やまぐろ

やまぐろ

業務アプリケーション開発、エンドユーザ向け機能などの開発に携わっている文系(経営学)卒エンジニア。 ブログでは読書記録を残したり、ガジェットのレビューをしたり、エンジニアっぽくプログラムの話や業界の話をしたりしています。 他にも個人開発者として、自作ツールなどを公開中です。

2026/7/19 朝のITニュースまとめ

おはようございます!今朝も最新のITニュースから、皆さんが今日知っておくべきポイントを厳選してお届けします。 ウェブセキュリティ WordPressに緊急脆弱性!いますぐ対応を 世界中で広く利用されているCMS「WordPress」において、深刻度「緊急」の脆弱性「wp2shell」が発見されました。この脆弱性は、攻撃者が任意のコードを実行できる可能性があり、ウェブサイトの乗っ取りやデータ漏洩といった重大な被害につながる恐れがあります。 * ここがポイント:この脆弱性は、WordPressを狙う攻撃にとって非常に強力な手段となり得ます。サイト運営者は、セキュリティアップデートの迅速な適用と、不審なプラグインやテーマの利用停止が求められます。 * ここがポイント:脆弱性の詳細が公開されているため、攻撃リスクが高い状態です。使用中のWordPressバージョンを確認し、公式からの情報に基づいて早急な対策を講じることが不可欠です。 * 参照元:GMO Flatt Security Blog - WordPressの深刻度「緊急」脆弱性 wp2shell の概要と対応
やまぐろ 2 min ❤️

いいねボタンをアップデートしてみた

以前ブログにいいねボタンを実装してみたで導入したいいねボタンを最新化してみました。 なぜ最新化したのか 比較的雑なスタート もともと、いいねボタンは個別の記事ページのみに配置する想定で実装していました。んで、いいね数を取得するのも、更新するのも個別のpost IDをパラメータする形となっており、まあパラメータ同じだったら、参照&更新を同一APIにしちゃっていいか!という組み方にしました。 一覧にも表示したくなる しかし、結局あれこれやっているうちにTOPページなどにも記事ごとのいいね数を表示したくなってしまいました。この際、もともとのエンドポイントを利用しようとすると、記事数分のリクエストを投げなければいけなくなってしまい、結果無駄な通信が多く発生してしまうことになります。 パフォーマンス面の悪影響もそうですが、コスト的にもworkersの無料枠はリクエスト数に基づいて決まっているため、なるべく不要なリクエストが発生しないようにするべきです。 なので、今回この辺りをメンテナンスすることにしました。 修正方針について まずは修正方針を検討していきま
やまぐろ 2 min ❤️

2026/7/18 朝のITニュースまとめ

おはようございます!今朝も最新のITニュースから、皆さんが今日知っておくべきポイントを厳選してお届けします。 AI・社会インパクト 戦場を変えるAIドローン、兵士の生存時間激減 米CIAの分析によると、ウクライナの戦場に投入されたロシア兵の生存時間がAI搭載ドローンの進化により大幅に短縮されていることが判明しました。AIが標的認識や攻撃を効率化し、戦況に大きな影響を与えています。 * ここがポイント: * AIの軍事転用が現実のものとなり、戦場の様相を劇的に変化させていることが示されています。倫理的な議論は避けられないでしょう。 * AIによる精密なターゲティングと自律的な運用が、従来の兵器体系や戦略に大きな再考を促しています。 * 参照元:FNNプライムオンライン - 戦場投入のロシア兵、生存時間はわずか20~30分か アメリカCIAが分析 ウクライナAIドローン進化で AI開発・運用 AI検証の新常識?「敵対的検証」が精度を高める AIの性能評価において、人間が「レビューして」と指示するだけでは不十分であり、AIが
やまぐろ 2 min ❤️

