Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

npmが2FA必須の公開制御を導入、サプライチェーン攻撃対策を強化

記事のキーポイント

• npm に staged publishing が追加され、公開前に人間による 2FA承認 が必要になった
• これにより、CI/CD からの自動公開でも「本当に人が関与したか」を確認しやすくなる
• npm stage publish は npm CLI 11.15.0 以降 が必要
• 既存の -allow-git に加えて、​非 registry 由来の install 元を制御する3つのフラグが追加された
• いまソフトウェアサプライチェーン攻撃が増えているので、こうした防御はかなり重要

本文

npm と GitHub が、ソフトウェア供給網のセキュリティを強化する新しい仕組みを出しました。
ざっくり言うと、​​「npm パッケージを公開するときに、勝手に世に出ていかないようにする」​ための対策です。

これ、地味に見えてかなり重要です。というのも、近年の攻撃者は「アプリ本体」よりも、​開発者が日常的に使うライブラリやパッケージ管理の流れを狙うことが増えているからです。つまり、1つの悪意ある更新が入るだけで、多くの開発現場に一気に広がってしまうわけです。いや、怖いですよね。

staged publishing って何が変わるの？

今回一般提供になったのが staged publishing という機能です。

従来の npm publish は、公開コマンドを実行するとすぐにそのバージョンが npmjs.com で install 可能になりました。
でも staged publishing では、​まず「ステージ用の待機場所」にアップロードされ、そのあと人間の maintainer が明示的に承認してから公開されます。

ここでのポイントは、承認時に 2FA（2要素認証）​ が必須なことです。
2FA は、パスワードだけでなく、スマホの認証アプリやセキュリティキーなど、もう1つの確認を求める仕組みですね。要するに、​パスワードが漏れても即公開されにくいということです。

GitHub の説明では、これによって公開のたびに proof of presence、つまり「その場で人がちゃんと確認した証拠」を残せるようにする狙いがあるとのこと。
CI/CD（継続的インテグレーション/継続的デリバリー。自動でテストやビルド、公開まで回す仕組み）や、OIDC（OpenID Connect。外部サービスに安全に認証する方式）を使った trusted publishing からの公開でも、この考え方を適用できるのが面白いところです。

個人的には、ここはかなり良い方向だと思います。
自動化は便利ですが、​公開だけは「最後に人が止められる」設計のほうが安心です。特にパッケージ公開は、一度出ると戻すのが大変なので。

使える条件は少しある

ただし、誰でもすぐ使えるわけではありません。記事によると staged publishing を使うには、次の条件があります。

• その package に対する publish 権限を持っていること
• その package がすでに npm registry に存在していること
  • つまり、​新規 package は staged にできない
• アカウントで 2FA が有効になっていること

また、コマンドは npm stage publish。
使うには npm CLI 11.15.0 以降 へ更新する必要があります。

GitHub は、これに加えて trusted publishing with OIDC と組み合わせるのを推奨しています。
これは要するに、​認証の仕組みを二重三重にして、怪しい自動公開を通しにくくするという考え方ですね。

install 元を細かく制御する新しいフラグ

今回の更新でもう1つ重要なのが、package の install 元を制御する新しいフラグです。
既存の --allow-git に加えて、次の3つが追加されました。

• --allow-file
  • ローカルの file path やローカル tarball からの install を制御
• --allow-remote
  • https tarball を含む remote URL からの install を制御
• --allow-directory
  • ローカル directory からの install を制御

GitHub の言い方を借りると、これで ​「registry 以外の install 元すべてに、明示的な allowlist（許可リスト）方式を適用できる」​ようになります。

ここも実務的にはかなり大事です。
npm って、基本は registry から入れるのが王道ですが、現場ではローカル file や remote URL から入れるケースもあります。便利な反面、​​「どこから入れたのか分かりにくい」​状態になりやすい。攻撃者はまさにそういう曖昧さを狙います。

だから、
​「この種類の install は許可する／それ以外は明示的にダメ」​
と決められるのは、かなり健全な設計だと思います。

背景にあるのは、サプライチェーン攻撃の急増

この動きの背景には、オープンソースの ecosystem を狙う software supply chain attacks の急増があります。
つまり、攻撃者はアプリの脆弱性そのものだけではなく、​開発途中で使う部品、配布経路、依存関係を狙っているわけです。

