最新記事一覧
延べ90万超ダウンロード済みのChromeブラウザの拡張機能で、「ChatGPT」「DeepSeek」との会話内容がブラウジング行動データとともに30分ごとに窃取されていたことが明らかになった。
()
一色からは、最近の投資判断を取り巻く情報環境について、個人的な実感を交えて紹介します。かわさきからはM4 Mac mini新環境への移行で起きたあれこれを、率直に振り返ります。
()
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
ClaudeのPro版のサブスクリプション契約者にもリサーチプレビューの範囲が広まった「Claude Cowork」。さっそく、使ってみました。どんなものだったのでしょう?
()
UIテスト自動化ツール「Selenium」の作者であるジェイソン・ハギンズ氏は、AIエージェント対応のブラウザ自動化ツール「Vibium」をオープンソースで公開した。
()
Anthropicは、AIが自律的にフォルダ内のファイルを操作して、資料作成やデータ整理を行う新機能「Cowork」の先行公開を開始した。非エンジニアの生産性も劇的に向上させる「同僚」のようなプロダクトといえる。
()
ChatGPTやDeepSeekの会話を窃取するChrome拡張機能が見つかった。正規ツールを装って計90万回以上ダウンロードされ、Googleの推奨バッジを悪用して信頼を得ていたという。
()
パスワード管理や翻訳ツールなどの便利な「Chrome拡張機能」を愛用している人も多いのではないでしょうか。しかし、ある日突然、拡張機能がマルウェア化してしまう、という事件が起きています。なぜこのような事態が起きるのか、そして私たちはどう身を守ればよいのか。その仕組みと対策について解説します。
()
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら? 7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。
()
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。
()
米OpenAIが2025年10月に提供を開始した「ChatGPT Atlas」は、ChatGPTを中核に据えて作られたAIブラウザだ。約1カ月メインブラウザとして使ってきた筆者の経験を踏まえ、AIブラウザの恩恵を受けるためにやっておきたい4つの設定について解説する。
()
Googleが発表したAntigravityはAIエージェントを開発の中心に置いた新たな開発体験を提供しようとしている。その体験がどんなものか、どんな要素が組み合わさっているのかについて紹介します。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月23日週を中心に公開された主なニュースを一気にチェックしましょう!
()
独禁法違反で売却案が上がっていたGoogleの「Chrome」だが、分割案が棄却される以前、AI検索大手の米Perplexityが、約5兆円でChromeを買収するという提案をしたのも記憶に新しい。もしこの買収が成立していたら、Webのブラウジング体験が大きく変わる可能性があった。その片鱗は、Perplexityが無料で提供するAI対応ブラウザ、「Comet」に見ることができる。
()
Anthropicの最新モデルは、長時間の開発作業でも安定して動作する処理能力と、利用者が安心して使える安全設計の両面で進化。開発者向けに多くの新機能も追加された。
()
Anthropicは、生成AIツール「Claude」がWebブラウザ「Google Chrome」を直接操作できる拡張機能の試験運用を開始したと発表した。一般提供前に安全性や有効性を検証することが目的だ。
()
生成AI導入を進める中で「導入したものの一部の社員しか使っていない」「業務にどう生かせばいいか分からない」といった声は後を絶たない。そんな中、Sansanは社員の99%が一度はAIを活用し、8割以上が日常的に使用するという成果を生み出している。その秘訣は、IT部門ではなく人事部門が主導するアプローチにあった。
()
Chrome拡張機能「FreeVPN.One」が、ユーザーの画面を無断で撮影し、外部に送信していたことが発覚した。Google公式バッジを取得しつつも、実際には「AI Threat Detection」機能を装い監視していた。
()
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。
()
ノーコードでAIチャットbotを作成できるDifyの入門連載。今回は、Difyで作成したカスタマーサポート用チャットbotをWebサイトへ簡単に組み込む方法を解説します。iframeやウィジェットボタンによる設置手順や、デザイン・カラースキーマのカスタマイズ方法も紹介します。
()
Koi Securityは、ChromeやEdgeで合計230万件以上インストールされている認証済みの拡張機能18種が、実際にはユーザーを監視して情報を外部に送信する悪質なコードを含んでいたことが判明した。
()
40代子持ち既婚者だけど、もう一度恋をしたい! トキメキたい! ということで、「既婚者も気兼ねなく恋できるマッチングアプリ」に登録してみました。
()
Googleの「NotebookLM」は資料を集約・整理するといった用途では以前から人気の高いツールだが、最近は機能が大きく進化し、活用の幅が広がっている。便利な3つのユースケースと、効率的に情報を集約するためのコツを紹介する。
()
LayerXは悪意あるChrome拡張機能40件超を特定し、その多くがChromeウェブストアで依然として公開中であることを報告した。拡張機能はAIで自動生成されたとみられる。
()
かわさきからは「Pythonクイズの原稿執筆とChatGPT」というタイトルで日々の原稿執筆で「どのようにChatGPTを“相棒”として活用しているか」について、一色からは「ChatGPT×Obsidianでつくる“最強の自習フロー”」というタイトルで数学のつまずきから始まった最新AI技術を活用した“ぼくのかんがえたさいきょうの自習スタイル”について書きました。
