最新記事一覧
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初級者の方からよく質問される「MIPI I3C」についてです。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。最終回となる今回は、「マニュアルの先」にある泥臭くもはまりやすい部分について、皆さんが自走するための支援となるようなトピックを解説します。
()
Jenkins CIはコアおよびプラグインの脆弱性を公表した。アーカイブ展開時の任意ファイル書き込みやCLIの検証不備、APIキーの平文保存などが含まれる。RCEの恐れもあり、最新版への速やかな更新と認証設定の再確認が求められる。
()
Ubuntuの標準環境に権限昇格の脆弱性「CVE-2026-3888」が見つかった。通常権限の利用者がシステム内部の仕組みを悪用し、最終的にroot権限に到達する可能性がある。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、クラスをまとめる方法としてパッケージとモジュールを学習します。基本となるパッケージと、パッケージの問題点を解決する仕組みとされるモジュールを理解しましょう。
()
Vercelは、AIエージェント向けのコード実行環境「Vercel Sandbox」の一般提供(GA)を開始した。併せて、Vercel Sandbox CLIとSDKもオープンソースとして公開した。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
Check PointはClaude Codeに見つかった脆弱性の詳細な分析を報告した。悪意ある設定ファイルによって遠隔コード実行やAPIキー流出の恐れがある。同社は不審なプロジェクトを開くだけで攻撃が始まる恐れがあると警告している。
()
Windows 11のセットアップ時、多くのユーザーが直面する「Microsoftアカウント必須化」の壁。なぜWindowsは、かたくなにクラウドIDを使わせようとするのでしょうか? 今回は、Windowsにおける「ユーザー」の歴史をひもときながら、その真意と「現代的なメリット」を深掘りします。
()
Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。
()
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、Spring AIを使ってMCPサーバを構築し、ファイル検索やリソース提供といった機能を実装する方法を解説してきました。今回は、作成したMCPサーバを「実際に使いこなし、システムとして完成させる」ステップへと進みます。
()
IIJの100%子会社であるネットチャートがIoT向けマネージド型エッジゲートウェイサービス「P3EG」を発表。P3EGは、データの欠損や変換に関わる従来のIoTゲートウェイの課題を解決する「データSLA」を実現する業界初のサービスとなる。
()
DRAMとNAND型フラッシュメモリの供給不足に続いて、もう1つのメモリ分野であるNOR型フラッシュメモリでも供給危機が発生しつつあり、値上げの可能性も報じられている。一方でAIアプリケーションがかつてない高密度を要求することから、3D構造化への期待も高まっている。
()
シャープ製のAndroidスマートフォンにおいて、米国の一部キャリアのSIMカードを使ったことがある場合に日本国内で緊急通報できなくなる問題が発生している。シャープでは暫定的に最新の「エモパー」アプリに不具合解消プログラムを組み込んで対応しているが、今後のソフトウェア更新で抜本的な対策を講じる予定だ。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、Javaにおけるエラー処理の方法である例外を学習します。チェック例外、非チェック例外の違い、例外の処理方法と発生方法などを、AIに聞きながら理解しましょう。
()
Vector Informatik(ベクター)は、x64およびArm64プラットフォームに対応した、高性能なデータ取得用測定コア「CANape Kernel」をリリースした。高速起動とREST APIによる制御が可能なため、自動化されたロギング用途に適している。
()
ソフトバンクは、Y!mobileのオンラインストアで取り扱うソフトバンク認定中古品へ「iPhone 15(128GB)」を追加。MNPと「シンプル3 M/L」で契約した場合、通常7万5600円のところ一括5万3640円になる。
()
個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。
()
OpenSSLプロジェクトは、OpenSSLにおける複数の脆弱性を発表した。深刻度「High」のCVE-2025-15467はコード実行やサービス停止を招く恐れがあり、特に注意が必要だ。各系統の最新版への更新が強く推奨される。
()
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はLLMを通じて外部ツールの実行が可能なTool Callingとその外部実行ツール自体を独立させて実装が可能なMCPという仕組みの流れについて説明しました。今回は、MCPサーバ自体の機能とSpring AIでMCPサーバを実装する流れについて解説します。
()
Google Cloudは、データベースサービスとして提供している「AlloyDB for PostgreSQL」の新機能として、コネクションプーリングをマネージドサービスとして提供すると発表しました。
()
Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、オブジェクト指向プログラミングの機能である、不変オブジェクトとレコード型を学習します。不変オブジェクトの意義と、それを簡単な構文で実現するレコード型を、AIに聞きながら理解しましょう。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
