最新IT技術・ニュース記事 一覧

ついにMonoランタイムを脱却する「.NET MAUI」。Xamarinから続いてきたMonoランタイムをCoreCLRに移行

マイクロソフトは、シングルコードでiOS、Android、Windows、macOSに対応するUIフレームワーク「.NET MAUI」のiOSとAndroidにおけるランタイムが、今秋リリース予定の.NET 11でCoreCLRに移行することを明らかにしました。 .NET MAUI → CoreCLR in .NET 11!Tiered JIT, R2R, PGOAndroid/iOS/Mac Catalyst unifiedFull .NET diagnostics on ……

Docker専用のAIエージェント「Gordon」が正式リリース。Dockerについて何でも答えてくれてエラーも修正してくれる。無料アカウントでも利用可能

Docker社は、Docker DesktopとDocker CLIの新機能として、Dockerに関する質問への回答やベストプラクティスの提案、エラーの修正対応などを行ってくれるAIエージェント「Gordon」が正式版になったと発表しました。 Gordon is now generally available.Docker’s AI agent understands your environment, inspects containers, and takes actio……

はてな、AI活用の新フォーラムサービスを2026年夏リリース予定

Microsoft、Python向けAgent Skillsに新機能を追加

Slack、ワークフロービルダーに「AI応答生成ステップ」機能を追加

【Part2】kintoneのget系APIで画面UIの「今」の状態を読み取ろう！

はじめに Part1では、show系APIを使ってUIパーツの表示／非表示を切り替える方法を解説しました。 show系APIの活用やアクセス件の設定により非表示になったUIパーツは、get系APIで今の状態を確認することが出来ます。 2025年7月以降、より多くのg...

PC調達コスト高騰が「ニューノーマル」に　IDCは「2025年の価格水準に戻ることはない」と予測

IDCは、メモリ不足とサプライチェーンの混乱を背景に、2026年の世界PC出荷台数の見通しを従来予測の2.4％減から11.3％減へと大幅に下方修正した。

「CVE採番が数カ月放置された」Ollamaの脆弱性が危ない“3つの理由”　30万台に影響か

セキュリティ調査企業Cyeraが、ローカルLLM「Ollama」の重大なメモリ脆弱性を発見した。MITREの数カ月の放置の後、CNAであるEchoが「CVE-2026-7482」として採番して公開した。

Gemini APIが“半額”で使える「Flex」　注意点は？　「Priority」とは何が違う？

Googleは「Gemini」のAPI向けに、新たなサービスティア「Flex」と「Priority」を追加した。Flexは標準サービスティアの半額で利用できるという。両者はどう違い、どう使い分けるべきなのか。

「WordPress、24年も脆弱なままのワケ」　後継を目指すサーバレスCMS「EmDash」OSSで公開

CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。

ソフトバンク、AIデータセンター向け「GPUクラウド」を10月より提供開始

AI-DLCで3日で社内IDP（Internal Developer Platform）のMVPを作った話

はじめに 先日、AWSさん主催の複数社合同ワークショップ「AI-DLC Unicorn Gym」に参加してきました。 「開発環境の払い出し、手作業で2人日かかってるんだけど、自動化できない？」 この課題に対して、ワークショップの中でAIを使って3日間で動くものを作り上げた...

WebRTCの基本：接続の仕組みとP2P・SFUの使い分けについて整理してみた

1. はじめに ソーイ株式会社の西浦です。 弊社ではリアルタイム通信を強みとしており、実務で WebRTC（Web Real-Time Communication） を扱う機会が多くあります。 入社当初は「ブラウザ間でビデオ通話ができる技術」程度の認識でしたが、実際に触れ...

AIへの依頼で毎回手戻りに疲れたので、指示書の作成自体をAIに任せた話

はじめに GMOコネクトの平島です。 Claude Codeを業務で使い始めてしばらく経ち、簡単なタスクは安定して任せられるようになりました。一方で、設計書を書かせる・複雑なデータ加工を頼むといった「判断が多い」タスクは、ざっくり投げると毎回違うアウトプットが返ってきて😇...

会社が変わっても消えないスキルとスタートアップという選択肢

こんにちは。 株式会社 PRUMのmasaです。 今日は「エンジニアスキルがなぜ会社を超えて通用するのか」と、キャリアを加速させるスタートアップ企業という選択肢について、一緒に考えていきましょう。 エンジニアのスキルは「どこへ行っても通用する武器」になる 会社が変わって...

GitHub、npmのサプライチェーン強化のため新機能を発表

Copilot Chatは「コードを読むツール」として使える

はじめに GMOコネクトの石井です。 途中参加したプロジェクトのソースコードを前にして「で、これ全体像どうなってるの？」と途方に暮れた経験、ありませんか😇 800超のJavaファイル、150超のディレクトリ。READMEは最低限。設計書は古い。手作業でディレクトリを追い始...

【35歳未経験でも理解できた】Ruby on Rails 前編

こんにちは。 35歳未経験からWebエンジニアを目指し、日々ステートレスな自分の脳みそと毎日戦っている者です。 この記事では、Railsの基礎からユーザー登録機能までを分かりやすく解説します！ 結論（先にシンプルに） Railsの仕組みを一言でいうと、「超優秀なレ...

デジタル庁、次期「デジタル社会の実現に向けた重点計画」策定へ議論

データベース新卒研修まとめ

はじめに 今回は４月に受けたデータベース研修で学んだことをまとめていきます。 研修内容 午前はデータベースで扱う用語などの座学、午後は演習問題を進めていく流れでした。 学んだ内容についてまとめていきます。 データベースとは ある特定の条件に当てはまる「データ」を複数集...

