はてぶ・Qiita・Zennのトレンド記事を紹介
Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明 🔖 37
楽天Edyは今回の脆弱性について、「独自のセキュリティ対策を導入しているため顧客への影響はない。報道された脆弱性を悪用した不正なチャージ・決済は行えない」とコメント。 JCBは「QUICPayでは取引監視などの各種セキュリティ対策を講じており、これまで通り利用できる」と発表した。
AIエージェント時代に、テスト駆動開発(TDD)は「ガードレール」になる ─ t_wada×やっとむ対談 - Agile Journey 🔖 279
生成AIを巡る状況は、わずか1年ほどで劇的に変化しました。Claude Codeなど実用的なコード生成エージェントが普及し、開発現場に大きなインパクトを与えつつあります。 とはいえ、「どのような場面で活用できるのか」「実際の開発で本当に役立つのか」といった疑問を抱えるチームも少な
Nxからnpmトークンを窃取した攻撃手法を実験してみる - 空の箱 🔖 41
2025年8月26日、JavaScriptエコシステムで最も広く使用されているビルドツールの一つであるNxにおいて、複数の悪意のあるバージョンが攻撃者によって公開されたことが話題になった。 socket.dev github.com 攻撃の概要 攻撃者は以下のような流れで悪意のあ
「CentOS Linuxの後継がない」問題を終わらせる“新ツール”の正体 🔖 54
関連キーワード Linux | OS | Red Hat Enterprise Linux OS「Linux」のディストリビューション(配布用パッケージ)がさまざまな企業ITシステムの中核を担うようになる中で、ディストリビューションの互換性検証の複雑さが深刻な課題となっている。ソ
「リレーショナルデータベースの面白さは『自己矛盾』にある」。大塚知亮が語る、さくらインターネットのDBのこれから - さくマガ 🔖 116
さくらインターネット 「リレーショナルデータベースの面白さは『自己矛盾』にある」。大塚知亮が語る、さくらインターネットのDBのこれから # エンジニア# 社員インタビュー Welcome Talk「ようこそ、さくらへ!」 2025年8月29日 社会を支えるパブリッククラウドを一緒
Vivaldi、立場を表明:人間のブラウジングのために | Vivaldi Browser 🔖 197
社会と同様、ウェブも人間が思考を重ね、比較し、自らが何かを発見することで進化します。Vivaldi はブラウジングという行為は能動的であるべきだと考えています。ブラウジングは、探索し、疑問を投げかけ、自分自身の判断を下すという行為です。 業界を見回すと、人工的なアシスタントがブラ
Vibe Kanban + Codex が、Claude Codeよりも遙かに快適すぎる|erukiti 🔖 438
皆さん、AIコーディングやっていますか?CursorやClaude CodeやCline/Roo Codeのようなコーディングエージェントを使えば、AIがコードを書いてくれるアレです。バイブコーディングとも言いますよね。 筆者は、Claude Codeが定額で使えるようになった5
Findyの爆速インフラ構築を支えるTerraform活用術 〜Terraform Test導入編〜 - Findy Tech Blog 🔖 116
はじめに こんにちは。CTO室 Platform開発チーム SREの原(@kouzyunJa)です。 ファインディでは日々サービスが爆速で開発されており、新しいプロダクトも次々と生まれています。それらのインフラ構築を、私たちのチームが支えています。 インフラ構築にもスピード感が求
株式会社リクルート エンジニアコース新人研修の内容を公開します!(2025年度版) | Recruit Tech Blog 🔖 344
これらの目的の通り、配属先に関わる技術以外にも幅広いエンジニアリング技術を体系的に学ぶほか、事業理解やロジカルシンキング・活躍されている先輩方のナレッジ共有などヒューマンスキルについて学ぶ講義も用意されていました。 エンジニアリング研修については特に、入社前に行われたスキルアセス
