IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュースブログサービスなどを運営するIT関連会社「はてな」で、警察官をかたった人物から従業員に連絡があり、虚偽の送金指示で最大およそ11億円の資金が流出したことが分かりました。振り込め詐欺の被害にあった可能性…
MySQL Parameters を picoruby.wasm で作り直した - tmtms のメモ
MySQL の各バージョン間のパラメータの差分を見ることができる MySQL Parametersという便利ページがあるんですよ。 もともと8年前(2018年)に Vue.js の練習として作ったものだったんだけど、JavaScript はあまり触る気になれなくて放置してた。ruby.wasm の登場で Ruby でもブラウザ上でプログラムが動かせるようになったので 3年前(2023年)に ruby.wasm で作り直した。 だけどフルセットの Ruby をブラウザで読み込むんで、起動が重くなったんですよ。まあそれはそう。 モバイルデバイスだと厳しいくらい。そのうちどうにかしたいなーとは思ったんだけど、そのままにしてた。 RubyKaigi 2026 に参加して picoruby.wasm の話を聴いたことで、MySQL Parameters を picoruby.wasm で作り直す気に
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 - 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当として、この脆弱性のメカニズムと、組織が直ちに講じるべき対策について論理的に解説します。 この脆弱性に関する客観的な事実は以下の通りです。 専門家として分析すべきは、この脆弱性が「ディスク上のファイルを書き換えない」という点です。 1. ページキャッシュ汚染のステルス性 2. コンテナ環境における「境界」の無効化 3. 特権奪取のロジック 現時点での状況証拠から、今後の展開を次のように推測します。 情シス向けチェックリスト CVE-2026-31431 (Copy Fail) 対策緊急チェックリスト 実務上の重要ポイン
品質の言語化のススメー早期テストの原則をClaude Code Agent Skillsで実現する試み - LayerX エンジニアブログ
LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント(特にClaude Code等)の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか? 今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。 ソフトウェアテストの原則「早期テストで時間とコストを節約する」 筆者はJSTQB FLの公認コースのトレーナーを15年ほどしているのですが、JSTQB FLシラバスの中に「テストの原則」として7つの原則があります。その中の1つとして「早
高市政権での憲法改正、「賛成」47%「反対」43% 朝日世論調査:朝日新聞
5月3日の憲法記念日を前に、朝日新聞社は憲法を中心に全国世論調査(郵送)を実施した。高市政権のもとで憲法改正を実現することの賛否を聞くと、「賛成」47%、「反対」43%と割れた。国会での改憲の議論を…
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認
小学生向けAI教室人気 将来なりたい1位「AI」が追い風
AIを目指す子ども向け「AI教室」の人気が高まっている。小学生を対象にした「将来なりたい職業」では、AIが初めて1位に選出されるなど、雇用不安に対する子どもや保護者の危機意識が人気の背景にあるようだ。 「『それは無理です』をやさしく言い換えてみましょう。」 講師の問いかけに、児童たちは素早く一斉に応答する。 「現時点では難しいかもしれません。」 東京都世田谷区にある学習塾「玉虫ゼミナール小学部 世田谷校」が今年開講した「AIなりきり教室」での一幕。同校では、ユーザーに寄り添った言い換え方を学ぶ「いいかえトレーニング」の他、どんな発言にも肯定的に返答する「ほめ上手チャレンジ」、選択肢の中から最も無難な答えを選ぶ「あんぜんクイズ」など、楽しみながらAIらしさを身につけるカリキュラムを用意した。 このような「AI教室」が全国的に増える背景には、子どもの職業観の変化がある。同社が小学4年生から6年
