本記事は2026年4月25日時点で公開されている情報に基づきます。事件の最終的な影響範囲・攻撃手法の詳細は今後の公式発表で更新される可能性があります。 はじめに 2026年4月24日、クラウドファンディング国内最大手の 株式会社CAMPFIRE が、最大 22万5846人分 の個人情報が漏えいした可能性があると発表しました。プロジェクト実行者の口座情報や支援者の住所など、極めてセンシティブな情報が対象です。 事件の起点は GitHubアカウントへの不正アクセス。「GitHubが侵害されただけでなぜ顧客情報が？」と思った方は多いのではないでしょうか。本記事では、公開情報から事件の経緯と攻撃の流れを整理しつつ、エンジニアとして組織を守るために今すぐ見直すべきポイントをまとめます。 何が起きたか — タイムライン CAMPFIREが段階的に公表してきたプレスリリースをもとに、時系列を整理します。

たぬきち @Tanukichi_mingo ママがケチって業務スーパーのラップを買うんだけど、切るのすごい硬い。全然切れない。しまいにはラップ本体が箱から飛び出すし、ラップしようとしたお味噌汁はこぼれるし、床に落ちたワカメを食べないようにおばあちゃん家の犬を追い払うのが大変だし、全体で考えると損している。 2026-04-13 18:43:03 なせ🌾 @nasejisan ちょっとまって！ 業務スーパーのラップは3、4種類くらいあって！全然切れないのは一番安いポリエチレン製のやつ キッチニスタラップとプロ好みのラップは塩化ビニル樹脂製で神だから！ クレサランには負けるけど、対費用効果半端ないから！ キッチニスタは外刃、プロ好みは蓋刃。お好みで。 pic.x.com/2qsoK8Fr3F x.com/Tanukichi_ming… 2026-04-13 21:23:48

そう｜Claude Codeで始めるAI自動化 @so_ainsight やばい研究が出た。 ペンシルベニア大＋ボストン大のゲーム理論論文が「AIリストラが経済を崩壊させる」ことを数学的に証明した。 ・2025年、テック系だけで10万人超がレイオフ ・アメリカの労働者の80%が影響圏内 ・これを止める「市場の力」は存在しない なぜ誰も止められないのか、スレッドで解説👇 2026-04-13 21:00:41 そう｜Claude Codeで始めるAI自動化 @so_ainsight これ何がすごいかというと、「企業が合理的に動けば動くほど、全員が死ぬ」構造を数学で証明したこと。 メカニズムはこう： → コスト削減でAI導入・人を解雇 → 解雇された人は消費をやめる → 売上があらゆる業界で崩壊 → 解雇した企業まで倒産 自動化すれば短期で生き残れる。しないと競合に潰される。でも全員がやると

みねるば @minerva_owl1 アメリカ人に質問ですが、どのぐらいのレベルの国家的な危機が訪れたら自由の女神は動き出すのでしょうか？ 情報源は明かせませんが、我々はあれがトランスフォーマーのような戦略兵器で、いざという時は自由を守るために戦うというところまではキャッチしています。 2026-04-07 12:15:08

はじめに こんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ（週間1億ダウンロード）がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypto-js を注入した axios@1.14.1 と axios@0.30.4 をレジストリに公開しました。このパッケージは postinstall フックで多段階RATを展開し、macOS・Windows・Linuxすべてに対応する本格的なバックドアを設置するものです。影響はOpenAIのmacOS署名パイプラインにまで及び、証明書のローテーションが実施される事態となりました。 OWASP Top 10:2025でも Software Supply Chain Failures（サプライチェーンの障害）が第3位 に新設される

はじめに こんばんは、mirukyです。 ある日突然、AWSから $15,000（約200万円）の請求書 が届いたらどうしますか？ 2026年3月、海外でまさにこの事態が発生しました。個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。結果として約200万円の請求が来たのです。AWS側に減額を申し出て一部減額は受けたものの、それでも到底払えない金額が残りました。 怖いのは、この事態は誰にでも起こりうるということです。S3バケットをパブリックに公開している、あるいはCloudFrontの背後に適切な保護を設定していない——それだけで、あなたのAWSアカウントも同じリスクを抱えています。 本記事では、AWS公式ドキュメントと料金体系に基づき、S3/CloudFrontのコスト爆発を防ぐための具体的な防止策をコンパクトにまとめます。 目次 なぜS3のデータ転送で2

