サプライチェーン攻撃の対策 - kawasima
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ
ダンボールのぬいぐるみを作る 引っ越し作業がはかどっているように見えるぬいぐるみ
ぜんぜん引っ越しの荷ほどきをしていないのに、もうすぐ友達が遊びに来る。片付けをしている雰囲気を出すために、畳んだダンボールのぬいぐるみを作ることにした。 部屋が片付かない 引っ越してきてから3週間、周りの景色がずっとダンボールだ。 ほぼ荷ほどきしていない 全ての部屋がこの状態である。荷ほどきしなくても何の問題もなく生活できた。ずっとこのままでも普通に生きていけるだろう。私がこの風景に慣れれば良いだけである。 1年ぐらい荷ほどきしなくてもいいと思っていたが、最近になって問題が浮上してきた。友達が遊びに来ようとしているのだ。引っ越し当初「5月になったら落ち着くから、是非遊びに来て〜」と自ら誘っていた。そのときは1ヶ月あれば片付くと思っていたのだ。 引っ越しというものを完全になめていた。全く片付く気配はないが、友達が遊びに来る日は迫ってきている。今から荷ほどきしても逆に散らかるだけだろう。でも、
Codex のゲーム開発のためのプロンプトまとめ|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰
糸井重里のキヨシロー批判は犯罪的に底が浅い
今から糸井重里さんを猛烈に批判する(それこそ、グーの音も出ないくらいコテンパンにします。相手が有名人だろうと関係ない!)わけですが、間抜けなタイミングなのは申し訳ない。それこそ20年以上昔の文章ですよ。この文章を書いた本人はご存命ですが、対象はもう亡くなってしまっていますし。 そもそものきっかけは糸井重里さんが「Fukushima50」なる映画を絶賛していて、それに対する反発が起きていまして。そこで、昔のキヨシロー批判が蒸し返されたわけですね。確か町山智浩さんだったか「原発を恐れるのはくだらなくて、命を捧げるのは素晴らしいのか」と批判しています。糸井さんのスタンスへの批判については、この一言でクリティカルヒットだと思うのですが、その昔の糸井さんの文章を読んで、これはちゃんとロジックで批判しないといけないぞと思ったわけです。 問題の文章を読んで頂きましょう。 ダーリンコラム:忌野清志郎は好き
高市首相がどんなに反論しても…石油・ナフサ危機「6月に詰む」に現実味、トヨタ系企業からも悲鳴|日刊ゲンダイDIGITAL
「ナフサは6月に詰む」が現実になるのか──。TBS「報道特集」でそう発言した専門家に政府は猛反論したが、産業界から聞こえてくるのは「6月危機」の声ばかりだ。やっぱり「大丈夫」じゃない。 ◇ ◇ ◇ 財務省が28日に発表した3月の貿易統計で、中東から輸入するナフサの量が前年同月から約4割減少していた。ホルムズ海峡封鎖の影響が数字に表れたとみられる。4月以降はさらに顕著になるだろう。 そんな中、気になったのが日経新聞電子版(29日)が報じたトヨタ自動車系の部品会社幹部のこの発言だ。 「ナフサは5月末までは確保できているが、6月のどこかで懸念が出るという情報がある」(豊田合成・安田洋副社長) デンソーも「ナフサは数カ月先まで見通せないというのが正直なところ」(松井靖副社長)と漏らした。やはり「6月懸念」は高まっている。 ナフサだけじゃない。原油高の影響で電気料金も値上げ傾向だ。5月使用分(6
データ送受信は「iOS超え」か。スマホ、PC、サーバーまで同一OSで動かすファーウェイの野望|レバテックLAB - レバテックLAB
ITジャーナリスト 牧野 武文(まきの たけふみ) 生活とテクノロジー、ビジネスの関係を考えるITジャーナリスト、中国テックウォッチャー。著書に「Googleの正体」(マイコミ新書)、「任天堂ノスタルジー・横井軍平とその時代」(角川新書)など。 @takemakino スマートフォン(以下、スマホ)OSと言えば、AppleのiOSとGoogle系のAndroidが有名だが、ファーウェイが開発した独自OS「Harmony(ハーモニー)」が第3のOSとして存在感を示し始めている。 一時は米国のチップ封鎖政策でスマホ事業の存続が危ぶまれたが、後発OSとしての強みを生かした先進的な機能を武器に、中国国内でシェアを徐々に復活させている。さらに、オープンソース版の「OpenHarmony」には、すでに800万人の開発者が参加し、追加されたコードは1.3億行に達するほど、活発な動きを見せている。 しかし
「15分で15,000円は余裕」→とあるYouTube動画に「モラルを疑う」と批判が続々と「保管の時点でアウトくらってそう」「引火して⚪︎ぬ可能性もある」
うっち〜 @utcheeee_s15 これは超えてはいけないラインを超えてる。 インフラを支えてる業者に迷惑をかけるような仕入れは絶対にやらない。 pic.x.com/I48XEKgwMr 2026-04-28 20:55:16
大規模案件のSlackにAI社員3人を常駐させたら、2年目が参画1週間で設計根本に踏み込んだ
実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出してきた。 正直、びびりました。 自己紹介・大規模現場の話を軽く 私はNTTデータグループ 技術革新統括本部のITアーキテクト(課長代理)で、大規模システムのモダナイゼーションに携わっています。 全社の高難度案件
文化庁著作権課の広報活動におけるいわゆるパロディ・二次創作の取扱いについて – 日本同人誌印刷業組合
文化庁著作権課の広報活動におけるいわゆるパロディ・二次創作の取扱いについて 2026年4月28日 日本同人誌印刷業組合 全国同人誌即売会連絡会 2026年1月28日より、文化庁著作権課において展開されている『著作権について知っておきたい大切なこと』(※1)に関するWebサイトにおいて、いわゆる「パロディ・二次創作」に関する説明がなされています。 例えば同サイト内の『二次創作がSNSで「盗用」と指摘されてしまった。何に気をつけるべきだった?』(※2)の項目では、「二次創作を投稿する際は、権利者が定めたルールやガイドラインに沿って楽しむことが重要」といった趣旨の記述が見られます。 著作権に関する理解を促す啓発としての意義は理解する一方で、こうした表現は「権利者がルールやガイドラインを制定することが望ましい」との印象を与えかねないものです。結果として、ガイドラインを策定しないことをもって不適切と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/kenichiota0711/status/2043643311039426670
claude-certified-architect/guide_ja.md at main · paullarionov/claude-certified-architect
akihiro(あきひろ)| 生成AI活用 on X: "なんとCodexに、Claude Codeで進めていた会話と作業内容を取り込める機能が追加されました。 これで、Claude Codeで途中まで進めた調査や実装をCodex側で継続できるようになります。「Claude Codeで作業していたけど、この続きはCodexで進めたい」という場面でかなり便利です。 https://t.co/0nmU9yODUO"
https://x.com/i/status/2049588074469085242
海外で「日本は“世界一美しい監獄”」という投稿がバズっている。美しくて便利な国だけど「個性を殺して」生きる必要があるのがその理由らしい
https://x.com/i/status/2049468163113300226
https://x.com/i/status/2049394327529677229
https://x.com/i/status/2049056800759042459
純国産人型ロボの検証機 京都で公開、故障で動かず | NEWSjp
https://x.com/i/status/2049113778327781677
https://x.com/i/status/2048744219221905505