「サーバー」と一口に言っても、その種類・名称は用途によって多岐にわたります。
今回は、複数あるサーバーの種類と名称、各サーバーの用途を、なるべくわかりやすくまとめていきます。

そもそも「サーバー」って何なんじゃい？

サーバー（Server）とは、クライアントからの要求（リクエスト）に応じて、コンテンツを提供するコンピュータのことを指します。
一番身近なコンテンツで言うと、パソコンやスマートフォンでWebブラウザを利用する時に見る「Webページ」が該当します。（Yahooのトップページ、Googleの検索結果を表示するページなど）

サーバーの種類について

サーバーの種類は、私達が実際に手にとって使える「物理サーバー」と、１つの物理サーバー上で複数のOS（Linuxなど）を稼働させることで、”複数のサーバーと見なして”稼働させる「仮想サーバー」の２種類があります。
ザックリと、実物があるのが「物理サーバー」、実物がなくプログラム上で稼働するのが「仮想サーバー」と認識していただければ大丈夫です。

・共用サーバー
物理サーバーに分類されるサーバーで、所謂「レンタルサーバー」と呼ばれるものです。１台のサーバーを複数人で利用するサーバーを指し、一般的に「サーバー」といえばこの共有サーバーを指すことが多いです。
比較的低価格でレンタルでき、OSの設定や保守の手間が掛からないのがメリットです。その反面で複数人で利用するため、カスタマイズ性が少なく、他の利用者の使用状況によってサーバーの処理能力が影響されやすいデメリットもあります。

・専用サーバー
こちらも物理サーバーに分類されるサーバーで、レンタルサーバーです。共有サーバーと違う点として、１台のサーバーを丸々使用できます。
こちらは、サーバーそのものをレンタルしているため、自分の好きなようにカスタマイズでき、他の利用者も居ないため安定した運用ができるのがメリットです。逆に、共用サーバーと違いサーバーを丸々１台レンタルするため料金が高額になりやすく、また、サーバーの保守も自身で行わないといけないため、運用の手間が掛かるのがデメリットとなります。

・VPS
VPS（Virtual Private Server）とは仮想サーバーに分類されるサーバーで、イメージとしては前述の共用サーバー内に専用サーバーを突っ込んだものとなります。
こちらは、共用サーバーと同様に１つのサーバーを複数人で利用しますが、サーバー利用者一人ひとりに個別の環境が仮想上に用意されており、他のサーバー利用者の影響を受けにくいメリットがあります。また、個々人で環境を持っているため、専用サーバーほどではないですがカスタマイズ性があるのもメリットの一つです。

・クラウドサーバー
クラウドサーバーは仮想サーバーに分類されるサーバーで、クラウド上に構築されるサーバーです。これまで紹介したサーバーが”１台のサーバー”で運用するのに対し、クラウドサーバーは”複数台のサーバーで機能を分散”して運用できるのが最大の特徴です。
機能を各サーバーに分散しているため、利用者のニーズに応じてカスタマイズしやすく、利用している機能のみの費用で済みます。
ただし、構築から運用・保守は自身で行わなければならないため、一定のスキルを持つ人向けのサーバーといえます。

サーバーの用途による名称の違い

これまではサーバーの種類についてまとめましたが、サーバーは運用目的によって「〇〇サーバー」というように名称が異なってきます。
次は、各サーバーの名称と用途について軽くご紹介します。

・Webサーバー
Webサーバーはその名の通り、Webページを構築するデータ（HTML、CSSなど）を保有するサーバーを指します。利用者（クライアント）からのリクエストに応じて、Webページを表示するために必要なデータを返します。

・メールサーバー
メールサーバーは、電子メールのやり取りを制御し、各端末での送受信を可能にしているサーバーです。送信と受信でそれぞれサーバーが独立しており、
○送信は「SMTP（Simple Mail Transfer Protocol）」サーバー、
○受信は「IMAP （ Internet Message Access Protocol ）・POP(Post Office Protocol)」サーバー
によって管理されています。

