「シェルスクリプト」関連の最新 ニュース・レビュー・解説 記事 まとめ

xR：
虎の門ヒルズ45階「攻殻機動隊展」への誘導をARでエンタメ化　移動時間で作品世界へ没入体験
虎ノ門ヒルズ ステーションタワーでは、「攻殻機動隊展〜Ghost and the Shell〜」の開催に合わせ、来場者を45階の会場までスムーズに誘導するとともに、移動そのものをエンターテインメントとして体験させる実証実験を行った。AR技術を活用し、作品の世界観を館内移動のプロセスまで拡張する新たな試みだ。（2026/2/3）

Tech TIPS：
フリーソフトはマルウェアだった？　IT管理者が徹底すべき「安全なダウンロード」と検証の鉄則
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。（2026/2/2）

XREALが「攻殻機動隊」コラボのARグラスを発表　1000セット限定
XREALは、「攻殻機動隊」シリーズとのコラボレーションモデルとなるARグラスを発表した。（2026/1/29）

運用のコストとエラーを大幅削減：
エールフランス航空、IaCツールの「Terraform」と「Vault」「Ansible」でクラウドインフラを自動化
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70％以上削減したという。（2026/1/29）

千葉のパチンコ店がDXで化けた　IT人材ゼロから「半日作業を1秒」にした現場改革
「DXに取り組みたいが、ITに詳しい人材がいない」――。多くの中小企業が抱えるこの悩みに、一つの答えを示しているのがヒカリシステムだ。同社は現場の工夫を積み重ねることで、DXを業務改革にとどめず、事業へと発展させてきた。（2026/1/29）

ユーザー心理を巧みに突く新手口：
Windows「死のブルースクリーン」で誘導、正規ツールで検知を回避するClickFix攻撃
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。（2026/1/27）

「React2Shell」脆弱性対応も引き金に：
CDNの構成変更が数秒で世界中に反映される功罪　Cloudflareのインシデント再発防止プランとは
Cloudflareは、2025年11月18日と12月5日に発生した2件の重大なネットワーク障害を受け、インシデント再発防止プラン「コードオレンジ：フェイルスモール」を発表した。（2026/1/21）

Tech TIPS：
【Windows 11】深いフォルダ階層を毎回たどるのは止めた。特定フォルダを「ドライブ」に変える裏ワザが便利すぎる
毎日、深い階層にあるフォルダを何度もクリックして開いていないだろうか？　Windows 11に標準搭載されている「仮想ドライブ化」機能を使えば、特定のフォルダを「X:ドライブ」などの独立したドライブとすることが可能だ。ショートカットよりも強力で、作業効率を大幅に高めるこの機能を解説する。（2026/1/14）

「AI、コード、人」　＠IT編集部員の2026年展望：
GitHubで人気の言語ランキング「PythonがTypeScriptに抜かれた」ことの意味
近年は「プログラミング言語人気ランキング1位はPython」という記事ばかりお届けしていましたが、2025年10月に大きな変化が起こりました。この変化の背景には何があったのか、幾つかの記事を振り返りながら、今後についても考えます。（2026/1/2）

Spring AIで始める生成AIプログラミング（8）：
外部機能との連携とMCPへの展開――Tool Callingの基礎をSpring AIで理解する
Java×Spring AIで始めるAIプログラミングの入門連載。前回まではRAG（検索拡張生成）を利用したAIシステムの構築について説明してきました。今回からは、LLM内部だけでは対応できない外部機能を呼び出す手法として、Spring AIのTool CallingとMCPについて解説します。（2025/12/25）

脅威アクターは「中国関連」「暗号通貨マイニング目的」の2タイプ：
Reactの深刻な脆弱性「React2Shell」の悪用事例　Google脅威インテリジェンス部門が報告
Google Threat Intelligence Groupは、React2Shell脆弱性の悪用事例を観測したと報告し、侵害の検出方法と推奨対策を紹介した。（2025/12/23）

「Google Apps Script」を使った拡張にも対応：
ノーコードで業務自動化AIエージェントを作成できる「Google Workspace Studio」提供開始
Googleは、Google Workspace向けのAIエージェント設計ツール「Google Workspace Studio」の一般提供を開始した。ノーコードで日常業務や複雑なワークフローを自動化できるという。（2025/12/22）

セキュリティニュースアラート：
Next.js狙う大規模攻撃「PCPcat」を確認　48時間で約6万台のサーバを侵害
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。（2025/12/18）

