最新IT技術・ニュース記事 一覧

アリババ、動画生成モデル「HappyHorse 1.0」の限定β版公開

Claude Codeサブエージェント完全マスター、設計4原則から公式プラグイン解読までぜんぶ教えたるで

サブエージェントの定義、フロントマター15項目、description設計、4設計原則、Skills vs Agentsの判断軸、公式プラグイン3種解読、4ワークフローまで、Claude Codeサブエージェントを基礎から実践までぜんぶ詰めた完全マスター本やで。

MinIOからRustFSへの移行：Docker ComposeでのS3互換ストレージ構築ガイド

MinIOからRustFSへの移行：Docker ComposeでのS3互換ストレージ構築ガイド はじめに ローカル開発環境でS3互換ストレージを構築する際、長らくMinIOがデファクトスタンダードとして利用されてきました。しかし、関連リポジトリのアーカイブ化やライセン...

アイリア、国産汎用ロボット開発コンペでEmplifAI主導コンソーシアムに参画

[Frontend Performance - Part 12] React最適化の完成：再レンダリング・メモ化・State設計を完全制覇

📝 注意 本記事はAIの補助を受けて編集しています。 内容は大規模Webアプリケーションの実務経験に基づいています。 📚 目次 0. はじめに：「メモ化すればいい」という誤解を超えて 1. Reactパフォーマンスの三本柱 2. アーキテクチャがパフォーマンスを...

JavaScriptのEvent Flowを理解する — stopPropagation()・stopImmediatePropagation()・preventDefault()

📝 注意: 日本語が得意ではないため、翻訳ツールを使用して作成しました。読みにくい点があればご容赦ください🙇 目次 イベントフロー — DOMイベントの流れ 1.1. Capturing・Target・Bubblingの3フェーズ 1.2. フロー図 イ...

ブラウザイベントのデフォルト動作 完全リスト【preventDefault() 対応表】

ブラウザには各イベントに対して「デフォルト動作」が定義されており、preventDefault() を呼び出すことでその動作を抑制できます。 本記事では、イベントの種類ごとに整理してまとめました。 Note ❌ preventDefault() で抑制できる ⚠️ p...

Next.js App Routerで多言語対応を最短で実装する — next-intl実践ガイド

Next.jsプロジェクトに多言語対応を導入する — next-intlで実装するi18nの実践ガイド はじめに グローバル展開を視野に入れたプロジェクトや、日英・日中など複数言語を扱うサービスを作るとき、i18n（国際化）の仕組みをどう設計するかは意外と悩みどころで...

ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言

Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。

〆切は明日18時まで！「デブサミ2026夏」であなたの知見を次世代に

クオンツ入門：なぜ最初に「リターン分析」をするのか？

―USD/JPY 240分足で学ぶ、価格チャートでは見えない市場のリスクと歪み はじめに：この記事の目的 クオンツトレードと聞くと、「AIや統計を使って価格の上げ下げを当てるもの」と想像する人は多い。しかし、実務的なクオンツ分析で最初にやるべきことは、価格の方向予測では...

Zustandを使って気づいた、もっと早く知りたかった7つのこと

はじめに Reactアプリが大きくなってくると、「prop drilling」という問題に直面します。コンポーネントツリーの深い場所にあるコンポーネントにstateを渡すために、3〜4層を経由してpropsをバケツリレーしていく、あの問題です。よく使われる解決策は us...

Google、エージェントAI向けSkillsリポジトリを公式公開

Dataverse に Business skills を登録して、Copilot Stuio のエージェントから呼び出せるようになったので試してみました

はじめに 2026年5月1日、Microsoft 公式ブログで Dataverse の Business skills（パブリックプレビュー）が発表されました。 組織の業務手順や規程を「自然言語の指示」として Dataverse に登録しておき、Copilot St...

AIエージェントの Skill は書くだけでは足りない ⇒ Waza で評価して APM で配ろう!【ハーネスエンジニアリング】

はじめに こんにちは、Matsumoto です。 GitHub Copilot などの Agentic なCoding ツールを日常で使っていると、SKILL.md で繰り返しの作業手順やレビュー観点をスキルとして渡せるのが便利だなと思います。 一方で、 SKill は書くだけでは足りません。本当に意図どおりに発火するのか、書き換えたあとにデグレしていないのか、別モデルでも同じ品質で動くのかは、確認・評価しないと分かりません。 そこで Microsoft の GitHub org で公開されている 2 つの OSS を触ってみました。 microsoft/apm：AI エージェン...

人口減少と "置き換え" をどう防ぐか―所得・子育て・移民政策の構造を読み解く : Pythonで学ぶ マクロ経済学入門 (78)

user: 「Pythonで学ぶマクロ経済学入門」、第78回を始めましょう。まず 「人口政策と少子化・貧困・年金・医療をつなぐ経済構造 : Pythonで学ぶ マクロ経済学入門 (77)」
 https://qiita.com/maskot1977/items/b805a...

外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件

今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ https://x.com/ku_suke/status/2051644654899388878 まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。（なお当該のポストはCT Log経由の攻撃と断定されているものではありません。）あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いい...

ハードウェアバディでClaudeとおともだち

みなさん、Claude Desktopにハードウェアバディという機能があるのをご存知でしょうか？ Claude Desktopと物理デバイスを接続できるIoT機能です。 接続する物理デバイス側のソースコードはGitHubで公開されており、M5 StickC Plusに簡単...

