英語は「辞書で止まる」より、 レベルを合わせて読み続ける。 語彙制限されたレベル別英文を、1ページ・1分で読む。わからない単語はタップで即確認。毎日続けるほど、英文がスラスラ読めるようになる。 読み始める

はじめに GitHubに機密情報が混入してしまったとき、最初に取るべき行動は履歴削除ではありません。漏れたものが何なのかで対応の順序が大きく変わります。本記事では、GitHub Enterprise CloudやGitHub Enterprise Serverを前提に、機密情報の混入を止める仕組みと、混入してしまったあとに残存物を取り除くための作業を、コマンドが手元で再現できる粒度で整理します。 GitHub Docsの該当ページは、漏えいしたものが認証情報であれば、まず無効化やローテーションを行うべきだとしています。無効化できれば履歴の書き換えまで踏み込まなくてよい場合もあります。一方で、個人情報や顧客情報、秘密鍵、設定ファイル、社内URL、証明書のように、ローテーションができないか、残っていること自体が問題になるデータは、Git履歴やGitHub上のPR参照、キャッシュ、fork、cl

Over the past year, a new pattern has emerged in attacks on the open source supply chain. Attackers are focusing on exfiltrating secrets (like API keys) in order to both publish malicious packages from an attacker-controlled machine as well as gain access to more projects in order to propagate the attack. These attacks often start by compromising a workflow on GitHub Actions. Let’s talk through wh

結論 人を増やしてもアウトプットの量は人数に比例して増えませんし、人を減らしてもアウトプットの品質は下がります。優秀な人やAIエージェントを増やしても、組織のあちこちでバラバラなものができたり、ナレッジが古くなって信用できなくなったり、特定の人に判断が集中して燃え尽きたりといった問題は残ります。 これを防ぐためには、組織として「何を許し、何を禁じるか」を、できるだけ少ないルールとして明文化することが必要だと考えています。ただし、ルールを増やしすぎると、組織はそれを守ることに気を取られて動きが遅くなります。だからこそ、壊れると最も困る機能や品質に絞って、リスクの大きさに応じて詳しさを決めることが大切です。 「人を増やすか減らすか」の前にある問い チームの人数が増えるほど、それぞれのメンバーに求められる情報の発信量・受信量が増えていき、やがて情報の伝搬速度がチーム開発のボトルネックになりがちで

電機くん @denkikun_stepup こういう高齢者は尊敬できる。 年寄りを敬えというのは昔は長生きするのは難しく、高齢者は知識の宝庫だったから大切にされていたし尊敬もされていた。最近はただ年齢を重ねただけで中身はそこらへんの30代と変わらないような高齢者が増えたから敬えない、年金払いたくないと言われる。昔の「敬老」はメリットに基づいたリスペクトだったのに対し、現代はマナーや道徳という名の「形式」だけが残ってしまった状態だと思う。 2026-05-01 17:31:49

AIは、資本主義の最終形態である ── これ以上の規模の資本をこの速度で動員できる産業は無かったであろう。そして同時に、これはある意味、悪魔の組み合わせだ。 論理は単純だ。AIはこれまでの産業が経験したことのない規模の資本を必要とする。集めた資本は、いずれ株主と投資家に対して回収されなければならない。回収するには、AIが作り出すものを、人間が大量に消費し続けなければならない。投資自体は悪ではない。しかし、回収のロジックがプロダクトの細部に到達したとき、倫理はそこに居場所を失う。私が「悪魔的」と呼ぶのは、ここからである。 2026年に入って、この構造の輪郭は急に鮮明になった。Anthropicは設立以来の旗印だった安全誓約を実質撤回し、OpenAIはChatGPTへの広告導入を決め、安全研究者は会社を去り、xAIでは共同創設者が同時期に離脱した。今回は、これらをただのニュースとして見るだけで

筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発アプリを構築・運用中。 👉 ポートフォリオ: 筆者ホームページ この記事は約5分で読めます。 「個人開発はサーバ代がかかるから公開できない」 — そう思っていませんか？ 私は現在 3 つのプロダクトをインターネット上に公開していますが、月額の運用コストは完全に 0 円です。この記事では、0 円を実現するために行った技術選定とトレードオフの判断をすべて公開します。 前提: 私のプロダクト構成 プロダクト 種別 技術スタック

kajatony🐣 @kajatony_tweet 身内があんまりにもストイックに勉強できるのでコツを聞いたら、タスクを消化じゃなくて積み上げ型の報酬として脳に誤認させるよう環境を整えている、との事で、ともあれそれに倣ってタスク一覧表を「終わったタスクを消す」じゃなくて「終わったタスクを装飾的にマークする」処理に変えたところ、確かにまあ、結構ストレスが減った 2026-04-30 15:33:50

はじめに ECサイトでは、自分の好みに合った商品が「おすすめ」として表示される。スマートフォンのアプリでは、写真の人物が誰なのか自動で認識されている。地図アプリを開けば、いま自分がいる場所がピタリと表示される。ChatGPTに話しかければ、こちらの意図をある程度汲んだ自然な文章が返ってくる—⁠—これらの技術は私たちの生活をあらゆる場面で便利で快適なものにしてくれています。この点、これらの技術の裏側では、数学が大きな役割を担っていることを誰もが知っているでしょう。それがどのような数式なのか具体的には示せなくても、数学が生成AIをはじめとする最先端技術の基盤を支えていることは、周知の事実です。 しかし、いざ「その数学の仕組みを理解したい」と思い立って書店に足を運ぶと、景色はがらりと変わります。棚には生成AIだけでなく、画像認識、ロボット工学、信号処理、衛星測位……と、テーマごとに個別の専門書が

