筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発アプリを構築・運用中。 👉 ポートフォリオ: 筆者ホームページ この記事は約5分で読めます。 「個人開発はサーバ代がかかるから公開できない」 — そう思っていませんか？ 私は現在 3 つのプロダクトをインターネット上に公開していますが、月額の運用コストは完全に 0 円です。この記事では、0 円を実現するために行った技術選定とトレードオフの判断をすべて公開します。 前提: 私のプロダクト構成 プロダクト 種別 技術スタック

kajatony🐣 @kajatony_tweet 身内があんまりにもストイックに勉強できるのでコツを聞いたら、タスクを消化じゃなくて積み上げ型の報酬として脳に誤認させるよう環境を整えている、との事で、ともあれそれに倣ってタスク一覧表を「終わったタスクを消す」じゃなくて「終わったタスクを装飾的にマークする」処理に変えたところ、確かにまあ、結構ストレスが減った 2026-04-30 15:33:50

はじめに ECサイトでは、自分の好みに合った商品が「おすすめ」として表示される。スマートフォンのアプリでは、写真の人物が誰なのか自動で認識されている。地図アプリを開けば、いま自分がいる場所がピタリと表示される。ChatGPTに話しかければ、こちらの意図をある程度汲んだ自然な文章が返ってくる—⁠—これらの技術は私たちの生活をあらゆる場面で便利で快適なものにしてくれています。この点、これらの技術の裏側では、数学が大きな役割を担っていることを誰もが知っているでしょう。それがどのような数式なのか具体的には示せなくても、数学が生成AIをはじめとする最先端技術の基盤を支えていることは、周知の事実です。 しかし、いざ「その数学の仕組みを理解したい」と思い立って書店に足を運ぶと、景色はがらりと変わります。棚には生成AIだけでなく、画像認識、ロボット工学、信号処理、衛星測位……と、テーマごとに個別の専門書が

本記事は2026年4月25日時点で公開されている情報に基づきます。事件の最終的な影響範囲・攻撃手法の詳細は今後の公式発表で更新される可能性があります。 はじめに 2026年4月24日、クラウドファンディング国内最大手の 株式会社CAMPFIRE が、最大 22万5846人分 の個人情報が漏えいした可能性があると発表しました。プロジェクト実行者の口座情報や支援者の住所など、極めてセンシティブな情報が対象です。 事件の起点は GitHubアカウントへの不正アクセス。「GitHubが侵害されただけでなぜ顧客情報が？」と思った方は多いのではないでしょうか。本記事では、公開情報から事件の経緯と攻撃の流れを整理しつつ、エンジニアとして組織を守るために今すぐ見直すべきポイントをまとめます。 何が起きたか — タイムライン CAMPFIREが段階的に公表してきたプレスリリースをもとに、時系列を整理します。

たぬきち @Tanukichi_mingo ママがケチって業務スーパーのラップを買うんだけど、切るのすごい硬い。全然切れない。しまいにはラップ本体が箱から飛び出すし、ラップしようとしたお味噌汁はこぼれるし、床に落ちたワカメを食べないようにおばあちゃん家の犬を追い払うのが大変だし、全体で考えると損している。 2026-04-13 18:43:03 なせ🌾 @nasejisan ちょっとまって！ 業務スーパーのラップは3、4種類くらいあって！全然切れないのは一番安いポリエチレン製のやつ キッチニスタラップとプロ好みのラップは塩化ビニル樹脂製で神だから！ クレサランには負けるけど、対費用効果半端ないから！ キッチニスタは外刃、プロ好みは蓋刃。お好みで。 pic.x.com/2qsoK8Fr3F x.com/Tanukichi_ming… 2026-04-13 21:23:48

そう｜Claude Codeで始めるAI自動化 @so_ainsight やばい研究が出た。 ペンシルベニア大＋ボストン大のゲーム理論論文が「AIリストラが経済を崩壊させる」ことを数学的に証明した。 ・2025年、テック系だけで10万人超がレイオフ ・アメリカの労働者の80%が影響圏内 ・これを止める「市場の力」は存在しない なぜ誰も止められないのか、スレッドで解説👇 2026-04-13 21:00:41 そう｜Claude Codeで始めるAI自動化 @so_ainsight これ何がすごいかというと、「企業が合理的に動けば動くほど、全員が死ぬ」構造を数学で証明したこと。 メカニズムはこう： → コスト削減でAI導入・人を解雇 → 解雇された人は消費をやめる → 売上があらゆる業界で崩壊 → 解雇した企業まで倒産 自動化すれば短期で生き残れる。しないと競合に潰される。でも全員がやると

