AI コーディングエージェント「Claude Code」に重大な脆弱性(ScanNetSecurity) - Yahoo!ニュース
Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっていたが、同脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能となっていた。 同脆弱性は、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができ、被害者がこの細工されたリポジトリをクローンし、Claude Codeを実行した場合、信頼確認のダイアログが表示されることなく、リポジトリ内の設定ファイル(.claude/settings.json の hook)に仕込まれた悪意あるコードが即座に実行される恐れがあった。
「スケバン刑事という少女漫画のWikipediaを見てたら荒唐無稽であまりに尖りすぎてる。武器はヨーヨーて。こんなの絶対おもしろいよ」→実写ドラマは三部作続いてね…
たぬきち @Tanukichi_mingo リプでもらったスケバン刑事という少女漫画のWikipedia見てたんだけどこれ荒唐無稽であまりに尖りすぎてる。まず女子校に普通に犯罪組織がある。そして警視に女子高生が、お前は刑事になれと言われる。敵は銃を持っているが、こちらの武器はヨーヨー。いやヨーヨーて。こんなの絶対おもしろいよ。。 2026-04-27 18:11:04 スケバン刑事 『スケバン刑事』(スケバンデカ)は、和田慎二による日本の漫画作品。『花とゆめ』(白泉社)にて1976年1号から1982年24号まで連載された。2022年1月時点で累計発行部数は2000万部を記録して… 2 users 3 Wikipedia
GitHub Copilotの本当の強み 2
コスパじゃなくなりそう 前回の記事で、GitHub Copilot の最大の強みはコスパだと紹介しました。 しかし、6月1日から、GitHub Copilot の課金体系が変更されるようです。 本日(2026/4/28)日本時間の午前1時頃、Githubから公式に発表がありました。 現在の「プレミアムリクエスト」から「トークンベース」に変更されるとのことです。(恐れていたことが現実に…。) そうなると、前回の記事はすぐに意味のないものになってしまい、 私はオクトキャットフィギュアをいただけなくなってしまいます。 それは困る!まじで欲しいのに! ということで、個人的に助かっている GitHub Copilot の機能的な強みを紹介していきます。 VSCode との統合 散々言われていることかもしれませんが、GitHub Copilot は VSCode と非常に密接に統合されています。 正直
高専は、そもそも日本の大学教育にブチ切れた財界が、まともなエンジニアの供給源として財界主導で作った学校で、卒業生が国際的にどう評価されるなんてそもそも最初から評価の外という話
eternalwind @juns76 高専は、そもそも日本の大学教育にブチ切れた財界が、まともなエンジニアの供給源として財界主導で作った学校だからな。もちろん大成功だとは思うが、あくまで日本の製造業へのエンジニアの供給しか考えてないわけで卒業生が国際的にどう評価されるなんてそもそも最初から評価の外よ x.com/daigakuzaimu/s… 2026-04-28 21:10:52 初台さん@大学財務ウォッチャー @daigakuzaimu 日本にしかない高専、正式な学位なし 海外で学歴詐称疑われるリスク nikkei.com/article/DGXZQO… これ、感覚的には分かりにくいと思うけど、高専卒の夫を持つ東南アジアの人と話した時 「夫は大卒じゃなくて高専だけど…」 2026-04-28 17:50:39
殺人事件を詳細に報道する「メリット」って?
とある殺人事件の途中経過 2026年3月の終わりから4月にかけて、ある事件が世の中を騒がせた。……と、書くべきなのかもしれないが、事件の内容に触れるので、はっきり書く。 京都府南丹市で男子小学6年生が行方不明になり、結果として継父(この件についてはあとで触れるのであえてこう書く)が逮捕された事件だ。 結果として? 結果というのはおかしい。まだ裁判すら始まっていない。おれは推定無罪というものを大切なものだと思っている。なので、表現には気をつけたい。 とはいえ、これを書いている現時点では、逮捕が最新の情報だ。そして、殺人に関与したという供述があったという報道。 もちろん、警察のリーク情報がどこまで正しいかなんてわかりはしない。 おれはそんなに警察もマスメディアも信用していない。 でも、語るうえでその情報を自分が知っているということをごまかすわけにもいかない。 これから書くことが、その流れに乗っ
GitHub Copilot is moving to usage-based billing
TL;DR: Today, we are announcing that all GitHub Copilot plans will transition to usage-based billing on June 1, 2026. Instead of counting premium requests, every Copilot plan will include a monthly allotment of GitHub AI Credits, with the option for paid plans to purchase additional usage. Usage will be calculated based on token consumption, including input, output, and cached tokens, using the li