インフラ知識ゼロの学生が、イベントNOCで監視システム諸々をキメてきた話

はじめに こんにちはトラマトです。 B1のなが〜い春休みも終わり、ついにB2がスタート！というタイミングで、サークルの先輩の繋がりで NOC(Network Operations Center) チームに参加することになりました。 しかしトラマトさん、参加を決めた時点でのインフラ知識はほぼゼロ。「VLAN？なにそれ美味しいの？」状態で、同じく知識ゼロの友人、あず氏と二人で電撃参加しました。 JPNIC様から機材支援をいただき、UEC Career Boot Festa 2026というイベント(来てくれた人達、本当にありがとうございます)の 参加者向けWi-Fiの構築・運用 スイッチ...

大量のSkillを効率的に管理する特化型CLIツール「sklock」を作りました

はじめに AI Agentのハーネスまわりの管理には、すでにいろいろな方向性や構造がありますが、 実際に運用してみると、 いちばん数が増えやすくて いちばん再利用されやすく いちばん管理が面倒 になりやすいのはSkill で、 数が増えるつれて、単体で完結するよりも、...

iOS26に向けてナビゲーションバーを整理しよう

iOS26からLiquid Glassが登場し、ナビゲーションバーのデザインが大きく変わりました。 それに伴い、Appleからも「コントロールにおけるカスタム背景の使用を減らしてください」との告知が行われるなど、これまでのナビゲーションバーの使い方を見直す良い機会だと思います。 https://developer.apple.com/documentation/technotes/tn3106-customizing-uinavigationbar-appearance この記事では、iOSのナビゲーションバーをiOS26に対応させるベストプラクティスを紹介します。 ナビゲーションバ...

【徹底解説】セキュリティスペシャリストが教える、セキュアプログラミングの教科書

はじめに （アクリルケースにいれているので反射していますが、情報処理安全確保支援士試験（旧セキュリティスペシャリスト試験）に合格しています） こんばんは、mirukyです。 「セキュアプログラミング」という言葉をご存知でしょうか。意味としてはそのままで、セキュア（セキ...

Claude 開発ワークフロー — Explore → Plan → Code → Commit の4段階

筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発アプリを構築・運用中。 👉 ポートフォリオ: 筆者ホームページ この記事は約3分で読めます。 Cla...

自分なりのCSSアニメーションとの向き合い方

Zenn初投稿になります。 死ぬほど文章書くの下手なので、日本語おかしいところめちゃくちゃあると思いますが、暖かい目で見ていただけるとありがたいです… 昨今だと「いや、AI使えよ」って話かもしれませんが、今回の内容は自分の心境なども話したいこともあり、自分の言葉で話したいので自分で書く方向にしました。また、本記事で書く内容は自分の考えであり、みんながこう考える・こうするすべきというものではなく、1人の人間の考えとして捉えてもらえるとありがたいです。 僕とCSSアニメーション まず、自分について少しだけ説明させてください。 僕はyui540と申します。職業を明確にするのが、若干難しい...

[Frontend Performance - Part 11] State設計最適化：無駄な再レンダリングを防ぐアーキテクチャ

📝 注意 本記事はAIの補助を受けて編集しています。 内容は大規模Webアプリケーションの実務経験に基づいています。 📚 目次 1. 問題提起：なぜコードはきれいなのにUIが遅いのか？ 2. 「State Boundaries」 – stateの影響範囲を意識...

C#でJavaScriptEngine+ブラウザ自作した

! この記事の内容は2026/5/5時点のものです。 文章を書くのが苦手なので、本文は半分以上AIに書いてもらいました。 はじめに C# で JavaScript エンジンを書いていたら、最終的に簡単な Web サイトを表示して JavaScript も少し動くブラウザのようなものができました。 WebView2 や Chromium Embedded Framework を使ったものではありません。JavaScript エンジン、DOM と JavaScript の接続、HTML/CSS から描画データへの変換、レイアウト、入力、HTTP リクエストまわりをほぼ C# で実装して...

学習記録アプリを改修してみました

はじめに 皆さんこんにちは！こんばんは！お疲れ様です！ 今回は以前に作成した学習記録アプリを改修してみました。 改修作業の内容 1.Supabaseを利用してデータを保存削除すること 2.firebaseを利用してスマートフォンからも閲覧、操作ができること 3.CI/C...

AWSのハーネスエンジニアリングを使って簡単にAIエージェントを構築しよう！(Amazon Bedrock Agentcore Harness)

はじめに 今回はAWSにて最近プレビューリリースされたAmazon Bedrock Agentcore Harnessを使って 簡単にAWS上にAIエージェントを構築したいと思います。 *現時点ではプレビューリリースのため、バージニアリージョン等の一部のリージョンでのみ利...

NEC、100以上のAI機能を集約した「AI Platform Service」発表

Obsidianで読書管理しやすくするプラグインを作った

こんにちは🌤 駆け出しフルスタックエンジニアのここあです！ 普段はWezTermとObsidianを行き来している生活をしております。 今回は「ISBNを入力するだけで書籍ノートが自動生成される」Obsidianプラグイン「Obsidian Bookshelf」を作ったので紹介します。 本が好きで読書記録をObsidianで管理したい方、手入力が面倒だと感じている方にぜひ読んでいただきたい内容です！ そもそもどうやって管理しているのか？ 私は、ObsidianのコアプラグインのBasesというものを使って、本のデータを本棚フォルダに入れ、カードビューで表示しています。 各本のカード...

