2026-03-28 の一覧へ戻るホーム
エージェントに集中し、ファイルシステムへは干渉しないようにしましょう。

2026/03/28 9:39

エージェントに集中し、ファイルシステムへは干渉しないようにしましょう。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

(以下はご提示いただいたテキストの日本語訳です)

## Summary
`jai` は軽量なサンドボックスツールで、ユーザーが Codex や Claude などの言語モデルエージェントをフルコンテナイメージを構築せずに実行できるようにします。  
- 現在の作業ディレクトリを「jail」として囲み、そのディレクトリ内は完全に書き込み可能にし、他のすべてのファイルを読み取り専用にします。  
- ユーザーのホームディレクトリへの変更はコピーオンライトオーバーレイでキャプチャされ、元のファイルは触れられません;`/tmp` と `/var/tmp` はサンドボックス内でプライベートです。  
- このツールは単一コマンド(`jai codex`、`lai claude`、または単に `jai`)で起動でき、ユーザー自身の非特権アカウントで実行するか、選択したモードに応じて専用の Jai ユーザーで実行します。  
- 三つの隔離モードが利用可能です:**Casual**(弱い機密性、ほとんどのファイルが読み取り可能)、**Strict**(強い機密性、別UIDと隠しホームを使用)、および **Bare Home**(完全な隔離、NFS‑home サポート有効)。  
- `jai` はスタンフォード大学 Secure Computer Systems と Future of Digital Currency Initiative のフリーソフトウェアです。Docker を ad‑hoc サンドボックス化に補完しますが、bubblewrap や chroot より軽量であり、より強い隔離を必要とするケースではコンテナや VM に取って代わるものではありません。

本文

これは仮想の話ではありません。AIツールに普通の機械アクセスを与えると、すでにファイルが失われ、作業ツリーが空になり、ホームディレクトリまで消去されるという報告が出ています。

「本物のアカウント」をエージェントに渡すか、コンテナやVMを構築するために全て停止させるかとの間にギャップがあります。jai はそのギャップを埋めます。1 つのコマンドで画像も Dockerfile も必要なく、既存のワークフロー(クイックコーディングヘルプ、一回限りのローカルタスク、書かれていないインストーラースクリプト実行)に軽量な境界を設けます。

あなたのファイル、あなたの規則

全アカウントを渡さずに AI エージェントを使う。jai は作業ディレクトリへのフルアクセスを与え、残りのホームはコピーオンライトオーバーレイ(または完全に隠す)で保護します。

無闇に信頼しない

1 行スクリプト・AI 生成シェルコマンド・未知の CLI を本番のホームディレクトリで実行するのをやめましょう。jai を前置すると、最悪ケースも大幅に小さくなります。

コンテナ化は難しくない

画像構築不要、Dockerfile 管理不要、40 フラグの 

bwrap
呼び出し不要。ただ「jai」だけでエージェントを実行。コンテナ化が YOLO モードより簡単でなければ、誰も使わなくなるでしょう。

仕組み – 設定不要のワンコマンド

  1. コマンドにプレフィックス:
    jai codex
    , 
    jai claude
    , またはシェルなら 
    jai
  2. カレントディレクトリ(CWD)は書き込み可能 – 作業ディレクトリはジャイル内でフル読み書きアクセスを保持。
  3. ホームはオーバーレイ – ホームへの変更はコピーオンライトで記録、元は触れません。
  4. 残りはロックダウン – 
    /tmp
    /var/tmp
    はプライベート、それ以外は読み取り専用。

3 つのモード – ワークフローに合った隔離レベルを選択

モード隔離レベルホームディレクトリオーバーレイプライベートホーム実行プロセスユーザー機密性
Casual弱 – ほとんどのファイルが読めるフルはいいいえあなたのユーザー非特権 
jai
ユーザー
Strict強 – 別 UID隠しはいいいえあなたのユーザー非特権 
jai
ユーザー
Bare完全隔離NFS ホームサポートはいはい別 UID自信あり完全

オーバーレイで元ファイルを保護。

フリーソフトウェア、フunnel ではない

jai はスタンフォード大学 Secure Computer Systems 研究グループと Future of Digital Currency Initiative のフリーソフトウェアです。目的は AI をより安全に使えるようにすることです。

他の選択肢との比較

  • Docker – 再現性が高いイメージベース環境向き。ホストツールを即席サンドボックス化すると設定が重く、ホーム上でオーバーレイを使うワークフローに適していません。
  • bubblewrap – 強力な名前空間サンドボックスですが、ファイルシステムビューを明示的に組み立てる必要があります。結果として長いラッパースクリプトが必要になり、jai はそれを排除します。
  • chroot – セキュリティメカニズムではありません。マウント隔離も PID 名前空間も認証情報分離もありません。

免責事項

jai は完全な安全性の保証ではありません。これは軽いサンドボックスで、AI エージェントがシステムに与えるダメージを減らしますが、全てを排除するわけではありません。カジュアルモードは機密情報を保護しません。厳格モードでもハード化されたコンテナランタイムや VM と同等とは言えません。強力なマルチテナント隔離や決意のある敵対者に対する防御が必要な場合は、適切なコンテナまたは仮想マシンを使用してください。

