- 言語モデルの物理学に関する研究
- LLMのコンテキストウインドウと効率的な利用法
- AIによるFigmaデザインからのWebアプリ自動生成
- ドコモによるコルトへの提訴とトラヒック・ポンピング問題
- リクルートのスキマバイト参入中止
- AIによるプログラミングコード生成と修正の困難さ
- さくらのクラウド検定の創設とIT人材育成
- Python開発用ツールuvの紹介
- AIエージェントと社内DB連携によるSQL不要なデータ分析
- Claude、MCP、Deep Researchを用いたWeb検索可能なエージェント
- 時間対価値の高いコードレビューの実践
- Playwright MCPとCursorを用いたE2Eテスト自動生成
- サイバーエージェントにおけるAI活用事例とツール紹介
- 開発チームへのセキュリティエンジニア派遣によるセキュリティ強化
- AI営業エージェントOrigamiとCursorの急成長
- ローカルLLM(Gemma3)を用いたコーディング環境構築
- Signalメッセンジャーにおけるセキュリティ問題とプライバシー懸念
- 高コスパクラウドストレージサービスpCloudの紹介
- 楽天証券における不正取引多発と緊急対応
- ロードサービスの高額請求問題と消費者庁による情報公開
- Flashを用いた日本語ウェブサイトのアーカイブ
- RDBMS利用の理由とトランザクション、制約に関する考察
- Model Context Protocol (MCP)サーバーの使用方法と自作例
- HonoとDenoを用いた住所分割APIサーバーの高速実装
- 2025年3月25日までのIT関連ニュースまとめ
- iPhoneの機能開放を求めるスマホソフト競争促進法とリスク
- 北朝鮮によるAI特化型ハッキンググループ「227研究センター」の新設
- リクルートにおけるスキマバイトサービス開発中止とデータ漏洩
- 企業における生成AI活用の課題と人材不足
- tenki.jpへの大規模DDoS攻撃発生
言語モデルの物理学に関する研究
MetaのAllen-Zhuらが提唱した「言語モデルの物理学」は、厳密に制御されたデータセットを用いて言語モデルを訓練し、その内部状態を分析することで動作メカニズムを解明しようとする新しい研究アプローチです。算数問題や架空人物伝記を用いた実験を通して、モデルの推論過程や知識表現を詳細に調査し、言語モデルの能力向上や限界の理解に繋がる知見を得ようとしています。従来のウェブデータを用いた手法とは異なり、厳密なデータ制御によってモデルの挙動をより正確に分析することを目指しています。
LLMのコンテキストウインドウと効率的な利用法
大規模言語モデル(LLM)は、処理できる情報量に限界があり、Cursor/Clineを使用する際にコンテキストウインドウと呼ばれるこの限界が問題となります。コンテキストウインドウを超えると「Lost in Middle」(中間情報喪失)現象が発生し、指示が正しく伝わらない、性能低下、ループといった問題が起こります。対策としては、タスクを小さく分割し、必要な情報のみを簡潔に伝えるルールを作成することで、コンテキストウインドウの制限による悪影響を最小限に抑えることが重要です。また、LLMの限界を理解し、現実的な期待値を持つことも不可欠です。
AIによるFigmaデザインからのWebアプリ自動生成
StackBlitzが提供するノーコード開発プラットフォーム「Bolt.new」がFigmaインポートに対応し、Figmaで作成したデザインをAIを用いてフルスタックWebアプリに自動生成できるようになりました。Anima社の技術を活用し、ピクセルパーフェクトな再現性を実現しており、Node.js環境とAIによるデバッグ機能もWebブラウザ上で提供しています。
ドコモによるコルトへの提訴とトラヒック・ポンピング問題
NTTドコモが、通信事業者コルトに対し、通話定額制「カケホーダイ」を悪用したトラヒック・ポンピングによる不正な接続料請求があったとして、料金の返還を求めて提訴しました。トラヒック・ポンピングとは、通話定額制を利用して特定の事業者への通話を大量に行い、その事業者から接続料を得る不正行為で、コルトはドコモユーザーに対しインセンティブを提供することで通話増加を促していたとされています。2021年には関連企業関係者の逮捕もあり、問題視されていたこの不正行為に対し、ドコモはコルトとのインセンティブ契約を解除し、不正行為の減少に繋がったと説明しています。
リクルートのスキマバイト参入中止
リクルートが、短時間・1日単位の仕事の求人サイト「タウンワークスキマ」の開発を中止しました。2024年秋開始予定でしたが、リクルートグループの人材事業戦略の見直しに伴い、開発優先順位の変更を理由に中止が決定されました。
AIによるプログラミングコード生成と修正の困難さ
