- クックパッド退職とIVRy入社
- AIエージェント開発ツールMastra入門
- AI駆動開発におけるProject as Code
- 個人開発サービスリリースと収益化ノウハウ
- GIMP 3.0リリース情報
- 絵文字を使ったSQLインジェクション攻撃
- SaaSと大企業のDX推進
- JR東海におけるAI活用事例
- Google Geminiによるウォーターマーク除去問題
- テスラAutopilotの認識能力に関する検証実験
- はてなのお知らせChrome拡張機能アップデート
- GitHub Actionsの外部Actionバージョン指定と可読性維持
- AIのためのコーディングガイドライン整備
- RAGの検索性能低下に関する論文紹介
- コンピュータネットワークに関する専門書紹介
- AI活用レポート作成における学生間の能力差
- Discord Social SDK発表
- Bluetooth接続に関する顧客とエンジニア間の認識のずれ
- AIコーディングエージェントを用いたアプリ開発体験
- Google NotebookLMの使い方と開発工程への応用
- 調布市議会議員の議員用クラウドログイン情報漏洩事件
- GitHub Actionsサプライチェーン攻撃事例
- Pixel標準アプリによる音声録音と文字起こし機能
- LINEの2台目スマホログイン機能とAndroid限定対応
- 伊予銀行の勘定系システム開発中止とIBM機器更改
- AI活用による上司からのデザインフィードバック効率化
- 次世代スパコン「富岳NEXT」の開発状況とオープンソース採用
- Google AI Studioの新機能紹介
- 光ディスク劣化判定とデータ救出機能搭載ライティングソフト
- 日経の経済情報AIサービス
クックパッド退職とIVRy入社
13年間クックパッドに勤務し、Rails、インフラ、セキュリティ、その他IT関連業務に幅広く携わり、One Experienceプロジェクトなど大規模開発にも参加したエンジニアが、人員不足やモチベーション低下を理由に退職し、IVRyにてPrincipal Engineerとして新たなキャリアをスタートします。
AIエージェント開発ツールMastra入門
AIエージェント開発ツール「Mastra」を用いた開発入門書で、開発環境構築からAIモデル設定、GitHub連携、コード解析、RAG(Retrieval Augmented Generation)ツール実装、AIエージェントの設計・実装・評価方法までを段階的に解説しており、現在、後半章の執筆中のため、完成版ではさらに充実した内容となる予定です。
AI駆動開発におけるProject as Code
AI駆動開発において、プロジェクト情報を全てコードで管理する「Project as Code(PaC)」が重要性を増しています。AIによるコード生成の精度はプロジェクトのコンテキスト(要件・仕様など)に大きく依存するため、PaCを用いて正確なコンテキスト情報をAIに提供することで、コード生成の質を高めることが期待できます。具体的には、思考、ドキュメント、ファイルの3層構造で情報を管理し、CursorなどのAIツールと連携することで、開発ルール、コード規約、要件・仕様といったプロジェクトの全情報を網羅的に管理できます。PaCの導入は新しいプロジェクトから始めるのが効果的であり、既存プロジェクトへの適用は困難です。
個人開発サービスリリースと収益化ノウハウ
個人開発者「とまだ」氏がNext.jsとRailsを用いて開発したUdemy講座紹介サービス「Learning Next」の開発ノウハウを紹介する記事で、AIによるレビュー分析と4つの評価軸による講座スコアリング、SEO対策による月5万円の収益化(理論値)、Udemyアフィリエイト、検索キーワード調査、モバイルフレンドリー設計、Core Web Vitals最適化といった内容を解説しています。
GIMP 3.0リリース情報
約7年ぶりにメジャーアップデートされたGIMP 3.0は、GUIライブラリをGTK 3へアップグレードすることでHiDPI対応やタブレット入力サポートなどを強化し、非破壊フィルターの導入による編集効率向上、PSDなど多くのファイル形式への対応による相互運用性の向上、Windows 10以降への対応、そしてUIを含む様々な機能改善を実現しています。
絵文字を使ったSQLインジェクション攻撃
