| タイトル | ブックマーク数 |
|---|---|
|
サプライチェーン攻撃の対策 – kawasima |
100 |
|
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた |
157 |
|
BeRealが問題になったことで、今の平均的な大学生のNS事情がどうなっているのかに注目が集まり、「Discord」を知らない人が多い事実が判明 |
31 |
|
「監視しているのになぜ気づかない」を解消した3つの施策 |
37 |
|
監視を見直そうとしている人がいたら、直近1週間で起きた障害を1件選び、「その障害に監視で気づけたか/気づけなかったとしたら何が見えていなかったか」を振り返るところから始めるとよい。 監視の目的を「インフラが正常かどうか確認すること」だと定義すると、多くの組織では「監視できている」になる。 そして1チームで定着した「監視に値する状態の定義」は、別チームのオンコール基準を見直す呼び水になりやすい。
|
|
|
AIは学習データを使い果たしつつある可能性、スタンフォード大学報告書が警告(Forbes JAPAN) – Yahoo!ニュース |
22 |
|
GitHub ActionsとECS Run TaskでDB操作を自動化する – Sweet Escape |
40 |
|
ここは「ワークフローの実行権限自体がリポジトリのwrite権限と承認者ロールに紐づいている」「prod操作は二重ゲートを通る」という前提で運用していて、便利さを取った形になっている。
|
|
|
Claude Codeについて思うこと – Qiita |
69 |
|
たとえば、「たくさんのPDFファイルがあって、それをテキスト化したい」「音声ファイルをテキスト化したい」という場面では、Claude Codeを使うと、「PDFファイルを読み込めるようなソフト(ライブラリ)をインストールして、それを実行してテキスト化する」「音声ファイルをテキスト化するツールをインストールして、それを実行する」ということができるのです。
|
|
|
『超かぐや姫!』が「長尺&冒頭20分間日常シーン」でも大ヒットした秘密は巧みな宣伝手法にあり (1/5) |
29 |
|
実践 ハイブリッドクラウド・セキュリティアーキテクチャ |
18 |
|
学習を支援するためのケーススタディや、図表などの成果物とともにアーキテクチャ思考を解説し、読者がセキュリティをシステムに組み込むことで価値ある資産を効果的に保護できるようにします。
|
|
|
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか |
430 |
|
一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。
|
|
|
米アカデミー賞、AI俳優と脚本はオスカー受賞の資格なし |
7 |
|
【5月2日 AFP】アカデミー賞を主催する映画芸術科学アカデミーは1日、人工知能(AI)を使用して作られた俳優はオスカー受賞の対象外になると発表した。 新たな規定は、AIアバターではなく、実在する生身の俳優だけがオスカーの対象となり、脚本もチャットボットではなく人間が執筆したものでなければならないと定められるなど、AI利用への断固たる措置が取り入れられた。
|
|
|
バルミューダの時計、想定以上の受注で予約待ち1カ月以上 – 家電 Watch |
22 |
|
Claude CodeでGit履歴に「OpenClaw」の文字列があるだけで利用制限や追加課金が発生するとの報告 |
12 |
|
本学への不正アクセスについてのご報告とお詫び |
5 |
|
また、この不正アクセスを受けて調査を実施したところ、東北大学病院で実施している治験業務に関する資料を保管していたNAS(ネットワークストレージ)にも不正アクセスがあり、患者さんの個人情報等が漏洩した可能性があることが、4月23日に判明いたしました。
|
|
|
Codex pets を試す|npaka |
15 |
|
デスクトップ上に浮遊するオーバーレイとして表示され、Codexの作業状況を視覚的に確認しながら、他のアプリを使っている間も常駐させられます。 メッセージボックスに「/」を入力して「なでる」を選択することで、ペットの表示・非表示を切り替えることができます。アクティブなスレッドを表示し、Codex が実行中なのか、入力待ちなのか、レビュー準備完了なのかを反映します。
|
|
|
何度でも書くがデータセンターはセキュリティ無罪を止めろ |
9 |
|
企業のブランドイメージを守るためにも当然なので問題はJVでやってて入居者も未定だったり非公開だったりで十分な説明ができないとき無責任なんだよ施設運営者が説明をしろ社会的責任だ頭高市かPermalink | 記事への反応(4) | 10:12 ツイートシェア データセンターだけだよ説明しないのいや正確に書くとジョイントベンチャー方式のDCだけ建物丸ごと一社で使うような場合はちゃんと説明している。
|
|
|
macOS 28でRosetta 2の提供が終了することにより動作しなくなるIntelアプリを検出&AIを利用して代替アプリを教えてくれるMacアプリ「Rosetta Check」がリリース。 |
