最新IT技術・ニュース記事 一覧

Cognition AI、バグ検出モデル「SWE-check」を発表

「PCでVPN」は主流じゃない？　ハイブリッドワークで使われるリモートアクセス手段とは

ハイブリッドワークにおけるPC利用では、どのようなリモートアクセス手段が使われているのか。運用管理やセキュリティ面で生じている課題とは何か。e-Janネットワークスの調査から読み解く。

Google、Gemini CLIに読み取りモードで調査や設計ができる「Plan Mode」追加

Googleは、AIコーディングエージェントGemini CLIに「Plan Mode」を追加した。読み取り専用モードで動作し、ファイル変更のリスクなしにコードベースの調査や設計ができる。

複雑な数式の解析から更新まで　Excel内でAI分析を完結する「ChatGPT for Excel」

OpenAIは、「ChatGPT for Excel」のβ版の提供を開始した。Excelワークブック内でChatGPTを直接利用でき、財務モデリングやシナリオ分析などの作業を支援する。

「個別製品を買い足すセキュリティ」終了　2026年に投資される「3大カテゴリー」、IDC予測

IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。

GitHub、新たなリポジトリ展開情報とセキュリティ警告強化を発表

義務化が進むSBOM作成とサプライチェーン攻撃対策 ——JFrogで実現する「シフトレフト」な脆弱性管理の実践

ソフトウェア開発において主流となっている「ソースコード中心のDevOps」は、サプライチェーン攻撃の増加や、ソースコードをビルドした後に生成されるバイナリファイル（アーティファクト）の管理不足といった課題を抱え、ソフトウェアへの脆弱性の混入を防ぐことが困難になってきている。JFrogのシニアソリューションエンジニア 前田友樹氏は、ビルド後に生成されるバイナリファイル中心のDevOpsを実現することで、この課題を乗り越えられると語る。前田氏が、JFrogの製品を活用し信頼性の高いDevOpsを実現するヒントを紹介した。

GitHub、「Code Quality」において標準検出結果の操作性を向上

AWSが「AWS Interconnect」を正式リリース、マルチクラウド／ラストマイル接続を簡素化

GitHub、コードスキャン警告をIssuesと連携可能に

OpenAI「Codex」週間300万ユーザー突破——「ハーネスエンジニアリング」が示すAIコーディング最前線

週間アクティブユーザーが300万人を突破し、直近1か月で100万人増という急成長を続けるOpenAIのAIコーディングエージェント「Codex」。もはやAIがコードを書く時代は当たり前になり、問われるのは「どうAIを使うか」ではなく「どうAIを自律的に動かし続ける環境を整えるか」へと変わってきた。OpenAI Japan Developer Experience Engineerの瀬良和弘氏がメディア向け合同インタビューで語った、Codexの概要から実践的な活用法、そして次世代の開発スタイル「ハーネスエンジニアリング」を紹介する。

Google、Windowsユーザー向けに英語版の提供を開始

日本IBM、大規模開発向け仕様駆動開発ソリューション「ALSEA」を発表

新入社員を狙うビジネスチャット詐欺が流行　“即レス”の圧力を悪用か

KnowBe4は新入社員を狙うビジネスチャット詐欺に警鐘を鳴らした。経営層を偽装したり、ターゲットを詳細に調べて実行されたりする攻撃が特徴だ。特に「即レスプレッシャー」に弱い新入社員は要注意だという。

【事例】ペット業界大手コジマがマイクロセグメンテーション製品を導入　その成果を見る

ペット業界大手のコジマは、事業拡大に伴いUTMやEDRなどのセキュリティ対策を強化してきたが、「侵害は防ぎ切れない」という現実に直面していた。同社はこの厳しい事態をどう解消したのか。製品導入の成果を見てみよう。

プラグイン自作とチャットフローへの組み込み――Difyで再利用可能なカスタムツールの開発

ノーコード／ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第4回は、プラグインを自作して、Dify内で利用する方法を紹介します。前回までの内容を踏まえ、ユーザー入力からURLを抽出するツールを自作し、チャットフローに組み込んでみましょう。

マイクロソフト、PostgreSQL/MySQL/SQL Serverなどへの同時接続に対応した「SQL MCP Server」オープンソースで公開

マイクロソフトは、PostgreSQL、MySQL、SQL Serverを含む複数のデータベースに対応したMCPサーバ「SQL MCP Server」をオープンソースで公開しました。 SQL MCP Serverを利用することで、AIエージェントが複数のデータベースに対して自由に問い合わせなどを実行できるようになります。下記の図は「Introducing SQL MCP Server - Azure SQL Dev Corner」からの引用です。 SQL MCP Server……

CloudflareがAIエージェントへの最適化を目指し、全サービスに対応するCLIの開発を表明

Cloudflareは、AIエージェントによる利用を最適化するため、同社が提供するすべてのサービスに対応したコマンドラインインターフェイス（CLI）を開発することを明らかにしました。 Stop flying blind with your AI agents. The new Cloudflare CLI and Local Explorer are here. Now you can shell into a running Sandbox, inspect filesys……

冷蔵庫の食材リストから自動でレシピ提案するLINE Botを作った（n8n × LLM）

はじめに 「冷蔵庫にあるものを把握する＋それを使ったレシピを考える問題」を解決したくて、 LINEで食材把握からレシピ提案までしてくれるBotを作りました。 やっていることはシンプルで、 Googleスプレッドシートに食材を管理 LINEで「夜ご飯」「おつまみ」など送る...

JavaのListとMapの種類を整理する

はじめに Javaでコレクションを使うとき、こんな疑問を持ったことはありませんか？ ArrayList と LinkedList ってどう違うの？ HashMap と LinkedHashMap と TreeMap、何を使えばいい？ とりあえず ArrayList ...

