マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

anond:20260429110251 シーンをそれなりに真剣に追っている者として、ウメハラがメナに勝つ確率は低いと思っている。 そのあたりをデータで語りたい。 ウメハラの昨年度の戦績はこうだ。 主要なオフライントーナメントEVO Japan 2025 : 33位Combo Breaker 2025: 49位CEO 2025: 25位EVO 2025: 33位Esports World Cup (EWC) 2025 LCQ: 33位Ultimate Fighting Arena / UFA 2025: 33位EVO France 2025: 33位 オフライントーナメントは悪い意味で安定している。 国内外を問わず、ある程度までは行くがトップ層にはしっかり負ける。 33位は「いつもの順位」だ。 それはそれで凄いという話もあろうが、「格ゲーの王」としては物足りない。 これらのトーナメントに参

昭和の戦前・戦中期に書かれた超有名な小説です。 何度か映画化もされていますよね。 この本は、わたしは小学生のときに読んだ、と思っていました。 でも、違ったんです。 そう、吾一ちゃん（主人公の少年）が、ひもじくってダリアの球根をかじっちゃうところや、鉄橋にぶら下がって死にそうになるところや、毎日必死の思いで貯めたお小遣いを、知らないうちにおとっつぁんに使い込まれて中学に行けなくなってしまうところや、「運は天にあり、鎧は質屋にあり～」の豪快なご先祖さまの話とかは、よく覚えていて、おもしろかった～、て感じなんですけど、それだけじゃあなかったんですね。。 小学校のときに読んだあれは、なんだったんだろう、ダイジェスト版か何か、だったのでしょうか。 でも、『路傍の石』には、いくつもの種類というか、版があるんです。まず、朝日新聞連載バージョン、それから主婦之友連載＝岩波版全集バージョン、それから鱒書房版

今回の記事は妻が書いております。 沖縄旅行出発前日と当日の知華の様子を私の記憶としてここに残しておきます。 研修旅行の前は、学校の期末テストがあったため、知華の予定はみっちりでした。 お友達と映画館に出かけ、麻辣湯を食べに行き、我が家でお泊まり会。夜中までお菓子作り( TOP画像 )。翌日は、研修旅行に向けて２ヶ月も悩んで選んだネイル、旅行前日は美容院でカラーとカットと、とても忙しくしていた一方、荷造りは全くできていませんでした。出発前日だというのに、 ママ、何入れたらいい？手伝ってー！ ママ、荷物いっぱいで入らない〜！ ママ、お菓子まだ買ってない！茎わかめ買わなきゃ！ ママ、お友達パーカー持っていくらしい、沖縄まだ寒いかな… と、いつも通りの知華でした。 予め伊丹空港近くのホテルを予約していたので、慌ただしく荷造りを終えて、空港へ向かう途中お買い物へ。知華が気に入ったトップス、キャップ帽

🎀このチャンネルのメンバーになって限定特典にアクセス / https://www.youtube.com/channel/UCBJOy5Y6vaY-TJid6BTq5Aw/join 🌏:REJECT X - https://twitter.com/RC_REJECT Instagram - / https://www.instagram.com/rc_reject/ Web - https://reject.jp/ Amazon store - https://amzn.to/4lUEVFs 【Sponsors】 🧙‍♀️快適すぎて動けなくなる魔法のソファ「Yogibo」https://yogibo.jp/ 🕊️“挑戦する瞳“をサポート「ロート製薬」https://jp.rohto.com/product/eyecare/ 🌏世界でワンタッチ「Visa」https://ww

今日の17時から、かなりすごい格ゲーの試合がある。 （1時間遅れで始まって、梅原の試合は21時頃になりそうな雰囲気。） 格ゲーを知らない人には伝わりにくいかもしれないけど、これはただのゲーム大会ではない。 大げさに言うと、漫画の中にいるはずの「勝負に負けない異常な人間」が、現実でまだ戦っているところを見られるイベントだと思っている。 漫画でいうと、たとえば『アカギ』みたいなキャラがいる。 常識的に考えれば負けるはずなのに、勝負の場に立つと何かがおかしい。 相手の技術だけじゃなくて、精神とか、呼吸とか、選択肢そのものを読んでいるようなやつ。 「いや、そんな人間は現実にはいないでしょ」と思う。 でも格ゲーにはウメハラがいる。 梅原大吾。 1990年代にストリートファイターIIで最強クラスになってから、30年以上ずっと第一線にいる人だ。 これだけでもかなりおかしい。 ゲームの世界、とくに対戦ゲー

はじめに こんにちは！Acsim 開発チームの笹沢です。 AI 駆動開発の浸透でコードの生産量は飛躍的に増えました。一方、人間がレビューに割ける時間は変わらないため、レビュー待ちで PR がスタックする場面が以前より増えていきました。 私たちのチームでは「人間のレビューを必須とするもの」と「AI レビューで OK とするもの」を線引きし、セルフマージ制度として日々の開発に組み込みました。直近では PR の 約 8 割が人間レビューを介さずにマージできています。マージまでのリードタイムも短縮されています。 この記事では、セルフマージ制度の設計と運用上の工夫、導入後の変化を紹介します。AI レビューが十分使えるレベルになった今、自チームのレビュー運用を見直したい方の参考になれば嬉しいです。 すべての PR に人間レビューは必要か 最近の AI レビューはコード品質の担保という意味では十分使える

