はてぶ・Qiita・Zennのトレンド記事を紹介
「Codex pets」を試したのでまとめました。 1. Codex pets「Codex Pets」は、OpenAIの「Codex app」で利用できるアニメーション付きのコンパニオン機能(ペット機能)です。デスクトップ上に浮遊するオーバーレイとして表示され、Codexの作業状
このたび、本学が管理するサーバーへの不正アクセスが4月16日に確認されました。現在、警察および外部専門機関と連携のうえ、原因および影響について調査を進めております。 また、この不正アクセスを受けて調査を実施したところ、東北大学病院で実施している治験業務に関する資料を保管していたN
Claude CodeでGit履歴に「OpenClaw」の文字列があるだけで利用制限や追加課金が発生するとの報告 🔖 31
AIコーディング支援ツール「Claude Code」において、Gitのコミット履歴に「OpenClaw」という文字列が含まれているだけで、リクエストが拒否されたり追加課金に回されたりするという報告がXで話題になっています。 Fun fact - if you have a rec
米アカデミー賞、AI俳優と脚本はオスカー受賞の資格なし 🔖 24
カリフォルニア州ハリウッドのドルビーシアターで開催された第98回アカデミー賞授賞式で飾られたオスカー像(2026年3月14日撮影)。(c)ANGELA WEISS/AFP 【5月2日 AFP】アカデミー賞を主催する映画芸術科学アカデミーは1日、人工知能(AI)を使用して作られた俳
実践 ハイブリッドクラウド・セキュリティアーキテクチャ 🔖 58
セキュリティアーキテクチャの概念は、かつてのメインフレームの時代からハイブリッドクラウド(オンプレミスとクラウドの併用)およびマルチクラウドへの移行に伴い、大きく変化しました。技術プラットフォームが複雑化し、適用すべきセキュリティポリシーが増大する環境下において、効果的なセキュリ
『超かぐや姫!』が「長尺&冒頭20分間日常シーン」でも大ヒットした秘密は巧みな宣伝手法にあり (1/5) 🔖 63
配信・劇場ともに快進撃中の『超かぐや姫!』。大ヒットを呼び込んだキーマンの方々にお話をうかがった ©コロリド・ツインエンジンパートナーズ/Netflix映画『超かぐや姫!』 Netflixにて独占配信中 常識外れの大ヒットを呼び込んだ『超かぐや姫!』チームに直撃! 日本のアニメ産
GitHub ActionsとECS Run TaskでDB操作を自動化する - Sweet Escape 🔖 61
CI/CDシリーズの3本目。1本目はデプロイパイプラインの土台、2本目はPRごとのプレビュー環境について書いた。今回はデプロイ以外の運用自動化、具体的にはDB操作のワークフロー化の話。 背景: なぜ運用タスクをワークフロー化するのか デプロイ以外にも繰り返し発生する運用タスクがあ
AIは学習データを使い果たしつつある可能性、スタンフォード大学報告書が警告(Forbes JAPAN) - Yahoo!ニュース 🔖 63
AIにとって不可欠な燃料である「データ」が不足しつつある可能性がある。そう警告しているのはスタンフォード大学の新たな報告書だ。AIと大規模言語モデル(LLM)の導入は急速に広がっているが、AIモデルの訓練に使える実データは、今後6年以内に枯渇する可能性があるという。 これは、過去
「監視しているのになぜ気づかない」を解消した3つの施策 🔖 138
「監視ツールは入れています。アラートも設定しています。でも障害は、ユーザーから教えてもらっています」 これを、複数の組織で聞いた。そのたびに少し複雑な気持ちになる。問題はツールではないからだ。 「入れているのに気づかない」の原因は、たいてい同じ3つの場所にある。複数の組織で同じパ
BeRealが問題になったことで、今の平均的な大学生のNS事情がどうなっているのかに注目が集まり、「Discord」を知らない人が多い事実が判明 🔖 243
クレア @kureakurea01 いま起きているのはBeRealをやっている若者が危ないという話ではなく、Xを見ている層とBeRealだけを見ている層で、炎上リスクの体感温度がまったく違うという問題です。X民は毎日のように、不適切投稿、バイトテロ、情報漏えい、職場炎上、損害賠償
サプライチェーン攻撃の対策 - kawasima 🔖 307
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.js
AIと資本主義 ー 悪魔の組み合わせが倫理を踏み潰すとき - Nothing ventured, nothing gained. 🔖 60
AIは、資本主義の最終形態である ── これ以上の規模の資本をこの速度で動員できる産業は無かったであろう。そして同時に、これはある意味、悪魔の組み合わせだ。 論理は単純だ。AIはこれまでの産業が経験したことのない規模の資本を必要とする。集めた資本は、いずれ株主と投資家に対して回収
MySQL Parameters を picoruby.wasm で作り直した - tmtms のメモ 🔖 26
