2026/01/26 14:23

ブラウザがサンドボックスです。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

ポール・キンランは、現代のブラウザが軽量なサンドボックス環境としてコーディングエージェントを実行できると主張し、大きなローカルコンテナを必要としないことを示しています。彼はファイルシステムアクセス、ネットワーク制限、安全なコード実行という三つの主要サンドボックスレイヤーを概説し、それぞれがネイティブブラウザAPIでどのように実装できるかを説明します：ファイル操作には File System Access API、ネットワークトラフィックの分離には CSP

<iframe sandbox>

ヘッダー、隔離された計算には WebAssembly workers を使用。彼のデモ「Co‑do」では、ユーザーがフォルダを選択し、LLM プロバイダーを選び、CSP で承認された API を通じて安全にファイルを読み取るツールとチャットします。このアプローチは Claude Cowork のエージェントモデルに似ていますが、ブラウザの組み込み機能のみを利用し、ブラウザ間の移植性を高めます。キンランは

<iframe sandbox>

サポートのドキュメント不足について指摘し、ネットワークルールを強制するためのダブル iframe 設定や、Firefox/Safari/Chrome で

<input type="file" webkitdirectory>

を介して読み取り専用ディレクトリアクセスが可能な機能などのテクニックも共有しています。この記事はブラウザサンドボックス技術に関するさらなる研究を促し、エージェントワークフローとクロスブラウザ互換性の拡張を目指しています。広く採用されれば、開発者は安全でコスト効率の高いコーディングエージェントを直接ブラウザ内に構築でき、ツール統合を簡素化しインフラストラクチャーの負担を軽減できます。

本文

ブラウザはサンドボックスです。

Google のウェブプラットフォーム開発者アドボケートであるポール・キンランは、最近コードエージェントに注目しました。彼はエージェントが動作するためには堅牢なサンドボックスが不可欠だとすぐに認識し、ウェブブラウザがどのように役立つかを詳細にまとめました。

この話題から私はブラウザについて考え直しました。過去30年間、私たちは「ユーザーがURLをタップした瞬間」にウェブ上の極めて敵対的で信頼できないコードを実行するために特化されたサンドボックスを構築してきました。

ブラウザ内に Cowork のようなものを作れますか？もしかすると可能です。検証するため、私は Co‑do というデモを作り、この仮説を試しました。この投稿では、どこまで進められるか、そしてブラウザが信頼できないコードを実行できる能力はソフトウェアにとって有用で十分なのかどうかを調査した結果について議論します。

ポールはサンドボックスの三つの重要な側面――ファイルシステム、ネットワークアクセス、安全なコード実行――がブラウザ技術によってどのように扱われるかを説明しています。具体的には、File System Access API（現時点では Chrome でしか動作しない）、

<iframe sandbox>

を備えた CSP ヘッダー、および Web Workers 内の WebAssembly です。Co‑do はこれらすべての概念を一つのアプリケーションにまとめた非常に興味深いデモです。

フォルダ全体を選択し、LLM プロバイダーと API キーを設定します。
Co‑do は CSP で許可された API 呼び出しを使ってプロバイダーと対話し、ファイルにアクセスするためのツール付きチャットインターフェースを提供します。
これは Claude Cowork に似ていますが、マルチギガバイトのローカルコンテナを実行してサンドボックスを構築する必要はありません。

私が

<iframe sandbox>

について最大に感じる不満は、そのドキュメント化が極めて薄いことです。特に異なるブラウザ間での挙動が明確ではありません。ポールの記事には、私は他の場所で見たことのない多くの有用な詳細が含まれており、内部フレームへのネットワークルール適用を助ける複雑なダブル iframe 技術も紹介されています。

この記事のおかげで

<input type="file" webkitdirectory>

タグについても知りました。Firefox、Safari、Chrome のすべてで動作し、ブラウザが一度にディレクトリ全体を読み取り専用でアクセスできることが判明しました。Claude にこのタグのデモを作らせて試してみましたが、将来のプロジェクトでも確実に活用するつもりです。

