- 新規アプリ開発の進め方
- 生成AIと日本語プロンプト
- ゲームAI開発の歴史と未来
- ChatGPTのAIモデルとプラン
- ミニPCの性能向上: 外付けグラフィックボード増設
- AI時代のコミュニケーションと責任感
- MCPセキュリティツールと情報まとめ
- AIデスクトップマスコットアプリ「CocoroAI」
- フロントエンド開発におけるDDD
- NVIDIA GeForceドライバのGPU温度監視不具合
- IIJサイバー攻撃と情報漏洩
- Bluetooth LEデバイス情報一覧ツール「BluetoothLEView」
- IIJセキュアMXサービスの情報漏洩
- 大学の先端技術の漏洩防止
- HuaweiのAIチップ「Ascend 910C」
- S3 + CloudFront構成のSPAでのWAFブロック問題
- システム開発企業におけるAIツール利用状況
- IIJ「セキュアMXサービス」不正アクセス続報
- 営業AIエージェント「アポドリ」の開発
- Googleのフィッシングメール攻撃
- ChatGPTのコストとユーザー体験
- SmartHRのノベルティ「増えてくアクキー」
- RAGの検索精度向上手法「REBEL」
- AIエージェントによるdbt開発自動化
- YAMLによるAIとの対話効率化
- UWP版Microsoft Officeモバイルアプリのサポート終了
- IIJ不正アクセスとActive! mailの脆弱性
- Raspberry PiとLiDARセンサーによる3Dパノラマスキャナー
- ビジネス職向けWebプログラミング研修
- AWS MCP Serversの公開
新規アプリ開発の進め方
新規アプリ開発の依頼を受けた場合、まずアプリの種類、デザイン、対象プラットフォーム、ユーザー規模、サービス提供地域などを明確化し、GDPR対応、多言語化、DRM、決済方法、クラウドインフラといった要素も考慮します。開発初期にはアプリのモックアップ作成、インフラ構築、開発環境整備を行い、コーディング規約やCI/CDパイプラインを整備します。開発中期にはストア審査申請、セキュリティ診断、負荷試験、課金機能やログイン機能のテストを実施します。開発終盤ではQAを行い、診断結果に基づいて対応した後、運用体制と監視体制を構築します。
生成AIと日本語プロンプト
生成AIの活用に不可欠なプロンプト作成スキルについて、日本語の特性(主語省略や曖昧表現など)と文化(高コンテクスト文化など)を分析し、効果的な日本語プロンプト作成法を提案しています。具体的には、明確な指示、出力形式の指定、背景情報の追加といった改善策や、英語的思考法を取り入れることでAIとの効果的な対話を実現する方法が示されています。
ゲームAI開発の歴史と未来
初代プレイステーション時代に、ニューラルネットワークや遺伝的アルゴリズムを用いた革新的なゲームAIを開発した森川幸人氏に焦点を当て、代表作である『がんばれ森川君2号』と『アストロノーカ』におけるAIキャラクターの学習・進化、当時の技術的困難と開発者の情熱、「生命創造」という野望、そしてAI開発支援会社設立によるゲーム業界へのAI導入支援、さらにはポスト生成AIを用いた生態系や共存戦略を表現する未来のゲーム開発への展望を紹介しています。
ChatGPTのAIモデルとプラン
OpenAIがChatGPTで使用できるAIモデル「o3」「o4-mini」「o4-mini-high」のプランごとの利用制限を発表しました。無料プランではGPT-3.5と、o4-mini、o4-mini-highが利用可能ですが、モデルの選択はできません。有料プラン「Plus」ではGPT-4oがほぼ無制限、それ以外のモデルは制限付きで使用できます。「Pro」や「Enterprise」プランでは、ほとんど全てのモデルが無制限で使用可能です。プランによって1週間または1日あたりの利用回数に制限があり、利用できるモデルも異なります。
ミニPCの性能向上: 外付けグラフィックボード増設
MINISFORUM DEG1を用いてミニPCにOculinkポート経由で外付けグラフィックボード(eGPU)を増設し、RTX 5060 Ti 16GBの性能検証を行った結果、ゲーム性能は内蔵GPU比で平均約2倍、AIテキスト生成速度は約5倍に向上した一方、PCIe x4接続による性能ロスやCPUボトルネックの影響も確認されました。具体的な増設方法や性能向上効果、課題となるコストや相性問題についても解説しています。
AI時代のコミュニケーションと責任感
