はてな、11億円の資金流出 振り込め詐欺か
インターネット関連事業を手掛けるはてな(京都市中京区)は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。 4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。 はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。 なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。
NULLを「とりあえず許容」にしてはいけない理由とDB設計の判断軸
はじめに この記事では、NULLをカラムに許容するかどうかの設計判断を整理します。 「とりあえずNULL許容にしておけば後で困らない」という考えは、設計としては危険です。 NULLの意味が曖昧なまま積み重なると、クエリのバグやアプリ側の防御コードが増え、テーブルの読み解きが難しくなります。 NULLが持つ意味は1つではない NULLは「値がない」という状態を表しますが、「値がない理由」は複数あります。 未入力:まだ値を入力していない 不明:値があるはずだが把握できていない 適用外:そのカラムの概念自体がこのレコードに当てはまらない 削除済み:参照先が消えた 同じカラムにこれらの意味が混在すると、クエリを書く側は何を意味するNULLなのかを判断できません。 例として、次のようなカラムを考えます。 CREATE TABLE orders ( id INT NOT NULL AUTO_INCRE
AIの情報を追うこと自体が非効率になっている気がする - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに ご無沙汰してます。@tmaru-engです。 ここ最近、AI関連技術に対してモヤモヤを感じることが増えてきたので、一度言語化してみようと思いました。 生成AIが一気に身近になってきたこの2〜3年ほど、AIの情報をかなり追ってきました。 新しいモデル、ツール、ベンチマーク、デモ、APIの更新。気になる話題があればひと通り見ますし、Xでも関連情報を追っています。 もともとは単純に面白かったからです。新しいものが出るたびに、できることが増えていく感じがありました。 ただ、最近は少し違う感覚があります。 AIそのものの進化に引っ張られ
100行のCLAUDE.mdより35行が効く理由 — 公式仕様で解く設定の最適化 - Qiita
CLAUDE.mdは長いほど効くわけではありません。むしろ長いほどClaude Codeは従いにくくなります。 100行書いたCLAUDE.mdと、35行に削って残りを.claude/rules/に分離したCLAUDE.md。同じ指示を出しても、後者の方がClaudeの出力品質が明らかに高いのです。 この記事では、なぜそうなるのかを公式仕様に基づいて解説し、「どの行を残し、どの行を移し、どの行を消すか」を1行単位で設計する方法論を紹介します。 CLAUDE.mdの注入メカニズム — なぜ「埋もれる」のか User Messageとして注入される事実 公式ドキュメントにはこう書かれています。 CLAUDE.md adds the contents as a user message following Claude Code's default system prompt. — Claude
Claude Codeを使ってサイトのChatBotからパスワードを聞き出した話
はじめに LLMを搭載したChatBotに対して、プロンプトインジェクション(PI)で機密情報を引き出す——これは今やAIセキュリティにおける主要な脅威の一つだ。 Lakera社が公開するPI練習ゲーム「Gandalf」でこの攻撃手法を学んでいたが、最終レベルは英語しか受け付けず、自分の英語力では攻略できなかった。そこで、Claude Code(Opus 4.6)にAPI経由で自動攻撃させるというアプローチを取った。 本記事は、LLMが別のLLMに対して150以上のPI技法を自動生成・投入し、最終的に突破するまでの全記録である。防御側LLMが嘘をつき、攻撃側LLMがそれに騙される——人間同士とは異なる「LLM vs LLM」ならではの攻防が展開された。 TL;DR Lakera社のプロンプトインジェクション練習ゲーム「Gandalf」をLevel 7まで手動で攻略したが、最終レベル(Lev
