2026-04-01 06:00 はてなブックマーク テクノロジー 人気エントリー

ただし、今後 axios 経由で他のパッケージ（例えば axios の依存パッケージ）が侵害された場合に、trustPolicy: no-downgrade でブロックできないケースが存在する可能性はあります。

Andrew Nesbittが「Package Managers Need to Cool Down」で紹介している調査によると、最近のサプライチェーン攻撃10件のうち8件は、公開から1週間以内に検出・削除されていました。 今回のaxios攻撃は、ダミーパッケージのpostinstallスクリプトが自動実行されることで感染する仕組みでした。

報告されたフラグ名から推測される機能: 実際のコードでは、KAIROSのフラグがUI制御にまで組み込まれている: feature('KAIROS') でフラグの有効/無効を判定し、有効な場合は専用UIに切り替わる。

はてな匿名ダイアリーの過去の膨大な記事データから、目的の記事や関連する話題をより見つけやすくするため、あいまい検索ボタンと関連エントリ機能を追加しました。 「前に読んだあの記事、なんだっけ……」「自分と似た境遇の増田はいないかな？」…
そんな時に「こんな感じの内容で」という、頭の中にあるニュアンスのまま検索してみてください。

lockfile を使ったインストール（npm ci / yarn install –frozen-lockfile / pnpm install –frozen-lockfile / bun install –frozen-lockfile / vp install –frozen-lockfile）を徹底していれば、たとえ上流が侵害されても即座には影響を受けません。

情報セキュリティ 試験情報 デジタル人材の育成 社会・産業のデジタル変革 IPAについて 試験情報 公開日：2026年3月31日 経済産業省及びIPAでは、「Society 5.0時代のデジタル人材育成に関する検討会 報告書」（2025年5月公表）を踏まえて、情報処理技術者試験における試験区分体系の見直し等に向けた検討を行ってきました。

総務省は3月31日、ISPの「hi-ho」を運営するハイホー（東京都豊島区）に電気通信事業法の規定違反があったとして、規定順守を求める行政指導を行った。

多くの場合には10回で十分なはずですが、キャリアメール対策としてどのサービスから送信するメールであろうと、ヘッダFromが m3.com である場合に、利用サービスのSPFを毎回追加するという保守的対応が行われることで、SPFのlookup回数の上限が迫るという事態が発生します。

セッション中: デフォルト設定にする場合（.claude/settings.json）: Claude がコードベースを分析 → 計画を提示 → 質問があれば聞いてくる → 計画に納得したら Shift+Tab で default モードに戻して実装開始。

たとえばDBの接続失敗というログひとつをとっても、販売管理システム内の複数のサービス（注文サービス・在庫サービス・決済サービス）がそれぞれ違う書き方をしていると、「今どのサービスでDBエラーが何件発生しているか」を集計することができません。テンプレートを log_id に紐付けてファイルで一元管理することで、全チームが同じフォーマットでログを出力できるようになります。

ソニーは3月31日、ホームAV事業を承継する新会社を中国TCL Electronics Holdings（以下、TCL）と合弁で設立する戦略的提携について、法的拘束力のある確定契約を交わしたと発表した。

「ビッグローブ及びジー・プランにおける広告代理事業の売上のうちおおむね99.7％が架空循環取引だった」──KDDI子会社と孫会社の不祥事を巡り、特別調査委員会は3月31日、事実関係の調査結果を発表した。

João Alves December 9, 2025 About João Alves Sent to the world with HEY。

Claude Code Skillsで実現したことをまとめると: 実際の開発業務におけるコーディング以外のパート、レビュー、QA、タスク管理、コミット前チェック — これらの定型的だが重要な業務をSkillとして構造化することで、開発ワークフロー全体の効率と品質を同時に引き上げることができています。

欠陥の修正ではないのですが、全チーム対応しないといけないようなセキュリティ施策（AWS Security Hub CSPM の新しいコントロールへの対応など）をまず最初に「カミナシ レポート」の開発チームで実施し、対応するための手順や Terraform のコード、ハマりどころを公開して他のチームの工数を削減する、といった取り組みを行いました。

