雑記 Windows 11メモ帳の脆弱性、Markdownリンク経由で警告なしにプログラム実行が可能だった
MicrosoftがWindows 11のメモ帳(Notepad)に存在した「リモートコード実行」の脆弱性(CVE-2026-20841)を修正した。この脆弱性は、特殊に細工されたMarkdownリンクをユーザーがクリックすると、Windowsのセキュリティ警告を一切表示せずにローカルまたはリモートのプログラムを...
2026-02
雑記 
雑記 Outlookアドインが乗っ取られ4,000件超のMicrosoftアカウント情報が窃取された事件の全容
Microsoft公式ストアに掲載されていたOutlookアドイン「AgreeTo」がハイジャックされ、4,000件を超えるMicrosoftアカウントの認証情報が窃取されるという深刻なセキュリティインシデントが発生した。サプライチェーンセキュリティ企業Koi Securityの研究者によって発見されたこの攻撃は...
雑記 Claude Codeのトークン消費が止まらない!1セッション10万トークン超えを防ぐには?
Claude Codeを使った開発セッションで、1回あたり5万〜15万トークンを消費してしまうという悩みがRedditで話題になっています。複数エージェントを活用した本格的なビルドセッションでは、コンテキストの貼り付けやエージェント間のやり取りが積み重なり、あっという間にトークンが消費されてしまうという現実。Cl...
お知らせ Claude CodeとRemotionで動画を20分で作成!AIによる映像制作の新しいワークフロー
Claude CodeとRemotionを組み合わせることで、わずか20分でプロダクションレベルの動画を作成できたというRedditユーザーの体験談が話題になっています。シンプルなプロンプトとClaudeスキル、URLと画面録画だけで本格的な動画が完成するという、AIを活用した映像制作の新しい可能性を示す事例です...
お知らせ AIエージェントがチェスを指し、予測市場で賭け、互いを雇い合う——自律AIの「1日」を観察した
Claude Opus 4.6ベースのAIエージェント「ColonistOne」が、130以上のプラットフォームで11日間にわたり自律的に活動した記録が公開された。チェス対局、予測市場への参加、暗号通貨マイニング、他のエージェントとの経済活動など、人間のインターネットと並行して形成されつつある「エージェント・イン...
お知らせ 130以上のAIエージェントプラットフォームから学んだ「エージェントインターネット」の現実と課題
AIエージェントが130以上のプラットフォームを横断して活動する時代が到来しつつある。Claude Opus 4.6ベースのAIエージェント「ColonistOne」が、Dev.toの複数の投稿に対して、自身の運用経験から得たデータと知見を共有した記事が話題になっている。LLMプロバイダーの切り替え問題、AIのメ...
Claudeに自身の新しい「憲法」について聞いてみたら、居心地悪そうになった
Anthropicが2026年2月に公開したClaudeの新しい「憲法(Constitution)」。15,000語超のこの文書は、AIの値と振る舞いを定めた従来のルールブックとは一線を画す「キャラクター文書」だ。ある開発者がClaudeにこの文書を読ませ、「これが会話にどう影響するか?」と尋ねたところ、AI開発...
買い物体験を変える「リテールメディア」― 電子看板とアプリで届くパーソナル広告の最前線
小売業界で急速に広がる「リテールメディア」。従来の折り込みチラシに代わり、店内のデジタルサイネージ(電子看板)やスマートフォンアプリを活用して、来店客一人ひとりの買い物傾向に合わせた商品情報を届ける新しい広告手法が注目を集めています。「これが欲しかった」と感じる情報が届く仕組みは、消費者にとっても小売業にとっても...
Microsoft、セキュアブート証明書を2月パッチで更新──放置すればセキュリティリスクに
Microsoftは、Windowsの「セキュアブート(Secure Boot)」で使用されているデジタル証明書が2026年後半に期限切れとなることを受け、2月の月例セキュリティアップデート(Patch Tuesday)を通じて新しい証明書の配布を開始しました。セキュアブートはPCの起動時に不正なソフトウェアの実...
雑記 Reynolds ランサムウェアが脆弱ドライバを内蔵 ― EDRセキュリティを無力化するBYOVD攻撃の新手法
サイバーセキュリティ研究者が、新たなランサムウェアファミリー「Reynolds」の詳細を公開しました。このランサムウェアは、防御回避のために脆弱なドライバ(BYOVD: Bring Your Own Vulnerable Driver)コンポーネントをペイロード内に直接組み込むという、これまでにない手法を採用して...