CSS is DOOMed — CSSだけでDOOMを3Dレンダリングする
CSS is DOOMed – Rendering DOOM in 3D with CSS
すべての壁、床、樽、敵キャラを<div>要素として配置し、CSS transformsで3D空間にレンダリングすることでDOOMを再現したプロジェクト。ゲームロジックはJavaScriptだが、レンダリングは完全にCSSで実装されている。CSS 3D transformsの限界を探る実験として、perspective、backface-visibility、clip-pathなどを駆使し、レイキャスティングに相当する処理をDOM要素の配置で実現した。以前オシロスコープ上でDOOMを動かした経験をベースに開発され、ソースコードはGitHubで公開されている。
Linuxはインタープリタである — なぜcpioをexecしたいのか
Linux is an interpreter
Linuxカーネルのbinfmt機構を利用して、シェルスクリプト内にbase64エンコードされたcpioアーカイブを埋め込み、kexecで新しいカーネルをブートするという一連の仕組みを解説する記事。curl | gunzip | sudo shという一見危険なコマンドの中身を逆アセンブルし、Linuxがシバン(#!)を通じてあらゆるフォーマットのファイルを実行可能にするインタープリタとして機能する仕組みを掘り下げている。以前のcurl > /dev/sdaシリーズの続編。
jai — AIエージェントのためのファイルシステム隔離ツール
Go hard on agents, not on your filesystem
Stanford発のツールで、AIコーディングエージェント実行時にファイルシステムをcopy-on-writeオーバーレイで保護する軽量サンドボックス。Claude CodeやCursorなどのエージェントがホームディレクトリを誤って削除する実例が複数報告されており、jaiはDockerfileやコンテナイメージ不要で、jai codexのようにコマンドの前に付けるだけで作業ディレクトリのみ書き込み可能にし、残りのファイルシステムを保護する。
Paper Tape Is All You Need — 1976年のミニコンピュータでTransformerを学習
Paper Tape Is All You Need – Training a Transformer on a 1976 Minicomputer
PDP-11/34上でTransformerモデルを学習させるプロジェクト。1976年製のミニコンピュータの16ビットアーキテクチャと限られたメモリ上で、注意機構(attention mechanism)をPDP-11のアセンブリ言語(MACRO-11)で実装している。同作者によるPDP-11/34の回路レベルエミュレータ(ll-34)と組み合わせて動作する。現代のAI技術をレトロハードウェア上で再現する挑戦的な実験。
CERNがFPGA上の超小型AIモデルでLHCデータをリアルタイムフィルタリング
CERN uses ultra-compact AI models on FPGAs for real-time LHC data filtering
CERNのLarge Hadron Collider(LHC)では毎秒数十億回の衝突イベントが発生するが、記録可能なのはごく一部のみ。この問題に対し、FPGA上に焼き込んだ超小型のニューラルネットワークを使い、ナノ秒単位でデータを選別するリアルタイムトリガーシステムを構築している。hls4mlフレームワークにより、Kerasモデルを直接FPGAの合成可能なコードに変換し、マイクロ秒以下のレイテンシで推論を実行する。
スペインの法律をGitリポジトリ化する試み
Spanish legislation as a Git repo
スペインの法令をGitリポジトリとして管理するプロジェクト。法律の改正をcommitとして記録し、git diffで変更箇所を追跡できるようにしている。法律文書のバージョン管理にGitのブランチやマージの概念を適用することで、法改正の履歴を透明化し、市民が変更内容を容易に確認できるようにする狙い。HN上で686ポイントを獲得し大きな反響を呼んだ。
ホワイトハウスの新アプリを逆コンパイルしてわかったこと
I decompiled the White House's New App
ホワイトハウスが公開した公式アプリを逆コンパイルして分析した結果、4.5分ごとにGPS位置情報をサードパーティサーバーに送信していることが判明。コードの品質も低く、ユーザーのプライバシーに対する配慮が不十分であることが明らかになった。セキュリティ研究者の視点から、アプリのネットワーク通信やデータ収集の実態を詳細に解説している。HNとRedditの両方で大きな話題となった。
Anthropicの新AIモデル「Mythos」テスト報告でサイバーセキュリティ銘柄が下落
Cybersecurity stocks slumped following a report that Anthropic is testing a powerful new AI model
Anthropicが「Mythos」と呼ばれる新しいAIモデルをテスト中であるとの報道を受け、サイバーセキュリティ関連銘柄が下落した。このモデルは従来よりも高度なサイバー能力を持つとされ、攻撃的なセキュリティタスクにおいて既存モデルを大幅に上回る性能を示しているという。AIの能力向上がセキュリティ産業に与える影響と、攻撃・防御双方でのAI活用の加速を示す出来事として注目されている。
SoftBankがOpenAIへの$30B投資のために$40Bの融資を調達
SoftBank has taken on a new $40 billion loan to help it cover its $30 billion commitment to invest in OpenAI
