はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → https://github.com/sabakan0123/claude-security-scan こんな気持ち、ありませんか？ 「セキュリティ診断、ちゃんとやりたいけど Burp Suite の使い方よくわからん」 「pentest 業者に頼む予算ない」 「OWASP Top 10 は知ってる。でも手を動かす時間がない」 「個人開発のサービスにセキュリティ予算なんて取れない」 わかります。わかりすぎて作りました。 1. claude-security-scan とは ひとことで言うと、Claude Code に /s

〈高市陣営が対立候補への“中傷動画”を投稿していた《総裁選の期間中に…小泉氏に「無能」、林氏に「アウト」》〉 から続く 【画像】「カンペで炎上!無能で炎上!」高市陣営が投稿していた小泉進次郎氏への“中傷動画” 今年行われた衆議院議員総選挙（1月27日公示、2月8日投開票）の期間中、高市早苗首相の陣営が、野党の候補者を中傷する動画を作成してSNSに投稿していたことが「 週刊文春 」の取材で分かった。 〈一度国を壊した素人〉　TikTokなど複数の政治系アカウント運営に、高市陣営が深く関与していた実態を「週刊文春」取材班は突き止めた。公設第一秘書の依頼から野党批判動画が続々と作成されており、馬淵澄夫氏に対しての動画では、次のようなナレーションが読み上げられていた。 〈改革を口にする彼の背後で古い支援団体と既得権益が密かに祝杯を挙げています 彼が権力を握れば行き過ぎた労働規制が復活し日本の経済成

デヴィ布陣 @devifujinpug そういえば以前付き合っていた女性に価値観の違いで振られた。 その中で価値観の違いを大きく感じたきっかけが『味噌汁の件』と言われた。 彼女の家で作ってくれたご飯を食べた。 食べ終わってお皿をシンクに持っていて、残った味噌汁の汁をジャーっと捨てた。 そしてそこから関係がギクシャクし始めた。 彼女はその件を溜め込んでいたようで数日後にその件について強く非難された。 『味噌汁の汁捨てられてすごいショックだったんだけど。そんなに不味かった？普通全部飲むよね？』と。 私はびっくりした。 味噌汁はラーメンと同じで汁は全部飲み干さないスタンスでいたからだ。 その話を彼女にしたら『ラーメンと味噌汁は全然違うから。普通全部飲み干すから。捨てるのは失礼だしありえない。捨てられたの初めてだから！』と言われた。 自分の普通が汁は捨てることだった。 今でも納得が行っていない。

日本のゲーム会社はなぜ世界で売れるヒット作を生み出せるのか。欧米のゲーム会社では業績次第でリストラやスタジオの閉鎖が行われる一方、日本では社員を解雇せず、1ピクセルにこだわる品質追求が根づいている。海外メディアが報じた「日本のゲーム開発哲学」の正体とは――。 ファン待望のゲームを開発中止したワケ 海外ゲーム開発スタジオの厳しい現実を物語るニュースが、今年早々に報じられた。 騒動の舞台となったのは、フランスの大手ゲーム会社・ユービーアイソフト。代表作の『アサシン クリード』シリーズは歴史上の著名都市を舞台に、「隠れる」が主体のアクションを展開するユニークなゲームプレイで知られる。 そのユービーアイソフトが1月、ファンが長年待ち望んだ『プリンス・オブ・ペルシャ：時間の砂』リメイク版など6作品の開発中止を発表した。同社はまた、スウェーデンとカナダの2つのスタジオも閉鎖すると発表。米ビジネスニュー

xAIに入社した フルリモート，契約社員，Rust OSSが業務という契約ができたので学生を続行する 先日からxAIという会社で契約社員のソフトウェアエンジニアをしています．この会社はよく知られているであろうもので言うと，GrokというAIを作っていたり，XというSNSの運営もしています[1][1] 知らなかったんですがXはxAIの傘下らしいです ．最近はSpaceXというロケットを打ち上げるなどしている会社と合体したらしいです（全部イーロンの配下なので合体とかがしやすいというのは，そう）． 本件は私が趣味でやっていたRust OSS（Rustコンパイラ，Wildリンカー，Clippy etc.）等の経歴が主に評価されて打診が来ており，これらOSS活動を継続することを業務内容として良いようです．このようなOSSを仕事にできるケースがいくつかの企業でたまにあることは知っていたのですが，自分が

