最新記事一覧
JavaScriptコードベースによる最後のリリース「TypeScript 6.0」が公開された。コンパイラと言語サービスがGo言語でネイティブに実装される「TypeScript 7.0」に移行するための橋渡し的なリリースと位置付けられている。
()
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。
()
Microsoftが提供する公式ツール群「PowerToys」がv0.99へと進化した。今回のアップデートでは、ウィンドウのどこでもつかんで移動できる機能や、外付けモニターの輝度を直接制御できるツールが追加された。さらにAIを活用したスクリーンショットやペースト機能も強化。Windows 11の操作性を劇的に高める、パワーユーザー必携の新機能を解説する。
()
GitHubは自社の「Advisory Database」のデータを基に、2025年のOSSの脆弱性動向に関するレポートを発表した。
()
Webブラウザ上での業務が主流となった現代、生成AIをいかに効率良く活用するかが生産性の鍵を握る。本Tech TIPSでは、Google ChromeやMicrosoft EdgeにAnthropicの生成AIを統合する拡張機能「Claude in Chrome」を解説する。複数タブを跨いだ情報分析から、ユーザーに代わってボタンをクリックする自動操作まで、従来の「コピペ」作業を劇的に変える次世代のブラウザ活用術を紹介する。
()
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。
()
Googleは、AIエージェント開発の文脈で広まりつつある6つの主要プロトコル「MCP」「A2A」「UCP」「AP2」「A2UI」「AG-UI」についてサンプルコードとともに、それぞれの役割を解説した。
()
Claude Codeの利用中に生成される設定ファイルに、APIキーなどの認証情報がそのまま記録され、npm公開時に外部流出する恐れがあることが分かった。しかも多くの開発者がその存在に気付いていない。なぜこの見落としは起きるのか。
()
Claude Coworkに新たに加わったLive Artifactを使うと、刻々とたまっていく情報を、自分のタイミングで可視化したり、ざっくりとまとめたりできます。そこで、今回は筆者が毎朝やっている情報収集をちょっと楽にできないか試してみました。
()
GitHub運用の設定漏れや権限不備を自動診断する新ツール「GitHub Quick Review」が登場した。何を可視化できるのか。
()
Cisco Systemsは、AIエージェントを活用するIDE向けに、MCPサーバやスキル、生成コードを対象とした多層的な分析と継続監視をするセキュリティスキャナーを発表した。
()
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
VS Code用Python拡張機能の2026年3月更新版が公開された。仮想環境にインストール済みのパッケージのシンボルを[ワークスペース内のシンボルへ移動]で検索できるようになった。コードを深く理解するのに有用な機能だ。
()
Microsoftは、JavaScriptの人気HTTPクライアントライブラリ「axios」を標的としたソフトウェアサプライチェーン攻撃の分析結果と対策を公開した。
()
renueは、2D図面から3Dモデルを生成するWebアプリケーション「Drawing Agent」にSTEP形式出力やOCRによる寸法自動照合、産業部品ナレッジベースを追加した。CAD互換性と生成精度の向上を図り、PDF図面入力や多重検証にも対応した。
()
Googleは「Gemma 4」を公開した。4サイズで推論、コード生成、画像理解に対応し、小型は端末動作、大型は高性能を担う。少ない計算資源で高い性能を狙う設計だ。
()
別のチャットボットサービスからメモリをインポートする機能はClaudeが先行していましたが、Geminiにもメモリインポート機能がやってきました。しかも、チャット履歴のインポートもサポートされています。果たしてこれがどんなものなのか。さっそく試してみました。
()
GitHubは、マルチエージェントによるワークフローが失敗しやすい要因と、信頼性を高める3つの設計パターンを解説した。
()
Claude Codeを使い始めたものの、プロジェクト内に生成される「.claude」フォルダをそのままにしていませんか? 実はこのフォルダこそが、Claude Codeの振る舞いを決定づける重要なポイントです。このフォルダの構造と役割を整理し、初心者の方でも理解できるように解説します。
()
人気の無料対戦ゲーム「僕のヒーローアカデミア ULTRA RUMBLE」について、X上でセキュリティ面の甘さを指摘する投稿がユーザーの注目を集めている。
()
API管理ベンダーZuploは、「MCP」の利用状況に関する調査結果を公開した。利用拡大への期待が高い一方で、セキュリティやアクセス制御の複雑さが最大の課題と認識されていることが分かった。
()
楽天は、国内有数の日本語特化型AIモデル「Rakuten AI 3.0」の提供を開始した。本モデルは約7000億パラメーターのMoEアーキテクチャを採用し、日本語性能で高い評価を得ている。無償公開を通じて国内のAI開発加速と技術支援を目指す。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第3回は、より高度なチャットフロー設計に挑戦します。質問分類器やイテレーションなどのブロックを活用し、複数のWebページの要約結果をまとめてユーザー指定の形式(PDF、Wordなど)で返す自動化フローを作成します。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、MCPサーバを自作し、日々の作業を効率化、自動化するアプローチを解説します。
()
作業効率を保つためにメカニカルキーボードをいつでも使いたいが、バッグに入らない、入っても重くて持ち歩けないという場合がある。では、高い打鍵感とポータビリティを両立している製品があればどうだろうか。その夢のようなキーボード「AIRONE PRO Black - JIS」を紹介しよう。
