雑記 Claude Coworkのサンドボックスを突破する「Bridge」プロトコル – ファイルベースRPCで制限を回避
Anthropicが提供するClaude Coworkは、安全性を確保するためにサンドボックス環境で動作しています。しかし、開発者のAaron Walker氏が、このサンドボックスの制限を回避する「Bridge」プロトコルを公開しました。ファイルシステムを介したRPC(リモートプロシージャコール)という独創的なア...
雑記
雑記 
雑記 【2026年版】AIコーディングエージェントを効率的に使いこなす実践ガイド
2026年初頭、AIコーディングエージェント(特にClaude Code)の活用方法は急速に進化しています。本記事では、AIエージェントと効果的に協働するための実践的なガイドラインを紹介します。モデルの性能向上により、かつてのような詳細なプロンプトは不要になりつつありますが、一方で「コンテキストの劣化」や「タスク...
雑記 OpenAI、ChatGPTに広告導入開始へ──「回答の信頼性は変わらない」と強調、Android版で先行展開
OpenAIがChatGPTへの広告導入を本格化させています。同社は「広告によってChatGPTの回答が変わることはない」と強調し、ユーザーのプライバシー保護と透明性を約束していますが、無料ユーザーや低価格プランの利用者を中心に懸念の声も上がっています。この動きは、AI業界における収益化モデルの新たな転換点となる...
雑記 MongoDBの露出インスタンスを狙うデータ恐喝攻撃が依然として継続中
MongoDBデータベースを適切に保護せずインターネットに公開している組織が、自動化されたデータ恐喝攻撃の標的となっています。攻撃者は露出したインスタンスからデータを窃取し、少額の身代金を要求するという手口で、長年にわたり被害が報告されています。本記事では、この脅威の詳細と対策について解説します。 この記事のポ...
雑記 Apple、iPhone・iPadに新プライバシー機能を追加 ― 携帯ネットワークへの位置情報共有を制限可能に
Appleは、iPhoneおよびiPadの一部モデルにおいて、携帯電話ネットワークと共有する位置情報の精度を制限できる新しいプライバシー機能を導入しました。この機能により、ユーザーは自分の居場所がどの程度正確に追跡されるかをコントロールできるようになります。プライバシーへの関心が高まる中、Appleは引き続きユー...
雑記 ポーランドCERT、風力・太陽光発電所30施設以上への協調サイバー攻撃を公表
ポーランドのコンピュータ緊急対応チーム(CERT Polska)は、同国のエネルギーインフラを標的とした大規模な協調サイバー攻撃について詳細を公表しました。この攻撃は2025年12月29日に発生し、30以上の風力発電所と太陽光発電所、製造業の民間企業、そして約50万人の顧客に熱を供給する大規模な熱電併給プラント(...
雑記 イラン政府系ハッカー「RedKitten」が人権団体を標的に|巧妙なサイバー攻撃の手口を解説
2026年1月、イラン政府の利益に沿ったペルシャ語話者の脅威アクターによる新たなサイバー攻撃キャンペーンが確認されました。「RedKitten」と名付けられたこの攻撃は、人権侵害を記録するNGOや活動家を標的としており、2025年末から続くイランの社会不安と時期を同じくしています。セキュリティ企業HarfangL...
雑記 Mandiant警告:ShinyHuntersスタイルのボイスフィッシング攻撃がMFAを突破しSaaSプラットフォームを侵害
Google傘下のセキュリティ企業Mandiantが、金銭目的のハッキンググループ「ShinyHunters」の手法と一致する脅威活動の拡大を確認したと発表しました。この攻撃は高度なボイスフィッシング(ビッシング)と偽の認証情報収集サイトを組み合わせ、多要素認証(MFA)を迂回してSaaSプラットフォームへの不正...
雑記 Claude Codeが知らぬ間にSonnetに切り替わる問題 – モデル確認の重要性
Claude Codeを使用している際、気づかないうちにモデルがOpusからSonnetに自動的に切り替わっていたという報告がRedditで話題になっています。この問題は、インターフェースでの表示が分かりにくいことが原因で、多くのユーザーが同様の経験をしている可能性があります。本記事では、この問題の詳細と対策につ...
雑記 中国系ハッカー集団UAT-8099がアジアのIISサーバーを標的に:BadIIS SEOマルウェアの脅威
サイバーセキュリティ研究者らが、中国と関連があるとされる脅威アクター「UAT-8099」による新たな攻撃キャンペーンを発見しました。2025年後半から2026年初頭にかけて実行されたこの攻撃は、アジア地域のInternet Information Services(IIS)サーバーを標的としており、特にタイとベト...