Tech TIPS：
Windows 11の「使いにくい」をまるっと解決。元10ユーザー必見のデスクトップ最適化術
Windows 10からWindows 11にアップグレードして戸惑うのは、ユーザーインタフェースの大幅な変更だろう。特にWindows 11のデスクトップ周りは、洗練されたデザインになった半面、長年Windowsを使ってきたユーザーにとっては「あるべき場所に機能がない」などストレスの原因にもなっている。そこで本Tech TIPSでは、特に不満の声が多いポイントを厳選して、解決策を提示する。（2025/12/17）

セキュリティニュースアラート：
React Server Componentsに新たな脆弱性　DoSとソースコード露出の危険
React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。（2025/12/16）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

TypeScriptに抜かれた感想も：
AIコーディング時代、Pythonに厳格な型付けは必要？　作者グイド・ヴァンロッサム氏にGitHubが聞いた
GitHubの年次調査「Octoverse」でTypeScriptが最も使われる言語となる一方、Pythonは2025年に前年比49％成長した。GitHubはPythonの生みの親に、調査結果への感想やPython誕生の背景、AI時代における発展の方向性などを聞いた。（2025/12/12）

AIニュースピックアップ：
「従来の自動化ツールは硬直的で技術的」　新機能「Google Workspace Studio」はどれだけ手軽なのか
Google Workspaceに、AIエージェントを自在に構築できる新環境が登場した。「Gemini 3」を基盤とし、自然言語で指示するだけで業務を自動化できるという。従来の自動化ツールと何が違うのか、その仕組みと可能性を解説する。（2025/12/9）

セキュリティニュースアラート：
Reactの重大脆弱性「React2Shell」悪用拡大　215万件に影響の可能性
Reactの深刻な脆弱性「CVE-2025-55182」により、RSCを利用する公開サービス215万件超が影響を受ける可能性が判明した。国家支援とされる脅威グループによる悪用も観測され、早期対策が求められている。（2025/12/9）

下位互換性のない変更、非推奨化も：
「PHP 8.5」リリース　コードの可読性が向上する「パイプ演算子」など多数の機能追加・変更
「URI拡張モジュール」の追加、アトリビュートや警告・エラー処理の強化なども。（2025/12/5）

Geminiで業務AIエージェントが作れる　「Google Workspace Studio」提供開始　コーディング不要
米Googleは12月4日（現地時間）、Google Workspace上で業務自動化エージェントを作成できるツール「Google Workspace Studio」の一般提供を開始した。今後数週間かけて、法人向けに順次提供する見込みだ。（2025/12/4）

AIが変える言語のトレンド　「型」の重要性：
なぜTypeScriptは「最も使われる言語」になったのか？　言語・ツール選定基準の今後は　GitHub見解
GitHubの年次レポート「Octoverse 2025」でTypeScriptが利用言語の首位に浮上したことを踏まえ、GitHubは、生成AIが言語選択や企業の開発プロセスをどう変えつつあるのか見解を明らかにした。（2025/12/1）

Spring AIで始める生成AIプログラミング（7）：
RAGの回答精度向上――曖昧な質問を最適な検索クエリに変える、Spring AIのTransformerとExpanderを理解する
Java×Spring AIで始めるAIプログラミングの入門連載。前回はRAGを使って質問に答える流れを説明しました。今回はRAG内部の処理に着目し、より柔軟な機能拡張を行う際に、どのコンポーネントに注目し、どうカスタマイズすればよいかを説明していきます。（2025/11/20）

Deep Insider Brief ― 技術の“今”にひと言コメント：
GPT-5.1シリーズを一斉公開　CodexにMini版も加わり、“メリハリ思考”で実用性を底上げ
OpenAIが「GPT-5.1」「GPT-5.1-Codex」「GPT-5.1-Codex-Mini」の3モデルを一斉発表。今回はド派手な刷新こそないが、日常タスクの高速化とコスト削減、複雑タスクの精度向上といった“実用性の底上げ”が大きい。記事後半では筆者のひと言コメントも添えて紹介する。（2025/11/19）

Tech TIPS：
Windows 11の非効率を秒で解消？　「Shellコマンド」完全活用マニュアル
Windows OSの操作で、マウスで設定画面の階層移動や、長いファイルパスのコピー＆ペーストに煩わされることはないだろうか。もしそうであれば、フォルダや機能に一瞬でアクセスできる「Shellコマンド」を活用するとよい。そこで本Tech TIPSではShellコマンドの使い方と呼び出せる主な機能を紹介する。（2025/11/17）

