こんにちは！株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられ...

💾

はじめに こんにちは。CANARY Cloud CRMでTechnical Lead Engineer(Backend)をしている久嶋です。 この記事では「Vimの知見共有をしたいとき」や「Vimmer同士でワイワイ遊びたいとき」にオススメな Vimペアプロ というアクティビティを紹介します。 実際に社内Vim勉強会でVimペアプロをやってみた際の様子についても紹介しますので興味がある方はぜひ読んでみてください。 tl;dr 先に結論です。 Vimの知見共有をしたいときやVimmer同士でワイワイ遊びたいときにはVimペアプロがオススメ Vimペアプロとは: ナビゲーター +...

💾

ACE-Step-1.5で使える新機能を考案しました。 高品質音楽生成AI【ACE-Step-1.5】で「破綻の微修正」に特化した新機能【Retake】を開発しました。 ぜひ、既存のRepaint機能との違いを確認してください。最後がRetakeです。 記事の後半でも、別の曲で比較していますので、ぜひご覧ください。 https://youtu.be/FgBosNFs4VY はじめに 前回、ACE-Step-1.5のText2MusicとRepaintをPythonスクリプトから使う話を書きました。 あれはあれでかなり便利だったのですが、実際に曲を作っていると、どうしても最後に残る...

💾

はじめに 国土地理院の高精度標高データ DEM1A を使って、日本全国の地形から 前方後円墳 を機械学習で探しました。 やったことを要約すると、次のようになります。 DEM1A の GML から、z=10〜16 の WebP 標高タイル約146万枚、約250GB を自前生成 そのうち機械学習で利用するズームレベル(z=16)のタイルは 1,070,504枚 / 171GB DEM から multi-hillshade / slope / curvature の3チャンネル画像を生成 YOLO11n で前方後円墳らしい地形を全国スキャン 古墳の公開データベースと照合した結果、今日...

💾

はじめに きっかけは React の内部ソースを読んでいて、こんなコードに出会ったことでした。 // packages/react-reconciler/src/ReactFiberConcurrentUpdates.js（L65-L72, 一部抜粋 / 日本語コメントは筆者） while (i < endIndex) { const fiber: Fiber = concurrentQueues[i]; concurrentQueues[i++] = null; // ← これは何のため？ const queue: ConcurrentQueue = concur...

💾

はじめに 2026 年 4 月、開発開始から 4 年を経て Instant が v1.0 をリリースしました。 https://x.com/stopachka/status/2042307808541188148 アナウンスでは、次の 3 つが改めて押し出されています。 Unlimited apps（多テナント Postgres なのでフリープランが止まらない） A sync engine in every app（Figma / Notion / Linear と同じ系譜のリアルタイム同期） Batteries included（Auth / File storage / ...

💾

はじめに AIエージェントが発達した昨今、頭の中で想像したものを実際にアプリとして落とし込むことは障壁がかなり低くなったと思います。 しかし、一方でこの先エージェント自体を今までのように安易に利用することが難しくなってくるかもしれません。 GitHub Copilotが2026年6月1日より従量課金制へ移行すると発表しました。 これまでの「プレミアムリクエスト」方式が廃止され、「GitHub AIクレジット」という実使用量ベースの課金に切り替わります。GitHubはその背景として、Copilotがエディタ内のアシスタントから複数ステップをこなすエージェント型プラットフォームへ進化した...

💾

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に...

💾

コスパじゃなくなりそう 前回の記事で、GitHub Copilot の最大の強みはコスパだと紹介しました。 しかし、6月1日から、GitHub Copilot の課金体系が変更されるようです。 本日(2026/4/28)日本時間の午前1時頃、Githubから公式に発表がありました。 https://github.blog/news-insights/company-news/github-copilot-is-moving-to-usage-based-billing/ 現在の「プレミアムリクエスト」から「トークンベース」に変更されるとのことです。（恐れていたことが現実に…。） そう...

💾

はじめに 画像やPDFのテキストをコピーしたいとき、オンラインのOCRサービスに画像を送るのはちょっと抵抗がありませんか？ 特に社外秘の資料や個人情報が写っている場合。 通信ゼロ、ブラウザの中だけで完結するOCR があれば安心して使えるのに — そう思って、Chrome拡張機能を作りました。 以前からいくつかの日本語OCRを試してきて、ブラウザ内でも実用レベルで動くことがわかっていたので、それを誰でも気軽に使える形にしたかったのが動機です。 yomitokuで作る日本語OCR Webアプリ — サーバーサイドで高精度な日本語OCR Tesseract.jsでカスタムモデルのトレ...

💾