はてぶ・Qiita・Zennのトレンド記事を紹介
最高裁判所 今崎幸彦長官 “憲法のあり方は国民が決めること” | NHKニュース 🔖 125
最高裁判所の今崎幸彦長官は、憲法記念日にあわせて会見を開き、改正の是非をめぐる現在の議論について「国民が関心を持つのは非常に重要だが、憲法のあり方は国民が決めることだ」と述べ、具体的な言及は避けました…
西日本シティ銀行の「博多どんたく参加中止」は、他地域民は「?」だけど近隣の人は「そこまでか…!」となっているので、地域商売としては最優先のケジメだったのでは、という話 🔖 136
SOW@ @sow_LIBRA11 件の某地銀の騒動、博多どんたくへの参加を中止するという報に、他地域民は「?」なんだが、かの文化圏の方々は「そこまでか・・・!」みたいになっていて、地域の信用あっての商売だからこその最優先のケジメの付け方だったのかな。 2026-05-02 17
西日本シティ銀行BeReal動画の撮影時期が2024年なのに今回の流出が支店長の大阪支店への栄転のタイミングである事実が気になる…Z世代の軽率投稿は利用されたのか? 🔖 191
ぎんおう@元金融庁担当記者 @kagachan777 この問題、改めて深掘りすると、かなり興味深い「人間ドラマ」が浮かび上がってきます。元々、撮影・投稿されたBeReal動画は2024年下期のもの。あの支店内で「リアル」を撮って投稿した行員がいた。それ自体はすでに大問題ですが、今
「っていうか 怒られそうなこと言っていい?」BeRealをガチで初めて知った人が多いようなので今は本当に「閉じた範囲しか見えにくい世界」になってしまった 🔖 253
山吹オルカ🅨オタク医師時々VTuber @YamabukiOrca っていうか 怒られそうなこと言っていい? BeRealをガチで初めて聴いた・初めて知ったという人が多くてビビり散らかしてる。 やっぱり閉じた範囲の世界しか見えにくくなってるよね 2026-04-30 19:36:
イエローハットに不正アクセス、345万件の顧客情報が漏洩か - 日本経済新聞 🔖 13
自動車用品大手のイエローハットは1日、バイク用品専門店を運営する子会社のサーバーへの不正アクセスで、345万5754件の顧客情報が漏洩した可能性があると発表した。現時点で顧客の情報流出被害は確認されていないという。1日に顧客向けの問い合わせ専用窓口を設置した。同社は20日に不正ア
OpenAI、Codexアプリの作業状況を知らせるコンパニオン「Codex pets」をリリース | gihyo.jp 🔖 52
OpenAI、Codexアプリの作業状況を知らせるコンパニオン「Codex pets」をリリース OpenAIは米国時間2026年5月1日、Codexアプリ向けの新機能として「Codex pets」を発表した。Codex petsは、Codexアプリで利用できるアニメーション
PS5をLinuxゲーミングPCに魔改造してSteamゲームなどをプレイ可能にする「ps5-linux」が公開される 🔖 36
PlayStation 5(PS5)本体上でLinux環境を動かすプロジェクト「ps5-linux」を開発者のアンディ・グエン氏がGitHubで公開しました。PS5上で完全なデスクトップLinux環境を構築することで、PS5のプラットフォームでは提供されていないPCゲームや設定に
macOS 28でRosetta 2の提供が終了することにより動作しなくなるApple Silicon非対応アプリを検出できるMacアプリ「Rosetta Check」がリリースされています。詳細は以下から。 Appleは2025年06月に開催したWWDC25で、現在のmacO
「Codex pets」を試したのでまとめました。 1. Codex pets「Codex Pets」は、OpenAIの「Codex app」で利用できるアニメーション付きのコンパニオン機能(ペット機能)です。デスクトップ上に浮遊するオーバーレイとして表示され、Codexの作業状
このたび、本学が管理するサーバーへの不正アクセスが4月16日に確認されました。現在、警察および外部専門機関と連携のうえ、原因および影響について調査を進めております。 また、この不正アクセスを受けて調査を実施したところ、東北大学病院で実施している治験業務に関する資料を保管していたN
Claude CodeでGit履歴に「OpenClaw」の文字列があるだけで利用制限や追加課金が発生するとの報告 🔖 31
AIコーディング支援ツール「Claude Code」において、Gitのコミット履歴に「OpenClaw」という文字列が含まれているだけで、リクエストが拒否されたり追加課金に回されたりするという報告がXで話題になっています。 Fun fact - if you have a rec
米アカデミー賞、AI俳優と脚本はオスカー受賞の資格なし 🔖 24
カリフォルニア州ハリウッドのドルビーシアターで開催された第98回アカデミー賞授賞式で飾られたオスカー像(2026年3月14日撮影)。(c)ANGELA WEISS/AFP 【5月2日 AFP】アカデミー賞を主催する映画芸術科学アカデミーは1日、人工知能(AI)を使用して作られた俳
実践 ハイブリッドクラウド・セキュリティアーキテクチャ 🔖 58
セキュリティアーキテクチャの概念は、かつてのメインフレームの時代からハイブリッドクラウド(オンプレミスとクラウドの併用)およびマルチクラウドへの移行に伴い、大きく変化しました。技術プラットフォームが複雑化し、適用すべきセキュリティポリシーが増大する環境下において、効果的なセキュリ
