エレコム、「ナトリウム電池の機内持込は以前から」案内訂正で返品受付
Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 - Timee Product Team Blog
はじめに はじめまして、プラットフォームエンジニアリング本部に所属している徳富です。 みなさん、サプライチェーン攻撃って気にしてますか? npm パッケージの乗っ取り(ua-parser-js 事件)、GitHub Actions の改ざん(tj-actions/changed-files 事件)、依存パッケージへのバックドア混入(xz-utils 事件)……。ここ数年、OSS を取り巻くセキュリティの前提がガラッと変わってきています。正直、「いつ・どこから仕掛けられるかわからない」状況です。 しかもサプライチェーン攻撃って、攻撃側のコストが低いわりに被害範囲が広いのが厄介なんですよね。 そんなわけで、ECS Fargate 環境におけるサプライチェーン攻撃対策を整理してみようと思ったのですが、いきなり全部を洗い出そうとしてもカオスになるだけ。何かいいフレームワークはないかな……と探してい
AWS Security Agentで設計レビュー・コードレビュー・ペネトレーションテストを全部やってみた。リリース後の運用に繋げる - Qiita
設計レビュー 要件定義書や設計書をアップロードすると、AWSのセキュリティベストプラクティスに照らして評価してくれる機能。自社のセキュリティ規程をカスタムルールとして追加できるのがポイントで、AWSのベストプラクティスに加えて、うちの規程も見てほしいという使い方が可能です。 コードレビュー GitHubとの連携が必要で、PRを作成すると自動でセキュリティ観点のレビューコメントが付きます。 ペネトレーションテスト 実際にアプリに対して攻撃を行い、脆弱性を発見。さらにその修正PRまで自動生成してくれます。 画面表示について ちなみに、全機能Preview期間は、コンソール上の並び順が「設計レビュー→コードレビュー→ペネトレ」という順番だったのが、ペネトレがGAされたのを境に現在は「ペネトレ→設計レビュー→コードレビュー」に変わっています。開発ライフサイクルを意識した順番であるPreview期間
Atomエディタの開発者らが手掛けたRust製の次世代エディタ「Zed v1.0」がリリース。
記事内に広告が含まれています。This article contains advertisements. Atomエディタの開発者が開発したRust製の次世代エディタ「Zed v1.0」がリリースされています。詳細は以下から。 元GitHubのエンジニアでChromium/Electron製エディタ「Atom」を開発していたNathan Soboさんは現地時間2026年04月29日、Atomの経験を活かしRustを利用して開発した次世代コードエディタ「Zed v1.0」がリリースされたと発表しています。 To create a fundamentally better editor, we had to invent a new approach to building desktop software. Our previous editor, Atom, was built as a
Claude Code が途中で議論を忘れる問題 — auto-compact を PreCompact Hook で制御し、Discord から遠隔操作する - Qiita
はじめに — 「さっきの議論、どこへ行った?」問題 Claude Code で長時間の設計レビューをしていると、ある瞬間に文体がすっと変わって、会話の前半で詰めていた論点が曖昧に戻っている、という経験をした方は少なくないと思います。筆者も、2 時間ほどアーキテクチャの議論を重ねた後に「さっき結論が保留だったデータベースの選定はどうする?」と聞いたら、保留だったはずの話題が「議論済み」として要約されてしまっていて、結論がすり替わっていた、という場面に出くわしました。 これは Claude Code の auto-compact(自動会話圧縮)の副作用です。コンテキストウィンドウが埋まると、Claude Code はバックグラウンドで過去の発言を要約しながら席を空ける動きをします。この要約は便利な一方で、結論未確定の論点や、議論の途中で棚上げした課題が、要約プロセスの中で「解決済み」の体で潰さ
97%のPermission確認を自動化するCoding Agent用OSS「ccgate」が誕生した
Claude / CodexのPermission確認をLLMに代行させるccgateというCLIを作った もとはAuto Mode的な体験を目指して作り、Auto Modeが使えるようになった今もPlan mode中の確認やCodexへの展開、ログ・metricsの可視化のために使い続けている 自分の環境では1ヶ月約2000件のPermission確認のうち、基本的に97%近くが自動化された はじめに こんにちは。@tak848です。今日で25になりました。もうアラサーってやつなんでしょうか。 みなさん、Coding Agentは使っていますか? 個人的には、個人開発でも業務でもClaude CodeやCodex CLIが欠かせない道具になっています。使う時間が増えるほど、Tool実行のPermission許可で止まる場面も増えてきました。 とはいえ、面倒だからといって--dangero
