はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 この記事は、最近リリースされたLLMベースのセキュリティスキャンツールとしてclaude-security-scan を使ってみた所感の記事です。 先週、以下の記事を見つけました。 検出率100%という結果が紹介されており、Claude Codeに全部やらせる時代が来た、というタイトルから「楽な時代が来たな」と思ったのですが、実際のところどの程度やらせることができるのかを検証するため、より網羅的に脆弱性が仕込まれている OWASP Juice Shop で再評価してみました。本記事ではその結果と、LLMベースのセキュリティスキャンツールに対する考察をまとめます。 なお、claude-security-scan はClaude Codeのslash commandとして実装されており、ソースコード解析と依存関係チェックを

Amazon Web Services（AWS）は、米国とイスラエルによるイランへの攻撃に端を発した紛争により深刻な被害を受けた中東（アラブ首長国連邦 UAE）リージョン（ME-CENTRAL-1）の状況を、約2カ月振りに報告しました。 その報告で、復旧のプロセスには数カ月かかる見込みだとしました。 AWSは中東においてバーレーン（ME-SOUTH-1）とUAE（ME-CENTRAL-1）、そしてイスラエルの3つのリージョンを展開しています（下図中央の白い丸は、計画中のサウジアラビアリージョン）。 AWSの報告によると、3月の紛争開始直後にUAEリージョンがイランによるドローンの直接攻撃を受け、バーレーンリージョンでも施設の近くでドローンの攻撃がありました。 これにより、特にUAEリージョンでは3つのアベイラビリティゾーンのうち2つが著しい機能障害に陥ったと報告され、中東リージョンにあるワ

警察庁の犯罪統計などをもとにALSOK株式会社が作成 犯罪遭遇率がもっとも高く、治安が悪い都道府県第1位は大阪府で、107.76人に1件となっています。続いて2位は群馬県（130.75人に1件）、3位は茨城県（135.04人に1件）という結果になりました。 警察庁が2025年に発表した犯罪統計などによると、2024年1月～12月の刑法犯全体の認知件数がもっとも多かったのは94,752件の東京都で、3年連続の1位となっています。続いて2位が81,403件の大阪府、3位が51,667件の埼玉県という結果でした。 一方、検挙率を見ると、もっとも低いのが大阪府で26.2％、2位が茨城県の29.4％、3位は愛知県の31.4％という結果でした。 下の図は縦軸に検挙率、横軸に人口あたりの犯罪遭遇率をとって各都道府県をマッピングした治安の目安です。左下にいくほど治安が悪く、右上にいくほど治安が良いことを示

起業家の理想像の話になると、すぐに「カリスマリーダー」「トップダウン」の話が出てきます。実際に僕もそうした人の伝記などを読むとカッコよく感じて憧れてしまうものです。 例えば、スティーブ・ジョブズがその代表例で、iPhoneをはじめとする後世に残るプロダクトを強烈なトップダウンで世に生み出してきたというイメージが強いと思います。歴史を遡ってもナポレオンのように、有名な指導者というのは「カリスマ的でトップダウン」というパターンが多いですね。現代でも、権威主義国家についてはトップダウン重視の体制が構築されています。 ただ、自分自身はそういうトップダウンが強いタイプでは全くありません。経営陣からしばしば反論されますし、そもそもあんまり報告も上がってこない。トップとして打ち出すものがものすごく尖っているわけでもない。最初は経営者の一般論と異なるので、コンプレックスでしたがそして、最近は自分らしくって

Google uses AI technology to translate content into your preferred language. AI translations can contain errors. ウェブサイトに新しいタイプの訪問者が現れています。一部の人間ユーザーは、手動ナビゲーションから、目標指向のジャーニーを AI エージェントに委任する方向に移行しています。これらの自律システムは、ユーザーに代わって入力を解釈し、アクションを計画して実行できます。 しかし、多くのウェブサイトは、複雑なホバー状態、レイアウトの変更、流動的な動きなど、人間にとって美しいように設計されています。これはエージェントにとっては機能的に壊れています。 エージェントがサイトをどのように見ているか エージェントはモニターでウェブサイトを見ません。サイトの機械で読み取り可能な表現で動作しま