複製不可能なSSH鍵運用のススメ | ドクセル
アジェンダ 1. 自己紹介 2. 背景と課題 3. 複製不可能な鍵運用とは 4. 代表的な方式と選び方 5. 導入デモ手順 6. まとめ 2 / 51 自己紹介 • • • • • • matsuuです ◦ X @matsuu ◦ Bluesky @matsuu.bsky.social ◦ Mastodon @[email protected] ◦ mixi2 @tmatsuu ◦ はてな @tmatsuu 主に技術ネタをはてブ→SNSに共有する驚き屋 好きなTerminal ◦ Ghostty ◦ Windows Terminal ◦ foot Terminalは白地に黒文字派。ThemeはDimidium推し 気になっているCLI/TUIツール ◦ SecretSpec https://secretspec.dev/ ◦ Gonzo https://github.com/control
人間のコードレビューに残された仕事は、どんな未来に進みたいかを編集すること - hitode909の日記
AIがコードを書いてくれるし、レビューもしてくれる、ということになってきたので、命からがら書いて、かろうじて動く、みたいな品質の怪しいコードを人間のレビューに回す機会は減ってきている。 コーディングは速くなるけどレビューはスケールしない、ということから、コードレビューの役割として人間のレビューは役目を終えようとしている、という言説もある。 そんな状況にあって、人間によるレビューに何が残るかというと、どんな未来に行きたいかを表明し、編集することだと思う。 優秀なAIが導入されたとして、まわりはスペースでインデントしてるところにいきなり4インデントにしたりはしないだろうから、AIの書くコードは周りのコードを真似して書かれるものが多くなり、レビューで通したコードというのは、AIに真似してほしいコードということになる。 タブとスペースを間違うなんて、人間もやらないだろう、と思われそうだけど、僕はお
ドメインとテーブルが同じなら、そのDDDは過剰かもしれない
はじめに 個人開発でシンプルなランキング表示APIを実装した際、DDDを適用しました。DDDは良いアーキテクチャだという思い込みから始めましたが、進めるうちに、なぜこんなに詰め替えが多いのか?という疑問にぶつかりました。 この記事では、その疑問を深掘りして得た気づきを共有します。(個人的な感想であり、変わる可能性は多々あります) 作ったもの 要件はシンプルでした。 入力: ランキングの開始位置(start) 出力: ユーザーID、ユーザー名、スコア、順位 ロジックも単純で、Userテーブルからスコア降順で取得し、startをオフセットにして順位を付けるだけです。 DDDを適用してみた 以下のようなドメインエンティティを定義しました。 type RankingEntry struct { userID string userName string score int } type Ranki
何度注意しても部下が同じミスを繰り返す原因 根性論に頼らない「性弱説的マネジメント」による指導方法 | ログミーBusiness
【3行要約】 ・マネジメントにおいて、ミスが起きた時などに人ではなく仕組みを疑う「性弱説」という考え方があります。 ・同じミスを繰り返す部下など、管理職が指導の仕方に悩むメンバーに対する「性弱説的マネジメント」のやり方について解説。 ・問題は「人」ではなく「仕組み」にあるという視点を持つことが、部下指導において重要なポイントとなります。 「性弱説」とは何か?宮地尚貴氏:それでは時間になりましたので、Webセミナーを開始いたします。本日もお忙しい中、ご参加いただきましてありがとうございます。では、本日は「性弱説的マネジメント」というテーマで実施をさせていただければなと思います。 確か(「性弱説経営」は)元キーエンスの方がおっしゃっていた用語になります。そちらを基に、社内で活用できる育成の施策をお伝えできればなと思っておりますので、どうぞよろしくお願いいたします。 さっそく本題に入っていきたい
シークレットと環境変数とAI - ぐるなびをちょっと良くするエンジニアブログ
