はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか？🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テストハーネスで精度を客観測定 するところまでやりました。 まず費用対効果だけ見てください 従来手段 claude-security-scan（3スキル）

FDE心得100箇条 現場に行け。答えは資料の外にある。 資料には整理された後の情報しか残らない。現場には、無言の手戻り、使われない機能、誰も問題化していない不便がある。まず1時間、実際の業務を横で見て、気づいた違和感をその場でメモせよ。 顧客の言葉を、システムの言葉に翻訳しろ。 「確認が大変」「ミスが怖い」は、そのままでは実装できない。入力、出力、データ、権限、例外、通知に分解して初めて作れる。顧客の発言を聞いたら、必ず技術要素に置き換えて書け。 要件を聞くな。業務を観察しろ。 人は慣れた不便を要件として言えない。毎日やっている手作業ほど本人は普通だと思っている。ヒアリングの前に、実際の画面操作、Excel、メール、承認フローを見せてもらい、無駄な往復を数えよ。 困りごとの前に、困っている人を見ろ。 課題は抽象的に見えても、必ず誰かの時間、心理的負担、責任リスクに接続している。誰が、いつ

マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認

TL; DR ゼロからのOS自作入門をやって、君も自分だけのOSを作ろう！ ちょっとずつ作っていく過程で、歴史の追体験と機能ができたときの感動を体験しよう！ 最高なので、今すぐ購入しよう！（ダイレクトマーケティング） はじめに 「ゼロからのOSを自作入門」、通称mikan本をやっとこ完走したので、その感想 本当に最高だったので、その感動を共有したくて、ブログを書いている 成果物 repoはこちら GitHub - sasurau4/mikan-os · GitHub 上記のrepoは llvm-18, WSL2, Ubuntu24.04 で動作確認して、tagも本家に倣って打ったので参考にしたい方がいればどうぞ Ubuntu18.04環境を用意するのが大変だったのと、llvmも新しいversionで始めてどうしようもなくなったら下げるかという考えで進めた 本家はbuild scriptが別

こんにちは！株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ

.aspx がHTMLテンプレート、.aspx.vb がそのページのロジックという構成です。Reactでいうと、JSXとコンポーネントロジックが別ファイルに分かれているようなイメージに近いかもしれません。 ただし、MVCフレームワークのようにルーティングやコントローラーが明確に分離されているわけではありません。ページ単位でViewとControllerが1対1で結びついているのがWebFormsの特徴です。 ページライフサイクルという概念 WebFormsには「ページライフサイクル」という独自の概念があります。ページが表示されるまでに、サーバー側で決まった順序のイベントが発火します。 Reactでいうところのライフサイクルメソッド（componentDidMount や useEffect）に似ていますが、これはすべてサーバー側で実行される点が大きな違いです。 WebForms特有の仕組み

「人月商売」からの脱却を図るSIerが増えている。富士ソフトもまた、2026年度から新体制を始動した。生成AI時代に問われるSIerの「勝ち筋」が問われる中、同社が新体制で挑戦する、新たなビジネスモデルとは。 富士ソフトは2026年4月27日、新体制「富士ソフト Gen.2」を始動したと発表した。9つの事業本部を3つのBU（ビジネスユニット）に集約し、CxO制を導入する。同社の室岡光浩氏（代表取締役 社長執行役員 兼 CEO）が記者会見で語った、生成AI時代に問われるSIerの「勝ち筋」と、人月モデルから脱却して目指す新しいビジネスモデルとは。 「縦で稼ぎ、横で鍛え、中央で回す」新体制 富士ソフトが2026年度から開始した新体制の根幹は次の2つだ。 BU制の導入：　「組込／制御」「社会インフラ」「ソリューション」の3つのBUに再編し、それぞれに損益（P/L）責任を持たせる。3つのBUの売上

ディー・エヌ・エー（DeNA）と、タクシーアプリ「GO」を手掛けるGO（東京都港区）、GOのグループ会社でAIドライブレコーダーなどを開発するGOドライブ（東京都千代田区）は、3社のAIエンジニアが集うAI勉強会の資料を無料公開している。4月27日時点で100件以上の資料をまとめているという。

