Tweet fixado
#個人開発 する人たちの勉強やビジネス、ものづくりへの情熱はいいですね。
特に若い人達が多いのかなぁという気もしますが、年配の人も増えてるのかな。
これは50歳手前のおじさん、おばさん世代が和解と若いときにはみられなかった。
やはり、AIによるバイブコーディングが後押ししてるのかな。
日本語
🍓Mx_Issue🦑
28.4K posts
🍓Mx_Issue🦑
@Mx_Issue
▼Job ・1人法人プログラマー ・AI駆動開発支援、AIシステムの導入支援 ・情シス支援 ・統計報告書作成 ・IT業界20年 ▼Private ・ドラマやアニメが好き。 ・既婚。 ▼ Remark ・DMは回答しないです。 ・様々な立場の人の意見を読みたいだけ。 ・2025.7.27 X開始
東京都/Tokyo Entrou em Temmuz 2025
684 Seguindo632 Seguidores
担当の大学講座のなかで統計報告書や論文作成の内容がある。
ここはAIを利用して、データ解析、資料集めや要約、報告書のベースをつくる。
その一端を学生に体験してもらう講座にしてる。主担当の先生に、AIに触れてもらうのは許可頂いたので。
🍓Mx_Issue🦑@Mx_Issue
一昨年からある都内の大学でデータ解析と報告書や論文作成の基礎講座を担当させて頂いてる。 統計事業を通じて大学の先生とは繋がりがある。そのなかで、前任の先生が辞め、後任いないのだけど、引き受けてくれないかと打診された。 結構ノリで受けてしまった。
日本語
一昨年からある都内の大学でデータ解析と報告書や論文作成の基礎講座を担当させて頂いてる。
統計事業を通じて大学の先生とは繋がりがある。そのなかで、前任の先生が辞め、後任いないのだけど、引き受けてくれないかと打診された。
結構ノリで受けてしまった。
日本語
🍓Mx_Issue🦑 retweetou
おっしゃる通りです!
これからは費用が高いからといった理由でセキュリティ対策を蔑ろにすることは出来ないかと。
直接的な売上に繋がらない…と予算を作れない理由も通用しなくなります。
今後、法改正なども行われるであろう事から、急速にセキュリティ人材を育成していく必要がありますね
🍓Mx_Issue🦑@Mx_Issue
国家や自治体も情報セキュリティーへの対策を急務と考えて、施策をしている。 こうした背景からセキュリティビジネスは増々広がると感じる。 今まではシステム開発に人材を取られていたり、実際、顧客側も被害に遭いにくいと考え、費用が高いからスルーしてた所もある。 それが徐々に変化してきてる
日本語
🍓Mx_Issue🦑 retweetou
ありがとうございます!
確実にサイバーセキュリティ人材は需要高なので、今からセキュリティ領域に転身できる人がどれだけいるかという点も鍵になってくるかと思いますね
➕キャリア的には寧ろ、セキュリティ
人材不足と言われている今がチャンスなのかもしれないですね
🍓Mx_Issue🦑@Mx_Issue
昨年辺りからサイバーアタックがかなり増えてる統計もあり、クラッカーのAI利用を背景に、サイバーアタックの質と量があがっており、幅広い企業でセキュリティニーズは増えると思います。 ランサムウェアの被害が増えているのもこのニーズを後押ししてると思います。
日本語
AI副業というのは、なんか胡散臭いワードな感じもする。
僕はAI副業なんかしない。
しっかりした仕事は片手間ではできない。
少なくとも片手間でできる仕事は請けない。
ガッツリするけど、
ガッツリもらえる仕事に専念します。
日本語
🍓Mx_Issue🦑 retweetou
さすがにシステムプロンプトにOpenClawって入れただけで制限かけるのはAI企業として検閲に該当する行為でしょ…
我の気分次第でいつでも検閲できるんだぞ
という独裁体制の示威行為をそのまま再現したわけで
後にClaude天安門事件と呼ばれるインシデントである
Theo - t3.gg@theo
Claude Code is basically unusable at this point. I give up.
