2026年04月24日に、注目を集めたIT・テクノロジーニュース記事一覧を掲載しました。
速報・トレンド・最新技術などご覧ください。
- はてな、11億円の資金流出 振り込め詐欺か
- 「FILCO」「Majestouch」のダイヤテックが閉業
- 【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告
- セキュリティ監査は死んだ|gohan
- Claude Codeの1カ月にわたる品質低下を公式が認め、原因を公表
- 政府AI「源内」オープンソース化 GitHubで公開、商用利用もOK 民間と共創へ
- Claude Code を安全に使おう【社内勉強会スライド】 | DevelopersIO
- 「LAMY safari」×「クルトガ」はシャープペンのひとつの到達点かもしれない【文具知新】
- 〇〇の人と言われたくて〇〇の人になった
- Amazonでおもちゃの剣を買ったら、届いたのは紙風船だった…筆者も引っ掛かった「別商品発送型詐欺」の手口【読めば身に付くネットリテラシー】
- なぜ、2000年代には巷で耳にした「UML」を現在では全く耳にしないのか?
- 内閣官房から指名停止のIPA、再委託先デロイト傘下の不正な行為見つける
- Claude Codeを24時間常駐させる自宅ホームラボを月500円で運用している話(Ubuntu + Tailscale + tmux)
- AIがたった12時間で「CPU」を完全設計。219語の仕様書から製造データを出力した新技術の衝撃 | XenoSpectrum
- PMP(Project Management Professional)を取ろうとしている人に読んでほしい、PMPの話
- AppleのCEOを退任予定のティム・クック氏がAppleマップのミスを「最初の大きな失敗」と後悔、Apple Watchを自身の最も誇れる作品と語る
- これが親の気持ちか……、小学生になった我が子の後ろ姿を見送っていたら、みまもりGPSを買わずにはいられなくなった 【テレワークグッズ・ミニレビュー 第161回】
- ついに「DeepSeek-V4」が登場、Claude Opus 4.6を超える性能のオープンモデル
- GitHub – matz/spinel
- CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
- 知識を文章ではなくイラストで教えてくれるAI「Flipbook」が登場、気になるところをクリックすると次々に説明イラストが生成される
- デジタル庁、ガバメントAI「源内」をオープンソース公開
- OpenAIが「GPT-5.5」をリリース、Claude Opus 4.7を上回る性能
- 中国関連のサイバー攻撃者が利用する、侵害されたデバイスで構成される匿名ネットワークの防御に関するアドバイザリーに日本も共同署名
- GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び
- MINISFORUM、最大200TBも実現できるRyzen AI Max+ 395搭載NASキット
- GitHub – digital-go-jp/genai-web: 源内Web(AIインターフェース)
- Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Flatt Security Blog
- デジタル庁、政府AI「源内」をオープンソースとして無料公開
- 新着情報: 最古のタコは巨大な頂点捕食者だった~捕食の痕跡とAIが解読する古代海洋の捕食関係~(理学研究院 准教授 伊庭靖弘)
- FacebookやInstagramもMeta Questと同じアカウントで……新「Metaアカウント」発表
- ガバメントAI「源内」をOSS(オープンソースソフトウェア)として公開しました|デジタル庁
- サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」 通常診療再開
- 「日本の科学技術は完全に衰亡した」オーストラリアのシンクタンクASPIが出した未来の重要技術74分野のうち、中国が66分野で1位だが、トップ5まで広げると370の席のうち、日本はたった4のみがランクイン
- 【初心者必見】今から追いつくClaude Code 入門・徹底解説 – Qiita
- 天気予報つき時計 by ritsuka
- PostgreSQLで作る非同期ジョブキュー – enechain Tech Blog
- X、コミュニティ機能廃止……「利用率0.4%」「スパムだらけ」で 代替は“グルチャ”
- 「GPT-5.5」発表 Claude Mythos Previewとの差は
