直近1週間の人気フィード
はてなブックマーク数を元に新着優先で並べ替え

RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン
162
GMO Flatt Security Blog


はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触ってみたものの、モデルの知らない最新情報や自社固有の情報への対応、回答の正確性などに頭を悩ませた方もいらっしゃるのではないでしょうか?これらの問題に対する解決策として、LLMの知識や出力精度を向上させる技術であるRAG(Retrieval-Augmented Generation)が注目されています。 ところで、RAGの…
3日前

一休.comの多言語対応
79
一休.com Developers Blog


はじめに こんにちは。一休データサイエンス部の平田です。 一休.comは主に国内の宿泊施設を取り扱う予約サイトですが、インバウンド需要の高まりを受け多言語対応を進めており、2025年の3月に国際サイトをリリースいたしました。対象言語は英語、中国語(繁体字・簡体字)、韓国語、タイ語、ベトナム語、マレー語、インドネシア語です。 一休.comトップページのメニューから言語を切り替えることができます 一休.com英語版のトップページ 一休.com英語版のホテル紹介ページ 今回は主にデータとして存在する日本語をどうやって翻訳したかということと、その注意点についてフォーカスして書いていきます。 自動翻訳サ…
2日前

『フルスクラッチして理解するSSL/TLS』の裏側
203
エムスリーテックブログ


【デジカルチーム ブログリレー6日目】デジカルチームの末永です。5月31日から開催される技術書典18で頒布するエムスリーテックブック8の、フルスクラッチして理解するSSL/TLSという章を担当しました。この章では、標準ライブラリ縛りでTLS 1.3のサーバーサイドを実装していきます。 techbookfest.org ここでは執筆の流れや小話などの裏側を書いていきます。
6日前

LLMガードレールの活用法と役割を正しく理解する
156
GMO Flatt Security Blog


TL;DR LLMガードレールはLLMの入出力を監視・制御する技術であり、LLMアプリケーションにおける様々な脅威への対抗策になります。しかし、あくまで役割は脅威の緩和・低減であるため、それぞれの脅威に対する根本的な対策をした上で、万が一の事故に備え文字通りガードレールとして導入する必要があります。 本文中では、RAGアプリケーションの利用する外部データベースにプロンプトインジェクションを引き起こすデータが存在し、LLMに対する入力として利用された場合、LLMガードレールで検知する例を紹介しています。しかし、根本的には外部データベースに悪意あるデータが登録されないよう対策すべきです。 このブロ…
6日前

ECSのTask数がいつの間にか0に?Task消失事件の顛末
98
エムスリーテックブログ


【デジカルチーム ブログリレー5日目】 デジカルチームの井上 渉 (@wtr_in) です。米がなければということで、餅をよく食べています。実は餅はお正月以外も食べて良いんですよ皆さん。 さて、2024 年 7 月と結構前の話になりますが、AWS で以下のようなアップデートがありました。 aws.amazon.com このアップデートにより ECS が Task を起動する際にイメージを特定する挙動が変わったのですが、デジカルではその影響で、テスト環境の ECS Service の Task 数がいつの間に 0 になる というトラブルを経験しました。割とエッジケースなので、多くの方が遭遇するこ…
7日前

フロントエンドの画面実装をボトムアップに行う
96
一休.com Developers Blog


概要 初めまして、CTO室のいがにんこと山口(@igayamaguchi)です。一休.com/Yahoo!トラベルのフロントエンドの開発を担当しています。 この記事ではWebアプリケーションのフロントエンドの画面実装をボトムアップに実装することのメリットと、その方法を紹介します。 ボトムアップに画面を実装する ボトムアップに画面を実装する、というのは小さなコンポーネントや処理から実装をしていき、それを組み合わせて徐々に大きなコンポーネントを作り、最終的に画面を作る実装方法です。 昨今のWebアプリケーションの実装で使用するReactやVueといったフレームワークはHTML、CSS、JavaSc…
5日前

