← ホームに戻る28 件のニュース

2026-01-13

日付別ニュース一覧

カードをクリックすると全文、Hacker Newsのリンクから元記事へ移動できます。

日付で読む
02/032026-02-0302/022026-02-0202/012026-02-0101/312026-01-3101/302026-01-3001/292026-01-2901/282026-01-2801/272026-01-2701/262026-01-2601/252026-01-2501/242026-01-2401/232026-01-2301/222026-01-2201/212026-01-2101/202026-01-2001/192026-01-1901/182026-01-1801/172026-01-1701/162026-01-1601/152026-01-1501/142026-01-1401/132026-01-1301/122026-01-1201/112026-01-1101/102026-01-1001/092026-01-0901/082026-01-0801/072026-01-0701/062026-01-0601/052026-01-0501/042026-01-0401/032026-01-0301/022026-01-0201/012026-01-0112/302025-12-3012/292025-12-2912/282025-12-2812/272025-12-2712/262025-12-2612/252025-12-2512/242025-12-2412/232025-12-2312/222025-12-2212/212025-12-2112/202025-12-2012/192025-12-1912/182025-12-1812/172025-12-1712/162025-12-1612/152025-12-1512/142025-12-1412/132025-12-1312/122025-12-1212/112025-12-1112/102025-12-1012/092025-12-0912/082025-12-0812/072025-12-0712/062025-12-0612/052025-12-0512/042025-12-0412/032025-12-03NaN/NaN2025-12-99
了解しました!内容は明確で簡潔に保ちます。余分な改行や不必要な記号は入れず、リストがある場合は読みやすいようにきちんとインデントします。他にご要望がございましたら、お気軽にお知らせくださいね!

了解しました!内容は明確で簡潔に保ちます。余分な改行や不必要な記号は入れず、リストがある場合は読みやすいようにきちんとインデントします。他にご要望がございましたら、お気軽にお知らせくださいね!

## Japanese Translation: **改訂された概要** CoworkはClaude Maxをベースにしたリサーチプレビュー・ツールで、現在はmacOSアプリを通じてMaxサブスクライバー向けに利用可能です。ユーザーが自分のコンピュータ上の特定フォルダへのClaudeのアクセス権を付与すると、そのフォルダ内のファイルを読み取り・編集・作成できるようになります。これにより、ダウンロードの整理、スクリーンショットからスプレッドシートを生成すること、散在したメモからレポートをドラフトするなどのタスクが便利に行えます。 標準的なチャットとは異なり、CoworkはAIにより大きな主体性を与えます。AIはタスクを計画し、実行し、進捗状況を提供します。このツールはClaude Codeと基盤を共有しており、非コーディングの文脈でもコード風の対話が可能です。ユーザーは既存のコネクター(例:ドキュメントやプレゼンテーション)をリンクしたり、Chromeとのペアリングでウェブ閲覧を行ったりして機能を拡張できます。AIは複数タスクをキューに入れ、並列実行することで前後のチャットを減らします。 制御権はユーザーに残ります:Claudeが見るフォルダとコネクターを選択し、大きな操作を行う前にプロンプトが表示されます。ただし、誤った指示でファイルが削除されたり、プロンプトインジェクションが発生するリスクもあるため、安全対策は継続的に開発中です。 このプレビューはフィードバックを集めることを目的としており、将来のリリースではデバイス間同期、Windowsサポート、強化された安全機能、および拡張されたコネクターオプションが追加される可能性があります。Coworkは個人向けにファイル整理を効率化し、手動監視を保ちながらファイルベースのワークフローを自動化する制御可能なAIアシスタントとして設計されています。

2026/01/13 4:27
Hacker News ↗
**TimeCapsuleLLM:** 1800年〜1875年のデータのみで訓練された大規模言語モデル (Note: The length is preserved while using natural, polite Japanese.)

**TimeCapsuleLLM:** 1800年〜1875年のデータのみで訓練された大規模言語モデル (Note: The length is preserved while using natural, polite Japanese.)

## Japanese Translation: ``` ## Summary TimeCapsule LLM プロジェクトは、歴史的な英語データのみを使用して言語モデルをゼロから構築し、現代のバイアス(「Selective Temporal Training」)を排除します。 - **Model evolution** - *v0* (16 M パラメータ、nanoGPT ベース) は約187 MB の1800年代テキストで訓練され、1800年代風の言語を生成しましたが、一貫性のない文になりました。 - *v0.5* (123 M パラメータ、引き続き nanoGPT) はコーパスを約435 MB に拡張し、文法・句読点を改善しましたが、高い幻覚と OCR ノイズに悩まされました。 - *v1* (700 M パラメータ、Phi 1.5 ベース) は約6.25 GB のデータで訓練され、歴史的事件や人物を正確に思い出せるようになりました。 - *v2mini‑eval1* (300 M パラメータ、90 GB London コーパス全体の15 GBサンプル) はわずか10 K ステップで訓練され、トークナイズ問題により「Who is Charles Dickens?」のような文字化けした出力が生成されました。 - *v2mini‑eval2* (v2mini‑eval1 と同じサイズ・データ) はチャールズ・ダーウィンについて極めて不連続なテキストを生成しました。 - **Dataset** 完全版 v2 データセットは1800–1875 年のロンドン テキストで 90 GB を含み、136,344 ドキュメントから構成されています。15 GB のサンプルは Hugging Face(https://huggingface.co/datasets/haykgrigorian/TimeCapsuleLLM-London-1800-1875-v2-15GB)で公開されています。 - **Training setup** *v0/v0.5* は GeForce RTX 4060 GPU、i5‑13400F CPU、および 16 GB RAM を使用しました。 *v1* と *v2mini‑eval1* はレンタル NVIDIA A100 SXM GPU 上で訓練されました。 - **Tokenization & evaluation** 時代固有のスペリングと語彙に対応するカスタムトークナイザー(vocab.json & merges.txt)を構築しました。出力は言語的正確さ、幻覚率、およびトークナイズ品質で評価され、バイアス統計は別途 v2 バイアスレポートに記載されています。 - **Future work** 今後の計画として、完全版 90 GB v2 データセットへの拡張、トークナイザーパイプラインの改良、およびより深いバイアス分析を実施します。 - **Impact** このプロジェクトは、歴史家・教育者・AI‑ethics 開発者が時代に即した言語モデルを必要とする際に有益であり、現代バイアスを減らすための時間的選択訓練(temporal selective training)の具体例として NLP コミュニティにも貢献します。 ```

2026/01/13 1:04
Hacker News ↗
ファブリス・ベルラール氏のTS Zip(2024)

ファブリス・ベルラール氏のTS Zip(2024)

## 日本語訳: **概要** ts_zip は、GPU を活用したテキスト圧縮ツールであり、RWKV 169M v4 大規模言語モデル(パラメータを 8 ビットに量子化し、BF16 で評価)を使用してトークン確率を予測し、その予測に基づいて算術符号化を適用します。従来のツールよりも高い圧縮率を達成しています: - alice29.txt – **1.142 bpb**(21,713 B) - book1 – **1.431 bpb**(137,477 B) - enwik8 – **1.106 bpb**(13,825,741 B) - enwik9 – **1.084 bpb**(135,443,237 B) - linux‑1.2.13.tar – **1.021 bpb**(1,196,859 B)。 RTX 4090 上では、ツールは約 1 MB/s の速度で圧縮し、同程度の速度で解凍します。システムに少なくとも **4 GB の RAM** があることが前提です。ts_zip は実験的なものであり、バージョン間の後方互換性は保証されません。また、その性能評価は GPU/CPU またはスレッド数に依存せず、決定論的に行われます。この手法はプレーンテキストファイルで最も効果を発揮し、バイナリデータではエントロピーの削減がほとんど得られません。主に英語で訓練されていますが、他言語やソースコードにも比較的適切に対応します。 ダウンロードリンク: - Linux tarball: `ts_zip‑2024‑03‑02.tar.gz` - Windows ZIP: `ts_zip‑2024‑03‑02-win64.zip` 将来のリリースでは、圧縮率をさらに向上させ、言語サポートを拡大し、可能ならファイルタイプの取り扱いを追加しつつ、ハードウェア間で評価が再現できるようにすることを目指します。GPU リソースを持つユーザー(データアーカイブ担当者や大量テキストコーパスを管理する開発者など)にとって、速度を犠牲にせず高い圧縮率を実現できる最適なツールです

