セキュリティ
0post
2025.11.24 11:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
おはせか🌍連休とは言ったけど三連休とは言ってません🤣
#AIイラスト #中野五月
五等分の花嫁
中野五月
GrokくんにXをやる上で気をつけたほうがいい事を聞いてみました⬇
【2025年11月最新】X運用で絶対に気をつけるべきことまとめ
(これ守れば凍結ほぼゼロ+伸びる)
1/ 【凍結・制限を100%避ける鉄則】 ・非公式ツール(旧TweetDeckなど)は即死→公式アプリのみ ・1日フォロー400回、いいね30分20回以上で即制限 ・同じ文面の連投=スパム判定 ・外部リンク貼りすぎるとリーチ30-50%激減 →全部やめたら1ヶ月で制限ゼロになりました
2/ 【乗っ取り対策(これだけで9割防げる)】 ・設定→セキュリティ→連携アプリ→知らないアプリ全解除 ・知らない人からDM来たら即ブロック ・2FAは必ずON(セキュリティキー再登録忘れずに!)
3/ 【2025年アルゴリズムの本質】 ・もう「バズ狙い」じゃ伸びない ・「この人ともっと話したい」と思わせる=滞在時間2分以上が最強 →有益画像+質問で締める投稿が最強です
4/ 【最速で伸びる投稿ルール】 ・1日3〜5回(間隔3時間以上) ・ハッシュタグは1〜2個まで ・外部リンクは最後に1回だけ ・投稿後8〜12時間後にセルフRT ・引用リプで積極的に絡む→親密度爆上がり
5/ 【即実践すべき設定】 ・プロフィールに「何が得られるか」一言書く ・アイコン&ヘッダーは統一感必須 ・位置情報はオフ(新機能で国バレします) これ全部守ったら 「3ヶ月でフォロワー2.3倍」「インプレ5倍」になった人続出してます。
(2025年11月24日時点情報) November 11, 2025
4RP
著者様 @v_avenger 有難うございます!!
#実践サイバーセキュリティ入門 、今年購入した技術書の中で最も面白かった本でございます!!
新米セキュリティエンジニア気分が味わえる構成!!
文章も楽しいですー!! ޱ(ఠ皿ఠ)ว https://t.co/4XObDwEQ7I November 11, 2025
1RP
セキュリティセキュリティって
結構見るけど、対策で何をしているの?
って思う笑
iPhone iPhoneっていうけど
そもそもiPhone使ってる時点で
セキュリティもクソもなくないか、、
一台で30台分の携帯あるように
画面切り替えができて
かつ、VPN、Wi-Fi位置情報
1時間に一回位置を変えてくれる
1番強いのは偽パス教えて
打ち込ませればデータ全て一から消える
あ、それと携帯会社に👮から問い合わせが
入ると報告してくれる
みんなが知らないだけで
経費掛けて対策取ってる人は安全
店舗選びはその人の人生を選ぶのと
同じくらい大切
買って終わりではなくて
買った後も安心できる業者でありたい🔏 November 11, 2025
1RP
@yonkuro_awesome yo bro fam, MSCIの話題は短期ノイズ。BTCの真価はネットワークのセキュリティと需要で決まる。陰謀論に惑わされず、on-chain指標を見て長期の味方を信じようぜ。 November 11, 2025
ダイワ通信株式会社は、防犯カメラや監視カメラ等、セキュリティ関連商材の販売施工および保守を行う。セキュリティ関連商材の販売と施工および携帯ショップやカフェの運営などを行っている法人 November 11, 2025
#ArcRaiders #アークレイダース
スキル振り見ると その人の性格が分かりやすいわね
バランス形
悪く言えば器用貧乏気質なのが
スキル振りに表れてるw
スキルポイント最大75だから
セキュリティ突破そろそろ取りに行こうかな https://t.co/FNNWF6r2oz November 11, 2025
@Bitcoin_Cat_BTC 凄いというか
どんな通貨でもそうだけど
皆んながそれに価値があると思ってるから価値があるのであって
BTCなんかはセキュリティの脆弱性が見つかった瞬間に一気に逝きますよ November 11, 2025
最近、自分専用のアプリ作るときはだいたいこんなプロンプトで AI 様に頼っている。
=========
生成 AI の要約結果を得るワークフローを作りました。
例えばゲームタイトルを入力→Wikipedia で検索・要約・整形 する仕組みですでに完成しています。
しかし、実行にどうしても時間がかかるので、一度実行したものは結果をキャッシュしておきたいです。
つまり、
・キーワード検索、ヒットしたものは表示してボタンでコピペ可能にする
・新規登録
・編集削除
などの機能が必要かなと思います。
1文書は数 KB 、登録は100前後と見込んでいるので、テキストファイルでも良いのですがRDBMS だとオーバースペック感あります。SQLite とかかな。
