「IT・ネット」の記事一覧

• 新興ブラウザエンジン「LibJS」に深刻な脆弱性

  2025-04-30 23:59

  IT・ネット

  SerenityOSプロジェクトから派生した新しいブラウザエンジン「Ladybird」のJavaScriptエンジン「LibJS」にて、ファジングにより深刻な脆弱性が発見されました。特に引数バッファのメモリが解放された後に再利用される「use-after-free（UAF）」バグが再現可能であり、最終的には任意のコード実行に繋がる恐れがあります。この脆弱性は、プロキシオブジェクトと特定のハンドラ操作によって引き起こされるもので、既に修正パッチが適用されています。

• Windows RDPがパスワード変更後も古い認証を許可、Microsoftは仕様と説明

  2025-04-30 23:48

  IT・ネット

  Windowsのリモートデスクトップ機能（RDP）で、ユーザーがパスワードを変更しても古いパスワードでログインが可能な場合があると、独立系研究者が報告しました。これは脆弱性ではなく設計上の仕様とMicrosoftは回答しており、システムがオフラインであっても少なくとも1つのアカウントがログインできるようにするためとしています。しかしこの仕様は、一般的なセキュリティの認識と食い違い、アカウントが乗っ取られてもアクセスが遮断されないリスクがあると批判されています。Microsoftは仕様変更の予定はないと述べています。

• マイクロソフト、AIとクラウド事業が牽引し18％増益

  2025-04-30 22:22

  IT・ネット

  マイクロソフトは2025年1〜3月期に純利益258億ドルを計上し、前年同期比18％増を記録。クラウドおよびAI事業が業績を牽引した。売上高は701億ドルで市場予測を上回った。トランプ政権下の関税政策により株価は下落しているが、同社の業績は堅調に推移。AIやクラウドサービスの需要に支えられ、引き続き成長基調を維持している。

• Inception Labs、新型LLM「Mercury」発表

  2025-04-30 21:51

  IT・ネット

  Inception Labsは、世界初の商用規模の拡散型言語モデル（dLLM）「Mercury」を発表しました。従来のトークン逐次生成ではなく、粗から細への並列更新で最大1000トークン/秒の高速生成を実現。誤り訂正や構造的応答に優れており、コード生成モデル「Mercury Coder」ではGPT-4o Miniなどを凌駕する精度と速度を達成しています。APIやオンプレ提供に対応し、企業導入も進んでいます。

• Meta、AI投資拡大も好決算で市場の不安払拭

  2025-04-30 21:40

  IT・ネット

  Metaは2025年1〜3月期に166億ドルの純利益を計上し、市場予想を上回る好決算を発表。AIやクラウドへの巨額投資にもかかわらず、広告事業が堅調で株価も上昇。新たにAIアシスタントアプリも発表され、ユーザーとの音声対話に対応。AI開発を支えるため2025年の設備投資を最大720億ドルまで見込む。競争が激化する中、Llamaモデルの改善や人員増強も進めている。

• 文字列の長さ制限、最適な方法とは？

  2025-04-30 20:37

  IT・ネット

  文字列の長さ制限は簡単そうに見えて、実はプログラミングにおいて多くの落とし穴があります。使用する言語やフレームワークによって「長さ」の定義が異なり、UTF-8バイト数、UTF-16コードユニット、Unicodeコードポイント、グラフェムクラスタなど複数の数え方が存在します。これにより、フロントエンドとバックエンド、データベース間での不一致がバグやユーザー体験の悪化を引き起こします。記事では、それぞれの長さの数え方の違いと利点・欠点を解説し、Googleの推奨する「Unicodeコードポイントによる制限」が最も実用的だと結論付けています。ただし、すべてに完全な解決策はなく、場面に応じた意図的な選択が重要であると強調されています。

• JRubyとJFreeChartで手軽に美しいチャートを作成

  2025-04-30 20:30

  IT・ネット

  JRubyを使えば、Javaの強力なグラフライブラリJFreeChartをRubyコードから簡単に利用できます。JFreeChartは多彩なチャート形式と豊富な描画オプションを提供し、リアルタイム更新にも対応しています。JRubyのJava統合機能により、Javaコードを書くことなく、JFreeChartの機能をRubyで活用できます。記事では、bar chartやpie chartの作成方法、jar-dependenciesを使ったライブラリの導入手順などが紹介されています。

