はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
330万DLを記録したZorin OS、15年前のCore 2 Duo機を最新セキュリティで蘇らせる — XenoSpectrum 🔖 19
2025年10月、Windows 10のサポートが終了した。手元のPCがWindows 11の厳しいハードウェア要件を満たさなければ、セキュリティアップデートを受け取れず、ランサムウェアやマルウェアの標的にさらされることになる。ユーザーは高額な費用を支払って新しい機材を購入するか
個人開発者がClaude Codeで気をつけたい3つのセキュリティ事故 — CLAUDE.mdで防ぐ実践パターン 🔖 2
なぜ「個人開発者向け」のセキュリティ記事が必要かClaude Codeのセキュリティ事故事例は最近多く語られていますが、その多くは「企業の本番環境」想定の話です。一方、個人開発者やフリーランスがClaude Codeを使うとき、もっと身近で踏みやすい落とし穴があります...
悠仁さま、異例のスピード転居 宮内庁は「場所が知られたら即座に引っ越し」というルール設定、“厳重なセキュリティ”と“普通の大学生活”のジレンマ (1/2)| 女性セブンプラス 🔖 15
悠仁さま、異例のスピード転居 宮内庁は「場所が知られたら即座に引っ越し」というルール設定、“厳重なセキュリティ”と“普通の大学生活”のジレンマ 悠仁さまが筑波大学に入学されてから1年。同大学はいま、新入生歓迎(新歓)シーズンのさなかにあり、悠仁さまもチラシを配って、新入生に声をか
「MCPにシステム的な脆弱性」とセキュリティ企業が指摘 Anthropicは仕様として修正を拒否 🔖 41
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。 セキュリティ企業のOX Securityは2026年4月15日(米国時間)、広く使われているAI連携プロトコ
【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 🔖 280
同様の被害は他にも報告されており、13,428USD、82,000USDといった請求がそれぞれ別のユーザーから寄せられています(調べると結構出てきます)。 下の方のredditでは、このままでは倒産してしまう、というかなり悲痛な声があります。82000USDは約1200万円なので
Claude Codeで実際に起きたセキュリティ事故7選と防止策 🔖 303
Claude Codeで実際に起きたセキュリティ事故7選と防止策 「Claude Code は便利だけど、なんとなく怖い」——この感覚は正しいです。強力なツールは強力な事故を起こします。実際に開発現場で起きがちなケースを7つ取り上げ、原因と防止策を解説します。 事例1: .env
【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 🔖 280
はじめにこんばんは、mirukyです。この画像を見てください。この画像の通り、「FirebaseサービスのAPIキーは非公開ではない」と、Firebaseの公式ドキュメントには書かれています。説明の必要は無いかもしれませんが、FirebaseとはGoogle...
AIによるセキュリティリスクがあるとしてオープンソースソフトウェアがクローズドへ移行決断 🔖 26
スケジュール管理ツール「Cal.com」の創業者であるベイリー・パンフリート氏が、これまでオープンソースだったCal.comをクローズドソースに移行するに至った理由を語っています。 Cal.com Goes Closed Source: Why AI Security Is Fo
Windows 11の全履歴をAIで遡る「Recall」機能からデータを抽出できるツールをセキュリティ研究者が公開、「金庫は頑丈だが配送トラックは違う」 🔖 23
MicrosoftのWindows 11向けAI機能「Recall」を巡り、セキュリティ研究者のアレックス・ハーゲナ氏が、ユーザーの認証後にRecallの保存データを取得できるツール「TotalRecall Reloaded」を公開しました。Recallは2024年の大きな批判を
リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について 🔖 32
2026 年 4 月のセキュリティ更新プログラム以降、RDP ファイルを開くと、リモートデスクトップ接続アプリに新たなセキュリティ警告が表示されます。 この記事では、これらの警告の意味と、警告に安全に対応する方法について説明します。 リモート デスクトップとは リモート デスクト
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング 🔖 18
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング 🔖 18
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング 🔖 18
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交
Adobe Acrobat および Reader の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 20
概要 2026年4月11日(日本時間)に Adobe Acrobat および Reader に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介 🔖 82
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介:GitHub Actions起点の攻撃が増加中 GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレット
なぜOWASPを選んだのか——自分のセキュリティ基準を持つまでの話 🔖 1
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 セキュリティって、「大事とは知っているけど、何から始めればいいかわからない」になりがちですよね。 前職でDX推進に関わっていた頃、まさにそれを何度も痛感しました。 今回は、私がOWASP(Open Web App
Linuxカーネルで「AIが生成したコードのすべての行、およびそれに起因するバグやセキュリティ上の欠陥の法的責任」を提出した人間がしっかりと負うことに 🔖 59
by Mike Cohen Linuxカーネルの開発コミュニティが数ヶ月にわたる議論を経て、AIが生成したコードの寄稿に関する正式なプロジェクト全体のポリシーを策定しました。LinuxカーネルのBDFLであるリーナス・トーバルズ氏とメンテナーたちの合意によって成立したこの規定は、
米財務長官とFRB議長が銀行幹部に警告 Anthropicの最新AI巡り、サイバーセキュリティに懸念 🔖 19
[9日 ロイター] - ベセント米財務長官とパウエル連邦準備理事会(FRB)議長が今週、銀行幹部との緊急会合を開き、米Anthropicの最新人工知能(AI)モデルがもたらすサイバーセキュリティ上のリスクについて警告したと、複数の関係筋が9日明らかにした。 Anthropicは今
MCP vs Skills論争に決着をつける試み。AIエージェントの「拡張手段」を実装・設計・セキュリティで徹底比較する 🔖 1
はじめにこんばんは、mirukyです。「MCPはもう死んだ」「Skillsが新しい標準だ」、、などなど。ニーチェ?ここ数週間、特に英語圏のX(旧Twitter)やHacker Newsでこの手の議論が絶えません。2026年4月2日に投稿された下記の記事は、特に話...
