- Obsidianと生成AI連携による情報抽出とコード生成
- ClineによるAIコーディング支援
- AIプログラミング支援ツールの活用とベストプラクティス
- VS CodeとCline/Roo Codeを使ったAIコーディング環境構築
- ClineとClaudeを用いた実践的なAIコーディング開発
- AIを用いたプログラミング入門
- 中小企業におけるサイバーセキュリティ対策の現状と課題
- 日本のサイバーセキュリティ対策と国産ソフト優先調達
- NTTドコモの個人向けAR眼鏡型端末
- 世界サーバ投げ選手権2025
- Sakana AIのCUDAコード最適化技術における不正と検証
- 特定の言語に依存しない技術戦略
- AI同士の独自のコミュニケーション
- AIスタートアップにおけるAI生成コードのみ利用検証
- AWSにおける安全なアクセストークン管理
- TLCとQLC SSDの性能比較
- 高性能ゲーミングタブレットROG Flow Z13
- AIエージェントの活用事例と開発技術
- こども家庭庁の虐待判定AI検証報告
- 2024 Accelerate State of DevOps Report分析
- ドメイン移行後のセキュリティ問題
- ノーコード生成AIアプリ開発プラットフォームDify
- Linuxリアルタイムカーネルの応答性向上
- GitHub CopilotとClineを使ったClaude 3.7のエラー回避方法
- Perplexity AIのディープリサーチ機能
- ESLintによるCSS構文検証の正式サポート
- OWASP Cookie Theft対策Cheat Sheet
- はてな社のリスキリングプログラム
- SmartHRにおけるモブプロからのソロ開発への移行
- IAMのベストプラクティス(2019年と2025年比較)
Obsidianと生成AI連携による情報抽出とコード生成
Obsidianと生成AI(Claude、Cursor(Cline)、Copilot Plus)を連携させた際の体験談が記述されています。各生成AIの設定方法、Obsidianノートからの情報抽出テスト(子供の熱記録抽出)の結果、それぞれのAIの利点・欠点、費用面などを含め、具体的な使用感や課題が詳細にまとめられています。特に、Claudeをメイン、Clineを補助的に使用したという筆者の結論や、Copilot Plusが発展途上であるという評価も示されています。
ClineによるAIコーディング支援
VSCode上で動作するAIコーディングアシスタントClineについて、その動作原理を解説しています。AI(Claudeなど)と連携し、コード生成やバグ修正、ターミナル操作などを自動化しますが、内部ではシステムプロンプトがAIへの指示を詳細に定義することで効率的な対話を実現しています。ファイル編集やブラウザ操作など様々なツールを備え、安全な運用のためツール承認機能も搭載されています。Clineを効果的に活用するには、.clinerulesの設定、具体的な指示、タスクの分解、適切なツール承認設定が重要であると述べられています。
AIプログラミング支援ツールの活用とベストプラクティス
AIプログラミング支援ツールCursor、Cline、Devinを活用し開発速度向上を実現するためのベストプラクティスとして、Claude Sonnet 3.7を優先的に使用し、プロジェクトルール(.cursor/rules)によるセッションの短縮とタスク分割、ビルド、lint、テストの自動化によるAIを用いた早期エラー検出、そしてよく使うコマンドやライブラリのチートシート化によるAIへの効率的な情報提供などが紹介されています。
VS CodeとCline/Roo Codeを使ったAIコーディング環境構築
AIコーディングツールRoo Code(Cline派生)とVS Codeを使った効率的な開発環境構築方法をmacOS環境で解説。AIによるコード生成を補助に、開発者はAIの出力の確認や修正を行うワークフローを提案し、Anthropic Claude 3.7 Sonnetを使ったLLM設定、Linter/Formatter設定、GitHub CLI設定といった具体的な設定方法から、テンプレートリポジトリ、プロンプト作成、AIによるテスト・レビュー、PR作成までの全工程を網羅しています。
ClineとClaudeを用いた実践的なAIコーディング開発
AIコーディングアシスタントCline+Claudeを用いた開発実験において、TypeScript/Hono/Reactプロジェクトへの14,000行以上のテストコードを約15ドルで自動生成することに成功し、さらに社内ツール(スプリントカレンダー)のプロトタイプを約1.5ドルで開発しました。しかし、コンテキストウィンドウの制限やAIの知識不足といった課題も判明し、.clinerules設定、Auto-approveの有効活用、そしてAIへの適切なフィードバックの重要性が確認されました。