『入社１年目の教科書』　意識したい３つの原則

目次 1. はじめに 2. 原則①「頼まれたことは、必ずやりきる」 3. 原則②「50点でも構わないから早く出せ」 4. 原則③「つまらない仕事はない」 5. おわりに 6. 参考文献 1. はじめに 初めまして！4月から新卒入社したものです。 この記事では、研修で...

相対パスを使ってcd ..\..\〇〇と書けることを知らなかったのでメモ

はじめに 会社のサーバ研修の中で個人的に相対パスの書き方が印象的であったため、紹介します。 結論：cdは、cdコマンド＋パスという書き方をするため「cd ..\ ..\〇〇」と言うような書き方も可能である。 目次 ディレクトリとは？ 相対パスと絶対パス cdコマンド...

Pythonのリストって？

1. はじめに この記事は、Pythonにちょっと慣れてきてぶつかりそうな壁のひとつであるリストについてを簡単にまとめたものになります。こういう感じなんだなぁとなれば幸いです。 なお、変数やprint、inputなどについてはなんとなく理解している体で説明します。 サンプ...

EASとeas credentialsによるクレデンシャル管理で、「署名の壁」を越える

アプリは画面や機能を作って終わりではありません。ユーザーに届けるためには、ビルドしてストアに提出するという工程が待ち構えています。Expoには、ユーザーにアプリを届ける作業を強力に支援するクラウドサービス群が用意されています。煩雑なリリースエンジニアリングを支える技術を見ていきましょう。

【新刊紹介】AIで学習をBoost！GitHub Copilotの活用も学べる書籍『AIと学ぶ 速習 Laravel』発売

富士通、業務上で自律進化するマルチAIエージェント技術を開発

文系未経験エンジニアが研修で学んだLinuxコマンド備忘録

はじめに 　新卒研修でLinuxを触る機会があったので、研修中によく使ったコマンドを備忘録としてまとめます。 　私は文系出身・未経験で、Linuxはもちろん、CUIの黒い画面を操作するのも今回が初めてでした。最初は「今どこのディレクトリにいるのかわからない」「コマンドを1...

pinact v4

pinact v4.0.0 と　pinact-action v3.0.0 をリリースしました。 https://github.com/suzuki-shunsuke/pinact/releases/tag/v4.0.0 https://github.com/suzuki-shunsuke/pinact-action/releases/tag/v3.0.0 本記事ではこれらのリリースについて紹介します。 まずは pinact v4 からです。 Breaking Changes Breaking Changes は幾つかありますが、 upgrade のブロッカーになるようなものは特にない...

AIが書いたコードはAIが見る ── レビューが詰まらず、品質はむしろ上がる（連載Part 3）

! English Version is here みなさまこんにちは！エアークローゼットでCTOをしている辻です。 ! 注記: 本記事で言及する「cortex」は、airCloset社内で独自開発したAIプラットフォームの内部コードネームです。Snowflake CortexやPalo Alto Networks Cortex等の既存商用サービスとは一切関係ありません。 Part 1（総論）で AIがPRレビューや障害対応を回している話を、Part 2（Product Graph）でコード・docs・DB・インフラを1つのナレッジグラフに統合したcpgの話を書きました。 今回は自動...

Oracle AI Database@Google Cloud で Exadata を作成してみてみた

Oracle AI Database@Google Cloud で Exadata Database Service を作成してみた Oracle は Google Cloud とのパートナーシップを拡大 し、両社の顧客がエンタープライズ・データ全体で AI を運用するた...

Claude Codeのスキルを書くときに便利だった3つの組み込みツール

この記事は Claude on SonicGarden の記事です。ソニックガーデンのプログラマが、Claude Codeの活用について書いています。#claude_on_sonicgarden きっかけ 最近 claude-plugins でAgent Skillを...

「EDR無効化」「暗号化はしない」　2026年のランサムウェアに起きた変化

もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。

「PyCon JP 2026」が広島で8月21日～23日に開催、スポンサーを募集中

Anthropic、AIを用いたソフトウェア脆弱性発見プロジェクトにて1万件超の重大な脆弱性を発見

Codex が SKILL.md を 220 行で打ち切っていた話

Quaere という skill 集を作っている。コーディングエージェントが雑になりやすい箇所にゲートを置く、5本の skill だ。 作っているうちに、確かめておきたいことが出てきた。書いた skill を、エージェントは本当に最後まで読んでいるんだろうか。 Terminal-Bench を回したときのログを見て、Codex CLI が skill ファイルをどう読んでいるか、その実コマンドを全部拾ってみた。結果は、わりと身も蓋もなかった。 quaere-evidence という skill は 441 行ある。Codex はそのうち 220 行を読んで、残りの 221 行を、一度も読...