Mythosが脅かすプラットフォームセキュリティの世界を乗り越える 🔖 2
RHELのスペシャリストソリューションアーキテクトの田中司恩(@tnk4on)です。 この記事はRed Hat Blogの Navigating the Mythos-haunted world of platform security を、許可を受けて翻訳したものです。 Cla
脱・セキュリティ初心者。現場の信頼を勝ち取るための「3つの原則」と「1つの習慣」 🔖 1
「コードさえ書ければOK」だと思っていませんか?実は僕もそうでした。でも、技術以前に「信頼」を守るセキュリティ意識も非常に大切です。エンジニア未経験の方々が、最初の一歩で躓かないための「守りの本質」を、社内の情報セキュリティを守る活動もしている私の経験を交えて共有します...
Claude次世代モデル「Mythos」が一般公開されないワケ セキュリティ能力高すぎて「ゼロデイ攻撃自律開発」「出られないはずのサンドボックスから脱出」 🔖 52
Claude次世代モデル「Mythos」が一般公開されないワケ セキュリティ能力高すぎて「ゼロデイ攻撃自律開発」「出られないはずのサンドボックスから脱出」 米Anthropicは4月7日(現地時間)、開発中の次世代モデル「Claude Mythos Preview」(以下、Myt
セキュリティエンジニアはこう見る。開発時に認可制御不備を怪しむべき実装パターン10選 - GMO Flatt Security Blog 🔖 167
はじめに こんにちは。GMO Flatt Security株式会社セキュリティエンジニアの村上です。入社してから5年ほどWebアプリケーションを中心に脆弱性診断を担当しています。 近年、言語やフレームワークの進化により、SQL Injectionなどの古典的脆弱性は減少傾向にあり
セキュリティエンジニアはこう見る。開発時に認可制御不備を怪しむべき実装パターン10選 🔖 167
はじめに こんにちは。GMO Flatt Security株式会社セキュリティエンジニアの村上です。入社してから5年ほどWebアプリケーションを中心に脆弱性診断を担当しています。 近年、言語やフレームワークの進化により、SQL Injectionなどの古典的脆弱性は減少傾向にあり
自作の短縮URLを社内Slackに貼ったら「フィッシングです」とセキュリティチームに通報された 🔖 19
個人開発で短縮URLサービスを作っている。クリック分析、UTMパラメータ自動付与、OGPプレビュー。企業向けのBitlyみたいなやつを、個人で安く使える版として開発した。完成した時、嬉しくて社内Slackで共有した。「短縮URLサービス作りました! よかったら使ってく...
【セキュリティ】JWTの署名を信頼していたら `alg: none` で管理者権限を奪取された話 🔖 4
導入:改ざん不可能なはずのトークン「JWTって署名が付いてるから改ざんされませんよね?」認証基盤の設計レビューで、私はそう発言しました。チームの誰もが同意し、JWTベースの認証システムは予定通りリリースされました。数週間後、脆弱性診断レポートの一番上に赤字の【Cri...
総務省が出したAIセキュリティのガイドラインを読んで軽くまとめた 🔖 2
令和8年3月、総務省が「AIのセキュリティ確保のための技術的対策に係るガイドライン」を公開した。LLMを組み込んだシステムが普及してきた中で、脅威が顕在化してきたので整理しましたという内容。対象読者はAI開発者とAI提供者。脅威は主に2種類ガイドラインが主に扱う...
新しいセキュアブート証明書が適用済みかWindowsセキュリティからわかるように | ニッチなPCゲーマーの環境構築Z 🔖 23
Microsoftは、Windows11 / Windows10 / Windows Serverにおいて、新しいセキュアブート証明書への更新が完了しているかどうかを、Windowsセキュリティ上から確認できる新機能を発表しました。 2026年6月に既存の古いセキュアブート証明書
TOP > セキュリティブログ > Webアプリ > Claude CodeもCodex Securityも見落とした、CSRFトークン漏洩の脆弱性 はじめに こんにちは。オフェンシブセキュリティ部の山崎です。突然ですが、以下はRailsで実装されたSAML IdPのフォームで、
【2026年最新版】エンジニアが知っておくべきセキュリティインシデント8選 🔖 131
対象パッケージの合計週間ダウンロード数は2,000万以上。500以上のGitHubユーザー、150以上のGitHub組織のデータが流出しました。 エンジニアとしての教訓 npmトークンに2FAを必ず設定する postinstallスクリプトを含む依存関係を定期的に監査する npm
Cloudflare、WordPressの機能をTypeScriptで再構築した「EmDash」をオープンソースとしてプレビューリリース ―WordPressプラグインのセキュリティ問題を解消 Cloudflareは2026年4月1日、メジャーなCMSであるWordPress
Claude Code もろもろのセキュリティ周りの件で、Claudeにセルフチェックさせる指示文をつくったので共有 🔖 1
はじめにいえらぶGROUPの開発部で執行役員を務めています、和田です。わだけんです。Claude Code周りのセキュリティ事件、話題になってますね。AIの開発スピードがどうだとか人的ミスがどうだとか、いろいろと話がありますが、とりあえず手元のClaudeのセキュリ...
セキュリティ要件定義書を最後に更新したのはいつですか? 🔖 1
こんにちは。エーピーコミュニケーションズ ACS事業部の福井です。 近年、生成AIやLLM(大規模言語モデル)を活用したアプリケーションの開発・導入が急速に進んでいます。一方で、セキュリティ要件定義の現場はそのスピードに追いついていないという課題が浮き彫りになっています。 そんな
開発チームに入ってセキュリティを向上するということ - カミナシ エンジニアブログ 🔖 34
「カミナシ レポート」の開発・運用をしている、AWS インフラが得意な Security Engineering の furuya です(属性過多)。妙に流行り物に乗っかるときがあるのですが、「超かぐや姫!」を見てきました。よかったです。それはさておき今回は「カミナシ レポート」
Ubieにおける一年間のセキュリティ分析AIエージェントの運用 🔖 23
Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提:「セキュリティ分析」とは? まず、セキュリティアラートと
【OsecT】米国OTセキュリティカンファレンス「S4x26」に出展 🔖 2
こんにちは、イノベーションセンターの石禾(GitHub:rhisawa)です。NTTドコモビジネス内製OT向け侵入検知システム(OT-IDS)であるOsecTの開発・運用・拡販業務に取り組んでおります。 このたび、米国マイアミで開催された大規模OTセキュリティカンファレンスS4x
開発チームに入ってセキュリティを向上するということ 🔖 34
「カミナシ レポート」の開発・運用をしている、AWS インフラが得意な Security Engineering の furuya です(属性過多)。妙に流行り物に乗っかるときがあるのですが、「超かぐや姫!」を見てきました。よかったです。それはさておき今回は「カミナシ レポート」
開発チームに入ってセキュリティを向上するということ 🔖 34
「カミナシ レポート」の開発・運用をしている、AWS インフラが得意な Security Engineering の furuya です(属性過多)。妙に流行り物に乗っかるときがあるのですが、「超かぐや姫!」を見てきました。よかったです。それはさておき今回は「カミナシ レポート」
Ubieにおける一年間のセキュリティ分析AIエージェントの運用 🔖 23
Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提:「セキュリティ分析」とは?まず、セキュリティアラー
Ubieにおける一年間のセキュリティ分析AIエージェントの運用 🔖 23
Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提:「セキュリティ分析」とは?まず、セキュリティアラー
Ubieにおける一年間のセキュリティ分析AIエージェントの運用 🔖 23
Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提:「セキュリティ分析」とは?まず、セキュリティアラー
RFC 9931、HTTP/1.1における楽観的プロトコル遷移のセキュリティ - ASnoKaze blog 🔖 22
『RFC 9931 Security Considerations for Optimistic Protocol Transitions in HTTP/1.1』が発行されました。 このRFCはHTTP/1.1におけるプロトコル遷移(Protocol Transitions)の
AIの、AIによる、AIのためのペネトレーションテスト - ラック・セキュリティごった煮ブログ 🔖 18
デジタルペンテスト部の鈴木です。 普段はプラットフォーム診断を担当しています。 はじめに 近年、生成AIやAIエージェントの急速な発展により、さまざまな分野で業務の自動化が進んでいます。ソフトウェア開発や運用の分野でもAIの活用が広がっており、セキュリティ領域においてもその流れは
AIエージェント導入で「セキュリティどうするの?」と聞かれたときの技術的な答え方 🔖 335
この記事を読んでほしい人 Claude Code / Cursor などのAIエージェントをチームに導入したいエンジニア 情シスから「セキュリティ面の対応は?」と聞かれて技術的に答えたい人 AIツール導入のセキュリティ面の検討材料を探している情シス担当 AIエージェント導入で必ず