ทวีตที่ปักหมุด
#個人開発 する人たちの勉強やビジネス、ものづくりへの情熱はいいですね。
特に若い人達が多いのかなぁという気もしますが、年配の人も増えてるのかな。
これは50歳手前のおじさん、おばさん世代が和解と若いときにはみられなかった。
やはり、AIによるバイブコーディングが後押ししてるのかな。
日本語
🍓Mx_Issue🦑
28.4K posts
🍓Mx_Issue🦑
@Mx_Issue
▼Job ・1人法人プログラマー ・AI駆動開発支援、AIシステムの導入支援 ・情シス支援 ・統計報告書作成 ・IT業界20年 ▼Private ・ドラマやアニメが好き。 ・既婚。 ▼ Remark ・DMは回答しないです。 ・様々な立場の人の意見を読みたいだけ。 ・2025.7.27 X開始
東京都/Tokyo เข้าร่วม Temmuz 2025
684 กำลังติดตาม632 ผู้ติดตาม
🍓Mx_Issue🦑 รีทวีตแล้ว
ありがとうございます!
確実にサイバーセキュリティ人材は需要高なので、今からセキュリティ領域に転身できる人がどれだけいるかという点も鍵になってくるかと思いますね
➕キャリア的には寧ろ、セキュリティ
人材不足と言われている今がチャンスなのかもしれないですね
🍓Mx_Issue🦑@Mx_Issue
昨年辺りからサイバーアタックがかなり増えてる統計もあり、クラッカーのAI利用を背景に、サイバーアタックの質と量があがっており、幅広い企業でセキュリティニーズは増えると思います。 ランサムウェアの被害が増えているのもこのニーズを後押ししてると思います。
日本語
AI副業というのは、なんか胡散臭いワードな感じもする。
僕はAI副業なんかしない。
しっかりした仕事は片手間ではできない。
少なくとも片手間でできる仕事は請けない。
ガッツリするけど、
ガッツリもらえる仕事に専念します。
日本語
🍓Mx_Issue🦑 รีทวีตแล้ว
さすがにシステムプロンプトにOpenClawって入れただけで制限かけるのはAI企業として検閲に該当する行為でしょ…
我の気分次第でいつでも検閲できるんだぞ
という独裁体制の示威行為をそのまま再現したわけで
後にClaude天安門事件と呼ばれるインシデントである
Theo - t3.gg@theo
Claude Code is basically unusable at this point. I give up.
日本語
システム開発は作業に恐ろしく時間とられるので、結果的に学習に回せる時間が少なかったりする。
学習してなくても、言語の文法知ってたらどんな方法でも目標達成ができる。
つまり、実は少ない知識で仕事ができたりする。
でも、インフラ、セキュリティ、AIはそうはいかないと感じる。
🍓Mx_Issue🦑@Mx_Issue
インフラは、 AI、セキュリティ、データマネージメントとは密接不可分。 システム開発は以前ほど人が必要なくなるかもしれないが、ここから上記の領域に流れる人もいそう。 特にSES事業者がシステム開発であぶれた社員を上記の領域に回しそう。
日本語
🍓Mx_Issue🦑 รีทวีตแล้ว
🍓Mx_Issue🦑 รีทวีตแล้ว
個人開発者結構Android捨ててる人多いし気持ちわかるけど、App Storeに比べて広告単価かなり安いんでちゃんとマネタイズする前提で広告回せば結構化けますよ
日本語
インフラは、
AI、セキュリティ、データマネージメントとは密接不可分。
システム開発は以前ほど人が必要なくなるかもしれないが、ここから上記の領域に流れる人もいそう。
特にSES事業者がシステム開発であぶれた社員を上記の領域に回しそう。
日本語
AIの本格的な導入や利用をするとなると、どうしてもデータエンジニアリングやデータマネージメントが必要になる。
そして、Snowflake などのツールつかったり。
🍓Mx_Issue🦑@Mx_Issue
AI関連だと、AIのモデルつくったり、既存のAIモデルやRAGを使ったエージェント開発する、AI自体の開発に携わる分野がある。 また、既存のAIツールやエージェントに与えるRAG用データやプロンプトを作成する仕事もある。 AIビジネスは高度なものからそこまで高度でないものまで、幅広くある。
日本語
AI関連だと、AIのモデルつくったり、既存のAIモデルやRAGを使ったエージェント開発する、AI自体の開発に携わる分野がある。
また、既存のAIツールやエージェントに与えるRAG用データやプロンプトを作成する仕事もある。
