[雑談] いろいろ。

• IPA、ゴールデンウィークに向けたセキュリティ対策を呼びかけ - INTERNET Watch

IPA、ゴールデンウィークに向けたセキュリティ対策を呼びかけ　企業・組織では「ネットワーク貫通型攻撃」に注意を

　独立行政法人情報処理推進機構（IPA）は、「2026年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。ここでは、企業や組織向けにネットワーク貫通型攻撃への対策を呼びかけて

https://internet.watch.impress.co.jp

• 村田製作所、8.8万件の情報漏えいか　2月の不正アクセスで - ITmedia NEWS

村田製作所、8.8万件の情報漏えいか　2月の不正アクセスで

村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。

https://www.itmedia.co.jp

• はてな株に売り殺到、終日値付かず　“11億円流出”ショックで - ITmedia NEWS

はてな株に売り殺到、終日値付かず　“11億円流出”ショックで

ストップ安水準の881円で売り気配のまま推移し、終日値が付かなかった

https://www.itmedia.co.jp

• サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に係る不適切な勧誘に御注意ください - 経済産業省

https://www.meti.go.jp/policy/netsecurity/20260427_scs.html

https://www.meti.go.jp

• 「Gemini CLI」がサブエージェントに対応 ～雑務の並列実行や専門家への委託が可能 - 窓の杜

「Gemini CLI」がサブエージェントに対応 ～雑務の並列実行や専門家への委託が可能／カスタマイズも簡単、「@」で明示的に呼ぶことも

　米Googleは4月15日（現地時間）、AIコーディングエージェント「Gemini CLI」がサブエージェント（Subagents）に対応したと発表した。OpenAIの「Codex」でも採用されてい

https://forest.watch.impress.co.jp

• Claude Code を Level 5 まで育てたら、開発が「指示と確認だけ」になった — 実ファイル構成で解説 #個人開発 - Qiita

Claude Code を Level 5 まで育てたら、開発が「指示と確認だけ」になった — 実ファイル構成で解説 - Qiita

この記事は約5分で読めます。 筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発

https://qiita.com

• Claude Code品質低下1カ月、原因はバグと設定変更 - PC Watch

Claude Code品質低下1カ月、原因はバグと設定変更

　Anthropicは4月23日(現地時間)、過去1カ月にわたってClaude Codeの品質が低下していた問題について、推論努力の引き下げやセッション管理のバグなど3件の原因を公表した。問題はv2.

https://pc.watch.impress.co.jp

• How to Use Transformers.js in a Chrome Extension

How to Use Transformers.js in a Chrome Extension

We’re on a journey to advance and democratize artificial intelligence through open source and open s

https://huggingface.co

• GitHub - nico-martin/gemma4-browser-extension: On-device AI agent Chrome extension powered by Transformers.js and Gemma 4 · GitHub

GitHub - nico-martin/gemma4-browser-extension: On-device AI agent Chrome extension powered by Transformers.js and Gemma 4

On-device AI agent Chrome extension powered by Transformers.js and Gemma 4 - nico-martin/gemma4-brow

https://github.com

• 「GitHub Copilot」、6月1日より従量課金制へ移行 ～プラン月額料金は据え置き - 窓の杜

「GitHub Copilot」、6月1日より従量課金制へ移行 ～プラン月額料金は据え置き／エージェント時代の到来にあわせ、利用“回数”から“量”でのコスト計算に

　コーディングAIサービス「GitHub Copilot」が米国時間6月1日より、従量課金制へ移行する。米Microsoft傘下のGitHubが4月27日（現地時間）、公式サイトでアナウンスした。

https://forest.watch.impress.co.jp

• 新しい「Windows Update」が始動 ～待たせない、何回もしない、忙しいときは後回し - 窓の杜

新しい「Windows Update」が始動 ～待たせない、何回もしない、忙しいときは後回し／更新の一時停止をカレンダーで指定することも

　米Microsoftは4月24日（現地時間）、新しい「Windows Update」のテストを開始した。今年3月に約束した改善を実際にテストできる。

https://forest.watch.impress.co.jp

• 研修資料まとめ.md · GitHub

研修資料まとめ.md

GitHub Gist: instantly share code, notes, and snippets.