記事では、ここ数か月で open-source ecosystem を狙った攻撃がかなり増えていて、​TeamPCP と呼ばれる犯罪グループが人気 package を大規模に汚染しているとも述べています。
「汚染」という表現がまさにしっくりきます。きれいに見える supply chain に1個混ざるだけで、下流が全部巻き込まれるので。

個人的には、今回の npm の変更は「攻撃を完全に防ぐ魔法」ではないけれど、​現実的に効く防御を一段増やした点で評価したいです。
セキュリティは、派手な一発より、こういう「ちょっと面倒だけど効く」改善の積み重ねが強いんですよね。

どう見るべきか

このニュースの本質は、npm が
​「便利さ優先の公開・install」から、「安全性を前提にした公開・install」へ寄せてきた
ということだと思います。

もちろん、2FA 承認や allowlist は手間になります。
でも、サプライチェーン攻撃がこれだけ現実的になっている今、​少しの手間で大きな事故を減らせるなら、その価値は十分あるはずです。

特にチーム開発では、

• package 公開時の最終確認を誰がやるか
• 自動公開をどこまで許すか
• どの install 方式を許可するか

を見直す良いきっかけになりそうです。
「うちは大丈夫」と思っていると、いちばん危ないのがこの分野ではないでしょうか。

参考: npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

同じ著者の記事

Claude Codeの“ドキュメントにない設定”をソースコードから発掘した話

Claude Codeには、公式ドキュメントに載っていない設定や拡張ポイントがかなりある hooksは単なる「前後処理」ではなく、実行中のコマンドを書き換えたり、権限判定を差し込んだりできる `once`、`async`、`asyncRewake` など、フックの動きを変える隠し気味の設定がある Skillsにはモデル指定や実行強度、スキル中だけ有効なhooksなど、かなり柔軟な機能がある Custom agentsには永続メモリのような仕組みがあり、使い方次第で“学習するエージェント”っぽいものが作れる ただし、こうした機能は未文書化だったり実験的だったりするので、将来の版で変わる可能性が高い この記事は、Claude Code のソースコードを読んだら、公式ドキュメントに書かれていない設定がいろいろ見つかった、という内容です。 率直に言うと、こういう“中身を覗いた人だけが知っている小技集”は、かなりワクワクします。AIツールって、見た目はシンプルでも、裏側には結構な仕掛けが隠れているんですよね。 元記事の筆者 André Figueira は、Claude Code のソー

papoo.work

巨大GPUを“ノリで”借りてみたら、なんだか世界が違って見えた話

元記事は、Reddit上で「巨大なGPUを深く考えずに借りてみたら、なんだかすごいことをやっている気分になった」という趣旨の投稿です。 GPUは、AIの学習や画像生成、重い計算を高速にこなすための重要な計算資源です。 こうしたGPUをクラウドで借りると、手元のPCでは到底無理な規模の処理ができる一方、コスト感覚がかなり大事になります。 「とりあえず使ってみる」体験は面白いですが、同時にクラウド時代の計算資源の重みを実感させます。 投稿の雰囲気からは、技術の興奮と少しの怖さが同居している感じが伝わってきます。 元記事は、Redditの`r/artificial`に投稿されたもので、タイトルの雰囲気からしてかなり“生っぽい”です。内容をざっくり言うと、大きなGPUを深く考えずに借りてみたら、まるで自分がすごい計算を動かしている人になった気分だった、という話です。 まず、GPUって何かを簡単に言うと、もともとはゲームや画像処理向けに作られた、超並列計算が得意な部品です。今ではAIの世界で大活躍していて、特に大きなモデルの学習や推論（学習済みモデルを使って答えを出すこと）には欠

