トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2026年4月 2026年5月  

2026/05/08(金)金曜日ー。(すご。)

[雑談] いろいろ。

  • 老舗仮想ドライブソフト「DAEMON Tools」にマルウェア混入、1カ月近く気づかれず公式配布されていたと判明 - GIGAZINE
  • Micrsoft Edgeがパスワードをメモリ上に平文で保持しているという指摘 - GIGAZINE
  • Edgeに保存したパスワードを抽出可能?Microsoftは「仕様」と説明 | TECH+(テックプラス)
  • Windows「スマートフォン連携」を狙うマルウェア発見。OTP窃取につながる可能性 - PC Watch
  • マネーフォワードのGitHub認証情報が漏えい、ビジネスカード情報370件が流出可能性 | Web担当者Forum
  • なくならないSNSなどの詐欺広告、本当に問うべきは「犯罪者が平然と広告インフラを使えてしまう構造」【読めば身に付くネットリテラシー】 - INTERNET Watch
  • EDRを無効化するBYOVDについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社
  • GitHub - V4bel/dirtyfrag · GitHub
  • CSP2XSS: Vulnerability in Next.js App Router
  • Firefoxの脆弱性271件をClaude Mythos Previewで発見したシステムについてMozillaが解説 - GIGAZINE
  • 「親しい人だけ」のはずが…… なぜBeRealから社内情報は流出するのか - Impress Watch
  • GitHub - CloakHQ/CloakBrowser: Stealth Chromium that passes every bot detection test. Drop-in Playwright replacement with source-level fingerprint patches. 30/30 tests passed. · GitHub
  • クオリティが大幅向上した画像生成AI「ChatGPT Images 2.0」。ビジネスはもちろん、写真や漫画まで、そのまま試せる6つのプロンプト付き - 週刊アスキー
  • OpenAI、CodexからMac/WindowsのGoogle Chromeブラウザを直接操作できるようにするChrome機能拡張「Codex」の提供を開始。 | AAPL Ch.

2026/05/07(木)木曜日ー。(木星に着きそう。)

