- VS Code CopilotとCopilot Chat活用方法
- 研究者向けAI技術研修資料公開
- 個人向けVibe Coding実践方法
- 耐雷ドローンによる落雷誘導成功
- AIエディタCursorによるライティング効率化
- IIJサイバー攻撃とActive! mail脆弱性
- 本庁~ガバクラ(AWS)間の業者間調整
- ローカルAIによる動画生成FramePack
- AWS東京リージョン障害原因究明
- FramePack動画生成AIのGitHubリポジトリ
- ABEJAのGPT-4o性能上回るAIモデル
- 生成AIによる裁判勝訴確率予測サービス
- 全国地銀システム障害とサイバー攻撃の可能性
- FigmaとAIツールを用いたフロントエンド開発高速化
- iOSとiPadOSのセキュリティアップデート
- AIによるPC操作自動化Copilot Studio
- ドコモメール保護メールの自動削除不具合
- ネット証券口座の不正取引と中国株購入
- AI研究者向け研修資料無料公開
- オードリー・タンのAIに関する見解
- Active! mailのスタックベースバッファオーバーフロー脆弱性
- IIJサイバー攻撃と総務大臣の対応
- SSL/TLS証明書の有効期間短縮
- Google WorkspaceとGemini Advancedの料金比較
- Synology製NASのHDD使用制限
- MCPとDBを用いたRAG代替手法
- バイブコーディングとAIによるプログラミング手法
- IntelliJ IDEA向けAIコーディングアシスタントJunie
- OpenAIによるWindsurf買収交渉報道
- 叩き台作成によるエンジニア育成
VS Code CopilotとCopilot Chat活用方法
DevelopersIOの記事では、VS Codeの拡張機能であるCopilotとCopilot Chatの機能と活用方法について解説しており、コード補完機能(GPT-4等モデルによる候補表示やNext Edit Suggestionsを含む)、スマートアクション(コミットメッセージ生成や変数名修正など)、そしてCopilot Chatの機能(カスタム指示、プロンプトファイル、コンテキスト追加、Ask・Edit・Agentの3つのモード)を詳細に説明しています。特にCopilot ChatのAgentモードではタスクの自律実行が可能である一方、Clineとの比較において改善点も指摘されています。
研究者向けAI技術研修資料公開
サイバーエージェントAI Labは、研究開発力の向上を目指し、研究者向け技術研修を実施しました。コードレビュー、オープンソースライセンス、図解作成といった研究活動に必要な技術を網羅した研修資料を作成し、社内Wikiで公開、200名以上のアクセス数を記録しました。研修は事前アンケートに基づき、社内講師によるオフライン形式で実施され、高い評価を得ましたが、難易度調整や講師のモチベーション維持といった課題も明らかになりました。
個人向けVibe Coding実践方法
この記事では、ChatGPT 4、Claude Code、Cursor、Gemini 2.5 Pro、Claude 3.7 SonnetなどのAIツールを活用した、Vibe Codingと呼ばれる開発手法を紹介しています。要件定義からプロダクト名決定、技術選定、コードベース作成、デプロイまでAIが主体的に行い、エディタ型エージェントを用いて微調整を行うことで、効率的なアプリ開発を実現する具体的な手順と、音声認識言語学習アプリやLINE風チャットアプリ開発例を挙げて解説しています。
耐雷ドローンによる落雷誘導成功
NTTが開発した耐雷ドローンによる自然発生雷の誘導・誘発実験に世界で初めて成功しました。これは、従来の避雷針では保護が困難な場所への落雷対策として、ドローンを「空飛ぶ避雷針」として活用する試みであり、独自の技術でドローンに雷を誘発させ、落雷そのものを制御するものです。年間1000~2000億円規模とされる落雷被害の軽減に貢献する可能性があり、高精度な雷予測技術との連携により、2030年頃の実用化を目指しています。
AIエディタCursorによるライティング効率化
AI搭載コードエディタ「Cursor」の機能概要、使用方法、無料版と有料版の機能比較、日本語化パックの導入方法などが解説されており、生産性向上に繋がる様々なコーディング支援機能が紹介されています。
