Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日(火) 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR - 対応指針 悪性バージョンは 2026.4.0 のみです。2026.3.0(直前正規版)と 2026.4.1(復旧版、正規の Trusted Publishing 経由・provenance 付き)は安全です。 2026.4.0 がイ
Claude Codeで開発を自動化するSkills 5選 - Qiita
「Claude Codeを使い始めたけど、毎回同じような指示をプロンプトに書いている気がする…」と感じていませんか? Claude Codeは素のままでも強力ですが、Skillsを使うことで繰り返しの作業を自動化し、開発のルーティンをまるごとコマンド一発に変えることができます。この記事では、開発の自動化に特に役立つSkills 5選を、具体的な使いどころとともに紹介します。 「毎回同じプロンプトを書くのが面倒」「チームの開発フローを統一したい」と感じているエンジニアに、特に読んでほしい内容です。 結論:Skillsは「賢いマクロ」ではなく「文脈を持った自動化」 一般的なマクロやシェルスクリプトは、決められた手順を機械的に繰り返すだけです。でも Claude Code の Skills は違います。プロジェクトのコンテキストを理解した上で、状況に応じた判断をしながら自動化を実行してくれます。
叔母が約30年前に描いた『フォーチュン・クエスト』の同人原稿をポストしたら、次々とミラクルが起こり同窓会状態に→原作者にも届いてしまう「黒歴史通り越して虹歴史」
微睡蝸 @dokachan0909 【追記】当時のサークル会誌はのこってないけど、そこに投稿してたイラストの原画&便箋があるとのことだったので見せてもらいました 当時ってこんな感じだったんだなぁ…(書き文字の雰囲気がすき) pic.x.com/5CwWKpqSRT x.com/dokachan0909/s… 2026-04-11 19:09:48
日本発、LLMの推論を「桁違い」に効率化する新アーキテクチャ「PHOTON」の論文が面白かったのでまとめてみた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 富士通、理化学研究所 AIP、東京科学大学、東海大学の研究チームが arXiv で公開した論文 「PHOTON: Hierarchical Autoregressive Modeling for Lightspeed and Memory-Efficient Language Generation」(Yuma Ichikawa, Naoya Takagi, Takumi Nakagawa, Yuzi Kanazawa, Akira Sakai)で提案された新アーキテクチャ PHOTON が、興味深かったのでまとめてみました。
axios乗っ取り事件の全容 — 39分間で何が起きたか、そして今すぐやるべき防御策 - Qiita
はじめに 2026年3月31日、npmパッケージ「axios」が乗っ取られました。 axiosはJavaScriptで最も使われるHTTPクライアントです。 週間ダウンロード数は1億回を超えます。 私自身、ほぼすべてのNode.jsプロジェクトで使っています。 事件を知ったとき、まず自分のプロジェクトを確認しました。 package-lock.jsonを開き、axiosのバージョンを探しました。 幸い影響を受けるバージョンではありませんでした。 しかし「もし週末にデプロイしていたら」と思うとぞっとしました。 この記事では事件の全容と技術的な仕組みを解説します。 そして「自分のプロジェクトは大丈夫か」を確認する手順を示します。 事件の時系列 攻撃は周到に準備されていました。 以下がUTC(日本時間に変換するには+9時間)での時系列です。 時刻 (UTC) 出来事
YAMLの変更点を見落とさない!diffより強力なYAML差分確認ツール『dyff』のすすめ | SIOS Tech Lab
