はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カー...

💾

! 本記事は2026年4月25日時点で公開されている情報に基づきます。事件の最終的な影響範囲・攻撃手法の詳細は今後の公式発表で更新される可能性があります。 はじめに 2026年4月24日、クラウドファンディング国内最大手の 株式会社CAMPFIRE が、最大 22万5846人分 の個人情報が漏えいした可能性があると発表しました。プロジェクト実行者の口座情報や支援者の住所など、極めてセンシティブな情報が対象です。 事件の起点は GitHubアカウントへの不正アクセス。「GitHubが侵害されただけでなぜ顧客情報が？」と思った方は多いのではないでしょうか。本記事では、公開情報から事件の...

💾

はじめに Claude Code + Playwright MCPを使うと、自然言語でブラウザを操作し、その操作をそのままRPAスクリプトとして自動生成できます。 イメージとしては、RPAのコードをClaude Codeに作らせるイメージです。 Playwrightの知識がなくても、操作を見せるだけでスクリプトを作れる点が最大のメリットです。 本記事では、この環境をDevContainer内で完結させる構築手順をまとめます。 動作確認として、NotebookLMのソース同期を自動化した例も紹介します。 Playwright とは Microsoftが開発したオープンソースのブラウ...

💾

はじめに 「自然言語でデータを分析できる」──デモでは魅力的に見えても、 本番導入に足る品質をどう担保するか、そもそも担保しきれるのか と疑問に感じたことはないでしょうか。 この記事では、 自然言語でデータを分析するAIエージェントが実務で安定しにくい理由 を考察しつつ、近年話題の セマンティックレイヤーとの組み合わせにより、そうした課題を緩和しうる可能性 について紹介します。 題材にはBigQueryの公開データセット bigquery-public-data.thelook_ecommerce を使います。手元で再現できるよう実テーブルをそのまま使っています。 なぜ分析エー...

💾