2026年5月25日〜2026年5月31日に読んだ中で気になったニュースとメモ書きです。 [古いルート証明書廃止：MSメールサーバーの問題] [その他のニュース] ▼Cryptography & Security Newsletter #137 ▼Appleが耐量子暗号のコードをOSS化 ▼pipの証明書検証脆弱性…

ClaudeにTampermonkeyスクリプトを書いてもらった。 [手入力をなくしたい] [Claude＋Tampermonkey] [最終形] [まとめ]

21週：2026/5/18(月)〜2026/5/24(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年5月18日〜2026年5月24日に読んだ中で気になったニュースとメモ書きです。 [科研費申請システムの証明書エラー] [その他のニュース] ▼HTTP/2 over TLS 1.2の暗号スイート選択 ▼Chromiumがgoogle.ug証明書をブロック ▼宇宙空間用IPv6アドレスレンジ [お…

AWS Skill BuilderのAgentic AI Advanced Technical Assessment (L300)を修了し、Agentic AI Technicalバッジを取得しました。 www.credly.com [試験の概要] [出題範囲と学習リソース] [おすすめ度] [まとめ]

20週：2026/5/11(月)〜2026/5/17(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年5月11日〜2026年5月17日に読んだ中で気になったニュースとメモ書きです。 [2027年4月の削除予定ルートCA] [その他のニュース] ▼NIST SP 800-52 Rev. 2 パブコメ募集 ▼Spring Bootのホスト名検証無効化CVE群 ▼DNSクエリとビット反転 ▼QUIC/HTTP/3時代の…

19週：2026/5/4(月)〜2026/5/10(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

Amazon CloudWatch Logs Insightsが、ロググループをタグで指定してクエリできるようになったので試した（2026年5月4日リリース）。 aws.amazon.com [これまでの困りごと] [タグクエリの使い方] [使ってみた感想] [まとめ]

2026年5月4日〜2026年5月10日に読んだ中で気になったニュースとメモ書きです。 [Let's Encryptの証明書発行一時中断] [その他のニュース] ▼Breaking Optimized HQC ▼LibreSSLのAIレビュー ▼CTログ監視bot ▼GlobalSignのクロス署名ルート証明書インシデント […

読書メモです。 責任あるソフトウェアエンジニアリング ―現実社会におけるGoogleのケーススタディとともに (オライリー・ジャパン) 作者:Daniel J. Barrett,松沢 敏志（翻訳）,藪崎 仁史（翻訳）,井出 貴也（翻訳） オーム社 Amazon [なぜ読もうと思ったか] …

Bitbucket App Passwordの廃止予定（2026年6月9日）に伴い、API Tokenへの移行が進んでいる。 www.atlassian.com JiraとBitbucketそれぞれに必要だったアプリパスワードが、Atlassian API Tokenに一本化できるかな、と思い試してみたけど結局できなかったの…

18週：2026/4/27(月)〜2026/5/3(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年4月27日〜2026年5月3日に読んだ中で気になったニュースとメモ書きです。 [ECHConfigの問題] [Cryptography & Security Newsletter #136] [その他のニュース] ▼しゃぶ葉のテーブルで学ぶ MITM ▼SplitSSHell（CVE-2026-35414） ▼Baseline Requirementsに…

2026年の抱負を書いた記事から早4ヶ月。今年は9個目標を立てたので、現時点でどうなってるかをサクッとふりかえっておく。 [目標ごとの進捗] [KPT] ▼Keep ▼Problem ▼Try [まとめ]

awslabsのiam-policy-autopilotというOSSに、Java言語サポートを追加するPRを送ったところ、無事マージしてもらえた。何をやったのか、レビューでどんなやりとりがあったのか、といったことをメモしておく。 github.com [2026/05/09追記] v0.2.0としてリリー…

17週：2026/4/20(月)〜2026/4/26(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年4月20日～2026年4月26日に読んだ中で気になったニュースとメモ書きです。 [Go 1.24から、気づかぬうちにPQC] [その他のニュース] ▼Looma: Low-Latency Post-Quantum Authentication ▼Meta社のPQC移行 ▼Server Monitoring of Merkle Tree Certificates…

16週：2026/4/13(月)〜2026/4/19(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

Strands Agentsで遊んでいたら、自作したエージェントが現在時刻を認識していないことに気づいた。プロンプトをちょっといじったら修正できたのでメモしておく。 [時刻のわからないエージェント] [今日は何の日？] [プロンプトに現在日時を差し込む] [まとめ]

15週：2026/4/6(月)〜2026/4/12(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年4月13日～2026年4月19日に読んだ中で気になったニュースとメモ書きです。 [AWS Secrets ManagerのクライアントPQCデフォルト化] [その他のニュース] ▼wolfSSLの脆弱性（CVE-2026-5194） ▼NIST SP 800-230: 追加SLH-DSAパラメータ ▼Google Trust Servic…

14週：2026/3/30(月)〜2026/4/5(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

13週：2026/3/23(月)〜2026/3/29(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年4月6日～2026年4月12日に読んだ中で気になったニュースとメモ書きです。 [OpenSSL4.0でSSLv3削除] [その他のニュース] ▼Cloudflareも2029年PQC目標 ▼TP-Link製ルーターへのDNSハイジャック攻撃 ▼OpenSSLの脆弱性（CVE-2026-31790など） ▼SSL.comのMPIC…

12週：2026/3/16(月)〜2026/3/22(日)のことを書きます。 [つくりおき] [やったこと] [読書] [ソフトウェア開発] [まとめ]

2026年3月30日～2026年4月5日に読んだ中で気になったニュースとメモ書きです。 [CRYPTREC PQCリスト新設] [Cryptography & Security Newsletter #135] [その他のニュース] ▼noble-post-quantum v0.6 ▼DoHの脆弱性 ▼MongooseのmTLSバイパス脆弱性（CVE-2026-5…

2026年3月23日～2026年3月29日に読んだ中で気になったニュースとメモ書きです。 [Google PQC移行前倒し] [その他のニュース] ▼耐量子暗号HQCの改善 ▼楕円曲線暗号に対する量子コンピュータ攻撃の改善 ▼AESに対する新しい選択鍵攻撃 ▼ACMEによる証明書失効 ▼O…

2026年3月16日～2026年3月22日に読んだ中で気になったニュースとメモ書きです。 [IETF 125 Shenzhen] [その他のニュース] ▼WebPKI Observatory ▼量子コンピュータ素因数分解の最新結果？ ▼TLS TimeToken Secure Protocolドラフト ▼OpenSSL CVE-2026-2673 ▼RS…

Agent Skillsの段階的開示（Progressive Disclosure）が、Strands Agentでどのように実装されているかについてまとめました。 [Agent Skillsとは] [段階的開示（Progressive Disclosure）] [Strands Agentの段階的開示] [まとめ]