朝刊
注目トピック 11
SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files セキュリティ / CVE
オープンソースのLLMサービングフレームワーク SGLang に、悪意ある GGUF モデルファイルを読み込ませるだけでリモートコード実行に至る CVSS 9.8 の脆弱性 CVE-2026-5760 が公開された。GGUF のデコード処理に任意のファイルパス書き込み経路があり、モデルを他者から受け取って推論するサービスが直撃される。Hugging Face などから GGUF を取り込む自動化パイプラインは特に危険で、現行バージョンではなく修正版に即アップグレードが必要。smart-stay-platform は SGLang を直接使っていないが、将来的に LLM 推論を組み込む際に「信頼できないモデルファイルを直接ロードしない」というポリシーを今のうちに決めておくべき案件。
Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain セキュリティ / CVE
Anthropic が策定した Model Context Protocol (MCP) に「by design」の欠陥があり、脆弱な MCP 実装を走らせているシステムで任意コマンド実行につながることが研究者によって公表された。サーバ側の引数バリデーション不足を突くもので、特定の MCP サーバ実装に限らず設計仕様レベルでのリスクとされる。Claude Code や自作 MCP ツールを常用している身として影響度は最大級で、社内ネットワーク内部でも信頼していない MCP サーバに接続しないポリシーが必要。Anthropic 公式からの対応仕様 v2 が出るまで、出どころ不明の MCP サーバを wire-up しないのが現実的な緩和策。
Attackers hunting high-impact Node.js maintainers npm サプライチェーン
Socket.dev の最新調査で、攻撃者が週間ダウンロード数の多い Node.js パッケージのメンテナーを標的に、GitHub Issue や LinkedIn メッセージでソーシャルエンジニアリングを仕掛けている実態がレポートされた。Axios ハイジャックと同系統の手口で、個別メンテナーへの接触〜認証情報詐取〜npm への悪意あるバージョン push に至る。OSS として npm に何かしら公開している人は全員が標的になり得るので、2FA + パブリッシュ用トークンの範囲最小化 + 不審な修正依頼は全件クロスチェックが最低ライン。
CanisterWorm npm publisher compromise deploys backdoor across 29 packages npm サプライチェーン
CanisterWorm と命名された攻撃キャンペーンで、単一パブリッシャーの認証情報侵害を起点に 29 の npm パッケージへバックドア入りバージョンが連鎖的に push された。侵害された publisher が他のパッケージ共同メンテナーも兼ねていたため、一度の認証情報漏洩で広範な感染を引き起こした。smart-stay-platform-frontend や line_bot の package-lock.json を最新化する前に、直近 7 日以内に更新のあった依存パッケージを一度 `npm audit` + Socket でチェックする作業日を設けるのが賢明。
Kimi K2.6: Advancing open-source coding AI / LLM
Moonshot AI が Kimi K2.6 を公開し、オープンソースのコーディングモデルとして Opus 4.7 のコード生成品質に肉薄するベンチマークを出している。重みは Hugging Face で公開済みで、Q4 量子化版 GGUF も即日配布されたため、ローカル GPU で試せる点が大きい。Claude/GPT 一強の構図にオープンソース側から本気の選択肢が出てきた意味合いが大きく、コスト・プライバシー要件が厳しい個人開発・企業のコーディング支援でケース・バイ・ケースの選択肢になる。todo_cli のローカル補完や smart-stay-platform-frontend のコンポーネント自動生成など、機密境界の内側に閉じた推論用途で優位性が出る。
Microsoft Teams increasingly abused in helpdesk impersonation attacks セキュリティ / CVE
Microsoft が公式脅威レポートで、Teams の外部ユーザー通話機能を悪用した「IT ヘルプデスク」なりすまし攻撃が急増していると警告した。攻撃者は社内の IT 窓口を装って Teams 通話を発信し、被害者に画面共有や Quick Assist の許可を出させて RAT を仕込む手口。MFA が有効でも、ユーザーを直接誤誘導して認証済みセッションを奪う点で効果的。組織としては Teams の外部テナントからの着信を既定で遮断し、ヘルプデスクは「電話から連絡しない」を徹底周知すべき。就活中のオンライン面接文脈でも、知らないドメインからの Teams 招待は検証する習慣を付けたい。
