最新IT技術・ニュース記事 一覧

CoworkのComputer useとDispatchはどこまで使える？　実際に試して見えた実力と制約

Claude CoworkとClaude Codeで新たにサポートされたComputer useとDispatch。これらはどんな機能で何に使えるのでしょうか。特にComputer useを使えば、これまでよりもはるかに多くのことができそうですが、ホントにそうなのでしょうか。ちょっと試してみました

画像のリサイズからファイル整理まで「判断を伴う定型業務」も自動化。AIエージェント「Claude Cowork」の実力

PC内のファイルを直接操作できるAIエージェント「Claude Cowork」が登場した。従来のAIチャットと異なり、ローカルのサンドボックス環境で自律的に作業をこなすのが特徴だ。本Tech TIPSでは、導入に必要なハードウェア要件から、画像一括リサイズなどの具体的な自動化事例までを解説する。

Windows Copilot大迷走――キャンセル、改名、実装変更を繰り返すMicrosoftの混乱

2024年の「Microsoft Build」で発表されたWindows向け「Copilot」機能のうち、3つがキャンセル、アプリの実装方式は5回変更。CEOは「うまく機能していない」と認め、責任者の交代と組織再編が発表されました。もうWindows Copilotは終わりなのか？　いえいえ、その裏で新しい挑戦も静かに始まっていますよ。事実を時系列で追いながら、Windows Copilotの現在地を整理します。

【 Export-VM 】コマンドレット――Hyper-V仮想マシンをエクスポートする

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Export-VM」コマンドレットを解説します。

ソフトウェア開発の未来を形作るAIベースのインテリジェントな開発

AIの進歩によりソフトウェア開発が大きな変化を遂げる中、AIベースのインテリジェントな開発は設計、提供方法を再定義する存在となった。企業が競争力を維持するには、従来のコーディングからの転換を進め、イノベーションと適応力を高める必要がある。

DDoS攻撃でAWS請求が200万円に！S3・CloudFrontで絶対やるべきコスト爆発防止策 6選

はじめに こんばんは、mirukyです。 ある日突然、AWSから $15,000（約200万円）の請求書 が届いたらどうしますか？ 2026年3月、海外でまさにこの事態が発生しました。個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。結果...

【Unityユーザー向け】 R3入門 1 ~基礎編~

R3入門シリーズについて 過去にUniRxの普及を目的に「UniRx入門」を執筆したり、UniRx本も出版したりしました。しかし2026年の現在、UniRxはGitHubリポジトリがアーカイブされメンテナンス終了となり、その後継となる「R3」というライブラリが登場しました...

ALGO ARTISとJR西日本、AtCoder Heuristic Contest 064を共催

ブラウザ上で動作する運転免許証OCRデモを作ってみた

はじめに 2024年にはマイナンバーカードの読み取りがスマートフォンのNFCで可能になり、2025年にはiPhoneへの運転免許証搭載も始まりました。正直なところ、免許証の画像をOCRで読み取るというアプローチには「今更感」があります。 とはいえ、実務ではまだ免許証の画...

AWS Certified Machine Learning Engineer - Associate（MLA-C01）に合格した話

はじめに AWS Certified Machine Learning Engineer - Associate（MLA-C01）に合格しました。スコアは 789/1000（合格ライン：720）。 昨年12月に AWS Certified AI Practitioner...

人気のAIモデル管理ライブラリLiteLLMにサプライチェーン攻撃　Trivy侵害と同じ攻撃グループの犯行

AI管理ライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェアを含むバージョンが配布された。LiteLLMは100以上のLLMに単一インタフェースでアクセスできる人気のライブラリ。目的はクレTrivyの侵害と同様にクレデンシャル窃取だった。

自作MCP×AI Agentの回答精度をClaude Codeで評価させてみた[LLM-as-a-Judge]

背景 最近、業務データとLLMを繋ぐためにMCPサーバーを自作していました。ツールを実装しながら気になったのが、「ユーザーがAI Agentに投げる質問に対して、MCPツール経由で正しい回答を返せるのか」という点です。 そこでLLM-as-a-Judge（LLMの出力を別...

最新AI、Googleが暴く9つの悪用事例　「攻撃者もAIリソースが欲しい」

Googleの脅威インテリジェンス部門は、AIを悪用した脅威の最新動向をまとめた四半期レポートを公開した。

「COBOL」技術者はもういない、レガシーコードの読み解き方をAnthropicが解説

Anthropicは、COBOLのモダナイゼーションで障壁となる理解コストをAIで下げる手法を公開した。従来は数年かかっていた移行作業を、数カ月単位で実現できる可能性があるという。

「こんな職場だと思わなかった……」　ITエンジニア採用の7割でミスマッチが発生

paizaはITエンジニア採用におけるミスマッチと生成AI活用の実態を調査した。企業の7割以上でミスマッチが発生している状況や、生成AI導入率が1割未満である現状が明らかとなった。

AIコードエディタ「Cursor」がプラグイン拡張に対応　開発ライフサイクルをエディタ内で完結

AIコードエディタ「Cursor」の開発チームは、プラグインによる拡張に対応したと発表した。プラグインにより、エージェントによる外部ツールへの接続や新しい知識の利用が可能になる。

GitHub、CodeQLプルリクエストスキャンのインクリメンタル解析を高速化

最速？ AWS Microcredential 4冠達成した記念

Microcredential 4冠した話 AWSの"Microcredential"なるものを４冠達成したので忘れないうちに所感を書いていきたいと思います。 2026/03/25時点で4冠達成はおそらくほぼ最速クラスだと思います。 ことの経緯 2026/03/2...