AIビジネスは高度なものからそこまで高度でないものまで、幅広くある。
日本語
🍓Mx_Issue🦑 รีทวีตแล้ว
JWT認証を支えるfast-jwtに重大な欠陥が見つかり、わずかな空白文字で認証が突破される危険が判明した。設定ミスや文字列処理の甘さが、攻撃者に完全な権限奪取を許す可能性がある。
問題の一つCVE-2026-34950は、過去の脆弱性修正の不備に起因する。公開鍵検証に用いた正規表現が文字列先頭を示す記号に依存しており、先頭にスペースや改行があると検証が失敗する。その結果、公開鍵が誤ってHMAC用の秘密鍵として扱われ、攻撃者は任意のトークンを署名できる。これはCVE-2023-48223と同様の攻撃を再び可能にする。
この不具合はデータベースの改行や設定ファイルの空白、コピー時のミスなど現実的な環境で容易に発生する。一方で秘密鍵側は空白除去処理があるが、公開鍵には適用されていない点が原因とされる。
もう一つのCVE-2026-35039はキャッシュ機構の問題で、不適切なキー設計により権限の混同が発生する恐れがある。特に識別子が不十分な場合、一般ユーザーが管理者権限として扱われるリスクがある。
影響はバージョン6.1.0以下に及び、対策としてアルゴリズムの明示指定や鍵文字列のトリミング、設定値の精査が求められる。
securityonline.info/fast-jwt-authe…
日本語
🍓Mx_Issue🦑 รีทวีตแล้ว
Claudeのサードーパーティーツールからの呼び出しが制限された影響でChatGPTに大量に流れ込んできそう。
でもOpenAIのサブスクリプションをCodex以外から利用するのも基本NGみたいなので、結局はBanされていくのだと思うけど。
Codexがどんどん劣化してるのも、実はOpenClawのせいなのかな🤔
日本語
国家や自治体も情報セキュリティーへの対策を急務と考えて、施策をしている。
こうした背景からセキュリティビジネスは増々広がると感じる。
今まではシステム開発に人材を取られていたり、実際、顧客側も被害に遭いにくいと考え、費用が高いからスルーしてた所もある。
それが徐々に変化してきてる
🍓Mx_Issue🦑@Mx_Issue
AIとクラッキング用のSaaS(RaaSとか)はサイバーアタックの質と量をあげてる気がする。 今まで手をつけなかった対象を標的にしたり、多様な手段での攻撃をするようになってる。 ユーザーサイドも多様なツールやサービスを使い、攻撃に対する的を広げている。
日本語
AIとクラッキング用のSaaS(RaaSとか)はサイバーアタックの質と量をあげてる気がする。
今まで手をつけなかった対象を標的にしたり、多様な手段での攻撃をするようになってる。
ユーザーサイドも多様なツールやサービスを使い、攻撃に対する的を広げている。
🍓Mx_Issue🦑@Mx_Issue
実際、AI登場以前は、システム開発も機能要件の実装がやっとでセキュリティまで、完全に手が回ってない案件もあったと思う。 そして、企業側もVPNにしとけば、手抜きでもいいやという所も多かった気がする。 でも、AIがでてから少しずつ状況が変わりつつあると感じる。
日本語
実際、AI登場以前は、システム開発も機能要件の実装がやっとでセキュリティまで、完全に手が回ってない案件もあったと思う。
そして、企業側もVPNにしとけば、手抜きでもいいやという所も多かった気がする。
でも、AIがでてから少しずつ状況が変わりつつあると感じる。
🍓Mx_Issue🦑@Mx_Issue
昨年辺りからサイバーアタックがかなり増えてる統計もあり、クラッカーのAI利用を背景に、サイバーアタックの質と量があがっており、幅広い企業でセキュリティニーズは増えると思います。 ランサムウェアの被害が増えているのもこのニーズを後押ししてると思います。
日本語
昨年辺りからサイバーアタックがかなり増えてる統計もあり、クラッカーのAI利用を背景に、サイバーアタックの質と量があがっており、幅広い企業でセキュリティニーズは増えると思います。
ランサムウェアの被害が増えているのもこのニーズを後押ししてると思います。
川上梨菜(りなち)|アキレスセキュリティ採用責任者•広報担当@akireskawarina
インフラ✖️セキュリティ AI✖️セキュリティ 開発✖️セキュリティ 得意技能や経験を活かしセキュリティエンジニア目指しませんか! •リモート可 •土日祝休み •研修制度有り セキュリティ実務経験なくても🆗です! 少数精鋭のスタートアップです コアメンバーとして力を貸してくれる方募集中!
