日付別ニュース一覧

**Show HN:** 私は自分の中国語（普通話）の声調を直すため、9Mパラメータの音声モデルを訓練しました。

## Japanese Translation: > **概要:** > AISHELL‑1 と Primewords から約300時間分の文字起こし済み中国語音声を用い、SpecAugment と4台の RTX 4090 GPU を使用して、約9 Mパラメータのコンフォーマーモデル（Conformer）を訓練しました。ネットワークは40 msごとにトークン確率を出力し、Viterbi アルゴリズムでピンイン音調トークン列（各音節＋音調がユニークなトークン；中性音調はトーン5へマッピング）に沿ってアラインメントを強制します。語彙には1,254個のトークンと `<unk>`、`<blank>` が含まれます。 > このモデルでは Token Error Rate（TER）が約 5.3 %、音調精度が約 98.3 %です。INT8 量子化によりサイズを約37 MB から約11 MB に縮小し、TER は +0.0003 の増加のみで済みました。先頭の無音によるアラインメントミスを修正するため、 `<blank>` 確率が0.7 を超えるフレームは採点前に除外しました。 > 最終的な量子化モデル（約13 MB のダウンロード）は ONNX Runtime Web 経由でブラウザ上で完全に実行され、リアルタイムの発音フィードバックを可能にします。今後は Common Voice などの会話データセットを取り入れ、カジュアルまたは子供の話し言葉（通常より速く変動が大きい）に対する頑健性を向上させる予定です。 **短縮版（すべてのポイントを網羅）:** > **概要:** > AISHELL‑1/Primewords から約300時間分の中国語音声で、SpecAugment と4× RTX 4090 を用いて9 Mパラメータのコンフォーマーを訓練しました。40 ms ごとにトークン確率を出力し、ピンイン‑音調語彙（1,254トークン＋`<unk>`、`<blank>`）で Viterbi アラインメントを行います。TER は約 5.3 %、音調精度は約 98.3 %です。INT8 量子化によりモデルサイズが約11 MB に縮小され、TER は +0.0003 の増加のみでした。先頭無音のバグは、高い `<blank>` 確率（閾値0.7）を持つフレームを除外することで修正しました。13 MB の ONNX Runtime Web バージョンはブラウザ内で完全に動作し、即時発音フィードバックを提供します。将来的には会話データを追加してドメインシフトへの対処を図ります。

ペアウェブ：WebTorrent を利用した分散型ウェブサイトホスティング

## 日本語訳: PeerWebは、WebTorrent技術を利用したピアツーピア（P2P）ネットワーク上で静的ウェブサイトを無料かつ検閲耐性のある形でホストできるサービスです。サイトはトレントハッシュ経由で配布され、少なくとも1人のユーザーがブラウザタブまたはデスクトップクライアントを開いている限りオンラインに留まります。 **動作原理：** - ユーザーはインターフェースにファイルをドラッグ＆ドロップするだけで、シンプルなHTML/CSS/JSプロジェクトをアップロードできます。各サイトにはユニークなPeerWebリンクが付与され、どこからでもアクセス可能です。 - サイトは `index.html` ファイルを必ず含み、相対パスのみを使用し、静的コンテンツで構成されている必要があります。 - キャッシュ前に PeerWeb は DOMPurify で全ファイルをサニタイズし、XSS 攻撃から保護します。 - キャッシュされたサイトは IndexedDB に保存され即座に再読み込みが可能です。キャッシュは7日間の非アクティブ後に自動的にクリアされます。 **セキュリティとパフォーマンス：** - コンテンツはサンドボックス化された iframe 内でレンダリングされ、リソース検証によって正当な資産のみが表示されます。 - 開発者はデバッグモード（`&debug=true`）を有効にして詳細な進行状況とリアルタイムメトリクスを確認できます。 **使用例：** デモリンクではテストページ、SomaFM ラジオ、チェスゲーム、およびテキストエディタアプリが紹介されています。 多くのピアにコンテンツを分散させることで、PeerWeb は従来のホスティング費用なしでサイトを利用可能にし、キャッシュによる高速ロードとマルウェアからの保護を提供しつつ、検閲にも耐えます。

**Stonebraker氏のCAP定理とデータベースに関する論考**

## 日本語訳: **要約：** マイク・ストーンブレーカー氏は、CACMブログ記事「データベースシステムにおけるエラー、最終的な一貫性、およびCAP定理」で、CAP定理が最終的一致性を強制するという広く受け入れられているNoSQLの見解に挑戦しています。彼は、多くのデータベース障害はネットワーク分断ではなく、アプリケーション、管理、実装上のバグから生じており、実際にはパケット損失や設定エラーなど他のネットワーキング欠陥と比べても稀であると主張しています。ストーンブレーカー氏は、2ノード冗長スキームが大規模では不十分であり、業界が最終的一致性に依存することで実際の問題を隠してしまう可能性があると指摘しています。 彼はAmazon SimpleDB が最近完全一致性へ移行したことを、高いスケールでも厳密な正確性を保証できる証拠として挙げ、実用的な緩和策として「遅延削除」（削除マークを付けてからガベージコレクションを遅らせる）を提案しています。ストーンブレーカー氏は完全一致性を早期に放棄すると微妙なバグが発生し、運用リスクが増大する可能性があると警告しています。 この記事はNoSQLコミュニティに対し、多くのワークロードで最終的一致性が適切かどうかを再検討し、強い一致性が大規模でも達成できることを示唆しています。

住宅プロキシネットワーク最大規模を破壊 (Note: If a more natural phrasing is desired, one could say 「最大規模の住宅用プロキシネットワークを混乱させる」.)

