MySQL is certainly a powerful open source database management system, but even the most robust engine struggles when queries take an eternity to execute. For DBAs and developers, improving MySQL query performance is an ongoing goal. Efficient query performance is crucial for ensuring the smooth operation and optimal user experience of applications powered by MySQL databases. When businesses rely h
Ubuntu Weekly Recipe 第824回Dockerコンテナをダイレクトに動かせるようになった「Incus 6.3」を、Ubuntu 24.04で試す 世間はDocker一色と言っても過言ではない中、本連載では何度も、LXDとそのフォークであるIncusを紹介してきました。そのIncusのバージョン6.3では、Dockerコンテナを直接起動できるようになりました。今回はUbuntu 24.04 LTSに最新安定板のIncusをインストールして、Incusのシステムコンテナと、Dockerのアプリケーションコンテナを共存させる方法を紹介します。 昨今のコンテナ事情 IT業界にいると、避けては通れない技術トピックというものがいくつか存在します。Linuxやサーバーの分野では、ここ数年はやはりコンテナでしょう。 コンテナについて簡単におさらいしておくと、特定のプロセスを、ホストO
あなたの端末は大丈夫?無料で出来る Nessus Essentials でセキュリティパッチスキャンをかけてみた! - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の吉原です。 4 月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併され、ごった煮ブログに執筆する機会を頂き、いいネタを思いついたので、記事を書かせていただきました! 私事ですが、4 月から今まで担当してきた「Web アプリケーション診断担当」から「プラットフォーム診断担当」(現 DiaForcePSR グループ)に異動させて頂き、プラットフォーム診断を楽しみながら、お仕事させていただいております、、! そんな私ですが、先日「クライアント端末設定診断」の案件を担当させていただき、お客様の診断対象端末に対してセキュリティパッチスキャンをかける機会がありました。 そこで診断作業中にふと、「自分の私用デバイスは普段から WindowsUpdate を適用するように心がけてはいるけど、大丈夫かな、、?」と思い、診断作業の練習を兼ねて無償利
わたしに声をかけてくれるIT技術者、とくに経験が浅い人に私用PCの開発環境は何を使っているかということをよく聞かれます。なにかの役に立つかもしれないので、環境を紹介しつつ、どういう思いでそうしているのかについても書きます。 私のバックグラウンドを説明しておくと、会社員として15年ちょっとLinuxカーネルの開発、サポート業務をしていました。その後6年くらい別のSaaS企業で自社インフラ用の分散ストレージの開発をしています。このストレージはLinux上で動作します。趣味ではLinuxカーネルやその周辺領域についての技術書を出したり記事を書いたり、YouTubeの動画を公開したりしています。つまりLinuxに非常に縁が深いです。 わたしはPCを2台持っています。一つめは普段使いのモバイルノートPC、もう一つはミニタワーのデスクトップPCです。ノートPCはVAIO Zで、スペックを盛れるだけ盛り
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。 How a North Korean Fake IT Worker Tried to Infiltrate Us https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us Security Firm Discovers Remote Worker Is Really a North Korean Hacker | PCMag https://www.pcmag.com/news/security-firm-discovers-remote-worker-is-really-a-north-korean-hacker フィッシング攻撃やサイ
インボイス管理サービス「Bill One」の認証を内製認証基盤に置き換えて認証基盤のコストを削減した話 - Sansan Tech Blog
Bill One Engineering Unit 共通認証基盤チームの樋口です。 Bill Oneでは昨年までAuth0を認証基盤として利用してきましたが、認証基盤を内製化することでコストを大幅に削減しました。 この認証基盤は、昨年12月に無事リリースされ、Bill Oneの認証を支えています。 今回は認証基盤の内製化に至った経緯と設計、移行プロセスについて紹介します。 Bill Oneについて 認証基盤に関する課題 解決方法の検討 IDaaS(Identity as a Service)について 設計とシステム構成について 認証基盤の設計 システム構成 アカウントの移行について メールアドレス・パスワードでのログインを利用しているユーザーの移行 SSO(Single Sign-On)の移行 振り返りと今後 ドメイン変更による問い合わせの増加 内製化によって体験の改善がスムーズに Bil
Modern Emacs Typescript Web (React) Config with lsp-mode, treesitter, tailwind, TSX & more - Ovi Stoica
Table of Contents Introduction Part 1: Treesitter for Typescript & TSX LSP Support Completion setup Linter setup LSP Setup Eslint (Optional) Tailwind LSP Server LSP Performance Emacs LSP Booster Structural editing Formatting buffers with Prettier Other resources Conclusion Introduction I've worked within the JS ecosystem for the past 8 years using editors like Webstorm and VSCode, I started using
AWS CodeCommit リポジトリを他の Git プロバイダーに移行する方法 | Amazon Web Services
Amazon Web Services ブログ AWS CodeCommit リポジトリを他の Git プロバイダーに移行する方法 本記事は 2024 年 7 月 31 日時点のブログ How to migrate your AWS CodeCommit repository to another Git provider を翻訳したものです。 慎重に検討を重ねた結果、 2024 年 7 月 25 日をもちまして、 AWS CodeCommit について、新規のお客様向けのアクセスを閉じることを決定いたしました。 AWS CodeCommit を既にお使いのお客様は、これまで通りサービスをご利用いただくことが可能です。 AWS は AWS CodeCommit のセキュリティ、可用性、パフォーマンスの改善に引き続き投資を行ってまいりますが、新機能の導入は予定しておりません。 お客様は、リポ
