Koichi Yamada

AI-901 対策講座を Udemy で公開しました。 Azure AI Foundry、Agents、Responses API、Content Understanding など、今の AI-901 範囲を日本語で整理しています。 特別クーポン配布中です。 udemy.com/course/ai-901m… #udemy #AI901 #AzureAI

【お知らせ】 コードではなく「仕様書」からバグを見つけるAIセキュリティ監査ツールを、本日OSS公開しました。 名前はSPECA。Specification-to-Checklist Agentic Auditing Framework の略です。 SPECAは、「仕様駆動（Specification-driven）」で高信頼性ソフトウェアを監査するための、AIエージェント型セキュリティ監査フレームワークです。 従来のコード駆動型ツールとは、根本的に異なるアプローチを取っています。 自然言語で書かれた仕様、たとえば EIP やコンセンサス仕様書などから、まず 明示的な型付きセキュリティプロパティ（Invariant / Precondition / Postcondition / Assumption） を抽出します。 次に、それらを STRIDE + CWE Top 25 に基づく脅威モデルで整理します。 そのうえで、各実装に対して proof-attempt reasoning、つまり「このプロパティが成立することを証明してみろ」と構造的に問いかけることで、仕様と実装のギャップを検出します。 これにより、次の3つの価値を提供します。 - 仕様レベルでしか表現できない脆弱性: コードパターンだけでは拾えない、仕様由来のバグを検出できる - 複数実装間の横断比較: 同じプロパティ辞書で、複数の実装を一律に評価できる - 偽陽性の原因分析: 根拠を完全にトレースし、偽陽性を根本原因ごとに分解できる 「これまでの実績」 SPECAは、これまで以下のような対象で実際に脆弱性を発見してきました。 ・Intmax ZK実装 ・SP1 zkVM実装 ・Ethereumクライアント実装20件以上 ・その他多数の DeFi プロトコル / OSSプロジェクト 直近の Sherlock Ethereum Fusaka 監査コンテストデータを用いた再実験では、既知の脆弱性15件すべてを検出し、さらに 追加バグ4件を独立に発見しました。 RepoAudit C/C++ ベンチマークでも、他のバグ発見AIと比較して最高水準の精度を維持しつつ、12件の新規候補バグを報告しています。 「なぜ今、全部OSS公開するのか？」 SPECAの核心である以下の要素を、すべて公開しています。 - プロンプト: AIエージェントのハルシネーションを徹底的に抑えるproof-attemptプロンプト設計 - 再帰的自己改善: 偽陽性を削減しながら H/M/L リコールを維持する 3-gate audit-reviewループ （Dead Code / Trust Boundary / Scope） - ハーネス: 並列化、リジューム、予算制御、circuit breakerまで完備した 再利用可能なPythonオーケストレータ - 解釈可能性: 全ステップのログ・出力をJSONで構造化し、監査可能・解釈可能にした設計 バグバウンティのスコープやルールをそのまま BUG_BOUNTY_SCOPE.json として読み込み、実践的な脆弱性だけを抽出する設計です。 Claude Code CLI + MCPサーバーで動作し、Go / Rust / Nim / TypeScript / C などマルチ言語に対応しています。GitHub Actionsで全フェーズを自動実行できます。 公開の決め手はシンプルです。 エンタープライズのセキュリティ部門でも、ClaudeやOpenAIを活用したセキュリティツールを導入する選択肢が現実的になってきました。 その今なら、SPECAをオープンに公開しても、ただ攻撃に悪用されるのを指をくわえて見ているだけではない。防御側・ホワイトハッカー側が先に活用できる環境を作れると判断しました。 攻撃者より先に、ホワイトハッカーが現実システムのバグを見つけ、報告し、修正につなげられる世界を作りたい。 「Call for white-hat hackers」 ホワイトハッカーの皆さん、どうかこのSPECAを使ってください。 悪意あるハッカーより先に、バグバウンティ対象の現実システムの脆弱性を発見しきって、報告し、修正に導いてください。 あるいは、これをベースに、より高度なバグ発見システムを構築する研究・開発の土台にしてください。 プロンプトも、ループも、ハーネスも、JSONログも、全部MITライセンスで公開しています。好きなだけ改造・拡張・フォークしてください。 「使い方」 repoをcloneして、次のコマンドを実行するだけです。 uv run python3 scripts/run_phase.py --target 04 --workers 4 --max-concurrent 64 コマンド一つで即座に動かせます。 BUG_BOUNTY_SCOPE.json と TARGET_INFO.json を用意するだけで、新しいターゲットの監査を開始できます。 GitHub: github.com/NyxFoundation/… READMEと全ソースコードを読めば、すぐに動かせます。 セキュリティ界隈の皆さんと一緒に、仕様から始まる本物の監査文化を次のステージに押し上げたいと思っています。 ご意見・改善案・バグ報告・コラボレーションも大歓迎です。RT・コメント・試用報告、どれでも構いません。ぜひ反応いただけると嬉しいです。