こんにちは。開発部 技術戦略室の吉村と申します。今年の1月からAIコーディングエージェントをフル活用した1人開発によって、PoCの新規プロダクトや、ちょっとした社内ツールを爆速で立ち上げるような仕事をしています。今のところ1ヶ月1プロダクトペースで開発サイクル全体を回せており、現在2プロダクト目が仕上がろうとしているぐらいのタイミングです。ソフトウェアエンジニアリングに対する潮流が目まぐるしい昨今ですが、「Time To Market」を意識した速度感があり刺激のある経験をさせていただいております。 さて、直近の「AIと1人開発」を通して、環境変数やシークレットの実装について、AIは雑な実装を行うケースが多いなと感じました。 AIの実装をレビューするにしろ、従来通り自前で実装するにしろ、これらの実装に対する適切な審美眼は持っておきたいところです。 そこで今回は環境変数とシークレットの管理に
新卒で入って8ヶ月でGPIFやめますた | barabara diary
想定読者 非想定読者 概要 入社経緯 どうするべきだったか 報告の鉄則 上司をマネジメントする nice-to-have はやらない 想定問答 GPIF は改善の余地があったのでは?辞める前にもっと戦う選択肢はなかったのか? 会社に不満があるなら入社前にもっとリサーチすべきだったのでは? IT 系のことができるから採用されたのに部署異動ができないで文句を言うのはおかしくないか? 曲がりなりにもお世話になったのだから会社の悪口を言うのは良くないのでは? 「好きにしていい」と言われて本当に無制限に何をしても良いと思ったとしたら馬鹿じゃないですか? GPIF に向いている人はどんな人か? 想定読者 リアルの知り合い 非想定読者 GPIF の粗探しをしている人 GPIF への入社を検討している人 概要 GPIF やめますた。 Quants Analyst として入社。6 月に入社したので、12-5
誰も読まない論文が増え続ける理由|Atsushi Oshio
先日,AIをテーマとしてとあるオンラインのシンポジウムで,論文執筆と論文の査読におけるAI利用の現状と今後の展望について話をしました。そのときの様子や質疑応答から,こんな記事を書いてみようと思いました。 論文数の激増論文が増えています。ただし,読まれているかどうかはまた別の話として,です。 世界中で毎年発表される学術論文の数は,ずっと増え続けています。「増えている」というより,「増えることが止まる気配がない」と言ったほうが正確かもしれません。 なぜでしょうか。それは,研究者は論文を書かないと職を維持するのが難しいからです。 大学のポストを得るにも,昇進するにも,研究費を獲得するにも,「査読付き雑誌に何本掲載したか」が問われます。もちろんこれは,研究分野,学問分野によります。いつも自分に近い学問分野しか見ていない研究者は,学問の世界が広くて全く違う評価の基準があることに気づかないものです。
「インターネットのおもちゃ」としてのVTuber からかいを誘う“おもちゃ的労働”の魔力
「インターネットのおもちゃ」というスラングがある。インターネット上で、人々のからかいの対象になること。例えば、VTuberである赤見かるびは配信で次のような印象的な言葉を残している。 ほんとにさみんな炎上のネタ好きだよね。って考えるとさ、誰かが炎上した時ってさ、インターネットであーぎゃー言うじゃん。 そうやって言うの楽しいんでしょ〔視聴者の〕みんな、実は。 いやすごいよ。〔VTuberやYouTuberは〕体張ってみんな。 かるびも思ったよ。みんながそれで笑顔になるならいいよって、思う。それで、おもしろいって。炎上ネタをいじって、おもしろいって思ってくれる人がいるならいいやって。 私、配信〔業〕を始めるときに、相当な、覚悟を決めたからね。 私はインターネットのおもちゃになる。それを覚悟して配信を始めたから。(赤見 2022、強調と〔〕の追加は筆者) VTuberをインターネットのおもちゃに
伊藤直也が「技術の原点」として読んだ3冊
ニフティで「ココログ」を作り、はてなでCTOとして「はてなブックマーク」などを生み出す過程で、大規模データの構築、検索などの技術を体系化し、それを技術ブログで公開するなどして大規模ウェブサービスの基礎を共有化し、コミュニティを盛り上げた。現在はホテル予約サイト「一休.com」のCTO。 CTOは技術力がないといけない 読書は、その人が持っているコンテキストと合わさってその人の読書体験になっているので、「これを読むべき」というようなお薦めをすることはないです。今回は、単純に過去に僕が読んで良かった本を紹介したいと思います。「これを他の人も読むべき」と思っているものではなく、「今思えばこの本を読んでおいて良かったな」という本です。もっとビジネス書みたいなものを期待されているのかもしれませんが、あまりそういうものはなく、技術的な書籍を紹介していきます。 おそらく、CTOの肩書きを持っている人で「
