Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardened Images」提供開始 Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardened Images」の提供開始を発表しました。 New: Docker Hardened Images Non-root by default SLSA Level 3 compliant SBOMs, VEX, provenance — all signed Built-in to Docker Hub https://t.co/TMPboTQtLp#Docker #DevSecOps #SoftwareSupplyChain #Containers #CloudNative #DockerHardenedImages pic.twitter.com/

【デジカルチーム ブログリレー5日目】 デジカルチームの井上 渉 (@wtr_in) です。米がなければということで、餅をよく食べています。実は餅はお正月以外も食べて良いんですよ皆さん。 さて、2024 年 7 月と結構前の話になりますが、AWS で以下のようなアップデートがありました。 aws.amazon.com このアップデートにより ECS が Task を起動する際にイメージを特定する挙動が変わったのですが、デジカルではその影響で、テスト環境の ECS Service の Task 数がいつの間に 0 になる というトラブルを経験しました。割とエッジケースなので、多くの方が遭遇することはないとは思いつつ、ある意味面白い事象だったのでその内容を紹介しようと思います。 どんなアップデートだったか？ そして起きた ECS Task 消失事件 🚨 事件の原因 🔍 要因(2) ECR

これを記事にしている 2025 年 5 月の二年ほど前 (2023-06-02) に、縁あって明治大学 情報科学科での特別講義 [1] を担当させてもらいました。 身内の評判は悪くなかったのでスライドは公開していたんですが、単に Google Slides を公開状態にしただけだったんですね。 [2] これではあとから参照・引用するのも難しく、ちょっともったいないかと思ったので、いまさらながら記事の形でまとめなおしておくことにしました。 一年も経てば情報が古くなってしまうコの業界です。賞味期限切れの話もあると思いますが、話のネタにでもしてもらえれば幸いです。 講義の対象と目的 この講義、目的は2つあって、まず「最新の情報科学トピックに触れる」こと。 それから、就職活動が始まる3年生がメインの対象者なので、 今後のキャリアプランとか人生指針に関するいろいろな視点を持ってもらうことです。 この

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? あらすじ はじめまして､なすび(@nasubi_dev)です｡ 最近､Obsidian + Cursorの組み合わせが流行していますよね｡ AIによる活用も斬新で面白いとは思っているのですが､Obsidianが本来とは異なった使い方がされている現状は､応援していたアーティストがネタ曲で売れてそのパターンの曲しか出さなくなったときみたいな気持ちになっています｡ なので今回は個人的に最高の使い方であるAI活用ではないObsidianの使い方を共有しようと思います｡ この記事では､私のポートフォリオサイト｢nasubi.dev」で実装したOb

はじめに 皆様こんにちは、あかいけです。 先日HashiCorp社から Terraform MCP Server が発表されました。 このMCPサーバーでは以下のツールセットが提供されており、生成されるコードの品質向上に役立てられそうです。 providers resolveProviderDocID 指定されたserviceSlugを使って、Terraform Registry をクエリし、特定のプロバイダの利用可能なドキュメントを検索して一覧表示 providers getProviderDocs ツールから取得したドキュメントIDを使用して、特定のプロバイダーリソース、データソース、または関数の完全なドキュメントコンテンツを取得 modules searchModules 指定されたページ番号に基づいて、Terraform Registryからモジュールを検索 modules mod

証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。 NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。

［速報］「GitHub Copilot Coding Agent」パブリックプレビュー。AIにIssueをアサインすると、解決に向け自律的にプログラミング マイクロソフトは日本時間5月20日未明に開幕したイベント「Microsoft Build 2025」で、GitHubのIssueをAIにアサインすると、解決に向けて自律的にプログラミングを行う新機能「GitHub Copilot Coding Agent」をパブリックプレビューとして発表しました。 GitHub上のコーディングエージェントは、今年（2025年）2月に「GitHub Copilot Agent Mode」がプレビュー公開されています。これはタスクをVisual Sutido Code上の画面からプロンプトでGitHub Copilotに指示する形式でした。 参考：GitHub Copilot Agent Modeが登場。タ

May 19th, 2025 by the VS Code team We believe that the future of code editors should be open and powered by AI. For the last decade, VS Code has been one of the most successful OSS projects on GitHub. We are grateful for our vibrant community of contributors and users who choose VS Code because it is open source. As AI becomes core to the developer experience in VS Code, we intend to stay true to

Road to SRE NEXT@会津若松 2025/05/17

こんにちは、新卒2年目になりました、伊藤です。 昨年は、Azure Static Web AppsでGoogle認証機能を持つアプリケーションを作成する方法を紹介しました。 https://tech-lab.sios.jp/archives/43562 今回は、既存のインフラでも利用されることの多いApache HTTP Webサーバを使い、Googleアカウントで認証できるWebサーバを構築する手順をご紹介します。 設定には、ApacheのOpenID Connect (OIDC)モジュールであるmod_auth_openidcを使用します。 Googleの認証プロバイダの設定 Google認証プロバイダの設定は、基本的に以前の記事（https://tech-lab.sios.jp/archives/43562）にある『Googleの認証プロバイダを設定する』セクションの手順に従ってくだ

クラウドストレージサービスプロバイダーのBackblazeが、運用している31万2831台のHDDについて、2025年第1四半期(1～3月)におけるメーカー・モデル別の故障率をまとめたデータを公開しました。 Backblaze Drive Stats for Q1 2025 https://www.backblaze.com/blog/backblaze-drive-stats-for-q1-2025/ Backblazeが公開したのは、2025年3月31日時点で「100台以上運用」しており、総稼働日数が1万日以上の条件を満たしたストレージの統計データです。2025年第1四半期末時点では31万2831台のドライブをストレージとして稼働していましたが、四半期全体では合計31万8426台のストレージが監視対象で、報告対象となったのはそのうち31万7833台。累計稼働日数は2738万8225日で