## Japanese Translation: Googleの脅威インテリジェンスグループ（GTIG）は、他のチームと協力してIPIDEAの膨大な住宅プロキシネットワークを解体しました。これは世界最大級のネットワークの一つです。この作業は次の通りでした： 1. 数百万台のデバイスとプロキシトラフィックを制御するドメインの法的テイクダウン； 2. IPIDEAのSDK（Castar、Earn、Hex、およびPacket）とそれに関連するプロキシソフトウェアについて、プラットフォーム提供者、法執行機関、研究者へ詳細な技術情報を共有； 3. Google Play Protect を強化し、これらのSDKを組み込んだAndroidアプリを警告・削除・ブロック。 ネットワークは二段階のコマンド＆コントロール（C2）システムで構築されていました：Tier Oneサーバーが約7,400台のTier Twoノード（IPアドレス＋接続およびプロキシポート）のリストを発行し、デバイスはこれらのTier Twoノードにタスクを問い合わせ、専用接続を確立してトラフィックを未改変で対象FQDNへ転送します。 IPIDEA は 360 Proxy、922 Proxy、ABC Proxy、Cherry Proxy、Door VPN、Galleon VPN、IP 2 World、Luna Proxy、PIA S5 Proxy、PY Proxy、Radish VPN、Tab Proxy といった複数のプロキシ/ VPN ブランドを同一 C2 インフラで運用しました。SDK は Android、Windows、iOS、および WebOS アプリに埋め込まれ、600以上の Android アプリと3,075個以上のユニーク Windows PE ハッシュ（OneDriveSync や Windows Update を装ったトロイジャン）が特定されました。 住宅プロキシは消費者 ISP 所有の IP アドレスを経由してトラフィックをルーティングし、事前にロードされたソフトウェアやトロイジャ化されたソフトウェアでデバイスを出口ノードとして登録し、未使用帯域幅を攻撃者へ収益化します。 GTIG は Spur、Lumen の Black Lotus Labs、Cloudflare などの業界パートナーと協力してドメイン解決を妨害し、調査結果を共有することで広範な執行を図りました。このテイクダウンは IPIDEA のインフラを大幅に低下させ、リセラー契約経由で接続されているユーザーに影響を与え、さらなる法執行措置を促すと予想されます。 今回の事件は、デバイスセキュリティを損なう隠れSDK のリスクを浮き彫りにし、「未使用帯域幅」の支払いを提供するアプリを避けるよう消費者へ警告するとともに、プラットフォームがプロキシ登録のための透明な同意慣行を強制すべきだと訴えています。これにより無料 VPN サービスへの厳格な規制と住宅プロキシトラフィックへの tighter コントロール が加速する可能性があります。

**「Kimi K2.5 技術レポート（PDF）」**

## 日本語訳 **（欠落しているワークフローの詳細を組み込む）:** --- ## 要約 GitHubは、Copilot、Spark、およびModelsというコード生成・アプリ構築・プロンプト管理用のAI搭載ツールセットで開発者エコシステムを拡大し、外部アプリケーションを統合するためのMCP Registryも提供しています。これらの追加機能は、脆弱性スキャンや秘密情報保護、データ漏洩対策を行うGitHub Advanced Securityなどの堅牢なセキュリティ機能と組み合わせられています。 プラットフォームは、Actions、Automate any workflow、Codespaces（即時開発環境）、Issues（作業計画・追跡）、Code Review、およびコード変更管理ツールを通じてエンドツーエンドの開発ワークフローをサポートします。この幅広さにより、ヘルスケア、金融、製造業、政府機関など多様な産業で、企業、中小チーム、スタートアップ、非営利団体にも適しています。 GitHubのコミュニティリソース—ドキュメント、フォーラム、Trust Center、パートナープログラム、スポンサーシップ、アクセラレーターイニシアティブ—は、ユーザーがこれらの機能を採用する際に支援します。今後、エンタープライズ向け提供はさらにAI駆動型プラットフォームとCopilot for Businessなどの追加機能で拡大し、24時間体制のサポートと詳細な価格プランが付帯します。 これらの進展により、開発者はクリーンで高速なコードを書き、アプリケーションをより効果的に保護し、CI/CDパイプラインを合理化できるようになり、結果として多様なセクターでデジタルトランスフォーメーションが加速します。

**HNに投稿：** 「言語学習用に作ったAI会話パートナーでスピーキング練習をしています」

## Japanese Translation: TalkBitsは、ユーザーがAIパートナーとともに英語（米国／英国／オーストラリア）、ドイツ語、フランス語、スペイン語、イタリア語、オランダ語、ポルトガル語、アラビア語、その他のヨーロッパ諸言語を含む多くの言語で実際の会話練習ができる無料iPhoneアプリです。アプリは教科書的なフレーズではなく、短く現実的な応答に重点を置き、日常会話に特化しています。ユーザーは自然に話すために長押しすると、アプリは即座に音声で返答し、その場で発音を修正し、ユーザーの習熟度に合わせて回答を調整します。セッションは30秒から5分程度で、長時間の学習セッションなしで素早く実践練習ができるよう設計されています。 TalkBitsはプライベートかつプレッシャーフリーです。公開プロフィールや評価はなく、ユーザーデータを収集しません。iOS 15.1+（iPhone/iPod touch）、macOS 12+（Apple M1チップ搭載Mac）、visionOS 1+（Apple Vision）で動作します。アプリの容量は28 MBで、Educationカテゴリに掲載され、年齢制限は4歳以上です。インアプリ購入にはStarter（$9.99）、Basic（$14.99）、Premium（$29.99）、Plus（$19.99）、Pro（$49.99）のプランがあります。販売者はOmar Muhammad Omarで、著作権 © Alemey 2025 です。

