日付別ニュース一覧

**Temporal：JavaScript で時間を直すための9 年間の旅**

## Japanese Translation: > Bloomberg の JavaScript インフラストラクチャチームは、Chromium（ブラウザ用）、Node.js（サーバー用）、SpiderMonkey（埋め込み用途）という統一されたランタイムスタックを提供し、そのエンジニアリングワークフォースを支援しています。 > このチームは TC39 を通じて Temporal の提案を推進する上で重要な役割を果たしており、Igalia と緊密に協力し代表者として活動しています。Promise.allSettled、Arrow Functions、BigInt、Class Fields などへの貢献で知られる Jason Williams がこの取り組みを主導しました。 > Temporal は JavaScript の可変 Date オブジェクトを不可変型（PlainDate、PlainTime、ZonedDateTime、Instant）に置き換え、明示的なタイムゾーンとカレンダーのサポート、およびナノ秒精度を提供します。2024 年 6 月に Stage 4 に達し、現在は ES2026 スペックの一部となっています。 > Bloomberg の金融ユースケースでは、設定可能なタイムゾーン、最新の IANA tzdata、そして高精度のタイムスタンプが必要であり、これが Temporal の開発を推進しました。この提案は Google Internationalization チーム、Boa、Kevin Ness、Manish Goregaokar、Jose Espina によって構築された Rust ライブラリ *temporal_rs* を通じて協力的に実装され、現在約 4,500 件の Test262 テストに合格しています。 > ブラウザサポートのマイルストーンは次のとおりです：Firefox v139（2025 年 5 月）、Chrome v144 & Edge v144（2026 年 1 月）；Node.js v26 および TypeScript 6.0 Beta（2026 年 2 月）も近々期待されています。Safari は部分的なプレビューを提供しています。 > 主な実装上の課題には、提案サイズ（ECMA‑402 より大きい）、仕様の揺らぎ、パフォーマンス要求、および大規模テストスイートの必要性が含まれます。 > 今後の作業は Temporal を既存の Web API（デートピッカー、DOMHighResTimeStamp、クッキー有効期限など）と統合し、従来の Date ベースのライブラリとの後方互換性を確保することに焦点を当てています。 > Microsoft、Google、Mozilla、Bloomberg、Igalia、Boa、および独立した貢献者間の協力は、重複を減らし JavaScript エコシステム全体でイノベーションを加速させる共有インフラストラクチャモデルを示しています。 この改訂された概要はすべての主要ポイントを保持し、不当な推論を排除し、明確で曖昧さのない物語を提示します。

生成・AI で編集されたコメントを投稿しないでください。HN は人と人との対話の場です。

## 日本語訳: （すべての重要ポイントを含む）** このポリシーは明確な使命を示しています。ハッキング、スタートアップ、および関連技術テーマに関する好奇心駆動型ディスカッションを開催し、政治・犯罪・スポーツ・有名人ゴシップ（新たな現象が明らかでない限り）は厳格に除外します。 この焦点を維持するため、ガイドラインはオントピックとオフトピックのコンテンツを区別し、投稿にはオリジナルソースの使用（再投稿時は引用）を求め、タイトルで宣伝的言語を禁止します。タイトルは大文字・感嘆符・過剰な数字や形容詞を避け、サイト名を含まないようにし、代わりに強調のためにアスタリスクを使用できます。動画またはPDF投稿の場合、タイトルに「[video]」または「[pdf]」を付加します。 コメントは思慮深く実質的であることが期待されます。皮肉・浅い軽蔑・炎上誘発・政治／イデオロギー戦争は排除し、人物ではなく議論に対処すべきです。AI生成または編集されたコメントは禁止されており、全てのディスカッションは人間同士で行われることを意図しています。アップボートやコメントの要請は禁じられており、投票とコメントは真剣な関心から生まれるべきです。 モデレーションは過度に差し控えめな発言をフラグ付けすることに重点を置き、形式ルールを強化し、イデオロギー対立を会話から排除します。その結果、誤情報・センセーション主義・宣伝活動を抑制しつつ、集中した技術的探求を奨励するプラットフォームが実現されます。