・ファイルサーバー
ファイルサーバーとは、ネットワーク上でデータを共有・使用するためのサーバーです。サーバー上にデータを保管する目的というよりは、「各端末間でデータをやり取りする」目的で運用されます。

・データベースサーバー
データベースサーバーは、クライアントからのリクエストに応じて、データベース上に保管されているデータを返却します。DBMS（データベース管理システム）を利用してデータ整理を行います。

・DNSサーバー
DNS（Domain Name System）サーバーとは、利用者のリクエストに応じてIPアドレス（Web上の住所のようなもの）とドメイン（独自のWebサイトの名前のようなもの）を結びつける役割を担うサーバーです。

・アプリケーションサーバー
アプリケーションサーバーは、前述のWebサーバーが担わない動的な機能を担当しています。クライアントからのリクエストに応じて、Javaやphpなどのプログラムを実行して必要なデータを取り出したり、特定の条件に応じた結果をWebサーバーに返却する役割を持っています。

・FTPサーバー
FTP（File Transfer Protocol）サーバーは、クライアント側とWebサーバーとの間で行われる、ファイルの送受信を制御しています。FTPサーバーは、クライアントがコンピュータからサーバーにデータをアップロードしたり、サーバーからデータをダウンロードしたりすることができます。

 

今回は、サーバーの種類・名称とその用途についてまとめてみました。
サーバーを選ぶ際には、使用目的によって慎重に検討する必要がありますので、この記事が皆さんのサーバー選びの助けになればと思います。

最近、業務で多用したDTOについて、復習の意味も込めて書こうと思います。

DTOとは
Data Transfer Objectといい、データを転送する目的で定義されるクラスのことです。
SpringBootを使用して、Webアプリケーションの開発する際、controllerクラス、serviceクラスを使用しますが、その間のデータやり取り時にDTOを挟むことで、とてもコードをシンプルに書くことができます。
なれるととても便利で、コーディング時も画面から送られてくるデータをきちんと把握できるので、とても楽ですし、データが増えたり減ったりしてもDTO部分をいじるだけでいいのでお勧めです！

SpringBootなどWedアプリケーションの開発をする際はぜひ使用してみてください！

MetaHuman Animatorについて

UnrealEngineに新機能「MetaHuman Animator」がリリースされました。
MetaHuman Animatorを説明するには、MetaHumanの機能を説明する必要があります。

MetaHumanとは
MetaHumanとは、UnrealEngineの開発元のEpic Gamesから提供されているサービスになります。
名前の通り、高性能な人型のキャラクターモデルを簡単に生成することができます。
生成したモデルは、UnrealEngine内であれば無償で使用可能です。

MetaHuman Animatorとは
MetaHuman Animatorはカメラの映像をもとにフェイシャルキャプチャデータを抽出し
そのデータをMetaHumanで再生することができます。
これだけだと簡単なように聞こえますが、本来はフェイシャルキャプチャのデータを利用するには
高額な機材、専用のライブラリが必要になります。
それを本機能では条件付きではありますが、無償で行うことができます。

ぜひ皆様も使用してみてはいかがでしょうか。

iPhoneやAndroidのスマートフォンが普及して以来、スマートフォンのカメラを利用して写真や動画を撮る機会が年々増えてきた人も多いかと思います。
動画を編集する作業をしたことがある人なら、
「スマートフォンで撮影した動画をそのまま再生する分には問題ないけど、複数の動画を一纏めにしようと動画編集すると、なぜか音ズレが起こる」
という経験をしたことがある人も、中にはいるのではないでしょうか？

今回は、このような音ズレが発生する原因と、その解決方法についてご紹介していきます。

前提：フレームレートについて

音ズレの原因を解説する前に、動画とは切っても切り離せない関係の「フレームレート」を紹介します。
フレームレートは、「fps（frames per second）」の略称で使われることがほとんどで、「1秒あたりに表示される画像の枚数」を表したものになります。
そもそも、動画とは「複数の画像を連続で表示させたもの」であるので、このフレームレートが高ければ高いほど、一つの動画で使える画像の枚数が増える（＝動画が滑らかに見える）ことになります。
一般的に、テレビやyoutubeなどで目にする動画は30fpsであることがほとんどです。

