朝刊
注目トピック 21
New Linux 'Copy Fail' flaw gives hackers root on major distros (CVE-2026-31431) セキュリティ / CVE
わずか732バイトのエクスプロイトで主要Linuxディストリのrootを取得できる脆弱性が公表された。影響範囲は2017年以降のカーネル全般に及び、主要ディストロ・クラウドVMのほぼ全部が射程に入る。CISA KEVにも2026-05-01付で追加され、悪用が確認済み。Cloud Run/GKEの基盤VMやセルフホストGoライブラリも影響対象なので、即時のカーネルアップデートを最優先で計画したい。
Critical cPanel and WHM bug exploited as a zero-day, PoC now available (CVE-2026-41940) セキュリティ / CVE
cPanel/WHMのログイン機構に未認証バイパスの0dayが見つかり、PoCも公開された。watchTowrは「インターネットが崩れている」と表現するほどの深刻度で、CISA KEVは2026-04-30付で即追加。共有ホスティング業界の屋台骨を直撃するため、cPanelを使うレンタルサーバーは原則すべて影響を受ける。自分のサイトは無関係でも、ホスティング先がcPanelベースなら早急に運営元の対応状況を確認すべき。
Zero-Config Go Heap Profiling Go
Go runtimeの標準pprofをeBPFと組み合わせ、アプリ側の設定変更ゼロでヒーププロファイルを自動収集する仕組みの解説。Go Weekly #599 (5/1) のトップ枠で取り上げられたSRE向けの注目記事。本番でメモリリークが疑われた瞬間にヒーププロファイルを取りに行ける運用は、コンテナ再起動なしで根本原因を辿れるという意味で破壊力が大きい。Cloud Runのマネージドコンテナでも、サイドカー想定で組み込めるか検討の価値あり。
DLHT: a lock-free Go hash table that beats sync.Map by up to 60x Go
sync.Mapのスケーラビリティ限界を打破するロックフリーハッシュテーブルDLHTがr/golangで爆発的に伸びた(155 ups)。高並列のホットパスでsync.Mapが詰まる典型ケース(多数goroutineからの読み書き混在)でベンチが大きく改善する。設計判断としてはxsync/concurrent-mapの系譜だが、ロックフリーの選択が性能特性をどう変えるかをベンチ込みで読める良題材。Goの並行プリミティブを選ぶ目を養うのに最適。
Remix 3 Beta Preview JS / TS
Remix 3 Beta Previewが公開。これまでReact/React Routerの上に乗るメタフレームワークだった位置づけから方向転換し、独立したフルスタックフレームワークとして再構築された。UIランタイム・ルーティング・認証・フォーム・データ層・テスト・CLIまでを単一パッケージにまとめる構成で、Next.js一強に対する有力な対抗馬として注目度が高い。新規プロジェクトのFW選定が「Next.js or それ以外」から「Next.js vs Remix 3 vs ...」へと再分化する転換点。
Mini Shai-Hulud Targets SAP npm Packages With a Bun-Based Secret Stealer npm サプライチェーン
TeamPCPを名乗る攻撃者がSAP公式のnpmパッケージ4種(@cap-js/sqlite、@cap-js/postgres、@cap-js/db-service、mbt)を約2時間で連続侵害。preinstallフックからBun 1.3.13をその場でブートストラップして11.7MBの難読化ペイロードを実行する2段階構成で、Node経由の検知をすり抜ける狙いが見える。盗む対象はGitHub/npmトークン、AWS/Azure/GCPのシークレットに加え、Claude/MCP設定やVPNまで及ぶ。CIランナーで別ランタイムを動的に取得する挙動はネットワークegress側で絞るしかない世界に来ている。
50+ fully managed MCP servers now available for Google Cloud services インフラ
Google Cloudが、BigQuery・Cloud Run・GKE・Cloud SQLなど50を超えるGCPサービス向けのフルマネージドMCPサーバを一般提供開始。Claude Code/CursorなどのエージェントからGCPリソースを操作する際、自前でMCPラッパを書く必要がなくなり、IAMもGoogle側のフローで認可される。Anthropic製エージェントとGCPの相性が一段良くなる発表で、GCPで運用しているプロジェクトのオペレーション自動化(デプロイ、ログ調査、コスト分析)をエージェント化する敷居が大幅に下がる。