14 |
|
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た |
228 |
|
https://github.com/sabakan0123/claude-security-skills フィクスチャを増やしてくれる PR も歓迎しています。 [claude-security-scan の3スキル使い分けフロー] 「全部1スキルでやれば楽では?」と思っていたんですが、実際に使っていると問題が出てきました。
|
|
|
PS5をLinuxゲーミングPCに魔改造してSteamゲームなどをプレイ可能にする「ps5-linux」が公開される |
6 |
|
AIと資本主義 ー 悪魔の組み合わせが倫理を踏み潰すとき – Nothing ventured, nothing gained. |
31 |
|
プロダクト倫理: あなたのプロダクトは誰かを傷つけていないか作者:及川卓也Amazon プロダクト倫理: あなたのプロダクトは誰かを傷つけていないか *1:Anthropicが定義する最高水準のAI安全基準 *2:"You Only Live Once"(人生は一度きり) takoratta
2026-04-28 17:33 及川卓也。 |
|
|
品質の言語化のススメー早期テストの原則をClaude Code Agent Skillsで実現する試み – LayerX エンジニアブログ |
122 |
|
しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか? 今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。
|
|
|
生成AI、利用料はいくらになった? 2026年5月の主要8サービス料金早見表 | Business Insider Japan |
22 |
|
スマホの価格破壊が沖縄から始まる?半導体チップ製造の「一社独占」を崩せるか |
19 |
|
ASML製のEUV露光装置は1台あたり平均約3億4000万ドル(2023年当時:約390億円)といわれ、需要が高まるなかで世界中の半導体メーカーが入手待ち状態に陥っています。さらに、少ない枚数のミラーはパワーが低い光源でも動作するため、スズ液滴が飛散して装置を汚染する「デブリ問題」に対処するためのフィルターも組み込めるようになりました。
|
|
|
ミスタードーナツ、内部情報写り込みの画像SNS拡散 運営本部・ダスキン認める「厳格に対処してまいります」 |
54 |
|
貿易事務/高時給 正社員前提 メ カで貿易事務サポ 年休125日 No 日総ブレイン株式会社 神奈川県 横浜市 時給1,900円~ 正社員 / 派遣社員 スポンサー:求人ボックス 「土日祝休み」有名企業での産業保健師のお仕事/高時給 株式会社パソナ 京都府 京都市 時給2,150円 正社員 / 契約社員 スポンサー:求人ボックス コンテンツブロックが有効であることを検知しました。
|
|
|
15の偽ニュースサイトは中国系…今も稼働 AIで将来〝学習〟の恐れ「親中と人格攻撃」 認知戦 浸透する影響工作 |
22 |
|
「中国国内から運営されているウェブサイトからなるネットワークが、欧州、アジア、中南米の30カ国でローカルニュースメディアを装って、大量の商業的なプレスリリースに紛れる形で、親中の偽情報や人格攻撃を広げている」 シチズンラボの報告書はサイトについてこう指摘し、中国側が展開する作戦を「ペーパーウォール」と名付けた。
|
|
|
MySQL Parameters を picoruby.wasm で作り直した – tmtms のメモ |
14 |
|
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 |
42 |
|
CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 利用されているディストリビューションの開発者が提供する情報をご確認のうえ、アップデート等を実施してください。 |
|
|
[AI作文] 主要新聞社のダブスタ度比較 |
13 |
|
まとめ朝日・毎日・東京新聞など、反基地・平和教育に一定の理解を示す傾向の強い紙面では、知床事故では「社長のウソと保身」「人災」といった強い非難調で事業者責任を徹底追及した一方、辺野古事故では「平和学習の悲劇」「学校の確認不足」という穏やかな表現で運動団体の構造的責任を背景化する傾向が顕著です。
|
|
|
マネーフォワード、GitHubに不正アクセス 銀行口座連携を一時停止 |
28 |
|
「11億円を自ら振り込んだ」エンジニア集団の悲劇 はてなを襲った巨額詐欺、IT企業の意外な盲点 |
35 |
|
「自社の送金フローに、本当に複数人の目が入っているか」「異常を感知したとき、誰が誰にどう伝えるか、決まっているか」「もし今日、同じことが起きたとして、自分たちは何時間後に対策本部を立ち上げられるか」 リスクが表面化したとき、企業の対応力を支えるのは、結局のところ「コミュニケーションの設計」だと考える。
|
|
|
なぜシンガポール?AMD GPU製造の心臓部に潜入してきた |
15 |
|
