マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
GW中に「Claude Code」を一気に学びたい人のための記事・動画ガイド|梶谷健人
この連休に「Claude Code」を一気に勉強しようと思っている人向けに、「これを上から順番に見切ったらClaude Codeにめちゃくちゃ詳しくなれる」という記事・動画ガイドを作りました。 14のステップごとに記事・動画を紹介しており、「まず全体像をつかみ、土台を整え、育て方を学び、応用とチーム展開まで広げる」という流れを押さえられるようになっています。 ぜひ「このGWこそはClaude Codeを学ぶぞ」と思っていた方はご活用ください。 連休明けには「Claude Codeが自分の業務環境の真ん中に座っている」という状態になっているはずです。 1. 2026年、もはやClaude Codeはエンジニア以外も全員が使うべきツールになったなぜ非エンジニアこそClaude Codeを使うべきなのかを全体像から解説した記事です。プロジェクトフォルダ/`CLAUDE.md`/Skillsの三層
エフピコ、食品容器など全製品20%以上値上げ
荷主エフピコは4月30日、同社が製造する製品全般について価格改定を実施すると発表した。対象は全製品で、改定幅は20%以上。6月1日出荷分から適用する。 中東情勢の緊迫化に伴う原油・ナフサなど石油化学原料の調達環境悪化が背景にある。主原料に加え、副資材費も急騰しており、生産コストは大幅に上昇する見通しとなっている。同社はこれまで合理化やコスト削減を進めてきたが、こうしたコスト増は自助努力の範囲を超えたと判断した。 食品容器を中心とする同社製品は、流通・小売・食品メーカーのサプライチェーン全体で広く使用されており、今回の価格改定は包装資材コストを通じて物流コストにも波及する可能性がある。特に軽量・使い捨て資材は使用量が多く、単価上昇の影響が積み上がりやすい。 同社は安定供給と品質維持のためには価格改定が不可避と説明しており、今後も原料市況や国際情勢の変動によっては追加の値上げを検討する可能性が
英国王による修辞教室
英国王チャールズ3世による米国国賓訪問中の演説は、形式は控えめながらも、政治的シグナルに満ちた、古典的な英国外交修辞の模範となった。米連邦議会での演説及びその他の公的な発言において、君主は一連の暗示を披露した。それらは総じて、ドナルド・トランプ大統領の立場に対する、しばしば揶揄に近い、穏やかながらも一貫した反論のように映った。 執筆者:ヴォロディーミル・イリチェンコ(ニューヨーク) 写真:英王室 ウクライナ保護には同様の揺るぎない決意が必要だ 連邦議会における国王の演説の鍵となった要素は、2001年9月11日のテロ事件と、米国の呼びかけに応じた北大西洋条約機構(NATO)によるワシントン条約第5条(集団防衛)の初の発動への言及であった。形式的にはこの言及は、美辞麗句のための歴史的回顧のように見えたが、しかしながら、文脈と国王独特の「含みのある」な表情が発言の意味を拡大させていた。 同盟国が
昔、ファンだったAV女優さんがコンビニで働いている
ずいぶんとお年を召されているが御本人に間違いない。 声が変わっていないし、手のひらのほくろの位置も一緒だ。 もう、おばあちゃんと呼ばれていてもおかしくない年齢だが、あの頃の妖艶な瞳の輝きは今も変わらない。 とはいえ詮索はもうしない。 そのコンビニにももう行かなくなった。 その理由を説明するのは少し難しい。 僕個人の願望としては彼女のことを眺めるのは楽しい。 でも、なんというか礼儀として、ただ店員として働いている人に対する向いている気持ちとして、僕の気持ちは著しく強すぎると思うからだ。 あきらかに、赤の他人に対して興味を持ちすぎている。 それでいて、これからなんらかの人としてのつながりを持つ相手ではない。 つまりはストーキングの類と変わらない行為をただコンビニに行くという日常の中に僕は持ち込むことになってしまう。 それは少し嫌だな、と思うからもう行かないのだ。