実行環境は既存の Web サーバの PHP とかを想像しています。
この仕組みは私だけが利用するので、セキュリティ(別途担保します)や統計などは度外視で良いです。
コードを書く前に要件整理を手伝って欲しいです。
不明点があれば質問してください。
====
(質問、Wikipedia 要約の自動更新、キーワード正規化の要否に対して)
今回では AI 処理はスコープに入らないので TTL は不要です。
キーワードの正規化は、例えばカンマ区切りとかでキーワード登録しておくと改善されそうな気がします。検索時に大小無視すればよいですよね。
====
操作UIをどのようにするかをコーディング前に整理して示してもらえますか?
操作工数を減らしたいので、検索ヒット時は内容表示とコピーボタンが、アイテム毎に表示されるのが良いかなと思います。
この際、非同期だと早くて良いなーって思います。
検索窓には文字を残して更に絞り込めるように。
複数条件を与える可能性があります。
=========
https://t.co/krpWt9nMti November 11, 2025
@hoiyonpiyon @fukunagakatsuya >>国民から視聴料とってる公共放送が契約してるサーバーが外国ってやっぱりなんか変じゃない?
別に変ではないです。残念ながら倭国のIT分野は周回遅れで、機能的にもセキュリティ的にも金額的にも倭国企業を選ぶ理由が稀薄です。ユーザの情報を守るために海外を選択する事に違和感はありませんね。 November 11, 2025
逆に業務時間外でも社員に自由に情報アクセスさせてる会社はセキュリティ大丈夫なのかな?と心配になりますね。業務外で会社の情報にアクセスしてはならないのは当たり前の話だと思っています。 https://t.co/6eT05Om7Cg November 11, 2025
モップ自動洗浄してくれるロボット掃除機欲しかったけど、ルンバは高いなぁって思ってたきらめて、安い中国メーカーにするかーって思ったらルンバがこの値段になってんのバグ?!
中国製はセキュリティ面が不安だったからコレは買いだわ。 https://t.co/yMHk093nbV November 11, 2025
@xero_live_ かわいいでしょー!!
xeroさん、サブスクしてくれてるけどバッジ付いてないから設定見てみて欲しい!
設定のプライバシーセキュリティからファウンダーバッジを外せば反映されるみたい🤔 November 11, 2025
待望の Dependabot PR が来たので、汎用版のプロンプトを試して、こんな感じになりました。全部マージしようとする場合は取り組み方が変わりますけど、私は主にセキュリティ関連アップデートなので、これで役立ちます。
```
# Dependabot PR 一括仕分け実行結果レポート
**実行日時**: 2025-11-24
**対象リポジトリ**: kinopeee/xxxxxxxxx
**処理対象**: 15件のDependabot PR
---
## 📊 サマリー
| カテゴリ | 件数 | 詳細 |
|---------|------|------|
| マージ準備完了 | 3件 | PR #540, #541, #538(js-yamlセキュリティパッチ) |
| クローズ済み | 11件 | メジャーバージョン・エコシステム連動パッケージ |
| 要計画対応 | 1件 | PR #542(本番依存関係を含むセキュリティアップデート) |
| トラッキングIssue作成 | 5件 | Issue #554, #555, #556, #557, #558 |
---
## ✅ マージ準備完了一覧
### 1. PR #540: js-yaml 3.14.1→3.14.2
- **URL**: https://t.co/KRTaSZlB4B
- **種別**: devDependencies, PATCH, セキュリティ修正
- **変更内容**: prototype pollution脆弱性の修正
- **検証結果**:
- ✅ npm ci: 成功(1684パッケージ)
- ✅ npm run lint: 成功(エラー・警告なし)
- ✅ npm run typecheck: 成功(型エラーなし)
- ✅ npm run build: 成功(Next.jsビルド完了)
- ✅ npm run test:ci: 成功(1928テスト合格)
- ✅ npm ls: peer/enginesエラーなし
- ⚠️ Snyk SCA: 環境制約により未実施(手動実行推奨)
- **推奨アクション**: マージ可能
### 2. PR #541: js-yaml 3.14.1→3.14.2 in /infra
- **URL**: https://t.co/TMK37QfxGg
- **種別**: devDependencies, PATCH, セキュリティ修正
