技術

WAI-Animaの自作キャラLoRA2個を1枚に、並べるのはできても重なる絡みポーズは設計を保てない

M1 MaxのComfyUIで自作キャラLoRA（かな・ケイ）2個を1枚に。並べるだけなら出せるが、設計を保てるのは再描画しないinpaintだけ。重なる絡みポーズはどの手でも未達で、QIE合成はかなのミディアムを長く描き直し、英語プロンプトや学習タグでも保てない。text2img・QIE・Flux Kontext・LLLite・QIE多段を実測比較。

KnowledgeDeliverの共通machineKeyでViewState RCEからGodzillaとCobalt Strikeまで到達

2026年2月24日以前にKnowledgeDeliverを入れてweb.configのmachineKeyを変えていない環境が対象。ViewStateデシリアライズの仕組み、Godzillaのメモリ内実行、JS改ざんによるCobalt Strike配布までの攻撃チェーンと、Event ID 1316からの追跡手順

Animaで作った画像だけでAnimaのオリキャラLoRAを学習したら、ep20で収束した

WAI-Animaで生成した画像だけを学習素材にして、同じWAI-Anima向けのオリキャラLoRAを焼いた記録。学習データとモデルが同じ分布なのでdistribution shiftがほぼゼロになり、前作のep150に対しep20でスイートスポットに到達した（7.5倍速）。トリガーで焼ける要素とタグが要る要素の切り分け、構図制御の効き方まで実機で検証した。

GitHub Actions認証障害で多数のworkflow runが開始できなかった

2026-05-26のGitHub Actions/Pages障害は5月で2回目。認証エラーでrun開始とactionダウンロードが止まり、走行中jobやcronも巻き込まれた。5/15のservice discovery障害とは別件で、両方の時系列を整理した。

Animaで正面+インテーク両立するキャラを探して、自前キャラLoRA学習データ用の正面画像生成まで

M1 MaxのAnimaで、LoRA学習データ用の正面ビュー+インテーク両立キャラを6人（静香・りあむ・アンジュ・名雪・える・桜）NL参照で検証。結論は名雪単独参照+正面強制タグ群+品質タグ全削除のBA構成で顔の影バイアスも軽減。

Secure Boot 2023証明書ロールオーバーで2026年6月のCA失効に向けMS Secure Score新チェックとKB5025885の段階適用が動き出した

2011年に発行されたMicrosoftのSecure Boot CAが2026年6月に失効する。Defender for EndpointのSecure Scoreに新チェックが追加され、KB5025885ガイドのAvailableUpdatesレジストリで段階適用していく。BlackLotus由来の2023 CA移行を実機展開する手順を整理した

Claude EnterpriseがMicrosoft Purviewに乗ってCompliance APIで何が見えて何が見えないかを整理した

MicrosoftとAnthropicが5月に発表したClaude Compliance API for Microsoft Purview。監査イベントとチャット・ファイル本体はPurview側から見えるが、プロンプト中身や呼び出されたツールは見えない。Claude Codeは別経路でOpenTelemetry。対象プランと制限を整理した

nginxの2026年5月第2波が来た njsのCVE-2026-8711とrewrite追加分のCVE-2026-9256をRift続報として整理

Riftの後、5月後半にnginxからもう2件出た。njsのjs_fetch_proxy脆弱性CVE-2026-8711と、rewriteモジュールの第2のヒープオーバーフローCVE-2026-9256。どちらも未認証RCEに届く可能性があり、発火条件と確認ポイントを設定ファイルベースで書いた

Hy-MT2 1.8BをM1 Maxで動かす、1.25bit 440MB版は標準llama.cppでまだ動かない

M1 Max 64GBでHy-MT2 1.8B Q4_K_M (1.08GB) をllama-serverに載せ、JSON・SRT・HTML・用語拘束・少数言語まで投げて入出力を確認。1.25bit 440MB版は標準llama.cppでロード不可、30B-A3B (hy_v3) もMacの標準ルートで動かない。

Animaでヘアインテーク前髪を出すレシピ、別キャラの特徴を借りて汎用キャラに移植できた結果とその検証過程

Animaのヘアインテークは単独タグやNL文中の記述では発火しないので、別キャラのDanbooruタグを参照に立ててnegativeでそのキャラのアイデンティティ要素を剥がす3段重ねレシピで移植した。斜め上から構図と組み合わせて頭頂のハーフブレイドも見せる実用ラインまで持っていった27条件の検証。元プロンプトが偶然Blue Archiveのキャラ仕様だった発覚と、作品ワールドへのアンカーで起きるブレンド現象も含む。

AnimaのネガティブプロンプトはIllustriousの呪文を短く削ってから足す

Anima-Base v1.0公式の推奨ネガティブ、セーフティタグ、WAI-Animaの設定を確認し、Illustrious系で使っていた手・指の禁止語を並べた長いネガティブをどこまで残すかを、既存のM1 Max検証記事と接続して整理した。

WAI-AnimaにキャラLoRAを適用して複数キャラを生成できるかMacで試した結果生成できたが課題も見えた

M1 MaxのComfyUI上でWAI-Anima v1.0に自作キャラLoRAを当て、2〜3人の並びを描かせて何が起きるかを確認した記録。LoRA weightや構図によって何が崩れて何が持つか、安定して使うためのコツまで。