニングプログラム URL  https://events.withgoogle.com/ml-study-jams-japan/ GW中のスキルアップを目的に申し込みしてましたが、メールを見落としていて本日から参加。 とりあえず、基礎知識の向上と中級者向け中心に学ぶ。 学んだコースはブログに記録する。 対象コース 初心者向け Google で使用される API の概要 AI Platform: Qwik Start GCP の基礎 （クエスト） Baseline: Data, ML, AI  （クエスト） 中級者向け AI Platform を使用したオンライン予測での scikit-learn モデル提供 Dialogflow で AI チャットボットを実装する Natural Language API によるエンティティ感情分析 Cloud Vision API で画像内の物体（ラベル）、顔、ランドマークを検出する Natural Language API を使用してテキストをカテゴリに分類する Cloud ML API を使用して画像内のテキストの抽出、分析、翻訳を行う   上級者向け AIプラットホームでの TensorFlow による赤ちゃんの体重予測 BQML で分類モデルを使用して訪問者の購入を予測する BigQuery ML 予測モデルによるタクシー運賃の予測 TensorFlow と AI Platform で住宅価格を予測する TensorFlow での機械学習 Google Cloud ML による分散型機械学習 Google Cloud ML によるリアルタイムの機械学習 Awwvision: Kubernetes クラスタからの Cloud Vision API AutoML Vision でクラウド内の雲の画像を分類する 

Coffee bean： STARBUCKS『SPRING SEASON BLEND 2018』 品種　　　：コロンビア、パプアニューギニア、その他 製造者　　： Starbucks Coffee 金額　　　：1,430円 酸味　　　： ★ ★ ☆ ☆ ☆ コク　　　： ★ ★ ★ ★ ☆ お気に入り： ★ ★ ★ ☆ ☆ コメント　：ダークチェリーやハーブを思わせる風味、スパイシーさとしっかりしたコクが特徴。さくらのように表情豊かな風味。 コロナでリモートワーク中、一息いれるのに活躍してくれた一品。

情報処理安全確保支援士　オンライン講習Aを受けた備忘録（６） 内容：情報処理安全確保支援士　オンライン講習A 日時：2020年5月 情報セキュリティ従事者としての倫理的責任と義務～【後編】 目標　情報セキュリティ従事者として適切な行動を理解し、遵守できるようになる １章　インシデントから学ぶということ 倫理的問題を解決する手法 二分法：対照的な二つの選択肢の中から一方を選ぶことで問題を解決する方法 線引き問題：段階的な複数の選択肢が与えられたとき、どこまでを許容できるか選ぶ問題 相反問題：一方の選択肢を選ぶと、もう一方に悪い影響を与える問題 ７ Step Guide：倫理的判断を行うためのボトムアップ型の方法 IPA 「組織における内部不正防止ガイドライン」 ２章　守秘義務のインシデント 契約・覚書に違反した場合の罰則、漏洩により発生した損害の賠償に関する事項がふくまれている事業者は５割前後 登録セキスペとして求められる対応 「地方公共団体における情報セキュリティポリシーに関するガイドライン」 「外部委託先管理規定」 「委託関係における情報セキュリティ対策ガイドライン」 監督責任者として求められる対応 「組織における内部不正防止ガイドライン」 「委託関係における情報セキュリティ対策ガイドライン」 「中小企業の情報セキュリティ対策ガイドライン第３版」 システム監査等の監査人に求められる対応 「システム監査を知るための小冊子」 「情報セキュリティ監査基準」 ３章　誠実義務のインシデント 業務中の私用メール 登録セキスペとして求められる対応 社内規定の策定、メール等を監査、発見した場合の監督責任への指導依頼、私物のケイタイ持ち込み（BYOD）の条件整理 「 情報漏えい対策のしおり 」 「 スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書 」 監督責任者として求められる対応 私用メールを定期的にチェック、部下の指導、教育・啓発実施、BUOD利用申請の承認、運用の管理 「中小企業の情報セキュリティ対策ガイドライン」 「 スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書 」 システム監査等の監査人として求められる対応 ...

