Haji Papa's Bits & Bytes

Haji Papa's Bits & Bytes

ChatGPTのエージェントだけでWebアプリを作成する

ChatGPTのエージェントだけでWebアプリを作成する

数日前に、私の環境でもChatGPTのエージェントが使えるようになったので、早速試してみました。エージェントへの切り替え ChatGPTのテキスト入力欄の［ツール］から「エージェントモード」を選択します。今回は「情報源」として「ウェブ検索」を選択しました。プロンプトプロンプトには、下記を入力して実行してみます。 Ubuntu24.04上で下記の要件のアプリケーションを作成したい。 - Git Hub上にあるDockerイメージを利用 - ITセキュリティに関連する書籍の情報を入力・更新・削除できるWebアプリケーションを作成 - プログラミング言語はPythonを使用 - Pythonとデータベースとのやり取りはORMを使用 - フレームワークを使用してもよい。応答約4分後に下記が出力されました。承知しました。Ubuntu 24.04環境で、GitHub上のDockerイメージを利用し、ITセキュリティ関連書籍をCRUD操作できるPython Webアプリケーションを構築します。ORMを使用してデータベースとのやり取り

【MCP】Ollama+Open WebUI+MCPO環境でMCPを試す

【MCP】Ollama+Open WebUI+MCPO環境でMCPを試す

1. はじめに最近のニュースで、MCPに関する記事が増えてきました。 MCPというと、私はMicrosoft Certified Professional のことだと思ってしまいます ^^; が、ここでのMCPは、Module Context Protocolの略で、LLMが「外部のツール」と安全・柔軟につながるための標準プロトコルのことを指します。 2. MCPの利用例たとえば、LLMに次のような依頼をしたとします。「このページの内容を読んで要約して」普通のLLMはWebにアクセスできないので何もできませんが、MCP対応のモデルなら * 「fetch」ツールを呼び出してWebページを取得 * その結果を元にLLMが要約というように、ツールを"使って"推論できるようになります。 3. MCPの登場背景もともとOpenAIやAnthropic、Googleなどは「Tool Use」という仕組みを独自に実装していました。でも、それぞれやり方

【セキュリティ】パスキー（passkey）について

【セキュリティ】パスキー（passkey）について

最近、Googleから「パスワードではなくパスキー（passkey）を利用してください」というメッセージが届きました。パスキーは近年注目を集めている認証技術の一つです。そこで今回は、パスキーはパスワードと何が違うのか？そして、どのような仕組みで安全性を実現しているのか？について、分かりやすく解説します。 ■ 概要パスキー（passkey）は、FIDO2標準に基づいた新しいパスワードレス認証方式です。GoogleやApple、Microsoftなどが推進しており、ユーザーがパスワードを覚えずに安全にログインできる仕組みです。 FIDO2標準について FIDO2（ファイド・ツー）標準とは、パスワードの代わりに、より安全で簡単なログイン方法を提供するための国際的な標準です。 FIDO2を構成する技術技術名内容 WebAuthn ブラウザやWebサイトがFIDO認証を使うための「仕組み」 CTAP（シータップ）パソコンやスマホがセキュリティキーなどの「認証デバイス」とやりとりするための規格 FIDO2の利用方法 * F

【Python】デコレータ（Decorator）って何だろう？

【Python】デコレータ（Decorator）って何だろう？

■ 概要デコレータは、前回の記事で取り上げたクロージャーの応用形です。関数に機能を追加するための「関数」のことで、元の関数には手を加えずに、前後に処理を追加したり、ログを取ったりできます。 Pythonでは、@記法を使って簡潔にデコレータを適用できます。まずは、デコレータの前に高階関数を取り上げます。 ■ 高階関数高階関数とは？高階関数は、「関数を引数に取る」または「関数を返す」関数のことを言います。 Pythonは関数もオブジェクトなので、変数と同様に渡したり返したりできます。高階関数には、下記のいずれか、または両方の特徴を満たします。条件例関数を引数に取る map(), filter(), sorted(..., key=...) 関数を返すクロージャー、デコレータなど高階関数の具体例1：関数を引数に取る関数 def shout(text): return text.upper() def whisper(text): return text.lower(

