← ホームに戻る25 件のニュース

2025-12-05

日付別ニュース一覧

カードをクリックすると全文、Hacker Newsのリンクから元記事へ移動できます。

日付で読む
12/062025-12-0612/052025-12-0512/042025-12-0412/032025-12-03NaN/NaN2025-12-99
BMW PHEV: Safety fuse replacement is extremely expensive

BMW PHEV: Safety fuse replacement is extremely expensive

## Japanese Translation: --- ## 要約 BMW の高電圧バッテリー安全ヒューズ(1件あたり約 €5 000)は、iBMUCP モジュール全体(約 €1 100+税)を交換する必要があります。iBMUCP は溶接で閉じられ、暗号的にロックされており、サービス前後に車両全体のフラッシュが必須です。ISTA で承認された手順を試みると、盗難防止ロックを作動させてモジュールを消去し、新しいバッテリーパック(約 €6 000+VAT)が必要になるリスクがあります。 BMW は公式 ISTA 診断へのアクセスをブロックし、オーストリアでのワークショップ認定要求を却下しているため、独立した修理はさらに困難です。対照的に、テスラのプロファイザー/ BMS リセットは €11–€50 だけです。 21F2A8 や 21F35B といったエラーコードは高電圧安全問題を示しています。OEM サービスは €4 000+税と見積もられ、iBMUCP の交換作業には通常 24–50 時間がかかり、ツール費用は €25 000 を超えます(ICOM、IMIB、AOS)。 著者のチームは iBMUCP 内にある Infineon TC375 MCU 上の JTAG/DAP 保護を突破する計画です。成功すれば回復が簡素化され、作業時間とツール費用が削減され、不必要なバッテリー交換が減り、自動車修理における CO₂ 排出量も低減します。 この作業を提供しているサービスセンターは、ザグレブ、ベルリン、スロベニア、およびセルビア(EV CLINIC)に所在しています。

2025/12/05 10:05
Hacker News ↗
Trick users and bypass warnings – Modern SVG Clickjacking attacks

Trick users and bypass warnings – Modern SVG Clickjacking attacks

## Japanese Translation: ## Summary 本論文は、すべてのSVG `<fe*>` フィルタプリミティブをチェーン化することでチューリング完全なツールセットを構築できることを示し、高度なクリックジャッキングやクロスオリジンデータ外部流出攻撃を可能にします。 - 著者はまず、`feColorMatrix` と `feDisplacementMap` を用いて CSS/SVG で Apple の Liquid Glass 効果を再現し、クロスオリジン iframe 上でも動作することを証明しました。 - プリミティブ(切り取り・タイル化・算術合成・カラー行列変換・ガウシアンぼかし)を組み合わせて、外国オリジンから画像データを読み取るピクセル読取回路を構築しました。 - `feBlend` と `feComposite` を用いて NOT, AND, OR, XOR, NAND, NOR, XNOR の論理ゲートを実装し、SVG フィルタ内で任意のブール演算が可能になりました。 - これらのゲートを利用して、ダイアログ表示状態・読み込み状態・チェックボックス状態・赤文字検出に応じて画像を条件付きで表示するマルチステップクリックジャッキングシナリオ(「Securify」)を構築しました。 - この手法は Google Docs に適用され、攻撃者が「Generate Document」→ CAPTCHA 入力 → 提案選択 → ボタン押下 → 読み込み画面という一連の操作を SVG フィルタ内で自動化します。 - SVG フィルタ内(`feDisplacementMap` と Reed–Solomon エラー訂正表を使用)に QR コードジェネレータを構築し、生成されたコードは外部流出データをエンコードしており、ユーザーにスキャンさせて攻撃者のサーバへ送信されます。 クリックハイジャックや SVG フィルタタイミング攻撃に関する既存研究では、マルチステップロジックとクロスオリジンデータ読取を組み合わせたものはなく、本論文は新規かつ自動化された攻撃ベクターを提示しています。 調査結果は、攻撃者が他のウェブサービスに対して同様のシーケンスを自動化し、マルウェアやフィッシングキャンペーンに埋め込む可能性があることを示唆しています。ユーザーは意図しないクリックとデータ漏洩のリスクにさらされ、サードパーティ iframe を組み込む企業は侵害リスクが高まります。本研究は、ウェブエコシステム全体で SVG フィルタ使用時のオリジン境界保護を強化する必要性を訴えています。

2025/12/05 9:03
Hacker News ↗
NeurIPS 2025 Best Paper Awards

NeurIPS 2025 Best Paper Awards

## Japanese Translation: > **概要:** > 本会議の論文賞授与式では、プログラムチェアとデータベース&ベンチマークトラックチェアが指名した委員会により選ばれた優秀な7件の論文が表彰されました。最終承認は総合チェア、新世代チェア、およびアクセシビリティチェアから行われました。賞には、Datasets & Benchmarkトラックから1件を含む4件のベストペーパーと3件のレナーアップが含まれます。 > > *ベストペーパー*: > 1. **「Artificial Hivemind: The Open‑Ended Homogeneity of Language Models」** – Infinity‑Chat(26 Kクエリ、31 K人間アノテーション)とオープンエンドプロンプトの分類法を紹介し、モデル内部での反復とモデル間での均質性を明らかにします。 > 2. **「Gated Attention for Large Language Models」** – SDPA後にヘッド特異的シグモイドゲートを追加すると性能・安定性が向上し、密結合およびMoEトランスフォーマーの注意サンク問題を緩和することを示します。コードはGitHub/HuggingFaceで公開されています。 > 3. **「1000 Layer Networks for Self‑Supervised RL」** – 1024層という深さが目標条件付きタスクで性能を向上させ、他のベースラインを上回ることを実証します。 > 4. **「Why Diffusion Models Don’t Memorize」** – 2つの時間スケール(初期一般化と後期記憶)を特定し、暗黙的な動的正則化が過学習を防ぐことを示します。 > > *レナーアップ*: > - 「Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?」 – RLVRはサンプリング効率を改善するものの、推論能力を拡張しない;蒸留により新たなパターンが導入される可能性があります。 > - 「Optimal Mistake Bounds for Transductive Online Learning」 – Ω(√d) の下限と O(√d) の上限を証明し、以前の結果を指数関数的に改善し、転移学習と標準オンライン学習との間に二次的ギャップがあることを示します。 > - 「Superposition Yields Robust Neural Scaling」 – 表現の重ね合わせがニューラルスケーリング法則を駆動することを示し、強い重ね合わせは多様な周波数分布にわたってモデル次元に逆比例して損失を縮小します。 > > これらの賞は拡散理論、自律学習RL、LLMの注意メカニズム、LLMにおける推論、オンライン学習理論、ニューラルスケーリング法則、および言語モデル多様性のベンチマーク手法を網羅しています。これらは会議が実証的ブレイクスルーと理論的洞察の両方にコミットしていることを示しています。 > > この改訂版概要は、Key Points List のすべての主要ポイントを忠実に列挙し、裏付けのない推測を避け、読み手に優しい明確なオーバービューを提供します。

