kajatony🐣 @kajatony_tweet 身内があんまりにもストイックに勉強できるのでコツを聞いたら、タスクを消化じゃなくて積み上げ型の報酬として脳に誤認させるよう環境を整えている、との事で、ともあれそれに倣ってタスク一覧表を「終わったタスクを消す」じゃなくて「終わったタスクを装飾的にマークする」処理に変えたところ、確かにまあ、結構ストレスが減った 2026-04-30 15:33:50

📢 アップデート版を公開しました（2026/05/01） この記事のあと、3スキル体制に分割 + テストハーネスで検出率100%を達成 しました。最新の使い方は以下の記事をどうぞ。 👉 claude-security-scanを3スキル体制にアップデートしたら月$1未満で検出率100%を達成した話🎯 はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → https://github.com/sabakan0123/claude-security-scan こんな気持ち、ありませんか？ 「セキュリティ診断、ちゃんとやりたいけど Burp Suite の使い方よくわからん」

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

ブログサービスなどを運営するIT関連会社「はてな」で、警察官をかたった人物から従業員に連絡があり、虚偽の送金指示で最大およそ11億円の資金が流出したことが分かりました。振り込め詐欺の被害にあった可能性…

サンティ【SUNTEA SHOP】 @sunteaworkshop サンティ（@Suntchannel）のやっているサブ垢です。小規模ながらも製茶業を営んでおります。仕事や私生活の個人的なポストをします。※国産茶葉を使用しております。🍵お茶の販売サイト→suntea.base.shop youtube.com/@sunteashop?si… サンティ【SUNTEA SHOP】 @sunteaworkshop 少し拡散されたので宣伝します！ お茶の製造とネット販売を行っています✨ 4000円以上の購入で国内全て送料無料です✨ またお茶の直伝の飲み方もYouTubeで解説しています‼️良かったら覗いて行ってください🤣🤣🤣 サンティショップ（BASE） suntea.base.shop 2026-04-28 18:26:36

以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰

こんにちは、ファインディでFindy Toolsの開発をしている本田です。 このたび、Findy Toolsの新機能として「アーキテクチャAI」をリリースしました。要件を入力するとAWSのアーキテクチャ図と設計の提案が生成される機能です。 findy.co.jp 今回の開発では、PM・仕様策定・スコープ定義・インフラ・FE/BE開発・テストまで、ほぼ一人で1か月で担当しました。そして、コーディングはほとんどClaude Codeに任せ、私自身はほぼコードを書いていません。 この記事では、そんな開発を進めるなかで分かったこと、難しかったこと、そして改めて実感したエンジニアの仕事について紹介します。 アーキテクチャAIについて 一人開発の全体像 エンジニアが価値とコストを自分で判断する 対話で判断の視野を広げる 動くもので共通認識を作る 自分の仕事は減らず、判断と意思決定の時間が増えた まとめ

この連休に「Claude Code」を一気に勉強しようと思っている人向けに、「これを上から順番に見切ったらClaude Codeにめちゃくちゃ詳しくなれる」という記事・動画ガイドを作りました。 14のステップごとに記事・動画を紹介しており、「まず全体像をつかみ、土台を整え、育て方を学び、応用とチーム展開まで広げる」という流れを押さえられるようになっています。 ぜひ「このGWこそはClaude Codeを学ぶぞ」と思っていた方はご活用ください。 連休明けには「Claude Codeが自分の業務環境の真ん中に座っている」という状態になっているはずです。 1. 2026年、もはやClaude Codeはエンジニア以外も全員が使うべきツールになったなぜ非エンジニアこそClaude Codeを使うべきなのかを全体像から解説した記事です。プロジェクトフォルダ／`CLAUDE.md`／Skillsの三層

要約 Copy Fail(CVE-2026-31431) という脆弱性が報告されました。 Linux にて簡単に特権昇格(root権限でコマンドの実行が出来るようになる）が出来る脆弱性 2017 年以降にリリースされた全ての Linux ディストリビューションが対象とされています Linux カーネルを最新のものに変更することで脆弱性の対処が可能です。難しい場合、seccomp 経由の AF_ALG ソケットの作成をブロックするか、algif-aead モジュールを無効化しましょう。 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf rmmod algif_aead 2>/dev/null 概要 splice コマンドにより AF_ALG ソケットへ実行ファイルの流し込みを行うことで

「本書の意義が、陰にも陽にも、読者諸氏に吟味されることを望む」『超知能AIをつくれば人類は絶滅する』書評：江永泉 発売直後から反響が大きく早くも重版が決まった、エリーザー・ユドコウスキー＆ネイト・ソアレス『超知能AIをつくれば人類は絶滅する』（櫻井祐子訳）。本書の主張をどのように受け止めるべきか、様々な議論を呼んでいます。本記事では、『闇の自己啓発』などで知られる批評家の江永泉氏による書評を公開します。 四月の5日間で書かれた評江永泉率直なメッセージがある書物なので、まず本文から抜粋する。 ・ 「本書の議論の核心は、単純明快だ。「人間より速くよりよく思考する機械が創造されれば、かつて人類を襲った何よりも深刻な打撃を世界にもたらすだろう。機械超知能の創造は、正しく行うことが困難な取り組みのように見える。現在の企業や政府の対応を見る限り、その取り組みがうまくいく軌道に乗っているようには思えない