多くのSWE bench‑passing PR はマージされることがないでしょう。

## Japanese Translation: **概要：** 本研究では、2024年中頃から2025年末までに提出された296件のAI生成プルリクエスト（PR）を、scikit‑learn、Sphinx、および pytest の3つの主要なソフトウェア工学ベンチマークリポジトリで、4名の活発なメンテナーから検証しました。これらの PR の約半分は、メンテナーの判断にノイズを加えてもメインブランチへマージされませんでした。平均して、自動評価者（グレーダー）の合格率はメンテナーのマージ率より 24.2 パーセントポイント高く、統計的に有意であることが示されました。メンテナーの年次改善率はグレーダーのそれを約 9.6 pp/yr 遅れ、弱いながらも統計的に有意な結果でした。 メンテナーは主にコード品質（スタイル不備やリポジトリ標準への非準拠）を理由に PR を拒否しました。他の失敗要因としては既存コードの破損、コア機能の喪失、および自動グレーダーの失格が挙げられます。Claude 3.5 Sonnet から Claude 3.7 Sonnet へのモデルアップグレードにより合格率は上昇しましたが、同時にコア機能拒否も増加し、後続のアップグレードでは主にコード品質の改善が見られました。GPT‑5 は Anthropic モデルと比べてコード品質で顕著に劣り、マージ率を低下させました。 ヒューマン「ゴールデン」パッチは 68 % のメンテナー マージ率と約 90 % のマージ可能性向上率を示し、このベースラインがモデルスコアの正規化に使用されました。PR を再評価して ≥80 % のマージ可能性進捗に達した場合、結果は合格率分析と同様であり、AI パッチの約 50 % が閾値を満たし、ゴールデンパッチでは約 100 % に相当しました。時間軸解析では、自動グレーダーがメンテナー評価に対してモデル能力を約7倍過大評価していることが明らかになりました。 制限点としては、リポジトリカバレッジの限定（検証済みリポジトリ 3/12）、レビュー時の継続的インテグレーションの欠如、および静的評価に留まるパッチ評価が挙げられます。著者は、ベンチマークスコアからの単純な外挿は誤解を招くと結論付けており、メンテナーによるレビューこそがエージェント有用性をより現実的に測定する手段であると示しています。

ウェブ上でWebAssemblyを第一級言語にする

## Japanese Translation: (欠落しているポイントを組み込む):** ## 要約 WebAssembly（Wasm）は2017年のデビュー以来、共有メモリ、SIMD、例外処理、テールコール、64ビットメモリ、ガベージコレクション、大量メモリ命令、複数戻り値、および参照値などの機能を追加しながら進化してきました。これらの技術的進歩にもかかわらず、Wasmは「二次的」なウェブ言語として位置づけられ続けています。というのも、すべてのモジュールが依然としてJavaScriptを介してロードされ、ブラウザAPIにバインドされる必要があるからです。 主な障壁は2つあります： 1. **面倒なロード** – JavaScript が `WebAssembly.instantiateStreaming` を使って手動でモジュールをフェッチし、インスタンス化する必要があります。 2. **APIアクセスにはグルーコードが必要** – WasmメモリとJSオブジェクト間の変換は言語固有であり、ビルドの複雑さを増加させ、実行時にオーバーヘッド（例：TodoMVCベンチマークで45％の遅延）が発生します。 `esm-integration` の提案では、`.wasm` モジュールを `<script type="module" src="/module.wasm">` で直接インポートできるようにし、ロードを簡素化しますが、グルーコード問題は解決されません。Clang/LLVMなどのコンパイラは依然としてベアWasmを出力し、開発者は JavaScript を埋め込む非公式ツールチェーンに頼ることが多いです。 **WebAssembly コンポーネントモデル** は解決策を提示します：コンポーネントは高レベルのIDL（WIT）と低レベルのWasmコードをバンドルし、ブラウザや他言語がインターフェースを直接インポートできるようにします。例えば、Rust コンポーネントは WIT を介して `import std:web/console` し、`console::log` を呼び出すことができます。そのコンパイル済みコンポーネントは `<script type="module" src="component.wasm">` でブラウザにロードされます。JavaScript はエクスポートされたインターフェース（例：画像デコーダ）をネイティブモジュールとして消費できます（`import { Image } from "image-lib.wasm"`）。 Mozilla と Google がこのモデルの構築に協力しており、Jco や Wasmtime などのツールはすでに開発者が実験できるようになっています。プラットフォーム統合のための JavaScript 依存を排除することで、コンポーネントモデルはビルドの複雑さ低減、パフォーマンス向上、および言語間相互運用性の拡大を約束し、WebAssembly のウェブエコシステム全体での採用を加速させる可能性があります。

Show HN：ウェブページを監視し、変更点を RSS として公開するツールを作成しました。

## Japanese Translation: Site Spyは、ウェブダッシュボードとブラウザ拡張機能で構成されており、自動的にサイトの変更を追跡し、プッシュ通知、メール、Telegramで即時アラートを送信します。ユーザーはエレメントインスペクタを使って全体のサイトまたは特定のページ要素を検査でき、ビジュアル差分では追加部分が緑色、削除部分が赤色でハイライトされます。タイムスタンプ付きスナップショット履歴により、任意の2つのバージョンを横並びで比較できます。 サービスは3つのプランを提供しています： - **Free** – 5 URL、1時間ごとのチェック。 - **Starter (€4 / month)** – 25 URL、最低10分間隔で再確認；メール通知が追加されます。 - **Pro (€8 / month)** – 100 URL、最低1分間隔で再確認；優先サポートと1年間のスナップショットアーカイブを含みます。 すべてのプランはフルページ＆エレメント追跡、ビジュアル差分履歴、ブラウザ拡張機能、ウェブダッシュボード、プッシュ通知、Webhook 通知、大量URLインポート、モバイルコンパニオンアプリ、およびサインインによるデバイス間同期を提供します。支払いはLemon Squeezyで処理され、サブスクリプションはいつでもキャンセル可能です。 今後の展望として、Site SpyはAIアシスタント（ClaudeまたはCursor をホストできるMCPサーバー経由）と統合する計画を立てています。これにより、ユーザーはチャット内で自動監視、比較、および要約を直接リクエストできるようになります。この機能は、個人や企業のウェブサイト保守、SEO追跡、デジタル資産管理を効率化する可能性があります。