GitHub、一部ユーザーの入力、出力、コードスぺニット等をAIモデルの学習に利用することを明記

GitHub Copilotコーディングエージェント管理APIをプレビュー公開

実務1年目の僕に伝えたい。完璧主義を捨てて「プロ」になるための行動4選

「プログラミングを始めたけれど、周りと比べて焦ってしまう」「今のやり方で本当にエンジニアとして成長できているのかな」と不安になることありませんか？実務3年目の僕が、失敗だらけだった1年目を振り返り、未経験からプロへと脱皮するための行動を僕の主観でお伝えします。 「完璧主義...

100ms以内で動作するVLAモデルの実車適用

はじめに チューリングのVLAチームでエンジニアをしている横井です。経済産業省およびNEDOが推進するプロジェクト「GENIAC」第3期の支援のもと、自社で開発したVLM「Heron」を土台に将来の走行軌跡を出力する 自動運転VLAモデル「DriveHeron」 をチームで開発しました。本記事では、DriveHeronを自動運転システムに統合し、リアルタイムで車両を制御できるようにした取り組みを紹介します。 https://youtu.be/bv90MHM74IY E2EモデルからVLAモデルへ 自動運転で難しいのはカメラに映る情報を解釈し、交通規範や状況に照らして次の行動へ落と...

Claude Code Agent Teamで実現するAIのためのデータ品質向上プロセス

こんにちは、クラシルでデータエンジニアをしているharry(@gappy50)です。 我々データチームでは、昨年Tier定義の記事で紹介した通り、データモデルにTier（用途と重要度に応じた品質格付け。Tier3以上をAI利用可能とする）を設定し、品質を段階的に上げていく仕組みを運用しています。 https://zenn.dev/dely_jp/articles/dely-ai-ready-dataops-tier Tierが上がるほどデータの信頼性が高まり、AIを含めた高度な活用が可能になる。この仕組み自体は順調に回り始めていますが、Tierを上げるプロセス自体がボトルネックになるとい...

なぜ内製化した業務アプリは現場定着しないのか──DXを失敗に追い込む「UI/UX」の軽視

DXや業務アプリケーションの内製化を推進する企業が増加する一方で、「アプリケーションを作ったものの現場に定着しない」「結局使いなれたExcelや紙の運用に戻ってしまった」という失敗が後を絶たない。DXプロジェクトの約7割がPoC（概念実証）止まりとも言われる中、PoCを乗り越えて本番環境で使われつづけるシステムと、そうでないシステムの違いはどこにあるのか。エンタープライズ向けノーコードアプリ開発プラットフォーム「Platio Canvas」を提供する、アステリアに“現場DX”を成功させるためのポイントを聞いた。

Google Meetに新たなゲスト承認フローが導入、主催者の処理を効率化

AIエージェントに『手足』を、組織に『発明』を。Schooの開発が実践するAI共創のリアル

こんにちは、Schooでエンジニアリングマネージャーをしているタキザワです。 ChatGPTやClaude Codeなどのプロダクトも深化しており、 今や、AIを活用した開発はそこまで珍しいものでもなくなってきました。 今、Schoo開発組織では、いかにAIエージェントと共...

Anthropicの研究が証明してしまった事実、「AIコーディングツールは開発者を退化させている」

はじめに こんばんは、mirukyです。 AIコーディングツールを使っている方、「自分は本当に速くなっているのか？」 と思ったことはありますか？ 2026年3月、Anthropicが自社の経済調査レポートで衝撃的なデータを公開しました。コンピュータプログラマーはAIによる...

AIエージェントがコードを書く時代、EMに残される仕事とは？藤倉成太氏が描くエンジニア組織の変容

AIコーディングの普及によって、エンジニアの仕事から「コードを書く」行為が急速に薄れつつある。元Sansan CTO・現キャディVP of Engineeringの藤倉成太氏は、この変化を「50〜100年に1回の大転換」と捉えながら、残る仕事の核心を「何を作るべきかを判断し、責任を引き受けること」と語る。AIが技術知識と経験値まで代替する時代、エンジニアリングマネージャーの仕事はどう変わるのか。「EMConf JP 2026」のクロージングセッションにおいて、藤倉氏がその思考の軌跡を辿った。

AWS、3月15日週に発表した新機能を紹介

「CSRFトークン付けたから完璧」とドヤ顔してた俺、XSS一発で全てをひっくり返された話

はじめに：城壁だけを高くした愚か者 Webセキュリティの勉強を始めた私は、「CSRF（クロスサイト・リクエスト・フォージェリ）」という凄まじい攻撃手法を知りました。（葬送のフリーレンにありそうな魔法みたい、、かっけーーー） ユーザーがログイン状態のまま悪意のある別サイトを...

【消費トークン1/12】コーディングエージェントにRAGは罠だった。「検索」ではなく「コンパイル」するDAGツールを作った話

はじめに Claude Code や Cursor といった，Coding Agent ツールに思った通りのコードを書かせるために，ドキュメントやルールをせっせと生産する時代になったわけですが，ドキュメントが増えれば増えるほど，AI は正しいドキュメントを探すためにたくさんの Token を消費したり，それでいて適切な情報にたどり着けなかったりします． AI 駆動開発の現場では 最初は， AGENTS.md に簡単なディレクトリ構成などを書きます． 少しずつ固有の設計や実装ルールが増えてくると，docs/architecture.md に移して，設計方針をまとめます． AGENT...

コードを書くだけの時間は終わったのか。U35エンジニアが語る、AI時代を生き抜くための「越境」と「研鑽」

U35エンジニアの中には、「このままの延長線上に理想のキャリアはあるのか」「今の環境で本当に成長できているのか」といった不安を抱える人も少なくないだろう。生成AIの進化や役割の高度化が進むいま、求められるのは単なるスキルの積み上げにとどまらない。本LTセッションでは、4名のU35エンジニアが登壇し、技術と挑戦を軸に自らキャリアを切り拓いてきた実践を語った。等身大の経験から、若手エンジニアが次の一歩を踏み出すためのヒントを得よう。

GitHub Copilot、“@copilot”でプルリクエストへの直接変更指示が可能に

生成AIで誰でもオシャレなパワポを作る方法

はじめに こんにちは！ AI エンジニアのヤマゾーです。突然ですが、このたび生成 AI プロジェクトに関わる人に向けた技術書を出版しました。細部まで拘って約 1 年かけて書いたこともあり、周りからも「図解がわかりやすい」「断片的な知識が繋がった」とかなり好評でした。 なん...

APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説

LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。

面倒で難しいコード “こそ”、AIに書かせては？　「生産性が高まるAIコーディング」の始め方

AIコーディングは、開発者から「書く苦労」を奪う代わりに「判断と責任」を課そうとしている。ベテランエンジニアのI氏に、AIが開発者個人にもたらす変化と、この先の向き合い方について尋ねた。

攻撃経路「オンプレからクラウドへ」はもう古い　インフォスティーラーが変えたセキュリティの新常識

2025年11月27日に開催された「ITmedia Security Week 2025 秋」で、多摩大学大学院 特任教授の西尾素己氏が「インフォスティーラーが変えたクラウド環境のアタックサーフェス」と題して講演した。

Spring AIの実戦投入で見えてくる課題――複数モデル環境で「コスト最適化」するテクニック

Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。最終回となる今回は、「マニュアルの先」にある泥臭くもはまりやすい部分について、皆さんが自走するための支援となるようなトピックを解説します。

1Passwordが人間とAIエージェントのアイデンティティを統一管理する「Unified Access 」発表

パスワードマネージャ「1Password」を提供している1Password社は、IDとパスワードやパスキーを用いた人間のアイデンティティだけでなく、AIエージェントが用いるシークレットなどの管理も1Passwordに統合することで、人間とAIエージェントのアイデンティティ管理を統一的に実現する新機能「Unified Access」を発表しました。 一般に企業においては、ユーザーIDを人事や情報部門が管理し、どのユーザーがどのアプリケーションやデータにアクセスできるかなどを統制……

GitHub PRをレビューするTUIをつくった

日々の開発で、AIエージェントにコードを書かせる時間がかなり多くなり、自分は指示出しとレビューが主になってきました。 ターミナルからPRレビューもサクッとやりたいなーと考え、TUIツールを作りました。 https://github.com/kawarimidoll/gh-prism 既存ツールの課題 GitHub PRのdiffをTUIで確認できるツールはすでにいくつか存在します。 自作する前に、diffnavやdifitを触ってみました。 https://github.com/dlvhdr/diffnav https://zenn.dev/yoshiko/articles/difi...

GitHub Copilot CLI でプレゼンテーションをする技術

はじめに 技術というかちょっとした変わった使い方の紹介です。先日開催された「GitHub Copilot Dev Days Tokyo 2026 〜 GitHub Vibe Riders〜」で 10 分のショートセッションに登壇してきました。セッションタイトルは「GitHub Copilot CLI の個人的な好きなところ」です。 このセッションでは、ちょっと変わった試みとして「GitHub Copilot CLI 自体にプレゼンテーションをさせる」というデモをやりました。PowerPoint は使わず、ターミナル上でスライド風のアスキーアートを表示してプレゼンを進行するという形です...

画面設計書を Markdown で書く文化を浸透させたい

1. はじめに 実務では、画面設計書が Excel や PowerPoint、Word で管理されていることが多いです。 それ自体は珍しくありませんし、提出物としては都合が良い場面もあります。 ただ、開発の現場で実際に使う設計資料として見ると、つらいことが多いです。 どこが変わったのか差分が追いづらい レビューで変更点に集中しづらい 実装と設計書の同期が崩れやすい コピー運用で古い記述が残る 画面ごとに表現がばらつきやすい その結果、画面設計書が「あるけど信用されない文書」になってしまうことがあります。 自分は最近、画面設計書をもっとドキュメントベース、できれば Markdown...

なぜ最近のWEB開発は毎回アプリケーション基盤を作り直してしまうのか

30年近くWEB開発の現場にいます。 HTMLベースで、ページ単位の見積もりが行われる時代に、PHPを用いてヘッダやフッタ、メニューを強化しつつ、DBと連携して一気に開発スピードが上がり、保守工数が減りました。 30年ほど前、趣味でビリヤードの対戦記録を残すサイトを作った時に、同じような表を<TABLE><TR><TD>・・・と書くのが面倒でした。 なので、全てデータ化しました。 ユーザが増えたときはボタン１つで各自のページが作られるようにしました。 そういった経験から、如何に楽して手間のかからないWEBシステムを作るかを考えて来ました。 最近...

「実践的データサイエンス演習」2025年度講義資料の公開

神奈川大学の講義「実践的データサイエンス演習」について、2025年度に僕が担当した回の講義資料を公開しました。 この講義では、機械学習アルゴリズムそのものを深掘りするというより、データサイエンティストとして実務で成果を出すための基礎的かつ実践的な技能 を扱っています。具体的...

Figmaから Pencil.dev に乗り換えを検討してみたPart.2【準備編】

前提 Figmaでのプロトタイプデザインはありますが、Pencilへの移行は未完了 デザイントークンやコンポーネントの準備もまだ 手順としては以下の流れで進めます。 FigmaのデザインをPencilに移植 移植したデザインを整理（色変数やコンポーネント分割） アプ...

Node.js、複数の深刻度脆弱性に対応するセキュリティリリースを公開

Swift 6.3が正式リリース、Android公式SDKやC言語との連携拡張など追加

【Claude Code】Agentに入れるべきSkills 20選｜skills.sh活用ガイド

最近、Claude CodeやCopilot Agentを触り始めたんだけど、正直な感想として「素のAgent、思ったより微妙じゃない？」って思ったんですよね。 チャットはできる。コードも生成してくれる。でも、なんか…プロダクションレベルじゃない。 例えばこんな感じ： コ...