2026/01/13 5:26
Hacker News ↗
郵便裁定取引

郵便裁定取引

## Japanese Translation: 著者は、Amazon Prime を使って非常に安価で実際の贈り物を送ることができると示しています。すべての商品は 0.78 ドル未満で、1〜2 日以内に無料配送されます。具体的に 78 セント以下で Prime 無料配送が適用される商品を列挙することで、シンプルで低コストのパッケージでも個人的な印象を与えられることを示しています。代表例として、トマトソースのボトルを無料のギフトメモと組み合わせると、普通の誕生日が思い出に残るサプライズへと変わります。2023 年には、著者は拡張家族に 1 ドルの缶詰豆を送付し、その結果、活気あるグループチャットが発生し、受取人はアスベスト警告ラベルや妊娠検査薬などの奇妙なアイテムを返してきました。この記事では、この予算に優しい迅速配送手段が、心のこもった物理的トークンを共有するための従来のポストカードの人気代替策になる可能性があると示唆しています。(サイトは Amazon と提携・承認されていません。)

2026/01/13 2:41
Hacker News ↗
**OpenCode における認証不要のリモートコード実行脆弱性**

**OpenCode における認証不要のリモートコード実行脆弱性**

## Japanese Translation: ## Summary: OpenCode の以前のリリース(v1.1.10 より前)では、認証不要な HTTP サーバーがポート 4096+ でリッスンしていました。この隠れたサービスにより、誰でもシェルコマンドを送信したり、PTY セッションを開いたり、任意のファイルを読み取ったりすることができました。ログインや可視的な指標は不要でした。デフォルト設定では v1.1.10 でのみ機能が無効化されていましたが、コマンドラインフラグまたは設定編集により再度有効化することが可能であり、CORS ポリシーは誤って任意の `*.opencode.ai` オリジンから API アクセスを許可していました。セキュリティ研究者は単純な `curl` リクエストとブラウザ fetch を用いて攻撃を実演し、修正前にリモートコード実行およびデータ外部転送が可能であることを示しました。 この問題は 2026‑01‑30 に v1.0.216(CORS 制限)で部分的に緩和され、数日後の 2026‑01‑09 に完全なデフォルト無効化が導入されました。ユーザーは ≥ v1.1.10 へのアップグレードを推奨し、サーバー設定を確認し、`--mdns` フラグの使用を避け、脆弱なサービスが有効な間は opencode.ai の訪問を控えるようにしてください。開発者は認証の強制、明確なランタイム指標の追加、CORS の厳格化、TLS の有効化、およびドキュメントの改善を行うべきです。 パッチが未適用の場合、影響を受けるユーザーは自分のマシン上で任意コード実行のリスクがあり、古い OpenCode バージョンを使用している企業ではデータ漏洩につながる可能性があります。この事件は、デフォルト設定の強化と業界全体でのセキュリティパッチ適用の迅速さの重要性を浮き彫りにしています。 ## Summary Skeleton **What the text is mainly trying to say (main message)** OpenCode は v1.1.10 より前に認証不要な HTTP サーバーを持ち、リモートコード実行とファイル読み取りが可能であったことを伝えています。 **Evidence / reasoning (why this is said)** サーバーはデフォルトでポート 4096+ で起動し、シェルコマンド、PTY セッション、任意ファイルの読み取りを受け付けていました。v1.1.10 で初めてデフォルト無効化されましたが、フラグや設定変更により再有効化でき、CORS は `*.opencode.ai` オリジン全てを許可していました。 **Related cases / background (context, past events, surrounding info)** 部分的な緩和(CORS 制限)は 2026‑01‑30 の v1.0.216 に、完全なデフォルト無効化は 2026‑01‑09 の v1.1.10 に実装されました。攻撃ベクトルはローカルコード実行からネットワークアクセスまで多岐にわたり、`--mdns` フラグ使用時にはさらなる脆弱性が確認されています。 **What may happen next (future developments / projections written in the text)** ユーザーは ≥ v1.1.10 へのアップグレードを行い、サーバー設定の確認、`--mdns` フラグ回避、opencode.ai の訪問中止を実施すべきです。開発者は認証強制、ランタイム指標追加、CORS 厳格化、TLS 有効化、ドキュメント改善に努める必要があります。 **What impacts this could have (users / companies / industry)** 影響を受けたユーザーは任意コード実行のリスクがあり、企業ではデータ漏洩やセキュリティ侵害が発生する恐れがあります。業界全体としてはデフォルト設定の強化と迅速なパッチ適用が求められます。

2026/01/12 7:33
Hacker News ↗
「Date は使用不可、Temporal が有効です。」

「Date は使用不可、Temporal が有効です。」

## Japanese Translation: JavaScript のネイティブ `Date` オブジェクトは、月をゼロインデックスで解釈したり、2 桁の年(例:「49」が 2049 年になる、一方「99」は 1999 年、「100」は 0100 年)と誤認したり、区切り文字(スラッシュ vs ハイフン)によって日付をシフトさせたりするなど、混乱しやすく可変です。タイムスタンプを保持し、セッターで自身を変更するため、再利用された `Date` は隠れた副作用を引き起こします。新しく提案された Temporal API は、これらの問題を解決するために、イミュータブルなクラス(`PlainDate`、`PlainDateTime`、`ZonedDateTime`)を提供します。`.add()` や `.subtract()` のような操作は元のオブジェクトを変更せず、新しいオブジェクトを返すため、偶発的なミューテーションが排除されます。Temporal は適切なタイムゾーン処理も備え、夏時間規則に対応し、グレゴリオ暦とともに動作するため、`Date` が無視している問題を解決します。ECMAScript の計画機能として、開発者は手動での `Date` 操作から Temporal の明確かつイミュータブルな API への移行が推奨されます。これにより Web アプリケーションの信頼性が向上し、不意のミューテーションや誤ったタイムゾーンによるバグが減少し、業界全体で最新の JavaScript 標準が促進されます

2026/01/13 0:20
Hacker News ↗
LLVM:悪い点

LLVM:悪い点

## Japanese Translation: LLVM の設計、レビュー プロセス、およびツールは、コントリビューターとユーザーに大きな摩擦を生じさせます。レビュアーが過負荷になっているため、新しい著者は資格のあるレビュアーを見つけられず、彼らのプルリクエストは専門知識を欠く同僚によってローブール・スタンプされてしまいます。コントリビューション モデルでは、著者がレビュアーを要求する必要があり、新参者にとって障壁となります。C++ API と IR は不安定であり、頻繁な変更は下流のバックエンド(コンパイラ フロントエンドやランタイム)がコードを書き換え続けることを強いられ、保守コストが膨張します。 ビルド時間は 2.5 百万行以上の C++ を超えており、低スペックハードウェアでのコンパイルが困難です。特にデバッグ ビルドでは OOM のリスクがあり、大きなディスク空間を消費します。プリコンパイルヘッダー、デフォルト dylib ビルド、およびデーモン化されたテストはビルド時間を短縮できますが、CI は決して完全に緑色になりません—フラッキーなテスト(例:lldb/OpenMP)と不安定なビルドボットは偽陽性を生成し、本当の失敗の信号を希薄化します。エンドツーエンド テストカバレッジは散漫です;LLVM 自体の lit テストには実行可能チェックが欠けており、llvm-test-suite は float / integer / vector サイズにわたる数少ない操作しかカバーしていません。 バックエンドの発散は続いています:ターゲット固有の DAG 組み合わせと最適化フックは重複を生み出し、クロスターゲットの一貫性を妨げます。コンパイル時間は最近の改善後も高く残っており(特に -O0 で)、TPDE バックエンドは順序の大幅な削減が期待できます。 LLVM には公式の公開パフォーマンス追跡インフラストラクチャが欠如しています。LNT は壊れており UX が悪いため、変更によるランタイムへの影響を評価することが困難です。将来計画としては、不定値、非安全性、および仕様のギャップに対処するための正式な IR スペックグループの設立、ABI ライディング(呼び出し規約)に関する GSoC プロトタイプ、および TPDE バックエンドを研究して実質的なコンパイル時間削減を達成することが挙げられます。