Microsoft、F5侵害からActive Directory攻撃に発展した多段侵入事例を公開

Microsoftは、F5 BIG-IPの旧版機器侵害を起点に、LinuxサーバやConfluenceへの侵入、Active Directory攻撃に発展した事例を公表した。境界機器と内部アプリの更新遅延が被害拡大を招いたと警告している。

イラン vs. 米国・イスラエル　現実味を増す“サイバー報復”の連鎖【動画あり】

中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。

「APIファースト開発」が成功する企業、失敗する企業――何が明暗を分けるのか

APIファーストを掲げてシステム開発やサービス設計を推進しても、現場で統制が取れなければ、運用管理負荷やシャドーAPIのリスクなど新たな課題を生みかねません。本稿では金融、小売、製造業の事例を基に、APIガバナンスを定着させる組織に共通する成功要因と、失敗を防ぐための実践ポイントを解説します。

ITコストが爆増する“低品質キッティング”の特徴　あるべき姿を考える

「PCを配るだけの仕事」と思われがちなキッティングですが、その品質次第でインシデントや運用負荷も、ITコストも大きく変わります。それでも情シスの仕事は“何も起きない”ほど評価されません。情シスが経営層に伝えるべき“本当の価値”を掘り下げます。

企業向けAIエージェント基盤をオンプレミスやクラウドで構築可能に。ベアメタルへのKubernetes展開も。Nutanix .NEXT 2026［PR］

Nutanixが4月に米シカゴで開催した年次イベント「Nutanix .NEXT 2026」で発表した「Nutanix Agentic AI」を始めとする新たな製品群は、現在のIT部門やシステムインテグレータ、サービスプロバイダなどが直面するさまざまな課題を包括的に解決するプラットフォームとして打ち出されました。 さまざまな課題とは、例えばオンプレミスからマルチクラウドにまで分散したエンタープライズIT基盤上でAIモデルの実行基盤の構築と運用、クラウド移行やコンテナ型仮想化の……

【Rust】2年の沈黙を破ったYewの現在

Yewがほんの少し使いやすくなっているらしい 端的にYewとは、RustでWebアプリケーションを作れるものです。本来はHTMLとJavaScriptなどを駆使して作る「画面」を、ほぼRustだけで作ることができるようになります。高速と謳われるWebAssemblyを使っているという点でも、一時注目されていたように思います。 そんなYewですが、2年という幽遠とも思えた期間、バージョンが0.21で止まっており、更新されないままになっていました。 0.21がリリースされたのが2023/9/23、0.22がアナウンスされたのが2024/10/14、そしてリリースされたのが2025/12/...

xAIがコーディングエージェント「Grok Build」ベータ公開。サブエージェントを並列に実行可能など

イーロン・マスク氏が設立したAI企業のxAIが、コーディングに特化したAIエージェント「Grok Build」早期ベータ版を公開しました。 Grok Buildはプロフェッショナルなソフトウェアエンジニアリングおよび複雑なコーディングに対応した能力を備えていると説明されており、AIエージェントおよびコマンドラインインターフェイスが提供されます。 An early beta of Grok Build, an agentic CLI for coding, building a……

DevContainerより軽量？Devboxで開発環境を瞬時に作る

DevContainer便利ですよね。開発環境をプロジェクトごとに簡単に構築できるし、環境の差異による問題も減ります。 ただ、Dockerベースで若干オーバーヘッドがあったり、VS Code基準になっているのが気になることもあります。 デキる開発者はVimやEmacsで完結させたい人もいるでしょうし、Dockerを使わない軽量な環境構築ができるとうれしいですよね。（NeovimやEmacsでもDevContainerサポートされてきているようですが） そこで、JetifyのDevboxを試してみました！DevboxはNix（パッケージ管理 & システム構成）をベースにした開発環境...

Windows 11 デスクトップのOS更新をOS管理ハブで管理してみる

OS管理ハブで、Windows 11がサポート対象になりました。 https://docs.oracle.com/en-us/iaas/releasenotes/os-management-hub/release-3.2.htm 通常のコンピュート・インスタンスではWind...

【PHP8.6？】PHPにジェネリクスが入るかもしれない

なんかPHPソースコードに448ファイル15000行のプルリクがきていました。 PHP8.6？ final readonly class C<+T> { public function __construct(public T $value) {} pub...

TypeScriptの裏側を浴びた2日間 ── TSKaigi 2026参加記

こんにちは！わかと（@0st_ts）です。 今回はTSKaigi 2026の参加にあたり、ただ漫然とセッションを聞くのではなく、自分のコンテキストと照らし合わせて「何を抽出するのか」を事前に分析しました。 家でコードを書いているだけでは得られない「現場の熱量」や「インフラレベルの泥臭さ」を浴びに行くためのタイムテーブル備忘録です。 人生初飛行機でTSKaigiへ 人生初飛行機でした！！！ 大阪からはるばる東京へ。 空港着いた瞬間から「うおー……マジで飛行機乗るんか……」ってずっとテンション上がってました。 伊丹空港の飛行機 しかもJAL、普通にデカすぎる。 完全に「インフラ」って...

TanStack Query × Dexie.js で「プロトタイプを全部捨てる」から卒業する境界設計

はじめに こんにちは、Dress Code株式会社でプロダクトエンジニアをしているもず（@mozu1206）です。 データ構造やAPI設計までしっかりやる時間はないけれど、ビジネスサイドと「作成・更新・削除まで動く画面」で会話を進めたい場面、ありませんか？AIで雑にプロトタイプを作る選択肢もありますが、本実装に入るときに全部捨てるのは、正直もったいないですよね。 この記事では、フロントのみでプロトタイプを作りつつ、API繋ぎ込み時に捨てるコードを最小限にする設計（-api → -query → コンポーネントの3層構造）を紹介します。 TL;DR -api 層にデータのやりとり...

【GitHub Actions】actions/checkout には persist-credentials: false を設定するべき

結論 actions/checkout アクションを使用する際は、persist-credentials: false を設定するべきです。 - uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd # v6.0.2 with: # ↓これ persist-credentials: false # デフォルトは true なんで？ 後続ステップからファイル経由であっさり GitHub トークンを抜き取れてしまうので。 .github/workflows/example.yml on: ...

