2026/04/30 21:17

ベルギーが原子力発電所の退役事業を中止します。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

ベルギーは、原子力発電を段階的に停止する長期的な 2003 年の計画を見返した。首相バルト・デ・ウェーベール氏は、安全で手頃な価格かつ持続可能なエネルギーへの取り組みの一環として、国営 ENGIE と交渉し、その全 7 ユニットのリクターを含む施設、人員、子会社、資産、負債、および除籍義務のすべてを取得すると発表した。なお、3 ユニットの反応炉は既に切断済みであるが、昨年国会での停止スケジュール終了決議を経て、政治的支持は依然として強いまま。天然ガス輸入への過剰依存と再生可能エネルギーの展開が遅いことに起因し、ベルギーは原子力発電の段階的撤退を中止し、10 月までに ENGIE との合意を最終化することを目標とし、国が全ての関連義務を引き継ぐ予定である。既存反応炉の国有化に加え、ブリュッセル当局は新たな原子力発電所を建設してエネルギーミックスをさらに多様化させ、グローバル市場の不安定性に直面しながらも安定した電力供給を確保する計画を進めている。

Text to translate:

Summary improved for conciseness and flow while retaining all key information:

Belgium has reversed its long-term 2003 plan to phase out nuclear power. Prime Minister Bart De Wever announced that the state will negotiate with operator ENGIE to acquire its entire seven-reactor fleet, including personnel, subsidiaries, assets, liabilities, and decommissioning obligations, as part of a push for safe, affordable, and sustainable energy. Although three reactors have already been disconnected, political support remains strong after last year's parliamentary vote to end the shutdown schedule. Driven by heavy reliance on gas imports and slow renewable expansion, Belgium will halt nuclear phase-out and aim to finalize the agreement with ENGIE by October; the state will assume all associated obligations. In addition to nationalizing existing reactors, Brussels plans to construct new nuclear plants to further diversify its energy mix and secure a stable electricity supply amid global market volatility.

本文

2026 年 4 月 30 日 11:37｜ベルギー政府、首相バート・ド・ウェーバー氏が木曜日に発表したところによると、原子力発電所の閉鎖計画を中止する方針だ。同首相は、「運営会社 ENGIE と国有化交渉を行う」とも述べた。\n\n「この政府は、安全で低廉かつ持続可能なエネルギーを選択しています。化石燃料輸入への依存を減らし、供給面での自給力を高めることで」と、彼は X（旧 Twitter）に投稿した。\n\nENGIE 側からは、「排他的な交渉の枠組みに関する意向書」をベルギー政府と締結したと発表している。合意内容は、「原子炉 7 の完全なる原子力設備群、関連する人材、すべての原子力子会社、ならびに閉鎖・解体義務を含む資産および負債など一連のもの」を取得することにあるという報道声明が出ている。同声明によると、基本的な合意は 10 月までに結ぶ見込みだ。\n\nベルギーは元来、2003 年に核発電の段階的廃止を 2025 年までと決めたが、政治的な議論とエネルギー安全保障への懸念から延期が続いた。昨年は、下院で核廃止計画の終了が決まる大差での投票があった。ド・ウェーバー首相率いる政府は、さらに新たな原子力発電所を建設する方針でもある。\n\nベルギーには 2 か所の立地場所に計 7 基の原子炉があるが、そのうち 3 基はすでに稼働から外れている。老朽化した施設については何十年も議論が続いている。同国は再生可能エネルギー発電の実質的な拡大に苦戦しており、電力需要を満たすためガス輸入に大きく依存している状況だ。\n\nバート・ド・ウェーバー首相による X の投稿｜ENGIE 報道声明 © 2026 ドイチェ・プレッセ・アゲントュール GmbH

同じ日のほかのニュース

一覧に戻る →

2026/05/01 4:40

リンクedin は、拡張機能を 6,278 つスキャンし、その結果を全てのリクエストに暗号化して含めています。

## Japanese Translation: LinkedIn は、同意なく特定の Chrome 拡張機能を検出し処罰するために、ユーザーのブラウザを秘密裏にスキャンしており、基本的なプライバシー原則違反となっています。2026 年 4 月現在、そのスキャンカタログには 6,278 の拡張機能エントリが含まれており、少なくとも 2017 年から（当初は 38 から）積極的に維持されています。各拡張機能について、LinkedIn は chrome-extension:// URL に対して fetch() リクエストを發行し、失敗した場合はエラーがログに記録され、成功した場合は無視されて解決し、1 回の訪問あたり最大 6,278 のデータポイントが発生します。~1.6 MB の minified（圧縮された）かつ部分的に暗号化された JavaScript ファイルには、ハードコードされた拡張機能 ID と特定の web_accessible_resources パスが埋め込まれています。スキャンは 2 つのモードで実行されます：Promise.allSettled() を使用した同時並列リクエストと、設定可能な遅延（ 때로는 requestIdleCallback に委譲される場合もあり）を持つ順次リクエストであり、パフォーマンスへの影響を隠蔽するためです。二次的なシステム「Spectroscopy」は、ハードコードされたリストに含まれていなくても chrome-extension:// URL を参照するアクティブなインタラクションを検出するために、独立して DOM ツリーを行進します。拡張機能のみならず、LinkedIn の APFC/DNA ファフィンガープリントでは、キャンバスフィンガープリント、WebGL レンダラー、音声処理、インストール済みフォント、画面解像度、ピクセル比率、ハードウェア並列性、デバイスメモリ、バッテリーレベル、WebRTC によるローカル IP、タイムゾーン、言語など 48 の特性を収集し、これらを開示なしに収穫します。検出された拡張機能 ID は AedEvent および SpectroscopyEvent オブジェクトにパッケージ化され、RSA 公開鍵で暗号化され、LinkedIn の li/track エンドポイントに送信され、セッション中の後続のすべての API リクエストにおいて HTTP ヘッダーとして注入されます。これらの実践により、求職ツール、政治コンテンツ拡張機能、宗教活動ツール、障害者支援ソフトウェア、神経多様性関連アプリケーションへの執行措置が可能となり、また LinkedIn は個人の詳細（例：アクティブな求職活動）を推測し、従業員間の組織ツールおよびワークフローをマッピングすることが可能です。この暗黙的なスキャンは LinkedIn のプライバシーポリシーに開示されておらず、EU デジタル市場法に違反しており、ゲートキーパーであるマイクロソフト（2024 年に指定）に対し、サードパーティツールを許可し、差別的な執行を禁止することを求めています。browsergate.eu によって公開準備が整っている完全な裁判所文書を通じて、法律当局——バイエルン州中央サイバー犯罪捜査庁（バーミング）など——は刑事調査を開始しました。ユーザーおよび企業は今後、プライバシー侵害とセキュリティ構成の暴露に対するリスクが高まっています。

2026/05/01 1:09

PyTorch Lightning の AI トレーニングライブラリに、神話上の風化獣「シャイ・フールード」をテーマにしたマルウェアが検出された

## Japanese Translation: 人気の PyPI パッケージ「lightning」の脆弱なバージョン 2（2.6.2 および 2.6.3）が、2026 年 4 月 30 日に公開されたことが、"Shai-Hulud"というテーマのオブフスクエードされた JavaScript 負荷を含むサプライチェーン攻撃で利用されました。マルウェアはモジュールをインポートするだけで自動的に実行され、認証情報、認証トークン、環境変数、クラウドシークレット（AWS、Azure Key Vault、GCP Secret Manager）、およびローカルファイルシステムの認証情報ファイルを盗みます。また、「EveryBoiWeBuildIsaWormBoi」という特定の命名規則と、"EveryBoiWeBuildIsAWormyBoi"で始まるコミットメッセージを用いて、公開の GitHub リポジトリを毒付けようとし、さらに C2 サーバーへの HTTPS POST、二重 base64 符号化されたトークンを伴う GitHub コミット検索デッドドロップ、攻撃者による公開リポジトリの利用、および `ghs_` トークンを用いて被害者のリポジトリに直接プッシュする、4 つの並列データ流出チャネルを利用しています。この攻撃は、悪用された npm 認証情報を使用して公開されるあらゆるパッケージに対して、14.8 MB の `setup.mjs` ドロッパー（Bun ランタイム v1.3.13 をブートストアップする）と `router_runtime.js` ファイルを注入することで、PyPI から npm へと感染を広げます。永続性を確保するために、マルウェアは人気のある開発ツール設定ファイルにフックを注入します：Claude Code の `.claude/settings.json` への "SessionStart"フックと、VS Code の `.vscode/tasks.json` への `runOn: folderOpen` タスクです。攻撃者が書込みアクセス権を持っている場合、「Formatter」という名前の悪意のある GitHub Actions ワークフローがプッシュされ、「format-results」というダウンロード可能なアーティファクトとしてシークレットがダンプされます。さらに、`_runtime/`ディレクトリや `start.py`のようなファイルに隠れたフックも注入されます。セキュリティ企業 Semgrep は、特定の検出規則を含む緊急のアドバースを発表しており、詳細は https://semgrep.dev/orgs/-/advisories で入手できます。影響を受けたユーザーは、直ちにすべての盗まれた認証情報（GitHub トークン、クラウドキー、API キー）の再発行を行い、`.claude/`、`.vscode/`、`_runtime/`ディレクトリなどに注入された悪意のあるスクリプトを含むプロジェクトを監査し、将来のサプライチェーン侵害を防ぐために厳格な依存関係フィルタを実装する必要があります。

2026/05/01 5:33

アップル、第四半期業績を発表

## Japanese Translation: アップルは、2026 年 3 月 28 日に終了した fiscal second quarter（第 2 四半期）で史上最高益を記録し、売上高は 1,112 億ドル（前年同期比 17% 増）、一株当たり利益は 2.01 ドル（同 22% 増）となりました。この業績は、iPhone 17 シリーズ（新 iPhone 17e を含む）への特異な需要から生じた iPhone 売上高の歴代最高記録、サービスの歴史的な成長、そして M4チップ搭載 iPad Air と MacBook Neo の成功した発売によって牽引されました。稼働キャッシュフローは四半期史上最高の 280 億ドルを超え、アップルの既存基盤はすべての主要製品カテゴリーおよび地域で史上最高に達しました。このモメンタムを報いるため、アップルは一株当たり 0.27 ドルの配当（4% 増）を宣告し、2026 年 5 月 14 日に記録日（レコードデー）として 2026 年 5 月 11 日の株主に対して支払い可能にするほか、追加の 1,000 億ドル規模の自社株式買回プログラムを承認しました。アップルの利益発表会合は、2026 年 4 月 30 日午後 2 時（太平洋標準時間）にライブストリーミング開始され、約 2 週間後のリプレイも利用可能です。詳細は apple.com/investor/earnings-call で確認できます。同社は堅調な財務体質とすべての主要セグメントにおける消費者の積極的な関与を強調しました。