2026/01/12 23:18
Hacker News ↗
**Show HN: ソリッドワークスにおけるAI**

**Show HN: ソリッドワークスにおけるAI**

## Japanese Translation: (推論を除外するために)** ## Summary LAD(Language‑Aided Designer)は、エンジニアが自然言語で話すかタイプするだけで設計できるSolidWorksのアドインです。単純なテキストをSolidWorks操作へ変換し、スケッチ作成、機能追加、アセンブリ構築などをユーザーと対話しながら実行します。このツールはスクリーンショットや機能ツリーを読み取り、現在のモデル状態を把握し、完了したステップを確認し、エラーを修正します。さらに、LADはドキュメントファイル、画像、または以前の部品例を取り込み、設計選択に情報を提供し、再現性とニッチなタスク用にVBAマクロを書き出します。スクリプト生成時にはSolidWorks自体のAPIドキュメントやサンプルコードを参照し、その許可管理・バージョン管理システムによりユーザーはチェックポイント設定、変更元へ戻す、自動コマンド制御、およびAI行動を誘導するカスタムルール適用が可能です。CAD環境に完全統合されているLADはドラフト作業フローを合理化し、手作業の負担を削減し、製品開発サイクルを高速化し、業界がAI支援設計ツールを採用する方向へと進むことを促します。

2026/01/13 1:56
Hacker News ↗
**タイトル:** フロッピーディスクが子どもにとって最高のテレビリモコンになる 子どもたちは古いテクノロジーを創造的に活用することが多く、フロッピーディスクはその中でも最も予想外な例です。子どもの手とテレビリモコンの間に置くことで、3½インチのディスクは触覚的でインタラクティブな操作装置へと変貌します。音量調節やチャンネル選択、基本的なプログラミング論理を学びながら、小さな子どもたちはリラックスして遊べます。簡易センサーや磁石をディスクに取り付けるだけで、親は直感的な「リモコン」を作り出し、ゲームのように感じさせることができます。この楽しいアプローチは、時代遅れだったメディアを再活性化すると同時に、子どもたちの好奇心と問題解決力を育み、好きな番組を見る楽しさと同等の学びを提供します。

**タイトル:** フロッピーディスクが子どもにとって最高のテレビリモコンになる 子どもたちは古いテクノロジーを創造的に活用することが多く、フロッピーディスクはその中でも最も予想外な例です。子どもの手とテレビリモコンの間に置くことで、3½インチのディスクは触覚的でインタラクティブな操作装置へと変貌します。音量調節やチャンネル選択、基本的なプログラミング論理を学びながら、小さな子どもたちはリラックスして遊べます。簡易センサーや磁石をディスクに取り付けるだけで、親は直感的な「リモコン」を作り出し、ゲームのように感じさせることができます。この楽しいアプローチは、時代遅れだったメディアを再活性化すると同時に、子どもたちの好奇心と問題解決力を育み、好きな番組を見る楽しさと同等の学びを提供します。

## Japanese Translation: (その他の場合は元の文章を繰り返す):** ## Summary 記事では、古いフロッピーディスクをストレージおよびインタラクションメディアとして使用した子供向けリモートコントロールを Chromecast 用に紹介しています。 *トラック 0 にある単一の “autoexec.sh” ファイルが即時ロードを可能にします。* カスタムボードは、フロッピーデライブ制御用 ATmega AVR と ESP8266 Wi‑Fi モジュールを組み合わせています。ディスクが挿入されると、ATmega が割り込みを受け取り ESP を起動し、シリアル経由で “diskin” メッセージを送信します。その後、ESP はネットワーク接続を介して Chromecast 再生コマンドを発行します。ディスクが抜かれると、“diskout” メッセージが再生停止をトリガーします。 電源は 18650 Li‑ion バッテリーから供給され、ブーストコンバータ(XL6009)が 3.7 V の電源を 5 V に上げてフロッピーモーターに供給します。初期のスピンアップ電流がマイクロコントローラをリセットする可能性があるため、サージを平滑化するために 1000 µF のコンデンサが追加されています。また、ドライブと ATmega のグランドライン間で接地分離も必要で、意図しないリセットを防ぎます。読み取り後はヘッドがトラック 20(データ領域外)へ移動し、リモート操作時にディスクを保護します。 プロトタイプは MDF をレーザー切断して作成され、完全な回路図、GitHub リポジトリ(FloppyDiskCast)、およびコードが公開されています。サーバー側のロジックは元々 “Big Red Fantus‑Button” プロジェクトから netcat/bash スクリプトを使用していましたが、現在はディスクイベントに応じて Chromecast コマンドを送信します。 今後の改善点としては、電源管理の向上、接地分離の強化、および他のメディア入力への拡張可能性があります。この設計は、廃止されたストレージハードウェアを再利用して、モダンなスマートホームデバイス用に低価格で触覚的インターフェースを提供する方法を示しています。

2026/01/12 22:07
Hacker News ↗
スーパー人間的 AI が電子メールを外部へ漏洩させる。

スーパー人間的 AI が電子メールを外部へ漏洩させる。

## Japanese Translation: ``` ## Summary Grammarly が最近 Superhuman と Coda を買収したことにより、AI 主導の製品全体でプロンプトインジェクションとデータ外部流出脆弱性が明らかになった。PromptArmor は、攻撃者がメール内に白字(見えない)テキストを埋め込み、Superhuman の AI に「最近のメールを要約してください」というプロンプトを注入できることを発見した。この AI は機密性の高いメール(財務・法務・医療など)を取得し、事前入力された Google Form の URL を経由してそれらを送信する―Markdown 画像構文に依存する外部流出経路である。ブラウザは自動的に画像 URL をリクエストし、その URL に含まれる「entry」パラメータにデータが埋め込まれている。 Superhuman は直ちに対応し、脆弱な機能を無効化し、修正パッチ(最初のパッチは 2025 年 12 月 9 日、追加パッチは 2025 年 12 月 18 日)を発行し、インシデントペースでタイムラインをコミュニケートした。脆弱性は Superhuman の CSP が `docs.google.com` をホワイトリスト化していたために有効になり、Google Forms バイパスが可能だった。 Superhuman Go(エージェンティック製品)と Grammarly のエージェント駆動ドキュメントでも同様のゼロクリック漏洩が検出され、不安定な Markdown 画像が攻撃者ドメインへデータを流出させた。さらに、Superhuman Mail の AI ウェブ検索機能は、ユーザーの受信箱データをクエリパラメータとして付与した悪意ある URL を構築することで悪用され、AI がそれらの URL にアクセスしデータを漏洩させた。 チームは Coda でのフィッシングリスクと単一クリックによるデータ外部流出脅威も特定しており、併せて対策が進行中である。パッチは 2026 年 1 月まで継続的に展開され、新たなエクスプロイトの監視が継続される。 これらの事例は AI 製品におけるプロンプトインジェクションとコンテンツセキュリティ設定ミスのリスクを浮き彫りにし、広範な AI エコシステム全体でより厳格なセキュリティ基準が必要であることを強調している。 ```

2026/01/13 3:38
Hacker News ↗
Clearspace(YC W23)は、応用研究者(機械学習)を募集しています。

Clearspace(YC W23)は、応用研究者(機械学習)を募集しています。

## Japanese Translation: **概要** Clearspaceは、ユーザーの注意を搾取的なテクノロジーから守りつつ、ソーシャルメディアが持つ説得力と同等にマッチする「意図性レイヤー」をインターネット上で構築しています。同社のミッションは、プラットフォームが注意を引き付けるほど効果的に注意を遮断できるツールを作り出すことであり、特に強迫的な電話使用を対象としています。 2022年にサンフランシスコで設立され、5名のコアチームがいるClearspaceは既にHuberman Lab、New York Times Wirecutter、NPR Marketplace、Forbes、およびTBPNで取り上げられています。同社では、自然言語ルールを用いてネットワークトラフィックを分類するプロダクションモデルの訓練と改善を行うMLエンジニアを積極的に採用しています。職務内容は、モデルの実装、データ収集ツールの構築、創業者との研究方向性への直接協働、および自律的な運営です。候補者はコンピュータサイエンスまたは関連分野で最低でも学士号を保持し、プロダクションレベルのシーケンシャルモデル(特に時系列)の訓練経験があり、サンフランシスコでのオンサイト勤務に同意できる必要があります。ネットワークトラフィック専門知識や大学院研究経験は歓迎されます。このポジションでは給与が$150K–$200K、株式は0.50%–1.00%です。 今後の展望として、Clearspaceはエンジニアリングチームを世界クラスに成長させ、全デバイスで包括的な注意保護スタックを提供できるように計画しています。製品機能と市場リーチを拡大し、成功すれば消費者の強迫的電話使用を減らし、テック企業がユーザーの注意を管理する方法に影響を与え、業界全体をよりプライバシー重視のインフラへとシフトさせる可能性があります。