RaycastでGitHub Copilotエージェントのログをリアルタイム監視可能に

MicrosoftがAspire 13.2を公開、TypeScript対応AppHostなど追加

Webサービスを作る上でRustを採用する必要ってほぼないよね

! にわか素人の戯言です。あと辛口なRust批判ではなく、言語選択の話です。 何が言いたいか 「速いからRust」は、ほとんどのWebサービスにとって不要な判断でしょう。 実行速度やメモリ効率だけを理由にRustを採用すると、開発コストが重くなりやすいから、アプリケーションの規模とボトルネックを見極めた上で、本当に必要かどうかを判断しよう、という話です。 少し前に投稿した👇️ https://zenn.dev/miyabitti/articles/f4a556dad65b9c のとき、メモリ効率がよくなるならRustに書き直そうと考えてAIと相談したところ、やめとけと言われたところ...

OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散　その経緯とは

OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。

AIで生産性は上がらない？　約6000社調査で判明した“AIブーム”の実態と将来予測

全米経済研究所は、米国、英国、ドイツ、オーストラリア4カ国の約6000社の経営幹部を対象としたAI利用動向の調査結果を公表した。全体の7割が何らかのAIを導入する一方で、経営幹部の利用は週平均1.5時間にとどまっており、将来の雇用予測について経営層と従業員の間でギャップがある実態も明らかになった。

Chromeで26万人が感染　ChatGPTを偽装した「Googleおすすめ」拡張機能がサイバー攻撃だった

LayerX Securityは、ChatGPTやClaude、GeminiなどのAIアシスタントを偽装した悪意あるChrome拡張機能キャンペーンを発見したことを報告した。30種類の拡張機能が確認され、26万人以上のユーザーに影響を及ぼしているという。

Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表

Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号（PQC）による保護を提供する。

GitHub Projectsの階層ビューが正式リリース、自動フィルタ適用など

【後編】「バグが出ました。」それは報告？相談？ ― 意識の違いでシゴデキエンジニアに！！ ―

はじめまして。 株式会社PRUMでエンジニアをしている人見です。 日々、プログラミング学習や実務の中で つまずきやすいポイントを整理して発信しています。 PRUMについて気になった方は、 コーポレートサイトもご覧ください。 ▶コーポレートサイト 「バグが出ました。」それは...

外部サービスの利用ガイドラインを作ってわかった、エンジニアが見落としがちな法的観点

! この記事は、KNOWLEDGE WORK Blog Sprint 2026 Spring の 17 本目の記事です。 「このSaaS、業務で使っていいですか？」 チームメンバーからの質問に、即答できませんでした。ISMS？取ってる。SOC2？ある。セキュリティ的には問題なさそうだ。でも、それだけで「使っていい」と言い切れるのか──。 SaaSプロダクトを開発する会社で、ISMS運用やセキュリティ施策を担当しています。生成AIをはじめとする外部サービスの利用が加速する中、利用可否を判断するためのガイドラインを法務と協力して策定しました。 その過程で得た最大の学びは、 外部サービスの利...

NLP2026の最優秀賞・優秀賞から見る言語処理最前線

松尾研究所の尾崎です．25卒でデータサイエンティストをやっています． 2026年3月9日から13日にかけて，栃木県宇都宮市のライトキューブ宇都宮にて言語処理学会第32回年次大会（NLP2026）が開催されました．NLP2025（長崎）に引き続き過去最大規模の記録更新が続いており，LLMブーム以降の自然言語処理分野の勢いを肌で感じました． NLP2026の看板．会場はライトキューブ宇都宮． 今年度から尾崎はYANS(言語処理若手シンポジウム（YANS）)の運営委員に就任しましたので，来年以降もNLPには継続で参加します．皆さんとお会いできるのを楽しみにしています．YANSへのご参加もぜひ...

Cursor、大規模コードベース向け高速正規表現検索の最新インデックス技術動向を紹介

GitHub Copilot、使用状況指標で自動モデル選択の詳細表示機能を追加

【参加レポート】JaSST'26 Tokyoに参加しました！

はじめに こんにちは、QAエンジニアの@ayshiinaです。 2026年3月20日(金)に開催された JaSST'26 Tokyo に参加しました！ 今回はオンラインでの参加となりましたが、セッションを通じて学びや気づきを得ることができました。これまで参加経験がなかった...

いまさら聞けないHyper-Vのバックアップ／災害対策機能（1）：Hyper-V仮想マシンの保護

今回は、実運用環境において、必須ともいうべき「バックアップ」と「災害対策」の機能について、その概要を学び直します。最初は単体のHyper-Vホストにおけるチェックポイントとバックアップの機能について見ていきましょう。

PR： あと1年で移行できますか？　期限迫るWindows Server 2016のEOS

Gartner、2028年までに80％の政府機関がAIエージェント導入と予測

GitHub Mobile for Androidがナビゲーション刷新、操作性が向上

8,706回のINSERTがCIを殺していた — Rails CI 55%短縮の全手順

CIが8分を超えていました。1日に10回pushすれば、待ち時間だけで80分になります。開発のテンポが悪くなるし、プルリクエスト（PR）のフィードバックループも遅れます。 結果から書くと、CI実行時間を8m08s → 3m37sまで短縮できました。55%の削減です。しかも最初のPRではプロダクションコードの変更は一切なく、CI設定とDB設定だけで47%削減しています。 この改善はRailsアプリのCI（GitHub Actions、matrix 5分割、MySQL使用）で行ったもので、似た構成のプロジェクトならそのまま適用できる部分が多いはずです。この記事では、インフラ層の最適化（第1...

