2026-01-22 の一覧へ戻るホーム
**危険な PDF を安全な PDF に変換する**

2026/01/22 7:54

**危険な PDF を安全な PDF に変換する**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Dangerzone は、潜在的に悪意のある PDF、オフィス文書、および画像を安全な PDF に変換します。変換プロセスは gVisor でサンドボックス化され、PDF は生ピクセルデータから再構築されます。このサンドボックスにはネットワークアクセスがないため、改ざんされたファイルが外部と通信することを防止します。対応フォーマットは PDF、Microsoft Office(.docx/.doc, .xlsx/.xls, .pptx/.ppt)、ODF(.odt, .ods, .odp, .odg)および Hancom HWP(.hwp, .hwpx)です。非対応フォーマットは EPUB、JPEG/JPG、GIF、PNG、SVG、BMP、PNM、PBM、および PPM です。オプションの OCR により、安全な PDF 内にテキストレイヤーを復元でき、圧縮によりファイルサイズが削減されます。

変換後はユーザーが好きなビューアで生成された PDF を開くことができます。Dangerzone 自体はデフォルトで PDF とオフィス文書を安全に開きます。このツールは macOS、Windows、Ubuntu/Debian/Fedora Linux、Qubes OS(ベータ版)、および Tails 上で動作し、macOS/Windows では Docker を、Linux では podman を使用します。Freedom of the Press Foundation と First Look Media により AGPL‑v3 の下でリリースされています。2023 年 12 月のセキュリティ監査では低リスクの所見のみが報告されました。更新はダウンロードページまたはアプリアイコンから利用可能で、Windows/macOS 上では Podman Desktop などのカスタムランタイムを使用できます。Air‑gapped 環境向けに設計された Dangerzone は、信頼できない文書を安全に扱うための確実なソリューションを提供します。

本文

Dangerzone(デンジャーゾーン)

潜在的に危険な PDF、オフィス文書、画像を安全な PDF に変換します。

Dangerzone の仕組み

  1. 信頼できるか不安なドキュメント(例:メール添付ファイル)を渡す。
  2. サンドボックス内で Dangerzone はそのドキュメントを PDF へ変換し、既に PDF ならそのまま扱い、次に各ページの RGB 値という大量のピクセルデータに変換します。
  3. サンドボックス外で Dangerzone はこのピクセルデータを再び PDF に戻します。

公式サイトで詳細をご覧ください。
クリスマスセキュリティチャレンジも開催中です。研究者はサンタのラップトップを乗っ取り、Dangerzone を突破する悪質なレターを作成して最大 $3,000 の報酬を狙えます。意味が通ると約束します。

はじめに

各プラットフォームごとの手順に従ってください:

  • macOS
  • Windows
  • Ubuntu Linux
  • Debian Linux
  • Fedora Linux
  • Qubes OS(ベータ版)
  • Tails

オペレーティングシステムのサポートについてはこちらをご覧ください。

主な機能

  • サンドボックスはネットワークアクセスを持たないため、侵害された場合でも外部に情報を送信できません。
  • サンドボックスは Go で書かれたアプリケーションカーネル gVisor を使用し、Linux のシステムコールインターフェースのほとんどを実装しています。
  • Dangerzone は安全な PDF に OCR(文字認識)を行い、テキストレイヤーを再追加することも可能です。
  • 変換後にファイルサイズを削減するために圧縮します。
  • 変換が完了したら、お好きなビューアで安全な PDF を開くことができ、デフォルトで Dangerzone 内で PDF やオフィスドキュメントを安全に閲覧できます。

対応文書タイプ

フォーマット拡張子
PDF
.pdf
Microsoft Word
.docx
, 
.doc
Microsoft Excel
.xlsx
, 
.xls
Microsoft PowerPoint
.pptx
, 
.ppt
ODF Text
.odt
ODF Spreadsheet
.ods
ODF Presentation
.odp
ODF Graphics
.odg
Hancom HWP(ハングルワードプロセッサ)
.hwp
, 
.hwpx

Qubes OS で非対応

  • EPUB (
    .epub
    )
  • JPEG (
    .jpg
    , 
    .jpeg
    )
  • GIF (
    .gif
    )
  • PNG (
    .png
    )
  • SVG (
    .svg
    )
  • その他画像フォーマット(
    .bmp
    , 
    .pnm
    , 
    .pbm
    , 
    .ppm