動画ファイルのフレームレートは2種類存在する

一般的にフレームレートと言っても、「固定フレームレート（CFR）」と「可変フレームレート（VFR）」の2種類が存在することはご存知でしょうか？

固定フレームレート（以降はCFRと表記）は、その名の通り、1秒間に表示される画像の枚数が一定値で固定されているものを指します。CFRの場合、30fpsと指定されている場合、どの区間においても必ず30fpsで動画が作成されます。

一方、可変フレームレート（以降はVFRと表記）は1秒間に表示される画像の枚数が定まっていない動画を指します。
例えば、
「区間Aでは動きが激しい描画が多いから、この区間ではフレームレートを増やして動きを滑らかに見せよう」
「区間Bではほとんど動きがないから、この区間はフレームレートを減らして動画ファイルの容量を削減しよう」
というように、動画の内容に合わせて適切なフレームレートを使い分けてくれるのがVFRの特徴です。

昨今のスマートフォンで撮影された動画は、VFRであることがほとんどです。

動画の音ズレはどうして発生するの？

ここからが本題で、音ズレが発生する原因は、動画のフレームレートがVFR（可変フレームレート）である場合が多いです。
VFR形式の動画は、動画再生ソフトでは音ズレなく再生できているように見えますが、動画編集ソフトなどで読み込みを行うと音ズレが発生してしまいます。
これは、動画編集ソフト側がVFR形式の動画に対応しておらず、無理やりCFR形式として読み込もうとして発生してしまう事象です。

もう少し詳しく解説します。
VFR動画の「画像」と「音声」を、以下のように切り分けたとします。

VFR動画
画像：\-\-\‐\-\‐\ー\-\―\-\-\-\-\-\-\―\-\‐\-\―\-\
音声：\-\-\‐\-\‐\ー\-\―\-\-\-\-\-\-\―\-\‐\-\―\-\

上記のVFR動画で、”\”区切りで記載されている”-“や”ー”が、1フレームの表示時間となります。VFRは可変フレームレートなので、1フレームが長い部分は動きがない部分、逆に短い部分は動きがある部分と捉えていただけたら大丈夫です。

このVFR動画の内容をCFR動画に変換し、1フレームレートでの表示時間をすべて一定化すると以下のようになります。

CFR動画
画像：\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\
音声：\-\-\‐\-\‐\ー\-\―\-\-\-\-\-\-\―\-\‐\-\―\-\

パッと見でもわかるように、画像の表示時間と音声の再生時間に大きな差が出てきていますね。これが音ズレの原因となります。（図で表示するとかなりずれ込んでいるように見えますが、実際にズレてくるのはごくわずかです）
フレームレートはあくまで動画（画像）の表示方法であり、音声には反映されないため、動画編集ソフトを介するとこのような音ズレが起こります。（こんな感じの説明で理解できるでしょうか。。？）
ちなみに、動画再生ソフトのほとんどがVFR形式の動画に対応しているため、音ズレなく再生できます。逆に、動画編集ソフトの大半はVFR形式に非対応のため、VFR形式の動画ファイルは編集に不向きな動画と言えますね。

どうやったらCFRかVFRか分かるの？

基本的に、動画ファイルのプロパティからではCFRかVFRかの判別は不可能です。
撮影した動画がVFRかを判断するには、「MediaInfo」等のファイル解析ソフトを利用する必要があります。

せっかく撮影した動画がVFR形式だった！

これまでに解説した通り、VFR形式の動画だと動画編集で利用するときにかなり不便を感じるかと思います。
では、VFR形式の動画が全部編集で使えないのか？と聞かれるとそんなことはありません。いくつかの対応方法を紹介します。

①事前にVFR形式の動画をCFR形式に変換する
VFR形式の動画を予めCFR形式に変換して動画編集ソフトに読み込ませると、上に挙げたような音ズレはなくなります。
フリーソフトの「Hand Brake」や「AviSynth」などを活用すれば、CFR形式の動画に変換できるので、お手軽に試せる手段でもあります。