ラズベリーパイ用　24V入力　UPS基板作ってみた

今回作った基板 販売ページ　https://raspikoubou.theshop.jp/items/139877475 今回作ったのは、Raspberry Pi 用の産業用 UPS（無停電電源装置）HAT 基板です。 前作の簡易UPS基板が好評(自称)だったのです...

Docling vs MarkItDown: GenAI向けのドキュメント処理における最適なツールはどっち？

はじめに GenAI（生成AI）プロジェクトやRAG（検索拡張生成）システムを構築する際、データのクレンジングと準備はとても重要なステップですよね。でも実際には、企業の内部ドキュメントがきれいなテキスト形式になっていることはほとんどありません。 複数列のPDF、複雑な表が...

アリババ、BYDや長安汽車などがQwen AIを車載システムに統合と発表

サクッと始める生成AI用語集【RAG、AIエージェント、Fine-tuning、AI駆動開発】

この本では、初心者・入門者の方に向けて、生成AI関連の重要な用語を体系的にまとめました。生成AIシステムを理解し、ビジネス活用したい方々に向けた一冊です。 【概要】 ・内容：生成AI業界における概念マップ、各種生成AI用語の解説 ・所要時間：約4時間 ・必須条件：特に無し ・レベル：★★☆☆☆

AIがコードを書く時代に、なぜRの可読性が重要になるのか

AIによって、データ分析のコードを書くハードルは大きく下がりました。 自然言語でやりたいことを説明すれば、RでもPythonでもSQLでも、かなり実用的なコードが生成されます。 これは、データ分析の世界にとって大きな変化です。 これまでデータ分析を学ぶには、Explora...

[Frontend Performance - Part 10] memo / useMemo / useCallback の正しい使い方：React再レンダリング最適化

📝 注意 本記事はAIの補助を受けて編集しています。 内容は大規模Webアプリケーションの実務経験に基づいています。 📚 目次 1. 問題提起：「useMemoを貼りまくったのに、なぜアプリは遅いままなのか？」 2. React.memo – 親の再レンダリング...

「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項

個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。

高校生がサイゼリヤをCLIから注文できるようにした件 ─ 技術・法律・倫理を多角的に考える

はじめに 2026年5月、Xで「高校生がサイゼリヤの非公式クライアントを作り、CLI からデザートを注文することに成功した」という投稿が話題になりました。さらに、Claude Code や Codex といった AI エージェントから料理を注文できるところまで実装されており、技術界隈は「天才」「すごい」と沸く一方、「これは技術者倫理に違反していないか」「不正アクセス禁止法では？」と懸念する声も少なくありません。 この記事は、当事者を糾弾することが目的ではありません。「できること」と「やっていいこと」のあいだに何があるのかを、技術・法律・倫理・ビジネスの 4 つの軸で整理し、AI エー...

デジタル庁、ガバメントAI「源内」をOSSとしてGitHubで公開開始

Next.js(バックエンド)のクリーンアーキテクチャについて

はじめに Next.jsでフルスタックなアプリ開発をするときに、こんな悩みがありました。 API Routeにビジネスロジック、アプリケーションロジックを全部書いてしまい、コードがカオスになった 「どこに何を書けばいいのか」「フォルダ構成どんな感じにしたらいいのか」の基準、ベストプラティクスがわからない DBを変更したら全ファイルを書き直す羽目になる　→　保守性が悪すぎる... この記事では、バックエンド開発のModel・Repository・Serviceの３層構造を、具体的なコード例を交えながら整理し、私と同じような悩みを抱えている仲間の手助けになればと思い説明をしていきます...

[積読] 新卒から5年間で読んだ80冊と未読の幾百冊の特徴を考える

はじめに 新卒からの5年間で、仕事に関する書籍を300冊以上は買っている。 このうち読んだ本を数えたところ、およそ80冊であった。 実際に読んだ本と、読んでいない本の特徴を洗い出すことで、自身に合う本の学び方を考える。 前提 筆者の経歴（21~25年度） 脆弱性診断（Web）: 3.5年 開発（Web系/主にNext.js）: 1.5年 SIRT（開発と兼任中）: 0.5年 読んだ本の基準 最初から最後まで1周以上読み通した本。 本のサイズ/頁数は任意。商業書/同人誌の形式も任意。 知識・思考・経験のいずれかに影響を与えた本を対象とする。 未読の積読、途中で止まっている...

【QRadar × Kali Linux】サイバー攻撃の検知方法

必ず自分の管轄下のサーバ等に対して行う事。 管轄外のサーバ等に許可なく行う事は、サイバー犯罪に該当してしまう可能性があります。 今までQRadar並びにSIEMの勉強をしてきましたが、もう少し拡張していきたいと思います。より攻撃っぽくするために実際の攻撃の流れに沿っ...

ローカルLLM高速化：MTP最速！DDTree(効率版DFlash)を動画で理解

前提 まずローカルでLLMを使う場合、GPUの計算性能を最大限引き出すには 同時処理リクエスト数を数十～数百に維持する必要があります 同時リクエスト数が少ないと、LLMの重み等をGPUのSM（実際に計算を行う場所）に読みだす帯域幅がボトルネックとなってしまいます クラウドでLLMを動かしAPIを提供する事業者は、ユーザをたくさん集めればリクエストを飽和させられますが、個人ユーザが複数のLLMエージェントを並列に稼働して有効に活用できるのは、せいぜい1桁です またリクエスト数を増やしても、１リクエストあたりのスループット[token/s]は、上昇しません そこで、リクエスト単位でも高速...

