はてぶ・Qiita・Zennのトレンド記事を紹介
話題のテックでは、はてぶ・Qiita・Zennなどのトレンド記事や技術者ブログの情報を紹介しています。プログラミングやテクノロジーの最新情報をお楽しみください。
ソフトウェアサプライチェーン攻撃にどう向き合うか:ACESの8つの対応方針 - ACES エンジニアブログ 🔖 6
はじめに こんにちは、株式会社ACES の共同創業者 / ソフトウェアエンジニアの三田村です。 2024〜2026年にかけて、OSS パッケージや CI/CD を経由したソフトウェアサプライチェーン攻撃が増加しています。当社は Python と JavaScript/TypeSc
百度の自動運転タクシーにシステム障害か、武漢で相次ぎ停止 警察発表 🔖 12
【4月1日 AFP】中国のIT大手、百度(バイドゥ)が運営する自動運転タクシー「Apollo Go(アポロ・ゴー)」の複数の車両が3月31日夜、湖北省武漢市の路上で相次いで停止した。地元警察は4月1日、システム障害が原因とみられると発表した。 警察の発表によると、路上で動けなくな
Python 3.14新機能: InterpreterPoolExecutorで新しい並列処理を体験しよう | gihyo.jp 🔖 7
InterpreterPoolExecutorはThreadPoolExecutorのサブクラスとして実装されています。各ワーカースレッドが独立したサブインタープリター上で動作し、サブインタープリターごとにGILが独立しているため、スレッドベースでありながら真の並列実行が可能です
GitHub、「Claude Code」流出コードを削除 AnthropicのDMCA申請受け複数リポジトリに対応 🔖 10
米Anthropicは3月31日(現地時間)、同社のAIコーディングツール「Claude Code」の流出コードを巡り、米GitHubに対してデジタルミレニアム著作権法(DMCA)に基づく削除申請を行った。GitHubが公開した申請記録で明らかになった。 公開された文書によると、
4日間ChatGPT禁止──息をするようにAIを使う知的労働者10人の“LLM絶ち”実録日記 🔖 9
調査結果は、LLMの不在がもたらした業務上のギャップを鮮明に描き出している。参加者たちはLLMなしで働くことを、食洗機やロボット掃除機のない生活、あるいはコンビニや車が使えない状態に例えた。 情報検索においては、従来の検索エンジンに戻ることで検索キーワードの工夫や情報の統合といっ
30年流しのエンジニアが選ぶのは、“やらないこと”より“やりたいこと” - Findy Media 🔖 7
「もっと成果を出さなきゃ」「スキルを増やさなきゃ」。そんな焦りに押され、やることを積み重ねていないでしょうか?けれど、本当に働き方を変えるのは“足し算”ではなく、“引き算”かもしれません。この企画では、エンジニアたちがあえてやめたことと、その後に訪れた変化をたどります。ムダをそぎ
ジョブズの別れのアドバイスは「Appleをディズニーみたいにしてはいけない」 🔖 4
ジョブズの別れのアドバイスは「Appleをディズニーみたいにしてはいけない」2026.04.02 08:006,577 長谷川賢人 これも1つの「魔法」でしょうか。 Apple(アップル)が創業50周年を迎えました。そんな記念日を目前に控えた2026年3月、CEOのティム・クック
そのCSSの書き方は古すぎる! モダンCSSとTailwinds CSSでどのように記述するのかが分かる -modern.css 🔖 9
CSSのさまざまな古い書き方をモダンCSSやTailwinds CSSでどう書くのか教えてくれるサイトを紹介します。 要素を中央配置するCSSをはじめ、スクロールバーの出現によるレイアウトシフトを防ぐCSS、HEX値やrgb()値より鮮やかなoklch()による色設定、JavaS
はじめに こんにちは、WEAR開発部バックエンドブロックの小山です。普段は弊社サービスであるWEARのバックエンド開発を担当しています。 WEARではハイブリッド検索などの新たな検索体験の実現を目指しています。その実現に必要なハイブリッド検索はOpenSearch 2.11で導入
npm をセキュアな挙動にするために .npmrc に記述する最小設定 🔖 204
はじめにグループIT推進本部 CyberAgent group Infrastructure Unit(以下、CIU)所属・Next Expertsの平井(@did0es)です。CIUのサービスのWebフロントエンド開発に携わる傍ら、TypeScriptのNext Exper