2025/12/05 10:15
Hacker News ↗
How Brussels writes so many laws

How Brussels writes so many laws

## Japanese Translation: 欧州連合(EU)は、米国よりもはるかに多くの法律を日々制定しています。これは、制度設計が拒否権ではなく迅速な可決を報いるためです。2019年から2024年までに、EUは約13,000件の法令(1日に約7件)を通過させました。これは、加盟国と議員双方の合意を必要とする適格多数規則のおかげであり、立法者間の協力を促進しています。限られた予算ながら権限が拡大している欧州委員会は、立法案を作成し、トリロゴ(三者合意)における「四柱ドラフト」を管理し、結果を微妙に形作ります。議会委員会、報告者、および認定された議会助手(APAs)は、COVID‑19による遠隔勤務への移行後も修正案を推進します。 EUの統治連合には主要政党(EPP、社会党、自由党、グリーン)が含まれ、議会は約200政党から705名のMEPで構成されています。カウンシルは27の主権政府を代表し、その主席は6か月ごとに交代します。このため、迅速な合意形成が求められ、短期的な任期内でクレジットを確保するための譲歩が頻繁に行われます。2007年以降、トリロゴ(議会・カウンシル・委員会間の非公開交渉)が公衆読書の順次的プロセスに取って代わり、AI法案の最終会合で38時間という長時間にわたるセッションが可能になりました。 議会またはカウンシルからの修正案には体系的な費用対効果や影響評価が必須ではないため、この制度は高い量の立法を生み出しつつ、質が低く矛盾するものになる傾向があります。企業は重複した要件(BusinessEurope の分析によると13法規で169項目)が増大し続けており、コンプライアンス負担が拡大し、EU法への信頼を侵食し、企業レベル・国レベルの両方で高額な調整を強いられます。 結果として、正式な条約設計ではなく、非公式なインセンティブと手続き上のショートカットによって推進される立法プロセスが生まれ、EUの卓越した生産性を説明しています。

2025/12/05 10:39
Hacker News ↗
CUDA-l2: Surpassing cuBLAS performance for matrix multiplication through RL

CUDA-l2: Surpassing cuBLAS performance for matrix multiplication through RL

## Japanese Translation: **改善された概要** CUDA‑L2 は、NVIDIA A100 GPU 上で大規模言語モデルの半精度(16ビット)行列乗算カーネルを約1,000 (M,N,K)構成にわたる強化学習で自動調整する新しいライブラリです。PyTorch の組み込み `matmul`、cuBLAS、cuBLASLt‑heuristic、および cuBLASLt‑AutoTuning を上回り、単一の A100 カードにおいて測定可能な速度向上を実現します。これにより LLM ワークロードの推論スループットとコストが改善されます。 主な詳細: * 2025年12月2日にリリース。A100 用に最適化されたカーネルで、16ビット積算器を使用します。 * 今後のリリースでは 32ビット積算バリアントが追加され、Ada Lovelace、Hopper、および Blackwell GPU へのサポートも拡張予定です。 * 速度向上は A100 にみることが確認されています。RTX 3090 や H100 の結果については保証できませんが、発生する可能性があります。他のハードウェア用カーネルは段階的にリリースされます。 * 1,000 構成セットに含まれない行列サイズの場合は、最も近い大きな構成へゼロパディングを行うか、GitHub のイシューでカスタムカーネルを要求してください。 前提条件と設定: * PyTorch 2.6.0 以降がインストールされた Python 環境。 * CUTLASS v4.2.1 をクローン (`git clone -b v4.2.1 https://github.com/NVIDIA/cutlass.git cutlass`)。 * `CUTLASS_DIR=/path/to/cutlass` と `TORCH_CUDA_ARCH_LIST="8.0"`(A100/Ampere 用)を設定。 評価: `eval_one_file.sh` を実行し、`--mnk`、`--warmup_seconds`、`--benchmark_seconds`、`--base_dir`、`--gpu_device_id`、`--mode` およびオプションの `--target_qps` などの引数を指定します。 サポート: GitHub のイシューやメール(jiwei_li@deep-reinforce.com)で質問またはカスタムカーネルリクエストを提出してください。