Dangerzone は Qubes Trusted PDF に触発され、非 Qubes システムでもコンテナ(macOS/Windows では Docker、Linux では podman)を利用して動作します。

開発とライセンス

リポジトリの手順に従って開発環境を構築してください。
ライセンス:AGPLv3 — 詳細は LICENSE をご覧ください。
著作権 © 2022‑2024 Freedom of the Press Foundation および Dangerzone コントリビュータ;© 2020‑2021 First Look Media。

サードパーティソフトウェアの詳細については 

THIRD_PARTY_NOTICE.md
を参照してください。

関連資料

  • GIJN Toolbox: Cutting‑Edge — and Free — Online Investigative Tools You Can Try Right Now
  • When security matters: working with Qubes OS at the Guardian

よくある質問(FAQ)

Dangerzone はセキュリティ監査を受けましたか?
はい。2023 年 12 月に Include Security が初めての監査を実施し、重大な問題は見つからず、低リスク 3 件と情報性 7 件のみが報告されました。

Dangerzone を使用中に問題が発生しています。
更新すると解決する場合があります。更新手順:

  1. Dangerzone を起動し、ロゴ横のバージョン番号(例:
    0.4.1
    )を確認します。
  2. ダウンロードページで最新版をチェックします。
  3. オンライン版が新しい場合は更新してください。

Air‑gapped 環境で Dangerzone を実行できますか?
はい。設定不要で動作します。コンテナイメージの更新についてはサイト上の手順に従ってください。

カスタムランタイム(例:Podman Desktop)を使用できますか?
Windows と macOS では Dangerzone が Podman を組み込んでいるため、外部バージョンは不要です。別の Podman バージョンを希望する場合は、ドキュメントをご覧ください。

同じ日のほかのニュース

一覧に戻る →

2026/01/21 23:54

**Show HN:** 「ChartGPU」― WebGPU を活用したチャーティングライブラリ(1,000,000 点を 60fps で描画)

## Japanese Translation: ChartGPUは、WebGPUを活用して大規模で多系列のデータセットを高フレームレートかつ最小限のCPU使用量で描画するTypeScript製チャーティングライブラリです。ライン・エリア・バー・散布図・円グラフ・ローソク足など一般的なチャートタイプに対応し、ビルトインテーマプリセット(`'dark' | 'light'`)と完全なカスタムテーマサポートを提供します。 APIは `ChartGPU.create(container, options)` から始まり、生成されるインスタンスは `setOption`、ストリーミング更新用の `appendData(...)`、`resize()`、`requestAnimationFrame` といったメソッドを公開します。描画はレイアウト、スケール、GPUバッファへのデータアップロード、およびグリッド・エリア・バー・散布図・ライン・円グラフ・ローソク足・クロスヘア・ハイライト・軸の複数GPUレンダーパスを管理するレンダーコーディネーターによって統括されます。 インタラクションオーバーレイはイベントマネージャにより処理され、ヒットテスト補助関数(`findNearestPoint`、`findPieSlice`)と `click`・`mouseover`・`mouseout` イベントを発火します。サポートされるインタラクションにはホバーハイライト、ツールチップ、クロスヘア、およびジェスチャーまたはスライダーUIによるX軸ズームがあります。 複数のチャート間でクロスヘアの動きを同期する `connectCharts(charts)` が用意されています。 インストールは npm (`npm install chartgpu`) で行い、React バインディングは別パッケージ `chartgpu-react` にて提供されます。ブラウザ対応は WebGPU を必要とし、Chrome 113+、Edge 113+、Safari 18+(デフォルトで有効)に対応しています。Firefox は現在未サポートです。 ChartGPU は MIT ライセンスのオープンソースであり、ドキュメントは `docs/API.md` にあります。例プロジェクトは `examples/` フォルダー内にあり、貢献ガイドラインは `CONTRIBUTING.md` で確認できます。 将来リリースでは Firefox サポートと追加のチャートまたはインタラクション機能を予定しており、データ集約型ダッシュボード、金融分析ツール、およびリアルタイムモニタリングインターフェイスに対するパフォーマンス向上も継続的に行われます。

2026/01/22 1:04

クラウド(Claude)の新憲法 (Note: “Claude” is rendered as “クラウド” to preserve the original name in Japanese.)