[雑談] いろいろ。

  • なぜ「BeReal」から漏えいが相次ぐのか “2分以内”の焦りが生む不用意な投稿 - ITmedia NEWS
  • 創業80年の企業も「BeReal」不適切投稿で謝罪 取引先が巻き込まれ対応に苦慮 - ITmedia NEWS
  • ASCII.jp:銀行職員のBeReal騒動はなぜ起きた 問うべきはリテラシーではなくスマホ管理だ (1/4)
  • 西日本シティ銀行、執務室撮影による情報漏洩で「銀行法違反に直結する」株価2.86%下落の事態と“BeReal”の危険性 | 週刊女性PRIME
  • ミスタードーナツ、内部情報写り込みの画像SNS拡散 運営本部・ダスキン認める「厳格に対処してまいります」: J-CAST ニュース【全文表示】
  • 企業の情報流出が相次ぐ「BeReal」とは? Z世代が“無意識”に機密をさらす仕組みと“正社員テロ”への対抗策:いまさら聞けない - ITmedia Mobile
  • 情報漏洩が多発するアプリ「BeReal」なぜZ世代はハマるのか?「他者から学ぶ機会のないSNS」の闇とは?|まいどなニュース
  • マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」 - ITmedia NEWS
  • マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止 - ITmedia NEWS
  • マネーフォワード、GitHubへの不正アクセスにより個人情報流出の可能性。銀行口座連携機能を一時停止 - INTERNET Watch
  • マネーフォワード、GitHubに不正アクセス 銀行口座連携を一時停止 - Impress Watch
  • ASCII.jp:マネーフォワードのGitHubに不正アクセス クレカ情報一部流出か
  • マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
  • マネーフォワードME、銀行連携の停止続く  - CNET Japan
  • GitHub上のsensitive dataを削除するための手順と道のり
  • イエローハット子会社で最大345万人分の情報漏えいか データ持ち出しの痕跡確認 - ITmedia NEWS
  • いえらぶGROUP、クラウドサービスへの不正アクセスによる情報流出について発表 - INTERNET Watch
  • Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • Crashing the Shield: The One-Line Script Taking Down ModSecurity v3 WAFs
  • Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks
  • CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal
  • 外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
  • PDFを開いただけで銀行パスワードの盗難も――無料のAdobe Acrobat Readerで超危険なバグ発覚、確認と対応の方法[道越一郎のカットエッジ] - BCN+R
  • タップした瞬間にPayPay起動 “即送金”誘導の詐欺メールに注意 | Merkystyle
  • サプライチェーン攻撃の対策 - kawasima
  • Micrsoft Edgeがパスワードをメモリ上に平文で保持しているという指摘 - GIGAZINE
  • あなたに逮捕状が出ています…レターパックで届く偽の「逮捕状」なぜ信じてしまう?被害額985億円巧妙すぎる詐欺の手口 | ビジネス | 東洋経済オンライン
  • OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に:週末の「気になるニュース」一気読み! - ITmedia PC USER
  • GitHub - NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework · GitHub
  • ベクトルDBを使わないRAG。全てのナレッジを階層化する手法
  • ウェブブラウザ「Brave」がFirefoxライクなコンテナ機能をテスト中 - GIGAZINE
  • GitHub - docusealco/docuseal: Open source DocuSign alternative. Create, fill, and sign digital documents ✍️ · GitHub
  • エクセルのREGEXTEST関数でOR条件をまとめる裏技! もうCOUNTIFS関数を「+」でつなげなくてOK - 残業を減らす!Officeテクニック - 窓の杜
  • 片山さつき大臣が問題視するわけだ…大量の中国人客が来ても日本人が潤わない"中国系決済アプリ"の闇 | PRESIDENT Online(プレジデントオンライン)
  • Nintendo Switch 2上で「YouTubeを視聴する抜け道」が発見されるも、即封じられる。あるゲームの“お知らせ欄”がインターネットへの扉に - AUTOMATON
  • 『耳をすませば』令和だと雫と聖司は出会えない? 30年前は“当たり前”だった「消えた常識」の数々 | マグミクス
  • 西岡恭蔵『プカプカ(赤い屋根の女の子に)』covered by 古山菜の花(Live-Full Ver.@ソロシンガー版 音楽深化論~the battle~)- YouTube
  • 古山菜の花『もののけはいないよ』(Live-Full Ver.@ソロシンガー版音楽深化論~the battle~)- YouTube

2026/05/01(金)金曜日ー。(何もしていないのに壊れた。)

[雑談] いろいろ。

  • 「BeReal」による不適切投稿、教育現場でも 20代女性教諭「深く考えず投稿した」 - ITmedia NEWS
  • 「緊張感なさすぎ」SNS投稿で顧客名映り込み、西日本シティ銀行が謝罪…処分はどうなる? - 弁護士ドットコム
  • 銀行員が職場を晒した映像拡散、銀行側が謝罪「悪意の意図はなかった」と本人説明 問われる職業倫理 | ENCOUNT
  • 「正社員テロ」西日本シティ銀行 行員が顧客の個人情報をSNSにアップ→謝罪の大騒動…巻き込まれた支店長らには同情の声 | 女性自身
  • 「リアル」の代償——BeReal漏洩が予告する、防御アーキテクチャの再設計|cuon
  • Linuxで一般ユーザーがroot権限を取得できる脆弱性「Copy Fail」が発見される、2017年以降の多数のディストリビューションに影響 - GIGAZINE
  • Linux主要ディストリビューションに影響する732バイト脆弱性「Copy Fail」、各ベンダーの対応状況
  • 「Copy Fail」CVE-2026-31431 — 9年間潜んでいた732バイトPythonでLinuxがroot化される脆弱性と対策|zephel01
  • Linuxカーネルの脆弱性「CopyFail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
  • GitHub - tgies/copy-fail-c: Cross-platform C port of the Copy Fail Linux LPE (CVE-2026-31431). Disclosed 2026-04-29 by Theori / Xint. · GitHub
  • SwitchBot公式がMCP内蔵CLIを出した ― NWエンジニア出身経営者が触って見えた家庭DXの現実線|Nori | NW x AIエンジニア
  • GeminiがPDF・Word・Excelなどを出力可能に - GIGAZINE
  • セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰
  • CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs
  • 「日本の半導体」に習近平は手を出せない…エヌビディア・TSMCの製造ラインの要所を握る日本企業の名前 | PRESIDENT Online(プレジデントオンライン)
  • フェリーの楽しみ方は?フェリー会社と船長に聞いてみた【みんなのハテナ】 | KSBニュース | KSB瀬戸内海放送
  • ANA、SFC改悪のマーケティング戦略を問う③:SFC改定とJGC戦略の分岐点 | アゴラ 言論プラットフォーム