MySQL の各バージョン間のパラメータの差分を見ることができる MySQL Parametersという便利ページがあるんですよ。 もともと8年前(2018年)に Vue.js の練習として作ったものだったんだけど、JavaScript は余り触る気になれなくて放置してた。rub
15の偽ニュースサイトは中国系…今も稼働 AIで将来〝学習〟の恐れ「親中と人格攻撃」 認知戦 浸透する影響工作 🔖 32
中国が諸外国で影響工作を展開するツールとして2年以上前に日本国内での存在が明らかになった15の偽ニュースサイト全てが現在も稼働していることが1日、分かった。正規メディアを装い、噓を織り交ぜた情報や陰謀論を流して世論を操作する狙いや、将来的に生成AI(人工知能)で引用される可能性が
スマホの価格破壊が沖縄から始まる?半導体チップ製造の「一社独占」を崩せるか 🔖 25
スマホの価格破壊が沖縄から始まる?半導体チップ製造の「一社独占」を崩せるか2026.05.01 22:00 長谷川賢人 スマホの中で動く半導体チップ。それを作る「鍵」となる機械が、実はオランダの1社にほぼ独占されている…そんな現状にゲームチェンジを起こすべく沖縄の大学で挑む日本人
生成AI、利用料はいくらになった? 2026年5月の主要8サービス料金早見表 | Business Insider Japan 🔖 37
生成AIは、いまや個人でも当たり前のように使えるツールになった。Primakov/Shutterstock 生成AIはここ数年で急速に進化し、いまや個人でも当たり前のように使えるツールになった。かつてはプロが時間をかけていた作業の多くが、月々数千円のサブスク料金で誰の手にも届くよ
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた 🔖 291
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた2026.05.02 13:007,921 かみやまたくみ オープンソースのAIコーディングエージェント「OpenCode」をローカルLLM「Gemma-4-26b-a4b」で動かして簡単
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 61
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪
ミスタードーナツ、内部情報写り込みの画像SNS拡散 運営本部・ダスキン認める「厳格に対処してまいります」 🔖 57
ミスタードーナツの愛知県瀬戸市内にある店舗の内部情報とみられるものが写り込んだ画像がXで拡散されている。ミスタードーナツを運営するダスキンは、これがフランチャイズ加盟店舗のスタッフが撮影したものだと明らかにした上で、「厳重注意と、再度ルール厳守の指導を行いました」とした。 「Be
品質の言語化のススメー早期テストの原則をClaude Code Agent Skillsで実現する試み - LayerX エンジニアブログ 🔖 149
LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント(特にClaude Code等)の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た 🔖 253
はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テスト
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか 🔖 479
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しまし
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に | gihyo.jp 🔖 21
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に npmと同様に使えるパッケージマネージャー「pnpm」のメジャーバージョンとなるpnpm 11.0が、2026年4月28日に公開された。 pnpm 11.0 - pnpm Blog pnp
Codex のiOSアプリ開発のためのプロンプトまとめ|npaka 🔖 57
以下の記事が面白かったので、簡単にまとめました。 ・Native development – Codex | OpenAI Developers 1. iOSアプリのビルド1.1 はじめにiOS SwiftUIプロジェクトのひな形を作成するには「Codex」を使用し、ビルドループ
ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場 🔖 23
ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI
「11億円を自ら振り込んだ」エンジニア集団の悲劇 はてなを襲った巨額詐欺、IT企業の意外な盲点 🔖 41
「技術に強い」会社が陥った盲点 今回の事案で、注目したいのは被害の構造だ。 適時開示には「当社の従業員のアカウントより、当社の銀行預金口座から外部の口座への送金が実行された」とある。つまり、外部からシステムに不正侵入されたわけではない。悪意ある第三者から虚偽の送金指示を受けた従業
