Security researchers have identified critical vulnerabilities in React Router that allow attackers to access or modify server files via directory traversal. The flaws affect multiple packages within the React Router ecosystem and carry a CVSS v3 score of 9.8, classifying them as critical severity. CVE IDSeverityAttack VectorFlaw Type

久米宏さん死去　81歳 　元日に肺がんのため　「ぴったしカン・カン」など名司会　妻追悼「最後まで…」

TL;DR AIに「全く同じこと」を頼み続けると、人間と同じく虚無に至る そうならないためにはタスクにランダム性をもたせるか、明示的にコンテキストを破棄させる必要がある どうしても同じことを頼む場合はそもそもコンテキストを保持させてはいけない 事の経緯 私はロックマンエグゼ直撃世代です。 AI全盛の世で、「今なら自分用にロックマンのようなネットナビをつくれるのではないか？」と思いつき、AntiGravityを利用しつつ開発中です。 さて、「GitのPRに対してAIがレビューをする」という機能を実装していました。 そのテストコードをコミット前にかならず実行する、というフローだったのですが、エージェントの処理速度に甘えて見過ごしていたことがあります。 それは、 AIが毎回同じ差分に対してレビューしている という実装でした。 事象発覚

米Googleは1月12日（現地時間）、米Appleが同社の生成AI「Gemini」を採用することを、Appleとの共同声明として発表した。これを受け、Geminiと競合するAI「Grok」を手掛ける米xAIのイーロン・マスクCEOが、Googleへの過度な市場支配力の集中につながるとして懸念を表明した。 Googleは公式ブログとXの公式アカウントで、AppleがGeminiを自社製品で活用することを明らかにした。マスク氏はこのXのポストへのリプライで「GoogleがAndroidとChromeも握っていることを考えると、AppleがGeminiを採用するのは、Googleにとって権力が過度に集中する状況に見える」と指摘し、公正な競争環境への影響を問題視した。 xAIはこれまでも、AppleのAI戦略に批判的な姿勢を示してきた。Appleが米OpenAIと提携し、iPhoneやiPad、

GitHubは1月8日付けの同社のブログ「Why AI is pushing developers toward typed languages」（なぜAIは開発者を型付け言語に向かわせるのか）で、AIによるコード生成が広がることがTypeScriptのような型付け言語の人気を押し上げているという理由を説明しています。 型付け言語の人気の高まりは、昨年のGitHubの調査結果で長年にわたり人気の言語だったJavaScriptをTypeScriptが抜いたことで注目されるようになりました。 GitHubで最も使われている言語の1位はPythonを抜いてTypeScriptに、最もコントリビュータが増加したOSSは「Zenブラウザ」。Octoverse 2025 型付け言語の人気が今後さらに広がるであろうことは、昨年（2025年）12月にGitHubが投稿したブログ「TypeScript, P

高市早苗総理の台湾有事を巡る国会答弁を理由として、中国商務省は1月6日に、日本向けの軍民両用（デュアルユース）品目の輸出規制強化を発表した。ハイテク製品の製造に不可欠なレアアース（希土類）関連製品の日本向け輸出を巡り、輸出許可審査の厳格化がされるとの見方も出ており、産業界には不安が広がる。米国によるベネズエラ攻撃をはじめ、不安定化する国際情勢に、高市総理はどのように向き合うのか。

（湯之上 隆：技術経営コンサルタント、微細加工研究所所長） 中国がEUVの試作機を開発 ロイターは2025年12月18日、中国がEUV（Extreme Ultraviolet：極端紫外線）による露光装置の試作機を開発したと報じた（「中国の半導体版『マンハッタン計画』、最先端チップ製造へ試作機完成」）。この開発の中心には、ファーウェイの存在があるとみられている。現在、EUV露光装置の量産機を出荷しているメーカーは、オランダのASMLのみである。 同記事によれば、ファーウェイは古い世代のEUV露光装置を入手し、それをリバースエンジニアリング（製品を分解し、構造や製造方法を解析する手法）することで、独自のEUV試作機を製造したという。その過程では、元ASMLの技術者を高年俸で雇用していたとも伝えられている。 7nm以降の先端ロジック半導体の製造には、現在ではEUV露光装置の適用が不可欠となってい