Coding AIによって将棋AIのバグが続々と見つかる | やねうら王 公式サイトやねうら王 公式サイト
Deep Learning系の将棋AIとして最強と名高いdlshogiのGitHubは、1年ぐらい更新がなかったのだが、今月、久しぶりにいくつかのコミットがあった。 dlshogiの作者の山岡さんが言うには、「GPT-5.5でレビューしてみたらバグが見つかりました。レアケースなのでほとんど影響のないバグですが。」とのことであった。 実は、やねうら王のほうでも最近Codexが発見したバグがいくつかある。どれも棋力には影響しないような軽微なバグだが、確かにバグと言えるようなものであった。 興味が湧いたので、私が過去に製作した基幹システムをCodex(GPT-5.5)にレビューさせてみた。これは上場企業でも使われている、そこそこの規模の基幹システムである。 ほどなく、Codexは大きなバグを一つ発見した。これは数ヶ月に1回ぐらい起きるレアな不具合ではあるものの、長年原因がわからず、「まあいいか」
はてな株に売り殺到、終日値付かず “11億円流出”ショックで
ブログサービスなどを運営するはてな(京都市中京区/東証グロース)の株価が4月27日、値幅制限の下限(ストップ安)水準の881円で売り気配のまま推移し、終日値が付かなかった。同社が前週末に発表した、不正な送金指示による最大約11億円の資金流出事案が嫌気された。 前週末24日の終値は1181円で、27日のストップ安水準は300円安の881円。同日は寄り付きから売り注文が積み上がり、買いが追いつかなかった。 売り材料となったのは、24日に開示した資金流出事案だ。4月20日と21日、悪意ある第三者から虚偽の送金指示に従い、従業員のアカウントから銀行預金を外部の口座に送金していた。 同社の2026年7月期通期業績予想は、売上高38億5900万円、営業利益1億3600万円。最大被害額は、通期営業利益予想の約8倍に相当する規模だ。 同社は手元の運転資金について「十分な流動性を確保しており、事業運営や資金
ナイジェリアから質問 『日本語は単なる「文字の言語」でなく、一種の「情報圧縮システム」のように感じるようになりました。』
THECULTURURALLINK @AirdropH32161 私はナイジェリア🇳🇬と日本🇯🇵をつなぎ、またナイジェリアと世界🌍もつなぎます。文化・食・ストリートストーリーを発信し、日常をグローバルなコンテンツに変えています。私は多言語で発信し、 THECULTURURALLINK @AirdropH32161 日本の友人へ 最近、日本語は単なる「文字の言語」ではなく、一種の「情報圧縮システム」のように感じるようになりました。 最初は、ひらがな・カタカナ・漢字の混在は単なる「複雑さ」だと思っていました。 しかし今では、それぞれが特定の役割を持った設計構造のように見えます。 ひらがなは音を運ぶ流れる骨格のように感じられます。 カタカナは外来要素を取り込む翻訳ツールのように機能しているように思えます。 漢字は意味を一瞬で圧縮するデータパケットのように感じられます。 そして気づいたの
「脳全体の通信網はニューロンだけではなかった」 1世紀の常識覆す、裏方と言われた“星型の細胞” Nature掲載【研究紹介】 - レバテックLAB
山下(Seamless) 2014年から幅広い分野の研究論文をピックアップして解説しているメディア「Seamless」を個人運営。 X(@shiropen2)でも更新情報を発信中。 @shiropen2 Seamless(シームレス) 著者記事一覧 米ニューヨーク大学グロスマン医科大学院などに所属する研究者らがNatureで発表した論文「Astrocytes connect specific brain regions through plastic networks」は、これまで裏方とされてきた脳のサポート細胞が独自の通信ネットワークを持っていることを示した研究報告である。 局所的なサポート役にすぎないとされた「アストロサイト」 脳内では、主に「神経細胞」(ニューロン)が主役となって情報のやり取りを行っていると長年考えられてきた。一方、星型の脳細胞である「アストロサイト」は、ニューロンに
娘と孫について話しをさせてほしい
何よりも、自分よりも、この世の何よりも大事な娘が18年前に亡くなった。やさしくかわいく、娘が笑うと感じたことのない暖かさを感じた。娘が妊娠中に病気が見つかったけれど、娘は妊娠を継続し産むことを選んだ。私はまだ会ったことのない孫より、娘の方が大事だったので、何度も何度も治療を優先してほしいとお願いした。でも、娘は孫を産んで、「お母さん産むのを許してくれてありがとうね。先に死んじゃってごめんね」と言った。 孫の世話は私がすることになった。赤ちゃんのころは、育児のつらさよりも、娘がいないつらさがあり、ミルクをあげていても涙がとまらない夜も何度もあった。立ったり、歩いたりしても「娘に見せてあげたい」と思い、また涙がでた。代わりに自分が病気になればよかったのにと思ってまた泣いた。 幼稚園に入る頃には、孫は娘そっくりに育っていて、とてもかわいいと思うようになった。孫には「おばあちゃん」と呼ばれていた。