AIの社内活用拡大に伴う課題として、AI出力の適切な扱い、専門外分野でのAI利用による誤情報やリスク、生産性向上と他者への負担増加の可能性などが挙げられています。会議などではAI生成物の情報源や自身の意見を明確化し、責任ある情報判断とコミュニケーションが重要であると説明しています。
MCPセキュリティツールと情報まとめ
Model Context Protocol(MCP)のセキュリティ対策に役立つツールやサイトを網羅的に紹介する記事です。MCP-ScanやMCP-Shieldといった脆弱性スキャンツール、AIを用いた分析ツール、セキュリティチェックリスト、関連資料、MCPサーバーの認証仕様に関する議論へのリンクなどが掲載されており、MCPクライアントとサーバー間のセキュリティツール「Guardrails」についても解説しています。
AIデスクトップマスコットアプリ「CocoroAI」
AIとVRM対応のデスクトップマスコットアプリ「CocoroAI」がリリースされました。ChatGPTなどのAIチャットサービスや、VOICEVOX、SHAREVOX、AivisSpeechといった音声合成ソフトに対応しており、つくよみちゃんや初音ミクのVRMモデルも同梱されています。ユーザーは自由に好みのVRMモデルを読み込ませることができ、表示位置の調整や、他のウィンドウと重ならないための自動回避機能なども備えています。BOOTHから無料でダウンロード可能ですが、Pixivアカウントが必要です。
フロントエンド開発におけるDDD
婚礼業界向けSaaS開発におけるフロントエンド開発でDDD(ドメイン駆動設計)を適用し、複雑な業務ルールをドメインロジックと実装に分離することで保守性とテスト容易性の向上、ドメインロジックの明確化によるチームの価値観統一とレビュー効率改善、フロントエンド技術変更への柔軟性向上、そして生成AI連携による開発効率化を目指した取り組みについて解説しています。
NVIDIA GeForceドライバのGPU温度監視不具合
NVIDIAのGeForce 576.02ドライバにおいて、GPU温度監視機能が正しく動作しない重大なバグが発見され、スリープ復帰後などにGPU温度が正しく取得できないため、GPU過熱による性能低下や故障のリスクがあります。NVIDIAは修正版ドライバ576.15をリリースしており、576.02を使用しているユーザーは速やかにアップデートすることを推奨しています。
IIJサイバー攻撃と情報漏洩
IIJの法人向けメールセキュリティサービスが不正アクセスを受け、最大31万件以上のメールアカウント情報が漏洩した可能性があることが判明しました。一部の契約先では、メール本文や他社クラウドサービスの認証情報も漏洩しており、漏洩原因は第三者製ソフトウェアの脆弱性とされています。IIJは、この事態を深く謝罪し、再発防止策を検討しています。
Bluetooth LEデバイス情報一覧ツール「BluetoothLEView」
NirSoft社が提供する無料のWindows用ツール「BluetoothLEView」は、近傍のBluetooth Low Energy (BLE)デバイスをスキャンし、MACアドレス、デバイス名、信号強度、メーカー情報といった詳細情報を表示します。生データ表示やCSV/HTML/JSON形式でのエクスポートにも対応しており、インストール不要でポータブルアプリとしてすぐに利用可能です。信号強度の視覚的確認も可能で、Bluetooth接続のトラブルシューティングに役立つツールです。
IIJセキュアMXサービスの情報漏洩
IIJセキュアMXサービスにおいて、第三者製ソフトウェアの脆弱性悪用による不正アクセスが発生し、586件の契約者のメールアカウント・パスワード、メール本文・ヘッダー情報、他社クラウドサービス認証情報などが漏洩したという事案について報告されています。現在、IIJは原因究明と再発防止策の強化に努めています。
大学の先端技術の漏洩防止
経済産業省が、大学におけるAIや量子技術等の先端技術の漏洩防止のため、不正競争防止法上の「営業秘密」に該当すると明記した指針改定を行いました。国際共同研究における技術流出防止と研究促進の両立を目指しており、経済安全保障上の機密情報取扱者を限定する制度創設も検討されています。詳細は日本経済新聞の会員限定記事で確認できます。
HuaweiのAIチップ「Ascend 910C」