②動画編集ソフト側にVFR形式の動画を読み込めるよう設定を行う
フリーの動画編集ソフトである「AviUtl」では、特定のプラグインをインストールすることでVFR形式の動画を読み込むことができるようになります。
ただし、対応しているソフトが極端に少ない（筆者が調べた限り、情報が出たのはAviUtlのみでした。。）ので、こちらの手順よりは前述した①の手段のほうが確実といえます。

 

今回は、「動画の音ズレ」という少しマニアックな問題について解説させていただきました。
皆さんも、動画編集を行う際にはフレームレートの種類に気をつけてください！（筆者は動画編集が終わったあとに完成品を検閲して何度かやらかしてます汗）

企業説明会の様子

2023年6月14日に国際電子ビジネス専門学校(KBC)様で会社説明会を行いました。
今回の会社説明会ではユーマーク株式会社様との合同説明会で15人の参加者に来場していただきました。

前書き

個人的にGithubについて学習している際に便利と思ったり、感心したりした内容だけを抜粋して書いていきます。

おおまかな概念やどういった利便性があるのかを伝えられたらなと考えています。

Gitとは

Gitとはソフトウェアバージョン管理ツールの一つです。

Gitを使うことで、複数人で開発する時に「誰が、いつ、どのような目的でコードを修正したのか」を残せるというメリットがあります。

例えば「2023/06/12に田中さんが〇〇機能のバグ修正」を行なったとします。

これらの情報を残さない場合、以下のような場合チームメンバー全員に確認する手間と時間が増えるため効率的ではありません。

いつ修正したのか、誰が修正したのか、何のためにソースを修正したのか。

Gitはこういった情報を一括で履歴を保管してくれます。

---

GitHubとは

バージョン管理ツール「Git」によりチーム開発に適した機能を付け加えたサービスがGitHubです。

プロジェクトのバグ管理に使えるIssuesや、コードレビューを効率化するPull Requestsなどのチーム開発に役立つ機能が、Web上から使えるようになります。

