偽者のジャンヌ・ダルク Tamamushi 15世紀のフランス、百年戦争の真っ只中。農民のクロードは、火炙りにされて死んだ聖女ジャンヌ・ダルクにそっくりだった。クロードは甦ったジャンヌとして振る舞うが、その心のうちには秘めたる怒りがあった…
偽者のジャンヌ・ダルク - Tamamushi | 少年ジャンプ+
偽者のジャンヌ・ダルク Tamamushi 15世紀のフランス、百年戦争の真っ只中。農民のクロードは、火炙りにされて死んだ聖女ジャンヌ・ダルクにそっくりだった。クロードは甦ったジャンヌとして振る舞うが、その心のうちには秘めたる怒りがあった…
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
GitHub - PaddlePaddle/PaddleOCR: Turn any PDF or image document into structured data for your AI. A powerful, lightweight OCR toolkit that bridges the gap between images/PDFs and LLMs. Supports 100+ languages.
Released PaddleOCR-VL: Model Introduction: PaddleOCR-VL is a SOTA and resource-efficient model tailored for document parsing. Its core component is PaddleOCR-VL-0.9B, a compact yet powerful vision-language model (VLM) that integrates a NaViT-style dynamic resolution visual encoder with the ERNIE-4.5-0.3B language model to enable accurate element recognition. This innovative model efficiently suppo
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10~2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前:茂呂範(もろすすむ) 所属:株式会社NTTデータ 第三公共事業本部 デジタルソサエティ事業部 プロジェクト推進担当(参照) 立場:様々なシステムの基盤構築、基盤維持運用を担当している組
Friends Don't Let Friends Use Ollama | Sleeping Robots
> April 15, 2026 by Zetaphor updated April 18, 2026 Friends Don't Let Friends Use Ollama Ollama gained traction by being the first easy llama.cpp wrapper, then spent years dodging attribution, misleading users, and pivoting to cloud, all while riding VC money earned on someone else's engine. Here's the full history, and why the alternatives are better. Ollama is the most popular way to run local L
DDoS攻撃でAWS請求が200万円に!S3・CloudFrontで絶対やるべきコスト爆発防止策 6選 - Qiita
はじめに こんばんは、mirukyです。 ある日突然、AWSから $15,000(約200万円)の請求書 が届いたらどうしますか? 2026年3月、海外でまさにこの事態が発生しました。個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。結果として約200万円の請求が来たのです。AWS側に減額を申し出て一部減額は受けたものの、それでも到底払えない金額が残りました。 怖いのは、この事態は誰にでも起こりうるということです。S3バケットをパブリックに公開している、あるいはCloudFrontの背後に適切な保護を設定していない——それだけで、あなたのAWSアカウントも同じリスクを抱えています。 本記事では、AWS公式ドキュメントと料金体系に基づき、S3/CloudFrontのコスト爆発を防ぐための具体的な防止策をコンパクトにまとめます。 目次 なぜS3のデータ転送で2
【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 - Qiita
同様の被害は他にも報告されており、13,428USD、82,000USDといった請求がそれぞれ別のユーザーから寄せられています(調べると結構出てきます)。 下の方のredditでは、このままでは倒産してしまう、というかなり悲痛な声があります。82000USDは約1200万円なので、当然でしょう、、。普通にサイバー犯罪の被害者なので、FBIにも相談したみたいです。 本題に戻ると、予算アラートが間に合わなかったのは、Google Cloudの請求システムに構造的な遅延があるためです。公式ドキュメントには最大10分程度と記載されていますが、実際には 数時間遅れ で発火するケースも報告されています。アラートだけでは、この種の攻撃に対して本質的に無力です(これはGCPに限った話ではありません)。 実はこの問題は、2025年11月にセキュリティ企業Truffle Securityが Googleの脆弱
エンジニア歴20年の私が、素人バイブコーディング勢に物申す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? お前がコードを書き始める前に 言っておきたい事がある かなりきびしい話もするが 俺の本音を聞いておけ はじめに これから少しの間、不器用で、偉そうで、厳しいことを言う。けれど最後まで聞いてくれれば、その裏側にあるものもわかってもらえると思う。だから先に謝っておく。生意気な口を、許してほしい。 まず、お前に話す前に、業界を取り巻く空気の話をさせてくれ。ソフトウェア業界には、昔から消えない風潮がある。 「売れたプロダクトはすべて正しい」 「品質? 障害が起きなければそれでいい」 「細かいことはベンダーに丸投げで構わない」 ビジネスの現場で生
Speculation Rules APIでウェブサイトのページ遷移を速くする - クリック前にプリレンダリングする実装手法 - ICS MEDIA
Speculation Rules APIでウェブサイトのページ遷移を速くする - クリック前にプリレンダリングする実装手法 通常のウェブページでは、リンクをクリックしてから次のページの読み込みが始まります。もしクリックする前にブラウザーが次のページを裏側で準備していたら、クリック直後にページが表示され、待ち時間をほとんど感じません。この「先読み」をブラウザーの機能として実現するのが「Speculation Rulesスペキュレーションルールズ API」です。リンクをたどるたびに感じていた読み込みの間が少なくなり、ページ間の移動がスムーズに感じられるようになります。 たとえばユーザーがリンクにマウスカーソルを乗せたタイミングで、ブラウザーがそのリンク先のページをバックグラウンドで先読みします。リンクをクリックした時点ですでにページの準備が終わっているため、瞬時にページが切り替わります。先読
Artifacts: versioned storage that speaks Git