Understanding the Go Runtime: The Network Poller Go
Go ランタイムのネットワークポーラー (netpoller) が goroutine・スケジューラ・OS の epoll/kqueue をどう繋いでいるかを図解した深掘り記事。Reddit で Apr 21 時点 70+ ups と伸びており、Go の「ブロッキング風に書けるノンブロッキング IO」の魔法を理解する教材として完成度が高い。smart-stay-platform のような gRPC サービスが高負荷で詰まった時、スケジューラー視点で原因箇所を切り分けるベースラインとして読んでおく価値がある。pprof では見えない「runtime が IO 待ちを park/unpark する回数」をイメージできるようになる。
Building the agentic cloud: everything we launched during Agents Week 2026 インフラ
Cloudflare が Agents Week 2026 で発表した全プロダクトをまとめた総括記事。Agent Memory・Agent Readiness Score・Cloudflare Artifacts (Git 互換 FS)・Email for Agents・Shared Dictionaries 圧縮・Flagship (AI フィーチャーフラグ) など、エージェント常駐を前提としたインフラ層が一挙に整備された。GCP 優先戦略でも「Cloudflare で賄えるもの」は大胆に寄せる方が早い領域が増えている。portofolio はすでに Cloudflare Workers 上なので、Agent Memory のベータを早めに触っておきたい。
PostgreSQLでまず見るべき性能監視ポイント(実務で使うチェック項目) DB
PostgreSQL を運用する際、まず押さえるべき性能監視ポイントを pg_stat_* ビューと Cloud SQL / RDS の監視メトリクスの対応付けまで含めて整理した実務向けガイド。遅いクエリの特定、ロック待ち、デッドロック、バキューム遅延、WAL 滞留などチェックリスト化されている。smart-stay-platform の PostgreSQL を「困ってから見る」から「普段から見る」運用に切り替える時のダッシュボード設計そのまま使える内容。
Qwen3.6-Max-Preview: Smarter, Sharper, Still Evolving AI / LLM
Alibaba Qwen チームが Qwen3.6-Max-Preview を Qwen Chat で公開。AA-Intelligence Index で中国勢最高の 52 を記録し、Kimi K2.6 と合わせて中国の OSS 系 LLM が一気に上位帯へ押し上げてきた。オープンウェイトとしての公開是非はまだ不明だが、Preview で API 接続は可能で Claude / GPT の外の選択肢として評価する価値がある。コーディングエージェントを組み立てるとき「どのモデルをどの役割に充てるか」の棚卸しを、Kimi K2.6 と合わせてもう一度やるタイミング。
なぜOpus 4.7は「禁止ルール」を削ったのか AI / LLM
Claude Opus 4.6 → 4.7 でシステムプロンプトから「禁止ルール」の多くが削られ、代わりに「判断基準・価値観」を言語化する方向へシフトしたことを、Simon Willison の diff を踏まえて日本語で分析した記事。4.7 が判断フレーム駆動に変わったことで、過度に慎重な挙動や「Anxiety」と呼ばれる自己点検ループが増えた副作用と関連づけて考察している。普段 Claude Code でヘビーに使う身として、4.7 に以降してからのプロンプト書き方の調整指針を言語化してくれる良記事。
セキュリティ / CVE 5
SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
オープンソースのLLMサービングフレームワーク SGLang に、悪意ある GGUF モデルファイルを読み込ませるだけでリモートコード実行に至る CVSS 9.8 の脆弱性 CVE-2026-5760 が公開された。GGUF のデコード処理に任意のファイルパス書き込み経路があり、モデルを他者から受け取って推論するサービスが直撃される。Hugging Face などから GGUF を取り込む自動化パイプラインは特に危険で、現行バージョンではなく修正版に即アップグレードが必要。smart-stay-platform は SGLang を直接使っていないが、将来的に LLM 推論を組み込む際に「信頼できないモデルファイルを直接ロードしない」というポリシーを今のうちに決めておくべき案件。
Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain
Anthropic が策定した Model Context Protocol (MCP) に「by design」の欠陥があり、脆弱な MCP 実装を走らせているシステムで任意コマンド実行につながることが研究者によって公表された。サーバ側の引数バリデーション不足を突くもので、特定の MCP サーバ実装に限らず設計仕様レベルでのリスクとされる。Claude Code や自作 MCP ツールを常用している身として影響度は最大級で、社内ネットワーク内部でも信頼していない MCP サーバに接続しないポリシーが必要。Anthropic 公式からの対応仕様 v2 が出るまで、出どころ不明の MCP サーバを wire-up しないのが現実的な緩和策。