コーディングをAIに任せても、エンジニアの仕事は減らなかった ― ほぼ一人で1か月、AI機能をリリースしてみて - Findy Tech Blog
こんにちは、ファインディでFindy Toolsの開発をしている本田です。 このたび、Findy Toolsの新機能として「アーキテクチャAI」をリリースしました。要件を入力するとAWSのアーキテクチャ図と設計の提案が生成される機能です。 findy.co.jp 今回の開発では、PM・仕様策定・スコープ定義・インフラ・FE/BE開発・テストまで、ほぼ一人で1か月で担当しました。そして、コーディングはほとんどClaude Codeに任せ、私自身はほぼコードを書いていません。 この記事では、そんな開発を進めるなかで分かったこと、難しかったこと、そして改めて実感したエンジニアの仕事について紹介します。 アーキテクチャAIについて 一人開発の全体像 エンジニアが価値とコストを自分で判断する 対話で判断の視野を広げる 動くもので共通認識を作る 自分の仕事は減らず、判断と意思決定の時間が増えた まとめ
Codex のゲーム開発のためのプロンプトまとめ|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰
AIが「その感覚、完全に正しいです」などのごますり構文を使ってくる条件がAnthropicの調査により判明 - GIGAZINE
チャットAIと会話していると「その感覚、完全に正しいです」とか「めちゃくちゃ鋭い意見です」といったように不必要なごますりフレーズを返してくることがあります。AI企業のAnthropicが自社製チャットAI「Claude」の応答内容を収集し、AIがごますりフレーズを使う条件を分析した結果を公開しました。 How people ask Claude for personal guidance \ Anthropic https://www.anthropic.com/research/claude-personal-guidance ユーザーはチャットAIを資産運用や人生設計といった私生活に関する相談相手としても使用しています。このため、AIのごますり行動が多いと「計画なく仕事を辞めようとしているユーザーに『正しい判断です』と言ってしまう」といった取り返しの付かない事態に発展する可能性がありま
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
高市首相がどんなに反論しても…石油・ナフサ危機「6月に詰む」に現実味、トヨタ系企業からも悲鳴|日刊ゲンダイDIGITAL
「ナフサは6月に詰む」が現実になるのか──。TBS「報道特集」でそう発言した専門家に政府は猛反論したが、産業界から聞こえてくるのは「6月危機」の声ばかりだ。やっぱり「大丈夫」じゃない。 ◇ ◇ ◇ 財務省が28日に発表した3月の貿易統計で、中東から輸入するナフサの量が前年同月から約4割減少していた。ホルムズ海峡封鎖の影響が数字に表れたとみられる。4月以降はさらに顕著になるだろう。 そんな中、気になったのが日経新聞電子版(29日)が報じたトヨタ自動車系の部品会社幹部のこの発言だ。 「ナフサは5月末までは確保できているが、6月のどこかで懸念が出るという情報がある」(豊田合成・安田洋副社長) デンソーも「ナフサは数カ月先まで見通せないというのが正直なところ」(松井靖副社長)と漏らした。やはり「6月懸念」は高まっている。 ナフサだけじゃない。原油高の影響で電気料金も値上げ傾向だ。5月使用分(6
国立国会図書館のOCR技術を使って、完全オフラインOCRのChrome拡張を作ってみた
はじめに 画像やPDFのテキストをコピーしたいとき、オンラインのOCRサービスに画像を送るのはちょっと抵抗がありませんか? 特に社外秘の資料や個人情報が写っている場合。 通信ゼロ、ブラウザの中だけで完結するOCR があれば安心して使えるのに — そう思って、Chrome拡張機能を作りました。 以前からいくつかの日本語OCRを試してきて、ブラウザ内でも実用レベルで動くことがわかっていたので、それを誰でも気軽に使える形にしたかったのが動機です。 yomitokuで作る日本語OCR Webアプリ — サーバーサイドで高精度な日本語OCR Tesseract.jsでカスタムモデルのトレーニング — ブラウザOCRの可能性と限界 ブラウザだけで完結する日本語OCR+透視変換 — NDLOCRをブラウザで動かす Chrome Web Store で「オフラインOCR」と検索してもヒットします。 これま