PostgreSQLのSQLインジェクション脆弱性が9年以上発見されず、アメリカ財務省への侵入に使用されたという事件についての記事です。記事では、この脆弱性を利用した攻撃手法として、一見無害な絵文字に隠されたメッセージが秘密の通信手段として用いられた可能性を指摘しており、特定の絵文字の組み合わせが攻撃者にとって重要な情報を伝える「隠語」として機能していた危険性、そしてそれがソーシャルエンジニアリングの一種として利用されていた可能性について解説しています。さらに、絵文字を使ったハッキングへの対策についても触れられています。
SaaSと大企業のDX推進
近年SaaSスタートアップが中小企業の業務効率化に貢献している一方、大企業は特殊な業務要件を理由に自社開発を進める傾向があり、PM不足やコスト増大といった問題を抱えています。そのため、SaaS導入に消極的な大企業は中小企業に比べその恩恵を受けにくい状況にあります。大企業がSaaSを活用するには、自社の差別化要因を明確化し、業務プロセス変更を前提とした検討が必要であり、DX推進のための人材育成・採用も急務です。
JR東海におけるAI活用事例
JR東海が年間6万件を超える顧客相談業務に生成AIを導入し、AIによる相談内容の要約と分類で年間200時間以上の業務削減効果を見込んでいることを、日本経済新聞の記事が報じています。これは東海道新幹線利用者の電話やメール対応の効率化を目的としており、AI活用による業務効率化とサービス向上を目指す事例として注目されています。
Google Geminiによるウォーターマーク除去問題
Googleが発表した大規模言語モデルGemini 2.0 Flashは、Google AI Studioで利用可能になり、OpenAIやAnthropicのモデルと比較して高い性能を示すことが明らかになっています。様々なタスクに対応できる能力の高さが評価されていますが、同時に、SNS上ではGeminiが生成したコンテンツからウォーターマークを消せることが話題となり、悪用への懸念が多数上がっています。GoogleはGeminiの改良と展開を継続していくとしています。
テスラAutopilotの認識能力に関する検証実験
テスラAutopilotと他社自動運転システムの安全性検証実験において、AutopilotはLiDAR非搭載のためカメラとAIのみで環境認識を行っており、濃霧や豪雨、道路の絵が描かれた壁などの状況で認識に失敗し、壁に突っ込んだのに対し、LiDAR搭載の他社システムは全ての状況で安全に走行・停止できたことから、現状の自動運転システムの認識能力は人間並みのレベルでは不十分であり、安全確保に課題があることが示されました。
はてなのお知らせChrome拡張機能アップデート
はてなのChrome拡張機能「はてなのお知らせ」がバージョン1.0.0にアップデートされ、Manifest V3への対応、パフォーマンス向上、ダークモードの追加、デスクトップ通知のオンオフ設定の改善などが行われました。既存ユーザーはChromeウェブストアから更新できます。今後も機能改善とアップデートが継続される予定です。
hatena-announce.hatenastaff.com
GitHub Actionsの外部Actionバージョン指定と可読性維持
GitHub Actionsで外部Actionを使用する際のバージョン指定方法について、Androidエンジニアの視点から解説しています。タグ指定は更新の手間が省けますが、再現性や脆弱性リスクがあり、ハッシュ指定は安全性が高い一方、バージョン更新が面倒です。RenovateやDependabotなどの自動更新ツールはハッシュ指定に対応しており、バージョンをフル指定することでこれらのツールが適切にバージョン更新を行うため、ハッシュ指定による安全性を確保しつつ、自動更新による利便性も得られる方法が提案されています。
AIのためのコーディングガイドライン整備
inSmartBankでは、AIコードエディタCursorの利用拡大に伴い発生したコーディングルール違反や既存コード無視といった問題を解決するため、AIが効率的に参照できるコーディングガイドラインを作成しました。このガイドラインはAIエージェントが検索しやすい構造になっており、開発者にとっても読みやすい構成となっています。その結果、コード品質の向上、作業効率の改善、そしてAIエディタの活用促進に繋がりました。
RAGの検索性能低下に関する論文紹介
Retrieval Augmented Generation (RAG)の検索精度を最大90%も低下させる可能性のあるテキストの特徴について解説した論文が発表されました。論文では、文章の位置、単語、文章量といった要素がEmbedding性能に大きく影響し、特に文章の先頭の情報が重要視される傾向や、固有名詞の違いが検索精度に悪影響を与えることが示されています。また、文章の長さや、関連性の低い文章の混入も検索精度の悪化要因として挙げられています。論文自体では具体的な対策は提示されていませんが、代替策としていくつかの手法が紹介されています。
