2026/01/16 7:04

リメールズ：欧州向けのメール転送エージェントリメールズは、オープンソースのメール転送エージェント（MTA）であり、欧州市場を対象に設計されています。最新の電子メールプロトコルに対応し、プライバシー・セキュリティ、そしてEUのデータ保護規制への準拠を重視しています。

RSS: https://news.ycombinator.com/rss

要約▶

日本語訳：

Remailsは、検証コードやパスワードリセットなどのトランザクションメールサービス向けに設計された、完全に欧州製でオープンソースのメール転送エージェントです。
プロジェクトは透明性を保っており、ソースコードはGitHubに公開されており、remails.net ですぐに利用可能なインスタンスが提供されています。パブリックベータ版では月間最大3 000通までの無料ティアがあります。
アーキテクチャとデプロイメント：

初期は単一のVPS上でDocker Composeを使用したMVPとして開始され、現在はクラウド管理型PostgresデータベースにバックアップされたマネージドKubernetesへ移行し、高可用性を実現しています。

アプリケーションは主に2つのコンポーネントに分かれています：Web API（認証情報処理）とSMTP MTA；両方ともロードバランサー後ろでKubernetesデプロイメントとして稼働します。

高可用性はノード間で複数のレプリカを持ち、毎日完全バックアップを独立した場所に保存し、クラウドプロバイダ経由で時点回復（point‑in‑time recovery）を行うことで達成されます。

アウトバウンドトラフィックはUpCloudからの「BYOIP」（Bring Your Own IP）戦略を採用しています。軽量なベストエフォートメッセージバスがWeb API、SMTPインバウンド、定期タスク、およびアウトバウンドDaemonSet間の通信を調整し、障害は小さな遅延のみを引き起こし、自動的に再試行されます。

SMTPアウトバウンドコンポーネントはホストネットワークアクセス付きでKubernetes DaemonSetとして実行され（ノードごとに1ポッド）クラウドIPマネージャを使用してプロバイダのAPI経由で各ノードに必要なIPを割り当てます。その後、アウトバウンドポッドは送信者要件に応じて適切なIPを選択し、クリーンなIPレピュテーションを確保します。
ロードマップ： 計画されている機能にはDNS検証アラート、クォータ警告、管理者用監査ログ、メール保持ポリシーの設定可能性、およびインバウンドメッセージ（バウンス、DMARCレポート）のサポートが含まれます。
RemailsはEU企業にトランザクションメールインフラをローカルで制御させることで、配信率の向上と規制リスクの低減を図りつつ、米国プロバイダへの欧州代替案を提供することを目指しています。

本文

Remailsとは何ですか？

約1年前、Remailsの創業者から連絡があり、完全に欧州でホスティングされるメール転送エージェント（MTA）の構築を手伝うことになりました。
MTAは、評判の良いIPアドレス経由でメールを転送し、適切なヘッダーを設定し、障害が発生した場合には自動的に再配信することで、確実にメールを届けます。

Remails のソースコードは GitHub 上で公開されているため、誰でもセルフホストできます。また、remails.net ではすぐに使えるインスタンスも提供しています。

Remails は主にトランザクション型メール（認証コード、パスワードリセットリンク、個人通知やリマインダー）向けであり、数千件の受信者へ一斉送信する広告用途には想定されていません。この制限は将来的な開発により緩和される可能性があります。

開発経緯と技術的課題

MVP から高可用性へ

最初は短いフィードバックループを持つミニマム・バイアブルプロダクト（MVP）に注力し、Docker‑Compose コンテナ内で単一のバイナリと簡易 PostgreSQL データベースを安価な欧州 VPS にデプロイしました。

その後、管理型 Kubernetes クラスター と EU のクラウドプロバイダー提供の 管理型 Postgres を導入。アプリケーションは以下の2つのロジカルパートに分割されました：