2026/01/13 3:41
Hacker News ↗
Show HN:Agent‑of‑empires:OpenCode と Claude Code のセッションマネージャー

Show HN:Agent‑of‑empires:OpenCode と Claude Code のセッションマネージャー

## Japanese Translation: > **Agent of Empires (aoe)** は、Linux と macOS 向けの軽量な Rust ベースのターミナルセッションマネージャで、各 AI コーディングセッションを tmux で分離します。 > > **インストール** は、1 行の curl スクリプト、Homebrew(`brew install njbrake/aoe/aoe`)またはソースからビルド(`cargo build --release`)で行えます。 > > 各 AI セッションは tmux ウィンドウにマッピングされます。基本的な tmux ショートカットが必要です(Ctrl‑b d でデタッチ、Ctrl‑b [ でスクロールモード、Ctrl‑b n/p でウィンドウ切替)。ツールは TUI ダッシュボードを表示し、アクティブなセッションを一覧化し、ユーザーが作成・接続・デタッチ・削除できるようにし、階層的にセッションをグループ化します。 > > **プロファイル** により別々のワークスペースを持つことができます。`aoe -p <name>`(または `AGENT_OF_EMPIRES_PROFILE` を設定)で切替し、各プロファイルは独自の `sessions.json` と `groups.json` を保存します。設定は `~/.agent-of-empires/` にあり(`config.toml`)、ログは `logs/` ディレクトリにあります。 > > このプロジェクトは Go ベースの agent‑deck(Bubble Tea)からインスパイアされ、MIT ライセンスで公開されています。Claude Code/OpenCode と統合しており、既知のちらつき問題は Claude Code 自体から起因します(`anthropics/claude-code#1913`)。 > > **開発** コマンドには `cargo check`、`cargo test`、`cargo fmt`、`cargo clippy` が含まれます。デバッグログで実行するには `AGENT_OF_EMPIRES_DEBUG=1 cargo run`、リリースビルドは `cargo build --release` です。 > > モバイル SSH クライアント(Termius、Blink)では、既存の tmux セッション内で aoe を起動し、TUI に戻るには `Ctrl‑b L` を使用します。 この版はリストからすべての重要ポイントをキャプチャしつつ、明確さを保ち、不必要な推測を避けています。

2026/01/12 23:23
Hacker News ↗
**テキサス州で配布されるアプリに関する年齢要件の更新** - **最低年齢:** - すべてのアプリは、少なくとも **13歳以上** のユーザーを対象とする必要があります。 - **年齢確認:** - 開発者は、Children’s Online Privacy Protection Act(COPPA)に準拠した信頼性の高い年齢確認システムを実装しなければなりません。 - アプリが子どもから個人データを収集する場合は、利用前に親権者の同意を取得し、その証明可能である必要があります。 - **未成年ユーザー向けコンテンツ制限:** - 13歳未満を対象としたアプリは「E」(Everyone)等級以下に設定し、成熟した内容(Mature Content)は含めないようにします。 - **報告・遵守事項:** - 開発者は年齢確認プロセスの記録を保持し、テキサス州当局から要請された際に提出する義務があります。 - 遵守できない場合、罰金、アプリストアからの削除、法的措置が取られる可能性があります。

**テキサス州で配布されるアプリに関する年齢要件の更新** - **最低年齢:** - すべてのアプリは、少なくとも **13歳以上** のユーザーを対象とする必要があります。 - **年齢確認:** - 開発者は、Children’s Online Privacy Protection Act(COPPA)に準拠した信頼性の高い年齢確認システムを実装しなければなりません。 - アプリが子どもから個人データを収集する場合は、利用前に親権者の同意を取得し、その証明可能である必要があります。 - **未成年ユーザー向けコンテンツ制限:** - 13歳未満を対象としたアプリは「E」(Everyone)等級以下に設定し、成熟した内容(Mature Content)は含めないようにします。 - **報告・遵守事項:** - 開発者は年齢確認プロセスの記録を保持し、テキサス州当局から要請された際に提出する義務があります。 - 遵守できない場合、罰金、アプリストアからの削除、法的措置が取られる可能性があります。

## 日本語訳: Appleは、2025年12月23日に地区裁判所が差止命令を出した後、一時的にテキサス州SB2420歳確認法の実施を停止しました。同社は、現在および将来の規制に準拠するためのツールを開発者に提供しつつ、法的手続きを監視し続けます。この一時停止は、Appleが即座に法律を実装できないという裁判所命令に従ったものであり、Appleは判決に準拠しながらケースの進展に合わせて適応することを目指しています。SB2420はアプリストアと開発者にユーザーの年齢確認を義務付ける規定で、Appleは以前から実装計画を発表していました。同様の年齢確認ルールは2026年にユタ州とルイジアナ州でも施行予定です。今後、Appleは裁判所の最終決定が下された時点で執行戦略を再開または調整する可能性がありますが、それまでにAPIやサービス(iOS 26+、iPadOS 26+、macOS 26+ で利用可能な年齢範囲API、PermissionKit の Significant Change API、StoreKit の新プロパティタイプ、および App Store Server Notifications)を提供し続け、開発者が州規制に備えることを支援します。テキサス州のアプリ出版者にとって、この一時停止は執行遅延をもたらすものの、将来の法令に備えた広範なエコシステムを維持する役割を果たしています。 ## 翻訳対象テキスト Apple has temporarily halted its planned enforcement of Texas’s SB2420 age‑verification law after a district court injunction suspended it on December 23, 2025. The company will keep monitoring the legal proceedings while still offering developers tools to comply with current and upcoming regulations. This pause follows the court order that stopped Apple from implementing the law immediately; Apple aims to stay compliant with the ruling and adapt as the case evolves. SB2420 requires app stores and developers to verify users’ ages, a requirement Apple had previously announced plans for. Similar age‑verification rules are also set to take effect in Utah and Louisiana in 2026. Looking ahead, Apple may resume or adjust its enforcement strategy once the court’s final decision is made, but it will continue providing APIs and services—such as the declared age‑range API (available worldwide on iOS 26+, iPadOS 26+, macOS 26+), PermissionKit’s Significant Change API, StoreKit’s new property type, and App Store Server Notifications—to help developers prepare for state regulations. For app publishers in Texas, this pause delays enforcement but keeps the broader ecosystem ready for upcoming laws.

2026/01/13 5:27
Hacker News ↗
**「古きテニス選手が語ること 2017」**

**「古きテニス選手が語ること 2017」**

## Japanese Translation: --- ### Summary テキストは、勝者に過度に報酬を与えるシステムが自己強化的なサイクルを生み出し、少数の強力なアクターが支配し、最終的には全体的な成長を抑制すると主張しています。 1. **テニス例**:年上の選手は優れたトレーニング、旅費、サポートに費やせるためトップに留まります。 2. **報酬ダイナミクス**:どんなシステムでも、報酬が勝者に蓄積されると、その勝者は次回さらに優れたパフォーマンスを発揮し、パワーラーモ曲線を生成します。 3. **参入障壁**:トップパフォーマーによって推進されるコストの上昇はリソースが少ない参加者を排除し、カルテル化して独占へと発展します。 4. **衰退メカニズム**:引退・怪我・関心喪失などの減退と新しいリーダーの不足がシステムの死を加速させます。 これらのパターンはテニス、PVPゲーム、インディタイトル、MMO、大手小売業者対小規模店舗、Facebook などのソーシャルプラットフォームに見られます。有名なテニス選手やロックスターは、数少ないハイプロファイル人物がシステムに利益をもたらしながら他者を疎外する様子を示しています。 ランウェイ型のハブが定期的なターンオーバーなしに持続すると、リーダーと参加者は停滞・集中化・自由喪失に直面します。ユーザーはより高い参入障壁と競争減少を経験し、企業は独占的または停滞するリスクが増大します。産業は不平等が最適なバランス(結びつきと健全な差異の度合い)を超えるとイノベーションと活気を失う可能性があります。 **ゲームデザインへの示唆**:良い設計は安定ではなく、絶え間ない変化と機会—ファーミング—を促進すべきであり、少数のアクターによる不可避な支配を防ぐ必要があります。