AIを用いてプログラムを作成したものの、動作不良を起こし修正に苦慮した事例が紹介されています。AIによるコード生成は、一見正しく動作しているように見えても、システム全体での協調動作には高度なスキルが必要で、専門知識がなければ修正が困難な場合があることが示されています。AIはプログラミングの補助ツールであり、単にコード生成を依頼するだけでは期待通りの成果を得られないこと、正確な仕様記述やアルゴリズムの理解が不可欠であること、初心者向けの学習ツールとしては有効だが、複雑なシステム開発には専門家の知識と経験が必須であることが解説されています。
さくらのクラウド検定の創設とIT人材育成
さくらインターネットが、デジタル人材育成の一環として「さくらのクラウド検定」を新たに創設しました。この検定は、クラウド技術の基礎から応用までを網羅し、実践的なスキル習得を重視した内容となっています。IPAの試験とは異なり、「さくらのクラウド」特有の機能とデジタル基礎を同時に学ぶことができ、半年間かけて問題作成、正答率や難易度調整といった改善を繰り返して完成度を高めました。さくらインターネットは、国産クラウドサービス事業者としての責任感とIT人材育成への貢献を目指して、この検定の運営に取り組んでいます。
Python開発用ツールuvの紹介
Rust製のPythonパッケージマネージャツール「uv」を紹介するQiitaの記事で、シングルファイルPythonスクリプトから複数ファイルプロジェクトまで、依存関係の自動解決と実行、venv作成、ロックファイル作成といった機能を提供し、特に特定のPythonバージョンが必要な古いプロジェクトの管理に有効であると説明されています。inline-script-metadataを用いて依存関係を指定できる点が特徴です。
AIエージェントと社内DB連携によるSQL不要なデータ分析
SQLの知識がなくても、AIエージェントと社内データベース(BigQuery)を連携させ、チャット形式でデータ分析を行う方法を紹介しています。ノーコードAIプラットフォーム「miibo」を活用し、AIが自然言語処理によってSQLを自動生成、分析結果と示唆を得られる仕組みを解説しており、その利便性と同時に、誤回答やセキュリティ対策の重要性についても言及しています。具体的なユースケースや生産性向上への貢献についても触れられています。
Claude、MCP、Deep Researchを用いたWeb検索可能なエージェント
Anthropic社のLLMであるClaudeと、モデル間の通信プロトコルであるMCP(Model Context Protocol)を用いて、Web検索機能を持つDeep Researchエージェントの構築とClaude Desktopからの連携検証を行いました。HuggingFaceのopen_deep_researchをベースにMCPサーバーを構築し、Claude DesktopからMCP経由でDeep Researchエージェントを呼び出し、結果を取得することに成功しています。さらに、エージェント間の連携を目的としたACP(Agent Communication Protocol)についても触れられており、本検証はMCPとエージェント連携の概念実証として、今後のACPに関する研究開発に繋がる成果となっています。
時間対価値の高いコードレビューの実践
Hello Techの記事「時間対価値の高いコードレビュー」では、コードレビューの目的を「品質担保」と「開発者の成長」に定め、レビューにおける時間対効果の最大化を目指した実践的な手法を紹介しています。具体的には、問題点の指摘に集中し解決策は提示せず、開発者の学習機会を尊重すること、些細な指摘(nitpick)を避けレビュー時間を有効活用すること、クリティカルな問題を優先的に確認し、レビュー前に最低限の品質基準(テスト実施など)を設定することなどが解説されています。
Playwright MCPとCursorを用いたE2Eテスト自動生成
Playwright MCPとCursorを用いて、エンドツーエンド(E2E)テストの自動生成を試みた事例が紹介されています。Cursorに指示を与え、ログイン画面とログイン後の画面のE2Eテストコードを自動生成し、ID/パスワード入力以外の部分は初回指示だけで自動生成に成功しました。ログイン後の画面については手動調整が必要でしたが、Cursorを用いて修正し実行可能にしました。この結果から、Playwright MCPはE2Eテスト導入におけるコスト削減に有効であると結論付けています。
サイバーエージェントにおけるAI活用事例とツール紹介
サイバーエージェントのAI活用事例を中心に、ChatGPTに対抗するCursor、Windsurf、Dify、Felo、Glarity、NotebookLMといったAIチャットボット6種を含む様々なAIツールの機能や特徴、得意分野、ProjectRulesを用いたルール設定(Cursor)などを解説し、IIJ、Adobe、Sansan、LINEといった企業のAI活用事例も紹介しています。
