2026-05-11 『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告（第二報） 平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 改めまして、この度の銀行口座連携機能の一時停止およびご報告にお時間を要しましたこと等につき、当社グループサービスをご利用中のお客さま、ならびに提携金融機関をはじめとする関係者の皆さまに多大なるご不便とご心配をおかけいたしましたことを、深くお詫び申し上げます。 2026年5月1日（金）に公表いたしました、当社が利用するソースコード管理サービス『GitHub』※1への不正アクセス（以下「本件」）に関して、その後の詳細調査の進捗および銀行口座連携機能の再開に向けた経過についてご報告申し上げます。 本件に関する当社グループにおける詳細な調査の結果、現時点において、本番データベースに

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/microsoft/ghqr/main/scripts/install.ps1')) $ ghqr -v ghqr version v.0.2.1 $ ghqr list-recommendations ID SCOPE CATEGORY SEVERITY TITLE ───────────

自動車用品大手のイエローハットは1日、バイク用品専門店を運営する子会社のサーバーへの不正アクセスで、345万5754件の顧客情報が漏洩した可能性があると発表した。現時点で顧客の情報流出被害は確認されていないという。1日に顧客向けの問い合わせ専用窓口を設置した。同社は20日に不正アクセスが発覚したことを受けて、顧客が利用するアプリのサービスを一部停止している。バイク用品専門店「2りんかん」の会員

はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、

Decision Quality (DQ) は SDG が体系化した意思決定の質の枠組みで、良い意思決定の条件を6つに分解する。 Frame（解くべき問題の枠組み） Alternatives（選択肢） Information（情報） Values（評価基準） Sound Reasoning（論理的推論） Commitment to Action（実行へのコミット） 全体の質は一番弱い要素で決まる、というのがDQの中心的な主張である。意思決定そのものと、その結果は区別する。良い意思決定でも結果が悪いことはあるし、その逆もある。 設計判断の現場で繰り返し観測される失敗の多くは、6要素のうち Frame と Values の2つの取り違えで説明できる。Valuesを 評価軸 として8つに整理し、Frame の取り違えは 支配軸の取り違え として捉える。残りの4要素も副次的に絡む。早合点 は In

代表の小竹（aka tkmru）です。 先日のしゃぶ葉での出来事です。キッチンから私の席へ運ばれてくるはずの六穀豚が、配膳ロボの移動中にいつの間にか別のテーブルの人に取られていた—— しゃぶ葉にてサーバ（キッチン）とクライアント（客席）間で中間者攻撃が行われペイロード（豚ロース）が奪われ再送してもらいました pic.twitter.com/AGf1PYZqD2— たけまる🦦 (@tkmru) 2025年12月21日 しゃぶ葉にて再び、サーバ（キッチン）とクライアント（客席）間でMITMが行われペイロード（六穀豚）が奪われました....通信の暗号化の必要性を分からされています— たけまる🦦 (@tkmru) 2026年4月23日 配膳ロボはプログラムされたルートに従って順番にテーブルを巡回するため、私のテーブルにたどり着くまでに他の客席の横をいくつも通過します。そして、ロボには「今まさに

1. ツールの概要 Addressables を本格運用していると、こういった問題が日常的に出てきます 「このビルド、なんかバンドルが大きくなってるけど原因は？」 「本番に混入してはいけないアセットが入ってないか確認して」 「前回と今回で何が変わったか教えて」 Addressables ではアセットをバンドルという単位にまとめて配布します。バンドル内のアセットが変更・追加・削除されたり、依存先の構成が変わったりするとバンドルのハッシュが変わり、ユーザーへの再配布（＝ダウンロードサイズの増加）につながります この「どのアセットが変わってバンドルに影響したのか」を追うのが、BuildLayout.json だけでは大変で… これらの問題を解決するためにブラウザから手軽にアセットの検索や複数ビルド・バンドル間の差分比較、アセットの依存関係の調査ができるツールを作りました Unity Build