情報処理安全確保支援士　オンライン講習Aを受けた備忘録（５） 内容：情報処理安全確保支援士　オンライン講習A 日時：2020年5月 情報セキュリティ従事者としての倫理的責任と義務～【前編】 目標　倫理的責任と義務を遂行するために規範について学習し、情報セキュリティ従事者として適切な行動を理解し遵守する １章　なぜ倫理的責任と義務を学ぶ必要があるか 倫理：人々が自主的に遵守するように期待される自律的な規範 法：人々が遵守するように国家等の権力によって強制される他律的な規範 コンプライアンス（法令遵守・社会的責任） 法令や規則を守ること 法律だけでなく社会規範として倫理を守ることも含まれる 社会的責任には以下が含まれる 倫理的責任 応答責任 説明責任 結果責任など 法的責任 ２章　倫理的責任 企業倫理 信頼にこたえるために遵守すべき規範 経営理念や行動原理として従業員に周知徹底する 技術者倫理 作り出したモノやサービスによって「公衆の安全、健康、福利」に貢献する 社会的責任（ISO26000） 組織活動が社会および環境に及ぼす影響に対して組織が担う責任 企業ではCSRを意識 社会的責任を果たすことで社会からの信頼を得る ７つの原則 説明責任 透明性 倫理的な行動 ステークホルダーの利害尊重 法の支配の尊重 国際行動規範の尊重 人権の尊重 ７つの中核主題 組織統治 人権 労働慣行 環境 公正な事業慣行 消費者課題 コミュニティへの参画 公益通報者保護法：内部告発者を保護する法律 セキュリティ業界では「OECD 情報システム及びネットワークのセキュリティのためのガイドライン」 ３章　倫理的義務 義務 やらなければならないこと 義務に反した場合、制裁が科せられる場合がある 倫理的義務 守秘義務（公衆の安全の方が優先される） 誠実義務 注意義務 登録セキスペの活動は「情報処理安全確保支援士倫理綱領」に従わなけれなならない まとめ 経営課題への対応 社会的責任を意識して行動する ITセキュリティだけでなく、内部告発等の対応も意識して行動する システム等の設計...

情報処理安全確保支援士　オンライン講習Aを受けた備忘録（４） 内容：情報処理安全確保支援士　オンライン講習A 日時：2020年5月 Japan Vulnerability Notes（JVN）【後編】 目標　IPA提供のツール「AppGoat」で学習できる脆弱性の種類と内容、ツールの利用方法を含め、セキュリティ人材育成に活用できるようになる １章　脆弱性診断とは 脆弱性診断 ツールを使う自動型 典型的な攻撃パターンを効率的に実行 機械的に診断が可能なため安価 破壊型と非破壊型のツールが存在 手動型 柔軟な診断、細やかな検査が可能 時間とコストがかかる 通信監査型：ブラウザとウェブアプリケーション間でのやり取りされる通信を分析 脆弱性は後工程になるほど修正の影響が大きくなる、事前に解消し攻撃に対するリスクを軽減する ２章　ウェブアプリケーションの脆弱性診断 脆弱性の調査に有用なツール Fiddler ネットワークキャプチャツール HTTPリクエストやレスポンスの確認や書き換えが可能 OpenVAS 脆弱性診断ツール WEBアプリだけでなくポートスキャン、OSやミドルウェアの調査も可能 OWASP ZAP WEBアプリ脆弱性診断ツール Nmap ポートスキャンツール OSやサービスの名前だけでなくバージョンも調査可能 ３章　AppGoatの使用について AppGoat ：IPAが開発した脆弱性体験学習ツール ４章　脆弱性検査ツールMyJVN MyJVN：ソフトウェアのバージョンを検査するツール「.NET」が必要 まとめ 経営課題への対応 脆弱性が発見されるリスクを考慮し脆弱性診断を行う リリース前に脆弱性診断が行われているか監査を行う システム等の設計・開発 セキュアコーディングを行う 開発時にセキュリティテストを行い、脆弱性を作り込んでないことを確認 運用・保守 セキュリティについて品質管理や情報収集を行う 教育・啓発を行う 緊急対応 脆弱性によるインシデント対応の体制を用意する 脆弱性の影響調査を行い、緊急での対応の必要性等について検討する