はじめに こんにちは、サイオステクノロジーの小野です。 Kubernetesを利用する中で、yamlファイルの差分を確認することがよくあります。 差分確認コマンドと言えばdiffコマンドが一般的ですが、yamlファイルは行単位ではなく設定単位で比較を行いたいケースが多いので、diffコマンドを使うのが難しいです。 そんな時に役立つdyffというツールをご紹介します。 dyffとは dyffはテキストの「行」ではなく「データ構造(意味)」に基づいてYAMLやJSONファイルを比較するコマンドラインツールです。 dyffは以下の特徴があります。 キーの順序を無視して比較 人間が読みやすい出力形式 ツール連携 dyffインストール方法 dyffのインストール方法について詳しくは公式のリポジトリを参照してください。 バイナリファイルを用いてインストールする場合、以下のように実行します。 $ cur
懇親会でぼっちにならないテクニック
勉強会などのイベントに参加して、懇親会でぼっちになってしまった経験はありませんか? 私は何度もあります。知り合いがいるイベントに参加しても、わりかしぼっち感を味わってます。 色々考えると、懇親会でぼっちにならないためには、やっぱり努力と勇気が必要だと思っています。私は大体勇気が足りずに逃げ帰ることが多いです。 それでも、いくつか使えるテクニックがあるので紹介します。 この記事では、まず今すぐ使える当日のテクニックを紹介し、その後に時間をかけて準備できる方法も紹介します。完璧な解決策ではありませんが、少しでもぼっちを感じる人が減れば幸いです。 懇親会が始まる、今からでもできるテクニック 懇親会が始まったら、最初の数分が勝負です。 ここを失敗すると、もくもくと飲み食いすることになります。 最初のポイントは席選び 座席が決まっている場合は使えませんが、自由に選べる場合は前方や真ん中など人が多い所
AI怪談ジェネレーター
言葉を入力すると、AIがあなただけの怪談を紡ぎ出します。 目を閉じることでしか聴けない怪談ジェネレーター。 キーワードを入力します
Colabo叩きしてた増田、ブコメを総括すべきでは?
(追記) この後に及んで監査請求自体は間違いではないんだとか言ってる人達に呆れる Colaboがまとめてる暇空が敗訴した判決文見てないの? ttps://colabo-official.net/info/news/saibanhoukoku2022.html 下に抜き出したように 監査請求はColaboに対する妨害活動、精神的苦痛を与える事が目的、権利濫用と判決が出てるんだが?2024年2月5日 暇空が伊藤和子弁護士を提訴した事件の地裁判決。暇空敗訴 公金の不正受給が行われたことを理由とする本件住民監査請求を行ったという経緯に鑑みれば、被告(伊藤弁護士)において、本件住民監査請求を含めた本件団体に対する原告(暇空)の諸活動は、社会的マイノリティである女性が行う普及啓発プロジェクトに対する妨害活動に他ならないと信じたことに相当な理由があったといえる」という判示が重要 2024年9月26日 暇
依存性注入(DI)とは?“外から渡す”だけでコードがここまで変わる - Qiita
はじめに ソフトウェア開発では、あるクラスやサービスが別の機能に依存することは避けられません。 たとえば「支払いサービス」が「決済ゲートウェイ」に依存するようなケースです。 ここでありがちな書き方が、依存するオブジェクトをクラスの中で直接 new してしまう方法です。 class PaymentService: def __init__(self): # 依存を自分で作ってしまっている self.gateway = PaymentGateway() def process(self, amount: int): return self.gateway.charge(amount) 一見するとシンプルでわかりやすいように見えますが、この実装にはいくつかの問題があります。 テストが難しい:PaymentGateway をモックに差し替えられない 再利用性が低い:別のゲートウェイ(例:Strip
囲碁“全部入り”サイト「PlayGo.gg」ついにサービス開始。対局はもちろん観戦から学習まで可能、「囲碁人口10倍」を掲げるオンラインプラットフォーム - AUTOMATON