https://gist.github.com

• 発火しにくいナトリウムイオンバッテリが機内持ち込み禁止。エレコムがお詫びと注意喚起 - PC Watch

発火しにくいナトリウムイオンバッテリが機内持ち込み禁止。エレコムがお詫びと注意喚起

　エレコムは4月28日、国土交通省が4月24日より運用開始した新ルールにより、同社が製造している難燃性をうたったナトリウムイオン電池を採用したモバイルバッテリおよびハンディファン製品について、飛行機内

https://pc.watch.impress.co.jp

[雑談] いろいろ。

• CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス - ITmedia NEWS

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス

クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。

https://www.itmedia.co.jp

• 【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告 - 株式会社CAMPFIRE

【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告

2026年4月3日以降にお知らせしております「GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び」に関連し、その後の詳細調査の結果、顧客情報を管理するシステムの一部において、お客様の個

https://campfire.co.jp

• CAMPFIRE 22.5万人情報漏えい — GitHub不正アクセスから何を学ぶか

CAMPFIRE 22.5万人情報漏えい — GitHub不正アクセスから何を学ぶか

https://zenn.dev

• はてな、11億円の資金流出　振り込め詐欺か - ITmedia NEWS

はてな、11億円の資金流出　振り込め詐欺か

はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。

https://www.itmedia.co.jp

• はてな[3930]：資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) ：日経会社情報DIGITAL：日本経済新聞

はてな[3930]：資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) ：日経会社情報DIGITAL：日本経済新聞

2026年4月24日 はてな[3930]の開示資料「資金流出事案の発生に関するお知らせ」 が閲覧できます。資料はPDFでダウンロードできます

https://www.nikkei.com

• ASCII.jp：村田製作所、不正アクセスで顧客情報など8万件以上が流出か

村田製作所、不正アクセスで顧客情報など8万件以上が流出か

村田製作所の社内システムが不正アクセスを受けた問題で、同社は4月27日、調査結果を含む第3報を公表した。同社の従業員や顧客、取引先に関する情報およそ8万8000件が、社外の第三者に不正取得された可能性

https://ascii.jp

• 実はハッカーの回し者　米司法省、ランサムウエア交渉人を摘発 | 毎日新聞

実はハッカーの回し者　米司法省、ランサムウエア交渉人を摘発 | 毎日新聞

　米南部フロリダ州でサイバーセキュリティー会社に勤務していた男性（41）が、裏でハッカー集団と通じて多額の利益を得ていたとして摘発された。米司法省が20日に発表した。司法当局は暗号資産や自動車、高級釣

https://mainichi.jp

• 過去3年・約500件のサイバー攻撃被害、その公表実態を徹底分析 ー被害組織は公表を「いつ・何を・何回」出したか、そこから学ぶ平時の備えー | 技術者ブログ | 三井物産セキュアディレクション株式会社

過去3年・約500件のサイバー攻撃被害、その公表実態を徹底分析 ー被害組織は公表を「いつ・何を・何回」出したか、そこから学ぶ平時の備えー | 技術者ブログ | 三井物産セキュアディレクション株式会社

過去3年・約500件のサイバー攻撃被害に関する公表情報を分析、それらのデータから導かれる教訓を、自社の備えに落とし込むヒントとして整理

https://www.mbsd.jp

• フランス政府機関がサイバー攻撃を受けて1100万件超の個人情報を盗まれる事態が発生、犯人はダークウェブで情報を販売開始 - GIGAZINE

フランス政府機関がサイバー攻撃を受けて1100万件超の個人情報を盗まれる事態が発生、犯人はダークウェブで情報を販売開始

フランスの運転免許証や身分証明証などの発行を担っている政府機関「Agence Nationale des Titres Sécurisés (ANTS)」がサイバー攻撃の被害に遭い、1170万件の個人

https://gigazine.net

• 香川大学 高松市 学生サイバー防犯サークル、設立４年半で１万件の詐欺サイトを閉鎖に追い込む…顧問の教授「自ら課題を見つけ地域に働きかける姿は心強い」 : 読売新聞

