はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、

KUNICHI was talking ★★★★★★★★★★★★★★★★★★★★ 先日といっても、もう1ヶ月近く経ってしまったんですがカリフォルニアで開催されているコーチェラフェスに行ってきました。昨年に続き2回目で、今回もGUESS JEANSというデニムのブランドのお招きで行ったんですが、出発日が自分の誕生日ということで、誕生日って毎年のことなんですが激2日酔いなんですよ。その日の夜に飛行機に乗るというのは大変に辛いものでして、まだ酔っ払ってるんで寝られないんですよね、あんまり。で、それで着くと時差の関係でまだ誕生日なんですよ。で、また向こうでもお祝いしてもらえるんですが、なんか誕生日に寿命が縮んでるんじゃないのかっていうことに最近気づいてしまったんですけども。コーチェラはロサンゼルスから車で2、3時間ほど行った保養地として名高いパームスプリングスの郊外で開催されます。夏の温度が40度

GeminiのGemを利用して、社内GoogleDriveの資料より、問い合わせの回答を行うチャットボット作成しましたので記載します。 概要 社内でGoogleDriveの共有ドライブを利用していますが、ファイルの数やフォルダの階層が多くなっていくと、必要な資料・情報を探したいとき、時間がかかることがあるかもしれません。例えば、以下のようなケースがあると考えています。 GoogleDriveの上部に表示されている検索機能より検索することも可能ですが、こちらは主にキーワード検索のため、文章で質問したいケースが出てくるかもしれません。（自分が覚えているキーワードと、実際のファイル名やファイルの文書内のキーワードが一致せずに、探すのが難しくなるケースがあるかもしれません） GoogleDriveのWeb画面で、右上のGeminiのマークをクリックすると、サイドバーにGeminiが表示されてドライ

はてなが振り込み詐欺にあって11億円の資金が流出したと発表した。まず金額の大きさにも驚いたが、振り込み詐欺ってなんなんだよ。インターネット事業をやっている企業が振り込み詐欺に遭うって、なんなんだよ。セキュリティとガバナンスどうなっているんだよ。僕が働いている会社以下じゃないか、まったく。ひとりのユーザーとして2003年からはてなのサービスを使っている。はてなダイアリーからはてなブログへ移行して2007年からログが残っている。はてなブックマークも2005年から使っている。20年以上積み重ねてきた。無くなっても死んだりはしないけれどもなくなったら寂しい。はてなのサービスはそんな存在なのだ。20年以上続けているネットサービスは他にない。今でも毎日使っている。はてなにはそんな僕みたいなユーザーが珍しくない。noteが出てきてブームになったとき、完全に移ろうとしたけれども、やっぱはてなブログだよねっ

未来を知ることと、自由意志を持つこと。この二つは両立できるのだろうか。 もし、あなたが明日出会う人のことを既に知っているとしよう。顔も、声も、その人と一緒に過ごす歳月の長さも、そしていつ別れることになるかも、すべて既に知っているとしよう。あなたはそれでもその人を愛せるだろうか。愛せたとして、それは本当に「愛する」という能動的な選択なのか、それとも単に運命の台本をなぞっているだけなのか。 『メッセージ』という作品は、このやや意地悪な問いにSFという形式で真正面から応答した、稀有な作品である。テッド・チャンの短編「あなたの人生の物語」を原作とし、ドゥニ・ヴィルヌーヴが映画化したこの作品を観て、多くの人が涙したはずだ。ルイーズが娘ハンナの死を知りながらなおハンナを産む決意をしたあの選択の美しさは、鑑賞後しばらくの間、脳裏から離れないだろう。 運命を受け入れた人間の姿が、なぜこれほど美しく映るのか

約14年ぶりに誕生したサントリービバレッジ＆フード（以下、サントリー）の新ブランド「ギルティ炭酸 NOPE（ノープ）」が、大ヒットしている。3月24日の発売から、1週間で出荷本数2000万本を突破した。

｢AIを使えばアプリが作れる｣ってホント？文系が10ヶ月やってみた2026.04.18 21:0066,312 かみやまたくみ AIを使えばプログラミングがわからなくてもアプリが作れる。 生成AIが登場してそう言われるようになり、2026年の今もその流れは続いているかなーと思います。 プログラマーやエンジニアじゃなくてもアプリが作れる。 それってホントなんでしょうか？ というわけで、10ヶ月ほどAIを使ってAIアプリを作り続けてみました。自分の仕事は編集者。テクノロジーを扱ってはいますが技術職ではなく、企画を考えたり文章を書いたりと文系的なお仕事をしています。学生時代にやってたのも哲学や文学です。 ｢非エンジニアでもアプリが作れる｣はまぁホント｢AIアプリを作ってみたいけど、勉強はしたくないなぁ｣ 自分がAIを使ったアプリ制作に手を出したのは、そんな思いがあったから。 勉強にはとにかく時間

