AIエージェントに認証情報を安全に渡したい:1Passwordで試して、用途で使い分けに着地した話 - プログラマでありたい
Claude Code のような AI エージェントに本格的に作業を任せようとすると、AWS の操作、外部 API への呼び出し、決済処理など、認証情報を渡す場面が増えてきます。 ただし、AI に認証情報をそのまま読める状態で渡すのは危険です。bash 経由で外に出されたり、ログに残ったり、indirect prompt injection で使えと命令されたりすれば、秘密値はあっさり漏れます。 そこで、AI には認証情報そのものを渡さず、必要な操作だけを実行させる仕組みを作れないかと考え始めました。設計の選択肢を整理すると、AI への認証情報の渡し方は大きく4段階に分かれます。 AIエージェントへの認証情報の渡し方(4段階モデル) ①は AI 自身が .env を読む状態で、漏洩リスクが最大。④は IAM role や Bedrock のように、AI が秘密値を一度も見ず SDK が裏で
FDE Is Not a Product Strategy
English | 日本語 EnglishFDE is buzzing. Forward Deployment Engineer — an engineer who embeds in customer environments, solves real business problems using a product, and takes ownership of outcomes end to end. Used correctly, it's a machine for validating product hypotheses at speed. Used incorrectly, it becomes an expensive system integrator. What to standardize and what to cut is product's responsi
外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。(なお当該のポストはCT Log経由の攻撃と断定されているものではありません。)あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いいます ステージングでも仲間内だけのページでもやってきます 見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。 botはやってきて何をするのか?単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignor
Tailscaleやめたい - まいの雑記帳
# はじめにTailscaleはネットワークの知識がない人が使うものだと思っていて、内心ずっと冷笑しているのですが、悪い噂をあまり聞かないので本当に悲しいです。用途に応じて使い分けろという話なんだろうとは思います。思いますが、他人の環境にアクセスしたいときに「まずTailscaleを入れて〜」みたいなことを言われると本当に嫌な気持ちになります。 ちなみに私も使っているので、あまり人のことを言えた義理ではありません。 便利なのは認めます。tailscale up一発で直接インターネットへの疎通性を持たないホストに外から入れるのは素直に便利ですし、ちょっとしたマネジメント用途にはすごく使えるものだと思います。ただ、この便利は、OSのリゾルバ, netfilter, routing table他諸々に対する全力の侵襲と引き換えに成立しています。問題は、その侵襲の質が悪いことで、本当にストレスが溜
サプライチェーン攻撃の対策 - kawasima
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ
「書店じゃない」から本屋でいられる。東京でも存在感、北海道発コーチャンフォーが出版不況でも伸び続ける理由 | Business Insider Japan
店舗の約半分が書籍売り場で、蔵書数は日々変動するものの取材時は約60万点。2026年3月に開業して話題となった三省堂神田神保町本店の約50万点とほぼ同規模だ。書籍以外にも、「文房具」とくくるには幅広すぎるラインナップの文具売り場や、今どきめずらしいCD/DVD売り場を設置。さらにカプセルトイコーナーや北海道の御当地商品を取り扱う食品売り場、さらにフランチャイズで自社運営するドトールも併設されていた。 コーチャンフォー若葉台店の書籍売り場。店内に入ると、奥まで広がる書棚にまず圧倒される。撮影:三ツ村崇志北海道・札幌市のベッドタウンである江別市で育った筆者も、かつてコーチャンフォー1号店美しが丘店によく足を運んでいた。 巨大な駐車場に圧倒的な広さの店内。「欲しい本が必ず見つかる」期待と、棚を眺めているだけで新しい世界に出合えるようなワクワク感——。筆者にとって、当時から「なんでもあるお店」とし
Claude Code が途中で議論を忘れる問題 — auto-compact を PreCompact Hook で制御し、Discord から遠隔操作する - Qiita
はじめに — 「さっきの議論、どこへ行った?」問題 Claude Code で長時間の設計レビューをしていると、ある瞬間に文体がすっと変わって、会話の前半で詰めていた論点が曖昧に戻っている、という経験をした方は少なくないと思います。筆者も、2 時間ほどアーキテクチャの議論を重ねた後に「さっき結論が保留だったデータベースの選定はどうする?」と聞いたら、保留だったはずの話題が「議論済み」として要約されてしまっていて、結論がすり替わっていた、という場面に出くわしました。 これは Claude Code の auto-compact(自動会話圧縮)の副作用です。コンテキストウィンドウが埋まると、Claude Code はバックグラウンドで過去の発言を要約しながら席を空ける動きをします。この要約は便利な一方で、結論未確定の論点や、議論の途中で棚上げした課題が、要約プロセスの中で「解決済み」の体で潰さ
S3 Files 性能評価
はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なストレージコスト削減やアーキテクチャ簡素化が期待できそうです。一方で、「実際どの程度の性能が出るの?」「EBS や EFS の代替としてどの程度使えるの?」という疑問もあります。 そこで今回は、S3 Files の性能を実機で評価し、他のストレージ構成(エフェメラルストレージ・EBS・EFS)と比較してみたので、その結果を共有します。 なお、当初は比較対象に Mountpoint for S3 も含める予定でした。しかし実機で検証した結果、fio による汎用ベンチマークが構造的に成立しないことがわかったため、今回は比
