記事一覧

重大な脆弱性と国内サービス障害は即日速報。日々の IT ニュースをフリーランスエンジニアの実装視点で分析・解説します。

claude-code-vs-codex-cve-patch-benchmark-cover-ja

Claude CodeとCodex、未知の脆弱性を直せたのは17回中1回

AIがまだ知らない新しい脆弱性をわざと仕込んだコードを、Claude CodeとCodexに17回直させました。ネットを遮断して答えを引けなくすると、本物の急所を塞げたのは17回中1回だけ。場所を教えても直せず、テストは緑なのに穴は残る。AIにコードの安全を任せる前に知っておきたい結果です。

2026.06.1918 views

ラボ

【実測】Python 3.15の新機能と変更点まとめ｜遅延importで起動が速くなる

開発

Python 3.15は2026年10月リリース予定です。起動を速くする遅延import（lazy import）、文字化けを防ぐUTF-8の標準化、稼働中でも使える新しいプロファイラなど主要な変更点を、実際にコードを動かして解説します。あわせて3.15で使えなくなる古いコードと移行方法も実測でまとめました。

2026.06.1725 views

ラボ

npm v12でnpm installが変わる、依存スクリプトの自動実行が止まる

セキュリティ開発

毎日叩く「npm install」の挙動がnpm v12（2026年7月予定）で変わり、依存パッケージのインストール時スクリプトが自動実行されなくなります。v11以前に何が起きていたかを実際に再現しつつ、変更点・気づかず受けていた恩恵・今やるべき準備を解説します。

2026.06.1141 views

ラボ 3日前更新

CISA KEV 日本語ダッシュボード｜攻撃中の脆弱性カタログを全件検索

セキュリティインフラ

米CISAが公開する『実際に攻撃に使われている脆弱性カタログ（KEV）』全1,603件を、日本語UIで検索・ベンダー絞込・国内シェアフィルタ・ランサム関連抽出で閲覧できる無料ダッシュボードです。ブラウザだけで完結、アカウント登録不要。各CVEはNVDと本サイト解説記事に深リンクします。

2026.05.2757 views

ラボ

【無料】OSS脆弱性スキャナー｜npm/Pythonの依存を貼るだけ即チェック

開発セキュリティ

package.jsonやrequirements.txtを貼り付けるだけで、npmやPyPIの依存ライブラリにOSSサプライチェーン攻撃の影響がないかをOSV.devで10秒で確認できる無料ツールです。pyproject.tomlにも対応、ブラウザだけで完結、アカウント登録不要、axiosやLiteLLM汚染の確認にも使えます。

2026.05.2737 views