日本語
システム開発は作業に恐ろしく時間とられるので、結果的に学習に回せる時間が少なかったりする。
学習してなくても、言語の文法知ってたらどんな方法でも目標達成ができる。
つまり、実は少ない知識で仕事ができたりする。
でも、インフラ、セキュリティ、AIはそうはいかないと感じる。
🍓Mx_Issue🦑@Mx_Issue
インフラは、 AI、セキュリティ、データマネージメントとは密接不可分。 システム開発は以前ほど人が必要なくなるかもしれないが、ここから上記の領域に流れる人もいそう。 特にSES事業者がシステム開発であぶれた社員を上記の領域に回しそう。
日本語
🍓Mx_Issue🦑 retweetou
🍓Mx_Issue🦑 retweetou
個人開発者結構Android捨ててる人多いし気持ちわかるけど、App Storeに比べて広告単価かなり安いんでちゃんとマネタイズする前提で広告回せば結構化けますよ
日本語
インフラは、
AI、セキュリティ、データマネージメントとは密接不可分。
システム開発は以前ほど人が必要なくなるかもしれないが、ここから上記の領域に流れる人もいそう。
特にSES事業者がシステム開発であぶれた社員を上記の領域に回しそう。
日本語
AIの本格的な導入や利用をするとなると、どうしてもデータエンジニアリングやデータマネージメントが必要になる。
そして、Snowflake などのツールつかったり。
🍓Mx_Issue🦑@Mx_Issue
AI関連だと、AIのモデルつくったり、既存のAIモデルやRAGを使ったエージェント開発する、AI自体の開発に携わる分野がある。 また、既存のAIツールやエージェントに与えるRAG用データやプロンプトを作成する仕事もある。 AIビジネスは高度なものからそこまで高度でないものまで、幅広くある。
日本語
AI関連だと、AIのモデルつくったり、既存のAIモデルやRAGを使ったエージェント開発する、AI自体の開発に携わる分野がある。
また、既存のAIツールやエージェントに与えるRAG用データやプロンプトを作成する仕事もある。
AIビジネスは高度なものからそこまで高度でないものまで、幅広くある。
日本語
🍓Mx_Issue🦑 retweetou
JWT認証を支えるfast-jwtに重大な欠陥が見つかり、わずかな空白文字で認証が突破される危険が判明した。設定ミスや文字列処理の甘さが、攻撃者に完全な権限奪取を許す可能性がある。
問題の一つCVE-2026-34950は、過去の脆弱性修正の不備に起因する。公開鍵検証に用いた正規表現が文字列先頭を示す記号に依存しており、先頭にスペースや改行があると検証が失敗する。その結果、公開鍵が誤ってHMAC用の秘密鍵として扱われ、攻撃者は任意のトークンを署名できる。これはCVE-2023-48223と同様の攻撃を再び可能にする。
この不具合はデータベースの改行や設定ファイルの空白、コピー時のミスなど現実的な環境で容易に発生する。一方で秘密鍵側は空白除去処理があるが、公開鍵には適用されていない点が原因とされる。
もう一つのCVE-2026-35039はキャッシュ機構の問題で、不適切なキー設計により権限の混同が発生する恐れがある。特に識別子が不十分な場合、一般ユーザーが管理者権限として扱われるリスクがある。
影響はバージョン6.1.0以下に及び、対策としてアルゴリズムの明示指定や鍵文字列のトリミング、設定値の精査が求められる。
securityonline.info/fast-jwt-authe…
日本語
🍓Mx_Issue🦑 retweetou
Claudeのサードーパーティーツールからの呼び出しが制限された影響でChatGPTに大量に流れ込んできそう。
でもOpenAIのサブスクリプションをCodex以外から利用するのも基本NGみたいなので、結局はBanされていくのだと思うけど。
Codexがどんどん劣化してるのも、実はOpenClawのせいなのかな🤔
日本語
国家や自治体も情報セキュリティーへの対策を急務と考えて、施策をしている。
こうした背景からセキュリティビジネスは増々広がると感じる。
今まではシステム開発に人材を取られていたり、実際、顧客側も被害に遭いにくいと考え、費用が高いからスルーしてた所もある。
それが徐々に変化してきてる
🍓Mx_Issue🦑@Mx_Issue
AIとクラッキング用のSaaS(RaaSとか)はサイバーアタックの質と量をあげてる気がする。 今まで手をつけなかった対象を標的にしたり、多様な手段での攻撃をするようになってる。 ユーザーサイドも多様なツールやサービスを使い、攻撃に対する的を広げている。
日本語
AIとクラッキング用のSaaS(RaaSとか)はサイバーアタックの質と量をあげてる気がする。
今まで手をつけなかった対象を標的にしたり、多様な手段での攻撃をするようになってる。
ユーザーサイドも多様なツールやサービスを使い、攻撃に対する的を広げている。
🍓Mx_Issue🦑@Mx_Issue
実際、AI登場以前は、システム開発も機能要件の実装がやっとでセキュリティまで、完全に手が回ってない案件もあったと思う。 そして、企業側もVPNにしとけば、手抜きでもいいやという所も多かった気がする。 でも、AIがでてから少しずつ状況が変わりつつあると感じる。
日本語
実際、AI登場以前は、システム開発も機能要件の実装がやっとでセキュリティまで、完全に手が回ってない案件もあったと思う。
そして、企業側もVPNにしとけば、手抜きでもいいやという所も多かった気がする。
でも、AIがでてから少しずつ状況が変わりつつあると感じる。
🍓Mx_Issue🦑@Mx_Issue
昨年辺りからサイバーアタックがかなり増えてる統計もあり、クラッカーのAI利用を背景に、サイバーアタックの質と量があがっており、幅広い企業でセキュリティニーズは増えると思います。 ランサムウェアの被害が増えているのもこのニーズを後押ししてると思います。
日本語
昨年辺りからサイバーアタックがかなり増えてる統計もあり、クラッカーのAI利用を背景に、サイバーアタックの質と量があがっており、幅広い企業でセキュリティニーズは増えると思います。
ランサムウェアの被害が増えているのもこのニーズを後押ししてると思います。
川上梨菜(りなち)|アキレスセキュリティ採用責任者•広報担当@akireskawarina
インフラ✖️セキュリティ AI✖️セキュリティ 開発✖️セキュリティ 得意技能や経験を活かしセキュリティエンジニア目指しませんか! •リモート可 •土日祝休み •研修制度有り セキュリティ実務経験なくても🆗です! 少数精鋭のスタートアップです コアメンバーとして力を貸してくれる方募集中!
日本語
🍓Mx_Issue🦑 retweetou
インフラ✖️セキュリティ
AI✖️セキュリティ
開発✖️セキュリティ
得意技能や経験を活かしセキュリティエンジニア目指しませんか!
•リモート可
•土日祝休み
•研修制度有り
セキュリティ実務経験なくても🆗です!
少数精鋭のスタートアップです
コアメンバーとして力を貸してくれる方募集中!
日本語
AI利用する大手企業が採用絞ってるけど、そこから漏れた実は仕事できる人材が他へ回ってくる。
そういう棚ぼたみたいなのが、これからあるのかなあ。
日本語