2026年3月に Reporting API というWeb標準 API が Baseline に到達し主要ブラウザで利用可能になりました。 今回はこの便利な Reporting APIを実際に使ってみて、できることやユースケースについて考えてみます。 Reporting API とは Webアプリケーションを運用していると、こんな問題に遭遇したことはないでしょうか。 本番環境でだけ CSP 違反が起きているが、ユーザーからの報告がない限り気づけない 使っている API がいつの間にか非推奨になっていて、将来のブラウザアップデートで壊れるかもしれない ブラウザが勝手に動画の自動再生をブロックしたが、ログに残っていない これらはすべて ブラウザ側で発生するイベント であり、従来のサーバーサイドの監視では捕捉できないものです。 このような場面で役に立つのが、Reporting API です。 R

2026年2月2日、福岡・天神のONE FUKUOKA BLDG.にて開催された「福岡県未来ITスタートアップフォーラム」。そのメインセッションでは、日本を代表するエンジニアと研究者が「AI時代に私たちはどこへ向かうのか」をテーマに、熱い議論が交わされた。モデレーターを務めたのはULSコンサルティング取締役会長の漆原茂氏。パネリストには、プログラミング言語Rubyの開発者であるまつもとゆきひろ氏、そして琉球大学教授でありH2L創業者の玉城絵美氏が登壇した。 議論は、プログラミングの在り方から、急速に進化するAIが個人や社会に与える影響、そしてその変化にどう向き合うべきかまで、進展した。 AIが変えた「つくる」行為 まつもと氏は、自身の生活に起きた劇的な変化を明かした。40年来愛用のテキストエディタEmacsを、昨年6月から「コード書きのエディタとしては封印した」という。 現在はAIエージェ

現在海外で爆発的に流行っているアーティストYaelokreについて、自分用メモも兼ねて記録。随時更新予定。 ＊5/23　Cole's Response Yaelokre (ヤエロクレ)とは？フィリピン出身アイスランド在住のシンガーソングライター/アーティストKeath Ósk（キース・オスク）による、弾き語りプロジェクト。 メルヘンな世界観溢れるフォークソング系。 Meadowlark（メドウラーク）という世界に住む主人公らと思われる、お面を被る4人の子ども達が物語を語り歌うという設定で曲が作られている。 プロジェクトは作者自身の子ども時代と深く関わっており、日記のようなものだと述べている。 ※プロジェクトは進行中のため、設定は途中で変更する可能性あり。 ～世界観設定～◆Meadowlark（メドウラーク）村でも場所でもなく、橋のような存在。 多くの物語の中にまた物語がある。 作者の創作物

以下の文章は、電子フロンティア財団の「EFF is Leaving X」という記事を翻訳したものである。 Electronic Frontier Foundation 約20年にわたって利用してきたこのプラットフォームから、EFFはログオフする。軽々しく下した決断ではないが、むしろ遅すぎたのかもしれない。ここしばらく、計算が合っていない。 数字が合わない 2018年、我々はTwitter（現X）に1日5回から10回投稿していた。それらのツイートは月間5,000万から1億インプレッションを獲得していた。2024年には、約2,500件のX投稿が月間約200万インプレッションを生むにとどまった。昨年は約1,500件の投稿で、年間を通じておよそ1,300万インプレッションという結果だった。率直に言えば、今日のXへの1投稿あたりの閲覧数は、7年前の1ツイートの3%にも満たない。 我々はもっと多くを期

実は3月の頭にグッドパッチの事業部所属のメンバー全員にClaude Codeを使って1アプリケーションを作ってデプロイまでやりなさいという大号令を出しました。 3月頭の全社ミーティングにて。MDは営業。※esaはグッドパッチのナレッジ投稿ツールです。この時はグッドパッチの社員達は僕がどこまで本気かは、捉え方はそれぞれでしたが、後に社内ではClaude Code大号令＃CC令とハッシュタグが付き、グッドパッチ過去最大のムーブメントとなりました。 なぜこんな大号令を出したのかそれは2月上旬に僕自身がClaude Codeで昔会社で使っていた年間300万払っていたSaaSのクローンをたった1日で作れてしまった所からスタートしました。 昨日ClaudeCodeを使って昔、会社で年間300万のコストを払ってたSaasとほぼ同等機能のWebサービスがものの6~7時間で出来上がってしまった。自分自身でコ

The improvements added to React 19 require some breaking changes, but we’ve worked to make the upgrade as smooth as possible, and we don’t expect the changes to impact most apps. React 18.3 has also been published To help make the upgrade to React 19 easier, we’ve published a react@18.3 release that is identical to 18.2 but adds warnings for deprecated APIs and other changes that are needed for Re

この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の137週目の記事です！3年間連続達成まで残り22週となりました！ データベースの主キーはもう UUIDv7 一択――というのが最近の流れかもしれません。特に今は AI が「核心です！本質です！UUIDv7 です！」と自信満々に採用してくる時代です。だからこそ、人間の側もその背景をしっかり理解しておきたいものです。 ログラス プロダクト基盤部の小林です。ID体系を根本から考え直す機会はなかなかありませんが、ログラスにおいていくつかの新規事業や大規模なプロダクト改修が進む中で刺激を受け、この記事を書きました。 本稿では、 「デジタルシステムのID（DBの主キー）」 に焦点を当て、その変遷と現代のベストプラクティスを紐解きます。 TL;DR: ID技術の比較と選び方 現代のシステム構築において候補に挙が