Microsoft Teams increasingly abused in helpdesk impersonation attacks
Microsoft が公式脅威レポートで、Teams の外部ユーザー通話機能を悪用した「IT ヘルプデスク」なりすまし攻撃が急増していると警告した。攻撃者は社内の IT 窓口を装って Teams 通話を発信し、被害者に画面共有や Quick Assist の許可を出させて RAT を仕込む手口。MFA が有効でも、ユーザーを直接誤誘導して認証済みセッションを奪う点で効果的。組織としては Teams の外部テナントからの着信を既定で遮断し、ヘルプデスクは「電話から連絡しない」を徹底周知すべき。就活中のオンライン面接文脈でも、知らないドメインからの Teams 招待は検証する習慣を付けたい。
KelpDAO suffers $290 million heist tied to Lazarus hackers
リキッドリステーキングプロトコル KelpDAO から約 2.9 億ドル相当の資産が流出し、北朝鮮 Lazarus グループの関与が指摘されている。オペレーター端末へのソーシャルエンジニアリングが初期侵入経路の見立てで、Axios ハイジャック事案と同じ人的攻撃系統に連なる。DeFi を触っていないエンジニアでも、OSS メンテナー・オペレーター狙いの同じ手口でサプライチェーンを侵食される時代で、手口の型を把握しておく価値が高い。開発マシンと資産管理マシンを物理分離する運用が、いよいよ「普通」になってきた。
Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems
Darktrace が、イスラエルの水処理・海水淡水化施設の OT 環境を標的とした新種マルウェア ZionSiphon を公開した。永続化・設定ファイル改ざん・同一サブネット内 OT サービススキャンといった挙動で、国家主導型キャンペーンの特徴が濃い。クラウドネイティブな Web サービスからは縁遠く思えるが、設計パターンとしては「内部ネットワークで見つかったサービスに自動的に橋渡しする」動きで MCP/エージェント自動化と地続き。自律エージェント系を社内で走らせる際、その挙動ログが正規マルウェアと区別しづらくなっていく現実を意識したい。
Go 5
Understanding the Go Runtime: The Network Poller
Go ランタイムのネットワークポーラー (netpoller) が goroutine・スケジューラ・OS の epoll/kqueue をどう繋いでいるかを図解した深掘り記事。Reddit で Apr 21 時点 70+ ups と伸びており、Go の「ブロッキング風に書けるノンブロッキング IO」の魔法を理解する教材として完成度が高い。smart-stay-platform のような gRPC サービスが高負荷で詰まった時、スケジューラー視点で原因箇所を切り分けるベースラインとして読んでおく価値がある。pprof では見えない「runtime が IO 待ちを park/unpark する回数」をイメージできるようになる。
How I built a reliable HTTP cron scheduler in Go (and what I learned about distributed timing)
Go で HTTP 呼び出し型の cron スケジューラを作るにあたり、tick のずれ・リーダー選出・at-least-once 配信の取り扱いを実体験ベースで整理したポスト。Kubernetes CronJob のような黒箱ではなく「自分で書くと何を気にするか」を言語化してくれている。line_bot のスケジュール実行部分や smart-stay-platform の予約リマインド周りで自前スケジューラを書きたくなった時の道標になる。
GoのWebフレームワークEcho のコードを読んでみた
Go 系 Web フレームワーク Echo の内部実装 (ルータ木構造・ミドルウェアチェーン・Bind/Validator) をソースコードと併読する解説記事。Gin や net/http との差分もコメント付きで対比されており、自前 API Gateway を書く際の設計レビューに便利。smart-stay-platform の API Gateway は自前 net/http ベースなので、Echo のルータ実装から「radix tree で静的・パラメータ・ワイルドカードをどう分岐するか」のアイデアを拝借しやすい。
Go by Example: Select
Go の select 文で複数のチャネル操作を多重化する基本パターン解説。default 節によるノンブロッキング分岐、time.After を使ったタイムアウト実装、通信が不可能になった select のブロック挙動までカバー。goroutine でメッセージングを組む時の「ブロックすべきか即時にリターンすべきか」の判断は select の使い分けで決まり、smart-stay-platform の Pub/Sub イベント受信ループや todo_cli の TUI イベントループ設計の基礎として重要。