〈インタビュー〉ホンダ、ADAS開発責任者 大舘正太郎チーフエンジニア 次世代ADASの方向性は?|自動車メーカー|紙面記事 🔖 253
ホンダは、5月に「アコード」に新グレードとして設定した「ホンダセンシング360+(サンロクマルプラス)」でハンズオフ(手放し)機能を追加した。2021年に世界で初めて投入した自動運転「レベル3」(条件付き自動運転)車で得たデータを生かし、より幅広い領域でハンズオフできるようにした
【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ 🔖 18
交通系ICカードや電子マネーに使われている非接触式IC技術「FeliCa(フェリカ)」のセキュリティーに重大な脆弱性が見つかったことが28日、関係者への取材で分かった。データを改ざんされる恐れがある。開発元のソニーは「2017年以前に出荷された一部に脆弱性があり、暗号を突破される
ブログサービス「Typepad」のサービス終了が決定、「Movable Type」をベースに発展 🔖 23
シックス・アパートのコンテンツ管理システムの「Movable Type」をベースとして誕生し、2003年から展開されてきたブログプラットフォーム「Typepad」が、2025年9月末をもってサービス終了となることが発表されました。 Typepad is shutting down
つくって納得、つかって実感! 大規模言語モデルことはじめ 🔖 43
2025年度リクルート エンジニアコース新人研修の講義資料です
Figma MCPを攻略して最高のコード生成を実現する 🔖 181
Figma MCPを攻略して最高のコード生成を実現する はじめに こんにちは!令和トラベル Frontendエンジニアのふくだです。 「Figma MCPを使っているけれど、生成されるコードの精度がイマイチ...」 そんな悩みを抱えていませんか? 本記事では、実際にFigma M
2025年のReactとコミュニティの現状 | POSTD 🔖 153
Reactがこれまでどのように開発されてきたかについての詳細な考察と、コミュニティでよく見られる混乱や懸念事項についての説明 はじめに 今日、Reactとそのエコシステムの状況は複雑で分裂しており、成功、懐疑、そして論争が入り混じっています。 ポジティブな面として、Reactは最
禁断のハッキング端末「Flipper Zero」、車両盗難に使われまくる 🔖 204
禁断のハッキング端末「Flipper Zero」、車両盗難に使われまくる2025.08.28 21:008,415 Lucas Ropek - Gizmodo US [原文] ( 岩田リョウコ ) ハッキングに悪用される便利なツール。 開発者たちが「マルチツール」デバイスと呼ぶこ
「怖い人」を貸し出します。「怖い人」があなたの知人として話し合いやトラブルの現場に付き添います。 職場や子供のいじめ、騒音などの近所トラブル、浮気や不倫などの男女トラブル、金銭トラブルなどの解決にご利用ください。 トラブルではなくても「とにかくそばにいてほしい」という内容でもご対
「FeliCa」の脆弱性に関する一部報道について:楽天Edy 🔖 15
2025年8月28日に、ソニー株式会社が提供する通信技術である「FeliCa」に改ざんなどが可能となる脆弱性があるとの一部報道がありましたが、「楽天Edy」は独自のセキュリティ対策を導入しているため、お客様への影響はございません。 「楽天Edy」の各種カードおよび対応するスマート
既存の機械学習モデルの多くは予測精度を最大化することを目指しますが、本稿では面白さを優先する分類器を紹介します。 目次 目次 面白さを優先するとは 問題設定 手法 実験結果 おわりに 面白さを優先するとは 例えば、ユーザーのプロフィールから、そのユーザーが成人しているかどうかを分
フロントエンドの .env 管理に疲れた方へ:環境差分を Bundler で吸収する 🔖 43
フロントエンド開発において、.envファイルによる環境変数の管理は一般的ですが、多くの課題も抱えています。.envファイルは通常 Git の管理下に置かれないため、チーム内での共有や CI/CD パイプラインへの組み込みが煩雑になりがちです。 この記事では、その問題を解決するため