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に言うと、最初は「自分にできるのか」という不安しかなかった。 でも今、私のPCでは毎時0分にClaude Codeが自動で起動し、Jiraから新しいチケットを拾い、コードとDBを調査し、回答ドラフトまで作ってSl

ゆかりちゃん @yukaric03886076 あの⁉️もしもし⁉️ 数日前に韓国の方のポストがおすすめに流れてきて 「わかめスープを作る時はわかめを時間をかけてしっかり炒めるととんでもなく美味しくなる」 と書いてあったので早速炒めてるんだけど爆発起こしてるんやが😭 何が原因？😭 （恐怖のあまりｳｨﾘ！という変な声が入っていますが気にしないでください...） 2026-04-28 19:58:55

実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出してきた。 正直、びびりました。 自己紹介・大規模現場の話を軽く 私はNTTデータグループ 技術革新統括本部のITアーキテクト（課長代理）で、大規模システムのモダナイゼーションに携わっています。 全社の高難度案件

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまでに DB Graph MCP、社内MCP群の全体像、Biz Graph MCP と、社内向けに作っている MCP サーバーを順に紹介してきました。 今回はその中でもちょっと毛色が違うものを取り上げます。Sandbox MCP ── 非エンジニアの社員が AI と一緒に作ったアプリを、ワンコマンドで社内に安全に公開できるプラットフォームです。 「Claude Code でアプリを作れるなら、それをそのまま社内に出せばいいじゃん」という話を、安全に実現する仕組みです。 背景：作るのは簡単になったが、公開は難しいまま Claude Code をはじめとする AI コーディングエージェントの普及で、いま社内の景色が大きく変わりつつあります。 これまで「アプリを作る」と言うと、エンジニアの仕事でした。要件定義してデザインを起こ

DIYし放題、原状回復不要。美大生を中心に、社会人も含めた多様な“表現者”が集まる賃貸アパート「アップル＆サムシングエルス」は、“伝説”として語り継がれている存在だ。2021年の取材で「美大生が住み継ぐ賃貸」として紹介してから5年、どんな変化があったのか、また変わらないものはなにか、再取材を試みた。新旧の住人たちが繰り返し語るのは、創作を後押しし、人と人をつなぐオーナー・青木幸雄（あおき・ゆきお）さんの存在だった。 自由な空間と人に惹かれて住み続ける「クリエイティブの受け皿」 東京・相原（町田市）にあるアパート「アップル＆サムシングエルス」。DIYし放題、原状回復不要という一風変わったルールのもと、美大生やクリエイターたちが住み継いできたこの場所には、ある共通点がある。それは、入居者たちが口をそろえて、オーナー・青木幸雄さんの存在を語ることだ。 「駅から近いとか、部屋が広いのに家賃が抑えめ

文化庁は漫画やアニメの「原画」や「セル画」を収集し、活用するための拠点を設ける。神奈川県内に収蔵施設を整備する方針。近年は海外の収集家の人気を集め、高値で取引されている。貴重な資料の流出を防ぎ、調査・研究に役立てる。2025年3月、米国でのオークションにアニメ映画「魔女の宅急便」（宮崎駿監督）のワンシーンを描いたセル画が出品された。落札価格は5万7600ドル（現在のレートで約900万円）だった

はじめにLayerXで執行役員／VP of Product をしているnumashiといいます。 これまでキャリアの多くを、新規プロダクトの立ち上げにプレーヤーとして費やしてきました。ゼロからプロダクトを作り、顧客に届け、失敗し、作り直す——その繰り返しの中で、Minimum Viable Product(以下、MVP)という概念は自分にとって単なるフレームワーク以上のものでした。 「何を作るべきか」を問い続けるための、思考の型でした。 今、新規事業をやる中で、改めて生成AIの登場によってMVPの意味が根本から変わりつつあると感じたため、言語化しようと思います。 MVPとは何か新規プロダクトを作る際、MVPは開発の羅針盤でした。 Minimum Viable Product——その本質を説明するとき、Henrik Knibergのイラストがよく引用されます。 「車を作るなら、まずタイヤだけ