某SNSで英国のチューリップ祭に犬連れて行ったら数時間後に犬が亡くなって「健康体そのものだった、綺麗な写真が撮りたかっただけなんだ。犬は健康そのものだった。チューリップが有毒なんて知らなかった」て泣きながら訴えてる映像が流れて来た話
寝てばかりのカヤ𓃦in🇨🇭 @Kaya_vlcak 某SNSで英国のチューリップ祭に犬連れて行ったら数時間後に犬が亡くなって「健康体そのものだった、綺麗な写真が撮りたかっただけなんだ。犬は健康そのものだった。チューリップが有毒なんて知らなかった」て泣きながら訴えてる映像が流れて来たんだけどさ。多くの観葉植物は犬猫に有害だってのを→ 2026-04-25 19:30:37 寝てばかりのカヤ𓃦in🇨🇭 @Kaya_vlcak 知ることは飼い主の責任じゃないのかなぁ。チューリップも隣に咲いてるだけで中毒死するものじゃないんだからその犬も何らかのかたちで摂取したんだろうし、それも観察不足だよねえ。亡くなった犬も飼い主もとっても可哀想だけど、誤飲癖があるならマズルするとか防げた事故な気がしてならない。 → 2026-04-25 19:30:37
埋もれた哲学者シェリングに脚光 「自然」と「人間」分けない思想:朝日新聞
世界史でも学ぶ「ドイツ観念論」という哲学の潮流の中で、カントらビッグネームの影に埋もれがちだったシェリング(1775~1854)。生誕250年だった2025年に「現代思想」と「思想」の雑誌2誌が特集…
Opus4.7の登場により、Claude Codeの開発者と公式が「これはもうやめろ」と言い始めた6つのこと - Qiita
2026年4月16日、AnthropicがClaude Opus 4.7をリリースしました。 同時に公式ブログ「Best Practices for Using Claude Opus 4.7 with Claude Code」が公開され、Claude Code作者のBoris CherneyもXで「6つの新技」を投下しています。 両方を通してAnthropic公式が言っているのは「これまでのClaude Codeの使い方は、今日でやめろ」です。 4.6までは正解だった作法が、4.7では逆効果になることもあるようです ↓Claud CodeはもはやただのAIコーディングツールではなく、誰もがアプリで稼げるようになる収益化ツールです! よければこちらのツイートも見てみてください! 「ペアプロ(細かく指示する)」のはもうやめろ 4.6までの「細かく指示するほど賢く動く」という感覚は、4.7では
【無料】『ミスター味っ子』サンライズ公式YouTubeにて5月16日より無料配信へ。『Gガンダム』今川泰宏監督による、食堂を支える少年・味吉陽一(CV.高山みなみ)と個性的な料理人たちのバトルを熱く描いた傑作アニメ
以下、プレスリリースの全文を掲載しています 『ミスター味っ子』サンライズチャンネル初配信!人気作品の継続配信も決定!! 『魔神英雄伝ワタル』『魔動王グランゾート』『無敵ロボトライダーG7』 『戦闘メカザブングル』『太陽の牙ダグラム』『勇者特急マイトガイン』『伝説の勇者ダ・ガーン』は最終回まで配信! 株式会社バンダイナムコフィルムワークスは、製作作品の無料配信サイト(サンライズ公式YouTube チャンネル)「サンライズチャンネル(チャンネル登録者数 52.5 万人/2026 年 4 月現在)」にて、配信第 22 弾として人気作品 8 タイトルを順次リリースいたします。 2026 年 5 月 11 日[毎週月曜]~魔神英雄伝ワタル(#13~#24) 5 月 12 日[毎週火曜]~魔動王グランゾート(#26~#37) 5 月 13 日[毎週水曜]~戦闘メカザブングル(#45~#50)最終回まで
AIがたった12時間で「CPU」を完全設計。219語の仕様書から製造データを出力した新技術の衝撃 | XenoSpectrum
半導体設計の世界は、人類が構築した最も過酷で複雑な知的労働の舞台である。親指の先ほどのキャンバスに数百億のトランジスタを配置し、電流のタイミングをピコ秒単位で制御する。その工程は、アーキテクチャの定義、論理回路(RTL)の記述、果てしないシミュレーションによる機能検証、そして物理的な配置配線(プレース&ルート)と多岐にわたる。一度製造ラインに乗せれば、たった一つのバグが数千万ドルの費用を水泡に帰す。この圧倒的なプレッシャーと複雑さが、最先端チップの開発に数百人のトップエンジニアと数年の歳月、そして4億ドルを超える莫大な予算を要求してきた。プロセスの微細化が物理的な限界に近づく中、回路の集積度は高まり続け、それに伴う設計と検証のコストは指数関数的に膨張している。資金力のある一握りの巨大企業だけがこの特権的なプロセスを回し続ける構造が、長らく半導体産業の常識として君臨している。 既存のプロセス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そこにあるのは使命感。『狂った果実』『メタルオレンジEX』が「美少女ゲーム復刻プロジェクト」で登場!Windows版記念インタビュー | Game*Spark - 国内・海外ゲーム情報サイト
Claude Code品質低下1カ月、原因はバグと設定変更
アンソロピックがAI値上げ検討 定額モデル限界、コスト高が生む格差 - 日本経済新聞
マイクロソフトの新IME「Copilot Keyboard」が正式版に ~そしてあいつが帰ってきた!/安定性や動作速度が大幅に向上