コンピュータネットワークに関する専門書紹介
この記事では、アンドリュー・S・タネンバウム著「コンピュータネットワーク」第6版の内容を紹介しています。約1.5kgもあるこの書籍は、コンピュータネットワーク技術を歴史的経緯、政治的背景、経済的側面まで含めて詳細に解説しており、OSI参照モデル以外の視点やルーティングにおける金銭的側面にも触れています。回線帯域の効率化やBluetoothの低効率性といった現実的な課題と技術的解決策も説明されていますが、応用情報技術者レベル以上の知識が前提となるため、初心者には難易度が高い内容となっています。
AI活用レポート作成における学生間の能力差
AIを活用したレポート作成において、課題をそのままAIに投げかける学生と、自身の疑問点を明確化してAIを補助的に用いる学生の2つのタイプが存在し、後者の学生の方が高い評価を得ているという調査結果が示されています。AIを単なるコピペツールとして利用する学生が多く、思考力を養うという点で課題が見られる一方、AIを効果的に活用することで、授業内容への理解を深め、質の高いレポートを作成できることが示唆されています。このことから、AI時代においては、主体的に考え行動できる能力が、学生間の能力格差をさらに拡大させる可能性が懸念されています。
Discord Social SDK発表
Discordが、ゲーム開発者向けにDiscord Social SDKを発表しました。このSDKは、ゲーム内にDiscordのフレンドリスト、ゲーム招待、リッチプレゼンスなどの機能を統合し、プレイヤー間のコミュニケーションを強化するツールキットです。クロスプラットフォームでのメッセージングやボイスチャットも可能で、ゲーム内外でのシームレスなコミュニケーションを促進します。Discordアカウントの連携は必須ではありませんが、連携することでより高度な機能を利用できます。既に複数のゲーム開発会社が採用しており、今後のゲーム開発においてDiscordの技術活用が拡大することが期待されます。
Bluetooth接続に関する顧客とエンジニア間の認識のずれ
ユーザーがBluetooth接続で持ち運べるモニターとキーボードを要望したところ、エンジニアがそれを技術仕様だと捉え、プロジェクトが頓挫しかけた事例を紹介しています。顧客は具体的な技術を理解せず、あくまで「簡単に接続できる」という機能を求めていたのに対し、エンジニアは「Bluetooth接続」という言葉を技術要件と誤解したことが問題の本質です。「ドリルが欲しいのではなく、穴を開けたい」という例えを用いて、顧客の真のニーズを理解することの重要性を訴えています。顧客の言葉の裏にある意図を汲み取り、適切なソリューションを提供する必要性を示唆する内容となっています。
AIコーディングエージェントを用いたアプリ開発体験
この記事では、非エンジニアがAIアシスタントツール「Cursor」を用いて、LLM(ChatGPT、Claude 3.7 Sonnetなど)を活用し、自身のアプリ開発に成功した事例を紹介しています。Cursorは複数のLLMに対応し、コード生成、デバッグ、ドキュメント作成といった開発工程を効率化し、API連携による拡張性も備えているため、今後の発展が期待できるツールとして注目されています。
Google NotebookLMの使い方と開発工程への応用
GoogleのAIツールNotebookLMは、ドキュメントをアップロードして質問したり、要約を作成できるツールで、設計・開発、テスト、保守・運用、学習など開発工程全般の効率化に役立ちます。特にインシデント対応においては、迅速な問題解決に繋がり、過去のインシデント情報を蓄積することでナレッジ共有や属人化の解消にも貢献します。無料版と有料版(Plus)が提供されており、利用目的に応じて選択可能です。
調布市議会議員の議員用クラウドログイン情報漏洩事件
調布市の共産党市議が議員用クラウドサービスのログイン情報を外部に共有したことが発覚し、NTTのサービスで8000件以上の不正アクセスが発生しました。この不正アクセスはNTTのサービス利用者アカウントを狙っており、7891件のアクセス試みと約200件の不正ログインが確認されました。CLUB NTTサービスでも729件のアカウントに影響が及んでおり、市議の行為が不正アクセスの一因となった可能性も指摘されています。
GitHub Actionsサプライチェーン攻撃事例
