サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Claude Code
togetter.com
Wikipediaの編集経験がないのに編集ブロックされていた。閲覧は可能で定期寄付者。原因はIPアドレスによる巻き込みブロックで、回線割当が変動・共有されるため無関係の利用者も影響を受ける。
gigazine.net
Wikipediaの記事で情報源(ソース)として69万5000回以上もリンクされているウェブアーカイブサービス・Archive.todayへのリンクが、すべて削除されることとなりました。これはArchive.todayの運営者による特定の個人へのDDoS攻撃が原因となっています。 Wikipedia:Requests for comment/Archive.is RFC 5 - Wikipedia https://en.wikipedia.org/wiki/Wikipedia:Requests_for_comment/Archive.is_RFC_5# Wikipedia blacklists Archive.today, starts removing 695,000 archive links - Ars Technica https://arstechnica.com/tech-po
unknownplace.org
友人のmashが「more <a> tags in the terminal」という興味深い記事を書いている。[1] 記事の主旨であるOSC8についても、もちろん興味深いのだが、彼が冒頭に書いているような「人が他人の画面を覗きこんで受ける影響」についてふと考えてしまった。 素のEmacsを使っていた2004年 わたしがEmacsを使いはじめたのは、おそらく2004年のことだと思う。理由は単純で、当時入社した会社でごく一般的なエディタだったからだ。私はおそらくその会社で4人目のエンジニアだったと思うが、先輩3人のうち2人がEmacsを使っていた。 当時はEmacsを完全にデフォルトの状態で使っていた。思いかえすと、おそらく先輩たちも同様に素のEmacsを使っていたとおもう。エディタを「自分好みにハックする」という発想が、当時の私にはまだなかった。 miyagawaさんの操作に釘付けになった日
メッセージのやり取りの秘匿性が必要な場合に適した中央サーバーを持たないPeer-to-peer方式のメッセージングアプリ「Briar」が公開されています。インターネットが使えない状況ではBluetoothやWi-Fiで直接通信でき、通信内容はエンドツーエンドで暗号化されます。 Secure messaging, anywhere - Briar https://briarproject.org/ Download Briar Desktop for Linux, Windows and macOS - Briar https://briarproject.org/download-briar-desktop/ ◆Briarの仕組み 一般的なメッセージングソフトウェアは端末から中央サーバーを中継して配信されているため、メッセージや通信相手との関係が監視される可能性があります。 Briarは中
qiita.com/fsitlab
はじめに AWSのセキュリティインシデントの多くは、「このサービスがインターネットと繋がっているとは思っていなかった」 という認識の甘さから始まります。 SageMakerのトレーニングジョブが、知らないうちに外部サーバーにデータを送っていた CodeBuildがデフォルト設定のままで、悪意あるnpmパッケージをインターネットから取得していた DynamoDBにVPC Endpointを設定していたのに、別アカウントから普通にアクセスできた CloudWatch Dashboardの「共有リンク」を設定したまま忘れていて、メトリクスが外部公開されていた こうした事例に共通するのは、「インターネットとの接点を把握できていない」 という問題です。 このドキュメントでは、AWSのネットワーク関連サービスを①〜⑥の6カテゴリに分類し、「どのサービスがどの経路でインターネットと繋がりうるか」を体系的
qiita.com/Figure_Skate_IT
zenn.dev/neurostack_0001
きっかけ:支援先のスプリント開発で見えた課題 技術顧問として入っている会社で、スプリント開発の現場を見ていてずっと気になっていたことがあった。 QAチームのテストケース作成がボトルネックになっている。 具体的にはこんな状況だった。 スプリント後半にQAの作業が溜まり、テストケース作成が間に合わない JIRAチケットの受け入れ条件からテストケースへの変換が完全に手作業 QAメンバーはコードを読めないので、エンジニアに「この変更、何に影響する?」と毎回聞く 新しいQAメンバーが入ると、テスト観点を覚えるまでに時間がかかる OpenObserveでも同じような課題があったらしく、Claude Codeで自動化したところ特徴分析が45〜60分から5〜10分に短縮、テストカバレッジも380から700以上に増えたという記事を見つけた。 これを参考に、Claude CodeのSkills・サブエージェン
speakerdeck.com/gotalab555
「Agent Skills」のワークショップ資料。なぜ毎回の指示出しでは限界があるのか、Skills で何ができるのか(議事録・コードレビュー・テスト生成など)、Skillsの仕組み、SkillsBench 研究に基づく効果的な書き方、セキュリティ上の注意点まで、入門から発展的な内容まで一通り網羅してい…
qiita.com/emi_ndk
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
www.nikkei.com
キャッシュレス決済の普及を加速させる手立ての一つが、鉄道やバスといった公共交通機関への導入にあることは、「カードのタッチ決済」(タッチ決済対応のクレジットカード、デビットカードなどを使った決済)が証明している。ユーザーのため、特に母国で公共交通機関をタッチ決済で利用しているインバウンド(訪日外国人)観光客の利便性向上につながるとして、改札機を改良してタッチ決済を導入する公共交通機関がこのところ
自民党が圧勝した8日の衆院選に関し、SNSを使った情報工作とみられる動きが見つかった。X(旧ツイッター)のデータを分析したところ、400ほどの中国系アカウントが連携し、高市早苗政権の印象を下げる投稿を拡散していた。今回は拡散規模が限られたものの、従来よりも日本語の発信に力を注ぎ、AI(人工知能)画像を駆使するなど手法は巧妙になった。対策強化が急務となっている。不自然な投稿の 裏に中国の影「#
note.com/joho_no_todai
Discord's third-party vendor ID verification system, Persona, just got hacked. Anyone who verified with Persona could be extensively compromised. Via @NoToDigitalID pic.twitter.com/oK2Rsm1FSM — Pirat_Nation 🔴 (@Pirat_Nation) February 21, 2026 Personaのシステムは、1回の認証で269種類もの検証チェックを実行する。IPアドレス、ブラウザのフィンガープリント、デバイスのフィンガープリント、政府発行の身分証番号、電話番号、氏名、顔写真、さらにはセルフィーの背景まで。これらのデータは最大3年間保持される。 顔認証データに対しては、政治的に重要な人物(
www.lifehacker.jp
Microsoftは、Windows標準アプリ「メモ帳(Notepad)」のセキュリティ欠陥を修正しました。 この脆弱性は、ユーザーが攻撃者に誘導されて任意のコードを実行してしまうリスクを孕んでいましたが、先週無事にパッチが適用されています。 「メモ帳」にAI関連の変更が加えられたことで(そう、あの「メモ帳」です)、攻撃者があなたのコンピュータ上で任意のコードを実行できる状態になっていました。 この脆弱性は、昨年追加されたMarkdownサポートに関連するものです。 Markdownは、プレーンテキストにリンクを含む書式を簡単に追加できる手法ですが、皮肉にもその「リンク」が脆弱性の源となってしまいました。 セキュリティレスポンスの通知によれば、「攻撃者はメモ帳で開かれたMarkdownファイル内の悪意あるリンクをユーザーにクリックさせることで、検証されていないプロトコルを起動させ、リモート
note.com/light_llama439
皆さんこんにちは!皆さんはよい学校生活を送っているでしょうか? 突然ですが、学校の教師にChromebookの画面を監視されるのは嫌ですよね? そこで私が監視ソフトの監視から半永久的に逃れる方法を紹介したいと思います 注意!この方法は監視データを送っているサイトのURLがわからないとできません また、そのサイトの証明書が更新されるたびにおこなわないといけません ポリシーによってこの方法が塞がれている可能性は全然あります。その時は諦めてください この方法はChromebookが再起動するたびに行う必要があります ①chrome://discards/graph を開きます(内部デバッグ ページは現在無効になっています。と表示される場合はchrome://chrome-urls の下の方にある「Enable internal debugging pages」をクリックしてもういちどchrome
xenospectrum.com
SaaSの次はセキュリティか?Anthropicが自律型脆弱性発見AI「Claude Code Security」を発表 2026年2月20日、AI開発企業のAnthropicは、同社初となるサイバーセキュリティ特化型プロダクト「Claude Code Security」を発表した。大規模なコードベースを自律的に探索し、人間の専門家が見落とすような深刻なソフトウェアの脆弱性を発見・修正提案するこのツールは、エンタープライズセキュリティのあり方そのものを根本から覆す可能性を秘めたものだ。 同日の米国株式市場では、この発表が直接的な引き金となり、クラウドネイティブなセキュリティソリューションを提供する主要企業の株価が軒並み急落した。エンドポイントセキュリティ最大手のCrowdStrikeは7.56%の大幅下落を記録し、アイデンティティ管理を主導するOktaは9.2%、クラウドネットワーク防衛の