エアコン・テレビ・照明などの家電をまとめて操作できる「SwitchBot 学習リモコン」&自動化できる「SwitchBot ハブ2」を実際に使ってみたレビュー
テレビやエアコンのようなリモコンで操作するタイプの家電が増えると、バッテリー切れに備えて大量の乾電池を用意しなければいけなかったり、テーブルの上を占領するリモコンの山を邪魔に感じたりするもの。そんな時に便利なのが、赤外線リモコンで操作するエアコン・テレビ・照明といった家電製品と、SwitchBot製品をひとつのリモコンで管理・操作できる「SwitchBot 学習リモコン」です。さらに、「SwitchBot ハブ2」があれば、赤外線家電をスマートフォンからまとめて操作したり、スマートデバイス化して「28度以上になったらエアコンの冷房をつける」といったオートメーションも実現できるということで、これらをまとめて使ってみました。 Amazon.co.jp: SwitchBot: 学習リモコン https://switchbot.vip/4eHW5CI ◆SwitchBot 学習リモコン Switc
1. 利用者が主体となった「機密コンピューティング」の活用 1-1. クラウドの責任共有モデルの範囲では対処しきれないリスク 世間一般に言うクラウドコンピューティングはそのセキュリティ(機密性・完全性・可用性)の維持において、その構成要素ごとにクラウド事業者が運用責任を負う部分と利用者が担保する箇所を分ける、いわゆる「責任共有モデル (shared responsibility model)」(参考:クラウドコンピューティングのためのセキュリティガイダンス v4.01)の下、はじめて成立するサービスです。 そのクラウドコンピューティングの中でも IaaS 型クラウドサービスは、貸し出されたコンピュータ上で動作する OS、ミドルウェア、ソフトウェアなどの選定、セットアップ、アップデートを利用者にて実施いただくモデルであり、その性質からも該当コンピュータ上で生成・保存された利用者データの漏洩・
JPCERT/CCでは、2019年ごろから継続してマルウェアLODEINFOやNOOPDOOR(2022年ごろから使用)を使用する攻撃グループMirrorFace(Earth Kashaとも呼ばれる)の活動を確認しています。この攻撃グループのターゲットは、当初はマスコミや政治団体、シンクタンク、大学などでしたが、2023年からは製造業や研究機関などを狙うようになりました。また、ネットワーク内部に侵入する方法として、当初は標的型攻撃メールを使用してターゲット組織に侵入する特徴がありましたが、2023年ごろから外部公開資産の脆弱性を悪用してネットワーク内に侵入するパターンも並行して使用するようになりました。図1に、MirrorFaceの攻撃活動の変遷を示します。 図1:攻撃グループMirrorFaceの攻撃活動タイムライン (JPCERT/CCへの報告や他のベンダーから公開されているレポート[
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data The trojanized jQuery attack has been spread on npm, GitHub and elsewhere since May. A trojanized version of jQuery has been spreading on the npm JavaScript package manager, GitHub and elsewhere, for use in a jQuery attack, security researchers have discovered. Phylum researchers said they have been monitoring the “persistent supply chai
IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (ROV). With RPKI, IP prefix owners can store and share ownership information securely,
OpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」に関し、Appleは現在のところmacOS/iOSでの影響を調査中。
OpenSSHの脆弱性「regreSSHion(CVE-2024-6387)」に関し、Appleは今のところ影響を調査中との回答しているそうです。詳細は以下から。 アメリカのセキュリティ会社QualysのThreat Research Unitは現地時間2024年07月01日、glibc-based Linuxシステムで利用されているOpenSSH v8.5p1から、OpenSSH v9.7p1 (sshd)に、リモートから認証なしに任意のコードが実行される可能性のあるRCE脆弱性「CVE-2024-6387 (通称regreSSHion)」が発見されたとして、 The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in
Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds
Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds07/10/2024 We are thrilled to announce Cloudflare Zaraz support of server-side rendering of embeds, featuring two Managed Components: X and Instagram. You can now use Cloudflare Zaraz to effortlessly embed posts from X or Instagram on your website in a performant, privacy-preserving, and secure way. Many traditional t
Today we wanted to share some important updates with the Mbed community: The Mbed platform and OS will reach end of life in July 2026, when the Mbed website will be archived and it will no longer be possible to build projects in our online tools The device software - Mbed OS - is open source and will remain publicly available, but is no longer actively maintained by Arm The Mbed TLS project is una
A Git story: Not so fun this time | Brachiosoft Blog