RLS sounds great until it isn't DB
PostgreSQLのRow Level Security (RLS)は「DB層でアクセス制御を一元化できる」という触れ込みだが、本番運用で踏みやすい地雷を整理した記事。SUPERUSER/オーナーはデフォルトでRLSをバイパスする、PgBouncerとの相性が悪く毎トランザクションでSET LOCALが必要、行ごとに関数評価が走るのでVOLATILE関数だと3倍以上遅い、ポリシーがDB内に閉じてマイグレーションから漂流する、など。マルチテナントSaaSの設計で「アプリ層 vs DB層 vs ハイブリッド」の判断材料として読む価値が高い。
Anthropic、UK AISIによるOpenAI GPT-5.5のサイバー攻撃能力評価に言及 AI / LLM
AnthropicがUK AISI(AI Safety Institute)によるOpenAI GPT-5.5のサイバー攻撃能力評価に公式に触れた話題。AISIはGPT-5.5を「脆弱性発見能力でMythos(Anthropic Cyber Tool)相当」と評価しており、しかもGPT-5.5は一般提供中。先日のMythos無断アクセス事件と合わせて、Claude側のサイバー領域での優位性が消えつつあることを示す内容で、Anthropicの安全性論理に直接影響する評価になっている。
Trellix Confirms Source Code Breach With Unauthorized Repository Access セキュリティ / CVE
EDR/XDR大手のTrellixが社内リポジトリへの不正アクセスとソースコード流出を公式に確認。攻撃者は防御側の内部実装を読み込めるため、回避手法のクラフトと将来的なサプライチェーン攻撃の温床になる懸念が大きい。Trellixを導入している企業は、署名検証・配信経路・自動更新フローの再点検フェーズに入る。EDR=最後の砦という前提が揺らぐ事案。
China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists セキュリティ / CVE
中国系APTのSHADOW-EARTH-053が、Microsoft ExchangeとIISのN-day脆弱性を踏み台に、アジア複数国の政府機関とNATO加盟1国を侵害。ShadowPadのWebShellを設置して継続的な情報収集を行っている。未パッチのExchange/IISは依然として国家アクターの第一選択ベクトルで、社内オンプレ運用が残る組織は早急なパッチ適用と外部公開面の棚卸しが必須。
UUIDがGoの標準ライブラリになるまで Go
google/uuidなどに長年依存していたUUID生成が、Go本体に取り込まれるまでの提案・議論・API設計の経緯を追った日本語解説。Goの標準入りプロセスがどう進むかをリアルケースで学べる。実務的には、google/uuidを引いている既存コードがいつ標準ライブラリへ移行できるか、移行コストはどれくらいか、を判断するための一次情報として価値が高い。
Mutexes - Go by Example Go
Goの並行プリミティブのうち、channelとは別軸の「共有メモリを排他制御で守る」アプローチをsync.Mutexの最小コードで学ぶ章。channelで全部設計せよ、という標語は有名だが、現実にはMutexの方が読みやすい場面(カウンタ、キャッシュ、レジストリ系)が多い。今号のDLHT記事と並べて読むと、なぜロックフリーが速いのか・どこでMutexが詰まるのかが体感で分かる。
Errors - Effective Go Go
Goのerrorをexception風に扱おうとして失敗するパターンを避けるため、公式の設計思想を一次情報で読んでおく章。errors.Is/As、wrap、sentinel errorの慣習はここから派生している。defer file.Close()のエラー処理、ライブラリ境界での型と値の使い分けなど、レビューで毎回問われる判断の根拠が書かれているので、Goを書き始めて半年経ったタイミングでもう一度読む価値がある。
TypeKro: Write TypeScript. Deploy Kubernetes JS / TS
Kubernetesマニフェストをyamlで書く代わりにTypeScriptで型安全に記述・デプロイできる新ツールTypeKroがHNでトレンド入り。yamlの脆さを型システムで補強する発想で、Pulumi/CDK8sの系譜だが「TypeScript第一」を明確に打ち出した点が新しい。バックエンド・インフラ領域へのTypeScript侵食が続いていることの最新事例で、フルスタックTSエンジニアの守備範囲がインフラ側に再び広がっている。
Fake tanstack Package Steals .env Files via Brand-Squat Attack npm サプライチェーン