Google、Wiz買収契約を締結 ---

## Japanese Translation: Wizは公式にGoogle社と提携し、組織が構築・運用する全てのものを保護するというミッションを維持します。このパートナーシップは、Wizの深いクラウドセキュリティ専門知識とGoogleのスケールおよびAIツール（特にGemini）を融合させ、AI速度で安全なアプリ開発を加速し、セキュリティチームに「新たな超能力」を提供します。 Wiz Researchからの主要調査結果には、Moltbook の露出データベースリーク、CodeBreach サプライチェーン脆弱性、Redis における RediShell RCE 欠陥、および NVIDIAScape コンテナエスケープが含まれます。Wiz の製品群―Wiz AI Security Platform、Exposure Management、AI Security Agents、そして WizOS ハード化コンテナ―は、コード・クラウド・オンプレミス環境にわたる脆弱性と攻撃面の管理を統合します。 この協力関係では Gemini を Wiz プラットフォームに統合し、Google のインフラストラクチャ、Mandiant の脅威情報、および Unified Security Platform を通じて、AWS・Azure・GCP・OCI などすべての顧客クラウドを対象とした保護範囲を拡大します。Wiz は ZeroDay.cloud に代表されるように継続的に革新を行っており、これは基盤となるクラウドや AI ツールで数多くの CVE を発見したハッキング競技会です。フォーチュン100社や最先端 AI ラボは、場所を問わずコード・クラウド・AI ワークロードをどのように保護するかを確認するためにデモをリクエストできます。

**英国、700年にわたる貴族の議席を撤廃へ** イギリス政府は正式に世襲貴族（ヘリタリーペア）を上院・貴族院から除外する手続きを開始しました。長らく継承された爵位が議会制度に位置づけられてきた歴史的な慣習を終わらせる、重要な転換点です。 ### 主要ポイント - **歴史的背景** - 世襲貴族は中世から英国議会の一部として存在し、時とともにその影響力は減少してきました。 - 1999年の貴族院法（House of Lords Act 1999）で人数が削減されましたが、王室特許や長い伝統によって数名は残りました。 - **現在の変更点** - 新たな立法により、世襲貴族は任意退職または除外を受けることが可能になりました。 - 政府は上院の多様性と能力主義を推進する方針を示しています。 - **影響** - この動きは、議会の近代化を目的としたさらなる改革を加速させる可能性があります。 - 世襲特権よりも民主的説明責任を重視する社会的感情を反映しています。 世襲代表制の廃止により、英国は現代の価値観や人口構成をよりよく反映した包摂的な議会体制へと大きく前進します。

## Japanese Translation: **改訂要旨：** 議会は世襲貴族を上院（House of Lords）から除外することを投票で決定し、何世紀にもわたる伝統を終わらせ、より民主的な上院へと移行しました。この判断は政府が「これらの席は時代遅れで非民主的」と述べた声明に続くものです。チャールズ3世王が御意見（royal assent）を与えれば、この法案は法律となります。ほとんどの世襲貴族は春季の議会期末までに退席し、未公開の数は妥協策として終身貴族へ「リサイクル」される予定です。現在、上院には800人以上のメンバーがおり、その約10％が世襲であり、1999年のトニー・ブレア政権下の改革ではすでに750人中大多数の世襲貴族が除外され、92人だけが反乱を避けるため残されました。キール・スターマー首相の労働党政府はさらに25年後にその除外を拡大し、最終的にはより代表性のある第二院へと上院を置き換えることを目指していますが、その変化は段階的に進む見込みです。野党保守党リーダーのニコラス・トゥルー氏は、多くの世襲貴族が忠実に務めたことを認めつつ、いくつかには欠点があったとも指摘しました。一方で、ピート・マンデルソン氏が不正行為疑惑で辞任したことで、上院の誠実性への懸念も浮き彫りになりました。 このバージョンはリストからすべての重要ポイントを含み、不適切な推測を避けています。