【お母さんでもわかる】eBPFによるオブザーバビリティ

New Relicをはじめ様々なオブザーバビリティプラットフォームがeBPFを利用しています。本記事では、eBPFベースのオブザーバビリティがどういった仕組みで実現されているか解説するものです。また、eBPFを使ったNew RelicのオブザーバビリティであるNew Rel...

ZenTech、要件定義AI「DefineAI」Closedβ版の提供を開始

AWS AI-DLC Unicorn Gymに参加してきました！

はじめに こんにちは！先日AWSさん主催の複数社合同ワークショップ「AI-DLC Unicorn Gym」に参加してきました。大阪での開催は今回が初めてとのことで、貴重な機会に参加させていただきました。 このワークショップはめちゃくちゃハードで、めちゃくちゃ学びが多いもの...

ITって結局なんのためにあるの？

はじめまして。株式会社PRUMでエンジニアをしているひとみです。 日々、プログラミング学習や実務の中で、つまずきやすいポイントや、 仕事で起きやすい“ズレ”について整理して発信しています。 誰かの助けになれば幸いです。 ITって結局なんのためにあるの？ はじめに IT...

「セキュリティ人材って結局、何ができる人？」に結論か　NCOが定義した“13個の役割”

セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。

「Google ドライブもランサムウェアに狙われている」　身代金を払わずに一括ファイル復元するには

Googleは「Google ドライブ」のランサムウェア検知機能と一括ファイル復元機能の一般提供を開始したと発表した。

残存“Windows 10”が危険なだけじゃない、そもそもPC保護は「年間76日も機能していない」

Absolute Securityが公表したサイバーレジリエンスに関する調査結果によれば、企業ではエンドポイントセキュリティ機能が約20％も適切に機能しないなど、深刻なリスクにさらされている。

生成AI導入で現場に広がる「AI格差」　チームでの活用も課題に

ヌーラボは「AIのチーム活用に関する実態調査」の結果を公開した。生成AIによる作業効率向上を実感する一方、「チームでの活用方法の共有」「AIスキルの格差」の課題が明らかとなった。

Replit、即時導入可能な「Replit Enterprise」のセルフサーブ提供を開始

フロントエンドもアーキテクチャに向き合う！

フロントエンドもアーキテクチャに向き合う！ こんにちは！フロントエンドエンジニアの浅川です！ この記事では、社内向け管理画面（以降「社内システム」と呼びます）を段階的に整えながら、今の形へたどり着くまでの考え方を、時系列でまとめてみたいと思います。 この記事でまとめること 各レイヤーの責務と、ディレクトリ構造 「どこに何を置くか」の分割の目安 前提：社内システムの構成 まず、社内システムの技術スタックを簡単に紹介します。 フレームワーク: Vue 3 + Nuxt 4（SPA、SSR なし） バックエンド: Firebase（Firestore / Cloud St...

モダンなシステム運用への道標 - 第1回 なぜ今、「監視」を見直す必要があるのか？～DevOpsと運用の真の目的～

「システムが動いているのは当たり前」——。ユーザーからも、そして時には経営層からもそう思われがちなシステム運用。しかし、その「当たり前」を維持するための難易度は、ここ数年で劇的に跳ね上がっています。かつての「死活監視」だけで事足りた時代は終わり、私たちは今、 「ビジネスの成...

Google、Chrome拡張機能開発向けにAI活用・管理機能を強化

AI時代の競争優位は「統合」にしかない —— エンジニアと組織が、今投資すべきもの

ウォークマンが世に出なかった可能性 ソニーが1979年に発売したウォークマンは、AI時代の判断について考えるための示唆深い事例です。 きっかけは創業者の井深大が、長時間の出張中に高音質で音楽を聴きたいと考え、社内向けに作らせた携帯録音機「プレスマン」の改造品でした。これに目をつけた当時の会長・盛田昭夫が、録音機能を外し、軽量ヘッドホンとセットにした再生専用機を若年層向けに製品化することを決断します。社内のエンジニアと役員の多くは「録音できないカセット機が売れるはずがない」と懐疑的で、当時のオーディオ機器の常識でもそうでした。盛田は社内の慎重論に対し、自ら週末に若者を集めて簡易な反応調...

GitHub、全組織向けに「Issue fields」機能のパブリックプレビュー開始

社内の知見をAIが漏らさず拾う唯一の設計思想 ― Karpathy氏のLLM Wikiを実践して分かったこと

健適文化という会社をやっています。社内ドキュメントが散らかって検索できない、AIに聞いてもまともな答えが返ってこない、そういう課題に対して、会社のナレッジベースをゼロから構築するお手伝いをしています。この記事はその過程で得た知見をまとめたものです。 先に結論 社内ドキュメントをベクトルDBに突っ込んでRAGを組んだのに精度が出ない、という問題の原因は「入れ方」にあります。生のドキュメントをそのまま渡すのではなく、LLMが消化できる粒度まで段階的に加工してから渡す。Anthropicがコンテキストエンジニアリングの文脈でprogressive disclosureと呼んでいる設計思想で...

[初心者]Linuxと仲良くなれるコマンド3選

はじめに こんにちは文系卒の全くITの技術に触れたことのないピカピカ新卒1年目です！ 知識がなかったこともあり、研修についていくので精一杯だった私でも楽しいと感じたLinuxの新卒研修の重要コマンドについて、記事を書こうと思います。 ディレクトリとコマンド Linuxで...

ビジネスマナーは“形”だけじゃない——新卒研修で学んだことと考えたこと

目次 はじめに マナー 挨拶 コミュニケーション おわりに 参考文献 1. はじめに 新卒研修で学んだビジネスマナー。 「正しい敬語を使う」 「挨拶が大事」 「名刺交換がある」 今までの学生生活ではあまり意識していなかったことでも、社会人になってからは大切になる場面...