- クラファンサイトうぶごえに新たな未送金問題発覚、ゲーム『パーガトリー・ブルー』開発者が「集まった1093万円が一切支払われてない」と発表。うぶごえ代表を刑事告訴へ – AUTOMATON
- アンソロピックがAI値上げ検討 定額モデル限界、コスト高が生む格差 – 日本経済新聞
- 「Google AI プロフェッショナル認定証」開始 受講し、手続することでGoogle AI Proが3カ月無料に
- 「Claude」の連携機能「コネクタ」、Uber EatsやSpotifyなど日常アプリに対応
- Ubuntu 26.04 LTS “Resolute Raccoon”のリリース | gihyo.jp
- 271個のバグを潰してからリリース、アンソロピックのMythosとFirefox 150が示したAI時代のサイバーセキュリティ対応 【生成AI事件簿】「リリース前にAIで潰す」が防御側の新標準に、攻撃者優位のサイバーセキュリティの構造が変わるか? | JBpress (ジェイビープレス)
- OpenAIの新AI「GPT-5.5」は“実質トップ性能”
- 中道・泉氏、辺野古転覆「当事者が全て善人かどうか分からない」 文科省に徹底調査求める
- 仕様駆動開発への期待と誤解 ~「仕様」とは、結局何なのか~
- fetchのキャンセルだけじゃない! AbortSignalで実現するクリーンなJS非同期処理 – ICS MEDIA
- Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Flatt Security Blog
- govulncheckで行う脆弱性対応 – every Tech Blog
- 大AIエージェント時代!AG-UI準拠でアプリを構築する – Taste of Tech Topics
- AIによるE2Eテスト自律生成を目指した挑戦と学び – Tabelog Tech Blog
はてな、11億円の資金流出 振り込め詐欺か
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。
「FILCO」「Majestouch」のダイヤテックが閉業
FILCOブランドのキーボード製品などで知られるダイヤテック株式会社が4月22日をもって事業を終了した。現時点で閉業の理由については明らかにしていない。
【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告
2026年4月3日以降にお知らせしております「GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び」に関連し、その後の詳細調査の結果、顧客情報を管理するシステムの一部において、お客様の個人情報が漏えいした可能性があることが判明いたしました。現在、当該システムにおける情報の安全確保のための措置を完了しております。
セキュリティ監査は死んだ|gohan
2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商品のほとんどが、間もなく意味を失うことを意味している。
Claude Codeの1カ月にわたる品質低下を公式が認め、原因を公表
Anthropicは4月23日(現地時間)、過去1カ月にわたってClaude Codeの品質が低下していた問題について、推論努力の引き下げやセッション管理のバグなど3件の原因を公表した。問題はv2.1.116で修正済みで、すべての加入者に対し使用制限をリセットしたという。
政府AI「源内」オープンソース化 GitHubで公開、商用利用もOK 民間と共創へ
民間の提案を積極的に取り入れつつ、政府機関などでの重複開発を抑制する。
Claude Code を安全に使おう【社内勉強会スライド】 | DevelopersIO
「LAMY safari」×「クルトガ」はシャープペンのひとつの到達点かもしれない【文具知新】
2024年に三菱鉛筆がドイツのLamy社(ラミー)を連結子会社化し、その後2025年に両社の連携の象徴として誕生した「LAMY safari JETSTREAM inside」の衝撃は今も記憶に新しいところです。
〇〇の人と言われたくて〇〇の人になった
https://anond.hatelabo.jp/images/og-image-1500.gif
Amazonでおもちゃの剣を買ったら、届いたのは紙風船だった…筆者も引っ掛かった「別商品発送型詐欺」の手口【読めば身に付くネットリテラシー】
日常的に利用している大手ネット通販サイトにも、私たちが想像する以上に巧妙な罠が潜んでいます。じつは先日、そうした詐欺に筆者が引っ掛かってしまいました。ネットリテラシーを高める活動をしている身としては非常にお恥ずかしい話ですが、「相当意識していないと誰もが被害に遭い得る」という教訓を込め、あえて公表します。
なぜ、2000年代には巷で耳にした「UML」を現在では全く耳にしないのか?
