Links

2026-05-06 水
in Links

2026-05-07

Web散歩

外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
CertKit SSL Certificate Lifecycle Management CTログ (Certificate Transparency) を見られるサイト
Tailscaleやめたい - まいの雑記帳
v6プラスをしっかり理解しながらOpenWRTを作る
IPv6-only環境でもハッピーに (pdf)
一部にものすごく頷いてしまうツイート：

Having worked with Asian countries as well, this is what I’d say from an American perspective:

Japan: excellent to work with, if you can even get them to work with you; expensive, but quality

Taiwan: excellent to work with, when you eventually get them to work with you, but… https://t.co/0INxqpeyD9
— 𝚓𝚒𝚖𝚖𝚢 (@202accepted) April 2, 2026

先月 (2026-04) まだ有効だった、Windows 11をMSアカウントなしでセットアップする方法：

Improved bypass for Windows 11 OOBE:

1. Shift-F10
2. start ms-cxh:localonly

Only required on Home and Pro editions. pic.twitter.com/ZUa89ZPBI3
— WitherOrNot (@witherornot1337) March 29, 2025

AWS の自作クラウド基盤側、すなわち責任共有モデルにおけるインフラ側の脆弱性を攻撃者が発見し、実際に試しにセキュリティを破り、別の顧客のデータの読み取りまたは改ざん可能に成功した重大なものを含め、AWS の過失やプログラムの欠陥による侵入は、「20… https://t.co/5HlQy0m274
— Daiyuu Nobori (登大遊) (@dnobori) March 20, 2026

Azure約款(極めて読みづらく誤読を誘うように書いてある)をよく読むと、MSに預けた「貴社データ」漏洩時、損害賠償規定上は「機密保持義務」違反とならず、１年分の払戻以外に一切責任を負わない。日本企業が「MS は責任を負ってくれている」と信じていることと大きく異なる。https://t.co/tGgSmqPnRK pic.twitter.com/lfv2QLb5gR
— Daiyuu Nobori (登大遊) (@dnobori) March 20, 2026

Mozilla、「Firefox」の新しいマスコットキャラクター「Kit」を発表／Webブラウジングに温かみと親しみをもたらす相棒 https://t.co/mdMyaZfQr3 pic.twitter.com/USUmWUXqZ9
— 窓の杜 (@madonomori) March 18, 2026

2026-01-16 金
in Links

2026-01-16

Web散歩

ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報） | アスクル株式会社のプレスリリース
- 侵入から暗号化実行までは4ヶ月あるが、ランサムウェアを配置して同日に実行している。バックアップがエアギャップにあれば復旧の可能性はあったんだろうか？
【多層防御で強化】Netskopeで実現。EDR/EPPを補完するランサムウェア対策｜Nextmode Blog
“DRAMパニック”はなぜ起きたか、価格はいつ落ち着くのか？　狂騒の裏で起きていること（1/5 ページ） - ITmedia NEWS
25年愛するお絵かき掲示板のために、54歳でコードを書き始めた。Javaアプレット廃止に抗って【フォーカス】 | レバテックラボ（レバテックLAB）
ソシオメディア | ヒューマンインターフェースガイドライン (1/5)
「そもそも生成AIでやるべきでない問い」に、企業が挑んでしまう問題｜深津貴之 (fladdict)
Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは？ - GIGAZINE
「IPv4アドレスが枯渇した」と言われてから14年、2025年にIPv4は結局一体どうなったのか？ - GIGAZINE
CSSグリッドレーン(Grid Lanes)とは何なのかをWebKit公式が解説 - GIGAZINE
Scott Adams has died | Hacker News ディルバート (Dilbert) の作者、スコット・アダムスの訃報。
Comic Strip on 2001-10-25 - Dilbert Viewer スレッドより。Dilbertのコミックをランダム表示してくれるwebサイト。

2025-12-13 土
in Links

2025-12-13

Web散歩

認証「テメェ誰だよ」
認可「オメェ何してんだよ」 https://t.co/uRRkzQoTg4
— a03🌗痩せろ (@a03) December 2, 2025

あの大変有名な、全世界のサーバーや機器を支えている「福岡大学 NTP サーバー」の、IPv4 アドレス (133.100.9.2) でのパブリック NTP 機能が、IPA と NTT スマートコネクトのバックボーンで BGP anycast で稼働し始めたようだぞ。https://t.co/pG2Xw9Hrfy https://t.co/YYFWtxmUrp pic.twitter.com/jFpIBVJIbC
— Daiyuu Nobori (登大遊) (@dnobori) November 25, 2025