()
米Adobeは4月24日(現地時間)、クリエイターが画像に帰属情報を埋め込む「コンテンツクレデンシャル」を付与できるWebアプリ「Adobe Content Authenticity」をパブリックβとして公開した。生成AIの普及で作品の出所判断が難しくなる中、“誰が作ったか”を示す電子透かし機能を無償提供する。
()
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。自宅や外出先からVMware Workstation Pro上の仮想マシンにリモートで接続したいことはないだろうか。今回は、VMware Workstation Proの仮想マシンにリモート接続する方法を紹介しよう。
()
1995年からWebブラウザを手掛けているOperaだが、2025年2月に新ブラウザ「Opera Air」をリリースした。全くのフルスクラッチというわけではなく、現在のOperaに機能を追加したものとなっているのだが、その方向性として「マインドフルネス」を重視した設計になっているのが通常のOperaと違うポイントだ。
()
「はてブのChrome拡張が急に使えなくなった」と話題に。はてなは「新版を使ってほしい」とアナウンス。
()
AI技術の発展でさまざまなエージェントが誕生している。特徴的な7つのAIエージェントを紹介しよう。
()
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そしてマーケターはどのように対応すべきかを探ります。
()
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。
()
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。
()
人気のChrome拡張機能「EditThisCookie」がChrome ウェブストアから削除された後、これを模倣した悪質な拡張機能が配布されている。Chromeユーザーは模倣拡張機能の削除と代替ツールの利用が推奨される。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月15日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Googleは、エージェント時代に向けた最新のAIモデルファミリー「Gemini 2.0」を発表し、その最初のモデルの試験運用版リリースや、Gemini 2.0を用いたAIエージェントの研究開発など、関連する一連の取り組みも紹介した。
()
Googleは、次世代AIモデル「Gemini 2.0」と、それに関連する多数の取り組みを発表した。一部の機能は有料プランで既に体験可能だ。マルチモーダルエージェントProject Astraの進捗も紹介している。
()
ChatGPTの新しい検索機能として登場したSearchGPT(ChatGPT Search)。Web上の複数の情報源から情報をまとめた回答が生成されるものだ。従来のGoogle検索に代わるツールとして期待されているが、完全な「置き換え」は本当に可能なのだろうか?
()
NTTドコモが、生成AIサービスを1年間無料で使える「Stella AIセット割」を12月1日から提供する。Stella AIとは、スタートアップ企業SUPERNOVAが開発した生成AIのフロントエンドといえるサービス。ドコモのStella AIセット割は、特定の料金プランを契約している場合、その利用料が11カ月間、最大で2728円割り引かれる。
()
Google検索では、検索キーワードによって検索結果の先頭に「AIによる概要」が表示される。検索結果の先頭に大きな領域を使って表示されるため、邪魔に感じる人もいることだろう。そこで、「AIによる概要」を非表示にする方法を紹介しよう。
()
Adobeは、クリエイターが作品のAIによる無断使用を防ぐためのWebアプリ「Adobe Content Authenticity」を発表した。2025年第1四半期に、無料の公開β版として提供する計画だ。
()
Adobeが、コンテンツの来歴付与/確認をWebベースで行えるツールを開発している。11月〜2024年2月までにパブリックβとして提供する他、Chromeの機能拡張としてのβ配信を開始している。
()
さまざまなベンダーが生成AIを使ったチャットサービスを提供している。そんな中、ソフトバンクが戦略的提携をした「Perplexity」に注目が集まっている。一部ではインターネット検索を変えるのでは、とも言われている。このPerplexityとはどのようなサービスなのか、基本的な使い方を交えて解説する。
()
ブラウザの拡張機能を使用するとブラウジングの幅が広がるが、リスクが潜んでいる。本稿では、Googleが公式ブログで紹介したGoogle Chromeの拡張機能の安全性を維持する取り組みについて取り上げる。
()
Zscalerは北朝鮮政府支援の脅威アクターKimsukyがChrome拡張機能「TRANSLATEXT」を使ってサイバースパイ活動を実行していると報告した。この拡張機能は短期間でGitHubにアップロードされすぐに削除されたが、すでに被害は発生している。
()
ソフトバンク、ワイモバイル、LINEMOのユーザーは、AI搭載の検索エンジン「Perplexity」の有料版を1年間無料で利用できるようになりました。今回はその特長と活用法を紹介します。
()
GoogleはChrome拡張機能の安全性を確保するため拡張機能ページの警告機能、公開前の審査システム、公開後の監視体制を強化している。一方、研究者らの評価は懐疑的で悪意ある拡張機能のリスクがGoogleの認識よりも大きいと指摘している。
()
Xで「Chrome拡張版LINEがキーロギング(キーボードからの入力を記録)している」とする旨の投稿が話題に。LINEヤフーに真偽を聞いた。
()