最新記事一覧
車載ソフトウェアの標準団体であるCOVESAとJASPARは、SDVの実現に重要な役割を果たすとされる車両APIの標準化に向けたMoU(基本合意書)を締結したと発表した。
()
AIエージェントの活用が本格化する中、レガシーシステム刷新の工程が、AIエージェントを活用することで2年から2日に短縮するという事例も生まれた。一方で多くのAIプロジェクトではPoCで止まり、本番運用への障壁を乗り越えられていないという現状もある。API管理ベンダーKongが事業戦略説明会で語った常石造船の事例などを踏まえて、成否の条件を考える。
()
アイ・オー・データ機器は、API連携に対応したネットワークカメラ「TS-NS240W」を発表した。
()
事業部門が次々に導入するSaaSとオンプレミスの基幹システムをAPIで連携させることは容易ではなく、外注すれば期間も費用もかかる。この「連携破産」の危機を、近鉄百貨店はどう乗り越えたのか。
()
ソニーグループのMaprayは、数十億点規模の点群データや巨大な3Dモデルなどの地理空間情報を、一般的なWebブラウザ上で高速かつ高精細に表示できるデジタルツイン向けプラットフォームだ。SDK/APIによる高い拡張性を備え、防災や景観シミュレーション、設備点検など幅広い分野で活用を見込む。
()
「外部連携APIがない」「ネットワークが閉域」といった課題を抱えるレガシーシステムからデータを抽出するのは至難の業だ。北九州総合病院が電子カルテから情報を抽出するために取った“奇策”とは。
()
AnthropicはClaude APIの新機能「アドバイザーツール」のβ版の提供を開始したと発表した。安価なモデルを実行役とし、複雑な判断のみを最上位モデル「Opus」に委譲する仕組みで、高い推論能力を保ちつつエージェント開発のコスト削減を支援するという。
()
OpenAIは、生命科学研究に特化したフロンティア推論モデル「GPT-Rosalind」を活用した「Rosalind Biodefense」プログラムを発表した。生物脅威の検知など防衛目的に限定し、審査済みの開発者や米政府機関および同盟国のパートナー組織にAPIを無償提供する。
()
Googleは「Gemini」のAPI向けに、新たなサービスティア「Flex」と「Priority」を追加した。Flexは標準サービスティアの半額で利用できるという。両者はどう違い、どう使い分けるべきなのか。
()
APIファーストを掲げてシステム開発やサービス設計を推進しても、現場で統制が取れなければ、運用管理負荷やシャドーAPIのリスクなど新たな課題を生みかねません。本稿では金融、小売、製造業の事例を基に、APIガバナンスを定着させる組織に共通する成功要因と、失敗を防ぐための実践ポイントを解説します。
()
日々のデータ転記やレポート作成といった定型業務は、Google Apps Script(GAS)で自動化できる時代だ。本Tech TIPSでは、生成AIを活用してコード作成のハードルを下げ、外部APIから為替データをGoogleスプレッドシートへ自動追記する仕組みを解説する。このテクニックはスクレイピングによるWebページからの情報収集にも応用可能だ。手作業をゼロにし、本来の業務に集中するための実践的なアプローチを紹介する。
()
Anthropicは、SDKおよびMCPサーバツールの開発企業であるStainlessを買収したと発表した。StainlessはAPI仕様から複数言語向けのSDKを自動生成するツールなどを提供しており、数百社に利用されている。Anthropicはこの買収により、Claude APIの開発者体験向上とAIエージェント連携機能の拡充を目指す。
()
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。
()
Spotifyは、Spotify for CreatorsとMegaphoneをAppleが1月に発表した新の技術「HLS」に対応させると発表した。これによりクリエイターは、SpotifyとApple Podcastsの両方で動画ポッドキャストをシームレスに配信可能になる。また「Spotify Distribution API」も正式稼働し、外部プラットフォームを通じた動画配信と収益化を支援する。
()
アイ・オー・データ機器は、柔軟なシステム連携を実現可能なネットワークカメラ「TS-NS320W」を発売する。
()
Anthropicの「Claude Platform」で「Compliance API」が利用可能になり、管理者は組織全体の監査ログにプログラムからアクセスできるようになった。
()
Googleは、スマートフォンや小型デバイス上で動作可能なオープンモデル「Gemma 4」を公開した。Google DeepMindのAI開発者エクスペリエンス担当リーダーが、その特徴や使い方を紹介する。
()
Googleは、Gemini搭載アプリの開発を支援するためのスキル「Gemini API skills」をGitHubで公開した。
()
北海道伊達市は、インフォマートのサービスを導入し、事業者との請求・契約業務をデジタル化した。約300社を対象に本格運用を開始し、API連携による業務効率化や郵送費削減、支払いリードタイム短縮を目指す。
()
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。
()
SwitchBotが「SwitchBot AIハブ」に外部API不要でOpenClawを利用できる「AIエージェントプラン」サービスの提供を開始した。毎月8000回のリクエストを行え、月額利用料は269円だ。
()
OpenAIとMicrosoftが提携内容を更新した。OpenAIはAzure以外のクラウドでも自社技術の販売が可能になり、APIの独占提供が終了する。MicrosoftによるOpenAIへの収益分配は終了するが、OpenAIからMicrosoftへの収益分配は継続される。両社は柔軟性を確保しつつ、他社との提携を含むマルチクラウド戦略を加速させる。
()