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまで 社内MCP群の全体像、DB Graph MCP、Biz Graph、Sandbox MCP と、社内向けに作っているMCPサーバーを順に紹介してきました。 今回はその運用の中で見えてきた、自作MCPサーバーのトークン消費を減らすTips の話を書きます。 困りごと：MCPは意外とトークンを食う MCPでAIエージェントを拡張するとき、最初に遭遇するのが トークン消費が想定より多い という現実です。 MCPのツール呼び出しは、結局のところ JSON-RPC over HTTP です。AIが送る引数も、ツールが返す結果も、そのままAIの会話コンテキストに乗ります。素直に実装すると、 ファイル丸ごとを引数で送る → 数千行のソースコードがコンテキストに張り付く DBクエリ結果を全件返す → 数千行 × 数十カラムの表がコ

はじめに Claude Code を開発に取り入れるチームが、ここ最近かなり増えてきているのではないでしょうか？ 私はずっと GitHub Copilot を愛用していたのですが、数ヶ月前から Claude Code を使い始めました。 普段は VS Code で開発しているので、その拡張機能を入れた状態でしばらく使っていました。 便利なツールで開発が捗ることは確かなのですが、時々的外れな動作をしたり、処理に時間がかかったりして、「思っていたほど効率が上がらないな」と感じることが多々ありました。 また、X で多くの方が Claude Code を様々な方法で活用しているのを見て、自分は使いこなせていないなと感じていました。 そこで Claude Code の設定まわりを調べ、いくつかのファイル・ディレクトリを整備していった結果、開発体験が劇的に向上しました。 ざっくり言えば、新入社員のオン

ディー・エヌ・エー（DeNA）と、タクシーアプリ「GO」を手掛けるGO（東京都港区）、GOのグループ会社でAIドライブレコーダーなどを開発するGOドライブ（東京都千代田区）は、3社のAIエンジニアが集うAI勉強会の資料を無料公開している。4月27日時点で100件以上の資料をまとめているという。

鬼嫁が怖い🍥 @HRiTgmLlSSkwY3b ウチの嫁はスパ銭の湯船の中に長い髪を浸けて入っている人がいると 嫁「あの😡不衛生なんで髪の毛結んでください‼️」 と注意していたが 無視されることが多かったため… 嫁「あの、ここのお湯、循環濾過であまり綺麗じゃないから、せっかく洗った髪の毛が汚れてしまいますよ😌」 と京仕草に変えた 2026-04-29 15:08:08

こんにちは！株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に言うと、最初は「自分にできるのか」という不安しかなかった。 でも今、私のPCでは毎時0分にClaude Codeが自動で起動し、Jiraから新しいチケットを拾い、コードとDBを調査し、回答ドラフトまで作ってSl

皆さん、こんにちは。sotamakiと申します。 今日は、主にAIエージェント文脈で登場するサンドボックスについて学んだことをまとめていきたいと思います。 前提：AIエージェントは”行動”する 最近のAIエージェントは、単に文章を生成するだけでなく、コードを書いて実行し、ブラウザを操作し、外部APIを叩き、ファイルを読み書きします。指示を受け取り、自ら判断しながら一連の操作を完結させます。 ユーザー入力 ↓ ┌─► LLM（思考・計画） │ ↓ tool call │ 外部ツール / API / コマンド │ ↓ └── 結果フィードバック ↓ 最終応答 この「自律的にツールを呼び出せる」という特性が、従来のWebアプリとは異なるリスクを生む可能性があります。 通常のアプリは「受け取った入力をどう処理するか」をコードに書きますが、エージェントは「何を実行するか」をLLMが動的に決めます。攻

はじめに 画像やPDFのテキストをコピーしたいとき、オンラインのOCRサービスに画像を送るのはちょっと抵抗がありませんか？ 特に社外秘の資料や個人情報が写っている場合。 通信ゼロ、ブラウザの中だけで完結するOCR があれば安心して使えるのに — そう思って、Chrome拡張機能を作りました。 以前からいくつかの日本語OCRを試してきて、ブラウザ内でも実用レベルで動くことがわかっていたので、それを誰でも気軽に使える形にしたかったのが動機です。 yomitokuで作る日本語OCR Webアプリ — サーバーサイドで高精度な日本語OCR Tesseract.jsでカスタムモデルのトレーニング — ブラウザOCRの可能性と限界 ブラウザだけで完結する日本語OCR＋透視変換 — NDLOCRをブラウザで動かす Chrome Web Store で「オフラインOCR」と検索してもヒットします。 これま