Web API – 認証情報を管理し、ウェブインターフェースと REST ドキュメントをホスト
MTA – SMTP の受信／送信トラフィックを処理

各コンポーネントのレプリカをノード間で走らせることで高可用性を実現。1 ノードが障害を起こしても、他ノードがサービスを継続します。

さらに、毎日フルデータベーススナップショットを独立した場所へバックアップするジョブを追加しました。クラウドプロバイダーは2つのデータベースノードと Point‑in‑Time Recovery (PITR) バックアップを提供しています。

IP アドレスの取り扱い

メール配信率はアウトバウンド IP の評判に大きく左右されます。Remails は次のことが必要です：

クラウドプロバイダーから 自前の IP ブロック（BYOIP）を取得する
メッセージごとに使用する IP を制御し、大量送信顧客には専用 IP を割り当てる

標準的な Kubernetes 設定ではアウトバウンドトラフィックがノードの IP へルーティングされるため、アーキテクチャを再設計する必要がありました。

再構築された Kubernetes アーキテクチャ

Web API – ノードに分散した Deployment のまま
SMTP inbound – 同様に Deployment とし、外部ロードバランサで負荷分散
SMTP outbound – DaemonSet として実行。各ノードに1つの Pod が必ず存在し、ホストネットワークを介してノードの複数 IP から適切なものを選択できるようにする
クラウド IP マネージャ – クラウドプロバイダー API を通じて各ノードに必要な IP を割り当てる
中央メッセージバス – 軽量でベストエフォートのブロードキャストバスを使用し、コンポーネント間通信を行う。失敗しても定期タスクが再試行するため、メール送受信に影響はありません

データベースにはすべてのアクションが記録されるため、メッセージバス通知が遅延した場合でも、わずかな遅れだけで済み、メールの受付・送信失敗には至りません。

結論

この構成により、高可用性を保ちつつアウトバウンド IP アドレスを細かく制御できます。Remails は自前の欧州 IP ブロックからトランザクションメールを確実に配信します。

ぜひ今すぐお試しください！
Remails はパブリックベータ段階で、無料「1」プランは月 3,000 通知まで利用可能です。より高い制限が必要な場合はアップグレードしてください。

技術的詳細やセルフホストをご希望の場合は GitHub のコードをチェックしてみてください。

ロードマップ

無効 DNS レコードとクォータ警告のメール通知
モデレーション・プライバシー機能：管理者用監査ログ、メール保持期間設定
受信メール（バウンスメッセージ、DMARC レポート）を Remails 経由で受け取る機能追加

