はてなブックマーク

「CAPTCHA」による認証を、サイバー犯罪の“罠”と考える人は少ないだろう。しかし、その罠に引っかかれば、マルウェアに感染する恐れがある。ウェブサービスの利用者を認証し、多様なサイバー脅威から守るために設計されたCAPTCHAが、皮肉にも現代のサイバー犯罪者が好む武器へと変貌している。 CrowdStrikeが発表した「2026 Global Threat Report」によると、デバイスの侵害を狙う攻撃者の間で、偽のCAPTCHAをおとりに使う手法が急速に普及している。過去2年間で台頭し、かつて主流だったブラウザー更新を促す偽通知に取って代わるほどの勢いを見せている。 そもそもCAPTCHAは、ウェブサイトやオンラインサービスへの訪問者が人間かボットかを判別するための応答型メカニズムだ。視覚的なパズルを解かせたり、歪んだ文字や数字を入力させたり、あるいはボタンを一定時間押し続けさせたり

筆者は数十年にわたり、さまざまな形態で自作の“ホームラボ”を運用してきた。かつては、デスクトップPCとしては古くなったマシンや不要になったマシンを集め、「Linux」をインストールしてサーバーファームを構築していた時期もある。ホームラボを検討する際、まず考えるべきは、実機のPC（ベアメタル）を使用するか仮想マシンを利用するか、そして、どのLinuxディストリビューションを選択するかという2点だ 筆者は現在、物理的なハードウェアは使用せず、仮想マシンを選択している。省スペースであり、コスト効率も高いからだ。しかし、物理環境と仮想環境のどちらを選ぶにせよ、OSの選択は不可欠である。そこで、ホームラボに最適なLinuxサーバーディストリビューションを紹介する。 1. Ubuntu Server 「Ubuntu Server」は、筆者が長年愛用しているディストリビューションだ。最大の理由は、デスク

多くの人工知能（AI）と同じく、「Microsoft Copilot」はユーザーのことをできるだけ学習しようとする。チャットを適切にパーソナライズするためだ。そこでCopilotは、会話の履歴やユーザーが意図的に共有した情報を記憶している。だが、Copilotのある設定によって、ユーザーの知らないうちに他のMicrosoft製品からもデータが取り込まれている可能性がある。 「Microsoftの使用データ」と呼ばれるこの設定により、Copilotはユーザーが使用している「Bing」「MSN」「Edge」といったMicrosoft製品のデータを参照できるようになると、Windows Latestは報じている。Copilotのウェブサイトやモバイルアプリからアクセスできるこの設定は比較的最近追加されたようで、Copilotの「メモリ」オプション内に存在する。このオプションのおかげで、Copil

ほとんどのユーザーは、ポイント＆クリックで操作できる最近の「Linux」で十分だ。結局のところ、難題を突き付けてくるようなOSを使いたい人などいるだろうか。 簡単すぎず、難解すぎず、その中間の絶妙な位置を占めているのが、「NuTyX」というディストリビューションだ。 筆者はNuTyXを試したことがなかったので、ようやくその機会を得られてうれしい。このLinuxディストリビューションには驚かされた。難易度は「Arch」と「Gentoo」の中間くらいを想定していたが、実際は両方の要素を少しずつ備えているともいえるし、どちらでもないともいえる。つまり、NuTyXは独自のディストリビューションなのだ。 本当に驚かされたのは、インストールだった。骨の折れる作業が大量に待ち受けていると思っていたが、コマンドラインのインストーラーは予想よりはるかに簡単だった。一方で、他とは異なる部分もあった。 このイン

別の「Linux」ディストリビューションに乗り換えたいという衝動に駆られることはないだろうか。ディストリビューションの移行自体はそれほど難しくない。ただし、ホームディレクトリー（あるいは他のディレクトリー）内のデータを全て保持したい場合は別だ。データを保存するための対策を講じなければ全てを失い、最初からやり直すことになる。 ホームディレクトリーに重要なデータが何もない場合を除き、そのような事態は避けたいはずだ。幾つかの対処法がある。 データを保持したままディスロを切り替える最善策 Linuxは非常に優れた設計をされており、ホームディレクトリーを別のディストリビューションへ容易に移行できるような形でOSをインストールすることが可能だ。その具体的な方法は、OSが格納されるパーティションとは別に、ホームディレクトリー専用のパーティションを作成することである。 最新リリースの「Ubuntu」を例に