SoftBankがOpenAIへの$30Bの出資コミットメントを履行するため、新たに$40Bの融資を受けたことが報じられた。この巨額融資はOpenAIの2026年IPOを見据えたものと分析されており、AI業界への資金流入の規模を象徴する動きとなっている。SoftBankのAI投資戦略とOpenAIの企業価値評価の行方が注目される。
AV1のロイヤリティフリーの約束が揺らぐ — DolbyがSnapchatを提訴
AV1's open, royalty-free promise in question as Dolby sues Snapchat over codec
DolbyがAV1コーデックに関する特許侵害でSnapchatを提訴し、Big Techが「ロイヤリティフリー」と宣言しても特許の法的拘束力を排除できないことが浮き彫りになった。AV1はGoogle、Meta、Netflixなどが推進するAlliance for Open Mediaが開発したオープンコーデックだが、Dolbyは自社の特許がAV1に含まれると主張。オープン標準と特許権の衝突という根本的な問題を提起している。
fork()が実際にコピーするもの
What fork() Actually Copies
Unixのfork()システムコールが実際にどのリソースをコピーし、どのリソースを共有するかを詳細に解説した記事。仮想メモリのcopy-on-write動作、ファイルディスクリプタテーブルのコピー、シグナルハンドラの継承、そしてスレッドがforkされない点など、開発者が見落としがちな挙動を実例とともに説明している。マルチプロセスプログラミングにおけるfork()の正しい理解に役立つ内容。
Puppeteer不要のPDF生成ツール「Forme」 — ブラウザ、Edge、Node.jsで動作
[Showoff Saturday] I built a PDF generation tool that runs in the browser, on the edge, and in Node – no Puppeteer, no Chrome
Puppeteerやヘッドレスブラウザに依存せずPDFを生成できるJavaScriptライブラリ「Forme」が公開された。ブラウザ内、Cloudflare WorkersなどのEdge環境、Node.jsのいずれでも動作し、従来のPuppeteerベースのPDF生成と比較して大幅にセットアップが簡素化される。テンプレートベースのレイアウトエンジンを独自実装しており、サーバーレス環境でのPDF生成のボトルネックを解消する。
REST APIで遊ぶファンタジーRPG「Forgebound」
I created a REST based fantasy RPG
ゲームプレイ全体がREST APIとして実装されたファンタジーRPG。プレイヤーはPostmanやcurlなどのHTTPクライアントを使ってキャラクターの作成、戦闘、アイテム管理などのアクションを実行する。独自のフロントエンドを構築することも可能で、API設計の学習やテストの練習にもなる。開発者向けのユニークなゲームコンセプトとして注目を集めている。
コーディングエージェントのサンドボックス技術を理解する
コーディングエージェントのサンドボックス技術を理解する
CodexやClaude Codeなどのコーディングエージェントを安全に実行するためのサンドボックス技術を3つの分離レベルで解説。macOSのSeatbelt(sandbox-exec)によるカーネルレベル制御、Linuxのnamespace/cgroupsによるコンテナ型隔離、そしてFirecrackerなどのmicroVMによる完全隔離を比較している。プロンプトインジェクション経由での~/.ssh/id_rsa流出リスクなど具体的な脅威モデルとともに、OWASP Agentic Applications 2026のガイドラインも参照している。
国産LLMは作れるのか? — RakutenAI 3.0の炎上から考える
国産LLMは作れるのか? - RakutenAI 3.0の炎上から考える
楽天が発表した約7000億パラメータのMoEモデル「RakutenAI 3.0」が、config.jsonにmodel_type: deepseek_v3の記述が発見されDeepSeek V3ベースであることが判明した騒動を分析。GENIACプロジェクト(経産省・NEDO)の補助を受けた「国産AI」がオープンモデルのファインチューンであった点の透明性問題を指摘しつつ、日本企業の主要モデルの約6割がDeepSeekやQwenベースの二次開発である現状を踏まえ、ファインチューンの技術的意義と独自開発の困難さを整理している。
サプライチェーン攻撃対策の社内展開 — SHA pinning必須化とTakumi Guard
サプライチェーン攻撃対策の社内展開したやつの抜粋(SHA pinning必須化/min-release-age/Takumi Guard)
TrivyとLiteLLMのサプライチェーン侵害を受け、GitHub ActionsのSHA pinning必須化、min-release-age(公開直後のパッケージのインストール遅延)、独自ツールTakumi Guardの導入を社内ガイドライン化した実践報告。SHA pinning enforcementの仕様上、依存Actionやreusable workflowも対象になる点や、pinactによる自動pinning、renovateとの連携方法など、実装時の注意点を具体的に解説している。
CursorからCmux/Claude Codeに移行するときにやったこと
Cursorからcmux/Claude Codeに移行するときにやったこと