近年のヒット作は「パリィ」を採用している 最初に述べたように、近年「パリィ」を搭載したゲームはいくつもあるが、ここ最近でもっとも有名なのは『Clair Obscur: Expedition 33』 だろう。JPRGを意識した本作は、いまや800万本の売り上げと世界的な評価を得たまさに2025年を代表する1作だ。もちろん評価された理由は「パリィ」を取り入れたバトルシステムだけでなくビジュアルやストーリー、それに音楽など様々だが「ターン制RPGのバトルにまで採用された」事例は「パリィ」人気の裏付けになる。 他にも人気FPSシリーズの最新作である『DOOM: The Dark Ages』や『バイオハザード レクイエムBIOHAZARD requiem』、インディーゲームなら『九日ナインソール』『Sifu』『Lies of P』など、近年評価されているアクションゲームの多くが「パリィ」を採用してい

実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出してきた。 正直、びびりました。 自己紹介・大規模現場の話を軽く 私はNTTデータグループ 技術革新統括本部のITアーキテクト（課長代理）で、大規模システムのモダナイゼーションに携わっています。 全社の高難度案件

「Anthropic（Claudeを作っている会社）、開発が速すぎる」 最近、周りのエンジニアと話していると、この話題がよく出ます。僕も同じことを思っていて、いろいろ調べているうちに、単に「AIを使っているから速い」という一言では説明できない構造があることが見えてきました。 例えば、下記になります。 2026年Q1の3ヶ月で120以上の機能をリリース（18時間に1機能） エンジニア1人あたり1日約5PR（Pull Request、コードの変更を提出する単位） 社内では毎日60〜100回のリリース Claude Coworkは約10日で構築 Claude DesignはOpus 4.7のリリース翌日に公開 普通のソフトウェア開発企業の感覚からすると、明らかに異次元です。この記事では、公開されているインタビューや内部研究、関係者の発言をもとに、「なぜこんなことが可能なのか」というのを調べた限り

utakatanka.jp 趣味で開発している短歌投稿サイトUtakataのトップページに表示される「人気の歌」の掲載ロジックを変更した。 素朴な「いいね数ランキング」から始まった Utakataは8年前、私がWeb開発未経験だった頃に作ったサービスだ。 サービス開始当初から、直近期間の被いいね数が多い短歌を「人気の歌」としてトップページに掲載していた。非常に素朴なロジックだったが、最初はそれで十分に機能していた。集計期間を直近で区切ることで、掲載される歌もほどよく入れ替わっていた。 できたばかりのUtakataには個性的なユーザーが集まっていて、トップページを読むと面白い作品を見つけることができた。 台頭する「互助会」 それが段々と、お互いにいいねを付け合う「互助会」ユーザーの投稿短歌が、トップページを占有するようになってきた。もはや短歌の体をなしてすらいないような、「仲間内での交流」を

核拡散防止条約（NPT）再検討会議が27日、米ニューヨークで開幕する。中東情勢は混迷を深め、核軍縮に逆行する動きが世界各国で相次ぐ中、高市早苗政権は国光文乃外務副大臣を派遣すると発表した。NPTの意義や核政策について、前回会議に現職首相として初めて出席した岸田文雄元首相に聞いた。（聞き手は岩谷瞬、坂本公司） －今回のNPT再検討会議をどう位置付けるか。 「ロシアのウクライナ侵攻は今も続く。中東情勢や中国、北朝鮮の動きを見ると、状況はかなり厳しい」 「NPTは核保有国と非保有国が参加する唯一の普遍的な枠組み。機能させるために日本は汗をかく必要がある。加盟国が核軍縮に努力しようとコミット（関与）するのを確認することが、最も重要な目標だろう」 －核開発を主な理由に米国などがイランを攻撃した。イラン内ではNPT批判がやまず、脱退論もある。 「NPTが核保有国に課した核軍縮の義務を果たしていないと非

www.nikkei.com 事案の経緯及び概要2026年４月21日、取引先銀行より不審な送金が行われているとの連絡があり、確認したところ、2026年４月20日及び21日に当社の従業員のアカウントより、当社の銀行預金口座から外部の口座への送金が実行されておりました。当該従業員に確認したところ、悪意ある第三者からの虚偽の送金指示があり、これに従い外部口座への送金を実行したことが判明しました。当該従業員は、21日の送金完了後、当該指示が虚偽であること、ならびに犯罪に巻き込まれた可能性が高いと考え、警察へ連絡を行ったとのことです。当社は4月21日に被害を確認後、警察に被害を相談するとともに、関係金融機関に対して事故の報告及び、被害回復に向けた措置を講じております。現在、代表取締役を中心とする対策本部を設置するとともに、当社から独立した立場の外部専門家（弁護士等）により事実関係の調査を進めておりま

何かと思ったので調べたら、Stackoverflowで良さげな回答を見つけた。 今回わかんないのはこれ on_delete=models.CASCADE Djangoのモデルで外部キーを使うときに一緒に併記してあるのを何度か見かけた。なんとな〜〜く意味は推測できるけど、ちゃんと理解しようということで調べてみた。そしたらStackoverflowで良い解説を見かけたので翻訳して置いておきます。 stackoverflow.com タイトル「Djangoのon_delete doって何の処理をしてるの？」 質問 僕はDjangoをよく使うんだけど、modelsのオプションにon_delete=models.CASCADEっていうのがあるのに気がついたんだ。ドキュメントで調べたんだけどこんなことしか書いてなくて。 Changed in Django 1.9: on_delete can now

インターネット関連事業を手掛けるはてな（京都市中京区）は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。 4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。 はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。 なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。

2026年4月24日 はてな[3930]の開示資料「資金流出事案の発生に関するお知らせ」 が閲覧できます。資料はPDFでダウンロードできます