テックニュース🔧毎日更新

ごめん、Claude解約した。 30分使っただけやけど、Codexが優秀すぎて切り替えることを決めました （入れ替わりが激しいので、2週間後は別のAI使ってそう😕）

Claudeさん、野球のルール理解できてない

👀 特に注目: cPanel脆弱性の大規模悪用（政府・MSP標的で実害が進行中） 📎 元記事リンク 🔒 セキュリティ ・cPanel脆弱性 悪用拡大: thehackernews.com/2026/05/critic… ・MOVEit 認証バイパス修正: thehackernews.com/2026/05/progre… ・RMMツール悪用フィッシング: thehackernews.com/2026/05/phishi… 🤖 AI / LLM ・Gemini API Webhook対応: blog.google/innovation-and… ・OpenAI Voice AI技術詳細: openai.com/index/deliveri… ・Anthropic・OpenAI 合弁: itmedia.co.jp/news/articles/… ☁️ クラウド / インフラ ・Aurora DSQL JSON対応: aws.amazon.com/about-aws/what… ・SageMaker AIエージェント: aws.amazon.com/about-aws/what… ・EventBridge CloudTrailログ: aws.amazon.com/about-aws/what… 🔧 開発ツール / DevOps ・Copilotレビュー課金開始: codezine.jp/article/detail… ・Python Environments拡張改善: codezine.jp/article/detail…

🔥 cPanelの重大脆弱性が政府・MSPを標的に大規模悪用——即時パッチ適用を ─── 🌍 5/5（火）テックニュース ─── 🔒 セキュリティ ➤ cPanel重大脆弱性、政府機関・MSPへの攻撃が拡大中 　・東南アジア政府・軍事機関やフィリピン・カナダ等のMSPが標的、ホスティング環境は即時パッチ確認を ➤ MOVEit Automationに認証バイパスの致命的バグ——修正パッチ公開 　・ファイル転送自動化ツールを使う企業は優先対応が必要 ➤ RMMツール悪用フィッシングキャンペーン、80以上の組織を侵害 　・SimpleHelp・ScreenConnectを踏み台に持続的リモートアクセスを確立 🤖 AI / LLM ➤ Gemini APIにWebhook対応——長時間タスクのポーリング不要に 　・プッシュ型通知でレイテンシ削減、非同期AIパイプライン設計が刷新できる ➤ OpenAI、低遅延Voice AIをスケールで実現する技術詳細を公開 　・WebRTCスタックを再構築、リアルタイム音声AIの実装知見として参考になる ➤ Anthropic・OpenAI、それぞれ資産運用大手と合弁でエンタープライズAI展開を加速 ☁️ クラウド / インフラ ➤ Amazon Aurora DSQLがJSON型をサポート——既存PostgreSQLコードをそのまま移行可能に ➤ Amazon SageMaker AI、モデルカスタマイズをエージェントが数日で完結させる新機能 ➤ Amazon EventBridge、データプレーンAPIのCloudTrailロギングに対応 🔧 開発ツール / DevOps ➤ GitHub Copilotコードレビューが6月1日からActions分数を消費——コスト試算を今のうちに ➤ VS Code向けPython Environments拡張機能、起動パフォーマンスを改善 今日のニュースで一番気になったのは？ フォローして毎朝テックニュースをチェック👉 @digest_tech_jp

これは伝説ｗｗ

以前はClaudeCode使っていると、「お、こいつわかってるな💡」って関心してたけど、最近「こいつ大丈夫か？」と思う場面が多い。 明日からCodexも契約して切り替えるか判断しよう

@spade3_app Codexに切り替えたほうが良さそうですね（直近は） 賢さも落ちてる気がするのは気のせいか？ x.com/digest_tech_jp…

最近Claude Codeがバカになってると話題になってますが、トークン消費が極悪になってる方がきついです 3日前くらいから明らかにおかしいです 5時間セッションが一瞬で吹き飛ぶのはなぜ？😭

ClaudeCodeの既存仕様を理解する能力が著しく低下している気がする（ClaudeCodeのIntelligenceをMAXにしているのに） これはCodexに切り替え時か？

「あなたはプロのエンジニアです」という指示、実は逆効果だった…？ コーディングや数学では、役割（ペルソナ）を演じさせることにAIのリソースが割かれて、肝心の精度が落ちるという衝撃の研究結果。 結局は「何者か」より「何をさせたいか」の具体性が正義らしい。 gigazine.net/news/20260503-…

中国OSSの勢いが凄まじいな。コーディング特化なら試してみたいけど、やっぱり信頼性の面で少し構えてしまう…。 日本で誰かメインで使ってる人いるのかな？実際のところ「大丈夫」なのか知りたい。