C#で理解するSOLID原則まとめ：実務で使える設計の考え方とコード例

オブジェクト指向の設計原則って、名前だけ聞くとちょっと堅苦しく感じませんか。 でも実際には 「後から困らないコードを書くための知恵袋」 のようなものです。 この記事では、C# のコード例を交えながら SOLID 原則をできるだけわかりやすく紹介します。 「聞いたことはあるけ...

GitHub.comでClaudeおよびCodexのモデル選択機能を提供開始

Cloudflare、開発者向けAIエージェント基盤「Agent Cloud」拡張を発表

Notion 3.4リリース、5月3日までCustom Agentsを無料で試用可能

侵害の7割超を防ぐには？　Google Cloudが60のセキュリティチェックリスト公開

Google Cloudは、クラウド環境の基本的なセキュリティ対策を体系的に整理した「推奨セキュリティチェックリスト」を公開した。同社のCISOオフィスと各分野の専門家が精査した60のセキュリティ項目を、6つの領域にわたって体系化したものだ。

東京ガスが障害対応を3時間から30分に短縮　どう実現したのか？

オブザーバビリティーツール「New Relic」を導入した東京ガスは、受付システム「TG-WISP」における問題の対処にかかる時間を大幅に短縮した。その背景にある運用の変化とは何か。

【時間感覚論 #1】新人エンジニアの「明日中に終わります」って、結局いつやねん！！問題

はじめまして。株式会社PRUMでエンジニアをしている人見です。 日々、プログラミング学習や実務の中で、つまずきやすいポイントや考え方を整理して発信しています。 PRUMについて気になった方は、コーポレートサイトもぜひご覧ください。 ▶ コーポレートサイト 【時間感覚論 ...

「Oracle Developer Day 2026」が5月26日に開催、AIやクラウドの最新動向を共有

AI×乗換案内！基礎から学ぶMCPサーバー入門 - 「駅すぱあと API MCPサーバー」ハンズオン

このハンズオンでは、実際にMCPサーバーを動かしながらMCP（Model Context Protocol）の基礎を学ぶことができます。また、「駅すぱあと API MCPサーバー」の使い方や活用方法を知ることができます。

Android開発に強いLLMは？　Googleが公開、「Gemini 3.1 Pro」や「Claude Opus 4.6」の実力

Googleは、Android開発タスクにおけるLLMの性能を評価するベンチマーク「Android Bench」を公開した。GitHubで公開されているAndroidリポジトリから収集した実際の開発課題を基に構成されている。

「地味に大変」なタスクはAIの力を借りよう！ アトラシアンが提案する次世代のAI連携開発

ソフトウェアエンジニアの業務はコードを書くだけではない。多くの時間がドキュメントの探索や、曖昧な要件の整理、そして気苦労の絶えないコードレビューに費やされている。デブサミ2026のセッションでは、アトラシアンの古川亨氏がAIによる開発支援ツール「Rovo Dev」を通じて、この「コーディングの前後」にある業務の非効率さを解消する未来を提示した。単なるコード生成にとどまらず、JavaScriptからTypeScriptへの変換や、プロジェクト固有のルールに基づいたコードレビュー、さらにはJiraに記載された曖昧な要件のリライトまでをAIが肩代わりすることで、エンジニアはより創造的な設計や新たな挑戦へと注力できるようになる。本稿では、デモンストレーションを通じて明かされた、人間とAIのコラボレーションによる、新たなソフトウェア開発のサイクルを紹介する。

GitHub、Copilotクラウドエージェントでマージの競合解決を容易に

NotebookLM、Education Plus等で機能上限を拡大

DeepSeek、直近の動向を同社ブログ内で紹介

国産LLM「tsuzumi」開発者が解説！ コーディング能力の獲得手法から「SWE-bench」など評価指標まで

生成AIの台頭により、ソフトウェア開発のあり方が根本から問われる時代を迎えている。単なるコードの補完にとどまらず、AIが自律的に考え、システム全体を改修する未来が現実味を帯びてきた。このパラダイムシフトの中心にあるのが、大規模言語モデル（LLM）の進化である。アメリカや中国が次々と最新モデルを発表する中、日本で国産LLMの開発に挑むのがNTTだ。本セッションでは、同社の大規模言語モデル「tsuzumi」の研究開発プロジェクトに参画する風戸広史氏が、LLMがソフトウェアの開発能力を獲得するための学習や評価の仕組み、また最新の研究動向について解説した。

GitHub Copilot CLI、Web・モバイルからのリモート操作機能を公開

予測精度より重要なもの――クオンツ運用で資金管理が支配的になる理由

連載：クオンツ資金管理の本質――予測よりも、破綻しない設計を学ぶ(第1回/全3回) はじめに:良いシグナルを持っているのに、なぜ勝てないのか システムトレードやクオンツ運用に一定期間取り組んだ人なら、おそらく一度はこういう経験をしたことがあると考えている。 バックテス...

セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング

先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交ぜていますが、何かのご参考になれば幸いです。 今回対象となるWarrenは各サービス・監視装置から受け取ったアラートを分析するための生成AIエージェントになります 前提：ハーネスエンジニアリングとは 一般的な定義 ハーネスエンジニアリングという言葉は、2026年2月のMitchell Hashimoto...

様々なファイルをランサムから保護できるOracleのバックアップ製品を試してみた（Oracle Secure Backup 19.1＋OCI Object Storage）

ランサムウェア対策の一つに、Write Once Read Many (WORM) 特性を備えたストレージにデータを格納して保護する、という考え方があります。 いわゆるイミュータブル機能とも言われるものです。 上記により、一度書き込まれたデータは指定期間を過ぎるまで、改ざん...

