2026-05-02 17:01 はてなブックマークテクノロジー人気エントリー

タイトル	ブックマーク数
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか	326
一方で、流出したとされる中身に本番カード保持者の氏名と下 4 桁が 370 件、そしてソースコード内に各種認証キー・パスワードが含まれていたという点は、設計と運用の問題として議論せざるを得ません。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た	172
https://github.com/sabakan0123/claude-security-skills フィクスチャを増やしてくれる PR も歓迎しています。 [claude-security-scan の3スキル使い分けフロー] 「全部1スキルでやれば楽では？」と思っていたんですが、実際に使っていると問題が出てきました。
品質の言語化のススメー早期テストの原則をClaude Code Agent Skillsで実現する試み – LayerX エンジニアブログ	93
しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか？今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。
けっこう実用的。｢OpenCode｣×ローカルLLMで“無料Claude Code”してみた	16

ミスタードーナツ、内部情報写り込みの画像SNS拡散　運営本部・ダスキン認める「厳格に対処してまいります」	46
Xでは5月1日頃から、「ミスタードーナツ瀬戸ルート363ショップ」（愛知県瀬戸市）の店舗名が入ったレシートが貼り付けられた台紙や、数字が記入された表などが写り込んだ画像が拡散していた。
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) \| 情報セキュリティ \| IPA 独立行政法人情報処理推進機構	28
CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。利用されているディストリビューションの開発者が提供する情報をご確認のうえ、アップデート等を実施してください。
生成AI、利用料はいくらになった？ 2026年5月の主要8サービス料金早見表 \| Business Insider Japan	5

スマホの価格破壊が沖縄から始まる？半導体チップ製造の｢一社独占｣を崩せるか	7
ASML製のEUV露光装置は1台あたり平均約3億4000万ドル（2023年当時：約390億円）といわれ、需要が高まるなかで世界中の半導体メーカーが入手待ち状態に陥っています。さらに、少ない枚数のミラーはパワーが低い光源でも動作するため、スズ液滴が飛散して装置を汚染する｢デブリ問題｣に対処するためのフィルターも組み込めるようになりました。
AIと資本主義ー悪魔の組み合わせが倫理を踏み潰すとき – Nothing ventured, nothing gained.	11
プロダクト倫理: あなたのプロダクトは誰かを傷つけていないか作者:及川卓也Amazon プロダクト倫理: あなたのプロダクトは誰かを傷つけていないか 1:Anthropicが定義する最高水準のAI安全基準 2:"You Only Live Once"（人生は一度きり） takoratta 2026-04-28 17:33 及川卓也。
MySQL Parameters を picoruby.wasm で作り直した – tmtms のメモ	7

15の偽ニュースサイトは中国系…今も稼働　AIで将来〝学習〟の恐れ「親中と人格攻撃」　認知戦　浸透する影響工作	7
「中国国内から運営されているウェブサイトからなるネットワークが、欧州、アジア、中南米の30カ国でローカルニュースメディアを装って、大量の商業的なプレスリリースに紛れる形で、親中の偽情報や人格攻撃を広げている」シチズンラボの報告書はサイトについてこう指摘し、中国側が展開する作戦を「ペーパーウォール」と名付けた。
macOS感染7000％激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 \| Forbes JAPAN 公式サイト（フォーブスジャパン）	91
そして、MaaS（Malware-as-a-Service、サービスとしてのマルウェア提供）がインフォスティーラーの犯罪世界でほぼ普遍的に利用可能になった今、参入障壁は低くなったどころか、完全に取り払われた状態にある。
新型AI「Mythos」電力やガスにサイバーリスク　経産相が対応要請 – 日本経済新聞	63
こちらもおすすめ(自動検索) 関連企業・業界関連キーワード新着注目ビジネスライフスタイル新着注目ビジネスライフスタイル新着注目ビジネスライフスタイル権限不足のため、フォローできません日本経済新聞の編集者が選んだ押さえておきたい「ニュース５本」をお届けします。
[AI作文] 主要新聞社のダブスタ度比較	8
まとめ朝日・毎日・東京新聞など、反基地・平和教育に一定の理解を示す傾向の強い紙面では、知床事故では「社長のウソと保身」「人災」といった強い非難調で事業者責任を徹底追及した一方、辺野古事故では「平和学習の悲劇」「学校の確認不足」という穏やかな表現で運動団体の構造的責任を背景化する傾向が顕著です。
マネーフォワード、GitHubに不正アクセス　銀行口座連携を一時停止	20

IT関連会社「はてな」11億円流出警察官かたる詐欺被害か \| NHKニュース	682

英語のノベルゲームもこれで遊べる！テキストを即時翻訳表示する「Hotkey Translator」／オーバーレイ表示で画面上のあらゆるテキストを多言語に翻訳可能【レビュー】	215

GitHub – rtk-ai/rtk: CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies	30

「11億円を自ら振り込んだ」エンジニア集団の悲劇　はてなを襲った巨額詐欺、IT企業の意外な盲点	25
「自社の送金フローに、本当に複数人の目が入っているか」「異常を感知したとき、誰が誰にどう伝えるか、決まっているか」「もし今日、同じことが起きたとして、自分たちは何時間後に対策本部を立ち上げられるか」リスクが表面化したとき、企業の対応力を支えるのは、結局のところ「コミュニケーションの設計」だと考える。
なぜシンガポール？AMD GPU製造の心臓部に潜入してきた	13