👀 特に注目: Kimi K2.6がOSSでトップ超え（ローカル実行で商用LLM超えが現実になった転換点） 📎 元記事リンク 🤖 AI / LLM ・Kimi K2.6 コーディング結果: thinkpol.ca/2026/04/30/an-… ・AIペルソナ指定の逆効果（Gigazine）: gigazine.net/news/20260503-… ・ClaudeMate正式リリース（CodeZine）: codezine.jp/article/detail… 🔒 セキュリティ ・CVE-2026-31431 CISA KEV追加: thehackernews.com/2026/05/cisa-a… 🌐 Web / フロントエンド ・Why TUIs Are Back: wiki.alcidesfonseca.com/blog/why-tuis-… ・Django公式サイトリデザイン（CodeZine）: codezine.jp/article/detail… ・urlwatch（Gigazine）: gigazine.net/news/20260503-… 🔧 開発ツール / DevOps ・Mercury Haskell本番事例: blog.haskell.org/a-couple-milli… ・Specsmaxxing（YAML仕様書でAI幻覚を抑制）: acai.sh/blog/specsmaxx…

🔥 中国OSSモデル「Kimi K2.6」がコーディングでClaude・GPT-5.5・Geminiを超えた ─── 🌍 5/4（月）テックニュース ─── 🤖 AI / LLM ➤ Kimi K2.6、コーディングベンチマークでClaude・GPT-5.5・Geminiを上回る 　・オープンウェイトの中国製モデルが主要商用LLMを超え、ローカル実行でも高精度なコード生成が現実に ➤ AIモデルに「あなたは熟練プログラマーです」と伝えると能力が低下——arXiv研究 　・ペルソナ指定プロンプトの効果を実証的に否定、プロンプト設計の見直しが必要かも ➤ Claude CodeをSlackから安全に操作する「ClaudeMate」正式リリース 　・Slack上でClaude Codeのタスク指示・承認が完結、チーム開発フローに組み込みやすい 🔒 セキュリティ ➤ CISAがLinux root昇格バグ CVE-2026-31431 をKEVカタログに追加——野生での悪用を確認 　・複数Linuxディストリビューションが対象、即時パッチ適用を推奨 🌐 Web / フロントエンド ➤ TUIが再注目される理由——ターミナルUIの復権を解説した記事がHN上位に ➤ Djangoの公式サイト、ユーザー調査をもとに全面リデザインへ ➤ urlwatch——RSSのないページの変更をメール・Slack等で通知するOSSセルフホストツール 🔧 開発ツール / DevOps ➤ 本番HaskellコードベースはどうなっているかMercuryが数百万行規模の実例を公開 　・型安全性を活かした設計判断や運用知見が詳述、関数型言語採用を検討するチームの参考に ➤ Specsmaxxing——AIへの指示をYAMLスペックで書くと「AI幻覚」を抑制できるという手法がHNで議論 今日のニュースで一番気になったのは？ フォローして毎朝テックニュースをチェック👉 @digest_tech_jp

👀 特に注目: VS Code 1.118のCopilot共同作成者問題（同意なしでコミット履歴が書き換わる可能性） 📎 元記事リンク 🔧 開発ツール / DevOps ・Copilot共同作成者問題（HN議論）: github.com/microsoft/vsco… ・GitHub Copilotエージェント高速化: codezine.jp/article/detail… 🤖 AI / LLM ・GPT-5.5プロンプト最適化（Zenn）: zenn.dev/shinyay/articl… ・DeepSeek進化方針: codezine.jp/article/detail… ・OpenAI×Microsoft契約改定: codezine.jp/article/detail… 🌐 Web / フロントエンド ・Remix v3 Beta（Zenn）: zenn.dev/coji/articles/… ・AI採用自己優遇の実証研究: arxiv.org/abs/2509.00462 🔒 セキュリティ ・Trellix ソースコード漏洩: thehackernews.com/2026/05/trelli… ・ChatGPT Turnstile解析（Gigazine）: gigazine.net/news/20260502-…