本記事は2026年4月25日時点で公開されている情報に基づきます。事件の最終的な影響範囲・攻撃手法の詳細は今後の公式発表で更新される可能性があります。 はじめに 2026年4月24日、クラウドファンディング国内最大手の 株式会社CAMPFIRE が、最大 22万5846人分 の個人情報が漏えいした可能性があると発表しました。プロジェクト実行者の口座情報や支援者の住所など、極めてセンシティブな情報が対象です。 事件の起点は GitHubアカウントへの不正アクセス。「GitHubが侵害されただけでなぜ顧客情報が？」と思った方は多いのではないでしょうか。本記事では、公開情報から事件の経緯と攻撃の流れを整理しつつ、エンジニアとして組織を守るために今すぐ見直すべきポイントをまとめます。 何が起きたか — タイムライン CAMPFIREが段階的に公表してきたプレスリリースをもとに、時系列を整理します。

たぬきち @Tanukichi_mingo ママがケチって業務スーパーのラップを買うんだけど、切るのすごい硬い。全然切れない。しまいにはラップ本体が箱から飛び出すし、ラップしようとしたお味噌汁はこぼれるし、床に落ちたワカメを食べないようにおばあちゃん家の犬を追い払うのが大変だし、全体で考えると損している。 2026-04-13 18:43:03 なせ🌾 @nasejisan ちょっとまって！ 業務スーパーのラップは3、4種類くらいあって！全然切れないのは一番安いポリエチレン製のやつ キッチニスタラップとプロ好みのラップは塩化ビニル樹脂製で神だから！ クレサランには負けるけど、対費用効果半端ないから！ キッチニスタは外刃、プロ好みは蓋刃。お好みで。 pic.x.com/2qsoK8Fr3F x.com/Tanukichi_ming… 2026-04-13 21:23:48

そう｜Claude Codeで始めるAI自動化 @so_ainsight やばい研究が出た。 ペンシルベニア大＋ボストン大のゲーム理論論文が「AIリストラが経済を崩壊させる」ことを数学的に証明した。 ・2025年、テック系だけで10万人超がレイオフ ・アメリカの労働者の80%が影響圏内 ・これを止める「市場の力」は存在しない なぜ誰も止められないのか、スレッドで解説👇 2026-04-13 21:00:41 そう｜Claude Codeで始めるAI自動化 @so_ainsight これ何がすごいかというと、「企業が合理的に動けば動くほど、全員が死ぬ」構造を数学で証明したこと。 メカニズムはこう： → コスト削減でAI導入・人を解雇 → 解雇された人は消費をやめる → 売上があらゆる業界で崩壊 → 解雇した企業まで倒産 自動化すれば短期で生き残れる。しないと競合に潰される。でも全員がやると

みねるば @minerva_owl1 アメリカ人に質問ですが、どのぐらいのレベルの国家的な危機が訪れたら自由の女神は動き出すのでしょうか？ 情報源は明かせませんが、我々はあれがトランスフォーマーのような戦略兵器で、いざという時は自由を守るために戦うというところまではキャッチしています。 2026-04-07 12:15:08

はじめに こんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ（週間1億ダウンロード）がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypto-js を注入した axios@1.14.1 と axios@0.30.4 をレジストリに公開しました。このパッケージは postinstall フックで多段階RATを展開し、macOS・Windows・Linuxすべてに対応する本格的なバックドアを設置するものです。影響はOpenAIのmacOS署名パイプラインにまで及び、証明書のローテーションが実施される事態となりました。 OWASP Top 10:2025でも Software Supply Chain Failures（サプライチェーンの障害）が第3位 に新設される

はじめに こんばんは、mirukyです。 ある日突然、AWSから $15,000（約200万円）の請求書 が届いたらどうしますか？ 2026年3月、海外でまさにこの事態が発生しました。個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。結果として約200万円の請求が来たのです。AWS側に減額を申し出て一部減額は受けたものの、それでも到底払えない金額が残りました。 怖いのは、この事態は誰にでも起こりうるということです。S3バケットをパブリックに公開している、あるいはCloudFrontの背後に適切な保護を設定していない——それだけで、あなたのAWSアカウントも同じリスクを抱えています。 本記事では、AWS公式ドキュメントと料金体系に基づき、S3/CloudFrontのコスト爆発を防ぐための具体的な防止策をコンパクトにまとめます。 目次 なぜS3のデータ転送で2

虫明 麻衣｜mai mushiake @hannarry 息子が 「最近一番おもしろかったYouTubeはお風呂でタラバガニを飼うやつ。」 って言うから 「またそんなしょーもないのばっかり見て！！！そんなことより早よ勉強しい！！」 って言ってたんやけど、 「って思うじゃん、炎上系じゃないから見てみて」 って言うから渋々みたらなんとおもしろかった。 2026-03-25 14:01:17