atmarkit.itmedia.co.jp
ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 AI(人工知能)ブラウザはWebブラウジングを再構築し、Web上でより素早く直感的に、かつ幅広く深層的な情報へのアクセスを可能にすると期待される。だが、現時点でのビジネス利用にはリスクが高過ぎるため、ほとんどの企業では広範な導入には向かない。 Perplexityの「Comet」やOpenAIの「ChatGPT Atlas」といったAIブラウザは、従業員の働き方を変革する可能性を秘めている。AIブラウザでは、ユーザーがWebを利用する方法が、手動でのブラウザ操作からWebと自律的にやりとりするブラウザとの対話に変わるからだ。このツールは
speakerdeck.com/bengo4com
2026年2月21日(土)「Go Concerence mini 2026 in Sendai」における、クラウドサインのエンジニア筒井の登壇資料です。 Go パッケージのサプライチェーン攻撃を防ぐ CI を作ってみた https://sendaigo.jp/ ■ 弁護士ドットコム株式会社…
helentech.jp
Google は 2026 年 2 月 19 日(現地時間)、2025 年における Android および Google Play エコシステムの安全性向上に関する取り組みと実績を公式ブログで報告しました。 Google によれば、増加する 生成 AI などの技術を悪用した巧妙なマルウェアや詐欺に対して、アプリの審査プロセスやセキュリティ機能に最新の AI モデルを組み込むことで対抗しており、2025 年だけで 175 万件以上のポリシー違反アプリを Play ストアから排除したことを明らかにしています。 今回の報告では、Play ストア内の審査強化にとどまらず、デバイスに組み込まれた Google Play Protect の機能拡張など、Android ユーザー全体に関わる重要なセキュリティのアップデートに関する情報も含まれています。 Play ストアの審査体制とプライバシー保護の強化
posfie.com
三木慎一郎 @S10408978 法政大学前総長の田中優子氏、 中国の国営メディアで日本政権を「軍国主義」文脈で強烈批判。 これ、本当に学者の言論ですか? 中国の国家宣伝メディアという場で、日本の大学トップ経験者がこれをやる。 正直、極めて重い行動だと思いますよ。 pic.x.com/32WTtkTbor 2026-02-12 00:44:38
piyolog.hatenadiary.jp
2026年2月17日、日本航空は同月9日明らかにした同社の手荷物当日配送サービスへの不正アクセスについて、詳細な調査を行ったところ、委託先の作業誤りに端を発したものであり、外部への流出は確認されなかったと公表しました。ここでは関連する情報をまとめます。 障害発生、不正アクセス痕跡を確認 2月10日に日本航空が外部からの不正アクセスの痕跡が確認されたと公表したのは手荷物当日配送サービスを提供するシステム。 2月9日午前中に、空港のスタッフがシステムの不具合に気づき、当該サービスの予約機能を停止した。その際に行われた調査では、同月8日夜から翌9日未明にかけて不正アクセスがあった痕跡を確認したと説明していた。 当該サービスは、空港(JAL ABCカウンター)で預けた荷物を当日中に滞在先ホテルまで配送するもので、利用者はWeb上から申し込みを行う。 同社が行った当初の公表では、不正アクセスによる情
AI「Claude」を展開するAnthropicによる2026年2月19日のドキュメント更新で、サードパーティー製ツールでOAuthトークンを使用することは利用規約に違反することが明記されました。これらの認証情報を使用して外部ツールにアクセスしていた開発者からはワークフローが中断されたという報告があります。 Legal and compliance - Claude Code Docs https://code.claude.com/docs/en/legal-and-compliance Anthropic Bans Claude Subscription OAuth in Third-Party Apps https://winbuzzer.com/2026/02/19/anthropic-bans-claude-subscription-oauth-in-third-party-ap
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
tanishiking24.hatenablog.com