papoo.work

GPUのマトリクス乗算は、なぜ「予測しやすいデータ」で速くなるのか

GPUの matrix multiplication（matmul）は、普通は「入力の値に関係なく同じ速さ」で動くと思いがち ところが実際には、ゼロや同じ値のような“予測しやすいデータ”のほうが速くなることがある 理由は、GPU内部の dynamic/switching power（トランジスタが切り替わるたびに消費される電力） 電力制限に当たると GPU は throttling（性能を落として消費電力を抑える）するので、速さが変わる これは「GPUは計算性能だけでなく、電力との綱引きで速さが決まる」ことをよく示していて、かなり面白い Nvidiaのカタログ上の FLOPS と、実際の持続性能に差が出る理由もここにある この記事の出発点は、かなりシンプルです。 著者の Horace He さんは、GPU向けの高速matmul実装である CUTLASS を試していました。 8192×8192×8192 の大きな行列積をベンチマークすると、最初は CUTLASS が CuBLAS より速いように見えたそうです。これは「お、すごい」と思いますよね。私もここで

papoo.work

Microsoftと“セキュリティ研究者”の対立が再燃、GitHub追放で波紋

Microsoftが、Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者のGitHubアカウントを停止した 研究者側は「Microsoftに人生を台無しにされた」と主張し、今回の対応を「報復的だ」と非難している 研究者はGitLabへ移動し、さらに反撃を続ける構えを見せている ただし、脅迫めいた発言も含まれており、今回の件は単なる“意見の対立”では済まない重い問題になっている Tom's Hardwareが報じたのは、Microsoftとセキュリティ研究者のあいだで起きた、かなり後味の悪い一件です。 対象になったのは、Nightmare-Eclipse、別名 Chaotic Eclipse と呼ばれる研究者です。 この人物は、Windowsのゼロデイ exploit を投稿したことで、MicrosoftのGitHubアカウントを停止されたとされています。 ここでいう ゼロデイ とは、まだ修正されていない脆弱性 のこと。つまり、悪用されると危険なのに、メーカー側の対策がまだ間に合っていない状態です。 そして exploit は、その

papoo.work

食材をベクトル空間で旅する：Epicureが描く「レシピと言語」と「化学」のあいだ

Epicure は、食材を数値化して扱う ingredient embeddings の新しいモデル群 4.14M件ものレシピを、11ソース・7言語 から集めて学習しているのがかなり本気 食材名はLLMを使うパイプラインで 1,790件の正規化済み項目 に整理 Cooc / Chem / Core の3種類があり、レシピ文脈重視か、化学的関係重視かを変えている 「食材同士の関係」を、料理の現場と化学の両方から見ようとする発想が面白い この論文は、食材を「単語のように」扱って、似た食材どうしが近くに並ぶような表現を学習する研究です。 こういう表現は embeddings（埋め込み） と呼ばれます。ざっくり言うと、食材を1本の座標に変換して、距離や方向で関係を見られるようにする技術です。 たとえば、料理の世界では「バジルとトマトは相性がいい」とか、「しょうゆとみりんはよく一緒に出る」といった関係がありますよね。 一方で化学の世界では、「この食材にはこの香り成分が含まれる」といったつながりがあります。 Epicureは、その両方をうまく見比べよ

papoo.work

Geminiの新しい利用制限、Googleがさっそく見直しへ。使い方が見えにくいという不満に対応

GoogleはI/O 2026で、Geminiアプリの利用制限を「計算量ベース」に切り替えた ただし「すぐ上限に達してしまう」という不満が多く、今回ルールを調整 複雑なプロンプトや大きなファイルで、一部のモデルの上限を食いすぎないようにする 失敗したリクエストは制限にカウントされないよう明確化 Deep Researchなど重い処理の見える化を強化する予定 Gemini 3.1 Flash-Liteは制限対象外で無料扱いに Omni動画生成の上限をめぐる不具合も修正された Googleは、Geminiアプリの利用制限をまた調整しました。 きっかけは、「新しい制限に変わったら、思ったより早く上限に当たる」というユーザーの不満です。 最近のGeminiは、単純に「1日何回まで」という分かりやすい方式ではなく、どれだけ計算を使ったかで制限が決まる方式に変わっていました。 この「compute-based usage limits」は、ざっくり言うと “重い作業ほど早く上限に近づく” 仕組みです。 たとえば、短い文章を1回返すだけのAIより、 長文の分析 コード生成 動