開発チームへのセキュリティエンジニア派遣によるセキュリティ強化
カミナシ社はセキュリティエンジニア5名体制を構築し、開発チームへのセキュリティエンジニア派遣プログラムを開始しました。派遣されたエンジニアは開発チームの一員として開発・運用に携わり、サービスのセキュリティ向上に貢献します。これは、サービス固有のセキュリティ問題を早期に発見・解決し、ナレッジ共有による全社的なセキュリティレベル向上を目的としています。派遣期間は1年程度を想定しており、その後は別のチームへ異動し同様の活動を継続する予定です。この取り組みを通じて、セキュリティチームと開発チームの緊密な連携による、より強固なセキュリティ体制の構築を目指しています。
kaminashi-developer.hatenablog.jp
AI営業エージェントOrigamiとCursorの急成長
AIを活用した営業支援ツール「Origami」とコーディングアシスタント「Cursor」の急成長事例を紹介しており、特にOrigamiはベータ期間2ヶ月で月間収益5万ドルを達成したとあります。その成功要因として、営業ノウハウの高度なAIモデル化と人材支援アプローチが挙げられており、AIによる自律的な業務遂行が企業の成長を牽引する可能性を示唆しています。類似事例として、Cursorは設立1年で年間収益1億ドルを達成しており、AIによる業務効率化の大きな可能性を示しています。
ローカルLLM(Gemma3)を用いたコーディング環境構築
MNTSQ Techブログの記事では、ローカルLLMであるGemma 3を用いてコーディング環境を構築し、コスト削減を実現した取り組みが紹介されています。具体的には、高性能マシン(Core i9 12950HX CPU、64GBメモリ)上でLM Studioを用いてGemma 3を実行し、VSCode拡張機能であるClineと連携させることで、Fizz Buzzプログラム生成などのコーディングタスクをローカル環境で高速に実行できることを検証しています。この環境では、クラウドサービス利用時のコストを削減し、電気代のみでLLMを活用できる点が強調されています。
Signalメッセンジャーにおけるセキュリティ問題とプライバシー懸念
米国のトランプ政権高官が、高いセキュリティを誇るメッセージアプリSignalを用いて極秘軍事計画を協議していたところ、うっかりメディア記者をグループチャットに招待していたことが、The Atlantic誌の記事で明らかになりました。記事ではSignalのエンドツーエンド暗号化(E2EE)のセキュリティに関する脆弱性や、特定のグループによる利用に関する懸念が指摘されており、Signalのセキュリティに関する議論を巻き起こしています。具体的な脆弱性やグループ名は記事に記載されていますが、Tesla CEOのイーロン・マスクもこの件に関して言及しています。
高コスパクラウドストレージサービスpCloudの紹介
pCloudは、生涯利用可能なプランを含むクラウドストレージサービスで、500GBから10TBまでの大容量プランを提供し、キャンペーン時には2TBプランが月額50円という破格で利用可能です。セキュリティやプライバシー保護にも配慮し、日本語対応の使いやすいインターフェースも特徴です。
楽天証券における不正取引多発と緊急対応
2023年3月21日、楽天証券でApple IDを用いた不正アクセスによる不正取引が多数発生しました。楽天証券は、自社からの情報漏洩ではないと発表していますが、緊急対応を実施しています。不正アクセスはユーザーのApple IDとパスワードが不正に取得されたことが原因で、攻撃者はこれらを用いて楽天証券のWebサービスにログインし、ユーザーの個人情報やアカウント情報を窃取しました。AppleやGoogleなどの他企業も同様の攻撃に警戒を強めています。
ロードサービスの高額請求問題と消費者庁による情報公開
消費者庁が、ロードサービスの高額請求を行う2つのウェブサイトの情報公開を行いました。インターネット検索で上位表示されているからといって、そのサイトの内容が信用できるわけではないと注意喚起しており、特にWeb3関連サービス利用時には、詐欺被害に遭わないよう注意が必要です。近年、Web3関連、特に仮想通貨自動売買システム(CAR)関連の詐欺被害が急増しており、手数料名目で3980円~を請求した後、さらに1980円~でCARシステムを販売するといった手口が確認されています。
Flashを用いた日本語ウェブサイトのアーカイブ