🔥 VS Codeが同意なくCopilot共同作成者をコミットに追記——デフォルト設定の見直しを ─── 🌍 5/3（日）テックニュース ─── 🔧 開発ツール / DevOps ➤ VS Code 1.118リリース——Copilot CLIのリモート制御や共同作成者追加がデフォルト化 　・Copilotを使っていないコミットにも「Co-Authored-by: Copilot」が挿入される問題が報告中。設定確認を推奨 ➤ GitHub Copilotクラウドエージェント、Actionsカスタムイメージで20%高速化 ➤ OpenAI、Codexアプリの進捗を知らせるペットキャラ「Codex pets」をリリース 🤖 AI / LLM ➤ GPT-5.5向けプロンプト最適化——3モードAgent SkillとCopilot連携の実践知見 　・モデルごとに指示の型を変えるアプローチ。GitHub Copilot拡張として再利用できる形で公開 ➤ DeepSeek、AIモデルの進化方針を公開——巨大化路線から効率設計・専門推論へ転換 ➤ OpenAIとMicrosoftがパートナーシップ契約を改定——OpenAI製品はAzureで優先提供へ 🌐 Web / フロントエンド ➤ Remix v3 Beta——React依存を脱し、単一パッケージのフルスタックFWとして再設計 　・ルーティング・認証・フォーム・データ層・CLIを`remix`単体に統合。React Router不要で使える新アーキテクチャ ➤ AI採用アルゴリズムの「自己優遇」を実証——AIが自社モデルで書いたと思われる候補を優先選考（HN: 313pt） 🔒 セキュリティ ➤ サイバーセキュリティ企業Trellixがソースコードリポジトリへの不正アクセスを確認 ➤ ChatGPTが使うCloudflare Turnstileの内部構造が解析・公開——Sentinelチャレンジの仕組みも判明 　・ボット検知の回避研究として注目。自社サービスのCAPTCHA設計見直しの参考に 今日のニュースで一番気になったのは？ フォローして毎朝テックニュースをチェック👉 @digest_tech_jp

👀 特に注目: マネーフォワードGitHub流出（本番秘匿情報の混入は他人事ではない） 📎 元記事リンク 🔒 セキュリティ ・マネーフォワードGitHub流出（Zennエンジニア解説）: zenn.dev/awesome_kou/ar… ・マネーフォワードGitHub流出（ITmedia）: itmedia.co.jp/news/articles/… ・Ruby Gems/Go Modulesサプライチェーン攻撃: thehackernews.com/2026/05/poison… ・SaaS恐喝攻撃（Vishing/SSO悪用）: thehackernews.com/2026/05/cyberc… 🤖 AI / LLM ・Grok 4.3: docs.x.ai/developers/mod… ・UberがClaude Codeで予算超過（HN）: briefs.co/news/uber-torc… ・Apple SupportアプリにClaude.md混入: x.com/aaronp613/stat… ・GPT-5.5サイバー攻撃能力評価（Gigazine）: gigazine.net/news/20260501-… ・BioMysteryBench発表（Gigazine）: gigazine.net/news/20260501-… ☁️ クラウド / インフラ ・CloudFront WebSocket for VPC Origins: aws.amazon.com/about-aws/what… ・EKS DRA for EFA: aws.amazon.com/about-aws/what… 🌐 Web / フロントエンド ・Google Chrome Prompt API（Gigazine）: gigazine.net/news/20260501-… ・MCPトークン削減Tips（Zenn）: zenn.dev/aircloset/arti… 🔧 開発ツール / DevOps

🔥 マネーフォワードのGitHub不正アクセス——本番カード情報がソースコードに混入していた理由 ─── 🌍 5/2（土）テックニュース ─── 🔒 セキュリティ ➤ マネーフォワード、GitHubから本番カード情報・認証キーを含むソースコードが流出か 　・「GitHub認証情報の漏えい自体はどの会社でも起こり得る」が、本番秘匿情報がコードに混入していた点が問題——シークレット管理の見直し契機に ➤ Ruby Gems・Go Modulesに悪意あるサプライチェーン攻撃——CI認証情報の窃取とSSH永続化 　・「BufferZoneCorp」アカウントが公開したスリーパーパッケージ経由でGitHub Actionsを改ざん、依存関係の監査を推奨 ➤ SaaS環境を標的にVishingとSSOを悪用した高速恐喝攻撃が増加 　・最小限の痕跡でSaaS内に留まる新手口——MFAとSSOの設定見直しが急務 🤖 AI / LLM ➤ Grok 4.3リリース（HN: 365pt） ➤ UberがClaude Codeに2026年のAI予算を4か月で使い切る（HN: 354pt） 　・コーディングエージェントの実運用コストが想定を大幅に超える事例——予算計画の見直しが必要 ➤ Apple SupportアプリにClaude.mdファイルが誤混入（HN: 358pt） 　・AppleがClaude Codeを内部開発に使用していることが意図せず露呈 ➤ GPT-5.5がネットワーク完全乗っ取り攻撃を自律的に成功——英AISIが評価 ➤ Anthropic、バイオインフォマティクスベンチマーク「BioMysteryBench」を公開 　・Mythosが人間未解決問題の約30%を解決——科学研究支援AIの性能評価基盤に ☁️ クラウド / インフラ ➤ Amazon CloudFront、VPC OriginsでWebSocketをサポート 　・プライベートサブネット内のリアルタイムアプリをCloudFront単一エントリポイントで公開可能に ➤ EKSがElastic Fabric Adapter向けDynamic Resource Allocationをサポート 　・AI/MLワークロードのノード間高速通信設定が簡素化 🌐 Web / フロントエンド ➤ Google Chrome「Prompt API」にMozillaが反対——ブラウザ内LLM標準化の行方に注目 ➤ 自作MCPサーバーのトークン消費を9割削減する「退避パターン」（Zenn） 　・ツール定義をコンテキストから退避させることで大幅なコスト削減が実現可能 🔧 開発ツール / DevOps ➤ Google、オープンウェイトLLMの安全性を内部状態から検証するツール「AMS」をOSS公開 　・モデル導入前にアクティベーションベースでバックドア・有害バイアスを検出できる 今日のニュースで一番気になったのは？ フォローして毎朝テックニュースをチェック👉 @digest_tech_jp