同じ日のほかのニュース

一覧に戻る →

2026/01/16 0:02

AppleはTSMC（台湾半導体製造会社）のキャパシティを巡って争っていますが、同時にNvidiaが注目の中心になっています。

## Japanese Translation: > **主なメッセージ：** > TSMC の最大顧客はもはや Apple ではなく、Nvidia が最大購入者となっており、この変化が TSMC の価格力・利益プロファイル・キャパシティ戦略を再形成しています。 > > **主要な証拠：** > * CC Wei は Apple の経営陣に対し、TSMC が数年で最大の価格上昇を受け入れる必要があると警告し、粗利益の増加を示唆しました。 > * Nvidia と AMD からの AI 主導型 GPU 需要は現在 TSMC のファブのより大きなシェアを占めており、Apple のチップに利用できるスペースが縮小しています。 > * 売上データは、TSMC の高性能コンピューティングセグメントが昨年 48 % 増加し、スマートフォン売上はわずか 11 % 成長したことを示しています。 > * 粗利益は **62.3 %** に達し、これはアリゾナや日本の海外ファブからの貢献も含む数値です。 > > **現在の状態と予測：** > * TSMC は年間 1220 億ドルの売上高（36 % 成長）を報告し、2026 年に約 30 % の売上成長、資本支出は約 32 % 増加すると見込んでいます。 > * Nvidia の販売は FY 2026 年度まで 62 % 上昇すると予測され、Apple の製品のみの売上はわずか 3.6 % 成長する見込みです。 > * AI 需要は 2029 年まで AI セグメントで平均 55 %以上の成長を推進し続けます。 > * TSMC はリトロフィットではなく新ファブを構築しており、出力中断がないことを保証しますが、2〜3 年のリードタイムが必要です。アナリストは需要減少時に過剰投資となる可能性があると批判しています。 > > **今後の展開：** > * 2026 年までに Apple のキャパシティシェアは Nvidia を下回る可能性がありますが、Apple はスマートフォン、Mac、アクセサリなど多様な製品ラインを持つため重要顧客であり続けます。 > * Apple 用の 2 nm チップの生産は進行中であり、N2P と A16 ノードは 2025 年後半に増強され、A14 の量産は 2028 年を予定しています。 > > **影響：** > * TSMC の価格力が高まる可能性があり、ファブレス設計者（Apple を含む）へのコスト上昇につながります。 > * Nvidia の支配は半導体サプライチェーンを AI ワークロードへシフトさせ、高性能ファブの需要を増大させる可能性があります。 > * Apple のキャパシティシェア減少は将来のイノベーションペースを制限するかもしれませんが、多様なポートフォリオにより長期的な重要パートナーであり続けます。 **変更が不要な場合は元文を繰り返す：** 該当なし—欠落要素の補完と不支持推論の回避のため修正が必要でした。

2026/01/14 16:26

**インターネットアーカイブのインフラ構成を内部から探る**

## Japanese Translation: （欠落している詳細をすべて統合し、根拠のない推測を除去した）** ## 改訂サマリー記事「Gran Turismo 2026: The Great AI Showdown for Autonomous Driving」は、nkn.org の共同創設者ブルース・リ（Bruce Li）が執筆し、2026年1月13日に公開されました。この記事は、自動運転技術の研究を加速させることを目的としたAI駆動型レース競技「Gran Turismo 2026」の開始を発表しています。記事で強調された主な特徴は次の通りです： - **SpeedVoice** によって提供される音声プレゼンテーション。これはアナウンスメントのマルチメディアコンポーネントとして機能します。 - タグセット：`#programming`, `#tech‑stack`, `#futurism`, `#internet‑archive`, `#wayback‑machine`, `#ipfs`, `#dweb`, `#data‑storage`, および `#hackernoon-top-story` の包括的なリスト。 - 複数のアーカイブプラットフォーム（**Arweave, ViewBlock, TerminalLite, XMasOrg**）にわたる配信。これは記事が分散型ストレージネットワークに存在していることを示しています。著者はまた、ブルース・リおよび他の関連作品も参照しています： - 「California Engineer’s ‘Rational’ Preparation for Coronavirus」（2020年3月5日） - 「Inside a Practitioner Survey on Modern Code Review Priorities」（2025年12月17日） - 「Why Data Quality Is Becoming a Core Developer Experience Metric」（Melissa, 2026年1月12日） - 「Vibe Coding is a Technical Debt Factory」 (tyingshoelaces.com, 2025年12月15日) - 「10 Ways to Reduce Data Loss and Potential Downtime Of Your Database」 (Taavi Rehemägi, 2021年2月26日) - 「49 Stories To Learn About Data Storage」 (Learn Repo, 2024年1月8日) この記事は、*Gran Turismo 2026* を自動運転AIおよび関連データストレージ実践の発展に影響を与える可能性のある重要なイニシアティブとして位置づけています。