Linus Torvalds once wrote in a book that he created Linux just for fun, but it ended up sparking a revolution. Git, his second major creation, also an accidental revolution. It’s now a standard tool for software engineers, but its origin story wasn’t so much fun this time, at least for Linus. Linus doesn’t scale 1998 was a big year for Linux. Major companies like Sun, IBM, and Oracle started getti
Since May 26, 2024, Phylum has been monitoring a persistent supply chain attacker involving a trojanized version of jQuery. We initially discovered the malicious variant on npm, where we saw the compromised version published in dozens of packages over a month. After investigating, we found instances of the trojanized jQuery on other platforms, such as GitHub, and even as a CDN-hosted resource on j
This document is distributed as TLP:CLEAR. Disclosure is not limited. Sources may use TLP:CLEAR when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules. TLP:CLEAR information may be distributed without restrictions. For more information on the Traffic Light Protocol, see cisa.gov/t
PySkyWiFi: completely free, unbelievably stupid wi-fi on long-haul flights | Robert Heaton
The plane reached 10,000ft. I took out my laptop, planning to peruse the internet and maybe do a little work if I got really desperate. I connected to the in-flight wi-fi and opened my browser. The network login page demanded credit card details. I fumbled for my card, which I eventually discovered had hidden itself inside my passport. As I searched I noticed that the login page was encouraging me
前回まで、ChatGPTでラズパイに表示させるデジタル時計を作る作業について解説してきました。以前OLEDの「SO1602」とセンサー「BME280」を利用して温度と湿度、気圧を表示させる仕組みについて解説しましたが、SO1602は16文字×2行という制約があるため、あまり見栄えのよくないものでした。今回は時計にも使ったSSD1309を利用して、BME280で測定した気温と湿度、気圧を日本語で表示させる仕組みを作ってみましょう。 それに対する答えは以下のような内容でした。 Raspberry PiでBME280センサーとSSD1309 OLEDディスプレイをI2C接続して気温、気圧、湿度を測定し、SSD1309に表示するPythonプログラムの例を以下に示します。このプログラムには、AdafruitのBME280ライブラリとAdafruitのSSD1306ライブラリ(SSD1309はSSD
筒井(@ryu22e)です。2024年7月の「Python Monthly Topics」は、Cloudflare WorkersのPythonサポートについて解説します。 前半ではCloudflare WorkersでPythonを使う方法について、後半ではCloudflare WorkersでPythonを動かす仕組みと技術的制限について解説します。 なお、Cloudflare WorkersのPythonサポートは本記事執筆時点(2024年7月24日)でオープンベータ版です。正式リリース時には仕様が変更される可能性があります。また、一部機能はローカル環境でしか利用できません。 Cloudflare Workersとは Cloudflare Workersは、Cloudflareが提供するサーバーレスアプリケーションを構築・デプロイするためのプラットフォームです。主に以下のような特徴が
Apple、2024年7月のmacOS 14.6 SonomaやmacOS 13.6.8 Ventura、macOS 12.7.6 MontereyセキュリティアップデートでOpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」を修正。
Appleが2024年7月のmacOS 14.6 SonomaやmacOS 13.6.8 Ventura、macOS 12.7.6 MontereyセキュリティアップデートでOpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」を修正しています。詳細は以下から。 Appleは現地時間2024年07月29日、最新のmacOS Sonomaに「macOS 14.6 Sonoma」アップデートをリリースするとともに、現在もサポートを続けているmacOS VenturaとMontereyに対しても、重要なセキュリティ修正を含んだ「macOS 13.6.8 Ventura」と「macOS 12.7.6 Monterey」を公開しましたが、 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 macOS Monterey 12.7.6より Ap
Ransomware operators exploit ESXi hypervisor vulnerability for mass encryption | Microsoft Security Blog
Microsoft researchers have uncovered a vulnerability in ESXi hypervisors being exploited by several ransomware operators to obtain full administrative permissions on domain-joined ESXi hypervisors. ESXi is a bare-metal hypervisor that is installed directly onto a physical server and provides direct access and control of underlying resources. ESXi hypervisors host virtual machines that may include
بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ Hello, My name is Ahmad Halabi. During my career, I had the chance to be part of an Operation Unit running projects on a high level scale. We had one goal to achieve: hacking the complete infrastructure of a target. In this article, I will be mentioning two projects where I was capable of accomplishing the goal without any interaction from the target end. T
生成 AI や Gemini の基本について学べる Generative AI Study Jam 開催のお知らせ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Announcing wcurl: a curl wrapper to download files | Samuel Henrique (samueloph)
tl;dr Whenever you need to download files through the terminal and don't feel like using wget: wcurl example.com/filename.txt Manpage: https://manpages.debian.org/unstable/curl/wcurl.1.en.html Availability (comes installed with the curl package): Debian unstable - Since 2024-07-02 Debian testing - Coming up between the second and third week of July 2024. Debian 12/bookworm backports - As soon as t
Vulnerabilities in VPNs: Paper presented at the Privacy Enhancing Technologies Symposium 2024 - The Citizen Lab
The annual Privacy Enhancing Technologies Symposium (PETS) 2024 is underway in Bristol, UK and online, a gathering of privacy experts from around the world to discuss recent advances and new perspectives on research in privacy technologies. On July 16, former Citizen Lab Open Technology Fund (OTF) Information Controls Fellowship Program fellow Benjamin Mixon-Baca will be presenting “Attacking Conn
Codification, Technology Absorption, and the Globalization of the Industrial Revolution
NBER WORKING PAPER SERIES CODIFICATION, TECHNOLOGY ABSORPTION, AND THE GLOBALIZATION OF THE INDUSTRIAL REVOLUTION Réka Juhász Shogo Sakabe David Weinstein Working Paper 32667 http://www.nber.org/papers/w32667 NATIONAL BUREAU OF ECONOMIC RESEARCH 1050 Massachusetts Avenue Cambridge, MA 02138 July 2024 We give special thanks to Chris Meissner and John Tang for sharing their trade data for Belgium an
SSL VPN removed from 2GB RAM models for tunnel and web mode | FortiOS Release Notes
SSL VPN removed from 2GB RAM models for tunnel and web mode On FortiGate models with 2GB of RAM or below, the SSL VPN web and tunnel mode feature will no longer be available from the GUI or CLI. Settings will not be upgraded from previous versions. The affected models include: FGT-40F/FWF-40F and variants FGT-60F/FWF-60F FGT-61F/FWF-61F FGR-60F and variants (2GB versions only) To confirm if your F
oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [<thread-prev] [thread-next>] [day] [month] [year] [list] Date: Mon, 8 Jul 2024 18:21:06 +0200 From: Solar Designer <solar@...nwall.com> To: oss-security@...ts.openwall.com Cc: Qualys Security Advisory <qsa@...lys.com> Subject: Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems Hi, Today
kiennt26's home | Linux Network Performance Ultimate Guide
The following content is from my #til github.Source https://github.com/leandromoreira/linux-network-performance-parameters/https://access.redhat.com/sites/default/files/attachments/20150325_network_performance_tuning.pdfhttps://www.coverfire.com/articles/queueing-in-the-linux-network-stack/https://blog.cloudflare.com/how-to-achieve-low-latency/https://blog.cloudflare.com/how-to-receive-a-million-p