**Ask HN:** 「なぜフィット感のあるファラデー・iPhone ケースは存在しないのでしょうか？」

## Japanese Translation: 記事は、航空機モードや簡易カメラ遮断器といった日常的なトリックがスマートフォンからの電波送受信を防止するには不十分であると主張しています。航空機モードではWi‑FiやBluetoothが有効まま残ることがあり、法執行機関は電話がオフに見えてもベースバンドモデムを再度起動できる場合があります。ファラデーバッグはRF干渉を完全に排除するのではなく減衰させるだけで、性能は周波数帯域によって異なります。ほとんどの場合、信号が十分に弱められ、確実な受信ができないため、「遮断」という表現は誤解を招きます。実際のテストでは、2.4 GHz Wi‑Fi の遮断は携帯電話サービスよりも難しく、部分的またはトグル式の対策は開封すると再び信号が通るため制限されます。 インジウム‐スズ酸化物（ITO）格子を用いた透明ファラデーケージが提案されていますが、オンオフを簡単に切り替えられるかどうかは不明です。Spy‑Fy のような物理ブロッカーは前面カメラを遮断せず、顔認証を妨害する可能性があります。一部のユーザーは金属裏地付きバッグ（例：アルミホイルで包まれた食品配達袋）が個人使用に十分なRF信号減衰をもたらすと報告していますが、正確な減衰データは示されていません。 ファラデー製品の消費者市場は小規模で主にプライバシー擁護者によって推進されるため、設計上の課題はプライバシーと使いやすさを両立させる必要があります。ジャーナリストや諜報員など高度に機密性の高いユーザー向けには、ファラデーバッグ使用前に電池を取り外すことで、デバイスがオフに見えても起動する可能性のあるベースバンドバグを軽減できると記事は予測しています。プライバシー擁護者からの需要は将来的により効果的でユーザーフレンドリーなソリューションの開発を促進する可能性があります。 強力なRF保護を求める消費者には、完全囲いと電池除去が推奨されます。メーカーは航空機モードの一貫性や電源管理を改善し、このニーズに応える必要があるでしょう。

HTTP猫 (HTTP Cats)

## 日本語訳 ## Summary The page provides a visual library of HTTP status‑code images that can be accessed via a simple URL pattern: `https://http.cat/[status_code].jpg` Each code is listed with its numeric value and official description, covering: - Standard HTTP/1.1 codes (1xx, 2xx, 3xx, 4xx, 5xx) - Redirects such as **301 Moved Permanently**, **302 Found**, **307 Temporary Redirect**, **308 Permanent Redirect** - Client errors (**400 Bad Request**, **401 Unauthorized**, etc.) and server errors (**500 Internal Server Error**, **503 Service Unavailable**, etc.) - Non‑standard or playful names, e.g., **418 I’m a Teapot** and **420 Enhance Your Calm** - Special cases like **444 No Response** and **499 Client Closed Request** The Catalan version of the page is also available. The site was developed by @rogeriopvl, with original images created by Tomomi Imura (@girlie_mac). It serves as a quick reference for developers, designers, educators, or anyone needing ready‑to‑use graphics for documentation, debugging, or creative projects.

「Moltbook」はそのままカタカナで「モルトブック」と表記します。

## Japanese Translation: まとめは既に明確で簡潔であり、すべての重要情報を網羅しています。追加の変更は不要です。

**PとNP、および計算難度：ルール理論的アプローチ**

**教室での生成AIの説明** 1. **基本から始める** - AI を「データからパターンを学習できるシステム」と定義します。 - 「生成的（generative）」とは、単に認識・分類するだけでなく、新しいコンテンツ（テキスト・画像・音声など）を作り出すことを指します。 2. **簡潔なアナロジーを使う** - 料理本に例えると、材料（データ）が与えられるとモデルが料理（新しいアウトプット）を生み出します。 - あるいは、多くの物語から学んだストリーテラーに似て、自分だけの物語を書き上げるイメージです。 3. **実際の事例を紹介** - テキスト生成：チャットボット、記事自動作成。 - 画像生成：AIアートジェネレーター。 - 音楽作曲：アルゴリズムによるプレイリスト作成。 4. **インタラクティブなデモを行う** - テキストプロンプトを入力して回答や画像が即座に生成されるライブデモ。 - 学生にも簡単なプロンプトを試させ、出力の多様性を観察させます。 5. **倫理的配慮について議論** - トレーニングデータに偏りがあると、生成物も偏る。 - 盗作・独創性の問題。 - 責任ある利用：AI生成内容の出典表示や透明性を確保すること。 6. **教育上のメリットを強調** - 個別化されたチュータリング、即時フィードバック。 - 学生同士の創造的コラボレーションツール。 - 研究プロジェクトでのデータ分析支援。 7. **批判的思考を促す** - 学生に生成コンテンツの質を評価させる課題を与える。 - AI創造力と人間創造力の限界について討論させる。 8. **実践的な結びつきを示す** - 無料AIプラットフォームやチュートリアルなどリソースを紹介。 - 課題に生成AIを取り入れたプロジェクト案を提案。