GoogleがAI搭載の動画編集ツール「Vids」の基本機能を全ユーザーに無料で公開 🔖 44
「Vids」はGoogleのビジネス向けコラボレーションツール・Google Workspace向けに公開されていた動画編集ツールで、Geminiや動画生成AIの「Veo 3」といったGoogleのAIが搭載されており、AI技術を活用して動画を制作したりナレーション音声を作成した
イチゴの収穫量は2.5倍 ダイソン式「垂直農法」は農業の未来を救うのか | 家電技術で農業のイノベーションを 🔖 26
日本でも掃除機やヘアドライヤーなどが人気のダイソン。家電製品のイメージが強い同社だが、2013年には農業にも参入し、英国全土に広大な農地を所有している。 創業者のジェームズ・ダイソンは食糧問題の解決に注力しており、家電製品の開発で培った技術を独自の垂直農法に活かしていると語る。
ソニー、フェリカに脆弱性 17年以前のICカードの一部に該当 - 日本経済新聞 🔖 27
ソニーグループ傘下のソニーは28日、交通系ICカードなどに使う通信技術「フェリカ」のセキュリティーに脆弱性が見つかったと発表した。2017年以前に出荷された旧型のチップが入った一部のカードが該当する。暗号システムを突破されデータが改ざんされる可能性があり、影響を受ける範囲の特定や
寝る時にタオルケット一枚で快適な温度設定だと、「脳にとっては暑すぎて疲れが取れない」と言う話「脳の理想温度は22度〜24度」→「CPUと同じか」「頭寒足熱じゃん」 🔖 341
ゆるふわ怪電波☆埼玉 @yuruhuwa_kdenpa 中卒。バイトを解雇され日雇いに。月給9万円 抑うつ状態 多重債務者 40代男性 体重113kgハゲ童貞 友人宅で暮らしながら婚活中 毎日電波にのって放送されるニュースの感想を書きつつ集団ストーカー対策を実践中(有資格者:4等
LINE 著名人なりすましアカウントに「認証済み」表示 | NHK 🔖 50
SNSを悪用した投資詐欺に使われる著名人になりすましたLINEアカウントについて、本人ではないにもかかわらず、「認証済み」であることを示すマークが表示されているケースがあることが分かりました。 運営するLINEヤフーでは、関連会社のサービスが悪用されていたとして、対策を強化すると
希少生物発見の記事なのに“AIイメージ画像”──科学メディア「ナゾロジー」が物議 運営企業に見解を聞いた 🔖 110
希少生物発見の記事なのに“AIイメージ画像”──科学メディア「ナゾロジー」が物議 運営企業に見解を聞いた(1/2 ページ) 「オレンジ色のサメ」「白色のキーウィ」──こんな希少生物を紹介する科学情報サイト「ナゾロジー」が物議を醸している。記事自体は実際の論文や報告を扱っているもの
「Suica」などに採用の「FeliCa」に脆弱性見つかる それでもソニーが「引き続き安心」とアピールする理由 🔖 166
交通系ICカードなどに使われる非接触型IC技術「FeliCa(フェリカ)」のICチップに脆弱性があると指摘された件で8月28日、開発元のソニーや「Suica」に同チップを採用したJR東日本、「iD」のNTTドコモなどが相次ぎ「引き続き安心して使える」旨の声明を発表した。 ソニーに
Felica(フェリカ)のセキュリティーに重大な脆弱性 データ改ざんされる恐れ | 社会 | 全国のニュース | 福井新聞ONLINE 🔖 117
交通系ICカードや電子マネーなど社会インフラとして全国で使われている非接触式IC技術「FeliCa(フェリカ)」のセキュリティーに重大な脆弱(ぜいじゃく)性が見つかったことが28日、関係者への取材で分かった。暗号システムを突破してデータを改ざんされる恐れがある。累計出荷18億個以
ドコモからのお知らせ : FeliCa脆弱性に関する一部報道について | お知らせ | NTTドコモ 🔖 121
お客さまの設定により、お客さま情報が「非表示」となっております。お客さま情報を表示するにはdアカウントでログインしてください。 お客さま情報表示についてへ お客さま情報表示についてへ Tweet FeliCa脆弱性に関する一部報道について 2025年8月28日 平素は、NTTドコ
ソニー株式会社 | FeliCa | 法人のお客様 | お知らせ 🔖 364