macOS感染7000%激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン) |
96 |
|
そして、MaaS(Malware-as-a-Service、サービスとしてのマルウェア提供)がインフォスティーラーの犯罪世界でほぼ普遍的に利用可能になった今、参入障壁は低くなったどころか、完全に取り払われた状態にある。
|
|
|
GitHub – rtk-ai/rtk: CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies |
34 |
|
新型AI「Mythos」電力やガスにサイバーリスク 経産相が対応要請 – 日本経済新聞 |
68 |
|
こちらもおすすめ(自動検索) 関連企業・業界 関連キーワード 新着 注目 ビジネス ライフスタイル 新着 注目 ビジネス ライフスタイル 新着 注目 ビジネス ライフスタイル 権限不足のため、フォローできません 日本経済新聞の編集者が選んだ押さえておきたい「ニュース5本」をお届けします。
|
|
|
英語のノベルゲームもこれで遊べる! テキストを即時翻訳表示する「Hotkey Translator」/オーバーレイ表示で画面上のあらゆるテキストを多言語に翻訳可能【レビュー】 |
226 |
|
Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 – Timee Product Team Blog |
25 |
|
防げる攻撃・実現できること: 設定のポイント: サプライチェーン攻撃との関連: たとえば攻撃者が CI/CD の認証情報を奪って ECR にイメージを push した場合、CloudTrail がなければ「いつ・どのアカウントから push されたか」すら追えません。
|
|
|
高性能AI悪用に備え 経産省が電力事業者に緊急点検要請 | NHKニュース |
39 |
|
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 – 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき) |
40 |
|
(情報処理安全確保支援士/登録セキスペ/CISSP) \ 好きなことば / 詳しいプロフィールはこちら 2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。(情報処理安全確保支援士/登録セキスペ/CISSP) \ 好きなことば / 詳しいプロフィールはこちら sekiko-jo
2026-04-30 20:04 城咲子(じょう せきこ)です。 |
|
|
ゼロからのOS自作入門を563日で完走した感想 – sasurau4のブログ |
43 |
|
IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュース |
691 |
|
ChatGPTの「画像生成」、どう進化? 開発者に聞く “文字化け解消”の秘訣 |
47 |
|
前世代から複数の性能を強化し、AIモデルの性能をユーザーが評価するWebサイト「Arena」(旧:LMArena)では、米Googleの画像生成AI「Nano Banana 2」を上回るスコアを獲得したという。
|
|
|
Frustration Driven Development | Swizec Teller |
21 |
|
Codex のiOSアプリ開発のためのプロンプトまとめ|npaka |
51 |
|
S3 Files 性能評価 |
41 |
|
実際に EFS / S3 Files にもブロックデバイスと同じ –ioengine=libaio –direct=1 –iodepth=32 でやってみたところ、以下のような結果になりました。
|
|
|
目指せ自分専用アプリ! まずは何をつくる? ゼロから始めるAIコーディング(1) |
21 |
|
マイクロソフト公式OSS「ghqr」でGitHub設定をベストプラクティス診断してみた | DevelopersIO |
55 |
|
pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に | gihyo.jp |
17 |
|
pnpm v11.0.0 is released!The "latest" dist-tag still points to v10, so install it via "pnpm self-update latest-11"https://t.co/t60Pxl2IwF 設定ファイルの扱いも大きく見直された。
|
|
|
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止 |
49 |
|
マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。
|
|
|
ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場 |
14 |
2026-05-03 00:01 はてなブックマーク テクノロジー 人気エントリー
news
コメント