## 日本語訳: 記事では、子どもたちが実際に手を動かしながら生成AIについて学べる、Scratchベースの6つのプロジェクトを紹介しています。各プロジェクトは以下の内容です。 1. **言語モデル** – 単語予測やコンテキスト長の影響、温度/トップ‑p が創造性と信頼性に与える制御方法を示すおもちゃモデルを構築します。大規模コーパスの倫理的問題にも触れます。 2. **ストーリーテラー** – モデルを使って創作物語を生成し、より長いコンテキストでの一貫性とサンプリング設定が与える影響を示します。 3. **RAGタイム** – モデルは真実の知識を持たず、幻覚（hallucination）を起こすことを示し、信頼できる文書（retrieval‑augmented generation）を追加すると最近または珍しいトピックに対する事実精度が向上する様子を説明します。 4. **パーソナ** – 役割プロンプティングを探求し、プロンプトに人物像（persona）を加えることで語調・スタイル・内容が変わることを示します。 5. **翻訳電話** – 継続的な翻訳で意味の漂移とバイアスが生じる様子を示し、few‑shotプロンプティングで純粋な翻訳のみを抽出できる方法を説明します。 6. **ベンチマーク** – 複数モデルの精度とサイズ／パラメータ数を比較し、学生が複雑さと性能のトレードオフを理解できるようにします。 主要な学習目標は、言語モデルの予測、温度/トップ‑p の影響、幻覚・バイアスの認識、およびゼロ／ワン／ファイブショットプロンプティングへの実験です。プロジェクトはAIリテラシーが受動的な学習ではなく、構築・検証・破壊・改善を通じて得られることを強調し、Scratch は安全なサンドボックスとして実験に適しています。 実践上の課題としては、ローカルモデルを走らせるためのハードウェア要件、大きなダウンロードサイズ（最大1.5 GB）、授業前に学生デバイスへモデルを事前ダウンロードする必要性があります。 著者は教師とコードクラブのボランティア、特にハンピシャで活動している人々にこれらのプロジェクトを採用してもらい、実装支援を提供すると呼びかけています。

**Ask HN:** 「メモやリンクはたくさん集めるのですが、それを実際に行動に移すことが難しい…」という経験はありますか？

## Japanese Translation: （ギャップを埋め、言語を明確に保つために）** --- ## 要約 著者は **Concerns** を提案しています。これは Obsidian 用のアクションエンジンで、取得したノートとリンクを具体的かつ実行可能な次のステップへ変換します。このエンジンは以下を実現します。 1. **現在進行中のプロジェクトを検出** する。 2. **適切なタイミングで関連する保存済み資料を提示** する。 3. **具体的な次アクションを提案**（理想的には既存のタスクツールと統合）。 動機は、多くのセカンドブレインユーザーが良い意図を蓄積しているものの、組織だけでは実行につながらないという点にあります。コーディング前に著者は *プロジェクトコンテキストシグナル*（例：リポジトリ/PR、課題ボード、タスク、カレンダー、ドキュメント、メンタルノート）を定義し、知識取得からアクション提案への循環を構築するとともに、その結果から学習する方法を検討したいと考えています。 主な未解決の質問は次の通りです： - **どのフィードバックシグナルが最もノイズやプライバシーリスクを生じさせずにクリーンか？**（明示的評価、完了イベント、ドキュメントベースの書き戻し等） - **セカンドブレインは通常どこで崩壊するか？** 取得・組織・検索・実行のうち。 - **ツールが読み取ることを許容されるアクティブプロジェクトコンテキストの種類は何か？** - **ノート/リンクからアクションを提案する AI の最大の「不可避」要因は何か？**（プライバシー／データ保持、ノイズの多い提案、幻覚、ワークフロー変更・移行コスト、価格設定等） この議論は Ask HN に投稿され、114 点と 48 件のコメントを獲得しました。対象読者は Obsidian のビルダーおよびユーザーで、単なるキャプチャではなく実行力を向上させたい人々です。 --- このバージョンはすべての主要ポイントを網羅し、元のテキスト以外の推測を追加せず、メインメッセージを明確に保ちつつ曖昧または混乱する表現を排除しています。

Rootsは、ゲームサーバー向けにDockerコンテナを管理するゲームサーバーデーモンです。

## Japanese Translation: （欠落している重要ポイントを組み込みつつ、明瞭さを保った翻訳） > Roots は軽量デーモンで、Docker コンテナ内にゲームサーバーを実行し、HTTP/HTTPS API、WebSocket コンソール、および SFTP ファイルアクセス経由で公開します。 > プロジェクトは Go で構築されており、`make build`（または `go build -o roots ./cmd/roots`）を実行してバイナリをコンパイルし、`sudo make install` で `/usr/local/bin` に配置します。デフォルトの設定ファイルは `/etc/roots/config.yaml` にありますが、`--config` オプションで場所を上書きできます。 > 設定はセクションごとに整理されています： > - **panel**（リリース & 認証統合用 URL / トークン） > - **daemon**（ホスト、ポート、TLS フラグ） > - **docker**（ソケットパス、ネットワーク） > - **storage**（ルートディレクトリ、`~` 展開） > - **sftp**（ポート、キー ファイル） > - **resources**（メモリ / ディスク制限）。 > CLI は包括的な操作を提供します： `roots run`、`status`、`reload`、`validate`、`diagnostics`；サーバー CRUD（`servers list/start/stop/restart/kill/console`）；および更新コマンド（`update --check`、`--force`、`--channel beta`）。 > Roots は Docker ソケットパスを自動検出します（Linux: `/var/run/docker.sock`；macOS: `~/.docker/run/docker.sock`）し、通常は以下のようなユニットファイルで systemd をサポートします： > ``` > [Service] > ExecStart=/usr/local/bin/roots run > Restart=always > ``` > REST API にはヘルスチェック、ステータス取得、CRUD 操作、電源操作、コンソール＆統計 WebSocket、ファイル操作、およびノードリソース統計のエンドポイントが含まれます。すべてのエンドポイントは Bearer トークンを必要とします（`/health` を除く）、WebSocket のベアラートークンはクエリ文字列で `?token=<token>` として渡されます。 > Roots の更新では、パネルの `/api/releases/latest` から最新リリースを取得し、チェックサムを検証し、現在のバイナリをバックアップした上で置き換えます。TLS/HTTPS は Let’s Encrypt（`certbot`）または自己署名証明書により `tls.enabled` を設定することで有効化できます。 > デプロイメント、セキュアアクセス、および更新の自動化によって、Roots は開発者とオペレーターが大量のゲームサーバーを最小限の手動構成で効率的に管理できるようにします。