ムーンショット目標1 2050年までに、人が身体、脳、空間、時間の制約から解放された社会を実現- 科学技術・イノベーション - 内閣府
ターゲット 誰もが多様な社会活動に参画できるサイバネティック・アバター 基盤 2050年までに、複数の人が遠隔操作する多数のアバターとロボットを組み合わせることによって、大規模で複雑なタスクを実行するための技術を開発し、その運用等に必要な基盤を構築する。 2030年までに、1つのタスクに対して、1人で10体以上のアバターを、アバター1体の場合と同等の速度、精度で操作できる技術を開発し、その運用等に必要な基盤を構築する。 注:サイバネティック・アバターは、身代わりとしてのロボットや3D映像等を示すアバターに加えて、人の身体的能力、認知能力及び知覚能力を拡張するICT技術やロボット技術を含む概念。Society 5.0時代のサイバー・フィジカル空間で自由自在に活躍するものを目指している。 サイバネティック・アバター生活 2050年までに、望む人は誰でも身体的能力、認知能力及び知覚能力をトップレ
Claude Codeを安全に使う【Windows】|情報漏洩・マルウェア被害を防ぐWSL+2設定
はじめに 仕事でClaude Codeを使っているWindowsユーザーの方に、絶対に知っておいてほしい設定の話をまとめます。 結論から言うと、セキュリティを重視するならClaude CodeはWSL環境で使い、さらにWSLとWindowsの通り道を遮断するのがおすすめ戦略です。この記事では、なぜそれが必要なのか、何をどう設定するのか、どんな不便があってどう回避するのかを順番に解説します。 Youtube動画版はこちら。記事と合わせてみて頂くと、分かりやすいかと思います。 この記事の対象読者 Windowsの業務PCでClaude Codeを使っている/使いたい方 npmライブラリ経由のマルウェアやサプライチェーン攻撃が気になる方 WSLは使っているけど、デフォルト設定のままにしている方 背景:なぜこの設定が必要か Claude Codeはnpmエコシステムと地続き Claude Code
GMOサイバーセキュリティ byイエラエ、「GMOナショナルセキュリティ株式会社」を設立
GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)(※1)は、2026年5月29日、国の行政機関や重要インフラ事業者を対象に、セキュリティ・クリアランス制度に準拠し、インテリジェンスを含む包括的なサイバー攻撃対策支援を行うことを目的とした「GMOナショナルセキュリティ株式会社(代表取締役社長:大越大造 以下、GMOナショナルセキュリティ)」を設立します。 この設立により、政府が保有する安全保障上重要な情報を取り扱う体制を民間として構築し、これまで限定されていた国家レベルのサイバーセキュリティ領域への参画を実現します。 (※1)GMOサイバーセキュリティ byイエラエ株式会社はGMOインターネットグループ株式会社の連結会社です。 【セキュリティ・クリアランス制度について】 セキュリティ・
macOSのネイティブ仮想技術を利用しLinuxコンテナを作成/実行できるAppleのコマンドラインツールcontainerをGUIで実行できるMacアプリ「Orchard」がAppleの公証を取得。
macOSのネイティブ仮想技術を利用しLinuxコンテナを作成/実行できるAppleのコマンドラインツールcontainerをGUIで実行できるMacアプリ「Orchard」がAppleの公証を取得しています。詳細は以下から。 Appleは2025年06月に開催した世界開発者会議(WWDC25)で、macOS 26 Tahoeを発表すると共に、SwiftとmacOSネイティブの仮想技術であるVirtualizationフレームワークを利用し、Mac上に軽量でセキュアなLinuxコンテナを作成できるコマンドラインツール「container」とContainerizationフレームワークを公開しましたが、 このcontainerコマンドをGUIで管理できるMacアプリ「Orchard」が04月の1.11.xアップデートでログビューアの追加や分割ビュー機能などに加えAppleの公証を取得してい
Appleが公開したMacでOCI準拠のLinuxコンテナを作成/実行できるCLIツール「container」をGUIで管理できるMacアプリ「ContainerUI」がリリース。
Appleが公開したMacでOCI準拠のLinuxコンテナを作成/実行できるCLIツール「container」をGUIで管理できるアプリ「ContainerUI」がリリースされています。詳細は以下から。 Appleは2025年06月09日に開催した世界開発者会議(WWDC25)の中で、次期「macOS 26 Tahoe」を発表すると共に、SwiftとVirtualizationフレームワークを利用しMac上に素早くLinuxコンテナを作成できる「containerコマンドとContainerizationフレームワーク」を公開しましたが、 このcontainerコマンド/CLIツールで作成したLinuxコンテナをGUIで管理できるオープンソースのデスクトップアプリ「ContainerUI」が新たにリリースされています。 A native macOS SwiftUI application
