「監視ツールは入れています。アラートも設定しています。でも障害は、ユーザーから教えてもらっています」 これを、複数の組織で聞いた。そのたびに少し複雑な気持ちになる。問題はツールではないからだ。 「入れているのに気づかない」の原因は、たいてい同じ3つの場所にある。複数の組織で同じパターンを見ていると、それが確信に変わった。設定の問題というより問いの立て方の問題だ。 「監視できている」の定義が、ずれていた 監視の目的を「インフラが正常かどうか確認すること」だと定義すると、多くの組織では「監視できている」になる。CPUは正常、メモリは正常、エラーレートも閾値内。それを見て「問題ない」と判断する。 ところがその間に、ユーザーは「画面が真っ白」「ボタンが押せない」という体験をしている。 あるチームの支援に入ったとき、まさにその状況だった。監視ダッシュボードはすべてグリーンだ。それでも「ユーザーから使

背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

本記事は2026年4月25日時点で公開されている情報に基づきます。事件の最終的な影響範囲・攻撃手法の詳細は今後の公式発表で更新される可能性があります。 はじめに 2026年4月24日、クラウドファンディング国内最大手の 株式会社CAMPFIRE が、最大 22万5846人分 の個人情報が漏えいした可能性があると発表しました。プロジェクト実行者の口座情報や支援者の住所など、極めてセンシティブな情報が対象です。 事件の起点は GitHubアカウントへの不正アクセス。「GitHubが侵害されただけでなぜ顧客情報が？」と思った方は多いのではないでしょうか。本記事では、公開情報から事件の経緯と攻撃の流れを整理しつつ、エンジニアとして組織を守るために今すぐ見直すべきポイントをまとめます。 何が起きたか — タイムライン CAMPFIREが段階的に公表してきたプレスリリースをもとに、時系列を整理します。

中島イシレリ ラグビー界に激震。国内最高峰リーグワンの選手規定をめぐり、大騒動が起きている。 リーグワンは来シーズンから、純粋な日本出身選手の出場機会を増やすため、日本で義務教育期間のうち6年以上を過ごした選手らの出場枠をつくる制度を導入する。これにより、高校大学・社会人で日本にやってきた海外出身選手の出場機会が減る恐れが出てきた。 そんな海外出身で日本国籍を取得したラグビー選手約30人が制度見直しを求めて、4月20日に公正取引委員会への申告と東京地裁に差し止め仮処分の申し立てを行ったことが明らかになったのだ。 申し立てをした選手の一人で、日本代表経験があるトンガ出身の中島イシレリは次のようにぶちまけた。 「悲しい。ラグビーをやりたいだけ、日本を強くしたいだけで頑張ってきたのに。レイシスト（差別主義者）がルールを作ってしまっている」 2019年ワールドカップ日本代表として初の8強入りに貢献

クエリが遅くなった。直そう。ここから問題が始まる プロジェクト管理SaaSを1年ほど運用すると、Issueテーブルが200万行、変更ログテーブルが2000万行を超えてくる。ソフトデリートを採用していれば物理削除されないので、行数は増える一方だ。 最初の兆候はユーザーからの報告だった。「Issue一覧の読み込みが遅くて、フィルターを切り替えるたびに5秒くらい待たされるんですが」。スロークエリログを見ると、フィルター付きのIssue一覧クエリがp95で3秒を超えている。インデックスを追加すれば改善する。スキーマ変更も1つ控えていた。どちらもやること自体は明確だった。 問題は「200万行のテーブルにDDLを打つ」という行為そのものにあった。膨れ上がったテーブルに対するスキーマ変更は、パフォーマンスを改善するための作業が、新たな障害を引き起こす可能性を持っている。治療のための手術が患者を殺しかねな

高市早苗首相は24日、5月の原油調達は前年実績の「約6割の確保にめどが付いた」と表明した。中東情勢への対応を議論する関係閣僚会議で語った。これまではホルムズ海峡を回避した代替調達で前年の過半を見込むと説明していた。