学生サイバー防犯サークル、設立４年半で１万件の詐欺サイトを閉鎖に追い込む…顧問の教授「自ら課題を見つけ地域に働きかける姿は心強い」

【読売新聞】　香川大（高松市）の学生で作るサイバー防犯サークル「ＳＥＴＯＫＵ」が、設立から４年半で約１万の詐欺サイトを閉鎖に追い込むなど成果を上げている。大学と警察の連携がきっかけでスタートし、学生間

https://www.yomiuri.co.jp

• Microsoft様のお陰で政府情報漏洩している件の最新状況――裁判所の職員情報がダダ漏れ ｜山本一郎（やまもといちろう）

Microsoft様のお陰で政府情報漏洩している件の最新状況――裁判所の職員情報がダダ漏れ ｜山本一郎（やまもといちろう）

  はじめに  　先日、メルマガで「政府のTeamsから中身が丸見えになっている件について」という、なかなか剣呑なお話を書きました。いろんな人からワイワイ言われましたが私は元

https://note.com

• 「Googleでログイン」は安全か？ AIツール経由の侵入が現実になったVercel事件 | イチオシ | ichioshi

「Googleでログイン」は安全か？ AIツール経由の侵入が現実になったVercel事件 | イチオシ | ichioshi

「便利だから」と連携させたAIツールが、まさかハッカーの侵入口になるとは——。フロントエンド開発者に広く利用されているクラウドプラットフォーム「Vercel」で、2026年4月19日にセキュリティイン

https://ichioshi.smt.docomo.ne.jp

• 「Claude Mythos Preview」や「GPT-5.4-Cyber」の脆弱性発見スピードにOSSメンテナーが追いつけずリスクが増大する可能性 - GIGAZINE

「Claude Mythos Preview」や「GPT-5.4-Cyber」の脆弱性発見スピードにOSSメンテナーが追いつけずリスクが増大する可能性

2026年4月7日にAnthropicがサイバー攻撃能力の高いAI「モデル「Claude Mythos Preview」を発表し、2026年4月14日にはOpenAIがセキュリティ関連の制限を緩和した

https://gigazine.net

• ASCII.jp：【人材争奪戦】大手企業の8割超が「高度IT人材」採用に危機感！ 今一番欲しいのは「AI」と「セキュリティ」のプロだぞ (1/2)

【人材争奪戦】大手企業の8割超が「高度IT人材」採用に危機感！ 今一番欲しいのは「AI」と「セキュリティ」のプロだぞ (1/2)

大手企業の8割超が「高度IT人材の採用に危機感」。AIやセキュリティ分野の人材をめぐる争奪戦が激化しています。

https://ascii.jp

• セキュリティ監査は死んだ｜gohan

セキュリティ監査は死んだ｜gohan

追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを

https://note.com

• ガバメントAI「源内」をオープンソースとして公開します｜デジタル庁

ガバメントAI「源内」をオープンソースとして公開します｜デジタル庁

デジタル庁ガバメントAIリードエンジニアの大杉直也です。デジタル庁や中央省庁で展開中の生成AI利用環境の源内の一部を、商用利用可能なライセンスで公開を開始しました。 源内は大きく分けて2種類のシステ

https://digital-gov.note.jp

• 中国関連のサイバー攻撃者が利用する、侵害されたデバイスで構成される匿名ネットワークの防御に関するアドバイザリーに日本も共同署名 - INTERNET Watch

中国関連のサイバー攻撃者が利用する、侵害されたデバイスで構成される匿名ネットワークの防御に関するアドバイザリーに日本も共同署名　

　国家サイバー統括室（NCO）は4月23日、英国が作成した国際アドバイザリー「Defending against China-linked covert networks of compromised

https://internet.watch.impress.co.jp

• ASCII.jp：6月以降「PCが起動不可能に？」と間違った騒がれ方をしている原因の「セキュアブート」とは？ (1/2)

6月以降「PCが起動不可能に？」と間違った騒がれ方をしている原因の「セキュアブート」とは？ (1/2)