OCI Enterprise AI で作る RAG アプリ入門 〜 Object Storage / Vector Store / file search を試してみてみた

Oracle Cloud Infrastructure (OCI) Enterprise AI は、Oracle Cloud Infrastructure 上で AI アプリケーションや AI エージェントを構築・導入・統制するためのエンタープライズ向け基盤です。 単に ...

「障害調査でもう泣かない」　Cursor技術サポートが明かす、コンテキスト収集の極意

Cursorを開発するAnysphereは、同社の技術サポートチームがCursorを活用してサポート業務を効率化している具体的な手法を公開した。サポートエンジニアのスループットが5～10倍に向上したという。

AWS、4月6日週に発表した主な新機能を紹介

Vibe Coding、スペック駆動開発を一歩進める Superpowers という現実解で Flutter アプリを作ってみた話

はじめに Claude Code を使っていて、こんな経験はないでしょうか。 いい感じに作ってくれるが、自分の意図したものに仕上げようとすると意外と時間がかかる 不具合の修正を頼んでもうまく伝わらず、結局自分で直す羽目になる 機能が増えるにつれて、別の機能に波及する不具...

なぜ攻撃者はMSBuildが大好きなのか？　最新の攻撃手法を解説

MSBuildを悪用した新たな攻撃手法が登場した。このツールを悪用すると、ディスク上に明確なマルウェアを残さず任意コードを実行できるようになるという。攻撃手法を詳述し、取るべき対策を解説する。

【初心者〜中級者向け】関心の分離・カプセル化・インターフェイス設計をコードで理解する

本記事の内容 下記の書籍の「6章：関心の分離」についての内容となります。 https://amzn.asia/d/03bmKUcd 📚 目次 関心の分離の基本 関心の分離とカプセル化 インターフェイスと実装の分離 1. 関心の分離の基本 1-1. 関心の分離...

ガートナー、日本企業のインシデントパターンを分析　10個の脅威・リスクを公表

見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。

Cloudflare Workers Python を楽に書きたい！！

こんにちは。今回は Cloudflare Workers Python を楽に扱える SDK を開発したので、それを紹介しようと思います。 まず、Cloudflare Workers と言うと JavaScript / TypeScript のためのプラットフォーム、という印象が強いかもしれません。 ただ最近は Python Workers もベータとして提供されていて、Python で Worker を書くことができます。Cloudflare 公式は Python Workers が first-class な開発体験を目指しており、JavaScript runtime APIs への...

【実録】自社に届いたCEO詐欺メールを徹底解析　狙われる企業に共通する3つの「隙」

「社長からの一通」を疑えますか――。本稿では実際に自社に届いたCEO詐欺メールを徹底解析。受信トレイ上の表示や自然過ぎる文面、返信先のすり替えなど簡単に見抜けない巧妙な仕掛けを解説します。

「セキュアブート証明書」の確認や音声でのファイル名変更が可能に。Windows 11 24H2／25H2向け2026年4月更新（KB5083769）の配信開始

Microsoftは2026年4月14日（米国時間）にWindows 11 24H2／25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されており、全ユーザーに早急な適用を推奨する内容である。またエクスプローラーの利便性向上やAIコンポーネントの刷新も含まれている。

多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口

生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。

これなら分かる「LLM Wiki」　メモや資料をAIで整理し、使える知識に育てる新しい発想

AI業界で有名なカルパシー氏が提案し、5千超のスターを集めた「LLM Wiki」。話題の新概念をやさしく整理しながら、その仕組みやRAGとの違い、試してみるためのツールやコミュニティーの動きまで紹介する。

"use server" も "use client" も要らない —TanStack Start が示す新しいRSCの形

はじめに 2026年4月、TanStack Start が React Server Components (RSC) をサポートしました。 https://x.com/tannerlinsley/status/2043725484446601429 TanStack StartのRSCが面白いのは、Next.jsやその他のフレームワークとはまったく異なる設計思想を持つ点です。 その思想を一言で表すと 「RSC はデータである」 ということです。 RSC の現状と問題 React Server Components とは、ブラウザではなくサーバー側で実行されるタイプのコンポーネン...

VRAM(ビデオメモリ)32GBのローカルLLM環境(AI PC)をコスパ重視で構築してみる

ローカルでそれなりに使えるLLM環境(AI PC)を用意してみようと思い、それならVRAMはやはり32GBは欲しいなということで、コスパ重視の構成を考えて実際に構築してみたという内容になります。 ※2026/04時点での情報です。 コスパ重視 VRAM 32GBは欲しい NVIDIA GPU NVIDIA GeForce RTX 5060 Ti 16GB x2という選択肢 NVIDIAのGPUで32GBのVRAMを用意しようとすると、選択肢としてはお値段約60万ほど(かそれ以上)のRTX 5090になるかと思います。お高い。。。 ただ今回はコスパ重視ということで、RTX 5060...

htmxとAPIで爆速Webアプリ開発 — ReactもNext.jsも要らない時代が来た？

htmxとAPIで爆速Webアプリ開発 — ReactもNext.jsも要らない時代が来た？ はじめに 近年、Webフロントエンド開発は複雑化の一途を辿っています。ReactやNext.jsといった強力なフレームワークは、素晴らしいユーザー体験を提供する一方で、複雑なビ...

Claude Code を Level 5 まで育てたら、開発が「指示と確認だけ」になった — 実ファイル構成で解説

この記事は約5分で読めます。 筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発アプリを構築・運用中。 👉 ポートフォリオ: 筆者ホームページ Cla...

