2024/11/07 #1 - 今日の技術情報ダイジェスト

Google ドライブの容量無制限プラン終了

Googleドライブの容量無制限プランが2024年11月15日に終了し、それ以降は有料プランに移行するか、無料で利用できる無期限の5GBプランを利用可能になります。新しい有料プランでは、PCやMacのバックアップ機能が追加され、1人あたり2TBの容量が提供されるほか、iPhoneユーザー向けには1人あたり100GBの容量が提供される有料プランも用意されています。Gmailの添付ファイルは、引き続き無期限かつ容量無制限で保存可能です。

AIが自然界に存在しないDNA配列を生成し、その機能を予測することで、マウスや魚に人工DNA配列を組み込み、遺伝子発現に影響を与える実験を行った研究成果が紹介されています。生成された人工DNA配列は、特定の細胞でのみ遺伝子を発現するように設計され、実験の結果、自然界の配列よりも高い細胞特異性を実現することが確認されました。この研究は、体内で遺伝子発現を制御し、狙った領域に機能を限定できる可能性を示唆しています。

ユーザーが文章を入力する際に、下書きや一時保存機能を実装する際の注意点として、正式なデータと下書きのデータの扱いを明確にし、ユーザーが混乱しないよう、共有の可否や、データの削除・保存の挙動を明確に定義する必要性を解説しています。また、添付ファイルの扱いを明確にすることで、データの整合性を保ち、ユーザーの意図通りの操作を実現する重要性を示唆しています。

Windows 11から、エクスプローラーからAndroidスマホのファイルを操作できるようになり、Wi-Fi接続のみでスマホのファイルを閲覧・転送できるようになりました。ケーブル接続は不要で、操作性はOneDriveと似ており、ファイルは同期後に表示・ダウンロードされます。スマホがオフラインでもファイル一覧は表示されますが、開けるのは同期済みのファイルのみです。現時点では、登録したスマホを削除できない不具合があるようです。

DMMが提供するAI音声合成サービス「DMMボイス」が公開4日で700万文字の音声を生成し、盛況であることを発表しました。Algomatic Globalは700億円規模の資金調達を発表し、DMMが開発した「DMM Optimizer」を活用してAIの開発を加速させます。資金調達によりAI関連技術への投資を強化し、Webサービスを強化して顧客体験向上を目指すとともに、API経由でAI機能を提供する予定です。

ロシア政府が、Linuxカーネル開発者からロシア人が追放されたことを受けて、ロシア人中心の独自のLinux開発コミュニティを立ち上げると発表しました。ロシア政府は追放を「差別的」と非難し、新たなコミュニティはロシアの技術的主権強化を目的としており、他国との協力の可能性も示唆しています。ただし、フォークされたLinuxカーネルの開発には人材不足が課題として挙げられています。

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、不正なアクセスにつながるリモートデスクトッププロトコル(RDP)構成ファイルを添付したフィッシングメールについて注意を呼びかけており、日本政府機関、教育機関、防衛組織などが標的にされているため、RDP接続の制限、構成ファイルの実行防止、多要素認証の有効化などの対策が推奨されています。

GoogleマップにGemini AIが搭載され、場所の探索やアクティビティの提案、質問への回答、レビューの要約などが可能になりました。特定の条件に合致する場所のリストを自動生成し、複数のレビューを要約して重要な情報を簡単に確認できます。また、会話形式で質問を受け付け、リアルタイムで回答を提供する機能も備わっています。ナビゲーション機能も強化され、主要ランドマークの表示や車線合流通知などが改善されました。

長年運用されてきたレガシーシステムのフルリプレイスにあたり、本番環境でのユーザーデータを用いた「ペンギンテスト」という新しい検証手法を導入し、段階的なリリースによって安全にシステムを更新し、新機能を追加した事例を紹介しています。ペンギンテスト、手検証、テストユーザーによる先行公開、カナリアリリースという4段階のリリースプロセスによって、本番環境での障害を最小限に抑え、安定したシステム移行を実現した方法が解説されています。

