2026-05-08 の一覧へ戻るホーム
未来のために構築する

2026/05/08 5:23

未来のために構築する

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese 翻訳:

厳密な意味を損なわないよう、解雇期間に関する欠けている詳細を追加するだけでなくこれ以上の大幅な改善は不要です。以下に、完全性の観点からやや洗練させたバージョンを示します:

改善された要約:

Cloudflare は、CEO や経営層が「エージェント型 AI の時代」と呼ぶ未来(人工知能が自律的に複雑なタスクを実行する時代)への戦略的な転換を背景に、1,100 人を超える人員削減を含む大規模な組織再編を発表しました。この決断は、直近で AI 利用量が 600% 以上も急増したことを受け、経営陣が後回しにして小さな断片的な削減を行うことによる不確実性を長期化するのを避けるため、今すぐ再編を行うことを決めたことに伴うものです。同社はこれが単なるコスト削減や標準的な業績評価ではなく、高成長事業を構築するための根本的な転換であることを強調しています。創業者陣は、すべての従業員に対しメールで直接連絡を取り、解雇される従業員に対する明確さと共感を保証しています。解雇された従業員には、2026 年末まで全基給を支えるための退職パッケージに加え、未熟成株式を 8 月 15 日までに熟成させるよう調整された株式割当スケジュールも提供されます。さらなる財務詳細については、今後のカンファレンスカールで共有され、続いてすべての従業員向けライブミーティングにて変化について説明が行われます。この動きは、コアチームを安定化させつつ、AI リーンにおいて次の高速成長フェーズに備えた新しい運用体制を確立することを目的としています。

本文

件名:グローバルチームへの公式通知文書(体裁整定版)

2026 年 5 月 7 日|約 3 分での閲読可能

本日の午後、グローバルチーム全員へ以下のメールを送信いたしました。クラウドフレアが守るべき核心的な価値の一つは「透明性」であり、当社がこの点を重視し多大なる課題を直面している現在こそ、皆様から直接手紙のようにメッセージを受け止めていただくことを大切に思っております。

Team,

この書面を通じて、当社はクラウドフレアの従業員数 1,100 名以上を削減する決断を下したことを、直々にご報告いたします。

【背景と理由】 クラウドフレアにおける働き方は根本的に変化しました。私たちは AI ツールやプラットフォームを構築・販売するだけでなく、自社内で最も高度な要求を抱える顧客でもあります。過去 3 ヶ月の間に、クラウドフレアでの AI 利用率は 600% も増加いたしました。エンジニアリング部門から人事、財務、マーケティングに至るまで、社内の全ての従業員が一日に数千回の AI エージェントセッションを実行して業務を展開しております。この状況を踏まえ、私たちは agentic AI の時代における会社のアーキテクチャを意図的に再構築する必要があります。これにより顧客へ提供する価値を最大化し、「世界中の誰もがインターネットをより良く使いこなせるよう貢献する」というミッションを遂行可能とします。

【本日のご発表と決断】 本日は困難な一日となります。残念ながら、この決定は我々のミッションへの貢献度を高め、クラウドフレアを世界随一の成功企業として築いてきた仲間たちとの別れを意味します。ただし、これは去られる各位の個々の職務能力や実績に対する低い評価によるものではありません。私たちは社内全てのプロセス、チーム、役割を見直す必要があります。本日のご対応はコスト削減の実践や個人の業績評価に基づくものではありません。これが、クラウドフレアが agentic AI の時代においてどのように価値を創造し、世界トップクラスの成長企業として運営を進めていくかを定義し示すものです。

【リーダーシップと伝え方の態様】 これは創業者兼社長の私が責任を持ってownershipすべき瞬間です。マシューは、これまで私が発した全てのオファーレターを個人的に送付してまいりました。それは、当社の成長とミッションに参加してくださった素晴らしい人材への称賛であり、そのような行為自体を楽しみにしていたからです。本メッセージが他者によって届くような形には見えませんでした。管理者層を通じて情報が漏れ落ちるのではなく、私たちは全職員に対して直接メールにてご連絡いたします。

今後 1 時間以内に、グローバルチームの全メンバーに対し、両名から各自への影響を明確にする個別のメールが届きます。本日退職される方については、ご個人のおアドレスとクラウドフレアメールアドレスの両方にこの更新情報を送信し、即時にご届きいただけますよう配慮申し上げます。