内閣官房から指名停止のIPA、再委託先デロイト傘下の不正な行為見つける
IPAが2026年4月に発表した指名停止措置の対象に、情報処理推進機構(IPA)の名があることがSNSなどで話題になっている。IPAが再委託先の契約違反行為を把握し、国家サイバー統括室へ報告したことが発端だった。委託先選定の難しさが浮き彫りになった。
Claude Codeを24時間常駐させる自宅ホームラボを月500円で運用している話(Ubuntu + Tailscale + tmux)
AIがたった12時間で「CPU」を完全設計。219語の仕様書から製造データを出力した新技術の衝撃 | XenoSpectrum
半導体設計の全工程を自律的に行うAIエージェント「Design Conductor(DC)」が開発された。DCは219語の仕様書からRISC-V CPUの論理回路を組み上げ、徹底的な検証とデバッグを経て、わずか12時間で製造用レイアウトファイルを出力することに成功した。これは、これまで人間が手動で行っていた複雑なプロセスをAIがエンドツーエンドで完遂する画期的な成果であり、ハードウェア設計の歴史における重要なマイルストーンとなる。
PMP(Project Management Professional)を取ろうとしている人に読んでほしい、PMPの話
AppleのCEOを退任予定のティム・クック氏がAppleマップのミスを「最初の大きな失敗」と後悔、Apple Watchを自身の最も誇れる作品と語る
2026年4月20日にAppleのティム・クックCEOがAppleの取締役会長に就任し、2026年9月1日付けでCEOを退任することを発表しました。そんなクック氏が社内ミーティングで自身のキャリアについて語った内容が報じられています。
これが親の気持ちか……、小学生になった我が子の後ろ姿を見送っていたら、みまもりGPSを買わずにはいられなくなった 【テレワークグッズ・ミニレビュー 第161回】
我が家の子供も小学生になった。もっぱらテレワークが中心の筆者は朝の登校時に途中まで送っていっていたのだが、パパはついてこないで!! と言われるようになってしまった。一緒に行っている上級生の親が付いてこないので、自分だけ親が付いてくるのが恥ずかしいのかなんなのか。
ついに「DeepSeek-V4」が登場、Claude Opus 4.6を超える性能のオープンモデル
中国のAI企業であるDeepSeekがAIモデル「DeepSeek-V4」を2026年4月24日に公開しました。DeepSeek-V4-ProとDeepSeek-V4-Flashの2種類が存在し、DeepSeek-V4-Proは複数のテストでClaude Opus 4.6を超えるスコアを記録しています。
GitHub – matz/spinel
Contribute to matz/spinel development by creating an account on GitHub.
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
知識を文章ではなくイラストで教えてくれるAI「Flipbook」が登場、気になるところをクリックすると次々に説明イラストが生成される
「Flipbook」は質問内容に関する説明付きイラスト(インフォグラフィック)を生成してくれるAIサービスです。イラスト内の気になる部分をクリックすると、その部分に関する説明イラストを生成してくれて、どんどん知識を深めることが可能。面白そうだったので使ってみました。
デジタル庁、ガバメントAI「源内」をオープンソース公開
デジタル庁は24日、ガバメントAI「源内」の一部を商用利用可能なライセンスのもと、無償のオープンソースソフトウェア(OSS)として公開した。
OpenAIが「GPT-5.5」をリリース、Claude Opus 4.7を上回る性能
OpenAIが「GPT-5.5」を2026年4月23日に発表しました。GPT-5.5はGPT-5.4と同等の処理速度ではるかに高い性能を発揮するとアピールされており、各種ベンチマークではClaude Opus 4.7を上回るスコアを記録しています。
中国関連のサイバー攻撃者が利用する、侵害されたデバイスで構成される匿名ネットワークの防御に関するアドバイザリーに日本も共同署名
国家サイバー統括室(NCO)は4月23日、英国が作成した国際アドバイザリー「Defending against China-linked covert networks of compromised devices」(侵害されたデバイスで構成される中国関連の匿名ネットワークに対する防御に関するアドバイザリー)の共同署名に参加した。
GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び
2026年4月2日22時50分頃、株式会社CAMPFIRE(以下「弊社」)のシステム管理に使用しているGitHubアカウントに対して、第三者による不正なアクセスが発生し、一部のソースコードが閲覧された可能性があることが判明いたしました。ご利用中の皆様にご心配とご迷惑をおかけしましたこと、心よりお詫び申し上げます。
MINISFORUM、最大200TBも実現できるRyzen AI Max+ 395搭載NASキット
MINISFORUMは、Ryzen AI Max+ 395搭載で最大200TBの大容量ストレージを構築できるNASキット「N5 MAX」の情報を公開した。CES 2026にて発表していた製品で、近日発売予定としている。
GitHub – digital-go-jp/genai-web: 源内Web(AIインターフェース)
源内Web(AIインターフェース). Contribute to digital-go-jp/genai-web development by creating an account on GitHub.