Cisco IOSモードの超ザックリとした覚え方

目次 ・まえがき ・そもそもIOSモードとは ・各モードに対する解釈 　 １．＞ユーザーEXECモード 　 ２．＃特権EXECモード 　 ３．(config)＃グローバルコンフィグレーションモード 　 ４-１．(config-if)＃インターフェースコンフィグレーションモ...

報連相の重要性

1. はじめに 初めまして！エンジニアとして入社して1か月が過ぎた新入社員です。現在は2か月間の研修期間中で、ちょうど折り返し地点を迎えました。そこで今回は、この1か月の研修の中でも特に印象に残った 「報連相」 の研修について、まとめたいと思います！ 2. 報連相とは ...

「最軽量」のローカルLLMはどのくらい使い物になるのか？実機で検証してみた

0.5BのローカルLLMはまともに使えるのか？ ローカルLLMの世界では「7B以上じゃないとまともに使えない」というのが通説です。 では、その下限をはるかに下回る0.5Bモデルはどうなのでしょうか？ 今回は Qwen2.5 0.5B を実際に動かし、その実力を検証していき...

Linuxと仲良くなりたい

はじめに 今回はLinuxについて書いていきたいと思います。 パソコンを使うときは大体がゲームかYoutubeだった私が Linuxを学び、黒い画面（CUI）と向き合った新卒研修で学んだことや、 自分で調べてみたことを書き連ねていきますので、どうか最後までよろしくお願いし...

フロントエンドでは完結しない？厄介な「2重リクエスト」の攻略HANDBOOK

WebアプリケーションやAPI連携を前提とした現代のシステム開発において、ユーザーの誤操作や外部サービスからの再送によって引き起こされる「2重リクエスト」は、多くのエンジニアを悩ませる古典的かつ極めて厄介な問題だ。特に、決済、送金、あるいは在庫管理といったミッションクリティカルな領域で発生した場合、致命的なシステム障害やセキュリティインシデントへと発展しかねない。このようなシビアな課題に対し、AI家計簿アプリ「ワンバンク」を提供する株式会社スマートバンクでプロダクトエンジニアリング部の部長を務める三谷昌平氏が実践的な解決策を示した。

DevinがWindows環境をネイティブサポート

【6月9日オンライン開催】総務省やMIXI、三菱電機の知見を一挙公開！

AIで加速するプロダクトの変化を、開発チームの外に届ける仕組みづくり

こんにちは。Nstock のKawamataです。 Claude Code GitHub Actions（以下 Claude Code Actions）を使って、プロダクトの変更を開発チームの外へ共有する仕組みを作ってみたので紹介します。 何が課題だったのか？ Nstockでは開発チーム内でCoding Agentの利用が標準となっています。そして最近では、デザイナーなどエンジニア以外のメンバーも、Coding Agentを使いプルリクエストを作るようになりました。 その影響でプロダクトの開発速度は確実に上がっています。 株式報酬の開発チームでは、PRの月平均マージ数が2025年6月...

「Google Tensor ML SDK」がベータ版に

Slack、SlackbotのAI機能強化など複数のアップデート

NGINX Riftの次は“poolslip”　NGINX最新版に未修正のゼロデイ

直近で話題になったNGINXの脆弱性「NGINX Rift」の修正を反映した最新版1.31.0に新たなゼロデイ脆弱性「nginx-poolslip」が見つかった。前回の深刻な脆弱性対応に追われた運用現場に、再び重い警戒が突き付けられている。

暗号化は外部サーバで　WantToCryが示した“EDR検知回避型”ランサムの次段階

SMB通信しか使わない侵入手法でファイルを暗号化する新型ランサムウェア「WantToCry」が確認された。EDRを擦り抜けるその手口は、従来の「検知前提」の対策を揺さぶり始めている。公開SMBを抱える企業は、既に標的リスト入りしているかもしれない。

「バイブコーダーの増加はサイバー攻撃者にとって養分でしかない」　その理由とは

Claude Mythosが象徴的に示すように、AIモデルのサイバー攻撃能力が急速に向上している。その能力を生かして攻撃者が一般企業を侵害する際、便利な攻撃経路の一つとなるのがバイブコーディングで開発されたソフトウェアだ。その脅威を解説した専門家による講演の内容をレポートする。

奈良市、「固定電話機 ゼロ」「モバイル100％」の斬新なクラウドPBXシステムで「脱・PBX業者」を実現

奈良市は2026年3月16日、市民サービスの向上と職員の電話業務軽減を図るため、クラウドPBXの運用を開始した。PBX業者が不要で高度なAIが使える先進的な電話システムを短期間で構築している。

【超簡単】毎日の為替レートを自動保存。AIコーディング＋Google Apps Script（GAS）で定型ワークフローを自動化する方法

日々のデータ転記やレポート作成といった定型業務は、Google Apps Script（GAS）で自動化できる時代だ。本Tech TIPSでは、生成AIを活用してコード作成のハードルを下げ、外部APIから為替データをGoogleスプレッドシートへ自動追記する仕組みを解説する。このテクニックはスクレイピングによるWebページからの情報収集にも応用可能だ。手作業をゼロにし、本来の業務に集中するための実践的なアプローチを紹介する。

【入青】凡人が青コーダーになるために

はじめに 5/23 に行われた ABC459 で、青色コーダーになることができました！なんと、競プロを始めて約 2 年 9 か月、入水してから約 1 年 9 か月もかかってしまいました。いや～～マジで長かった...。 mkreemさんの東京海上日動プログラミングコンテ...

