【順次廃止】JR東日本、来春から「磁気乗車券」→「QR乗車券」に置き換えへ news.livedoor.com/article/de… 来年春から、裏面が黒い「磁気乗車券」を順次廃止し、二次元コードが記載された「QR乗車券」に置き換えていくと発表した。改札機にかざしやすいよう、磁気乗車券と比べ3倍近く大きくなる。

新しい朝が来る。日本時間6月9日午前2時からWWDC26に参加しよう。 ❤️を押すと、イベントの直前にお知らせします。

AI開発ツール「Claude Code」を狙う新たな攻撃手法が発見された。攻撃者は設定ファイルを書き換えて通信を乗っ取り、OAuthトークンを窃取。企業のSaaS環境へ長期間アクセスを維持できる可能性がある。 Mitigaの研究者は、Claude CodeのModel Context Protocol（MCP）を悪用する中間者攻撃（MitM）を報告した。攻撃者は悪意あるnpmパッケージなどを通じてローカル設定ファイル「~/.claude.json」を改変し、MCPサーバーの接続先を不正なプロキシへ変更する。 Claude Codeは認証済みのOAuthトークンを平文で保存しており、通信がプロキシ経由になることでアクセストークンや更新トークンが窃取される。盗まれたトークンを使えば、JiraやConfluenceなど接続済みSaaSへ継続的にアクセスできる。 さらに設定変更はセッション開始時に再適用されるため、利用者が修正しても不正設定が復活する。通信はAnthropicの正規インフラ経由に見えるため、サービス側のログでは正規利用と区別しにくい。 研究者は、MCP接続先の監視や設定ファイルの改ざん検知、不審なnpmパッケージの調査を推奨している。Anthropicは報告を受けたものの、利用者環境でのコード実行が前提であるとして対象外と判断したという。 gbhackers.com/hackers-exploi…

マジな話、自分で仕様や方針を決めずCodex / Claude Codeに「プラン立てて」「実装して」「レビューして」とコンテキストを渡して依頼するだけの仕事になってきてるとしたら 今は𝑴𝒂𝒔𝒕𝒆𝒓 𝒐𝒇 𝑨𝑰 𝒂𝒈𝒆𝒏𝒕𝒔として大活躍できるんだけど、そのうち「あれワイいらなくね？」となる日が来そう

【悲報】本日からPayPayが歴史的大改悪へ なんとなく「これまで通り」使っていると、 何もしなくても静かに損するルールに 変更されました。 具体的に何が変わったのか、 これからも使い続けるべきか、 PayPayに一体何がおきたのか 決済業界25年の私が、 今すぐやるべき対策をツリーで解説します↓

巨人 阿部慎之助監督が辞任 18歳の長女が声明 全文 報道関係者の皆様へ 今回の件につきましては、家庭内のことに関わらず、大々的な報道になってしまったこと、大変申し訳ございません。 これは私の意思で書いております。父にはこのような声明はいらないと言われましたが、事実と事実に対する異なる点が、SNSでの憶測や報道がなされておりますので、この点についてお伝えさせていただければという風に思っております。 まず、暴力に関しましては、殴る蹴るなどといった事実はございませんでした。報道では殴られたなどとありますが、私の過度な状況説明によって、報道内容が事実と異なってしまったことについては、明確にお伝えさせていただければと思っております。 父とのこのような大掛かりな喧嘩というのは初めてのことであり、ChatGPTに相談した結果、匿名で相談できる児童相談所というものがありますよ、という説明書きがなされ、お電話をさせていただきました。 どのようにすれば分からないといった形を児童相談所の職員に相談させていただいたにも関わらず、どうしたらいいかといった私自身の意向が聞かれることはなく、警察に通報されるという形になってしまいました。 警察が来て1番驚いているのは自分自身ですし、父が警察に連行された姿を見て、目前で私は泣き崩れてしまいました。 皆様をお騒がせしてしまい、このような大事になってしまったことにつきましては深く反省しております。大変申し訳ございません。 実際、父はいつも陽気で、私とはダジャレを読み合い、笑い合う中で、一緒に食事を出かけたりするなど、通常の家族として交流しています。 私のことを心配されてる方もたくさんいらっしゃるとは思いますが、この点につきましては大丈夫ですので、ご心配ありがとうございます。 このような大事に発展してしまったこと、私が言うのもなんですが、非常に恥ずかしく思っております。 今更とはなりますが、怪我に関する心配などにつきましては、私の体が丈夫だったこともあり、心配はご無用ですので、ご安心ください。 多方面にわたり、多大なるご迷惑、ご心配をおかけしてしまい、誠に申し訳ございませんでした。 なお、父とは既に仲直りをしておりますので、ご安心ください。 最後に、この先、家族や父や私のことで、SNSで叩くといった誹謗中傷や晒し行為などは、中々このご時世収まらないと思いますが、なるべく控えていただくことを、切に希望しております。

||◤　　　その一歩が、未来を護る。 　　　TVアニメ『BLEACH 千年血戦篇』 　　　新規口座開設キャンペーン実施中　　　◢|| アプリから新規口座開設した方全員に卍解カードプレゼント！⭐️ 今すぐコラボキャンペーンサイトをチェック！ 口座開設期間：2026年5月27日まで

シンプルな話、Flutter製のアプリを使いたくない。体験として

内容にもよるけど、インデントを揃えるみたいなコーディング規約をAIに守らせてる人って、一体何のためにそれやってるの？人間がコード読んで書いてた時代ならともかく、AIが読むコードにインデント守らせて何か意味あるの？余計なことにトークンやメモリを消費させてるだけに思えてしまう。

スマホでパソコンのマウス操作もキーボード入力も全部できるトラックパッド作った！！！

🚨 ULTIMA HORA: Claude Mythos acaba de romper un sistema de defensa de Apple valorado en 2.000 millones de dólares. No lo hizo de la manera obvia. Encontró un vector de ataque completamente distinto al que Apple tenía protegido. Los detalles son brutales: > 5 días de trabajo > Costo total: 35.000 dólares en tiempo de API > El mismo exploit en el mercado gris cuesta entre 5 y 10 millones de dólares El equipo entregó un informe de 55 páginas directamente en las oficinas de Apple. La parte que más impacta: la protección MIE de Apple funcionó exactamente como estaba diseñada. Mythos no la rompió. La rodeó, envenenando los datos que ingería el chip M5. El equipo rojo de Anthropic lo confirmó esta semana: esto no es una cuestión de recursos computacionales. Es defensa nacional.

MongoDBで任意コード実行が可能になる重大脆弱性CVE-2026-8053が公開された。未修正サーバーは完全乗っ取りや情報窃取の危険がある。 この脆弱性はMongoDB Serverへ影響し、攻撃者が管理者権限と同等の任意コマンドを実行できる可能性がある。悪用されれば、ランサムウェア展開、機密データ窃取、永続的バックドア設置などにつながる恐れがある。MongoDBは世界中の企業システムで利用されており、インターネットへ公開された未修正環境は高価値標的となる。 MongoDB社のセキュリティチームが内部調査で発見し、クラウド版MongoDB Atlasでは既に全環境へ修正を適用済みとしている。Atlas利用者は追加対応不要だが、自前運用のセルフホスト環境は早急な対処が必要になる。 cybersecuritynews.com/mongod…

git commitのメッセージが全部「fix」のやつ、半年後に自分が泣くぞ。