GitHub Actionsのtj-actions/changed-filesとreviewdog/actions-setup@v1を標的としたサプライチェーン攻撃が発生し、攻撃者はreviewdog Actionのv1タグを改ざんして悪意のあるコードを注入、多くのリポジトリのシークレット情報がログに流出しました。影響を受けた組織はGitHub Actionsの使用停止とシークレット情報のローテーションが必要であり、今後はGitHub Actionsを特定のコミットハッシュに固定するなど、対策を講じるべきです。
Pixel標準アプリによる音声録音と文字起こし機能
Pixel標準のレコーダーアプリは、2タップで音声録音と文字起こしを同時に開始できる手軽さが魅力です。シンプルな設定で使いやすく、文字起こしの精度は十分実用的なレベルです。複数話者の区別はできませんが、テキスト検索機能によって必要な情報を見つけやすく、Googleサービスとの連携もスムーズです。無料で利用でき、議事録作成やインタビュー録音、メモ取りなど幅広い用途で活用可能です。
LINEの2台目スマホログイン機能とAndroid限定対応
LINEがAndroid端末において、アプリのアップデートとOSバージョンの互換性の問題により一部端末でアプリが利用できない不具合が発生しており、LINE Liteアプリで回避可能であることを発表しました。現在LINEは不具合修正に取り組んでおり、2台目のスマホへのログインをAndroid端末限定で「サブ端末」として可能にする機能も開発中です。2022年2月時点でLINE Liteアプリは28MBと軽量です。
伊予銀行の勘定系システム開発中止とIBM機器更改
伊予銀行が日立製作所と共同開発していた次期勘定系システムの開発を中止し、日本IBMのメインフレームを更改することで、システム刷新に必要な時間を確保すると発表しました。これは日経FinTechの報道によるもので、既存システムのプラットフォーム変更によって、新たな勘定系システムの検討・開発期間を確保することが目的です。
AI活用による上司からのデザインフィードバック効率化
AIを活用したデザインフィードバックシステムの導入事例を紹介しており、AIによる即時フィードバックで作業スピードと品質向上を実現した方法、人間のフィードバックにおける待ち時間や品質のばらつきを解消する方法、自社デザインシステムやベストプラクティスをAIに学習させて精度向上を図る方法、そしてAI活用による生産性向上効果をデータに基づいて示し、導入を推奨しています。
次世代スパコン「富岳NEXT」の開発状況とオープンソース採用
次世代スーパーコンピュータ「富岳NEXT」は、富岳の5~10倍以上の性能を目指し、AI処理ではゼッタスケールを目標に開発が進められています。その開発においては、可能な限りオープンソースを採用することで、国内外の連携を促進し、AI for Scienceの推進を図る科学基盤モデルの開発と提供を行います。量子コンピュータとの連携やアプリケーション開発支援も計画されており、オープンソースによる開発体制と、AI・量子コンピュータ分野への積極的な取り組みが特徴です。
Google AI Studioの新機能紹介
Google AI StudioのGemini 2.0 Flash Experimentalで、画像のアップロードとテキストによる指示だけで、正面画像から横顔、後ろ姿、服装、髪型などを変更できる画像編集機能が追加されました。実写だけでなくアニメ画像にも対応しており、手軽に画像編集が行えますが、プロンプトの修正や再試行が必要になる場合もあります。
光ディスク劣化判定とデータ救出機能搭載ライティングソフト
ソースネクストが、CD/DVD/BDのライティングソフト「B's Recorder GOLD 21」を11,000円で発売しました。本ソフトは、スマホ連携や動画編集機能に加え、ディスクの劣化診断とデータバックアップ機能、さらに壊れたディスクからのデータ救出機能「修復バックアップ」を搭載しています。ただし、プロテクトされたディスクには使用不可で、一部データ破損の場合でも復元を試みます。
日経の経済情報AIサービス
日本経済新聞社が、企業向け対話型生成AI「NIKKEI KAI」を開発し、日経新聞記事や業界紙、統計データなどを基にレポート作成や企画書生成などを可能にするサービスを開始しました。このサービスは、検索と生成AIを組み合わせた「検索拡張生成(RAG)」技術を採用することで、情報源を明示し、AIの誤答リスク(ハルシネーション)を軽減しています。企業における企画書作成などの業務効率化に貢献するサービスとして期待されています。