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Flatt Security Blog
2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日(火) 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR – 対応指針 悪性バージョンは 20…
デジタル庁、政府AI「源内」をオープンソースとして無料公開
デジタル庁は4月24日、官公庁向けのガバメントAI「源内」の一部をオープンソースソフトウェア(OSS)として公開したことを公表した。
新着情報: 最古のタコは巨大な頂点捕食者だった~捕食の痕跡とAIが解読する古代海洋の捕食関係~(理学研究院 准教授 伊庭靖弘)
2026年4月24日 北海道大学モルゲンロット株式会社大阪公立大学中央大学新潟大学 ポイント ●タコの顎化石をAI手法で高精細に可視化し、表面の痕跡から詳細な生態復元に成功。●1億年前のタコが、最大1…
FacebookやInstagramもMeta Questと同じアカウントで……新「Metaアカウント」発表
各サービスを横断する単一のパスワードを任意で設定でき、複数のパスワードの管理が不要に。
ガバメントAI「源内」をOSS(オープンソースソフトウェア)として公開しました|デジタル庁
サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」 通常診療再開
初動対応での検知・遮断に成功したため、個人情報の漏洩やデータ破損、ウイルス感染などの被害は、現時点で確認していないという。
「日本の科学技術は完全に衰亡した」オーストラリアのシンクタンクASPIが出した未来の重要技術74分野のうち、中国が66分野で1位だが、トップ5まで広げると370の席のうち、日本はたった4のみがランクイン
オーストラリアのシンクタンクASPIが出した、未来の重要技術74分野のうち 中国が66分野で1位なのだけども トップ5まで広げると370の席のうち、日本はたった4のみがランクイン。 韓国は32、イラン8、サウジ5なんだな。 日本の科学技術は完全に衰亡した。 その2年前には、研究人材のフローで日本の居場所があったけども 今はグラフから消されて、otherと混ぜられてしまった。
【初心者必見】今から追いつくClaude Code 入門・徹底解説 – Qiita
はじめに この記事は、Claude Code を使い始めたいエンジニアのための入門ガイドです。 「名前は聞いたことがあるけれど、なんとなく乗り遅れた気がして触れていない」という方に向けて書きました。Claude Code は 2025 年 3 月にベータ公開が始まり、今も…
天気予報つき時計 by ritsuka
Javascriptで動く天気予報つき時計 スマホでのアプリ式起動にも対応
PostgreSQLで作る非同期ジョブキュー – enechain Tech Blog
enechainがPostgreSQLのみで非同期ジョブキューを構築し、論理レプリケーションを活用してイベント駆動処理のスループットを数百倍改善した事例を解説します。
X、コミュニティ機能廃止……「利用率0.4%」「スパムだらけ」で 代替は“グルチャ”
「X Communities」はスパム報告の80%を占め、金融詐欺やマルウェアなど問題の温床にもなっており、対策で他の開発が滞る要因になっていたという。
「GPT-5.5」発表 Claude Mythos Previewとの差は
クラファンサイトうぶごえに新たな未送金問題発覚、ゲーム『パーガトリー・ブルー』開発者が「集まった1093万円が一切支払われてない」と発表。うぶごえ代表を刑事告訴へ – AUTOMATON
クラウドファンディング「うぶごえ」にて1093万円を集めたゲーム『パーガトリー・ブルー』の開発者が、集まった資金が一切送金されていないことを報告した。
アンソロピックがAI値上げ検討 定額モデル限界、コスト高が生む格差 – 日本経済新聞
【シリコンバレー=山田遼太郎】米新興アンソロピックが人工知能(AI)サービスの実質値上げを検討している。利用が急増し、高性能AIを定額の使い放題で提供するのが難しくなった。料金引き上げはAI利用の格差拡大を招きかねない。同社は対話型AI「Claude(クロード)」の月額20ドル(約3190円)プランで価格は据え置く。ただ、新規契約の一部ではプログラミング用の「クロードコード」を提供しない新たな
「Google AI プロフェッショナル認定証」開始 受講し、手続することでGoogle AI Proが3カ月無料に
Googleは、Googleのツールを使いながら仕事でAIを活用する方法を学ぶ「Google AI プロフェッショナル認定証」を4月23日よりオンライン講座「Coursera」で開始した。
「Claude」の連携機能「コネクタ」、Uber EatsやSpotifyなど日常アプリに対応
Anthropicは、「Claude」の外部連携機能「コネクタ」を拡充した。Uber EatsやSpotify、Booking.comなど日常的なサービスに対応。会話の文脈から最適なアプリを動的に提案し、Claudeで予約や検索を行える。全プランのユーザーが利用可能だ。