年収855万円で案件数1位、「Java」フリーランスエンジニアの“最新”案件動向

INSTANTROOMがフリーランスのJavaエンジニア案件の調査レポートを発表。平均年収は855万円で、リモート案件の割合は79.0％に達している。市場全体に占める案件数の割合は18.67％だった。

GitHub CopilotでGemini 3.1 Proが一般提供開始

【フロントエンド】画面遷移時に気を付けるべき設計ポイント

本稿は生成AIと壁打ちして記述してます。 最近の Web アプリケーションは、画面を紙芝居のように滑らかに切り替えながらユーザー体験を提供します。React で SPA（Single Page Application）を構築する場合、どうしても「画面単体のコンポーネ...

GPT-5.4 mini登場　複数エージェントでの開発に最適で安い！……が、実は前世代から3倍値上げ

GPT-5.4 miniは、マルチエージェント開発に最適な軽量モデルとして登場した。しかし本当に「安くて使える」のか。ベンチマークや価格、実際の開発体験に加え、コミュニティーでの評価も踏まえながら、その実力を検証する。

【Excel新関数】「区切り位置指定」はもう古い？　「TEXTSPLIT」で複雑な文字列分割を数式1つで完結させる

Excelで「姓名の分離」や「ログの整形」に苦労していないだろうか。従来の「区切り位置指定」ウィザードや複雑なLEFT／FIND関数の組み合わせは、データ更新のたびに再作業が必要になる。本Tech TIPSでは、新関数「TEXTSPLIT関数」を使い、複数の区切り文字への対応や、1セル内のデータを一瞬で2次元の表に変換する方法を解説する。

Antigravityが目指す「AI開発OS」の野望と未来の開発者の姿

生成AIツールが進化する中で、CLIによる完全な制御とコンテキスト管理、そしてIDEによる直感的な確認作業という、一見相反する要素の両立が求められています。この実現のために、AIがエディタやターミナルを統合する、いわば「OS」としての役割を担う未来が目前に来ています。今回はGoogleの「Antigravity」を手がかりに、AIとIDEの主従関係が逆転するパラダイムシフトを読み解きます。

【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる

あなたのマシンにLiteLLMが入っていたら、今すぐこの記事を読んでください。 2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました。 月間9,500万ダウン...

個人開発しても、明日には誰かが、明後日にはOpenAIがもっと良いものを作る世の中で

こんにちは、ひさふるです。 ここ最近、StandOSというアプリをリリースしました。 画面端からターミナルなどのユーティリティツールを呼び出せるというアプリです。 実はこのアプリ、私が大学院生だった3年ほど前から趣味でチマチマと作り続けていたのですが、原因不明のバグにハマ...

Claude Codeとの壁打ちが「積み上げ型」に変わった。長期記憶MCPサーバーの開発記

きっかけ Claude Codeを日常的に使っていると、ある問題にぶつかります。 セッションが変わるたびに、前提の共有からやり直しになるのです。 CLAUDE.mdにプロジェクトのルールを書くことはできます。しかし「先週の壁打ちで出た結論」「あのとき却下した設計案」といった動的な文脈は消えてしまいます。 そんなとき、@noprogllamaさんの記事「Claude Codeに長期記憶を持たせたら、壁打ちの質が変わった」を読みました。SQLite 1ファイルでローカル完結、トークン消費ゼロ、FTS5＋ベクトル検索のハイブリッド。これだ、と思いました。 ただ、自分の環境に合わせていくつか...

マイクロソフト、Claude CodeやGitHub Copilotに「このアプリをデプロイせよ」と指示すればAIが最適なインフラ構成やサービスでデプロイしてくれる「Azure Skills Plugin」公開

AWSがClaude Codeに、アプリケーションの内容に応じて自動的に適切なインフラを構成してデプロイできる能力を与える「Agent Plugins for AWS」をリリースしたのと同様に、マイクロソフトもClaude CodeやGitHubCopilotに自律的なインフラ構成とデプロイの能力を与える「Azure Skills Plugin」を公開しています。 これにより、Claude CodeやGitHub CopilotなどのAIエージェントに対して、アプリケーション……

IBM Bobサロン（個人メモ）

はじめに とうとう、IBM Bob が市場に出ます！ IBM Bobサロンという、先行予約でIBMBobを使いこなされているBob達人のお話を聞く会があり、個人的に印象に残ったポイントを個人メモとして整理しました。 ①IBM Bob と目指す仕様駆動開発とは？ 1.1...

Microsoft Learn参照させるAgent Skillsあるじゃん！

はじめに 周りの方の業務におけるAI活用がすごい…！ ヘッドウォータース初参画のプロジェクトで最初に感じた事です 開発経験やAzureの知識が浅い事に不安を感じてましたが、そもそも業務、開発を進める上でのAI活用でも遅れてました😭 なので、今回はAgent Skillsについて調べてみたのでまとめようと思います！ Agent Skillsとは Agent Skillsとは、コーディングエージェントに特定の能力や知識、手順を持たせるための仕組みです。 エージェントが実行できるタスクをモジュールとして定義し、必要なときに読み込んで利用できるようにすることで、より安定した動作と高い再利...

Webアプリケーションにおけるキャッシュ戦略

発表資料 https://offers-jp.connpass.com/event/385661/ 自己紹介 本名：金子達哉 株式会社PR TIMES PR TIMES事業ユニット 第一開発部長CTO 達人が教えるWebパフォーマンスチューニング〜ISUCONから学ぶ高速化の実践（技術評論社）（通称：ISUCON本）の著者の1人 6章「リバースプロキシの利用」・7章「キャッシュの活用」・8章「押さえておきたい高速化手法」を担当 catatsuyのIDで各種SNSにいます ISUCON練習用のprivate-isuや、GoのCLIツールとしてsed/grep代替...

プロが毎日使ってるClaude Codeの隠しコマンド＆ショートカットキー

うちのチームではClaude Codeユーザーがかなり増えてきたんですが、使い方の差がすごい。マルチエージェントで並列に回してる人がいる一方で、ターミナルでの改行すら知らない人もいる。 昨日、同僚がコードをめちゃくちゃにして「最初からやり直すか…」ってなってたので「リワイン...