WAF（Wife Acceptance Factor: 妻受け入れ係数）は草 pic.twitter.com/nW8BT3HNcL
— ぬるぽ.7z @技術書典19 う12 (@nullpo7z) November 17, 2025

全裸中年男性、露出禁に https://t.co/frhyuWXBGH
— ほうきのかみ (@kokuhou_mania) November 11, 2025

こんにちは、「ら」です。 https://t.co/kxK3jwI2Fr
— nobu akiyama (@nobu_akiyama) November 12, 2025

こちらは裸の方です
— 近代 (@OKB1917) November 12, 2025

まずね、こういう企業って現地法人に対するマインドがどこも一緒で、サポートは金にならないから、どうやってサポートに金をかけないか、というのが大前提なんだよね。そうなると「ド素人を少数雇い、面倒な質問者に対してはダラダラ間抜けな回答をして根負けを狙う」に落ち着いちゃうんだよね。
— 梧桐彰 / Akira GOTO (@AkiraGoto_NLS) November 1, 2025

周知が足りてないー！
実はクリエイターが遭遇しがちな「契約・著作権トラブル」を、無料で弁護士に相談できる窓口が文化庁にあるんです！

たとえば、「契約書に著作権譲渡って書かれてるけどこれ本当にサインして大丈夫？」… https://t.co/HT62yaqNyA
— あさひな。 (@asahina_waki2) October 23, 2025

F5 Networksが国家支援型ハッカーによる侵入を受けた翌日、BIG-IP搭載機器60万台以上が未修正のままインターネット上に露出していることが判明した。機密情報流出により、未公開脆弱性が悪用される危険が高まっている。

Palo Alto…
— yousukezan (@yousukezan) October 17, 2025

2025-12-11 木
in Links

2025-12-11

雑記

BF6に熱中していたらいつのまにか2ヶ月が過ぎていた

面白いなーと思ったポストはちまちまブックマークなどしているが、ブログに貼り付けるとなると操作が面倒なのがなんとかならんか。

Web散歩

パスキーの記事を読んでいたら「公開鍵暗号で暗号化」が出てきた :-(…
— 徳丸浩 (@ockeghem) October 1, 2025

これ会社で紹介したら割とすぐ「HackerNewsで検証されていて、モデルが賢ければフォーマットは関係ない」というもう少し有益な情報がやってきた。
手元で動かすような小さいモデルの話ならチューニングてどうにでもなるだろうし、無益な情報かもしれないですね。https://t.co/5Q8VPYifqG https://t.co/ooPburNQSQ
— Odashi (@odashi_t) October 7, 2025

エエエエエ（困惑）https://t.co/dqG1VhRoHE
— おたくま経済新聞📰 (@otakumatch) October 8, 2025

海外でITエンジニアをしていた時に予言された事通りに業界がなってる

ネットで「素人がなに発信してんだ」か書きたい | Books&Apps

AWSのグローバルIPの空間はインターネットなのか？ - NRIネットコムBlog

AIエージェントで挑んだ大規模リファクタリング - DMM Developers Blog

SESの末端時代に(年収240万)某大手製造業で仲の良い客先担当者に「馬車馬のように働かせてきますねーｗｗｗ」って軽く話したら「200万/月ですからしっかり働いてもらわないとｗｗｗ」って言われて固まった - posfie あるある…ウッ頭が

10月27日は「読書の日」。
「人は人生を愛しているときには読書はしない。それに、映画館にだってほとんど行かない。何と言われようとも、芸術の世界への入り口は多かれ少なかれ、人生に少しばかりうんざりしている人たちのために用意されているのである。」（『H・P・ラヴクラフト』河出文庫、P40） pic.twitter.com/Bxl6qEGlUV
— 本ノ猪 (@honnoinosisi555) October 26, 2025