『超かぐや姫!』が「長尺&冒頭20分間日常シーン」でも大ヒットした秘密は巧みな宣伝手法にあり (1/5) 🔖 63
配信・劇場ともに快進撃中の『超かぐや姫!』。大ヒットを呼び込んだキーマンの方々にお話をうかがった ©コロリド・ツインエンジンパートナーズ/Netflix映画『超かぐや姫!』 Netflixにて独占配信中 常識外れの大ヒットを呼び込んだ『超かぐや姫!』チームに直撃! 日本のアニメ産
GitHub ActionsとECS Run TaskでDB操作を自動化する - Sweet Escape 🔖 61
CI/CDシリーズの3本目。1本目はデプロイパイプラインの土台、2本目はPRごとのプレビュー環境について書いた。今回はデプロイ以外の運用自動化、具体的にはDB操作のワークフロー化の話。 背景: なぜ運用タスクをワークフロー化するのか デプロイ以外にも繰り返し発生する運用タスクがあ
AIは学習データを使い果たしつつある可能性、スタンフォード大学報告書が警告(Forbes JAPAN) - Yahoo!ニュース 🔖 63
AIにとって不可欠な燃料である「データ」が不足しつつある可能性がある。そう警告しているのはスタンフォード大学の新たな報告書だ。AIと大規模言語モデル(LLM)の導入は急速に広がっているが、AIモデルの訓練に使える実データは、今後6年以内に枯渇する可能性があるという。 これは、過去
「監視しているのになぜ気づかない」を解消した3つの施策 🔖 138
「監視ツールは入れています。アラートも設定しています。でも障害は、ユーザーから教えてもらっています」 これを、複数の組織で聞いた。そのたびに少し複雑な気持ちになる。問題はツールではないからだ。 「入れているのに気づかない」の原因は、たいてい同じ3つの場所にある。複数の組織で同じパ
BeRealが問題になったことで、今の平均的な大学生のNS事情がどうなっているのかに注目が集まり、「Discord」を知らない人が多い事実が判明 🔖 243
クレア @kureakurea01 いま起きているのはBeRealをやっている若者が危ないという話ではなく、Xを見ている層とBeRealだけを見ている層で、炎上リスクの体感温度がまったく違うという問題です。X民は毎日のように、不適切投稿、バイトテロ、情報漏えい、職場炎上、損害賠償
サプライチェーン攻撃の対策 - kawasima 🔖 307
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.js
AIと資本主義 ー 悪魔の組み合わせが倫理を踏み潰すとき - Nothing ventured, nothing gained. 🔖 60
AIは、資本主義の最終形態である ── これ以上の規模の資本をこの速度で動員できる産業は無かったであろう。そして同時に、これはある意味、悪魔の組み合わせだ。 論理は単純だ。AIはこれまでの産業が経験したことのない規模の資本を必要とする。集めた資本は、いずれ株主と投資家に対して回収
MySQL Parameters を picoruby.wasm で作り直した - tmtms のメモ 🔖 26
MySQL の各バージョン間のパラメータの差分を見ることができる MySQL Parametersという便利ページがあるんですよ。 もともと8年前(2018年)に Vue.js の練習として作ったものだったんだけど、JavaScript は余り触る気になれなくて放置してた。rub
15の偽ニュースサイトは中国系…今も稼働 AIで将来〝学習〟の恐れ「親中と人格攻撃」 認知戦 浸透する影響工作 🔖 32
中国が諸外国で影響工作を展開するツールとして2年以上前に日本国内での存在が明らかになった15の偽ニュースサイト全てが現在も稼働していることが1日、分かった。正規メディアを装い、噓を織り交ぜた情報や陰謀論を流して世論を操作する狙いや、将来的に生成AI(人工知能)で引用される可能性が
スマホの価格破壊が沖縄から始まる?半導体チップ製造の「一社独占」を崩せるか 🔖 25
スマホの価格破壊が沖縄から始まる?半導体チップ製造の「一社独占」を崩せるか2026.05.01 22:00 長谷川賢人 スマホの中で動く半導体チップ。それを作る「鍵」となる機械が、実はオランダの1社にほぼ独占されている…そんな現状にゲームチェンジを起こすべく沖縄の大学で挑む日本人
生成AI、利用料はいくらになった? 2026年5月の主要8サービス料金早見表 | Business Insider Japan 🔖 37
生成AIは、いまや個人でも当たり前のように使えるツールになった。Primakov/Shutterstock 生成AIはここ数年で急速に進化し、いまや個人でも当たり前のように使えるツールになった。かつてはプロが時間をかけていた作業の多くが、月々数千円のサブスク料金で誰の手にも届くよ
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた 🔖 291
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた2026.05.02 13:007,921 かみやまたくみ オープンソースのAIコーディングエージェント「OpenCode」をローカルLLM「Gemma-4-26b-a4b」で動かして簡単
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 61
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪
ミスタードーナツ、内部情報写り込みの画像SNS拡散 運営本部・ダスキン認める「厳格に対処してまいります」 🔖 57
ミスタードーナツの愛知県瀬戸市内にある店舗の内部情報とみられるものが写り込んだ画像がXで拡散されている。ミスタードーナツを運営するダスキンは、これがフランチャイズ加盟店舗のスタッフが撮影したものだと明らかにした上で、「厳重注意と、再度ルール厳守の指導を行いました」とした。 「Be
品質の言語化のススメー早期テストの原則をClaude Code Agent Skillsで実現する試み - LayerX エンジニアブログ 🔖 149
LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント(特にClaude Code等)の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た 🔖 253
はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テスト
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか 🔖 479
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しまし
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に | gihyo.jp 🔖 21
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に npmと同様に使えるパッケージマネージャー「pnpm」のメジャーバージョンとなるpnpm 11.0が、2026年4月28日に公開された。 pnpm 11.0 - pnpm Blog pnp
Codex のiOSアプリ開発のためのプロンプトまとめ|npaka 🔖 57
以下の記事が面白かったので、簡単にまとめました。 ・Native development – Codex | OpenAI Developers 1. iOSアプリのビルド1.1 はじめにiOS SwiftUIプロジェクトのひな形を作成するには「Codex」を使用し、ビルドループ
ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場 🔖 23
ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI
「11億円を自ら振り込んだ」エンジニア集団の悲劇 はてなを襲った巨額詐欺、IT企業の意外な盲点 🔖 41
「技術に強い」会社が陥った盲点 今回の事案で、注目したいのは被害の構造だ。 適時開示には「当社の従業員のアカウントより、当社の銀行預金口座から外部の口座への送金が実行された」とある。つまり、外部からシステムに不正侵入されたわけではない。悪意ある第三者から虚偽の送金指示を受けた従業
高性能AI悪用に備え 経産省が電力事業者に緊急点検要請 | NHKニュース 🔖 47
アメリカの企業が開発した高性能なAIモデルにより、重要な社会基盤がサイバー攻撃を受けるリスクが指摘される中、経済産業省は、電力分野の事業者に対して、自社の情報通信システムに弱い点がないか緊急点検するよ…
新型AI「Mythos」電力やガスにサイバーリスク 経産相が対応要請 - 日本経済新聞 🔖 73
赤沢亮正経済産業相は1日、高性能な人工知能(AI)が引き起こすサイバーセキュリティー上のリスクを巡り、電力やガスなど重要インフラ企業の幹部と意見交換した。企業の組織トップが主導してリスク対応することを求めた。米アンソロピックの新型AIモデル「Claude Mythos(クロード・
macOS感染7000%激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン) 🔖 99
2025年のサイバー犯罪統計を分析した最新の報告書によると、ランサムウェアの被害者数は前年比45%増となっている。 しかしながら、最も注目すべきはその数字ではない。筆者が重要だと考えるのは、その背景にある盗まれた認証情報が主要な侵入手段として使われているという実態だ。どのプラット
Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 - Timee Product Team Blog 🔖 39
はじめに はじめまして、プラットフォームエンジニアリング本部に所属している徳富です。 みなさん、サプライチェーン攻撃って気にしてますか? npm パッケージの乗っ取り(ua-parser-js 事件)、GitHub Actions の改ざん(tj-actions/changed-
ゼロからのOS自作入門を563日で完走した感想 - sasurau4のブログ 🔖 51
TL; DR ゼロからのOS自作入門をやって、君も自分だけのOSを作ろう! ちょっとずつ作っていく過程で、歴史の追体験と機能ができたときの感動を体験しよう! 最高なので、今すぐ購入しよう!(ダイレクトマーケティング) はじめに 「ゼロからのOSを自作入門」、通称mikan本をやっ
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 - 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき) 🔖 50
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当とし