一連のインシデントは日本時間の3月31日の9時ごろから12時ごろに終了しました。悪性の「axios@1.14.1」の露出時間は約2時間53分、「axios@0.30.4」は約2時間15分と推定されます。 上記の期間中に以下の操作をした場合、バックドアによる侵害が行われた恐れがあります。 「npm install axios」を実行した場合 依存パッケージにaxiosが含まれており、バージョン固定されていない状態で「npm install」を実行した場合 パッケージの依存ツリーにaxiosが含まれている状態で「npm install」を実行した場合 また、CI/CDパイプラインなどでこの時間帯に「npm install」が行われていた場合にも、パイプラインの実行先サーバーが侵害されている恐れがあります。 現在はnpm上で悪性バージョンは削除済みであり、「plain-crypto-js」も無害

ブログ/記事一覧/【検証】Wine 11「678%高速化」の真相。30年越しの新技術ntsyncがLinuxカーネルに正式採用された 【検証】Wine 11「678%高速化」の真相。30年越しの新技術ntsyncがLinuxカーネルに正式採用されたWine 11がLinuxカーネルの新ドライバntsyncを正式サポート。最大678%の高速化が報告されたが、実環境での改善は15-20%。30年越しの技術的達成と数字の読み方を解説する。 ニュース

Node.jsのリリースチームは、これまで6カ月ごとに年に2回行われていたNode.jsのリリースを年に1回とし、すべてのリリースがLTS版になることを発表しました。 毎年4月にリリースされ、安定化期間を経てLTSに移行 現在までNode.jsは毎年4月に偶数バージョンがリリースされ、10月には奇数バージョンがリリースされるという年2回のリリースが行われています。 そして偶数バージョンは長期サポート（LTS：Long Term Support）版として、通常は合計30か月間にわたり重大なバグに対する修正が保証されます。 今回の発表は、この年に2回のリリースを見直して1回にする、というものです。具体的には10月のリリースがなくなり、4月のリリースのみとなります。 そして4月にリリースされたバージョンは、半年間の安定化期間を経て、10月から長期サポート期間に移行します。これが毎年繰り返されるた

2026年3月19日、Aqua Security が提供するOSSセキュリティスキャナ Trivy のエコシステムが、3週間以内に2度目のサプライチェーン攻撃を受けました。攻撃者は aquasecurity/setup-trivy および aquasecurity/trivy-action の2つのGitHub Actionsに悪意あるコードを注入し、これらを利用するCI/CDパイプラインからクレデンシャルを大規模に窃取するペイロードを配布しました。 本記事では、GitHub Events APIおよびGitHub上に残存するcommitデータから取得したエビデンスをもとに、何が起こっているかを記録します。その上で、取りうる対応指針を示します。 免責 本記事の目的は事態の把握と対応の促進であり、違法行為への加担・助長を意図するものではありません。ペイロードの動作は手法の理解に必要な範囲で要

こんにちは、Ruby コミッタの柴田です。最近は暖かくなり、ガーデニングで栽培しているバラや藤の新芽や花芽が出てくる時期になってきたので、しっかり花を咲かせるように薬剤や肥料の準備をしなければ〜と必要なものの買い物計画を立てている真っ最中です。 今回はサプライチェーンセキュリティの対策として他のエコシステムで導入が進んでいる「Cooldown（クールダウン）」機能を紹介し、私がメンテナンスしている RubyGems と Bundler でも導入するべきか検討した背景と、今後の方向性についてお話しします。 Cooldown とは何か Cooldown とは、パッケージの新しいバージョンがリリースされてから一定期間が経過するまで、そのバージョンへの更新を行わないようにする仕組みです。 この機能の主な目的はサプライチェーン攻撃の緩和です。悪意のあるコードが含まれたパッケージがリリースされた場合、

本日、ZachtronicsとパブリッシャーAllianceがプレスリリースを発行し、傑作プログラミングパズルゲーム“Opus Magnum”と本編の前日譚を描く最新DLC“De Re Metallica”がセットになった完全版「Opus Magnum: Complete Edition」のNintendo Switch版リリースを正式にアナウンスしました。（“De Re Metallica”DLCのSteam向け配信は本日深夜） 本作の発売を祝うンテンドーe ショップ向けの20%オフセールや全3章からなる“De Re Metallica”DLCの概要を紹介する最新のリリース情報は以下からご確認ください。 オープンエンド・パズルの名作『Opus Magnum』と新作DLC「De Re Metallica」がセットになった完全版『Opus Magnum: Complete Edition』N

株式会社PANDORA 株式会社PANDORA（本社：東京都渋谷区、代表取締役：宮瀬卓也／和泉義博、以下PANDORA）は、バーチャル（VTuber）とリアル（生身の身体）の垣根を越えて活動する次世代型タレントの総称「XTuber®︎」（登録第7013107号）およびその日本語読みである「クロスチューバー®︎」（登録第7013108号）を商標登録いたしました。（区分：第9類、第35類、第41類、第42類、第43類） 「XTuber®︎」とは XTuber®︎とは、バーチャル（VTuber）とリアル（生身の身体）の垣根を越え、「唯一無二のオリジナル」として活動する次世代型タレントの総称です。 VTuberは見た目や年齢に縛られることなく、技術の進化とともに表現の幅を広げてきました。一方で、従来のVTuberカルチャーには「中の人を見せない」という暗黙の前提が存在していました。 PANDORA

#jawsug #jawsdays2026 #jawsdays2026_d