【離職者の方々のための待遇について】 私たちは、去られるチームメンバーをいかに大切に取り扱うか、他社に見られる以上の配慮を示すことを重視いたします。共感に基づいて行動することは、困難な決定を避けることではなく、そのような決断を下した際に人々をどのように扱うかにかかっております。「チームに世界トップレベルであることを求めるなら、我々もそれに応じて彼らに対する態度も世界トップレベルであるべき」という義務がございます。これらの措置に対する直接性を、業界標準を超えた退職者向け割当パッケージと組み合わせて提供いたします。

離職される方々のパッケージには、2026 年末までを完全に基礎給与に相当するものが含まれます。ヘルスケア支援は国によって異なりますが、米国にお住まいの方は本年末まで継続的なサポートを提供いたします。また、離職メンバーに対する株式(エクイティ)については、8 月 15 日までの行使権を付与し、退職日以降においても株を取得できるようにいたします。さらに、離職メンバーがワン・ヤー・クリフに達していない場合、そのクリフを免除し、8 月までのプロラテッドエクイティを行使できるようにいたします。

【決断と展望】 私たちはチームに対し、これを一度限りの措置として求められております。本日の困難さは理解しておりますが、遠い未来において再び同様のことは行わないことをお約束申し上げます。今こそ果断定的な行動を取ることで、去られる方々への即時の明確さと、残存するチームの安定性を確保できます。これらの変更を現在実施するのは、より小さな断続的な削減を行ったり、再編成を四半期にまたげて引き延ばしたりすることが、従業員に長期的な感情的不確実性を生じさせ、構築能力を停滞させるためです。これが正しいことであり誠実なものであり、我々が築き続けている会社の価値観を反映しています。

【組織の変革とメッセージ】 クラウドフレアはデジタルネイティブ企業としてクラウド上で創業されました。それが可能にしたのは、数年も数十年も先行していた会社を追い越すことに成功し、陳腐化したシステムとプロセスで足枷となった企業が追い抜かれることでした。しかし、我々が今やリーダーとしての地位を獲得した今、昨日が機能していたワークフローや組織構造に安住することはできません。再構築された組織が、引き続き未来を築く際にさらに速く、革新性が高いだろうことに確信を持っております。

【去られる皆様へ】 去られる皆様へ:今日までのクラウドフレアを支える強い基盤を築いてくださったことに感謝申し上げます。あなたの仕事に対する最も高い尊敬と、影響を与えていただいたことへの感謝を表します。あなたが他の素晴らしい場所へと歩み入れ、クラウドフレアで身につけた独自のスキルセットを持って将来にまた多くの素晴らしい会社を建設することを確信しております。

【次のアクション】 透明性はクラウドフレアの核心原則であり、皆様はこの情報を我々から最初にお聞きいただくことが重要でした。午後 2 時(太平洋時間)の決算カンファレンスではさらに詳しく共有いたします。また、今日のアナウンスメントについてチーム全員とのアロハンズ会議にてライブで触れる予定です。