最近沢山の技術書を読んだので、読書感想文を書いてみた。

はじめに 今年に入って、沢山技術書を読んだので 読書感想文を書きたい想いが芽生えたので この記事を書こうと思いました。 読もうと思ったキッカケ 転職活動の際、ある会社の技術面接を受けた時に 「面接の所感として、あなたは基礎的なスキルがない。」 という手厳しいフィードバッ...

あなたのClaude CodeのWebFetch、実はWebをちゃんと読んでいない

結論 Claude Code は WebFetch ツールを使う多くの場合、実は Web ページの原文を読んでいません。先に Haiku が読んで要約・抽出した結果だけを、あなたの Opus や Sonnet が読んで実装を進めています。長いドキュメントでは、後半がサイレントに切り捨てられることもあります。そして、それは非常に気づきにくい構造となっています。 ! この記事はClaude Codeに内蔵されているWebFetchツールの挙動についてです。以下とは異なります。 Claude API の Web fetch ツール：API経由で利用するWeb fetch機能はClaud...

VSCodeの拡張機能「Raspberry Pi Pico」をWindowsPCで使う方法

はじめに Windows 版 VSCode の拡張機能「Raspberry Pi Pico」を使うと、コンパイラ構成の問題なのか、プロジェクト作成がうまく動作しなかった。そのため、これまでは公式の「PICO C SDK」を利用していた。しかし、同じ拡張機能でも WSL 経...

Keeper Security、認証情報入力時のフィッシング対策「確認モード」を発表

視座を上げる・視野を広げるということ

はじめに ぺんぎん（@jitepengin）です。 エンジニアとして一定の経験を積んでくると、こんな壁にぶつかることがあると思います。 技術的には自信があるのに、なぜか提案が通らない。 上位の方針についていけず、ただ言われたことをこなしている感覚がある。 先輩や上長がなぜその判断をしたのか、当時はよくわからなかった。 わたし自身もいち担当者から始まり、ラインマネジメントやPM、アーキテクトと役割が変わっていくなかで、同じことを感じた場面が何度もありました。 その都度、「もっと早くこの視点を持っていれば」と思うことも少なくありません。 その根本にあると感じているのが「視座」と「視野...

Claude CodeユーザーのためのCodex入門

はじめに 最近、CodexのほうがClaude Codeより使いやすい・性能が高いと感じる人が増えている印象です。 Claude Codeに慣れていて、Codexも使い始めてみたい方向けに、最初に知っておくとよいことを書きます！ この記事は2026年5月時点の私の利用経験と観測範囲をもとにしています。 私のCodex歴について もともとはClaude Code派で、Codexは半年ほどサブで使っていました。 GPT-5.4あたりでClaudeとモデル性能が逆転したと感じ、1ヶ月ほど前に個人では完全にCodexに乗り換えました（業務では申請のしやすさとかもあってClaude Cod...

写真1枚から場所と時間を特定する技術：PythonでOSINT入門【コピペで動く5実装】

📌 写真1枚から「場所」と「時間」を特定する技術を、Pythonで再現します。 ⚡ 1分でわかる：この記事でできること 📷 写真1枚あれば 👉 場所も時間も特定できます。 📍 GPS → 撮影場所 ☀️ 影 → 撮影時刻 🛰️ 衛星画像 → 現地確認 ✈️ 航空...

中学生が趣味で開発しているOS、mochiOS

こんにちは。趣味で低レイヤいじいじしてる中三のたそです。 ここでは、自分が趣味で開発しているOSであるmochiOSを、今どこまでできているのか、他の自作OSと何が違うのか、アーキテクチャ、そしてこれから改善していきたいところをまとめています。 mochiOSは、Rustを使用しておもに開発しているx86_64向けのOSです。名前の由来はこのOSでは「できるかぎりクラッシュしないこと」を目標にしていて、餅は柔らかくて伸びてもすぐにはちぎれたりしないのでmochiOSになりました。 当たり前ですが、現時点で本当にクラッシュしないOSが完成しているわけではありません。むしろ今は、そのために必...

GitHub CopilotのコードレビューでActions分数の消費が開始、6月1日から

Cursor 脆弱性事件を契機に Claude Code の運用を見直す — AIコーディングツールのセキュリティ運用5項目

はじめに 先日、AIコーディングエディタ Cursor に CVSS 9.9 という最高クラスの脆弱性が報告され、エンジニア界隈で話題になりました。 Cursor を使って git clone するだけで PC が乗っ取られる可能性 Cursor 利用者は即座にアップ...

CORSを一緒に理解しよう（Cross-Origin Resource Sharing）

1. はじめに フロントエンドが localhost:3000、バックエンドが localhost:8080 で動いているアプリを作っているとします。一見問題なさそうに見えても、コンソールを開くとこんなエラーが表示されることがあります： Access to fetch a...

コーディングは速くなった、だが「週7時間がムダ」に　GitLabが指摘する「AIパラドックス」の正体

GitLabは2025年版DevSecOps調査レポートを公開した。AI導入によりコーディングが高速化し開発効率が向上する一方で、ツール乱立やコンプライアンスの複雑化により「週7時間の損失」が生じているという。同社はこの状況を「AIのパラドックス」と呼んでいる。

【〆切は今週木曜】昨年は1300名超来場！「デブサミ2026夏」登壇者募集中

先輩のコードが1行も理解できなくて泣きそうだった新人が、「読み方」を教わって世界が変わった話

「このコード読んでおいて」の絶望 入社2ヶ月目。先輩から既存のプロジェクトにアサインされ、こう言われました。 「まずはこのリポジトリのコードを一通り読んでおいて。来週から機能追加してもらうから」 GitHubを開き、src/ フォルダの中身を見た瞬間、目の前が真っ暗になり...