**Show HN：Foundry – 繰り返し作業をワンクリックコマンドに変えるツール**

## 日本語訳: （全ての重要ポイントを組み込んでください）** Foundryは、オープンソースエージェントランタイムOpenClaw用の自己記述型メタ拡張です。ユーザーのワークフロー、研究、およびドキュメントを学習し、自動的に新しい拡張機能、スキル、フック、再利用可能なツールを生成して自らに埋め込みます。 * **ワークフロー学習** – すべての目標、ツールシーケンス、成果、および所要時間が記録されます。5回以上使用され、成功率70 %以上のパターンは単一コマンドツールに凝縮され、多段階プロセスを置き換えます。 * **自律運用** – 毎時実行される「Overseer」ループが高価値ツールを生成し、30日以上使用されていないパターンを削除し、性能指標を追跡します。また、Solana USDC経由でFoundry Marketplaceへ自動公開することも可能です。 * **セキュリティと検証** – 生成されたコードは隔離されたNodeサンドボックス内で実行され、`child_process.exec`や`eval`などの危険構文をブロックし、デプロイ前に静的セキュリティスキャンが実施されます。 * **組み込み機能** – `foundry_research`、`foundry_docs`、`foundry_learnings`、`foundry_write_extension`、`foundry_write_skill`、`foundry_write_browser_skill`、`foundry_write_hook`、`foundry_list`、`foundry_restart`、および`foundry_publish_ability`などのコマンドが研究、学習、コード生成、管理、およびマーケットプレイスとのやり取りを提供します。 * **インストールと設定** – npm、GitHubソース、Nix、または手動クローンでインストールし、OpenClawの設定で有効化（あるいは「Install the Foundry plugin」でトリガー）します。`autoLearn`や学習源(`docs`、`experience`、`arxiv`、`github`)、マーケットプレイスURL、`autoPublish`などのオプションを構成します。データは `~/.openclaw/foundry/`（workflows.json, workflow‑patterns.json, learnings.json）に保存され、生成された拡張機能は `~/.openclaw/extensions/`、スキルは `~/.openclaw/skills/` に配置されます。 * **マーケットプレイス** – 無料パターン、$0.02のテクニックスニペット、$0.05の拡張機能、および $0.10 のエージェントをサポートし、すべてSolana USDC（HTTP 402）で購入可能です。 * **コア原則** – 「基本的なコーディングツールを備えたエージェントシステムは、自らを編集できることで性能を向上させる。」 Foundryの設計は、Self‑Improving Coding Agent、RISE、HexMachina、ADASなど最近の自律自己改善研究に基づき、エージェントが自身のコードを書いて改良する再帰ループを実装しています。将来のバージョンでは高価値ツールの自動公開、組み込み研究・生成ユーティリティの拡張、およびさまざまな機能に対する価格階層の精緻化が期待されます。 結果として、ユーザーは高速で個別化されたソリューションを享受し、開発者は再利用可能なツールライブラリを手に入れ、自動化分野における収益化可能な自己改善AIの具体例となります。

裁判所提出書類：ICE アプリが抗議者を特定；Global Entry、Pre‑Check が取り消される --- **ポイント** - 「Court Filings」＝「裁判所提出書類／法廷資料」。 - 「ICE App Identifies Protesters」＝「ICE（米国移民・海関警察）のアプリが抗議者を特定」。 - 「Global Entry, PreCheck Get Revoked」＝「Global Entry と Pre‑Check が取り消される／無効になる」。 上記の訳は、原文の意味とニュアンスを保持しつつ自然な日本語にしています。

## 日本語訳: ICEは、Mobile Fortifyの顔認証アプリ（BI2 Technologiesによる虹彩マッチング）、ナンバープレートリーダー、商用電話位置情報データ、ドローン、およびその他のセンサーを駆使して、抗議行動中に米国市民を監視しています。DHS のポリシーでは、参加者が「調査対象」である場合や過去または新たな有罪判決がある場合、あるいはプログラム規則に違反した場合には Global Entry（および TSA PreCheck）が取り消されることがあります。米国税関・国境保護局も、テロリズムや犯罪のリスクを抱える個人、またはプログラム要件に従わない個人について独自裁量で不適格と判断することができます。 取り消しを引き起こす具体的な違反には、品目の申告漏れ、米国へ不適格家族メンバーを持ち込むこと、または税関職員に対して苦情を申し立てることなどがあります。例としてNicole Clelandが挙げられます：ICE の活動を観察し、「妨害行為」により逮捕される可能性があると警告された後、彼女の Global Entry は3日後に取り消されました。上訴は司法審査対象であり、第9巡回裁判所はそのような上訴の39 ％が再設定につながると判断しました。 抗議監視へのポリシーの拡張は、公共の反対意見に抑制効果をもたらし、活動家が自己検閲を行い、権威主義的環境下での好み偽装を助長する可能性があります。特に抗議者や Global Entry/TSA PreCheck に依存している企業は、旅行特権喪失リスクが高まるため、より明確な監視と国境管理技術の改革への呼びかけが増えるでしょう。

