エイプリルフールに便乗しているサイトまとめ2026年版 🔖 19

By ほしのるる 親愛なる読者の皆さま、毎年おなじみエイプリルフールが今年も始まりました！何もかもがネタまみれになる1日の始まりです！わーわー！ ◆エイプリルフールのネタのタレコミのやり方 この記事中に未掲載のネタで「ここもエイプリルフールやってるよ！」というのを発見した場合、さ

アメリカ政府公式アプリはGPS情報・指紋認証データ・顔画像などを収集している上に制裁対象のHuawei製SDKも搭載している 🔖 11

何気なくアプリをインストールした際、予想以上にさまざまな権限を要求されて驚いた経験がある人もいるはず。公開情報から重要な洞察を導き出すOSINT(Open Source Intelligence)の専門家であるサム・ベント氏が、アメリカ政府の公式アプリは大量の権限を取得してデータ

Microsoft、「Copilot Cowork」早期提供を開始　作業を自動化 🔖 41

axiosが陥落した夜 — npm史上最も洗練されたサプライチェーン攻撃の全解剖 🔖 47

3月30日 23時59分（UTC）。攻撃者は axios@1.14.1 をnpmに公開した。その39分前には axios@0.30.4 も公開済みだった。どちらもGitHubには一切のコミットがない。PRもない。CIも通していない。npmのCLIから直接、静かに公開された。 6分

Claude Code 開発者のための完全ガイド 🔖 269

Claude Codeを使っていて「あ、今の指示ミスった」「さっきの会話に戻りたい」「MCPって何が起きてるの？」と思ったことはありませんか？ この記事では、Claude Codeの会話管理・MCP・プランモード・並列作業まで、開発者が知っておくべき機能を網羅的にまとめます。 P

2400億円超の架空取引はなぜ起きた、KDDIがビッグローブらの不正実態と再発防止策を説明 🔖 150

はてな匿名ダイアリーに「あいまい検索」「関連エントリ」機能を追加しました - はてラボ 開発者ブログ 🔖 99

はてな匿名ダイアリーの過去の膨大な記事データから、目的の記事や関連する話題をより見つけやすくするため、あいまい検索ボタンと関連エントリ機能を追加しました。 これらの機能は、文書を多次元のベクトルとして表現し意味の近さを計算する「セマンティック検索」を導入することで実現しています。

Claude Codeのソースコード流出、npmソースマップに51万行が丸見えだった件 🔖 744

Anthropicが「うっかり」自社ツールの中身を全公開した Anthropicが提供するAIコーディングツール「Claude Code」の中身が丸見えになった。 ハッキングされたわけではない。Anthropicが自分でnpm（JavaScriptのパッケージ管理システム）にコー

オムロン、祖業の電子部品事業を売却へ　事業価値810億円 🔖 38

オムロンが、祖業である電子部品事業を米投資ファンドThe Carlyle Groupに売却する。譲渡する事業の価値は810億円としている。 オムロンは2026年3月30日、同社の祖業である電子部品事業を、米投資ファンドThe Carlyle Group（以下、カーライル）に売却す

9月に発生した npm のサプライチェーン攻撃 | 導入した最低限の対策まとめ 🔖 21

9月に、npm エコシステムを狙った大規模なサプライチェーン攻撃が発生しました。 改ざんされたパッケージが postinstall スクリプトとして認証情報を盗み取る仕組みで、 Node.js / npm を使う開発者であれば決して他人事ではない内容でした。 今回のブログでは、私

SDD + TDD + VDDを融合したClaude Codeプラグイン「VSDD Claude Code」を作った話 🔖 33

はじめに AI開発が当たり前となった現在、開発速度は格段に向上しました。 それでも、根本的な問題は解決されていません。 LLMが生成したコードはテストを通過し、レビューでも問題が見つからない。 「これでいける」と思い、リリースしてから初めて、問題が露呈するというようなケースが多々

Ollama is now powered by MLX on Apple Silicon in preview · Ollama Blog 🔖 31

「Qwen3.5-Omni」が登場、文章生成・コード生成・映像認識・音声合成・ウェブ検索が可能 🔖 29

AlibabaのAI研究チームであるQwen(Tongyi Lab)が「Qwen3.5-Omni」を2026年3月30日に発表しました。Qwen3.5-Omniはテキスト・画像・音声・動画の理解が可能なオムニモーダルモデルで、テキストだけでなく音声も生成することが可能。音声と映像

WindowsをUTF-8環境に切り替えてみた - シーゴの Excel 研究室 🔖 31

今回は WIndows のシステムロケール設定で UTF-8 環境に変更した際の影響について気付きをまとめました。 最新の Windows UTF-8 事情 直近の記事で UTF-8 変換バッチの改良版を公開したのですが、その際 Windows の文字コードやエンコードの対応状況

Ubieにおける一年間のセキュリティ分析AIエージェントの運用 🔖 22

Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提：「セキュリティ分析」とは？ まず、セキュリティアラートと