はじめに ドキュメントは、書いた瞬間から腐っていく。 読まれない。検証されない。更新されない。それでも、要件と呼ばれ続けている。 第1部では、要件を言葉にする規律について書きました。引き出し、観察し、ジョブを見極めながら、業務領域の言葉で書く。6つの特性を満たし、検証可能な形にする。揺らぎと固執を組み込んで、自分たちの色を要件に乗せる。 そこまでやって、初めて要件文が立ち上がります。ただ、立ち上がっただけでは足りないのだと、最近は思うようになりました。 第1部で扱ったのは「書かれずに死ぬ要件」でした。第2部で扱うのは、もう一段先の死、書かれたのに読まれずに死ぬ要件です。気づいたときには、ドキュメントと現場のあいだに、もう橋が架かっていない。 syu-m-5151.hatenablog.com 要件は、ドキュメントで生きるのではなく、動くものとして生きる必要があるのではないか——というのが、

限界突破ライフハックに、経済評論家の勝間和代さんがゲスト出演。MCのけんすうさん・田中渓さんが「20年来の読者」として初対面を果たし、音声入力を軸にした執筆ワークフローの全貌に迫りました。SuperWhisper×Groq×Geminiの組み合わせでメルマガ1000字を3分で仕上げ、パソコン6台体制でどこでも書ける環境を構築しているという、その内容をまとめます。 2010年から続く音声入力の研究 SuperWhisper × Groqという最適解 「指ほど遅いものはない」──入力速度の根本見直し Geminiは「整形係」として厳命する パソコン6台・カフェでも小声入力の執筆環境 AI時代のインプット哲学──「枠の外は人間担当」 まとめ 2010年から続く音声入力の研究 01:24 から再生する 今回の収録は、けんすうさんと田中渓さんにとって「原点」との初対面でもありました。二人とも20年以

参考書やレシピ本を開いたままにできる文具は数あれど、ページをめくるたびに外さなければならないのが面倒……。そんな悩みを解決するのが、キングジムのブッククリップ「ツイップ」です。実際の使い勝手はどうなのか、ライターの吉祥ゆかりさんが試しました。 新生活が始まり、資格勉強や学び直しなどに取り組み始めた人も多いのでは？ かくいう私もその一人です。参考書を開いておきたいときにはブッククリップや文鎮を使っていましたが、ページをめくるたびに外して、また止め直さないといけないのが地味にストレスでした……！ そんなときに見つけたのが、ページを止めたままめくれるブッククリップ「ツイップ」。さまざまなシーンで使ってみた結果、めちゃめちゃ便利だったので、詳しくレポートします。 キングジム 折りたたみブッククリップ ツイップ 全3色 楽天で見る キングジム 折りたたみブッククリップ ツイップ 勉強のプチストレスを

Findyでは数年前から全スタッフに週報を書いてもらっています。以前もnoteで書いたのですが、週報の効能は大きく2つあって、一つは経営陣が現場の解像度を持ち続けて意思決定レベルを上げること、もう一つはメンバー個人の振り返りと成長の機会を作ることです。 ただ、最近ちょっと困ったことが起きていて、週報を読むのが苦痛になっています。人によってですが、つまらなくなってきています。 なぜ週報はつまらなくなったのか正直に言うと、明らかにAIで生成されたと分かる週報が増えてきました。カレンダーの予定をそのまま拾ってきたり、NotionのメモやGitHubのイシューをまとめただけの内容になっていたりする週報が出てきていて、まず読むのが大変なくらい長い。そして何より、経営として本当に読みたいのはその人の考えや気づき、現場でしか拾えない一次情報なのに、それがすっぽり抜け落ちてしまっています。 AIが週次の業

はじめに「AIは速度をフロントローディングし、失敗をバックローディングする」 Opsera社が25万人のエンジニアを分析した2026年版ベンチマークレポートに記されたこの一文は、AI時代のソフトウェア開発組織が直面している本質的な矛盾を的確に言い当てている（出典: Opsera AI Coding Impact Benchmark Report 2026）。93%の開発者がAIツールを使い、コーディング速度は30〜58%向上した。しかしその代償として、PR レビュー時間は441%増大し、本番インシデント数は242.7%増加し、開発者一人あたりのバグ数は54%増加した（出典: Faros AI Engineering Impact Report 2026）。 AIは組織を速くした。しかし、強くはしていない。 3つの独立した大規模調査が同じ結論を示すStanfordが10万人のエンジニアを対象

筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発アプリを構築・運用中。 👉 ポートフォリオ: 筆者ホームページ この記事は約5分で読めます。 「個人開発はサーバ代がかかるから公開できない」 — そう思っていませんか？ 私は現在 3 つのプロダクトをインターネット上に公開していますが、月額の運用コストは完全に 0 円です。この記事では、0 円を実現するために行った技術選定とトレードオフの判断をすべて公開します。 前提: 私のプロダクト構成 プロダクト 種別 技術スタック

はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、

こんにちは、ファインディでFindy Toolsの開発をしている本田です。 このたび、Findy Toolsの新機能として「アーキテクチャAI」をリリースしました。要件を入力するとAWSのアーキテクチャ図と設計の提案が生成される機能です。 findy.co.jp 今回の開発では、PM・仕様策定・スコープ定義・インフラ・FE/BE開発・テストまで、ほぼ一人で1か月で担当しました。そして、コーディングはほとんどClaude Codeに任せ、私自身はほぼコードを書いていません。 この記事では、そんな開発を進めるなかで分かったこと、難しかったこと、そして改めて実感したエンジニアの仕事について紹介します。 アーキテクチャAIについて 一人開発の全体像 エンジニアが価値とコストを自分で判断する 対話で判断の視野を広げる 動くもので共通認識を作る 自分の仕事は減らず、判断と意思決定の時間が増えた まとめ

📢 アップデート版を公開しました（2026/05/01） この記事のあと、3スキル体制に分割 + テストハーネスで検出率100%を達成 しました。最新の使い方は以下の記事をどうぞ。 👉 claude-security-scanを3スキル体制にアップデートしたら月$1未満で検出率100%を達成した話🎯 はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → https://github.com/sabakan0123/claude-security-scan こんな気持ち、ありませんか？ 「セキュリティ診断、ちゃんとやりたいけど Burp Suite の使い方よくわからん」

kajatony🐣 @kajatony_tweet 身内があんまりにもストイックに勉強できるのでコツを聞いたら、タスクを消化じゃなくて積み上げ型の報酬として脳に誤認させるよう環境を整えている、との事で、ともあれそれに倣ってタスク一覧表を「終わったタスクを消す」じゃなくて「終わったタスクを装飾的にマークする」処理に変えたところ、確かにまあ、結構ストレスが減った 2026-04-30 15:33:50

貝瀬裕一@ビジネス書の編集者📙 @ykaise 大人の学びがうまくいかない理由 20年近く前にある著者さんから聞いた話。 大人の学び（たとえば英語など）がうまくいかない理由の大半は、基礎から積み上げないから。 「もう自分は一人前の大人で仕事もできる（そもそも学生の頃も勉強はそこそこできた）」という自信がかえって仇になる。 本来なら 自分が未知ないし詳しくないことを新たに習得するのであれば、まずは基本的なことの習得にある程度時間をかけるべきなのだが、先に挙げた自信（プライド）があるから、「こんな簡単なことかったるい」みたいになってしまい、一気に先に進もうとして、結局は挫折してしまう。 この話を聞いて「確かにそうだ！」と思ったので、自分がよくわからない分野の本を担当するときは、なるべく簡単な基礎の基礎から学ぶことにしています。 また、この10年ほど、高校時代からずーーっと苦手だった数学の学習

純ドメマン @Manofpatience21 昔、伸び悩んでる人に対して「自分が少し不快に感じるぐらい負荷をかけた方が良い」っていうフィードバックしてるのを聞いたことがあって、良い表現だなって思った 精神衛生は大事だけど、快適な仕事をしてるだけでは、どうしても成長スピードは鈍化するよね 2025-03-12 21:34:18

はじめに こんにちは！Acsim 開発チームの笹沢です。 AI 駆動開発の浸透でコードの生産量は飛躍的に増えました。一方、人間がレビューに割ける時間は変わらないため、レビュー待ちで PR がスタックする場面が以前より増えていきました。 私たちのチームでは「人間のレビューを必須とするもの」と「AI レビューで OK とするもの」を線引きし、セルフマージ制度として日々の開発に組み込みました。直近では PR の 約 8 割が人間レビューを介さずにマージできています。マージまでのリードタイムも短縮されています。 この記事では、セルフマージ制度の設計と運用上の工夫、導入後の変化を紹介します。AI レビューが十分使えるレベルになった今、自チームのレビュー運用を見直したい方の参考になれば嬉しいです。 すべての PR に人間レビューは必要か 最近の AI レビューはコード品質の担保という意味では十分使える

conducting.aviator @weekendaviator これの何がすごいって...もちろん演奏してる皆さんなんですが、オペラの抜粋やって交響曲を弾き切った演奏会の打ち上げに弦の人も歌手も来て、もっと演奏しよう！って雰囲気になる事なんです。あと、それがかなう場所だったという事も。20年以上指揮者らしき事をしてますが、なかなか無い奇跡的なシチュエーションでした。 2026-04-26 21:59:30