有空的时候喜欢看一些漫画或电子书，但经常遇到不同格式要用不同的阅读器打开，甚是麻烦。

最近在 GitHub 上发现了 OpenComic 这个开源的漫画和电子书阅读器，几乎支持所有常见的格式。

除了支持 JPG、PNG、WEBP 等各种图片格式外，还能直接打开 RAR、ZIP、7Z 等压缩包，以及 PDF、EPUB 文档也能读。

GitHub：https://t.co/Fv7gsXyQE9

还提供了日漫、韩漫等阅读模式，和支持双页阅读、书签续看、放大镜、自定义快捷键，和背景音乐播放等功能。

跨平台支持 Winodws、macOS 和 Linux 系统，安装包可在 GitHub 发布页面或各大系统应用商店搜索下载。 December 12, 2025

表情が切り替わるタイミングで鳴き声を上げるようにできた！かわいいね！
(温度センサのオフセット値をスマホから操作しています)

とりま機能面は完成として後でGithubきちんと整えます！皆様見守ってくださりありがとうございました！！ https://t.co/jT4ZFzn6Ri December 12, 2025

クリプト系の誘拐について。非常に良い内容なので、翻訳して紹介します。セキュリティ意識が高い人も低い人も全員読みましょう。

---

# 私は数百件の暗号資産誘拐・強盗事件を調査した──安全を守る方法はこれだ

誘拐、住居侵入、指の切断、被害者の拘束、偽の配達員、サイバーストーキング、漏洩した個人情報──これらには多くの共通点がある。なぜか？今年、暗号資産保有者を狙った数十件の攻撃で使われている 常套手段 だからだ。

数日前、サンフランシスコでは、配達員を装った窃盗犯が男性の自宅に入り、銃を突きつけ、拘束し、1,100万ドル分の暗号資産を奪った。

これは単発の事件ではない。世界中で、犯罪者は暗号資産を盗むために物理的な暴力を用い、数億ドル規模の被害を出している。報告されていない事件も多いと考えられる（私自身、今年米国で少なくとも3件の未報告事件を把握している）。

ここに進む前に、lopp が数年にわたり追跡してきた「レンチアタック（物理的強要攻撃）」のデータに敬意を表したい。彼がGithubでまとめた数百件の事例を、本ガイドの作成に大いに参考にしている。

多くの暗号資産保有者はデジタルセキュリティばかりに目を向けがちだが、物理的脅威は確実に増加している。

## どんな攻撃があなたに起こり得るのか？

軍事計画では「最も起こりやすい行動パターン」と「最も危険な行動パターン」を分析する。本稿でも同様に、敵──あなたの暗号資産を奪おうとする者──を想定して整理する。

## 最も起こりやすいシナリオ：素人による opportunistic（機会的）な攻撃

レンチアタック（物理的強要攻撃）は、暗号資産全体の脅威から見れば依然として少数である。あなたが遭遇する可能性が高いのはデジタル詐欺・フィッシング・自己ミスによる鍵紛失であり、現実世界での暴力事件ではない。

しかし、もし遭遇するなら、あなたが 狙いやすい と見られた時だ。多くの犯人はプロではなく素人だ。

### よくある例

- バーベキューで暗号資産を自慢した結果、近所の人が家に侵入してシードフレーズを探す
- カフェでCoinbaseを開いているのを見られ、ノートPCやバッグを盗まれる
- 路上でスマホを強奪され、アプリから資産を引き出される
- クリプトカンファレンス開催都市の夜道で、ナイフや銃で脅される（首からイベントのストラップ、BTCロゴのTシャツ）

## 最も危険なシナリオ：組織化された犯罪グループによる計画的誘拐・強盗

フランス警察は、暗号資産誘拐や身代金事件に関与した20名以上の犯人を逮捕。犯人の一部は「物流担当、実行犯、戦略担当」を備えた組織化されたグループだった。

### グループが準備していたもの

- 逃走車両
- 監禁用の家屋
- 偽ナンバープレート
- マスク、偽銃
- 位置情報追跡デバイス（AirTag類似）
- 誘拐に必要なその他物資

彼らは偽の配達員に扮し、Ledger共同創業者の David Balland など複数の著名人物を誘拐。身代金として暗号資産を要求し、指を切断された被害者も出た。