AIによるヌード加工アプリを全面的に禁止する提案にEU議会が合意、きっかけはGrokか【やじうまWatch】 🔖 20

開発チームに入ってセキュリティを向上するということ - カミナシ エンジニアブログ 🔖 34

「カミナシ レポート」の開発・運用をしている、AWS インフラが得意な Security Engineering の furuya です（属性過多）。妙に流行り物に乗っかるときがあるのですが、「超かぐや姫!」を見てきました。よかったです。それはさておき今回は「カミナシ レポート」

「BRAVIA株式会社」設立へ　ソニーとTCLの提携が確定　製造子会社の譲渡も発表 🔖 46

ソニーは3月31日、ホームAV事業を承継する新会社を中国TCL Electronics Holdings（以下、TCL）と合弁で設立する戦略的提携について、法的拘束力のある確定契約を交わしたと発表した。新会社の社名は「BRAVIA株式会社」（予定）となる見通しで、2027年4月の

金融事業における事業再編および「NTTドコモ・フィナンシャルグループ」体制への移行について | お知らせ | NTTドコモ 🔖 11

お客さまの設定により、お客さま情報が「非表示」となっております。お客さま情報を表示するにはdアカウントでログインしてください。 お客さま情報表示についてへ お客さま情報表示についてへ Tweet 金融事業における事業再編および 「NTTドコモ・フィナンシャルグループ」体制への移行

ログ設計：基礎から応用まで 🔖 98

1. はじめに なぜログは重要なのか？ ログは現代のソフトウェアシステムにおいて欠かせない要素です。適切に設計されたログシステムは以下を可能にします。 システムの稼働状態をリアルタイムで監視する バグや障害を素早く発見・修正する パフォーマンスのボトルネックを特定し最適化する ビ

MicrosoftのAI「Copilot」が勝手にプルリクエストに広告を挿入 🔖 30

GitHubのプルリクエストでCopilotを呼び出したところ、勝手に広告を挿入されてしまったと開発者が報告しました。 notes: copilot edited an ad into my pr https://notes.zachmanson.com/copilot-edit

Traits of a good Tech Lead 🔖 39

ハンドル操作無しで500km走行に成功　自動運転トラックで国内初 🔖 47

KDDI子会社の架空循環取引、発覚のきっかけは 🔖 29

「売上99.7％が架空取引」　KDDI、ビッグローブら子会社2社の広告代理事業巡り調査委が公表 🔖 48

「ビッグローブ及びジー・プランにおける広告代理事業の売上のうちおおむね99.7％が架空循環取引だった」──KDDI子会社と孫会社の不祥事を巡り、特別調査委員会は3月31日、事実関係の調査結果を発表した。主導したのはジー・プランからビッグローブに出向していた人物で、協力者も1人いた

総務省、老舗ISP「hi-ho」に指導　一部集合住宅のVDSL終了を居住者に知らせず 🔖 46

総務省は3月31日、ISPの「hi-ho」を運営するハイホー（東京都豊島区）に電気通信事業法の規定違反があったとして、規定順守を求める行政指導を行った。一部集合住宅でVDSLサービスを終了する際、事前に周知しなかった。 電気通信役務の提供が前触れなく打ち切られると利用者が不利益を

サプライチェーン攻撃から身を守るために最低限設定しておきたいこと 🔖 251

こんにちは、ラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を

パナソニックの電動工具、マキタに移管 - 家電 Watch 🔖 165

FOMAきょう終了→タバコ自販機の「taspo」も終了　認証回線に利用　代替はマイナ＆免許証？ 🔖 31

taspoは08年にスタート。身分証明書などで成人であることを確認したユーザーに非接触型ICカード「taspo」を発行。ユーザーはtaspoをタバコの自販機にかざせば、タバコを購入できる。年齢認証時の通信に、FOMA回線を使っていた。 4月1日以降、taspoカードでタバコを購入

M365利用中の京都市が職員7000人に「NotebookLM」を配ったワケ　利用者の8割が「業務の質向上」 🔖 38

M365利用中の京都市が職員7000人に「NotebookLM」を配ったワケ　利用者の8割が「業務の質向上」：Google Cloud AI Agent Summit ’26 Spring 京都市がNotebookLM Enterpriseを導入。Microsoft 365を利用

アイ・オー、800℃まで耐熱可能なモバイルバッテリーケースを発売 🔖 30

写真とAIテキスト指示で“被写体の向き”まで変化　アドビの最新「生成AI」事情 🔖 25

人間がバグ修正でAIに負けた日 - Hatena Developer Blog 🔖 36

持論として「生成AIの文章は冗長すぎる、1/3にして欲しいと思うことが多い」があります。 「バグ修正では負けても、面白ためになる記事の執筆なら負けん！」という気持ちで人間と生成AIが同じ出来事――人間がバグ修正でAIに負けた日――について記事を書きました。 人間がバグ修正でAIに

