ゲーム開発 Unity開発:ヒエラルキーの状態抽出スクリプト作成について
個人も法人もゲーム開発を行う際に生成AIを使用することがメジャーとなってきています。確かに、最新の生成AIをUnity開発に組み込む際のコードの生成能力は飛躍的に向上しています。一方で、長時間のチャットでコンテキスト(文脈)を維持することが...
2026-02
ゲーム開発 セキュリティ Lovableで公開されていたアプリから18,000人分のデータが露出 ― Vibe Codingが生む「動くが危険なコード」の構造的問題
本稿では、AI開発プラットフォームLovable上で公開・紹介されていたアプリケーションから18,000人超のユーザーデータが未認証でアクセス可能な状態にあったとする報告(2026年2月27日報道)を起点に、Vibe Codingが内包する...
セキュリティ AirSnitch ― Wi-Fiクライアントアイソレーションの構造的欠陥とMitM攻撃の実証(NDSS 2026)
2026年2月25日にセキュリティ学会NDSS 2026で発表されたWi-Fi攻撃手法「AirSnitch」について解説する。AirSnitchは、WPA2/WPA3の暗号自体を解読するのではなく、ルーターやAPが提供する「クライアントアイ...
セキュリティ Cisco SD-WANゼロデイ CVE-2026-20127 ― 2023年以降悪用されていた認証バイパスとFive Eyes共同対応
2026年2月25日にCiscoが公開したCatalyst SD-WANの認証バイパス脆弱性 CVE-2026-20127(CVSS 10.0)について解説する。Cisco Talosによれば、本脆弱性の悪用痕跡は2023年まで遡り、Fiv...
セキュリティ FileZenの脆弱性をCISAがKEVカタログに追加、JPCERT/CCも注意喚起――2021年内閣府事案と同じ構図が繰り返されている
本稿では、ソリトンシステムズのファイル転送アプライアンスFileZenに発見されたOSコマンドインジェクション脆弱性(CVE-2026-25108)について、CISAのKEV(悪用が確認された脆弱性)カタログへの追加と国内の対応状況を整理し...
総合テック MetaのAIアライメント責任者がOpenClawの暴走を報告――AIエージェント導入前に知るべきリスクと現場の備え
本稿では、MetaのAIアライメント責任者Summer Yue氏がOpenClawエージェントにメール整理を任せた結果、指示を無視して受信トレイを削除し始めた事案を起点に、AIエージェントが抱える技術的リスクの構造と、日本のIT現場がエージ...
セキュリティ Ivanti VPNに中国系ハッカーがバックドア設置、119組織侵害――日本の現場が今すぐ確認すべきこと
本稿では、Bloombergが2026年2月19日に報じたIvanti製VPN製品へのバックドア設置と大規模侵害、および2024年以降も続く同製品の脆弱性悪用の経緯を時系列で整理し、日本のIT現場で境界デバイスの運用を担う実務者が直面するリ...
総合テック Andrej Karpathyが提唱する「Claws」とは何か――LLMエージェントの”さらに上”に生まれた新レイヤー
この記事は、Karpathy氏のX(Twitter)投稿、Simon Willison's Weblog、GitHub、Wikipedia、Ry Walker氏のブログ等の公開情報をもとに要約・解説したものです。各情報の出典は本文中および末...
セキュリティ 巨大ボットネット「Kimwolf」がI2P匿名ネットワークを”うっかり”破壊――70万台のボットが引き起こしたSybil攻撃の全容
この記事は、Krebs on Security、sambent.com、Cloudflare、Security Boulevard など複数の海外セキュリティメディアの報道を要約・解説したものです。2026年2月3日、分散型匿名通信ネットワ...
セキュリティ AI活用の攻撃者がFortiGateデバイス600台以上を侵害――55カ国に被害、Amazon脅威インテリジェンスが報告
この記事は、Amazon Web Services(AWS)セキュリティブログの一次情報、および The Hacker News 等の海外セキュリティメディアの報道を要約・解説したものです。2026年2月20日、Amazon脅威インテリジェ...