マイクロソフトは、Azure Active Directoryの追加機能であるMicrosoft Entraで、すべてのテナントにおいて多要素認証(MFA)を必須にすることを発表しました。従来は先延ばしオプションが提供されていましたが、今後は廃止され、すべてのユーザーがMFAを利用することが必須となります。MFAは、ユーザーの安全性を向上させるための重要なセキュリティ対策であり、Microsoft EntraではMFAの成功率が99.2%に向上しているため、ユーザーのエクスペリエンスも向上するとされています。今回の発表は、セキュリティの強化とユーザーの利便性を両立させるための取り組みとして、業界全体に大きな影響を与える可能性があります。

Intelは2025年にノートPC用プロセッサ「Panther Lake」をリリース予定で、大半を自社工場で生産することでTSMCへの依存を減らす計画を発表しました。また、2026年にはデスクトップ向けプロセッサ「Nova Lake」をリリースする予定です。さらに、ノートPC向けプロセッサのメモリ仕様を変更することで、メモリ増設が可能になる予定です。一方で、AIチップの販売目標は達成できなかったとの発表があり、その理由は未発表です。

Mozilla Foundationが従業員の30%を解雇し、30年間続いたFirefoxThunderbirdの開発を終了、開発は子会社のMozilla Corporationに引き継がれることになりました。これにより、FirefoxThunderbirdの革新的な機能追加が期待できる一方、Mozilla Foundationはウェブのプライバシー保護に注力していくとのことです。今回の変更はFirefoxThunderbirdの利用者には影響しないとしています。

「オトノハ」は、音響拡散体と呼ばれる、不要な音の反射を抑える製品で、スピーカーの後ろに設置することでボーカルがよりクリアに聞こえたり、楽器のベルや譜面台に設置することで音の聞こえ方を改善したりすることができます。植物の葉を参考に設計された形状により音を散乱させ、インテリアとしても使えるコンパクトなサイズ感も魅力です。

GitHub CopilotがAppleの開発環境Xcodeに対応し、コード補完や生成をリアルタイムで行う「GitHub Copilot for Xcode」のパブリックプレビューが開始されました。SwiftやObjective-Cに対応しており、今後複数の言語にも対応予定で、有害なコンテンツや重複したコードを排除するフィルタ機能も搭載しています。Appleの「Swift Assist」機能と競合する可能性がありますが、XcodeでのAI開発支援がより強化されると期待されます。

JavaScriptランタイム「Bun」に、JavaScriptからC言語コンパイルして実行できる新機能が追加されました。従来、JavaScriptからシステムライブラリを呼び出すには、アドオンやWebAssemblyを使用していましたが、N-APIはオーバーヘッドが大きかったり、WebAssemblyは分離メモリモデルのためシステムコールや大量データのやり取りに制限がありました。新機能では、C言語をTinyCCでコンパイルし、JavaScriptとC型の自動変換を行うことで、オーバーヘッドを抑制しています。

EAの全アカウントにアクセスできる深刻な脆弱性が発見され、ハッカーがアカウント乗っ取り、ゲームデータの窃盗、アカウントBANなど、悪用方法を具体的に解説しています。脆弱性Xbox経由でメール認証を回避し、任意のアカウントにログインできるもので、EAはパッチで修正済みです。

スリーシェイクが開発した脆弱性診断ツール「Securify」は、ボタンを押すだけで診断でき、設定不要の使いやすさが特徴で、HTMLやWordPressでホームページを作ったことがある程度の知識があれば誰でも利用可能です。Securifyの開発では、「設定させない」ことに徹底的にこだわり、複雑さと使いやすさのバランスを重視しており、レポートはシンプルで読みやすく、対応サービスにより、脆弱性対処へのサポートも提供しています。Securifyは今後も簡単さを追求し、裏で性能向上を図り、管理画面すら不要なツールを目指しています。