Agents have changed how we think about source control, file systems, and persisting state. Developers and agents are generating more code than ever — more code will be written over the next 5 years than in all of programming history — and it’s driven an order-of-magnitude change in the scale of the systems needed to meet this demand. Source control platforms are especially struggling here: they we
Storybook MCP を試してみた
Storybook MCP のセットアップ Storybook MCP を使用するには @storybook/addon-mcp アドオンが必要です。以下のコマンドでインストールします。 npm install @storybook/addon-mcp .storybook/main.ts ファイルを開いて、@storybook/addon-mcp をアドオンに追加します。 export default { "stories": [ "../src/**/*.stories.mdx", "../src/**/*.stories.@(js|jsx|ts|tsx)" ], "addons": [ "@chromatic-com/storybook", "@storybook/addon-vitest", "@storybook/addon-a11y", - "@storybook/addon-
Hmhm(ふむふむ) - AIがサービスを即座に分析 | Wicle
サービスのURLを入力するだけで、 Wicle AIエージェントがお答えします プロダクトの概要やビジネスモデル、機能性、競合情報などを自動抽出して 顧客理解の向上につながるインサイトが得られます。 0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789,012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789件のサービスが分析されています
AIエージェントの″ハーネス″に関わる混乱と私見
はじめに 「Agentic Coding 生成AI時代のシステム開発入門」という本を出すくらいなのでAIエージェントのハーネスには興味があって、1週間ほど調査した結果、「ハーネス」の見え方が固まりつつあるので、表題についてラフに書き留めておきます。根拠があるものないものがあるので話半分に読んでください。 スライドの形式で読みたい人はこのスライドの30Pまでくらいを読むと、本記事に近い知見を得られます。 1. ハーネスという言葉への混乱 最近、AI Agent関連のドキュメントやブログで「エージェントハーネス」「ハーネスエンジニアリング」という言葉がよく出てきます。言葉がそれぞれ指す概念が曖昧かつズレている場合がちらほらあり、バズワードなのかなと感じてしまうのが最近の悩みです。 内部ハーネスと外部ハーネス コーディングエージェントユーザ視点でのmartinfowlerのハーネスの記事があって
Cognition | New self-serve plans for Devin
This week, we will be updating Devin’s self-serve pricing. We’re retiring the old Core and Team plans and introducing a new lineup: Free, Pro, Max, Teams, and Enterprise. We’re also beginning to charge for products that have been free until now, including Ask Devin, DeepWiki, and Devin Review. For many teams, this lowers the barrier to adopt Devin by replacing the old $500/month Team entry point w
なぜ、LLM AIはアイディア出しが非常に苦手なのか?
はじめに LLM AIがアイディア出しを苦手とする最大の理由は、創造性という言葉の一般的なイメージとは少し違います。問題の中心にあるのは、何もないところから自由に連想できないことではなく、条件束縛を維持したまま未知の組合せへ進む力が弱いことです。言い換えると、LLM AIは自由作文のような見かけの発散はできても、実務で本当に必要な条件付き発散で崩れやすいのです。 この点を見誤ると、LLM AIは「案をたくさん出すからアイディア出し向きだ」と誤認されます。実際には、アイディア出しの本体は候補数の多さではなく、目的、前提、制約、読者、実現可能性を抱えたまま、まだ世の中で十分に検討されていない組合せへ踏み込むことです。その課題設定は、研究側でも複数制約の合成や未見の概念組合せとして難題扱いされています。 なお本稿のタイトルは「非常に苦手」と強い言い方をしていますが、その射程は明確です。新規性、複
OllamaとOpenCodeでローカルAIコーディング環境を構築してみた | DevelopersIO
現在各社がしのぎを削ってAIの精度を高め合っている。その結果、AIシステムの運用コストは増加傾向にあり、将来的に定額制から従量課金制への移行が進むのではないかと考えている。 現在 Claude Pro を個人利用しているが、実際にコスト圧力の兆候は見え始めている。2026年3月にはピークタイム(平日のPT 5:00〜11:00)にセッション制限の消費速度が引き上げられたほか、5時間ごとのセッション制限とは別に週単位での計算リソース使用量にも上限が設けられている。今後さらに定額制プランの制限が強まる、あるいは従量課金へ移行する可能性は否定できない。そのとき慌てて移行先を探さなくても良いように、ローカルLLMを触ってみることにした。 本記事では、ローカルLLMの実行環境としてOllamaを、AIコーディングエージェントとしてOpenCodeをインストールし、完全にローカルで動作するAIコーディ
GitHub Copilot Spacesの使い道を考えたい
先日、GitHub Copilotに「Copilot Spaces」という新機能が追加されました。 最初にこのChangelogを見ただけではどういう機能なのか全然イメージできなかったのですが、実際に触ってみると「GitHub版のNotebookLM」という表現が一番他の人に伝わりやすそうかなと思いました。ただし、現時点では制約が多く使い道は限られそうな印象も受けました。 本記事では、Copilot Spacesがどういうものなのか軽く紹介しつつ、現時点でどういった用途に使えそうか考察してみたいと思います。 Copilot Spacesの機能 まずはドキュメントを読んでみたいという方はこちらをどうぞ。Changelogよりは詳しく書かれているので、想像できる方はドキュメントを見るだけでもイメージがつくかもしれません。 スペースの作成 使い方は https://github.com/copi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アメリカ人「韓国を51番目の州にしよう」韓国人の返しがTwitterの自動翻訳機能の歴史に残る切れ味だと話題に
生成AIがシステム丸ごと開発 NTTデータ、IT人材不足に抜本策 - 日本経済新聞