各種エージェントの台頭により、サーバレスに動作しローカルファイルとして保存でき、永続化可能な組み込みデータベースのSQLiteやDuckDBへの注目を感じる昨今ですね。これらDBでの全文検索(FTS)の日本語対応ってどんなものなのだろうかと調べると、trigram での検索はできるものの、日本語語彙に特化した検索は標準できないようでした。 Linderaを使うアプローチもあるようですが、今回は Rust で実装されている軽量高速なトークナイザの Vaporetto を組み込んで動く拡張機能を作ってみました。 SQLite + Vaporetto https://github.com/hotchpotch/sqlite-vaporetto DuckDB + Vaporetto https://github.com/hotchpotch/duckdb-vaporetto Vaporetto は

本記事は2026年4月25日時点で公開されている情報に基づきます。事件の最終的な影響範囲・攻撃手法の詳細は今後の公式発表で更新される可能性があります。 はじめに 2026年4月24日、クラウドファンディング国内最大手の 株式会社CAMPFIRE が、最大 22万5846人分 の個人情報が漏えいした可能性があると発表しました。プロジェクト実行者の口座情報や支援者の住所など、極めてセンシティブな情報が対象です。 事件の起点は GitHubアカウントへの不正アクセス。「GitHubが侵害されただけでなぜ顧客情報が？」と思った方は多いのではないでしょうか。本記事では、公開情報から事件の経緯と攻撃の流れを整理しつつ、エンジニアとして組織を守るために今すぐ見直すべきポイントをまとめます。 何が起きたか — タイムライン CAMPFIREが段階的に公表してきたプレスリリースをもとに、時系列を整理します。

GeminiのGemを利用して、社内GoogleDriveの資料より、問い合わせの回答を行うチャットボット作成しましたので記載します。 概要 社内でGoogleDriveの共有ドライブを利用していますが、ファイルの数やフォルダの階層が多くなっていくと、必要な資料・情報を探したいとき、時間がかかることがあるかもしれません。例えば、以下のようなケースがあると考えています。 GoogleDriveの上部に表示されている検索機能より検索することも可能ですが、こちらは主にキーワード検索のため、文章で質問したいケースが出てくるかもしれません。（自分が覚えているキーワードと、実際のファイル名やファイルの文書内のキーワードが一致せずに、探すのが難しくなるケースがあるかもしれません） GoogleDriveのWeb画面で、右上のGeminiのマークをクリックすると、サイドバーにGeminiが表示されてドライ

高市早苗首相は24日の衆院厚生労働委員会で、医療保険制度改革に向けた健康保険法などの改正案について「現役世代の保険料率の上昇を止めて、引き下げていく」と強調した。

朝日新聞社の全国世論調査（郵送）で、首相が自らの判断でいつでも衆議院の解散ができること(解散権)について尋ねると「制限したほうがよい」が54%で、「いまのままでよい」の41%を上回った。自民支持層は…

献血に協力する若い世代の減少が課題となる中、提供された血液から作られ、神経疾患やがんなど幅広い病気の治療にも使われる医薬品の安定供給に懸念が生じています。 厚生労働省によりますと、一昨年度の献血者…

社内のチームメンバー(クラウド事業本部コンサルティング部)向けに 「 Claude Code を安全に使おう勉強会 」を開催しました。 Claude Code をセキュアに使う上での、 基本的な考え方や権限/サンドボックス機能の紹介、簡単なデモを実施しました。 DevelopersIO向けに調整したスライドを掲載します。 以下勉強会で連携した設定サンプルです。 Claude Code を安全に使おう勉強会: 補足資料 - Gist スライドの内容:テキスト情報を以降に記載します。参考になれば幸いです。 イントロ 勉強会の目的やアジェンダ、スコープについて話します。 勉強会の目的 Claude Code (に限らず、AIエージェント) はとても便利です。 しかしリスクもあり、暴走もします。 この勉強会では、 Claude Codeが適切な範囲で適切に動けるような、 ガードレールの敷き方 を学