Whether you’re learning a new library or API or you’ve been using it for years, it can feel like the documentation gets in your way more than it helps. Maybe the tutorials are too basic, or the reference manual is too sketchy, or the relevant information is split across multiple pages full of irrelevant details. We’re exploring a way to get you the information you need, faster. By surfacing the mo
生成AIを用いた社内情報検索システムなどで、RAGという手法が用いられる例が増えています。前回のSTORIA事務所ブログでは、LLMを利用したRAG(Retrieval Augmented Generation)と著作権侵害について柿沼弁護士が解説しましたが、本稿では、RAGと個人情報保護法の論点(RAGと個人データの第三者提供該当性)について検討します。 RAGとは「ナレッジベースの外部化」 RAG(Retrieval Augmented Generation)とは RAGとは、一言でいえば「ナレッジベースの外部化」です1ryohtaka「Azure OpenAI Service On Your Data の仕組みと使う上で気を付けるべきポイント」で用いられていた表現を使わせていただきました。。 LLM(大規模言語モデル)は、主としてWeb上にある膨大なデータを学習用データとして用いてい
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
