TL;DR 結論から言うと、「Dockerをv29.4.2以降へアップデート（恒久的）」と「.wslconfigによるalgif_aeadの無効化（暫定的）」の2段構えが現状の最適解です。 はじめに Linuxカーネルの権限昇格脆弱性「Copy Fail（CVE-2026-31431）」が、GW真っ只中の世間を騒がせています。 ローカルユーザーが容易にroot権限を奪取できてしまう深刻なものですが、Microsoftが独自ビルドしているWSL2のカーネルも影響を受けています。 今回は、公式に修正カーネルが降ってくるまでの間、WSL2上のDocker環境を守るために行った対策の対応をまとめました。 環境 筆者の環境は、以下の通りです。 $ uname -r 6.6.87.2-microsoft-standard-WSL2 $ cat /etc/lsb-release DISTRIB_ID=U

CISA は今年、数百万ドルの資金と職員の約 3 分の 1（ 1,000 人近く）を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 2022 年後半から 2025 年後半までの間に 4,300 以上の組織に事前警告を送信し、約 90 億ドルの経済的損失を防いだ。CISA に 10 年以上勤務した同氏は、政権の人員削減方針により昨年末に事実上追い出され、12 月に辞職した。

ポイントは「手順自体は決まっていた」「その手順を通さずに作業が進んだ」という構造です。逆に言えば、フローが整備されていない組織で起きた事故ではなく、フローはあったが守りきれなかった事案、というのが公式の主張です。これは多くの開発組織にとって他人事ではない構図です。 ありがちな「手順を通らずに混入する」三パターン 「更新作業の過程で個人情報ファイルが混入する」という現象は、現場で起きるとだいたい以下のいずれかのパターンに収束します。いずれも本人は手順を破っているつもりがなく、「ちょっとした近道」のつもりで起きるのが特徴です。 パターン 1: デバッグ・障害調査のために本番データを手元に落とす サービスの更新作業に伴う動作確認や、リリース後に発生したエラーの調査で、本番 DB のスナップショットや、特定ユーザーのレコードを CSV で抜き出してくることがあります。 「ステージング環境では再現し

はじめに ここ最近、GitHub Copilot CLI と VS Code Agent Mode を行き来しながら使うなかで、少し自分の中の重心が変わってきました。 以前は「大きく作るなら CLI、細かく直すなら Agent Mode」という作業粒度で考えていました。この考え方は今でも有効です。実際、細かい修正や差分の目視確認では、VS Code Agent Mode は気持ちよく使えます。 一方で最近は、「作業の入口をどこに置くか」 という観点で、GitHub Copilot CLI を先に考えることが増えてきました。理由は、コードを書けるかどうかだけではありません。エージェントの管理、計画、並列化、実行環境への乗せやすさといった、作業を進めるための足場が CLI 側に揃ってきていると感じるからです。🛠️ 本記事は、次の関連記事の続きとしても読める位置づけです。 C# 開発者のための

こんにちは！データエンジニアの myshmeh です。 前回の記事では、データ分析エージェントの精度向上を題材に、オントロジーと Semantic Layer は対立するものではなく、互いに補完しうる関係なのではないか、という観点を整理しました。 本記事ではその続編として、実際のオントロジーツールに触れ、それぞれの利点に踏み込みます。具体的には、形式論理の取り入れ度合いが異なる Microsoft Fabric IQ と Protégé を通じて、 Semantic Layer と比較した際の特徴と、実務に取り入れる際の難しさを整理してみたいと思います。 オントロジーのいろいろ オントロジーを試す前に、オントロジーは定義が一つに定まらない領域であることを押さえたいと思います。 オントロジーは、哲学に端を発する領域で、業界によって様々なニュアンスを含みます。特にテック業界では、「概念の構造的

はじめに GitHubに機密情報が混入してしまったとき、最初に取るべき行動は履歴削除ではありません。漏れたものが何なのかで対応の順序が大きく変わります。本記事では、GitHub Enterprise CloudやGitHub Enterprise Serverを前提に、機密情報の混入を止める仕組みと、混入してしまったあとに残存物を取り除くための作業を、コマンドが手元で再現できる粒度で整理します。 GitHub Docsの該当ページは、漏えいしたものが認証情報であれば、まず無効化やローテーションを行うべきだとしています。無効化できれば履歴の書き換えまで踏み込まなくてよい場合もあります。一方で、個人情報や顧客情報、秘密鍵、設定ファイル、社内URL、証明書のように、ローテーションができないか、残っていること自体が問題になるデータは、Git履歴やGitHub上のPR参照、キャッシュ、fork、cl

先日、シアトルのMicrosoft本社で、AI・エージェント・データ基盤に関する複数のセッションへ参加する機会があった。 単なる製品アップデートの共有ではない。 そこにあったのは、AIを導入する企業ではなく、AIを前提に企業そのものを書き換えようとしている姿だった。 そして同時に、なぜ日本企業の変革が難しいのか、なぜDXが必要なのか、その輪郭もより鮮明に見えてきた。 今回は番外編として、現地で感じたことを書いてみたい。 Microsoftは、AIツール企業ではなくなっていた多くの人にとってMicrosoftは、Office、Teams、Windows、Azureの会社だと思う。 もちろんそれは間違っていない。 ただ、現地で感じたのは、先進的なアメリカ企業は「使うかどうか」を議論しないということだった。 使うことは前提であり、その上でどう管理するかを設計している。 Microsoftは今、企

