IPv8 IETFドラフト——IPv4と完全後方互換な64ビットアドレス空間で「IPv6問題」を回避する新提案の中身
2026年4月14日にIETFへ提出されたIPv8ドラフト(draft-thain-ipv8-00)は、IPv4の点区切り記法を8オクテットに拡張しながら既存デバイスとの後方互換を維持。認証・DNS・DHCPを統合したZone Serverが特徴だが、個人ドラフトでWG採択なし。
← タグ一覧
#backend (19 件)
Python 3.14.5でインクリメンタルGCが撤回——本番環境のメモリ圧迫問題と3.14系への移行判断
Python 3.14.5(2026/5/10)はインクリメンタルGCを廃止しジェネレーショナルGCへ戻した。本番環境での深刻なメモリ圧迫が理由で、154件のバグ修正も含む。3.14系は即時アップグレード推奨。
Go 1.26.3 / 1.25.10が11件の脆弱性を修正——html/template XSS・モジュールプロキシバイパス・ReverseProxy情報漏洩を解剖
2026年5月7日リリースのGo 1.26.3と1.25.10は11件のCVEを修正。html/templateのXSS(CVE-2026-27142)、モジュールプロキシのチェックサムバイパス、net/http/httputilのReverseProxyクエリパラメータ漏洩など標準ライブラリ全域に及ぶ。
Django 6.0.5・5.2.14セキュリティリリース——ASGIアップロードメモリ制限バイパスの仕組みと対策
2026年5月5日、DjangoがASGIアップロードのContent-Length未検証によるFILE_UPLOAD_MAX_MEMORY_SIZEバイパスを修正。Django 6.0.x・5.2.xユーザーは即時アップグレードを推奨。原因と多層防御策を解説。
Apache HTTP Server 2.4.67緊急パッチ——HTTP/2でのRCE(CVE-2026-23918)を含む3件のCVEを修正
2026年5月4日公開のApache HTTP Server 2.4.67はHTTP/2二重解放によるRCE・範囲外読み取り・認証タイミング攻撃の3CVEを修正。即時アップグレードが推奨される。
CVE-2026-40372(CVSS 9.1):ASP.NET Core Data ProtectionのHMACバグが全認証Cookieを偽造可能にした——.NET 10.0.0〜10.0.6が対象、即時10.0.7へ更新+鍵ローテーション必須
Microsoft.AspNetCore.DataProtection 10.0.0〜10.0.6に存在するHMACの計算誤りにより、攻撃者がゼロバイトHMACで認証Cookieを偽造できる。CVSS 9.1、主にLinux/macOS上の.NET 10アプリが対象。10.0.7へのアップグレードに加え、DataProtection鍵リングのローテーションが必須。
Node.js 20がEOL——2026年4月30日以降はセキュリティパッチなし。Node 22 LTS vs Node 24への移行手順と破壊的変更まとめ
Node.js 20は2026年4月30日に公式サポートを終了。以降はCVEを含む全パッチが停止される。Node 22 LTS(推奨)とNode 24の選択基準、主要な破壊的変更(require(esm)・crypto API削除・V8更新によるネイティブアドオン再ビルド)、AWS Lambda・Vercel・Docker環境での移行手順を解説する。
WebAssembly 3.0 仕様確定——WasmGC・Memory64・例外処理で「4GBの壁」を越え、JavaがブラウザでGCなし動作
2026年4月24日に更新されたWebAssembly 3.0仕様書は、GC統合・64ビットメモリ・例外処理・複数メモリ・末尾呼び出し・128-bit SIMDを標準化。Java/Kotlin/Dart/ScalaがブラウザのGCを直接利用でき、LLM推論や動画編集などのメモリ集約ワークロードが現実的に。
4月30日締め切り:Claude Sonnet 4.5 / Sonnet 4の1Mトークンコンテキストβが終了——Sonnet 4.6への移行でコスト削減も同時に達成できる
Anthropicが2026年4月30日にClaude Sonnet 4.5とClaude Sonnet 4の1Mトークンコンテキストβを終了。context-1m-2025-08-07ヘッダーが無効化され、200kトークン超のリクエストはエラーになる。Sonnet 4.6への移行手順とコスト改善のポイントを解説。
Rust 1.96(5月28日)のWebAssembly破壊的変更——`--allow-undefined`廃止でwasm-bindgen/wasm-packユーザーは今すぐ対応を
Rust 1.96(2026年5月28日リリース予定)でWebAssemblyターゲットの--allow-undefinedフラグが廃止される。wasm-bindgenやwasm-packを使うプロジェクトで未定義シンボルがリンクエラーになる。現在のnaightlyで再現可能。修正方法を詳説。
Python 3.14がGILを廃止——フリースレッドで真の並列処理がついに実現
Python 3.14.4でフリースレッド(GIL廃止)が正式サポート。CPUバウンドタスクで最大4倍の速度向上を得る仕組みと使い方、スレッド安全性の落とし穴を解説。
GraphQL vs REST vs tRPC:2026年に選ぶべきAPI設計
フロントエンドとバックエンドのAPI通信をどう設計するか。REST・GraphQL・tRPCのトレードオフを整理し、プロジェクト規模・チーム構成に合わせた選択ガイドを提示します。
Docker Composeでローカル開発環境を完璧に管理する
Docker Composeを使ったローカル開発環境の構築パターンを解説。ホットリロード・ヘルスチェック・シークレット管理・マルチサービス構成など実践的なTipsを紹介します。
GoでゼロからHTTPサーバーを作る
Go標準ライブラリだけでHTTPサーバーを構築する方法を解説。ルーティング・ミドルウェア・JSON API・graceful shutdownまでをサンプルコード付きで紹介します。
JWTの落とし穴:セキュアな認証設計のために
JWT(JSON Web Token)の仕組みと、よくある実装ミスを解説。アルゴリズム混乱攻撃・トークン失効問題・シークレット管理など、セキュアに使うための実践的なガイドです。
Node.js 24の新機能と注目ポイント
2026年4月にリリースされたNode.js 24(LTS予定)の主要な新機能を解説。npm 11・V8エンジン更新・URLPattern・require(esm)安定化などをまとめます。
Redisをキャッシュだけに使うのはもったいない:高度な使い方
Redisのデータ構造(List・Set・Sorted Set・Hash・Stream)を活用した高度なユースケースを解説。セッション管理・レート制限・リアルタイムランキング・メッセージキューなどの実装例を紹介します。
Rustを学ぶべきか?2026年の視点から
Rustは難しいのか、何に使えるのか、誰が学ぶべきか。2026年のエコシステム・採用事例・学習コストを踏まえて現実的な視点で評価します。
WebSocketとServer-Sent Eventsの使い分け
リアルタイム通信の2大手法、WebSocketとSSE(Server-Sent Events)の違いを整理。チャット・通知・ライブデータなど用途別の選択基準と実装例を解説します。