【Python】クロージャーって何だろう？

【Python】クロージャーって何だろう？

■ 概要クロージャーとは、関数の中で定義された関数が、外側の関数の変数を「記憶」して使う仕組みで、デコレータやコールバック関数の基礎として重要です。 ■ 具体例1 def make_multiplier(factor): def multiplier(x): return x * factor return multiplier times3 = make_multiplier(3) times5 = make_multiplier(5) print(times3(10)) # 30 print(times5(10)) # 50 ■ 解説 * make_multiplier関数の中で、multiplier関数を定義し、それをreturnで返しています。 * multiplier関数は、factorという外側の変数を使っています。 * factorはmake_multiplier関数の実行時に値が決定し、その値を覚えたままmultiplier関数が実行されています。つまり、times3は、make_multiplie

【Python】非同期処理（asyncio, aiohttp）を理解する

【Python】非同期処理（asyncio, aiohttp）を理解する

1. Pythonの非同期処理とは Pythonの非同期処理とは、時間のかかる処理を待っている間に、他の処理を先に進めるプログラミングの方法です。待ち時間がある処理を効率よく進めるときに特に効果を発揮します。たとえば、次のような場合に、非同期処理を使うと効果を発揮します。 (1) Web APIの並列呼び出し例：天気情報APIや路線情報API等に同時にリクエストを送りたいとき。・APIの応答を待っている間は、CPUをほとんど使わないので、他のリクエスト処理ができる。・非同期でリクエストするときは、requestsの代わりにaiohttpを使う。 (2) チャットアプリやWebSocket通信（リアルタイム処理）例：Webチャット、オンラインゲームなどで、常時接続しながらメッセージの送受信を行う。・接続は維持しつつ、メッセージが来るのを「待つ」必要があり、同期処理だと待っている間、他のことができなくなる。 (3) ファイルやデータベースへの非同期アクセス例：数千件のログファイルを読み込みながら、バックグラウンドで解析・保存する。

【Oracle Linux】GhostのDockerへの移行

【Oracle Linux】GhostのDockerへの移行

■概要 Ghostをアップデートしたところ、Oracle Linux 8に入っている画像処理のライブラリが、Armベースに対応していないとエラー表示されてしまいました。そこで、DockerhubにARM対応のGhostイメージがあったので、そちらに移行することにしました。 ■環境 Armベースのインスタンス Oracle Linux 8 nginx MariaDB ■作業手順 1. 現在のGhostのバックアップ Ubuntu環境ではないため、ghost backupが正常に終了しないので、手動でバックアップします。 # （$…の部分は自分の環境に合わせてください） # DBのバックアップ $ mysqldump -u "$DB_USER" -p"$DB_PASSWORD" "$DB_NAME" > "$BACKUP_DIR/db-$DATE.sql" # Ghostのコンテンツフォルダ（/var/

【LoRA】少ないデータで、AIモデルをチューニングする

【LoRA】少ないデータで、AIモデルをチューニングする

概要今回は、画像生成モデルStable Diffusionを使って、当ブログの英語の記事で登場するEmiさんのイラストが簡単に生成できるようにしたいと思います。そのために、LoRAという技術を使います。 LoRA（Low-Rank Adaptation）とは、AIモデルのファインチューニングを効率的に行うための技術です。特に大規模言語モデル（LLM）や画像生成AIの微調整に用いられ、少ない計算資源で高品質なカスタマイズを可能にします。 LoRAは、モデルの重みを直接変更するのではなく、低ランクの行列を挿入して学習することで、従来のファインチューニングよりも少ない計算コストで高い性能を維持できます。 🧠 LoRAの数学的な挿入位置元の重み W を以下のように拡張します： W' = W + α * (BA) A：低ランクの行列（学習する） B：低ランクの行列（学習する） α：スケーリング係数（学習時や推論時に設定）この BA 部分だけが学習され、元の W は固定のままです。　　 📌 実行時（推論時）の仕組み LoRAで生成

【Python】英会話トレーニングアプリを作ってみよう

【Python】英会話トレーニングアプリを作ってみよう

AIが発達したおかげで、比較的簡単に英会話の練習ができるアプリを自分で作ることができるようになりました。今回は、 (1) 日本語で話すと、自然なアメリカ英会話に翻訳して英語で話し、 (2) 英語で話すと、アメリカ英会話として不自然だったり誤っていた場合は、英語を訂正してくれて、さらに、話の続きを英会話として返答してくれるアプリを作ってみました。 1. システム構成 1. 音声入力（ASR） * Enterキーを押した後に、マイクから音声をキャプチャ。 Enterキーを再度押すまで音声を記録。 * OpenAI Whisper（API / ローカルモデル）で文字起こし 2. 言語判定 & 処理 * 文字起こし結果の言語を判定（Whisper が返す language を使用） * 日本語 → ChatGPT API に「自然なアメリカ英会話に翻訳して」もらう * 英　語 → ChatGPT API に「不自然なら訂正し、流れに合う英会話として返答して」もらう 3.