ゼロからのOS自作入門を563日で完走した感想 - sasurau4のブログ
TL; DR ゼロからのOS自作入門をやって、君も自分だけのOSを作ろう! ちょっとずつ作っていく過程で、歴史の追体験と機能ができたときの感動を体験しよう! 最高なので、今すぐ購入しよう!(ダイレクトマーケティング) はじめに 「ゼロからのOSを自作入門」、通称mikan本をやっとこ完走したので、その感想 本当に最高だったので、その感動を共有したくて、ブログを書いている 成果物 repoはこちら GitHub - sasurau4/mikan-os · GitHub 上記のrepoは llvm-18, WSL2, Ubuntu24.04 で動作確認して、tagも本家に倣って打ったので参考にしたい方がいればどうぞ Ubuntu18.04環境を用意するのが大変だったのと、llvmも新しいversionで始めてどうしようもなくなったら下げるかという考えで進めた 本家はbuild scriptが別
Codex のiOSアプリ開発のためのプロンプトまとめ|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Native development – Codex | OpenAI Developers 1. iOSアプリのビルド1.1 はじめにiOS SwiftUIプロジェクトのひな形を作成するには「Codex」を使用し、ビルドループは「xcodebuild」または「Tuist」を使用してCLI優先で進め、作業が高度化するにつれて「XcodeBuildMCP」やSwiftUIに特化したスキルを追加します。 1-2. スキルとプラグイン・Build iOS Apps SwiftUI UIの構築またはリファクタリング、Liquid Glassなどの最新のiOSパターンの採用、ランタイムパフォーマンスの監査、そしてXcodeBuildMCPを活用したワークフローによるシミュレータ上でのアプリのデバッグを実現します。 1-3. アプリのスケルトン化とビ
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。 この脆弱性は、ネットワーク越しに攻撃できるものではなく、一般ユーザーの権限を前提とするものであると評価されています(CVSS v3.1 において、AV:L、PR:L と評価)。 CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 また、他の脆弱性と組み合わせることによる悪用や、複数名でカーネル環境を共有する運用形態(コンテナ等)の場合における影響が懸
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
高市首相がナフサ由来品「年越し供給」を表明、実像は
荷主高市早苗首相は4月30日、首相官邸で開いた第6回中東情勢に関する関係閣僚会議で、ナフサ由来の化学製品について「年を越えて供給を継続できる見込み」と表明した。米国、アルジェリア、ペルーなど中東以外からのナフサ輸入が5月に緊迫化前の3倍へ拡大する見通しとなり、備蓄原油を用いた国内精製を継続、ポリエチレンなど中間段階の化学製品在庫1.8カ月分を活用する。これらを組み合わせ、これまで「半年以上」としてきた供給見通しを「年越し」へ引き上げた。ただし、これはナフサ不足そのものの解消を意味しない。経済産業省は同日、一部で「供給の偏り」「流通の目詰まり」が続いていると明記しており、塗料用シンナー、包装容器、住宅設備、医療物資など川中・川下では、なお品目別の逼迫が残る。発言の核心は、政府の危機管理が数カ月の在庫対応から、年越しを視野に入れた継続運用へと移ったことにある。(編集長・赤澤裕介) 政府説明の進
Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ
The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)
Hello! Yes, it's all a disaster again! Let's get this party started: 0:00 /0:12 1× No comments today, so imagine this: We wrote something that we find very funny,Nobody else gets it,But everyone humors us Just like a typical watchTowr Labs blog introduction. As with all watchTowr Labs research, this didn't start with a blog post - but is the end result of a coordinated capability that enables watc
【修理編】ソニーが「直せない」と言ったTA-ZH1ESを、海外から部品を取り寄せて自力で修理した記録|Taka
前回の記事を執筆後、のんびりとこの記事を準備していたところ、予想外の大きな反響をいただき驚いています。私個人としては、こちらの「分解修理による問題解決」こそが本編だと思っています。 メーカーに「部品がない」と断られても、道はあります。 注意事項(必ずお読みください)自己責任の徹底: 分解・修理を行うとメーカー保証(および今後の修理受付)は一切受けられなくなります。 まずはメーカー相談を: 本記事はあくまで「メーカーに断られた後の最終手段」です。 諸費用について: 海外からの部品購入には、本体価格のほかに高額な送料、輸入関税・消費税(概ね本体価格の10%程度)がかかります。信頼できるルートを選定してください。 準備するもの【交換用部品】デジタルメイン基板ユニット:A-2125-380-A(調達方法は後述) 【工具・道具】プラスドライバー ラジオペンチ(推奨:コネクタの取り外しに便利) 800
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Securing a DoD Contractor: Finding a Multi-Tenant Authorization Vulnerability - Strix
個人開発の運用コストを本当に0円にした技術選定と設計判断のすべて - Qiita
英語のノベルゲームもこれで遊べる! テキストを即時翻訳表示する「Hotkey Translator」/オーバーレイ表示で画面上のあらゆるテキストを多言語に翻訳可能【レビュー】
IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュース
