平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

To create a fundamentally better editor, we had to invent a new approach to building desktop software. Our previous editor, Atom, was built as a fork of Chromium, spawning the Electron framework in the process. Electron eventually became the foundation of VS Code (which today seems to be forked into a new AI code editor every other week). Web technology offered an easy path to shipping flexible so

Let’s Encryptの短期証明書は、90日証明書の延長くらいの感覚で入るとかなり厳しいです。 サブドメインを含む複数の証明書を短い間隔で発行・更新する構成では、証明書発行まわりのレート制限に引っかかりやすくなります。短期証明書では更新回数が増えるので、その影響がかなり表面化しやすくなります。 まずステージング環境で試した方がよい 開発やテストでは、本番ではなくステージング環境を使った方がよいです。本番と同じ種類の挙動をかなり緩い制限で試せるので、証明書の切り方や更新方法を確認する段階では先にこちらを使う方が安全です。 環境 ACME directory URL 短期証明書はレート制限に当たりやすい 短期証明書は有効期限が160時間しかなく、Let’s Encryptは3日ごとの更新を勧めています。90日証明書より更新回数が大きく増えるので、レート制限に当たりやすくなります。 特に厳し

【この記事でわかること】・宇宙の発電所はいつ実現？・地上へ電気をどう送る？・発電所と月探査の意外な関係宇宙航空研究開発機構（JAXA）などは2026年度にも宇宙で作った電気を地上に送る実験をする。小型衛星からマイクロ波を使って送電し、天候に関わらない「宇宙太陽光発電」の実現を目指す。地上で電気を取り出せば世界初となる。宇宙から日本に送電JAXAや一般財団法人の宇宙システム開発利用推進機構（J

多少フェイクは入れるけども、この業界の中で労働に数十年いそしんでた(not作家)オッサンだけどよ 2か月くらい前からの石油ショックでだんだんゆでガエルの様に紙とか諸々の出版コスト上がってきてていよいよ低空飛行だったのがヤベーって感じで、まぁこれはどこの産業も同じらしいから致し方ないのだが、 年号変わる前からぜんっぜん昔に比べて売れてないからね、特にラノベ、てか何で昔より物がかさばらない電子書籍発展してんのにラノベ系の漫画含め市場縮小が止まんねえんだよ、おかしいだろこれ 業界でご飯食べてる憐れなおじさんの給料のために、今のラノベ業界の窮状と現状を愚痴るから、頼むから昔みたいに買ってくれ、もう中身読まなくてもいいから、表紙と挿絵以外興味ないって人でもいいから、推しのイラストレイターの絵集めるだけみたいなのでもいいから買ってくれよ、ラノベ ※ちなみに出さないところは出さないが、すべて調べりゃネッ

2026年4月24日 はてな[3930]の開示資料「資金流出事案の発生に関するお知らせ」 が閲覧できます。資料はPDFでダウンロードできます

2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日（火） 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR - 対応指針 悪性バージョンは 2026.4.0 のみです。2026.3.0（直前正規版）と 2026.4.1（復旧版、正規の Trusted Publishing 経由・provenance 付き）は安全です。 2026.4.0 がイ

このたび、当社が提供するLYPプレミアムのプレミアムバックアップ利用開始時に、LINEアカウントのパスワード確認画面でお客様による誤入力があった際、画面上は認証失敗と表示されたにもかかわらず、システム上では誤って入力されたパスワードへ更新されるケースがあったことが判明いたしました。 現在LINEアカウントをご利用中で、本事象の影響を受けた可能性があるお客様には、個別にお知らせしております。 詳細は以下のとおりです。 1. 本事象の概要 2025年4月17日から2026年4月2日までの間、LYPプレミアムのプレミアムバックアップ利用開始時に、LINEアカウントのパスワード確認画面でお客様による誤入力があった際、画面上は認証失敗と表示されたにもかかわらず、システム上では誤って入力されたパスワードへ更新されるケースがありました。 また、パスワードと連動しているシステム上の「マスターキー」（※）に

Note We've updated our use of the term "row-level isolation" to "shared-schema" in this article to avoid confusion with Postgres RLS. We do not recommend relying on Postgres RLS. Multi-tenancy is a term used across various kinds of technical infrastructure, including application hosting, compute, databases, and more. For example, you may purchase cloud services from a provider, but your account is

2026/03/20-22 に中野セントラルパークカンファレンスで開催された PHPerKaigi 2026 にて、「Xdebug と IDE によるデバッグ実行の仕組みを見る」を発表してきました。 発表資料 発表のきっかけ 準備での取捨選択 AI 時代のカンファレンス さいごに 発表資料 Xdebug と IDE がどのように通信してデバッグ実行を実現しているのか、その仕組みについてお話ししました。 普段 Xdebug Step Debugging を使ったデバッグ実行を利用している方は多いと思いますが、両者がどのようにやり取りしているかを意識する機会はあまりないかもしれません。通信内容を見ることで仕組みを理解し、身近なツールの動きを知る面白さを共有できればと思い、この内容にしました。 PHP はサーバサイドで動作するので、ブラウザ等のクライアントから PHP に接続する動きになりますが

