2026-04-24 の一覧へ戻るホーム
ヘキサンダーでバイトを色分け表示する必要があります。

2026/04/21 18:52

ヘキサンダーでバイトを色分け表示する必要があります。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語翻訳:

Alice Pellerin は、色コード付きのヘックスエディタがデータ分析に不可欠であると主張しており、それらは人間の視覚的なパターン認識を活用することで、特定のバイトと構造的パターンを即座に見認可能にするからです。標準的な単色ダンプや単純な NULL 強調表示ツールの代わりに、これら高度なエディタは 256 種類の可能なバイト値を明らかなグループに分類します(例えば、上位の nybble に基づいた 18 のカテゴリーなど)。これにより、Huffman エンコードされたビットストリームのような隠れた構造が明らかにされます。このアプローチは、コードエディタにおける構文ハイライトと類似しており、それを生のバイナリデータに適用することで、ユーザーがマニュアルフィルタリングなしで、ビットマップシーン内のピクセル詳細や昇順のオフセットを把握できるようにします。現在のツールの多くは、粒度のある色のグループ化を利用せず、より豊かな視覚的手がかりを通じて得られる重要な洞察を見落としています。したがって、業界はパターン検出を促進するため、高度なバイト着色の実装とカラーカテゴリーの増大に優先度を置くべきです。これらの標準を採用することは、リバースエンジニアリングや開発者の生産性を大幅に向上させ、ヘックスエディタを単純なテキスト表示から、現代の統合開発環境(IDE)の直感的機能を反映する強力な環境へと再定義するものです。

本文

alice pellerin • 2026 年 3 月 31 日

私は非常に多く、以下のような外観のヘックスエディタを見かけます:

00000000  00 00 02 00  28 00 00 00  88 15 00 00  C4 01 00 00  ⋄⋄•⋄(⋄⋄⋄ו⋄⋄ו⋄⋄
00000010  14 00 00 00  03 00 00 00  00 01 00 00  03 00 00 00  •⋄⋄⋄•⋄⋄⋄⋄•⋄⋄•⋄⋄⋄
...

毎回これを見ると、それを扱わざるを得ない貧しい方々(特にその方が私自身である場合!)に申し訳ない気分になります。単なるバイトのリストでは、データ内の興味深い部分を見つけるのが困難です。どうぞ試しに、これらのバイトの中に存在する単一の 

C0
を見つけてみてください:

00000000  15 29 21 25  03 2F 2E 2B  15 11 24 3F  10 14 3B 13  •)!%•/.+••$?••;•
...

一方、色分けされたバージョンはこちらです:

00000000  37 2D 08 13  0D 0B 18 1D  02 1A 2D 12  2A 0D 0F 27  7-••␍•••••-•*␍•'
...

ユニークなバイトが異なる色で表示されている場合、それを抽出するのがずっと簡単です!人間の脳は、適切な形式を与えられた場合、視覚的なパターンの発見に非常に優れています。

いくつかの追加例があります:

例 1:色なし

00000000  4B 50 53 00  0A 00 00 00  0C 00 00 00  01 00 00 00  KPS⋄⏎⋄⋄⋄•⋄⋄⋄•⋄⋄⋄
...

色付き

00000000  4B 50 53 00  0A 00 00 00  0C 00 00 00  01 00 00 00  KPS⋄⏎⋄⋄⋄•⋄⋄⋄•⋄⋄⋄
...

このファイルは魔法バイト(Magic Bytes)

KPS
で始まり、その後で 0 から 999(
0x3E7
)までの範囲の小さな 32 ビット整数(リトルエンディアン形式)が続きます。色分けにより、すべての 32 ビット整数が相対的に小さく、上位 2 バイトは常に 
00 00
であることが瞬時に見抜けます。よく観察すれば、別のパターンにも気づくでしょう。例えば、
0xC
を起点として 
0x18
バイトごとに数字がカウントアップしていることなどがそうです。もしこのファイル形式について関心があるなら、これを解析するコードはプログラマであってもなくてもかなりシンプルです。さらに、それが表すデータについては Wiki ページが存在します(Fossil Fighters のファンであれば特に)。

例 2:色なし

00000000  44 41 4C 00  59 06 00 00  F4 07 00 00  F5 01 00 00  DAL⋄Y•⋄⋄ו⋄⋄ו⋄⋄
...

色付き

00000000  44 41 4C 00  59 06 00 00  F4 07 00 00  F5 01 00 00  DAL⋄Y•⋄⋄ו⋄⋄ו⋄⋄
...


0x14
から始まるこの抜粋には、一連の増加する 32 ビット整数(再びリトルエンディアン形式)が続きます。それらのそれぞれは、通常約 
0x3C
バイト程度の構造を有する後続のファイル内のポイントへのインデックスです。これら大まかに等間隔に配置されたインデックスは、非常に美しいレインボーグラデーションを生み出します。

例 3:色なし

...
00000030  0F 80 00 00  00 01 C1 82  82 83 01 05  04 82 03 82  •×⋄⋄⋄•×××ו••×•×
...

色付き

...
00000030  0F 80 00 00  00 01 C1 82  82 83 01 05  04 82 03 82  •×⋄⋄⋄•×××ו••×•×
...

このデータはハフマン符号で圧縮されており、具体的には Nintendo DS BIOS と互換性のあるものです。

0x20
バイトでハフマンツリーを表すエンコーディングから始まり、その後で実際の圧縮ファイルコンテンツ(圧縮されたビットストリーム)として 
0x90
バイト続きます。この 2 つの部分は大きな違いがあり、色の助けなしでは気づくのが難しい場合があります。ツリーは主に 
00–0F
の範囲にあるバイト(一部の低い 
80
s や 
C0
s も含む)を持っていますが、ビットストリームは 
00–FF
の全域にわたって均等に分布しています。優れた圧縮アルゴリズムは、視覚的にランダムに見えるようなデータを出力するため、ビットストリームははるかにカラフルで混沌としています。理想的には、データで気づいたであろうすべてのパターンは既にアルゴリズムによって発見され、その結果として圧縮出力を小さくするために使用されています。

例 4:色なし

...
00000028  00 00 00 00  00 00 00 00  88 00 00 00  00 00 00 00  ⋄⋄⋄⋄⋄⋄⋄⋄×⋄⋄⋄⋄⋄⋄⋄
...

色付き

...
00000028  00 00 00 00  00 00 00 00  88 00 00 00  00 00 00 00  ⋄⋄⋄⋄⋄⋄⋄⋄×⋄⋄⋄⋄⋄⋄⋄
...

同じ日のほかのニュース

一覧に戻る →

2026/04/24 3:01

文書の見直しのお手伝いをいたしますが、ご提示いただいた「GPT-5.5」という入力は、翻訳や編集の対象となる文章を含んでおりません。 ルールに従って文書の体裁を整える対象となりますよう、該当する原文をご提供ください。 また、「GPT-5.5」という名称は、現時点で公開されている正式版のモデル名とは一致しておりません(現在最新シリーズは GPT-4o や GPT-4 Turbo などです)。 特定のテキストを処理させていただく場合は、その内容をお貼り付けください。

## Japanese Translation: OpenAI は、エージェント型コーディング、高度なコンピューター操作、知識作業、科学研究を特に目的に設計された、至今に至るまで最も知的で直感的なモデルである GPT‑5.5 を発表します。このモデルは GPT‑5.4 と同等のトークンあたり遅延を実現し、Codex タスクにおいて著しくトークン使用量を削減することで、NVIDIA GB200 および GB300 NVL72 システム上で Codex が負荷分散のヒューリスティクスを最適化するのを支援しながら、生成速度を 20% 以上向上させています。複雑なコマンドラインワークフローに関する Terminal-Bench 2.0 で 82.7% の精度、実世界の GitHub アイシュー解決における SWE-Bench Pro で 58.6% の精度を実現し、最先端のパフォーマンスを提供します。Codex においては、実装からリファクタリング、デバッグに至るまでのエンドツーエンドのエンジニアリングタスクに優れ、大規模システム全体を文脈として保持しつつ、曖昧なエラーに対しても推論を行います。安全性は引き続き最優先事項であり、モデルは新たなサイバーおよび生物学リスクに対して厳格に評価され、レッドチームによってテストされ、ほぼ 200 の信頼できるパートナーからのフィードバックに基づいて改良され、「生物学・化学およびサイバーセキュリティ能力において OpenAI の準備度フレームワークの「High」カテゴリー分類」を受領しました。GPT‑5.5 は、ChatGPT および Codex で Plus、Pro、Business、Enterprise ユーザーへ段階的に導入されており(gpt-5.5 Pro は Pro、Business、Enterprise 向けに利用可能)、API アクセスも近日中に gpt-5.5 について入力トークン当たり 5 ドル、出力トークン当たり 30 ドル(gpt-5.5-pro は 30 ドル/180 ドル)、および Very soon at $5/1M input tokens and $30/1M output tokens for gpt-5.5 ($30/$180 for gpt-5.5-pro) のレートで利用可能になります。OpenAI はまた、Trusted Access for Cyber を通じて「cyber-permissive」モデルの提供範囲を拡大し、検証済みユーザーに制限が少なくなった高度なセキュリティツールへのアクセスを提供します。知識作業ベンチマークでは、プロンプトチューニングなしで GDPval で 84.9%、OSWorld-Verified で 78.7%、Tau2-bench Telecom で 98.0% の強力な結果を示しました。 ## Text to translate: ## Summary: OpenAI is launching GPT‑5.5, its smartest and most intuitive model yet, specifically engineered for agentic coding, complex computer use, knowledge work, and scientific research. The model matches GPT‑5.4 per-token latency while significantly reducing token usage for Codex tasks, achieving faster generation speeds by over 20% when serving on NVIDIA GB200 and GB300 NVL72 systems (with help from Codex in optimizing load balancing heuristics). It delivers state-of-the-art performance with 82.7% accuracy on Terminal-Bench 2.0 for complex command-line workflows and 58.6% on SWE-Bench Pro for real-world GitHub issue resolution. In Codex, it excels at end-to-end engineering tasks—from implementation and refactoring to debugging—while holding context across large systems and reasoning through ambiguous failures. Safety remains a top priority: the model was rigorously evaluated against emerging cyber and biology risks, tested by redteamers, and refined with feedback from nearly 200 trusted partners, earning a "High" classification under OpenAI's Preparedness Framework for biological/chemical and cybersecurity capabilities. GPT‑5.5 is rolling out to Plus, Pro, Business, and Enterprise users in ChatGPT and Codex (with GPT‑5.5 Pro available to Pro, Business, and Enterprise), and API access will be available very soon at $5/1M input tokens and $30/1M output tokens for gpt-5.5 ($30/$180 for gpt-5.5-pro). OpenAI also expands "cyber-permissive" models via Trusted Access for Cyber, allowing verified users to access advanced security tools with fewer restrictions. Knowledge work benchmarks show strong results: 84.9% on GDPval, 78.7% on OSWorld-Verified, and 98.0% on Tau2-bench Telecom without prompt tuning.

