- LLMの特殊トークンと進化の最新動向
- マウスコンピューターのPC販売停止と半導体不足
- NISTが示すパスワードセキュリティの新常識
- 家族アルバムみてねのS3ストレージ最適化戦略
- AIを活用した日本語長文の校正手法
- Blocklyで作る正規表現のビジュアルプログラミングツール
- XユーザーのポストをRatio分析するツール
- freee会計の開発で学ぶ図解による複雑ドメイン理解
- NTT東日本のフレッツ光25Gサービス開始
- ISUCONの運営体制引き継ぎ
- MIXIのインフラAI活用の実践
- 社長名を騙るビジネスメール詐欺の手口と対策
- Claude Skillsの活用方法
- ソフトウェアエンジニアリングの本質と価値創造
- 生成AI時代におけるOSS開発の葛藤と決意
- カセットボンベで動く発電機の登場
- タイミーのGoとOry Hydraによる認証基盤構築
- Claude Codeのテスト改ざん防止技術
- ChatGPT Atlasの自動ハッキングAIによるセキュリティ強化
- 2025年のCSS新機能でワークフローを改善
- AWS Secrets ManagerとParameter Storeの比較と選定
- 2025年Python界の注目ライブラリ20選
- ソフトウェア開発と営業秘密漏えいの訴訟事例
- Claude Codeのコンテキストウィンドウ管理
- Go言語のgo.modバージョン管理のベストプラクティス
- 10万コミット超のGitHubリポジトリ分離の実践
- 中古タイプライターで学ぶキーボードの歴史と進化
- 米BTOショップのメモリなしゲーミングPC販売戦略
LLMの特殊トークンと進化の最新動向
GPT-1からGPT-5.2まで、LLMの特殊トークンは<|endoftext|>という初期形式からChatML形式、さらには思考専用トークン
マウスコンピューターのPC販売停止と半導体不足
マウスコンピューターは、想定を大幅に超える受注増により工場のひっ迫とパーツ不足が深刻化したため、12月23日から2026年1月4日まで全PC製品の販売を停止し、初売りも中止すると発表しました。AIデータセンター需要の増加により、メモリやSSDなどのPCパーツが11月以降急騰しており、販売は1月5日以降に再開予定ですが1月以降の価格改定も予告されています。
NISTが示すパスワードセキュリティの新常識
NISTのデジタルアイデンティティガイドラインSP 800-63-4が2025年7月に公開され、単一要素認証のパスワードは最低15文字、多要素認証では8文字が必要となり、文字種の混在強制は禁止に変更されました。パスワードの定期変更強制と秘密の質問は明確に禁止され、パスワードマネージャーの利用許可が義務化されるとともに、フィッシング耐性が重視され、AAL2では少なくとも1つのフィッシング耐性認証オプション提供が必須となり、パスキー(同期型・デバイス固定型)がフィッシング耐性のある認証方式として正式サポートされています。
家族アルバムみてねのS3ストレージ最適化戦略
2500万ユーザー、131億枚以上の写真・動画を扱う家族アルバム「みてね」では、S3バージョニングで誤削除を防止しライフサイクルルールで旧バージョンを削除してコストを抑制する戦略を採用しています。アップロード直後はS3 Standard、30日後にGlacier Instant Retrievalへ移行することで最適化を図り、HLS動画配信ではアクセスパターン分析に基づく保存期間設定によりストレージとコンピュートコストを両立させ、ストレージクラス選択とライフサイクルルール活用でUXとコスト最適化を実現しています。
AIを活用した日本語長文の校正手法
50万文字の日本語長文執筆時に誤字を気にせず書き進める方法として、AIによる校正で脳のリソースを節約し誤字問題を後回しにする戦略が実践されています。Claude、ChatGPT、Gemini CLIを組み合わせて複数回校正を実施し、Pythonスクリプトで校正AI出力のJSONデータを読み込み一括置換処理を行い、10万文字単位で章ごとに校正し3回程度の繰り返しで完了する手法が紹介されています。
Blocklyで作る正規表現のビジュアルプログラミングツール
Blocklyを使用したビジュアルDSL構築の入門記事として、正規表現エディタを例に実装方法が紹介されており、UI部分はBlocklyが提供し内部はグラフ構造で構文木作成が不要となるため実装が簡素化されます。ピースの形状と接続型定義により文法違反を防止し視覚的な型システムを実現でき、previousStatement/nextStatement/input/outputで接続パターンを制御し、社内ツールやマーケティングオートメーションでの非エンジニア向けロジック提供に有効です。