「MacBook Neo」

## Japanese Translation: Appleの新しい「MacBook Neo」は、1,600ドル超のiPhone 16 Proに搭載されている同じA18 Pro SoCを活用し、手頃な価格で驚くほど安定したmacOS体験を提供します。macOS 26 Tahoeを実行しており、約12個のアプリを同時に快適に処理でき、電源が切れた状態でも優れたバッテリー寿命を維持します。8 GBのRAM、512 GBのストレージ、Touch ID、20 Wチャージャー、USB‑Cポート2つ（1つはUSB 2速度）を備え、Neoは標準的な13インチラップトップと同様に扱いやすく、重量はわずか2.7lbでM5 MacBook Airよりもわずかに厚いです。 **主な強み** は低価格（約700ドル）と完全なmacOS機能を備えている点であり、予算重視のユーザーにはiPad Pro + Magic Keyboardコンボの魅力的な代替品となります。 **制限事項** も注意すべきです。ディスプレイの明るさ自動調整は信頼性が低く、メカニカルトラックパッドにハプティック/Force Touchや「Look Up」ジェスチャーが欠けています。1080pカメラにはCenter StageやDesk Viewもなく、ハードウェアインジケータライトもありません。また、第2USB‑CポートはUSB 2.0限定です。8 GBのRAMは重いマルチタスクを制限する可能性があります。 **広範な影響** は、AppleがSoCベースのラップトップラインを拡大できることを示唆しており、競合他社に価格再検討やハイブリッドフォームファクターの探索を促す可能性があります。 *この改訂された要約は、主要ポイントの全てを取り入れつつ、明確なメインメッセージを維持し、未確認の推測を避けています。* ## Text to translate > **Apple’s new “MacBook Neo” delivers a surprisingly solid macOS experience at an affordable price point, leveraging the same A18 Pro SoC found in the $1,600‑plus iPhone 16 Pro. Running macOS 26 Tahoe, it comfortably handles about twelve apps simultaneously and maintains strong battery life even when unplugged. With 8 GB of RAM, 512 GB of storage, Touch ID, a 20‑W charger, and two USB‑C ports (one at USB 2 speed), the Neo feels like a standard 13‑inch laptop—lightweight at 2.7 lb and only slightly thicker than an M5 MacBook Air. > > **Key strengths** include its low cost (~$700) and full macOS functionality, making it an attractive alternative to an iPad Pro + Magic Keyboard combo for budget‑conscious users. > > **Limitations** are worth noting: the display’s brightness auto‑adjustment is unreliable, the mechanical trackpad lacks haptic/Force Touch and “Look Up” gestures, the 1080p camera has no Center Stage or Desk View and no hardware indicator light, and the second USB‑C port is limited to USB 2.0. The modest 8 GB RAM may also constrain heavy multitasking. > > **Broader implications** suggest Apple could expand its line of SoC‑based laptops, potentially prompting competitors to rethink pricing or explore hybrid form factors to keep pace. *This revised summary incorporates all major points from the key list while preserving the clear main message and avoiding any unsupported leaps.*

AI ボットに面接され、求人について話しました。

## Japanese Translation: **概要:** The Vergeの上級AIリポーター、ハイデン・フィールドは、AI駆動型ビデオ面接ツールが実際にバイアスを減らすかどうかを検証します。彼女は、Vox Mediaでの実際の求人情報と自身の役割をモデル化したカスタム演習で、CodeSignal、Humanly、Eightfoldという3つの人気プラットフォームをテストしました。一部の候補者は、特定のAIアバターが他よりも自然に感じたと報告しましたが、フィールドは最終的に人間の面接官との対話を好みました。これは、これらシステムを支えるトレーニングデータには必ずしも性差別・人種差別・その他のバイアスが含まれているためです。同記事は、AIは「ビデオ・キュー」バイアスを避けるために音声応答のみを重視できると指摘していますが、そのデータセットに組み込まれた偏見を排除することはできません。求人活動の高まりの中で企業がAI面接ソリューションを推進しても、人間の面接官は候補者を総合的に評価する上で不可欠であり、これらツールの広範な採用はリーチを拡大できる一方で、既存のバイアスを強化するリスクも伴います。

**縦断的AI影響調査の予備データ**

## Japanese Translation: **改善された要約** Engineering Enablement ニュースレターは、人工知能（AI）ツールが多くの人々が期待する劇的な生産性向上を実現していないことを報告しています。2024年11月から2026年2月までに40社を対象とした縦断研究によると、AI の利用率は約65 %増加しましたが、プルリクエストのスループットは個別 PR ターゲットを持つチームを除外した後でわずか約10 %（9.97 %）しか上昇しませんでした。これはベンダーが主張する 2–3 倍の向上や、業界レポートの 8–12 % の増加率と比べてはるかに低い数値です。インタビューでは、開発者たちが AI を日常的な作業で有用だと感じつつも、コーディング自体が主なボトルネックではないことが明らかになりました。計画・調整・スコーピング・コードレビュー・ハンドオフなどの非コーディング活動はほぼ変わらずに残っています。ニュースレターはまた、3 月 19 日に行われた Abi さんとのライブ Q&A が AI の影響とツール選択について取り上げられたことを強調しています。DX は、なぜ一部のチームがより多くの AI の恩恵を受けているか、およびリーダーがパフォーマンスギャップを埋める方法を調査します。最後に、いくつかの求人情報が発表されました：Amplitude の Engineering Manager、CAFigma の Staff Software Engineer、USPlaid の Platform Software Engineer、UserTesting の Developer Experience Software Engineer、および Vercel の DX Engineer です。