こんにちは、ファインディでFindy Toolsの開発をしている本田です。 このたび、Findy Toolsの新機能として「アーキテクチャAI」をリリースしました。要件を入力するとAWSのアーキテクチャ図と設計の提案が生成される機能です。 findy.co.jp 今回の開発では、PM・仕様策定・スコープ定義・インフラ・FE/BE開発・テストまで、ほぼ一人で1か月で担当しました。そして、コーディングはほとんどClaude Codeに任せ、私自身はほぼコードを書いていません。 この記事では、そんな開発を進めるなかで分かったこと、難しかったこと、そして改めて実感したエンジニアの仕事について紹介します。 アーキテクチャAIについて 一人開発の全体像 エンジニアが価値とコストを自分で判断する 対話で判断の視野を広げる 動くもので共通認識を作る 自分の仕事は減らず、判断と意思決定の時間が増えた まとめ

UIの面倒、実はDBの問題だった ― Local-First と Instant が示す Web 開発の未来 はじめに 2026 年 4 月、開発開始から 4 年を経て Instant が v1.0 をリリースしました。 アナウンスでは、次の 3 つが改めて押し出されています。 Unlimited apps（多テナント Postgres なのでフリープランが止まらない） A sync engine in every app（Figma / Notion / Linear と同じ系譜のリアルタイム同期） Batteries included（Auth / File storage / Streams が同じ DB に同居） The best backend for AI-coded apps そして 1.0 のランディングにて、それと同じくらい強く言い切られているのが次の一文です。 Inst

この記事で分かること 2026年4月に起きた「PocketOS事件」の詳細と背景 AIエージェントが誤った行動をとる3つの構造的な原因 「AIへの技術的信頼」と「AIへの判断信用」がなぜ別物なのか 世界で繰り返されているAIによるデータ消失インシデントの一覧 AIに「恐怖心」が必要な理由と、今すぐ使える現実的な対策 はじめに — 9秒で3ヶ月分のデータが消えた 2026年4月24日、スタートアップ企業PocketOSの創業者Jer Crane氏が衝撃的な出来事を公表しました。 「AIコーディングツール（Cursor上のClaude Opus 4.6）が、たった9秒で本番データベースを全消去した」 レンタカー事業向けSaaSを開発していたPocketOSは、この事件により3ヶ月分の顧客データを失いました。さらに悪いことに、バックアップも同じサーバーボリュームに保存されていたため、 バックアッ

しんぽい@お得オタク @Shinpoi_OTOKU これは要注意です😭🙌🙌🙌🙌 実は「未利用口座管理手数料」を導入する銀行が急増中です。 「最後に出入金があってから2年以上」「残高1万円未満」が対象になるケースが多く、年間1,100円〜1,320円も引かれてしまいます。 🏦メガバンク ・三菱UFJ銀行 1,320円 ・三井住友銀行 1,100円 ・りそな銀行 1,320円 🏦ネット銀行 ・PayPay銀行 1,320円 ・セブン銀行 1,320円 🏦地方銀行 ・北海道銀行 1,320円 ・群馬銀行 1,320円 ・横浜銀行 1,320円 ・千葉銀行 1,320円 ・静岡銀行 1,320円 ・京都銀行 1,320円 ・広島銀行 1,320円 ・西日本シティ銀行 1,320円 ・福岡銀行 1,320円 ・宮崎銀行 1,320円 ・琉球銀行 1,320円 残高0の場合は自動的に口

1930年時点までのテキストだけで訓練された「ビンテージ言語モデル」として、130億パラメータの「talkie-1930」が登場しました。talkie-1930は現代の知識を一切持たず、過去の文献のみを学習している点が特徴で、まるで過去の人物と会話しているかのような体験が可能です。 Introducing talkie: a 13B vintage language model from 1930 https://talkie-lm.com/introducing-talkie 実際に2026年2月17日に登場したClaude Sonnet 4.6がtalkieと対話した例はこんな感じ。日常的なあいさつには自然に応答しています。 また、ロシア革命についてのやりとりを翻訳すると以下の通り。1930年以前の情報に対する質問には詳細な回答を返しましたが、「共産主義と資本主義が対立して冷戦に至った