サンフランシスコの事件では、犯人が被害者を拘束した上で通話のスピーカーをオンにし、入手した個人情報を繰り返し読み上げながら暴行した。

殺人に至るケースは稀だが、攻撃が残酷化しているのは事実である。

# 守る方法：ソフトターゲットになるな、ハードターゲットになれ

「ソフトターゲット」＝守りが弱く攻撃しやすい標的
「ハードターゲット」＝防御が固くリスクが大きい標的

犯罪者は当然、ソフトターゲットを選ぶ。銀行を襲わずに一般投資家を狙うのはそのためだ。あなたの役割は 狙う価値のない人間 になること。

# ソーシャルメディアは攻撃者への 情報パッケージ

多くのCrypto X民は実名・顔出し・経歴フル公開。過去のハンドルネーム再利用も身元特定につながる。家庭写真、庭の風景、レストラン写真すら住所特定に利用される。犯罪者は profit screenshot や高級品アピールから標的選定している。

Bellingcat がSNSとGoogleストリートビューだけで動物密売人の住所を特定した例もある。

### 結論

- 資産自慢はしない
- 位置情報につながる投稿は避ける
- 過去アカウントとの紐付けに注意

# デジタルの足跡 を消せ

リークされた個人データは、世界中で簡単に購入できる。暗号資産CEOを狙った犯人は 6,000ドルで被害者の詳細な行動データを購入した。

### 一般人でも使える対策

- DeleteMe、Optery などデータ削除サービス（月5〜30ドル）
- 高リスク者は Biscayne Strategic Solutions のような高度な監視サービス

# 自宅は「城」であり、あなたは「王」だ

犯人は「鍵は自宅にある」と想定している。攻撃目的：

- その場で暗号資産を送金させる
- シードフレーズの保管場所を吐かせる
- 誘拐して後日、身内から身代金を取る

### 重要ルール

知らない者を家に入れるな。例外なく。

サンフランシスコ事件では「署名用のペンを忘れた」という口実で侵入された。

# 家の選び方／隠し方／守り方

## 家の選び方

- ドアマン・ゲスト登録・監視カメラのあるマンション
- 治安の悪い場所の一軒家は危険
- 過疎地の家は逆に狙われる

## 家を隠す方法

- データ削除サービスで自宅との紐付けを除去
- 公的記録の露出を避けるため LLC・信託名義で住宅所有
- Googleストリートビューのぼかし申請

## 家を守る方法

### 低コスト

- 全窓にプライバシーシェード
- モーションセンサーライト
- 防犯カメラ・玄関カメラ（Ring等）
- 警備会社の24時間監視アラーム
- 割れにくい防犯フィルム

### 高コスト

- 家の一室をパニックルーム化
- 携帯型パニックボタン（侵入が数時間続く場合あり）

# レンチアタックに強いセルフカストディ

「ETFでいい」という意見は誤り。セルフカストディこそ暗号資産の本質だが、物理的強要に強い設計が必要。

### 推奨例

- Casa Vault（マルチキー）
- Safe マルチシグ
- ZenGo（MPC + タイムロック）

絶対NG：スマホアプリやChrome拡張だけで全資産を管理。

# 鍵の保管：銀行の貸金庫は安価で強力

自宅にシードフレーズを置くのは最悪。
おすすめ：

- 銀行の貸金庫
- 自宅には取引用の少額のみ

米ミネソタでは、被害者が3時間運転させられ別荘からウォレットを取らされた事例もある。銀行保管は圧倒的に安全。

# 旅行中の安全対策

旅行中は地の利がなく、攻撃リスクが跳ね上がる。

### 必須ルール

- 旅行前にSNS投稿しない（帰宅後に投稿）
- 現地の治安を調べ、安全なホテルを選ぶ
- カンファレンス時はクリプトとわかる服装を避ける
- ホテル・タクシーのスタッフに暗号資産の話をしない
- 「今家にいない」とSNSで示すのは最悪