## Japanese Translation: (anthropicがClaude言語モデルの公開「憲法」をリリースしました。) その憲法はCreative Commons CC0 1.0で利用可能で、Claudeが望む行動に関する最高権威として機能します。訓練データの選択、合成データの生成、および評価を導く役割があります。 核心原則(広範な安全性 → 広範な倫理 → Anthropicのガイドラインへの準拠 → 真に有益であること)が明示的に順位付けされ、安全性が必要に応じて他の価値を上回り、人間の監督を維持するよう定められています。 文書には硬直的制約(例:生物兵器へのサポート禁止)も含まれ、Anthropic、API運営者、およびエンドユーザーの利益を調整するためのヒューリスティックが概説されています。医療アドバイス、サイバーセキュリティ、脱獄、ツール統合などの領域固有ガイドラインは憲法と衝突しないように明確に示されています。 方針を超えて、憲法はClaudeの性質・意識・アイデンティティ、心理的安全性および福祉についての哲学的問題にも触れています。Anthropicは文書をオンラインで継続的に更新し、外部専門家からのフィードバックを求め、訓練と評価資料を追加開発して有効性を高める計画です。 このバージョンは元のリストからすべての重要ポイントを保持しつつ、業界への影響に関する推測的な表現を除去しています。

2026/01/17 23:03

**Show HN:** *RatatuiRuby* は Rust の *Ratatui* をラップした RubyGem です ― Ruby の楽しさを感じる TUI アプリケーション。

## Japanese Translation: --- ## 要約 RatatuiRuby は、Rust ベースの Ratatui ターミナル UI ライブラリをラップした RubyGem で、ネイティブパフォーマンスを Ruby アプリケーションに提供します。 インストール方法は次のとおりです。 ```bash gem install ratatui_ruby --preSemVer Tag: v1.0.0-beta.2 ``` この gem は `RatatuiRuby.run` を公開し、raw モードへ入り、代替画面に切り替え、終了時にターミナルを復元します。ブロック内では `draw` で描画し、`poll_event` で入力処理を行うことができます。 ### コア機能 | 機能 | 説明 | |------|------| | **インラインビュー** | スクロールバックを保持する固定高さ領域。スピナー、プログレスバー、メニューに最適です。 | | **ウィジェット** | パラグラフ、ブロック(タイトル・境界線・スタイル付き)、カスタムウィジェット、および組み込みテストヘルパー (`RatatuiRuby::TestHelper`) があります。 | | **例示ウィジェット** | *Spinner* – `RatatuiRuby.run(viewport: :inline, height: 1) { Spinner.new }` は接続スピナーを表示し、Ctrl‑C を処理します。<br>*RadioMenu* – ["Production", "Staging", "Development"] の中から矢印キーで選択でき、同期的に選択値を返します。 | | **テスト** | イベント注入、スタイルアサーション、およびスナップショット比較(例:`Swatch` ウィジェットの単体テスト、`ColorPicker` の統合テスト)を伴うヘッドレスターミナルテスト。 | ### プログラミングパラダイム RatatuiRuby はオブジェクト指向と関数型の両方のスタイルに対応しており、開発者はコードベースに最適なアプローチを選択できます。 ### 他の Ruby TUI ライブラリとの比較 | ライブラリ | 統合 | 実行時 | メモリ | GC | |-----------|------|--------|-------|----| | **CharmRuby** (Go + Ruby) | 2つの GC、統合が遅い | 遅い | 高め | 2 | | **RatatuiRuby** (Rust ネイティブ拡張) | 1つの GC、統合が速い | 速い | 低め | 1 | この表は、実行速度、メモリフットプリント、および統合容易性における RatatuiRuby の優位性を示しています。 ### コミュニティと今後の展開 Mike Perham の引用では「RatatuiRuby は Ruby 開発者にとって世界クラス」と称され、Rust の低レベルパフォーマンスと Ruby ドメインロジックの融合が際立っています。 Rooibos などの新しいコンポーネントライブラリや拡張 UI キットは、機能拡充を約束しています。 --- **影響** RatatuiRuby を使うことで、Ruby 開発者は高速でメモリ効率の良いターミナルインターフェース(CLI ツール、ダッシュボード、対話型スクリプト)を構築でき、Ruby の表現力を犠牲にすることなく実装できます。