同じ日のほかのニュース

一覧に戻る →

2026/01/27 7:03

**Windows の状況：** Windows 11 は現在どんな状態になっているのでしょうか？

## 日本語訳： **概要：** Microsoft の最新 Windows 更新は、安定したオペレーティングシステムよりも AI 主導の機能―特に Copilot ―を優先しているため、広範なバグ、パフォーマンス問題、およびセキュリティ欠陥が発生しています。2026 年 1 月の KB パッチは、新しい Intel プロセッサでシャットダウン失敗、クラウド PST を使用した Outlook のハング、メモ帳、RDP、およびデバイスドライバーのクラッシュを引き起こしました。同じ更新パッケージは、大規模 AI モデルのダウンロードによりサイズが 4 倍になり、バイナリが肥大化し、「Copilot‑ification」による UI が導入されました。暗号化されていないスクリーンショットへの懸念から削除を余儀なくされた事例もあります。このシフトは、2023 年 12 月に Edge、メモ帳、設定、Office 等へ Copilot を投入したことから始まりました。以前のローカルアカウント用修正（OOBE.exe /bypassNRO）は後続の更新で閉じられ、Microsoft アカウントを持たないユーザーの使い勝手が低下しました。RDP のロールバック、DRM 失敗、およびエクスプローラーの遅延に関する月次報告は、24H2/25H2 リリースに起因しています。 Microsoft は、大規模な AI 重視更新を継続しつつ、重要なバグについては迅速な KB パッチで対処すると考えられます。この戦略はユーザーの信頼を損ない、企業のサポートコストを増大させ、一部の企業が代替 OS プラットフォームやデスクトップ AI 機能の採用をより慎重に検討するきっかけになる可能性があります。 **概要スケルトン** - **メインメッセージ（何を伝えたいか）** Microsoft の最近の Windows 更新は、安定した OS よりも Copilot などの AI 主導機能を積極的に推進する方向転換が原因で、広範なバグ・パフォーマンス低下・セキュリティ問題を引き起こしています。 - **証拠 / 推論（何故そう言えるか）** - 2026 年 1 月の KB 更新により、新しい Intel チップでシャットダウン失敗、クラウド PST を使った Outlook のハング、およびアプリ（メモ帳、RDP、デバイスドライバー）のクラッシュが発生。 - 同じ更新パッケージは AI モデルのダウンロードにより以前のリリースの 4 倍のサイズになり、バイナリが肥大化。 - Copilot の統合で UI が「Copilot‑ification」され、暗号化されていないスクリーンショットへの懸念から削除を強いられた。 - **関連ケース / 背景（文脈・過去の出来事）** - このシフトは、2023 年 12 月に Microsoft Copilot が Edge、メモ帳、設定、Office 等へ投入されることで始まりました。 - ローカルアカウント用ワークアラウンド（OOBE.exe /bypassNRO）は後続の更新で閉じられ、ローカルアカウント利用者の使い勝手が低下。 - RDP のロールバック、DRM 失敗、およびエクスプローラーの遅延に関する月次報告は、24H2/25H2 リリースに起因。 - **今後何が起こるか（将来の展開・予測）** Microsoft は大規模な AI 重視更新を継続しつつ、重要バグについては迅速な KB パッチで対処すると見込まれます。Copilot のアップセルを優先することで、毎月のスキャンダルが増え、安定性が回復されるまでユーザー信頼が徐々に低下する可能性があります。 - **影響（ユーザー / 企業 / 業界）** - ユーザーは頻繁なシステムクラッシュ、生産性の損失、および暗号化されていないデータ取得へのセキュリティ懸念に直面。 - 企業はサポートコストが増大し、新しい Windows リリース採用を再検討する可能性。 - 業界全体では、競合 OS プラットフォームへのシフトやデスクトップ環境での AI 機能採用に対するより慎重な姿勢が広まる可能性があります。