IIJサイバー攻撃とActive! mail脆弱性
日本経済新聞電子版の記事によると、IIJがサイバー攻撃を受け、その攻撃経路はIIJが使用していたメールソフト「Active! mail」の未知の脆弱性である可能性が高いと報じられています。Active! mailは官公庁や企業で広く利用されているため、今回の攻撃は他の組織への影響拡大も懸念されます。記事の全文閲覧には有料会員登録が必要ですが、サイバーセキュリティ対策の重要性を改めて認識させる出来事と言えるでしょう。
本庁~ガバクラ(AWS)間の業者間調整
庁舎とAWS間のネットワーク構築における業者間調整の苦労と、Active/Standby構成による冗長化とコスト削減の取り組み、ASPへの運用管理委託における再委託による調整の困難、業者間ヒアリングシートの矛盾による認識合わせの苦労、そして業者間会議での問題解決と回線開通の見込みまでを詳細に記述した、現場の生の声が反映された技術ブログです。
ローカルAIによる動画生成FramePack
lllyasviel氏が開発したオープンソースの動画生成AI「FramePack」は、NVIDIA GPUを搭載したWindows/Linux環境で動作し、6GB VRAMでも利用可能です。Image to Video機能により、1秒あたり1分程度の高速生成を実現し、最大120秒の動画生成に対応しており、商用サービスに匹敵する品質の動画をローカル環境で生成できます。
AWS東京リージョン障害原因究明
4月15日から5月4日にかけて、AWS東京リージョンで障害が発生し、EC2など複数のサービスに影響が出たことにより、PayPayなど多くの企業がサービス停止などの影響を受けました。Amazon側のネットワーク機器の主電源と2次電源の両方が遮断されたことが原因と判明しており、AWSは現在、障害復旧に向けた対応を進めています。
FramePack動画生成AIのGitHubリポジトリ
FramePackは、動画生成を効率化する次フレーム予測ニューラルネットワークで、入力コンテキストの長さを一定に圧縮することでビデオの長さに関わらず生成負荷を一定に保ち、13BモデルでもラップトップGPUでの処理を可能にしています。Nvidia RTX 30XX/40XX/50XXシリーズGPUとLinux/Windows OSが必要で、GUIを通して画像とプロンプトを入力し、フレーム単位で動画を生成できます。
ABEJAのGPT-4o性能上回るAIモデル
ABEJAが開発した大規模言語モデル「QwQ-32B Reasoning Model」は、320億パラメーターを持つ論理的推論に優れたAIモデルで、経済産業省の生成AI開発支援事業「GENIAC」の支援を受けて開発されました。クラウド接続不要で情報漏洩リスクが低い点が特徴で、金融や製造業といった分野での活用が期待されています。ベンチマークテスト「MT-Bench」において、GPT-4oやClaude 3.5 SonnetなどのLLMを上回る精度を達成しており、IoT機器上でも動作可能です。
生成AIによる裁判勝訴確率予測サービス
リーガルAI社が開発した「ジャスティ・アイ」は、生成AI(米グーグルのGemini 2.5 Pro)を用いて、訴状から裁判の勝訴確率を予測するサービスです。訴状の内容をAIが分析し、事実認定や法令解釈に基づいて勝敗予測を行い、司法手続きの参考情報として提供されます。日本経済新聞の会員限定記事で詳細な情報が公開されています。
全国地銀システム障害とサイバー攻撃の可能性
広島銀行など全国9行で17日午前9時すぎからインターネットバンキングなどのシステム障害が発生し、八十二銀行と筑波銀行はサイバー攻撃の可能性を示唆しています。現在、一部の銀行では復旧に向かっているものの、影響が残っている銀行もあり、各行はホームページで利用者に注意喚起を行っています。
FigmaとAIツールを用いたフロントエンド開発高速化
アスエネ社のエンジニアが、AIツール「cursor」とFigma連携ツール「Figma-MCP」を用いてUI実装の高速化を試みた事例を紹介しています。具体的には、Figmaのデザインデータからcursorを用いてログイン画面を自動生成する実験を行い、初期段階ではスタイルの差異やコンポーネントの粒度違いなどの課題がありましたが、cursorルールの整備により生成精度を向上させ、Figmaのデザインに近似する結果を得たことを報告しています。今後の課題として、コンテキスト提供の効率化やFigma-MCPの内製化などが挙げられています。