# 富裕層・著名人のリスク

- 公開情報が多い
- 犯人に「金がある」と確信される
- 暗号資産CEOは特に狙われる

### 対策

- プライバシー監視サービス（Biscayneなど）
- カンファレンス移動時のボディガード
- 家族も含めた誘拐対策の事前訓練

# セルフディフェンス（自己防衛）

自衛成功率はわずか6%（lopp分析）。
犯人は弱そうな標的を狙うため、反撃が難しいケースが多い。

## 銃が合法な国

推奨装備：

- Mossberg 500 / 590A1
- Remington 870
- Glock 17 / 19
- Sig P365

## 銃が使えない国

- ペッパースプレー
- バット / タイヤレンチ / バール
- ナイフ
- 車で逃走

# レンチアタックを受けた場合：行動フレームワーク

フランスでの誘拐未遂動画では、被害者が叫び、周囲の人が加勢し、消火器で反撃したことで犯人が逃走。

## 3段階フレームワーク

### 1. Run（逃げる）
可能なら「X（危険地点）」から離脱する。

### 2. Hide（隠れる）
パニックルーム、武器のあるクローゼット、店の中など。

### 3. Fight（戦う）
逃げられない場合。騒ぎ、周囲を巻き込む。

# まとめ

- レンチアタックは増加しているがまだ稀
- まずデジタル、次に物理セキュリティ
- SNS上の資産アピール・旅行告知・位置情報は危険
- 完璧な対策は存在しない December 12, 2025

Replit Meetup Japan #1 で学んだ内容をシェアします！

Replit を作る時のコツ(ノーコードツール全般に言えそう)
- シンプルな機能から実装して作っていく最初から全機能を実装しようとしない
- コア機能だけを、先に完成させる
- 動くものを早く作ることを優先
- 完成系がイメージできてる状態で作る(ゴールが明確だから迷わない)
- 必要な機能が整理されている
- 優先順位がつけやすい

Replit Agent とは？
自然言語がソフトウェアになるアプリケーション。Web アプリケーションを作成してくれる。

Replit の特徴
Replit は、独自のCloud 環境を持ってる。
独自のサンドボックス環境の中で開発するので、セキュリティ設計が楽で、承認も不要。

Replit Blueprintsとは？
6 つのアプリケーションスタックとして、既に選べる技術スタックが選択として存在してる。
そのため、技術スタックは既に決まったものから選ぶ形式になる。使える技術は、Replit 内部で決まってるので、技術選定の手間がない。

Replit の特徴
LLM に行わせることとReplit のワークフローで行わせることを、完全に分離してる。
プロセス管理は、Replit 側で行ってくれる。
Git のコミットとかも、勝手にやってくれたり、Shell操作やDBの設定もよしなにやってくれる。

Multi-Agent Architecture
マルチエージェントで開発を進めてくれる
テストエージェントや、コミットエージェントなど、それぞれの専門性を持ったAgent が互いに協力してアプリケーションを作ってくれる。

アーキテクトエージェントの機能のレビュー対象の範囲を決めれる
意図しないところまでレビューしてしまう、などの不具合があるので、レベルをLowにすると、不要なコストとを抑えられる。

Replit Connectors
従来は、外部のAPI Key をReplit に渡す必要があった。しかし、アカウントログインをすると、API Key を発行せずに外部サービスと連携できるようになった。

Gemini 3.0 を使った、Design Mode がある。
ここで、綺麗なLP をAI に作ってもらえる。
また、画像や動画を作成してそれを埋め込んだりってのもできるようになる。

Fast Mode
ここだけ直したい、というのをピンポイントで実現できる。Agents の 雷マークを押すと、Fast Mode で早く、かつピンポイントで修正できる。

Replit は、チームで使うとUX が強い
チームで使う時のワークフローが大幅に良くなる。

Google AI Studio と比較した時のメリット
GC(Google Cloud) への依存がないこと。
- 請求を一元化できる
- 機能のロックイン
- デプロイの複雑性