• 人気ゲーム「BeamNG.drive」のModにマルウェア、パスワード窃取の危険

  2025-04-30 19:17

  IT・ネット

  人気車両シミュレーションゲーム「BeamNG.drive」の非公式Modに、悪意のあるコードが含まれていたことが発覚しました。Modに仕込まれていたJavaScriptと難読化されたCSSが、ゲーム内のChromiumベースUIの脆弱性を突いてシェルコードを実行。最終的には、遠隔のDLLファイルをダウンロードして実行し、ブラウザや暗号通貨ウォレットからパスワードや個人情報を窃取するマルウェアが展開されました。このModはすでに公式から削除されましたが、約3500人のユーザーが感染版をダウンロードした可能性があるとされ、注意が呼びかけられています。

• Google Playのアプリ数が47%減少

  2025-04-30 19:03

  IT・ネット

  2024年以降、Google Playのアプリ数が47%減少し、約340万件から180万件に激減しました。これはスパム的な低品質アプリ排除や、開発者認証の厳格化が要因とされています。Googleは機能が乏しいアプリやコンテンツの少ないアプリを削除対象とし、プライバシー強化やAIによる脅威検出にも投資しています。これにより、ユーザーと開発者双方にとって健全なエコシステムの構築が期待されています。

• OSLが資金難で閉鎖の危機

  2025-04-30 18:51

  IT・ネット

  オレゴン州立大学のオープンソースラボ（OSL）は、企業からの寄付減少により運営資金が不足し、今年中の閉鎖が迫られています。大学からの支援も限界に達し、OSLは25万ドルの資金を至急確保する必要があります。これにはスタッフや学生の給与、運営費が含まれます。OSLは22年間で500以上のオープンソースプロジェクトにホスティングを提供し、130名以上の学生を育成してきました。現在もDrupalやDebianなど多数のプロジェクトにインフラを提供しており、技術コミュニティにとって重要な拠点です。

• NotebookLMの音声要約、50以上の言語に対応

  2025-04-30 17:28

  IT・ネット

  GoogleのNotebookLMに搭載された音声要約機能「Audio Overviews」が、50以上の言語に対応するようになりました。音声要約は、文書をポッドキャストのような形式で聞ける便利な機能で、Geminiの音声機能により多言語展開が可能となりました。ユーザーは設定から出力言語を選べ、たとえば複数言語の資料をアップロードして、各自の母語で要点を聞くことができます。教育や学習の現場で言語の壁を越えた活用が期待されており、Googleは今後も機能を拡張予定です。

• YC発Archilが分散システムエンジニアを採用中、Rust中心のストレージ新興企業

  2025-04-30 17:01

  IT・ネット

  Y Combinator卒業スタートアップArchil（旧Regatta Storage）は、クラウド向けの高速ファイルシステムを構築中。特にS3互換ストレージをローカルのように扱える技術が注目され、CI/CDやAI研究用途に利用されている。現在はRustとGoを中心とした分散システム開発を進めるエンジニアを募集中。サンフランシスコ拠点での対面勤務。2〜5年のバックエンド開発経験を持ち、システム全体の理解に長けた人材を歓迎。

• GoogleスプレッドシートでAIを学習可能に

  2025-04-30 15:53

  IT・ネット

  Googleスプレッドシートを活用してAIモデルのファインチューニングが可能となるツールが登場しました。フォームデータやカスタマーサポートの会話を用いて、簡単に独自モデルを構築できます。UIカスタマイズ、PDF生成、電子署名対応など多彩な機能も提供されており、Google FormsをCRMや注文システムとして強化することができます。非開発者でも導入しやすい点が特徴です。