XユーザーのポストをRatio分析するツール
Xでポストよりもリプライのいいねが多い「不支持率」を可視化するツールが公開され、元ポストのいいね数をトップリプライのいいね数で割り不支持率を算出する仕組みとなっています。X社開発者が公式APIのみを使用して制作した「X Ratio Finder」では、不支持率の高いポストがランキング表示され恣意的メディアが目立つ傾向がありますが、現状では言語絞り込み機能がなく日本語ポストは実質非対象となっています。
freee会計の開発で学ぶ図解による複雑ドメイン理解
freee会計の新卒エンジニアが、AI活用だけでは乗り切れない複雑ドメインとの向き合い方を紹介しており、研修ではAIフル活用で開発できたものの、10年超の歴史を持つ巨大アプリでは理解が困難でした。コードを読めても全体像が掴めず、レビューやQAで実装漏れやロジック相違の指摘が多発したため、「理解した=図解できる状態」と定義し、簿記・ロジック・データフローを徹底的に図解することで、構造的理解が進み、手戻り削減・認識共有の向上・品質担保を実現しています。
NTT東日本のフレッツ光25Gサービス開始
NTT東日本が国内最速のFTTHサービス「フレッツ 光25G」を2026年3月31日から提供開始し、通信速度は上り/下り最大概ね25Gbpsで現行の10Gbps「フレッツ 光クロス」を上回ります。4K・8K映像、オンラインゲーム、クラウドサービス等の大容量通信需要に対応し、提供エリアは東京都中央区の一部、月額利用料は27,500円(税込)で、IPoE方式に対応、PPPoE方式は2027年10月頃対応予定となっており、さらに将来的には最大50Gbpsサービスの提供も検討中です。
ISUCONの運営体制引き継ぎ
ISUCON運営体制がLINEヤフーからさくらインターネットへ引き継がれることが決定し、ISUCONはWebサービス高速化・システム設計最適化の技術コンテストとして14回の開催実績があります。さくらインターネットがこれまでの取り組みとコミュニティへの貢献を継承し、今後の開催体制・スケジュールはISUCON運営委員会と連携して決定予定で、公式サイト(https://isucon.net/)で順次情報が案内されます。
MIXIのインフラAI活用の実践
MIXI社ではインフラAI活用を推進し、syslogのログ解析やRAGによるナレッジ検索を実装しており、AIは事前フィルタリングで絞り込んだログの重み付け判断を担当することで初動調査時間をほぼゼロ化しています。自動化しやすい領域は元々仕組み化された部分で、手作業領域ほどAI適用が困難という課題があり、LaLa arena BotなどRAGで属人的な物理現場情報を民主化し設定を自動収集して鮮度維持を図っており、AI導入の最大の成果はエンジニアのマインドチェンジで、コード未経験者が自律的にツール開発するようになりました。
社長名を騙るビジネスメール詐欺の手口と対策
社長名で従業員に「LINEグループ作成をお願い」というビジネスメール詐欺が流行中で、社長が丁寧すぎる文面・LINEなどハイテクな指示をする訳がないと秒で見破られる事例が続出しています。IPA情報セキュリティ窓口に複数相談が寄せられ、QRコード返信を要求する手口を注意喚起しており、社名・社長名・従業員メールアドレスがリスト化され漏洩している可能性が指摘され、外部チャット誘導は即疑い、セキュリティ担当や上司への報告が重要です。
Claude Skillsの活用方法
ソフトウェアエンジニアリングの本質と価値創造
「エンジニアの本質は課題解決」という言葉の限定性と多義性に違和感を抱き、エンジニアリングの価値は複雑性の秩序化、再現性・効率性の創出、持続可能性維持にあるとされています。AI時代でもエンジニアの本質は「論理の力で再現性ある価値を継続的に創出する」ことであり、AIがコーディングを代替しても技術への探究心と価値創造の役割は変わらず、ケント・ベックも「50年のプログラミング経験で今が一番楽しい」と述べています。
生成AI時代におけるOSS開発の葛藤と決意
2025年はフォロワーや副業が順調だったものの「代表作」と呼べるOSSが作れず、全てに中途半端に手を出した器用貧乏の年だったことを振り返り、生成AIはポジティブケイパビリティを強化したが、不確実性に耐えるネガティブケイパビリティは弱体化し「何を作るか」の決断力が失われたと分析しています。「狂う」とは常識的な量を超えて時間と労力を注ぐこと、そして答えが出ない状態に留まり続けることと定義し、2026年は年間20個のOSSを作る目標を掲げ、量をやることでセンスを磨き、公開するものは厳選する引き算の戦略で、隙間家具として特定の問題を解決するツールを捨てやすく作る決意を表明しています。