papoo.work

Postgresだけで耐障害ワークフローを回すという発想がかなり面白い話

DBOSは、Postgresを使って durable execution（途中で落ちても再開できる実行方式）を実現しよう、という考え方を紹介している 従来は Temporal や Airflow、AWS Step Functions のような外部の orchestrator（司令塔）がワークフローを管理する DBOSの記事は、「そもそもデータベースが司令塔になればよくない？」という発想を押し出している Postgresに進捗を checkpoint（保存）すれば、クラッシュしても最後の保存地点から再開できる 可観測性（observability）は、PostgresのテーブルをSQLで見るだけでかなり強力に実現できる 既存システムがすでにPostgresを使っているなら、新しい中枢システムを増やさずに済むのが大きなメリット まず、ここがいちばん大事です。 durable execution は、ざっくり言うと「処理の途中経過をちゃんと保存しておいて、落ちても続きからやり直せる仕組み」のことです。 ゲームでいうセーブポイントみたいな

papoo.work

Retry StormsでAPIが落ちる理由と、その防ぎ方をわかりやすく解説

Retry（再試行）は便利だが、無制限だと危険 ちょっとした遅延が、雪だるま式に大量アクセスへ化けます。 Autoscaling（自動拡張）は万能ではない Retryで増えた“見せかけの負荷”に反応すると、逆に不安定になります。 Replication（複製）もやりすぎると詰まる 耐久性を上げる仕組みが、同期コストでボトルネックになることがあります。 分散システムは“相互に反応する”のが怖い Retry、Autoscaling、Circuit breakerなどが同時に反応すると、障害が連鎖しやすいです。 大事なのは「完璧な信頼性」ではなく「制御された劣化」 無理に全部守るより、壊れ方を設計するほうが現実的です。 今回の記事のテーマは、Retry Storms（再試行の嵐） です。 名前は少し物騒ですが、やっていることは単純で、「失敗したらもう一回投げる」をみんなが同時にやりすぎて、システム全体を押しつぶしてしまう、という話です。 これ、かなり“あるある”だと思います。 人間の感覚だと「1回失敗したなら、もう1回試せばいいじゃない」と思い

papoo.work

Claude Codeの新機能「dynamic workflows」とは？ たくさんのAIを並列で走らせて、難題を一気にさばく仕組み

ClaudeがClaude Codeに dynamic workflows という新機能を追加しました。ざっくり言うと、1つのAIが順番に考えるのではなく、たくさんの“子エージェント”を同時に動かして、最後に結果をまとめる仕組みです。 これ、かなり面白いです。AIエージェントの話は最近よく聞きますが、ここまで「並列処理」と「検証」を前面に出しているのは印象的だと思います。単に“速い”というより、大きくて面倒な仕事を、壊れにくい形で進める方向に踏み込んでいるのがポイントです。 Claude Codeに dynamic workflows が追加された 1つのAIではなく、10〜100規模の並列 subagents を使って作業する 結果をチェックしてからユーザーに返すため、精度重視の作業に向く バグ調査、セキュリティ監査、大規模移行、長いレビュー作業などで強い research preview として提供され、Max / Team / Enterprise などで利用可能 **通常のClaude Codeより多くのtokensを消費

papoo.work

AIに頼る前に、人間に電話しよう——Shawn Smuckerの「Please Use AI」を読む

Shawn Smuckerのエッセイ「Please Use AI」は、タイトルだけ見ると「AIをどんどん使いましょう」という話に見えます。 でも実際は、その逆です。皮肉たっぷりの語り口で、「便利さのためにAIへ丸投げすると、人間らしい時間や会話や不器用さまで失ってしまうのではないか」と問いかける作品です。 この記事は、AIそのものを技術批判するというより、“効率化の代わりに失われるもの” をすごく鮮やかに描いています。これが面白い。かなり意地悪な書き出しなのに、読み終えると妙に胸に残るんですよね。 タイトルは逆説的で、実際にはAIへの過度な依存を皮肉っている 食事計画、キャンプ、結婚式のスピーチ、創作活動まで、あらゆる場面で「AIを使え」と畳みかける しかしその裏で、人に相談することで生まれる会話、思い出、感情こそが大事だと示している 人間の創作は不器用で時間がかかるが、その不完全さに価値があると主張している 「便利さ」だけを追うと、人生の温度や手触りが薄れるかもしれない、という警鐘になっている 本文は、ほとんど詩のような長い一文で進みます。 「次の献立を考えるときはA

papoo.work