編集長– Author –
-
Plotly — Webブラウザで動くインタラクティブ可視化と分析ダッシュボード
PlotlyはカナダのモントリオールでAlex Johnson氏らが2012年に創業した可視化スタートアップ、Plotly Technologies社が中心となって開発するインタラクティブ可視化ライブラリ群の総称です。JavaScript製のplotly.jsを核に、Python(plotly.py)、R、Julia... -
Seaborn — matplotlibを統計図解向けに整えるPython可視化ライブラリ
SeabornはPython向けの統計データ可視化ライブラリで、定番のmatplotlibを土台に「美しいデフォルト」と「データフレーム指向のAPI」を提供します。2012年にスタンフォード大学の博士課程に在籍していたMichael Waskom氏が個人プロジェクトとして公開し、... -
CatBoost — Yandex発、カテゴリ変数に強い勾配ブースティング
CatBoost(Categorical Boosting)はロシアの検索・ITサービス大手Yandexが2017年に公開した勾配ブースティング決定木ライブラリです。高カーディナリティのカテゴリ変数を前処理なしで直接扱える設計と、対称(oblivious)決定木による高速推論が特徴で、... -
LightGBM — Microsoftが磨いたleaf-wise高速勾配ブースティング
LightGBM(Light Gradient Boosting Machine)はMicrosoftリサーチアジアが2016年に公開した勾配ブースティング決定木ライブラリです。ヒストグラムベースの分岐探索と、葉単位で深く木を伸ばすleaf-wise成長戦略を組み合わせ、同等の精度ならXGBoostより... -
XGBoost — Kaggleを席巻した勾配ブースティング決定木の定番
XGBoost(eXtreme Gradient Boosting)はワシントン大学の博士課程在籍中だった陳天奇(Tianqi Chen)氏が2014年に開発を始めたオープンソースの勾配ブースティング決定木ライブラリです。従来のGBDT実装を正則化項・並列計算・スパース対応・キャッシュ最... -
WAF — Webアプリ前面で攻撃を弾くアプリケーションファイアウォール
WAF(Web Application Firewall)は、HTTPやHTTPSの通信を解釈し、Webアプリケーション特有の攻撃パターン(SQLインジェクション、XSS、SSRF、ファイル取り込みなど)をリクエスト単位で検査・遮断するセキュリティ機器・サービスの総称です。オープンソー... -
ゼロデイ — パッチが間に合わない未公開脆弱性とその攻撃
ゼロデイ(zero-day、0-day)とは、ベンダーやコミュニティが公式パッチを提供する前の未公開脆弱性、またはそれを悪用する攻撃を指します。「対応に使える日数がゼロ」という意味合いから生まれた呼称で、イランの核施設を狙ったStuxnet(2010年公開)、C... -
SSRF — サーバ自身を踏み台に内部リソースへ届く攻撃
SSRF(Server-Side Request Forgery、サーバサイドリクエストフォージェリ)は、Webアプリケーションが「ユーザーから渡されたURLにサーバ側からアクセスする」処理を持つときに、そのURLを攻撃者が操作し、本来外部からは届かないはずの内部ネットワーク... -
中間者攻撃 — 通信路に割り込み盗聴と改ざんを行う古典脅威
中間者攻撃(Man-in-the-Middle、MITM)は、通信を行う2者の間に攻撃者が密かに割り込み、やり取りされる内容を盗み見たり、書き換えたりする攻撃の総称です。公開鍵暗号方式の研究黎明期から議論されてきた古典的脅威で、ホテルや空港のオープンWi-Fi、AR... -
DDoS攻撃 — 多数の端末から束で押し寄せるサービス停止攻撃
DDoS(Distributed Denial of Service、分散型サービス妨害)攻撃は、世界中の多数の感染端末やレンタルサーバから一斉に大量の通信を浴びせ、標的のWebサイト・API・ネットワークをサービス継続不能に追い込む攻撃です。1996年9月、ニューヨークの老舗ISP...