「ガンダム」富野由悠季氏に旭日中綬章 「望外の幸せ、スタッフの手仕事のたまもの」
政府が4月29日に発表した2026年春の叙勲で、アニメ「機動戦士ガンダム」総監督として知られる富野由悠季氏(84)が、顕著な功績を挙げた人物に贈られる「旭日中綬章」を受章した。 ガンダムシリーズを制作するサンライズの公式サイトに寄せたコメントで同氏は、「顕彰は望外の幸せ。アニメ監督は基本的に裏方。一緒に働いていたスタッフの手仕事のたまものだ」などと謝辞を述べている。 富野氏は受章にあたり、「世間に発表できた作品のすべてが、プロダクション傘下の制作部にお集まりいただいた、多くのアニメーターと仕上げ、美術、撮影、音響のスタッフの手仕事の賜物であった」とスタッフをたたえる。 さらに「小生の職務は作品の企画、執筆、監督といったもので、裏方の仕事」としつつも「次世代に楽しみと共に、たえず革新であれというメッセージを内包した作品を上梓してきたつもり」だとの自負ものぞかせた。 最後に「テレビアニメという
エフピコ、食品容器など全製品20%以上値上げ
荷主エフピコは4月30日、同社が製造する製品全般について価格改定を実施すると発表した。対象は全製品で、改定幅は20%以上。6月1日出荷分から適用する。 中東情勢の緊迫化に伴う原油・ナフサなど石油化学原料の調達環境悪化が背景にある。主原料に加え、副資材費も急騰しており、生産コストは大幅に上昇する見通しとなっている。同社はこれまで合理化やコスト削減を進めてきたが、こうしたコスト増は自助努力の範囲を超えたと判断した。 食品容器を中心とする同社製品は、流通・小売・食品メーカーのサプライチェーン全体で広く使用されており、今回の価格改定は包装資材コストを通じて物流コストにも波及する可能性がある。特に軽量・使い捨て資材は使用量が多く、単価上昇の影響が積み上がりやすい。 同社は安定供給と品質維持のためには価格改定が不可避と説明しており、今後も原料市況や国際情勢の変動によっては追加の値上げを検討する可能性が
任天堂がうらやましい…海外メディアが報じた「日本のゲーム会社が世界で売れるヒット作を連発できる理由」
日本のゲーム会社はなぜ世界で売れるヒット作を生み出せるのか。欧米のゲーム会社では業績次第でリストラやスタジオの閉鎖が行われる一方、日本では社員を解雇せず、1ピクセルにこだわる品質追求が根づいている。海外メディアが報じた「日本のゲーム開発哲学」の正体とは――。 ファン待望のゲームを開発中止したワケ 海外ゲーム開発スタジオの厳しい現実を物語るニュースが、今年早々に報じられた。 騒動の舞台となったのは、フランスの大手ゲーム会社・ユービーアイソフト。代表作の『アサシン クリード』シリーズは歴史上の著名都市を舞台に、「隠れる」が主体のアクションを展開するユニークなゲームプレイで知られる。 そのユービーアイソフトが1月、ファンが長年待ち望んだ『プリンス・オブ・ペルシャ:時間の砂』リメイク版など6作品の開発中止を発表した。同社はまた、スウェーデンとカナダの2つのスタジオも閉鎖すると発表。米ビジネスニュー
BeRealによる会社内部情報漏洩、なぜ若い女ばかり?
case1 西日本シティ銀行 職員 女性 2026-04-30 顧客7人の氏名を公式確認。営業目標なども映り込み https://news.yahoo.co.jp/articles/c3819a160f0343818712b89bdd669e1dc9442d00 case2 岩見沢市立総合病院 委託業者職員 女性 2025-11-18 患者20人分の個人情報画面 https://youtu.be/hzY4fnMOL7M case3 仙台市立小学校教員 20代女性 2026-04-21 職員会議用に作成されたグーグルクラスルームの画面 https://news.yahoo.co.jp/articles/20d9cf10d0dbc6c710a08715675d4ed813e1936f case4 NTT東日本 社員 女性(写真から推定) 2026-04-04 内部資料、取引先名とされる表示 h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【速報】ロシア産原油を調達と経産省幹部
夫婦で月収110万円でも「フードバンクに頼る」、アメリカ中間層が抱える不安…物価高で「気軽にファストフードも行けず」
いらすとやメーカー
