サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
MacBook Neo
togetter.com
Nintendo Switchの見守り設定で、暗証番号を正しく入力すると親に通知が届く仕様に変更された。これにより、子どもが制限を解除する試みが即座に親へ知られるようになり、従来の時間改変などの抜け道が使えなくなる。子ども側は通知オフや親のアカウント利用といった回避策に頼るしかなく、ゲーム熱心な子どもには厳しい対応となる。
まる(絶賛、勉強中) @maruna7mati @shibatamaaaa 私も同じことありました! 水道点検で来ましたね。その時、たまたま友達が泊まりに来てて、相手が家に入ってきてから分かったので、適当にやって帰って行ったのかもです💦 2026-03-17 12:28:17
産経ニュース @Sankei_news 転覆した船運航の抗議団体、運輸局に登録せず「ボランティアでやってきたので」 sankei.com/article/202603… 共同代表の一人は「船長も『大丈夫だ』ということで出航の判断をしたと思うが、突然高波が来て最初の船が転覆し、助けようとして次の船も高波に襲われ転覆したようにと聞いている」と語った。 2026-03-16 22:45:12 リンク 産経新聞:産経ニュース 転覆した船運航の抗議団体、運輸局に登録せず「ボランティアでやってきたので」 沖縄県名護市の辺野古沖で船2隻が転覆し、2人が死亡した事故で、2隻を運航する「ヘリ基地反対協議会」が16日夜、報道陣の取材に応じ、「命を守るべき私たちの運動体… 293 users まとめ 沖縄県の辺野古沖で高校生ら21人を乗せた船が投げ出され船長、乗客ら2人死亡...別の媒体では「抗議船」と報道され
www.itmedia.co.jp
SentinelOneは2026年3月10日(現地時間)、Fortinetの次世代ファイアウォール(NGFW)機器「FortiGate」が侵害され、「Active Directory」(AD)環境への侵入や機密情報窃取につながった複数の事案分析を公表した。 この調査において、FortiGate機器への不正アクセスが侵入の起点となり、設定ファイルから取得したサービスアカウント資格情報が攻撃者に悪用された可能性が高いことが確認された。FortiGateはネットワーク監視や認証連携のためADやLDAPと接続されることが多く、設定ファイルにはネットワーク構成情報や認証情報が含まれる場合がある。 悪用される脆弱性の詳細と、攻撃プロセスを細かく解説 Fortinetは2025年12月~2026年2月にかけ、SSO機構の署名検証不備に起因する脆弱(ぜいじゃく)性「CVE-2025-59718」「CVE-
情報処理推進機構(IPA)は3月12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。2025年の12月半ばから相談が急増しているという。 いわゆるビジネスメール詐欺の一種。差出人が社長の名前になっているメールで「LINEグループを作成してQRコードを返信しろ」などと指示され、言われた通りにすると、LINEグループ上で取り引きを装い多額の振り込みを求められるという。 IPAの相談窓口では金銭被害こそ確認されていないものの、25年12月16日から26年3月10日までの間にこうした手口に関する相談が106件寄せられた。報道では多額の振り込みを行ってしまった事例も報告されており、警察庁も2月13日に注意喚起した。 メールには様々なパターンがあるが、メールアドレスは「outlook.com」「hotmail.com」などのフリーメールで、宛先は会社の
ガートナージャパン(以下、ガートナー)は2026年3月16日、セキュリティ対策が不十分なAIエージェントがサイバー攻撃者に悪用され、企業の情報漏えいを招く可能性が高まるという見解を発表した。 同社は2028年までの期間に、AIエージェント経由の情報漏えいが企業にとって深刻な問題となる可能性があると仮説を示している。 利便性の裏に潜むリスク 攻撃の入口となるAIエージェント AIエージェントはユーザーの代理として社内システムにアクセスし、業務処理やデータ取得を自動実行する。高い利便性を持つ一方で、広いアクセス権限を持つことから、攻撃者にとっては企業データに接近する有効な入口となる可能性がある。 セキュリティ設計が不十分な状態でAIエージェントの導入が進むと、誰が作成したものか不明なものが社内に増え、管理が難しくなる恐れがある。従業員が作成した正規のエージェントなのか、攻撃者が作成した偽のエー
gigazine.net
