Engineer's Digest

忙しいエンジニアのための技術情報ダイジェスト。前日の話題をサクッと把握!

2025/01/07 #62 - 今日の技術情報ダイジェスト

Rust言語と低レイヤー開発に関する考察

月刊誌「Rustは低レイヤーで使ってもunsafeだらけになるから意味がない」が廃刊となりました。本誌は、Rust言語の低レイヤープログラミングにおけるunsafeブロックの必要性とその扱いについて論じていましたが、unsafeブロックはメモリ安全性チェックを完全に無効にするのではなく、適切な抽象化によって上位レイヤーから隠蔽可能であり、embedded-hal等のライブラリはそのための安全な抽象化を提供している点を指摘していました。Rustの安全性の限界を認めつつも、開発効率と安全性の向上に貢献する言語であるという結論に至っていました。

zenn.dev

AIエージェント設計に関する実践的ガイド

AnthropicによるLLMエージェント設計ガイドラインを元に、シンプルさを重視したLLM、ツール呼び出し、フィードバックループの組み合わせによるAIエージェント設計原則と実装パターン集が解説されています。タスクの複雑さに応じてワークフロー型とエージェント型を使い分ける方法や、Prompt chaining、Routing、Parallelizationといった複数の設計パターン、さらにAgentic Design PatternsやAgent Design Pattern Catalogueといった詳細な設計パターン集の存在、そして継続的なオフライン/オンライン評価による改善の重要性が述べられています。

zenn.dev

簡易DBフルスクラッチ実装からの学び

Go言語を用いて、技術書「Database Design and Implementation」を参考に簡易的なDBMSをフルスクラッチで実装した経験について記述しており、ストレージ、クエリ実行、ログリカバリ、トランザクション、クエリプランナーといった機能を実装した過程と、DBMSの内部動作(データ永続化、クエリ実行プロセスなど)の理解を深めたこと、クラウドDB(Spanner)の機能理解向上、そしてDBMS設計の複雑さや高度さを改めて認識した点を詳細に解説しています。

zenn.dev

Google Timelineの代替サービス探求

Googleは2025年6月までにスマホの設定を変更しないと位置履歴が自動的に消去される位置履歴サービスの変更を発表したため、代替手段としてオープンソースの自己ホスティング型位置情報トラッキングツール「OwnTracks」と、視覚的な履歴表示が可能な連携ツール「Dawarich」を紹介しています。「OwnTracks」はDockerを用いた簡単なセットアップが可能で、スマホアプリから位置情報をサーバーへ送信できますが、「Dawarich」へのデータインポートには時間とデータの前処理が必要となる場合があります。

namorz.com

Perplexityのスペース機能による効率的なソフトウェア調査

Perplexityのスペース機能は、URLやファイルを情報源として登録し、それらを優先的に検索することで、ソフトウェアに関する調査を効率化する機能です。例えば、GitHubリポジトリや公式ドキュメントを登録することで、詳細な情報に容易にアクセスできます。ただし、日本語で質問した場合、日本語で記述された情報源しか検索されないため、英語サイトを登録している場合、日本語で質問してもその情報は検索結果に反映されません。英語サイトの情報を利用したい場合は、「英語で検索して日本語でまとめて」といった指示をすることで、英語の情報源も活用できます。

mrwk.hateblo.jp

マカフィー公式ブログ乗っ取り事件とドメイン管理の重要性

セキュリティソフトで知られるマカフィー社の旧公式日本語ブログが、第三者によって不正に改ざんされ、「パパ活」に関する内容に書き換えられていたことが発覚しました。これは、会社再編に伴いドメイン管理が放棄されたことが原因で、放置されたドメインを第三者が取得し利用した結果です。現在は無害な内容に修正されていますが、セキュリティ上のリスクを考慮し、アクセスは推奨されません。マカフィー社の現在の公式日本語サイトは「www.mcafee.com/ja-jp」です。この事例は、ドメイン管理の重要性と、放置によるリスクを改めて示すものです。

forest.watch.impress.co.jp

GitHub Actions定期実行のワークフローと退職者の影響

GitHub Actionsで定期実行(cron)を設定したワークフローは、最後にコミットしたユーザーが組織を離れると無効になるという問題が報告されています。これは、自動PR作成など、定期実行に依存する企業にとって大きな影響があり、ワークフローが無効化された場合、cron式を変更するなど復旧作業が必要になるため、業務に支障をきたす可能性があります。そのため、従業員の退職手続きにおいてGitHub Actionsの定期実行ワークフローの確認が重要となり、リスク軽減のためには、LambdaやCloud Runなどの代替サービスへの移行も検討すべきです。