**メール実験：外部画像のフィルタリング**

## Japanese Translation: ## Summary 著者は、外部ホストされた画像を含むメッセージを「Automated」フォルダーに移動する Sieve ルールを作成しました。これにより、自動化されたメールや企業メールと手で送信したメールを分離できます。電子メールクライアントは通常、プライバシー保護のため外部画像をブロックし、ユーザーが手動でメールを送る際に URL を介して画像を埋め込むことはほとんどなく（代わりに添付ファイルとして扱われることが多い）ので、このルールでは `src` が `https` で始まる `<img>` タグを単純な正規表現でマッチさせています。1 日使用した結果、ほとんどの自動化メールは正常にリダイレクトされましたが、メーリングリストへの手送信メール 1 件だけがフィルタを回避して主要受信箱に残りました。著者は後で除外ルールを追加し、選択した連絡先のメールを主フォルダーに保持できるようにする予定です。このアプローチは December Adventure 2025 シリーズの一部であり、受信箱をクリーンに保ちつつ、外部画像トラッキングへの曝露と帯域幅の節約を実現します。

確かに、米国経済の崩壊は近いうちに訪れるに違いありません。

## Japanese Translation: > **主なメッセージ** – 著者は、過去の予測（例：2008年の崩壊）が当たらず、COVIDが異常なショックをもたらしたにも関わらず、現在の経済環境が大規模危機の瀬戸際にあると考えている。 > > **証拠／根拠** – > * 不況シグナル：10年物米国債と2年物米国債のイールドカーブが逆転し、米国の負債水準が上昇している。 > * 貴金属の変動性：銀価格の劇的な揺れ（金は同様だが滑らか）は、特にドルに対する法定通貨崩壊への投資家不安を示している。 > * 市場バブル：AIベンチャーは循環型資金調達で利益回復が限定的であり、ミーム株は高いP/E倍率と非合理的なビジネスモデルを持つ。 > > **背景／文脈** – COVIDにより失業曲線が異常に跳ね上がり、従来の滑らかなトレンドが崩れた。著者は11件の関税事例を追跡し、市場反応は個別的で収束傾向があり、一般的には遅い動きを示すと指摘している。 > > **今後何が起こり得るか** – 著者は全てが破裂の準備ができており、経済政策転換、地政学的緊張、または別のショックなどのトリガーが最終的に市場を下落させると予想している。 > > **潜在的な影響** – 投資家は通貨減価に対するヘッジとして貴金属へシフトする可能性があり、過大評価されたテクノロジー株やミーム株は急激に修正されるかもしれない。予測された危機が発生すれば、広範な経済は失業率の上昇または成長速度の低下を経験する可能性がある。

「コードは手頃です。会話（または議論）をご覧いただけますか？」

## Japanese Translation: （欠落しているポイントを補完し、言語を凝縮したもの）** > 大規模言語モデル（LLM）は、機能的なコード、ドキュメント、UI、テスト、デプロイスクリプト、さらにはシステム管理タスクまで、数秒から数分で生成できるようになり、かつてソフトウェア開発を定義していた労力を劇的に削減します。リーナス・トーバルズの2000年の「話は安い」というコメントは、従来のコーディングがどれほど高価だったかを示しています。LLMによって、高品質な成果物が人間よりもはるかに速く作成できるようになりました。 > > 過去25年間で、筆者は以下のような主要技術変遷を観察してきました：ダイヤルアップからギガビットネットワークへ、BASIC/Visual Basic、CGI-bin、Altavista→Google、Flash、IE→Chrome、WAP→Android、FOSSの台頭、GitHub、SaaS、Node.js/MongoDB、マイクロサービス、暗号/Web3 など。これらは開発実践を繰り返し再構築しました。この変遷は、基盤的な変化が確立されたワークフローを打ち破ることを示しています。 > > 筆者は、LLM支援のコーディングツールによりコード生成が商品化され、従来型のソフトウェア創出モデルが実質的に終焉したと主張します。その結果として： > * 従来の品質シグナル（コミット活動、コメント、README の明確さ、コミュニティの応答性）は信頼できなくなります。AIは人間の努力に関係なく洗練された成果物を生成できるからです。 > * 価値はますます起源と責任追跡に依存します。「人が書いた」コードは機械生成よりも信頼性が高いと認識されます。 > * 機能的な AI 生成コード（「スロップ」）の洪水は、良いコードと悪いコードの境界を曖昧にし、法医学的分析なしには評価が困難になります。 > * オープンソースのダイナミクスも変化する可能性があります。誰でも LLM でニッチなライブラリを迅速に生成できるため、協働ガバナンスと高品質プロジェクトの価値が希薄化する恐れがあります。 > * 「Vibe コーディング」（非技術者が LLM を使用）や極端な非認証者は、バランスの必要性を示しています。熟練した開発者は LLM を補完として利用し、人間のスキルを置き換えるべきではありません。 > * 若年学習者は、LLM に依存して基礎的なプログラミングスキルを失うリスクがあります。これは、根本的なシステムを理解せずに生成されたコードを批判的に評価できない世代の開発者を生むことになります。 > > したがって、従来のウォーターフォールからアジャイルへのワークフローは崩壊し、コミュニケーションと批判的思考が純粋なコーディング能力よりも重要になる高速で主体的なループへと変わります。開発者は基礎的なプログラミングタスクを減らしますが、監督、革新、および問題の明確化に対する責任をより大きく担うようになります。 > >*この改訂版要約はリストからすべての重要ポイントを保持し、過度な主張を削除し、不明瞭な表現を明確にしています。*