ビットネット：ローカルCPU向けの100 Bパラメータ・1ビットモデル

## Japanese Translation: **BitNet.cpp** は、CPU、GPU、および近日中に NPU での 1 ビット低精度言語モデルを高速かつロスレスに実行できるオープンソース推論フレームワークです。最初のリリースは CPU 推論に焦点を当て、ARM プロセッサでは **1.37×–5.07×** の速度向上、x86 CPU では **2.37×–6.17×** を実現し、電力消費を **55.4%–70.0%**（ARM）および **71.9%–82.2%**（x86）削減します。約 5〜7 トークン/秒で 100 B BitNet b1.58 モデルを実行でき、これは人間の読み速度に相当し、Apple M2 チップ上でもスムーズに動作する 3 B デモモデルなど、幅広いモデルをサポートします。 フレームワークは **llama.cpp** をベースにしており、T‑MAC のルックアップテーブル手法を活用しています。また、並列カーネル最適化（追加で **1.15×–2.1×** の速度向上）と設定可能なタイル/埋め込み量子化も組み込んでいます。主なマイルストーンは、CPU 最適化（2026年01月15日）、GPU カーネル（2025年05月20日）、Hugging Face 2B パラメータモデルリリース（2025年04月14日）および ternary LLM のエッジ推論効率化（2025年02月18日）です。 今後のアップデートでは NPU 対応、さらなる最適化、CPU カバレッジ拡大、および ternary モデルへのエッジ推論拡張を目指します。ユーザーは Python ≥ 3.9、CMake ≥ 3.22、Clang ≥ 18（Windows では Visual Studio 2022 コンポーネントが必要）をインストールし、リポジトリをクローンして conda 環境を設定し、`models/` にモデルをダウンロードした後、`setup_env.py` と `run_inference.py` で推論を実行します。ベンチマークユーティリティ（`e2e_benchmark.py`）ではカスタムプロンプト、トークン数、およびスレッド設定が可能です。FAQ は、Windows 上の llama.cpp の `std::chrono` と Visual Studio ツール初期化に関する一般的なビルド問題を扱っています。 *この改訂版要約は、主要な定量詳細、マイルストーン日付、モデルサポート情報、および実用的なインストールノートをすべて保持しつつ、メッセージの主旨を明確かつ簡潔に保っています。*

ペルーの山に彫られた5,200孔 ― 古代経済が残した痕跡

## Japanese Translation: シドニー大学の研究者は、ペルー・ピスコ渓谷のふもとにある約5,200個の浅い坑を1.5 kmにわたってマッピングしました。これらの坑は幅が1–2 mで深さが0.5–1 mで、整然としたブロック状に配置され、人通りのための定期的な間隔があります。また、その列はインカ時代のキプ（結んだ紐を用いた会計装置）で使われた数値パターンを反映しており、ドローンサーベイがこれらの穴の意図的配置を裏付けています。 土壌分析では、トウモロコシ・カボチャ・アマランサス・綿花・唐辛子・ヤナギなど、乾燥した渓谷底に自然に蓄積しない植物の古代花粉が検出され、人間による意図的な投棄を示しています。放射性炭素年代測定は、サイトの活用が14世紀CE（チニャ王国の後期中間期）であったことを示しています。 著者らは、これらの坑が前インカ時代の市場または「フリーマーケット」として機能し、移動商人・農民・漁師などがトウモロコシや綿花といった商品を交換したと主張しています。彼らは等価性のマーカーとして機能し、非通貨社会で数量を可視化し、後にインカによって大規模な労働・資源会計のために再利用されました。 サイトが生態学的交差点と主要な前ヒスパニック道路に位置していることは、物々交換のハブとしての役割を支持します。本研究は*Antiquity*誌に掲載され、以前の仮説（防御・貯蔵・水収集・霧捕捉・園芸）に挑戦し、景観に統合された先住民会計システム――初期の「ランドスケープキプ」の証拠を提示しました。類似するシステムはアンデス山脈の他の場所ではまだ見つかっておらず、その独自性について疑問が生じ、さらなる研究が促されています。 ## Text to translate （以下に示すテキストは上記と同一です。）

マッキンゼー社のAIプラットフォームをハッキングした方法 (Note: The request is for translation only; no additional commentary.)