みねるば @minerva_owl1 アメリカ人に質問ですが、どのぐらいのレベルの国家的な危機が訪れたら自由の女神は動き出すのでしょうか？ 情報源は明かせませんが、我々はあれがトランスフォーマーのような戦略兵器で、いざという時は自由を守るために戦うというところまではキャッチしています。 2026-04-07 12:15:08

はじめに こんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ（週間1億ダウンロード）がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypto-js を注入した axios@1.14.1 と axios@0.30.4 をレジストリに公開しました。このパッケージは postinstall フックで多段階RATを展開し、macOS・Windows・Linuxすべてに対応する本格的なバックドアを設置するものです。影響はOpenAIのmacOS署名パイプラインにまで及び、証明書のローテーションが実施される事態となりました。 OWASP Top 10:2025でも Software Supply Chain Failures（サプライチェーンの障害）が第3位 に新設される

はじめに こんばんは、mirukyです。 ある日突然、AWSから $15,000（約200万円）の請求書 が届いたらどうしますか？ 2026年3月、海外でまさにこの事態が発生しました。個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。結果として約200万円の請求が来たのです。AWS側に減額を申し出て一部減額は受けたものの、それでも到底払えない金額が残りました。 怖いのは、この事態は誰にでも起こりうるということです。S3バケットをパブリックに公開している、あるいはCloudFrontの背後に適切な保護を設定していない——それだけで、あなたのAWSアカウントも同じリスクを抱えています。 本記事では、AWS公式ドキュメントと料金体系に基づき、S3/CloudFrontのコスト爆発を防ぐための具体的な防止策をコンパクトにまとめます。 目次 なぜS3のデータ転送で2

虫明 麻衣｜mai mushiake @hannarry 息子が 「最近一番おもしろかったYouTubeはお風呂でタラバガニを飼うやつ。」 って言うから 「またそんなしょーもないのばっかり見て！！！そんなことより早よ勉強しい！！」 って言ってたんやけど、 「って思うじゃん、炎上系じゃないから見てみて」 って言うから渋々みたらなんとおもしろかった。 2026-03-25 14:01:17

自民・維新両党は、日本の国旗を損壊する行為を罰する法案の提出に向けて条文などの検討を本格化させることにしています。対象とする行為の範囲や罰則の内容、表現の自由との兼ね合いなどが焦点となる見通しです。 …

山階鳥類研究所と森林研究・整備機構森林総合研究所は3月18日、鹿児島県トカラ列島のムシクイ個体群が新種だったため「トカラムシクイ」として新種記載したと発表した。日本国内で新しい学名を伴う鳥類種の報告は、1981年の「ヤンバルクイナ」以来、45年ぶりという。 これまでは東京都伊豆諸島の島々に分布する「イイジマムシクイ」と同じ種とみられていたが、DNA分析により両個体群は280万～320万年前に分岐したと推定された。姿形を調べてみると、イイジマムシクイより脚やくちばしと頭部を合わせた長さが短いことが分かり、鳴き声（さえずり）も異なっていた。 研究チームは、イイジマムシクイが環境省のレッドリストで絶滅危惧II類に指定されていたため、研究チームはトカラムシクイも今後、同リストにより絶滅危惧のランク付けを検討する必要があると指摘している。 論文は米国の国際学術誌「PNAS Nexus」に掲載された（

こんにちは！逆瀬川ちゃん (@gyakuse) です！ 今日は日本語の手書きメモをいい感じに書き起こしてくれるOCRを探して、23モデルを片っ端から比較してみた話をまとめていきたいと思います。 手書きメモは楽しいが電子化がつらい わたしはいまだに手書きメモをよく書きます。打ち合わせの最中にさっと書いたり、アイデアを整理するときにペンで図を描いたり。手を動かしながら考えるのはとても楽しいし、タイピングとは違う思考の広がり方があります。 ただ問題は電子化です。ノートに書いたメモをあとからSlackやNotionに転記するのがとにかくつらい。自分の字を自分で読み返す作業がすでにつらいのに、それを打ち直すのは二重苦です。 OCRで自動化したいのですが、日本語の手書き文字って既存のOCRモデルにとってはかなり難しいタスクです。活字ならどのモデルでも高精度ですが、手書きとなると精度がガクッと落ちます。

寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP（アクセスポイント）があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します（Secure属性使うと盗聴は防げますが、改変は防げません）。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe