2026-04-17 の一覧へ戻るホーム
ローンチ・HN:カンパラ(YC W26)—— アプリケーションを逆工学解析して API に変換するソリューションを提供します。

2026/04/17 0:19

ローンチ・HN:カンパラ(YC W26)—— アプリケーションを逆工学解析して API に変換するソリューションを提供します。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Zatanna's Kampala は、セキュリティチームが複数のプラットフォームにまたがるウェブサイト、モバイルアプリ、デスクトップアプリをすぐにリバースエンジニアリングできるようにする即時の解決策を提供します。同製品は、従来の手法で見過ごされることが多い隠れたデータ交換を可視化するリアルタイム HTTP/HTTPS リクエストを取得する包括的分析プラットフォームとして機能します。認証チェーン(トークン、クッキー、セッション、多段階シークエンスを含む)を自動的に追跡することで、重要なログインパスの見落としを防ぎます。現時点では macOS で利用可能であり、オリジナルのネットワークフィンガープリントを保存して現実的なインターセプション動作をシミュレートするため、正確な脆弱性情報テストが可能です。Windows のサポートは保留されており、更新情報を受け取るために待機リストに参加できるようになっています。シーケンスを安定した自動化として捕捉・再生することで、開発者やセキュリティ専門家は複雑な認証フローの効率的な監査が可能になり、脆弱性が悪用される前にデジタル防衛戦略を強化できます。

本文

ザタンナによる「Kampala」:あらゆるリクエストを可視化し、いかなるワークフローも自動化できます。Kampala を活用すれば、ウェブサイト、モバイルアプリ、デスクトップアプリなど、あらゆる対象を瞬時にリバースエンジニアリングすることが可能です。

主な機能

  • 全ての Web フローのリバースエンジニアリングに対応する、必要な機能は一通りそろっています。
  • 全トラフィックの傍受: アプリやブラウザから発生するすべての HTTP/HTTPS リクエストをリアルタイムで可視化できます。
  • 認証チェーンの追跡: トークン、クッキー、セッション、および多段階の手順などを自動的にマッピングします。
  • フローの再生とエクスポート: シーケンスをキャプチャし、それを安定的な自動化として再生・出力できます。
  • フィンガープリントの保持: HTTP/TLS フィンガープリントを維持するため、傍受されたトラフィックは元の挙動と同一となります。

Kampala for Mac 今日から macOS でダウンロードして実行いただけます。

Kampala for Windows Windows への対応も近々予定されています。待機リストに登録しておき、準備が整うと通知いたします。

同じ日のほかのニュース

一覧に戻る →

2026/04/16 23:23

Claude オプス 4.7

## Japanese Translation: Claude Opus 4.7 は、すべての Claude プラットフォーム、API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundry において大幅な向上と一般利用を開始しました。先進的なソフトウェア工学における主要な飛躍として、長期的自律性と自己検証機能が強化された Opus 4.6 を引き継ぎます。モデルのビジョン能力も著しく向上し、最大約 375 万画素(従来の 3 倍以上)までの画像に対応します。料金は Opus 4.6 と同一の、入力トークン当たり 5 ドル、出力トークン当たり 25 ドルで維持され、より微細なトレードオフ制御を可能にする新たな"xhigh"レベルが導入されました。内部評価では、93 タスクからなるベンチマークにおけるコーディング精度が 13% 向上し、4 つの以前は解決不能だったタスクを完遂することを実現するなど大きな進歩が見られます。また、「General Finance」モジュールでは、Opus 4.6 の 0.767 に対し 0.813 という大幅な金融分析能力の進歩、CursorBench(明確回答率 70%)や Complex Multi-step Workflows(+14%)といったベンチマークでも著しい向上を記録。さらに Rakuten-SWE-Bench 上の本番タスク解決数は 3 倍に増加し、コード品質でも二位桁の改善が実現しました。これらの進展は、Devin などのような環境での長期的自律性を可能にし、Replit においては同等かそれ以下のコストで高性能な実行を達成します。新機能としては、「task budgets」ベータ版およびバグレビュー専用の `/ultrareview` スラッシュコマンドが含まれます。本リリースは「Project Glasswing」の一貫した慎重な安全アプローチと整合しており、自動的な防護機構により高リスクのサイバーセキュリティ用途をブロックすると同時に、正当な研究者に新しい Cyber Verification プログラムへの参加を呼びかけています。結論として、Opus 4.7 は金融分析や工学など重要分野における一貫性の新基準を設定し、次世代 AI ツールの採用準備が整った企業向けに、強化されたパフォーマンスと戦略的リソース管理を提供します。