Spring AIで始める生成AIプログラミング（6）：
RAGを使ってAIの回答精度を向上させる一連の流れを、Spring AIで理解する
Java×Spring AIで始めるAIプログラミングの入門連載。前回はベクトルストアの基本的な使い方を説明しました。今回は、RAGを使った質問から回答の流れを説明していきます。（2025/10/23）

被害状況、使用ツール、緩和策は？：
アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは　KELA報告
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。（2025/10/14）

Tech TIPS：
Googleスプレッドシート←→Excelの相互利用ガイド：関数やマクロの互換性に注意せよ
ExcelとGoogleスプレッドシートの間では、Excelファイルの相互利用が可能だ。ExcelファイルをGoogleスプレッドシートで開いたり、GoogleスプレッドシートをXLSX形式のファイルとしてダウンロードしたりすることができる。ただ、両者には一部互換性がないため、相互利用には注意すべき点もある。そこで、本Tech TIPSでは、GoogleスプレッドシートとExcelを相互利用する方法と注意点についてまとめてみた。（2025/10/10）

セキュリティニュースアラート：
AIを使った脆弱性検知はどこまでやれるか？　見えてきた現実と限界
Intruderは脆弱性検知の自動化にAIを活用する研究結果を発表した。エージェントAIの導入によって一貫性と品質の向上が期待できるが、人間の補助は依然不可欠だとしている。（2025/10/1）

SIMULIA Community Conference Japan 2025：
アシックスがパーソナライズされたシューズづくりに挑戦　中敷きを3Dプリント！
ダッソー・システムズ主催の年次ユーザーイベント「SIMULIA Community Conference Japan 2025」において、アシックスは3Dプリンタを活用したパーソナライズされた中敷きの設計に関する講演を行った。（2025/9/30）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

Spring AIで始める生成AIプログラミング（5）：
PDFファイルをRAG用ベクトルストアにETL処理する方法をSpring AIで理解する
Java×Spring AIで始めるAIプログラミングの入門連載。前回はベクトルストアの基本的な使い方について説明しました。今回は、RAGとして使うためのデータソースとしてリレーショナルデータベースを使い、さらに外部データを登録するまでの流れについて解説します。（2025/9/25）

実習中心、独学しやすい構成で、初心者の学習を支援：
無料でLinux運用管理の基礎を学べる教材「Linuxシステム管理標準教科書」がバージョンアップ
特定非営利活動法人LPI-Japanは、無料のLinux学習教材「Linuxシステム管理標準教科書 Ver.2.0.0」を公開した。初心者の独学を支援する構成となっている。PDF版とePub版は無料で参照できる。（2025/9/22）

Tech TIPS：
Windows 11「秘密の呪文」5選、毎日のストレスをスキっと解消、タイパ向上にも効く
Windows 11では、目的のフォルダや設定画面にたどり着くまでに何度もマウスをクリックしなければならないケースも多い。そこで、フォルダが深い階層にあって開くのが面倒、あの設定はどこにある、といった日々の小さなストレスを解消する「秘密の呪文（コマンド）」を紹介しよう。覚えておくと、日々の作業が少し楽になるはずだ。（2025/9/8）

メカ設計ニュース：
AIエージェントが設計を自動化　自然言語からパラメトリックCADモデルを生成
Accelerated Komputingは、国際共同研究を通じて開発したAIマルチエージェントシステムによる自律的パラメトリックCADモデル生成フレームワーク「MEDA」の論文を発表した。自然言語から3D CADモデルを生成／修正まで完結させる仕組みで、設計自動化の新たな可能性を提案する。（2025/9/3）

Deep Insider Brief ― 技術の“今”にひと言コメント：
Python 3.14.0rc2／3.13.7リリース：Python 3.14のテンプレート文字列についても解説
Pythonの最新リリース候補「3.14.0rc2」と安定版の最新バージョンである「3.13.7」が公開された。3.14.0rc2はバイトコード生成のバグフィックスを目的に早期のリリースとなった。3.13.7はSSL不具合が修正された。（2025/8/29）

Spring AIで始める生成AIプログラミング（4）：
生成AIで重要な言語のベクトル化とは――Spring AIでベクトルデータベースに対する類似度検索を実装する
Java×Spring AIで始めるAIプログラミングの入門連載。前回はSpring AIにおける構造化出力について説明しました。今回は、生成AIで拡張検索（RAG）を支える重要な技術であるベクトル化を利用する方法を解説します。（2025/8/28）