「Windows 11」のアップグレード通知を受け取り、更新をためらった経験はないだろうか。最終的には避けられないと分かっていても、自分や周囲が過去に経験したアップグレードの失敗が頭をよぎり、データの消失やOSの再インストールという事態を恐れて二の足を踏んでしまうのは無理もない。 もし、アップグレードが100％成功するか、あるいは全く実行されないかのどちらかであることを保証するOSがあるとしたらどうだろうか。それが、アトミック（不可分な）ディストリビューションだ。このシステムでは、アップデートが利用可能になると、ユーザーや既存のOSに影響を与えない隔離された領域で、バックグラウンド処理として実行される。アップグレードに成功すれば次回の再起動時に適用され、失敗した場合はその変更自体が破棄される仕組みだ。幸いなことに、アップグレードの確実性を保証するアトミックな「Linux」ディストリビューシ

人工知能（AI）に関して、筆者は自分自身にいくつかのルールを課している。具体的には、AIは創作のためのものではなく、執筆を支援する道具としては使用しない。そして、AIは可能な限りローカルで利用する。 これらはかなり単純なルールなので、順守するのはそれほど難しくない。筆者はずっと「Ollama」を使用することを選択してきた。Ollamaは、オープンソースのローカルAIであり、全てのデスクトッププラットフォームで実行できるからだ。 GPT4Allは、「MIT License」の下でリリースされており、「Linux」や「macOS」「Windows」に無料でインストールして使用できる。複数の大規模言語モデル（LLM）を追加する機能、フォローアップ、詳細なカスタマイズ、ローカルドキュメントチャット（「LocalDocs」）、何千種類ものモデルのサポートなど、一般的な機能を全て搭載しており、API呼

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」から「Linux」への移行は、かつては困難な作業とされていたが、現在は状況が変化している。そこで、検証の一環として自ら移行を試みることにした。これは単なるプラットフォームの切り替えが目的ではなく、読者がWindowsや「Mac」からLinuxへ移行する際に直面するであろう課題を具体的に特定するためだ。 実際の体験は、決して容易なものではなかった。試行錯誤の連続であり、内蔵ウェブカメラを動作させるためだけに、見慣れない複雑なコマンドをターミナルにコピー＆ペーストすることに多大な時間を費やす場面もあった。その過程では、Googleの「Gemini」による助言が非常に役立った。Geminiは概ね正しい方向へ導き、インストール

AIエージェントへの関心が高まる一方で、その功罪については依然として理解が進んでいない。こうした状況下で、マサチューセッツ工科大学（MIT）などの研究チームが、主要な30のAIエージェントシステムを対象とした大規模な調査報告書を公開し、現在のAIエージェントは「セキュリティ上の悪夢」とも言える状態にあることが明らかになった。この分野では、情報の開示や透明性が著しく不足しており、エージェントの運用に関する基本的なプロトコルも欠如している。 今回の報告書における最大の発見は、AIエージェントで発生し得る問題を特定すること自体が極めて困難であるという点だ。その主な原因は、開発者による情報開示の不足にある。ケンブリッジ大学のLeon Staufer氏を筆頭に、MIT、ワシントン大学、ハーバード大学、スタンフォード大学、ペンシルベニア大学、エルサレム・ヘブライ大学の研究者が共同で執筆した報告書では、

多くの「Linux」ディストリビューションは、導入後の作業が「Windows」などに比べ大幅に短縮される。適切なディストリビューションを選択すれば、インストール直後から完璧に近い状態で利用を開始できるからだ。 インストール後の理想的な環境を提供してくれるLinuxは、決して多くはないが、ユーザーに十分な選択肢を与えてくれる。ここで紹介するディストリビューションは、いずれもOS起動後の作業がほとんど不要であり、なおかつインストール自体の難易度も極めて低い。選定に際しては、インストールの簡便さ、標準アプリの充実度、デスクトップの即用性、導入直後の更新強制の有無、ブロートウェアや広告の排除、そしてハードウェアの自動認識精度といった基準を設けた。 1. Linux Mint 「Linux Mint」がこのリストに含まれるのは当然の結果といえる。筆者は、Linux Mintこそが市場にあるあらゆるO