1830年頃、わずかな夜の明かりを得るためには、約3時間の労働が必要でした。しかし1992年ごろにはそれが1秒にも満たない労働ですむようになったと言われています。ロウソクから白熱電球、蛍光灯へという技術的発展が、光を劇的に安くしたのです。 そうして光が安くなったとき、人は同じ量の光を単に安く買って終わり――ということにはなりませんでした。 人々は、かつて置こうとも思わなかった場所にまで光を置き、街路、工場、看板といった、社会のあらゆる場所に安くなった光を敷き詰めていきました。そうして、工場は曇りや雨の日にも稼働することができるようになったり、深夜営業や夜の読書といった新しい活動が可能になったのです。 そこで儲けたのは、光を提供した会社だけではなく、それをうまく使った会社でした。 では、ソフトウェアや知能が安くなったとき、私たちはそれをどのように使うのでしょうか。 生成AIによる大きな変化は

はじめに こんにちは。アカツキゲームスの松下です。 弊社ではRailsを用いた大規模なゲームサーバを運用しており、お客様に良い体験を届けるべく、パフォーマンス改善が常に重要事項であり続けています。そのため、RubyにおけるJITコンパイラ・高速化技術であるYJITについても、登場時から注目していました。弊社でもこれまでに何度か導入を試みてきたものの、YJITを有効化すると負荷試験中に segmentation fault（SEGV）がごく稀かつランダムな箇所で発生するという現象に悩まされており、原因の特定すら難航する、歯痒い状態が続いている状況でした。 そのため、長らく本番導入を見送らざるを得ない状況が続いていましたが、一念発起し試行錯誤を重ねた結果、YJITとpitchforkのreforkingを本番環境に導入することに成功し、大きなパフォーマンス改善を得ることができました。 本記事で

MozillaのAIセキュリティチームである0DINが、オープンソースで利用できるAI向けの脆弱(ぜいじゃく)性テストツール「0DIN AI Scanner」を公開しました。新しい脆弱性が発見・公開されるたびにライブラリが充実していく点が他とは違うところだと紹介されています。 0DIN is open-sourcing AI security and the hard-earned knowledge behind it https://blog.mozilla.org/en/mozilla-new-products/0din-ai-security-scanner/ GitHub - 0din-ai/ai-scanner: AI model safety scanner built on NVIDIA garak · GitHub https://github.com/0din-ai/a

[注意]AIに書かせた記事をそのまま私の方でレビューして掲載しています。 Claudeマーケットプレイスにだしたらまた更新するかも？よろしくおねがいします。 @追記: 2026年4月18日 Claudeのマーケットプレイスに無事公開されました🎉 genshijin@v1.3.0を公開しました。マルチエージェント対応やセキュリティ対応、ベンチマーク更新などを含めています TL;DR caveman: Claude Code向けの英語圧縮スキル。冠詞やフィラーを消してトークン約68%削減 genshijin（原始人）: cavemanの日本語最適化版。敬語・クッション言葉・冗長助詞を消してトークン約80%削減 cavemanよりさらに38%少ないトークンで同じ技術的内容を伝達できる なぜそんなことが可能なのか？ Claudeのトークナイザと日本語の言語構造に秘密がある はじめに：あなたのCl

（CNN） 米国の諜報（ちょうほう）では、中国が数週間以内にイランへ新たな防空システムを供与する準備を進めていることが示されている。最近の情報評価に詳しい関係者3人が明らかにした。 中国政府はイランと米国の間で今週成立した停戦合意の仲介に関与したとしており、これを踏まえると兵器供与は挑発的な動きといえる。トランプ米大統領は来月、中国の習近平（シーチンピン）国家主席と会談するため中国を訪問する予定だ。 今回の諜報からは、イランが停戦を機に、主要パートナー国の支援で一部兵器の補充を試みている可能性も浮き彫りになった。 関係者のうち2人がCNNに明らかにしたところによると、中国政府は兵器の出所を隠すため、第三国を経由して輸送を行おうとしている兆候があるという。 関係者によると、中国が供与を検討しているのは、「MANPADＳ」と呼ばれる肩撃ちの携帯式対空ミサイルシステム。このシステムは5週間に及ぶ