iOSとiPadOSのセキュリティアップデート
AppleはiOS 18.4.1とiPadOS 18.4.1をリリースし、ゼロデイ脆弱性CVE-2025-31200とCVE-2025-31201の修正、特定車両におけるCarPlayワイヤレス接続障害の解決など、セキュリティと安定性の向上のための重要なアップデートを提供しています。これらの脆弱性は悪用される可能性があったため、早急なアップデートが推奨されており、設定から手動アップデートも可能です。
AIによるPC操作自動化Copilot Studio
MicrosoftがCopilot Studioに「Computer use」機能を追加し、AIが自然言語による指示でPCのGUI操作を自動化できるようになりました。API不要で、レガシーシステムを含む様々なアプリケーションに対応し、データ入力や市場調査といった業務の効率化に貢献します。Microsoftクラウド内でのみ処理が行われるため、セキュリティも確保されています。
ドコモメール保護メールの自動削除不具合
NTTドコモが2013年12月17日から2014年3月21日にかけて発生したシステム障害により、約32万人のドコモメール利用者の「保護」したメールが勝手に削除される不具合が発生しました。この障害はSMS送信機能にも影響を与え、3991件の障害報告がありました。システムの負荷増加が原因と推測され、多くのユーザーがSMSの送受信ができなくなりましたが、ドコモは復旧作業を行い障害を解消しました。削除されたメールの復元は困難とされています。
ネット証券口座の不正取引と中国株購入
NTTデータが4月18日に受けたサイバー攻撃により、顧客情報16件が漏洩し、6月には3312件の個人情報を含む顧客情報漏洩の可能性が判明しました。攻撃者はWebサービスの脆弱性を突いて不正アクセスを行い、IDとパスワードを取得、18種類のサービスが攻撃を受け、2件目の攻撃は別の脆弱性を利用していました。漏洩情報は個人情報や顧客IDなど多岐に渡り、その結果、6社のネット証券口座で約506億円分の株式が勝手に売られ、中国株などが買われるという不正取引が3312件発生しました。
AI研究者向け研修資料無料公開
サイバーエージェントのAI Labが、AI研究者向けの研修資料を無料で公開しました。Pythonを使ったAI開発プロジェクトのノウハウが網羅されており、Google CloudやGitHub、OSSの活用方法、VS Codeを用いた開発環境構築、ベストプラクティス、15名規模のチームでの課題解決、論文発表から反論対応まで、実践的な内容が学べます。
オードリー・タンのAIに関する見解
台湾の元デジタル担当大臣オードリー・タン氏が、AIの危険性と理想像について述べています。自我を持つAIを最も危険だと指摘し、AI開発を能力向上を目指す「垂直方向」とオープンソース化を目指す「水平方向」の2種類に分類、中国によるAIを用いた攻撃への懸念と台湾の防衛策、特定タスクに特化した小規模言語モデルや民主主義に適応した多様なAIの必要性、オープンソースAIの民主的な利用の重要性などを解説しています。
Active! mailのスタックベースバッファオーバーフロー脆弱性
IPA(独立行政法人情報処理推進機構)が、「Active! mail」というメールソフトにおけるスタックベースのバッファオーバーフロー脆弱性(JVN#22348866)について発表しており、この脆弱性を悪用されると、攻撃者がシステムを不正に制御できる可能性があるため注意が必要です。IPAのウェブサイトでは、情報セキュリティに関する様々な情報、情報処理技術者試験の情報、デジタル人材育成の情報、社会・産業のデジタル変革に関する情報、IPAの概要などが提供されています。
IIJサイバー攻撃と総務大臣の対応
IIJがサイバー攻撃を受け、情報漏洩の可能性が浮上したことを受け、総務省は民間企業からの詳細な報告を待ち、対応を検討しています。総務省内部でも該当サービスが利用されていたものの、既に対策は実施済みとのことです。内閣サイバーセキュリティセンターとも情報共有しており、今後の状況把握と適切な対応に努めるとしています。
SSL/TLS証明書の有効期間短縮