令和8年、さくらのクラウドが提供するサービスも、かなり充実してきました。まだまだ開発途上の内容もありますが、ここらで１回、本気でクラウドネイティブな構成を組んでみたい……そう思って挑戦した記録が今回の記事です。 外資系パブリッククラウドが推奨している、いわゆるWell-Architectedな構成――その多くがサーバーレスを基調としています。さくらのクラウドでは、どうか。実は、昨年AppRunがリリースされたことで、さくらのクラウドでもサーバーレス、マネージドサービスを主としたWebアプリケーションを構築することができるようになりました。 構成 今回作成するのは、映画制作の撮影計画を支援するWebアプリケーションです（私の趣味が色濃く反映されているのはご愛敬）。 アーキテクチャ概要図は記載の通りです。 フロントエンド Webページ側はシングルページアプリケーション（SPA）とし、オブジェク

お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのクラウド」にて提供している機能群を図示するアイコンセットを公開しました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。 公式アイコンセットの公開について 概要 「さくらのクラウド」で提供している、コンピューティングやセキュリティなどの機能を図示するアイコンセットです。これにより、お客さまはアーキテクチャ図や技術ドキュメントなどにおいて、「さくらのクラウド」の機能群を表す際にご利用いただけます。 提供仕様について PNGおよびSVG形式で提供いたします。 各形式の素材を掲載した PowerPoint（.pptx）およびKeynote（.key）形式の資料をダウンロードいただけます。 アイコン例 ご利用方法 以下ウ

「npm install」は任意コード実行のようなもの？ Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方 （本記事はフリーランスライター 高橋睦美氏によるゲストポストです） 近年のソフトウェア開発では、ビルドやデプロイ、テストなどを手作業で行うのではなく、CI/CDパイプラインを構築し、パッケージマネージャを活用して依存するnpmパッケージなどを自動的に組み合わせて環境を構築し、リリースしていく手法が一般的だ。AIエージェントの進化によって、その傾向はさらに加速している。 しかし2025年以降、このプロセスを悪用したセキュリティインシデントが多発し、ソフトウェアサプライチェーン全体の信頼を揺るがしかねない状態となっている。 ソフトウェアサプライチェーンのセキュリティリスクが注目を集めるようになったのはこの10年あまりのことだ。Apache Log4j

お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 さくらのレンタルサーバシリーズにおいて、法人向けメール専用プラン「さくらのビジネスメール」を、2026年4月15日（水）より提供開始いたします。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。 「さくらのビジネスメール」について 概要 「さくらのビジネスメール」は以下の特長を備えた法人向けメール専用プランです。 600GBの大容量SSDストレージ メールアドレス作成数無制限 SPF、DKIM、DMARC対応 送信用IPアドレス専有機能 さくらのレンタルサーバで提供しているメール機能はそのままに、「さくらのビジネスメール」ではお客さま専有の固定IPアドレスを適用し、月額換算1,540円（税込み、3年契約・36か月一括支払い）

2025年4月に掲載させていただきました一部のAWS CLI/SDKご利用時に不具合が生じる事象についてのお知らせの通り、オブジェクトストレージにおいて不具合が生じるリクエストはエラーを返答し利用を制限する対応を行なっておりましたが、問題が解消したことにより本日にて制限を解除させていただきました。 なお、今回の解除作業に伴い、ファイル書き込み時にAWS CLI/SDKにて指定するチェックサムのアルゴリズムにより、以下のような挙動となります。 ・MD5の場合: 整合性チェックを行い、不整合があった場合はエラーを返します。 ・MD5以外の場合: 整合性チェックは行いません。実際の不整合の有無にかかわらず、常に正常判定として応答します。 ※データ整合性チェックを必要とされる利用においては、MD5に対応したバージョンのSDKをご利用ください。 詳細についてはオブジェクトストレージ APIのページを

Amazon S3 Files が GA — S3 バケットをファイルシステムとしてマウント、EFS と比較してみた 2026年4月提供開始のAmazon S3 Filesは、S3バケットをNFS v4.2でマウント可能にする新サービス。EC2/Lambda/EKS/ECSから利用でき、既存レガシーアプリケーションのコード変更なしでS3を活用できます。 2026/4/7、Amazon S3 Files の一般提供（GA）が発表されました。 S3 バケットをファイルシステムとしてマウントできる新機能です。S3 バケットの作成、IAM ロールの準備、S3 Files ファイルシステムの構築までを AWS CLI で行い、Amazon Linux 2023 上にマウント。 マウント後はファイル操作やロックの動作を検証するとともに、EFS との I/O 性能や同期ラグなどを測定しましたので、その結