【うかる！】PL-400 対策の最強問題集を公開しました。 Power Apps、Dataverse、PCF、カスタムコネクタ、Power Automate、Dataverse Web API、Azure 連携まで、日本語解説付き。 本番前の仕上げにどうぞ。 特別クーポン配布中です。 udemy.com/course/pl-400-… #udemy #PL400 #PowerPlatform #PowerApps

AI-300 対策の新コースを公開しました。 MLOps / GenAIOps を軸に、運用設計・評価・監視・最適化まで実務シナリオで学べる問題集です。 AI-300 受験予定の方はぜひチェックしてください。 公開記念クーポン配布中です。 udemy.com/course/draft/7… #AI300 #Azure #MLOps #GenerativeAI #Udemy

政府AI「源内」オープンソース化　Githubで公開、商用利用もOK　民間と共創へ itmedia.co.jp/aiplus/article…

新作リリース！ AB-900 Microsoft 365 Copilot 管理入門 最強問題集で、Copilot 管理・Purview・Entra・Defender の基礎を実践的に習得！ 記念に 1,500 円クーポン配布中 今すぐ受講！特別クーポン URL udemy.com/course/ab-900m… #Udemy #AB900 #Microsoft365Copilot #なんでもCopilot

AB シリーズ 3講座公開中。 クーポンは1か月限定です。どれから始めるか迷う人はAB-730からどうぞ。 新年度から上司にPRです！ #udemycoupon #AB730 #CopilotStudio #PowerPlatform #業務効率化 #AB731 #M365Copilot #AI戦略 #DX #AB100 #AIAgents #生成AI

AB-100 Agentic AIの設計・実装をビジネス視点で整理。 udemy.com/course/ab-100-… #AIAgents #AIアーキテクト #CopilotStudio

AB-731 AIトランスフォーメーションを推進するリーダー向け。 udemy.com/course/ab-731-… #CopilotforMicrosoft365 #AI戦略 #DX

Microsoft ABシリーズ試験 3 講座公開！！ #M365Copilot 、#CopilotStudio、AI時代の実務力を一気に強化したい人へ。 一か月限定クーポンです！！ #AB730 udemy.com/course/ab-730-… #AB731 udemy.com/course/ab-731-… #AB100 udemy.com/course/ab-100-… #なんでもCopilot #PowerPlatform #生成AI

★GitHub Copilot GH-300 対策講座★ ご愛顧に感謝しまして一か月間 1,500￥のクーポンです！ #GH300 #github #GitHubCopilot udemy.com/course/gh-300g…

【ニュース】Steamにおける「フルHDモニター」使用率、なんと半数を切る。WQHDユーザーが一気に増加し約40％に automaton-media.com/articles/newsj…

ChatGPT、新規ユーザーの利用料金が“円建て”に　実質値下げ　既存ドル建てユーザーは現状そのまま itmedia.co.jp/aiplus/article…

Let's EncryptでIPアドレス証明書 発行できましたー https://160.16.124.39/

@shimiz20 Udemy 返金の仕組みがあったと思うのですが、数問みていただきお気に召さなければ返金いただく形でどうでしょうか？？（すべて問題見た後とかはできなかったと思いますが、、）

@_koichiyamada サンプルで数問みてみたいです。

✨ 新作リリース！ CV0-004 CompTIA Cloud+ 対策講座でクラウドエンジニアの必須スキルを実践的に習得！350問超の予想問題で合格を勝ち取ろう☁️ 記念に 1,500 円クーポン配布中 👉 今すぐ受講！特別クーポン URL udemy.com/course/cv0-004…

今回はいつもと違う人に届いて欲しく、Udemyではなくnoteで記事を書きました！この投稿をリポストするとお得に記事を読むことができます。 簡単！！Web テストを AI 自動化する方法！ブラウザを自動操作！ | Koichi Yamada @_koichiyamada #note note.com/yamada_koichi/… #27卒 #就活 #転職 #AI

✨ 新作リリース！ AZ-900 Microsoft Azure Fundamentals 対策講座で クラウドの基礎を完全マスター！ 400問超の模擬試験で合格力を徹底強化 💪 記念に特別クーポン配布中 👉 今すぐ受講！ udemy.com/course/az-900m… #Udemy #AZ900 #Azure #Microsoft認定資格 #クラウド

✨ 新作リリース！ DA0-001 CompTIA Data+ 対策講座でデータ分析・可視化・ガバナンスの必須スキルを実践的に習得！ 記念に 1,500 円クーポン配布中 👉 今すぐ受講！特別クーポン URL udemy.com/course/da0-001… #Udemy #DA0001 #CompTIA #DataPlus #データ分析

✨ 新作リリース！ AI-900 Microsoft Azure AI Fundamentals 対策講座で AI・機械学習の基礎から実践まで完全マスター！ 全300問の実践問題で合格を掴もう🎯 記念に 1,500 円クーポン配布中 👉今すぐ受講！ 特別クーポン URL udemy.com/course/ai-900m… #Udemy #AI900 #Azure #MicrosoftAI #AI資格