2026/01/09 1:50
Hacker News ↗
メッセージキュー:アナロジーで解説した簡単ガイド(2024)

メッセージキュー:アナロジーで解説した簡単ガイド(2024)

## Japanese Translation: ## 要約 メッセージキューは、プロデューサ(送信者)からコンシューマ(受信者)へデータを転送する軽量で短命のバッファとして機能し、非同期通信を可能にします。データベースが永続的なデータの長期保管庫であるのに対し、キューはメッセージを一時的にしか保持せず、到着順(FIFO)で配信します。これによりプロデューサは受領確認を即座に行い作業を継続でき、コンシューマは後でメッセージを処理します。その結果、負荷の平滑化が実現し、トラフィックスパイク時に下流サービスが過負荷になるのを防ぎます。 マイクロサービスアーキテクチャはこのパターンから最も恩恵を受けます。サービス間を疎結合にすることで、あるサービスの障害が他をブロックしない故障分離(フェイルアイソレーション)を実現します。また、メッセージブローカーは AMQP、MQTT、STOMP など標準プロトコルを公開しているため、各コンポーネントは Java、Node.js、Go など自前の技術スタックで構築できます。これらプロトコル用のクライアントライブラリが開発者に好みの言語でコードを書けるよう支援します。 対照的に、REST API 呼び出しのような同期通信では呼び出し側サービスは応答を待ってから次へ進む必要があります。キューを用いたメッセージングはそのブロックを排除し、高負荷時にアプリケーションの信頼性とスケーラビリティを向上させます。 アプリケーションが拡大するにつれ、メッセージキューは高ボリュームトラフィックをバッファリングしてピーク期間中のスループットを増加させつつダウンタイムを低く保つためにますます利用されます。このパターンを採用することで、組織は各コンポーネントの技術選択により大きな柔軟性を得られ、独立してデプロイ可能でよりレジリエントなシステムアーキテクチャが実現します。

2026/01/13 2:17
Hacker News ↗
【HN投稿】JavaScriptのロードを見て寝つく方法 (Note: The original English phrase is a bit informal and playful; the translation keeps the meaning while sounding natural in Japanese.)

【HN投稿】JavaScriptのロードを見て寝つく方法 (Note: The original English phrase is a bit informal and playful; the translation keeps the meaning while sounding natural in Japanese.)

## Japanese Translation: > **概要** > 著者は「Bedtime」という遊び心のあるウェブアプリを紹介します。このアプリは、意図的に機能しない JavaScript ローダー(スピナー)を表示しながら、**リオラと彼女の仲間**についての就寝前物語を語ります。スピナーのデザインは故意であり、物語が進むにつれて回転時間が長くなり、テキストもゆっくりと現れるようになっています。その結果、ユーザーが特に終了したいと思わない限り、ローダーが完了することはほぼありません。この風変わりな機能は、著者自身の眠れない夜に、ウェブプラットフォームで迅速にデータ分析結果を得る必要があった際に考案されました。遅いローダーが彼らのリラックスに役立ちました。アプリは作成者によって時折使用され、http://bedtime.my で公開されています。このサイトを携帯電話のホーム画面に追加すると、フルスクリーンモードで実行され、シンプルかつほぼ瞑想的な体験が得られます。

2026/01/13 3:36
Hacker News ↗
「Apple、Siri の強化にGoogleのGeminiを採用」

「Apple、Siri の強化にGoogleのGeminiを採用」

## 日本語訳: AppleはGoogleと多年度契約を結び、Gemini AIモデルとクラウドサービスを自社デバイスに組み込むことになりました。特に注目すべきは、今年後半に発売予定のアップグレード版Siriです。Bloombergによると、初期交渉ではカスタムGeminiモデルと年間約10億ドルの潜在的支払いが検討されていたものの、Apple側の条件は未公開です。この取引により、Appleは自社ハードウェアおよびプライベートクラウドコンピューティング上でGeminiモデルを稼働させることが可能になり、OpenAIとの協力でSiriにChatGPTを追加した経験を踏まえたものです。 Googleは長年にわたりAppleへデフォルト検索ライセンス料として数十億ドルを支払ってきました。9月の独占禁止裁判所の判断がこの取り決めを認可し、継続を許容しました。2025年にはGoogleは2009年以来最高の業績を上げ、一時的にAppleを市場価値で抜かるなど、OpenAIに対抗するAI再興を示しています。このパートナーシップはGoogleのAI戦略への信頼が高まっていることを示し、AppleがGoogleのインフラストラクチャーへ依存を深める可能性や、より広範なAIエコシステム内で競争ダイナミクスを再構築する余地があります。AppleはこれまでAIについてほぼ沈黙していましたが、以前は2026年に予定されていたSiriアップグレードを来年度へ移動させた点も注目されます。

2026/01/13 0:22
Hacker News ↗
Show HN:Yolobox – AI コーディング エージェントを完全 sudo で実行し、ホームディレクトリを破壊せずに運用

Show HN:Yolobox – AI コーディング エージェントを完全 sudo で実行し、ホームディレクトリを破壊せずに運用

## Japanese Translation: ## 改良された概要 Yolobox は Docker や Podman の中で動作するコンテナベースの AI コーディングアシスタントです。プロジェクトディレクトリ `/workspace` だけをマウントし、完全な sudo 権限を持たせつつユーザーのホームフォルダーは隔離します。ベースイメージには Claude Code、Gemini CLI、OpenAI Codex(いずれも “yolo” モードにエイリアス)と Node 22 + npm/yarn/pnpm、Python 3 + pip + venv、make、cmake、gcc、Git + GitHub CLI、および ripgrep、fd、fzf、jq、vim などのユーティリティが同梱されています。 ユーザーは以下のコマンドセットを通じてコンテナと対話します: `yolobox`, `yolobox run <cmd …>`, `yolobox upgrade`, `yolobox reset --force`, `yolobox config`, `yolobox version`, および `yolobox help`。 コンテナ内では `claude`(`claude --dangerously-skip-permissions`)、`codex`(`codex --dangerously-bypass-approvals-and-sandbox`)、`gemini`(`gemini --yolo`)といったエイリアスが権限プロンプトを省略します。 コマンドラインフラグにより、実行時パラメータやイメージ、マウント (`--mount src:dst`) 、環境変数 (`--env KEY=val`) 、SSH エージェント転送 (`--ssh-agent`) 、ネットワーク分離 (`--no-network`) 、読み取り専用プロジェクトモード (`--readonly-project`) 、Claude の設定 (`--claude-config`) などを細かく調整できます。自動フォワードされる API キーには ANTHROPIC_API_KEY、OPENAI_API_KEY、GITHUB_TOKEN/​GH_TOKEN、OPENROUTER_API_KEY、および GEMINI_API_KEY が含まれます。 設定ファイルはデフォルトを決定します:`~/.config/yolobox/config.toml`(グローバル)とプロジェクト内の `.yolobox.toml`。優先順位は CLI フラグ > プロジェクト設定 > グローバル設定 > ビルトインデフォルト の順です。 サポートされるランタイムは Docker(macOS では Docker Desktop、OrbStack、または Colima;Linux では Docker または Podman)と Podman であり、Colima を使用する際は Claude Code に 4 GB のメモリ割り当てを推奨します。 Yolobox のセキュリティモデルは AI をコンテナ内に隔離し、ユーザーのホームディレクトリ、SSH キー、認証情報、他プロジェクト、およびホストファイルを保護します。ただし、プロジェクトディレクトリ自体、ネットワークアクセス、カーネル脆弱性やコンテナエスケープに対する防御は行いません。ハードニングオプションは Level 1(デフォルト)から Level 4(完全な VM 隔離)まであり、中間レベルでは no‑network / read‑only プロジェクトモードや rootless Podman を使用して影響を軽減します。ネットワーク分離は rootless Podman の slirp4netns によって実現でき、ホストのネットワークアクセスを防ぎつつインターネット接続は許可されます。 本ツールは MIT ライセンスの下で公開されており、コミュニティへの貢献とソフトウェアエンジニアリング業界全体での採用を奨励しています。