他にもPull Requests時にレビュワーがレビューOKと判断した場合にメインブランチへ修正を結合するといったこともできます。

※メインブランチという言葉が出ましたが、これは後ほど詳しく説明するため「一旦そういうのがあるんだな〜」くらいに考えてください。

---

GitHub_機能説明

リポジトリとは

作成したファイルやディレクトリの状態を保存・記録しておく 「場所」 のことです。

修正を行う作業場所とイメージすると分かりやすいと思います。

Githubには大きく分類してリモートリポジトリとローカルリポジトリの２つの作業場所があります。

リモートリポジトリ

ネット上にあるチームメンバー全員で共有されている作業場所です。

ここにアップされたソースはチームメンバー全員が見ることができ、かつ修正を加えることが可能です。

ローカルリポジトリ

名前の通り自分のPC上にあるチームメンバーに共有されない作業場所です。

自分自身しか使えない作業場所なので、誰にも影響を与えずに修正を行うことが可能です。

ブランチとは

Gitにはブランチという概念があります。

このブランチ機能を上手く活用すると、例えば新規機能開発とバグ修正といった複数の作業を、並行して進められるようになります。

例えばこのようにターミナルで git branchと入力するとmainが表示されます。

これはローカルリポジトリ内のブランチはmainだけありますよという結果を教えてくれています。

「*」が今いるブランチという意味で、今の作業場所はmainだよといった意味になります。

試しに新しく「test01」というブランチの作成を行います。

改めてブランチ一覧を表示してみると以下のようになります。

以下二つのブランチがありますよと結果が返ってきます。

• main
• test01

mainブランチが大元として存在している状態で、「バグ修正」を行いたいとなった場合に新しくブランチを作成します。

ブランチ＝作業ディレクトリの複製

ただ複製するだけでなく、最終的に複製前のブランチに変更点をマージできます。

mainブランチとは別の作業場所でバグ修正を行い、レビュー、テストまで完了して問題ないと判断されれば大元のmainブランチへマージを行います。

この一連の作業後、mainブランチでも動作に問題ないと判断すればリモートリポジトリへPush(アップロード)し、最終的にはリリースといった流れになります。

ブランチ機能のないバージョン管理システムだと、一度新規機能の実装を始めてしまうと簡単なバグでも修正することが難しくなってしまいます。

新規機能の実装分がコードに反映されているため、バグを修正したとしても中途半端な状態となり、リリースができなくなります。

ヘッダーメニュー

ヘッダーのキャプチャと紐付けながら説明します。

Search or jump to…

検索ボックスです。ぱっと見で分かると思いますが、こちらに何か知りたいキーワードを入力することでキーワードにヒットした内容が表示されます。

例：Githubに公開されているOSSなどの検索が可能です。

Pull Requests

ローカルリポジトリをリモートリポジトリへアップロードするために、レビュワーへレビュー依頼を行う機能です。レビュー依頼を出し、OKが出ればリモートリポジトリのmainブランチへマージされます。

Issues

Issuesはプロジェクトやソースコードの課題を管理するための機能です。

例えばバグが見つかった場合に「〇〇機能_バグ修正」といった内容でIssuesを作成することで、そのIssuesにAssigneesするメンバーや、バグやドキュメント修正などのタグを割り当てることができます。

基本的にはIssues一つに対して1つのブランチが紐づくようにして作業を行なっていきます。

Codespaces

GitHubが提供するクラウドホステッド開発環境のこと（有料）

GitHubのWebサイトから起動することが可能で、ブラウザさえ使えればパソコンからでもタブレットからでも利用でき、WebベースのIDEとして用いることが可能。

公式から引用した有料料金も載せておきます。

Maeketplace

開発者に各種開発ツールを提供するオンラインストアのこと。

一般のユーザや企業などが開発したツールが有料で提供されています。

Explore

超いけてるトレンドのリポジトリの一覧などを確認することができます。

気に入ったものはwatchに追加することで、Issuesが作成されたことを通知してくれたりします。watchはSNSでいうフォローと同じかなと思ってます。

気になるリポジトリを見つけた場合は読んでみるのもいいかもしれませんね。

Github Apps

Githubへの拡張機能のようなものです。GoogleChromeの拡張機能や、VSCodeの拡張機能のGithub版だと思ってください。

今回は個人的に便利だと思った2つを紹介します。

GitHub Apps：Create Issue Branch

issues を作成した際に、リモートブランチ を自動で作成することが可能になる機能です。

ブランチ 名は予め設定した内容になり、一人一人がブランチを作成する手間を削減することができます。

GitHub Apps：Delete merged Branch

Pull Requests が マージ された際に、紐づいている リモートブランチ を自動で削除してくれる機能です。ブランチ が整理されていくので、レポジトリ をシンプルに保つことができます。

ざっくりですが、私が便利だと思った機能の紹介でした。

　こんにちは、4月にエイブリッジに入社しました田場と内間です。無事に新人研修を終えましたので今回は研修内容と感想をお伝えします！

研修で学んだこと

• 社会人マナー（仕事に取り組む姿勢、社会人としての心得、情報セキュリティ、傾聴力、メール作成、Slack）
• office研修（PowerPoint、Excel）
• プログラミング基礎研修（HTML、CSS、Java、JavaScript、
• spring boot）
  

  

研修での感想

田場

　「二ヶ月の研修を終え、私は自分自身が大きく成長していると感じました。私は入社以前ＩＴ業界とは全く別の業界におり、ＩＴに関して右も左もわからない状態でした。しかし、専属講師のもとで研修をこなし、また同期や先輩社員の方々にサポートしていただくことで着実にＩＴのスキルや知識を身に付けることができました。
その他にも社会人マナー研修では社会人としての心得や傾聴力を学習し、今後仕事をしていくうえで大切なスキルを身に付けることができました。」

