Engineer's Digest - 忙しいエンジニアのための技術情報ダイジェスト

忙しいエンジニアのための技術情報ダイジェスト。前日の話題をサクッと把握!

2025/07/28 #264 - 今日の技術情報ダイジェスト

KiroとClaude Codeの連携は開発をどう変えるか?最新AIコーディングツールの実践活用法

Claude CodeのSub Agents機能は、複雑なタスクをバックエンド、フロントエンド、QAエンジニアといった専門AIエージェントに自動委任することで、開発効率を向上させる実践ガイドを紹介しています。この機能により、コンテキストの節約、専門性の向上、並列処理による効率化が期待でき、「Sub Agentsを利用してね」と指示に含めるだけで、AIが適切なエージェントを選択し、以降は自動で切り替わるようになります。エージェント設計のポイントは、descriptionフィールドに専門性を具体的に記述することです。また、AIエディタ「Kiro」の登場を機に、GitHub CopilotのようなIDE型とClaude CodeのようなCLI型のAIコーディングツールの現状と今後が解説されており、Kiroは「仕様駆動開発」を特徴とし、大規模開発でのAI活用課題解決を目指しています。OpenAI、Anthropic、GoogleといったAIモデル提供企業の力が強く、開発規模によるツールの使い分けが重要であり、AIモデルの進化に伴いコーディング手法も変化すると予測されています。さらに、AI「Kiro」にタスク管理ツールのUI/UX改善案を作成させ、その改善案に基づきAI「Claude Code」が実際にコードを実装した事例が紹介されており、Kiroは要件定義書、設計書、タスクリストを作成し、Claude Codeはそれらを元に開発を進めることで、UI/UX改善によるタスク管理ツールの使いやすさや効率の大幅な向上、AI同士の連携による開発プロセスの効率化と高品質な成果が得られました。Claude Codeの「すぐルール忘れる問題」を解決する仕組みとして、設定した条件で自動的に処理を実行させるHooks機能にも言及されていますが、HooksはJSON形式の入力を受け取り加工して利用できるものの、複雑になると読みにくく管理が難しくなるという課題があり、JSONの複数要素を効率的に利用するには、一時ファイルへの出力や複数回のフィルタ処理が必要になることが指摘されています。

zenn.dev

zenn.dev

zenn.dev

www.yasuhisay.info

Devinの脆弱性からDDoS攻撃まで、最新インシデントに学ぶ実践的セキュリティ対策

tenki.jpが最大60Gbps超のDDoS攻撃を受け2週間にわたり断続的な障害が発生した事例から、IPアドレス変更や多様な手法への対応の困難さが伺え、AWS WAFとAmazon CloudFront導入による耐性強化が報告されています。これは、ビジネスサイドとエンジニアの連携による「保険」としてのセキュリティ対策の重要性を示唆しています。一方、AIアシスタントDevinの利用においては、コード自動マージ、認証情報漏洩、ソースコード流出・改ざんといったセキュリティ課題が浮上しており、Pull Requestの自己承認防止のための複数承認ワークフローや、APIキーの最小権限管理、本番環境へのデプロイ禁止といった対策が推奨されています。さらに、女性がデート相手を評価する米国デートアプリ「Tea」では、約7万2000件の画像(ユーザーID、自撮り写真、顔写真付き身分証明書など)が流出し、ストーカー行為や個人情報窃盗のリスクが懸念されています。

unitis.jp

speakerdeck.com

www.afpbb.com

省電力チップから光量子コンピュータまで、AIの進化を支える最新ハードウェア動向

フローディア社はAI計算をメモリー上で行う「CiM」技術を開発し、消費電力を従来の1000分の1に抑える可能性を示しました。これは不揮発性メモリー技術「SONOS」を応用したもので、顧客への提案を開始し、将来的にはGPT-4級の処理を小型化する構想もあります。東京大学の古沢明教授は、光量子コンピューターがAIの電力消費を大幅に削減し、エネルギー問題解決に貢献する可能性を講演で示しました。このアナログ計算方式のコンピューターは、1号機が理化学研究所で完成し、2026年4月には商用利用が開始される予定で、NTTとも協力し光通信との連携も目指しています。MetaはAI開発加速のため、耐候性テント内にGPUクラスターを構築する新手法でデータセンターの工期を大幅に短縮しており、数年かかる計画を数ヶ月で実現可能にしています。また、「AUTOMATIC1111」WebUIで「Stable Diffusion」をQualcommのNPUで動かす方法が解説され、GPUなしでも画像生成が速く手軽に利用できるようになりました。