Appleの提案により、SSL/TLS証明書の有効期間が最大398日から段階的に短縮され、2029年3月までに47日となることが決定しました。これは、セキュリティ強化とデータ漏洩リスク軽減を目的としたもので、関係機関の投票で承認されました。企業は、この変更によるシステムへの影響を調査し、運用計画の見直しが必要となります。
Google WorkspaceとGemini Advancedの料金比較
GoogleのAIサービスGemini Advancedを個人アカウントで契約するよりも、Google Workspace Business Standardプランで契約する方が月額料金が1100円安く、月額1800円で利用できることがわかりました。Workspace経由の契約はドメイン保有者にとって推奨されており、Gemini 2.5 ProのDeep Research機能の改善によりChatGPTを上回る可能性も示唆されています。ただし、Workspace経由ではデータセキュリティに優れる一方、最新機能の利用開始が遅れる可能性がある点に注意が必要です。多くのユーザーがWorkspace経由での契約に注目しており、コストと機能、セキュリティのバランスを考慮した検討が必要となります。
Synology製NASのHDD使用制限
Synology社が2025年以降発売予定のPlusシリーズNASにおいて、同社が認定したHDD以外を使用した場合、高度な機能が制限されサポート対象外となることを発表しました。これは、純正または認定HDDに搭載された独自のファームウェアによる容易なメンテナンス性と、安定した動作を保証するためです。非認定HDDを使用すると、ドライブの状態監視機能なども利用できなくなるため、注意が必要です。
MCPとDBを用いたRAG代替手法
大規模言語モデルの精度向上に注目されるRAG(検索強化生成)は、検索精度の低さや情報の断片性、大局的視点の欠如といった課題を抱えています。そこで、Model Context Protocol(MCP)とデータベースを組み合わせた新しい手法が提案され、MongoDBなどのデータベースを直接利用することでRAGよりも高精度な検索を実現します。VSCode拡張機能Clineとmcp-mongo-serverを使うことで容易に設定・利用できますが、大量データ検索時のトークン消費増加などの課題も残っています。
バイブコーディングとAIによるプログラミング手法
オープンAI共同創業者が提唱するバイブコーディングは、AIアシスタントを活用した新しいプログラミング手法で、AIがコードを自動生成し、プログラマーは指示や修正に集中することで効率化を図るものです。ChatGPTやGitHub CopilotといったAIコーディングアシスタントの進化を背景に、簡単なアプリ開発には有効ですが、複雑なシステム開発ではリスクも伴うため、その適用範囲には注意が必要です。将来的には、ソフトウェア開発の参入障壁を低くする可能性があると期待されています。
IntelliJ IDEA向けAIコーディングアシスタントJunie
JetBrains社が開発したAIコーディングアシスタント「Junie」が正式リリースされました。IntelliJ IDEAとの高い親和性と手頃な価格、そして無料トライアルも利用可能です。Kotlinなど静的型付け言語との相性も良く、開発生産性の向上に繋がります。機能実装、テストコード作成、設計検討など、幅広い開発タスクで活用でき、IntelliJ IDEAユーザーは導入を強く推奨します。
OpenAIによるWindsurf買収交渉報道
OpenAIがAIコーディング支援ツール「Codeium」を開発するWindsurf社の株式の30%を取得し、Bloomberg報道によると約30億ドルでの買収交渉中であると報じられています。OpenAIはWindsurf社の技術を自社製品に統合する予定で、具体的な投資額は明かされていませんが、複数の報道機関から異なる金額が報じられています。この買収は、Microsoftなどの他社もAI開発競争を激化させている中で行われたものです。
叩き台作成によるエンジニア育成
この記事では、エンジニアの成長を加速させる「叩き台を作る力」について解説しています。叩き台とは、最初の案や実装例、READMEなどのことであり、これを作り、共有することで創造力、提案力、進化力の3つの能力向上に繋がり、チームの議論活性化や成長促進にも効果があるとしています。完璧である必要はなく、まずは小さな一歩から始めることが重要だと述べられています。
