たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる | ScanNetSecurity
CISA は今年、数百万ドルの資金と職員の約 3 分の 1( 1,000 人近く)を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 2022 年後半から 2025 年後半までの間に 4,300 以上の組織に事前警告を送信し、約 90 億ドルの経済的損失を防いだ。CISA に 10 年以上勤務した同氏は、政権の人員削減方針により昨年末に事実上追い出され、12 月に辞職した。
ダメだ我慢の限界 俺の小学校から仲良しだった友達らとBBQする(その子供も..
ダメだ我慢の限界 俺の小学校から仲良しだった友達らとBBQする(その子供も何人か来る)のを家族で行こうって誘ったら行かない、知らない人いるし家族で来る人がいないならそう言うのは今後行かないってなんなんだよお前… その日はばあばと潮干狩りだからとか俺前々から誘ってたじゃん…皆に嫁さんと子供に会えるの楽しみにしてるよって言われちゃったよ 俺のエゴの押しつけになってる部分も少なからずはあると思う、でもそれでも人との繋がりって凄く大切だと思うしまだ自分が知らない世界や価値観を持ってる人らと出会える楽しさって分からないのかな なんか悔しいとか怒るとか悲しい通り越して呆れる。 しょうがない、そう言う人だもんね 選んだのも自分自身だし これからこういうことある時は子供と二人で出かけよう 申し訳ないけど、もう無理です 追記 何でこうも自分よがりな性格の人が多いんだろな〜人生もったいない これはこれで面白い
AIエージェントを会社で使いたい!→「え、セキュリティどうするの?」 企業導入への技術的アプローチ - Qiita
この記事を読んでほしい人 Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人 情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人 「導入したいけどセキュリティが心配」で 手が止まっている 人 AIエージェント導入で必ず聞かれる3つの質問 AIエージェントの導入を提案すると、情シスやセキュリティ部門からだいたいこう聞かれます。 Q1: 「AIが何をしているか見えないけど大丈夫?」 Q2: 「危険な操作を勝手にされない?」 Q3: 「何かあったとき説明できる?」 どれも正当な心配です。AIエージェントはチャットボットと違って、自分の判断でファイルを書き換えたり、コマンドを実行したり、外部に送信したり します。つまり「画面に出る応答」の裏で、別の何かが動いている可能性があります。 本記事では Aigis という OS
SKILL.md AGENTS.md AgentSkills 完全整理ノート(備忘録)
エグゼクティブサマリー この記事は、AIコーディングツールまわりで増えがちな AGENTS.md、CLAUDE.md、GEMINI.md、SKILL.md、agents系ファイルをどう分けるか、という話です。 結論はかなりシンプルで、「常に読ませるもの」「必要なときだけ読ませるもの」「役割を持つ別エージェント」を分けると扱いやすいです。 AGENTS.md を共通ルールの正本にしつつ、ツール固有ファイルは薄くし、手順は SKILL.md、役割分担は agents系ファイルに逃がす、という点です。 今回のキーメッセージはこれです。 常時ルールは AGENTS.md ツール固有の入口は薄くする 手順は SKILL.md 役割分担は agents系ファイル 結論 まずは、この理解で十分かなと思います。 書くもの 一言でいうと 向いている内容
潮干狩りの客、1人死亡2人行方不明 茨城の海で流される:朝日新聞
茨城県内の海岸では1日から2日にかけ、潮干狩りの客1人が死亡、2人が行方不明になり、茨城海上保安部が巡視艇を出すなどして捜索を続けている。 2日午前9時半ごろ、東海村の豊岡海岸で、潮干狩りに来ていた…
日本のイラン戦争認識はなぜこんなにも歪んでしまうのか