「次のレビューはこれなんかどうですか?」 といって編集者が出てきたのはマウスコンピューターの「mouse Chromebook U1-DAU01GY-A」でした。 GIGAなmouse Chromebook U1-DAU01GY-Aはおじさんユーザーでもどんだけ使えるの? を試すのが今回の目的なのであります 天板はシンプルなグレーなのでオジサンでも違和感なく使えます 「おっと、これってChromebookですよねー」と受け取った私はちょっと苦笑いしていたかもしれません。Chromebook、実は登場したばかりのころに“ちょっとだけ”使ったことがあります。そのときの記憶があまりよろしくなく……。 「普通に使える」ってのは素晴らしいことです 価格を抑えて処理能力が控えめなPCを工夫しながら使い倒すのは楽しいと思いますし、Googleのサービスも“それなりに”使っています。それぞれの要素が結実し
GitHub - mikaku/Fiwix: A UNIX-like kernel for the i386 architecture
Written in ANSI C language (Assembly used only in the needed parts). GRUB Multiboot Specification v1 compliant. Full 32bit protected mode non-preemptive kernel. For i386 processors and higher. Preemptive multitasking. POSIX-compliant (mostly). Process groups, sessions and job control. Interprocess communication with pipes, signals and UNIX domain sockets. UNIX System V IPC (semaphores, message que
Finding IT Jobs in Japan: A Guide for Foreigners|Himanshu Jain
Have you ever imagined what it would be like to work as a software developer in Japan, and whether it is worthwhile? For many foreigners, Japan is an exotic country with a very different culture. For many foreigners, this country acts as a magnet. However, visiting a place and living there are altogether different things and completely different experiences. Visiting a country is like merely feeli
ESLintからBiomeに移行しました|いえもん
こんにちは。フロントエンドエンジニアのiemongです。 noteで開発しているmonorepo環境のLinterをESLintからBiomeへほぼ移行しました。それについて共有します。 移行のモチベーションnoteではNuxtからNext.jsへのリプレイスを進めている最中で、monorepo環境で6個のアプリと22個のpackageがあります。TurborepoのRemote Cachingを使うなどしてタスクの実行速度の改善は既にやってたのですが、Componentの数が増えてきたせいかCIでlintが途中でkillしてしまうことがあったり、キャッシュがない場合にLintだけで2~3分かかるpackageなども存在しました。また、ESLintのFlat Config対応も進めていきたかったのですが、使用しているESLintのplugin側の対応がまちまちで着手しづらい状況でした。 そ
AsyncRATの解析
AsyncRATとは AsyncRATは、リモートアクセス型のトロイの木馬(Remote access trojan, RAT)であり、2019年にGitHub1でソースコードが公開された以降、その汎用性の高さから現在もばらまき型のRATの1つとして世界中で猛威を振るっています。 ANY RUN2のマルウェアトレンドトラッカーにおいて、本ブログの執筆時点(2024/06/26)で月間3位であることからもその勢いが分かります。 本ブログではAsyncRATの基本的な機能を解説するとともに、2024年5月7日から6月3日までの約1ヶ月間に収集した複数のAsyncRATの亜種を調査し、追加されている機能や展開方法をまとめます。 AsyncRATの基本的な機能 AsyncRATは.NET Framework3でビルドされたRATです。そのため.NETのデバッガでありディスアセンブラでもあるdnSp
RADIUS/UDP vulnerable to improved MD5 collision attack
RADIUS/UDP vulnerable to improved MD5 collision attack07/09/2024 The MD5 cryptographic hash function was first broken in 2004, when researchers demonstrated the first MD5 collision, namely two different messages X1 and X2 where MD5(X1) = MD5 (X2). Over the years, attacks on MD5 have only continued to improve, getting faster and more effective against real protocols. But despite continuous advancem
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ultimate Guide to Improving MySQL Query Performance
第824回 Dockerコンテナをダイレクトに動かせるようになった「Incus 6.3」を、Ubuntu 24.04で試す | gihyo.jp
わたしの私用PCの開発環境 - 覚書
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった
「機密コンピューティング」を活用する方法を実機検証を通して学ぶ | さくらのナレッジ
攻撃グループMirrorFaceの攻撃活動 - JPCERT/CC Eyes
Cloudflare 1.1.1.1 incident on June 27, 2024
別デバイスから手軽にスクショを撮影できるツール ~Windows/Mac/iOS/Android対応/ペアリングするだけの簡単操作、クラウド要らずの「Screenshot Remote」【レビュー】
Important update on Mbed - End of Life
Persistent npm Campaign Shipping Trojanized jQuery
Modern Approaches to Network Access Security
土日で完成! 趣味のラズパイ ラズパイとChatGPTで遊ぼう——気温/湿度/気圧を測定する|fabcross
Cloudflare WorkersでサーバーレスPythonアプリを構築してみよう | gihyo.jp
The ART of Chaining Vulnerabilities
マウスコンピューター「U1-DAU01GY-A」のおかげでChromebookのトラウマが溶けていった話