AIを使ってコードを解析するサービス「Xint Code」を提供するXintが、Linuxカーネルの暗号化関連機能において、一般ユーザーからroot権限を取得できるローカル権限昇格の脆弱(ぜいじゃく)性「Copy Fail」を見つけたと発表しました。 Copy Fail — CVE-2026-31431 https://copy.fail/ Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint https://xint.io/blog/copy-fail-linux-distributions Copy FailのCVE番号はCVE-2026-31431で、Xintによると2017年以降に出荷された主要Linuxディストリビューションの多くが影響を受ける可能性があるとのこと。Linuxカーネル側のCVE

本制度は2026年3月に経済産業省と内閣官房国家サイバー統括室が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」に基づき構築された制度で、IPAが運営します。 サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（経済産業省、2026年3月27日） より具体的な実施内容については、2026年度に検討・詳細化を行い、本サイトにて公開します。 制度運用体制 経済産業省および内閣官房国家サイバー統括室の監督のもと、独立行政法人情報処理推進機構（IPA）が運営します。

Let’s Encryptの短期証明書は、90日証明書の延長くらいの感覚で入るとかなり厳しいです。 サブドメインを含む複数の証明書を短い間隔で発行・更新する構成では、証明書発行まわりのレート制限に引っかかりやすくなります。短期証明書では更新回数が増えるので、その影響がかなり表面化しやすくなります。 まずステージング環境で試した方がよい 開発やテストでは、本番ではなくステージング環境を使った方がよいです。本番と同じ種類の挙動をかなり緩い制限で試せるので、証明書の切り方や更新方法を確認する段階では先にこちらを使う方が安全です。 環境 ACME directory URL 短期証明書はレート制限に当たりやすい 短期証明書は有効期限が160時間しかなく、Let’s Encryptは3日ごとの更新を勧めています。90日証明書より更新回数が大きく増えるので、レート制限に当たりやすくなります。 特に厳し

AIを使用したAndroidアプリ開発を劇的にスピードアップするためのAI用スキルおよび開発ツールをGoogleが公開しました。 Android Developers Blog: Android CLI: Build Android apps 3x faster using any agent https://android-developers.googleblog.com/2026/04/build-android-apps-3x-faster-using-any-agent.html Build Android apps using any AI agent with Android CLI and skills - YouTube 従来のドキュメントは説明的で、抽象的な記述が多く使用されています。学習には最適なものの、AIがスムーズに作業するにはもっと実践的で具体的な手順が必要です

Intro Web サービスをデプロイする際に、CA から証明書を取得し HTTPS で暗号化するのが一般的となった。 かつては "SSL 証明書" として、メールでやり取りし有料で購入するのが常識だったが、自動/無料で取得することが増えた。かつては 5~10 年あった有効期限もどんどん短くなり、今では 6 日の証明書も発行されている。 このように、証明書を取り巻く変遷は目覚ましく、それは Web を取り巻く環境の劇的な変化を色濃く反映した結果と言える。 http:// が https:// になった裏で何が起こり、これからどうなっていくのか。まとめていく。 (極力ソースを付記するが、既に消えて WebArchive にも残っていないものも多く、筆者の記憶に頼る情報も多い。) 黎明期 (90 年代後半~2010 年頃) 90 年代の終わり頃、当時は TLS の前身にあたる SSL のデプロ

はじめに GitHub Actions の actions/github-script や run: ブロックで ${{ }} を使うとき、多くの開発者がセキュリティリスクを見落としています。PR の自動タグ付けやリリースノート生成など、よくある CI ワークフローにもこのリスクは潜んでいます。 筆者が Go で書かれたコード生成ツールの CI ワークフローをセキュリティレビューした際、この問題を実際に発見しました。本記事では攻撃手法と対策を具体的なコード例とともに解説します。 ${{ }} の展開はテンプレートエンジンそのもの GitHub Actions の式展開 ${{ }} は、ワークフロー実行前にテキスト置換されます。 if: 条件で使う場合は式として評価されるため安全ですが、run: ブロックや script: の中で使うと、展開結果がそのままシェルコマンドや JavaScri

アメリカのカリフォルニア大学リバーサイド校やルーヴェン・カトリック大学の研究者グループが、Wi-Fiネットワークにおけるクライアント間の直接通信を遮断する「クライアント分離」を回避する攻撃手法「AirSnitch」を報告しました。研究チームが11種類の主要なルーターやネットワークを調査したところ、全てのテスト対象において少なくとも1つの攻撃手法が有効であることが判明したとのことです。 AirSnitch: Demystifying and Breaking Client Isolation in Wi-Fi Networks - NDSS Symposium https://www.ndss-symposium.org/ndss-paper/airsnitch-demystifying-and-breaking-client-isolation-in-wi-fi-networks/ Git

技術選定を突き詰める〜 Online Conferenc​​e 2026〜 での発表資料です #技術選定con_findy https://findy.connpass.com/event/380974/

なぜIPアドレスから場所や企業の情報が分かるのか――。IPアドレスの割り当てに関して一部公開されている情報はあるが、それだけで地区町村レベルの高精度の位置情報を得られるわけではない。 IPアドレスにひも付く位置情報や企業情報のデータベースを提供するGeolocation Technology（旧：サイバーエリアリサーチ）の代表取締役社長である山本敬介氏に、IPアドレスから位置情報が得られる仕組みや、“数十億個”以上もの膨大なIPアドレスをどう調査してきたのか、それをどう活用できるのかなどを聞いた。 ISDN（Integrated Services Digital Network）の時代から蓄積されてきたネットワークに関する知見とノウハウがなければ、特定し得ない情報も多いという。 「IPアドレス」と「位置情報」をひも付けた“ISDN時代の発想” Geolocation Technologyで