困難な一日ではありましたが、これは正しい決断です。「インターネットをより良く築く」というミッションはこれまで以上に重要であり、まだ多くの残された仕事があります。

同じ日のほかのニュース

一覧に戻る →

2026/05/08 7:22

キャンバス(Instructure)LMS は、現在も継続中のランサムウェア攻撃の影響で利用できない状態にあります。

## Japanese Translation: 2026 年 5 月 7 日、ShinyHunters 集団と見做されるランサムウェア攻撃により、Instructure の Canvas プラットフォーム(Canvas Beta および Canvas Test を含む)が停止し、調査が行われる間、すべての環境にアクセスできなくなる事態となった。この侵害は Instructure の確認によると、学生名、ID 番号、メール地址、および私信を含む情報を暴露させ、約 9,000 の学校で活動する約 2.75 億人の学生、教職員、スタッフに影響を与えた。ShinyHunters は、影響を受けた学校がサイバーアドバイザリーファームと連絡をとり、「TOX」へ私下に連絡して漏洩期限である 2026 年 5 月 12 日までのデータ漏洩防止に向けた解決策の交渉を行うよう要求し、加えて被害者リストへのリンクも提供した。ShinyHunters は以前にも AT&T、Ticketmaster、Rockstar Games、ADT、Vercel など大手組織を標的にしており、高度な手口を示している。Instructure は以前にも過去のアシインを受け、セキュリティを強化するためのパッチを展開していた。この事実は、大規模な学習管理システムが協調的なランサムウェア作戦に対して極めて脆弱であることを示すと同時に、漏洩期限前に大量のプライバシー侵害を防ぐため、教育機関に脅威アクターとの緊急交渉を迫っている。 ## Text to translate: ## Summary: On May 7, 2026, a ransomware attack attributed to the ShinyHunters group disabled Instructure's Canvas platform (including Canvas Beta and Canvas Test), leaving all environments inaccessible while an investigation proceeds. The breach affected roughly 275 million students, teachers, and staff across 9,000 schools, exposing student names, ID numbers, emails, and private messages per Instructure's confirmation. ShinyHunters demanded that affected schools contact a cyber advisory firm and reach out to "TOX" privately to negotiate a settlement before a data leak on May 12, 2026; the attackers also provided a link to a list of claimed victims. ShinyHunters has previously targeted major organizations such as AT&T, Ticketmaster, Rockstar Games, ADT, and Vercel, indicating sophisticated tactics. Instructure had previously deployed patches to strengthen security following a prior breach. The incident underscores the acute vulnerability of large-scale learning management systems to coordinated ransomware operations and forces educational institutions to urgently negotiate with threat actors to prevent mass privacy violations before the leak deadline.

2026/05/08 4:21

ディリー frag: ユニバーサル Linux LPE(ローカル・プリミティブ型エクスプロイト)

## 日本語翻訳: 「Dirty Frag」は、2026 年 5 月時点ですでにパッチが存在せず、攻撃者が瞬時に完全なルート権限によるシステム制御を可能にする重要な Linux セキュリティ欠陥である。この脆弱性は 2 つの異なる攻撃手法を連結することで、認証バイパスと必須ファイル(例:`/etc/passwd`)の書き換えを実現し、バックドアアクセスを作成することを許可する。技術的には、暗号化通信によく用いられる `esp4`、`esp6`、または `rxrpc` などの特定のカーネルモジュールを標的にしており、サンボクس化された環境内での「ESP 認証バイパス」トリックを用いたり、システムページのキャッシュに悪意のあるルートシェルを記述したりすることで攻撃を行う。通常のソフトウェアアップデートとは異なり、深刻さの理由から情報公開が制限されており、まだ正式な CVE(Common Vulnerabilities and Exposures)は存在しない。影響を受けるユーザーは、手動で脆弱なモジュールをカーネル設定から無効化しない限り、即時に完全なる侵害のリスクに直面している。管理者は、システムパスワード内の特定のバイトシグネチャを確認することで、自らの環境が曝されているかを検証できる。この状況は、「Copy Fail」といった以前にもある脆弱性と類似しており、これもまた別個のバグを連結させていた。「Dirty Frag」に対するパッチが開発されるまで、組織は不正な権限昇進と主要な Linux ディストリビューション全体にわたるデータ漏洩を防ぐため、これらの危険なコンポーネントを能動的に取り除く必要がある。

2026/05/08 8:02

一時的に新しいソフトウェアをインストールしない方がいいかもしれません。

## Japanese Translation: この文書は、Anubis ソフトウェアリリース版 v1.25.0-46-gd3a00da のための情報クレジットとして機能し、マスコットデザインを CELPHASE に帰属させ、サイトは🇨🇦(カナダ)で❤️(愛)を持って構築されたことを示しています。また、ウェブサイトは Techaro セキュリティインフラストラクチャによって保護されていることも記載されています。これら全ての要素は、視覚的な制作の帰属、開発の場所、セキュリティパートナーシップを確認するためのアトリビューションタグとして機能し、より広い歴史的背景や分析的な文脈を提供していません。 ## Text to translate: This passage serves as an informational credit for the Anubis software release, v1.25.0-46-gd3a00da. It attributes the mascot design to CELPHASE and indicates that the site was built with ❤️ in 🇨🇦 (Canada). The text also notes that the website is protected by Techaro security infrastructure. Collectively, these elements function as attribution tags that confirm visual authorship, location of development, and security partnerships, while offering no broader historical or analytical context.