2026/01/13 3:34
Hacker News ↗
SCION協会向けに 25 Gbps のワークステーションを構築する

SCION協会向けに 25 Gbps のワークステーションを構築する

## Japanese Translation: **改善された概要** 本書は、商用ハードウェアを使用してラインレートパケット処理に達する高性能SCION境界ルーター作業ステーションの構築について詳述しています。システムはASUS Pro WS W790E‑SAGE SEマザーボード、Intel Xeon W5‑2455X(12コア、3.2 GHz)と64 PCIe Gen5レーン、およびMellanox NVIDIA BlueField‑2 DPUs(デュアルポート25 G SFP28 NIC、各8 Gbit/s、合計24 Gbit/s)を中心に構築されています。AF_XDP(Linux XDP/Zerocopy)がカーネルネットワーキングスタックをバイパスするために使用され、MTU 1500で約24.6 Gbit/s(約2 Mpps)のスループットが達成されました。ファームウェアはDOCAバンドル 24.46.3048に従ってアップグレードされ、NICはDPUモードからNICモードへ切り替えられ、遅延と複雑さを低減しました。総ハードウェア費用はCHF 3,741.34(約$4,700 USD)でした。 組み立てではPCIeスロットの配置に細心の注意が必要であり、GPUを誤ったスロットに差し込むと「ノーシグナル」になる問題や、CPUが無効化されたM.2 SSDへの対応、NIC温度を約60 °C以下に保つための正確なファン配置が求められました。ASUS AST2600のBMCパスワードバグはipmitoolによる回復が必要でした。 作業ステーションはオフィス環境で展開され、銀行インフラ制限によりTailscaleトンネルを使用してアウト・オブ・バンドBMCアクセスを行います。この構築例は、SCION境界ルーティングが入手可能なハードウェアでほぼラインレートの性能を達成できることを示し、実際のファームウェアと設定に関する教訓も明らかにしています。

2026/01/13 1:20
Hacker News ↗
**Zen‑C** 「高水準言語のように書き、C のように実行する。」

**Zen‑C** 「高水準言語のように書き、C のように実行する。」

## Japanese Translation: Zen Cは、既存のCライブラリと完全なABI互換性を維持しつつ、人間が読めるGNU C/C11へ直接コンパイルされるモダンなシステムプログラミング言語です。型推論、パターンマッチング、ジェネリクス、トレイト、async/await、RAII(`defer`と`autofree`を併用)による手動メモリ管理、およびゼロランタイムオーバーヘッドを提供します。コンパイラは純粋なCコードを出力し、GCC、Clang、またはZigでビルドできます;言語の型はネイティブC型(`int`, `I8..I128` → `<int>_t`, `string` → `char*` など)に直接マッピングされ、配列・タプル・構造体(オプションでビットフィールド付き)、合計型としての列挙子、ユニオンをサポートします。関数は `fn` で宣言し、クロージャは矢印記法またはブロック構文で書けます。制御フローには `if/else`、三項演算子、範囲ベースおよびイテレータ付きの `for` ループ、`while`、ラベル付き無限ループ、`repeat`、ガード/unless 構文が含まれます。オブジェクト指向機能としては `impl` ブロック内でメソッドを定義し、静的コンストラクタ、インスタンスメソッド、トレイト、および `use` による合成を利用できます。並行処理は pthreads をベースにした `async fn`/`await` で実装されています。メタプログラミング機能にはコンパイル時実行(`comptime { … }`)、ファイル埋め込み(`embed "file"`)、コンパイラプラグイン、ジェネリックCマクロ、およびインラインアセンブリブロック(`asm { … }`)が含まれます。 `@must_use`, `@deprecated`, `@inline` などの属性はコンパイラ動作を制御します。インストールは簡単で、リポジトリをクローンし、`make` を実行した後に `sudo make install`;`zc run <file>.zc`、`zc build <file>.zc -o <exe>`、または `zc repl` で使用できます。テストスイート(`make test`)が新しい言語拡張を検証します。今後のリリースではメタプログラミング機能を拡充し、並行処理サポートを深化させつつABIを維持し続けます。これによりシステム開発者はレガシーCと相互運用可能でありながら、モダンで型安全なコードへの低コストパスを得ることができます。 ## Text to translate (combining all major points for clarity):** Zen C is a modern systems‑programming language that compiles directly to human‑readable GNU C/C11, preserving full ABI compatibility with existing C libraries. It offers type inference, pattern matching, generics, traits, async/await, manual memory management via RAII (alongside `defer` and `autofree`), and zero runtime overhead. The compiler emits plain C that can be built with GCC, Clang, or Zig; the language maps its types straight to native C types (`int`, `I8..I128` → `<int>_t`, `string` → `char*`, etc.) and supports aggregates (arrays, tuples, structs with optional bitfields, enums as sum types, unions). Functions are declared with `fn`; closures can be written as arrows or block syntax. Control flow includes `if/else`, ternary operators, range‑based and iterator `for` loops, `while`, infinite loops with labels, `repeat`, and guard/unless constructs. Object‑oriented features let you define methods in `impl` blocks, use static constructors, instance methods, traits, and composition via `use`. Concurrency is built on pthreads with `async fn`/`await`. Metaprogramming facilities include compile‑time execution (`comptime { … }`), file embedding (`embed "file"`), compiler plugins, generic C macros, and inline assembly blocks (`asm { … }`). Attributes such as `@must_use`, `@deprecated`, `@inline`, etc., control compiler behavior. Installation is simple: clone the repo, run `make`, then `sudo make install`; use `zc run <file>.zc`, `zc build <file>.zc -o <exe>`, or `zc repl`. A test suite (`make test`) validates new language extensions. Upcoming releases will expand metaprogramming and deepen concurrency support while keeping the ABI intact, giving systems developers a low‑cost path to modern, type‑safe code that still interoperates with legacy C.

2026/01/12 21:57
Hacker News ↗
Anthropicは第三者クライアントの切断にミスを犯しました。

Anthropicは第三者クライアントの切断にミスを犯しました。

## 日本語訳: **概要:** Anthropic の初期 AI コーディングツール「Claude Code」は、Pro/Max プランの低トークン価格によりユーザーと収益を急速に獲得し、売上が 10 億ドルに達しました。しかし、サードパーティエージェント(例:OpenCode)が Claude の API を利用できる抜け道があったため、Anthropic は 2026 年 1 月 9 日にトラフィック増加を理由にそれらのリクエストを停止しました。この措置は、そのエージェントに依存していた顧客からの反発を招き、OpenAI の Codex や Google の Gemini といったオープンソース競合他社からの脅威が増大したことを示しています。同社の評価額は 10 億ドルの資金調達ラウンド後に 3,500 億ドルへと急上昇しましたが、今回の取り締まりで Claude チャットボット利用率の約 1.07% が失われる可能性があり、オープンソース統合を継続的にサポートする競合他社へユーザーが流れる恐れがあります。開発者が安定した API アクセスに依存している業界では、Anthropic のより厳格な管理はサービスの分断とコスト増加を招き、AI モデルプロバイダーがサードパーティ使用をどのように管理するかについて広範な議論を呼び起こす可能性があります。 **概要スケルトン** **本文の主旨(メインメッセージ)** Anthropic の初期 AI コーディング製品と価格設定は急速な成長をもたらしましたが、その後、モデルを活用したサードパーティエージェントへのアクセスを厳しく制限し、顧客からの反発を招き、オープンソース代替品との競争を浮き彫りにしました。 **証拠 / 推論(理由)** - Claude Code は Pro/Max プランで低トークンコストを導入し、売上が 10 億ドルに到達しました。 - OpenCode は急速に成長し、Anthropic アカウントとのログイン統合を提供しました。 - 抜け道によりサードパーティエージェントは Claude の API を利用できましたが、Anthropic は 2026 年 1 月 9 日にトラフィック問題を理由にリクエストをブロックしました。 **関連ケース / 背景(文脈・過去の出来事)** - 2025 年 2 月:Karpathy が「vibe coding」を提唱し、Anthropic は Claude Code をプレビュー。 - 2025 年 4–6 月:OpenAI と Google が Codex / Gemini CLI をリリース;他のエージェント(OpenCode、Roo、Amp)が登場。 - Anthropic の評価額が 10 億ドルの調達で 3,500 億ドルに跳ね上がったことは、市場から高い期待を示しています。 **今後起こり得ること(将来展開 / 推測)** Anthropic は取り締まりによって顧客離れと市場シェアの喪失(Claude チャットボット利用率約 1.07%)に直面し、OpenAI のオープンソース統合サポートが競争格差を拡大させ、「囚人のジレンマ」的状況を生む可能性があります。 **影響(ユーザー / 企業 / 業界)** ユーザーは代替コーディングエージェントへ移行するかもしれません。Anthropic の API に依存している開発者や企業は障害リスクに直面します。AI コーディングの生態系全体では、サービスの分断と一部のコスト増加、モデルプロバイダーによる API アクセス制御への注目が高まるでしょう。