前編「「千載一遇のチャンスをものにしたネタニヤフ」こうしてトランプはイスラエルの対イラン戦争に巻き込まれた」でアメリカがイスラエルと共に戦争を行う際に顕著になる戦争遂行の政策に対する影響について解説した。 ここでは、それに加え専門家層の知的認識の領域における影響をみてみる。そして、それらをふまえたうえでの日本の立ち位置の見定め方について、考察を加えてみる。 イスラエルによるアメリカ経由の情報戦気を付けなければならないのは、戦争継続に向けた働きかけのような宣伝戦が、情勢分析に影響を与える言論活動の場面でも垣間見られることだ。 これまで『ニューヨーク・タイムズ』などの米国大手メディアにおける政府関係者リーク記事で、誤報が頻繁に見られている。開戦初期には、「クルド人勢力がイランの体制転換を目指して蜂起した」という報道が流れたが、実際にはそのようなことは起こっておらず、蜂起の可能性を否定するクルド
小惑星の軌道データから火星への近道を発見。往復・滞在の総日数が5分の1になる可能性
小惑星の監視のデータは宇宙開発にも役立つ可能性 地球には、宇宙のあちこちから小惑星が接近している。 映画「アルマゲドン」(1998年公開、ブルース・ウィリス主演)のように、巨大な小惑星が地球に迫るシナリオは、映画の中だけの話ではなく、NASAをはじめとする世界の宇宙機関が、地球近傍天体(NEO)と呼ばれる地球の軌道に近づく小惑星や彗星を数十年にわたって監視し続けている。 現時点でNASAが確認している小惑星はすべて、少なくとも今後100年間は地球に衝突しない。 では、この膨大な観測データは惑星防衛以外に何の役に立つのか。ブラジルの研究者がその意外な答えを見つけた。 小惑星2001 CA21の軌道が示した意外な可能性 2001年に発見された地球近傍小惑星「2001 CA21」は、地球の軌道付近を通過するだけでなく、火星の軌道とも交差する珍しい経路をたどることが初期観測で明らかになった。 小惑
『福井の恐竜博物館はめちゃくちゃ期待して行ったけどそれを上回る良さだった「世界三大恐竜博物館のひとつだからな!」大人も大満足できておすすめ』へのコメント
学び 福井の恐竜博物館はめちゃくちゃ期待して行ったけどそれを上回る良さだった「世界三大恐竜博物館のひとつだからな!」大人も大満足できておすすめ
一見すると青を押すのが善人っぽく見えるけど、問題文をちゃんと読めば赤を押すデメリットが何もない。青が過半数なら全員生存。青が過半数未満なら赤を押した人だけ生存。つまり全員が冷静に赤を押せば全員助かる。これは道徳テストじゃなくて読解力テスト。
チャッピー(Chappy) @junhagemay 一見すると青を押すのが善人っぽく見えるけど、問題文をちゃんと読めば赤を押すデメリットが何もない。 青が過半数なら全員生存。 青が過半数未満なら赤を押した人だけ生存。 つまり全員が冷静に赤を押せば全員助かる。 これは道徳テストじゃなくて読解力テスト。 人類が滅びるとしたら、悪意じゃなくて早とちりのせい。 2026-04-30 18:02:18 MrBeast @MrBeast Everyone on earth takes a private vote by pressing a red or blue button. If more than 50% of people press the blue button, everyone survives. If less than 50% of people press the blue b
「Gemini」「NotebookLM」のエンタープライズ版、“政府認定サービス”入り 政府調達の対称に
同社はすでに「Google Cloud」や「Google Workspace」「AppSheet」などの各サービスで同登録を完了させており、今回2サービスが新たに追加される。 中央省庁、地方自治体、政府関連機関を含む公共部門は、同リストに登録されているクラウドサービスから導入する必要がある。 関連記事 経産省がカオナビ導入 経済産業省が人材管理SaaS「カオナビ」を導入した。「職員のプロフィールの共有を通じた省内のコミュニケーション活性化、能力・スキルの可視化、知恵の継承、職員のキャリアパス構築支援などのタレントマネジメントを実現するための新システムとして導入に至った」(カオナビ)という。 Cloudflareが“政府認定クラウド”入り セキュリティサービスが政府調達の対象に CloudflareのCDNやWAF、DDoS攻撃対策、ゼロトラストサービスなどが、政府の調達対象になる。 なぜ今
「11億円を自ら振り込んだ」エンジニア集団の悲劇 はてなを襲った巨額詐欺、IT企業の意外な盲点