Googleセーフブラウジングはマルウェアや不正なサイト、フィッシング詐欺や悪意のある広告、ソーシャルエンジニアリング攻撃などからユーザーを保護するためのChromeの機能で、Chromeの設定から保護のレベルを調整することができます。そんなGoogleセーフブラウジングは、フィッシングサイトの約84%を検出できていなかったとサイバーセキュリティ企業のNorn Labsが調査結果を報告しています。 Huginn Report: February 2026 | Norn Labs https://www.norn-labs.com/blog/huginn-report-feb-2026 Norn Labsは自社のフィッシング検出ツール「Huginn」に関する2026年2月のレポートを公開しました。レポートによると、同月はHuginnで254件のフィッシングサイトを特定しましたが、特定したフィ
zenn.dev/satetsu888
@satetsu888 です。最近AIエージェントで開発が高速化した結果、作った機能の動作確認が間に合わなくなっていく感じがしているので、QAをAIに任せるためのハーネス的なことをするサービス aqua を作っていました。 このサービスの紹介を書こうと思っていたんですが、なんか知らないアカウントが僕の作ったサービスの開発者を自称してXに投稿しているのを見つけたので、注意喚起も兼ねて調べたことをまとめておこうと思います。 起きたことのタイムライン 03/10: サービスをリリース 03/13: 僕が自分でサービスの紹介をredditに投稿 03/14: 知らないアカウントがサービスの紹介をXに投稿 03/15: 僕はXには投稿してないはずなのに t.co からのアクセスが記録されていたので、流入元を探したら知らないアカウントの投稿を発見し、調査と通報を行う 知らないアカウントの様子 以下のア
internet.watch.impress.co.jp
ユナイテッドアローズは3月16日、元従業員が社内の個人情報を無断で持ち出したと発表した。同社の広報・PR活動に関わる取引先の個人情報のうち、氏名や勤め先、所属部署、メールアドレスなどが約1万人分漏えい。持ち出された情報の悪用は確認しておらず、二次被害の恐れはないとしている。 元従業員(2025年12月31日付退社)は26年1月4日、ユナイテッドアローズが使うクラウドサーバシステム上の外部連携機能を利用し、個人情報を含む取引先リストや広報関連の取引に関する資料といったデータを外部のPCにダウンロードした。同社はこの事実を6日に把握し、7日には対面で元従業員に事情聴取をした。 結果、元従業員は電子データを持ち出した事実を認めた。その際、持ち出した電子データを使用していないことを元従業員に確認したという。外部機関に依頼し、ユナイテッドアローズが元従業員に貸与していたPCと個人PCの調査も実施した
forest.watch.impress.co.jp
news.web.nhk
教員による盗撮やわいせつ行為が相次いでいることを受けて、文部科学省は、盗撮のカメラが校内に設置されていないか定期的に点検するなど、対策の指針を見直しました。 この指針は、学校や教育委員会が、教員に…
atmarkit.itmedia.co.jp
Microsoftのセキュリティ研究チームは2026年2月9日(米国時間)、大規模言語モデル(LLM)のガードレール(安全装置)を無効化する手法「GRP-Obliteration」に関する研究結果を公開した。 ガードレールを無効化できた対象には以下の15モデルが含まれる。 「gpt-oss」(20B) 「DeepSeek-R1」の蒸留モデル(Llama-8B、Qwen-7B、Qwen-14B) 「Gemma」(2-9B-It、3-12B-It) 「Llama」(3.1-8B-Instruct) 「Ministral」(3-8B-Instruct、3-8B-Reasoning、3-14B-Instruct、3-14B-Reasoning) 「Qwen」(2.5-7B-Instruct、2.5-14B-Instruct、3-8B、3-14B)
米Metaは、「Instagram」のエンドツーエンド暗号化(E2EE)機能を5月8日に終了する。3月9日(現地時間)に、過去の公式ブログの更新という形で告知しており、米The Vergeなど複数のメディアが14日に報じた。 InstagramでのE2EEメッセージは、2021年に一部の国でテストが開始され、2022年にはグローバルでオプトイン形式の機能として導入された。Metaは今回の提供終了の理由について、「E2EEメッセージを選択するユーザーが非常に少なかったため」と説明している。 この機能を利用しているユーザーは、5月8日を過ぎると暗号化されたチャット履歴や共有されたメディアにアクセスできなくなる可能性がある。Metaはデータの損失を防ぐため、期日までにInstagramの設定から「個人データのダウンロード」をリクエストするか、チャット内の指示に従ってメッセージを保存するよう呼びか
www.yomiuri.co.jp
【読売新聞】 農林水産省は、国内で開発された果物などの新品種の海外流出を防ぐため、同省への品種登録前でも第三者の無断輸出を差し止められる仕組みを創設する方針だ。近く与党の了承を得て、種苗法の改正案を今国会に提出する。12月の施行を目
zenn.dev/chooyan