DockerでOpen WebUI＋Ollama環境を簡単構築！

DockerでOpen WebUI＋Ollama環境を簡単構築！

LLMを手軽に使う方法とGPUトラブル対処法 1. はじめにローカル環境で大規模言語モデル（LLM）を試したいけれど、難しそう…と思っていませんか？今回は、Docker を使って、話題の Open WebUI と Ollama を簡単に構築し、手軽にLLMを使える環境を作る方法をご紹介します。さらに、私が実際にハマった「GPUが認識されない問題」とその対処法も【補足】としてまとめました！ 2. Open WebUI＋Ollamaとは？ * Ollama：ローカルでLLMを動かせるエンジン。各種モデル（例：Gemma、Llama3など）を簡単に利用可能。 * Open WebUI：Ollamaをブラウザから操作できる便利なフロントエンド。この2つを組み合わせることで、まるでChatGPTのようにローカル環境でLLMが扱えるようになります！ 3. Dockerを使った構築手順 ① 必要環境 * Docker & Docker Compose v2 がインストール済みであること ② docker-compose.

【セキュリティ】プレースホルダでSQLインジェクションを防ぐ

【セキュリティ】プレースホルダでSQLインジェクションを防ぐ

前回までで、SQLインジェクションとOSコマンドインジェクションの実験を行いました。今回は、プレースホルダという機能を使って、PHPコードをSQLインジェクションができない安全なコードにしていきたいと思います。次のコードは、前回まで使用していたsectest.phpの内容です。 <?php $servername = "localhost"; $username = "sectest"; // DB sectestにアクセスするユーザー $password = "sectestpass"; $dbname = "sectest"; $conn = new mysqli($servername, $username, $password, $dbname); // エラー確認 if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error)

【セキュリティ】SQLインジェクションを通じてOSコマンドインジェクションをしてみる

【セキュリティ】SQLインジェクションを通じてOSコマンドインジェクションをしてみる

前回の【セキュリティ】SQLインジェクションを実験してみるで作成したWebサイトを使って、OSコマンドインジェクションを試みたいと思います。 1. 脆弱性の設定まずは、脆弱性を作ります。 DBの脆弱性の設定 DBのユーザーsectestにFILE権限を付与しておきます。 DBの管理者権限で下記を実行します。 MariaDB [(none)]> GRANT FILE ON . TO 'sectest'@'localhost'; Query OK, 0 rows affected (0.007 sec) MariaDB [(none)]> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.001 sec) ディレクトリの脆弱性の設定 MariaDBからファイルの作成が可能な/var/www/html/

【セキュリティ】SQLインジェクションを実験してみる

【セキュリティ】SQLインジェクションを実験してみる

今回は、IPA（情報処理推進機構）の「安全なウェブサイトの作り方」のはじめに登場するSQLインジェクションについて、実際にWEBサイトを構築して実験してみたいと思います。 1. DBの作成まずは、Webページからアクセス可能なデータベースsectestを作成します。今回はMariaDBを使用しています。 MariaDB [(none)]> create database if not exists sectest; //DB sectestを作成 Query OK, 1 row affected (0.000 sec) MariaDB [(none)]> use sectest; //DB sectestを選択 Database changed MariaDB [sectest]> create table users ( -> id int

ChatGPTがネットワークエラーになる件

ChatGPTがネットワークエラーになる件

最近、ChatGPTを使うと、下記のネットワークエラーが頻発します。とりあえず、Google Chromeだと駄目で、Firefoxを使えばエラーは発生しませんでした。