【Docker】実務でよく使うDockerコマンドまとめ + よくあるエラーと対処法

開発現場では、ローカル環境の構築やアプリケーションの実行環境として Docker を使うケースが非常に増えています。 Dockerを使えるようになると、 環境構築の標準化 ローカル開発の効率化 コンテナ内ログ調査 アプリケーション再起動 障害調査 などがスムーズに行え...

n8nとは？ノーコードで業務自動化できる最強ツールを解説

はじめに 日々の作業、こんなことありませんか？ 毎日同じデータを取得して整理している APIを叩いて結果を整形している 通知を手動で送っている 正直、全部自動化できます。 しかも、ほぼコード不要です 今回は、そんな自動化を簡単に実現できるツール n8nについて解説しま...

エフェクトイベントとは何か？useEffectEventを理解する

React 19.2からuseEffectEventというフックが追加されました。 useEffectEventについて、公式ドキュメントでは次のように説明されています。 useEffectEvent は、エフェクトから非リアクティブなロジックを、エフェクトイベント (Effect Event) と呼ばれる再利用可能な関数へと抽出できるようにする React フックです。 参照：https://ja.react.dev/reference/react/useEffectEvent 本記事では、「エフェクトイベント」とは何かを確認しながら、useEffectEventについて紹介したい...

手元のGPUを遊ばせないためのジョブスケジューラ入門

1. はじめに ジョブスケジューラは、限られた計算資源でタスク順序を整理するためのツールです。実行待ち、資源の競合、状態管理、履歴の追跡などを一貫して扱えるジョブスケジューラは、共有の計算サーバを使うHPC環境（High Performance Computing, いわゆるスパコン）では昔から使われてきました。計算処理が長時間になり、試したいパターンが複雑になるケースでは、多数の計算ジョブを登録・管理することで効率的に実験を回すことができます。 一方、最近ではClaude CodeやCodexなど、Coding Agentの進化と開発速度の加速により、個人の開発環境でもこのような...

AI時代に実装だけでは足りないと気づいた話

はじめに 社内でAIを活用した開発について考える機会があり、これまでの記事では、AIエージェントの考え方や、Claude Codeの概念・設計について整理してきました。 前回：プロンプトの書き方でどこまで変わる？実際に検証してみた 生成AIを活用することで、ある程度...

はじめての Markdown 記法まとめ

Markdown は、技術記事だけでなく、メモ、議事録、README、ちょっとしたドキュメントなど、幅広い場面で使われています。 「記号が多くて難しそう…」と感じるかもしれませんが、実はよく使う記法はそこまで多くありません。 この記事では、Markdown の基本記法を“記...

遠隔で GitHub Copilot CLI を操作する - リモートコントロール機能を試してみた

! 本記事ではプレビュー版の機能を使用しているため、今後のバージョンアップで内容が変わる可能性があります。 ここで記載している内容は執筆時点 (2026/04/14) の情報に基づいています。 ! 本記事は GitHub Copilot を使用して執筆しています。 はじめに 2026/04/13 にリリースされた GitHub Copilot CLI v1.0.25 で、CLIセッションを GitHub.com や GitHub Mobile からリモート操作できるリモートセッション機能が Public Preview として追加されました[1]。 ターミナルで長時間タスクを実行...

Linuxに移行してもう1年、戻れなくなった話

WindowsやMacからLinuxに完全に移行して1年が経ちました。 最初は「本当に大丈夫かな」と不安もありましたが、今では「もう他のOSには戻れない」と思うほど気に入っています。 そんな私がWindowsやMacを使っている人にLinuxに来ないかという布教活動です！ なぜLinuxに変えたのか 日常の開発でアプリをキーボードだけで切り替えたいというのがきっかけです。MacやWindowsでもできたのですが動作が遅かったからです。 開発効率が大きく向上 Webアプリやクラウドサービス、Dockerは基本的にLinuxネイティブです。 そのため、Windowsで開発していると頻...

仕様駆動開発を「やめる」タイミング

執筆者：Hideyuki Goto 2026年3月現在、Claude Codeなどの台頭により、個人開発でもSpec-Driven Development（仕様駆動開発、以下SPEC）を実践するハードルが劇的に下がりました。「まずAIと自然言語で仕様書を作り、それをベースにコードを書かせる」というアプローチは確かに強力で、実際に試してみたという記事も多く見かけます。 しかし、巷の記事であまり語られていない重要なテーマがあります。それは「作った仕様書をいつ、どうやって終わらせるか（捨てるか）」という問題です。 本記事では、私が趣味の個人開発（小規模・AI前提）でSPECを実践する中で直面し...

プログラミング前後の工程がプロダクト品質を決める

株式会社PRUMのmasaです。 今日は開発現場で大切なプログラミング前後の工程のお話をします。内容はそれらの工程のほんの一部になりますが、主にエンジニア未経験者、駆け出しエンジニアの方々の知見が少しでも広がればと思います。 1. 【プログラミングの前】「何を作るか」の合...

実務をこなせるが危険な「OpenClaw」、AWSがVPSで一般提供する狙い

AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。

中東紛争はITインフラにも影響、マルチAZが“前提”に？　IDCが分析

中東紛争の激化は、世界のIT支出にどのような影響を及ぼすのか。今後のITインフラの運用や構築にもたらす変化とは。IDCの分析レポートを基に、これらを整理する。

S3がファイルシステムに　同期・複製を省く「Amazon S3 Files」提供開始

Amazon Web Services（AWS）は、「Amazon S3 Files」の提供を開始した。AWSのオブジェクトストレージサービス「Amazon S3」内のデータをファイルとして扱えるようにするという。

AIの「全承認スキップ」は危険、「はい」連打は面倒　Claude Codeで始まった折衷策

Anthropicは、「Claude Code」に「auto mode」機能を追加した。その仕組みと利用上の注意、利用方法を紹介する。

プロンプト改善は後回し: LangGraphでさっさと実装、MLflowで誤りから暗黙知を吸収&改善

はじめに こんにちは。生成AIを使ったアプリを作った/作ろうとしている皆さん、プロンプト改善に苦労していませんか？ 私はしていました。新規で何かを実装するときには、プロンプト修正で1つ不具合を消したら新しい不具合が出てきて……と、もぐらたたきのいたちごっこをしてました。既存業務の置き換えのトライアルでも、「なんで人間と同じ判断ができないの？」 ⇒ 「どこにもドキュメントがないからだよ！」 なんてことが日常茶飯事でした。 そこで今回はプロンプト改善から逃げ出す（ことができるかもしれない）方法をご紹介します！ TL;DR LangGraphを使えば直感的な記述で生成AIを利用したワ...