2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について 2025年8月28日 ソニー株式会社 ソニーの非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、独立行政法人情報処理推進機構(IPA)の
米AI検索パープレキシティ、メディアに収益分配と表明 原資に63億円 - 日本経済新聞 🔖 27
【シリコンバレー=山田遼太郎】生成AI(人工知能)を用いた検索サービスを提供する米新興パープレキシティは27日までに、報道機関や出版社に収益の一部を分配する仕組みを2025年秋に始めると明らかにした。初期の原資として4250万ドル(約63億円)を確保し、中長期で提携メディアと分け
10年続いた手作業の“負債”を4日で0分に - 生成AI活用による業務効率化の実践例 - Tabelog Tech Blog 🔖 70
目次 目次 はじめに SREチームにおける「cron登録作業」とは 改善を始めた経緯 システム設計と技術的アーキテクチャ 詳細なシステム構成図 技術スタックの選定理由 セキュリティ考慮事項 GitOpsでのリリースフロー 食べログのシステム規模ならではの考慮事項 実装プロセスと生
売れなくても全然OK…? OpenAIが「謎のAIデバイス」に爆裂投資する本当の理由 🔖 10
OpenAIが開発中の「秘密のAI搭載デバイス」に、大きな注目が集まっている。これを実現するため、同社のサム・アルトマンCEOは、アップルの伝説的なチーフデザインオフィサーであったジョニー・アイブ氏と手を組んだ。イヤホンでもなく、ウェアラブルでもなく、しかもスマートフォンやパソコ
tsx と Node.js Type Stripping の違い - mizdra's blog 🔖 55
tsx は TypeScript コードを事前トランスパイルすることなく、直接 Node.js で実行するためのツール。 https://github.com/privatenumber/tsx ところで最近の Node.js には Type Stripping という機能が入っ
スパコンより“100恒河沙”倍(10の54乗倍)高速 量子コンピュータ「九章4.0」を中国チームが発表 🔖 46
「量子計算優位性」とは、特定の問題において量子コンピュータが古典コンピュータよりも指数関数的に高速に計算を完了できる能力を指す。この優位性を実証する有力な手法の一つが「ガウシアンボソンサンプリング」(Gaussian Boson Sampling、GBS)である。しかし、光を用い
Googleがnano-bananaとしてティーザームーブをかましていた、新しいAI画像生成モデルが、Gemini 2.5 Flash Imageとして公開されました。これまでとは次元が違う、参照画像とプロンプトによる編集機能が話題となっています。 このAIは、「奇跡の一枚」「残
HERO1008(Hiroaki Tamura)@野生のITコンサル/エンジニア/情シス/トレーナー @HERO1008 M365実験室の管理者。商社やメーカーの情シス(約10年) → 外資のコンサルやISVの現場責任者などを経験。SaaSの導入や運用のコンサル。M365 E5の
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨|セキュリティニュース-セキュリティ対策Lab 🔖 311
2025年8月、GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け、Gmailの利用者情報、最大25億人規模への影響が懸念される事案が報じられました。攻撃は2025年6月頃から始まり、IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪
AnthropicがAI学習の著作権侵害訴訟で作家グループと和解へ、最大約150兆円の損害賠償を回避か 🔖 16
AI開発企業のAnthropicと作家グループとの間で、AIモデルのトレーニングデータに関する著作権侵害を巡る集団訴訟が和解に至りました。裁判所に提出された書類で、両当事者が和解案の条件をまとめた基本合意書に2025年8月25日付で署名したことが明らかになりました。 Anthro