サウジアラビアが総工費2兆ドル（約300兆円）を投じて建設を進める未来都市、「The Line（ザ・ライン）」。全長170kmの鏡張りのオブジェが砂漠地帯を一直線に貫き、内部には高さ500mの都市空間を建設する壮大な計画だった。ところが発表から4年が経った現在、計画は全長2km強の目処が立ったのみ。海外メディアは、計画の甘さが破綻を招いたと指摘している――。 砂漠を貫く170kmの理想都市 サウジアラビアがザ・ライン計画を公開した、2021年。未来都市を思わせるその完成予想図が、世界中で話題をさらった。 当初の構想では、紅海の海岸から内陸の山岳地帯までの実に170kmにわたり、鏡面ガラスの長大な壁が一直線に伸びるとされた。新宿から長野までの直線距離に相当するこの距離を、新たに建築するビル群で継ぎ目なくつなぎ、1枚の大きな壁に仕立てる構想だ。 高さ500mのガラス壁は、スカイツリーの展望回廊

ドメインを一つ取ろうとしただけなんです。 それなのに、気づけば 謎のレンタルサーバー とセットで契約させられていました。 そんな「お名前.com」の洗礼を浴びて絶望した私が、AI（Gemini）を軍師に迎えて 「ドメインの白紙撤回」 を勝ち取った記録です。 そもそもQ&AにAIが回答してくるなら、こちらもAIでクレームを入れても問題無いはず。 最悪の召喚獣バトル、代理戦争の開始です。 開戦：「ダークパターン」との遭遇 お名前.comでドメインを購入しようとしたら、流れるような導線で不要なレンタルサーバーを契約させられていました。「0円」の文字に騙されましたが、実際には数ヶ月の縛りが発生する仕組み。 情弱乙と言われてしまえばそれまでですが、折角なのでクレームをGeminiに書かせてみました。 覚醒：AIを「超絶クレーマー」に任命 私「AIよ、私は怒っている。お前を『超絶クレーマー』に任命する

いつでもどこでもえくせるちゅんちゅん！Excelがおやつのことりちゅんです。 APIとは APIとは、あるアプリケーションの情報を外部のプログラムから取得したり、変更したりするための接続点となる関数を指して使われることが多いです。 この説明だけだと、何がなんだかイメージしづらいと思いますので、身近なものから順に説明していきます。 ※当ブログはExcel VBAの解説を主としています。APIはVBAの文脈で最も使われることが多い Windows API を例に説明します。 （GUI）アプリケーションを操作する状況とは？ まず、「アプリケーションを操作する」という状況について確認しましょう。人間であるユーザーの皆さんは、日常的にアプリケーションを使っていますよね。（もしロボットの読者の方がいたらすみません） 一概にアプリケーションと言っても、Excelとか、Chromeとか、メモ帳などがありま

ベルリンのしがひです。DJやっています。 昨日、DJ用音源のラウドネス最適化ツール「headroom」を開発したことをZennで記事にしました。RekordboxからCDJにUSBエクスポートする際、Auto Gain機能が効かないために発生するトラック間の音量差を解消するためのツールです。 開発を進める中で、MP3ファイルのロスレスゲイン調整のためにmp3gainという古いツールへの依存が発生しました。そしてこのmp3gainを調べていくうちに、私はあることに気づきました。 このツールは15年以上メンテナンスされていない。それにもかかわらず、今でもSourceForgeで週1,000回以上ダウンロードされ続けている。 なんとかならんもんか。Claudeの力を借りて、このツールを現代に蘇生させることにしました。 mp3gainとは何か mp3gainは、MP3ファイルの音量をロスレスで調整

English Article 最近はClaude Codeでコーディングすることが増えてきました！しかしこいつもそうだけどVSCodeもメモリをもりもり食います。大食いが5プロジェクトもあるとまあメモリもカツカツです。 そうして流行りのGhosttyに乗り換えたのが半年前なんですが、最近はGhosttyでVSCode環境をそのまま再現したい！という今の自分のGhostty環境をお見せします！ 私の環境Ghostty環境そして私の元々のVSCode環境です。 詳しく見ていきましょう。まずVSCodeのほうですが、簡単にはこれです。一般的な部類だと思いますが、左のサイドバーにファイル一覧とGitのTree表示。右にはClaude Code or Code Editorとその下にターミナルという基本構成です。 これをそのまんまGhosttyで再現したい！ということで実際に使っているのはこれです