Anthropicハッカソン優勝者が10ヶ月以上かけて実際のプロダクト開発で使い込んだ everything-claude-code というリポジトリが公開されていたので、内容を読み解いてみました。 この記事の要約 Anthropic x Forum Venturesハッカソン優勝者 が公開した本番環境で使えるClaude Code設定集 agents, skills, hooks, commands, rules, MCP設定 の6種類のファイルで構成 コンテキストウィンドウは 200kから70kまで縮小する可能性 があるため、MCPの有効化は10個以下に抑える TDD（テスト駆動開発）を中心 にしたワークフローで、カバレッジ80%以上を必須とする /tddや/planなどの スラッシュコマンド で素早くワークフローを呼び出せる hooksによる自動化 でフォーマット実行やconsole

はじめに GitHub Copilot は、もはや単なるコード補完ツールではありません。 どの文脈を与え、どこまで任せ、どこで人が介入するか その設計次第で、生産性にもコード品質にも大きな差が生まれます。 本記事「GitHub Copilot を極める会」では、 GitHub Copilot を 補完ツール としてではなく、 設計・実装・リファクタ・テストまでを支援する開発パートナーとして使い切ることを目標に話を進めます。 中でもエージェントモードを使いこなすことや、カスタムされた命令を Copilot に読み込ませること、更にはコーディングエージェントへコードレビューをさせる方法までこの記事でご紹介させていただきます。 「書かせている」状態から、「制御して使っている」状態へ --- GitHub Copilot を使う側のレベルを一段引き上げる記事となれば幸いです。 それでは行きましょう

2026年の幕開けとともに、ゲーム業界、そしてサイバーセキュリティ界隈に激震が走った。PlayStation 5（PS5）のセキュリティにおける「最深部」とも言えるBootROM（Level 0）キーがインターネット上に流出したとの情報が駆け巡ったからだ。 これは、過去に発生したソフトウェアレベルの脆弱性とは次元が異なる。Sonyにとって、そしてPlayStationのエコシステムにとって、既存のハードウェアでは「パッチによる修正が不可能」な事態を意味するからだ。本稿では、この流出が技術的に何を意味するのか、なぜSonyにとって悪夢なのか、そして今後のゲームシーンやエミュレーション、ユーザーにどのような影響を与えるのかを見ていきたい。 聖域の崩壊：大晦日の衝撃 2025年12月31日、世界が新年を祝う準備に追われている最中、PlayStationの開発者コミュニティやハッキングシーンでは、

プロダクトマネジメントのご支援も数多くさせていただき、そのやり方の言語化も進みましたので動画にして公開しました。20分x6本+総集編です。 Youtuberの方と違って一本撮りで、動画の質としては低くお見苦しいところが多くあるかと思いますが無料コンテンツとして多めに見ていただけますと幸いです。 想いプロダクトの作り方に正解はないとおもいます。 ただ、他の方の作り方と自分の作り方を比較することで、自分の作り方の特性に気付いたり改善点に気付いたりするはずです。 この動画は、私の作り方を公開することでみなさんと議論をしたくてつくりました。議論の場として「プロダクト筋トレ」というコミュニティも作っています。6500人以上の方にご参加いただけてありがたい限りです。

どんなにインターネット上に大量の情報がある時代になっても、生成AIに聞けば答えが出る時代になろうとも、「他者の経験や専門家の思考が整理されてまとまっている書籍」の価値は薄まらない。むしろ高まってるかもしれない。 と、いうわけで2年ぶりに「読んで良かった本」を振り返ろうと思う。過去記事で紹介した本もオススメしたいので時間あったら読んでね。 ここ数年で一番良かったな〜と思えた本は、この記事の後半に書いているので、もしそこだけ読みたい人はｽｽｽｯとスクロールして後ろのほうを読んでね。 デザイナーが意図を伝えるための『デザインの伝え方』 ぼくはデザイナーではないのだけど、この本は読んで良かった。 以下のツイートの通り、会議の準備や合意に至らない場合のフォローアップの仕方などが書かれている。 「エゴは会議室の前で捨てる」がブッ刺さった。 デザイナーが組織の合意を得るためのO'Reilly「デザインの

kernel/vm探検隊@北陸 part8のプレゼン資料です。 https://kernelvm.connpass.com/event/367760/

ぷぷり🍅 ⁵ᵞ 🍒+ ¹ᵞ 🍎 @kyp____tm 厚生労働省の職業適正テスト、本当に面白いからしてほしい 厚生労働省だから全く怪しくないし、旦那とやったら真逆で超面白かった！！ 私は頭悪いのに、 おすすめの職業🥇教師🥈小児科医 で賢そうで嬉しかった☺️ 実際に教師や医師の人たちは何になるのかすごい気になる……！ shigoto.mhlw.go.jp/User/GTest/Int… 2025-11-28 02:46:15

2025.11.26 Mobile Fusion Study @KTC

このコースでは、Linuxカーネルリポジトリとリリースについて、開発システムを選択および構成する方法、カーネルリポジトリのチェックアウトと操作を含むGitの基本、カーネルのビルドとインストールの方法、Linuxカーネル実施基準、記述方法について学びます。カーネルパッチとそれらのテスト、カーネルコミュニティとの通信方法、パッチの送信方法、レビュー担当者からのフィードバックへの対応方法など。