Claude Codeを使い始めて数ヶ月経ったころ、APIキーの管理がずっと気になっていた。.envファイルに生のキーを書いて、.gitignoreで除外して、それで終わりにしていた。でも2026年2月に"CVE-2025-59536"の話を聞いて、さすがに重い腰を上げた。 この記事は、自分が ...

「APIキー発行してください」って言われる場面、これからどんどん増えると思うの。 そのとき、どこに保存してるか。 それ、ちゃんと考えてほしくて、今日は書くことにした。 そもそもAPIキーって、どんな場面で使うの？ 「APIキーって言われても、自分に ...

APIキーはアプリやサービスがGoogle CloudなどのAPIにアクセスするための認証情報であり、漏洩した場合は第三者に不正利用される恐れがあります。通常、開発者はAPIキーの漏洩に気づくと、管理画面からAPIキーを削除して被害を止めようとします。しかし ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は11月5日、「JVN#00414047: スマート ...

大規模言語モデル(LLM)が得意なタスクは、大きく分けて要約・推論・変換・拡張の四分野に分けられる。それで、文章を要約したり翻訳したりするのは、LLMの得意なタスクだ。それで、筆者もよく翻訳や要約にChatGPTを利用している。 とは言え、専用ツールが ...

この脆弱性で製品の利用者に直接影響はないが、アプリ内のデータを解析されてしまうと、外部サービスと連携するためのAPIキーが不正に窃取される可能性がある。 「Wolt」から情報が漏洩したり、最悪の場合、サービスの乗っ取りにつながりかねない。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、Android ...