PythonからOllama APIを使って、文章を要約する

PythonからOllama APIを使って、文章を要約する

前回「Ollama APIを使用してみる」で、Ollama APIを試してみました。今回は、PythonとOllama APIを使って、PDFファイルの要約をGemma3にしてもらおうと思います。春期の情報処理試験も近いですので、それに関連するPDFの要約を作成してみましょう。必要なライブラリのインストール pip install aiohttp PyMuPDF import fitzとあるのでpip install fitzとしがちですが、pip install PyMuPDFです。 Pythonコード（ファイル名: summarize_pdf_ollama.py） import asyncio import aiohttp import fitz # pip install fitzではなく、pip install PyMuPDF import sys import os import time import json

Ollama APIを使用してみる

Ollama APIを使用してみる

前回掲載した「Ollamaを使ってGemma3を動かしてみる」の続きで、今回はOllamaをAPI経由で使ってみたいと思います。下記のサイトに従って、さっそくAPI経由でGemma3を使ってみましょう。 ollama/docs/api.md at main · ollama/ollamaGet up and running with Llama 3.3, DeepSeek-R1, Phi-4, Gemma 3, and other large language models. - ollama/ollamaGitHubollama 「なぜ空は青いの？」というプロンプトを投げてみます。 $ curl http://localhost:11434/api/generate -d '{"model": "gemma3:4b"

Let's use Ollama

Ollamaを使ってGemma3を動かしてみる

Ollamaとは Ollama は、ローカル環境で大規模言語モデル（LLM）を簡単に実行できるようにするオープンソースのソフトウェアです。いま話題のDeepSeek、Phi-4、Gemma3 などの人気のある LLM を手軽にダウンロードして、実行できます。 Ollamaのインストール下記のサイト(https://ollama.com）にアクセスし、Downloadボタンをクリックします。 OllamaGet up and running with large language models. リンク先の画面に、OSごとにインストールの仕方が表示されているので、その支持に従ってください。 curl -fsSL https://ollama.com/install.sh | sh $ curl -fsSL https://ollama.com/install.sh | sh >>>

【Termux+Python】Pydanticを導入してみた

【Termux+Python】Pydanticを導入してみた

Pydantic は、Python用のデータバリデーションおよびデータモデルライブラリです。Pythonの型ヒント (type hints) を活用して、データのバリデーションや変換を自動で行います。 Pydanticを導入することにより、下記の利点があります。 * バリデーションの自動化型ヒントを使うだけで、詳細なバリデーション処理を簡単に定義できる。 * 可読性の向上データモデルが明確になり、コードの可読性が高まる。 * エラー対応が楽になるバリデーションエラーが詳細に表示され、デバッグしやすい。 * API開発が効率化FastAPIなどと組み合わせると、エンドポイントのパラメータバリデーションやスキーマ生成が簡単。 * 型変換が便利データベースや外部APIから取得したデータの変換が容易。 Pydanticの導入方法 1. Rustをインストールする pydantic v2は高速化のために一部をRustで実装しており、デフォルトでビルド時にRustコンパイラを要求します。したがって、Pydanticをインストールする前にRustを導入します。 $ pkg u

【English】get with it. (Langaku+)

【English】get with it. (Langaku+)

マンガを使って英語の多読ができるLangaku+というアプリから、ぜひ機会があれば使ってみたいという英会話フレーズをご紹介します。マンガで英語が学べるアプリ #Langaku 詳しくはこちら→https://onelink.to/langaku_koma 出典:君に届け "Get with it." はカジュアルなアメリカ英語で以下のようなニュアンスがあります。 1. 状況を理解して（適応して） * 目の前の状況や新しい情報を理解して、受け入れることを促す。 * 例: Come on, get with it! We're leaving in 5 minutes. （ほら、急いで！5分で出発だよ。） 2. 時代に追いつけ（流行やトレンドに遅れないで） * 新しいトレンドや常識を理解して受け入れる。 * 例: You still use that old

【English】間違い探し Some food ...

【English】間違い探し Some food ...