ChatGPTが出た瞬間、日本の、ど田舎で震えた。その後、私はClaude Codeをゼロから一人で作ったボリス・チェルニー/アンソロピック ChatGPTが出た時、私は日本のど田舎にいた。「これはヤバい」と思った瞬間2022年末〜2023年初頭。 私は日本の田舎町に住んでいた。 町で唯一のエンジニアで、唯一の英語を話す人間。 周りは田んぼと山ばかり。毎朝、自転車で農家さんの直売所に行き、近所の人と手作り味噌を交換するような生活だった。そんなある朝、いつものように Hacker News を開いた。そこで出会ったのが、ChatGPT だった。 衝撃の瞬間「え……これ、本物だ。」質問を投げると、まるで賢い人間のように答えてくる。 コードを書かせてみたら、驚くほど自然に動く。 説明もわかりやすい。しかも瞬時に。その瞬間、頭の中で警報が鳴った。「このままじゃ、完全にヤバい」今まで積み上げてきたエ

本書の題材であるオンライン書店では「レビュー内容からの書籍推薦」がコアドメインに当たる。 イベントストーミングは、ドメインの業務知識をチームで共有・可視化するワークショップ手法。ドメインイベント（「書籍が登録された」「レビューが投稿された」）を付箋に書き出し、そこからコマンド・集約・ポリシーを特定していく。このプロセスでユビキタス言語（開発者とビジネス側が共有する言葉）が形成される。 戦略設計の章を読んで、コードを書く前に「どこに力を入れるべきか」を整理する工程がDDDの出発点だということが分かった。実装に入る前にここで認識を揃えることで、後の戦術設計の判断（何を値オブジェクトにするか、どこが集約境界か）に迷いが少なくなる。 値オブジェクト：プリミティブ型への不満から始まる 最初に「なぜ number や string のままではいけないのか」という問いから始まる。 たとえば評価値を nu

今回は、筆者が個人的にAnthropicの「Claude Code」を使い、ビューアーと画像・動画AIの統合環境「百夜スタジオ」を開発している話です。筆者はプログラミングはほぼ初心者で、本格的な開発経験はありません。にもかかわらず、AIツール環境「ComfyUI」やLLM環境「LM Studio」と組み合わせた本格的なアプリを開発できるようになってきました。1日で原型ができ、1週間で形になり、1ヵ月で複雑な機能を持つツールへと発展しました。数年前であれば、数ヵ月の開発期間と数百万円の費用がかかってもおかしくないものが、動いていることに驚きを隠せません。筆者の体験を通じて、起きている変化の一端をご紹介します。 「私が作った方が早い」とAIは言った 画像や動画生成する場合、Claude CodeのOpusを通じてComfyUIを制御することで、ComfyUIの複雑な操作を回避できる方法を以前に

陸上自衛隊第1師団第1普通科連隊は5月2日、先月末に発表していた第4中隊の新しいロゴについて使用を中止すると発表しました。インターネットのSNS上で批判的な意見が続出したからという理由です。出典：@1i_nerima 陸上自衛隊第1師団第1普通科連隊第4中隊のロゴ陸上自衛隊第1師団第1普通科連隊の公式Xアカウントより第4中隊のロゴ。新案は採用中止 批判された主な理由「AI生成されたものだ」 「他国の軍隊のロゴに酷似している」 「頭蓋骨のドクロが好戦的だ」 「鎖の意味が分からない」 「小銃の種類がおかしい」 「日本のロゴらしくない」 ただし「他国の軍隊のロゴに酷似している」とされたものはよく見ると、実はそのタイの国境警備警察の射撃クラブのロゴもAI生成物でした。右下にGeminiの透かしのマークが入っています。出典：ชมรมกีฬายิงปืนตำรวจตระเวนชายแดน タイ国境警備

はじめに リレーショナルデータベース（RDS）っていいですよね。正規化されたテーブルって美しいというか。テーブル同士が繋ぎ合わさり、柔軟なSQLクエリを書けた瞬間が好きなんですよね。 そんな「ガチガチ正規化バンザイ」な私が、新しい案件でDynamoDBを扱うことになりました。1から設計を学んだ際の備忘録をここに残します。 この記事を読むとわかること DynamoDBの用語の意味がわかる なんとなくRDSとの設計の違いがわかる ※なお、今回はインデックス（LSI/GSI）については触れません。 DynamoDBの用語 主要な用語を図で表します。 RDSと似たものもありますが、一度記憶をまっさらにして新しい概念として覚えた方がよいです。 Table（テーブル）: データの集合体です。 Item（項目）: RDBでいう「レコード（行）」です。 Attribute（属性）: RDBでいう「フィール