主キーはもう「UUIDv7」一択なのか? 〜 ID技術の歴史的変遷と現時点の最適解 〜 🔖 3
!この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の137週目の記事です!3年間連続達成まで残り22週となりました!データベースの主キーはもう UUIDv7 一択――というのが最近の流れかもしれません。特に今は AI が「核心で
Claude Codeソースコード流出事件|何が起きたか&今すぐやるべき対策 🔖 1
はじめに2026年3月31日(日本時間夕方)、Claude Codeのソースコードがインターネット上に流出しました。結論から言うと、ユーザーデータの漏洩やサイバー攻撃ではありません。npmパッケージへのソースマップファイルの混入という、リリース工程のヒューマンエラーです。た
逆引き Rust Web API 開発: Axum で学ぶ実践パターン
# 逆引き Rust Web API 開発: Axum で学ぶ実践パターンヘルプデスクアプリケーションの実コードをベースに、Rust / Axum による REST API 開発の実践パターンを逆引き形式で解説します。## 学べること- Axum のルーティング・Ex
サプライチェーン攻撃から身を守るために最低限設定しておきたいこと 🔖 238
こんにちは、ラクです。2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に3月24日: Trivyの
※多大なるポジショントークが含まれます。なかなか話されることのない、学生団体の特徴や難しさを踏まえた組織論について多大なる偏見と適当な知識でお話したものです。いつか、まだ若いなぁと思いながら自分で読み返せれば良いと思ってます。誰かの参考になれば幸いです。なお、Pro
【緊急】axios がサプライチェーン攻撃 2026.03.31 🔖 403
TL;DR2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。項目内容
Ubieにおける一年間のセキュリティ分析AIエージェントの運用 🔖 20
Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提:「セキュリティ分析」とは?まず、セキュリティアラー
Kiroの仕様駆動開発を2案件回して辿り着いた運用設計 🔖 2
はじめにこの記事では、Kiroの仕様駆動開発を実案件で運用する中で、specの周辺に構築した運用設計について書きます。Kiroで案件を回すのはこれが2回目で、1回目の経験で感じた課題(specの肥大化、全体像の見えにくさ、レビュー負荷)を踏まえて今の形に落ち着きました。具体的に
この記事はコーディングをメイン業務とするはずだったエンジニアたち、LLMによりロールモデルが消失したエンジニアたちがどのようにコーディングエージェントと向き合えばいいかという問題に対する個人的な考えである。想定読者はコードを書いたことがない初心者からエージェントを使い込んでいるヘ
Claude Codeのコード流出から考える開発者の倫理 🔖 1
はじめにAnthropic社のAIコーディングツール「Claude Code」のソースコードが流出しました。npmパッケージのリリース時にソースマップファイル(.map)を含めてしまった、という人的ミスが原因です。約1,900ファイル、51万2,000行ものType...
Struts経験者がSpringで困惑したポイントまとめ(初心者向け) 🔖 1
執筆のきっかけプログラミングって何?という全くの未経験状態からJavaのStrutsを触り始め、そこからSpringで開発することになりました始めはStrutsを使って経験を積んでいたこともあり、「同じJavaならフレームワークが異なるSpringも流れですぐ理解で...
不可解なディレクトリ設計のおかげでデプロイ作業が面倒かつ恐怖というお話
1. 序章受託開発会社に在籍していた時のお話です。退職するメンバーが保守を担当していたシステムを引き継ぐことになりました。このシステムは、もともと他社が開発・納品したシステムの拡張版開発案件として受託開発したもので、リリース後の保守・運用も請け負っていました。技術...
AWS Community Builders(AI Engineering)に選出されました 🔖 1
はじめにこの度、AWS Community Builders に選出いただきました。カテゴリは AI Engineering です。本記事では、AWS Community Buildersとはどのようなプログラムなのか、応募のきっかけや準備の過程についてまとめます。...