2026年6月に証明書の期限切れを迎えることで、セキュアブートに関する記事をよく見かけるようになった。でもその内容は不必要にユーザーを不安にさせるものも少なくない。実際にはWindows Update

https://ascii.jp

• 無料で自分好みのダッシュボードを作成できユーザーごとにログインもできる「Dashy」、セルフホスト可能でDockerで動作OK - GIGAZINE

無料で自分好みのダッシュボードを作成できユーザーごとにログインもできる「Dashy」、セルフホスト可能でDockerで動作OK

ブックマークでは物足りず、監視ツールでは堅すぎる。そんな自宅サーバー管理者にちょうどいいのが「Dashy」です。多数のサービスリンクを1画面に整理し、オンライン状態の確認やRSS・天気予報などのウィジ

https://gigazine.net

• 風俗のHPで18歳未満をクリックした時の遷移先ランキングBEST5

風俗のHPで18歳未満をクリックした時の遷移先ランキングBEST5 - マジスカスクエアガーデン

少年から大人まで、あらゆる世界への入り口を皆々へ平等に提示するのがインターネットだ。そこではときに、一足飛びに

https://mazisuka.com

• 「日本のマクドナルドのハンバーガーの写真のバンズはどれも少しずれている」と海外で話題に - GIGAZINE

「日本のマクドナルドのハンバーガーの写真のバンズはどれも少しずれている」と海外で話題に

ソーシャルニュースサイトのHacker Newsで、「日本のマクドナルドのハンバーガーの写真は、どれもバンズが少しずれている」と指摘するスレッドが立ち、話題となっています。

https://gigazine.net

[雑談] いろいろ。

• ランサムウェアに感染そのとき現場で起こっていたこと｜SKYSEA Client View

ランサムウェアに感染そのとき現場で起こっていたこと｜SKYSEA Client View

相変わらず、ランサムウェアによる攻撃が後を絶ちません。事業の完全復旧までに数か月かかることも珍しくなく、感染は単なるデータ損失にとどまらず、事業の根幹を揺るがしかねない深刻な経営リスクです。このコーナ

https://www.skyseaclientview.net

• Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針

Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog

2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.

https://blog.flatt.tech

• Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...

Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...

Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused

https://socket.dev

• GitLab Fixes Flaws That Could Allow Attackers to Hijack User Sessions

GitLab Fixes Flaws That Could Allow Attackers to Hijack User Sessions

GitLab has released security patches addressing 11 flaws including three high-severity flaws allow a

https://gbhackers.com

• Highlights from Git 2.54 - The GitHub Blog

Highlights from Git 2.54

The open source Git project just released Git 2.54. Here is GitHub’s look at some of the most intere

https://github.blog

• 「GPT-5.5」発表　Claude Mythos Previewとの差は - ITmedia AI＋

「GPT-5.5」発表　Claude Mythos Previewとの差は

https://www.itmedia.co.jp

• OpenAI、「GPT‑5.5」を発表 ～「GPT‑5.4」と同等のレイテンシで性能・トークン効率向上 - 窓の杜

OpenAI、「GPT‑5.5」を発表 ～「GPT‑5.4」と同等のレイテンシで性能・トークン効率向上／実務領域のパートナーとして信頼できるレベルに

　米OpenAIは4月23日（日本時間）、大規模言語モデル（LLM）の最新版「GPT‑5.5」を発表した。

https://forest.watch.impress.co.jp

[雑談] いろいろ。

• AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」 - GIGAZINE

AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」

Claudeの開発元であるAnthropicが、ソフトウェアの脆弱(ぜいじゃく)性を発見することに長けたAIの「Mythos」を開発しました。このMythosは悪用されれば非常に危険ということで、「C

https://gigazine.net

• 「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口：この頃、セキュリティ界隈で - ITmedia NEWS

「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxi

https://www.itmedia.co.jp

• アクセスキーが流出した時、何をしなければならないか再考してみる

アクセスキーが流出した時、何をしなければならないか再考してみる - サーバーワークスエンジニアブログ

IAM アクセスキーの流出による利用料の高騰などの事例が後をたちません。 AWS からの通知（いわゆるアウトバウンドケース）は英語文面であるものの順を追って対処していけば良いように書かれていますが焦っ

https://blog.serverworks.co.jp

• AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話

AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話

https://zenn.dev

• Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化：セキュリティニュースアラート - ITmedia エンタープライズ

Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化

Googleは端末にひも付く認証技術「DBSC」の一般公開を開始した。Chrome 146でWindowsに対応し、macOSにも拡大を予定している。

https://www.itmedia.co.jp

• 実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10：脱VPNは進まず、利用率8割維持 - ＠IT

