セキュリティ

ソフトウェア セキュリティ AI 2026.04.19 38

AIにJWT認証を提案されたけど本当に必要？Cookieセッションで足りるケースと見直し基準

生成AIに JWT 認証を提案されたときに、そのまま採用してよいのかを、Cookie セッションで足りるケース、JWT が向くケース、失敗しやすい判断ポイントから整理した記事です。

# 生成AI # API # 認証

ソフトウェア セキュリティ AI 2026.04.19 39

AIツールを使うときに気を付けるセキュリティリスクは？情報漏えい・権限・拡張機能・プロンプトインジェクションを整理

AIツールを使う際に注意すべきセキュリティリスクを、情報漏えい、過剰権限、外部連携、ブラウザ拡張機能、生成コード、シャドーAIの観点から整理します。

# 生成AI # プロンプトインジェクション # セキュリティ

ソフトウェア セキュリティ AI 2026.04.19 53

AIに渡すプロンプトや入力情報で気を付けること｜機密情報・個人情報・著作権・プロンプトインジェクション

AIに渡すプロンプトや添付資料で何に気を付けるべきかを、機密情報、個人情報、著作権、ログ、プロンプトインジェクションの観点から整理します。

# 生成AI # プロンプトインジェクション # 機密情報

ソフトウェア セキュリティ AI 2026.04.19 39

AIはサイバーセキュリティをどう変える？攻撃・防御・運用リスクを整理

AIがサイバーセキュリティへ与える影響を、攻撃の高速化、防御の自動化、AIシステム自体のリスク、企業が取るべき対策まで整理します。

# 生成AI # AI # サイバーセキュリティ

ソフトウェア セキュリティ AI 2026.04.18 78

生成AIにクライアント情報を入力してよい？機密情報・契約・ログ管理の実務判断

生成AIへクライアント情報を入力してよいかを、契約、機密情報、個人情報、マスキング、ログ管理、承認フローの観点から実務向けに整理します。

# 生成AI # 機密情報 # 契約

ソフトウェア セキュリティ AI 2026.04.18 55

ハーネスエンジニアリングとは？AIエージェントを安定運用する設計を整理

AI文脈のハーネスエンジニアリングとは何かを、AIエージェントの実行環境、評価、ガードレール、ツール設計、運用監視まで実務目線で整理した記事です。

# LLM # AIエージェント # ハーネスエンジニアリング

ネットワーク ソフトウェア セキュリティ 2026.04.18 41

P2Pとは？クライアントサーバー方式との違い・使いどころ・注意点を整理

P2Pとは何かを、クライアントサーバー方式との違い、使われる場面、メリット、設計やセキュリティ上の注意点まで初心者向けに整理した記事です。

# P2P # 分散ネットワーク # クライアントサーバー

ネットワーク ソフトウェア セキュリティ 2026.04.18 52

Winnyとは何だったのか？P2P・分散探索・匿名性を技術面から整理

Winnyを事件や印象論だけでなく、P2P、分散探索、キャッシュ、匿名性、著作権問題、セキュリティリスクに分けて技術面から整理した記事です。

# Winny # P2P # 分散ネットワーク

ソフトウェア セキュリティ 2026.04.18 45

システム監査技術者試験とは？内部統制・委託先管理で役立つ理由

システム監査技術者試験はどんな資格なのか、内部統制・委託先管理・運用確認で役立つ理由、実務で見るポイントを整理した記事です。

# 委託先管理 # IT資格 # システム監査技術者試験