タイトルを "テストを全通り書くんじゃない！" から "テストコードをどこまで書くかを考える" に更新しました。 AIの進化によって、プロダクションコードに対するテストコードは、以前と比べて格段に書きやすくなったと感じています。 単体テストに関する基本的なお作法については、以前に以下の記事で整理しました。 興味があれば、参考として読んでもらえると嬉しいです。 保守や運用の観点で見ると、プロダクションコードを修正した際に、既存のテストが壊れ、そのテストを修理しながら既存機能を担保していく、という点で、単体テストは有効に機能します。 一方で、テストカバレッジ100%のように、すべての分岐や条件を網羅するテストを書くことについては、費用対効果の面で疑問を感じることもあります。 どこかで「おおよそ75%程度を目安にすればよい」という話を聞いた記憶もあり、現実的な落とし所を探る必要があるように思いま

総務省自治行政局選挙部管理課は10日、早期の衆院解散論が報じられたことを受け、各都道府県選挙管理委員会事務局あてに衆院選に向けた事務の準備を進めるよう通達を出した。全文は以下の通り。 衆議院の解散に伴う総選挙の執行について 至急の連絡です。 本日の朝刊等において、1月23日召集予定の通常国会冒頭に衆議院解散、2月上中旬に投開票、日程は「1月27日公示―2月8日投開票」「2月3日公示―15日投開票」の案が浮上している旨の報道がありました。 衆議院議員総選挙については、報道以上の情報はありませんが、報道の情報の中で最速の日程となることも念頭に置き、各種スケジュールの確認や業者との調整を含めできる準備を進めておく必要があります。 また、貴都道府県内の市区町村の選挙管理委員会に対しても、これらの内容を周知いただきますようお願いします。

今年に入ってから、まだ一度もIDEを開いていない。 ￥仕事はすべてターミナルとGitHub上で完結している。Claude Codeに書かせて、diffを見てレビューする。それで普通にプロダクションの仕事が進んでいる。 ここから見えてきたのは、ソフトウェア開発の重心が確実に動いているという事実だ。 昔は、アイデアからリリースまでの真ん中、つまりコードを書く行為そのものが一番重かった。環境を立ち上げ、IDEを開き、仕様を実装に翻訳する。時間も集中力も、エンジニアの腕前も、ほぼ全部ここに吸われていた。 でも今は違う。エージェントに目的、背景、タスクを渡すだけで、普通に動くコードが出てくる。少なくとも自分にとって、IDEは書く場所というより、確認するためのビューアに近づいている。結果として、意図を実装に落とす真ん中の作業はどんどん薄くなっている。Cursorなど使っているなら話が少し違うと思います

中国企業は高性能なAIモデルを続々とリリースしており、QwenシリーズやDeepSeekシリーズなどのオープンモデルも多数公開されています。中国政府もAIを「中国の将来にとって経済的・軍事的に重要な要素」を認識していますが、一方で「支配体制に対する脅威になる可能性」も指摘されています。 China Is Worried AI Threatens Party Rule—and Is Trying to Tame It - WSJ https://www.wsj.com/tech/ai/china-is-worried-ai-threatens-party-ruleand-is-trying-to-tame-it-bfdcda2d 中国のAI開発企業・DeepSeek(深度求索)は2025年12月に「DeepSeek-V3.2」をリリースしました。DeepSeekのAIの特徴はモデルデータが公

新規で構築するシステムの設計を考えていて、 「今の時代にORMなんているんか？？？」 という思いに至ったので、これを書いてます。 ORMなしでAIにDBアクセスコードを生成する AIでコードを生成する前提として、 AIは生SQLを書くのが得意 オブジェクトマッピングみたいなボイラープレートをAIに生成させるコストは極小（人間が手で書くとめちゃくちゃ時間がかかる） という点が挙げられます。 そのため、AIを使う前提であれば、ORMなしで以下の作業を行っても、必要なコスト（特に時間）は極小です。 ドメイン要件を伝えてSQLを生成させる オブジェクトマッピング処理（いわゆるDAO）を生成させる 単体テストコードを生成させる というか、ドメインロジックを書いていく過程で上記のようなDBアクセスコードを、都度必要となった分だけ生成させていくのであれば、この部分の生成に時間がかかってると認識することは