DartがサーバレスのCloud Functions for Firebaseに対応、Dartはフルスタック言語へ。事前コンパイルでコールドスタートが10ミリ秒

Googleは5月19日と20日の2日間にかけて行ったイベント「Google I/O 2026」で、Dart言語がFirebaseのサーバレス実行環境であるCloud Functions for Firebaseに実験的対応をしたと発表しました。 DartのAOT（事前）コンパイルを用いることで、Cloud Functionsfor FirebaseでのDart関数のコールドスタート時間が10ミリ秒にまで短縮されます。 フルスタック言語に進化するDart DartはGoogl……

Google、「Dart＆Flutter Agent Skills」リリース。DartとFlutter開発の最新ベストプラクティスをAIエージェントに提供

Googleは5月19日と20日の2日間にかけて行ったイベント「Google I/O 2026」で、AIエージェントに対してDart言語とFlutterフレームワークを用いたアプリケーション開発のベストプラクティスを提供する「Dart＆Flutter Agent Skills」のリリースを発表しました（flutter/skills、dart-lang/skills）。 Dart＆Flutter Agent Skillsは実際には5月初旬にすでにリリースされており、今回のイベン……

ソフトウェア技術者が身につけておきたい設計と開発の基礎

! ⚠当記事は、銀の弾丸ではありません。各自の目的や状況などを総合的に判断して、自分で責任を持って検討してください。 ! ⚠当記事は、銀の弾丸ではありません。各自の目的や状況などを総合的に判断して、自分で責任を持って検討してください。 ※大事なことなので２回書きました はじめに ソフトウェア開発では、肩書きや経験年数だけでは判断の質は保証されません。 私はこれまで、CTO、テックリード、技術書の著者、経験豊富なエンジニアといった立場であっても、ソフトウェアの性質を十分に理解しないまま、非効率な開発や品質の低い設計を組織に強いてしまう人を目にしてきました。 この記事では、特定の技術...

GitHub サプライチェーン攻撃が怖すぎるので Socket.dev を試してみた

はじめに GitHub 周辺のサプライチェーン攻撃への対策として Socket.dev を導入してみました。 試した結果、Free プランでも個人開発ならそこそこ使えそうだったので、しばらく使ってみることにしました。 背景 最近、GitHub 周辺のサプライチェーン攻撃について、かなり暗澹とした気持ちで過ごしています。 手口が巧妙で、しかもかなりメジャーなパッケージやツールまで侵害されていて「こんなんどうすりゃいいんだ、、」と思っています。 直近の代表的なものだけでも、以下のようなものがありました。 2026年3月の Axios npm パッケージ侵害 TeamPCP 系の攻撃...

2026年4月のIMEに関するできごと

初稿: 2026-05-24 小松弘幸 (@komatsuh:bsky, @komatsuh:twitter) 2026年3月分 主なニュース Copilot Keyboard が正式版に Microsoft の Copilot Keyboard が正式版としてリリース。イルカのカイルくんの追加も話題に Copilot Keyboard - いよいよ、正式版になりました - Windows Blog for Japan https://blogs.windows.com/japan/2026/04/23/copilot-keyboard-its-finally-here-...

AWS資格の価値は「誰が取ったか」で変わる

そろそろAWS Certified Generative AI Developer - Professionalを取らないとなぁと思いながら、ふとよくある資格の要不要論争を思いだしたので、何となくポエムを書いた。 私自身は、2023年からAWSの認定資格は全部取得しています。いわゆる全冠です。元々全冠には興味が無かったのですが、ある時、全冠の人が金色のジャケットを貰っていて何となく羨ましいと言うのと、そもそも会社の評価の為に定期的にAWS認定試験は受けており、あと少し頑張れば全冠だったのでチャレンジしました。 そんな私が、資格の価値について正直に書くと、「誰が取ったか」で価値の感じ方がか...

AIエージェントが毎回データを取りに行く設計の限界

AIエージェントが毎回データを取りに行く設計の限界 この記事は独立して読めます（約8分） 以前の記事「MCPの課題とナレッジグラフ」では、MCP/RAGアーキテクチャが抱えるscatter-gather問題（毎回バラバラのシステムに問い合わせて寄せ集める方式）を論じました。また「特許から読むDevRevの思想」では、その背景にある設計思想を特許から読み解きました。本記事ではその設計回答、すなわち「ではどう設計するか」を具体的に示します。 問題：PoCは動くが、本番では使われない 「AIエージェントのPoCは動いたのに、本番に出すと遅い・不正確・使われない」 日本のエンジニア...

【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件

あなたのAIサーバー、今この瞬間も丸見えです 「AIを使えば業務が効率化される」 そう信じて、急いでOllamaやn8nをデプロイした会社は多いだろう。 でも、ちょっと待ってほしい。 セキュリティ企業Intruderが今月発表した調査結果が、業界に衝撃を与えている。200...

DevOps を閉じる ―― オブザーバビリティとは何か

はじめに 2026年1月、Charity Majors が Honeycomb のブログに一本の記事を投げ込んだ。タイトルは "You Had One Job": Why Twenty Years of DevOps Has Failed to Do it。彼女はこのテーマを、書籍 Observability Engineering 第2版(O'Reilly Early Release)でも詳しく展開している。本稿では両者から引用する。 冒頭の一文はこうだ。 I think the entire DevOps movement was a mighty, twenty year b...