本物の@tanstack/* orgとは別に、スコープなしの単独パッケージ「tanstack」がsh20rajから27分間に4バージョン連続でpushされた。postinstall.cjsでサイレント実行され、Svixのwebhookに.envを送信する仕組み。バージョンごとに対象を実験しており、2.0.5ではAGENTS.mdまで奪取しようとしている点はClaude/Cursorユーザーへの偵察と読める。@tanstack/react-queryを使っているプロジェクトで素のtanstackがロックファイルに混入していないか、grepしてチェックすべき。
Code Orange: Fail Small is complete. The result is a stronger Cloudflare network インフラ
Cloudflareが社内全社で実施した障害許容性向上プロジェクト「Code Orange / Fail Small」の完了報告。Cloudflareネットワークの依存関係を分解し、ある故障モードが他へ波及しないよう構造化したという内容で、過去の大規模障害から学んだ運用上の制約をどう設計に落とし込んだかが具体的に書かれている。グローバルマルチリージョンを運用する立場でなくても、依存グラフをfail boundaryで切る発想は自分のサービス設計にも転用できる。
RDB外部キーの「見えないロック」でデッドロックした件 DB
チャットアプリのchat_rooms(親)とchat_messages(子)でデッドロックが発生した実戦記録。子テーブルへINSERTすると、FK制約検証のためMySQLが暗黙的に親行へSELECT...FOR SHAREを発行し、別経路の親更新トランザクションと噛み合って循環待ちが起きる仕組みを解説。対策はロック順序の統一→明示SELECT FOR UPDATE→リトライ→構造的リファクタの4段階で示される。Postgresでも同じ性質のRowShareLockが取られるため、INSERTしかしてないのにデッドロックという事故予防に効く。
Claude Code for web をスマホだけで使い iNaturalist観察データ閲覧アプリを完成 AI / LLM
Simon Willisonがキャンプ中、スマホ単体でClaude Code for webを使ってPython CLI + git scraping + JSビューアからなるiNaturalist観察データ閲覧アプリを完成させた事例。Claude Code for webの実用力を「PCがなくても動く」レベルで実証した点が象徴的で、コーディングエージェント×Web版という新しい開発フォームファクタの輪郭が見えてきた。手元のラップトップに依存しない開発フローは、自分のサイドプロジェクト運用にも応用余地がある。
OpenAI Codex CLI 0.128.0が /goal 導入 — Ralphループの公式実装 AI / LLM
OpenAI Codex CLI 0.128.0で /goal コマンドが追加された。指定したゴールに到達するまでエージェントが自律ループする、いわゆるRalphループの公式実装で、トークン予算が尽きるまで2つのプロンプトテンプレートが各ターン末尾に注入される設計。Claude CodeのSlash Command + auto-approve文化に対するOpenAI側の正式対応で、コーディングエージェント間の機能比較が再び熱くなっている。Claude Code Agent SDKと並べて評価する材料に。
Claude Code Agent SDK 実践設計 — 権限境界の4層防御モデル AI / LLM
Claude Code Agent SDKを「5行で動かす」入門の次に来る、本番ワークフロー組込み時の権限・セキュリティ・コスト制御を体系化した日本語記事。allowedTools / permissions.deny / Hooks / canUseToolの4層で権限境界を作る具体構成と、Issue自動実装パイプライン例つき。「ベテランほどauto-approve率が上がる逆説リスク」など実運用洞察も入っており、Agent SDKをチームに展開する手前で必ず通っておきたい。
セキュリティ / CVE 5
New Linux 'Copy Fail' flaw gives hackers root on major distros (CVE-2026-31431)
わずか732バイトのエクスプロイトで主要Linuxディストリのrootを取得できる脆弱性が公表された。影響範囲は2017年以降のカーネル全般に及び、主要ディストロ・クラウドVMのほぼ全部が射程に入る。CISA KEVにも2026-05-01付で追加され、悪用が確認済み。Cloud Run/GKEの基盤VMやセルフホストGoライブラリも影響対象なので、即時のカーネルアップデートを最優先で計画したい。
Critical cPanel and WHM bug exploited as a zero-day, PoC now available (CVE-2026-41940)
