飲食店において、フライヤーで使用済みの油を交換する際に回収した大量の油カスを長時間放置していたところ出火した事例飲食店において、天ぷらを揚げた際に出た天カスを山積みにしていたところ、その天カスから出火した事例
G-gen の杉村です。Google が提供する Google AI Studio で発行した API キーが何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事ではこの事象の説明と、対処法について解説します。 事象と背景 事象の原因 キーが他人に知られた原因 不正利用の原因 対策 対策の一覧 対象者 予算アラートと異常検知の設定 予算アラート 請求先アカウントの異常検知 迷惑メールに分類されない設定 Spend Caps の使用(Private Preview) 使用状況の把握 把握方法 課金レポートの確認 Cloud Asset Inventory の確認 API キーの制限の徹底 概要 API キーの所在の把握 API キーの制限 ベストプラクティスへの準拠 Google
2013年4月26日に、産経新聞朝刊で発表された、全12章117条からなる「『国民の憲法』要綱」のアーカイブ記事です。肩書、年齢、名称などは掲載当時のまま。 産経新聞は創刊80周年と「正論」40周年の記念事業として進めてきた「国民の憲法」要綱をまとめ26日、発表した。わが国にふさわしい「新憲法」として国柄を明記、前文で国づくりの目標を「独立自存の道義国家」と掲げた。平和を維持する国防の軍保持や「国を守る義務」、緊急事態条項を新たに設けた。「国難」に対応できない現行憲法の致命的欠陥を踏まえ「国民の憲法」要綱は危機に対処でき「国家の羅針盤」となるよう目指した。 「国民の憲法」前文 要綱と解説 12章117条で構成「国民の憲法」要綱は昨年3月からの起草委員会の27回に及ぶ議論を経てまとめた。国家や憲法とは何かなどから議論は始まり、現行憲法の不備を正しつつ堅持すべき事柄も精査した。 「国民の憲法」
追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを書いています。ぜひ最後までお読みいただき、奇譚なき意見をください。 2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商
こんにちは アクセンチュア北海道オフィス所属の唐津です。 1年ほど前にPMPを取得しました。取得して意味あったな~というのと、最近周りでPMPを取ろうとしている人がいるので、「攻略法」と「取得する意味」を改めて言語化しようと思った次第です。 ただし具体の勉強法(この参考書が役にたった、こういう学習Cycleが良かった)とかは書いてないのであしからず。 この記事は、これからPMPを取ろうとしている人たち、そしていま勉強中で「この量、本当に全部覚えるの…?」と手が止まりかけている人に向けて書いています。受験してから読む記事ではなく、受験準備のど真ん中で読んでほしい記事です。 私自身、PMPを受ける前は学習の範囲が広すぎて胃もたれしそうでしたが結局のところ、 PMPは、暗記で受かる試験ではなかった。世界観の理解で受かる試験。 問題集を周回していたときには見えなかった景色が、「あ、そういうことか」
社内のチームメンバー(クラウド事業本部コンサルティング部)向けに 「 Claude Code を安全に使おう勉強会 」を開催しました。 Claude Code をセキュアに使う上での、 基本的な考え方や権限/サンドボックス機能の紹介、簡単なデモを実施しました。 DevelopersIO向けに調整したスライドを掲載します。 以下勉強会で連携した設定サンプルです。 Claude Code を安全に使おう勉強会: 補足資料 - Gist スライドの内容:テキスト情報を以降に記載します。参考になれば幸いです。 イントロ 勉強会の目的やアジェンダ、スコープについて話します。 勉強会の目的 Claude Code (に限らず、AIエージェント) はとても便利です。 しかしリスクもあり、暴走もします。 この勉強会では、 Claude Codeが適切な範囲で適切に動けるような、 ガードレールの敷き方 を学
未来を知ることと、自由意志を持つこと。この二つは両立できるのだろうか。 もし、あなたが明日出会う人のことを既に知っているとしよう。顔も、声も、その人と一緒に過ごす歳月の長さも、そしていつ別れることになるかも、すべて既に知っているとしよう。あなたはそれでもその人を愛せるだろうか。愛せたとして、それは本当に「愛する」という能動的な選択なのか、それとも単に運命の台本をなぞっているだけなのか。 『メッセージ』という作品は、このやや意地悪な問いにSFという形式で真正面から応答した、稀有な作品である。テッド・チャンの短編「あなたの人生の物語」を原作とし、ドゥニ・ヴィルヌーヴが映画化したこの作品を観て、多くの人が涙したはずだ。ルイーズが娘ハンナの死を知りながらなおハンナを産む決意をしたあの選択の美しさは、鑑賞後しばらくの間、脳裏から離れないだろう。 運命を受け入れた人間の姿が、なぜこれほど美しく映るのか
はじめに この記事は、先日Rehab for JAPANのエンジニア月次定例で話した内容の外向け版です。社内向けに用意したスライドをもとに、要旨をあらためて整理し直しました。 テーマは「これからのITエンジニア」。AIコーディングが実務で使えるものになってきた今、エンジニアの仕事は「コードを書く人」から「AIとプロダクトを動かし、成果に責任を持つ人」へと、少しずつ移り始めているのではないか、という話です。 話しながら、自分自身にも同じ問いを投げかけているような感覚がありました。「このままの働き方でいいのか」を、個人と組織の両方に置いてみた、という位置付けに近いと思います。似たような迷いのなかにいるエンジニアやテックリード、EM、CTOの方に、少しでも参考になればと思い公開することにしました。やや長めですが、気が向いたタイミングで読んでもらえればと思います。 AIコーディングは、もう「補助」