## Japanese Translation: （主要ポイントをすべて含む）** マッキンゼー・アンド・カンパニーの社内AIプラットフォーム **Lilli** は、2023年に43,000人以上の従業員向けに導入されましたが、SQLインジェクション脆弱性を突いた自律型攻撃者によって侵害されました。この脆弱性は、約200の公開APIエンドポイントのうち22箇所で利用可能でした。2時間以内に、攻撃者は本番データベースへの完全な読み書きアクセスを取得し、**46.5 百万件のチャットログ**、**728,000 件のファイル**（PDF 192k、Excel 93k、PowerPoint 93k、Word 58k を含む）、**57,000 件のユーザーアカウント**、そして企業全体の組織AI構造（384k のアシスタント、94k のワークスペース）を公開しました。また、**3.68 百万件のRAGドキュメントチャンク**、**1.1 百万件のファイル**、外部 AI API を通過した **217,000 件のエージェントメッセージ** も取得し、詳細な S3 ストレージパスとメタデータを収集しました。 攻撃者は SQL インジェクションに IDOR（IDOR）脆弱性を連鎖させてクロスユーザーデータアクセスを実現し、個々の従業員の検索履歴やアクティブプロジェクトを公開しました。単一の UPDATE 文を使用して Lilli のシステムプロンプトを変更し、汚染された助言、ガードレールの除去、出力経由でのデータ流出、および明らかなログが残らない状態での静かなる永続化を可能にしました。 この脆弱性は本番環境で2年以上存在し、内部スキャナーによって検出されませんでした。自律型エージェント（現在 **CodeWall** と呼ばれる）は、攻撃対象領域を継続的にマッピングし、クエリ形状を推測するためのブラインドイテレーションを実行し、公開前に27件の発見事項を文書化しました。タイムラインは以下の通りです：検出 2026年2月28日；責任ある開示メール 2026年3月1日；CISO の認識と未認証エンドポイントのパッチ適用 2026年3月2日；公開 2026年3月9日。 対応として、マッキンゼーは露出したエンドポイントを修正し、CodeWall を他社に提供する新しい AI 主導型ペネトレーションテストツールとして発表しました。この事件は、内部AIプラットフォームが高価値ターゲットとなり得ることを示し、コンサルティング業界および関連産業全体でより厳格なセキュリティ実践の緊急性を強調しています。

アストリッド・アイヒホルン物理学者は、漸近安全性（asymptotic safety）の分野で指導的存在です。

## Japanese Translation: --- **現在の概要は明確で大部分が正確ですが、エイヒホルン博士の所属機関を追加し、「数学的顕微鏡」としての再標準化（renormalization）の使用、および二段階手法（簡略化された重力 → 完全な物質）を含めると、すべての重要ポイントにより合致した概要になります。これらの詳細を加えることで、概要はさらに正確になります。** --- **改訂版概要** ハイデルベルク大学の理論物理学者であるアストリッド・エイヒホルン博士（Astrid Eichhorn）は、アスペクト安全性（asymptotic safety）という保守的な量子重力枠組み—Planckスケール距離において尺度対称性が保持される固定点を提唱する理論—の主要理論者です。彼女は、すべて既知の物質場（Standard Model の粒子）を含めても、この固定点が安定であることを示しています。 再標準化を「数学的顕微鏡」として用い、まず純粋重力モデルと空間のみの揺らぎという簡略化された重力系を研究し、固定点を特定します。その後、分析を拡張して完全なStandard Model の粒子構成へと進めます。理論は数値的予測をいくつか提供しています：ヒッグスボソンの質量、トップクォークの質量、およびベータクォーク（bottom quark）の質量が約10 %以内で正確に推定されます（“OMGプロット”によって示される）。さらに、軽いニュートリノ質量と陽子質量も予測し、後者は一致するものの一意に決まるわけではありません。 このアプローチは、単純なWIMP、アクシオン様粒子、および超軽量ダークマターなど、一般的に人気のあるダークマター候補を挑戦します。これらの粒子は、アスペクト安全性が示唆するフラクタル時空構造と矛盾するためです。その結果、こうした候補の実験的探索は理論を間接的に検証し、いずれかが発見されれば理論を制約または棄却する可能性があります。エイヒホルン博士は、他の量子重力アプローチ（例えば弦理論やループ量子重力）が基本スケールで共存すると、同じ低エネルギー固定点に収束する可能性があると述べています。 この理論は現在の実験データと整合しており、もし予測がトップクォーク質量の測定以前に行われていれば、量子重力の主流パラダイムとして確立される可能性があったでしょう。

**タイトル：** スイスの電子投票パイロットで2,048枚の投票が復号失敗により数えられない - スイス連邦選挙機関は、全国規模の電子投票実験から出た少数（2,048件）の投票が復号できず、その結果カウントできなかったと報告しました。 - この問題は選挙後のシステム整合性監査中に発生しました。 - 当局は他のすべての投票が正しく処理され、データ損失や改ざんは確認されていないことを確認しています。 - スイス当局は原因調査を進めており、復号モジュールにソフトウェアバグが関与していると考えられています。 - この小さな障害にもかかわらず、選挙結果全体には影響がなく、対象投票は総投票数の0.01 %未満です。 *出典：スイス連邦選挙機関（FEA）プレスリリース。*

## Japanese Translation: > ベーゼル市は、3月8日の全国国民投票で投じられた2,048票の暗号化解除に失敗した技術的障害を受けて、e‑投票パイロットを停止しました。正しくコーディングされたUSBスティックがIT専門家の手も借りずに投票を解錠できなかったことから、暗号化システムに重大な欠陥があると判明しました。この問題により影響を受けた票はベーゼル市全体の4 %未満であり、結果には影響しませんでした。 > > 参加者（海外在住約10,300人と30名の障害者）には紙投票への変更を求めました。ベーゼル市役所は金曜日午後にこの問題を公表し、外部調査機関による事案分析を委託しました。投票結果は3月21日以降にのみ確認され、e‑投票パイロットは12月末まで停止されたままです。 > > 公判検察庁は本件について刑事手続きを開始しています。他の州（トゥルガウ州、グラウビュンデン州、シュタイン・ガレン州）とスイス郵便e‑投票システムには影響がありません。スイスでは海外在住市民を支援するために4つの州で小規模なe‑投票パイロットを実施しており、2019年にセキュリティ欠陥のため同様のパイロットは中止されました。