実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10

NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りにな

https://atmarkit.itmedia.co.jp

• マスキング部分がコピペで見える状態に　教員採用試験の受験者約5200人の個人情報が流出　PDF出力操作で不備　福岡・北九州市｜福岡TNCニュース

マスキング部分がコピペで見える状態に　教員採用試験の受験者約5200人の個人情報が流出　PDF出力操作で不備　福岡・北九州市｜福岡TNCニュース

福岡県北九州市の教員採用試験を受験した延べ約5200人の氏名や年齢などの個人情報が流出していたことが21日、わかりました…

https://www.tnc.co.jp

• 高度化するサイバー詐欺　新入社員が“セキュリティホール”になる危険性 | b.［ビードット］

高度化するサイバー詐欺　新入社員が“セキュリティホール”になる危険性

　警察庁の発表によると、企業の社長になりすまして従業員にメールを送り、現金をだまし取る「ニセ社長詐欺」の被害が、今年2月末までの2カ月間で全国で20億円にのぼった。中には1億円以上の被害を受けた企業も

https://b.kyodo.co.jp

• CVE-2026-41316: ERB @_init deserialization guard bypass via def_module / def_method / def_class | Ruby

CVE-2026-41316: ERB @_init deserialization guard bypass via def_module / def_method / def_class | Ruby

We published security advisory for CVE-2026-41316.

https://www.ruby-lang.org

• LINEパスワードが意図せず上書きされる不具合　入力ミスが新パスワードに……約1年間続く - ITmedia NEWS

LINEパスワードが意図せず上書きされる不具合　入力ミスが新パスワードに……約1年間続く

パスワード確認画面で誤ったパスワードを入力した場合、画面上は認証失敗と表示されるにもかかわらず、システム上では誤入力がそのまま新パスワードとして登録されていたという。

https://www.itmedia.co.jp

• ｢もう小学校で英語を教えないで…｣中学校教師から悲痛な叫び､なぜ"早期教育化"が英語力低下の原因になるのか | キャリア・教育 | 東洋経済オンライン

｢もう小学校で英語を教えないで…｣中学校教師から悲痛な叫び､なぜ早期教育化が英語力低下の原因になるのか

近年､中学生の英語力低下が深刻化しています。小学校で英語が必修となったはずなのに､なぜ学力テストの得点は他教科よりも大きく下がっているのでしょうか。その背景にある教育現場の実情と､真に求められる学びの

https://toyokeizai.net

[雑談] いろいろ。

• ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査 - ITmedia NEWS

ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査

ランサムウェア攻撃を受けた場合に犯人グループに身代金を支払う日本企業の割合は年々減少傾向にあることが、日本情報経済社会推進協会の調査で分かった。

https://www.itmedia.co.jp

• 身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題 ｜ビジネス+IT

身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題

サイバー攻撃「ランサムウェア」による被害を受け、データを復元するために身代金をハッカーに支払った日本企業が少なくとも222社に上ることが、日本情報経済社会推進協会（JIPDEC）の調査で判明した。支払

https://www.sbbit.jp

• 【速報】市立奈良病院にサイバー攻撃『電子カルテシステム』に大規模障害　救急と外来診療が休診に（2026年4月22日掲載）｜YTV NEWS NNN

【速報】市立奈良病院にサイバー攻撃『電子カルテシステム』に大規模障害　救急と外来診療が休診に（2026年4月22日掲載）｜YTV NEWS NNN

　21日夜、奈良市の市立奈良病院にサイバー攻撃があり、一部サーバーが停止し、病院は外来などを休止して、復旧対応に当たっています。

https://news.ntv.co.jp

• Vercelのデータ流出、原因はサポート終了のAIツール　Google Workspaceアカウント乗っ取りで環境変数にアクセス - ITmedia AI＋

Vercelのデータ流出、原因はサポート終了のAIツール　Google Workspaceアカウント乗っ取りで環境変数にアクセス

Vercelは同社システムへの不正アクセスで一部のユーザーの環境変数が流出した可能性があることを公表した。攻撃の起点となったのは同社従業員が利用していたサードパーティーのAIツールだったという。