【C#】CSharpierのすすめ

C#フォーマッタであるCSharpierがとても良かったので、そのおすすめ記事です。CSharpierはいいぞ。 https://csharpier.com/ dotnet-format 当然ですが、C#にもデフォルトのフォーマッタであるdotnet-formatが用意されています。これはプロジェクトの.editorconfigをベースに動作するフォーマッタになっていて、VSCodeのC#拡張機能などではこれが使われています。 これでもある程度は使えますが、そこまで強力ではありません。例えば以下のコードの場合。 class Program{ static void Main(...

[Frontend Performance - Part 8] JavaScriptランタイム最適化：メインスレッドをブロックさせない設計とは？

📝 注意 本記事はAIの補助を受けて編集しています。 内容は大規模Webアプリケーションの実務経験に基づいています。 📚 目次 0. はじめに：Part 5・6・7のおさらい 1. 問題の本質：なぜ「速い」だけではダメなのか 2. 基本原則：協調的譲歩（Coop...

VS Code向けPython Environments拡張機能が起動性能などを向上

Temporalのpolyfillをゼロから実装した

自作した理由は単純で、既存のpolyfillに満足できなかったからです。 ! この記事は自分のブログに投稿した英語版の日本語訳で、内容はだいたい同じです。 要約 https://npmx.dev/package/temporal-polyfill-lite 軽量なTemporalのpolyfillであるtemporal-polyfill-liteを実装しました。 最終版（最新）の仕様を実装しており、TypeScript公式の型定義とも互換性があります。 大半の（グレゴリオ暦しか使わない）開発者にとっては、2026年4月現在これが一番バンドルサイズの小さいpolyfillとなってい...

GitHubに機密情報をpushしてしまった日のために — 無効化、履歴除去、多層防御の組み立て方

はじめに GitHubに機密情報が混入してしまったとき、最初に取るべき行動は履歴削除ではありません。漏れたものが何なのかで対応の順序が大きく変わります。本記事では、GitHub Enterprise CloudやGitHub Enterprise Serverを前提に、機密情報の混入を止める仕組みと、混入してしまったあとに残存物を取り除くための作業を、コマンドが手元で再現できる粒度で整理します。 GitHub Docsの該当ページは、漏えいしたものが認証情報であれば、まず無効化やローテーションを行うべきだとしています。無効化できれば履歴の書き換えまで踏み込まなくてよい場合もあります。...

Claude Codeを120%使いこなす設定3選【ECC・Memory.md・Obsidian連携】

はじめに Claude Codeを使い始めてしばらく経つと、こんな壁にぶつかりませんか？ 「毎回同じ説明をしている」 — セッションが切れるたびにプロジェクトの背景を一から説明する 「コード生成はできるけど専門的なレビューが薄い」 — セキュリティや設計の観点が足り...

【個人開発：制作期間1ヶ月】自分の美容（髪型・ヘアカラー・ネイルなど）を記録し、予算も管理するアプリを作成しました！【React/TypeScript/Supabase/Firebase】

はじめに こんにちは！ WEBアプリケーションエンジニアとして活動しているPOMです。 元々はPHPやJavaScriptなどをメインとしていましたが、 今年3月からはアウトプットコミュニティであるJISOUに参加し、現在はReactやTypeScriptでの開発を行って...

Django公式サイト、ユーザー調査をもとに全面的なリデザインへ

Claude CodeをSlackから安全に操作する「ClaudeMate」正式リリース

Notion、ロールアップ機能に通貨・パーセント表示など追加

一社の弱みで、全社を潰す　サプライチェーンの穴に集中砲火「ランサム攻撃最新動向」

ランサムウェアの身代金支払い総額は減少していますが、状況が改善したと見るのは危険です。実際には被害報告数は増加し、攻撃の対象も変化しています。何が起きているのか、その背景と対策の方向性を整理します。

DeepSeekがAIモデルの進化を紹介、巨大化路線から効率的な設計や専門的推論へ

OpenAIとMicrosoftがパートナーシップ契約を改定、OpenAI製品はAzurede優先提供

GitHub Copilotクラウドエージェント、Actionsカスタムイメージで20％高速化

Google Classroom、NotebookLMが学生のパーソナルなノート作成に対応

「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」　セキュリティの“前提”が揺らぐ

＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

ClickHouse日本法人設立──AIデータ基盤とLLMオブザーバビリティ基盤「Langfuse」を国内提供開始

Cognitionが「Devin for Terminal」を発表、ローカルとクラウドの連携が可能に

AI導入は進むが……IT部門の8割が悲鳴「自社インフラが耐えられない」

Nutanixは企業のITインフラ動向を調査した年次レポート「Enterprise Cloud Index」を公開した。AI活用が広がる中で、多くの企業のインフラがAIワークロードに対応できていない現状が明らかになった。

NVIDIA「NemoClaw」がAIエージェント推進の転換点に　Clawブームで直面する「特権リスク」

企業の関心が「対話型AI」から「AIエージェント」へと移り変わる中、ABI ResearchはNVIDIAのNemoClawを「エンタープライズにおけるAIエージェント採用を加速させるための転換点になる」との見解を示した。