映画『人はなぜラブレターを書くのか』公式サイト
2000年3月8日に発生した地下鉄線脱線事故により、 当時高校生だった富久信介さんが犠牲となりました。 2020年―― 一通のラブレターが信介さんのご家族の元に届きました。 その手紙は、毎朝、信介さんと同じ時間、同じ車両で通学し、 彼に密かな想いを寄せていたという女性から送られてきたものでした。 ご家族も知らなかった信介さんの姿がそこには綴られており、 20年越しで彼の成長を目の当たりにしたのです。 人の想いが色褪せる事は無い。この奇跡のような実話を元に、 信介さんのご家族や関係者のご協力を得て、映画化されました。 寺田ナズナ(綾瀬はるか)は、とある青年に手紙を書きはじめる。 ―― 24年前、17歳のナズナ(當真あみ)は、いつも同じ電車で見かける高校生・富久信介(細田佳央太)にひそかな想いを抱いていた。一方、信介は学校帰りにボクシングに夢中な生活を送り、プロボクサーを目指していた。そんな彼
カナメストーンのすべてが詰まった「最強」の街・茨城県鹿嶋市「楽しかったあの頃の続きを今でもやっている」 - SUUMOタウン
取材・編集: 山田宗太朗 撮影: 小原聡太 編集: 小沢あや(ピース株式会社) 山口誠さん(左)、零士さん(右) M-1グランプリ2025で決勝に進出して注目を集めるお笑いコンビ、カナメストーン。零士(れいじ)さんと山口誠さんは、地元・茨城県鹿嶋市の中学時代からの親友同士で、現在も一緒に暮らすなど、そのコンビ仲の良さでも知られています。ふたりが出会った鹿嶋について、「鹿嶋がすべての原点」だと零士さんが言えば、山口さんも「俺らにとって最強の街」だと言います。コンビ名も鹿嶋にちなむほど地元を愛するカナメストーンのおふたりに、自身のルーツや鹿嶋の思い出について聞きました。 芸人になるなら、鹿嶋にちなんだコンビ名にしなければと……―― 「カナメストーン」というコンビ名は鹿島神宮にある「要石」に由来するそうですね。なぜ「要石」から取ったのでしょうか? 零士:最初は別のコンビ名があったんです。でもそれ
男子マラソンで初の2時間切り ケニア選手が世界新記録 | NHKニュース
ロンドンマラソンが26日行われ、男子は、ケニアのセバスチャン・サウェ選手が1時間59分30秒の世界新記録で連覇を果たし初めて2時間を切るタイムをマークしました。 31歳のサウェ選手は去年、世界の6…
【激震】「レイシストがルールを作ってしまっている」帰化選手・中島がラグビー新規定に怒りぶちまけ |BEST TiMES(ベストタイムズ)
中島イシレリ ラグビー界に激震。国内最高峰リーグワンの選手規定をめぐり、大騒動が起きている。 リーグワンは来シーズンから、純粋な日本出身選手の出場機会を増やすため、日本で義務教育期間のうち6年以上を過ごした選手らの出場枠をつくる制度を導入する。これにより、高校大学・社会人で日本にやってきた海外出身選手の出場機会が減る恐れが出てきた。 そんな海外出身で日本国籍を取得したラグビー選手約30人が制度見直しを求めて、4月20日に公正取引委員会への申告と東京地裁に差し止め仮処分の申し立てを行ったことが明らかになったのだ。 申し立てをした選手の一人で、日本代表経験があるトンガ出身の中島イシレリは次のようにぶちまけた。 「悲しい。ラグビーをやりたいだけ、日本を強くしたいだけで頑張ってきたのに。レイシスト(差別主義者)がルールを作ってしまっている」 2019年ワールドカップ日本代表として初の8強入りに貢献
【ソ連式】呼び込み君 BGM / USSR Red Army Victory Parade March ver.
