🐷 6778文字

🌊 486文字

### はじめに クッキーはクライアント側に保存されるため改竄のリスクがあります。アプリがクッキーの中身をそのまま信頼して認可やログイン判定に使うと、ユーザが自分で値を書き換えて権限を偽装したり、他者のデータにアクセスできてしまいます。ここでは「何が危ないか」「現場で今すぐできる対策」「実装例（防御側）」を端的にまとめます。 ------ ### 1. 概要 — なぜ問題になるか - クッ...

 ![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2655...

# はじめに エンジニアになって数年経ちますが、それでも知らない用語や忘れてしまっていた用語ばかりです。 ここ数ヶ月、自分で自信をもって説明できないなと思ったものをメモしておいてAIに解説してもらいました。 定期的にこの記事を見直して知識を定着させていきたいと思っています。 # **🏗️ソフトウェア開発基礎** ### テスト・品質保証 - **デグレード（デグレ）**：新機能追加や修正に...

### はじめに 論理欠陥（Logic Flaw）は、**処理の順序・条件・状態遷移の設計ミス**が原因で、アプリが「本来許されない状態」や「不正な操作」を許してしまう問題です。細かい条件や境界の扱いに潜み、単体テストだけでは見つけにくい――だからこそ設計段階での対策と統合的なテストが効きます。ここでは実務で役立つ見つけ方・直し方・テスト方法を、具体的・実践的にまとめます。 ------ #...

# 備忘 Windows環境でLM Studioをインストール後、Windows Updateを実行すると、適用されたパッチの内容次第でLM StudioがGPUを認識できず、アプリの再起動・OSの再起動・アプリの削除と再インストールを実行しても解消しない、という状況が発生しうる。 （ただし再現性を確立したわけではないので真にWindows Updateが原因かどうかは不明） こうなったときの解...

### はじめに Username Enumeration（ユーザ名列挙）は、サービスの応答の違い（エラーメッセージ、HTTPステータス、応答サイズ・時間など）を手がかりに「どのユーザ名が存在するか」を推測・収集する手法です。小さな情報漏洩が攻撃の入口になり得るため、現場では迅速に検出・対処することが重要です。ここでは TryHackMe の演習で使われる **ffuf** の例を交えつつ、仕組...

 ![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2655...

GitHub Education Packに新しい特典が追加され、従来のGitHub Foundations認定資格に加えて、新たにGitHub Copilot認定資格も学生なら無料で受験できるようになったようです。 これまでGitHub学生向け特典では Foundations 認定のみが対象でしたが、2025年から AI ペアプログラミング技術を証明するCopilot認定も選択肢に含まれるよう...

# はじめに 先日GPT-5-Codexモデルが公開されました。巷でも話題になっているこのモデルですが、これまでのGPT-5とは異なる特徴があり、これまでとは異なる使い方が必要です。 （公式もGPT-5の代替にはなり得ないと明言しています。） GPT-5-Codexのプロンプトガイドのポイントをまとめましたので、一緒に確認していきましょう。 https://cookbook.openai.c...

### はじめに 認証バイパスとは、ユーザーが本来通るべき認証手続きを**正規手順を踏まずに回避**して、権限のない領域や他人のアカウントにアクセスしてしまう攻撃全般を指します。 派手な攻撃ツールのせいで「高度」な話に見えますが、実際は**小さな設計ミスや実装の勘違い**から発生することが非常に多く、現場レベルでの防御が効きやすい分野でもあります。 以下、エンジニア／チーム向けに「何が問題で、...

# 本記事を書くにあたって この記事を書き始めた2025年10月1日で、自分はWEB系のエンジニアになって丸4年が経ちました(ちなみにそれ以前は営業職をやっていました) 正直エンジニア・技術者としてこの4年間で胸を張れる何か大きな成果が出せたかと聞かれたら、まぁまぁ声が小さくなります(白目) ただこの4年間で**社外の人とほぼ毎日オンラインで技術書読書会開催し、途中で辞めることなく継続できた**...

日本語版 ModernBERT (310M) ファインチューニングなしのマスク穴埋めで JCommonsenseQA を解く実験をしてみました。より大きい LLM (Sarashina2.2(0.5B)) を上回る結果となりました。 ## はじめに ちょっとしたテキスト分類をしたいとき、LLM に頼む？ 分類器をつくる？ 大きな LLM はコストがかかるし、かといって分類器のためにラベル付きデー...

これはこちらの、ハッカソンで書いた案だしから始まる。  就活というものに大変疲れてしまった。 「エントリーシートを出せ」という柔らかな文章から織...

JavaScriptをWebページで動かすには、基本的に外部ファイルとして作成する方法がおすすめです。 ここではその手順と、ブラウザで動作を確認する方法をまとめます。 ## 1. 外部ファイルとして作成する方法 ### 概要 JavaScriptのコードを`.js`ファイルにまとめ、HTMLから読み込む方法です。 コードがHTMLと分離されるため、管理や再利用がしやすくなります。 ### 手...

### 1. はじめに ふだん、チーム開発などの現場に活かす目的で、実務を想定し個人開発しています。 この取り組みで得たいのは「新しい技術をただ学ぶ」ことではなく、課題を解決するために技術を選定・習得する力です。 この記事では、具体例として家計簿アプリを挙げます。 最初はLaravel(Blade)+jQuery(Ajax)のMVC構成で作っていたのですが、 運用していく中で開発効率や画面速度...

Dynamic ImportsでローディングUIを設定するには以下のように記述します。 ```jsx import dynamic from 'next/dynamic' const Sample = dynamic( () => import('../components/Sample'), { loading: () => Loading..., } ) expo...

🚀 3870文字

「データサイエンティスト」と呼ばれる類の仕事をして十年以上になる。最近になって色々と思うところを言葉にしたくなってきたので、この仕事について思うところをこれからしばらく連作のエッセイのような形で書いていきたい。 この記事のタイトルには「（１）」とつけてみたものの、最終的に何本の記事になるのかは不確定である。ひとしきり書いてから、論旨がはっきりし説得力を増すように、改めてまとめ直すことになるかもしれ...