2000~2010年代にFlashを用いて制作された日本のウェブサイト1400件以上をアーカイブしたサイトが公開されています。Flashの動作再現ではなく、スクリーンショットとInternet Archiveへのリンクが提供され、当時のウェブサイトを閲覧できます。このアーカイブは、Flash時代のWebデザインやクリエイティブな熱気を再認識する上で貴重な資料であり、作者は過去のWeb表現とFlashの影響を伝えることを目的としています。
RDBMS利用の理由とトランザクション、制約に関する考察
RDBMSが信頼性の高いトランザクションシステムを実現し、データの一貫性を担保するために用いられる理由を解説しています。ACID特性(原子性、一貫性、独立性、永続性)を満たすトランザクション機能の重要性、外部キー制約による参照整合性の確保、MySQLにおける制約の遅延チェックの非対応などの制限、システム構成や要件による制約使用の不可とアプリケーション側での一貫性担保の必要性、ON DELETE CASCADEによる大量データ削除時のパフォーマンス問題への注意喚起などが説明されています。
Model Context Protocol (MCP)サーバーの使用方法と自作例
Anthropic社開発のModel Context Protocol(MCP)は、大規模言語モデル(LLM)にインターネット検索、データベース操作、ファイル操作などの外部システム連携機能を追加するプロトコルで、記事ではMCPの概要、Cline環境でのMCPサーバー設定・利用方法、自作MCPサーバー作成例、Dockerを用いた公式MCPサーバーの容易な設定方法、そして様々なMCPサーバーの存在とLLM機能拡張への期待について解説しています。
HonoとDenoを用いた住所分割APIサーバーの高速実装
マイナンバーカードの住所情報をシステムで使用可能な形式に変換する必要性から、Geoloniaのnormalize-japanese-addressesライブラリを用いた住所分割処理を行うAPIサーバーを、DenoとHonoを用いて2日間で開発・実装しました。TypeScriptで記述され、インフラにはECSとEFSを利用することで、迅速な開発とデプロイを実現しています。
2025年3月25日までのIT関連ニュースまとめ
2025年3月25日までのIT関連ニュースをまとめた記事で、GIMP 3.0やGoogle Gemini、GeForce RTX 5080/5070 Tiといった注目製品・技術、AI関連技術の動向、HP、WD、SanDiskなどの企業情報、Xbox Adaptive Joystick、ThinkPad、aiwa Chromebookなどの新製品情報、USB機器、Xiaomi製品、Wi-Fi機器など幅広い製品のニュースに加え、MDの駆け込み需要が起きなかったことやカセットテープ市場の現状といったレガシーメディア市場に関する情報も掲載しています。
iPhoneの機能開放を求めるスマホソフト競争促進法とリスク
iPhoneのマイナンバーカード搭載や運転免許証との紐づけ開始、2025年施行予定の「スマホソフト競争促進法」(スマホ新法)によるアプリストア独占規制とOS機能開放の影響、そしてプライバシー侵害やセキュリティリスクへの懸念について解説しています。特に、新法がiPhoneの利便性とセキュリティに与える可能性や、欧州での事例を踏まえた対策の必要性を詳細に分析しています。
北朝鮮によるAI特化型ハッキンググループ「227研究センター」の新設
北朝鮮が、AIを活用したサイバー攻撃能力強化のため、軍の偵察総局傘下に「227研究センター」を新設しました。金正恩氏の命令によるもので、約90名の優秀なIT専門家を育成・採用し、AIを用いたハッキング技術開発や情報窃取、西側諸国のセキュリティシステム無力化などを主な任務としています。
リクルートにおけるスキマバイトサービス開発中止とデータ漏洩
リクルートが提供していたスキマバイトサービスの開発を、サイバー攻撃による顧客情報(個人情報とクレジットカード情報)のデータ漏洩を受け中止しました。現在、攻撃者特定と原因究明のための調査が進行中で、影響を受けた顧客への通知と対策、再発防止策の検討が行われています。
企業における生成AI活用の課題と人材不足
IT業界の人材不足、特にシステムインテグレーター(SIer)不足が深刻化しており、AI技術による業務効率化への期待が高まる一方で、AIを活用できる人材不足が課題となっています。本記事では、AI導入の失敗例を通して、AI活用における人材育成の重要性と、2024年以降も続くであろうIT人材、特にAI関連人材不足の問題点を解説しています。
tenki.jpへの大規模DDoS攻撃発生
3月24日、天気予報サイト「tenki.jp」が10時間以上にわたる大規模なDDoS攻撃を受け、サービスに影響が出ました。攻撃によりアクセス障害などが発生しましたが、tenki.jpは攻撃を検知し、対策を実施しました。現在、攻撃元や動機について調査中です。