2026/04/16 に「技育CAMPアカデミア」で話したスライドです。2025 年のはてなインターンの講義資料 (https://speakerdeck.com/hatena/internship-2025-frontend) に手を加えたものになってます。 https://talent.sup…

Turn on watercolor background effects.* May affect performance, battery life, and temperature on some devices. 注意: ここでいう「おじさん」は年齢でも性別でもない． おばさんも若者も含む． なんなら自分の中にもたまにいる． これは属性ではなく，議論中に発生する態度の名前である． 序 私は「要はバランス」という言葉があまり好きではない． もちろん，バランスそのものが嫌いなわけではない． 品質と速度，自由と規律，安全性と機動力，理想と現実． この手の議論は，だいたい最後にはバランスへ行き着く． だからこそ，議論の途中で「要はバランス」と言うことは，多くの場合，何も言っていないに等しい． 料理中の人に「要は火加減」と言うようなものだ． 正しい． 正しすぎる． そして，誰の手元も一ミリも

Cloudflare、こんなに無料でいいんだろうか ― 「クラウド」の定義が書き換わったことに気づかない人々へ 全世界で数百万人が同時にアクセスするようなサービスを設計し、AWSに毎月、数十万から数百万円という「血の滲むようなコスト」を支払い続けてきた立場から言わせてもらえば、今のCloudflareが提示している世界観は、もはや「CDN」なんていう可愛い言葉で呼べるものではない。かつて私たちがオンプレミスからAWSへ移行した時に感じたあのパラダイムシフトが、今、Cloudflareという「Supercloud」によって、さらに残酷な形で繰り返されている。 あえて、いま提供されているサービスを地べたから天井まで並べてみるとこんな感じだ。Cloudflare DNS, CDN, WAF, DDoS Protection, Bot Management, SSL/TLS, Zero Trust

冷やしたぬき @komoro_hiyashi @Pretz_3280 これはね、インフラだから。コンビニが見捨てるような過疎集落にも郵便局はあるから。ネットではないリアル店舗で全国津々浦々カバーの社会インフラ金融機関だから。マネーリテラシーとかいう問題ではない。 2026-04-10 20:35:03

登録者124万人の人気フィットネスYouTuber「ブスの美ボディメイク -miey bodymake-」が、YouTubeの摂食障害関連ポリシー違反によりチャンネル全体の収益化を停止され、活動休止を発表した。 2026年4月に入り、家族系チャンネルや大食い系コンテンツでも同様の措置が相次いでおり、クリエイターの間で不安が広がっている。YouTubeのポリシー強化とAI審査の影響が背景にあるとみられる。 YouTubeポリシー強化の背景 YouTubeは2023年以降、摂食障害を助長するコンテンツの規制を厳しくしている。低体重の強調や極端なダイエット表現、過食の美化などが対象となり、2025年から2026年にかけてAIを活用した審査がさらに強化された。これにより、個別動画の削除だけでなく、チャンネル全体の収益化停止事例が増加している。 対象となるのは、主に「拒食や過食の模倣を促す行動」「特

Git の教科書 このサイトでは、Git のコマンドとその裏で起きていることを概念図つきで解説します。説明はコマンドライン（CLI）ベースですが、VS Code や Sourcetree などの GUI ツールもボタンの裏で同じコマンドを実行しているにすぎません。仕組みを理解しておけば、どのツールを使っても迷わず操作できるようになります。

環境設定から並列セッションでのスケーリングまで、Claude Code を最大限に活用するためのヒントとパターン。 Claude Code は agentic coding 環境です。質問に答えて待つチャットボットとは異なり、Claude Code はファイルを読み取り、コマンドを実行し、変更を加え、あなたが見守ったり、方向を変えたり、完全に任せたりしながら、自律的に問題を解決できます。 これはあなたの作業方法を変えます。自分でコードを書いて Claude にレビューしてもらう代わりに、やりたいことを説明すると Claude がそれをどのように構築するかを考え出します。Claude は探索し、計画し、実装します。 しかし、この自律性にも学習曲線があります。Claude は理解する必要がある特定の制約の中で動作します。 このガイドでは、Anthropic の内部チームと、様々なコードベース、