IPUSIRON(イプシロン) 1979年福島県相馬市生まれ。相馬市在住。タイトルにある「ミジンコ」は、サインに添えて素早く描けるシンプルなイラストとして採用したものであり、同時に「常に初心を忘れない」という自戒も込めている。2001年に『ハッカーの教科書』(データハウス)を上梓。情報・物理的・人的の観点から総合的にセキュリティを研究しつつ、執筆を中心に活動中。その集大成として2026年1月に『サイバー忍者入門』(翔泳社)を刊行。主な著書に『ハッキング・ラボのつくりかた 完全版』『暗号技術のすべて』(翔泳社)、『ホワイトハッカーの教科書』(C&R研究所)などがある。 X:@ipusiron GitHub:ipusiron ブログ:Security Akademeia 著書『暗号技術のすべて』 著書『ハッキング・ラボのつくりかた 完全版』 著者記事一覧 はじめに 本連載「ミジンコの読書案内」
AI の技術記事は食傷気味なんですが、さすがにこれは効くと思ったパターンを見つけたので紹介します。 tl;dr プロンプト (skill / slash command) を書いた直後は「これで伝わるはず!」と思うのに、別のセッションで使うと暗黙知が不足していて、再現性がなくなる 思い込みは当人に修正できないバイアスなので、別の AI に実際にやらせて詰まった箇所をレポートさせる これを繰り返す。プロンプトが段階的に洗練される (TDD のテストと同じ位置づけ) 実際に手元 8 個の skill で試して、初稿 50 点が (AI 主観で) 80〜90 点まで上がった。ただし、モデルを変えての評価してないので、過剰に適応している可能性はある。 自分が書いたプロンプトを評価していますか? 自分は大学時代に暗黙知の研究をしていたのだが、世の人々は主観バイアスを過小評価している。また、AIは人間
こんにちは。常日頃からCDKに対してのアツい気持ちを抱いているSREの@okazu_dmです。 今回はCDKをやめてTerraformを使いましょう、という記事のタイトルですが、具体的には以下のような話をします。 CDKとTerraformの性質の違い CDKで運用すると辛い点 とはいえTerraformでも辛いケースはある 移行判断の軸 ツール自体の比較よりは、運用のときに起きる困りごとや運用時に考えることの話をします。 おことわり そもそもこの記事自体が大いにポジショントークなので、偏りがあることはご了承ください。 それはそれとして、記事の誤りのご指摘やCDKのメリットについての解説は大歓迎です。 対象読者 TerraformやCDKが何かわかっている人向け 今回はCDKやめろ!という話なので、TerraformとかCDKが何か、という話はスキップします。 どっちか片方でも使ったことが
こんにちは。ファインディ株式会社でテックリードマネージャーをしている戸田です。 2026年4月15日に、Findy AI Meetup in Fukuoka #5を福岡で開催しました。 今回のテーマは「AI×育成 AI時代のエンジニア育成」です。 この記事では、当日の登壇内容を振り返りながら、生成AI時代におけるエンジニア育成で私たちが直面した課題と、そこから見えてきた「変わらない大切なこと」を紹介します。 https://findy-inc.connpass.com/event/383906/findy-inc.connpass.com 当日参加くださったみなさま、ありがとうございました! Findy AI Meetup in Fukuokaについて 登壇内容 新メンバーのために、シニアエンジニアが環境を作る時代 エンジニア以外のメンバーがPull requestを作るようになった Pu
アプリケーションサービス部の山本です。 教育部門で中途入社社員の教育に勤しんでいます。 が、日々教えられることばかりです。 aws login で AWS CLI の認証がこう変わる 結論 今まで これから 手順 アクセスキーを発行 → ~/.aws/credentials,~/.aws/config に設定 マネジメントコンソールでログインやスイッチロールした状態で aws login 認証情報の管理 自分でアクセスキーをローテーション 不要。アクセストークンは15分で期限切れになるが、CLI がコマンド実行時に自動で再取得する(セッションは最大12時間持続) セキュリティ 長期アクセスキーがローカルに残る 一時認証情報のみ。aws logout で即削除可能 認証情報の発行が要らなくなるし、自動でローテーションしてくれます。 aws login とは 2025年11月に追加された AW
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
RDSが朝のピーク時間帯にI/Oスパイクで応答不能になりました。前日夜にリリースしたdeleted_atへの単独インデックスが原因です。stagingのEXPLAINでは複合インデックスが正しく選択されていたので、レビューでは検出できていません。 根っこにあるのはMySQL 8.0 innodb_stats_methodのデフォルト値nulls_equalと、IS NULLに対するコスト計算の噛み合わせです。8.0系で現在も未修正のバグに類する挙動で、NULL多数カラムへの単独インデックスがトリガーになります。 テーブルとクエリ 問題が起きたのはチケット管理SaaSのticketsテーブルです。ソフトデリートでdeleted_atを持つよくある設計です。 CREATE TABLE tickets ( id BIGINT UNSIGNED NOT NULL AUTO_INCREMENT, w
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く