• OpenPipe ART：LLMを自己強化学習で訓練

  2025-04-30 15:35

  IT・ネット

  OpenPipe ARTは、大規模言語モデル（LLM）のエージェント的動作を強化学習によって最適化するオープンソースのライブラリです。従来の強化学習と異なり、ARTは既存のコードベースに統合可能で、学習ループの複雑さはサーバ側で処理されます。ユーザーはエージェントの実行を通じて得た軌跡に報酬を与え、GRPOアルゴリズムでモデルを訓練できます。2048やTic Tac Toeなどのタスクもサポートし、Hugging FaceやvLLMに対応。現在アルファ版として開発が進められており、貢献も歓迎されています。

• YouTubeの新UIに批判、「ホームに動画5本、広告ばかり」

  2025-04-30 15:18

  IT・ネット

  YouTubeの新しいホーム画面UIに対し、従来よりも表示される動画数が激減し広告が目立つとの批判が広がっている。32インチの高解像度モニターでもわずか5本の動画しか表示されず、画面の1/6が広告スペースに。2019年のレイアウトでは30本の動画が並んでいた。将来的には、動画ゼロのトップページになるという皮肉交じりの予測も。広告収益重視への姿勢がユーザー体験を損なっているとの声が多い。

• サン・マイクロシステムズ入社40年の思い出

  2025-04-30 14:57

  IT・ネット

  1980年代初頭、著者はUNIXとMotorola 68000が注目を集めていたシリコンバレーで、スタートアップ熱に魅了されSun Microsystemsに入社しました。ビル・ジョイらとの出会いや、デバイス管理やカーネル開発に従事したエピソード、初期のオフィス風景や技術的な課題との格闘が描かれています。当時の興奮や技術革新の最前線で働いた経験を通じて、Sunが業界に与えた影響と、その一員であった誇りが語られています。

• Common Lispで学ぶシンプルなWebアプリ開発

  2025-04-30 14:32

  IT・ネット

  Common Lispを用いてシンプルなWebアプリを構築するチュートリアル記事です。著者はドキュメント不足がLispの普及を妨げていると指摘しつつ、ゲストブックアプリを例に、サーバーの立ち上げからテンプレートの利用、データベースとの接続、ルーティング、404エラーページ対応まで、詳細なコードと解説を通じて開発手順を紹介します。また、コード量の多さを改善するため独自のマイクロフレームワーク「flashcl」も提案され、Flask風の簡潔な開発スタイルをCommon Lispで実現しています。

• Kexa.io、セキュリティ自動化OSSを公開、AIエージェントでSaaS展開へ

  2025-04-30 13:04

  IT・ネット

  フランスのEuratechで開発されたKexa.ioは、セキュリティおよびコンプライアンス確認を自動化するOSSツールを公開。CISベンチマークなどに基づいた構成チェックを簡単に定義・実行可能。今後はAI駆動のクラウドセキュリティ管理エージェントを搭載したSaaS版を2025年6月にリリース予定。AWS、GCP、Azureを対象とし、脆弱性への自動対応も視野に入れる。GitHubでの試用・評価が呼びかけられている。

• OCamlで機械学習を：Ravenプロジェクトの挑戦

  2025-04-30 12:31

  IT・ネット

  Ravenは、OCaml向けに設計された機械学習およびデータサイエンス用のライブラリエコシステムです。NumPyに相当するNdarray、高品質なグラフ描画が可能なHugin、インタラクティブノートブックのQuill、JAXにインスパイアされた自動微分のRuneなど、Python環境に匹敵する構成を目指しています。現在はプレアルファ段階であり、今後のフィードバックを通じてより実用的なツール群へと進化予定。型安全性やパフォーマンスの高さといったOCamlの特性を活かし、機械学習開発をより堅牢で効率的なものにしようという試みです。

• Elvish：強力なスクリプト言語兼インタラクティブシェル

  2025-04-30 11:51

  IT・ネット

  Elvishは、強力なスクリプト言語としての機能と、対話的なシェルとしての使いやすさを兼ね備えたオープンソースプロジェクトです。LinuxやmacOSなど複数のOSに対応し、静的リンクされたバイナリとして提供。豊富なドキュメントとコミュニティサポートも魅力で、今後の発展が期待されます。ライセンスはBSDやEPLなど複数形態が採用されています。