Safe Links から考える業務メタデータの漏洩
Microsoft Teams や Outlook の Safe Links をめぐる話は、特定製品の不具合や単純な仕様批判として読むと、本質を見失いやすい。重要なのは、現代の業務システムでは、安全にするための仕組み、便 … 続きを読む
security
Dirty Frag が強化した不変原理
Copy Fail については既稿で、Linux カーネルの暗号 API、AF_ALG、algif_aead、AEAD、splice、page cache、scatterlist、setuid root バイナリが結合し … 続きを読む
Claude Mythos は世界をどう変えたのか
Claude Mythos 騒動を、単に「危険な AI が出た」という物語として読むと、問題の本質を取り逃がす。Anthropic は Project Glasswing と Claude Mythos Preview … 続きを読む
CVE-2026-31431 について徹底的に考える
CVE-2026-31431、通称 Copy Fail は、Linux カーネルの暗号処理インターフェイス algif_aead に存在したローカル権限昇格脆弱性である[1][2][3]。ローカル権限昇格とは、攻撃者が最 … 続きを読む