2026-05-02 11:01 はてなブックマークテクノロジー人気エントリー

タイトル	ブックマーク数
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか	146
一方で、流出したとされる中身に本番カード保持者の氏名と下 4 桁が 370 件、そしてソースコード内に各種認証キー・パスワードが含まれていたという点は、設計と運用の問題として議論せざるを得ません。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た	104
https://github.com/sabakan0123/claude-security-skills フィクスチャを増やしてくれる PR も歓迎しています。 [claude-security-scan の3スキル使い分けフロー] 「全部1スキルでやれば楽では？」と思っていたんですが、実際に使っていると問題が出てきました。
IT関連会社「はてな」11億円流出警察官かたる詐欺被害か \| NHKニュース	661

品質の言語化のススメー早期テストの原則をClaude Code Agent Skillsで実現する試み – LayerX エンジニアブログ	38
しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか？今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。
新型AI「Mythos」電力やガスにサイバーリスク　経産相が対応要請 – 日本経済新聞	43
こちらもおすすめ(自動検索) 関連企業・業界関連キーワード新着注目ビジネスライフスタイル新着注目ビジネスライフスタイル新着注目ビジネスライフスタイル権限不足のため、フォローできません日本経済新聞の編集者が選んだ押さえておきたい「ニュース５本」をお届けします。
英語のノベルゲームもこれで遊べる！テキストを即時翻訳表示する「Hotkey Translator」／オーバーレイ表示で画面上のあらゆるテキストを多言語に翻訳可能【レビュー】	189

macOS感染7000％激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 \| Forbes JAPAN 公式サイト（フォーブスジャパン）	60
そして、MaaS（Malware-as-a-Service、サービスとしてのマルウェア提供）がインフォスティーラーの犯罪世界でほぼ普遍的に利用可能になった今、参入障壁は低くなったどころか、完全に取り払われた状態にある。
ミスタードーナツ、内部情報写り込みの画像SNS拡散　運営本部・ダスキン認める「厳格に対処してまいります」	12
スクリーン印刷作業者株式会社トクホウ埼玉県川口市時給1,170円正社員スポンサー：求人ボックス食料品製造/製造スタッフ/ライン作業職歴不問でも活躍中未経験から正社員製造など多数の仕事有 UTエージェント株式会社愛知県名古屋市時給1,450円～正社員スポンサー：求人ボックスコンテンツブロックが有効であることを検知しました。
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) \| 情報セキュリティ \| IPA 独立行政法人情報処理推進機構	7
CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。利用されているディストリビューションの開発者が提供する情報をご確認のうえ、アップデート等を実施してください。
『GitHub』への不正アクセス発生に関するお知らせとお詫び（第一報）	441

GitHub – rtk-ai/rtk: CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies	24

マネーフォワード、GitHubに不正アクセス　銀行口座連携を一時停止	5

高性能AI悪用に備え経産省が電力事業者に緊急点検要請 \| NHKニュース	32

セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰	233
リポジトリに security-agent.config.yml を1ファイル置くだけで、依存関係の脆弱性スキャンから動的診断、シークレット漏洩検出までを AI が全部やってくれます。
なぜシンガポール？AMD GPU製造の心臓部に潜入してきた	4

「11億円を自ら振り込んだ」エンジニア集団の悲劇　はてなを襲った巨額詐欺、IT企業の意外な盲点	14
「自社の送金フローに、本当に複数人の目が入っているか」「異常を感知したとき、誰が誰にどう伝えるか、決まっているか」「もし今日、同じことが起きたとして、自分たちは何時間後に対策本部を立ち上げられるか」リスクが表面化したとき、企業の対応力を支えるのは、結局のところ「コミュニケーションの設計」だと考える。
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か　銀行連携を一時停止	41
マネーフォワード（東証プライム上場）は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。
ChatGPTの「画像生成」、どう進化？　開発者に聞く　“文字化け解消”の秘訣	34
前世代から複数の性能を強化し、AIモデルの性能をユーザーが評価するWebサイト「Arena」（旧：LMArena）では、米Googleの画像生成AI「Nano Banana 2」を上回るスコアを獲得したという。
Anthropic、「Claude Security」を発表–脆弱性スキャンからパッチ生成までを自動化	32