クリーンアーキテクチャで迷子になったときに読む、もっと直感的なアーキテクチャ（Go実装例付き）

この記事は何ですか？ クリーンアーキテクチャってよく聞くし、一応調べてみたけど わかったようでよくわからないかも... と、アーキテクチャの沼にハマってしまったことはありませんか？ この記事では クリーンアーキテクチャやヘキサゴナルアーキテクチャなどを参考に 「関心の分離」という本質的には同じことを目指した シンプルで理解しやすいアーキテクチャを紹介しようと思います。 実装例はGitHubにアップしているので良かったら参考にしてください。 https://github.com/hinoguma/go-connectable-architecture エンタープライズビジネスルール 依...

IBM Bob 無料トライアルの始め方

みなさんこんにちは！この記事では、IBM Bobの無料トライアルの始め方をご紹介したいと思います。本記事のオリジナルは@mt2024さんに作成いただきました。ありがとうございます！ はじめに トライアルの概要 トライアルは無料で始めることができます。30日間40Bobコ...

ハーネスエンジニアリングで人間のコードレビューをやめる

人間のコードレビューをやめた 正直に言うと、意思決定の要らないコード品質のチェックに関しては、もう人間のレビューは不要だと思っている。 人間のレビュワーはコードベースの一部しか把握していないし、疲れるし、遠慮するし、見落とす。AIはコードベース全体を読んだ上で、一貫した基準で指摘を出してくれる。しかもAIが数分で書いたコードを、人間が数時間〜数日かけてレビューするのは、単純にボトルネックでしかない。 hentekoさんのコードレビューをなくすことを考えるという記事にもすごく共感した。 僕は今、コードレビューを完全にAIに任せている。この記事ではそのやり方を書く。 ハーネスエンジニ...

MCPは「AIの業界標準になるのか」？　利用拡大の裏で“普及を阻む課題”も浮上

API管理ベンダーZuploは、「MCP」の利用状況に関する調査結果を公開した。利用拡大への期待が高い一方で、セキュリティやアクセス制御の複雑さが最大の課題と認識されていることが分かった。

AIは企業が使うOSSを救うのか、壊すのか？

GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。

G20加盟国の重要インフラが「2028年までに止まる」？――「AIの死角」とは

Gartnerは、サイバーフィジカルシステム（CPS）における設定ミスが、2028年までにG20加盟国のいずれかで重要インフラを停止させるという予測を発表した。

猶予は5分　Googleは生成AIで障害対応をどう効率化しているか

Googleは、「Gemini CLI」を活用してインシデント対応を高速化する実践手法を公開した。アラートの受信から緩和策の実行、根本原因の特定、事後検証報告（ポストモーテム）の作成までの全工程にわたって活用しているという。

[oMLX] MacでローカルLLMを動かすならこれでいいかも

はじめに 以前、MacでローカルLLMを動かすならvllm-mlxで良いという記事を書きましたが、 そのvllm-mlxを超えそうなものがでてきました。 oMLXです oMLX oMLXも実はvllm-mlxから派生したものらしいので、系統としては似ています。 ...

「何からやれば...」を卒業する。実務の解像度を劇的に高める3ステップ

今、自分がやっている作業が全体の中でどんな意味があるのか見えない 当時の僕も、まさにそんな視界不良の中にいました。 黒い画面に並ぶ膨大なコード 複雑に絡み合った仕様書 次々と飛び交う専門用語 それらを前にして、「どこから手をつければいいのかわからない」と立ち尽くす毎日でした...

AI駆動開発でETH/JPY自動売買ボットを作って不労所得ｶﾞｯﾎﾟｶﾞｯﾎﾟ

はじめに お久しぶりです〜 今回はちょっと毛色の違う記事です。楽天WalletのETH/JPY CFDをGeminiが自動でトレードするボットを作ったので、その話をしたいと思います。 AI駆動開発（AI-DLC）で開発し、インフラはAWS CDKで全部コード管理してます。...

Claude Codeの「何してるか分からない」を解消する ── devtools/OpenTelemetry/cmux 可視化ツール比較

Claude Codeの「ブラックボックス問題」 Claude Codeに複雑なタスクを投げて30分。ターミナルにはカーソルが点滅するだけ。トークンカウンターは着実に増えていく。キャンセルすべきか、もう少し待つべきか。判断材料がありません。 これは「AIコーディングエージ...

ナレッジグラフ×LLM実践入門 ── RAGの次のアーキテクチャを理解する

RAGの限界 ── ベクトル検索では解けない問い RAGは外部知識をLLMに注入する手法として定着しました。 しかし、ベクトル検索には構造的な弱点があります。 具体例で確認します。 2ホップ推論の壁 社内ドキュメントをRAGで検索するシステムを考えます。 以下の情報がそ...

AGENTS.md完全入門 ── 60,000リポジトリが採用した事実上の共通フォーマット

AGENTS.md は「AIコーディングエージェント向けの README」です。 リポジトリにこのファイルを置くことで、Codex CLI・Cursor・GitHub Copilot など多くのツールが共通の指示を読み取れます。ただし、ツールごとに対応状況や読み込み条件には...

Copilot Studio エージェントのガバナンス設定 - 共有制限 / チャネル制御 / 認証制御 / ナレッジ制御 / アクション制御

はじめに Copilot Studio でエージェントを構築するというタイミングで避けて通れないのが ガバナンス設定 です。「誰がエージェントを使えるのか」「どのチャネルに公開できるのか」「どのデータソースにアクセスできるのか」といった制御は、情報漏洩や意図しないデータ流...