最新の調査でウェブブラウザーがサイバー犯罪の最大の標的の一つであり、セキュリティインシデントの約半数に関与していることが明らかになった。 米Palo Alto Networksが発表した「2026 Global Incident Response」レポートによると、2025年に世界50カ国で記録された750件の主要なサイバーインシデントを分析した結果、全体の48％がウェブブラウザー関連だった。同社の研究者は、現在ブラウザーを介して直面する主な脅威に、フィッシングや悪意のあるリンク、認証情報の窃取ページ、偽サイトなどを挙げている。中でも「クリックフィックス」と呼ばれる手法には注意が必要だ。これは偽の指示や警告を表示し、ユーザーに意図せず悪意のある操作を実行させる巧妙な初期侵入の手口である。 1. ブラウザーを常に最新の状態に保つ 基本中の基本に思えるが、更新通知を後回しにして放置してはいない

bashスクリプトは、あらゆる種類の反復的なタスクを自動化する優れた方法だ。バックアップの実行、一時ファイル／ログの削除、ファイル名の変更や一括変更、ソフトウェアのインストールや更新など、さまざまなことを実行できる。 このようなスクリプトを書くのは、思っているよりずっと簡単だが、bashスクリプトの作成方法を詳しく学ぶには、ある程度の時間がかかる。 これを試してみたいと思ったら、このまま読み進めてほしい。AndroidでのLinuxのbashスクリプトの作成について詳しく説明しよう。 AndroidでLinuxのbashスクリプトを作成する方法 必要なもの：Linux環境が有効になったAndroidデバイスさえあればいい。有効化の方法については、筆者の記事「How to use the new Linux terminal on your Android device - it's eas

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 味の素冷凍食品は2月18日、同社のIT部門が主導して社内教育やベンダーとの連携により、社内での生成AI利用率80％以上を毎月キープしていると発表した。2025年3月に80％を突破し、全社・全部署への定着を進めているという。 同社は、2024年5月に業務を熟知する社内のIT部門主導で、「生成AIが当たり前」の環境づくり推進を決定したといい、（1）利用ルールの策定・浸透、（2）生成AIサービス提供ベンダーとの共創、（3）全従業員一斉導入、（4）実務直結教育、（5）トップダウンとボトムアップによる全部署活用――に取り組んでいると説明する。 具体的に（1）では、情報セキュリティや知的財産、倫理の観点を踏まえた「生成AI利用ガイドライン」を策定し

「Hyprland」は、その名称から「e」が抜けていること以外に、これほどまでに注目を集める理由は何だろうか。 第一に、これは比較的新しい「Linux」デスクトップだ。第二として厳密には、デスクトップ環境というよりも、動的タイルの「Wayland」コンポジター（あるいはウィンドウマネージャーと呼ばれる）に分類される。そして第三に、モダンな要素と古き良きLinuxデスクトップの雰囲気が完璧に融合しており、一般ユーザーを含むあらゆる層にとって魅力的な選択肢となっている点が挙げられる。 主な特徴とは、ウィンドウを「dwindle（縮小）」や「master-stack（マスタースタック）」といった形式で自動整列させる動的タイル機能が挙げられる。また、標準でぼかし効果、シャドウ、ウィンドウアニメーション、角の丸みといった視覚効果を豊富に備えている。 Wayland専用に設計されているため、最新機能と

筆者は、AnthropicのAIである「Claude」の有料プラン「Claude Pro」を契約しているが、解約する予定だ。個人と仕事の両方でClaudeを活用しており、本来であれば継続を検討するところだが、絶好のタイミングで無料プランに4つの強力な新機能が追加された。これらは費用を節約するに十分な価値がある。Anthropicは「LinkedIn」への投稿で、これらの新機能の概要を公開した。 ファイル作成機能の拡充 1つ目は、ファイル作成機能だ。ユーザーの指示や過去の対話内容に基づき、Claudeが直接ファイルを生成できる。Microsoftの「Word」や「Excel」「PowerPoint」のほか、PDF形式などにも対応する。また、既存ファイルをアップロードして内容の修正やフォーマット変換を依頼することも可能だ。 筆者が地球の名称の由来に関するPowerPoint資料の作成を依頼した

「Ubuntu Server」は、筆者がセルフホスティングにいつも使用しているサーバーOSだ。このディストリビューションを長年利用しており、使い方を熟知していることが、その大きな理由である。もう1つの理由は、Ubuntu Serverが最も扱いやすいサーバーOSであることだ。少し時間をかけて、いくつかの調整を施せば、さらに扱いやすくなる。 気は確かかと言われる前に説明しておくと、それらの調整を施すのは、実はかなり簡単だ。実際のところ、これらの調整は非常に単純で効果的なので、筆者はほぼ毎回使用している。これらの調整を全て適用しないのは、サーバーへの主なアクセスがSSH経由である場合だけだ（これについては、後で説明する）。 私見では、それがUbuntu Serverを使いやすくする最も簡単な方法である。「Linux」初心者の場合は、なおさらだ。GUIデスクトップがあれば、多数のアプリ（ファイル