データプロダクトマネジメント始めました。SWEの原則でAI時代のデータ品質に向き合う

はじめに こんにちは、@glassmonekey です。Ubie 株式会社でソフトウェアエンジニア（SWE）をしています。 https://x.com/glassmonekey 最近、テックリードとしての活動に加えて、データプロダクトマネージャーという役割に踏み込み始めました。同じようにキャリアの方向性を考えているエンジニアの方に、参考になればと思って書きます。 AI時代にエンジニアが向き合うキャリアの問い みなさんは最近、AIがコードを書く時代に自分のエンジニアとしての価値はどこにあるのだろう、と考えたことはないでしょうか？ 私も例に漏れず、コードを書くこと自体が目的になってい...

【RAG】企業のナレッジを、AIで書き直す。

本記事では、RAGの性能を高めるための「WriteBack-RAG」という手法について、ざっくり理解します。 株式会社ナレッジセンスは、生成AIやRAGを使ったプロダクトを、エンタープライズ企業向けに開発しているスタートアップです。 この記事は何 この記事は、RAGのナレッジベース自体をAIで書き直すことで精度を上げる手法「WriteBack-RAG」の論文[1]について、日本語で簡単にまとめたものです。 https://arxiv.org/abs/2603.25737 今回も「そもそもRAGとは？」については、知っている前提で進みます。確認する場合は、こちらの記事もご参考下さい。 ...

【LLM Wiki】Obsidian x Claude Codeで学んだ知識を構造化し記憶媒体を脳からAIに移行する

はじめに こんにちは！「PayPayで！」バーコードリーダーを画面に直接押し当ててくるのは止めてください。たろう眼鏡です。 クラシル社でサーバサイドの開発をしています。 前回の記事ではKarpathy氏のautoresearchを紹介して、バックエンドのパフォーマンスチューニングに転用しました。今回もKarpathy氏です。もう完全にファンクラブです。 2026年4月、Karpathy氏がLLM WikiというGistを公開しました。ざっくり言うと、RAGのように毎回ドキュメントを検索して回答を生成するのではなく、LLMに永続的なWikiを書かせて知識を蓄積&整理&育...

受託開発・SIer・自社サービスを経験してわかった、どこでも役立つスキルの話

はじめに こんにちは！KIYOラーニング株式会社でスタディングの開発をしている @Kumacchiino です！ 今回は、新人プログラマ応援 - みんなで新人を育てよう！というテーマで、これまで自分が複数の現場を経験する中で、どこでも共通して役に立ったスキルを3つに絞って...

Adobe製品に「緊急」の脆弱性　PDFファイルを開くだけで攻撃可能

Adobeは、AcrobatとReaderに任意コード実行の恐れがある深刻な脆弱性が存在すると発表した。細工されたPDFファイルを開くだけで攻撃が発動することが分かっており、実際の悪用も確認されている。

CPythonはRustの夢を見るか　Rust for CPythonがPython 3.16に向けた計画を公表

CPython（PythonのリファレンスC実装）にRustを導入する取り組みの進捗（しんちょく）が報告された。まずはPython 3.16でRust製の拡張モジュールをオプションとして組み込むことを目標として、PEPの提出が計画されている。

「ソフトウェア産業は『未曾有の危機』に突入」　GMO Flatt Security米内氏に聞く“axios侵害”の教訓

2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。

期待外れの生成AI、何が足りない？　なぜ「コンテキストエンジニアリング」が必要か

生成AIやAIエージェントの導入が進む中、その成果を左右する鍵として「コンテキストエンジニアリング」が注目されている。全文検索エンジンを中核としてデータ活用基盤を提供するElasticのCPOに、AIと検索の関係や、コンテキストエンジニアリングが重要になる背景、エンジニアに求められる役割などを聞いた。

AWS App Runnerが4月30日で新規受付停止、メンテナンスモードへ。Amazon RDS Custom for Oracleは1年後に終了など、AWSが複数のサービス終了計画発表

Amazon Web Services（AWS）は、AWS App Runnerを含む9種類のサービスの新規受付停止と、Amazon RDS Custom for Oracleを含む4種類のサービス終了計画を発表しました。 AWSは公式のドキュメント「AWS Lifecycle Changes」で、新規受付の停止やサービス終了などの対象となるサービスについての情報を公開しています。 終了に向けたサービスのステータスは、次の3つの段階に分かれています。 Maintenance ……

AIコーディング時代に必要なプログラミングスキル

「もうプログラミングスキルは不要」勢へ 恐らくそれは「プログラミングスキル」ではないです。 いや単に「プログラミングスキル」という言葉の定義の問題かもしれない。 実際多くの人はPythonの文法、JavaScriptのフレームワーク、SQLのクエリ構文——つまり特定言語に...

【Qiita】いいかげん一日3記事までに制限すべきでは

新着一覧がたまに同一人物の投稿で埋まることがあるけど、例外なく全てゴミなのでいい加減対策すべき。 3というのは適当に挙げただけで、べつに5でも10でも1でもいいのだが、少なくともなんらかの制限は設けるべきだろう。 といっても一週間で50記事など、どうでもいい内容なのは...