Ghostのアップデート手順

Wordpressと違ってGUIからの更新ができないため、定期的に自分で更新してあげる必要があります。そういえば最近更新していなかったため、ここに情報を残しつつ更新することにしました。 アップデートの手順 1.Ghost CLIを最新化 まずはGhostを管理するCLIツール自体を最新にアップデート。 sudo npm install -g ghost-cli@latest うまくいったら↓のログが出る! 2.Ghostのディレクトリに移動 Ghostがインストールされているディレクトリ(例: /var/www/ghost など)に移動。 cd /var/www/ghost 3.念のためバックアップ 任意 万が一途中でコケたときのために、現在のデータや設定のバックアップをエクスポートしておく。 別の手段でバックアップしているならやんなくてもOK。 ghost backup 4.アップデートを実行 以下のコマンドを実行すると、最新バージョンへのアップデートが始まる。 ghost update こんな感じでバ
やまぐろ 1 min ❤️

2026/7/17 朝のITニュースまとめ

おはようございます!今朝も最新のITニュースから、皆さんが今日知っておくべきポイントを厳選してお届けします。 インフラ障害・対策 AWS CloudFrontで大規模障害発生、サービスに広範な影響 7月16日、Amazon Web Services(AWS)のコンテンツデリバリーネットワーク(CDN)サービス「CloudFront」が世界規模で不調に陥り、日本のPayPay、note、ニコニコ生放送といった多くの主要オンラインサービスに接続障害が発生しました。利用者の多いサービスが一時的に利用できなくなる事態となりました。 * ここがポイント:クラウドインフラ、特にCDNの障害が、広範囲なサービスの停止に直結する脆弱性を露呈しました。これは、クラウド依存度が高まる現代において、シングルポイント障害のリスク管理の重要性を改めて浮き彫りにしています。 * ここがポイント:企業はクラウドサービスの安定性を過信せず、障害発生時の迅速な情報開示体制の構築に加え、複数クラウドの利用や代替策の準備など、より強固な事業継続計画(BCP)対策を検討する必要があるでしょう。 *
やまぐろ 3 min ❤️

2026/7/16 朝のITニュースまとめ

おはようございます!今朝も最新のITニュースから、皆さんが今日知っておくべきポイントを厳選してお届けします。 Webサービス動向 X、全コードを例外なくOSS化へ!透明性と信頼の新時代か イーロン・マスク氏が、X(旧Twitter)の全コードをオープンソース化すると発表しました。本番環境のコードとの一致も第三者機関が検証する予定とのことです。これはプラットフォームの透明性を高め、ユーザーの信頼回復を目指す重要な一歩となりそうです。 * ここがポイント: * コードの公開は、セキュリティ脆弱性の発見や新機能の開発をコミュニティに委ねることで、サービスの品質向上に繋がる可能性があります。 * 第三者検証は、公開コードと実際に稼働しているシステムが同一であると保証することで、企業への信頼性を大きく向上させる試みです。 * 参照元:ITmedia News - マスク氏「Xの全コードを例外なくオープンソース化」 本番環境との一致も第三者が検証へ XR・Apple最新情報 Apple Vision Pro、日本上陸間近!WWDCで新
やまぐろ 2 min ❤️

カロリミット生活始めました

40歳が着々と近づいてきているということでだんだん体の事が気になってきました。特に食生活の部分はこれまでのようには行かなくなっているのを感じており、昔と比べて油ものがキツくなってきたり、量も食べれなくなってきたりと年齢をひしひしと感じている次第。 食後の眠気がすごい 筆者はもともと小食で朝はプロテインのみ、昼もおにぎりとプロテインみたいな感じの生活をしています。これだけだとエネルギー不足なので夜は頑張って食べるようにしていますが、この夜が鬼門なんですよね。 日中はそこまで食べていないので眠くもならないんですが、夜しっかり食べるとそれだけで眠くなることが増えてきており、ちょっとベッドに移動したらそのまま寝落ちして次の日を迎えるみたいな感じ。平日にこれをやってしまうとマジで仕事して寝るだけになってしまうので、なんとしても改善したい。。そんな悩みからたどり着いたのがカロリミットでした。 カロリミットってなに? ファンケルから出てる老舗のサプリメントで「食事の糖や脂肪の吸収を抑える」機能がある機能性表示食品です。巷ではダイエットに効く、みたいな商品として有名だったりします
やまぐろ 4 min ❤️