2025/12/05 6:04
Hacker News ↗
The Ofcom Files, Part 4: Ofcom Rides Again

The Ofcom Files, Part 4: Ofcom Rides Again

## Japanese Translation: **改訂要旨** オフコムは米国に拠点を置く4chanに対し、米国内でのみ行為しているアメリカ人に対して英国の検閲法を執行するための領域外権力を主張する脅迫状を送付しました。この手紙はオフコムの「ファイル」シリーズ(既に公開済みのパート 1–3)の一部であり、4chanが外国政府によって課せられた罰金の支払いを拒否した後に発行されました。X上でブライアン・ランデュー氏がコメントし、その全文は彼の投稿の下部に掲載されており、複数州の米国当局者にもコピーされています。 これに対してプリストン・バイン(4chanを含むクライアントを代表)は、米国副務長官サラ・ローガーズが議会で連邦版「GRANITE法」を検討中と発表したことを指摘しました。バインは、この法案は彼自身のブログで最初に起草され、その後ワイオミング州副州長コリン・クロスマンによって法案化されたと説明しています。彼は、米国内のみで行動するアメリカ人に対してそのような規則を執行するには、実質的に英国軍事侵攻が必要になると主張し、オフコムは子供の安全協力のために米国法執行機関との権限や管轄権を欠いていると述べました。 バインはまた、GRANITE法が連邦法となった場合でも、彼のクライアントは第一修正による保護のためオフコムに従わないと警告しました。彼は議会およびホワイトハウスが外国政府が米国市民に対してそのような通知を送付することを防止する法案を制定することを願っていると表明しています。

2025/12/05 9:41
Hacker News ↗
I have been writing a niche history blog for 15 years

I have been writing a niche history blog for 15 years

## 日本語訳: **概要** 著者は2010年の初夏、25歳でオースティンのバンガローに二人のルームメイトと共に住む2年目の博士課程生として、日誌ブログ「Res Obscura」を開始しました。最初の記事は2010年6月の狂いの一週間に制作されました。このブログは2023年まで継続的に運営され、現在もオンラインに残っています。クロアチアン手稿の猫の足跡などのバイラル投稿が国際メディアで取り上げられ、2018年には17世紀の食べ物についての記事がニュージーランド公共ラジオのスナイルウォーターに関するインタビューを呼び込み、読者数を増やしました。その年までに著者は終身雇用(テニュア)を必要とする本の準備を進めつつ、クリックベイト型ブログと有害なソーシャルメディア文化、特に短尺YouTube歴史解説に失望していました。 2023年夏、作家は**Substack** ニュースレターへ移行し、エンゲージメントを再活性化させつつ「Res Obscura」を17世紀のコカイン、キネトスコープ、ヘンリー・ジェームズRPGなどニッチな歴史テーマに専念させました。Substackはデイビッド・ベルやアンポピュラー・フロントといった歴史家、AI/テックライターのAI Logやイーサン・モリックのOne Useful Thingなどもホストしています。2025年現在、このニュースレターは約**8,300人の購読者**を抱え、有料購読とギフトオプションに対して20 %割引のホリデー特典を提供しています。 この移行は、歴史家がSubstackを活用してコミュニティを構築しつつクリックベイトや有害なソーシャルメディア文化から離れる方法を示しており、歴史ブログ界に影響を与える可能性があります。

2025/12/05 3:49
Hacker News ↗
Multivox: Volumetric Display

Multivox: Volumetric Display

## Japanese Translation: **概要** 本書では、Raspberry Pi 4を用いて2つの体積表示装置—Rotovox(400 mm Orb、縦に配置された2枚の128×64パネル)とVortex(300 mm Orb、横に並んだ2枚の128×64パネル)が連続して設置される)—のMultivoxドライバを構築・設定・実行する方法を説明しています。 **ハードウェア前提条件**:縦軸に取り付けられた2枚のHUB75 LEDパネル、ABCDEまたはABCシフトレジスタ方式でアドレス指定、回転同期用の単一GPIOフォトダイオード、および任意でBluetoothゲームパッド(Xboxマッピング)とヘッドセット音声出力があります。 **ソフトウェア構成**: - `src/driver/gadgets` に設定ファイルが格納されています。 - ドライバ実行ファイル(`vortex.c`)は、クライアントが書き込む共有メモリボクセルバッファを作成します;両者は同一Pi上で数百RPMで動作します。 - シミュレータ(`virtex.c`)は、スライス数・オフセット・チャネルあたりビット数・パネル解像度・走査ジオメトリを選択可能にし、OpenGLでバッファを描画します。 - おもちゃデモ(例:花火、テッセラクト)は `src/toys` でコンパイルされます。 - Pythonユーティリティ(`calibration.py`, `grid.py`, `colourwheel.py`, `obj2c.py`, `pointvision.py`, `vortexstream.py`)は、キャリブレーション、グリッド可視化、色選択、OBJ変換、点群ストリーミング等をサポートします。 **ビルド手順**: ``` git clone https://github.com/AncientJames/multivox.git cd multivox cmake -DMULTIVOX_GADGET=vortex .. cmake --build . ``` **ランタイム診断(ドライバコマンドライン)**: `b`(ビット深度)、`u`(均一性)、`t`(トレイル)、`l`(ロック)、`d D`(漂移)、`p`(パネル無効化)、`xyz`(軸ビュー)。 **おもちゃとビューア**: `./viewer` またはコンパイル済みバイナリを実行し、`.obj`/`.png` ファイルを受け付け、ゲームパッド操作やキーボードショートカット(LB/RB, A, X, Y)でインタラクションが可能です。 **サービスインストール**: `vortex.service` を作成し `ExecStart=/home/pi/Multivox/bin/vortex` と設定、(`systemctl enable vortex.service`) で有効化し、コア3を分離(`isolcpus=3`)します。 **ファンタジーコンソール**: `~/Multivox/carts` にある `.mct` カートリッジを起動。UIからカートリッジの閲覧、ビット深度変更、電源オフが行えます。 本ガイドは、趣味家や開発者に対し、安価なRaspberry Piハードウェア上で体積表示装置をプロトタイピングするための完全かつ即使用可能なフレームワークを提供します。