米国の対中AIチップ輸出規制を受け、Huaweiが開発したAIチップ「Ascend 910C」が、NVIDIAのH100に匹敵する性能を持つと報道されており、5月には中国の顧客向けに大量出荷される予定です。Ascend 910Cは、Ascend 910Bを2つ統合した構造で高い性能を実現しており、既に一部の出荷も開始されているとのことです。中国国内におけるAIチップの代替品として、高い需要が見込まれており、SMICやTSMCといった企業が製造に関わっている可能性も示唆されています。
S3 + CloudFront構成のSPAでのWAFブロック問題
EC2とALBを用いた環境から、S3とCloudFrontを用いたシングルページアプリケーション(SPA)環境に移行した際に、AWS WAFによるアクセスブロックが機能せず、想定外のアクセスを許容してしまう問題が発生しました。調査の結果、CloudFrontで403エラーを/index.htmlで返すカスタムエラーページ設定が、WAFによるブロックとS3からのエラーレスポンスを区別できていなかったことが原因だと判明しました。そのため、S3のバケットポリシーを修正することでアクセス制御を強化するか、AWS WAFのカスタムレスポンス設定を変更することで、WAFによるブロックを明確に反映させることで問題を解決できます。本記事では、S3バケットポリシー修正による解決策を解説しています。
システム開発企業におけるAIツール利用状況
インフラジスティックスジャパンによる日本のシステム開発企業を対象としたAIツール利用状況調査では、ChatGPTが最も多く利用され、GitHub Copilotがそれに続いていることが明らかになりました。調査では汎用型とプログラミング特化型ツールでランキングが異なり、ユーザーの要件定義の遅れや変更が導入における大きな課題として挙げられています。その他、AIコードの法的リスクや開発者スキル低下といった懸念事項も指摘されています。
IIJ「セキュアMXサービス」不正アクセス続報
IIJの法人向けメールセキュリティサービス「セキュアMXサービス」において、第三者製ソフトウェア「Active! mail」の脆弱性を原因とする不正アクセスが発生し、132契約のメールアカウントとパスワード、メール本文・ヘッダー情報、他社クラウドサービス認証情報など31万件あまりの情報が漏洩したことが判明しました。 原因は「Active! mail」の脆弱性であり、同サービスを利用している企業は最新版へのアップデートが強く推奨されています。
営業AIエージェント「アポドリ」の開発
アルゴマティック社の池谷翔太氏が、営業リストを入力するだけでアポイントメント取得を自動化するAIエージェント「アポドリ」の開発経験に基づき、LLMアプリケーション開発における、手作業による段階的なAI化、AI出力の品質向上のための繰り返し修正、そしてドメイン知識を活かした設計と継続的な改善の重要性を解説しています。
Googleのフィッシングメール攻撃
Googleセキュリティ通知を偽装したフィッシングメール攻撃が発生し、攻撃者はDKIMリプレイ攻撃を用いて「no-reply@google.com」アドレスを偽装し、本物そっくりの偽のサポートページ(Googleサイト利用)へ誘導することで、Google OAuthの脆弱性を悪用してなりすましメールを送信していました。Googleは現在、この脆弱性の修正に取り組んでいます。
ChatGPTのコストとユーザー体験
OpenAIのCEOであるサム・アルトマン氏は、ChatGPTへの「お願いします」「ありがとう」といった礼儀正しい言葉が、OpenAIに数千万ドル(数億円)のコスト増加をもたらしていることを明らかにしました。このコストは、これらの言葉の処理に要する計算資源の増加によるもので、アルトマンCEOはそれを「価値のある投資」と評価しており、ユーザーの自然な対話スタイルを尊重し、使用制限を設けていないことが理由として挙げられています。より良いユーザー体験を提供するための費用対効果のバランスを考慮した結果と言えるでしょう。
SmartHRのノベルティ「増えてくアクキー」
SmartHRは、継続的な収集を促す新しいノベルティ「SmartHRの増えてくアクキー」を開発しました。これは採用活動における双方向コミュニケーション活性化を目的としており、単純接触効果を狙った設計となっています。エンジニア向けには「エンジニアあるある」をテーマにしたデザインを採用し、RubyKaigi 2025で配布されました。ブース出展は叶いませんでしたが好評で、社内コミュニケーション促進にも貢献しています。
RAGの検索精度向上手法「REBEL」