内間

　「研修で難しかったことはプログラミング研修のJavaについてです。私は長い間プログラミングについて学習してきましたが、Javaについては初めて学習しました。Javaはこれまで習ったC言語ととても似ていましたが、記述の方法が多少異なっていたためつられてしまうことが多く、理解するまで時間がかかりました。」

Q＆A

Q：社内の雰囲気について

A：内間「明るく気軽に質問できる会社で、質問に対してもしっかり答えていただきました！」

Q：プログラミングを実際に学習して感じたことは？

A：田場「専門用語を1から覚えていかなければならず、また論理的思考力が必要であるため、かなり苦戦しました。しかし、それと同時にプログラムを実際に動かす楽しさも感じることができました！」

Q：今後の目標は何ですか？

A：田場「まずは一人前のエンジニアを目指していこうと考えており、その後ITコンサルタントを目指そうと考えています！」

A：内間「フルスタックエンジニアを目指します。そして 目標達成のため一年に一つの資格取得を目指します。！」
　＊フルスタックエンジニアとは、複数のスキルを持ち、マルチに活躍できるエンジニアのこと

意気込み

田場「研修を終えこれから業務に取り組んでいくため、研修で学んだことをしっかりと活かしていきたいです!」

内間「IT業界は常に新しくなり続けているので、日々学習を続け置いていかれず、他者に教えられるようになります!」

 

 

今回は、唐突にUnityとHololens2のエミュレータを連動させてみたくなったのでその備忘録も兼ねて手順をまとめていきたいと思います。

目次

---

[１]前提条件（環境等）
[２]手順
[３]まとめ

---

[１]前提条件（環境等）

前提条件としてWindows OSの使用とします。
また、Hyper-Vの機能が使える事が必須です。（Windows 10 Proのみ）

今回、以下の3つを使用いたします。※インストールします
【Unity・Visual Studio2019・Hololens2エミュレータ】

【Unity】https://unity3d.com/jp/get-unity/download
・現時点での最新のバージョンで尚且つ長期サポート（LTS）の『2021.3.24f1』を使用していきます。

【Visual Studio 2019】https://visualstudio.microsoft.com/ja/downloads/
・無料版の『Community』をダウンロードします。

【Hololens2 Emulator】https://go.microsoft.com/fwlink/?linkid=2220897
・サイト記載時の最新のビルド『10.0.20348.1535』を使用

[２]手順

⓪必要なソフトのインストール！
※今回、各ソフトウェアのインストール手順は省きます。

①初めにPCにHololens2のエミュレータを使用するためにHyper-Vの確認をします。※PCにHyper-Vがないとエラーになります…
1.「windowsの機能の有効化または無効化」を開きます。

2.Hyper-Vを有効にします（有効にした場合、再起動する必要あり。）

②Unityでエミュレータにて起動するアプリのプロジェクトを作成します。
1．Unity Hubを起動し、新規作成ボタンを押下する。

2. バージョン、保管場所、プロジェクト名を適当に決めてプロジェクトを生成します。※テンプレートは『3D』を選んでください。

3.エミュレータとの連携確認用に好きなオブジェクトを設置します。

③.Microsoft.MixedReality.Toolkit（MRTK）をプロジェクト（アセット）に追加
※MRTKをもっていない人は先にダウンロードから！
1.『Assets』⇒『Import Package』⇒『Custom Package』押下。

2.ダウンロードしたMRTKを選択する。
（Microsoft.MixedReality.Toolkit.Unity.Foundation.2.8.3.unitypackage）

3.そのまま、すべてImportします！

4.『Mixed Reality』⇒『Toolkit』⇒『Add to Scene and Configure…』を押下。
※プロジェクト（Scene）にMRTKが追加されます！