みなさんのアプリでは API トークンをセキュアに管理できていますか? もしこの質問を見て「Yes/No」の 2 択が頭に浮かんでしまった方、ぜひこの記事を読んでみてください。 一方で「いや、セキュアかどうかなんて評価次第だし」「というか API トークンって言ってもいろいろあるし」と思った方にとってはもしかしたら目新しい話はないかもしれません。 この記事ではそんな「モバイルアプリにおける API トークンの取り扱い」について、自分が調べて学んだ内容をまとめたいと思います。 機密情報を .env ファイルに入れて取り扱う API トークンに限らず、バックエンドのベース url や Feature flag の初期値などを .env ファイルで管理する、という手法はいろいろなプロジェクトで取り入れられていると思います。 たとえば Flutter アプリ開発では、.env ファイルを管理するパ
mond.how
DNSの完全性を確保しても、公衆Wi-FIの偽アクセスポイント(Evil Twin)を用いたMITM攻撃の緩和はできないです。その理由は、DNSの操作をしなくてもMITM攻撃はできるからです。 私の以前のブログ記事が参考になると思います。 https://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html HTTPSを使ってもCookieの改変は防げないことを実験で試してみた寺田さんのブログエントリ「 他人のCookieを操作する 」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えるこ... blog.tokumaru.org
Fastlyは2025年9月17日(現地時間)、AIのbotによるインターネットトラフィックの実態を分析した2025年第2四半期の脅威インサイトレポートを発表した。 同調査によると、観測されたAIによるbot通信の約8割をAIクローラーが占め、その過半をMetaのbotが発生させていることが明らかになった。 主要3社でクローラーの9割以上 Fastlyがbotトラフィックを詳解 同調査は2025年4月中旬~7月中旬までの通信を対象とし、Fastlyのセキュリティサービスから得られた月間約6.5兆リクエストのデータを分析したものだ。結果によれば、AIクローラーの通信量のうちMetaが52%を占め、Googleの23%、OpenAIの20%を上回った。 AIクローラーは大規模言語モデル(LLM)の学習データ収集を目的としてWebサイトを巡回し、コンテンツを取得するプログラムだ。Fastlyは、
sumahodigest.com
zenn.dev/135yshr
はじめに GitHub Actions の actions/github-script や run: ブロックで ${{ }} を使うとき、多くの開発者がセキュリティリスクを見落としています。PR の自動タグ付けやリリースノート生成など、よくある CI ワークフローにもこのリスクは潜んでいます。 筆者が Go で書かれたコード生成ツールの CI ワークフローをセキュリティレビューした際、この問題を実際に発見しました。本記事では攻撃手法と対策を具体的なコード例とともに解説します。 ${{ }} の展開はテンプレートエンジンそのもの GitHub Actions の式展開 ${{ }} は、ワークフロー実行前にテキスト置換されます。 if: 条件で使う場合は式として評価されるため安全ですが、run: ブロックや script: の中で使うと、展開結果がそのままシェルコマンドや JavaScri
news.yahoo.co.jp
2023年以降、毎週のセキュリティ更新は珍しいことではなくなった。しかし、グーグルが最初の更新からわずか48時間後にChromeブラウザー向けの2回目のセキュリティ更新を配信したとなれば、深刻な事態が起きていると分かる。実際その通りであり、グーグルはChromeユーザーを標的にしたゼロデイ脆弱性が少なくとも2件あることを認め、すでに悪用コードが出回っていることも明らかにしている。 グーグルは、Chrome 153以降、安定版リリースの更新を隔週に切り替え、更新間隔を半分にするとしている。米国時間3月3日に公開された更新に続く米国時間3月10日分の更新には、実に29件もの脆弱性修正が含まれていた。そうした中でグーグルはさらに、「CVE-2026-3909」「CVE-2026-3910」の2件に対処する緊急セキュリティ更新を配信した。どちらもゼロデイ脆弱性である。 本稿の読者なら、それが何を意
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
tech.findy.co.jp
こんにちは。ファインディ株式会社でエンジニアをしている山岸です。 Findy AI CareerはAI人材に特化した求人プラットフォームです。掲載する求人票は、企業の求人情報をベースにAI活用状況や方針を盛り込んで作成しています。この業務はFindyのbizメンバーが担当しており、1件あたり20分〜1時間ほどかかっていました。 ai-career.findy-code.io 今回、この求人票作成のワークフローをClaude Codeのカスタムスラッシュコマンドとして実装し、作業時間を最大1時間から約5分に短縮しました。 この記事では、Claude CodeとMCP(Model Context Protocol)を組み合わせた業務自動化の具体的な進め方と、エンジニア以外のメンバーが使えるツールに仕上げるまでの過程を紹介します。社内の定型業務をClaude Codeで自動化したい方の参考になれ