このレビューを始める前に、Linux初心者の方へお伝えしたいことがある。もし、コマンドラインの使用に抵抗があったり、本来「インストールしてすぐに使える」はずの機能を実現するために試行錯誤の“迷宮”に潜り込んだりするのが嫌なら、「NixOS」はあなた向けではないだろう。 とはいえ、コマンドラインに少しでもなじみがある人が、このディストリビューションで必ず挫折するというわけでもない。例えば、オープンソースソフトウェア（OSS）のみを使用する用途であれば、NixOSは有力な選択肢になり得る。しかし、「Google Chrome」や「Slack」「Spotify」といったプロプライエタリーなアプリが必要な場合、「Ubuntu」や「Linux Mint」、あるいは「Windows」へ戻りたくなるようなフラストレーションに直面するかもしれない。 初心者向けと熟練者向けの中間に位置する「挑戦的」な存在

今回の検証結果をどう評価すべきか。筆者の率直な感想としては、わずかなテストを成功させるまでに「Goose」が5回もの試行を必要とした点には失望を禁じ得ない。以前、多くの無料チャットボットで同様の課題をテストした際は、「Grok」と「Gemini 1.5」以前のモデルを除き、全てが初回で正解を出していたからだ。 しかし、チャットボットによるコーディングと、エージェントによるコーディングには大きな違いがある。Claude CodeやGooseのようなエージェント型のツールは、実際のソースコードを直接操作する。そのため、修正を繰り返すごとに、実際のコードベース自体が確実に改善されていくという利点がある。 筆者の同僚であるTiernan Ray氏が、16GBのRAMを搭載した「M1」チップのMacでOllamaを試した際は、耐え難いほどパフォーマンスが低下したという。しかし、筆者が今回使用している

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コンサルティングからシステムインテグレーション（SI）まで手掛けるアクセンチュアの日本法人が、AI駆動型のデリバリーへのシフトを推し進めている。「新しいAIを、単純に自動化や生産性向上、品質向上に活用するだけではなく、次の形のビジネスにトランスフォーム（変革）する」と、同社執行役員でシニア・マネジング・ディレクターを務める山根圭輔氏はその目的を述べ、自ら伝統的なSIビジネスを破壊し、生まれ変わろうとしている。

Linuxに少しでも触れたことがあれば、「Ubuntu」が市場で最も普及しているディストリビューションの一つであることはご存じだろう。 Ubuntuは非常に予測しやすいリリースサイクルを持っており、4月に「.04」、10月に「.10」がリリースされる。この正確さは時計のようであり、リリースの準備や期待を高めるのを容易にしている。これほど規則正しく運用されているオペレーティングシステム（OS）は極めてまれである。 筆者が最新のデイリービルドを試用した際の第一印象は、「いつものUbuntuだ」というものだった。しかし、深掘りしていくうちに、これが実は極めて重要なリリースであることに気づかされた。 注目すべき新機能と技術的進化 Ubuntu 26.04には、特別なディストリビューションたらしめる数々の注目すべき機能が搭載されている。 「GNOME 50」の採用：この人気デスクトップ環境の最新版に

「Linux」ディストリビューションを試していると、時折、非常にユニークな製品に出会うことがある。その度にLinuxの奥深さを再認識させられ、思わず「万歳！」と叫びたくなるような高揚感を覚えるが、「MX Linux」ベースの「iDeal OS」との出会いはまさにそれだった。 「Debian Trixie」をベースとしたMX Linuxから派生したiDeal OSには、2種類のエディションが用意されている。「Emerald Edition」は、日常的に必要なアプリケーションを全て網羅し、親しみやすいデスクトップ体験を提供する。もう一方の「Diamond Edition」は、PCを強力なデジタルワークステーションへと変身させるもので、起業家やフリーランサー、プログラマー、ウェブデザイナー、コンテンツクリエイター、アーティストなどのワークフローを支援する多彩なツールが搭載されている。

筆者が最近、メインメモリー（RAM）の価格を確認したところ、その高騰ぶりに驚かされた。「Tom's Hardware」の報告によれば、AmazonでのRAM価格は240％も上昇しているという。この背景には、サプライチェーンの停滞や地政学的な不安定さに加え、人工知能（AI）やデータセンターからの爆発的な需要がある。AIの普及が進む中、RAM価格は今後も上昇を続けるか、高止まりする可能性が高い。 このような価格高騰により、LinuxシステムのRAM増設を断念せざるを得ない場合、どのような対策があるだろうか。幸いなことに、ソフトウェアによる解決策として、コンピューターの速度をさらに引き出すことができる「ZRAM」という機能が存在する。 「ZRAM」とは何か？ ZRAMは、RAM内部に作成される圧縮スワップ領域である。通常はシステムのメモリーが不足すると、物理ディスク上の低速なスワップ領域が使用さ

