Primary Sources Only

Tech / AI ニュース

まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。

トピック: security解除

Dockerが提起する「AIエージェントには隔離が必要」という論点、SBXとSandbox Kitsを解説

Docker Blog重要度 652026/7/1

ワンポイントAIエージェントの安全な実行にはDocker SBXによる「隔離」が鍵

Docker BlogにDocker CaptainのKaran Verma氏が寄稿し、AIエージェントの実行環境に隔離(isolation)が必要な理由を解説しました。あわせて、より安全なAIワークフローを実現する仕組みとしてDocker SBXと、それを支援するSandbox Kitsが紹介されています。

Prometheus 3.13.0がリリース、LTS版でXSS脆弱性とリダイレクト時の認証情報漏洩を修正

Prometheus重要度 852026/7/1

ワンポイントPrometheus 3.13.0でリダイレクト時の認証情報漏洩を修正

Prometheusの長期サポート(LTS)版となるv3.13.0が公開されました。UIのXSS脆弱性(CVE-2026-44990)修正に加え、異なるホストへのリダイレクト時に認証情報を送信してしまう脆弱性(CVE-2025-4673、CVE-2023-45289)への対策が行われています。あわせてPromQLの新関数や検索API、TSDBの性能改善なども含まれています。

GitHubのOSPOに聞く、新しいライセンスコンプライアンス製品による依存関係管理の実践

GitHub Blog重要度 652026/6/30

ワンポイントGitHubのOSPOが自社製品でOSS依存関係のライセンス管理を実践

GitHub Blogが、社内のOpen Source Program Office(OSPO)がGitHubの新しいライセンスコンプライアンス製品をどのように活用しているかを紹介しています。オープンソース依存関係のライセンス管理を大規模に行う際の実例として位置づけられています。

Vercelが「Security Dashboard」をプライベートベータ公開、アカウント全体の設定ミスを可視化

Vercel Blog重要度 652026/7/1

ワンポイント2FA未設定や公開Previewなどの設定ミスを自動検出

Vercelはアカウントおよびプロジェクト全体のセキュリティ状態を一元的に把握できる「Security Dashboard」をプライベートベータとして公開しました。2FA未設定のメンバーや公開状態のPreview環境、不要に長期化した認証情報などを検出し、修正方法まで案内します。現在はウェイトリストへの登録で参加を受け付けています。

GitHubアドバイザリーデータベース、脆弱性報告が過去最多を記録

GitHub Blog重要度 652026/6/29

ワンポイントGitHub Advisory Databaseの脆弱性処理件数が過去最多を記録

GitHubは公式ブログで、GitHub Advisory Databaseが処理する脆弱性レポートの件数が過去最多を記録していることを明らかにしました。急増の背景や運営チームの対応、コミュニティへの協力の呼びかけについて言及していますが、詳細は本記事執筆時点では限定的な情報のみが公開されています。

Vercel、オープンソース認証ライブラリ「Better Auth」を買収 エージェントIDの実装を加速

Vercel Blog重要度 752026/7/7

ワンポイントBetter AuthをVercelが買収、エージェント専用IDの実装へ

Vercelは、週間npmダウンロード数470万超・コントリビューター850人超を誇るオープンソース認証ライブラリ「Better Auth」の開発元を買収しました。創業者Bereket Engida氏とコアチームはVercelに参加し、ライブラリはMITライセンスのオープンソースのまま、同じチームが開発を継続します。買収の狙いは、AIエージェントに個別のIDと権限を持たせる「Agent Auth」の取り組みをVercelの基盤に統合することです。

Supabase self-hosted v0.7.0、APIゲートウェイに破壊的変更を導入

Supabase重要度 722026/7/7

ワンポイントstorageスキーマがREST APIから既定で非公開になった

Supabaseがセルフホスト版v0.7.0をリリースし、APIゲートウェイ周りに3つの破壊的変更を加えました。REST APIのOpenAPI仕様の公開範囲変更、SAML SSOのURLパス移行、PostgRESTのデフォルト公開スキーマからのstorage除外が含まれ、既存環境のアップグレードには注意が必要です。

tech/ai news

CloudNativePG 1.30.0がリリース、宣言的ロール管理とLeaseベースの安全なフェイルオーバーを追加

PostgreSQL News重要度 722026/7/6

ワンポイントロールが独立CRD化、LeaseでPostgreSQL昇格をより安全に

Kubernetes上でPostgreSQLを運用するオペレーター「CloudNativePG」の最新版1.30.0が公開されました。GitOpsに適したDatabaseRole CRDと、Kubernetes Leaseを使った安全なプライマリ昇格の仕組みが目玉です。あわせて複数の脆弱性修正を含む1.29.2と1.28.4もリリースされ、1.28系はこれが最終メンテナンスとなります。

AWS Certificate Manager、ACMEプロトコル対応で公開TLS証明書の発行・更新を自動化

AWS News Blog重要度 722026/6/30

ワンポイントACM証明書発行がACMEv2対応でどこからでも自動化可能に

AWSは、AWS Certificate Manager(ACM)が公開TLS証明書向けにACMEプロトコルをサポートしたと発表しました。ACMEv2対応クライアントを使えば、どんなワークロードからでも証明書の発行・更新を自動化でき、IAMベースのアクセス制御やドメインスコープによる一元的なガバナンスも可能になります。

Rust 1.96.1リリース、Cargoの不具合修正とlibssh2の脆弱性パッチを提供

Rust重要度 752026/7/5

ワンポイントRust 1.96.1でCargoの不具合とlibssh2の3件のCVEを修正

Rustプロジェクトがパッチバージョン1.96.1を公開しました。Cargoのタイムアウト・リトライ処理の不具合修正、libssh2に対する3件のCVE対応、そしてrustcのMIR最適化における誤コンパイルの修正が含まれています。既存のRust 1.96系ユーザーは早期のアップデートが推奨されます。