()
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。
()
富士フイルムの「instax mini Evo Cinema」は、とんでもなく変なカメラである。それが、3週間ほど毎日使ってみての率直な感想だ。この変なカメラの秘密について、企画担当者に根掘り葉掘り聞いてきた。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、Spring AIを使ってMCPサーバを構築し、ファイル検索やリソース提供といった機能を実装する方法を解説してきました。今回は、作成したMCPサーバを「実際に使いこなし、システムとして完成させる」ステップへと進みます。
()
IIJの100%子会社であるネットチャートがIoT向けマネージド型エッジゲートウェイサービス「P3EG」を発表。P3EGは、データの欠損や変換に関わる従来のIoTゲートウェイの課題を解決する「データSLA」を実現する業界初のサービスとなる。
()
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。
()
Jamf Threat Labsは、北朝鮮に関連するとされる脅威アクターが悪意あるGitリポジトリを送付する手法を分析した結果を公開した。偽の採用プロセスを装って開発者を標的にしているという。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第2回は、前回作成したワークフローをツールとして公開し、新しいチャットフローでそのツールを利用する方法を解説します。
()
Google Cloudは、「Gemini CLI」において、事前構成済みの監視ダッシュボードを提供開始した。ツールの導入状況やトークン消費量、パフォーマンスなどを可視化できるという。
()
Cursor開発チームは、同社のCursor IDEを活用する上で、コーディングエージェントの性能を最大限に引き出すためのベストプラクティスを公開した。単なるコード生成にとどまらず、大規模なリファクタリングやテスト駆動開発の自動化が可能になる一方、その制御にはコツが必要だと指摘している。
()
Microsoftはコードエディタ「Visual Studio Code」の2025年12月分(バージョン1.108)アップデートを公開した。「GitHub Copilot」を通じた「Agent Skills」の実験的導入や、ターミナル「IntelliSense」のUX刷新など、複数の機能改善が行われた。
()
GoogleはAIエージェントによる次世代のコマース体験を実現する「Universal Commerce Protocol」を発表した。ShopifyやWalmartなど業界リーダーと連携し、エージェントと企業間の複雑な統合を簡素化するためのオープン標準を共同で策定したという。
()
AI開発で事実上の標準であるHugging FaceのTransformersがv5へとメジャーアップデートされた。内部設計の刷新により、vLLMなどの外部ツールと組み合わせやすくなり、量子化モデルを含む軽量・運用重視の使い方を前提としたライブラリへと進化している。
()
Anysphereは、コーディングエージェントの性能向上と効率化を実現する「動的コンテキスト探索」の取り組み事例を解説した。トークン消費の抑制やコーディングエージェントの応答品質向上に寄与しているという。
()
米Oracleはオンプレミス向けのLinux x86-64版「Oracle AI Database 26ai」の正式リリースを発表しました。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はLLMを通じて外部ツールの実行が可能なTool Callingとその外部実行ツール自体を独立させて実装が可能なMCPという仕組みの流れについて説明しました。今回は、MCPサーバ自体の機能とSpring AIでMCPサーバを実装する流れについて解説します。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
60%キーボードのサイズ感と多機能を両立した中国Nicsの「Hesper64(100)」をレビューする。1つのキーを上下に分割し、異なる機能を割り当てる独自機構の操作性やカスタマイズ性を解説。習得コストは高いが、コンパクトさと入力効率を追求するユーザー必見の新機軸モデルだ。
()
ITインフラの構築・運用フェーズで生成AIがどう役立つのかを解説する本連載。今回は、インフラ運用における生成AI活用のアプローチを解説します。
()
Windowsの標準機能を強化する公式の無料ツール群「PowerToys」。2026年1月時点の最新版では28種もの便利な機能を搭載している。キー配置の変更や画像の一括リサイズ、画面上の文字抽出など、PC作業の「かゆいところ」に手が届く便利機能が満載だ。導入手順と全ツールを分かりやすく解説する。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、LLMアプリケーション開発や運用で避けて通れない課題を、AI Gatewayで解決するアプローチを解説します。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。初回は、WebページやPDFをスクレイピングし、その内容を前処理してから要約するワークフローの作成方法を解説します。
()
電子マネー決済のクラウド化を実現し、電子マネー決済ゲートウェイサービスを2011年に開始したTMN。115万台超の端末が接続する決済ゲートウェイサービスを展開し、店舗における電子マネーの利用拡大に貢献してきた同社は今、クレジットやQRも含むオールインワン決済を強みに小売事業者向けのデータ活用支援へ踏み出した。膨大な情報をどうビジネス価値へ変えるのか。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()