VPN侵入をClaude＋GPT＋Geminiで再現するサービス　見逃しがちなリスクをAIで可視化

Powder Keg Technologiesの「AI駆動型VPNセキュリティ診断サービス」は、複数の生成AIモデルを活用してVPN侵入攻撃を再現し、侵入リスクを可視化するサービスだ。その仕組みとは。

HashiCorp創業者のミッチェル・ハシモト氏「GitHubはもはや真剣に仕事に取り組める場所ではなくなった」　“決別”宣言に大きな反響

HashiCorpの創業者として知られるミッチェル・ハシモト氏が、連日発生している不具合を理由に主要プロジェクトを「GitHub」から完全に移行させると発表した。この発表が開発者コミュニティーの間で大きな反響を呼んでいる。

LinuxカーネルのゼロデイをAIが発見　悪用で簡単にroot権限奪取が可能に

Linuxカーネルに約9年間にわたり見過ごされてきた致命的なローカル権限昇格の脆弱性「Copy Fail」が突如浮上した。この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる。さらにこの発見を後押ししたのはAIだという。

「ログイン認証はもう無意味」　AIが勝手に認証情報を使う今、1Passwordは何を“1つ”に統合するのか

1Passwordは、人間とAIエージェント、マシンIDのアクセスを統合管理できる「Unified Access」の提供を開始した。ログイン認証を中心とした従来のID管理では対応できないリスクへの対応を目的としている。

「うちのAIエージェントって安全？」　イエラエが新たなペンテストを発表

AIエージェントやRAGの業務利用が進む一方、これに伴い新たなリスクが生まれている。これに向け、ホワイトハッカーが実環境を再現し、プロンプトインジェクションや権限逸脱まで検証する新たなサービスが登場した。

エージェント型AIでITインフラ運用は転換期に　担当部署の役割は大きく変化

エージェント型AIの普及により、企業のITインフラ運用は転換期にある。Gartnerの調査によると、企業の60％がAIエージェントによる自動化を既存ソフトウェアに取り入れるユースケースを試験運用するか展開しているとしている。AIエージェントの導入に当たり、CIOはどう準備を進めるのがよいのだろうか。

AIで「さらば変換ミス」なるか　Windows 11最新IME「Copilot Keyboard」を試す

Windows 11に新しい日本語入力システム「Copilot Keyboard」の正式提供が開始された。生成AIをエンジンに組み込み、従来の変換精度を引き上げる最新の日本語入力システムだ。 懐かしのイルカのキャラクター「カイル」の復活といった遊び心に加え、文脈を読み取る高度な予測変換を備えている。本Tech TIPSではその導入方法から具体的な設定、注意点までを解説する。

AIエージェントが本番とバックアップを同時に破壊　設計ミスが招いた最悪の9秒

米国のSaaS企業PocketOSは、AIエージェントの独断とインフラ設計の不備により、本番データとバックアップが同時消失したと報告した。削除にかかった時間はわずか9秒だったとされている。この悲劇はどうすれば回避できたのか。

パスワード管理に世代差　30代以下は「頭で覚える」、50代以上は「紙に書く」

パスワードの使い回しは8割超と高止まりしていることが、トレンドマイクロの調査で分かった。パスワード管理には世代差があり、パスキーの認知も9割超に達するなど、認証を取り巻く状況は多様化している。

MCP、A2A、UCP、AP2……乱立するAIプロトコル、どこでどう使うべき？

Googleは、AIエージェント開発の文脈で広まりつつある6つの主要プロトコル「MCP」「A2A」「UCP」「AP2」「A2UI」「AG-UI」についてサンプルコードとともに、それぞれの役割を解説した。

「光ファイバーはもう古い」　Microsoftが実運用する「2025年最優秀発明」のデータセンター網技術

Microsoftは、安価なMicroLEDを使用するデータセンター向け新通信技術を公開した。既存のレーザーベースの光ファイバーケーブルと比べて消費電力を約50％削減できると予想している。

AGIはどうすれば実現するのか？　知性を成す「10の認知能力」をGoogleが特定

Google DeepMindは、「AGI」の実現への進捗を測定するための認知フレームワークを提示した論文を発表した。AIシステムの「知性」を評価する実証的ツールの不足を受け、認知科学を基盤とする新たな評価手法を提案した。

Google Cloudが100万チップ規模のAIクラスターを実現する新ネットワーク「Virgo Network」を発表

Google Cloudが、新たなAIデータセンターネットワーク、「Virgo Network」を発表した。ネットワークが原因でGPUやTPUの投資対効果が低減することを防ぐ目的がある。

脆弱性管理製品「Nessus」に脆弱性　Windows版で任意ファイル削除のリスク

Tenableは脆弱性管理製品NessusとNessus AgentのWindows版に任意ファイル削除の脆弱性があると公表した。SYSTEM権限で削除が可能で悪用時にコード実行の恐れがある。修正版への迅速な更新が推奨されている。

CrowdStrike、競合すら統合　AI時代の最新機能アップデートまとめ

AIエージェントの導入が進む一方で“見えないリスク”が企業には広がっている。これに向けてCrowdStrikeはどのような打ち手を提供するのか。同社のAI時代に最適化された最新の製品アップデートを完全解説しよう。