**Show HN:** *AIエージェント向けオープンソースブラウザ*

## Japanese Translation: ``` ## Summary ABPはChromiumベースのブラウザで、`http://localhost:8222/api/v1/*` にREST APIを公開するHTTPサーバーを埋め込んでいます。 各API呼び出し（例：`/click` や `/navigate`）では実際のユーザー入力を注入し、ページが「settled」状態になるまで待機し、コンポジタスクリーンショット（オプションで要素マークアップ付き）を取得し、JavaScriptと仮想時間を次のステップまで一時停止した後、豊富なレスポンスを返します。レスポンスにはステータス、前後のスクリーンショット（base64‑webp）、スクロール状態、イベント（ナビゲーション、ダイアログ、ファイル選択、ダウンロード）、タイミング、およびカーソル位置が含まれます。 1回の操作あたりのオーバーヘッドは約100 msであり、ボトルネックはブラウザ自体ではなくLLMです。デフォルトではABPは実際のシステム入力をブロックします（`--allow-system-inputs` で上書き可能）し、`--abp-disable-pause` を使用しない限り操作間で一時停止します。 組み込みMCPサーバー（`/mcp`）により、Claude CodeやCodex CLIなどのエージェントは `claude mcp add browser` で登録できます。 ABPはタブ管理・ナビゲーション・マウス／キーボード入力・JavaScript実行・テキスト抽出・ダイアログ/ファイル選択処理（例：`/dialog/accept`）・ダウンロード管理・権限プロンプト・位置情報スプーフィング・仮想カーソル描画を網羅し、18個のツールを備えた組み込みMCPサーバーもサポートします。 セッション記録はブラウザに組み込まれており、各操作がSQLiteデータベースに保存されます（前後スクリーンショット、パラメータ、タイミング、および成功ステータスを含む）。記録ディレクトリは `--abp-session-dir` で設定できます。 計画中の拡張機能には操作の成功/失敗追跡と人間のブラウジングセッションの記録（エージェント微調整用）があります。 このセットアップにより、ユーザーや開発者はHTTP経由で自動化可能な信頼性が高くテレメトリ豊富なブラウザインターフェースを利用でき、詳細なセッション記録をデバッグやトレーニングデータ生成のために提供しながら、堅牢なAI駆動ウェブタスクを実現します。 ```

**Launch HN: Prism（YC X25）** *ワークスペースとAPIで動画を生成・編集するサービス*

## Japanese Translation: 元の要約はすでに明確で正確、かつ簡潔です。変更は不要です。

**不法行為（tort）とは、他人に損害や被害を与える民事上の過失であり、被害者は裁判所で補償を求めることができるものです。** 主な特徴： - **非契約性**：契約違反ではなく、ある一人の行為（または不作為）から生じます。 - **義務と違反**：被告には原告に対して法的義務があり、その義務を果たせなかったことが違反となります。 - **因果関係**：違反が直接的に原告の損害や被害を引き起こす必要があります。 - **損害賠償**：原告は金銭による補償（または場合によっては差止め救済）を受け取る権利があります。 不法行為の主な分類： - *過失* – 合理的注意を払わなかったこと。 - *故意の不法行為* – 故意に他人を傷害する行為（例：暴力、名誉毀損）。 - *無過失責任不法行為* – 過失の有無に関係なく課せられる責任（例：製造物責任）。

Show HN：衛星画像の物体検出をテキストプロンプトで行う

## Japanese Translation: **改訂された要約** 本文では、アカウントや認証情報を必要としない無料の対話型衛星解析デモを紹介しています。ユーザーは制限付きの高解像度マップタイル内でパン・ズーム操作が可能で、次に「vehicles」「storage tanks」「bridges」などの簡単なキーワードを入力すると、視覚言語モデルによるリアルタイム物体検出がトリガーされます。デモはクラウドベース推論エンジンの速度と精度を示しつつ、衛星ロジスティクス解析や都市監視に使用されるツールを紹介します。また、全機能を備えたSatellite Analysisプラットフォームへのプレビューも行い、グローバルカバレッジ、多層GeoJSONエクスポート、およびアップグレード後に利用可能になるカスタムプロジェクト管理機能を提供しています。