- **場所**: /infraディレクトリ
- **変更内容**: PR #540と同じアップデート(別ディレクトリ)
- **検証結果**: PR #540と同一パッケージのため、同様に安全と判断
- **推奨アクション**: マージ可能
### 3. PR #538: js-yaml 4.1.0→4.1.1 in /aws/lambda
- **URL**: https://t.co/bTCYSzpOG2
- **種別**: devDependencies, PATCH, セキュリティ修正
- **場所**: /aws/lambdaディレクトリ
- **変更内容**: js-yamlセキュリティパッチ
- **検証結果**: セキュリティパッチのため安全と判断
- **推奨アクション**: マージ可能
---
## 🔒 クローズ一覧(理由含む)
### メジャーバージョン(エコシステム非連動)
#### 1. PR #553: actions/checkout 4→6
- **URL**: https://t.co/HKegD41UEC
- **クローズ理由**: GitHub Actionsのメジャーバージョンアップ
- **コメント**: `@dependabot ignore this major version`
- **ステータス**: ✅ クローズ済み
#### 2. PR #545: jsdom 26→27 + @types/jsdom
- **URL**: https://t.co/XXPlTJ7gnw
- **クローズ理由**: devDependenciesだがメジャーバージョンアップ
- **コメント**: `@dependabot ignore this major version`
- **ステータス**: ✅ クローズ済み
### エコシステム連動パッケージ(トラッキングIssueで管理)
#### Next.jsエコシステム(Issue #554)
- **PR #547**: @next/bundle-analyzer 15.5.6→16.0.3
- URL: https://t.co/S7lMVZZSqS
- ステータス: ✅ クローズ済み
- **PR #544**: eslint-config-next 15.5.6→16.0.3
- URL: https://t.co/DQMIt7VTiR
- ステータス: ✅ クローズ済み
- **トラッキングIssue**: https://t.co/XRUwLMwlKB
#### Vitestエコシステム(Issue #555)
- **PR #552**: vitest 3.2.4→4.0.13
- URL: https://t.co/OV4lYqc2jT
- ステータス: ✅ クローズ済み
- **PR #549**: @vitest/coverage-v8 3.2.4→4.0.13
- URL: https://t.co/VLdhffjgKG
- ステータス: ✅ クローズ済み
- **トラッキングIssue**: https://t.co/Qx6g9RbuXN
#### Viteエコシステム(Issue #556)
- **PR #548**: vite 6.3.6→7.2.4
- URL: https://t.co/oyUmEa7jA7
- ステータス: ✅ クローズ済み
- **PR #546**: @vitejs/plugin-react 4.7.0→5.1.1
- URL: https://t.co/M2tFPqfexf
- ステータス: ✅ クローズ済み
- **トラッキングIssue**: https://t.co/HOjfKf7yjW
#### Prismaエコシステム(Issue #558)⚠️ 優先度高
- **PR #551**: prisma 6.19.0→7.0.0
- URL: https://t.co/TGgPUQMNmb
- ステータス: ✅ クローズ済み
- **PR #543**: @prisma/client 6.19.0→7.0.0
- URL: https://t.co/zrzTl8KYa8
- ステータス: ✅ クローズ済み
- **トラッキングIssue**: https://t.co/2e8Lgmlv5Z
- **注意**: 本番依存関係、破壊的変更多数(provider設定、output必須化、インポートパス変更)
#### file-type(Issue #557)
- **PR #550**: file-type 20.5.0→21.1.1
- URL: https://t.co/yJm77XOUYG
- ステータス: ✅ クローズ済み
- **トラッキングIssue**: https://t.co/8Sy6nADcrv
- **注意**: 本番依存関係(dependencies)
---