👀 特に注目: Linux「Copy Fail」(CVE-2026-31431)（コマンド一発でroot昇格、即パッチ必須） 📎 元記事リンク 🔒 セキュリティ ・Linux Copy Fail (CVE-2026-31431) 解説: gigazine.net/news/20260501-… ・EC2 Ubuntu 22.04での実証レポート: zenn.dev/aeyesec/articl… ・Copy Fail 未開示問題 (HN): openwall.com/lists/oss-secu… ・PyTorch Lightning サプライチェーン攻撃: thehackernews.com/2026/04/pytorc… ・cPanel 脆弱性 悪用: techcrunch.com/2026/04/30/hac… ・Gemini CLI CVSS 10 RCE: thehackernews.com/2026/04/google… 🤖 AI / LLM ・Claude Security パブリックβ: itmedia.co.jp/aiplus/article… ・Gemini ファイル生成対応: gigazine.net/news/20260430-… ・Mistral Medium 3.5 公開: gigazine.net/news/20260430-… ・Cloudflare AIエージェント新機能: itmedia.co.jp/aiplus/article… ・Zigプロジェクト AI貢献禁止の理由 (HN): simonwillison.net/2026/Apr/30/zi… ☁️ クラウド / インフラ ・AWS Lambda Ruby 4.0対応: aws.amazon.com/about-aws/what… ・Amazon MQ RabbitMQ Prometheus対応: aws.amazon.com/about-aws/what… 🔧 開発ツール / DevOps

🔥 Linux権限昇格「Copy Fail」——一般ユーザーがコマンド一発でrootを取れる脆弱性が発覚 ─── 🌍 5/1（金）テックニュース ─── 🔒 セキュリティ ➤ Linux「Copy Fail」(CVE-2026-31431)——一般ユーザーがroot昇格できる脆弱性 　・algif_aead・authencesn・splice()の組み合わせでページキャッシュを直接書き換え可能、2017年以降の主要ディストリビューションに影響、即時パッチ適用を ➤ PyTorch Lightningがサプライチェーン攻撃を受け資格情報窃取の悪意あるバージョンが配布 　・v2.6.2など複数バージョンが汚染、pip installで認証情報が漏洩するリスク、依存バージョンの確認を ➤ cPanelの脆弱性が数カ月間にわたりハッカーに悪用——数百万サイトに影響 ➤ Gemini CLI（npmパッケージ）にCVSS 10の最大深刻度RCE脆弱性——修正済み 　・GitHub Actions経由でも任意コマンド実行が可能だった、CIパイプラインで使用中の場合は最新版に更新を 🤖 AI / LLM ➤ Anthropic、コードスキャン〜脆弱性修正までワンストップの「Claude Security」をパブリックβ公開 ➤ GeminiがPDF・Word・Excel・Googleドキュメント等を直接生成・ダウンロード可能に 　・チャット上でファイル作成が完結し、ドキュメント作業の往復が不要に ➤ Mistral Medium 3.5（1280億パラメーター）がオープンモデルとして公開、Claude Sonnet 4.5超えを主張 ➤ Cloudflare、AIエージェントがアカウント作成・課金・ドメイン登録・デプロイまで自律実行できる新機能を発表 ➤ Zigプロジェクト、AIによるコントリビューションを禁止する方針とその理由を公式に説明 　・コード品質・著作権・コミュニティ文化の観点から、OSS界隈でAI貢献ポリシーの議論が活発化 ☁️ クラウド / インフラ ➤ AWS Lambda、Ruby 4.0（LTS）をマネージドランタイムとして正式サポート ➤ Amazon MQ for RabbitMQ、Prometheus metricsエンドポイントをネイティブ対応——既存の監視スタックに即統合可能 🔧 開発ツール / DevOps ➤ pnpm 11.0リリース——新規公開パッケージをデフォルトで1日後に解決対象にするサプライチェーン対策を導入 ➤ Fedora Linux 44リリース、デフォルトデスクトップにGNOME 50 / KDE Plasma 6.6を採用 ➤ Warpターミナル、オープンソース化を発表——AIエージェントコーディング向けターミナルのコードが公開に 今日のニュースで一番気になったのは？ フォローして毎朝テックニュースをチェック👉 @digest_tech_jp