プロンプトの書き方でどこまで変わる？実際に検証してみた

はじめに 前回までで、Claudeの仕組みや設計思想について整理してきました。 これまでは主に概念や特徴の理解が中心でしたが、 今回は一歩踏み込んで「実際にどう使うと精度が変わるのか」という点について学びました。 生成AIは自然言語でもある程度のアウトプットを返してくれま...

【AI】Claude Codeが劣化すると開発者の言葉遣いが悪くなる

先日からClaude Codeでいくつも問題が噴出しています。 最も大きなところではソースコード流出という大事故が発生し、コピーリポジトリが雨後の筍のように生えてきています。 Anthropicは削除申請で乗り切ろうとしているようですが、この行動は当然全力で笑いものにされて...

ターミナル上で爆速で英単語学習できるGo製TUIアプリ「eitango」を作った

はじめに 日に日に増していくグローバル化の波...私の環境も例外ではなく TOEIC が人事評価の一つになっているので重い腰を上げて苦手な英語を学習することにしました。 皆さんは普段どうやって英語学習されていますか？ Webアプリやスマホアプリ、書籍など多種多様なプラットフォームがありますが、普段IDEやターミナルの世界に住んでいるので、ここで英単語学習できたらな～と思い作ってみました👀 Go製TUI英単語アプリ「eitango」 出オチ感ある名前ですが、Go製の英単語学習アプリということで「英単Go/eitango」というアプリを作りました。 ターミナルツールなのでVSCod...

技術書典に初参加して3冊しか売れなかったので、AIと振り返りした

はじめに 技術書典20にサークル初参加しました。 いろんな技術に触れることができ、とても刺激のある時間を過ごすことができました。 今回はオフラインで初参加し、頒布したのはこちら 「FrankenPHPはじめの一歩 組込み機能で作るリアルタイム通知アプリ」 https://techbookfest.org/product/vmbC8YLZXr3U03J91izdeD?productVariantID=h9PNV0gh7EhQj5Cy2Y6a06 こちらは長男が初めて書いた同人誌 https://techbookfest.org/product/u7r7gDNCRmcB3ZHUfgDG9...

【Linuxコマンド】実務でよく使うLinuxコマンドまとめ

開発現場では、アプリケーションの開発だけでなく、サーバーやログ確認のために Linuxコマンド を使う場面が多くあります。 GUIで操作できる環境もありますが、CUI（コマンドライン）で操作できると、 ログ確認 ファイル操作 プロセス確認 サーバー調査 権限設定 など...

FlutterからReact Nativeへ。物流アプリのリプレイスに挑んでいる話

はじめに こんにちは、株式会社HacobuでMOVO Driverアプリのエンジニアをしているまうです。 今回は、私たちが現在進めている FlutterからReact Native のリプレイスプロジェクト についてお話しします。 私自身はもともとAndroidエンジニアで、React Nativeは未経験からのスタートでした。この記事では、なぜ今回リプレイスするのか、React Nativeを実際に触ってみてどうだったかをお伝えします。 MOVO Driver とは MOVO Driverは、トラックドライバーの業務を効率化する無料のスマホアプリです。MOVOの各サービスとのタ...

「もう開発者はシークレットを使うな」　GitHubが「今日できる」4つのセキュリティ対策を紹介

GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。

タグ1行でバグ報告の手間と情報不足を解消　AI連携を見据えた「Bugoon」オープンβ公開

ルビージョブスは、Webサイトにウィジェットを埋め込むだけで視覚的なバグ報告ができるブラウザツール「Bugoon」のオープンβ版を公開した。「Cursor」や「Claude Code」など、AIコーディングツールによる自動修正フローへの連携を想定しているという。

「サーバが簡単には手に入らない」　メモリ不足の原因と回避策、Broadcomが提示

サーバ向けDRAMの供給が逼迫している。Broadcomはその市場背景を説明するとともに、VMware製品を例に供給不足への対応策を幾つか紹介した。

月単価10万円アップも？　調査で見えた“稼げる”フリーランスエンジニアの違い

フリーランスエンジニアの単価には明確な差がある。ファインディの調査から、その背景にある要因が見えてきた。高単価エンジニアは何が違うのか。

SREを「努力」から「仕組み」へ — Platform Engineeringという選択

はじめに ! この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の139週目の記事です！ 3年間連続達成まで残り20週となりました！ 株式会社ログラスでSREをしている見形（mekka）です。 約1年前、ログラスにおけるSREの現状と未来という記事を書きました。当時はクラウド基盤チームとしてSREチームへの移行を検討し始めた段階で、「SREの民主化」を掲げ、組織全体で信頼性に取り組む未来像を描いていました。 あれから1年。実際にどこまで進み、何が変わり、何が変わらなかったのか。そして、その過程でPlatform Engineeringという...

ホワイトカラーの80%がAI導入に反抗している ── 技術者が知っておくべき「AI抵抗」の構造と乗り越え方

はじめに 2026年4月、Fortune誌が報じた一つの調査結果がReddit r/technologyで19,581のアップボートと1,800超のコメントを集め、技術系コミュニティで大きな議論を巻き起こしました。 「ホワイトカラーの80%が、企業のAI導入指示を拒否して...

hermes-agent：GitHub 67,000 Starの「自己成長型AIエージェント」の技術的仕組み

はじめに 2026年4月現在、GitHub Trendingで圧倒的な存在感を放っているリポジトリがあります。Nous Researchが開発したhermes-agentです。2026年2月の本格公開から2ヶ月で累計67,000 Starを超える急成長を見せており、202...