.NET 10 + C# 14 の新機能を触ってみた実装メモ 🔖 1
.NET 10(2025 年 11 月リリース)が公開され、C# 14 が正式に使えるようになりました。今回のアップデートは、派手な新構文が増えたというより、日常的に書くコードが少しずつ書きやすくなるような改善が多い印象です。個人的には、プロパティ周りの書き心地が良くな...
REST API と GraphQL の違いをフロントエンド目線で整理する
フロントエンド開発をしていると、API 連携はほぼ必ず登場します。その中でよく比較されるのが REST API と GraphQL です。名前は知っていても、実務でどう違うのか、フロントエンドの実装にどう影響するのかは意外と曖昧になりやすいと感じます。この記事では、フ...
【前編】9割の新人エンジニアがやっている 「失礼しました」の落とし穴
はじめまして。株式会社PRUMでエンジニアをしている人見です。日々、プログラミング学習や実務の中でつまずきやすいポイントを整理して発信しています。PRUMについて気になった方は、コーポレートサイトもご覧ください。▶ コーポレートサイト9割の新人エンジニアがや...
New Relic Workflow Automationでアラート通知を動的に制御してみる 🔖 1
New Relic 上で運用フローを自動化することで運用のトイルを削減できるようになりました!設定例についてご紹介です!最新のアップデートの詳細はこちらNew Relic アップデート一覧無料のアカウントで試してみよう!New Relic フリープラン...
Claude Codeで「イベント駆動型ワークフロー自動化」ー Hooks × Scheduler × Skills 3つの基本機能を組み合わせる実践ガイド 🔖 1
はじめにClaude Codeには3つの自動化の基本機能があります。Hooks(イベント駆動)、Scheduler(時間駆動)、Skills(ワークフロー定義)です。それぞれ単体でも便利ですが、本当の力を発揮するのは組み合わせたときです。Hooksだけだと「検知は...
【35歳未経験でも理解できた】「現代の技術の学び方」 🔖 1
この記事はこんな方におすすめです次から次へと出てくる学習に、正直心が折れそうな方点で覚えた知識がバラバラで、どう繋がっているかモヤモヤしている方エンジニアを目指して、効率の良い学習法を探している方はじめにこんにちは!35歳から未経験でエ...
WEARの検索基盤をElasticsearch 7.10.2からOpenSearch 2.19.0へ無停止で移行する ── ダブルライトとカナリアリリースによる段階的アプローチ 🔖 6
はじめに こんにちは、WEAR開発部バックエンドブロックの小山です。普段は弊社サービスであるWEARのバックエンド開発を担当しています。 WEARではハイブリッド検索などの新たな検索体験の実現を目指しています。その実現に必要なハイブリッド検索はOpenSearch 2.11で導入
アンドパッドのCREがTamachi.sre#3で発表してきました! 🔖 2
アンドパッドCREチームの島根です。 2026/03/19(木)に開催されたTamachi.sre#3に登壇者の1人として「極端に遅いリクエストとの戦い」というタイトルで発表させて頂きました。 この記事では登壇した内容、現地の様子や反響などについて書いていき、アンドパッドCREチ
はじめに IIJデータセンターを象徴する松江データセンターパークで新棟(システムモジュール棟)が竣工してから約9カ月が経ちました。 今回は竣工後に実際データセンターで行われている運用の様子をご紹介しま...
セキュリティ要件定義書を最後に更新したのはいつですか? 🔖 1
こんにちは。エーピーコミュニケーションズ ACS事業部の福井です。 近年、生成AIやLLM(大規模言語モデル)を活用したアプリケーションの開発・導入が急速に進んでいます。一方で、セキュリティ要件定義の現場はそのスピードに追いついていないという課題が浮き彫りになっています。 そんな
23歳、平凡なエンジニアワイ。AIと不安で眠れない夜。決意の朝に。 🔖 34
AIと不安で眠れない夜。 あ〜〜〜〜〜今日もTwitterのタイムラインはAI、Claude、OpenClaw、エーアイ、Codex、Gemini、ハーネスの話題で持ち切りだわ。なんだよハーネスって。自意識過剰なホモサピエンスがAI様をコントロールできると考えているのか!?奴らの