ずいぶんとお年を召されているが御本人に間違いない。 声が変わっていないし、手のひらのほくろの位置も一緒だ。 もう、おばあちゃんと呼ばれていてもおかしくない年齢だが、あの頃の妖艶な瞳の輝きは今も変わらない。 とはいえ詮索はもうしない。 そのコンビニにももう行かなくなった。 その理由を説明するのは少し難しい。 僕個人の願望としては彼女のことを眺めるのは楽しい。 でも、なんというか礼儀として、ただ店員として働いている人に対する向いている気持ちとして、僕の気持ちは著しく強すぎると思うからだ。 あきらかに、赤の他人に対して興味を持ちすぎている。 それでいて、これからなんらかの人としてのつながりを持つ相手ではない。 つまりはストーキングの類と変わらない行為をただコンビニに行くという日常の中に僕は持ち込むことになってしまう。 それは少し嫌だな、と思うからもう行かないのだ。

はじめに こんにちは！Acsim 開発チームの笹沢です。 AI 駆動開発の浸透でコードの生産量は飛躍的に増えました。一方、人間がレビューに割ける時間は変わらないため、レビュー待ちで PR がスタックする場面が以前より増えていきました。 私たちのチームでは「人間のレビューを必須とするもの」と「AI レビューで OK とするもの」を線引きし、セルフマージ制度として日々の開発に組み込みました。直近では PR の 約 8 割が人間レビューを介さずにマージできています。マージまでのリードタイムも短縮されています。 この記事では、セルフマージ制度の設計と運用上の工夫、導入後の変化を紹介します。AI レビューが十分使えるレベルになった今、自チームのレビュー運用を見直したい方の参考になれば嬉しいです。 すべての PR に人間レビューは必要か 最近の AI レビューはコード品質の担保という意味では十分使える

AIソフトウェア設計の本質的な難しさ ― 目的達成プロセスの無限性と設計パターンの未確立 ― 1. はじめに AIを活用したソフトウェアを設計するとき、開発者が直面する根本的な問題がある。それはある目的を達成するためのプロセス（手順・ツール・実行方式の組み合わせ）が、原理的に無限に存在するという事実だ。 従来のソフトウェア設計では、「この機能はこのAPIを呼ぶ」「この処理はこのライブラリで実現する」というように、実装手段の選択肢は比較的限定されていた。しかしAIが介在する設計では、同じ目的に対して取りうるアプローチの組み合わせが爆発的に増大する。 そしてより深刻な問題は、このプロセス設計空間をどう絞り込むかに関する、体系的なノウハウがまだ十分に確立されていないという点にある。 2. プロセス設計空間の無限性とは何か 2.1 プロセスを構成する選択軸 ある目的を達成するAI機能を設計する際、

チベスナ🦊夫の限界オタク @futon_is_my_bf @shimejinoeringi これの他に第二次世界大戦を振り返ったおばあちゃまの手記があって、夫曰く「グロすぎて一回しか読めなかった」らしい…。 おばあちゃま自身は8歳くらいで疎開してるんだけど、ごきょうだいは戦火でほぼ全員亡くなってるらしいから…。 2026-04-27 07:25:53 まいたけ @shimejinoeringi @futon_is_my_bf ごきょうだいほぼ…。私の祖父母はどちらもあまり戦争の話はしてくれなかったのだけど、本当に私たちには想像を絶するものばかりよね…。おばあちゃま…🥲 2026-04-27 08:02:27 れいん☺︎NO WAR🕊💐 @r28s14m 貴重すぎる。 「天皇は長い間平和を守るため努力してきたが、アメリカやイギリスは日本の正当な要求を受け入れず、経済的圧力や軍事的包囲

XやYouTubeなどを使いすぎると、画面上に猫が現れ、強制的に休憩させる──そんなツール「Cat Gatekeeper」がXで反響を呼んでいる。個人開発者のぞくぞくさん（@konekone2026）が4月26日に公開したもので、Xでの告知は投稿から1日で表示回数が472万回を突破。13万件以上のいいねを集めているほか、海外メディアも取り上げるなど話題だ。 Cat Gatekeeperは、作業中に猫が邪魔をしてくる「猫飼いあるある」をブラウザ上で再現したという無料のChrome拡張機能。事前にSNSの使用時間上限（初期値60分）と休憩時間（同5分）を設定。時間になると画面に太った猫が登場し、SNSの閲覧を妨害する。広告などの表示はない。 対応SNSはX（旧Twitter）、Threads、Reddit、Facebook、YouTube、Blueskyで、日本語含む7言語をサポート。ストアペ

ロンドンマラソンが26日行われ、男子は、ケニアのセバスチャン・サウェ選手が1時間59分30秒の世界新記録で連覇を果たし初めて2時間を切るタイムをマークしました。 31歳のサウェ選手は去年、世界の6…