guac: DS Emulator in Golang
Go で書かれたニンテンドー DS エミュレータ guac の公開報告。GC 言語で低レベルな CPU エミュレーションを書く時のハマりどころ (割り込み処理のレイテンシ、スライスの GC 圧など) を共有しており、実装サンプルとしての読み物価値が高い。業務と無関係に見えるが「パフォーマンス臨界で Go をどう書くか」を一次体験で学べる。日常的にマイクロサービスばかり書いている視界を広げるおやつ枠。
JS / TS 2
Playwright CLI v0.1.8 で普段使いの Chrome にそのまま attach できるようになりました
Playwright CLI v0.1.8 で、ローカル PC 上で既にログイン済みの Chrome プロファイルへそのまま attach できるオプションが追加された。今までは Playwright 専用のクリーンなブラウザインスタンスを起動する必要があったため、社内 SSO やオンライン面接ツールが絡む E2E テストが書きにくかった。agent-browser / compound-engineering:agent-browser 系スキルを普段使いブラウザに繋げられることで、就活イベント管理の自動化やカレンダー同期の自動化シナリオが組みやすくなる。
Atlassian enables default data collection to train AI
Atlassian (Jira / Confluence / Bitbucket) がデフォルトで顧客データを自社 AI モデル学習に利用する設定へ切り替えたことが HN で大炎上。オプトアウトは存在するが既定オン・周知不足という典型的なダークパターン。Bitbucket で個人・企業リポジトリをホストしている場合、今日中に組織設定で AI 学習オプトアウトを確認する必要がある。portofolio / smart-stay-platform を個人で GitHub に寄せている勢も、自分が使っている SaaS のプライバシー設定棚卸しのトリガーにしたい。
npm サプライチェーン 2
Attackers hunting high-impact Node.js maintainers
Socket.dev の最新調査で、攻撃者が週間ダウンロード数の多い Node.js パッケージのメンテナーを標的に、GitHub Issue や LinkedIn メッセージでソーシャルエンジニアリングを仕掛けている実態がレポートされた。Axios ハイジャックと同系統の手口で、個別メンテナーへの接触〜認証情報詐取〜npm への悪意あるバージョン push に至る。OSS として npm に何かしら公開している人は全員が標的になり得るので、2FA + パブリッシュ用トークンの範囲最小化 + 不審な修正依頼は全件クロスチェックが最低ライン。
CanisterWorm npm publisher compromise deploys backdoor across 29 packages
CanisterWorm と命名された攻撃キャンペーンで、単一パブリッシャーの認証情報侵害を起点に 29 の npm パッケージへバックドア入りバージョンが連鎖的に push された。侵害された publisher が他のパッケージ共同メンテナーも兼ねていたため、一度の認証情報漏洩で広範な感染を引き起こした。smart-stay-platform-frontend や line_bot の package-lock.json を最新化する前に、直近 7 日以内に更新のあった依存パッケージを一度 `npm audit` + Socket でチェックする作業日を設けるのが賢明。
インフラ 3
Building the agentic cloud: everything we launched during Agents Week 2026
Cloudflare が Agents Week 2026 で発表した全プロダクトをまとめた総括記事。Agent Memory・Agent Readiness Score・Cloudflare Artifacts (Git 互換 FS)・Email for Agents・Shared Dictionaries 圧縮・Flagship (AI フィーチャーフラグ) など、エージェント常駐を前提としたインフラ層が一挙に整備された。GCP 優先戦略でも「Cloudflare で賄えるもの」は大胆に寄せる方が早い領域が増えている。portofolio はすでに Cloudflare Workers 上なので、Agent Memory のベータを早めに触っておきたい。
Vertex AI × GCPで実現『AI防御壁:ランサムウェア対策』の仕組み
GCP の Vertex AI と Cloud Armor・Chronicle・Sensitive Data Protection を組み合わせて、ランサムウェア攻撃の予兆検知〜横展開遮断〜バックアップ整合性チェックを自動化するアーキテクチャの解説。個人プロジェクトより企業向けだが、Vertex AI でドメイン特化の分類モデルを張って SIEM 的に使う具体的構成例として参考になる。smart-stay-platform の監査ログ解析を将来 GCP で組む時の構成ひな型として押さえておきたい。
