「書店じゃない」から本屋でいられる。東京でも存在感、北海道発コーチャンフォーが出版不況でも伸び続ける理由 | Business Insider Japan
店舗の約半分が書籍売り場で、蔵書数は日々変動するものの取材時は約60万点。2026年3月に開業して話題となった三省堂神田神保町本店の約50万点とほぼ同規模だ。書籍以外にも、「文房具」とくくるには幅広すぎるラインナップの文具売り場や、今どきめずらしいCD/DVD売り場を設置。さらにカプセルトイコーナーや北海道の御当地商品を取り扱う食品売り場、さらにフランチャイズで自社運営するドトールも併設されていた。 コーチャンフォー若葉台店の書籍売り場。店内に入ると、奥まで広がる書棚にまず圧倒される。撮影:三ツ村崇志北海道・札幌市のベッドタウンである江別市で育った筆者も、かつてコーチャンフォー1号店美しが丘店によく足を運んでいた。 巨大な駐車場に圧倒的な広さの店内。「欲しい本が必ず見つかる」期待と、棚を眺めているだけで新しい世界に出合えるようなワクワク感——。筆者にとって、当時から「なんでもあるお店」とし
Claude Code が途中で議論を忘れる問題 — auto-compact を PreCompact Hook で制御し、Discord から遠隔操作する - Qiita
はじめに — 「さっきの議論、どこへ行った?」問題 Claude Code で長時間の設計レビューをしていると、ある瞬間に文体がすっと変わって、会話の前半で詰めていた論点が曖昧に戻っている、という経験をした方は少なくないと思います。筆者も、2 時間ほどアーキテクチャの議論を重ねた後に「さっき結論が保留だったデータベースの選定はどうする?」と聞いたら、保留だったはずの話題が「議論済み」として要約されてしまっていて、結論がすり替わっていた、という場面に出くわしました。 これは Claude Code の auto-compact(自動会話圧縮)の副作用です。コンテキストウィンドウが埋まると、Claude Code はバックグラウンドで過去の発言を要約しながら席を空ける動きをします。この要約は便利な一方で、結論未確定の論点や、議論の途中で棚上げした課題が、要約プロセスの中で「解決済み」の体で潰さ
S3 Files 性能評価
はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なストレージコスト削減やアーキテクチャ簡素化が期待できそうです。一方で、「実際どの程度の性能が出るの?」「EBS や EFS の代替としてどの程度使えるの?」という疑問もあります。 そこで今回は、S3 Files の性能を実機で評価し、他のストレージ構成(エフェメラルストレージ・EBS・EFS)と比較してみたので、その結果を共有します。 なお、当初は比較対象に Mountpoint for S3 も含める予定でした。しかし実機で検証した結果、fio による汎用ベンチマークが構造的に成立しないことがわかったため、今回は比
ゼロからのOS自作入門を563日で完走した感想 - sasurau4のブログ
TL; DR ゼロからのOS自作入門をやって、君も自分だけのOSを作ろう! ちょっとずつ作っていく過程で、歴史の追体験と機能ができたときの感動を体験しよう! 最高なので、今すぐ購入しよう!(ダイレクトマーケティング) はじめに 「ゼロからのOSを自作入門」、通称mikan本をやっとこ完走したので、その感想 本当に最高だったので、その感動を共有したくて、ブログを書いている 成果物 repoはこちら GitHub - sasurau4/mikan-os · GitHub 上記のrepoは llvm-18, WSL2, Ubuntu24.04 で動作確認して、tagも本家に倣って打ったので参考にしたい方がいればどうぞ Ubuntu18.04環境を用意するのが大変だったのと、llvmも新しいversionで始めてどうしようもなくなったら下げるかという考えで進めた 本家はbuild scriptが別
Codex のiOSアプリ開発のためのプロンプトまとめ|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Native development – Codex | OpenAI Developers 1. iOSアプリのビルド1.1 はじめにiOS SwiftUIプロジェクトのひな形を作成するには「Codex」を使用し、ビルドループは「xcodebuild」または「Tuist」を使用してCLI優先で進め、作業が高度化するにつれて「XcodeBuildMCP」やSwiftUIに特化したスキルを追加します。 1-2. スキルとプラグイン・Build iOS Apps SwiftUI UIの構築またはリファクタリング、Liquid Glassなどの最新のiOSパターンの採用、ランタイムパフォーマンスの監査、そしてXcodeBuildMCPを活用したワークフローによるシミュレータ上でのアプリのデバッグを実現します。 1-3. アプリのスケルトン化とビ
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。 この脆弱性は、ネットワーク越しに攻撃できるものではなく、一般ユーザーの権限を前提とするものであると評価されています(CVSS v3.1 において、AV:L、PR:L と評価)。 CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 また、他の脆弱性と組み合わせることによる悪用や、複数名でカーネル環境を共有する運用形態(コンテナ等)の場合における影響が懸