なぜAnthropicはプロンプトにXMLタグを推奨するのか──Markdownとの構造的な違い

はじめに 「Markdown で書けばAIが読みやすいはず」——そう思って CLAUDE.md や RAG のソースドキュメントを Markdown で整備してきた人は多いはずだ。 しかし実際にプロンプトエンジニアリングを突き詰めていくと、システムプロンプトの構造化や RAG のチャンク設計という特定の用途に絞った文脈では、構造が複雑なコンテキストほど HTML や XML ライクな構造で渡したほうが AI の解釈精度が上がる という経験則に直面することがある。 本稿では「なぜ Markdown より HTML が特定シナリオで AI に有利になりうるのか」を、言語設計・LLM の学...

「Gemini」「Claude Code」「Codex」　全社展開・本番実装に役立つ5つのポイント

開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。

Claude Codeのスキルが毎日勝手に改善されていく仕組みを作った

この記事は Claude on SonicGarden の記事です。ソニックガーデンのプログラマが、Claude Codeの活用について書いています。#claude_on_sonicgarden きっかけ 最近は dev-workflow というスキルでワークフロー化...

Claude Codeのスキルが毎日勝手に改善されていく仕組みを作った

この記事は Claude on SonicGarden の記事です。ソニックガーデンのプログラマが、Claude Codeの活用について書いています。#claude_on_sonicgarden きっかけ 最近は dev-workflow というスキルでワークフロー化された開発をしているのですが、開発が一段落するたびに「今回の dev-workflow のここが微妙だったな」と感じる箇所を直してから次のタスクに行く、という流れを毎回繰り返していることに気づきました。 そんな時に Claude Code の Routines が発表されて、これ使えば dev-workflow の改...

Qiita記事の毎月投稿を三年間継続できたので振り返ります！

はじめに 前回の記事で、Qiitaバッジ「Monthly 36」を達成することができました！！ 支えてくれている方、読んでくれる方、反応をくれる方、ありがとうございます。とても感謝しています！！ 本格的に記事を投稿し始めてから、気づけば3年が経ちました。 投稿本数:...

「バックアップ先はNAS/テープ」「入り口をふさぐ」だけではもう古い、AI/ランサム時代のインフラの本質

＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

「銀行をかたる」はもう古い　クレカ13社共同のフィッシングサイト閉鎖、その成果は

日本クレジットカード協会（JCCA）は、国内クレジットカード会社13社とフィッシング対策協議会、サイバーセキュリティ企業ACSiONによるフィッシングサイト閉鎖に向けた共同の取り組みを拡大すると発表した。

仙台市消防局はなぜVDIに「NVIDIA vGPU」を使うのか？　“普通”じゃ駄目だった理由

物理的に分離した2つのネットワーク間で、端末を使い分けずに業務システムを利用可能にするために、VDIを導入した仙台市消防局。その構成技術として「NVIDIA vGPU」を採用したのは、何のためなのか。

Gmailアドレスがついに変更可能に　「Googleでログイン」で起こり得る混乱と対策

GoogleがGoogleアカウントのユーザー名変更機能を一般ユーザー向けにも拡大した。まずは米国の一般ユーザー向けに提供開始した。「Googleでログイン」を採用するプラットフォームにはどのような影響があるのか。

VDI環境でDockerが動く　開発現場の制約を打破する「Docker Offload」

Dockerは、コンテナエンジンをクラウドで実行するフルマネージドサービス「Docker Offload」の一般提供を発表した。VDIや制約のある端末環境でもDockerが利用可能になるという。

GitHubを“VS Codeの人気拡張機能”が侵害　約3800件の内部リポジトリ流出

GitHubは不正なVS Codeの拡張機能を従業員がインストールしたことで、GitHub社内のリポジトリデータ約3800件が流出したと発表した。相次ぐ開発環境狙いのソフトウェアサプライチェーン攻撃への打ち手を考える。

AIエージェントを導入したい企業が今すぐやるべき6施策　ガートナーが提言

AIエージェントの導入が急がれる裏で、セキュリティ対策が置き去りになっている。国内企業の約6割が「セキュリティについて議論不足」と答える状況の中、ガートナーが今すぐ着手すべき“6つの防衛策”を提言した。

ローカルLLMは本当に手元で動くのか？　ハードウェアとモデルの現実的な選び方【2026年春】

Gemma 4を手元で使ってみると、翻訳や要約ならローカルLLMでも十分に実用的だと感じた。モデル選び、GPU選び、Macや専用AIマシンの価格感まで、個人が無理なく始めるための判断材料を整理する。

ソブリンAIがクラウドの世界を変えようとしている

ソブリンAIは国内法を順守しながらデータやAI基盤を国内で管理し、運用の自律性を確保する考え方である。地政学リスクや規制強化を背景に需要が拡大しており、主権性とAI活用を両立する新たな選択肢として、地域要件に対応したネオクラウドが注目されている。本稿では、ソブリンAIの重要性について解説する。

第312回 Intel・Apple・Arm──Intelの株価急騰の報道から解く「3大巨頭」の深い因縁

Appleがプロセッサの製造をIntelへ委託するという報道が波紋を広げ、Intelの株価が急騰している。かつてMacのプロセッサを供給していたIntelと、独自の道を歩んだApple、そしてモバイルの覇者となったArm。激動の半導体業界を生き抜く3社の深く複雑な因縁の歴史を解き明かす。