2026/04/17 2:12

ほぼすべてのことに適用可能なコードックス。

## Japanese Translation: OpenAI は、Codex アプリに対する主要なアップデートを導入し、それを受動的アシスタントからユーザーのコンピュータを直接操作する能動的で自律的なエージェントへと変革します。macOS 上の高度なバックグラウンド機能(カーソル制御[見る、クリック、打つ]とマルチエージェント並列処理)を活用し、Codex はプルリクエストのレビュー、SSH を介したリモート環境の管理、PDF やスプレッドシートなどのリッチなファイルプレビューを開くことができます。アプリ内に統合されたブラウザを通じて、ユーザーは Web ページ上に直接コメントを付けることで正確な指示を提供できます。新しいシステムには、個人のコンテキストと好みを記憶するためのメモリレイヤーが追加され、90 以上のプラグインにより GitHub、GitLab、Atlassian、CircleCI、CodeRabbit などの外部ツールとの接続が可能になります。Codex は désormais、来週の日数や週間を跨いで作業をスケジューリングし、自律的に目覚めることで長期タスクをサポートします。また、Google Docs、Slack、Notion、コードベース内のオープンなコメントに基づき、能動的にアクションを提案します。さらに、このアップデートには gpt-image-1.5 が統合され、製品コンセプト、フロントエンドデザイン、マockアップ、ゲームなどの同じワークフロー内で画像の生成と反復を行うことができます。今日、ChatGPT にサインインしたデスクトップユーザー向けにロールアウトされており、これらの機能は間もなく Enterprise、Edu、EU、UK アカウントにも拡大されます。

2026/04/17 6:56

グイが、デュオテープ、古いカメラ、およびCNCマシンを組み合わせて、AIを駆使したハードウェアハッカー用の腕を作成しました。

## Japanese Translation: **改善されたサマリー:** 本テキストの主なメッセージは、電子機器に対する安全なピンプローブを可能化することを目的としたソースアベイラブルなハードウェアハッキング自動化スタックである「AutoProber」の導入です。標準的なツールが盲目的に進む可能性に対して、AutoProber は CNC モーション制御、光学顕微鏡、リアルタイムオシロスコープ監視を「安全第一」というアーキテクチャに統合します。本システムはプロジェクトを読み込み、ハードウェアと接続し、軸をキャリブレーションし、エージェントまたはダッシュボードを使用してターゲットを検出およびアノテーション済みマップをステッチします。特に重要なのは、安全が独立したチャンネル(オシロスコープ チャンネル 4)によって執行されており、電圧を連続的に監視することであり、あらゆる曖昧さ、アラート、またはトリガーが発生した場合に自動回復なく即座に停止し、作業者の介入を必須としている点です。 GRBL 互換 CNC ミル(例:SainSmart Genmitsu)、USB 顕微鏡、および Siglent オシロスコープを基盤とし、本スタックは現在、特定の安全制約付きで制限リリースカンドイドとして存在しています:コントロールダッシュボードが信頼できないネットワークに露出させてはならないこと、および商用ライセンス発行にはメールでの申請が必要であることが含まれます。本プロジェクトは、複雑なプローブ作業中の機器破損や人身傷害を防ぐために、ダッシュボード上でのプローブターゲット承認などの作業者による専用の監督を強調しており、ハードウェアハッキングにおける標準的な自動化ワークフローの前提を根本的に変化させます。