👀 特に注目: SAP関連npmサプライチェーン攻撃（npm監査を今日中に走らせるべき） 📎 元記事リンク 🔧 開発ツール / DevOps ・Zed 1.0: zed.dev/blog/zed-1-0 ・HashiCorp創業者がGitHubを離脱: theregister.com/2026/04/29/mit… 🤖 AI / LLM ・Mistral Medium 3.5: mistral.ai/news/vibe-remo… ・OpenAI Images 2.0: kn.itmedia.co.jp/kn/articles/26… ・GeminiからPDF/Excel生成: itmedia.co.jp/news/articles/… ・DeepSeek V4 Preview: codezine.jp/article/detail… 🔒 セキュリティ ・SAP関連npmサプライチェーン攻撃: thehackernews.com/2026/04/sap-np… ・LiteLLM SQLi（CVE-2026-42208）: thehackernews.com/2026/04/litell… ・DPRK npmマルウェア: thehackernews.com/2026/04/new-wa… ・cPanel認証バイパス: thehackernews.com/2026/04/critic… ・CISA KEV追加（ConnectWise/Windows）: thehackernews.com/2026/04/cisa-a… 🌐 Web / フロントエンド ・JavaScript Temporal API: gigazine.net/news/20260429-… ・Claude Code課金バグ炎上: github.com/anthropics/cla…

🔥 Zed 1.0正式リリース——Rustで書かれた高速エディタがついに完成形へ ─── 🌍 4/30（木）テックニュース ─── 🔧 開発ツール / DevOps ➤ Zed 1.0正式リリース——Rustベースの高速エディタがGA 　・マルチプレイヤー編集・AI統合・拡張機能エコシステムが揃い、VS Code代替として本格検討できる段階に ➤ HashiCorp共同創業者がGitHubを離脱——「真剣な仕事の場ではない」 　・Ghosttyプロジェクトを別プラットフォームへ移行。Copilot連携強化によるノイズ増加への反発が背景 🤖 AI / LLM ➤ Mistral Medium 3.5リリース——リモートエージェント機能を搭載 　・コスト効率の高いミッドレンジモデルとして、自律的なタスク実行ワークフローに組み込める ➤ OpenAI「Images 2.0」発表——Thinkingモードで指示を深く解釈 　・プレゼン資料やデザイン素材を自然言語だけで生成可能に。プロンプト設計の工夫が活きる ➤ GeminiチャットからPDF・Excelを直接生成——コピペ作業が不要に ➤ DeepSeek V4 Preview発表——Flashモデルは100万トークンあたり$0.14 🔒 セキュリティ ➤ SAP関連npmパッケージがサプライチェーン攻撃で汚染——認証情報窃取マルウェアを確認 　・「mini ShadowRay」と呼ばれるキャンペーン。SAPを使う環境でnpm依存関係の即時監査を推奨 ➤ LiteLLM（CVE-2026-42208）SQLインジェクション——公開36時間以内に実被害 　・LiteLLMを本番で使っている場合は即時アップデート必須 ➤ DPRK（北朝鮮）系攻撃者がAI生成コードをnpmマルウェアに悪用——偽企業・RATも組み合わせ ➤ cPanelに認証バイパスの重大脆弱性——全サポートバージョンが対象、即時更新を ➤ ConnectWise ScreenConnect・WindowsのCVEがCISA KEVに追加——実被害を確認 🌐 Web / フロントエンド ➤ JavaScriptのTemporal APIが9年越しに標準化——Dateオブジェクトの混乱に終止符 　・タイムゾーン・うるう秒・ISO 8601を正しく扱えるようになり、date-fnsやdayjsへの依存を減らせる ➤ Anthropic、Claude Code課金バグで$200超過請求——返金拒否で炎上（HN 809pt） 今日のニュースで一番気になったのは？ フォローして毎朝テックニュースをチェック👉 @digest_tech_jp