雑記 GitHub Copilotの脆弱性「RoguePilot」発覚──Issueに仕込んだ隠し命令でGITHUB_TOKENが漏洩する危険性
GitHub Codespacesに潜んでいた脆弱性「RoguePilot」が、セキュリティ企業Orca Securityの研究者によって発見されました。この脆弱性を悪用すると、攻撃者がGitHub Issueに隠された悪意のある指示を埋め込み、GitHub Copilotを操ってリポジトリの認証トークン(GIT...
雑記 
Claude CodeがCOBOL近代化を自動化──IBM株13%暴落は本物の破壊的革新か、それとも市場パニックか?
2026年2月23日、AnthropicがClaude CodeによるCOBOL近代化の自動化を発表し、IBMの株価が13.2%急落──時価総額310億ドルが一日で消失するという、25年間で最悪の暴落を記録しました。これはAIエージェントがソフトウェア業界全体のビジネスモデルを脅かし始めた象徴的な出来事として注目...
中国LLMにとって蒸留はどれほど重要なのか? ― Anthropicの「蒸留攻撃」告発を検証する
AIの知識蒸留(ディスティレーション)を巡る議論が、業界を大きく揺るがしている。Anthropicが中国のAIラボ3社(DeepSeek、Moonshot AI、MiniMax)による大規模な「蒸留攻撃」を告発したことを受け、AI研究者のNathan Lambert氏が「蒸留は本当にそれほど重要なのか?」という核...
映画「超かぐや姫!」の仮想空間をVRChatで完全再現へ――クラファン即日で目標達成の注目プロジェクト
Netflix配信アニメ「超かぐや姫!」に登場する仮想空間「ツクヨミ」を、ソーシャルVRプラットフォーム「VRChat」上で忠実に再現するプロジェクトが始動した。アニメイトのクラウドファンディングサイト「SOREOSU」で2月22日に公開されたこのプロジェクトは、即日で目標額を達成し、作品への高い関心とVR技術を...
雑記 ロシア系APT28がWebhookとマクロを悪用した欧州標的攻撃「Operation MacroMaze」の全貌
ロシア政府系ハッカー集団APT28(別名Fancy Bear)が、西欧・中欧の特定組織を標的とした新たなサイバー攻撃キャンペーンを展開していたことが明らかになりました。S2 GrupoのLAB52脅威インテリジェンスチームが発見したこの活動は「Operation MacroMaze」と名付けられ、2025年9月か...
雑記 AI生成マルウェア「Arkanix Stealer」が登場するも短命に終わる──LLM悪用の新たな脅威パターン
2025年末、ダークウェブフォーラムに突如現れた情報窃取マルウェア「Arkanix Stealer」。AI(大規模言語モデル)を活用して開発されたとみられるこのマルウェアは、わずか数ヶ月で姿を消した。しかし、その短い活動期間の中で示された手口は、AIがサイバー犯罪の開発コストと時間を劇的に削減しうることを浮き彫り...
雑記 「話が浅い人」が無意識にやっている4つの致命的ミスとは?深い会話力を身につける方法
「悪い人じゃないんだけど、なんか話が浅いんだよなあ……」——あなたの周りにも、そう感じさせる人はいないだろうか。株式会社テネイト代表・安達裕也氏は、著書『コミュ力が高い人が話しているとき考えていること』の中で、「話の浅さ」は特定のトピックに限らず、その人の思考の癖に起因すると指摘する。本記事では、聞き手に「浅い」...
農業は新しい資産形成になるか?夢と現実のギャップを徹底解説
農業を「自分らしい生き方」や「新しい資産形成の手段」として注目する人が増えている。20年にわたり就農希望者を支援してきた東京都農業会議の松澤龍人氏が、農業で食べていくことの夢と厳しい現実を率直に語った東洋経済オンラインの記事を紹介する。 この記事のポイント - 農業は精神的充足感をもたらすが、経営として成り立た...
雑記 Predatorスパイウェア、iOSのSpringBoardをフックしてカメラ・マイクの録音インジケーターを完全隠蔽
米国制裁対象の監視企業Intellexaが開発した商用スパイウェア「Predator」が、iOSのカメラ・マイク使用時に表示される録音インジケーター(緑色・オレンジ色のドット)を完全に無効化できることが、Jamf Threat Labsの詳細な技術分析により明らかになった。この手法はiOS 14〜17に対応してお...
雑記 Claude Codeのスキル管理が崩壊するまで――15日間で3回の棚卸しから学んだ教訓
Claude Codeを本格的に使い始めると、自動的に蓄積される「スキル」の管理が意外な落とし穴になる。ある開発者が15日間で6つのプロジェクトを並行開発した結果、スキルが16個から48個に膨れ上がり、3回の棚卸し(監査)を行うことになった体験記だ。スキルの数が多ければ良いわけではない――むしろ多すぎると静かに切...