Appleが、iPhoneの衛星通信機能強化のため、衛星通信サービスを提供するGlobalstarに最大2200億円超を投資することを発表しました。Appleは現在、iPhoneの衛星通信機能を使って、緊急SOS機能を無料で提供していますが、今後有料化される可能性があり、今回の投資により、Globalstarの衛星通信インフラ強化と、衛星経由のテキストメッセージ送信などの新たな機能提供が期待されています。

CSSを用いて文節単位でテキストを折り返す方法を紹介しており、brタグやwbrタグ、auto-phraseプロパティ、JavaScriptライブラリ「BudouX」などの活用方法について解説しています。

Paradox社の宇宙戦略ゲーム『Stellaris』の開発者が、ゲームのリマスター作業でAI画像処理ソフト「ImageStudio」を活用し、小さい2D素材を高解像度に変換していることを明かし、その結果生まれたバグが非常に面白いことから、当面の間修正しないことを発表しました。

KDDIアジャイル開発センターが、AzureとAWSを用いた2つのRAG活用事例を紹介しており、顧客サポート向けチャットボットと議事録自動作成ツールの開発について、具体的な技術スタックや活用事例、効果について解説しています。

起業家と親友が設立した人工知能を使ったテスト効率化のスタートアップ「Launchable」は、投資家から300万ドルの資金を調達し、日本に技術部門を設置、アメリカで採用できない技術者を採用するため日本に子会社を設立、製品開発と営業活動を進め着実に成長し、CloudBeesからの買収提案を受け売却、Launchableの技術部門はCloudBeesで世界中のイノベーションに貢献しています。

本記事では、Webフロントエンドにおけるセキュリティ脆弱性、特にクロスサイトスクリプティングXSS)とCSRFクロスサイトリクエストフォージェリ)について解説し、それぞれの対策方法を紹介しています。フロントエンド開発者は、これらの脆弱性への理解を深め、適切な対策を講じることで、安全なWebアプリケーションの構築を目指すべきです。

エプソンがOSなしミニPC「Endeavor DS60」を発売しました。OSライセンスを持っているユーザー向けで、第13世代Core i3/i5を搭載し、コンパクトサイズながら豊富なインターフェイスとオプションで機能を拡張可能です。価格は12万円台からとなっています。

AI文字起こしサービスが話題となっており、本記事では様々なサービスの特徴やメリット・デメリット、おすすめのサービスなどを紹介しています。 ブラウザやアプリ、専用レコーダーなど、サービスの種類や機能がそれぞれ異なるため、用途やニーズに合わせて最適なサービスを選ぶことが重要です。 日本語特化のサービスや要約機能など、様々な機能が提供されているため、ぜひ本記事を参考に自分に合ったサービスを見つけてみてください。

AWSのApplication Load Balancer (ALB) ログを分析する際に、従来はAthenaを用いてクエリを実行していましたが、パーティション射影が必要となるため、処理に時間がかかっていました。本記事では、S3上に保存されたALBログを高速にクエリするために、DuckDBを用いた方法を紹介します。DuckDBは、ローカルにインストールして使用できるオープンソースのデータベースで、S3上のALBログを高速に読み込むことができます。記事では、DuckDBのインストール方法、AWSクレデンシャルの設定方法、ALBログのクエリ方法について解説されており、テーブルの定義、スキーマの確認、目的のカラムの選択によるクエリの方法も詳しく説明されています。

プレゼンテーションの効果を高める3つの要素、聴き手の心をつかむトークのコツ、スライドデザインのポイント、そしてPDCAサイクルによる改善方法について解説しています。具体的なテクニックやツールも紹介されており、プレゼン能力向上に役立ちます。