CNNからGPT-3.5、Stable Diffusionへ　「GPU」が汎用AIインフラになるまで、需要はどう増え続けたのか

GPUはHPCやAI用途の発展とともに進化してきたが、初めからその存在が一般ユーザーに強く意識されたわけではなかった。仮想通貨マイニングやLLM、画像生成AIの登場とともに、GPUの需要がどう変わってきたのかを振り返る。

もしも、ユーザー企業がシャム猫のように気まぐれだったら――判例で学ぶプロジェクト管理 虎の巻【動画あり】

ユーザー企業の度重なる仕様変更や非協力的な態度が原因でITプロジェクトが頓挫した際、責任を問われるのはベンダー、ユーザー企業、どちらなのか。「IT訴訟動画解説」第4弾は、徹底して「お任せ」を貫き、プロジェクトを崩壊させたユーザー企業の判例をピックアップし、紛争解決のプロが核心を解説する。

日本全体の“認証”を弱めた「SSO税」　「アカウント地雷」の撤去コストを下げる極意

2026年3月3日、「ITmedia Security Week 2026 冬」で、セキュリティ啓発アニメ「こうしす！」の脚本・監督として活躍する井二かける氏が「認証技術とID統制、その第一歩を踏み出すために」と題して講演した。

ローカルマシンの制約を回避　AIエージェントから「Google Colab」の計算リソースが利用可能に

Googleは、MCP対応のAIエージェントからGoogle Colab環境を制御する「Colab MCP Server」をオープンソースで公開した。

Chromeに負けるな、EdgeにWebサイトの読み込み遅延、原因を自動検出する新機能

Microsoft EdgeにWebサイトの読み込みパフォーマンス改善機能「Network Efficiency Guardrails」が追加された。

清水建設は「不要なIDの削除漏れ」を招く“手作業”からどう脱却した？

最大6000社・1万7000人が利用する協力会社向けシステムのID管理を一元化するために、清水建設は「Okta Customer Identity」を導入し、ID管理の仕組みを刷新した。手動だったIDのメンテナンスをどう見直したのか。

AWS移行2カ月想定を3週間に短縮　リコーが「AI駆動開発プログラム」導入、その効果は？

グラファーは、リコーに生成AIを前提とした開発体制構築を支援する「Graffer AI駆動開発プログラム」を提供した。クラウド移行の工期を2カ月間から約3週間に短縮するなど、開発生産性の向上が確認されている。

Claude Codeに情報流出の脆弱性　知らぬ間に認証情報を配布する開発者たち

Claude Codeの利用中に生成される設定ファイルに、APIキーなどの認証情報がそのまま記録され、npm公開時に外部流出する恐れがあることが分かった。しかも多くの開発者がその存在に気付いていない。なぜこの見落としは起きるのか。

「TypeScript 7.0」ベータ版が公開。TypeScriptコンパイラなどをGo言語に移植、コンパイルを10倍速に

マイクロソフトは、TypeScriptをGo言語に移植した最初のバージョンとなる「TypeScript 7.0」のベータ版を公開したと発表しました。 TypeScript 7.0 Beta is here!Built on a new native and parallelized foundation, it's already being used on multi-million line codebases.Read up more here and try ……

［速報］Google Cloud、ローカルマシンにインストールできる大規模分散RDB「Spanner Omni」プレビュー公開

Googleは、日本時間で4月23日未明にラスベガスで開幕したイベント「Google Cloud Next 2026」で、ローカルマシンにインストールできる大規模分散リレーショナルデータベース「Spanner Omni」のプレビュー版を公開しました。 Spanner OmniのオリジナルであるGoogle Cloud Spannerは、トランザクション処理による一貫性の保持を維持したままリレーショナルデータベースを大規模にスケールさせることは困難であるというそれまでの常識を打……

［速報］Google、AIエージェントをローコードで作れる「Agent Studio」含むAIエージェント基盤「Gemini Enterprise Agent Platform」発表

Googleは、日本時間で4月23日未明にラスベガスで開幕したイベント「Google Cloud Next 2026」で、AIエージェントの開発、運用、管理まで対応する包括的なAIエージェントのプラットフォーム「Gemini Enterprise Agent Platform」を発表しました。 Gemini Enterprise Platformには、AIエージェントの構築、デプロイ、複数のAIエージェントのオーケストレーション、AIエージェント用のツール、スキル、MCPツー……

［速報］Google、AWSやAzureのDBやSaaSなどあらゆるデータソースをAIネイティブなデータレイクハウスに統合する「Agentic Data Cloud」発表

Googleは、日本時間で4月23日未明にラスベガスで開幕したイベント「Google Cloud Next 2026」で、Google CloudはもちろんAWSやMicrosoft AzureのデータベースやSaaSなどのあらゆるデータソースをAIネイティブなデータレイクハウスに統合する「Agentic Data Cloud」を発表しました。 AIエージェントを企業が構築する場合、ほぼ確実にAIエージェントによる業務データへのアクセスが求められます。Agentic Data……

Vercel、Webブラウザ上のターミナルエミュレータ「wterm」をオープンソースで公開。WebAssembly製でWebページに埋め込み可能

Vercelは、Webブラウザ上でターミナルエミュレータを実現する「wterm」（発音は“dub-term”：ダブターム）をオープンソースで公開しました。 wtermはコア部分がZig言語で開発されWebAssemblyにコンパイルされて提供されているため、ネイティブバイナリに近い実行速度を実現していると説明されています。 さらにターミナルエミュレータの画面はDOMレンダリングによって描画されているため、テキストの選択やコピー＆ペーストなどが可能で、Webブラウザの検索機能も……