2026/01/26 23:41

テレビは本日で百周年を迎えました。

## Japanese Translation: テレビは本日100周年を迎え、ジョン・ログィー・ベアードの先駆的な業績に特に焦点が当てられました。1926年1月26日、ベアードはフリス通り22番地のソーホウワークショップで回転ディスクとレンズ、穴付きシートを用いたライブテレビの最初の公開デモンストレーションを行いました。その後、光感受性セルを追加して影の階調を送信できるようにしました。最初に送信された画像は、現在ヘイスティングス博物館で展示されている聖ジョンズ救急隊メダルの影でした。ベアードの初期デモには、バラエティ・ドミー「ストゥッキー・ビル」と最初の人間被写体ウィリアム・テイントンが含まれます。1927年にフォノヴィジョンを導入し、画像をグラムフォンレコードに記録しました。1928年にはノクトヴィジョン（赤外線テレビ）、カラーテレビ、および立体テレビの実験を行いました。また、1930–31年にBBC放送用の30ライン機械式システムも開発しました。 1932年にEMIによって電子エミトロンカメラが導入され、ベアードの240ライン機械式システムとマルコニ-EMIの405ライン電子システムは一時的にロンドンテレビで採用されました。三か月後、最終的にはマルコニ・システムが優位になりました。ベアードは1924年11月にフリス通り22番地へ移転し、ゴードン・セルフリッジのパーム・コートデモで60ポンドを稼ぎ、第二次世界大戦で会社が破産手続きになるまで発明の展示を続けました。爆撃被害により後期のカラー作業は中断され、1946年に57歳で脳卒中で亡くなりました。初期の成功にもかかわらず、英国家庭へのテレビ機器の普及には数十年が必要でした。カラーTVは1960年代まで一般的になりませんでした。今日ではほぼすべての人がテレビまたは同等のデバイスを所有しており、これはベアードの回転ディスクと機械式画像伝送に関する先駆的な業績のおかげです

2026/01/21 1:52

滑走路に秘められた設計技術

## 日本語訳: ### 要約: 本文は、2025年9月に発生した最近の滑走路オーバーランが、EMAS（Energy‑Management and Arresting System）とFAAガイドラインに従った慎重な設計などの高度な安全システムによって防止されたことを説明しています。これらのガイドラインは、航空場で使用される最大機体を基準に滑走路長を決定しつつ、風向き・温度・標高も考慮して十分な停止距離を確保します。Embraer 145、Gulfstream、Bombardier機が関与した米国の3件の事故では、EMASが衝撃エネルギーを効果的に吸収し、航空機が滑走路外の危険箇所に着地することを防ぎました。FAAの詳細ガイダンスは、風向き（約95％）に合わせて滑走路を配置し、ディスプレースド・スレッショルド、ブラストパッド、ランウェイセーフティエリア（RSA）を追加して安全マージンを高めることを推奨しています。今後は、EMASの活用と機体種別に応じた舗装材の調整、単一方向が支配的でない場合の風向き戦略の精緻化が継続されます。これらの改善はパイロットの怪我リスクを減らし、空港が安全インフラへの投資を促進させ、航空業界に滑走路設計がオーバーランを防ぐことへの信頼感を与え、保険費用の低減につながる可能性があります。 ### 要約骨格 **本文が主に伝えようとしていること（メインメッセージ）** 2025年9月の滑走路オーバーランは、EMASなどの設計上の安全機能のおかげで回避され、滑走路設計はFAAガイドラインに従い、主要機体を基準に長さが決定され環境要因も調整されています。 **証拠／根拠（なぜそう言われているのか）** 米国で起きた3件の事故では航空機が滑走路を超えて衝突したものの、EMASがエネルギーを吸収し危険箇所に着地しませんでした。FAAの40ページの文書は、長さ・風・温度が設計を決定する方法を説明しており、舗装層と表面処理は摩擦と構造的健全性を維持するよう指定されています。 **関連事例／背景（コンテキスト、過去の出来事）** オーバーランはEmbraer 145、Gulfstream、Bombardier機で2025年9月24–3日に発生。FAAガイドラインは滑走路を主流風に合わせる（約95％）とし、ディスプレースド・スレッショルド、ブラストパッド、RSAを標準安全対策として含めています。 **今後何が起こりうるか（将来の展開／予測）** 将来的な滑走路計画ではEMAS使用の強調、機体種別に応じた舗装材の適用、単一風向きが支配的でない場合の風向き戦略の改善が継続されるでしょう。設計更新は温度・標高調整をより正確に取り入れる可能性があります。 **これらが与える影響（利用者／企業／業界）** パイロットは安全なオーバーランと怪我リスクの低減を享受し、空港はEMASや表面メンテナンスへの投資を検討。航空業界は滑走路長計算が事故防止に十分であるという自信を得て、保険・責任コストの削減につながる可能性があります。