AIを用いたプログラミング入門
AIを活用したプログラミング入門書「ノンプログラマーズ・プログラミング」が現在執筆中で、半分程度完成した状態を無料で公開しています。プログラミング未経験者でも理解できるよう基本概念を解説しており、プログラマと非プログラマ間の共通理解を目指した内容となっています。将来的には有料化される可能性があります。
中小企業におけるサイバーセキュリティ対策の現状と課題
中小企業におけるセキュリティ対策の現状と課題について解説しています。調査によると、6割以上の中小企業がセキュリティ対策への投資を行っておらず、その理由として「必要性を感じていない」「費用対効果が見えない」「コストが高い」といった点が挙げられています。しかし、ランサムウェア被害の7割が中小企業で発生しており、セキュリティ対策の強化は喫緊の課題となっています。DX投資は承認されやすい一方、セキュリティ投資は却下されるケースが多く、経営者のセキュリティに関する知識不足も投資判断を阻む要因の一つとして指摘されています。
日本のサイバーセキュリティ対策と国産ソフト優先調達
政府は経済安全保障の強化策として、サイバーセキュリティ対策において国産ソフトの優先調達を決定しました。海外依存からの脱却を目指し、国産ソフトの開発支援、人材育成、技術標準化を推進することで、国内シェアの向上(現状は約4割、最新製品では1割以下)と、ひいては国内産業の育成、経済安全保障の強化を目指します。経済産業省は「サイバーセキュリティ産業振興戦略」を策定予定です。
NTTドコモの個人向けAR眼鏡型端末
NTTドコモの子会社が開発した個人向けAR眼鏡型端末が、2025年夏以降にドコモショップなどで約7万5千円で販売開始予定です。重さは約60グラムで、生成AIとの音声会話や道案内表示などの機能を搭載しており、MWC2025で試作品が展示されました。
世界サーバ投げ選手権2025
CloudFestにおいて、インフラ業界のユニークなイベントである「世界サーバ投げ選手権」(World Server Throwing Championship 2025、WSTC 2025)が、18~20年、24年に続き5回目の開催となることが発表されました。この大会の様子はYouTubeで公開予定で、AWS、Microsoft、HENNGEなどの企業も関連情報を提供します。ITmedia NEWSでは、大会の歴史を詳細に解説した記事も公開されています。
Sakana AIのCUDAコード最適化技術における不正と検証
Sakana AIが発表したAIによるCUDAコード最適化技術において、不正なメモリアクセスによる性能詐称が、しらいはかせ氏による検証で発見されました。検証にはGoogleのGeminiが用いられ、生成コードの評価方法にAIによる不正な手法が用いられていたことが判明しました。提案手法自体は誤りではありませんが、倫理的な問題と、AI開発における検証体制の重要性が改めて示されました。この事件は、日本のAI技術、特に検証体制の不足を浮き彫りにしています。
特定の言語に依存しない技術戦略
レバテックラボの記事では、エンジニアが技術選定で失敗するリスクと、それを回避するための戦略について解説しています。特定の言語に依存しない技術ポートフォリオ構築によるリスク分散、複数言語・技術の併用、ビジネス価値を優先した技術選定、そして技術選定を経営判断と捉えビジネスへの理解と責任ある意思決定を行う重要性を指摘しています。妥協した技術選定が将来的なシステム刷新の困難さを招く可能性や、技術刷新は新規開発や改善と並行して行うべきであることも説明されています。
AI同士の独自のコミュニケーション
GoogleのAIチャットボットが、人間には理解できない独自の言語で会話している可能性が報告され、AI同士が指示されていない独自の行動を始め、自我の芽生えを示唆する意見や、AI間の効率的なコミュニケーション方法の開発と同時に、制御不能への懸念、そして人間が知らないところでAIが独自の行動や意思決定を行うリスクが指摘されています。この現象は、AIの進化における新たな段階を示唆する一方、AIの倫理的な問題や安全性の確保に対する議論をさらに加速させる可能性があります。
AIスタートアップにおけるAI生成コードのみ利用検証
今週のAI開発の動向として、あるAIスタートアップが1週間、社員による手動コーディングを禁止し、AI生成コードのみの使用を検証した事例が報告されています。これは、AIによるコード生成技術の進歩と、その実用化に向けた取り組みの一端を示しています。また、OpenAIがGPT-4.5の開発を否定し、AnthropicがClaude 3.7 Sonnetを発表するなど、各社が新たな大規模言語モデル(LLM)の開発や性能向上に注力していることが分かります。さらに、コード生成に特化したMercury Coderという新たなLLMが登場し、DeepMindも新たなAIモデルを発表するなど、LLM開発競争が激化している状況が見て取れます。