dempa-digital.com

www.nikkei.com

gigazine.net

forest.watch.impress.co.jp

TypeScriptからC#の高速化、TDD/DDDまで、コード品質を向上させる開発技術まとめ

TypeScript上達の道では、Type Challengesのメンテナである発表者が、TypeScriptの型を「わかる」から「できる」へレベルアップさせるための実践的な学習法を解説します。自身のレベルを把握し、ドキュメント、OSSコード読解、「Type Challenges」といった段階的な学習を推奨しており、特に「Type Challenges」はレベル5前提のため、基礎から順に取り組むことの重要性を説いています。基幹システム移行でTDD/DDDを実践した理由を説く記事では、DDD/TDD導入の障壁となりがちなUIやDBテストのコスト、Repositoryパターンの複雑さ、ドメイン層の不明瞭さを克服し、DB連携不要な「複雑な業務ロジック」への集中とTDD採用によって、デグレードの恐怖から解放され、効率的な変更を可能にした経験を共有しています。これにより、業務知識を活かせる純粋なドメインへの集中、テストによる変更への安心感、責務分離と値オブジェクト化による可読性向上といった要因がスムーズな開発につながり、業務ロジックの解放と汎用化、属人化解消、プロジェクト推進力の向上という成果を得たとしています。GitHub Actionsでテストカバレッジの増減を可視化することによりホーソン効果を狙う記事では、自動テスト導入の壁を乗り越えるため、CIでテストカバレッジの増減を自動コメントする仕組みを導入し、「ホーソン効果」と「ゲーミフィケーション効果」でテストコードを書くことを当たり前にすることを狙います。GitHub ActionsのStrategy matrixを活用し、テストカバレッジの増減を比較・報告する手法を紹介しています。高速なC#を書くために知っておくべきものという記事では、C#/.NETの最適化について、公式ドキュメントやC#/.NETに詳しいブログを読むこと、ILViewerやSharpLabなどのコンパイル結果確認ツール、BenchmarkDotNetやdotTraceといったパフォーマンス測定・ボトルネック特定ツールの活用、そしてC# Japan Discordや英語のC# Discordでの情報交換を推奨する、筆者の独学経験に基づいた学習方法とツールを紹介しています。

speakerdeck.com

qiita.com

kiririmode.hatenablog.jp

zenn.dev

AI時代の新常識「宣言的コーディング」と、今こそ学ぶべきソフトウェア設計の本質

「A Philosophy of Software Design」では、AI時代にこそ重要となる「複雑性」を減らす設計思想を解説し、AIとの開発で役立つ考え方、特にモジュールの深さやコードの読み手視点でのコメントの重要性を紹介しています。AIに指示する際も本書の考え方を取り入れることで、より良い設計が可能になります。また、マイクロソフトの牛尾剛氏は、AI時代におけるエンジニアの成長には「読む力」が不可欠であり、「ディープコードリーディング」を通じて他人のコードをAIと共に読み込み、システムの全体像や開発の意図を理解することが、トップエンジニアの「高速な理解力」を培う近道だと説いています。AIを「読む」ことや「判断」を助けるパートナーと捉え、開発プロセスを変えることが成長に繋がります。ABEJA Tech Blogでは、AIでコードを書く際に、具体的な手順を指示する「命令的」な方法に限界があるとし、AIに「何を達成したいか」という結果や目標を「宣言」する「宣言的AIコーディング」を推奨しています。テスト、機能要件、コード品質、セキュリティなどを「普遍の定義」としてAIに伝えることで、AIは意図に沿ったコードを生成しやすくなり、品質も向上します。この方法で、AIを効率的で信頼できる「目標達成パートナー」にできます。

zenn.dev

type.jp

tech-blog.abeja.asia

スマホが原因?集中力が続かない「マインドワンダリング」の科学

集中力が途切れ、関係ないことを考えてしまう「マインドワンダリング」になりやすい人は、スマートフォンの利用頻度が高い傾向があり、特にソーシャルメディアの長時間利用や「オンライン警戒」の高さが、意図しないマインドワンダリングを誘発する可能性が示唆されています。スマートフォンの通知も、使用時間増加やマインドワンダリングを促進する要因となり得ます。この研究は、マインドワンダリングとスマホ利用の関連性を示唆するもので、どちらが原因であるかの断定はされていませんが、今後のリアルタイムでの思考と行動の分析が期待されます。