2025/12/05 1:58
Hacker News ↗
Transparent leadership beats servant leadership

Transparent leadership beats servant leadership

## Japanese Translation: 著者は、以前管理経験がないままチームを率いたことがあります。彼は「サーバントリーダーシップ」を批判し、このスタイルが単一障害点(SPOF)を生む可能性があると指摘します。すなわち、リーダーが離れた際に他のメンバーが障害を乗り越えるスキルを欠く恐れがあるからです。彼はカール・ペアレント(curling parenting)という比喩でこれを説明し、上司が直下の部下の道を掃除しながら問題を予測する様子を描きます。最悪の場合、方向性を欠いた孤立したグループになってしまいます。 この脆弱性を避けるために、著者は「透明リーダーシップ(transparent leadership)」を提案します。このアプローチでは、コーチング、人物の結びつき、および体系的な問題解決スキルの教育を重視し、責任を段階的に移譲します。透明なリーダーはまた、価値観と原則を説明して意思決定を整合させ、直接的な需要供給リンクを作り出し、継続的に後継者の訓練を行うことでキャリア成長を促進します。結果としてマネージャーは不要になるが、まだ「高性能スパレワーカー(high‑powered spare worker)」として利用可能となります。 記事では、中間管理職の典型的なステレオタイプ(書類作業)を強調し、非効率的な対応策として新しい仕事を発明したり、状況報告を要求したり、官僚主義を追加したりすることが挙げられています。より良い対応は、ハンズオンで技術的問題解決に戻り、スキルを最新の状態に保ちつつ直下部下から尊敬を得ることです。 透明リーダーシップを採用すると、単一障害点を排除し組織リスクが低減され、レジリエントなチームが構築されます。キャリア開発も加速し、管理職の焦点は事務作業から戦略へと移行します。これにより従業員だけでなく広範な産業全体にも利益がもたらされます。

2025/12/04 22:40
Hacker News ↗
StardustOS: Library operating system for building light-weight Unikernels

StardustOS: Library operating system for building light-weight Unikernels

## Japanese Translation: Stardust は軽量な **unikernel** です—アプリケーションと最小限のカーネルを一つの変更不可な仮想マシンイメージに統合したオペレーティング・システムで、ハイパーバイザーが物理リソースを管理します。コアコードベースは小さく C で書かれており(Rust 再実装として Stardust‑oxide が存在)、POSIX 対応ライブラリ、多重コアサポート、およびネットワークドライバを提供します。このプロジェクトは主にスコットランド・セント・アンドレーズ大学で教育と研究のために使用されており、Duster デバッガや 2018–2020 年間の複数の論文では、サーバーレス(Lambda)関数や低遅延サービスにおける unikernel の利用について議論されています。最近のコミット(2025年4月)はメインリポジトリが活発に保守されていることを示し、Stardust‑oxide は 2024 年1月現在も開発中であるため、継続的な関心があることが伺えます。ユーザーにとっては、小型で自己完結型のサービスをデプロイでき、攻撃面が小さくなるというメリットがあります。開発者には、安全かつクラウド対応の VM イメージが提供され、学術研究者には unikernel のパフォーマンスやセキュリティを検証するプラットフォームとして利用できます。

2025/12/05 7:56
Hacker News ↗
How elites could shape mass preferences as AI reduces persuasion costs

How elites could shape mass preferences as AI reduces persuasion costs

## Japanese Translation: **概要:** 本論文は、民主主義におけるエリートがAI駆動の説得力を用いて世論分布を形成する方法を示しています。モデルでは、エリートは有権者への影響にコストを負担し、介入時には多数決制約を満たす必要があります。システムを支配するエリートが一人だけの場合、最適な介入は社会をより極端な意見プロファイルへと引き寄せます(「偏向プル」)。説得技術の改善により、この漂流は加速します。一方で、対立する二つのエリートが交代で権力を握る場合、AI説得は社会を「半ロック」領域―すなわち結束した意見を保つ状態―に維持するインセンティブを生み出します。この状況では、説得技術の進歩が政治環境によって偏向を強めるか抑えるかの両方になる可能性があります。説得技術が安価になれば、偏向は単なる社会的副産物から統治戦略のツールへと変容します。本研究は、AI能力が進展するにつれて民主主義の安定に重要な示唆を与えることを強調しています。

2025/12/04 17:38
Hacker News ↗
After 40 years of adventure games, Ron Gilbert pivots to outrunning Death