（UTF-8 フラグを付けない） 【Note】 UTF-8 フラグ
ZIP ファイルの仕様ではファイル名のエンコードが UTF-8 であることを示すフラグ（印）を付けることができて、これがあればシフト JIS 環境の Windows で展開しても文字化けすることはありません。

そこでUbieでは生成AIをなんとかセキュリティ分析に活用できないかと1年ほど前から試行錯誤しており、最終的にAIエージェントとしてアラートの分析をしてくれるようになったのが Warren というツールです。ログにどのような項目が含まれているか、どのようなクエリで検索すれば目的の情報にたどり着けるかといった情報まで例示してあげることで、初めてエージェントは効果的にデータを活用できるようになります。

​400回ガチャを​引き続けたから、​一回​当たった。 受験戦争が​作った​「正解の​道を​歩く​思考」も、​英語教育が​作った​「欧米＝正しい」と​いう​無意識も、​「海外すごい」で​飯を​食っている​人たちが​煽り続けた​恐怖も、​親や年上に​「お前には​できない」と​言われ続けた​声も、​全部​自分で​捨てられた。

オーストラリア在住の開発者Zach Manson氏によると、チームメンバーがGitHub上でPR内のタイポ修正をCopilotのエージェント機能（@copilotでメンションしてコード修正を依頼する機能）に依頼したところ、タイポは修正されたものの、PRの説明文にキーボードランチャーアプリ「Raycast」の宣伝文が追記されていたとのことです。

メインメニューをとばして、このページの本文エリアへ 2026年4月1日（水） 特集 連載 媒体 特集 連載 媒体 特集 連載 特集 連載 特集 連載 媒体 特集 連載 特集 連載 北海道 東北 関東 北信越 東海 関西 中国 四国 九州 沖縄 特集 連載 神奈川県松田町が、町民の足を確保しようと実証実験を進めていたAIオンデマンドバス（AIバス）の廃止が決まった。

譲渡する事業の価値は810億円としている。

ネットワーク担当者はまず自社の運用負荷を可視化した上で、負荷軽減に向けてMistなどのAIの価値を積極的に評価することが重要になるとの見方を示す。ただし直近でのリプレースや新規導入を計画しているユーザー企業は、統合後の両社の製品ロードマップをベンダーに直接確認して、製品の将来的な変化の可能性を把握することをお勧めします。

https://gist.github.com/dollspace-gay/d8d3bc3ecf4188df049d7a4726bb2a00 今回はこのVSDDの仕組みをClaude Codeでワークフローとして作成してみたので、ワークフローの仕様とSDDとの比較について解説していきたいと思います。

依存ライブラリは 後日に脆弱性が発表される ことも多く、 また、Dependabot も動いているため 依存が更新されるタイミングで最新の情報を使って検査したい というニーズがあります。 最低限の対策ですが、やらないよりは確実に良いので共有します 今回の攻撃は、メンテナーのアカウントが侵害され、改ざんされたパッケージの新バージョンが npm に publish されることで広がっていきました。

Windows：Driveと「写真」を検索する iPhone、iPad、Macユーザーの場合、各端末上で同期されたデーターに対する検索が行えるため、あまりメリットはないかもしれませんが、WindowsまたはAndroid端末から「iCloud.com」にアクセスする場合、iCloud Drive上のファイルやiCloud写真の検索が行えるようになります。

さすがにHogeFugaに関連する部分の影響ではありましたが、大分前から仕込まれていた潜在的なバグで、不具合対応に集まっていた人間はみんな「これは気づかない」という反応でした。大量のコードパターンを学習しているAIにとって、「共有された可変参照が破壊的操作で壊される」というのは、いわば教科書に載っているバグなのです。

ソフトウェアエンジニアのキャリアとして、「1億人規模のWebサービス群/エコシステム」の共通基盤開発の黎明期(いわゆる0→1)に携われる経験はどれくらい希少なことですか？国内の事例を参考に、全体のエンジニアの何%にチャンスがあるかを推測してください。