Cloud Run invocation concurrency
Cloud Run のインスタンスごとの同時実行数 (concurrency) を設定・理解するための公式ガイド。既定値 80 の挙動、CPU 割り当てと同時実行数の相互作用、レイテンシと Cold Start への影響を整理。smart-stay-platform のサービス群を将来 GKE から Cloud Run へ移す時、concurrency とメモリ設定でコスト×レイテンシを最適化する判断基準として直接効いてくる。Cold Start 対策と min-instances の関係も読んでおくと、本番トラフィック読みの精度が上がる。
DB 3
PostgreSQLでまず見るべき性能監視ポイント(実務で使うチェック項目)
PostgreSQL を運用する際、まず押さえるべき性能監視ポイントを pg_stat_* ビューと Cloud SQL / RDS の監視メトリクスの対応付けまで含めて整理した実務向けガイド。遅いクエリの特定、ロック待ち、デッドロック、バキューム遅延、WAL 滞留などチェックリスト化されている。smart-stay-platform の PostgreSQL を「困ってから見る」から「普段から見る」運用に切り替える時のダッシュボード設計そのまま使える内容。
Transaction Isolation
PostgreSQL のトランザクション分離レベル (Read Committed / Repeatable Read / Serializable) を公式ドキュメントで押さえるための決定版ページ。各レベルでどの現象 (Dirty Read / Non-repeatable Read / Phantom Read / Serialization Anomaly) が防げるか、Serializable の SSI 実装の真意まで書かれている。smart-stay-platform の予約競合 (同じ部屋を同時に取られる) のような重要な整合性問題は、結局ここの理解の深さで設計が決まる。
AI / LLM 4
Kimi K2.6: Advancing open-source coding
Moonshot AI が Kimi K2.6 を公開し、オープンソースのコーディングモデルとして Opus 4.7 のコード生成品質に肉薄するベンチマークを出している。重みは Hugging Face で公開済みで、Q4 量子化版 GGUF も即日配布されたため、ローカル GPU で試せる点が大きい。Claude/GPT 一強の構図にオープンソース側から本気の選択肢が出てきた意味合いが大きく、コスト・プライバシー要件が厳しい個人開発・企業のコーディング支援でケース・バイ・ケースの選択肢になる。todo_cli のローカル補完や smart-stay-platform-frontend のコンポーネント自動生成など、機密境界の内側に閉じた推論用途で優位性が出る。
Qwen3.6-Max-Preview: Smarter, Sharper, Still Evolving
Alibaba Qwen チームが Qwen3.6-Max-Preview を Qwen Chat で公開。AA-Intelligence Index で中国勢最高の 52 を記録し、Kimi K2.6 と合わせて中国の OSS 系 LLM が一気に上位帯へ押し上げてきた。オープンウェイトとしての公開是非はまだ不明だが、Preview で API 接続は可能で Claude / GPT の外の選択肢として評価する価値がある。コーディングエージェントを組み立てるとき「どのモデルをどの役割に充てるか」の棚卸しを、Kimi K2.6 と合わせてもう一度やるタイミング。
なぜOpus 4.7は「禁止ルール」を削ったのか
Claude Opus 4.6 → 4.7 でシステムプロンプトから「禁止ルール」の多くが削られ、代わりに「判断基準・価値観」を言語化する方向へシフトしたことを、Simon Willison の diff を踏まえて日本語で分析した記事。4.7 が判断フレーム駆動に変わったことで、過度に慎重な挙動や「Anxiety」と呼ばれる自己点検ループが増えた副作用と関連づけて考察している。普段 Claude Code でヘビーに使う身として、4.7 に以降してからのプロンプト書き方の調整指針を言語化してくれる良記事。
グーグル「Gemini in Chrome」を日本で開始 Chromeから直接AIに聞ける
Google が Gemini in Chrome を日本向けに開始。Chrome のアドレスバー横から現在見ているページの要約・翻訳・質問を直接 Gemini に投げられるようになる。就活で企業サイトや IR 情報を読み込む作業、技術ブログのざっくり把握、英語記事の要約に効く UX で、Claude / ChatGPT と併用する前提で導入する価値がある。この daily_info 用に海外ソースを読む時の下読みとしても有用。Chrome 拡張経由ではなくネイティブ統合なので権限設定を一度確認してから使うのが安全。