パブリッシャーがますます巧妙にコードを隠蔽するようになり、ブラウザー拡張機能のセキュリティリスクが高まっている。とりわけユーザーデータの追跡については、人工知能（AI）のおかげでこうした脅威が増す一方だ。また、特によく利用されているアプリの中には、大量のスクレイピングを行っているものもある。 データ削除サービスIncogniの最新調査から、「Chrome」のAI搭載拡張機能のサンプルセットのうち半数以上がユーザーデータを収集していることが明らかになった。約3分の1は「個人を特定できる情報（PII）を収集している」という。 2年目を迎えたIncogniの調査では、米国時間1月5〜7日にChromeのAI搭載拡張機能442件を分析し、それぞれに必要な権限とそれぞれが開示できるデータを検証した。また、「拡張機能の開発者が自主的な申告を通じて収集を認めている個人データや、各拡張機能に関連するリスク

フランス政府が米国のテクノロジー企業を信頼していないというのは、あながち間違いではない。実際のところ、フランスは自国のデータやサービスを米国企業に委ねることに強い不信感を抱いている。 フランスの公務・国家改革担当副大臣のDavid Amiel氏は、フランスが「デジタル面での独立性の回復」に注力していると明言した。同氏は、学術的な交流や機密データ、戦略的なイノベーションが欧州域外の主体にさらされるリスクを冒すことはできないと述べている。 こうした背景から、フランス政府はデジタルインフラに対する主権を確保するため、米国企業のサービスを政府機関から排除する動きを強めている。公務員が利用するビデオ会議プラットフォームを「Microsoft Teams」や「Zoom」から、国産の「Visio」へと移行させる計画だ。 パリ当局はこの決定について、米国のクラウドやコラボレーションプラットフォームへの依存

筆者はこれまで、幾つかの本当にクールな「Linux」デスクトップに出会い、カスタマイズを施してきた。その中には、ミニマリスト的な環境もあれば、エフェクトやアニメーション、透明度、考え得る全てのおまけ的機能を搭載した型破りなものもあった。 また、初期状態で非常にクールなLinuxディストリビューションに遭遇することもある。そういうときは、このオープンソースOSの素晴らしさをあらためて実感する。 詳しい説明に移る前に、この「Arch Linux」ベースのディストリビューションには、「GNOME」版と「Hyprland」版、「Niri」版の3種類のエディションがあることに言及しておくべきだろう。筆者は全てのエディションを試したが、最も衝撃的だったのはHyprland版だ。 Hyprlandはタイル型ウィンドウマネージャーであり、Linux初心者にはあまり向いていない。Hyprlandでは全てをキ

「Origami Linux」が最初にリリースされたのは2021年のことなので、OSとしては比較的新しい。このディストリビューションが目指したのは、美しくて安全なOSを作ることだった。それを実現するために、開発者は「COSMIC」デスクトップをイミュータブルな「Fedora」ベースと融合させることを決断した。ただし、選択肢はそれだけではない。 「CachyOS」カーネルを含む「Arch」ベースや、NVIDIA製GPU専用に開発されたバージョンを選択することも可能だ。このOSがさまざまなエディションに「展開」できることを考えると、「Origami」（折り紙）という名称は適切であるように思える。筆者はOrigami Linuxを実際に試用して、使用感を確認してみた。感想は次の通りだ。 インストールと初回ログイン 筆者は「Standard ISO」（イミュータブルなFedoraをベースとするバー

筆者は長年、「VirtualBox」の支持者として活動してきた。これまでにさまざまな媒体で数百本の記事を執筆し、数千台の仮想マシン（VM）を起動させてきた。「Linux」について解説する上で、VirtualBoxは不可欠なツールだった。しかし、最近になってこの仮想マシン管理ツールの使用を断念した。 VirtualBoxとの決別 つい最近、VirtualBoxが最も必要なタイミングで、突然仮想マシンが作成できなくなった。その1週間前にも同様の事態が発生しており、その際はソフトウェアを完全に削除してから再インストールすることで解決した。しかし今回は、完全削除を試みても効果がなかった。あらゆる手段を講じたが、VirtualBoxが正常に動作することはなかった。 そこで筆者は、数年前から複雑な思いを抱きつつ併用していた別の仮想化ソフトウェアに目を向けた。それは、Kernel-based Virtu