虫明 麻衣｜mai mushiake @hannarry 息子が 「最近一番おもしろかったYouTubeはお風呂でタラバガニを飼うやつ。」 って言うから 「またそんなしょーもないのばっかり見て！！！そんなことより早よ勉強しい！！」 って言ってたんやけど、 「って思うじゃん、炎上系じゃないから見てみて」 って言うから渋々みたらなんとおもしろかった。 2026-03-25 14:01:17

自民・維新両党は、日本の国旗を損壊する行為を罰する法案の提出に向けて条文などの検討を本格化させることにしています。対象とする行為の範囲や罰則の内容、表現の自由との兼ね合いなどが焦点となる見通しです。 …

山階鳥類研究所と森林研究・整備機構森林総合研究所は3月18日、鹿児島県トカラ列島のムシクイ個体群が新種だったため「トカラムシクイ」として新種記載したと発表した。日本国内で新しい学名を伴う鳥類種の報告は、1981年の「ヤンバルクイナ」以来、45年ぶりという。 これまでは東京都伊豆諸島の島々に分布する「イイジマムシクイ」と同じ種とみられていたが、DNA分析により両個体群は280万～320万年前に分岐したと推定された。姿形を調べてみると、イイジマムシクイより脚やくちばしと頭部を合わせた長さが短いことが分かり、鳴き声（さえずり）も異なっていた。 研究チームは、イイジマムシクイが環境省のレッドリストで絶滅危惧II類に指定されていたため、研究チームはトカラムシクイも今後、同リストにより絶滅危惧のランク付けを検討する必要があると指摘している。 論文は米国の国際学術誌「PNAS Nexus」に掲載された（

こんにちは！逆瀬川ちゃん (@gyakuse) です！ 今日は日本語の手書きメモをいい感じに書き起こしてくれるOCRを探して、23モデルを片っ端から比較してみた話をまとめていきたいと思います。 手書きメモは楽しいが電子化がつらい わたしはいまだに手書きメモをよく書きます。打ち合わせの最中にさっと書いたり、アイデアを整理するときにペンで図を描いたり。手を動かしながら考えるのはとても楽しいし、タイピングとは違う思考の広がり方があります。 ただ問題は電子化です。ノートに書いたメモをあとからSlackやNotionに転記するのがとにかくつらい。自分の字を自分で読み返す作業がすでにつらいのに、それを打ち直すのは二重苦です。 OCRで自動化したいのですが、日本語の手書き文字って既存のOCRモデルにとってはかなり難しいタスクです。活字ならどのモデルでも高精度ですが、手書きとなると精度がガクッと落ちます。

寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP（アクセスポイント）があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します（Secure属性使うと盗聴は防げますが、改変は防げません）。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

いぬまん @777999sss 自分も日本政府には期待してないので、諦めてマレーシアのビザを取ることにしました。日本でもう少し子ども達の成長を見守りながら、タイミングが来たら移住します。 日本の税金で育てた子ども達を4人、海外に連れていきます。 x.com/10dondone/stat… 2026-02-28 20:46:23 どどんぱ 𝕏｜会社売却→ビットコイン→海外移住 @10dondone 私はすでに海外移住をした人です。 移住のきっかけは、経営していた会社売却をしたことでした。 アベノミクスから始まった質的量的金融緩和で、持っている日本円の価値は限りなく薄まると思いました。 会社と個人の資産の額面は増えても、購買力は削られていく、という意味です。 そしてもう一つ、 「2023年の団塊世代が後期高齢者入りするまでに、年間130兆円（2022年時点、2025年で140兆円）も支出して

はじめに こんばんは、mirukyです。 前回の記事「コーディングが楽になったからこそ気をつけるべきセキュリティ」では、AIコーディング時代のセキュリティリスクについてまとめました。 今回は、あの記事の中では深く触れられなかったRAG（Retrieval-Augmented Generation）システムのセキュリティ脅威に焦点を当てます。 RAGは今、企業のAI活用で最も導入が進んでいるアーキテクチャです。 社内ドキュメントをベクトルDBに取り込み、LLMに「自社の知識」を与える。Microsoft 365 Copilot、Amazon Q Business、社内チャットボット…どれもRAGを核としています。 私の記事でも、度々RAGを用いたナレッジベース構築を行ってきました。 しかし、米国のセキュリティ研究コミュニティでは、RAG固有の脅威が次々と報告され始めています。 2026年3月