After 40 years of adventure games, Ron Gilbert pivots to outrunning Death

## 日本語訳: ## 要約 ロン・ギルバートは、クラシックアドベンチャー作品(*Maniac Mansion*、*Monkey Island*、*Indiana Jones & the Last Crusade*)から現代のインディプロジェクト(*Thimbleweed Park*、*Death by Scrolling*)に至るまでの長いキャリアを踏まえ、なぜアクション志向のゲームへ戻ったのかを説明します。 彼は、自身のカタログに反射型ゲームである*Backyard Sports*や2010年の*Deathspank*が含まれていることを指摘し、近代的なローグライク(*Binding of Isaac*、*Nuclear Throne*、*Dead Cells*)を最近のアクションデザインへの影響として挙げています。 資金不足・時間制約・出版者との不十分な取引により中止となった大規模オープンワールドRPGの試み(ジャンルの商業的魅力が低いことを反映)を経て、彼は小規模プロジェクトへシフトしました。 *Thimbleweed Park* はKickstarterで60万ドルを集めましたが、最終予算の半分はプライベート投資家から必要でした。ギルバートは「今日ではKickstarterは基本的に死んでいる」と主張します。 *Death by Scrolling* の原型となったプロトタイプ(当初は“Runner”と呼ばれていた)は2019年のSpry Foxミートアップで作られ、認知過負荷を軽減するために自動照準/発射機能が備わっており、*Vampire Survivors* などの人気ゲーム以前に実装されていました。 開発後半でギルバートは物語テーマを追加しました。永遠に続く煉獄を走り抜ける中で不死のグリム・レイパーを回避し、利益志向のリバー・スタイク運転手による資本主義への風刺的批判も導入しています。彼はアクションと冒険の両プレイヤーがダイアログをスキップすることが多いと強調し、オプショナルなストーリーテリングが不可欠であり、重要なプロットポイントはカットシーンに埋め込まれるべきではないと述べています。 「名詞に動詞を付ける」古典的なポインタ・アンド・クリックゲームへの復帰には懐疑的で、それを時代遅れだと呼びますが、*Blue Prince*や*Lorelei and the Laser Eyes*のように現代インターフェースを用いた冒険ゲームの可能性は見ています。彼は2Dポインタ・アンド・クリックから離れた3D *Monkey Island* を歓迎しますが、ファンの期待がさらに変化を受け入れにくいことを警告しています。 マーケティングは印刷雑誌からストリーミングとYouTubeへ移行しました。成功する開発者はカメラ前でパフォーマンスを行わなければならず、ギルバートは従来のディレクションロールに比べてこれが不快だと感じています。ゲームストリーマーやオンラインコンテンツの台頭により、プレイヤー主導の新たなゲーティングダイナミクスが生まれ、純粋に設計に集中するクリエイターよりもパフォーマンス重視が優位になっています。 ギルバートのキャリアは、資金調達・出版・プロモーションにおける業界慣行の進化を示しています。インディスタジオがKickstarter以外の資金源を探し、アクション要素を取り入れて魅力を拡大し、ストリーミング中心の宣伝に依存することで、予算・設計選択・プロモーション戦略全体が変化していることを明らかにしています。

2025/12/02 2:13
Hacker News ↗
Why are 38 percent of Stanford students saying they're disabled?

Why are 38 percent of Stanford students saying they're disabled?

## Japanese Translation: この記事は、特にブラウン大学・ハーバード大学・アマースト大学・スタンフォード大学のようなエリート校で、大学生の障害請求の大部分が、本当の学習課題を解決するためではなく、学業上の優位性を確保するために悪用されている可能性が高いと主張しています。データによれば、ブラウン/ハーバード大学の学部生の20%、アマースト大学の34%、スタンフォード大学の38%が障害者として分類され、そのほとんどは不安・うつ病・ADHDなどのメンタルヘルス状態に該当します。教授たちは、「障害者」とされた学生がしばしば裕福であり、余分な時間やプレゼンテーションの省略といった適応を利用して低成績を回避していると報告しており、このようなパターンはコミュニティカレッジでは3〜4%に留まるサポートしか受けていない学生には見られません。 この記事は、障害者差別禁止法(ADA)の簡易医師診断書システムが悪用されているかどうかを疑問視しています。DSM‑5が2013年にADHDの診断基準を下げたことや、TikTokなどのオンラインコンテンツがADHD・自閉症・不安を過度に広く描写し、日常行動を症状とみなすケースが増えている点に注意しています。UGA(アラバマ大学)のWill Lindstromは、一部の学生は真に適応を必要としている一方で、多くはメンタルヘルスのラベルをアイデンティティの指標や失敗回避の手段として採用していると述べています。 この記事は、無制限の悪用が進むと、緩いポリシーが根強くなり、偽の主張がさらに保護される恐れがあると警告しています。これにより、本当に障害を抱える学生が不利になり、大学の資源が逼迫し、職場での課題に十分備えていない卒業生が増加する可能性があります。

2025/12/05 3:04
Hacker News ↗
CSS now has an if() conditional function

CSS now has an if() conditional function

## Japanese Translation: 「**Can I Use…**」は、モダンなウェブ技術のブラウザ対応表を表示する広く利用されているオンラインリソースです。@Fyrd が作成し、@Lensco によってデザインされたこのサイトは、GitHub からコミュニティが寄稿したデータを集約し、StatCounter GlobalStats(2025年10月時点)の使用率統計を提示します。これらの統計の位置情報は ipinfo.io が提供しています。ブラウザテストは未定義のプラットフォームで継続されており、ブラウザが機能を追加または削除するにつれてデータベースが進化していくことを示唆しています。開発者に機能利用可能性を明確に可視化することで、「Can I Use…」はクロスブラウザ互換性の問題を減らし、企業や個人サイトを問わず全体的なユーザーエクスペリエンスを向上させます。

2025/11/30 9:21
Hacker News ↗
Blogging in 2025: Screaming into the Void

Blogging in 2025: Screaming into the Void

## Japanese Translation: 著者は、ブログがどのように進化してきたかを振り返ります。初期の自己ホスト型サイトやWordPress・Bloggerといったプラットフォームから、今日のソーシャルメディア中心のウェブへと変遷しました。現在ではほとんどのコンテンツが大規模なプラットフォームに存在し、AIは裏側の情報源を引き出してリアルタイムで要約を提供します。高品質な作家は、有料ニュースレターやペイウォール付きサイトを通じて収益化でき、作品をオープンウェブから除外し広告ノイズを減らしています。 この変化は、現代のブログが読者に届くかどうかという疑問を提起します。著者は現在、テックブログと旅行/写真ブログ「mijnrealiteit」の2つの個人ブログを運営しており、メンテナンスされていない静的サイトジェネレーター(WinterSmith)から、外部JavaScriptやGoogle Fontsなどのサードパーティ依存を排除し、モバイル/デスクトップ互換性に優れたHTML/CSSを簡素化したインラインページ生成スクリプトへ移行しました。「about me」ページはmvr.comにあり、すべての追跡機能が削除され、「mijnrealiteit」のコードはGitHub上に公開されています。現在のブログのコードも近日中に公開予定です。 著者はAIコーディングツールを使用して既存コードをリファクタリングし、新しいコンテンツを自動生成する代わりにサイトをアクセス可能な状態に保ちつつユーザーのプライバシーを守ることを目指しています。全体として、発見性の課題が増大する中で、作家は収益源としてニュースレターへより傾く可能性が高まり、業界はトラッカーのないシンプルなウェブデザインに向かうという結論に至ります。