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
高市首相がナフサ由来品「年越し供給」を表明、実像は
荷主高市早苗首相は4月30日、首相官邸で開いた第6回中東情勢に関する関係閣僚会議で、ナフサ由来の化学製品について「年を越えて供給を継続できる見込み」と表明した。米国、アルジェリア、ペルーなど中東以外からのナフサ輸入が5月に緊迫化前の3倍へ拡大する見通しとなり、備蓄原油を用いた国内精製を継続、ポリエチレンなど中間段階の化学製品在庫1.8カ月分を活用する。これらを組み合わせ、これまで「半年以上」としてきた供給見通しを「年越し」へ引き上げた。ただし、これはナフサ不足そのものの解消を意味しない。経済産業省は同日、一部で「供給の偏り」「流通の目詰まり」が続いていると明記しており、塗料用シンナー、包装容器、住宅設備、医療物資など川中・川下では、なお品目別の逼迫が残る。発言の核心は、政府の危機管理が数カ月の在庫対応から、年越しを視野に入れた継続運用へと移ったことにある。(編集長・赤澤裕介) 政府説明の進
Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ
The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)
Hello! Yes, it's all a disaster again! Let's get this party started: 0:00 /0:12 1× No comments today, so imagine this: We wrote something that we find very funny,Nobody else gets it,But everyone humors us Just like a typical watchTowr Labs blog introduction. As with all watchTowr Labs research, this didn't start with a blog post - but is the end result of a coordinated capability that enables watc
【修理編】ソニーが「直せない」と言ったTA-ZH1ESを、海外から部品を取り寄せて自力で修理した記録|Taka
前回の記事を執筆後、のんびりとこの記事を準備していたところ、予想外の大きな反響をいただき驚いています。私個人としては、こちらの「分解修理による問題解決」こそが本編だと思っています。 メーカーに「部品がない」と断られても、道はあります。 注意事項(必ずお読みください)自己責任の徹底: 分解・修理を行うとメーカー保証(および今後の修理受付)は一切受けられなくなります。 まずはメーカー相談を: 本記事はあくまで「メーカーに断られた後の最終手段」です。 諸費用について: 海外からの部品購入には、本体価格のほかに高額な送料、輸入関税・消費税(概ね本体価格の10%程度)がかかります。信頼できるルートを選定してください。 準備するもの【交換用部品】デジタルメイン基板ユニット:A-2125-380-A(調達方法は後述) 【工具・道具】プラスドライバー ラジオペンチ(推奨:コネクタの取り外しに便利) 800
GitHub Apps, GITHUB_TOKEN, OAuth Apps, PATの使い分けフローチャート - Carpe Diem
背景 歴史的経緯もあり、GitHubでは様々な種類のトークンがあります。 GitHub Apps によるトークン Github Actions で使える GITHUB_TOKEN OAuth Apps によるトークン PAT (Personal Access Token) それぞれの特徴、使い分けが分かりにくかったので、フローチャートでまとめました。 フローチャート図 ユースケースに応じたフローチャートはこちらです。 具体例 上記フローに基づくと、例えば次のような形で用意することになります。 CI/CD (自リポ) → GITHUB_TOKEN CI/CD (クロスリポ) → GitHub Apps Bot / 自動化 → GitHub Apps ユーザー代理操作 → GitHub Apps (user-to-server token) 個人スクリプト → Fine-grained PAT
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録|Taka
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録 はじめにこれは、ソニーの高級据え置き型ヘッドホンアンプ「TA-ZH1ES」が、生産終了からわずか約3.5年で修理を拒絶された記録です。 私自身はすでに自力で問題を解決していますが、同様の被害者を減らすという公益目的のため、また一人のソニーファンとして感じた不誠実さを残すため、事実をベースに発信します。 前提:メーカーの「8年間の約束」家電メーカーは通常、生産終了後も一定期間修理ができるよう「補修用性能部品」を保有しています。本機の取扱説明書には、はっきりとこう記されています。 「当社ではヘッドホンアンプの補修用性能部品(製品の機能を維持するために必要な部品)を、製造打ち切り後8年間保有しています。ただし、故障の状況その他の事情により、修理に代えて製品交換をする場合