cPanel/WHMのログイン機構に未認証バイパスの0dayが見つかり、PoCも公開された。watchTowrは「インターネットが崩れている」と表現するほどの深刻度で、CISA KEVは2026-04-30付で即追加。共有ホスティング業界の屋台骨を直撃するため、cPanelを使うレンタルサーバーは原則すべて影響を受ける。自分のサイトは無関係でも、ホスティング先がcPanelベースなら早急に運営元の対応状況を確認すべき。
Trellix Confirms Source Code Breach With Unauthorized Repository Access
EDR/XDR大手のTrellixが社内リポジトリへの不正アクセスとソースコード流出を公式に確認。攻撃者は防御側の内部実装を読み込めるため、回避手法のクラフトと将来的なサプライチェーン攻撃の温床になる懸念が大きい。Trellixを導入している企業は、署名検証・配信経路・自動更新フローの再点検フェーズに入る。EDR=最後の砦という前提が揺らぐ事案。
China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists
中国系APTのSHADOW-EARTH-053が、Microsoft ExchangeとIISのN-day脆弱性を踏み台に、アジア複数国の政府機関とNATO加盟1国を侵害。ShadowPadのWebShellを設置して継続的な情報収集を行っている。未パッチのExchange/IISは依然として国家アクターの第一選択ベクトルで、社内オンプレ運用が残る組織は早急なパッチ適用と外部公開面の棚卸しが必須。
30,000 Facebook Accounts Hacked via Google AppSheet Phishing Campaign (AccountDumpling)
ベトナム系の攻撃者が、Google AppSheetを「信頼されたフィッシング中継」として悪用し、Facebookアカウント3万件を侵害した。googleドメインのURLを使うためURLレピュテーションフィルタを素通りする、Living-off-Trusted-Sites(LotL)の典型例。SaaSの信頼ドメインを踏み台にするフィッシングが常態化する流れで、社内のメール添付・URLクリック教育の前提を更新する必要がある。
Go 5
Zero-Config Go Heap Profiling
Go runtimeの標準pprofをeBPFと組み合わせ、アプリ側の設定変更ゼロでヒーププロファイルを自動収集する仕組みの解説。Go Weekly #599 (5/1) のトップ枠で取り上げられたSRE向けの注目記事。本番でメモリリークが疑われた瞬間にヒーププロファイルを取りに行ける運用は、コンテナ再起動なしで根本原因を辿れるという意味で破壊力が大きい。Cloud Runのマネージドコンテナでも、サイドカー想定で組み込めるか検討の価値あり。
DLHT: a lock-free Go hash table that beats sync.Map by up to 60x
sync.Mapのスケーラビリティ限界を打破するロックフリーハッシュテーブルDLHTがr/golangで爆発的に伸びた(155 ups)。高並列のホットパスでsync.Mapが詰まる典型ケース(多数goroutineからの読み書き混在)でベンチが大きく改善する。設計判断としてはxsync/concurrent-mapの系譜だが、ロックフリーの選択が性能特性をどう変えるかをベンチ込みで読める良題材。Goの並行プリミティブを選ぶ目を養うのに最適。
UUIDがGoの標準ライブラリになるまで
google/uuidなどに長年依存していたUUID生成が、Go本体に取り込まれるまでの提案・議論・API設計の経緯を追った日本語解説。Goの標準入りプロセスがどう進むかをリアルケースで学べる。実務的には、google/uuidを引いている既存コードがいつ標準ライブラリへ移行できるか、移行コストはどれくらいか、を判断するための一次情報として価値が高い。
Mutexes - Go by Example
Goの並行プリミティブのうち、channelとは別軸の「共有メモリを排他制御で守る」アプローチをsync.Mutexの最小コードで学ぶ章。channelで全部設計せよ、という標語は有名だが、現実にはMutexの方が読みやすい場面(カウンタ、キャッシュ、レジストリ系)が多い。今号のDLHT記事と並べて読むと、なぜロックフリーが速いのか・どこでMutexが詰まるのかが体感で分かる。
Errors - Effective Go
Goのerrorをexception風に扱おうとして失敗するパターンを避けるため、公式の設計思想を一次情報で読んでおく章。errors.Is/As、wrap、sentinel errorの慣習はここから派生している。defer file.Close()のエラー処理、ライブラリ境界での型と値の使い分けなど、レビューで毎回問われる判断の根拠が書かれているので、Goを書き始めて半年経ったタイミングでもう一度読む価値がある。