情報処理安全確保支援士　オンライン講習Aを受けた備忘録（３） 内容：情報処理安全確保支援士　オンライン講習A 日時：2020年5月 Japan Vulnerability Notes（JVN）【前編】 目標　JVNがどのような脆弱性と対策情報を発ししているのかを理解し、自組織で活用・共有できるようになる １章　JVNとは 目的『脆弱性関連情報の円滑な流通、および対策の普及を図る』 対応方法の把握 発見者として[脆弱性を発見]⇒[IPAに報告] 開発者・運営者として JVNポータルサイト メリット 各ベンダからの情報を一覧で収集 統一したフォーマットで確認できる デメリット 情報が登録されるまでに少し時間を要する 情報の入手先 IPA（重要なセキュリティ情報、脆弱性情報） https://www.ipa.go.jp/ 経済産業省（情報セキュリティ政策） https://www.meti.go.jp/policy/netsecurity/ 総務省（国民のための情報セキュリティサイト） https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/ 警察庁（サイバーポリスエージェンシー、サイバー犯罪対策プロジェクト） https://www.npa.go.jp/cybersecurity/ https://www.npa.go.jp/cyber/ JVNとは JPCERT/CCとIPAが共同運営する脆弱性対策情報ポータルサイト 情報源は「情報セキュリティ早期警戒パートナーシップ」精度とCERT/CC等の海外の調整機関と連携した脆弱性情報 JVN iPediaとは 脆弱性対策情報データベース 国内外を問わず、情報を収集、蓄積 JVNとiPediaの違いは脆弱性情報の収集範囲 JVNはJPCERT/CCに届けられた情報、US-CERTのAlerts、Vulnerability Notesが掲載 iPediaは上記に加え、日本国内に流通している製品の脆弱性情報が掲載 ただしJVNとiPediaの情報公開が同じとは限らない ２章　JVN脆弱性レポート JVN脆弱性レポートとは、...

情報処理安全確保支援士　オンライン講習Aを受けた備忘録（２） 内容：情報処理安全確保支援士　オンライン講習A 日時：2020年4月 情報セキュリティ早期警戒 パートナーシップガイドライン 目標『情報セキュリティ早期警戒パートナーシップガイドライン』の内容と仕組みを学び、活用できるようになる １章　目的と背景 目的『脆弱性関連情報の円滑な流通、および対策の普及を図る』 対応方法の把握 発見者として[脆弱性を発見]⇒[IPAに報告] 開発者・運営者として ソフトウェア製品の場合、[JPCERT/CCより連絡]⇒[対応開始] WEBアプリの場合、[IPAより連絡]⇒[対応開始] 報告しない場合のデメリット 情報の網羅性が担保されない 脆弱性があることに気づかずに使用 脆弱性を狙った攻撃の成立 発見者は対応状況が分からず不安 対応の遅れによる脆弱性の悪用 開発企業のブランド価値の毀損 登録セキスペ 倫理観：高い倫理観を持ち、常に全力でセキュリティを維持することに努める 使命・役割：継続的な講習受講により、知識・技能を保持する者として行動する 法律や規約：国家資格であり秘密保持義務や信用失墜行為の禁止等の義務を順守する 2章　用語と適用範囲 脆弱性とは「ソフトウェア製品やWEBアプリケーション等におけるセキュリティ上の問題個所」 脆弱性関連情報とは、脆弱性情報、検証方法、攻撃方法のいづかに該当する情報 対策方法とは、脆弱性から生じる問題を回避する方法、解決を図る方法 発見者とは、脆弱性関連情報を発見または取得した人（インターネット上で脆弱性関連情報を入手した人も含む ※脆弱性を発見した人だけではない ガイドラインのソフトウェア製品における適用範囲 「国内で利用されている」ソフトウェア製品 「仕様自体の脆弱性は含まない」 ウェブアプリケーションの適用範囲 「主に日本国内からのアクセスが想定されているサイト」で稼働するウェブアプリケーション 3章　ソフトウェア製品に係る脆弱性関連情報の取り扱い 情報セキュリティ早期警戒パートナーシップガイドライン 情報非開示依頼 - 発見者はIPAおよびJPCERT/CCが脆弱性情報を公開するまでの間は脆...