Show HN：Amla Sandbox – AI エージェント向け WASM ベースの bash シェルサンドボックス

## Japanese Translation: > **Amla‑sandbox** は、軽量で WebAssembly ベースの環境であり、LLM エージェントがユーザー生成コードを安全かつ効率的に実行できるようにします。 > ほとんどの人気エージェントフレームワーク（LangChain、AutoGen、SWE‑Agent）は、Python の `exec()` や `subprocess.run()` を使って生成されたスクリプトを実行し、任意のホスト実行や CVE‑2025‑68664 などのプロンプト注入攻撃に対して脆弱です。Amla‑sandbox は、WASM サンドボックスで WASI を使用してコードを実行することでこれらのリスクを軽減し、メモリ分離、ネットワークアクセスなし、書き込み可能な仮想ファイルシステムが `/workspace` と `/tmp` に限定されます。 > **主な技術機能** > • **制約強制**：各ツール呼び出しは `MethodCapability`、`ConstraintSet`、および `Param` 定義（例：amount ≤ 10000、currency ∈ {USD, EUR}）に対して検証されてから実行されます。 > • **Yield ベースの実行**：サンドボックスは各ツール呼び出し後に一時停止し、Python ホストが機能チェックを行い、ツールを実行し、スクリプトを再開します。これによりリソース使用量を制御できます。 > • **単一スクリプト最適化**：エージェントは複数のツールを呼び出す JavaScript またはシェルスクリプトを1つだけ書くことができ、LLM → tool × N から1回の呼び出しへと LLM の往復回数を削減します。 > • **JavaScript API**：ツールはオブジェクトとして呼び出されます（例：`await get_weather({city:"SF"})`）、結果は `return` または `console.log()` を介して返ります。 > • **非同期スケジューラ & VFS**：WASM 内でシェルビルトイン、ファイルシステム操作、および機能検証を処理します。 > サンドボックスは単一の pip コマンド（`pip install "git+https://github.com/amlalabs/amla-sandbox"`）でインストールされ、Docker や VM のオーバーヘッドなしに1つのバイナリのみを必要とします。パフォーマンスベンチマークでは、初回コンパイル時間が約300 ms、その後のロードが約0.5 ms であることが示されています。 > **統合**：LangChain ツールとしてラップできます（`sandbox.as_langchain_tool()`）、これにより LangGraph、React エージェント、およびその他のフレームワークと互換性があります。 > **制限事項と将来の作業**：現在の環境は完全な Linux 機能、ネイティブモジュール、GPU サポート、および無限ループ保護を欠いており、永続状態や任意の依存関係を必要としない典型的なエージェントユースケースに最適です。将来のリリースでは不足している Linux 機能と GPU アクセスが追加される可能性があります。

公開されているOllama AIインスタンスが17万件以上発見されました

## Japanese Translation: 世界中で約175,000のOllama AIサーバーが、localhostだけでなくすべてのネットワークインターフェースをリッスンするように誤設定されているため、意図せず公共インターネットに公開されています。これらの公開されたインスタンスは検閲されていないモデルを実行し、「ツール呼び出し」を許可しており、AIがコードを実行したり外部APIを安全性チェックなしで呼び出すことができます。攻撃者は **LLMjacking** と呼ばれる手法を使ってこれらのサーバーをスパムやマルウェア生成に利用し、他の犯罪者にアクセス権を販売しています。影響を受けるサーバーの大部分は家庭用接続、VPS、または企業セキュリティ制御の外側にあるクラウド機械上にあり、住宅IPを使用しているため追跡が困難で、エンタープライズ監視も欠如しています。SentinelOne の SentinelLABS と Censys は、企業内のローカル AI デプロイメントを調査する際にこの問題を発見しました。根本原因はユーザーによる誤設定であり、解決策は Ollama を localhost（127.0.0.1）にのみバインドすれば完了です。この脆弱性が修正されなければ、AI システムの広範囲な悪用が継続し、ユーザー、企業、およびより広い AI エコシステムへのリスクが増大します。

**製品のようにドキュメントを構築する**

## Japanese Translation: ## Summary Scour のドキュメントは、単なる静的な API 参照や SDK ガイドではなく、動的でユーザー中心のリソースとして設計されています。ログイン状態に応じて変化するライブ検索バー、トグル、およびリアルタイムのトピック推奨機能を埋め込み、ユーザーがドキュメント内で直接コンテンツをフィルタリングできるようにしています。このインタラクティブなアプローチは、Hacker News（フロントページに掲載されていない投稿のライブ検索バー付き）、Reddit、Substack、および arXiv などのセクションでも同様に反映され、読者はドキュメントページから直接カテゴリを検索したり購読したりできます。 「Interests」ページでは、ランダムでユーザーが追加したトピック一覧が表示され、1つをクリックするとそのコンテンツページへ遷移します。ログイン済みのユーザーは、ドキュメント内でリアルタイムにトピック推奨（例： “Graphic Design”）を受け取り、コンテンツフィルタリングなどの設定もドキュメントページから直接変更できます。 これらコミュニティからのフィードバックにより、Scour のランキングアルゴリズムに関する詳細な説明が追加され、将来のアップデートでは “MASH stack” コンポーネントを使用したライブ例を強化することが目指されています。 個人ユーザーと広範な開発者エコシステムの両方にメリットをもたらすために、Scour はパーソナライズされた推奨とインタラクティブツールをドキュメントに統合し、Rust の `axum‑extra` TypedPath トレイトを通じてリンクロトリスクを低減しつつ、開発者に即座に関連情報へのアクセスを提供します。