SKILL.mdでClaude Codeのワークフローを自動化する実践ガイド ── superpowers 15万Starの設計思想

Claude CodeにおけるSkillsとは何か Claude Codeを使い込んでいくと、毎回同じ指示を繰り返している自分に気づきます。「記事を書くときはまずWeb検索して、構成案を出して、承認を得てから執筆して、output/articles/に保存して」。こうした...

Claude Codeソースコード流出から学ぶハーネスパターン10選 ── 50万行のTypeScriptが明かした設計思想

はじめに：3月31日に何が起きたか 2026年3月31日の未明、Anthropicが公開したClaude Code v2.1.88のnpmパッケージに、本来除外されるべき59.8MBのソースマップファイル（.map）が同梱されていました。このファイルから約512,000行...

Claude Codeのサブエージェントを使い倒す ── Anthropic公式「計画・生成・評価」3分離パターンの実践

はじめに：単一エージェントの限界 Claude Codeを日常的に使っていると、あるタイミングから出力品質が落ちる瞬間に気づきます。長い会話の中でコンテキストウィンドウが埋まっていき、モデルが「考えながら手を動かす」状態に陥るのです。 具体的には以下のような現象が起きます...

Claude Mythosはパンドラの箱か　最新AIモデルが引き起こす別次元のセキュリティ懸念

Anthropicの最新AIモデル「Claude Mythos Preview」がセキュリティ上の大きな議論を巻き起こしている。同社はこのモデルを当面リリースせず、Glasswingというコンソーシアムを立ち上げ、要件を満たした企業・組織に対してのみ提供することを明らかにした。Mythosをめぐる一連の経緯についてまとめた。

【体験談】「うちは大丈夫」と思っていた個人開発サービスが攻撃された話 ─ 対策と教訓5つ

個人で運用していたタスク管理ツール（月間アクティブユーザー約300人）が、ある日突然攻撃を受けた。「こんな小さなサービス、誰が狙うんだ」と思っていた。結論から言えば、攻撃者は規模を選ばない。自動スキャンツールで脆弱なサーバーを片っ端から探しているだけだ。 異変の発見 ─ ...

【実例】DDoS攻撃でAWSの請求が200万円になった時の緊急対応マニュアル ─ 防御設定6選

ある朝、AWS Cost Explorerを開いたら前日のデータ転送費用が18万円になっていた。通常は1日3,000円程度のサービスだ。CloudFrontのアクセスログを見ると、特定のエンドポイントに対して秒間8,000リクエスト以上のトラフィックが流れていた。結果、月末...

【学生・初学者向け】無料で学び、スキルを証明できるIT・サイバーセキュリティ講座カタログ

現在では、学ぶ意欲さえあれば、コストをかけずに大学レベルのコースを受講することが可能です。とくにコンピューターサイエンス分野はオンライン学習との相性が良く、多くの高品質なプログラムが提供されています。 しかし、そうしたプログラムの存在を知る機会がない人も少なくありません。 ...

Python開発環境をスッキリ整える：uv / Ruff / Taskfile

はじめに しばらくの間、自分のPython開発環境はこんな構成だった。 pyenv：Pythonのバージョン管理 Poetry：依存関係と仮想環境の管理 flake8：リント black：フォーマット isort：インポート整列 Makefile：よく使うコマンドのまとめ 感じていた課題 組み合わせとして以前から広く使われていた構成（と思っている）でもあるが、使っている中で色々な課題を感じていた。 pyenvで想定したPythonバージョンでPoetryが構築されないミスをたまに起こす 生成AIの影響でPython触り始めましたの人にpyenv + poetryを教えるのは...

Claude Max 20xプランでも足りないので、トークン節約のためにやったこと8選

! 3行まとめ この記事はトークン節約という文脈で取り組んだ、コンテキストエンジニアリング・ハーネスエンジニアリングの話です 作業に必要十分な情報だけをClaude に与える設計が、トークン節約だけでなくClaudeのアウトプットの質にも寄与します Claude Max 20xプランでもトークンが足りなくなった私の試行錯誤を紹介します はじめに Claude Max 20xプランを契約しているのに、思ったよりすぐトークン使用枠の上限に達してしまう。 同じ悩みを持つ人もいるのではないでしょうか。 私は Claude Code で複数エージェントを並列に回しながら、「投資分析」や...

Bun、コマンドラインからヘッドレスブラウザの操作を行える新機能「Headless Browser Automation」搭載

オープンソースで開発されているJavaScriptランタイムの「Bun」の最新版となる「Bun v1.3.12」で、コマンドラインからヘッドレスブラウザの操作を行える新機能が実装されました。BunのAPIを呼び出して利用することも可能です。 In the next version of Bun`Bun.WebView` programmatically controls a headless web browser in Bun pic.twitter.com/Yp8UiNo……

マイクロソフト、ローカルAI環境をインストーラで配布できる「Foundry Local」正式リリース。MacやLinuxにも対応

マイクロソフトは、アプリケーションにバンドルしてインストーラで配布できるコンパクトなローカルAI環境「Foundry Local」の正式リリースを発表しました。 開発者はアプリケーションにFoundry LocalのAI環境をバンドルしてインストーラで配布できるため、クラウドなどに依存せず、ユーザーによる設定や追加導入なども不要な、ローカルで完結するAIソリューションをユーザーに提供できるようになります。 ハードウェアに最適化、多数のAIモデルから選択 Foundry Loc……