彼がいれば勝利を呼び込むと当時話題になりましたね。 「呼び込み君BGM」を Red Army Victory Parade March ver. で お楽しみください。 【原曲情報 / Original Song】 呼び込み君 BGM『No.4』 群馬電機株式会社様 公式製品ページ:https://www.gunmadenki.co.jp/products/products-original/pop/yobikomikun/ 【引用動画】 Soviet Army Victory Parade 1945 in Color Парад Победы https://youtu.be/cXnZ_UXWh4k?si=7FQlnuxc6nP3Mbo8 ★こちらもオススメ★ 世界の呼び込み君シリーズ https://www.youtube.com/playlist?list=PLOS5gXl
すごすぎて笑う、なにこれ OpenAI、漫画や広告に強い画像生成AI「ChatGPT Images 2.0」正式発表
画像生成AIは、もはや“きれいな絵を出す道具”ではなくなりつつある。OpenAIは4月22日、画像生成モデル「ChatGPT Images 2.0」を発表し、ChatGPT、Codex、APIで提供を始めた。ThinkingやPro系モデルと組み合わせた高度な出力は、有料プランPlus、Pro、Businessユーザー向け。 画質そのものよりも「どれだけ指示どおりに作れるか」に軸足を移したのが最大の特徴。OpenAIによれば、Images 2.0は細かな指示への追従、オブジェクト同士の位置関係、そして画像内のテキスト描写を大きく改善した。従来の画像生成でありがちだった「だいたい雰囲気は合っているが、細部が崩れる」という弱点をつぶしている。 特に強みを持つのは、文字を含むビジュアルだ。UIモック、ポスター、説明図、マンガ、広告素材のように、画像の中に読める文字が必要な場面では、これまでAI画
大阪駅直結なのに、日本人も外国人客も来ない…開業1年で「廃墟フードコート」と呼ばれたピカピカ新施設の悲劇(プレジデントオンライン) - Yahoo!ニュース
大阪駅の目の前という絶好の立地に、昨年3月オープンしたフードコート「タイムアウトマーケット大阪」。開店から1時間以上、200席のテーブルに誰も座らない。オフィスワーカーも子連れファミリーも外国人観光客も完全スルー。なぜピカピカの新施設が「廃墟」と呼ばれるのか、フリーライターの宮武和多哉さんが取材した――。 【写真をみる】廃墟フードコートと呼ばれた新施設(実物) ■大阪駅前の「絶好の立地」 それにしても、ガラガラだ……昨年3月に開業した複合施設「グラングリーン大阪・南館」の地下にあるフードコート「タイムアウトマーケット大阪」(以下:タイムアウト)の、閑散とした様子が話題となっている。 広大なテーブル席があるエリアには、開店から1時間を過ぎても誰ひとり座らない。おなじ敷地内に勤務するオフィスワーカーや、地上部の広大な緑地(うめきた公園)にいる子連れファミリー層も、目と鼻の先にある「タイムアウト
とほほのローカルAI入門 - とほほのWWW入門
docker run -it --name hf python:3.14 bash apt update apt -y install vim pip install transformers torch from transformers import pipeline pipe = pipeline(task="text-generation", model="distilgpt2") print(pipe("Hello")) Can I Run AI locally? 概要 https://www.canirun.ai/ WebGPU などの技術を用いてアクセス元 PC のスペックを調べ、スペックに応じたモデルをリストアップしてくれるサイトです。 ダウンロードサイズやメモリ消費量・速度などの目安も提示してくれます。 Llama.cpp 概要 LLaMa, Mistral, Gemma
「君のPC、どのローカルAIを動かせる?」がわかるWebサイト「CanIRun.ai」が便利。訪問するだけで自動判定(生成AIクローズアップ) | テクノエッジ TechnoEdge
1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。 今回は、サイトに訪問するだけで自分のPCでどのAIモデルがローカル動作するかを判定してくれるサイト「CanIRun.ai」(Can your machine run AI models?)を取り上げます。 ▲Apple M5 Pro 24GBでのcanirun.aiトップ画面 ▲さまざまなデバイスで試せるため、デバイス購入前に確認することもできる 開発者midudev氏が、手元のマシンでどのAIモデルが実際に動かせるのかを一瞬で判定できるWebサービス「CanIRun.ai」を公開しました。インストールや登録は一切不要、サイトにアクセスするだけでGPUやメモリを自動検出して、各モデルに対する動作判定を6段階で色分け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いらすとやメーカー
子どものスマホ依存脱却へ、米国で最新式「固定電話」が爆売れ
世界初「宇宙太陽光発電」で地上に電気供給 JAXA、マイクロ波で - 日本経済新聞
腐敗によって失われた30年 — 日本の凋落
はてな[3930]:資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) :日経会社情報DIGITAL:日本経済新聞![はてな[3930]:資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) :日経会社情報DIGITAL:日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7ea8ecfd2df412d08858d785e1a8a7e0bd99e8a/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fwww.nikkei.com%2Fnkd%2Fdisclosure%2Ftdnr%2F20260424510809%2Fthumbnail%2F%3Fttype%3Dogp)