OpenCode Go を利用してみた
普段は Codex / Claude Code / Copilot を利用していますが、Copilot が従量課金になることもあり、あまり今まで触れてこなかったモデルに触れてみようと思い、OpenCode Go を使ってみたので、雑に書いて行きます。 Cursor の Composer 2 Fast (MAX)2026 年に入ってから Anthropic や OpenAI 以外のモデルも触っておいた方が良いだろうと考え、Cursor の Composer 2 というモデルを1ヶ月利用し続けてみました。 Composer 2 は Fast モードかつ MAX で利用しており、主にソースコード調査で利用していましたが、とにかく早くてあまり間違えないというのはかなり体験としてよかったです。この Composer 2 はとても安くて、 Cursor の Pro+ プランで Composer 2 F
Dependabot から Renovate へ移行した理由 〜Node.jsとライブラリバージョン管理の自動化〜 - ANDPAD Tech Blog
ANDPAD ボードと歩掛管理を開発しております soe-j です。 昨年、大量の npm パッケージに不正なコードが混入したり、Node.js のセキュリティアップデートが話題になったり、緊張感が高まってきています。 大量の人気パッケージにサプライチェーン攻撃が発生した件についての記事 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised Node.js セキュリティアップデート情報 https://nodejs.org/ja/blog/vulnerability/ これらの状況から、ちょっとセキュリティ意識が高くなったのを機に、ライブラリのアップデート管理を Dependabot から Renovate へ移行しました。 なぜ Renovate へ移行したのか、具体的にどのような設定をしたのかについてご
GitHub RCE Vulnerability: CVE-2026-3854 Breakdown | Wiz Blog
Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)Details on CVE-2026-3854: A critical flaw in GitHub’s internal git infrastructure enabling RCE on GitHub.com and GitHub Enterprise Server. Wiz Research uncovered a critical vulnerability (CVE-2026-3854) in GitHub's internal git infrastructure that could have affected both GitHub.c
Hono × Inertia.js が作る新しい型貫通体験に触れてみた
// サーバー側(Hono) app.get('/posts/:id', (c) => { const post = findPost(c.req.param('id')) return c.render('Posts/Show', { post }) }) // クライアント側(React) export default function Show({ post }: PageProps<'Posts/Show'>) { return <h1>{post.title}</h1> } post の型は Post として完全に推論される。間に API 定義も DTO も tRPC もスキーマ生成もない。サーバーで c.render() の第2引数に渡したオブジェクトが、そのまま React の props として、しかも完全に型付きで届く。 「API なし SPA」を謳う Inertia.j
SQLiteやDuckDBで日本語全文検索をVaporettoを組み込んで実現する - A Day in the Life
各種エージェントの台頭により、サーバレスに動作しローカルファイルとして保存でき、永続化可能な組み込みデータベースのSQLiteやDuckDBへの注目を感じる昨今ですね。これらDBでの全文検索(FTS)の日本語対応ってどんなものなのだろうかと調べると、trigram での検索はできるものの、日本語語彙に特化した検索は標準できないようでした。 Linderaを使うアプローチもあるようですが、今回は Rust で実装されている軽量高速なトークナイザの Vaporetto を組み込んで動く拡張機能を作ってみました。 SQLite + Vaporetto https://github.com/hotchpotch/sqlite-vaporetto DuckDB + Vaporetto https://github.com/hotchpotch/duckdb-vaporetto Vaporetto は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
英語のノベルゲームもこれで遊べる! テキストを即時翻訳表示する「Hotkey Translator」/オーバーレイ表示で画面上のあらゆるテキストを多言語に翻訳可能【レビュー】
IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュース
