週間1億DLを超える定番ライブラリ「axios」が北朝鮮系脅威アクターによる侵害を受けました。今回の攻撃は、本体コードには手を触れず、未公開の依存関係とpostinstallフックを悪用してスキャナーを欺く、極めて狡猾な手法です。この記事では、Googleの最新レポートに基づき、各OS向けに最適化されたバックドア「WAVESHAPER.V2」の挙動を技術的に解説します。また、侵害の有無を確認するコマンドから、実務で徹底すべき防衛策まで、詳しく紹介します。

　生成AIの台頭は、単なるツールの進化にとどまらず、企業のビジネスモデルそのものを根底から変えつつある。人材業界の老舗であるパーソルキャリアもまた、その巨大な荒波の真っ只中にいた。従来型の「IT受注組織」のままでは、変化の激しい未来を生き残ることはできない。同社のデータ・AIソリューション本部およびテクノロジー本部で本部長を務める岡本旬平氏は、エンジニアが直面する「技術的負債」や「知識のサイロ化」といった生々しい壁を直視しながら、組織を「AIネイティブ」へとアップデートするための壮大な挑戦を語った。本稿では、テクノロジーをいかにビジネスのインテリジェンスへと昇華させ、エンジニアの役割を再定義していくのか。現場の試行錯誤から導き出された、変革のための思考プロセスを紐解いていく。

　エンジニアリング組織を率いるマネージャーが直面する、「もっと事業目線を持ってほしい」という漠然とした要求。多くのエンジニアリングマネージャー（以下、EM）がこの言葉の正体に悩む中、本記事ではCrocos、メルカリ、STAR FESTIVALでCTOを歴任した柄沢聡太郎氏の知見をもとに実践的な解を提示する。7名のスタートアップや急成長期の企業など、さまざまな組織を率いた柄沢氏の体験を通じて、自身の経験から初めて体系化した「事業目線の正体」と、それを獲得する具体的なステップを深掘りし、明日から行動に移せる実践知を探る。

　データサイエンスという分野は、データ収集や可視化などが身近になったことで、より重要になってきています。システムを使ってデータ分析する際、利用者は最終的な結果のみを求めますが、私たちエンジニアはその途中経過についても正しく評価する必要があります。そのためには、中学や高校で学んだ数学の知識が欠かせません。そこで本連載は、高校までに学ぶ基本的な数学知識を使って、データ分析やデータ表現の基礎的な考え方を紹介します。また、既に学んだ数学的基礎からデータの特徴を見つけるためにデータ表現する方法について紹介したいと思います。