「技術に強い」会社が陥った盲点 今回の事案で、注目したいのは被害の構造だ。 適時開示には「当社の従業員のアカウントより、当社の銀行預金口座から外部の口座への送金が実行された」とある。つまり、外部からシステムに不正侵入されたわけではない。悪意ある第三者から虚偽の送金指示を受けた従業員が、自らの手で送金操作を実行したのだ。 IT企業は、Webサービスの脆弱(ぜいじゃく)性やサーバへの不正アクセスに対して、非常に高い水準のセキュリティを構築している。多要素認証も、チーム全体で暗黙知を共有する「コードレビュー」も当たり前だ。ところが「お金を動かすプロセス」については、驚くほどアナログで、属人的な運用が残っている場合も多い。 エンジニアリングには「バグを許さない」文化がある。しかしバックオフィスのワークフローには、その厳しさが及んでいない場合がある。デジタルサービスを事業の核とする企業が、内部統制に
「監視しているのになぜ気づかない」を解消した3つの施策
「監視ツールは入れています。アラートも設定しています。でも障害は、ユーザーから教えてもらっています」 これを、複数の組織で聞いた。そのたびに少し複雑な気持ちになる。問題はツールではないからだ。 「入れているのに気づかない」の原因は、たいてい同じ3つの場所にある。複数の組織で同じパターンを見ていると、それが確信に変わった。設定の問題というより問いの立て方の問題だ。 「監視できている」の定義が、ずれていた 監視の目的を「インフラが正常かどうか確認すること」だと定義すると、多くの組織では「監視できている」になる。CPUは正常、メモリは正常、エラーレートも閾値内。それを見て「問題ない」と判断する。 ところがその間に、ユーザーは「画面が真っ白」「ボタンが押せない」という体験をしている。 あるチームの支援に入ったとき、まさにその状況だった。監視ダッシュボードはすべてグリーンだ。それでも「ユーザーから使
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた2026.05.02 13:0033,155 かみやまたくみ オープンソースのAIコーディングエージェント「OpenCode」をローカルLLM「Gemma-4-26b-a4b」で動かして簡単なゲームを作っているところ Image: かみやまたくみ AIでいろんなことができる反面、料金もけっこうかかるように。 個人的に最近すごーく気になっています。新しいAIアプリやサービスを導入したくても、コストが厳しいことが多い。 気づいたら「安く使えて実用性もあるAIやアプリはないかな?」と日々探すようになっていました。 そんな中、なかなかいい組み合わせを見つけました。 オープンソースのAIコーディングエージェント「OpenCode」をGoogleの最新ローカルLLM「Gemma 4」と組み合わせて使ってみたら、
東京大学の研究により、白髪が単なる老化現象ではなく、損傷した幹細胞のガン化を防ぐための「防衛メカニズム」であるという衝撃的な事実が明らかに
Kosuke @kosuke_agos 東京大学の研究により、白髪が単なる老化現象ではなく、損傷した幹細胞のガン化を防ぐための「防衛メカニズム」であるという衝撃的な事実が明らかになりました。 ストレスや睡眠不足によるダメージから身体を守るため、細胞の老化プロセスを自律的に防止する事象です。 その衝撃の全貌と頭皮の最適化を3つのポイントにまとめました。 1. 細胞の『自律的停止』 白髪の正体は、色素を生み出す幹細胞が損傷した際、それがガン化するという構造的な問題を防ぐために細胞分裂を物理的に停止させるメカニズムです。身体がシステムのエラーを検知し、安全装置を自律的に稼働させています。 2. 防衛の『強制稼働』 慢性的なストレス、睡眠不足、栄養不足という摩擦コストが蓄積すると、このプロセスは劇的に加速します。本来の寿命を迎える前に、環境的なダメージによって防衛システムが強制稼働させられている状
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
これでも「恋愛はしなくていい」?
「2時間くらいで5万人運べる」 GW中に出ている東海道新幹線の運行が改めて見るとヤバい、のぞみがほぼ3分ごとに1本来てる
移民反対デモ 土葬は日本の文化を壊す? わからなさに向き合う:朝日新聞
日銀・黒田東彦前総裁、最近の円安は「いくら何でも行き過ぎ」「1ドル=130円程度がよい」…財政出動の拡大「する必要ない」
西日本シティ銀行、博多どんたく参加自粛 SNSの不適切投稿受け - 日本経済新聞
バルミューダの時計、想定以上の受注で予約待ち1カ月以上 - 家電 Watch