Vercel Private Blob が正式リリース、機密ファイルの保存とアクセス制御が本番運用可能に

Vercel Blog重要度 722026/6/30

ワンポイントPrivate Blobが正式GA、OIDCと署名付きURLで機密データを安全共有

Vercelは「Private Blob」を全プランで正式提供(GA)しました。プライベートストア、署名付きURL、OIDC認証がベータを卒業し、ユーザーの写真や請求書、AIエージェントのメモリといった機密データを安全に保存・共有できるようになります。既存のBlob APIを使いつつ、静的トークンに依存しないアクセス制御が可能です。

PHP 8.2.32がリリース、セキュリティ修正のため早期アップデートを推奨

PHP重要度 752026/7/3

ワンポイントPHP 8.2.32はセキュリティ修正のため早期更新が推奨

PHP開発チームがPHP 8.2.32を公開しました。本リリースはセキュリティリリースと位置付けられており、PHP 8.2系を利用するすべてのユーザーに更新が推奨されています。具体的な変更内容はChangeLogで確認できます。

PHP 8.5.8がリリース、セキュリティ修正のため全ユーザーに更新を推奨

PHP重要度 752026/7/3

ワンポイントPHP 8.5.8はセキュリティリリース、全PHP 8.5ユーザーに更新推奨

PHP開発チームがPHP 8.5.8を公開しました。本バージョンはセキュリティリリースと位置づけられており、PHP 8.5系を利用している全ユーザーに対して速やかなアップグレードが呼びかけられています。ソースコードやWindows向けバイナリはダウンロードページから入手可能です。

アルバータ州政府、Claudeで4.66億行のコードを20時間セキュリティ監査

Hacker News (trusted domains)重要度 752026/7/6

ワンポイント4.66億行のコード監査がわずか20時間、6.5年分の作業を短縮

カナダ・アルバータ州政府は2025年からClaude CodeとOpus・Sonnetモデルを活用し、州の全システムのセキュリティレビューと修復を進めています。約4.66億行のコードを20時間でスキャンし、通常なら6.5年かかる作業を大幅短縮したほか、レガシーシステムの刷新にも成功しました。Anthropicはこの事例を、政府機関がAIで大規模にシステムを安全化する参考例として公開しています。

PHP 8.4.23 リリース、セキュリティ修正のためアップグレードを推奨

PHP重要度 752026/7/3

ワンポイントPHP 8.4.23はセキュリティリリース、全ユーザーに更新を推奨

PHP開発チームがPHP 8.4.23を公開しました。本リリースはセキュリティリリースと位置付けられており、PHP 8.4系を利用しているすべてのユーザーにアップデートが推奨されています。詳細な変更点はChangeLogで確認できます。

tech/ai news

PostgreSQL JDBC 42.7.12がセキュリティ修正、channelBinding=requireでも中間者攻撃を防げない不具合を解消

PostgreSQL News重要度 852026/7/6

ワンポイントchannelBinding=requireでもMITM対策が黙って無効化される脆弱性

PostgreSQLの公式JDBCドライバ「pgJDBC」の42.7.4〜42.7.11に、channelBinding=require設定が意図通りに機能しないCVE-2026-54291が存在することが判明しました。特定の証明書を使うことで、SCRAM-SHA-256-PLUSによる中間者攻撃対策が本人に気づかれないまま無効化される恐れがあります。修正版42.7.12へのアップデートが推奨されます。

OpenAI、次世代モデル「GPT-5.6 Sol」をプレビュー公開

OpenAI News重要度 852026/6/26

ワンポイント次世代モデルGPT-5.6 Sol、コーディング・科学・セキュリティを強化

OpenAIが次世代モデル「GPT-5.6 Sol」の概要を公開しました。コーディングや科学分野、サイバーセキュリティでの能力向上に加え、これまでで最も高度な安全対策を組み合わせたモデルとされています。

Vercel、エージェント時代の新インフラ「Agent Stack」とVercel Connect、Dockerサポートなどを一挙発表

Vercel Blog重要度 852026/6/30

ワンポイントVercelがDocker対応と自律エージェント基盤Agent Stackを発表

Vercelはロンドン・ベルリン・ニューヨークで開催したカンファレンス「Ship 2026」で、エージェント構築のための新基盤群を発表しました。エージェント向け認証の新機能Vercel Connect、オープンソースのエージェントフレームワークeve、Dockerサポート、監視・自動修正を行うVercel Agentなどが目玉です。

GitHub Copilot CLI、GitHub Actionsでの認証がGITHUB_TOKENだけで完結するように

GitHub Changelog重要度 652026/7/2

ワンポイントCopilot CLIのActions実行にPATがもう不要に

GitHub Copilot CLIをGitHub Actions上で実行する際、これまで必要だった個人アクセストークン(PAT)の発行・管理が不要になりました。Actionsに標準で用意されている**GITHUB_TOKEN**を使うだけで動作するようになり、認証まわりの手間とセキュリティリスクが軽減されます。

GitHubブログが呼びかけ、メンテナーが今週有効化すべき6つの無料セキュリティ設定

GitHub Blog重要度 652026/7/1

ワンポイント無料設定6つで攻撃の「簡単な侵入口」を塞げる

GitHub公式ブログが、リポジトリメンテナー向けに無料で有効化できる6つのセキュリティ設定を紹介する記事を公開しました。完全な防御にはならないものの、攻撃者が狙いやすい「簡単な侵入口」を塞ぐことを目的としています。