Claude Codeの利用中に生成される設定ファイルに、APIキーなどの認証情報がそのまま記録され、npm公開時に外部流出する恐れがあることが分かった。しかも多くの開発者がその存在に気付いていない。なぜこの見落としは起きるのか。
()
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。
()
Akamaiのレポート「インターネットの現状」(SOTI)によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。
()
ファナックは、基幹システム刷新の一環としてAPI管理基盤に「Kong Konnect」を採用した。選定の決め手となった4つの要素とは。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
APIの数が増え続ける中で重要性を増しているのが、それらをいかに統制し、設計と運用の一貫性を保つかです。API管理の代表的な手法を踏まえながら、その考え方を掘り下げます。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、コレクションに対して抽出や変換などの処理を直感的に行えるStream APIを、その前提となるラムダ式とともに学習します。ラムダ式とともにStream APIを使えるようになり、Javaにおける関数型指向のプログラミングを理解しましょう。
()
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。
()
OpenAIは、動画生成AI「Sora」のアプリとAPIの提供終了をXで発表した。Disneyとのライセンス契約も解消される見通しだ。終了の詳細は後日発表予定だが、同社が「スーパーアプリ」などの新たな大規模プロジェクトへリソースを集中させるための戦略的判断と見られている。
()
Jenkins CIはコアおよびプラグインの脆弱性を公表した。アーカイブ展開時の任意ファイル書き込みやCLIの検証不備、APIキーの平文保存などが含まれる。RCEの恐れもあり、最新版への速やかな更新と認証設定の再確認が求められる。
()
API管理ベンダーZuploは、「MCP」の利用状況に関する調査結果を公開した。利用拡大への期待が高い一方で、セキュリティやアクセス制御の複雑さが最大の課題と認識されていることが分かった。
()
()
AI HYVEとN-3は、行政APIをAIエージェントから利用可能にする「リモートMCPサーバー」を無料公開した。ChatGPT、Gemini、Claudeなどから最新の行政データへのアクセスを可能にするという。
()
近年はReactやNext.js、OpneAI APIまで対象を広げ、淡々と更新を続けている。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回はAI開発で利用されることの多い「Web API」の特徴とメリットについて理解を深める問題です。
()
Diodesのデュアルチャンネルのデジタルアイソレーター「API772x RobustISO」シリーズは、高電圧システムにおいて敏感なコンポーネントを保護する。
()
Check PointはClaude Codeに見つかった脆弱性の詳細な分析を報告した。悪意ある設定ファイルによって遠隔コード実行やAPIキー流出の恐れがある。同社は不審なプロジェクトを開くだけで攻撃が始まる恐れがあると警告している。
()
Wasmerは、WebAssemblyランタイムの最新版「Wasmer 7.0」を公開した。実験的な非同期APIの導入や多数の機能強化とバグ修正が含まれている。
()
Anthropicは2026年3月2日、Claudeの主要なプラットフォームで世界規模の障害が発生したと発表。APIや開発用ツール、最新モデルのOpus 4.6などに広範囲に波及した。生成AIの可用性とインフラ冗長化の重要性があらためて問われている。
()
システムやサービスの開発において、まずAPIの設計・定義を優先する「APIファースト」の設計思想が生まれ、企業内外でAPIの数や用途が拡大しています。しかしAPIの利用が急増する変化に、管理体制が追い付いていないことがよくあります。APIガバナンスの欠如が招くリスクと、その状況への向き合い方を考えます。
()
OpenAIは、ChatGPTやOpenAI APIを支えるPostgreSQLの拡張事例についてエンジニアリングブログで解説した。1年で負荷が10倍増すような環境においてPostgreSQLを最適化し、毎秒数百万クエリに対応してきた取り組みだ。
()
Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。
()
JAXAは、地球観測データを利用するためのPythonパッケージ「JAXA Earth API for Python」のv.0.1.5を公開した。MCPをサポートし、生成AIツールで地球観測データを表示、分析できるという。
()
Anthropicは公式ドキュメントを更新し、サブスク版のOAuthトークン利用を自社ツールに限定すると明記した。第三者製ツールやAgent SDKでの利用は規約違反となり、外部連携にはAPIキーの使用が必須となる見通しだ。
()
企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。
()
米XがAPIの仕様を変更し、投稿への自動返信をしにくくした。AIを使ったスパム行為への対策という。
()
米Googleは、Google Cloud、Android、FirebaseなどGoogleテクノロジーの公式ドキュメントの情報を取得し、生成AIから参照できるDeveloper Knowledge APIおよびそれに対応したMCP(Model Context Protocol)サーバのパブリックプレビューを発表しました。
()
JPX総研は、証券会社のバックオフィス業務における効率化を目指し、企業・取引情報を集約し自動処理可能な形式で配信する共通データ基盤の構築の検討を開始した。
()