「Observabilityってなんでo11yって略すんですか？」

「あー、単語が長いから『oからyの間に11文字あるよ』っていう略し方なんですよ、numeronymっていいます」

「えええ！？じゃあk8sもですね！？」

「ですね、国際化のことはinternationalizationでi18nですよ」

「すげえええ！」

となった今日
— 941 / kushii (@941) October 27, 2025

美しいLinuxデスクトップで開発をしませんか？ Zorin OS

検証用お手軽ActiveDirectory環境をぽちぽちつくろう

2025-10-01 水
in Links

2025-10-01

https://t.co/CGznUydWsj
— SttyK✨💉👩‍⚕️(ｽﾃｨｯｷｰ) (@SttyK) August 26, 2025

北朝鮮IT労働者の脅威に対抗するための日米韓官民連携行事の開催｜外務省

https://www.e-ontap.com/dns/janog55/#(7)

Xユーザーの浸透いうな (浸透待ちは時に危険)さん: 「DNS の仕組み https://t.co/f76vNST16e」 / X

DNS の仕組み pic.twitter.com/f76vNST16e
— 浸透いうな (浸透待ちは時に危険) (@tss_ontap_o) September 9, 2025

“What Can We Actually Do With corner-shape? | CSS-Tricks” https://t.co/SjmpEU3BFk
— 鳥頭のフレンズ௵ (@b_a_a_d_o) September 13, 2025

いつものマイクロソフトアカウント回避策が使えなくなった・・・(´;ω;｀)

これで回避した・・・ pic.twitter.com/omjz8XVZWa
— U1 (@U1_dayo) September 15, 2025

PDFの内容を検索したい時、OCRを使わず、画像のままLLMに理解させてそれをベクター化する方が精度が良かった
#serverlessjp pic.twitter.com/Tyj4il45Un
— yuma (Maki) (@yuma_prog) September 20, 2025

Mitigating Risks from the Shai-Hulud NPM Worm | ThreatLabz

Crazy stuff that I saw online! 😂

rnicrosoft 🔥 pic.twitter.com/JUhrFdN6My
— 7h3h4ckv157 (@7h3h4ckv157) September 20, 2025

技術系メーリングリストで質問するときのパターン・ランゲージhttps://t.co/H8mbnA6E23
技術系メーリングリストで質問するときのコツを整理したページです。2001年に公開したものをレスポンシブデザインに直しました。 pic.twitter.com/TT4BpFpA66
— 結城浩 / Hiroshi Yuki (@hyuki) October 11, 2017

サイバー攻撃によるシステム障害発生について
2025年9月29日
アサヒグループホールディングス株式会社https://t.co/VgOTzwlRJZ

『アサヒグループホールディングス株式会社（本社東京、社長勝木敦志）は 9 月 29 日、サイバー攻撃の影響を受けシステム障害が発生しました。…
— piyokango (@piyokango) September 29, 2025

政府の業務システム647基を管理する韓国国家情報資源管理院で火災が発生しサービスが一時停止https://t.co/aQOGXdYOoy
— GIGAZINE(ギガジン) (@gigazine) September 29, 2025

役所の福祉課の方から扶養義務を介護の責任と混同させるような説明を受け、民法877条ってそういう意味なんでしたっけ、文書でいただけますか？私も弁護士さんに聞いてみますと回答すると、話が急に変わって、介護事業者の紹介にこぎつけた。知識だけがわが身を守ると思った。
— たいしょう (@taisho__) September 29, 2025

"SQLの正式な発音は「エス・キュー・エル」です。「シークェル」ではありません" 『SQLアンチパターン第2版』p.xviii pic.twitter.com/MGUiSFGH0W
— Takuto Wada (@t_wada) September 28, 2025

おお、いいこと言うな、俺。今現在もそれで悩んでるよ。 https://t.co/CBXGKLs0QT
— 高野秀行 (@daruma1021) September 28, 2025

すっごいすっごいすぅっごい可愛い画集を手に入れた！！ pic.twitter.com/HcRRyPT2wn
— 國本依伸 (@yorinobu2) September 27, 2025

This is really cool blog!https://t.co/WuEFVQ77kE
— 20代の日本人男性 (@SttyK) September 23, 2025

グルグルまわる循環取引事例で習った🫢

「いつの時代でもどこかが綻び始めると全体に連鎖する可能性があるこの手の信用供与スキーム」

NVDAがOpenAIに対して巨額の資本提供し、OpenAIがOracleに資金を支払い、OracleがNVIDIAに多額の投資…
SBGも加わってゴチャゴチャに🤫https://t.co/hf1gIL8BED pic.twitter.com/gVBs8kT1C5
— forasteran (@forasteran) September 24, 2025

2025-09-04 木
in Links

2025-09-04

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？ - ITmedia NEWS

今回筆者が問題だと考えるのは、こうした背景があるにもかかわらず、報道を繰り返して危機を煽るメディア各社の存在だ。技術的な詳細が公開されていない以上、どのような問題があり、またそれがどの程度の影響をもたらすのか第三者には検証できない。そのため、報道そのものへの反論もしづらいのが実際だ。また、脆弱性の報告者自身がメディアに積極的に情報を公開している点も気になる。ガイドラインの範囲を逸脱しており、あまり感心できない動きだと考える。

台灣海纜動態地圖台湾の海底ケーブルの切断状況
AIの限界が露呈？タコベル、200万件の注文を経て「まだ人間が必要」と結論 - CNET Japant

ある動画では、AIがドリンクを尋ね続ける無限ループに陥り、...
また、ある客が水を1万8000杯注文した際には、...

笑ってしまった

2025-08-18 月
in Links

2025-08-18

BF6オープンベータやってたら週末が消えてなくなった。

ウェブ散歩

Hidden Pitfalls of FQDN-Based Filtering in Modern Firewalls - HITCON
2025 2025-08-15

伊藤忠サイバー&インテリジェンスの山本さんの発表を聞いて、なぜ当社の環境でブロックしたはずのドメインへの通信が成功しているのか分かった気がする。この発表はとても興味深くて、色々質問してしまった。https://t.co/B8nkaTMeZW
— YusukeNakajima (@nakajimeeee) August 15, 2025

PayPalの平文認証情報1,580万件とされるデータがサイバー犯罪・ハッカー掲示板で販売されている。1.1GBで、750ドル。PayPalではインシデントは発生しておらず、データサンプル中にURLの記載があることからも、情報窃取マルウェアのログが出元として疑われている。 https://t.co/DXFjm1ixi8
— kokumօtօ (@__kokumoto) August 18, 2025

2025-08-13 水
in Links

2025-08-13

ウェブ散歩

GeForce RTX 5090本体が発火したとの報告。BF6をプレイ中に。火の勢いが強く、グラボ以外にもあらゆるところに焦げ跡が | ニッチなPCゲーマーの環境構築Z 2025-08-12
あらら、これはショック
【特集】“溶ける”で話題の12VHPWRコネクタ、まじめに考察してみた - PC Watch 2025-06-18
設計が悪いという考察もありました
(20) Xユーザーの須藤龍也（日本経済新聞） / Tatsuya Sudo (Nikkei)さん:
「サイバー脅威は人の意思が引き起こしている。ところが日本のセキュリティ人材の多くは技術しか興味がない。Sttykさんの発表から学ぶべき点は多い。
マルウェア解析を脅威インテリジェンスと思い込み、画像の場所当てゲームをOSINTと言いつのる。これが日本の現状。」
/ X
ポスト内に北朝鮮のサイバー人材に関するリサーチをされた@SttyKさんの一連のツイート。以下抜粋
(20)
XユーザーのSttyK (ｽﾃｨｯｷｰ)さん:
「余談として、調査時に脅威ではあるが、敵とは思わずに常にこの人たちの気持ちを理解したいなという思いでやっていました。逃げられない環境下で１４時間以上働けといわれたら自分ならどう思うかな等、常に思いながら持って臨んでいました。技術は常に手段であり、ITで稼げなくなったら彼らも別の手段を」
/ X

取るようになるでしょう。それは我々の側も常に考えなければならないことです。サイバー空間がセキュアになればなるほど、アナログな手段やハイブリッドな手段へと移行し始めます。そのことを念頭に常に相手の動きを考えていかなければならないだろうと私は考えています。
— SttyK (ｽﾃｨｯｷｰ) (@SttyK) August 11, 2025

2025-08-07 木
in Links

2025-08-07

ウェブ散歩

【Active Directory認証回避】ハイブリッドActive Directory環境を標的とした新たな攻撃手法が発見され、認証を完全にバイパスして企業の機密データを窃取できることが明らかになった。

Black Hat USA 2025で発表されたこの攻撃は、オンプレミスADとAzure Entra IDを同期するMicrosoft Entra…
— YusukeNakajima (@nakajimeeee) August 7, 2025

リンク先記事：New Active Directory Attack Method Bypasses Authentication to Steal Data 2025-08-07