Ubuntu 26.04 LTS “Resolute Raccoon”のリリース | gihyo.jp
4月23日、Ubuntu 26.04 LTS “Resolute Reccoon”(決然としたアライグマ)がリリースされました。
271個のバグを潰してからリリース、アンソロピックのMythosとFirefox 150が示したAI時代のサイバーセキュリティ対応 【生成AI事件簿】「リリース前にAIで潰す」が防御側の新標準に、攻撃者優位のサイバーセキュリティの構造が変わるか? | JBpress (ジェイビープレス)
2026年4月21日にリリースされたFirefox 150は、サイバーセキュリティの歴史において、記念碑的な存在となるかもしれない。このウェブブラウザは、271件もの脆弱性を事前に(1/6)
OpenAIの新AI「GPT-5.5」は“実質トップ性能”
かなりいいモデルだと思います。2026年4月23日、OpenAIが新しいAI「GPT-5.5」をリリースしました。既にChatGPTなどで利用可能になっています。GPT-5.5は既存モデルから大きな性能の伸びを見せており、より複雑な処理を少ない指示で実現できるようになっているのが最大の特徴です。 「実際に使えるAI」としては最高の性能を示す GPT-5.5のベンチマーク結果は既存モデルからまんべ
中道・泉氏、辺野古転覆「当事者が全て善人かどうか分からない」 文科省に徹底調査求める
中道改革連合の泉健太衆院議員は22日の衆院文部科学委員会で、沖縄県名護市辺野古沖で船2隻が転覆し、平和学習中の同志社国際高(京都府)2年の女子生徒ら2人が死亡…
仕様駆動開発への期待と誤解 ~「仕様」とは、結局何なのか~
本連載では、コーディングエージェントを用いた開発手法について取り扱います。今回のテーマは「仕様駆動開発」(Spec-driven Development)です。同じくAIエージェントを用いた開発手法である「Vibe Coding」や「Planモード」との違い、さらに具体的な利点や懸念について解説します。
fetchのキャンセルだけじゃない! AbortSignalで実現するクリーンなJS非同期処理 – ICS MEDIA
イベント監視やリクエストのクリーンアップはウェブ開発で軽視されがちな処理のひとつです。一般にフロントエンドではページを閉じれば全てブラウザーが後片付けをしてくれるので、こうした処理はもれやすく、気づいていても対処されないこともままあります。
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Flatt Security Blog
2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日(火) 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR – 対応指針 悪性バージョンは 20…
govulncheckで行う脆弱性対応 – every Tech Blog
govulncheckで行う脆弱性対応 はじめに 開発本部でデリッシュキッチンプレミアム会員向けの開発を担当しているhondです! 先日axiosのサプライチェーン攻撃が話題になりました。axiosのリードメンテナのnpmアカウントがソーシャルエンジニアリング経由で侵害され、悪意のあるバージョン(1.14.1と0.30.4)が約3時間npmに公開されていたというもので、詳細はaxios公式のPost Mortemにまとまっています。広く使われているHTTPクライアントが直接狙われた事件で、エコシステムに依存する側としても他人事ではないなと感じました。 これを受けて、普段業務で利用しているGoで…
大AIエージェント時代!AG-UI準拠でアプリを構築する – Taste of Tech Topics
こんにちは。最近、AI将棋モデルの対局解説動画を見るのにハマっている大塚です。 将棋は全然わからないのですが、AIの予想外の手に驚いている解説を聞くのが結構面白いんですよね。 さて今回は、Agent–User Interaction(AG-UI)がどのような課題を解決するプロトコルなのかを確認します。 また、CopilotKitというフレームワークを利用して、AG-UIに準拠したアプリをどのように作成できるのかも試してみます。 1. AG-UIとは 1.1. AG-UIが解決しようとしている課題感 1.2. 他エージェントプロトコル(MCP・A2A)との違い 1.3. AG-UIが標準化してい…
AIによるE2Eテスト自律生成を目指した挑戦と学び – Tabelog Tech Blog
1. はじめに:なぜ私たちはAIによるE2Eテスト自律生成を目指したのか はじめまして。食べログオーダーチームのしら酢です。本記事では、食べログオーダーの店舗管理画面(以下、店舗管理画面)で行なったE2Eテストの自律生成の取り組みについて紹介します。 店舗管理画面は、メニュー・テーブル管理、UI設定、ダッシュボードなど飲食店業務の中核を担う多機能なWebアプリケーションです。複数のエンティティに跨る仕様の複雑さに加えて外部POSとの連携といった特殊条件が絡み合うことで検証環境の整備が難しく、リグレッションリスクも高いため、テストの充実は長年の課題でした。 2023年からの大規模リプレースを経て…