GoTheGame社は2月9日、オンライン囲碁サイト「PlayGo.gg」をサービス開始した。PCまたはスマートフォンのブラウザで利用可能。まずは日本と韓国で提供され、その後中国を含む東アジア地域へと拡大していくという。 PlayGo.goはオンラインの総合囲碁プラットフォームだ。対戦や観戦のほか、学習のための機能も搭載していることが特徴。賞金付きのオープンプロ大会なども定期的に開催する予定だといい、不正行為を検出する仕組みも整備されているようだ。 アメリカ囲碁協会の紹介によれば、PlayGo.ggは初心者に優しく魅力のある代替サービスとして設計されているとのこと。AIが練習問題を勧めることで、特定のプレイスタイルに向けたトレーニングができる機能なども開発中だという。さらにビデオゲームのデザイン原則から借用したアイデアも取り入れているとのことで、囲碁を始めたてのカジュアルプレイヤーにとって
アーダン一人クリアTOP
ファイアーエムブレム聖戦の系譜 アーダン一人クリア アーダン一人クリア ルール: - 城から出撃させるキャラは基本的にアーダンのみ。 主人公のシグルドはアーダンが敵キャラを全滅させた後で敵の城を制圧するために出撃。 あとは4章の山越えのために、 - アゼル&エーディン (恋人にさせてレスキューの杖をもらう) - クロード (レスキューの杖を使う) - デュー (4章のはね橋を下ろす) くらいかな。 対エルトシャン用としてラケシスも一応準備させておく。 基本的に味方は乱数調整用員として、闘技場で戦ってもらうだけです。 - 仲間同士の会話でもらえるアイテムでは、レスキューの杖のみもらう。 そのため勇者シリーズの武器は使用できません。 あ、でも序章でアルヴィスからもらえる銀の剣はもらう。 ヤツは味方じゃないので。(えー!?) なお目的としては『アー様といっしょに一人旅を満喫しよう!』というものな
「憲法九条は日本を守っている」と言えるのはなぜか - 達而録
この記事は、「憲法九条は日本を守っている」という理屈が綺麗事に聞こえるという人や、「国防のためには、戦争できると相手国を脅すことが必要」と考える人、また「そもそも憲法九条ってなんだっけ?」という人に向けて書いたものです。 または、そういう人と対話したいけどいい言葉が見つからない、という人のためのアイデア集になったらいいな、とも思っています。 なので、私の主義主張とは異なる書き方をしていたり、普段は言わないようなことも書いています。(そういうところは記事の後半でできるだけ補います) ◆憲法九条の内容 まずは本文を読んでみましょう。やや堅くて読みにくい文章なので、ぶつぶつ声に出しながら読んでみてもいいかもしれません。 第二章 戦争の放棄 第九条 日本国民は、正義と秩序を基調とする国際平和を誠実に希求し、国権の発動たる戦争と、武力による威嚇又は武力の行使は、国際紛争を解決する手段としては、永久に
「このまま見殺しにするんですか!」姿を消した50代のオタクを探して神奈川のアパート、新宿の病院、警察まで走り回った人気レースクイーン(20)を待っていた“衝撃の結末” | 文春オンライン
ある日、オタクが消えた――。 そう語るのは、『「推し」という病』の表紙を務めたレースクイーン・髙橋七瀬さん(20)だ。 彼女にはイベントや撮影会に万難を排して駆けつけるコアな“7人のオタク”がいる。しかしある日、そのうちの1人が突如として行方をくらませた。事件なのか、事故なのか。心配になり自分のオタクを探して東京と神奈川を走り回った髙橋さんを待っていたのは、衝撃の結末だった。 ◆◆◆ ――髙橋さんには「7人の小人」ならぬ「7人のオタク」がいるんですよね。 髙橋 いつもイベントに来てくれるメンバーで、いちばん年上の人が68歳です。それから58歳が2人、57歳が3人、最年少が46歳ですね。 ――ファンの年齢まで把握してるんですか!? 髙橋 結構なペースで8人で会ったりしているので、普通に覚えてますね。地下アイドルをやっていた時から、私のファンは年上の人しかいないんですよ。「可愛いと思うけど緊張
選挙結果に絶望した人に見てほしい地図 - 沼の見える街
これを書いている時点(2/8の夜)で正確な選挙結果はまだ知らないが、結果に関係なく言えることがある。2026年2月の衆院選は、最悪だった。これほど何の大義もない解散総選挙は近年見たことがないし、しかも雪や寒さに襲われる地方民の心配も気にかけることなく、政権はこの2月に選挙を強行した。 結果どうなったかといえば、まさにドンピシャで選挙日前後が豪雪となり、予想通り日本各地の人々に多大な負担をもたらした。当日の悪天候が予報されていたこともあり、期日前投票に向かう人も多かったが、急すぎる選挙決行のせいでスタッフの準備も手が足りてないのがよくわかったし、会場の数自体も少なく、地元の期日前選挙の会場も珍しく激混みで並ばされた。 選挙は民主主義を継続するためのシステムであり、一般市民にも一定の負担があること自体には文句ない。しかし「今やれば明らかに国民への負担がものすごく大きいぞ」という当然の懸念をガン