「Gemini」「NotebookLM」のエンタープライズ版、“政府認定サービス”入り　政府調達の対称に	34

Codex のiOSアプリ開発のためのプロンプトまとめ｜npaka	31

ゼロからのOS自作入門を563日で完走した感想 – sasurau4のブログ	26

Codex のゲーム開発のためのプロンプトまとめ｜npaka	262

マイクロソフト公式OSS「ghqr」でGitHub設定をベストプラクティス診断してみた \| DevelopersIO	36

【緊急】Linux全般に影響！root権限が数秒で奪われる「Copy Fail」の正体とは？セキュリティ担当が教える防御策 – 城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）	21
（情報処理安全確保支援士/登録セキスペ/CISSP）＼好きなことば／詳しいプロフィールはこちら 2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。（情報処理安全確保支援士/登録セキスペ/CISSP）＼好きなことば／詳しいプロフィールはこちら sekiko-jo 2026-04-30 20:04 城咲子（じょうせきこ）です。
ChatGPTやCodexが「ゴブリン」を連呼するようになった原因をOpenAIが解説、オタクっぽいしゃべり方の学習方法に問題があった	28

ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場	8

Frustration Driven Development \| Swizec Teller	14

Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 – Timee Product Team Blog	11
防げる攻撃・実現できること：設定のポイント：サプライチェーン攻撃との関連：たとえば攻撃者が CI/CD の認証情報を奪って ECR にイメージを push した場合、CloudTrail がなければ「いつ・どのアカウントから push されたか」すら追えません。
目指せ自分専用アプリ! まずは何をつくる? ゼロから始めるAIコーディング(1)	11

S3 Files 性能評価	21
実際に EFS / S3 Files にもブロックデバイスと同じ –ioengine=libaio –direct=1 –iodepth=32 でやってみたところ、以下のような結果になりました。
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に \| gihyo.jp	11
pnpm v11.0.0 is released!The "latest" dist-tag still points to v10, so install it via "pnpm self-update latest-11"https://t.co/t60Pxl2IwF 設定ファイルの扱いも大きく見直された。
AIが「その感覚、完全に正しいです」などのごますり構文を使ってくる条件がAnthropicの調査により判明 – GIGAZINE	225

Google Chromeに追加予定のAI機能「Prompt API」はなぜMozillaに反対されているのか？	22

Game development – Codex \| OpenAI Developers	10

claude-certified-architect/guide_ja.md at main · paullarionov/claude-certified-architect	29
We read every piece of feedback, and take your input very seriously. To see all available qualifiers, see our documentation.。
Continually improving our agent harness · Cursor	7

楽天カード利用者に「詐欺サイトに入力した疑いあり」警告開始　セキュリティ企業と連携	15

A text editor as a user interface – ratfactor	8

How Linux 7.0 Broke PostgreSQL: The Preemption Regression Explained	9

GitHub – watany-dev/gitreal	10

Structured-Prompt-Driven Development (SPDD)	20

Two Heads Are Better Than One: Async Knowledge Injection for Speech AI with Tandem Architecture	9

How people ask Claude for personal guidance	18

いらすとやメーカー	459
要約の取得に失敗しました。
GPT-5.5が「ネットワーク完全乗っ取り攻撃」を自律的に成功、Claude Mythos Previewに続いて2例目	26

Samsungが「2027年にメモリの供給不足がさらに深刻化する」と予測、顧客は既に2027年分の注文を開始している	33

絵文字にも対応、国産でシンプル・モダンなバイナリエディター「YuHex」／4GBを超える巨大ファイルも扱える【レビュー】	24

インターネットの新規サイトの3分の1はAI生成、「うそはうそであると見抜ける人でないと難しい」時代になったのか？	27

手を動かし、技術を磨いた先に専門性がある。「納品のない受託開発」を生んだ倉貫義人に学ぶキャリアの広げ方 – アンドエンジニア – エンジニアのこと、エンジニアから。	40
ーー経営者へと活動の幅を広げて、いまあらためてエンジニア、プログラマーという仕事にどのような魅力を感じますか？倉貫さん：まず単純に、ソフトウェア開発って楽しいですし、なにか根源的な喜びがあると思っています。ーー完全に開発の現場から手を引いたのでしょうか？倉貫さん：35歳のときに、自分で新規事業の社内ベンチャーを立ち上げ運営する、いわば経営者としての役割を担うようになりました。
コーディングをAIに任せても、エンジニアの仕事は減らなかった ― ほぼ一人で1か月、AI機能をリリースしてみて – Findy Tech Blog	238
具体的には、開発の途中でアーキテクチャ図の描画ライブラリを切り替える判断をしたり、リリースの2週間前になってからSNSで共有されたときに見栄えの良い画像を生成する機能を追加する判断をしたりと、方針転換を素早く進められました。
AI時代のエンジニアに必要なパラダイムシフト－自己否定の先にあるもの – NRIネットコムBlog	84
AWSの全認定資格を取得する過程で培った幅広い技術知識は、自分でコードを書くためではなく、複数の領域を横断してAIの出力を統合的にレビューし方向修正するために使うものへと変化しています。私自身、生成AIが登場した当初は「自分の手で書いた方が品質が高い」と感じましたが、これもあの時と同じ構造の抵抗感ではないかと気づき、はっとしたことがあります。