**Quack‑Cluster:** 「クワック・クラスタ―：DuckDB と Ray を利用したサーバーレス型分散 SQL クエリエンジン」

## Japanese Translation: --- ## Quack‑Cluster – オブジェクトストレージ上のサーバーレス分散SQL Quack‑Cluster は、Python、Ray、および DuckDB を使用して AWS S3 や Google Cloud Storage などのクラウドオブジェクトストレージ上で直接実行される高性能なサーバーレス分散 SQL クエリエンジンです。 Ray クラスター内の各ワーカーは、埋め込み DuckDB インスタンスをホストし、データのパーティションを並列に処理します。FastAPI と SQLGlot で構築された Coordinator API は、受信した SQL を解析し、ワイルドカード（例：`s3://bucket/*.parquet`）を介して対象ファイルを検出し、実行計画をワーカーへ分散させ、結果は Apache Arrow を通じて効率的にメモリ内転送されます。 このエンジンは DuckDB の方言の豊富なサブセットをサポートしています：SELECT、FROM、WHERE、GROUP BY、ORDER BY、LIMIT；集計関数 COUNT()、SUM()、AVG()、MIN()、MAX()；結合（INNER、LEFT、FULL OUTER）；副問い合わせ、CTE、ウィンドウ関数、および高度な SELECT 構文。Parquet、CSV などのファイルは、オブジェクトストレージまたはローカルファイルシステムから ETL を一切行わずにネイティブに読み取ります。 ### クイックスタート ```bash git clone https://github.com/your-username/quack-cluster.git cd quack-cluster make data # サンプル Parquet データを生成 make up scale=3 # Ray ヘッドノード + 3 ワーカーを起動 ``` `make down` でクラスターを停止します。他の便利なコマンドには `make logs`、`make build`、`make test`、および `make clean` が含まれます。 製品ごとの売上合計を集計するサンプルクエリは次のようになります： ```sql SELECT product, SUM(sales) AS total_sales FROM "data_part_*.parquet" GROUP BY product ORDER BY product; ``` API は提供された Postman コレクション（`QuackCluster_API_Tests.json`）と環境ファイルでテストできます。 ### ロードマップ 今後のマイルストーンには、Iceberg や Delta Lake などのメタデータカタログとの統合、およびクライアントコードから直接 Quack‑Cluster の機能を公開する専用 Python SDK の開発が含まれます。ETL パイプラインの必要性を排除することで、Quack‑Cluster はインフラコストを削減し、データエンジニア、分析者、およびスケーラブルでコスト効率の高いクラウド分析を求める企業にとって解析ワークフローを簡素化します。 ### プロジェクト状況 Quack‑Cluster は MIT ライセンスのオープンソースプロジェクトで、GitHub 上でホスティングされています。AI ツールはドキュメント作成を支援しますが、すべてのコア開発、デバッグ、およびテストは人間によって行われます。 ---

**家庭用コンピュータハイブリッド**

## Japanese Translation: > **主なメッセージ：** > 1980年代初頭、ホームコンピュータ市場はまだニッチであり、PCゲームの販売台数はタイトルごとに数万台程度でした。これは、アトラスの *E.T.* のような大ヒットビデオゲーム（約200万部）よりも遥かに小さく、全体として極めて限定的です。FCCの1979年クラスI規則拡張は、テレビへ映像を変調するすべてのPCが厳格なRFノイズ制限を満たすことを義務付けました。このためメーカーはハードウェアを再設計したり、高価なモニターを追加したりせざるを得ず、開発コストが上昇し、スケールメリットのある企業に有利になりました。 > > **主要証拠：** > * PCゲーム販売（例：*K‑RAZY Shoot‑Out* 35 k, *Zork* 32 k）対アトラスの *E.T.*（約200万部）。 > * FCCクラスI規則は、映像変調装置に対するRFノイズ制限を要求し、1979年拡張で全PCが対象となり、許容上限が引き上げられました。 > * テキサス・インスツルメントの TI‑99/4 は RF モデレーターが認証に失敗したため約25 k台しか販売されず、カラーモニタ（約300ドル）をバンドルする必要がありました。一方でアトラスの VCS/2600 は 100万台以上（スペースインベーダーだけで600万台）を売り上げ、ホームコンピュータシステムは1982年までに60万台に達しました。 > * Apple II、TRS‑80、および Commodore は黒白テレビをバンドルしたりアンテナ出力を省略することでクラスI問題を回避し、アトラスの HCS は内部 SIO ポートと金属シールドで規制に準拠しました。 > > **文脈と結果：** > 規制の転換は競争環境を平等化したものの、コストを増加させ、メーカー間の競争を加速させました。これらの費用を吸収できる企業（アトラス、Apple、Commodore）が支配的になり、小規模プレイヤーは苦戦しました。この統合は標準化されたハードウェアと大衆市場への浸透を促し、1980年代中頃のパーソナルコンピュータブームへの道を開きました。