@ahera profile picture
ahera @ahera

セキュリティ雑用係 | DevSecOpsをなんとかやる | PCIDSSなんもわからん | マイクラスキン作ってる PMC: planetminecraft.com/member/a… | KOTOKO推し(FC) | 自転車やガジェット好き | misskey.io にもいる | 転職・副業・啓発系DMお断り

Joined May 2010
  • Tweets 37,192
  • Following 1,235
  • Followers 590
3,947 Photos and videos
Pinned Tweet
ahera@ahera
13 Dec 2025
4年ぶりにOWASP Top 10が出てきたので紹介記事を書きました アドカレに合わせて書いたためRCを使用していますが、今後正式版がでたら適宜更新入れようと思います。 それ脆弱なシステムかも? いまさら聞けないOWASP Top10 (2025 RC) qiita.com/ahera/items/4f4922… #Qiitaアドカレ #Qiita

それ脆弱なシステムかも? いまさら聞けないOWASP Top10 (2025 RC) - Qiita

脆弱エンジニアの Advent Calendar 2025 13日目 兼 みすてむずアドカレ1 14日目の記事です。 はじめに 皆さん一度はチェックやレビューを受けて 「これは危ないよ」 と指摘を受けたことがあるのではないでしょうか。 書いたコードのほか、使っているライブ...

qiita.com
2
2
694
自宅サーバーをお弁当箱に詰め替えるか RGEEK の RG-L80S というケースに J4105 マザボを移す
1
1
84
more replies
ケースのビフォーアフター 大きさがまるで違う
24
さてUbuntu Serverでもインストールするか
12
ahera retweeted
あづみの@saya_albireo
21h
AIRの聖地でもあるから行ったことあるけどガチで良い場所だった ひたすらノスタルジックに浸れるからおすすめ
ゆ〜り@weaver_0813
Jun 12
兵庫県香美町、リアル僕の夏休みができてほんとに良いところだよ
575
3,180
317,812
ahera retweeted
寄り道@edgeofstreet918
Jun 3
日本勢はこういうアプローチです。 NTT、次世代純国産LLM「tsuzumi 2」発表──フルスクラッチ設計でGPT-5級の日本語性能を軽量モデルで実現 ledge.ai/articles/ntt_tsuzum… リコー、推論性能強化によりGPT-5と同等の高性能な日本語大規模言語モデルを開発 jp.ricoh.com/release/2025/10…

NTT、次世代純国産LLM「tsuzumi 2」発表──フルスクラッチ設計でGPT-5級の日本語性能を軽量モデルで実現 | Ledge.ai

AI・人工知能関連のニュースやトレンドを高頻度で配信!最新ニュースやインタビュー、イベントレポートなどAIに関するさまざまな情報を独自の切り口で掲載

ledge.ai
中田真秀@NakataMaho
Jun 3
GPT-5の訓練コストは、モデルの大規模化と高度な推論能力の獲得により約10億ドル〜25億ドル(約1,500億円〜3,700億円)に達したと推定されています。geminiの出力です、2020以前からここまで先見の明をもってGPT-3 -4などと日本で金があってもできたか、今お金出せるかというと...むつかしいでしょうね。
1
8
12
2,250
『少女終末旅行』の前日譚『階層都市断片集』が6月26日より連載開始。つくみず氏による、8年ぶりのくらげバンチ新連載 news.denfaminicogamer.jp/new… 高度なテクノロジーで築かれた巨大な階層都市を舞台に、終末に至るまでの長い歴史の中で起きたさまざまな出来事が短編形式で描かれる
79
6,420
16,474
950,854
ahera retweeted
伊東
@ito_44_3
Jun 12
影のヒーロー
180
8,629
76,941
2,383,541
ahera@ahera
Jun 13
MythosやFableの件をみると国産LLMとDCが必要なんじゃないかなと思った 国内ITを中心に生産性向上技術の海外依存度が高すぎる とはいえ国内で渡りあえるものを用意するのはかなり難しいだろうなぁ…
1
81
ahera@ahera
Jun 13
(Anthropicを日本国内に移転させればワンチャン……?)
54
ahera retweeted
Anthropic
@AnthropicAI
Jun 13
The US government, citing national security authorities, has issued an export control directive to suspend all access to Fable 5 and Mythos 5 by any foreign national, whether inside or outside the United States, including foreign national Anthropic employees. The net effect of this order is that we must abruptly disable Fable 5 and Mythos 5 for all our customers to ensure compliance. Access to all other Claude models is not affected. We apologize for this disruption to our customers. We believe this is a misunderstanding and are working to restore access as soon as possible. Read our full statement: anthropic.com/news/fable-myt…

Statement on the US government directive to suspend access to Fable 5 and Mythos 5

The US government has issued an export control directive to suspend all access to Fable 5 and Mythos 5 by any foreign national, whether inside or outside the United States.

anthropic.com
12,186
25,400
86,101
84,760,479
ahera@ahera
Jun 13
FC特典来るぞ…
19
セキュリティ、セキュリティと言いながら、機密性と完全性ばかりに注力して、可用性ガン無視する人が出てきやすい問題。 特に責任論の振り回しとかで、業務の停止や遅滞というリスクが軽視されがちなのよね。
kaname
@kanametunes
Jun 11
経験上「セキュリティ組織は独立させない方が良い」という結論 分けると、 すべてのセキュリティ関連の判断が安全側に倒される  ↓ 業務担当と折り合いがつかないか業務がやりにくくになる  ↓ 問題発生  ↓ (上に戻って繰り返し)  ↓ セキュリティ担当は業務の責任を負わないから、このループが加速  ↓ 最終的にクチだけ出す偉そうな人ができあがる  ↓ なんでそんな意味わからん業務やってんの?みたいな業務ができあがる  ↓ 業務担当の負担が限界突破  ↓ 徐々に人が減る  ↓ ・・・ セキュリティわかる人が業務するのが理想ですよね。
2
101
318
33,598
ahera@ahera
Jun 11
VRChatユーザー240万人超のデータが流出 blackhatnews.tokyo/archives/…

VRChatユーザー240万人超のデータが流出

VRChat, Inc.は、240万人以上のユーザー情報がデータ侵害に巻き込まれたことを明かすデータ侵害通知を提出しました。 通知によると、VRChatは2026年5月10日から5月12日にかけて、一部のアカウントデータへの不正アクセスを受けました。アクセスはVRChatのクラウド環境で発生し、ユーザープロフィー

blackhatnews.tokyo
1
422
ahera@ahera
Jun 11
誤情報みたいだ
23
VRChatのデータ流失は誤情報みたい?
鶴@vtuber【EN】@crane_vt
Jun 11
VRChatのユーザー240万人のデータが流出した malwarebytes.com/blog/data-b…
1
5
19
5,181
Load more