NTTは企業が自社製品に含む化学物質を把握するためのシステム提供に乗り出す。欧州などの化学物質の規制に対応する際の負担を減らせるようになる。10月にもサービスを始め、製造業を中心にまず約400社の利用を目指す。サプライチェーン（供給網）全体で化学物質の情報を共有する仕組みは国際的にも珍しい。子会社のNTTデータが化学物質の情報を共有するデータ基盤を開発し、4月から400社以上を対象に実証実験

以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰

こんにちは、リー猫と申します。 常日頃からARG（代替現実ゲーム）の情報収集に勤しみ、気になった作品を片っ端から嗜んで、日常を侵蝕されまくっている筆者。 クリア報告や感想をXで呟いてはいるものの、タイムラインに流すだけでは勿体ないので、せっかくなら純粋に面白かった作品・お勧めしたい作品をまとめていこうと思い立ちました。 ざっくりとしたカテゴリに分類し、ネタバレなしの概要なども記載しておりますので、もしよければ作品選びの参考にしていただければ幸いです。 ※本記事で取り上げた作品は、筆者がプレイしたものの中から自身の趣味嗜好によりピックアップしております。これら以外にも優れた作品は数多くあり、定期的にお勧めしていこうと思いますので、なにとぞご了承ください。 ※制作者は敬称略とさせていただきます。 第四境界言わずと知れたARGのクリエイター集団。 現在の日本におけるARG界を牽引する制作団体です

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/microsoft/ghqr/main/scripts/install.ps1')) $ ghqr -v ghqr version v.0.2.1 $ ghqr list-recommendations ID SCOPE CATEGORY SEVERITY TITLE ───────────

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア（OS）です。 このLinuxのカーネルにおいて、権限昇格の脆弱性（CVE-2026-31431、Copy Fail）が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。 この脆弱性は、ネットワーク越しに攻撃できるものではなく、一般ユーザーの権限を前提とするものであると評価されています（CVSS v3.1 において、AV:L、PR:L と評価）。 CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 また、他の脆弱性と組み合わせることによる悪用や、複数名でカーネル環境を共有する運用形態（コンテナ等）の場合における影響が懸

はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、

はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか？🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テストハーネスで精度を客観測定 するところまでやりました。 まず費用対効果だけ見てください 従来手段 claude-security-scan（3スキル）

LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント（特にClaude Code等）の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか？ 今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。 ソフトウェアテストの原則「早期テストで時間とコストを節約する」 筆者はJSTQB FLの公認コースのトレーナーを15年ほどしているのですが、JSTQB FLシラバスの中に「テストの原則」として７つの原則があります。その中の１つとして「早

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

ホームニュース一覧中野区職員が自ら開発、「書かない窓口」を実現するMKシステムとは：基幹業務システムの標準化をきっかけに業務改善 中野区職員が自ら開発、「書かない窓口」を実現するMKシステムとは：基幹業務システムの標準化をきっかけに業務改善 全国の自治体で進む「基幹業務システムの標準化」は、情報システムの移行にとどまらず、業務改善（BPR）の一環として位置づけられています。 東京都中野区の職員は、窓口業務の経験から区民の待ち時間を短くする取組を検討しました。その中で転出証明書に着目。標準化によって新たに記載された二次元コードを用いて、申請書の記入を不要とする「書かない窓口」を実現し、窓口の業務改善につなげました。 今回のデジタル庁ニュースでは、自治体職員たちの気づきと創意工夫を紹介します。 ＜目次＞ 自治体の負担軽減と業務改善を目指す「基幹業務システムの標準化」とは若手とベテランがタッグを

ゆけ!勇者の公式サイトをご覧いただきありがとうございます。 すっかり「ゆけ!勇者」のことを紹介していなかったので紹介記事を書くことにしました。 ゆけ!勇者は2010年12月1日にリリースした放置型RPGです。 2010年はiPhone4が発売された年で、もう15年以上も前のゲームになります。 続きを読む ゆけ!勇者の公式サイトをご覧いただきありがとうございます。 現在開発中のゆけ!勇者でも以前と同様に広告を掲載させていただいています。 広告は常時掲載されるメイン広告の他に個別のページや動画広告を試験的に導入しています。 ゆけ!勇者を運営する資金となりますので皆様のご理解とご協力をお願いいたします。 続きを読む

要約 Copy Fail(CVE-2026-31431) という脆弱性が報告されました。 Linux にて簡単に特権昇格(root権限でコマンドの実行が出来るようになる）が出来る脆弱性 2017 年以降にリリースされた全ての Linux ディストリビューションが対象とされています Linux カーネルを最新のものに変更することで脆弱性の対処が可能です。難しい場合、seccomp 経由の AF_ALG ソケットの作成をブロックするか、algif-aead モジュールを無効化しましょう。 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf rmmod algif_aead 2>/dev/null 概要 splice コマンドにより AF_ALG ソケットへ実行ファイルの流し込みを行うことで

以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰

Docs, videos, and demo apps for building with OpenAI

Talk naturally. Flow writes perfectly. Trusted by business leaders, creatives, students, and professionals to boost productivity every day. Wispr Flow is the AI voice keyboard and speech to text app built for speed and accuracy. It works inside any app—including Slack, Messages, Email, WhatsApp, ChatGPT, and Docs—instantly turning your spoken words into polished, formatted writing. Whether you’re

Copy Fail: Public PoC and Full Details Disclosed for the 732-Byte Linux Root Exploit (CVE-2026-31431) Security researchers have unveiled a critical logic bug in the Linux kernel that allows an unprivileged user to seize complete control of a system with startling ease. Dubbed “Copy Fail” (CVE-2026-31431), the vulnerability exists in the kernel’s authencesn cryptographic template and affects virtua

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に言うと、最初は「自分にできるのか」という不安しかなかった。 でも今、私のPCでは毎時0分にClaude Codeが自動で起動し、Jiraから新しいチケットを拾い、コードとDBを調査し、回答ドラフトまで作ってSl

以下の記事が面白かったので、簡単にまとめました。 ・Using the Blender Connector in Claude 1. Blender Connector「Blender Connector」を使うと、Claudeとの会話からBlenderを操作できます。接続すると、Claudeに複雑なノードやモディファイアの設定を読み込んで説明させたり、複数のオブジェクトに一括で変更を適用したり、未使用のデータをクリーンアップしたり、Blenderのインターフェースに新しいツールを追加するPythonコードを記述したりすることができます。 このConnectorはBlenderの開発者によって作成され、Claude for Creative Workの一部としてリリースされました 2. Blender Connector のセットアップまず、Claude DesktopにBlenderコネ

Claude Code などの Coding Agent を使っていると本当に便利です。 特に最近のモデルの性能は本当に高いですし、最近だともはや普通の話ですが手で直接コードを書くことの方が少ないというかもはやほとんどなくなっています。 で、それはいいとして。じゃあもうエーアイでなんでもかんでもできる、と言われるとんなわけないだろとなります。 その中でも特に顕著なのが、時空間認識能力の欠如です。 まあこれは仕組みを考えてみると仕方のないことです。今一番 AI と呼ばれているものは基本的に LLM をベースにしている技術なので、これは「言語」モデルなわけです。 そのため、「言語」の空間内に収まる問題を扱うのは非常に得意ですが、そこに収まらない問題は不得意です。 もちろん「言語」の空間に収まる問題はとても広範に渡るのでそれでも十分に有用ではありますし、だからこそ今とても持て囃されているわけです