shmokmt.hatenablog.com

生成AIによる仕事の未来と廃業宣言

8年間AIクリエイティブ活動に従事し、近年は生成AIに注力してきたクリエイターが、生成AIの進化により自身のこれまでの仕事のスタイルが成立しなくなることを予測し、元旦に廃業宣言したというブログ記事です。記事では、生成AIを活用した動画制作における具体的なツール(Firefly、Midjourney、Gigapixel 8、KLING、VOICEPEAKなど)や、複数の生成AIツールを使い分けることで4つのコンテンツを同時制作する独自のワークフロー、そして生成AIビジネスへの不参入を表明しています。2024年は生成AI技術習得に専念し、デジタルコンテンツ制作から離れる方向へ転換したとのことです。Instructional Designの活動は継続するとのことです。

note.com

DeepSeek V3:低コスト高性能大規模言語モデル

DeepSeek V3は、約558万ドルという低コストで開発された、GPT-4と同等の性能を持つ大規模言語モデル(LLM)で、オープンソースであり、安価なAPIも提供されています。Mixture-of-Experts(MoE)技術による効率的な処理が特徴で、チャットボット、コード生成、情報検索など幅広い用途に利用可能です。この低コスト性から、中小企業や個人開発者もAI開発に参入しやすくなると期待されています。

zenn.dev

新たなブラウザ脆弱性「ダブルクリックジャッキング」

新たに発見された「ダブルクリックジャッキング」と呼ばれるサイバー攻撃は、ブラウザの種類を問わず、ダブルクリック操作を悪用してユーザーの認証情報を盗む深刻な脅威です。この攻撃は、ユーザーに気づかれずにクリック操作を誘導する仕組みを用いており、従来のクリックジャッキング対策を回避します。現在、アップル、グーグル、マイクロソフトへのコメント要請が行われている状況です。

forbesjapan.com

ID連携の概要とOAuth、OIDC

ID連携、OpenID Connect(OIDC)、OAuthの概要と、それらがサービス間でのユーザー情報やり取りをどのように実現するかを解説しています。OIDCはIdentity ProviderからRelying Partyへユーザー情報をID Tokenとして提供し、認証や身元確認に利用されます。OAuthは安全なリソースアクセスを提供する仕組みで、メールソフトの認証方式の歴史やパスワード管理の変遷にも触れながら、その利点を説明しています。

zenn.dev

Publickeyによる2025年IT業界予測

Publickeyによる2025年のIT業界予測では、国際情勢不安や円安、人手不足といった課題に加え、AIがプロンプト入力から自律的なエージェントへと進化し生産性格差の拡大が懸念されること、経済安全保障の観点からソブリンクラウドやSBOMへの注目が高まること、スケーラブルなRDBが普及することなどが挙げられています。これらの要素が複雑に絡み合い、AI活用と経済安全保障がIT業界を大きく変える年になると予測されています。

www.publickey1.jp

生成AIをめぐる政府の新法案

日本政府は、生成AIをめぐる新法案を提出する見込みです。各国でAI規制への対応は異なり、米国は自主規制、EUは高リスクAIを法規制する一方、日本は規制と技術革新の両立を目指します。AIの急速な進化への対応や、事業者の営業秘密保護とのバランス、そしてAIを安心して活用し社会課題を解決することの重要性が指摘されています。

www3.nhk.or.jp

Windows 11 24H2の深刻な不具合とセキュリティアップデート不能

Windows 11 24H2において、10月8日から11月12日の間にCDやUSBなどの物理メディアからインストールされたシステムで、今後のセキュリティ更新を受け取れなくなる深刻な不具合が発生しています。原因は、この期間にインストールされたセキュリティアップデートにあると推測されており、Microsoft Update Catalogなどからインストールした場合は問題は発生しません。Microsoftは現在修正に取り組んでおり、詳細な情報は後日公開予定です。

news.yahoo.co.jp

Chromeの便利な機能と作業効率向上

Google Chromeの生産性向上に繋がる10個の便利な機能について解説した記事です。タブの整理、マルチモニター化、アプリ化、画像検索、リモートデスクトップ、メモリ節約、リソース監視、ショートカットキーといった機能を紹介し、それらを用いた作業効率アップの方法を具体的に説明しています。

pc.watch.impress.co.jp

フロントエンドからのファイルダウンロード方法

WebアプリでAPIレスポンスをファイルとしてダウンロードさせる方法を解説しています。APIのURLに直接アクセスさせるのが最も効率的で、ブラウザの機能を活かせる最適解ですが、それができない場合はfetchを用いた方法も紹介しています。ただし、fetchはメモリ消費やユーザーエクスペリエンス(UX)の面で劣る可能性があり、進捗表示が必要な場合はReadableStreamを用いる方法も解説していますが、これも最適解ではありません。Service WorkerやFile System APIを用いる方法も存在しますが、複雑さやUXの悪化から推奨されていません。それぞれの方法のメリット・デメリットを比較し、状況に応じた最適な実装方法を選択するための情報を提供しています。

zenn.dev

GPT4All:ChatGPTライクなローカルLLM構築ツール

GPT4Allは、Windows10/11上で動作する、ChatGPTやCopilotのような大規模言語モデル(LLM)を利用できるAIツールで、独自のLLMを追加できる点が特徴です。Nomicが開発したこのツールは、Windows向けインストーラ(gpt4all-installer-win64.exe)を提供しており、Hugging Faceから入手可能な日本語対応モデルなど、様々なLLMを追加することで機能を拡張できます。チャット機能を通じてLLMを利用でき、結果のコピーややり直しも可能です。

atmarkit.itmedia.co.jp

ユカイ工学の「猫舌ふーふー」ロボット

ユカイ工学がCES 2025で発表した「猫舌ふーふー」は、熱い食べ物を冷ます機能を持つロボットです。このデバイスは、既存の冷却技術とは異なる独自のメカニズムを採用しており、革新的なユーザーインターフェースにより、直感的な操作が可能です。CES 2025では、スマートデバイス分野における新たな潮流として注目を集めており、今後の市場展開に大きな期待が寄せられています。

www.itmedia.co.jp

10年後のプログラム維持のための良いコミットと悪いコミット

レバテックラボの記事では、10年後の開発を考慮したGitコミットの重要性について解説しており、良いコミットと悪いコミットの具体的な例、変更の取り消しや不具合調査などにおけるコミットの有用性、プログラムの正常動作を維持するためのコミット方法、分かりやすいコミットメッセージの作成方法、そして未来の開発者への配慮という観点から、業務システムにおけるコミット履歴の重要性を説いています。具体的には、コミットメッセージに目的、背景、チケットURLなどを含めることやセルフレビューの推奨、こまめなコミット、無関係な修正の排除などが挙げられています。

levtech.jp

スプリントレトロスペクティブにおけるKPTの有効性

スプリントレトロスペクティブにおいて、KPT(Keep・Problem・Try)を毎回実施することの非効率性と、集中力を阻害する可能性について解説しています。KPTは、大規模な取り組みの後や熟練したチームには有効ですが、毎度実施すると効果が薄れ、むしろ少数精鋭のアクションアイテムに集中すべきだと主張しています。KPTを用いる際には、問題領域を絞り込み、チームの状況に最適な方法を選択する重要性を強調しています。

www.ryuzee.com

AIによるコード改善とバグ発生率のトレードオフ

大規模言語モデル「Claude 3.5 Sonnet」を用いた実験で、AIにコード改善を繰り返し指示すると実行速度が最大100倍向上する一方、バグ発生率も増加することが報告されています。これは、AIが高速化のための最適化を必ずしも網羅的に行うわけではないため、人間の介在が依然として重要であることを示唆しています。

gigazine.net

IncaseのMicrosoft設計小型エルゴノミクスキーボード

Incase社が、Microsoft設計による小型エルゴノミクスキーボードを2025年初頭に発売予定です。Copilotキーを搭載し、Bluetoothで最大3台までのデバイスに接続できます。一般的なエルゴノミクスキーボードと比べて30%小型化されており、価格は約1万8921円です。