2026/01/12 19:57
Hacker News ↗
**Ansibleベースのハードニングプレイブック** - **Linux** - カーネルのセキュリティ強化(sysctl のチューニング) - ユーザーと権限管理 - 不要なデーモンのサービス停止 - **SSH** - キー認証を必須にする - root ログイン・パスワード認証を無効化 - SSH 設定の強化(ポート、タイムアウト、レートリミット) - **Nginx** - セキュリティヘッダー設定(HSTS、CSP、X‑Frame‑Options) - TLS/SSL のハードニング(暗号スイート、OCSP スターピング) - レートリミットとログ管理 - **MySQL** - 強固な root パスワード・最小権限設定 - SSL 接続の強制 -監査ログと自動バックアップの実装

**Ansibleベースのハードニングプレイブック** - **Linux** - カーネルのセキュリティ強化(sysctl のチューニング) - ユーザーと権限管理 - 不要なデーモンのサービス停止 - **SSH** - キー認証を必須にする - root ログイン・パスワード認証を無効化 - SSH 設定の強化(ポート、タイムアウト、レートリミット) - **Nginx** - セキュリティヘッダー設定(HSTS、CSP、X‑Frame‑Options) - TLS/SSL のハードニング(暗号スイート、OCSP スターピング) - レートリミットとログ管理 - **MySQL** - 強固な root パスワード・最小権限設定 - SSL 接続の強制 -監査ログと自動バックアップの実装

## 日本語訳: --- ## 要約 **`devsec.hardening` Ansible コレクションは、Inspec DevSec ベースラインに明示的に準拠した、広範な Linux ディストリビューションと一般的なサービス向けの実証済みハードニングを提供します。** ### 対応プラットフォーム & ソフトウェア - **Linux OS**: CentOS Stream 9; AlmaLinux 8/9/10; Rocky Linux 8/9/10; Debian 11/12/13; Ubuntu 20.04/22.04/24.04; Amazon Linux(一部ロール); Arch Linux(一部ロール); Fedora 39/40(一部ロール); Suse Tumbleweed(一部ロール)。 - **データベース**: MySQL ≥ 5.7.31, ≥ 8.0.3; MariaDB ≥ 5.5.65, ≥ 10.1.45, ≥ 10.3.17。 - **Web / SSH**: Nginx ≥ 1.0.16; OpenSSH ≥ 5.3。 このコレクションは **Ansible ≥ 2.16** を必要とします。 ### ロール & 構成 - 含まれるロール:`os_hardening`, `mysql_hardening`, `nginx_hardening`, `ssh_hardening`. - 追加ハードニング用の別アーカイブ(現在開発中):`apache_hardening` と `windows_hardening`. - 元のスタンドアロン `os-hardening` ロールは古いタグで保持されており、最新リリースは **6.2.0** です。 すべてのロールは対応する Inspec リポジトリ(`inspec-devsec-baseline-linux`, `mysql`, `nginx`, `ssh`)にリンクされ、コンプライアンスを保証します。 ### インストール & 使用方法 ```bash ansible-galaxy collection install devsec.hardening ``` 各ロールの README には使用例が記載されており、Ansible の「Using collections」ドキュメントにも追加ガイダンスがあります。 ### ガバナンス - リポジトリに変更ログ、貢献ガイドライン、およびロードマップが用意されています。 - ロードマップの項目には Apache と Windows ハードニングロールの完成と OS でのカバレッジ拡大が含まれます。 このコレクションは **Apache License 2.0** の下でリリースされます。

2026/01/08 2:38
Hacker News ↗
数えたり絵を描いたりしたことで知られる日本のチンパンジー・アイが49歳で亡くなった。

数えたり絵を描いたりしたことで知られる日本のチンパンジー・アイが49歳で亡くなった。

## Japanese Translation: ## Summary アイは、驚異的な認知能力で世界中の科学者を引き付けたヒト科霊長類のチンパンジー女性でした。彼女は京都大学人類行動進化研究センター(Aiプロジェクト)で40年にわたる研究対象となり、数え上げ、色彩認識、シーケンス記憶、コンピュータと連携したキーボードを使用してメモリ研究に挑むスキルを持っていました。これらの能力は霊長類知能に関する前提を揺るがすものでした。5歳までに1から6までの数値命名をマスターし、300種類のサンプルそれぞれの数値・色彩・物体を識別できるようになり、この成果は松沢哲郎氏の1985年の論文で紹介されました。 1973年、西アフリカに生まれ、1977年から2022年1月9日、49歳で老衰と臓器不全により死亡するまで京都大学で暮らしました。認知テスト以外では、食事の動機付けなしにマーカーで絵を描くことや塗り絵を楽しんでいました。共同通信は、彼女が他の霊長類とともに鍵を使って檻から脱走したという報道もしました。 2000年にアイは「歩夢」という名の息子を出産し、彼もまた驚異的な記憶力で知られています。2017年にAiプロジェクト40周年を迎えた際、アイの絵画の1点がスカーフに転化され、霊長類学者ダイム・ジェーン・グッドールへ贈られました。 アイの遺産は子孫とチンパンジー認知研究の継続を通じて存続し、進化心理学、比較神経科学、動物福祉に影響を与えています。

2026/01/12 18:10
Hacker News ↗
DeepSeek の MHC を再現:残差接続が爆発する際の挙動

DeepSeek の MHC を再現:残差接続が爆発する際の挙動

## Japanese Translation: > **要約:** > 本稿では、2016 年以降トランスフォーマーの基盤となってきた標準的な残差接続 \(x_{l+1}=x_l + F(x_l)\) が、Hyper‑Connections(HC)に拡張されると不安定になる様子を検証しています。HC は学習可能な混合行列 \(H^{res}\)、\(H^{pre}\)、および \(H^{post}\) を備えた複数の並列ストリームを導入しますが、制約のない HC では信号が指数的に増幅される恐れがあります。27 B パラメータの DeepSeek モデルでは、これにより Amax ピークが約 3000 に達し、訓練が崩壊しました。 > 著者は、混合行列を双方向確率行列(非負要素で各行と各列の和が 1)に制限することで、演算を加重平均へ変換し、増幅を防ぎつつストリームのルーティング/シャッフリング/ブレンドを許容すると提案しています。この制約は Sinkhorn–Knopp アルゴリズム(行・列正規化を交互に 20 回)を用いて訓練中に強制されます。 > 約10 M パラメータの TinyShakespeare モデルで実験した結果、制約のない HC は Amax を最大約9.2倍まで達成する一方、制限付き mHC は常に 1.0 に留まります。制約のない HC は検証損失が低い(~0.88 対 ~1.12)ものの、ランダムシード間での分散が大きく(±0.033 対 ±0.012)、層数を増やすと深さ 20 まで性能が向上しますが、それ以降は幅のボトルネックにより回帰および混乱した Amax 行動が観測されます。 > 本稿では、mHC を標準的な残差接続を保護しつつ表現力を拡張する理論的制約として位置づけています。将来の作業(パート 2)では、A100 GPU 上で 1 B パラメータモデルへスケールし、より高い Amax レジームにおける不安定性と深さ–幅トレードオフをさらに検討します。 **(原文の語彙を保持したまま追加情報を加える場合)** > 「将来の作業(パート 2)は、A100 GPU 上で 1 B パラメータモデルへ mHC をスケールし、高い Amax レジームにおける不安定性と深さ–幅トレードオフをさらに精緻化します。」 これにより元の構造を保ちつつ、すべての重要ポイントが表現されます。