高性能AI悪用に備え 経産省が電力事業者に緊急点検要請 | NHKニュース 🔖 47
アメリカの企業が開発した高性能なAIモデルにより、重要な社会基盤がサイバー攻撃を受けるリスクが指摘される中、経済産業省は、電力分野の事業者に対して、自社の情報通信システムに弱い点がないか緊急点検するよ…
新型AI「Mythos」電力やガスにサイバーリスク 経産相が対応要請 - 日本経済新聞 🔖 73
赤沢亮正経済産業相は1日、高性能な人工知能(AI)が引き起こすサイバーセキュリティー上のリスクを巡り、電力やガスなど重要インフラ企業の幹部と意見交換した。企業の組織トップが主導してリスク対応することを求めた。米アンソロピックの新型AIモデル「Claude Mythos(クロード・
macOS感染7000%激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン) 🔖 99
2025年のサイバー犯罪統計を分析した最新の報告書によると、ランサムウェアの被害者数は前年比45%増となっている。 しかしながら、最も注目すべきはその数字ではない。筆者が重要だと考えるのは、その背景にある盗まれた認証情報が主要な侵入手段として使われているという実態だ。どのプラット
Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 - Timee Product Team Blog 🔖 39
はじめに はじめまして、プラットフォームエンジニアリング本部に所属している徳富です。 みなさん、サプライチェーン攻撃って気にしてますか? npm パッケージの乗っ取り(ua-parser-js 事件)、GitHub Actions の改ざん(tj-actions/changed-
ゼロからのOS自作入門を563日で完走した感想 - sasurau4のブログ 🔖 51
TL; DR ゼロからのOS自作入門をやって、君も自分だけのOSを作ろう! ちょっとずつ作っていく過程で、歴史の追体験と機能ができたときの感動を体験しよう! 最高なので、今すぐ購入しよう!(ダイレクトマーケティング) はじめに 「ゼロからのOSを自作入門」、通称mikan本をやっ
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 - 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき) 🔖 50
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当とし
ChatGPTやCodexが「ゴブリン」を連呼するようになった原因をOpenAIが解説、オタクっぽいしゃべり方の学習方法に問題があった 🔖 35
OpenAI製エージェントツール「Codex CLI」のソースコードには「ゴブリンやアライグマについて話すな」というAIへの指示文が含まれています。実際にユーザーからは「ChatGPTやCodexがゴブリンに言及する頻度が増加した」という報告が寄せられていたのですが、2026年4
インターネットの新規サイトの3分の1はAI生成、「うそはうそであると見抜ける人でないと難しい」時代になったのか? 🔖 31
研究者らがInternet Archiveのデータを分析したところ、2025年半ばまでに新しく作られたウェブサイトの約3分の1がAI生成・AI支援テキストを含むものとして分類されたことが分かりました。調査を行ったのはスタンフォード大学、インペリアル・カレッジ・ロンドン、Inter
「Gemini」「NotebookLM」のエンタープライズ版、“政府認定サービス”入り 政府調達の対称に 🔖 45
同社はすでに「Google Cloud」や「Google Workspace」「AppSheet」などの各サービスで同登録を完了させており、今回2サービスが新たに追加される。 中央省庁、地方自治体、政府関連機関を含む公共部門は、同リストに登録されているクラウドサービスから導入する
はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なス
Samsungが「2027年にメモリの供給不足がさらに深刻化する」と予測、顧客は既に2027年分の注文を開始している 🔖 39
世界的な半導体(メモリ)不足が続く中、半導体大手のSamsungが「世界的なメモリ不足は2027年まで続き、さらに悪化する可能性もある」と警告しました。 Samsung: Expect Memory Crisis to Get Even Worse Next Year | PCM
Anthropic、「Claude Security」を発表--脆弱性スキャンからパッチ生成までを自動化 🔖 45
Anthropicは米国時間4月30日、新たな防御型サイバーセキュリティ製品「Claude Security」を発表した。現在は大規模企業向けとされる「Enterprise」プランのユーザーを対象にパブリックベータ版が提供されており、より小規模の企業向けの「Claude Team