米Googleは2026年4月8日、生成AIを統合した新しい「Google Finance」を日本を含む100カ国以上で順次提供開始した。これまで米国とインド限定で展開していたシステムをグローバルに拡大する。市場動向への対話型検索や、テクニカル指標を用いた高度なチャート分析、決算説明会のリアルタイム文字起こしとAI要約機能などが、日本語環境でも利用可能になる。 米Googleは2026年4月8日、金融情報サービス「Google Finance」を刷新し、生成AIを統合した新バージョンの提供をグローバル規模で開始した。本システムは2025年8月に米国で、同年11月にインドで試験的に先行導入していた。今回のアップデートによって日本を含む100カ国以上の地域へと提供範囲を拡大し、オーストラリア、ブラジル、カナダ、インドネシア、メキシコといった主要市場において、各地域の現地言語によるフルサポートを

Disclaimer: Daily Dark Web (DDW) is an independent media platform providing information, analysis, and reporting on cybersecurity, cyber incidents, and related digital developments. All content published on this website is for informational and journalistic purposes only. DDW does not support, endorse, or promote any illegal activities, threat actors, or organizations referenced in its content. An

弊社ウェビナー ( https://flatt.tech/takumi/event/github-actions-compromise-202603 ) におけるCTO米内の講演資料です。 動画はこちら ( https://www.youtube.com/watch?v=ms8MkNmiejA )

環境設定から並列セッションでのスケーリングまで、Claude Code を最大限に活用するためのヒントとパターン。 Claude Code は agentic coding 環境です。質問に答えて待つチャットボットとは異なり、Claude Code はファイルを読み取り、コマンドを実行し、変更を加え、あなたが見守ったり、方向を変えたり、完全に任せたりしながら、自律的に問題を解決できます。 これはあなたの作業方法を変えます。自分でコードを書いて Claude にレビューしてもらう代わりに、やりたいことを説明すると Claude がそれをどのように構築するかを考え出します。Claude は探索し、計画し、実装します。 しかし、この自律性にも学習曲線があります。Claude は理解する必要がある特定の制約の中で動作します。 このガイドでは、Anthropic の内部チームと、様々なコードベース、

Connecting decision makers to a dynamic network of information, people and ideas, Bloomberg quickly and accurately delivers business and financial information, news and insight around the world

Sakana AIでは、性能において世界最高水準のオープンウェイト基盤モデルを活用し、各国の文化・価値観や安全保障上の要件を満たすモデルを構築するための事後学習（post-training）技術の研究開発を行っています。このたび、その技術実証の第一弾として、既存のフロンティアモデルを日本仕様へと適応させた試作モデルシリーズ「Namazu」（α版）を開発しました。あわせて、チャットサービス「Sakana Chat」を公開し、Namazuモデル（α版）を搭載いたしました。 本記事の概要 フロンティア性能を維持：Namazuシリーズは、推論・知識・コーディング能力を測る主要ベンチマーク群において、ベースモデルと遜色ない性能を維持しました。 バイアスや検閲など日本での利用における課題を解決：ベースモデルにおいて懸念されるバイアスや検閲の影響を是正し、日本での利用に適した振る舞いを実現しました。 高

はじめに 本記事はCodexの始め方と、より良い結果を得るための実証済みの方法を紹介します。 Codexやコーディングエージェントは昨今非常に多くの方から注目されており、多くの人が「とりあえず使ってみる」段階に入っています。 この記事は、そんな「とりあえず使ってみる」フェーズを超えて、使いこなすフェーズに入るためのガイドです。 CLI、IDE拡張、Codexアプリに共通して、プロンプト、計画、検証、MCP、Skills、Automationsまで、Codexをより効果的に使うための内容を記載しました。 Codexは、一度きりのアシスタントとして使うよりも、時間をかけて設定し、改善していくチームメイトのように扱うと非常にうまく機能します。 考え方としては、まず適切なタスク文脈を与え、継続的な指示はAGENTS.mdで管理し、Codexを自分のワークフローに合わせて設定し、MCPで外部システム