CursorからClaude Code + cmuxへの開発環境移行で行った設定や改善の共有記事。Claude Codeの初期設定では使いにくい部分を約1週間かけて調整し、「Cursorよりトータルで使いやすい」状態にするまでの過程を紹介。cmuxのインストール、Claude Codeの課金設定、ターミナル環境の最適化、プロジェクトごとのCLAUDE.md設定、よく使うワークフローのカスタマイズなどを具体的に解説している。
Docling で PDF を Markdown に変換してみる
Docling で PDF を Markdown に変換してみる
IBM Research発のドキュメント変換ライブラリDoclingを使い、PDFをMarkdownに変換する手法を紹介。LLM活用においてPDFやWord、PowerPointなどの非構造化文書をテキスト化する際、レイアウト崩れや表・見出しの構造損失が課題となるが、DoclingはOCRとレイアウト解析を組み合わせて文書構造を保持したMarkdown変換を実現する。RAGパイプラインへの組み込みやLLMへの入力前処理として実用的な選択肢。
Claude Code同士が会話できるようになったらしいので試してみた
Claude Code同士が会話できるようになったらしいので試してみた
claude-peers-mcp というMCPサーバーを使い、同一PC上の複数のClaude Codeセッション間でメッセージを送受信する実験の報告。各セッションが互いを自動的に発見し、タスクの分担や情報共有が可能になる。Windows環境でのセットアップ時のハマりポイントや、マルチエージェント開発ワークフローとしての可能性を探っている。
Timberborn(ビーバーの街づくりゲーム)をデータベースとして使う方法
How to use Timberborn (yes, the beaver city-building game) as a database
ビーバーのコロニーを運営する街づくりゲームTimberborn 1.0に追加されたHTTP leverとロジックゲート機能を悪用し、ゲーム内にデータベースを構築した実験。HTTP leverはゲーム内オブジェクトの状態をHTTPリクエストで切り替えられる仕組みで、これをビットストレージとして利用。ゲーム内のセンサーとロジックゲートを組み合わせてCRUD操作を実現している。
青銅器時代の事務文書をAIで解読する — 古代アッシリアの粘土板vs現代AI
Decoding Bronze Age Paperwork: Modern AI vs. Ancient Assyrian Clay Tablets
約23,000枚の古代アッシリア商人の粘土板のうち、半数が未翻訳のまま残されている問題に対し、Kaggleコンペティションとして機械翻訳に挑戦した記録。訓練データはわずか1500ペアという超低リソース環境で、Gemini VisionによるOCR、ByT5をバイトレベルバックボーンとして使用、UnslothによるLoRA学習、vLLMでの推論という本格的なAIパイプラインを構築。既存のトークナイザーでは対応できない楔形文字への対処法を詳述している。
NVIDIAの進化的コード探索システムAVOが人間を超えた — そのオープンプロトコルの姿
NVIDIA Proved Evolutionary Code Search Beats Humans — Here's What an Open Protocol for It Looks Like
NVIDIAが発表したAVO(Agentic Variation Operators)は、Blackwell B200 GPU上で7日間自律的に動作し、attention kernelの最適化においてcuDNNを3.5%、FlashAttention-4を10.5%上回る性能を達成した。GoogleのAlphaEvolveと同じ進化的探索パラダイムだが、AVOはLLMを単なる候補生成器ではなく「変異オペレータ」として昇格させ、提案・修復・自己批評・検証のループを自律実行する点が進化している。
Playwright MCPの高速代替「pilot」を構築 — 41%高速化、コンテキスト1/6
I built a faster drop-in replacement for Playwright MCP — 41% faster, 6x less context, cookie import
Playwright MCPの代替となるブラウザ自動化MCPサーバー「pilot」を開発。既存のPlaywright MCPがHTTP/WebSocket経由で別プロセスと通信するのに対し、pilotはPlaywrightを同一Node.jsプロセス内で実行することで1アクションあたり約5msを達成(従来は100-200ms)。またnavigate()時のスナップショットを58KBから約1KBに圧縮し、LLMのコンテキストウィンドウ消費を6分の1に削減。5タスクのベンチマークで41%の高速化と13%のコスト削減を実証した。
import queueの欠落で9時間ダウン — メッセージバスの障害報告
9 Hours Down Because of a Missing `import queue`: A Message Bus Postmortem
メッセージバスサービスが9時間停止した障害の原因は、Pythonファイルからimport queue文が欠落していたことだった。NameError: name 'queue' is not definedというシンプルなエラーがsystemdサービスをクラッシュさせ、自動再起動設定もなかったため長時間のダウンタイムにつながった。修正はimport文の追加とsystemctlの再起動だけで完了。複雑な分散システム障害ではなく、基本的なインポート文の漏れが最大の教訓となった典型的な障害事例。