2025/12/05 11:55
Hacker News ↗
Thoughts on Go vs. Rust vs. Zig

Thoughts on Go vs. Rust vs. Zig

## Japanese Translation: --- ## 要約 著者は、Go、Rust、Zig の3つの言語を実験的に比較し、それぞれが得意とする点を把握しています。各言語は独自の設計哲学を持ち、信頼性・高性能コードを書くための強みとトレードオフが形成されています。 | 言語 | デザイン & 強み | トレードオフ | |------|------------------|--------------| | **Go** | 小規模な機能セットを備えた「モダンC」のようなミニマリスト設計。ガベージコレクション付きで安定性・可読性に重点を置く。ジェネリクスは 12 年の要望後、Go 1.18で初登場。企業内協力や並行プログラミング向きで、ボイラープレートは多いがコードは読みやすい。 | ボイラープレート; ジェネリクス遅延; メモリに対する細かな制御がない。 | | **Rust** | 「ゼロコスト抽象化」のマキシマリスト設計。密な型体系とトレイトでコンパイル時に安全性(未定義動作なし)を保証し、実行時オーバーヘッドなしで高性能を提供。 | 学習曲線が急; 文法が複雑; 所有権・借用の深い理解が必要。 | | **Zig** | 最新バージョン(v0.14)で手動メモリ管理、GCやOOP機能(プライベートフィールド、ダイナミックディスパッチ)は持たない。開発者はアロケータ経由でバイト数を明示的に割り当て、可変グローバルも簡単に作成できる。実行時安全性のためにチェック付き/無効化モードを選択可能。オブジェクトごとの RAII よりも、プログラムフェーズ(例:イベントループイテレーション)に合わせた大きなチャンク割り当てを好む。Go の抽象化と Rust の安全性のハードルへの反応として「あなたが宇宙を制御する」ことを掲げる。チームは安定版前に依存関係を書き換え、Linux カーネルに挑戦するなどの野心を抱えている。 | より多くの責任; 手動メモリ管理学習曲線; まだ進化中; 主にオブジェクト指向思考を排除したい開発者に訴求。 | **主な結論** - **Go** は可読性と安定性が原始的制御より優先される企業内・並行環境で人気。 - **Rust** は厳格な保証とゼロオーバーヘッドを求め、学習コストを受け入れる開発者に魅力的。 - **Zig** は GC や OOP 抽象化なしで細かな手動メモリ管理を望むチーム向けの代替案。成熟度はまだ成長段階だが、将来のシステムレベル開発に影響を与える可能性がある。 ---

2025/12/05 6:40
Hacker News ↗
Django 6

Django 6

## Japanese Translation: ```markdown ## Summary Django 6.0 は 2025年12月3日にリリースされ、Django 5.2 以前からのアップグレードを必要とする新機能といくつかの後方互換性に影響する変更が追加されました。 主な追加点は以下の通りです: - **組み込み Content Security Policy (CSP)**:`ContentSecurityPolicyMiddleware`、`csp()` コンテキストプロセッサ、および `SECURE_CSP` / `SECURE_CSP_REPORT_ONLY` 設定。 - **テンプレートパーシャル**(`{% partialdef %}` / `{% partial %}`)と参照構文 `template_name#partial_name`。 - **組み込み Tasks フレームワーク**:`django.tasks.task` デコレータ、`TASKS` 設定、および開発/テスト用バックエンド 2 種類。外部ワーカーは依然として必要です。 - **モダンなメール処理**:Python の `email.message.EmailMessage` を使用し、旧式の MIME クラスを置き換えます。 - **管理インターフェース更新**:Font Awesome 6.7.2 アイコン、カスタマイズ可能な `AdminSite.password_change_form`、および `messages.DEBUG` / `INFO` 用に別々のアイコン。 - パスワードハッシャーの反復回数が 1,000,000 から 1,200,000 に増加しました。 その他重要な変更点: - **Python 対応**は現在 3.12‑3.14 のみ。Django 5.2.x が Python 3.10/3.11 をサポートした最後のリリースです。 - **MariaDB 10.5 サポート**が削除されました。 - デフォルトの `DEFAULT_AUTO_FIELD` は `BigAutoField` になりました。 - カスタム ORM 表現はパラメータをタプルで返す必要があります。 - 複数の非推奨項目(例:位置付きメール API 引数、レガシーメール MIMEBase サポート、BaseConstraint、Jinja2DivFormRenderer、移行設定 `URLIZE_ASSUME_HTTPS` など)がリリースノートに記載されています。 サードパーティアプリの作者は、本リリース後に Django 5.2 より古いバージョンへのサポートを削除し、非推奨警告に対処することが推奨されます。リリースには contrib アプリ全体でのさまざまな小規模機能追加も含まれています(GIS ジオメトリチェック、PostgreSQL フルテキスト検索 Lexeme 表現、staticfiles マニフェスト順序付けなど)。 以前のバージョンからアップグレードする開発者は、詳細な後方互換性に影響する変更を確認し、マイグレーション計画を立てるべきです。 ```

