2026年– date –
-
CatBoost — Yandex発、カテゴリ変数に強い勾配ブースティング
CatBoost(Categorical Boosting)はロシアの検索・ITサービス大手Yandexが2017年に公開した勾配ブースティング決定木ライブラリです。高カーディナリティのカテゴリ変数を前処理なしで直接扱える設計と、対称(oblivious)決定木による高速推論が特徴で、... -
LightGBM — Microsoftが磨いたleaf-wise高速勾配ブースティング
LightGBM(Light Gradient Boosting Machine)はMicrosoftリサーチアジアが2016年に公開した勾配ブースティング決定木ライブラリです。ヒストグラムベースの分岐探索と、葉単位で深く木を伸ばすleaf-wise成長戦略を組み合わせ、同等の精度ならXGBoostより... -
XGBoost — Kaggleを席巻した勾配ブースティング決定木の定番
XGBoost(eXtreme Gradient Boosting)はワシントン大学の博士課程在籍中だった陳天奇(Tianqi Chen)氏が2014年に開発を始めたオープンソースの勾配ブースティング決定木ライブラリです。従来のGBDT実装を正則化項・並列計算・スパース対応・キャッシュ最... -
WAF — Webアプリ前面で攻撃を弾くアプリケーションファイアウォール
WAF(Web Application Firewall)は、HTTPやHTTPSの通信を解釈し、Webアプリケーション特有の攻撃パターン(SQLインジェクション、XSS、SSRF、ファイル取り込みなど)をリクエスト単位で検査・遮断するセキュリティ機器・サービスの総称です。オープンソー... -
ゼロデイ — パッチが間に合わない未公開脆弱性とその攻撃
ゼロデイ(zero-day、0-day)とは、ベンダーやコミュニティが公式パッチを提供する前の未公開脆弱性、またはそれを悪用する攻撃を指します。「対応に使える日数がゼロ」という意味合いから生まれた呼称で、イランの核施設を狙ったStuxnet(2010年公開)、C... -
SSRF — サーバ自身を踏み台に内部リソースへ届く攻撃
SSRF(Server-Side Request Forgery、サーバサイドリクエストフォージェリ)は、Webアプリケーションが「ユーザーから渡されたURLにサーバ側からアクセスする」処理を持つときに、そのURLを攻撃者が操作し、本来外部からは届かないはずの内部ネットワーク... -
中間者攻撃 — 通信路に割り込み盗聴と改ざんを行う古典脅威
中間者攻撃(Man-in-the-Middle、MITM)は、通信を行う2者の間に攻撃者が密かに割り込み、やり取りされる内容を盗み見たり、書き換えたりする攻撃の総称です。公開鍵暗号方式の研究黎明期から議論されてきた古典的脅威で、ホテルや空港のオープンWi-Fi、AR... -
DDoS攻撃 — 多数の端末から束で押し寄せるサービス停止攻撃
DDoS(Distributed Denial of Service、分散型サービス妨害)攻撃は、世界中の多数の感染端末やレンタルサーバから一斉に大量の通信を浴びせ、標的のWebサイト・API・ネットワークをサービス継続不能に追い込む攻撃です。1996年9月、ニューヨークの老舗ISP... -
フィッシング — 偽サイトとメールで認証情報をだまし取る詐欺
フィッシング(phishing)は、銀行・通販・SNS・社内システムなど正規サービスの見た目を模したメールやWebサイトで利用者を欺き、ID・パスワード・クレジットカード番号・ワンタイムコードといった認証情報を入力させて盗み取るオンライン詐欺の総称です... -
ランサムウェア — データを人質に身代金を要求する暗号化攻撃
ランサムウェアは、感染した端末やサーバ上のファイルを暗号化し、復号鍵と引き換えに暗号資産での身代金(ransom)支払いを要求する悪意あるソフトウェアの総称です。1989年にJoseph L. Popp博士が配布したフロッピーディスク「AIDS Trojan」が世界初の事...