チャットAIと会話していると「その感覚、完全に正しいです」とか「めちゃくちゃ鋭い意見です」といったように不必要なごますりフレーズを返してくることがあります。AI企業のAnthropicが自社製チャットAI「Claude」の応答内容を収集し、AIがごますりフレーズを使う条件を分析した結果を公開しました。 How people ask Claude for personal guidance \ Anthropic https://www.anthropic.com/research/claude-personal-guidance ユーザーはチャットAIを資産運用や人生設計といった私生活に関する相談相手としても使用しています。このため、AIのごますり行動が多いと「計画なく仕事を辞めようとしているユーザーに『正しい判断です』と言ってしまう」といった取り返しの付かない事態に発展する可能性がありま

Cache-moi si tu peux : patterns et pièges du cache en production - Devoxx France 2026 - Conférence

TL;DR コードエディタZedは、Electronの限界を克服。RustとGPU描画で高速化、AI機能も搭載。1.0リリースは完成ではなく、技術的賭けの成功を示す。 コードエディタは「テキストを速く表示するだけのツール」のはずだった。それがいつの間にかブラウザエンジンを丸ごと内包し、画面を描くたびにDOMと格闘し、スクロールのたびにCPUが唸るような代物になった。VS Codeを使う開発者の多くが「重さ」を許容コストとして払い続けてきたのは、拡張機能と生態系の引力が大きすぎたからだ。その現状に、かつてAtomとElectronを生み出した当事者たちが正面から挑んだ。2026年4月29日のZed 1.0リリースが意味するのは、「完成」ではなく、5年間の技術的賭けが「通用する」と証明されたということだ。 01.Atomの反省から始まった5年：GPUとRustを選んだ理由02.1.0が意味する

メディア統括本部 サービスリライアビリティグループ（SRG）の鬼海雄太（@fat47）です。 #SRG（Service Reliability Group）は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 本記事は、AWS

死刑は、国家が人の命を奪う究極の権力行使だといわれる。にもかかわらず、日本ではその実態がほとんど明らかにされていない。むしろ隠されているのが実態だ。 存続か廃止か。判断の材料が乏しいままでは、国民的な議論が深まるはずもない。 そうした「空白」に挑んでいる人がいる。死刑囚に関する膨大なデータを集積したサイト「刑部（ぎょうぶ）」を運営する笑月（しょうげつ）さんだ。 一体、何者なのか。なぜ、ここまで調べ続けるのか。取材を依頼すると、匿名を条件に、快くインタビューに応じてくれた。（弁護士ドットコムニュース・一宮俊介） ●「無実の人が国に殺された」衝撃が原点 ──死刑に関心を持ったきっかけは？ もともと歴史が好きで、中学生の頃からサスペンス小説をよく読んでいました。そのうち、「実際の事件はどうなっているのか」と気になるようになったんです。 高校生の頃、佐木隆三さんの『殺人百科』を読んで、1951年の

■多民社会シリーズ　「不安の正体」第2部③　信じる価値観が違うほど、人々の心の壁は高くなるのだろうか。　日本で異なる宗教や文化的な背景を持つ外国人が増えている。自分たちの文化が侵されるのではないか。そ…

CSSを書き換えて、画面のどこかにあるボタンを押すだけのゲームです。 ただし、ボタンはズレていたり、隠れていたり、押せなかったり、なぜか埋まっていたりします。 margin、position、display、overflow などを駆使して、壊れたレイアウトをさらに壊しながら正解へたどり着こう！ CSSを完全に理解している人も、だいたい理解している人も、たぶん理解していない人も遊べます。 画面右側のエディターに CSS を入力して、左側のステージ上の要素を動かしたり、隠したり、押せる状態にしたりします。 編集モード ステージ上の要素をクリックすると、その要素を選択できます。 選択した状態で右側に CSS を入力すると、選択中の要素にスタイルが反映されます。 CSS は ; まで入力すると確定します。 プレイモード 正解のボタンを押せる状態にしたら、画面上部の プレイモード を押します。 そ

ベアテさんがローマ字でタイプした憲法の素案。「本質的平等」の記述がある＝埼玉県嵐山町の男女共同参画機構で 施行から79年となる日本国憲法は24条で男女同権を定める。22歳の若さで起草したのは、連合国軍総司令部（GHQ）の職員だった米国人女性、故ベアテ・シロタ・ゴードンさん。草案作成時に残された資料は現在、埼玉県の施設に所蔵されているが、元々米国にあった千点余りの資料を国内へ移すよう呼びかけたのは愛知県の女性だった。生前、弱者の人権擁護に尽力したベアテさん。女性は「足跡を知る一助になれば」と語る。　（山岸弓華） 日本国憲法第24条 （1）　婚姻は、両性の合意のみに基づいて成立し、夫婦が同等の権利を有することを基本として、相互の協力により、維持されなければならない。 （2）　配偶者の選択、財産権、相続、住居の選定、離婚並びに婚姻及び家族に関するその他の事項に関しては、法律は、個人の尊厳と両性の