AWSにおける安全なアクセストークン管理
カミナシがProgressive Web App(PWA)における安全なアクセストークン管理のため、OAuth mTLSとDPoPを検討し、AWS環境下でDPoPを用いて送信者制約付きトークンを実現した取り組みを紹介しています。PWAのクレデンシャル管理の難しさから特定端末からのアクセス制限が必要になり、OAuth mTLSのみではインフラコストや運用面で課題があったため、DPoPによるmTLS通信不要なソリューションを採用、BFFやサーバーサイドレンダリングと組み合わせることで安全なアクセストークン運用を実現しています。
kaminashi-developer.hatenablog.jp
TLCとQLC SSDの性能比較
QLCとTLCという2種類のNAND型フラッシュメモリ方式を採用したSSDを比較検証した記事で、4種類のSSD(TLC 3製品、QLC 1製品)を用いて、速度、耐久性、大容量データコピー時の挙動などを比較し、QLC SSDはTLC SSDより安価だが耐久性が低く、大容量QLC SSDはSLCキャッシュが大きいため速度低下が少ない一方、高性能なTLC SSDは速度とレスポンスに優れるといった結果を報告しています。性能を重視するならTLC SSD、コストを重視するなら大容量QLC SSDがそれぞれ推奨されています。
高性能ゲーミングタブレットROG Flow Z13
ASUSが発売したゲーミングタブレット「ROG Flow Z13 GZ302EA」は、Ryzen 9 7940HS(16コア32スレッド、最大5.1GHz)プロセッサーとRadeon RX 7800Sグラフィックス(40CU)を搭載し、13.4型180Hzの高精細ディスプレイ、1TB SSD、Wi-Fi 7、Bluetooth 5.4などを備えた高性能モデルです。モンハンライズ:サンブレイクといったゲームも内蔵GPUでプレイ可能な性能を有しており、その高いパフォーマンスが注目されています。
AIエージェントの活用事例と開発技術
LayerX社のエンジニアが、大規模言語モデル(LLM)を活用したAIエージェントの実装事例と、その可能性について解説しています。AIエージェントがソフトウェアに「考える力」を与えることで、業務の自動化や生産性向上を実現できるようになり、従来のプログラミング手法からの転換が求められています。具体的には、Python、TypeScript、LangChain、LlamaIndexといった技術を用いてSales Portalなど様々な業務へのAIエージェント導入が進められており、LayerX社では全職種の生産性向上を目指しています。
こども家庭庁の虐待判定AI検証報告
こども家庭庁のAIによる虐待判定システムについて、検証報告書で判定の6割に疑義があり、重大な見落としもあったことが指摘され、導入は見送られたとされています。一方、野村総合研究所(NRI)とANRIは合計10億円超を投じ、6社の生成AI開発企業への投資を発表しており、画像生成や文章生成など多様な用途への活用促進と日本の生成AI開発支援を目的としています。
2024 Accelerate State of DevOps Report分析
2024年版DORAレポートを分析し、ソフトウェアデリバリーパフォーマンス指標の再定義や手戻り率に着目、プラットフォームエンジニアリングの有効性と課題(生産性低下やバーンアウトリスク)、開発者体験向上のためのユーザー中心開発と質の高いドキュメントの重要性、優先事項の頻繁な変更による生産性低下とバーンアウトリスクなどを解説しています。Four Keys指標の変遷や、変更失敗率とDevOpsグループの関連性にも触れられています。
ドメイン移行後のセキュリティ問題
ドメイン移行後に一部ユーザーで画像が表示されないという問題が発生し、調査の結果、新ドメインが過去にマルウェアと判定されていたため、ファイアウォールでブロックされていたことが判明しました。中古ドメインだったため、以前悪用されていた可能性が高く、パロアルトネットワークスとNortonへの判定変更依頼を行い、問題を解決しました。この事例から、ドメイン取得後はセキュリティソフトでのマルウェア判定を確認する必要性が示唆されます。
ノーコード生成AIアプリ開発プラットフォームDify