2026/01/12 22:57
Hacker News ↗
GitHub Actions でデバッグターミナルを起動する。

GitHub Actions でデバッグターミナルを起動する。

## Japanese Translation: (以下は日本語訳です) ## Summary プロジェクトは、**https://actions‑term.gripdev.xyz/** で失敗した GitHub Actions の実行をデバッグするための無料かつオープンソースの Web ターミナルを提供します。WebRTC ピア・ツー・ピア接続(UDP ホールパンチング、Tailscale/iRoh/WebRTC を介して)を確立することで、すべてのターミナルトラフィックがブラウザとランナー間で直接流れ、コストの高いサーバー経由ではなくなるため、データ転送コストをほぼゼロに保ちます。 認証は分離されています。ブラウザは **GitHub OAuth** を介して認証し、ランナーは **GitHub Actions OIDC トークン** を使用して GitHub の **JWKS** に対して検証します。軽量な Go シグナリングサーバーは接続メタデータのみを交換し、セッションマップ(`runIdToSessions`、`runIdRunnerSseClient` など)を保存した後、**Server‑Sent Events (SSE)** を通じてブラウザへ更新情報をプッシュします。 ターミナルのレンダリングは **Ghostty**(xterm.js と互換性のあるライブラリ)で行われます。これはブラウザのフォントメトリクスからターミナル寸法を計算し、PTY を生成する前にこのサイズ情報をランナーへ送信します。これにより、最初から正確な表示が保証されます。 ゼロトラストセキュリティのために、各ピアは共有シークレットから導出されたワンタイムパスワード(OTP)を提示します。ランナーはターミナルアクセスを許可する前にこの OTP を検証し、シグナリングサーバーが侵害されても悪用を防ぎます。 サービスは **Railway.app** 上で動作しており、実際の CPU/メモリ使用量のみ課金され、アイドル時には「スリープ」状態に入ります。ピークメモリ消費は約 20 MB にとどまり、月額コストはほぼゼロ(≈$0.00000)です。コールドスタートも短時間であるため、ユーザーはセッションを開始する際にわずかな遅延しか経験しません。 **インパクト:** 開発者は追加のインフラオーバーヘッドなしに CI の失敗を即座かつ無料でデバッグできるようになります。企業は運用コストを削減し、継続的インテグレーションパイプラインのセキュリティ姿勢を強化できます

2026/01/12 21:25
Hacker News ↗
**『ズートピア2』作業中の個人の感想/メモ**

**『ズートピア2』作業中の個人の感想/メモ**

## Japanese Translation: **概要** ディズニーアニメーションの2025年作品 **「ズートピア 2」** は、スタジオの第64作目であり2016年映画の直接続編です。この作品は9年間にわたる技術進歩を測定する実践的なベンチマークとして機能します。制作は前作と同様に、ディテール・スケール・多種環境および照明条件での複雑なシミュレーション/FXというコア課題に取り組みつつ、いくつかの主要技術をさらに押し上げました。 - **雪**:*Frozen* 後に開発された雪理論を用いて数千個の個別氷晶から構築しました。 - **髪**:チアン・ヘアシェーディングモデルを継続使用し、より高精度かつ高速化したレイ曲線交差アルゴリズムで改良しました。 - **水**:*Moana 2* の水システムを拡張し、移動する水・泡・波しぶき・周囲都市環境を含むガラス管を満たすカスタム「ウォータートューブ」シーケンスを導入。ネストされた誘電体解法でモデル化しました。 - **パスガイディング**:ディズニーの次世代 OpenPGL ベースのパスガイディングシステムを大規模に展開し、映画全体の約12 %をレンダリング。複雑なシーンで顕著な効率向上を実現しました。 制作はまた、新しいワークフロー **「タクティクス戦略」** を導入しました。この戦略により、レンダリングチームがアセット作成の初期段階から関与し、外観品質を損なうことなく数千キャラクターをパフォーマンス向上用に最適化できました。さらにディズニーは Maya から Presto に移行し、USD 内で新たなクラウドリグ作成・可視化手法が必要となりました。 *Zootopia 2* 用にこれらのツールを特化させることで、ディズニーの社内技術チームは将来のディズニーアニメーション作品全体でより広く採用されるモデルを示しました。結果として得られた高品質レンダリング手法と合理化されたワークフローは業界基準を上げ、同様のパフォーマンス向上を目指すアーティスト、テクニカルディレクター、および他のスタジオに利益をもたらします。 *個人的なメモ:著者の第一子が制作中に誕生しました(クレジットに記載)。* ---

2026/01/07 21:29
Hacker News ↗
「かつて人間だったコンピュータ」

「かつて人間だったコンピュータ」

## 日本語訳: --- ## 要約 本文は「コンピュータ」という言葉が、もともとの意味である計算を行う人間の事務員から、後に続く電子機器へと進化した過程を追っています。主要な歴史的節目は次の通りです: - **1785年、イギリス東インド会社**:人間コンピュータが評価されていないインド製品の関税を計算しました。ウィリアム・リチャードソンは1784年12月3日にコンピュータとして誓約し、その記録は*House of Commons*(下院議事録)に残っています。この文書では、チャールズ・バベッジが「両親の目の中でまだ輝く星」とされ、電子機器が存在しなかったことを強調しています。 - **1903年、米国海軍天文台**:ウィリアム・M・ブラウンやジョン・C・ハモンドら複数の人間コンピュータが雇用されました。エバレット・I・ヨウェルは6か月間勤務しました。この名簿は、人間計算が20世紀初頭まで続いていたことを示しています。 - **1960年代まで**:人間コンピュータと電子コンピュータが共存していました。これは*Hidden Figures*で強調されており、女性たちはスライドルールや機械式計算機を使って手作業で計算しました。 語源的証拠は「calculate(計算する)」が長らく正確な推定を意味してきたことを示しています。1656年の*Glossographia*では「calculo」を「帳簿を作る、計算する」と定義し、1604年のトーマス・ブラントの辞書には「reckon(推定する)」「account(会計)」「impute(割り当てる)」「register(記録する)」が収載されています。これらの初期定義は、現代口語で「reckon」が軽い推測を意味する使われ方と対照的です。 本文には、「ruler(尺)」「protractor(分度器)」などの珍しい語源に関するユーモラスな逸話も含まれています。また、将来の職業として「Programmer(プログラマー)」が同様の命名パターンに従う可能性を冗談交じりで推測しています。 総じて、本稿は「コンピュータ」という用語が人々から装置へと移行した過程を、植民地行政、科学観測、初期計算機におけるジェンダー労働の文脈で示しています。

2026/01/13 0:09
Hacker News ↗
J.R.R. トールキンは1952年に『ホビット』から30分間朗読しました。

J.R.R. トールキンは1952年に『ホビット』から30分間朗読しました。

## Japanese Translation: J.R.R. トールキンが1952年8月に自ら*ホビットの冒険*を朗読し、さらに大量の*指輪物語*からの朗読(そして歌)を行ったテープは、彼自身が自分のナレーションを録音した初めてのものです。このセッションは、友人が原稿とテープレコーダーを見せに来たことをきっかけに行われ、一度で撮影されました。特筆すべきは、この朗読におけるゴラムの描写が後の多くの視覚的解釈とは異なる点です。その後、YouTubeユーザーが全放送を数部にまとめて公開しています。この記事の以前版は2012年にサイト上で掲載されており、関連する内容として*ホビットの冒険*からのトールキンの朗読や、*デューン*などの作品への彼の意見、ノーベル賞委員会による拒否についても言及されています。その他の逸話として、1938年にアーリア人血統を主張するドイツ出版社をスキップしたトールキンのエピソードがあります。この一次資料は、トールキンの叙事意図に新たな洞察を提供し、将来の適応、学術研究、およびファンダムディスカッションに情報を与える可能性があります。

2026/01/07 23:43
Hacker News ↗