2026/04/23 23:17

Bitwarden CLI、継続中の Checkmarz サプライチェーン攻撃で乗っ取られたと判明

## 日本語訳: セキュリティ研究者の InstallSocket が、継続中の「Checkmarx」キャンペーンの一環として、Bitwarden CLI ツール(@bitwarden/cli バージョン 2026.4.0)を対象とした重大なサプライチェーン攻撃を発見した。当該侵害は npm パッケージ内の `bw1.js` ファイルにあり、Bitwarden のビルドパイプラインにおける改ざんされた GitHub Action を利用して悪意のあるコードを注入したものである。これは CLI を使用する組織に対して直ちに脅威をもたらすものの、Chrome 拡張機能や MCP サーバーなどの他の配信形態は影響を受けていない。 悪意のあるペイロードは、主要なクラウドプロバイダー(AWS、Azure、GCP)、npm、SSH および Claude/MCP の設定ファイルにアクセスするためにメモリーをスクレイピングし、機密認証情報を収集することを目的としている。データを流出させる手法としては、「Dune 風」の命名規則を用いた GitHub API アップロードや、npm トークンを盗むためのパッケージのリパブリッシュが含まれる。このリスクに直面している組織は、InstallSocket からのさらなる技術分析的な確認を待たずに、直ちにビルドログを検証して侵害の指標(改ざんされたシェルプロフィール(`~/.bashrc`、`~/.zshrc`)、特定のエビディングファイル(`/tmp/tmp.987654321.lock`)、「Shai-Hulud」や"Butlerian Jihad"といったキーワードなど)を特定し、すべての公開された機密情報(SSH キー、トークン、CI/CD クレデンシャル等)を再発行するよう求める。

2026/04/24 5:14

「『インターネットを 1999 年あたりのまま使いこなすような』感覚を持つ」あるいは「ネットの使い方を、まるで 1999 年のあの頃のように(古き良き時代のように)捉えている」という意味で解釈できます。

## Japanese Translation: 著者は、現代のインターネット利用習慣が私達をアルゴリズムによる操作と「ドゥームスクロリング(絶え間ないスクロール)」という循環に陥れ、ウェブの可能性の僅かな部分にのみ留まらせていることを主張している。注意の代理権を取り戻すためには、社会メディアプラットフォームから、RSS フィードや IRC/XMPP プロトコル、HTTP/SMTP サービスといった、企業インセンティブではなく制約によって設計された直接データソースへ移行する必要がある。このアプローチは、深い高品質なコンテンツへのアクセスを保証すると同時に、反復的な LLM ポストのような低努力な AI 生成コンテンツ(スロープ)を能動的に拒否することを可能にする;著者は、「これはこれではなく、あれだ」といった類の明らかなフレーズが付けられたコンテンツを特に避けている。 歴史的には、1999 年の時点で人口のおよそ 4% がインターネットを利用していただけであり、その時点ではソーシャルメディアとアルゴリズムが現在の約 75% の浸透率を支配する以前のことだった。提案される道筋は、Miniflux などのツールを設定して意図的な購読を通じて独自の現実を編集することを受け入れ、信頼性の高いテキスト通信のために単純なプロトコルを採用すること(1980 年代後半以降の IRC;OMEMO 暗号化を実装したセルフホスト XMPP)、そしてMATRIX/Element といったより有益でないプラットフォームをあえて避ける代わりに確立された標準を採用することを含む。最後に、ユーザーは専門的な検索習慣を採用すべきであり、受動的な閲覧ではなく正確なクエリの作成を通じて意味のある情報を抽出し、技術大手をユーザー主導の注意経済に適応させる可能性がある方向へと推すものである。