Mock Up から 実装までのワークフロー
部門横断チームが、Replit で連携するワークフローを作れる。
- Sales / Product Manager が、初期モック作成
- Designer が UI を直接編集する
- FrontEnd Engineer が デザインを元に UIを作成
- BackEnd Enginner は、UI確定を待たずに、作業できる

なぜGitHubではなく、Replit で管理するのか？
デザイナーにとって、メリットが大きい
- デザイナーにとって、GitHub の UI がとっつきにくい
- リアルタイムで編集できる

チームで使う時のメリット
- クレカのサブスクで完了する
- リアルタイムにアイデアを形にして、検証サイクルを高速化できる
- プラットフォームの柔軟性も高い(AWS Azure GCP を問わず、初期開発のハブとして機能する)

難しかったこと
- デザインのブラッシュアップ
- 途中から多機能化してごちゃごちゃになる。

うまくいかない時の対処法
- Plan モードでエラー原因を分析
- キャプチャ画像で視覚的に説明
- テスト機能でAI自身にテストさせる
- 最初からやり直す

なぜ Replit Agent を選んだのか？
- ブラウザ完結故の「とりあえず触れる」ラフさ
- スマホアプリで移動中も作れる
- 音声入力で作りたいものをバーっと説明

Vibe Coding の 3段階
- 補助型(エディター上で補助)
- コードエージェント型(ブロック単位のコードやPRを作る)
- フルスタック型(デザインもあり、インフラも持つもの)

フルスタック型の中の二派
- フロントエンド完結型
- バックエンド連携型

AI の書いたプロダクトの品質を上げるには？
- 書いたコードを見て、悪ければリライトさせる
- 設計・読むべきコードを細かく指定する
- 人間によるQA (あるいはテスト)

AI が書いたコードにバグがある場合は、人間がバグの原因を見つける。
ここを直して、だったらすぐやってくれる。指示をちゃんとする。

バイブコーディングでは、バグ解決に大量の時間を使ってる。
ここをどれだけ減らせるか？が重要

実装時は、粒度を落とす。
ステップバイステップで、命令を分けるだけでうまくいくかもしれない。
もちろん、細かければいいというわけではなく、意味のある単位でまとめる。

設計を細かく指定する。
具体的な秒数とか、行わせたいことを具体的に説明できると、いい。
また 「コードにそのまま変換」 できるような内容を送れるといい
どこで、どんな技術スタックを使うか、どんなやり方をすれば、うまく動くか？をこっち側で調べて用意して伝えるのが大切。

Replit Agent だけで本番運用できない理由
- 開発とデプロイ環境がデフォルトで同じDB
- 環境が単一(staging, prod 分けられない)
- エラー監視などは貧弱
- Neon 都合なのか、メンテナンス時に不定期で止まることがある
また、非公開サブネットという概念がないので、バックエンドへのアクセス自体が公開されてる。

ローコードツールは、誰のためのものか？
これは、非エンジニアのためのもの。
そして、細かい専門性や技術選定の知識がなくても、動くのがメリットになる。

Replit のことだけでなく、ノーコードツール利用時のコツなど、沢山のことを学ばせていただきました。
主催いただいた AI駆動開発(AI-Driven Development) さん、支援いただいた 「さくらインターネット」 さん、 「EMTEC - IT勉強会特化の配信チーム」さん、ご登壇者の方々、ありがとうございました！

#AI駆動開発 #Replit December 12, 2025

🤔 Memoriの「記憶ファブリック」は、あなたの開発しているAIアプリケーションにどんな新しい可能性をもたらしそうでしょうか？AIが過去の情報を記憶し、文脈を理解する能力は、これからのAIの進化に不可欠だと感じます。皆さんのご意見やアイデアをぜひ聞かせてください！ #GitHub December 12, 2025

WordPress6.9がリリースされてますね🙂

Cocoonユーザーの方はまだテーマの最新版が
リリースされていないので
少し待ったほうがいいかな〜という感じ

焦ってアップデートしなくても大丈夫🙂

Githubでは結構修正が入っています
（※2.8.8.2）
自分はLocal環境で6.9いろいろ試してみます💨

#WordPress #Cocoon December 12, 2025