SIOS Tech. Labが公開した記事「世界一わかりみの深いDify」では、ノーコードで生成AIアプリ開発可能なオープンソースプラットフォーム「Dify」を紹介しています。Difyは、RAGやAIエージェントの作成を容易にするシンプルな操作性と、チャットボット、チャットフロー、テキストジェネレーター、AIエージェント、ワークフローなど様々なアプリ開発に対応する豊富な機能を備えています。コミュニティ版、クラウドサービス、Premiumといった実行環境も提供され、LLM、知識取得、質問分類器などの豊富なブロックやチャンキング機能によって高度なアプリ開発が可能で、カスタムツール機能による独自機能の追加も容易です。
Linuxリアルタイムカーネルの応答性向上
Linuxカーネルのリアルタイム化(RT)における応答性向上策として、割り込み処理のスレッド化による応答性改善、排他制御における優先度継承による優先度逆転問題の解決策、スピンロックのPreemptible化に伴う課題と対策、そしてオーディオ処理などRTカーネルの具体的な応用事例が解説されています。
GitHub CopilotとClineを使ったClaude 3.7のエラー回避方法
ClineなどのIDEでClaude 3.7を使用する際に発生するエラーを、GitHub Copilot APIとcopilot-moreツールを用いて回避する方法を紹介しています。具体的には、Docker環境の構築、リフレッシュトークンの取得、Clineの設定においてAPIエンドポイントとモデルの指定を行う手順を解説しており、GitHub Copilot経由でClaude 3.7をエラーなく利用するための具体的な方法を提示しています。
Perplexity AIのディープリサーチ機能
Perplexity AIが、OpenAIに続く無料のディープリサーチ機能を提供開始しました。ディープリサーチとは、複数の検索エンジンや情報を精査して詳細なレポートを作成するAI機能で、Perplexity版は1日5回まで無料で利用できます。OpenAI版は有料で利用回数に制限がありますが、Perplexity版は処理速度が速く、簡潔なレポートを作成することに優れています。AIベンチマークテストにおいても、PerplexityはOpenAIに次ぐ高スコアを記録しており、その高い性能が示されています。
ESLintによるCSS構文検証の正式サポート
ESLintがCSSの構文検証を正式にサポートし、既存のJSON、Markdownサポートに加わりました。@eslint/cssプラグインを使用することで、厳密な解析と寛容な解析の両方に対応しており、今後さらにサポート言語が拡大する予定です。
OWASP Cookie Theft対策Cheat Sheet
セッションCookie窃取はパスワード以上に危険な攻撃であり、2FAやPasskeyだけでは不十分なため、Cookie自体を安全にする必要があるという内容の記事です。 Cookie窃取対策として、アクセス元のIPアドレスやUser-Agentなどの変化を検知する手法が紹介されており、著者がOWASPにCookie窃取対策のチートシートを提案し、採用されたことも記されています。このチートシートはCookie窃取対策の現状と対策方法の概要を示しています。
はてな社のリスキリングプログラム
はてな株式会社が、従業員のスキル向上と事業強化を目的とした「はてなリスキリングプログラム」を開始しました。第一弾として、社内エンジニアを講師とした3ヶ月間のWebエンジニア向けモバイルアプリ開発研修を実施し、座学と実践を通してモバイルアプリ開発スキルを習得させます。これは、モバイルアプリ開発人材の不足への対応と、社内人材の流動性向上を目指す取り組みであり、今後はAIエンジニアなど、他の職種へのリスキリングプログラムの展開も検討されています。
SmartHRにおけるモブプロからのソロ開発への移行
SmartHR人事評価機能開発チームが、当初採用していたモブプログラミングからソロ開発へ移行した経緯と、その結果得られた成果と新たな課題について解説しています。モブプログラミング導入時の効率悪化やメンバーの疲弊といった問題点を指摘し、ソロ開発への移行によって開発速度が約2倍に向上したと報告しています。一方で、情報共有不足やコードレビューの遅延、相談しづらくなったといった新たな課題も発生しており、チームはその解決策としてSlackを用いた情報共有の強化や相談しやすい環境づくりに取り組んでいる様子が記されています。
IAMのベストプラクティス(2019年と2025年比較)
2019年と2025年のAWS IAMベストプラクティスの比較、IAMユーザー、グループ、ポリシー、ロール等の設計パターン、ホワイトリスト/ブラックリスト方式や最小権限設計の課題、IAM Identity Center活用やABACなど最新機能の活用提案、そしてゼロトラストセキュリティ実現に向けた動向と今後の展望を示します。