【Mac Info】 知らない人からのAirDropを防ぐ新機能、Macの設定も確認！ 🔖 7

Googleドライブ、ランサムウェア検出機能が正式版に。ファイル復元機能も 🔖 15

axios@1.14.1 and axios@0.30.4 are compromised · Issue #10604 · axios/axios 🔖 18

Claude Codeの/loopで自律的にパフォーマンスチューニングのPDCAを回させる仕組みを作った【autoresearch】 🔖 42

はじめに こんにちは、AIにレビューを任せてたらいつしか自分がレビュー対象になっていました。たろう眼鏡です。 Karpathy氏が公開した autoresearch をご存知でしょうか。AIエージェントにLLMの訓練コードを渡して放置すると、勝手にモデルを改善し続けてくれるという

女性器の神経ネットワークを世界で初めて完全にマッピング、「陰核」の解剖学的構造が明らかになり骨盤手術を受ける女性の治療成績向上に期待大 🔖 49

オランダ・アムステルダム大学医療センターの研究チームが、高エネルギーX線を用いたシンクロトロン放射光により、これまで詳細が不明であった女性器の陰核(クリトリス)における神経ネットワークを3Dで完全にマッピングすることに成功しました。この研究は、社会的なタブーや技術的な制約により人

SPFへのinclude追加、本当に必要ですか？ envelope-fromとキャリアメールの話 - エムスリーテックブログ 🔖 88

こんにちは。エムスリーでセキュリティチームに所属する山本です。セキュリティチームのブログリレー二日目となります。本日はメールセキュリティの話です。 メール配信サービスの契約をすると、オンボーディングの手順書にこんな一文が入っていることがあります。 m3.com のSPFレコードに

ソフトバンク キッズフォン2が契約できなかった！！ので！！！！！ハッキングした！ - honeylab's blog 🔖 54

あれやこれやありまして、息子が３年生になるのと、下の娘の卒園式で 部屋が狭いので保護者が二人しか入れない、どうしようか、という話をしたところ、 何と一人で近くの公園で待っているよ、とのこと。 ここ数か月になってようやく家で一人でお留守番ができるようになったが、公園もいけるようにな

スマートフォン新アプリ『ココダヨ Life』提供開始 🔖 28

株式会社ゼネテック（本社：東京都新宿区、代表取締役社長：上野憲二、以下「当社」）は、防災・防犯・見守り機能および多言語に対応したスマートフォン新アプリ『ココダヨ Life』の提供を開始しましたので、お知らせします。 『ココダヨ Life』の概要 『ココダヨ Life』は、これまで

axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity 🔖 65

非エンジニアでもできる「OpenClaw」のセットアップ方法 ～社会現象化する“ロブスター”と大ブームの裏に潜むセキュリティリスク【柳谷智宣のAI ウォッチ！】 🔖 162

実証実験中のAIバス、赤字膨らみ廃止　不可解な運営も　神奈川 | 毎日新聞 🔖 148

神奈川県松田町が、町民の足を確保しようと実証実験を進めていたAIオンデマンドバス（AIバス）の廃止が決まった。3年間で約1億1100万円の公費を投入したものの、委託先の赤字が膨らみ、再委託先の運行会社への未払い金が約8000万円にも上っているためだ。何が起きたのか、背景を探った。

日本人を安売りしてる奴らへ | blog 🔖 193

最初に​言っておく # この​記事には​嫉妬が​含まれている。​それは​認める。 でも​嫉妬が​あるからと​いって、​ここで​書く​ことが​間違っているわけじゃない。 友人のKeiさんが​「人生に​コントロールを、やはり​日本の​エンジニアは​海外に​行くべき」と​いう​記事を​

axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog 🔖 374

2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間

情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報 | IPA 独立行政法人 情報処理推進機構 🔖 250

経済産業省及びIPAでは、「Society 5.0時代のデジタル人材育成に関する検討会 報告書」（2025年5月公表）を踏まえて、情報処理技術者試験における試験区分体系の見直し等に向けた検討を行ってきました。 今般、受験を検討されている方や関係者の皆様に早期に情報提供するために、

【緊急】axios がサプライチェーン攻撃 2026.03.31 🔖 406

TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容

OpenAIが新モデルSpud着手、動画Sora撤退　AI「使い放題」幻想に幕 - 日本経済新聞 🔖 5

【シリコンバレー=山田遼太郎】米オープンAIが対話型AI（人工知能）「チャットGPT」の基盤となる新モデル「Spud（スパッド）」開発のため、動画AIの提供を終了する。高性能半導体の需給逼迫や電力代高騰で、AIはコンピューターの資源を無尽蔵に消費する手法が限界を迎え、用途を効率的

実はボイジャー1号は69KBのメモリと8トラックのテープレコーダーで今も動作している 🔖 9

by dilettantiquity 地球の情報を載せて宇宙空間に放たれた宇宙探査機「ボイジャー1号」は、宇宙で地球から最も遠いところにある人工物です。このボイジャー1号に搭載されたメモリは、近年のスマートフォンのわずか数十万分の1ほどしかないにもかかわらず、発射から50年近く経