「リサイクル」は全然エコじゃなかった…その衝撃の仕組み
環境保全は誰のため? リサイクル、再生可能エネルギー、カーボンオフセット―。 すべて超富裕層が潤うための虚偽、巨大マネーのためのグリーン・ビジネスだった! 「サステナビリティ・クラス」とは、高学歴で可処分所得と意識が高い「いい人」たち。エコや倫理的正しさをSNSでアピールし、「環境」を意識した高額商品を買う余裕がある中流階級だ。彼らが「地球の未来のためだ」と思ってやっていたことは、実はグリーン・ビジネスに加担し、弱者を追いやり、格差を広げる原因になっていた……。新たな植民地主義ともいえる「グリーン・ビジネス」の実態を、豊富なデータをもとに明らかにした著書『欲と偽善のサステナビリティ』。サステナビリティの名のもとの「欲と偽善」を、気鋭の研究者が暴くセンセーショナルな意欲作より、一部の章をピックアップしてご紹介。 循環経済――リサイクルという幻想もうひとつ、取り上げておきたいソリューションがあ
CIO、国産充電器に挑戦 国内部品と熱設計まで見直しへ
国産の充電器は、思ったよりずっと大きな挑戦だ。 CIOは4月27日、創業10周年の節目に「国産充電器プロジェクト」を始動した。日本工場を介した製造に挑み、熱設計や出力の安定性、部品選定まで見直したUSB充電器の開発を目指す取り組みだ。 CIOはこれまで海外のパートナー工場と製品をつくってきたが、ユーザーから「いつか日本で作ってほしい」という声が多く寄せられたという。10周年というタイミングで、その期待に向き合う形になった。 ただし、国内生産は簡単ではない。CIOは2025年から日本の産業の実態を確認するなかで、設備やノウハウの面で大きなハードルがあると説明している。ロケーションを日本に変えるだけでは済まず、段階的に協力先を増やしながら、できることを広げていく必要があるという。 狙いは、出力を落とさずに使い続けられる充電器だ。小型USB充電器は発熱しやすく、高出力をうたっていても、熱によって
AI生成を「一発作業」から「制作工程」へ変えるオープンソースのComfyUIが3000万ドル調達
動画や画像などを生成するAIをカスタマイズして制作パイプラインに組み込めるようにするプラットフォームのComfyUIが、3000万ドル(約48億円)の資金調達を行ったと発表しました。今回の調達で、ComfyUIの評価額は5億ドル(約800億円)に到達したと述べられています。 ComfyUI raises $30M to scale open-source AI for creative production https://blog.comfy.org/p/comfyui-raises-30m-to-scale-open 近年、生成AIの性能は急速に向上しており、誰でも高品質なコンテンツを生成できるようになりました。しかしその一方で、単発のプロンプトでは同じ結果を安定して再現したり、複雑な制作工程を管理したりすることが難しく、より細かい制御や再現性が求められるプロフェッショナルな制作現場で
SQLiteやDuckDBで日本語全文検索をVaporettoを組み込んで実現する - A Day in the Life
各種エージェントの台頭により、サーバレスに動作しローカルファイルとして保存でき、永続化可能な組み込みデータベースのSQLiteやDuckDBへの注目を感じる昨今ですね。これらDBでの全文検索(FTS)の日本語対応ってどんなものなのだろうかと調べると、trigram での検索はできるものの、日本語語彙に特化した検索は標準できないようでした。 Linderaを使うアプローチもあるようですが、今回は Rust で実装されている軽量高速なトークナイザの Vaporetto を組み込んで動く拡張機能を作ってみました。 SQLite + Vaporetto https://github.com/hotchpotch/sqlite-vaporetto DuckDB + Vaporetto https://github.com/hotchpotch/duckdb-vaporetto Vaporetto は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Terragrunt is dead: Multi-state transactions killed run-all
https://www.bloomberg.com/jp/news/articles/2026-04-29/TDXODRKJH6V500
Authentication - Argo CD Image Updater
https://blog.stackademic.com/kubernetes-1-36-haru-9a1b4927fe0f
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