2026/04/30(木)木曜日ー。(書いてはみたものの。)

[雑談] いろいろ。

  • 銀行員が支店内でBeReal投稿した映像、Xで拡散 西日本シティ銀が謝罪 顧客7人の氏名が流出 - ITmedia NEWS
  • 西日本シティ銀行、顧客の個人情報流出を公表・謝罪 職員が撮影した動画や画像がネットで拡散「再発防止に努めてまいります」 | オリコンニュース(ORICON NEWS)
  • Copy Fail — CVE-2026-31431
  • OpenAIの「Codex」にサンドボックス迂回のゼロデイ脆弱性 ~Trend MicroのZDIが指摘 - 窓の杜
  • サーバー不要 Chromeで動くローカルAIエージェントが登場。Gemma 4とWebGPU活用 - PC Watch
  • GitHub - Open-LLM-VTuber/Open-LLM-VTuber: Talk to any LLM with hands-free voice interaction, voice interruption, and Live2D taking face running locally across platforms · GitHub
  • デロイトトーマツグループ子会社が総務省から指名停止措置! 文春が“人件費水増し請求”を報道していた「3100時間分を過剰計上」 | 文春オンライン
  • ブラックカードへ招待!? アメックス『センチュリオン・カード』を騙るフィッシング詐欺に潜入 → 個人情報を抜き取る一部始終を確認した | ロケットニュース24
  • ANA、SFC改悪のマーケティング戦略を問う①:失われる「準プラチナ層」 | アゴラ 言論プラットフォーム

2026/04/28(火)火曜日ー。(ギリギリ間に合った。)

[雑談] いろいろ。

  • IPA、ゴールデンウィークに向けたセキュリティ対策を呼びかけ - INTERNET Watch
  • 村田製作所、8.8万件の情報漏えいか 2月の不正アクセスで - ITmedia NEWS
  • はてな株に売り殺到、終日値付かず “11億円流出”ショックで - ITmedia NEWS
  • サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘に御注意ください - 経済産業省
  • 「Gemini CLI」がサブエージェントに対応 ~雑務の並列実行や専門家への委託が可能 - 窓の杜
  • Claude Code を Level 5 まで育てたら、開発が「指示と確認だけ」になった — 実ファイル構成で解説 #個人開発 - Qiita
  • Claude Code品質低下1カ月、原因はバグと設定変更 - PC Watch
  • How to Use Transformers.js in a Chrome Extension
  • GitHub - nico-martin/gemma4-browser-extension: On-device AI agent Chrome extension powered by Transformers.js and Gemma 4 · GitHub
  • 「GitHub Copilot」、6月1日より従量課金制へ移行 ~プラン月額料金は据え置き - 窓の杜
  • 新しい「Windows Update」が始動 ~待たせない、何回もしない、忙しいときは後回し - 窓の杜
  • 研修資料まとめ.md · GitHub
  • 発火しにくいナトリウムイオンバッテリが機内持ち込み禁止。エレコムがお詫びと注意喚起 - PC Watch