④ Unityの書き出し設定
『Build Settings』
・Universal Windows Platform に切り替える。値を画像に合わせる。

『Project Settings』
・【XR Plugin Management】をインストールする。

・【Quality】を画像に合わせる

⑤プロジェクト（Seacne）をビルドする。※事前に別フォルダを作るのをお勧めします！（今回は「Build」フォルダを作成）

⑥ビルドしたプロジェクトをVisual Studio 2019にてエミュレータ環境で実行する。

[３]まとめ

まとめ！大まかな流れとしては以下となります。
⓪必要なソフトをインストール
①前提条件をチェック（Hyper-Vが有効になっているか等）
②Unityプロジェクトを作成、オブジェクト設置。
③UnityプロジェクトにMRTKをインポート
④Unityの書き出し設定を行う。
⑤プロジェクト（Seacne）をビルドする。
⑥ビルドしたプロジェクトをVisual Studio 2019にてエミュレータ環境で実行する。

以上、UnityとHololens2のエミュレータを連動させてみた！でした～

今や聞いたことがない人の方が、少ない「Chat-GPT」ですが開発元OpenAIの事はご存知でしょうか。
本記事では、OpenAIがどんな所かを簡易に説明できればと思います。

OpenAIについて
OpenAIですが、正式名称 OpenAI Inc.といい2015年にサンフランシスコで設立されました。
設立メンバーには数々の著名人が名を連ねています。
なんと、設立時には合計で１０億ドルがOpenAIに提供されました。（日本円だと1000億円ぐらい）

最高責任者について
OpenAIの最高責任者であるサム・アルトマンという方はプログラムーであり起業家・投資家です。OpenAIの設立の際は30歳になります。
サム・アルトマンさんの経歴を簡単に紹介させていただくと19歳の時にスマホアプリの会社立ち上げ・会社を買収->Yコンビネータ社にパートナー契約し・代表に就任という凄い経歴です。

今・今後のOpenAI
その後OpenAI社は2022年11月にChatGPTを発表し、2023年の2月にChatGPT Plusを開始しています。
ChatGPTはGPT-3.5がベースモデルになりますが、最近GPT4が追加されました。

今後ChatGPTがどのように進化していくかは想像もつかないですが公開されて半年ほどで社会現象を起こすコンテンツを開発したOpenAI社がどのような会社になっていくか楽しみです。

「Log4j」とは、Javaベースでシステムやアプリを開発する際によく使われる「API」の一つです。

Log4jはJavaアプリケーションの標準的なロギングライブラリであり、処理スピードの速さや、
その多機能性から、多くの人たちから利用されいます。

機能一部
・Java開発では欠かせないデバック情報、エラー情報を出力できる機能。
・出力先が、コンソール、指定したファイル、ログサーバ等、幅広い。

Log4jの脆弱性
といった風にとても便利なLog4jですが、2021年にとある事件が起こりました。
Log4jに発見された脆弱性「Log4Shell」というものであり。
この脆弱性を利用すれば、任意のコードをリモートで実行する、
RCE（Remote Code Execution：リモートコード実行）が可能です。
原因としては、Log4jの「JNDI Lookup」という機能が問題で、攻撃者が送信した文字列を、
Log4jがログとして記録してしまうと、その文字列に記述された通信先やサーバー内部のファイルからjava classファイルを読み込んでしまい、
実行してしまうというものです。
この「Log4jShell」は容易に悪用できる点や。様々なコードをリモートで実行できる点から、
危険度の高い脆弱性といえ、Apacheソフトウェア財団からも、CVSSレートを最高段階の「10」に指定しています。

CVSSはCommon Vulnerability Scoring Systemの略で、共通脆弱性評価システムと訳されています。
脆弱性の深刻度を0から10までの数値でレーティングしています。数値が大きくなるほど深刻度が高くなり、10は深刻な脆弱性であることを示しています。

回避方法
・Log4jのバージョンをApache Log4j 2.15.0よりあとのバージョンにすることで回避可能です。
　　色々な事情によりバージョンアップが難しい場合は、JndiLookupクラスをクラスパスから削除をしてください。

まとめ
便利なソフトやシステムを使っていても、バージョンが古かったりすると、
システムのセキュリティは大幅に落ちてしまいます。
こまめなバージョン確認や、使うシステムの脆弱性について調べることが、とても大切だと思います。