pc.watch.impress.co.jp

OpenAIのAGI実現に向けた取り組みとChatGPT開発の軌跡

OpenAIは、汎用人工知能(AGI)の実現可能性と社会への貢献を信じ、9年間に渡る研究開発を経て、2022年にChatGPTを公開し、予想を上回る成長を遂げました。ChatGPTの開発・運営には困難が伴い、組織運営上の課題やミスもあったものの、活発な研究開発とユーザー増加を実現しました。今後、スーパーインテリジェンスを目指し、AGIの安全な開発と社会への貢献に注力していくと述べています。

blog.samaltman.com

Dockerネットワークの基本とコンテナ間通信

Qiitaの記事「改めてDockerを理解する⑥[Dockerのネットワークについて]」では、Dockerにおけるコンテナ間の通信を可能にするネットワークの仕組みについて解説しており、Bridge、Host、None、Overlay、Macvlanといった主要なネットワークの種類と、それぞれの特徴を説明しています。特にBridgeネットワークを基本として、Flask(Python)とMySQLコンテナ間の通信を具体例を用いて解説することで、Dockerネットワークの理解を深めることができます。また、Dockerfileを用いた効率化については、ネットワークの理解を前提とした応用段階であると位置付けています。

qiita.com

高速多機能ターミナルエミュレータGhostty 1.0正式リリース

HashiCorp創業者ミッチェル・ハシモト氏が開発した高速で多機能なターミナルエミュレータ「Ghostty 1.0」が正式リリースされました。macOSとLinuxに対応し、Zig言語を用いて開発されたことで高い処理速度と互換性を両立、ネイティブUIも備えています。Neovimなどとの連携強化も図られており、最新のターミナル仕様を幅広くサポートしています。今後の開発として、ライブラリ化やWebAssembly化による対応プラットフォーム拡大も予定されています。

www.publickey1.jp

奈良県斑鳩町立図書館の新システムランサムウェア被害

奈良県斑鳩町立図書館の新図書館システムが本番稼働直前にランサムウェア攻撃を受け、利用者2万2000人分の個人情報(氏名、住所など)が流出する危機に瀕しました。システム構築ベンダーであるKCCSのセキュリティ設定の不備(安易なパスワードなど)が原因とされ、KCCSは責任を認め謝罪しています。図書館側はITベンダーへの過剰な信頼を反省しており、本件はシステム開発におけるセキュリティ対策の重要性と、ベンダー選定時の慎重さを改めて問う事例となっています。

xtech.nikkei.com

Go WebサーバーへのOpenTelemetry計装と手動計装の課題

Go言語のWebサーバーにOpenTelemetryを導入するプロジェクトにおいて、自動計装の選択肢が限られることから手動計装を選択した経験に基づき、OpenTelemetry SDKのセットアップとライブラリの計装という2段階の手順、およびライブラリのOpenTelemetry対応状況による作業量の3つのパターン(対応済み、部分対応、未対応)と、それぞれの作業量の見積もり方、計装対象の状況調査の重要性について解説しています。

zenn.dev

MetaによるAIキャラクターアカウント削除

Metaは、FacebookとInstagramで展開していた28種類のAIキャラクターアカウントを削除しました。これらのアカウントには、著名人を模倣したAIやユーザーが作成したAIが含まれており、ユーザーからの批判が殺到したことが削除の理由です。特に、「誇り高き黒人クィアのママ」というAIキャラクターの発言が問題視され、Metaは当初、ブロック機能のバグ修正のためと説明していましたが、ユーザーからの批判が削除の主要因であったと見られています。

gigazine.net

Thunderbolt 4搭載デスクトップPCの利便性

2025年1月時点のPC関連ニュースとして、Thunderbolt 4搭載デスクトップPCの利便性と導入ハードルの低さ、Intel、AMD、Qualcomm各社のCEOによるAI搭載PCに関する発言、新製品モニターや周辺機器の情報、Windows 11関連ニュース、そしてYouTuberによるPC関連動画紹介などがまとめられています。

www.itmedia.co.jp

スマホを用いた3Dスキャン技術入門

スマホを用いた3Dスキャン技術について解説した記事で、フォトグラメトリ、LiDARスキャン、3D Gaussian Splattingの3種類の技術を比較しながら、それぞれの技術の特徴、必要な機材、得意・不得意な対象、具体的な活用事例(測量、ゲーム制作、デジタルアーカイブなど)、問題点(高価な機材、トライ&エラーの必要性)などを詳細に説明し、iPhoneやAndroidスマホで利用できるアプリと操作のコツ、注意点なども紹介しています。

note.com