syu-m-5151.hatenablog.com
はじめに 深夜2時にアラートが鳴った。 ベッドから起き上がる前に、たぶん3秒くらい天井を見ていた。見ていたのか、目を開けたまま何も見ていなかったのか、正確にはわからない。通知音は聞き慣れたものだった。体が先に動く。ダッシュボードを開く。メトリクスを見る。トレースを辿る。ログを読む。 問題のサービスのコードを開いた。知っているはずのコードベースだった。しかし画面に表示されたのは、見覚えのない関数群だった。先週エージェントが生成したPRでマージされたコードだ。レビューは通した。テストも通っていた。だが深夜2時にこのコードを読んでいる自分は、このモジュールが何をしているのか、正確には説明できなかった。 知っていたはずのコードベースが、いつの間にか知らないナニカになっていた。 原因自体はインデックスの欠落で、修正は5分で終わった。ただ、発見に至るまで20分かかった。以前なら5分程度で辿り着けた。知
blog.hatenablog.com
睡眠は犠牲にしないほうがよさそうです💤 毎日さまざまな話題のエントリーが生まれるはてなブログの中から「旬な話題」をピックアップする企画「はてなブログで話題」。今回は「AIとの付き合い方」をテーマに記事を紹介します。 「AIのやりすぎで頭がおかしくなっている」。2月第4週のはてなブログランキングでは、こんなタイトルの記事がダントツのブックマーク数を獲得しました。同じ週のランキングには、この記事に言及するエントリーが複数ランクインしていて、いつもとは違った雰囲気を感じます。 みんな頭がおかしくなってしまったのでしょうか。これを書いている私はというと、幸いにしてそんなに「おかしくなった」という実感はありません。ごく稀に、AIで生成されたと思われる文章に遭遇すると、どこか虚しい気持ちになることはありますが。 ランキングに入ったブログからは、かなり切迫した事情を感じます。AIとの距離が近い職業、特
developers.freee.co.jp
はじめに こんにちは。freee請求書チームでエンジニアをやっているnuresenです。 この記事では、Rails 7系から8.1へのアップデートを Claude Code の Skills を使って実施した記録を紹介します。 みなさん、Railsのアップデートはできていますか? Railsは定期的に新しいバージョンがリリースされますが、大規模なプロダクトになるとキャッチアップするのもなかなか大変ですよね。 freee請求書では、現在のバージョンがEOLを迎える前にアップデートしていく方針をとっており、だいたい年に1、2回くらいの頻度でバージョンアップを実施しています。 今回は7系から8.0へのバージョンアップを予定していましたが、8.0のEOLが2026年11月に迫っていることを踏まえ、8.1まで一気に上げてしまうことにしました。 ただし、Railsガイドにも書いてあるように、アップデー
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エレコムもBDドライブを販売終了。在庫限りで
スピーカーなどのケーブルが長い時に活躍、“半径ずらしの技とは?”【吉田伊織のA&V奥の細道】
Netflix退会前に観て欲しい、AV Watch編集部員オススメ作10選
1時間を5分に短縮!Claude Code × Notion MCPで実現した業務自動化の全貌 - Findy Tech Blog
SREはAgentic Engineering時代のHarnessになれるのか? - じゃあ、おうちで学べる
AIのやりすぎで頭がおかしくなった? ブログを書いて冷静になりましょう - 週刊はてなブログ
Leanstral: Open-Source foundation for trustworthy vibe-coding | Mistral AI
楽天、国内最大規模のAIモデル「Rakuten AI 3.0」提供開始
「Claude」の利用上限が2倍に 日本では“夜以外”適用 期間限定で
ハーネスで縛れ、AIに任せろ ーAIエージェントの出力品質は“構造”で守る / 開発者向けブログ・イベント | GMO Developers
AI×運用設計で2,410メソッド削除!食べログのデッドコード削除を持続可能にした仕組み - Tabelog Tech Blog
Claude Code で20年前の商用ゲームをほぼ書き直さずにブラウザ移植するまで - Qiita
次世代のエンジニアをどう育成するか。新人に身につけてほしい“スキル”【サイボウズ】 | レバテックラボ(レバテックLAB)
ITエンジニアのためのライフスタイルメディア KIKKAKE ITREND