「AWS DevOps Agent」がAzureやオンプレミスのインシデント対応もサポート、正式提供開始

Amazon Web Services（AWS）は、AIエージェントがインシデントの防止や調査、解決を自律的に行う「AWS DevOps Agent」の正式提供開始を発表しました。 AWS DevOps Agentは、昨年（2025年）12月に開催されたAWS re:Invent 2026で発表されたAIエージェントです。 今回の正式提供版では、AWS環境だけでなくAzure Pipeliesとの統合によるMicrosoft Azureのインシデント調査にも対応し、さらにGr……

Amazon S3がファイルシステムとしてアクセス可能になる「Amazon S3 Files」、AWSが提供開始

Amazon Web Services（AWS）は、Amazon S3バケットをファイルシステムとしてアクセス可能にするAmazon S3の新機能「Amazon S3 Files」の提供開始を発表しました。 Amazon S3は事実上無制限なデータ容量のスケーラビリティや高い耐久性、経済性などをそなえたオブジェクトストレージです。しかしLinuxやWindowsなどの一般的なOSで用いられるファイルシステムとしてアクセスできないことは課題でした。 Amazon S3 File……

Anthropic、世界的に重要なソフトウェアのセキュリティを守る「Project Glasswing」発表。AWS、Apple、Google、Linux財団など参画

Anthropicは、同社が開発した最新のAIモデル「Claude Mythos Preview」によるソフトウェアの脆弱性発見能力を用いて世界的に重要なソフトウェアのセキュリティを守る取り組み「Project Glasswing」を発表しました。 Project GlasswingにはAnthropicのほか、Amazon Web Services、Apple、ブロードコム、シスコ、Google、マイクロソフト、NVIDIA、パロアルトネットワークス、CrownStrike……

GitHub Copilot CLI、メインのAIモデルとは異なるAIモデルをセカンドオピニオンに使う「Rubber Duck」モード

GitHubは、AIエージェントによるコーディングツール「GitHub Copilot CLI」の実験的新機能として、メインで利用するAIモデルとは異なるAIモデルをセカンドオピニオン役として使える「Rubber Duck」モードを発表しました。 GitHub Copilot CLIは、AnthropicのClaudeやOpenAIのGPT、GoogleのGeminiなどのAIモデルを用いたAIエージェントにより、コーディングの計画から実装、デバッグなどのさまざまな作業を自律……

AIコーディングエディタ「Cursor 3」リリース。AIエージェントを中心に新たに構築

AIコーディングエディタ「Cursor」の開発元であるAnysphereは、Cursorの最新版となる「Cursor 3」リリースを発表しました。 Cursor 3を説明するAnysphere共同創業者のSualets Asif氏とMichael Truell氏 CursorはVisual Studio Code（VS Code）のフォークを基にAIコーディング機能を統合したAIコードエディタです。 VS Codeの豊富な拡張機能などに対応しつつ、AIとのチャットによるコード……

マイクロソフト、Webブラウザ上でリアルタイムに3Dレンダリングを実現する「Babylon.js 9.0」正式リリース。照明計算の高速化、パーティクルエディタ搭載など新機能

マイクロソフトは、Webブラウザ上で2Dや3Dモデルの高速なレンダリングなどを可能にするオープンソースのJavaScriptライブラリ「Babylon.js」の最新版「Babylon.js 9.0」正式版をリリースしました。 We are thrilled to announce that Babylon.js 9.0 has officially been released! We cannot wait to see what you create with it! ht……

Googleドライブ、AIによるランサムウェア検出と復元機能が正式版に。ランサムウェア検知能力が14倍向上と

Googleは、ベータ版として提供していたGoogleドライブのランサムウェア検知と復元機能が正式機能になったことを発表しました。 Googleドライブのランサムウェア検出機能はWindowsとmacOSに対応したデスクトップ版Googleドライブで利用可能となっています。 AIを用いてリアルタイムにランサムウェアをリアルタイムで検知し、検知した場合には即座にGoogleドライブのクラウドとの同期を停止します。 そしてアクションとしてバックアップからの復元を選択すると、過去の……

マイクロソフト、Azure Skills Plugin公開／AWS、Agent Plugins for AWS公開／AIがブラウザを自動操作「Browser Use CLI 2.0」、ほか。2026年3月の人気記事

新しいベッドを買うために、家具屋さんやベッドメーカーのショールームなどあちこちを回っているところです。 展示されているベッドのいくつかに寝転んで感触を確かめていると、だいたい店員さんが説明に寄ってくるのですが、店員さんに見られていると落ち着いて感触を確かめにくいですよね……。 さて、3月が終わり4月の日本列島は例年より暖かくなるそうです。3月の人気記事を振り返って行きましょう。 1位から3位 1位　マイクロソフト、Claude CodeやGitHub Copilotに「このア……

2030年までに、1兆個のパラメータを持つLLMの推論コストが90％以上削減される、ガートナーが予想

米調査会社のガートナーは、2025年と比較した場合の大規模言語モデルにおける推論実行のコストが、1兆個のパラーメータを持つ大規模言語モデルでは2030年までに90％以上削減されるとの予想を発表しました。 この大きなコスト削減効果は、半導体およびインフラにおける処理効率の向上、モデル設計の革新、チップ利用率の向上、推論特化シリコンの利用増加、特定のユースケースに向けたエッジデバイスの応用などの複数の技術改善を組み合わせたことで実現されると、同社シニアディレクター兼アナリスト、ウ……

RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表

オープンかつ無料で使えるプロセッサの命令セットである「RISC-V」（リスクファイブ）のソフトウェアエコシステム発展を推進する団体「RISE」（RISC-V Software Ecosystem）が、オープンソースプロジェクト向けにRISC-VプロセッサによるGitHub Actionsランナーを無料提供すると発表しました。 RISC-VとRISEの関係 RISC-Vはカリフォルニア大学バークレイ校のコンピュータサイエンス科で、新しいプロセッサ命令セットを開発するためのプロジ……