2026/04/16 7:05

オハイオ州の刑務所の受刑者たちがコンピューターを製作し、それを天井に隠蔽した（2017 年）。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

オハイオ州の収容者は、当局公式の廃棄物リサイクルプログラムを通じて入手したコンピュータ部品を再利用することで、厳重に保護された刑務所ネットワークへの不正アクセスに成功し、機密データの流出と重大な運用上の政策 failures の暴露をもたらしました。押収されたハードディスクに対する法医学的調査により、収容者のパス記録、クレジットカード情報、薬物レシピやポルノグラフィといった不法コンテンツを含む盗難された情報が明らかになりました。重要な証拠として、内部 IT 職員が物的管理および犯罪現場保護プロトコルを故意に違反してこの不正アクセスを助長したことが示されています。この事件は収容者がその侵入方法を単に「バム」と打ち出したという記述が広まることで公の注目を集め、ブリーシの範囲を示す検査長報告書によって裏付けられました。その結果、オハイオ州回復更生・矯正局（Ohio Department of Rehabilitation and Correction）は、被害の完全な規模を把握するために徹底した調査を実施する旨を約束しました。当局者は、未来のブリーチを防ぐために厳格なセキュリティ対策を導入することにコミットしており、技術の利用における堅牢な防護策の不可欠さを強調しながらも、回復更生プログラムの機会を維持することを行っています。この事件は、物的管理の欠如と不十分なデータ保護が、機関全体の健全性と個人情報を深刻に危険に晒す可能性があることを痛烈に警告する例となっています。

本文

コンピューターを設置した囚人の一人は、後日、「コンピューター廃棄物リサイクルプログラムに含まれていた他の PC の部品を使用して構築しました」と供述しており、監獄監査総長の報告書によれば、その後、その機器を prison 内のインターネット接続装置に接続したとされています。「そして……さあ、ネットワークにつながったんです」と彼は調査官たちへ語りました。複数のコンピュータからは膨大なデータが発見されており、囚人が監獄のさまざまな区域にアクセスできるよう発行される通行証の記録などが含まれていました。ハードドライブに対する法医学的な分析では、ポルノグラフィーや麻薬製造に関する記事、爆発物の製造について記されたもの、またクレジットカード情報なども見つかりました。一方、1 名の IT 担当職員が在庫管理および犯罪現場保護ポリシーを違反していることが判明しました。

オハイオ州矯正・更生局は声明において、「我々はこれらの報告書を徹底的に審査し、二度と同様の事件が繰り返されることを防ぐために必要な追加措置を講じます」と述べています。また、「テクノロジーの利用について適切な防護策を設けることで、依然として犯罪者に対し、意味のある更生プログラムへの参加機会を提供することが極めて重要である」とも強調しています。

同じ日のほかのニュース

一覧に戻る →

2026/04/15 3:08

現在、サイバーセキュリティ分野において「証明作業」のような性質を帯びているようです。

## Japanese Translation: Anthropic の Mythos は、重要なソフトウェアメーカーがその能力に対してシステムを強化するまで非公開に保たれた高度な AI モデルであり、「低温くじ（low temperature lottery）」機構を通じてモデルが複雑な企業ネットワーク攻撃を実行できることを示している。この機構では、クリプトカレンシーのプルーフ・オブ・ワークのように、高額なトークン予算によってまれな成功が生じる。AI セキュリティ研究所（AISI）は、Mythos が 10 の試みのうち 3 でシミュレーションされた 32 ステップの企業ネットワーク攻撃を完了したことを確認したが、同様の条件下では Opus 4.6 と GPT-5.4 は失敗した。このタスクは「ラスト・ワンの」シミュレーションとして知られ、人間の完了には約 20 時間が必要と推定されている。特に注目すべきは、Mythos のパフォーマンスは、ランごとのトークン予算を 1 億トークンまで増加させた場合でも低下しなかったことだ。これは、1 つの試行あたり 12,500 ドル、完全な 10 回のラン基準テストスイート全体では 125,000 ドルのコストに対応している。この発見は、まれなセキュリティ監査から、市場価格で取引されるエクスプロイト価値に駆動される継続的なプロセスへの重要な移行を浮き彫りにしている。オープンソースソフトウェアは依然として重要であり、広く使用されているパッケージをクラッキングする方がワンオフの実装よりも攻撃者に高い投資対効果をもたらすためである。したがって、開発者は、専用ハードニングフェーズと常にレビューを行うことを含む新しい 3 フェージサイクルを採用することが推奨される。潜在的には Anthropic の新製品であるコードレビュー製品の活用も可能であり、その価格は 1 つのレビューあたり 15〜20 ドルである。企業は今や、資金が尽きるまで自律的なエクスプロイト特定を制限するトークン予算に対して大規模なリソースを割り当てるという現実と直面している。これとは対照的に、以前はまれで不整合だった慣行は存在しなかった。

2026/04/16 7:27

ターミナル用のページャーを作成しました。

## Japanese Translation: 著者は、ターミナルユーザーインターフェース（TUI）構築の中核エンジンとなる再利用可能な Go のビューポートコンポーネントを開発した。このモジュール化されたシステムは、Kubernetes ログを表示するための **kl** や、Nomad を表示するための **wander**、および `$PAGER` 環境変数を尊重して複数ページの内容を処理するdaily utility **lore**といったツールを稼働させている。アーキテクチャは、リサイズ、スクロール、検索（ショートカット `/`、`r`、`i` に正規表現対応付き）、水平方向のパニング、アイテム選択を含む必須機能をサポートしている。システムは、文字の折り返しおよびセル幅の計算（バイトをグリフに正確にマッピング）を行う `Item` インターフェース、表示向けの `Viewport`、検索機能向けの `FilterableViewport` の 3 つの主要モジュールを通じて、複数行および動的コンテンツを管理する。`MultiItem`のような高度な変種は、行番号などの動的プレフィックスをサポートしており、実装では特殊文字および絵文字の堅牢な描画が保証されている。開発者は、これらのユーティリティをテストまたは実行するために Go または Docker を使用でき、堅牢なコマンドラインアプリケーションの作成を容易にしている。今後の作業には、**libghostty**との統合およびエコシステムのさらなる改善が焦点となる。

2026/04/16 6:21

Excel 向けの ChatGPT

## Japanese Translation: Microsoft は、形式を整えたスプレッドシートや数式を用いた作成・更新を、ゼロから作業を開始する代わりに自然言語で行えるようにするための ChatGPT for Excel のベータ版を発売しました。このアドインは、ユーザーにデータの質問への明確な要約、タブ間での理解とデバッグ、パターン発見、そしてデータを実行可能な洞察への変換などを可能にし、かつ自らの行動を説明し、答えを特定のセルに関連付け、形式を整え、変更を行う前に許可を求めることができます。このツールは ChatGPT Business、Enterprise、Edu、Teachers および K-12 ユーザー向けに世界中で提供されており、EU 外のプロとプラスユーザーにも利用可能です。インストールはホームからアドインを検索して「ChatGPT」を探し、Excel リボンに追加することで行うことができ、有効化には OpenAI アカウントを使用して ChatGPT Plus、Pro、Business、または Enterprise プランを持つ必要があります。主要なユースケースとしては、アンケート分析、割引キャッシュフローモデル、ビジネス計画提案、財務諸表の数秒での分析などが挙げられます。将来のアップデートでは一般公開範囲の拡大、数理論理の改善、Slack、GitHub、Google Drive などの外部プラットフォームとのより深い連携が予定されています。この進化は、Excel 内での完全に対話的なデータ操作への重要なステップとなります。