2025/12/05 6:09
Hacker News ↗
I ignore the spotlight as a staff engineer

I ignore the spotlight as a staff engineer

## 日本語訳: **主なメッセージ:** Sean Goedecke は、大手テック企業で Staff+ 以上の地位に到達するには、数千の社内チーム向けに開発者ツールとインフラを長期的に管理し続けることが鍵であり、高い可視性を持つ製品を追求したり、何十億ものユーザーへリリースすることではないと主張しています。 **なぜ重要か:** Google の環境では、リーダーシップは社内顧客に対するカスタマーセントリックな問題解決を重視します。プロダクトマネジメントの役割は翻訳オーバーヘッドを増やし、高頻度フィードバックループを遅延させます。「ボトムアップ」であり、エンジニアに長期的影響力のある機能に集中することで、Staff+ エンジニアは深い技術知識と政治資本を蓄積できます。 **主要な例:** - **Bigtrace**(2023‑24 に開発) は静かなプロトタイピングから、月間 20 億件以上のトレースを 100 を超えるエンジニアリングチームに提供する規模へと成長しました。 - **Perfetto** は高可視性プロジェクトのリスクを示します:経営陣の気まぐれ(例:早期 AI 統合) が品質を損なう可能性があります。ステュワードシップにより、エンジニアは「ノー」と言えるようになります。 **参照されたフレームワーク:** - Will Larson の 4 つの Staff アーキタイプ(Solver/Right Hand と Architect/Tech Lead)は、長期的なドメイン所有が Staff+ への別道であることを示しています。 - 「Shadow Hierarchy」と「Utility Ledger」は、バグ修正数、VIP チームに対する重要度、エンジニアリング全体での普及率、データ処理規模などを測定し、インフラエンジニアに影響力の代替通貨を提供します。 **実践上の注意点:** この戦略は収益性の高い大手テック環境と、安定して高インパクトなチームに就く運が必要です。少なくとも 10 年間そこに留まることは意図的な選択です。 **結論:** 意味のある高インパクトのキャリアは、スポットライトを追い求めたり何十億人へリリースする代わりに、内部システムの深さ・忍耐力・長期的ステュワードシップによって築くことができます。

2025/12/04 20:36
Hacker News ↗
PyTogether: Collaborative lightweight real-time Python IDE for teachers/learners

PyTogether: Collaborative lightweight real-time Python IDE for teachers/learners

## Japanese Translation: **PyTogether** は、複数のユーザーがリアルタイムでコードを編集・チャットし、可視化を見ることができるブラウザベースの共同Python IDEです。学習、ペアプログラミング、迅速なグループセッションに最適です。 - **コラボレーションコア:** Y.js によって駆動され、ライブカーソル/選択範囲、ライブ描画、音声通話、CodeMirror 主導のリント機能を提供します。 - **実行モデル:** Python コードは Pyodide Web Worker 上でクライアント側で実行され、サーバー側での実行はありません。 - **永続化:** スマートオートセーブが毎分および終了時にトリガーされます。グループとプロジェクトを作成でき、共有可能なスニペットリンクがあります。 - **認証:** ユーザーは手動または Google OAuth でログインできます(デモスーパーユーザー2名: test1@gmail.com / test2@gmail.com、パスワード `testtest`)。 - **スタック:** バックエンドは Django + DRF と Channels (WebSocket) を使用し、Celery がバックグラウンドジョブを処理。PostgreSQL (Supabase) と Redis を利用。フロントエンドは React, Tailwind CSS, CodeMirror で構築されています。 - **デプロイとセットアップ:** フロントエンドは Vercel 上で動作し、バックエンドは VPS 上の Nginx 背後に Docker 化されます。CI/CD は GitHub Actions によって行われ、`main` ブランチへのプッシュ時にバックエンドがデプロイされます。ローカル開発には Docker と Node (`npm install`, `npm run dev`) が必要です。 - **ターゲットオーディエンスとポジショニング:** 教室、コーディングクラブ、教師、趣味者向けの教育ツールとして市場に出されており、大規模生産環境向けには最適化されていません。 PyTogether は共有コードセッションを簡単に設定できるようにし、教育者がワークショップを開催したり、学生が一緒に練習したり、開発者が重いIDEのインストールなしでペアプログラミングを行えるようにします。

2025/12/05 2:43
Hacker News ↗
Fighting the age-gated internet

Fighting the age-gated internet

## Japanese Translation: **改善された要約** 議会は、成人と未成年の両方の年齢または身元を確認することを義務付ける **19件のオンライン安全法案** を審議しています。これらの法案により、サービス利用前にソーシャルメディアプラットフォームがユーザーの年齢や本人確認を行う必要があります。Fight for the Future コアルリションは、これらの法律が危険な先例を作ると主張しており、インターネットをより搾取的にする可能性があると警告しています。政府がアクセスできるコンテンツ、若年ユーザーから収集されるデータ、および AI ツールの展開方法を拡大管理することで、検閲や監視の増加、民主的自由の喪失につながる恐れがあります。これらの主張は **90 を超える人権団体が署名した手紙** にも反映されており、企業の利益動機とプライバシー懸念を指摘しています。 法案は、Kids Online Safety Act(KOSA)や Reducing Exploitative Social Media Exposure for Teens Act(16歳未満をプラットフォームから除外する法案)のような以前の提案と共鳴しており、州レベルの動きも反映しています。特に **ミズーリ州の年齢確認法** は今週施行され、現在25州が何らかの形で年齢確認を義務付ける立場になっています。 国際的には、英国の Online Safety Act すでに年齢確認を義務付けており、オーストラリアでは12月10日に16歳未満のアカウント停止(ティーン向けソーシャルメディア禁止)が施行されます。Instagram、YouTube、Snap、TikTok といったプラットフォームはすでに対応しています。Fight for the Future は、これらの法律が民主的自由を脅かし、本や性別確認ケア、妊娠中絶情報への制限と同様だと警告しています。 可決されれば、法案は防衛や AI 政策法などの大規模な立法パッケージに組み込まれる可能性があり、現在の範囲を超えてテクノロジー規制を拡大します。テック企業はコンプライアンスコストの増加に直面し、ユーザーはプライバシー保護の減少とプラットフォーム上での表現のより厳しい制限を見ることになるでしょう。

2025/12/04 22:34
Hacker News ↗
Help, My Java Object Vanished (and the GC Is Not at Fault)

Help, My Java Object Vanished (and the GC Is Not at Fault)