https://www.itmedia.co.jp

• 開発者向けクラウドプラットフォームのVercelがハッキングされる、「サードパーティー製AIツール」が攻撃の経路か - GIGAZINE

開発者向けクラウドプラットフォームのVercelがハッキングされる、「サードパーティー製AIツール」が攻撃の経路か

フロントエンド開発者向けのクラウドプラットフォーム「Vercel」で不正アクセスを伴うセキュリティインシデントが2026年4月に発生し、一部の顧客に影響が及んだことが明らかになりました。Vercelは

https://gigazine.net

• サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に関する情報です。

https://www.ipa.go.jp

• ハッカーはどう学ぶのか？リチェルカセキュリティのエンジニアに聞いた学習法｜リチェルカセキュリティ

ハッカーはどう学ぶのか？リチェルカセキュリティのエンジニアに聞いた学習法｜リチェルカセキュリティ

こんにちは、営業の丸山です！ リチェルカセキュリティのメンバーが普段どんなふうに勉強しているのか気になって、社内にいたメンバー6人におすすめの本をインタビューしてみました。 社内設置のリチェルカ図書

https://note.com

• ローカルでAIを動かすための基礎を学べるコンテンツが「とほほのWWW入門」に追加 - 窓の杜

ローカルでAIを動かすための基礎を学べるコンテンツが「とほほのWWW入門」に追加／誰でもできるローカルAI環境の構築方法を解説した「とほほのローカルAI入門」

　1996年から続く杜甫々（とほほ）氏の伝説的解説Webサイト「とほほのWWW入門」に4月19日、新たなコンテンツ「とほほのローカルAI入門」が追加された。そのほかにもHTTP上でサーバーからクライア

https://forest.watch.impress.co.jp

• 【情シス目線】Claude Team を複数社に導入して気づいたこと｜kaze

【情シス目線】Claude Team を複数社に導入して気づいたこと｜kaze

本業や副業で Claude Team を導入する機会があったので、初期設定や使い方、SSO・監査ログの注意点など、法人利用で押さえておくべきポイントを情シス目線でまとめています。Claude Cons

https://note.com

• 「ChatGPT」「Claude」からWebブラウザーを参照・操作 ～「Opera」に新AI機能が追加 - 窓の杜

「ChatGPT」「Claude」からWebブラウザーを参照・操作 ～「Opera」に新AI機能が追加／「MCP」を活用、「Opera One」「Opera GX」で試験導入

　ノルウェーのOpera Softwareは4月16日（現地時間）、Webブラウザー「Opera」の新機能「Browser Connector」を発表した。「ChatGPT」や「Claude」といった

https://forest.watch.impress.co.jp

• IPv6はなぜこんなに複雑なのか？ IETF元議長が語る - GIGAZINE

IPv6はなぜこんなに複雑なのか？ IETF元議長が語る

2026年4月14日、次世代ネットワークプロトコルとなるIPv8(Internet Protocol Version 8)のドラフトが、インターネットプロトコルの標準化団体であるIETF(Intern

https://gigazine.net

• 「エクスプローラー」が強化 ～展開できるファイル拡充、プレビューブロックの強制解除など - 窓の杜

「エクスプローラー」が強化 ～展開できるファイル拡充、プレビューブロックの強制解除など／Release Previewチャネルに上陸、間もなく製品ビルドにも展開へ

　米国時間4月17日にRelease Previewチャネルでリリースされた「Windows 11」Build 26100.8313および26200.8313では、「エクスプローラー」でいくつかの改善

https://forest.watch.impress.co.jp

• 欠航か遅延か　JAL・ANA分かれた管制障害対応

欠航か遅延か　JAL・ANA分かれた管制障害対応

https://www.aviationwire.jp

• 1人暮らしの女性「ミスドの適量これで合ってる？」→箱を開けると……　「惜しいですね」「あと2個ですよ！」「全然足りないんじゃ？？」【ミスタードーナツ】（1/4） | グルメ ねとらぼ

1人暮らしの女性「ミスドの適量これで合ってる？」→箱を開けると……　「惜しいですね」「あと2個ですよ！」「全然足りないんじゃ？？」【ミスタードーナツ】（1/4） | グルメ ねとらぼ

　自分で食べるために買ったドーナツが、Threadsで話題です。投稿は記事執筆時点で3万回以上表示され、約3300件の“いいね”を獲得しています。ミスタードーナツでドーナツ1人分を購入　画像を投稿した

https://nlab.itmedia.co.jp