JS / TS 2
Remix 3 Beta Preview
Remix 3 Beta Previewが公開。これまでReact/React Routerの上に乗るメタフレームワークだった位置づけから方向転換し、独立したフルスタックフレームワークとして再構築された。UIランタイム・ルーティング・認証・フォーム・データ層・テスト・CLIまでを単一パッケージにまとめる構成で、Next.js一強に対する有力な対抗馬として注目度が高い。新規プロジェクトのFW選定が「Next.js or それ以外」から「Next.js vs Remix 3 vs ...」へと再分化する転換点。
TypeKro: Write TypeScript. Deploy Kubernetes
Kubernetesマニフェストをyamlで書く代わりにTypeScriptで型安全に記述・デプロイできる新ツールTypeKroがHNでトレンド入り。yamlの脆さを型システムで補強する発想で、Pulumi/CDK8sの系譜だが「TypeScript第一」を明確に打ち出した点が新しい。バックエンド・インフラ領域へのTypeScript侵食が続いていることの最新事例で、フルスタックTSエンジニアの守備範囲がインフラ側に再び広がっている。
npm サプライチェーン 2
Mini Shai-Hulud Targets SAP npm Packages With a Bun-Based Secret Stealer
TeamPCPを名乗る攻撃者がSAP公式のnpmパッケージ4種(@cap-js/sqlite、@cap-js/postgres、@cap-js/db-service、mbt)を約2時間で連続侵害。preinstallフックからBun 1.3.13をその場でブートストラップして11.7MBの難読化ペイロードを実行する2段階構成で、Node経由の検知をすり抜ける狙いが見える。盗む対象はGitHub/npmトークン、AWS/Azure/GCPのシークレットに加え、Claude/MCP設定やVPNまで及ぶ。CIランナーで別ランタイムを動的に取得する挙動はネットワークegress側で絞るしかない世界に来ている。
Fake tanstack Package Steals .env Files via Brand-Squat Attack
本物の@tanstack/* orgとは別に、スコープなしの単独パッケージ「tanstack」がsh20rajから27分間に4バージョン連続でpushされた。postinstall.cjsでサイレント実行され、Svixのwebhookに.envを送信する仕組み。バージョンごとに対象を実験しており、2.0.5ではAGENTS.mdまで奪取しようとしている点はClaude/Cursorユーザーへの偵察と読める。@tanstack/react-queryを使っているプロジェクトで素のtanstackがロックファイルに混入していないか、grepしてチェックすべき。
インフラ 3
50+ fully managed MCP servers now available for Google Cloud services
Google Cloudが、BigQuery・Cloud Run・GKE・Cloud SQLなど50を超えるGCPサービス向けのフルマネージドMCPサーバを一般提供開始。Claude Code/CursorなどのエージェントからGCPリソースを操作する際、自前でMCPラッパを書く必要がなくなり、IAMもGoogle側のフローで認可される。Anthropic製エージェントとGCPの相性が一段良くなる発表で、GCPで運用しているプロジェクトのオペレーション自動化(デプロイ、ログ調査、コスト分析)をエージェント化する敷居が大幅に下がる。
Code Orange: Fail Small is complete. The result is a stronger Cloudflare network
Cloudflareが社内全社で実施した障害許容性向上プロジェクト「Code Orange / Fail Small」の完了報告。Cloudflareネットワークの依存関係を分解し、ある故障モードが他へ波及しないよう構造化したという内容で、過去の大規模障害から学んだ運用上の制約をどう設計に落とし込んだかが具体的に書かれている。グローバルマルチリージョンを運用する立場でなくても、依存グラフをfail boundaryで切る発想は自分のサービス設計にも転用できる。
Terraform入門 — インフラをコードで管理する基本と実践
TerraformのProvider/Resource/Variable/Outputといった構成要素から、init→plan→apply→destroyのライフサイクルまで、IaC初心者が最初に踏む落とし穴(state破損、手動変更との衝突、provider versionピン留め忘れ)込みで体系化した入門記事。stateファイルとは何か、なぜ壊れるか、を理解しないままTerraformを触ると本番事故に直結するため、GCP/AWS問わずインフラを扱う前にここを通っておく価値がある。