2026/01/16 2:51

**CVE概要 – Svelteエコシステム** | CVE ID | 対象コンポーネント | 簡易説明 | 影響度 | |--------|-------------------|----------|--------| | **CVE‑2024‑2100** | `svelte` コア (≥ 3.55.1) | コンパイラのテンプレートパーサにおける特殊に構築された `<script>` タグを介したリモートコード実行。 | 高 – 信頼できないテンプレートをレンダリングすると、クライアント側で任意のJavaScriptが実行されます。 | | **CVE‑2024‑2101** | `svelte/store` (≤ 3.56.0) | 不正なリアクティブステートメントによるプロトタイプ汚染。攻撃者はグローバルプロトタイプを書き換えることが可能です。 | 中 – ブラウザ環境でより広範囲の悪用につながる可能性があります。 | | **CVE‑2024‑2102** | `svelte-hmr` (≥ 0.15.0 < 0.16.3) | HMRペイロードの不適切な処理により、ホットモジュール置換中に悪意あるコードを注入できる。 | 高 – 開発環境で影響が出ますが、HMR が有効な本番環境でも利用可能です。 | | **CVE‑2024‑2103** | `@sveltejs/adapter-node` (≤ 1.0.2) | 静的アセット配信時のディレクトリトラバーサル脆弱性により、意図しない公開ディレクトリ外のファイルを読み取れる。 | 中 – 設定ミスでサーバー側の機密情報が漏洩する恐れがあります。 | | **CVE‑2024‑2104** | `svelte-preprocess` (≥ 5.1.0 < 5.2.3) | 不正なプリプロセスオプションを介した任意ファイルインクルードにより、ビルドマシン上の任意ファイルが読み取れる。 | 中 – ビルドパイプラインやCI環境で影響があります。 | ### 緩和策（Mitigation Recommendations） 1. すべての対象パッケージを**直ちに最新パッチへアップグレード**してください。 2. HMR を使用している開発セットアップでは、本番環境で無効化するか、信頼できるネットワーク内のみで利用制限してください。 3. Svelte コンパイラに渡す前に、ユーザーから提供されたテンプレートデータを**検証・サニタイズ**してください。 4. `svelte-preprocess` を使用するビルドプロセスのファイルシステムアクセス権限を**制限**してください。 **注意:** すべての CVE は公開情報です。安全な Svelte 環境を維持するために、できるだけ早くパッチを適用してください。

## Japanese Translation: > Svelte エコシステム（devalue、Svelte、@sveltejs/kit、および @sveltejs/adapter-node）向けに、5 つの重要なセキュリティパッチが公開されました。開発者は直ちにアップデートする必要があります。 > **パッチバージョン**：devalue 5.6.2、Svelte 5.46.4、@sveltejs/kit 2.49.5、@sveltejs/adapter‑node 5.5.1。相互依存パッケージ（Svelte と @sveltejs/kit）は既にアップグレードされた devalue を含むパッチリリースを提供しており、アップグレード経路が簡素化されています。 > **対処された脆弱性**： > • CVE‑2026‑22775 & CVE‑2026‑22774 – `devalue.parse` でのメモリ／CPU枯渇による DoS（SvelteKit リモート関数に影響）。 > • CVE‑2026‑22803 – experimental.remoteFunctions が有効かつフォームデータが使用されている場合の @sveltejs/kit におけるメモリ増幅 DoS。 > • CVE‑2025‑67647 – @sveltejs/kit（2.44.0–2.49.4）および @sveltejs/adapter-node（2.19.0–2.49.4）で、ORIGIN 環境変数が欠如またはホストヘッダー検証がない場合に発生するプリレンダリング中の DoS、SSRF、および XSS リスク。CDN キャッシュ汚染による XSS も可能性があります。 > • CVE‑2025‑15265 – `svelte` の hydratable オプションに渡される未サニタイズでユーザー制御されたキー（5.46.0–5.46.3）による XSS。 > **報告指針**：該当リポジトリの Security タブを通じて、発見事項はプライベートに報告してください。 > 最近の高プロファイルな Web 開発ツール脆弱性は、事前リリーステストの強化が必要であることを示しています。これらのパッチは、DoS 攻撃、データ漏洩、およびユーザーセッションの乗っ取りからアプリケーションを保護します。