高性能AI悪用に備え経産省が電力事業者に緊急点検要請 \| NHKニュース	38

『GitHub』への不正アクセス発生に関するお知らせとお詫び（第一報）	452

セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰	242
リポジトリに security-agent.config.yml を1ファイル置くだけで、依存関係の脆弱性スキャンから動的診断、シークレット漏洩検出までを AI が全部やってくれます。
ゼロからのOS自作入門を563日で完走した感想 – sasurau4のブログ	37

Codex のiOSアプリ開発のためのプロンプトまとめ｜npaka	42

Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 – Timee Product Team Blog	18
防げる攻撃・実現できること：設定のポイント：サプライチェーン攻撃との関連：たとえば攻撃者が CI/CD の認証情報を奪って ECR にイメージを push した場合、CloudTrail がなければ「いつ・どのアカウントから push されたか」すら追えません。
ChatGPTの「画像生成」、どう進化？　開発者に聞く　“文字化け解消”の秘訣	39
前世代から複数の性能を強化し、AIモデルの性能をユーザーが評価するWebサイト「Arena」（旧：LMArena）では、米Googleの画像生成AI「Nano Banana 2」を上回るスコアを獲得したという。
Anthropic、「Claude Security」を発表–脆弱性スキャンからパッチ生成までを自動化	38

マイクロソフト公式OSS「ghqr」でGitHub設定をベストプラクティス診断してみた \| DevelopersIO	46

目指せ自分専用アプリ! まずは何をつくる? ゼロから始めるAIコーディング(1)	17

「Gemini」「NotebookLM」のエンタープライズ版、“政府認定サービス”入り　政府調達の対称に	39

マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か　銀行連携を一時停止	48
マネーフォワード（東証プライム上場）は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。
Frustration Driven Development \| Swizec Teller	19

ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場	12

【緊急】Linux全般に影響！root権限が数秒で奪われる「Copy Fail」の正体とは？セキュリティ担当が教える防御策 – 城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）	24
（情報処理安全確保支援士/登録セキスペ/CISSP）＼好きなことば／詳しいプロフィールはこちら 2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。（情報処理安全確保支援士/登録セキスペ/CISSP）＼好きなことば／詳しいプロフィールはこちら sekiko-jo 2026-04-30 20:04 城咲子（じょうせきこ）です。
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に \| gihyo.jp	14
pnpm v11.0.0 is released!The "latest" dist-tag still points to v10, so install it via "pnpm self-update latest-11"https://t.co/t60Pxl2IwF 設定ファイルの扱いも大きく見直された。
S3 Files 性能評価	30
実際に EFS / S3 Files にもブロックデバイスと同じ –ioengine=libaio –direct=1 –iodepth=32 でやってみたところ、以下のような結果になりました。
ChatGPTやCodexが「ゴブリン」を連呼するようになった原因をOpenAIが解説、オタクっぽいしゃべり方の学習方法に問題があった	32

Structured-Prompt-Driven Development (SPDD)	26

A text editor as a user interface – ratfactor	9

GitHub – watany-dev/gitreal	11

Two Heads Are Better Than One: Async Knowledge Injection for Speech AI with Tandem Architecture	10

Game development – Codex \| OpenAI Developers	11

How Linux 7.0 Broke PostgreSQL: The Preemption Regression Explained	11

Google Chromeに追加予定のAI機能「Prompt API」はなぜMozillaに反対されているのか？	25

Continually improving our agent harness · Cursor	8

楽天カード利用者に「詐欺サイトに入力した疑いあり」警告開始　セキュリティ企業と連携	16

Googleフォトで"自分が着た服を記録”する「ワードローブ機能」、今夏から	18

Codex のゲーム開発のためのプロンプトまとめ｜npaka	267

手を動かし、技術を磨いた先に専門性がある。「納品のない受託開発」を生んだ倉貫義人に学ぶキャリアの広げ方 – アンドエンジニア – エンジニアのこと、エンジニアから。	41
ーー経営者へと活動の幅を広げて、いまあらためてエンジニア、プログラマーという仕事にどのような魅力を感じますか？倉貫さん：まず単純に、ソフトウェア開発って楽しいですし、なにか根源的な喜びがあると思っています。ーー完全に開発の現場から手を引いたのでしょうか？倉貫さん：35歳のときに、自分で新規事業の社内ベンチャーを立ち上げ運営する、いわば経営者としての役割を担うようになりました。
AI時代のエンジニアに必要なパラダイムシフト－自己否定の先にあるもの – NRIネットコムBlog	87
AWSの全認定資格を取得する過程で培った幅広い技術知識は、自分でコードを書くためではなく、複数の領域を横断してAIの出力を統合的にレビューし方向修正するために使うものへと変化しています。私自身、生成AIが登場した当初は「自分の手で書いた方が品質が高い」と感じましたが、これもあの時と同じ構造の抵抗感ではないかと気づき、はっとしたことがあります。