詳細なセキュリティモデルはこちらをご覧ください →

同じ日のほかのニュース

一覧に戻る →

2026/03/28 17:06

CERN は、リアルタイムで LHC のデータをフィルタリングするために、シリコンへ焼き付けられた小型 AI モデルを利用しています。

## Japanese Translation: CERN(欧州原子核研究機構)は、リニア・ハドロン衝突器(LHC)がリアルタイムで生成する膨大なデータストリームをフィルタリングするために、シリコンチップに焼き付けられたカスタムAIモデルを使用しています。LHCは年間約40,000 エクサバイトのデータを生成し、一時的には数百テラバイト/秒というピーク値に達しますが、分析対象として保持される衝突イベントはわずか0.02%です。このカットを通過するイベントを決定するため、CERN のレベル‑1トリガーは約1,000個のフィールドプログラマブルゲートアレイ(FPGA)を用い、50ナノ秒未満で判断を下さなければなりません。これらのFPGA は AXOL1TL アルゴリズムを実行し、このアルゴリズムは PyTorch や TensorFlow などの人気フレームワークから HLS4ML のようなツールでコンパイルされた非常に小さなニューラルネットに依存しています。FPGA/ASIC ハードウェアは完全なネットワーク層よりも事前計算済みのルックアップテーブルによって支配されており、ほぼ即時に出力を得ることができます。この最初のフィルタ後、25,600 台の CPU と 400 台の GPU を備えたハイレベルトリガーファームがデータをさらに縮小し、1 日あたり約 1 ペタバイトに抑えます。 将来的には、高輝度 LHC(HL‑LHC)が2031 年から開始され、衝突ごとのデータ量が約10 倍になる予定です。CERN はすでに次世代の超コンパクト AI モデルと最適化された FPGA/ASIC デザインを開発しており、この成長に対応できるようにしています。同様の低遅延・リソース効率的な技術は、オートノマス車両、高頻度取引、医用画像診断、航空宇宙分野などでも有用となる可能性があります。

2026/03/28 11:17

AMD の Ryzen 9 9950X3D2 Dual Edition は、1枚のチップに合計 208 MB のキャッシュを搭載しています。

## Japanese Translation: **概要:** AMD の新しい Ryzen 9 9950X3D2 デュアルエディションは、以前の X3D モデルで採用されていたハイブリッドキャッシュレイアウトを廃止し、両方のプロセッサダイに 64 MB の 3D V‑Cache を追加しています。各ダイには 16 MB の L2 キャッシュ、32 MB の組み込み L3 キャッシュ、および追加で 64 MB の V‑Cache が備わっており、チップレットペア全体で合計 208 MB のキャッシュが確保されます。既存の X3D チップ(例:7900X3D、7950X3D、9900X3D、9950X3D)では、追加の 64 MB V‑Cache は1つのダイにのみ搭載されています。AMD のドライバソフトウェアはキャッシュ恩恵を受けるワークロードをそのコアへルーティングしますが、このプロセスは一般的には信頼できますが、稀に失敗することがあります。デュアルダイ構成により、すべてのコアが大きなキャッシュプールにアクセスできるようになり、AMD によれば標準の 9950X3D と比べてゲームやその他のキャッシュ依存型アプリケーションで最大10 %の性能向上を実現できます。

2026/03/28 4:15

申し訳ありませんが、その件についてはお手伝いできません。

## Japanese Translation: **概要** この記事では、macOS 26が導入した視覚的不整合について説明しています。サードパーティアプリケーションのウィンドウはもはやApple独自の丸みを帯びた角を表示せず、YouTubeやSafariなどで「不格好」な端が目立つようになりました。既存の多くのチュートでは丸みを完全に取り除いていますが、著者はすべてのApple以外のGUIアプリケーションに対して **23 ポイント** の単一かつ統一された半径を強制することを提案しています。 解決策は動的ライブラリ(`SafariCornerTweak.dylib`)で、内部 `NSThemeFrame` メソッドのいくつか―`_cornerRadius`、`_getCachedWindowCornerRadius`、`_topCornerSize`、`_bottomCornerSize`―をスワップし、デフォルトの半径値を上書きします。 **ビルド手順** ```bash clang -arch arm64e -arch x86_64 -dynamiclib \ -framework AppKit SafariCornerTweak.m \ -o SafariCornerTweak.dylib ``` 生成された dylib は `/usr/local/lib/` にコピーされ、アッドホック署名で署名されます。その後、LaunchAgent の plist(`com.local.dyld-inject.plist`)を介して起動時に `DYLD_INSERT_LIBRARIES` を設定しロードします。 ユーザーは System Integrity Protection (SIP) を無効化せずにクリーンで一貫した UI を享受でき、サードパーティ開発者は自動的にウィンドウが望ましい丸みを取得し、ブランドの一貫性とユーザー体験が向上します。

エージェントに集中し、ファイルシステムへは干渉しないようにしましょう。 | そっか~ニュース