PR： React2Shell騒動の裏で繰り広げられた攻防　WAF回避とAI利用攻撃が突きつける「WAFの新要件」

「WAFを導入しているから安心」という常識が今、音を立てて崩れている。2025年末に発生した「React2Shell」攻撃は、WAFの仕様上の死角を突く巧妙な回避手法を顕在化させた。生成AIを駆使し、自律的に攻撃パターンを変化させるAIエージェントの脅威も現実のものとなりつつある。高度化する「WAF回避」の猛攻を前に、WAFの新要件を解き明かす。

PR： 多様なチームで自律的に前進　クルマに興味がないからこそ描ける未来への道筋

「クルマに興味がない」「運転が苦手」。そんなエンジニアの視点が、次世代のモビリティサービスには不可欠だ――多様なバックグラウンドを持つメンバーは、トヨタコネクティッドでどのように大規模プラットフォームのモダナイゼーションに挑んでいるのだろうか。

ポートフォリオ用の綺麗なGitHubリポジトリの作り方 ―すぐに使えるテンプレート付き

はじめに こんばんは、mirukyです。 今回は、転職・就職活動で差がつくGitHubリポジトリの作り方を体系的にまとめます。 エンジニア採用において、GitHubはもはや「履歴書の補足資料」ではなく 「実力を証明するポートフォリオそのもの」 です。しかし、多くのエンジニ...

AWS、Claude Codeにアーキテクチャ設計、コスト見積もり、構成コード生成、デプロイ実行などの能力を組み込む「Agent Plugins for AWS」公開

Amazon Web Services（AWS）は、Claude CodeとCursorに対してAWSのデプロイに関するアーキテクチャの設計、コストの見積もり、Infrastructure as Codeのコード生成、そしてデプロイの実行という一連の能力をプラグインとして組み込める「Agent Plugins for AWS」を公開しました。 Agent Plugins for AWSは、以下のコンポーネントから構成されています。 Agent Skills：AIエージェントに……

今年度（2026年）の国内IaaS/PaaSクラウド市場は約2兆4400億円、3年後の2029年には1.5倍の3兆7000億円前後に急成長。ITRが予測

調査会社のITRは、日本国内のIaaS/PaaSクラウド市場の予測を発表しました。 発表によると、2024年度のIaaS/PaaSクラウド市場の売り上げは前年度から18.6％増の1兆8551億8000万円。 同社は2024年度から2029年度までの毎年の成長率を14.6%と予測しているため、今年度（2026年）のIaaS/PaaSクラウド市場は2兆4400億円超となり、3年後の2029年度には約1.5倍の3兆7000億円前後になると予測されました。 IaaSはハイパースケーラ……

Raspberry Piではじめる自宅サーバー入門（第2巻：運用編）

Raspberry Piでサーバーを立ち上げた。SSHで接続できるようになった。サービスも自動起動するようにした—— でも、ふと不安がよぎります。「このサーバー、外から攻撃されたらどうしよう？」 本書は、Raspberry Piサーバーを「動いている」状態から「安心して運用できる」状態へとステップアップさせるための1冊です。ファイアウォールで不要な通信を遮断し、不正アクセスを自動でブロックし、VPNで外出先から安全に接続する。さらにDockerを使って、サービスの構築・管理をモダンな手法で行えるようになります。 コマンドを丸暗記するのではなく、「なぜその設定が必要なのか」「その仕組みはどうなっているのか」を一つずつ丁寧に解説しています。ufw、fail2ban、CrowdSec、Tailscale、WireGuard、Cloudflare Tunnel、Docker——これらの技術を、仕組みから理解して使いこなせる力を身につけます。 本書は「Raspberry Piではじめる自宅サーバー入門」シリーズの第2巻（運用編）です。サーバーの「守り」と「つながり」を、ここから固めていきましょう。

Claude Code を使いこなすために意識している 5つのこと

はじめに 僕自身、普段から Claude Code を使い個人開発や業務に取り組んでいて、スキルの自作や Agent Teams の活用などを行っています。 その中で、「Claude Code を上手く使えるかどうか」は、ツール自体の知識よりも、日々の向き合い方や考え方の部分が大きいと感じるようになりました。 同じツールを使っていても、使い方が上手い人とそうでない人では、アウトプットの質とスピードに差が出ます。上手く活用出来ている人達から色々と学ばせて頂く中で、自分なりに意識するようになったことをまとめてみました。 「もっとClaude Code を上手く使いたい」と感じている方の参...

囚人のジレンマをオンライン対戦ゲーにしたら30分で攻略されてゲームが終わった

この記事で 学べそうなこと 囚人のジレンマ マッチングシステムの難しさとゲーム設計の難しさ 起きたこと Unityで囚人のジレンマの対戦ゲーを作った イケダが釈放されて、ヤマシタが懲役600年になり、ゲームが終了した きっかけ ある日こんな動画を見た。 https://youtube.com/clip/UgkxwXfSI-AT909UGPP7WIPGo4R0Yp2d9vQb?si=eppYO0UUlG_RPKem 「囚人のジレンマは何回も続くのであれば突然協力したほうがプラスになる」　ホンマか？ 囚人のジレンマとは https://ja.wikipedia.o...