なぜcronからsystemd timerへ移行しているのか?歴史と設計思想から理解する
この時代において cron は、軽量・シンプル・依存関係なしという 非常に優れた設計でした。 cron の「通知」はログではなくメール cron は「ログを溜める」より「異常を通知する」発想でした。典型的には stdout/stderr をメールで送るのが当時の設計です。 2. crontab の何が問題だったか? cron は長年使われてきましたが、現代のサーバ運用では次の問題が顕在化しました。 問題① 実行されたか分からない(状態がない) cron には「実行履歴」という概念がありません。 成功したか? 実行されたか? 何秒かかったか? これらを OS 側で追跡しません。 問題② ログが自動で残らない(可観測性が低い) cron は標準でログを「保存」しません。 そのため実務ではよく次のようになります。 出力先は人力 ローテーションも自前 失敗検知も自作 運用が属人化しやすいのが問題で
新サービス「ぴよ日記」をリリースしました - はてラボ 開発者ブログ
こんにちは id:tanemu です。本日、アバターで気軽に日記を書ける新サービス『ぴよ日記』をはてラボにリリースしました。 piyo.hatelabo.jp ぴよ日記とは アバターが特徴の匿名日記サービスです。アバターには個性があり、投稿内容はその個性に合わせて出力されます。 使い方 1. ログインしてアバターを決定 最初のログイン時にアバターを設定します。選べるアバターは現在27種類です。 一度設定したアバターは変更できません。決定するまで振り直すことができるので、お気に入りのアバターを選んでスタートしてください。 2. 日記を投稿する ヘッダーの自分のアバターを押すとサイドバーが開き、日記を投稿することができます。投稿にタグを入力しておくと、同じタグの投稿を一覧してみることができます。 3. Mini Profileを設定する サイドバーから設定できる『Mini Profile』は、
わたしのポンピドゥー・センター(2026.1.18追記) - 偏愛トラベラー | 田村美葉
パリのポンピドゥーセンターは、エスカレーター愛好歴初期の頃から世界でも好きな建築のうちのひとつ。 これです。かっこいいね! 設計者はレンズ・ピアノとリチャード・ロジャース。リチャード・ロジャース氏といえば、エスカレーター大好き建築家として私が長年マークしている人物。ポンピドゥー・センター以外にも、ロイズ・オブ・ロンドンなど、「構造をむき出しにする」建築を多く手がけ、その結果としてエスカレーターが大主役の建築をたくさん生み出している。 このポンピドゥー・センターの特徴的なエスカレーターなのだが、「これはほぼポンピドゥーと言って差し支えないのでは」というような建物が、国内にもいくつかある。 なかなか海外には行けないこの頃なので、そんな「わたしのポンピドゥー・センター」たちをまとめてみる。 ちなみに、萩原さんのこの記事「俺のグッゲンハイム」が頭にあります。 dailyportalz.jp LIV
暇空敗訴 2026-01-15
2026年に入って6日ぶり2回目の敗訴 相手は東京都 枝葉である個人相手の侮辱罪やらではなく、暇空が本命と位置付けた訴訟である 暇空茜@himasoraakane 今回の記事は今後戦う住民訴訟のなかで大本命の一つですね 超重要かつ超ボリュームです 300円のお値打ち価格なので共産党支持者で赤旗かってるからお金のない人以外はぜひ★ 2023年06月20日 21:27・10.8万表示 412リポスト 1,683いいね 23ブックマーク 今回の訴訟を解説してる人のを転載する かつて「住民訴訟の中でも大本命の一つ」と位置付けていた重要訴訟で、暇空茜さんが全面敗訴です。暇空さんは、都と女性支援四団体(Colabo、ぱっぷす、BOND、若草)との委託契約やそれに基づく委託料の概算払が違法であるとして、損害賠償請求等を行うよう都知事に求めていました。 暇空さんは、四団体に対して総額2億円近くの公金が違法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
女性支援団体の名誉毀損、「暇空茜」への賠償命令が確定 最高裁:朝日新聞