DB 3
RLS sounds great until it isn't
PostgreSQLのRow Level Security (RLS)は「DB層でアクセス制御を一元化できる」という触れ込みだが、本番運用で踏みやすい地雷を整理した記事。SUPERUSER/オーナーはデフォルトでRLSをバイパスする、PgBouncerとの相性が悪く毎トランザクションでSET LOCALが必要、行ごとに関数評価が走るのでVOLATILE関数だと3倍以上遅い、ポリシーがDB内に閉じてマイグレーションから漂流する、など。マルチテナントSaaSの設計で「アプリ層 vs DB層 vs ハイブリッド」の判断材料として読む価値が高い。
RDB外部キーの「見えないロック」でデッドロックした件
チャットアプリのchat_rooms(親)とchat_messages(子)でデッドロックが発生した実戦記録。子テーブルへINSERTすると、FK制約検証のためMySQLが暗黙的に親行へSELECT...FOR SHAREを発行し、別経路の親更新トランザクションと噛み合って循環待ちが起きる仕組みを解説。対策はロック順序の統一→明示SELECT FOR UPDATE→リトライ→構造的リファクタの4段階で示される。Postgresでも同じ性質のRowShareLockが取られるため、INSERTしかしてないのにデッドロックという事故予防に効く。
PostgreSQLのインストールでServerとClientって何が違うの?
apt install postgresqlとapt install postgresql-clientの違いを実ファイル比較で確かめた基礎記事。CLIツール(psql、pg_dump、createdb等)はどちらにも入っており、本質的な差は/usr/lib/postgresql/18/lib配下の.so(認証拡張・データ型・PL言語など80+)。リモートのPGに繋ぎたいだけならClientで十分、自前でDBエンジンを動かすならServer、という運用判断の根拠になる。Cloud SQLやRDSにローカルから接続する開発機では、Serverを入れてsystemdを汚す必要はない。
AI / LLM 4
Anthropic、UK AISIによるOpenAI GPT-5.5のサイバー攻撃能力評価に言及
AnthropicがUK AISI(AI Safety Institute)によるOpenAI GPT-5.5のサイバー攻撃能力評価に公式に触れた話題。AISIはGPT-5.5を「脆弱性発見能力でMythos(Anthropic Cyber Tool)相当」と評価しており、しかもGPT-5.5は一般提供中。先日のMythos無断アクセス事件と合わせて、Claude側のサイバー領域での優位性が消えつつあることを示す内容で、Anthropicの安全性論理に直接影響する評価になっている。
Claude Code for web をスマホだけで使い iNaturalist観察データ閲覧アプリを完成
Simon Willisonがキャンプ中、スマホ単体でClaude Code for webを使ってPython CLI + git scraping + JSビューアからなるiNaturalist観察データ閲覧アプリを完成させた事例。Claude Code for webの実用力を「PCがなくても動く」レベルで実証した点が象徴的で、コーディングエージェント×Web版という新しい開発フォームファクタの輪郭が見えてきた。手元のラップトップに依存しない開発フローは、自分のサイドプロジェクト運用にも応用余地がある。
OpenAI Codex CLI 0.128.0が /goal 導入 — Ralphループの公式実装
OpenAI Codex CLI 0.128.0で /goal コマンドが追加された。指定したゴールに到達するまでエージェントが自律ループする、いわゆるRalphループの公式実装で、トークン予算が尽きるまで2つのプロンプトテンプレートが各ターン末尾に注入される設計。Claude CodeのSlash Command + auto-approve文化に対するOpenAI側の正式対応で、コーディングエージェント間の機能比較が再び熱くなっている。Claude Code Agent SDKと並べて評価する材料に。
Claude Code Agent SDK 実践設計 — 権限境界の4層防御モデル
Claude Code Agent SDKを「5行で動かす」入門の次に来る、本番ワークフロー組込み時の権限・セキュリティ・コスト制御を体系化した日本語記事。allowedTools / permissions.deny / Hooks / canUseToolの4層で権限境界を作る具体構成と、Issue自動実装パイプライン例つき。「ベテランほどauto-approve率が上がる逆説リスク」など実運用洞察も入っており、Agent SDKをチームに展開する手前で必ず通っておきたい。