高市総理は24日、中東情勢に関する関係閣僚会議を開き、ホルムズ海峡を経由しない原油の代替調達について、5月はおよそ6割の確保にめどがついたと明らかにしました。また、流通の目詰まりが問題となっている製造現…

2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日（火） 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR - 対応指針 悪性バージョンは 2026.4.0 のみです。2026.3.0（直前正規版）と 2026.4.1（復旧版、正規の Trusted Publishing 経由・provenance 付き）は安全です。 2026.4.0 がイ

ギャルへの解像度が低い人間は、ほぼ例外なく、自分自身のファッションにも無頓着である。 自分の服を「なんとなく無難に」、あるいは他人の目を軸にしてしか選んでこなかった人間には、ファッションを「美意識と自己表現の言語」として生きたギャルカルチャーの精度を読む回路がそもそも育っていない。 だからギャルとお姉系の差が見えない。だからギャルと真逆のコンサバを同じ括りに入れる。

就活鬱nnt @Y8JJRJZhyQ33654 アルバイトで一生過ごすって不可能なのかな🤔💦 お給料低い正社員になるか、アルバイトだったらあんまり変わんなかったりする？💦 やっぱり正社員じゃないと後々しんどいのかな…？😭 2026-04-20 17:46:53

歌手で女優の小泉今日子（60）が18日放送されたTBSラジオ「サステバ」（土曜午後7時半）に出演。先日の音楽番組で「世界中の戦争が早く終わりますように」と述べたことにふれつつ、政府への不安を口にした。 【写真】早見優と“花の82年組”ツーショット 小泉は3日、テレビ朝日系「ミュージックステーション」特番に出演。自身の代表曲「あなたに会えてよかった」と、ゴダイゴ「ビューティフルネーム」を熱唱し「『ビューティフルネーム』を歌いますが、1979年、世界児童年のキャンペーンソングでした。名前の数だけ命があって、その命が輝き、守られるべきものだと思います。世界中の戦争が…早く、終わりますように」とメッセージを話し、話題を呼んだ。 この日「サステバ」でリスナーから、「ミュージックステーション」での発言について聞かれると、小泉は「本当にね、私だけじゃなくて多くの人が“戦争”についてはやっぱり“反対”って

99.9％儲かりません 理由 ・サービスを考える時、アプリとwebがあると思います webは検索導線があるのでまだ「たまたま来た」がありえますが アプリはwebに比べて流入導線が少ないです なので「バズる」「ストアで見つけてもらう」「広告を打つ」がほとんどの場合必要ですが その1人あたりの獲得単価を、アプリの価値が中々上回れません ・有名なアプリをいくつか思い浮かべてください それらの価値は、次のうちのいずれかだと思います 1. アプリ以外に価値がある（例えば商品が売ってるとか） 2. その事業者じゃないとできないこと（例えば金融とか） 3. 人が大勢居ないと成り立たないもの（SNSとか） 4. ゲームなど 個人ではこれらはできません ゲームはワンチャンありましたが、今はもうだいぶ厳しい ・あと、広告収入があまりにも安い 広告以外のマネタイズ方法は非常に難しいです 状況証拠 ・個人開発どこ

虐待を受けて複雑性PTSDになり20代はその治療で終わり、今は30代前半。 （一度、双極性障害の診断も受けていて結果これは誤診だったわけだけど、ただ炭酸リチウムを飲むだけの数年間を過ごしたせいもある） 男。恋人はいたことがない。 治療の代金で金を使い、自暴自棄になってこさえた借金の返済で金を使い、貯金は30万。もちろん資産はない。 地方住み。年収は440万。 顔は醜い。 鼻は大きく、肌は汚い。歯は黄色く、目は小さい。苦労してきたからか白髪も多く、シワも深い。 おしゃれはしたことがない。伝わるか難しい話だけど、「おしゃれをしてもいい」と自分に許可できるような心持ちになれたのがつい最近だ。 以前匿名で私の人生のこれまでを書いて、ありがたくもたくさんの人に激励してもらったが、あんまり変われなかった。 運動の習慣を取り入れて少し痩せたくらい。 どう生きる？ はっきり言って、上がり目はないということ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? お前がコードを書き始める前に 言っておきたい事がある かなりきびしい話もするが 俺の本音を聞いておけ はじめに これから少しの間、不器用で、偉そうで、厳しいことを言う。けれど最後まで聞いてくれれば、その裏側にあるものもわかってもらえると思う。だから先に謝っておく。生意気な口を、許してほしい。 まず、お前に話す前に、業界を取り巻く空気の話をさせてくれ。ソフトウェア業界には、昔から消えない風潮がある。 「売れたプロダクトはすべて正しい」 「品質? 障害が起きなければそれでいい」 「細かいことはベンダーに丸投げで構わない」 ビジネスの現場で生