REBELという新しいリランキング手法を用いて、Retrieval Augmented Generation(RAG)の検索精度を向上させる方法が紹介されています。REBELは、従来の関連性のみによるランク付けに加え、文書の多様性、新しさ、信頼性といった複数の基準を考慮することで、より正確な検索結果を得られるように設計されています。実験結果では、関連性のみを考慮した場合よりも精度が向上することが示されています。ただし、処理速度は遅くなるため、正確性を重視する用途に適しており、少資源モデルとの併用による高速化も期待されています。
AIエージェントによるdbt開発自動化
Ubie社は、データ変換ツールdbtのモデル開発において、AI搭載エディタCursor EditorのAgent機能とProject Rulesを活用することで、dbtモデル作成の定型作業を自動化し、開発効率とエンジニアの生産性向上を実現しました。具体的には、命名規則、コーディング規約、開発手順などをProject Rulesに詳細に定義することで、Agentがdbtモデルの自動生成を担い、開発者はSQL設計と実装に集中できる環境を構築しました。
YAMLによるAIとの対話効率化
2025年春のAI技術の進化により、ChatGPT4を用いた写真からのアニメ画像生成(ジブリ化)が注目されていますが、AIの精度向上には画像データのYAML形式への変換が有効であり、これによりAIによる画像編集や3Dパッケージ生成などが容易になり、AIとのコミュニケーション効率化と多様なクリエイティブ表現が可能となっています。
UWP版Microsoft Officeモバイルアプリのサポート終了
2025年10月14日、MicrosoftはWindows 10のUWP(ユニバーサルWindowsプラットフォーム)版Word、Excel、PowerPointモバイルアプリのサポートを終了します。これに伴い、セキュリティアップデートが提供されなくなるため、セキュリティリスクが高まるため、Microsoft 365 Copilotアプリ、Web版、デスクトップ版への移行が推奨されています。OneNote for Windows 10も同日にサポート終了となるため、注意が必要です。早期からの移行と、今後サポート終了となる可能性のある他のアプリへの対応も必要です。
IIJ不正アクセスとActive! mailの脆弱性
IIJが提供するメールサービス「Active! mail」のゼロデイ脆弱性を悪用した不正アクセスが発生し、586件の契約情報が漏洩したことが判明しました。この脆弱性はJVNにも掲載されており、DoS攻撃にも繋がる可能性がありました。IIJは4月15日に脆弱性と対策を発表し、影響を受けた約400件のユーザーへの対応を進めており、2025年2月までに完全な対策完了を予定しています。
Raspberry PiとLiDARセンサーによる3Dパノラマスキャナー
Raspberry PiとLiDARセンサーを用いたオープンソースプロジェクト「PiLiDAR」では、LiDARセンサーによる周囲の2次元スキャンデータをリアルタイムで取得・可視化し、360度パノラマ画像を最大6K解像度の球状パノラマに合成、LiDARデータとパノラマ画像を統合してカラフルな3D点群を生成、Open3Dによる可視化や複数フォーマットでの出力までを可能にしています。ステッピングモーターとRaspberry Piの組み合わせによる、手軽な360度3Dパノラマスキャナーの自作方法が提供されています。
ビジネス職向けWebプログラミング研修
ミラティブは新卒ビジネス職を対象に、3日間のWeb開発研修を実施し、HTTP、Python、FlaskといったWeb開発基礎や社内ツール開発をカリキュラムに含めました。研修の目的はエンジニアの仕事の理解と、エンジニアとの共通言語の獲得であり、新卒はBigQuery連携ツール作成を達成するなど成果を挙げ、自由課題では本格的なアプリ開発にも挑戦しました。今後の改善点として、研修内容の難易度調整とGit操作の指導強化が挙げられています。
AWS MCP Serversの公開
AWSが、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」としてオープンソースで公開しました。これは、AWSの様々なサービス(AI、Amazon Bedrock、AWS CDKなど)と連携し、コスト分析やセキュリティチェックといった機能を提供するツール群で、Pythonを用いて開発され、GitHubとPyPIで公開されています。AWSサービスの効率化と改善を目的としており、開発者はこれらを利用することで、よりスムーズにAWS環境とAIエージェントを統合できるようになります。