## Japanese Translation: ``` ## Summary この記事では、HotSpot が JEP 450 Compact Object Headers をサポートするために更新された際、特に markWord 配列内の value‑object ビットを位置 3 から位置 7 に移動したことが、複数のアーキテクチャで約 75 回の間欠的失敗を引き起こした経緯を説明しています。エラーには単体テストのクラッシュ、Java の `AssertionError`、および `NoClassDefFoundError` メッセージが含まれます。 初期デバッグは静的プロトタイプ定数に焦点を当てましたが、未使用の static‑prototype ロジックを削除しても失敗は解消されませんでした。問題を再現するには Compact Object Headers(`-XX:-TieredCompilation`, `-XX:+UseCompactObjectHeaders` をオフ)を無効にしつつ、C2 JIT コンパイルを有効にする必要がありました。システマティックなテストケースの削減(例:`MultiReleaseJarProperties` テストの分離)や jtreg の再実行コマンドでも決定的な失敗は得られませんでした。 著者は次に自動化されたメソッドレベルでの隔離(`-XX:CompileCommand=compileonly`)を使用し、疑わしい箇所として `java.util.concurrent.ConcurrentHashMap::get` を特定しました。調査によって、C2 の `Object::hashCode` 用イントリンシックが誤ってコンパイルされていたことが判明しました。具体的には、`UseObjectMonitorTable` が無効化された際に、ObjectMonitor 監視拡張コード内の不正なビットマスクがメタデータビットではなくネイティブポインタ上で操作されていたためです。 Compact Object Headers は通常 `UseObjectMonitorTable` を true に設定し、このエラーを隠蔽します。無効化するとバグが露呈します。不正なマスクにより、軽量ロッキングのスロー・パスがスキップされ、ポインタビットがモニター値と一致した場合に null オブジェクトやクラスロード失敗が発生しました。以前はネイティブ 16 バイトメモリアラインメントが特定のビットをゼロに保つことで問題を隠していました。 修正では、マスク `markWord::inline_type_mask_in_place` を `markWord::lock_mask_in_place` に置き換え、正しい動作を回復しました。著者はまた、初期試行が無駄に見える場合でも、ターゲットを絞った質問と利用可能なツールを活用する構造化されたデバッグ手法の重要性を強調しています。 ```

2025/11/29 22:47
Hacker News ↗
Converge (YC S23) is hiring a martech expert in NYC

Converge (YC S23) is hiring a martech expert in NYC

## Japanese Translation: --- ## 要約 Convergeは、直接消費者向けブランドにトラッキング、統合レポーティング、およびマルチタッチアトリビューションを提供するGrowth OSです。同社は200件以上の有料顧客を抱え、ARRが100万ドル超で、強力な投資家支援を受けており、ARRを1,000万ドル超に拡大することを目指しています。 同社では **Senior Technical Customer Success Manager** を採用しており、その職務には以下が含まれます: * クライアントのオンボーディングとテクニカルアドバイザーとしての役割 * JavaScript の問題(ネットワークリクエスト解析を含む)のトラブルシューティング * アトリビューションロジックの顧客への説明 * 更新、拡張、および戦略的プロジェクトのサポート 必要なスキル:Google Tag Manager、Meta Events Manager、Google Consent Mode などの深いマーテック知識、JS デバッグ、広告経験。 報酬は155,000ドル〜217,000ドル+0.1%〜0.25% の株式で、健康・歯科・視力保険、年金および401(k) 貢献などの福利厚生が含まれます。 Converge の文化は対面勤務を重視し、高いエージェンシーとアカウンタビリティ、ゼロからプロセスを構築することを価値としています。リモート応募者は推奨されません。同社は9名の小規模チームで、1日あたり約2,000万件のインタラクション(約30億ドルのGMV)を処理しています。 面接プロセスは構造化されており、次のステップが含まれます:応募書類審査 → 30分間のイントロダクション面接 → 45分間のカルチャー面接 → 1時間のケースインタビュー。オファーは2日以内に提示されることがあります。 創業者はプロダクションレベルのコーディング経験を持ち、サンフランシスコのリビングルームでYCバッチ中に最初の公開取引デールを成立させました。

2025/12/05 2:00
Hacker News ↗
It’s time to free JavaScript (2024)

It’s time to free JavaScript (2024)

## Japanese Translation: ## 改訂版概要 この記事は、Oracle の「JavaScript」商標が数年間使用または執行されていないため、米国法(第15条 §1127)により放棄されたものと主張し、商標の取消しを求める内容です。商標は元々 1995 年の Netscape との提携後に Sun Microsystems が保持しており、2009 年に Oracle に譲渡されました。それ以降、Oracle は「JavaScript」という名前の製品を市場に投入したことがありません。最近の USPTO のサンプルは nodejs.org や JavaScript Extension Toolkit(JET)などの商品でないサイトを引用しており、実際の商業利用を示すものではありません。Oracle は GraalVM という JVM を提供していますが、これは JavaScript を走らせることができるものであり、そのマーケティングには「JavaScript」を主要機能として掲げていません。言語自体は ECMA‑262 によって規定され、Chrome、Safari、Firefox といったブラウザや Node.js、Deno などのランタイムで広く使用されていますが、これらはいずれも Oracle とは独立しています。開発者は一般的に会議名(例:JSConf)で「JavaScript」を使わないようにして法的リスクを回避し、「JavaScript」が汎用語化されていることを示しています。Oracle は商標権を主張せず、名称の自由使用を許可しているため、放棄がさらに支持されています。著者らは Oracle が沈黙を続ける場合に USPTO に対し商標取消請願を提出する計画であり、公共の支援とプロボノ弁護士(連絡先: lawyers@javascript.tm)を求めています。成功すれば、「JavaScript」は開発者がブランド化、会議、マーケティングに自由に使用できるオープンかつ汎用的な用語として残ります。

2025/12/04 18:01
Hacker News ↗