Flat Config導入完了! 新しいESLintの設定フォーマットを使ってみた
皆さんこんにちは。株式会社バベルでエンジニアをしている uhyo です。バベルが提供しているaileadというプロダクトでは TypeScript が多く使われており、ESLint も活用されています。この記事では、ailead のコードベースにおいて ESLint の新しい設定フォーマットであるFlat Config (eslint.config.js)を導入した事例を紹介します。 Flat Config とは? Flat Config については、ESlint 公式ブログでも詳しく説明されています。 ファイル名がeslint.config.js固定であり、必ず JavaScript で書かなければいけないのが特徴です。新しいフォーマットでは、従来の設定ファイル(.eslintrc{.yml,.json,.js})で辛かった部分が解消されています。特に、設定内容の解決にあたって ESLi
ハーネスエンジニアリングを自分のプロジェクトで実装してみた - Qiita
ポイントは「強制力」の違いです。プロンプトでいくら「anyを使うな」と書いても、エージェントは忘れます。一方、リンターでブロックすれば物理的に使えません。 Stripe Minionsチームの言葉が本質を突いています。 優れた開発者インフラを構築せよ。エージェントは自動的にその恩恵を受ける。 エージェント専用のインフラを作るのではなく、人間の開発者にとっても良い環境を作る。それがそのままエージェントの性能を引き上げます。 Stripeの事例では、人間用に構築した開発環境(devbox)をそのままエージェントに使わせています。エージェント専用の特別なツールを作ったわけではありません。良い開発者体験は、良いエージェント体験でもあるということです。 実装1: 50行CLAUDE.mdの設計 ポインタ設計の原則 逆瀬川ちゃんの記事でも強調されていた原則があります。「CLAUDE.mdはポインタであ
DynamoDB設計ガイドライン
免責事項 有志で作成したドキュメントである。フューチャーには多様なプロジェクトが存在し、それぞれの状況に合わせて工夫された開発プロセスや高度な開発支援環境が存在する。本ガイドラインはフューチャーの全ての部署/プロジェクトで適用されているわけではなく、有志が観点を持ち寄って新たに整理したものである相容れない部分があればその領域を書き換えて利用することを想定している。プロジェクト固有の背景や要件への配慮は、ガイドライン利用者が最終的に判断すること。本ガイドラインに必ず従うことは求めておらず、設計案の提示と、それらの評価観点を利用者に提供することを主目的としている掲載内容および利用に際して発生した問題、それに伴う損害については、フューチャー株式会社は一切の責務を負わないものとする。掲載している情報は予告なく変更する場合がある はじめに AWS が提供するフルマネージドな NoSQLデータベース
なぜ男は40歳を過ぎると、走り出し、山に登り、蕎麦を打ち始めるのか|🅁🄴🄽🄾 » プロぼっちハイカー
男は40を超えると… 筋トレを始め ジムに通い 走りだし 山に登り キャンプに行き 豆を挽き 珈琲を入れ サウナにハマり スパイスカレーを作り 中華鍋を育て 蕎麦を打ち 燻製を極めだす — 🅁🄴🄽🄾 (@renosky99) November 19, 2025 以前から各所で言われているので「あるある」のつもりでポストした。 ところが、思いの外バズって収拾がつかないほどの大量の反応が来た。 「分かり過ぎる」 「だいたい合ってる」 「うちの旦那もやってます。次に何をし出すのかわかりました」 その中で、ひとつ面白い指摘があった。 「概ね一人でも出来ることなんだな」 言われてみれば確かにそうだ。 ランニング 登山 コーヒー 蕎麦打ち キャンプ 燻製 どれも、誰かがいなくても成立する。 これは偶然なのか。 それとも、何か理由があるのか。 若い頃は走ることが嫌いで全く興味がなかった人間が、4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「部屋は狭くていい。固定費は下がるし、掃除も楽」と思っていたが…「狭すぎる25㎡の部屋」で老夫婦を襲った"困難"
「お金で解決」が全てではない!大規模WebアプリのCI高速化 #phperkaigi