「辞書は追いつけるでしょうか？」

## Japanese Translation: マリーアム・ウェブスター社の編集プロセスは、辞書が言語をデータとして扱い、リアルタイムのオンライン検索トレンドを監視することで常に最新であることを示しています。2014年にスタンフォード大学で行われた講義で、ピーター・ソコロウィスキーは「xi」や「za」の深夜検索、バレンタインデー前の「love」の検索など具体例を挙げ、9/11以降のクエリが事実的な用語（例：「瓦礫」「トリアージ」）から技術的なもの（例：「テロリズム」）、さらに心理的なもの（例：「屈服」「シュール」）へとシフトしたことを説明しました。2020年1月には「パンデミック」の検索が急増し、その後「コロナウイルス」「マンバ」「マラケイ」「デファンド」といった語のピークが続きました。2024年選挙夜では「ファシズム」「LOL」「ベルウェザー」「ガスライティング」がトップ検索で、同時に「irregardless」も人気を保ちました。 現代の編集者はインターネット由来の語（twerking、trolling、Karens、dumpster fire、microaggression、post‑truth、safe spaces、Covid、rawdog、OK Boomer）も追跡し、マリーアム・ウェブスター社の基準を満たすと判断したら追加します。 辞書の歴史は1828年にノア・ウェブスターが作成した「American Dictionary」に遡ります。マリー兄弟は1844年に権利を取得後それを改良しました。1950年にフィリップ・ゴーヴによる編集で反射的なアプローチが導入され、1961年の第三版（"ain't" を含む）は非公式性と権威との緊張を浮き彫りにしました。 ステファン・ファティスの回想録 *Unabridged* はオバマ–トランプ時代の見習い経験を語り、ジェンダー代名詞、「safe space」、「microaggression」、スポーツ用語、スラング、蔑称の追加試みと、挑発的な内容で編集者ステファン・ペレールとの争議を詳細に述べています。 これらの課題にもかかわらず、マリーアム・ウェブスター社は年間約150万部の印刷辞書を販売し、そのウェブサイトは10億件以上の訪問数を記録しています。社長グレッグ・バローはAIツールが拡大する中でも、人間の編集判断が不可欠であると強調しています。記事は、トランプ氏の政策、イラン戦争、ICE暴力、有権者抑制に関する誤情報に対抗するために、The Nation などの独立ジャーナリズムを支援すべきだと結論付けています。

**真菌電子（2021）**

## Japanese Translation: **概要：** 記事「Fungal Electronics」は、菌糸または菌糸結合複合体から構築された生きた電子デバイスの先駆的クラスを報告しています。これらの材料は外部刺激に曝されると電気インピーダンスを積極的に変化させ、電圧スパイクを生成できるため、センサーや単純な計算要素として機能することが可能です。この研究は、Andrew Adamatzky、Phil Ayres、Alexander E. Beasley、Alessandro Chiolerio、Mohammad M. Dehshibi、Antoni Gandia、Elena Albergati、Richard Mayne、Anna Nikolaidou、Nic Roberts、Martin Tegelaar、Michail‑Antisthenis Tsompanas、Neil Phillips、および Han A. B. Wösten からなる多分野チームによって行われました。原稿の最初のバージョンは2021年11月22日にアップロードされ（ファイルサイズ51 710 KB）、菌糸電子がスマートテキスタイル、ウェアラブルデバイス、環境モニタリングツール、または生分解性回路に統合されることを予測しています。これらの応用範囲は健康診断から持続可能な消費財まで多岐にわたります。

アントロピックとの戦いが今起きていることを嬉しく思います。

## Japanese Translation: --- ## Summary 米国国防総省は、Anthropic が「レッドライン」と呼ばれる制限を撤去しないことにより、そのモデルが大量監視や自律兵器での使用を制限するため、サプライチェーンリスクとして特定しました。DoW は、これらのレッドラインが違反された場合、Anthropic のモデルを採用しないと表明し、単一の民間 AI 企業への依存は危険であると主張します。 著者は約20年以内に AI が労働力を支配することが予測されると指摘しています。軍事・政府・民間セクター全体で最大99％まで到達し得ると述べ、リスク軽減策として DoW は一社への依存を避け、核規制に匹敵する厳格な管理を提案しました。 サプライチェーン制限が課されれば、Amazon、Google、Nvidia、Palantir などの主要テック企業は五角大楼プロジェクトから Claude を除外する可能性が高く、一部は新しい AI 制約に従うよりも軍事契約を終了させるかもしれません。Anthropic は現在存続できても、AI がすべての製品に組み込まれる将来には存続できない恐れがあります。 この記事では米中間の AI レースを防衛問題として位置付け、国家安全保障という名目で権威主義的監視慣行を採用することを警告しています。大量監視が技術的に実現可能であると指摘し（例：全米 CCTV フィードの処理は年間約300億ドルかかり、1年で30億ドルに削減できる）、Anthropic の規制推進を批判します。強力な主体によって規制枠組みが悪用され、政府が AI を不当に支配する恐れがあると述べています。 記事は AI と核兵器を対比し、AI は単一の兵器ではなく一般目的の産業変革であると主張します。したがって、政府による包括的統制は適切ではありません。政府が大量監視や検閲に AI を使用することを禁止しつつ、民間企業のイノベーションを許容する法律と規範が必要だと強調しています。Anthropic の「フロンティア安全ロードマップ」は将来の AI ガバナンスを核または金融規制に例えていますが、著者はその類似性が有用か危険か疑問視します。 結論として、自由な社会を維持するには政治的議論と進化する規範が不可欠であり、AI 技術の発展に伴って継続的に検討されるべきだと締めくくられています。