security– tag –
-
sfwで依存パッケージのインストールを安全に ― 悪意あるパッケージをブロックする
はじめに 以前に Aikido Security が提供する npm 向けのサプライチェーン攻撃検出ツールを紹介しました。 https://t0k0sh1.com/shai-hulud-npm-self-replicating-worm-supply-chain-attack その記事では npm エコシステムを狙った悪意あるパッケージや自... -
Windows 10 ESUをめぐる混乱 ― EUでは「無条件無料」、他地域は条件付き・有料のまま
2025年9月、Microsoftは世界中のWindows 10ユーザーに大きな影響を与える方針転換を発表しました。 Windows 10は2025年10月14日でサポート終了を迎える予定であり、これは依然として世界で数億台が稼働しているOSです。サポートが終了すれば、セキュリティ... -
紅海の海底ケーブル切断と世界的インターネット遅延 ― 事故か攻撃か
2025年9月6日、紅海で複数の海底ケーブルが同時に損傷し、アジア・中東・欧州を結ぶ国際通信網に大規模な遅延が発生しました。Microsoft Azure など大手クラウド事業者は迂回経路を確保することで通信を維持しましたが、依然としてレイテンシの増大が報告... -
Windows 11 25H2 ― ISO 提供開始とその背景
Microsoft が進める Windows 11 の最新大型アップデート「25H2」は、2025 年下半期に登場予定の重要なリリースです。すでに Windows Insider Program の Release Preview チャネルでは、一般公開に先駆けて ISO イメージファイルが配布され、開発者や IT ... -
XのGrok AIを悪用したマルウェアリンク拡散 ― 新たなソーシャルエンジニアリング手口
2025年9月初旬、セキュリティ研究者の報告により、X(旧Twitter)のAIアシスタント「Grok」を悪用して悪質なリンクが拡散される新たな攻撃手法が確認されました。これまでSNS上での攻撃といえば、フィッシングリンクを直接投稿する、短縮URLを用いて検知を... -
出社回帰はなぜ進むのか ― 日本企業とIT大手の実態から読み解く
コロナ禍を契機に急速に普及したリモートワークは、日本でも一時は「新しい働き方のスタンダード」として広がりました。しかし2025年現在、その流れは変化しつつあります。日本企業の36.1%が出社頻度を増加させたとの調査結果が報じられており、理由とし... -
2025年サポート終了後も使える?Windows 10 ESUの仕組みと注意点
2025年10月14日をもって、長年多くのユーザーに利用されてきた Windows 10 の通常サポートが終了します。Windows 10 は 2015 年の登場以来、企業・教育機関・個人ユーザーに広く普及し、約10年にわたり主要なプラットフォームとして利用されてきました。し... -
マイクロソフト「Windows 2030 Vision」──AIエージェント時代に向けた大胆な構想
マイクロソフトが発表した「Windows 2030 Vision」は、単なる新機能の紹介ではなく、今後10年におけるコンピューティングの方向性を示す「未来宣言」に近い内容です。発表者であるデイビッド・ウェストン氏(Dwizzleとしても知られる)は、Windowsのセキュ... -
Docker DesktopにCritical脆弱性、CVE-2025-9074 ─ macOS・Linuxも含め更新推奨
コンテナ技術は、開発から運用まで幅広い現場で欠かせない存在となっています。その中でも Docker Desktop は、Windows・macOS・Linux などの環境で簡単に Docker を利用できるツールとして、多くの開発者やエンジニアに利用されています。日常的にローカ... -
Next.js + Prisma で PostgreSQL の Row Level Security を試す
近年、バイブコーディングや個人開発の現場において、Next.js と Supabase を組み合わせたアプリケーション開発が急速に広がっています。 Supabase は、PostgreSQL を基盤とした BaaS(Backend as a Service)であり、認証やストレージ、データベース操作... -
Chrome売却命令は現実になるのか?Google独禁法裁判の行方
アメリカ司法省(DOJ)が提起したGoogleに対する独占禁止法訴訟は、いよいよ終盤を迎えています。 すでに裁判所は「Googleが検索市場で違法な独占を維持してきた」と認定しており、現在議論の中心となっているのは「どのような救済策を取るべきか」という... -
リモートワークの現在地──出社回帰とハイブリッド時代の行方
リモートワークはコロナ禍を契機に一気に普及しましたが、その後数年を経て各国・各企業での位置づけは多様に変化しています。単なる一時的な施策にとどまらず、セキュリティやコスト、働き方の柔軟性、雇用の継続性など、多面的な議論を生み出してきまし...
12