最近のAIは本当に優秀で、コンパイラみたいな比較的複雑なソフトウェアだってCCCみたいに上手に実装できてしまう(改善の余地はあれど)。職業コンパイラエンジニアをやっている自分にとってあれは少なからず衝撃だった 古い考え方かもしれないけど、今のところAIにコード書かせても、その生成されたコードの説明責任は果たすために理解に努めようとは思っているし、自分がわかってないコードを成果物として出すのは避けたいと思っている。1 僕がプログラミングで一番楽しいと思っているのはプログラムを読んだり書いたりして物事の仕組みを腹落ちするところに楽しみを感じているため。 しかし、Xとか見てるとAIにこんなの作ってもらいました、全部vibe coding2なのでコードの詳細は知りませんという話はなんぼでも見かけるし、vibe coding前提のプラットフォームとかも出てきている。 こんなにAIが優秀でコードを読ん
uiuret.hatenablog.com
最近AIをやりすぎている。自分でもわかるくらい頭がおかしくなっている。 まともな状態ではないから、本来は人に見える場所に文章を書いたりするべきではない。ただ、自分の状態を精神状態を記録するために書いておきたい。 初めに書いておくが、この文章では一切AIを使っていない。というのもAI使うと、さらにおかしくなりそうだからだ。調査にも構成にも使っていない。100%生身、ピュアで粗雑な状態で僕が言葉を選んで書いている。 これまでもテクノロジー全般は好きで、これまでもChatGPTなどを使って仕事の調査をしたり引っ越しをしたり英語学習に活用したりしてきた。今年のAIは、昨年までとは一味違う人間の気を狂わせる何かがあると感じている。 仕事でのソフトウェア開発の話を最初にする。多少技術的になってしまうけど、これが入り口で僕はおかしくなったし、最も急激に変化している部分なので話さないといけない。 AIコー
toranoana-lab.hatenablog.com
【検証】 AIへの「アクセシビリティ指示」で デザインシステムの 実装品質はどう変わるか こんにちは。虎の穴ラボ株式会社のKTです。 最近はClaude Codeを使って個人的に欲しいなと思うWEBアプリを細々と開発しています。 開発しているとき、画面にデザインを適用すると一段とモチベーションが上がりませんか?(私は上がります💪) 私自身はデザインの素養はないのですが、Claude Codeの公式プラグイン「frontend-design」や自作のSkillsを使って試行錯誤しながらデザインを適用しています。 手探りでデザインシステムを作る中でふと思ったのが 「トレンドのデザインとアクセシビリティの両方を考慮したスタイルが一気に適用できたらいいのに」ということでした。 アクセシビリティをどう言語化したら良いのか、どのように指示すればデザインと両立できるのか、コツを掴みたいと思ったのです。
nowokay.hatenablog.com
30BくらいまでのLLMはRTX 4060 Ti 16GBを使っていろいろ試すわけですが、ブラウザが4GBくらいGPUを使ったりしていて結構こまりものでした。 で、年末にふとRTX 3050を買っていて、LLM読み込みであふれた分が3050にまわるようにしていました。 VRAMちょい足しにRTX 3050 6GBを追加してみる - きしだのHatena けど、よく考えるとブラウザにRTX 4060 Tiを使わせる理由があまりないので、RTX 3050を使わせるといいのでは、と設定をしてみました。 ブラウザは常駐でそこまでGPU性能を求めないのに常にGPUメモリを使ってるので。 「システム > ディスプレイ > グラフィック」で、「アプリケーションのカスタム設定」に「デスクトップアプリの追加」でFirefox.exeを追加して、「GPUのユーザー設定」をRTX 3050にします。 RTX 3
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パナソニック、欧米のテレビ販売を中国家電大手に移管 開発でも協力 - 日本経済新聞
【AI駆動開発】Cursorに設計から考えさせたら、コードの品質が別次元になった話(プロンプトテンプレートあり) - Qiita
無料でYouTubeなどから動画や音楽をダウンロード・保存できるオープンソースAndroidアプリ「Seal」
AI Coding Agent でおかしくなりそう / 自分を保つために - たにしきんぐダム
AIのやりすぎで頭がおかしくなっている - 運河
ブラウザがGPUメモリを使いすぎるので、サブGPUのRTX3050を使わせる - きしだのHatena
果実の形はどう決まる 京都大学などが3次元解析、新たな栽培技術に - 日本経済新聞
AmazonでAIツールが原因と見られるAWS障害が発生、2025年12月にはKiro AIが原因で13時間に及ぶサービス停止
Claude Opus 4.6で作る、PowerPointでそのまま編集できる高品質スライド|IT navi
コードを理解する超軽量MCPを作った — トークン70%削減、1分でセットアップ
AIがハードウェアDIYの扉を開く。「自作たまごっち」ブーム到来?
この先生きのこるには
ログインシェルをPowerShellにして .NET を消したら SSH が死んだ話(オワタ → 復活) - Qiita
怠惰がプログラマの美徳でなくなってしまった日