gigazine.net

量子コンピュータにも破られない、世界初の新暗号理論とは

長年の未解決だった暗号理論の課題を、世界で初めて「ドーナツ型」と「格子型」の2つの構造を組み合わせた新設計により解決し、効率的で安全な「放送型暗号」を実現可能にした画期的な研究です。この技術は、量子コンピュータでも破られない暗号開発に繋がり、配信コンテンツ保護など将来の社会で幅広く活用が期待されています。

www.aist.go.jp

ObsidianとCLIツールでドキュメント管理を効率化する、エンジニア向け最新ツール紹介

Obsidianで執筆環境を向上させる3つのプラグイン(ターミナルによるコマンド実行、Minimal Theme Settingsによる横幅調整、Kindleハイライトの自動取り込み)と、ローカルMarkdownファイルをツリー表示でブラウズできるCLIツール「mdts」について解説します。mdtsは、コマンド一つで起動し、ディレクトリ構造のツリー表示、ファイル検索、GitHub Flavored Markdown、コードシンタックスハイライト、Mermaid図、Frontmatter対応などを備え、AI生成ドキュメントの確認やプロジェクトドキュメントの構造的把握に役立ちます。

zenn.dev

qiita.com

画像生成の真偽を見破るツールからAIアプリ作成ツール「Opal」まで、Google発の最新AI技術

Google Developers Blogでは、Google Labsが発表したAI mini-appsをコードなしで作成・共有できる「Opal」について、またGoogle DeepMindが発表した画像がAI生成か改変かを追跡する新ツール「Backstory」が紹介されています。Opalの活用例として、ブログ投稿作成用アプリが、ユーザーからの情報取得、アセット作成、ブログ投稿コンテンツ出力といったステップを連携させる様子が説明されています。

developers.googleblog.com

pc.watch.impress.co.jp

opal.withgoogle.com

AIの「無断学習」は終わるか?Cloudflareが投じる一石とその影響

AI企業によるウェブコンテンツの無断学習と利益還元されない問題に対し、CloudflareがAI企業のクローラーをデフォルトでブロックする新サービスを発表し、AI企業はコンテンツ利用の許可と対価の支払いを求められるようになります。「Pay‑Per‑Crawl」によりサイト運営者はAIへのページごとの料金設定が可能になり、これはAI学習データ「タダ乗り」の終焉と新たな経済的関係の始まりを示唆します。

forbesjapan.com

「なぜ?」がわかる、フロントエンドから直接データベースを触ってはいけない理由

AIでプログラミングを始めた初級バイブコーダー向けに、フロントエンドから直接データベースを利用するリスクを解説する記事です。データベースをフロントエンドから直接操作すると、情報漏洩や改ざんによる詐欺サイトへの誘導といった危険性があります。単純なWebページ表示のみであれば、HTML作成のみで比較的安全ですが、データベースを利用するにはフロントエンド、バックエンド、データベースの3要素と、それらを連携させるためのセキュリティ対策が不可欠です。初心者はまずデータベースを使わないプログラムから始め、徐々にステップアップしていくことが推奨されます。

note.com

ついに登場か?次世代AI「GPT-5」のリリース時期と性能に関する最新情報

OpenAIが次世代AI「GPT-5」を2025年8月頃にリリースする可能性があり、これは単一モデルではなく、多様な機能を備えたAIシステムとなる見込みです。開発には課題があったものの、CEOは「数ヶ月後にリリース」と述べており、GPT-5は既存のAI技術と推論AIを統合し、AGI(汎用人工知能)への道を開くことを目指しています。なお、リリース日は開発状況や競合の動向により変更される可能性があります。

gigazine.net

JR東日本が導入へ、生成AIは鉄道インフラの保守をどう変えるか

JR東日本は、生成AIを活用して鉄道信号機の復旧時間を半減させることを目指し、2025年度中に現地機器の保守・運用に導入する計画です。これは国内初の鉄道分野における生成AI活用事例であり、経験の浅い社員でも効率的に対応できるようになり、鉄道運行の安定化と迅速な復旧に貢献することが期待されます。

www.nikkei.com

マーケター必見!GA4データをAIで無料分析する「MCP Server」活用術

Google AnalyticsのデータをAIで無料分析するための「GAのMCP Server」について、Webマーケター向けにGA4データ取得、AI連携、ローカル分析の3点を画像手順書付きで解説しており、Google Cloudでのサービスアカウント作成と権限付与、Claude DesktopへのGA4プロパティIDや認証情報の入力といった設定手順を非エンジニアでも理解できるように詳細に説明しています。

www.ga4.guide