残業時間が月50時間→5時間に　シャツメーカーが脱・タイムカードの先に見据えるもの
紙のタイムカードによる手作業での勤怠管理に、限界を感じる企業は多い。そんな中、日本製シャツを製造・販売するメーカーズシャツ鎌倉（神奈川県鎌倉市）は、勤怠管理のデジタル化に踏み切り、業務削減を実現した。同社にデジタル化の道のりと成果について聞いた。（2025/8/25）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（7）：
生成AI時代のAI基盤を構築　Kubernetesの最新技術「DRA」と「GPU Operator」で実現するGPUクラスタとモニタリング環境構築方法総まとめ
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回はNVIDIA製GPUを用いたKubernetesクラスタの構築方法をモニタリング環境の構築手順を交えて解説します。（2025/8/19）

TCP、UDPの違いとDNS【前編】
「TCP」と「UDP」の違いとは？　DNSに学ぶ“プロトコルの基礎”
TCPとUDPはネットワーク通信の基本プロトコルだ。多くのサービスはどちらか一方を使うが、DNSは例外的に両方を使い分ける。まずTCPとUDPの違いを押さえておこう。（2025/8/16）

海外医療技術トレンド（122）：
ビッグテック企業は米国のデジタルヘルスエコシステムを変えるか
本連載第120回で第2次トランプ政権下の公的医療保険改革を取り上げたが、それ以降もデジタルヘルス活用の取り組みがさらに加速している。（2025/8/14）

FAニュース：
横河がプラント保守向けロボットやドローン開発で協業、巡回点検を効率化
横河電機は、プラントの監視や保守を目的としたロボットおよびドローン技術の開発に関して、Shell Global Solutions Internationalと協業契約を締結した。（2025/7/31）

2つのクライアントの選択肢
macOSでリモートデスクトップを使いたいなら知っておきたい「VNC」とは
「VNC」は、macOSでリモートデスクトップを実現する際に非常に有効な手段だ。その概要と、macOSでの主要な使い方を2パターン紹介する。（2025/7/31）

万博で「攻殻機動隊×量子コンピュータ」　押井守監督と大森賢治教授が対談、YouTube配信も
「攻殻機動隊」シリーズの押井守監督と、量子コンピューター開発を先導する分子科学研究所の大森賢治教授による対談が8月15日、大阪・関西万博で行われる。（2025/7/30）

Tech TIPS：
【Azure】App Serviceの流儀に従って、NGINXで環境変数を使いこなす秘訣
Azure App Serviceでは環境変数を活用することでWebアプリの挙動を容易に変更できる。それと同じ仕組みを使ってNGINXの挙動もプログラム修正なしで変更できると便利だ。その方法と注意点を詳しく説明する。（2025/7/30）

Spring AIで始める生成AIプログラミング（3）：
生成AIの回答をプログラムで扱う意義――「構造化出力」の使いどころ、Spring AIで実装する方法
Java×Spring AIで始めるAIプログラミングの入門連載。前回は、Spring AIでのプロンプトの扱い方や、Spring AI全体のクラス構造について簡単に説明しました。今回は、AIからのレスポンスをプログラムで扱いやすい形式に変換する方法を解説します。（2025/7/24）

「生成AI」×ノーコードツール「Dify」で学ぶ、チャットbot構築のいろは（2）：
こんなに簡単　DifyでカスタマーサポートAIチャットbotをWebサイトに組み込む方法
ノーコードでAIチャットbotを作成できるDifyの入門連載。今回は、Difyで作成したカスタマーサポート用チャットbotをWebサイトへ簡単に組み込む方法を解説します。iframeやウィジェットボタンによる設置手順や、デザイン・カラースキーマのカスタマイズ方法も紹介します。（2025/7/17）

増え続ける脆弱性とどう向き合うか：
脆弱性管理の「もやもや」を解消するポイントとは？　識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。（2025/7/15）

Tech TIPS：
【Windows 11】あの設定はどこ（？）を解決、God Modeで設定項目に一発アクセス
Windows 10からWindows 11に移行すると、「コントロールパネル」が見当たらなくなったり、設定項目が「設定」アプリの下の階層に移動していたりしてどこで設定したらいいのか分からなくなることがある。設定項目が「コントロールパネル」や「設定」アプリの階層の奥にあって、目的の項目にたどり着くのが大変なこともある。こんな場合、Windows OSの隠し機能である「God Mode」で設定項目の一覧を表示させるとよい。本Tech TIPSでは、God Modeを表示する方法とその使い方を紹介する。（2025/7/14）