「Google AI Studio」がFirebaseのバックエンドとAntigravityのコーディングエージェントを搭載、プロンプトだけで高度なフルスタックアプリケーションを生成可能に

Googleは、Google AI Studioのバイブコーディング機能を強化し、 プロンプトで指示するだけで高度なフルスタックアプリケーションの開発が可能になったことを発表しました。 フル機能のマルチプレイヤーゲームのような高度なアプリケーションまで自動生成されるとしています。 We’re launching a brand new, full-stack vibe coding experience in @GoogleAIStudio, made possible by……

AIエージェントがコマンドラインでブラウザを自動操作できる「Browser Use CLI 2.0」リリース。Chrome DevToolsへの接続などで操作速度が2倍に

人間やAIエージェントがコマンドラインから指示することでWebブラウザを操作できるオープンソースのPythonライブラリ「Browser Use CLI 2.0」がリリースされました。 Browser Use CLI 2.0では、Chromeブラウザに対してChrome DevTools Protocol（CDP）で接続して操作できるようになり、またセッションごとにWebブラウザを起動することなくデーモンによるセッションの保持が行われることで、前バージョンよりも操作速度が2倍……

PO・PdMが感じるスクラムの限界

必死にスクラムをやってきたからこそ、苛立つ この4年あまり、アジャイル・スクラム・カンバン・XP・リーン・DevOpsなど、様々な思想・手法を勉強し、実践してきました。 特にスクラムは、僕が開発チームに所属していたときに採用していたこともあっていろんな書籍を読み漁って、実践してきたんですが、これはひとえに、ユーザーのために、会社の成長のために、とにかく価値あるものを届けたいという一心からでした。 社内システムで自分が企画して作ったものに対して社員から「マジ神機能」って言ってもらって、なんなら使い方の説明会や布教活動まで率先してやってもらったときは本当に嬉しかったし、エンドユーザーやビ...

Node.js互換でコンテナよりも高密度と高速起動を実現する「Edge.js」、Wasmerが発表

WebAssemblyランタイム「Wasmer」を開発提供するWasmer社は、Node.js互換かつコンテナよりも高密度な集約と高速起動を実現する「[Edge.js](https://edgejs.org/)」を発表しました。 What if you could run ANY Node.js app unmodified, safely anywhere… without Docker, containers, or security headaches?Introduc……

JavaにJavaScriptエンジン「V8」とPythonランタイム「CPython」を組み込む「Project Detroit」、オラクルが発表

オラクルは、カリフォルニア州レッドウッドシティで開幕したイベント「JavaOne 2026」で、「Project Detroit」（以下、Detroit）をOpenJDKのプロジェクトプロポーザル（プロジェクト提案）として発表しました。 DetroitはJavaにJavaScriptエンジンの「V8」とPythonランタイムの「CPython」を組み込むことで、JavaとJavaScript、Pythonの相互運用性を高めることを目的としています。 Detrotの概要について……

「Java 26」正式リリース。HotSpotの起動高速化、HTTP/3クライアント対応など新機能

オラクルはJavaの最新バージョン「Java 26」正式版のリリースを発表しました。日本時間で今日（2026年3月18日）未明にカリフォルニア州レッドウッドシティで開幕したJavaOne 2026でも、Java 26のリリースが紹介されました。 Java 26 is now available! #Java26 #JDK26 #OpenJDK Download Now: https://t.co/lqlbCieN8g Release notes: https://t.co/……

データセンターが武力紛争時の攻撃目標になる時代。中東の武力紛争で両陣営ともにデータセンターを狙った攻撃を実行

日本時間3月1日に行われた米国とイスラエルによるイランへの攻撃開始から約2週間が経過した中東における武力紛争は、データセンターが明確な攻撃目標としてクローズアップされた歴史上初めての武力紛争になりました。 この紛争における両陣営のデータセンター攻撃について、主な出来事を時系列で整理しました。 イランがドローンでAWSデータセンターを攻撃 今回の武力紛争で最初にデータセンターが攻撃を受けたと報告されたのは、Amazon Web Services（AWS）のUAEリージョンとバー……

ViteネイティブなWebプラットフォーム「Void」発表。Cloudflareの上に構築されたフルスタックの実行環境

JavaScriptのバンドルツール「Vite」などを開発しているVoidZeroは、ViteからシームレスにデプロイできるViteネイティブなWebアプリケーションプラットフォーム「Void」を発表しました。 VoidはCloudflare上に構築されたプラットフォーム VoidはViteのプラグインを利用することでViteのツールチェーンからコマンド1つで簡単にインターネット上のステージング環境や本番環境にWebアプリケーションをデプロイできる、フルスタックのWebアプリ……

JavaScriptの統合ツールチェーン「Vite+」がオープンソースで公開

JavaScriptのESモジュールに対応した高速なビルドツール「Vite」などを開発しているVoidZeroは、Viteを含むJavaScriptの統合開発ツールチェーン「Vite+」アルファ版をオープンソースで公開しました（GitHubのリポジトリ）。 Announcing Vite+ Alpha.Now open source.To make JavaScript developers more productive than ever before.A single ……

ビルドツール「Vite 8.0」正式リリース。Rustベースの新バンドラ「Rolldown」採用でより一貫した動作や最適化を実現

JavaScriptのESモジュールに対応した高速なビルドツール「Vite」の最新版「Vite 8.0」正式版がリリースされました。 Vite 8.0 is here!The most significant architectural change since Vite 2. Powered by Rolldown bringing faster production builds and more consistencyNew features such as tsco……

静的サイトジェネレータ「Astro 6.0」正式リリース。開発環境としてCloudflare Workers対応。Rust製コンパイラの実験的追加など

静的サイトジェネレータ「Astro」の最新版となる「Astro 6.0」正式版がリリースされました。 Astroを開発してきたAstro Technology Companyは今年（2026年）1月、CDNサービス大手のCloudflareに買収されています。Astro 6.0は買収後初めてのメジャーバージョンアップとなります。 参考：静的サイトジェネレータ「Astro」、Cloudflareによる買収を発表 Astro 6 is here! We completely re……

Google PlayのGoogleの取り分が20％以下に値下げへ。独自課金システムや外部Webサイトに誘導しての課金も可能に

Googleは、Google Playにおける課金時のGoogleの取り分を従来の30％から20％に値下げすると同時に、アプリ独自の課金システムやGoogle Play外のWebサイトへ誘導しての課金も可能にすると発表しました。 また、サードパーティによるアプリストアの提供も可能にします。 Googleの取り分が20％以下に値下げ Google Playは、AndroidやChromebookで利用可能なアプリケーションストアです。ユーザーはここから多数の有償および無償のアプ……