エレコムは5月12日、LANケーブルの規格適合表示を変更したと発表した。これまで、規格の全項目を満たしたものを「対応」と表示していたがこれを廃止。規格を満たす、または「自己適合宣言が可能な条件を満たした」ものは「適合」と表記する。 一方で、材質や形状などの仕様の一部が規格の基準を満たさないが、「一般的な条件下での仕様を想定した社内試験に合格したもの」は「準拠」と表記する。 「準拠」は一般的に、規格を満たした製品に使われるが、エレコムは、規格を一部満たさなくても「準拠」と表記する方針を維持。これに対して、「本来の『準拠』の意味と異なっている」と、一部のユーザーが批判している。 エレコムのLANケーブルめぐっては2024年、「CAT6Aに『準拠』と書かれたフラットケーブルで、規格通りの速度が出ない」との報告が話題に。「『準拠』は『規格を満たしている』という意味であるべきで、規格通りの速度が出な

1 月分の被害が追加されているが、これは全体としては誤差程度だ。後から 4 月の被害が多数発覚したことが大きく影響している。 テスタ氏が被害を公表し話題になったことで、被害に気づいた人もいたかもしれない。非常に有益な公表だったと感じている。 テスタ氏の場合 テスタ氏の過去の発言を振り返っても、非セキュリティエンジニアという意味での一般人としては、非常にセキュリティ意識が高く、なんなら同業者に対する啓蒙も行っていたようだ。 フィッシング対策について意識しており、偽サイトへの対策をしていた。 2 段階認証をきちんと設定し、周囲にも推奨していた。 ウイルス対策ソフトを二重に入れて、毎日スキャンを実施していた。 そんな中、どのように攻撃を受けたか。氏の動画などを元にまとめると以下のような流れのようだ。 株式市場が開く前、朝 8:30 ごろから、楽天マーケットスピード(投資ツール)にログインしていた

一般的にサービスの良い面は語られがちですが、残念な面について語られることは少ないですよね。 そこで本記事ではAzureサポートの残念な点をあえて挙げることで、Azureの利用を検討している方々にとっての判断材料となることを目的としています。 Azureのサポートプラン Azureサポートには主に以下4種類のサポートプランがあります。 本記事や他の情報も踏まえた上で読者の皆さんがAzureを使用するという結論に至った場合、サポートプランは Developerプラン を推奨します。 Developerプランでは事足りず上位のプランで要求を満たせるユースケースというのは非常に限られていると感じます。 この記事を読んでいただければ理解いただけると思います。 重大度はユーザ側が問い合わせ時に選択します。 事業へ大きく影響する問題は重大度A、事業へそれなりに影響する問題は重大度B、事業への影響が小さい

前回までの連載のあと、2023年秋に『Obsidianで"育てる"最強ノート術』を刊行しました。そして2025年になって、Obsidianが大きく注目を集めています。今回はその背景と理由について解説します。 AIとの連携 ObsidianはノートアプリやPKM（Personal Knowledge Management）ツールとして注目を集めました。主な特徴として、この連載でも解説してきた次のことが挙げられます。 ローカル環境で動作する Markdownで書いたノートをリンクできる 階層型のタグで管理できる プラグインで拡張できる そんな中、2025年になって注目された背景として、「⁠AI（人工知能）との連携」があります。ここでは「生成AIの進化」「⁠RAGとMCPの登場」「⁠AIエージェントの登場」という3つの視点から紹介します。 生成AIの進化 2022年末にChatGPTが公開されて

ritouです。今日はこの話です。 SSO=一度ログインしたら複数RPに一括でログイン可能みたいなイメージに対して、OIDCでの動きは個々のRPがそれぞれ自分達向けのIDTokenを受け取りそれを信用してログイン状態にするだけ。 https://t.co/R4qNOrcY8h— 👹秋田の猫🐱 (@ritou) 2025年5月9日 ここで扱うSSO（シングルサインオン）とは、一般的に「一度の認証処理で、複数の独立したシステムやサービスへアクセス可能になる仕組み」を指します。 本稿では、このSSOをID連携の主要な実現手段の一つであるOIDC (OpenID Connect) がどのように実現するのかについて解説します。 ID連携を用いないSSOの実現方法：単一セキュリティドメイン内でのアプローチ まずID連携について触れる前に、単一のセキュリティドメイン（ID管理が一元的に行われる範囲）

米Microsoftは5月1日の「ワールドパスキーデー」を記念して、アカウントサインインにおけるパスワード依存からの脱却をさらに加速させる新たな取り組みを発表した。今後、新規作成のMicrosoftアカウントではパスワードが不要となる。 Microsoftは10年前からWindowsへのサインインに、パスワードではなく顔認証、指紋認証、PINを使う「Windows Hello」を提供してきた。現在では、MicrosoftアカウントでWindowsデバイスへサインインするユーザーの99％以上がWindows Helloを利用しているという。 こうした流れを受け、Microsoftは2025年に入ってから、サインインおよびサインアッププロセスを簡素化する新しいユーザーインタフェースを導入した。この新しいデザインでは、パスワードレスなサインイン方法を優先している。 この新しいUIの一部として、新

Redis 8正式リリース⁠⁠、AGPLのもと再びオープンソースとして利用可能に Redisは2025年5月1日、KVSデータベースRedisの最新バージョンRedis 8の一般提供（GA）を開始した。 Redis 8 is now GA, loaded with new features and more than 30 performance improvements Redis is now available under the AGPLv3 open source license 🚨Redis 8 is GA today.🚨 It's fast, loaded with new features, comes with the tools in Redis Stack included, and it's open source. Read more here: https: