セキュリティ OpenAIが修正したChatGPTとCodexの脆弱性2件 ― DNSサイドチャネルによる会話・アップロードファイル等の漏洩と、ブランチ名経由のGitHubトークン窃取
本稿では、2026年3月30日にCheck PointおよびBeyondTrust Phantom Labsがそれぞれ公開したOpenAI製品の脆弱性2件について、攻撃チェーンと実務上の影響を解説する。いずれもOpenAIによる修正済みであ...
2026-03
セキュリティ 総合テック GitHub Copilot、4月24日からユーザーのコード操作データでAI学習を開始 ― オプトアウトしなければ自動適用
本稿では、GitHubが2026年3月25日に発表したCopilotデータ利用ポリシーの変更について、影響範囲と実務上の対処を解説する。何が変わるのかGitHubは4月24日以降、Copilot Free・Pro・Pro+ユーザーのインタラ...
セキュリティ Claude Chrome拡張に「ShadowPrompt」脆弱性 ── 任意のWebサイト訪問だけでAIアシスタントを乗っ取られる
Koi Securityの研究者Oren Yomtovは、AnthropicのClaude Google Chrome拡張機能に存在した脆弱性「ShadowPrompt」の詳細を2026年3月26日に公開しました。この脆弱性により、ユーザー...
セキュリティ Googleがポスト量子暗号 PQC移行タイムラインを2029年に設定 ── 「Q Day予測」ではなく、前倒しの準備期限を明示
Googleは2026年3月25日、ポスト量子暗号(PQC: Post-Quantum Cryptography)への移行タイムラインを2029年に設定すると公表しました。これは2029年に量子コンピュータが現在の公開鍵暗号を破る「Q Da...
セキュリティ Crunchyrollがデータ侵害を確認 ── 委託先経由でサポートチケット流出、680万件のメールアドレスを攻撃者が主張
アニメストリーミングサービスCrunchyrollは、サードパーティベンダー経由でカスタマーサービスチケットに関するデータが窃取されたことを確認しました。攻撃者は約800万件のサポートチケットレコード(うち約680万件のユニークメールアドレ...
セキュリティ NetScaler ADC/Gatewayに3度目の「Bleed」脆弱性 ── CVE-2026-3055(CVSS 9.3)はSAML IDP構成で未認証メモリ漏洩
Citrix(Cloud Software Group)は2026年3月23日、NetScaler ADCおよびNetScaler Gatewayに影響する2件の脆弱性を修正するセキュリティアドバイザリ(CTX696300)を公開しました。...
セキュリティ Trivyサプライチェーン攻撃の全容 ── 脆弱性スキャナ自体が攻撃ベクターに変わった4週間
Aqua Securityが開発するオープンソース脆弱性スキャナ「Trivy」が、2月末から3月22日にかけて多段階のサプライチェーン攻撃を受けました。GitHub Actionsのバージョンタグ汚染、Docker Hubへの侵害イメージ配...
ゲーム開発 【Unity 6】車や乗り物の汎用メーターUIをエディタ拡張で自動生成し、疎結合(Push型)で実装する方法
ゲーム内に登場する車などの乗り物向けに、タコメーターやスピードメーターのUIを実装する手法を解説します。本記事のスクリプトはUnity 6で検証しています。自分で微調整出来るメーターを都度スクリプトで作成できるスクリプトが欲しいと思ったので...
ゲーム開発 MeshyAI生成の車モデルをUnity WheelColliderで走らせる — Blender経由の座標系トラブルを回避する手順
MeshyAIで生成した車の3DモデルをUnityに持ち込み、WheelColliderで実際に走らせるまでの手順を備忘録としてまとめました。Blenderを経由する過程で座標系の違いやトランスフォーム適用の順序など、つまずきやすいポイント...
セキュリティ MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓
MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓本稿では、The Informationが2026年3月18日に報じたMeta社内で発生したAIエージェント起因のセキュリティインシデン...