Rust製ブラウザエンジンのServo、Rust公式レジストリ「Crates.io」でリリース開始。長期サポート版も提供へ

Linux Foundation傘下で独自のRust製ブラウザエンジンとして開発が進められているServoは、Rust公式のパッケージレジストリである「Crates.io」でバージョン0.1.0のリリースを開始したと明らかにしました。 Servoが提供するWebView APIを用いることでデスクトップアプリケーションやモバイルアプリケーションにHTML/CSSレンダリングに対応したWebビューを組み込むことができます。 ServoはRust製であるためメモリ安全であり、並列……

Cloudflare、AIエージェント用のファイルシステム「Cloudflare Artifacts」発表。Git対応バージョン管理とRESTful API対応のファイルシステム

Cloudflareは、AIエージェントのためのファイルシステム「Cloudflare Arttfacts」をプライベートベータとして発表しました。 We’ve just launched Artifacts: Git-compatible versioned storage built for agents. https://t.co/4BMbEcFNck— Cloudflare (@Cloudflare) April 16, 2026 従来のファイルシステム……

Cloudflare、AIエージェントがメールの送受信を行える「Cloudflare Email Service」パブリックベータで公開

Cloudflareは、アプリケーションやAIエージェントが電子メールの送受信を行える「Cloudflare Email Service」をパブリックベータとして公開しました。 Today, Cloudflare Email Service enters public beta with the infrastructure layer to make that easy: send, receive, and process email natively from your……

ヘッドレスなSalesforce登場、あらゆる機能がAPI/CLI/MCPでアクセスできる「Salesforce Headless 360」発表

Salesforceはサンフランシスコで4月15日と16日の2日間にわたり開催した開発者向けイベント「Salesforce TDX 2026」で、Salesforceのあらゆる機能をAPI、CLI（コマンドライン）、そしてMCP（Model Context Protocol）でアクセスできる「Salesforce Headless 360」（以下、Headless 360）を発表しました。 SalesforceはSaaS（Software-as-a-Service）の代表的な……

「修正するAI」から「製造するAI」へ ─ Hitem3D 2.0：3Dアセット生成における本格的プロダクション対応AI［PR］

（本記事はMathMagic社提供の記事をPublickeyにて転載したものです） 2Dピクセルから3D空間インテリジェンスへの進化は、いま確かな転換点を迎えています。Hitem3D 2.0は、AI 3D基盤モデルが実験的なプロトタイプの域を超え、産業用エンジンへと進化したことを証明しています。AAAゲームや高精度製造の現場で求められる構造的ロジックと物理的一貫性── これらを現実のものとする、新たなインフラストラクチャです。 これは単なるテクスチャの品質向上ではありません……

「npm install」は任意コード実行のようなもの？ Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方

（本記事はフリーランスライター 高橋睦美氏によるゲストポストです） 近年のソフトウェア開発では、ビルドやデプロイ、テストなどを手作業で行うのではなく、CI/CDパイプラインを構築し、パッケージマネージャを活用して依存するnpmパッケージなどを自動的に組み合わせて環境を構築し、リリースしていく手法が一般的だ。AIエージェントの進化によって、その傾向はさらに加速している。 しかし2025年以降、このプロセスを悪用したセキュリティインシデントが多発し、ソフトウェアサプライチェーン……

マイクロソフト、PostgreSQL/MySQL/SQL Serverなどへの同時接続に対応した「SQL MCP Server」オープンソースで公開

マイクロソフトは、PostgreSQL、MySQL、SQL Serverを含む複数のデータベースに対応したMCPサーバ「SQL MCP Server」をオープンソースで公開しました。 SQL MCP Serverを利用することで、AIエージェントが複数のデータベースに対して自由に問い合わせなどを実行できるようになります。下記の図は「Introducing SQL MCP Server - Azure SQL Dev Corner」からの引用です。 SQL MCP Server……

CloudflareがAIエージェントへの最適化を目指し、全サービスに対応するCLIの開発を表明

Cloudflareは、AIエージェントによる利用を最適化するため、同社が提供するすべてのサービスに対応したコマンドラインインターフェイス（CLI）を開発することを明らかにしました。 Stop flying blind with your AI agents. The new Cloudflare CLI and Local Explorer are here. Now you can shell into a running Sandbox, inspect filesys……

AWS App Runnerが4月30日で新規受付停止、メンテナンスモードへ。Amazon RDS Custom for Oracleは1年後に終了など、AWSが複数のサービス終了計画発表

Amazon Web Services（AWS）は、AWS App Runnerを含む9種類のサービスの新規受付停止と、Amazon RDS Custom for Oracleを含む4種類のサービス終了計画を発表しました。 AWSは公式のドキュメント「AWS Lifecycle Changes」で、新規受付の停止やサービス終了などの対象となるサービスについての情報を公開しています。 終了に向けたサービスのステータスは、次の3つの段階に分かれています。 Maintenance ……

Bun、コマンドラインからヘッドレスブラウザの操作を行える新機能「Headless Browser Automation」搭載

オープンソースで開発されているJavaScriptランタイムの「Bun」の最新版となる「Bun v1.3.12」で、コマンドラインからヘッドレスブラウザの操作を行える新機能が実装されました。BunのAPIを呼び出して利用することも可能です。 In the next version of Bun`Bun.WebView` programmatically controls a headless web browser in Bun pic.twitter.com/Yp8UiNo……