Swift6対応で見えた課題とswift-dependenciesへのDI移行戦略
10
エムスリーテックブログ


【マルチデバイスチーム ブログリレー4日目】 こんにちは、マルチデバイスチームの藤原です。 私たちのチームでは、複数のSwift製のアプリを開発しており、Swift 6への対応を少しずつ進めています。 その過程で、依存性注入(DI: Dependency Injection)ライブラリとして利用してきた Needle が生成するコードと、将来的にSwiftで必須となる existential any *1 *2 との相性問題が顕在化してきました。 コード生成に依存するライブラリは言語仕様に大きな変更があると互換性の問題に悩まされることがよくあると思います。 今後のSwiftの進化に柔軟に対応し…
2日前

Wake up, Remix!
42
Remix Blog


It's time to go wake up Remix! Here's what we're building and what it means for React Router.
6日前

Kotlin Multiplatform (KMP) でプラットフォーム固有の実装をcommonMainで扱う2つのアプローチ
17
エムスリーテックブログ


【マルチデバイスチーム ブログリレー2日目】マルチデバイスチームでモバイルアプリエンジニアをやっている小林 ([@bakobox](https://x.com/bakobox))です。マルチデバイスチームでは複数のアプリを開発していますが、一部のアプリではKotlin Multiplatform (以下KMP)を使ってロジックの共通化を行っています。KMPを使ってアプリの開発を行っていると、プラットフォーム固有のコードを扱わなければならない場面が必ず出てきます。プラットフォーム固有の実装をcommonMainからどのように扱えるようにするかは、KMPプロジェクトにおける重要な設計課題の一つです。本記事では、この課題に対処するための主要なアプローチである、1. `expect/actual`を使った方法2. DIフレームワークの管理に乗せる方法についてご紹介いたします。また2つ目の方法では、iOS側の実装をSwiftで行う方法もご紹介いたします。
4日前

One Roundtrip Per Navigation
7
overreacted — A blog by Dan Abramov


What do HTML, GraphQL, and RSC have in common?
3日前

マルチデバイスチームの8つのスマホアプリ、その技術選定を公開!
19
エムスリーテックブログ


【マルチデバイスチーム ブログリレー1日目】 エンジニアリンググループ・マルチデバイスチーム(以下、マルデバ)の星野です。 2年ほど前にスマホアプリ開発で採用している技術というブログを書きましたが、時間が経ち、採用している技術に更新があったり、新しいアプリもリリースされましたので、改めてマルデバで開発しているアプリとその技術選定について紹介します! アプリの数が多いため、各アプリの深掘りは行わず、アプリの概要 + 選定技術の紹介にとどめています。より詳しく知りたい方は方は、ぜひカジュアル面談・面接などでご質問ください!
5日前

GoでLuaのユニットテストを書こう
19
CyberAgent Developers Blog | サイバーエージェント デベロッパーズブログ


ABEMAの広告システムのバックエンド開発をしている黒崎 (@kuro_m88) です。 GoでLu ...
5日前

GCounterで学ぶ、CRDTによるスケーラブルな書き込み処理と結果整合性
12
CyberAgent Developers Blog | サイバーエージェント デベロッパーズブログ


はじめに こんにちは!ABEMA の広告配信システムの開発チームのバックエンドエンジニアの戸田朋花で ...
4日前

TSKaigi 2025 で CSS Modules Kit について発表しました
3
mizdra's blog


「TypeScript Language Service Plugin で CSS Modules の開発体験を改善する」というタイトルで発表しました。 speakerdeck.com CSS Modules には、Find All References などの言語機能が動かないといった問題があります。本発表では、その問題を解決するためのツールキット「CSS Modules Kit」を紹介しました。 github.com CSS Modules Kit は、Find All References といった主要なな言語機能をサポートしています。更に、VS Code 以外の様々なエディタで動くとい…
4日前

モバイルアプリ開発におけるJavaScript CallbackのWebとの定義共通化
4
CyberAgent Developers Blog | サイバーエージェント デベロッパーズブログ


目次 はじめに JavaScript Callback の課題 TypeSpec とは プロジェクト ...
5日前