正解を表示正解： Some food has been laid out.（料理が並んでいます。）解説：「food」は不可算名詞 (uncountable noun) です。不可算名詞は常に単数扱いされるため、has が正しいです。 Some + 不可算名詞の例: * Some water has spilled.（水がこぼれました。） * Some information has been provided.（情報が提供されました。）「いくつかの～」という意味で可算名詞の複数形を使う場合は、have が使われます。 Some + 可算名詞の複数形の例: * Some books have been laid out.（本が並べられています。） * Some people have left.（何人かの人が去りました。）

【English】 kind of ...（Langaku+）

【English】 kind of ...（Langaku+）

マンガを使って英語の多読ができるLangaku+というアプリから、ぜひ機会があれば使ってみたいという英会話フレーズをご紹介します。マンガで英語が学べるアプリ #Langaku 詳しくはこちら→https://onelink.to/langaku_koma 出典:君に届け kind of には以下のニュアンスがあります。 1. 程度を弱める（やや・ちょっと・なんとなく） * I kind of like this movie.（この映画、なんとなく好き。） * She kind of looks like my sister.（彼女、なんとなく私の妹に似てる。） 2. 曖昧さやためらいを表す（はっきり言いづらい気持ちを表現） * I kind of want to quit my job.（仕事を辞めたい気もするけど…

【Termux+Python】AndroidでPythonを動かす

【Termux+Python】AndroidでPythonを動かす

Androidの環境でPythonを動かす方法は、いくつかありますが、ここではLinux環境に近い操作が可能なTermux上でPythonを動かす方法をご紹介します。 Termuxは、Android端末上で動作するLinux端末エミュレータ兼パッケージ管理システムです。 1. F-Droidをインストールする PlayストアからもTermuxはダウンロードできますが、バージョンが古いようですので、F-DroidまたはGitHubから最新版をインストールすることが推奨されています。ここでは、F-Droid経由でインストールしていきます。 * F-Droid公式サイト（https://f-droid.org/ja/ ）サイトに表示されているQRコードから、F-Droidのインストールを行います。 QRコードを読み込むとF-Droid.apkがダウンロードされるので、「パッケージインストーラで開く」で開きインストールを行います。 2. F-DroidからTermuxをインストールする 2-1. F-Droidを起動したら虫眼鏡のボタンを押し

【SC一問一答】単一障害点の故障

【SC一問一答】単一障害点の故障

会社のシステムチーム内で、情報処理安全確保支援士の試験に、みんなで受けよう！ということになりましたので、その備忘録です。問題：透過型ファイアウォール（ブリッジモードで作動するFW）で、FWが故障した際に、安全性よりも可用性を優先し、デフォルトでパケットの通過を許可することがある。この動作を何というか？正解を表示正解：フェールオープン（Fail Open）解説：動作方式動作の特徴代表的な例メリットデメリットフェールオープン障害時にシステムを開放し、動作を続行するネットワークスイッチ（電源断で通信が開放）サービス継続が可能セキュリティリスクが高いフェールクローズ障害時にシステムを遮断するファイアウォール（障害時にすべての通信を遮断）セキュリティが強化されるサービスが完全に停止するフェールセーフ障害時に安全な状態へ移行するエレベーター（最寄り階で停止しドアを開く）被害を最小限に抑えられる完全な動作は保証されないフェールソフト障害時に最低限の機能を維持して動作CPU（過熱時にクロックダウン）システムが完全に停止しないパフォーマンスが低下する

【Ghost】ブログの記事をカテゴリ別に別ページに表示させる

【Ghost】ブログの記事をカテゴリ別に別ページに表示させる

Ghostを使用してブログの記事をカテゴリ別に専用ページに表示させる方法を紹介します。ちなみに、Ghostのバージョンは5.109です。 1. routes.yaml の設定 Ghostでは routes.yaml を編集することで、カテゴリごとに異なるページを作成できます。テキストエディタを開いて、下記のようにページ別に分けたいカテゴリを設定します。 yamlは半角スペース2個でインデントですので注意してください。たとえば、/news/はwww.89wa.jp/news/にアクセスすると、最初のタグが「infra」の記事の一覧が表示されるようになります。 collectionsは記事リストを作成する際に使用します。今回は、タグの種類に関係なく記事の一覧が表示されるように設定しています。 {slug}には、その記事のURLが入ります。 routes: /news/: controller: channel filter: primary_tag:news /infra/: controller: channel filter:

【English】間違い探し discuss

【English】間違い探し discuss

英語文法クイズ英会話の練習中、間違えたところをクイズ形式にしています。どこが間違っているかわかりますか？問題：以下の文のどこが間違っていますか？ I want to discuss about the progress of the project. Let's sync up. 正解を表示正解： I want to discuss the progress of the project. Let's sync up. 解説：「discuss」は他動詞なので「about」は不要です。「discuss the progress」が正しい表現です。「sync up」 → 「同期する」「スケジュールを合わせて話し合う」