FortiGateの「SSL-VPN」機能、サポート終了迫る　廃止の理由、代替案は？　有志が勉強会

国内でも利用組織の多いフォーティネットの製品で、SSL-VPNの機能廃止が告知されて久しい。2026年4月時点では、FortiOS 7.4系列における技術サポート終了が2027年5月11日、サポート終了が2028年11月11日となっている。FortiOS 7.6.3以降はSSL-VPN機能が廃止済みであり、代替先の検討と移行対応が必要となる。こうした状況を踏まえ、セキュリティコミュニティー「WEST-SEC」が、「学びの共有」を目的とした勉強会を開催した。

APIコール一発でGoogleがホストするLinux環境付きのAIエージェントを起動、Markdownでカスタム指示もできる「Managed Agent API」発表

Googleは日本時間5月20日未明に開幕したイベント「Google I/O 2026」で、簡単に実行環境付きのカスタムAIエージェントを起動できるGemini API「Managed Agent API」の提供を発表しました。 introducing Managed Agents on the Gemini API- in one API call, you get agent that comes with a remote Linux environment hoste……

Google Antigravity、Androidアプリ開発に正式対応。AIエージェントのための「Android Knowledge Base」「Android Skills」も公開

Googleは日本時間5月20日未明に開幕したイベント「Google I/O 2026」で、AIによる開発ツール「Antigravity」で、Kotlinによる高品質なAndroidアプリケーションの開発を正式にサポートしたと発表しました。 これによりAndroidの最新のイノベーションを活用したアプリケーションの開発が迅速に可能になるとしています。 Antigravityは今回、新バージョンのAntigravity 2.0が発表されており、それに合わせてAndroidアプリ……

Google、「Antigravity 2.0」発表。デモとしてゼロからOSを開発、Doomも実行可能に。効率性と高い開発能力をアピール

Googleは日本時間5月20日未明に開幕したイベント「Google I/O 2026」で、AIによる開発ツール「Antigravity」のバージョンアップとなる「Antigravity 2.0」を発表しました。 Antigravity 2.0はAIエージェントファーストな開発環境とされ、複数のAIエージェントを用いた高度な開発機能を備えています。Googleは基調講演でデモとしてAIエージェントによってゼロからOSを開発し、Doomを実行させるまでの動作を披露。その高い能力……

Linux Foundation、AIエージェントをテーマにしたイベント「AGNTCon + MCPCon」を東京渋谷で開催。9月10日、11日の2日間

Linux Foundationは、AIエージェントとMCPをテーマとしたイベント「AGNTCon + MCPCon Japan」を東京で開催します。日程は9月10日、11日の2日間。会場はベルサール渋谷ガーデン。 Linux FoundationにとってAGNTCon + MCPConはオープンなAIエコシステムにおけるフラッグシップとなるイベントです。 AIエージェントとMCPの分野で活躍する開発者、コントリビュータ、企業などが一同に会して知見を共有し、Model Con……

デル、ローカルでAIエージェントを動かすためのデスクトップPCなど「Dell Deskside Agentic AI」発表。NVIDIA GB10やGB300搭載

デル・テクノロジーズ（以下デル）は、日本時間5月18日未明に米ラスベガスで開幕した年次イベント「Dell Technologies World 2026」で、ローカルでAIエージェントを動かすためのデスクトップPCなどの製品群「Dell Deskside Agentic AI」を発表しました。 Dell Deskside Agentic AIは主に以下の3種類のデスクトップ型もしくはタワー型のハードウェアをベースとしたシステムとして提供されます。 Dell Pro Max ……

あるバージョンのRHELを永遠に動かし続けられる。Red Hatが期限のないサポート「Red Hat Enterprise Linux Long-Life アドオン」発表

IBM傘下のRed Hatは、5月11日から14日にかけて米アトランタで開催したイベント「Red Hat Summit 2026」で、期限の定めなく特定のバージョンのRed Hat Enterprise Linux（以下RHEL）のサポートを提供する「Red Hat Enterprise Linux Long-Life アドオン」を発表しました。 このバージョンのRHELを永遠に動かし続ける必要がある 5月12日（現地時間）に行われた基調講演に登壇した同社シニアバイスプレジデ……

DuckDBをクライアント／サーバ化する「Quack」プロトコルが登場。複数のDuckDBインスタンス間で接続が可能に

オープンソースとして開発されている高速なOLAP用データベース「DuckDB」をクライアント／サーバ化する新しいプロトコル「Quack」が発表されました。 ちなみにQuackはアヒル（Duckはアヒルおよびカモ類全体の総称ですが、ここではアヒルとします）の鳴き声のことで、アヒルは鳴き声でコミュニケーションをとることを由来として、この単語がそのままDuckDBのプロトコル名となっています。 Hannes Mühleisen just revealed the Next Big ……

AWS、Oracle Cloudと閉域網で直結する「AWS Interconnect - multicloud」新機能をプレビュー。Google Cloudとの接続に続き

AWSは、Oracle Cloudと閉域網で直接接続する「AWS Interconnect - multicloud」の新機能をプレビュー公開しました。 AWS Interconnect - multicloudは、Amazon VPCやAWS Transit Gateway、AWS Cloud WANなどと外部のクラウドプロバイダーの間を高速なプライベート回線で接続するマネージドネットワークです。 これによりユーザーは高速で安定したマルチクラウド環境を容易に構築できるように……

VS Code、複数AIエージェントでの開発を容易にする新機能「Agent window」プレビュー公開

Visual Studio Code（以下、VS Code）の開発チームは、VS Codeで複数のAIエージェントを用いた開発を容易にする新機能「Agent window」を5月13日に公開されたVisual Studio Code 1.120（安定版）でプレビュー公開しました。 Your agent experience, refined.The latest @code release brings better BYOK visibility and control, ……