セキュリティ Googleがポスト量子暗号 PQC移行タイムラインを2029年に設定 ── 「Q Day予測」ではなく、前倒しの準備期限を明示
Googleは2026年3月25日、ポスト量子暗号(PQC: Post-Quantum Cryptography)への移行タイムラインを2029年に設定すると公表しました。これは2029年に量子コンピュータが現在の公開鍵暗号を破る「Q Da...
セキュリティ セキュリティ Crunchyrollがデータ侵害を確認 ── 委託先経由でサポートチケット流出、680万件のメールアドレスを攻撃者が主張
アニメストリーミングサービスCrunchyrollは、サードパーティベンダー経由でカスタマーサービスチケットに関するデータが窃取されたことを確認しました。攻撃者は約800万件のサポートチケットレコード(うち約680万件のユニークメールアドレ...
セキュリティ NetScaler ADC/Gatewayに3度目の「Bleed」脆弱性 ── CVE-2026-3055(CVSS 9.3)はSAML IDP構成で未認証メモリ漏洩
Citrix(Cloud Software Group)は2026年3月23日、NetScaler ADCおよびNetScaler Gatewayに影響する2件の脆弱性を修正するセキュリティアドバイザリ(CTX696300)を公開しました。...
セキュリティ Trivyサプライチェーン攻撃の全容 ── 脆弱性スキャナ自体が攻撃ベクターに変わった4週間
Aqua Securityが開発するオープンソース脆弱性スキャナ「Trivy」が、2月末から3月22日にかけて多段階のサプライチェーン攻撃を受けました。GitHub Actionsのバージョンタグ汚染、Docker Hubへの侵害イメージ配...
ゲーム開発 【Unity 6】車や乗り物の汎用メーターUIをエディタ拡張で自動生成し、疎結合(Push型)で実装する方法
ゲーム内に登場する車などの乗り物向けに、タコメーターやスピードメーターのUIを実装する手法を解説します。本記事のスクリプトはUnity 6で検証しています。自分で微調整出来るメーターを都度スクリプトで作成できるスクリプトが欲しいと思ったので...
ゲーム開発 MeshyAI生成の車モデルをUnity WheelColliderで走らせる — Blender経由の座標系トラブルを回避する手順
MeshyAIで生成した車の3DモデルをUnityに持ち込み、WheelColliderで実際に走らせるまでの手順を備忘録としてまとめました。Blenderを経由する過程で座標系の違いやトランスフォーム適用の順序など、つまずきやすいポイント...
セキュリティ MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓
MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓本稿では、The Informationが2026年3月18日に報じたMeta社内で発生したAIエージェント起因のセキュリティインシデン...
セキュリティ iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用
iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用本稿では、Google Threat Intelligence Group(GTIG)、Loo...
セキュリティ Ubuntuにroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因
Ubuntu Desktop 24.04以降にroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因CVSS v3.1スコアは7.8(High)で、snap-co...
セキュリティ 盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口
盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口本稿では、サプライチェーンセキュリティ企業StepSecurityが発見し追跡している「ForceMemo」キャンペ...