日本語
🍓Mx_Issue🦑 รีทวีตแล้ว
インフラ✖️セキュリティ
AI✖️セキュリティ
開発✖️セキュリティ
得意技能や経験を活かしセキュリティエンジニア目指しませんか!
•リモート可
•土日祝休み
•研修制度有り
セキュリティ実務経験なくても🆗です!
少数精鋭のスタートアップです
コアメンバーとして力を貸してくれる方募集中!
日本語
AI利用する大手企業が採用絞ってるけど、そこから漏れた実は仕事できる人材が他へ回ってくる。
そういう棚ぼたみたいなのが、これからあるのかなあ。
日本語
AIに対する解像度の低い誤解と無知蒙昧があると、AIなら何でも一瞬で高品質にできると思ってしまう。
そして、安易に短期間で幅広く請けると当然、納期内に完成せずに、AI使ってるのに炎上する。
AI使っても炎上させる会社や人は当然いる。
AI普及以前から技術に対する無知が炎上を引き起こす。
🍓Mx_Issue🦑@Mx_Issue
AI使ったら速くできるけど、フルスクラッチすれば、当然物理法則無視して、魔法みたいに一瞬ではできない。 品質担保するコードを作るにはAI利用してもそれなりに時間がかかる。 なので一度作ったものは使い回す。スキルやプロンプト、ドキュメントも。 AIの処理する部分すら減らすべき。
日本語
AI使ったら速くできるけど、フルスクラッチすれば、当然物理法則無視して、魔法みたいに一瞬ではできない。
品質担保するコードを作るにはAI利用してもそれなりに時間がかかる。
なので一度作ったものは使い回す。スキルやプロンプト、ドキュメントも。
AIの処理する部分すら減らすべき。
🍓Mx_Issue🦑@Mx_Issue
ノーコードサーバレスシステムとまでいかなくても、以下のような案件の進め方ができればAIの恩恵をかなり受けられる。 同じライブラリ、アーキテクチャ、インフラをつかい、基盤のコード生成はしない。 そして、その構成での開発のAIスキルも使い回せる。 残りはドメイン部分のみにする。
日本語
ノーコードサーバレスシステムとまでいかなくても、以下のような案件の進め方ができればAIの恩恵をかなり受けられる。
同じライブラリ、アーキテクチャ、インフラをつかい、基盤のコード生成はしない。
そして、その構成での開発のAIスキルも使い回せる。
残りはドメイン部分のみにする。
🍓Mx_Issue🦑@Mx_Issue
システム開発をAIでする場合の究極は、ノーコードサーバレスシステムにAIがついてて、ドメインに特化した部分のみ指示したらシステムができること。 兎に角、AIすら作る部分が少なくなること。 裏返せば色々な開発処理や要素が増えるとAI使っても手間がかかる。
日本語