参考サイト（元ネタ）はこちらです。 じゅもんを解析した日記や、C言語やTypeScriptでのソースコードを公開されています。 ドラクエ1に存在するステータス ドラクエ1は普通にプレイすると10～20時間くらいかかる、そこそこやりごたえのあるゲームですが、使用できるデータ量は64KBと非常に少なかったです。なので、レベルは経験値から計算する、HPはレベルから計算する…などといったように、保存しておくべきステータスをなるべく削減するという工夫がなされていました。 よって、主人公の状態を決めるステータスも数が絞られ、下の項目に示す分しかありません。 名前（6bit×4文字） 経験値（16bit） 所持金（16bit） ぶき（3bit） よろい（3bit） たて（2bit） アイテム（4bit×8） やくそうの数（4bit） かぎの数（4bit） りゅうのうろこを装備したか（1bit） せんしの

「婚活って短期決戦の、条件の突きつけあいやねん。そんなん無理に決まってるやろ」 先日、婚活を諦めたという50代の友人と話していた時の事だ。 ふと思い付きでぶつけた疑問を、そんなふうに否定されてしまった。 「何人かの候補の人と、1年でも2年でも時間を掛けて理解と共感を積み上げたら、誰か1人くらいとうまくいかへんのか？」 そんな素朴な質問だったが、そんなわけないという。 「女性もなる早で結婚したいから、登録しとんねん。じっくり時間を掛けるとか、それだけで本気を疑われるんやわ」 「時間を掛けることも許されへんとかマジか…。例えばどんな条件なん」 「年齢とか年収、なんやかんやで見た目もあるな。後は兄弟構成、親の介護とか」 「俺の思ってる結婚となんか違う…。っていうかお前も、そんな感じで条件てんこ盛りにしてたんか？」 「いや、俺は子供が欲しかったんで年齢だけや。30代半ばまでの女性って条件以外は、ほ

※公共物にシールを貼りつける行為は犯罪行為に当たります。また、本記事はそのような行為を推奨するものではありません。 東京都 築地駅のホームの自動販売機に「ありがとうございます」と書かれたシールが貼られているのを見つけた。 築地という地名は有名だが、築地駅は東京メトロ日比谷線が通るだけの小さな駅だ。シールを見かけたとき、思わずどういたしましてと思ってしまった。特に買ってはいないのだが。 数日後、渋谷駅でもまったく同じシールを見つけた。京王井の頭線の近くだった。 もし、渋谷駅のシールが東京メトロ銀座線の近くにあれば、東京メトロが独自に貼っているシールなのか、と思っていただろう。しかし、京王線の近くにあるためそうとは考えづらい。 それに自販機の会社も異なっている。となると、自販機の会社がシールを貼っているとも考えにくい。じゃあ誰が貼ってるんだ。 念のため自販機の会社に電話し、駅員さんにも訊いてみ

社内のチームメンバー(クラウド事業本部コンサルティング部)向けに 「 Claude Code Skills (Agent Skills) 勉強会 」を開催しました。 DevelopersIO向けに調整したスライドを掲載します。 スライドの内容:テキスト情報を以降に記載します。参考になれば幸いです。 勉強会の目的 勉強会の背景やゴール、アジェンダを連携します。 背景 Skills がアツいです🔥 Claude Code (AIエージェント)の動きを 自分好みにカスタマイズ できる拡張機能 手軽に作れて、手軽に共有できます この勉強会のゴール 参加者全員が Skills をセットアップ して、基本的な使い方を理解する 普段の業務での活用方法を参加者全員で探索 する 参加者の知見やアウトプットを引き出す 期待する成果 この時間: Skills のセットアップ完了 + 基本的な使い方の理解 今後

Anthropic Engineering Blogはこの設計について「コンテキストウィンドウは公共財」と表現しています。あなたのスキルは他のスキルやシステムプロンプトと同じ空間を共有しているので、段階的に読み込むことが非常に重要になります。 MCPとの関係も整理しておきます。MCPがCoding Agentの「手足」（ツール・接続性）を提供するのに対し、Skillsは「脳内知識」（ワークフロー・ベストプラクティス）を提供します。公式ガイドのキッチンの比喩を借りれば、MCPが「プロフェッショナルキッチン」（道具・食材・設備）で、Skillsが「レシピ」（手順書）にあたります。 本編と関係ないですが、MCPについては以前MCP Lightというアイデアを記事にしました。MCPは良いキッチンなのですが、Context Windowを圧迫しやすくかつ命令予算を消費しがちなため、Skillと組み合

トップエスイー実践講座 第6巻 並行システムの検証と実装 形式手法CSPに基づく高信頼並行システム開発入門 https://www.kindaikagaku.co.jp/book_list/detail/9784764904354/ スライド内の Communicating Sequential Process (CSP) の読みやすい参考文献です。