## 📋 要計画対応一覧
### PR #542: security-updates group(17パッケージ)
- **URL**: https://t.co/J3dwgRo2vl
- **種別**: セキュリティアップデートグループ
- **内容**:
- 本番依存関係: 11パッケージ(AWS SDK, react-query, lucide-react等)
- 開発依存関係: 6パッケージ(TypeScript ESLint, autoprefixer等)
- 全てMINOR/PATCHバージョンアップ
- **要計画対応の理由**: 本番依存関係が含まれるため、自動マージ禁止ルールに該当
- **推奨対応手順**:
1. ローカル環境でのテスト
2. 全検証スイート実行(lint, typecheck, build, test:ci)
3. ステージング環境でのE2Eテスト
4. 本番デプロイ前の最終確認
- **優先度**: 中〜高(セキュリティアップデートだが慎重な対応が必要)
---
## 📌 トラッキングIssue一覧
| Issue | タイトル | 対象PR | 優先度 |
|-------|---------|--------|--------|
| [#554](https://t.co/XRUwLMwlKB) | Next.js エコシステム v15→v16 アップグレード計画 | #547, #544 | 中 |
| [#555](https://t.co/Qx6g9RbuXN) | Vitest エコシステム v3→v4 アップグレード計画 | #552, #549 | 中 |
| [#556](https://t.co/HOjfKf7yjW) | Vite エコシステム v6→v7 アップグレード計画 | #548, #546 | 中 |
| [#557](https://t.co/8Sy6nADcrv) | file-type v20→v21 アップグレード計画 | #550 | 中 |
| [#558](https://t.co/2e8Lgmlv5Z) | Prisma エコシステム v6→v7 アップグレード計画 | #551, #543 | **高** |
---
## 🎯 次のアクションアイテム
### 即座に実施可能
1. **PR #540, #541, #538をマージ**
- js-yamlセキュリティパッチ
- 全検証完了済み
- リスク: 低
### 計画的に実施
2. **PR #542の検証とマージ**
- セキュリティアップデートグループ
- 本番依存関係を含むため慎重に
- 優先度: 中〜高
3. **トラッキングIssueの優先順位付けと実施計画策定**
- 最優先: Issue #558(Prisma v7、本番依存、破壊的変更多数)
- 次点: Issue #554(Next.js v16)
- その他: Issue #555, #556, #557
---
## 📝 備考
### 検証環境
- Node.js: 22.x(package.json engines指定)
- npm: 10.x
- テストスイート: 226ファイル、2019テスト
### 制約事項
- Snyk SCAスキャン: 環境制約により自動実行不可(trust確認が必要)
- 手動でのSnykスキャン実施を推奨
### 実行結果
- 処理完了: 15件中15件
- 成功率: 100%
- クローズPR: 11件
- マージ準備完了: 3件
- 要計画対応: 1件
---
**レポート作成**: Devin (Cognition AI)
**実行セッション**: https://t.co/ikucpFh4VF
**担当者**: Kinopee (ZZZZZZZZZZZZZZZZ / @kinopeee)
ATTACHMENT:"https://t.co/XYvIQLqPaB"
``` November 11, 2025
参議院選挙以降「認知戦」という単語がバズワードになりつつあったところ、Xの仕様変更のおかげで肌で感じてもらえるくらいに一般の方のセキュリティ意識のポジティブな底上げが行われたの、歴史の1ページと捉えて良いくらいだと思っている。 November 11, 2025
@Mak0Nakamura ワイの場合セキュリティ対策でNorton360や使っていて、オンデマンド接続がオンになってるとVPNに繋がりっぱなしな感じかな。iPhoneのWi-Fiオンになった状態でセキュリティ的に危ないFree Wi-Fiに繋いだときにVPNにしてくれます。 November 11, 2025
@yonkuro_awesome bro、MSCIの話は短期ノイズ。BTCの真価はネットワークのセキュリティと需要で決まる。オンチェ指標を見て長期の味方を信じよう。ハッシュレート安定と取引量拡大が背後を支える November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