スマートフォンの画面が大きくなって戻せなくなった――。そんなXでの投稿が2025年12月に注目を集めていました。「想像のはるか上のデカさだった」ところから、どうやって復旧したのでしょうか。
()
1月6日から7日にかけて、iPhoneのシステム時刻(日付と時刻)を未来に変更することで、ストレージの空き容量を劇的に増やすという手法がSNSで注目を集めた。しかし、これを実行したユーザーから「端末が起動しなくなった(文鎮化)」「操作不能になった」という深刻なトラブル報告が相次いでいる。
()
ソフトバンクは、Y!mobileオンラインストアでソフトバンク認定中古品「iPhone 13(128GB)」を安価に販売中。オンラインストア限定の年末年始セール期間中は新規契約またはMNPかつ「シンプル3 M/L」で契約すると、通常4万1760円のところ1万9800円となる。
()
MongoDBに未初期化メモリが外部に漏えいする脆弱性が見つかった。特定の圧縮処理に起因し、認証前でも影響が及ぶ。複数の主要バージョンが対象となり、修正版への更新が必要とされている。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
複数のクラウドストレージサービスを契約している筆者。いよいよ、費用の負担感が深刻になってきた。そこでTerraMasterのNASキット「F2-425」を使ってみることにした。今回は手持ちのHDDを使って、快適に使えるのかどうかをチェックしてみる。
()
前回、客先から預かったノートPCの修理を試みたが、結局直すことはできなかった。しかし、このままでは修理屋のプライドが許さない。今回は、ノートPCの修理の続きを報告する。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。
()
ソフトバンクは、Y!mobileオンラインストアでソフトバンク認定中古品「iPhone 14(128GB)」を安価に販売中。新規またはMNPで「シンプル3 M/L」を契約の場合、一括7万9200円のところ4万3200円になる。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回も、オブジェクト指向プログラミングの機能として、列挙型を学習します。特別なクラスとしての列挙型を、その意義とともに理解しましょう。
()
中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。
()
文字列の要素を数え上げる方法はいろいろとあります。シンプルなコードからそうじゃないものまで。皆さんは何個のやり方を思い付きますか?
()
ゲオがスマホとタブレットの店頭レンタルサービスを開始する。取扱開始日は11月21日で、まず全国15店舗で導入し、スマホが突然使えなくなった利用者の代替手段を即時に提供することを目的にしている。手続きから受け取りまでを店頭で完結できる点を最大の特徴する。
()
ソフトバンクは、Y!mobileで取り扱っている認定中古iPhoneへ「iPhone 14(128B/256GB)」を追加。通常7万9200円(税込み、以下同)のところ、新しい番号またはMNPかつ「シンプル3 M/L」契約で128GBモデルが4万3200円になる。
()
runcに競合状態を突く3件の脆弱性が発見された。/procへの任意書き込みやホストroot奪取に至る可能性が高い。runcの更新およびユーザー名前空間有効化などが推奨されている。
()
システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業(岐阜県中津川市)は、ランサムウェアによる被害状況について調査内容を発表した。
()
「メルカリ」は、今や多くの人が利用する国内最大級のフリマサービスだ。「ポチッと」購入ボタンを選択する前に、冷静になって立ち止まり考えるべきことはいくつもある。特にiPhoneなどの高級スマートフォンを購入する際には、大きなリスクが伴うのだ。
()
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。
()
タプルの要素には多くの場合「[0]」「[1]」のようなインデックスを使ってアクセスしますよね。でも、それでは何を意味しているのか分かりにくいことがあります。「意味が伝わる形」にするなら、どんな方法が考えられるでしょうか?(コード全体を見直しても構いません)
()
Microsoftは2025年10月配信の更新KB5066835により、WinREでUSB入力が無効化される不具合を公表した。影響はWindows 11 24H2/25H2とServer 2025であり、修正版を近日中に提供予定とされている。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月12日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MVNOサービスのeSIM対応状況や手数料の違いについて整理。プロファイル発行手数料とは別で手数料が発生する場合や、全てまたは部分的に無料とするなど、手数料はサービスによって異なる。iOSのクイック転送はKDDI系列のMVNOしか現状使えず、不公平感が生まれている。
()
ゲオモバイルが中古スマホを検品、初期化する過程をメディア向けに公開した。ゲオモバイルは、独自に「スマホ相談員」という資格制度を導入し、専門知識と接客スキルを持った人が接客に当たることを強みにしている。買い取ったスマホに保存された個人情報は復元不可能なレベルまで消去できるという。
()
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初級者の方からよく質問される「A-Dコンバーターのトラブル例」についてです。
()