東プレから発売予定の「REALFORCE RC1」は、HHKBのような小型キーボードでありながら、キー配列や押下圧、打鍵音などをカスタマイズできる点が特徴です。HHKB Studioというソフトウェアが2023年10月にリリース予定で、HHKBのキー配列やファンクション割り当てなどをカスタマイズできるようになります。このソフトウェアはREALFORCEシリーズにも対応予定で、「REALFORCE RC1」も同時期に発売される予定です。REALFORCE RC1は、キーの押下圧が30gと軽く、快適なタイピングが可能です。

コンピュータシステムの理論と実装 第2版は、コンピュータの仕組みをゼロから作ることで理解する書籍で、ハードウェア、ソフトウェア、コンパイラ、OSで構成されるコンピュータを、NAND素子からCPU、OSまで自作することで、アセンブラコンパイラなどコンピュータの仕組みを学ぶことができ、テトリスなどのアプリケーションも実行できるようになります。

Wi-Fi HaLowの物流拠点における実用性とコスト面での優位性に関する記事で、倉庫と配送センターでのフィールドテスト結果が紹介されています。テストでは、1つのアクセスポイントで1万平方メートルの倉庫をカバーし、障害物や距離の影響を評価した結果、9台の監視カメラの同時運用や17台のIoT機器のデータ収集が問題なく行えたことが明らかになっています。また、屋外では遮蔽物がなければ500m程度の範囲で安定した通信が可能で、アクセスポイントの冗長構成で8秒以内の再接続を実現しています。さらに、大規模なファームウェアアップデートやブリッジ機能でも問題なく動作し、既存のネットワークインフラを補完できる低コストな選択肢となることが示されています。

攻撃対象領域管理(ASM)導入検討のためのガイダンス(基礎編)は、ASMに関連する用語や使用方法を説明したガイドラインで、ASM導入を検討する組織が、各種サービスやドキュメントを理解し、目的に合った選択ができるように支援します。複数の取り組み方法や用語の定義を明確にし、既存ドキュメントの解釈を容易にすることを目的としており、NPO日本ネットワークセキュリティ協会JNSA)と日本セキュリティオペレーション事業者協議会(ISOG-J)が共同で作成しました。質問や改善要望は、本GitHubのIssueから連絡可能です。

Visual Studio Codeに、GitHub Copilotを活用した新機能「Copilot Edits」が追加されました。この機能は、複数のファイルにわたるコード変更や生成を可能にするもので、ユーザーは「コンタクトページの追加」「サイトのテーマサポート」などの指示をCopilot Editに与えることができます。Copilot Editは、対象となるファイルも指定でき、コードの変更部分が目立つように表示されます。この機能により、開発効率が向上することが期待されます。

async using構文を用いて、PuppeteerをDenoで利用する際にリソース解放処理を予約する方法が解説されています。非同期処理のため動的シンボルを使用することで、スコープ外でも終了処理を実行可能にし、ChromeとDeno/Nodeのプロセスの終了を保証する仕組みが紹介されています。await using構文は新しい機能なので、本記事を通してその理解を深めることができます。

エンジニアとして20年以上、マネージャー経験もある著者が、自身の仕事に対する考え方やモチベーションについて語っています。「困っている人を助けたい」という強い思いから、自分の知識や経験を必要とする人に提供し、社会貢献を重視しているとのことです。世の中を変えるようなプロダクト開発よりも、困っている開発チームを支援することで広く貢献したいと考えているようです。

enechainではテストケースやバグチケットを管理するシステムを導入しており、毎日Slackでテスト進捗状況を報告していましたが、GAS(Google Apps Script)とNotion APIを使用してテスト進捗報告を自動生成することで、テスト完了率や未解決のバグチケット情報を含む報告を自動化し、業務効率化を実現しました。今後、生成AIを活用してコメントも自動生成することを検討しています。

GitHub Actions における破壊的変更に関するお知らせで、AIコード生成が開発者の経験向上、大規模チームでの開発支援、リモートチーム間のコラボレーション向上、DevSecOps 課題への対応、エンジニアリングチームの効率化とセキュリティ強化に役立つことが述べられています。