はじめに タイトルの問いに対して、結論から言うとベクトル検索が完全に不要になった、ということはないです。一方、「各文書を分割→ベクトル化→並列に配置して検索」のような従来RAGのアーキテクチャだと対応できないユースケースは多々あります。 本記事では、従来のベクトル型RAGの特徴を振り返り、技術的課題を再認識するとともに、最新のRAGアーキテクチャの利点を踏まえて、これらとベクトル検索をいかに共存させるかを再検討します。 RAG（Retrieval-Augmented Generation） RAGの定義 そもそもRAGとは、外部にあるデータを抽出し、ユーザーの入力と合わせてLLMに入力する仕組みです。コストの重い「学習」というプロセスを経ずにLLMへ知識を追加できることが最大のメリットとなります。（ベクトル検索＝RAGではない） 外部データの表現 キーワード検索 生のテキストからキーワード

ITエンジニアのアリー・ピエホフスキー氏が、「全然知らないプロジェクトの現状を素早く把握できるGitコマンド」を5つ紹介しています。 The Git Commands I Run Before Reading Any Code https://piechowski.io/post/git-commands-before-reading-code/ ◆過去1年間で最も変更されたファイル20個 以下はファイル名を過去1年間の変更数の多い方から20個並べるコマンド。 git log --format=format: --name-only --since="1 year ago" | sort | uniq -c | sort -nr | head -20 変更頻度の高いファイルを確認することで「活発に開発されている部分」や「予測不可能な影響を広い範囲に与えてしまっている部分」を知ることができま

採用面接で女性にキス　不同意わいせつ容疑で会社役員逮捕―警視庁 時事通信 社会部2026年04月09日12時04分配信 警視庁本部＝東京都千代田区 採用面接の際、３０代女性に無理やりキスをしたなどとして、警視庁滝野川署は９日までに、不同意わいせつ容疑で、不動産管理会社役員堀真幸容疑者（４６）＝東京都北区東田端＝を逮捕した。黙秘している。 元役員がセクハラ　約１０年前、女性にキス―毎日新聞 逮捕容疑は３月２３日午後、北区の会社事務所内で、採用面接に訪れた３０代女性にキスをしたり、体を触ったりした疑い。 同署によると、面接は同日午前から夕方まで女性と１対１で行われた。途中で「喉が渇いた。缶ビールを買ってきて」と女性に依頼。その後、室内の電気を消して内鍵を掛け、隣の席に移動して飲酒し、わいせつ行為をしたとみられる。 同容疑者は採用責任者で、「あなたの他にも面接する人がいる。最終的には俺の判断で決

はじめに こんにちは！サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。 個人的に GitHub Copilot（以降: Copilot）にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました！（2026/4 時点） 長めの記事なので、気になるところから拾い読みしてもらえればと思います。 基本的なことも多いですが、どなたかの参考になれば嬉しいです！ 要約 いまの GitHub Copilot は、補完やチャットだけでなく、VS Code、CLI、Copilot cloud agent、Code Review、Spaces まで含む広い構成になっています。 この記事では、Copilot の全体像を整理したうえで、自分が実際に効いていると感じている VS Code 設定、CLI の使い分け、Copilot clo

弊社ウェビナー ( https://flatt.tech/takumi/event/github-actions-compromise-202603 ) におけるCTO米内の講演資料です。 動画はこちら ( https://www.youtube.com/watch?v=ms8MkNmiejA )