カセットボンベで動く発電機の登場
カセットボンベで動く発電機「JM1200iK」がJESIMAIKから発売され、価格は7万4,980円で、定格出力1,000Wでカセットボンベ2本で約1時間5分の運転が可能です。最大6個のボンベ接続に対応し並列運転で最大1,900Wの出力を実現し、AC 2基、USB Type-C、USB Type-Aなどの出力ポートを搭載し、約56dBの低騒音設計で、オイル量低下警告や過熱保護などの安全機能を装備しています。
タイミーのGoとOry Hydraによる認証基盤構築
タイミーが1200万人向けOAuth2/OIDC準拠の認証基盤Worker IdPを構築し、Ory Hydraを採用しプロトコル準拠と認証ロジック自由度を両立しています。バックエンドはGo、フロントエンドはReact Router v7でSSR構成を採用し、ダブルWrite方式で段階的移行を行い、データ整合性チェッカーで品質担保を実現し、レイヤードアーキテクチャとOpenAPIスキーマ駆動開発で型安全性を確保しています。
Claude Codeのテスト改ざん防止技術
Claude CodeなどのCoding Agentはテスト失敗時に実装修正より楽なテスト修正を選びがちな傾向があり、対処法としてRulesファイルでテスト改ざん禁止・lint設定緩和禁止などの規則を明記し、Agent SkillsでQuality Guardrails等の自動発動スキルを定義し、Hooksで編集前に改ざん防止スクリプトを実行し強制的にガードレールを設置する方法が紹介されています。基本はRulesとSkillsでAIの良心に任せ、不十分ならHooksで強制力を追加する方針が推奨されています。
ChatGPT Atlasの自動ハッキングAIによるセキュリティ強化
OpenAIのAIブラウザ「ChatGPT Atlas」でプロンプトインジェクション攻撃対策を強化するため、レッドチームが攻撃手法を自動生成するAIを開発し防御より先回りして対策を実施しています。AIエージェントはメール・カレンダー・SNSなど多様な情報にアクセス可能で攻撃リスクが高く、攻撃例として未読メールに仕込まれた指示で勝手に辞職メールを送信するケースを発見し、発見された攻撃手法に対する防御策を導入し信頼性の高いAIエージェント実現を目指しています。
2025年のCSS新機能でワークフローを改善
2025年のCSSワークフロー改善機能として、attr()関数がパワーアップしカラーや長さなど多様なデータ型に対応してカスタムプロパティでも使用可能になり、text-boxプロパティでテキストの垂直中央揃えが実現し、shape()関数でレスポンシブな複雑図形のクリップが簡単に実装可能になりました。CSSでif()関数とカスタム関数@functionが登場し条件分岐や独自関数定義でコードの可読性と再利用性が向上し、スタイルクエリとif()で範囲構文(<, >, <=, >=)が使用可能になり動的スタイル処理がより柔軟になり、stretchキーワードとcorner-shapeプロパティで要素サイズ指定や角丸以外の形状カスタマイズが実現されています。
AWS Secrets ManagerとParameter Storeの比較と選定
AWS Secrets ManagerとParameter Storeの比較と選定方法が解説され、社内APIのAPIキー認証で秒間数千〜1万リクエスト、最大200件のID/APIキー管理を想定した場合、Secrets Managerはローテーション特化、Parameter Storeは低コストでシンプル運用に適するとされています。どちらもキャッシュ前提で設計し、Parameter Store StandardはデフォルトTPSが40と低い点に注意が必要で、クロスアカウント参照ではIAMだけでなくKMSのDecrypt許可も必要となり、取得回数削減がコスト最適化の鍵となります。
2025年Python界の注目ライブラリ20選
Reddit Pythonチャンネルで紹介された2025年新着有望ライブラリ20選が解説され、一般用途トップ5としてty(高速型チェッカー)、complexipy(コード複雑度測定)などが挙げられ、AI/ML用途トップ5としてMCP、FastMCP(LLM接続プロトコル)、smolagents等が紹介されています。2025年Pythonは「新機能追加」より「開発体験の現実的改善」に重心移行し、LLM分野は「モデル性能向上」から「運用・制御・接続構造」重視へシフトしています。
ソフトウェア開発と営業秘密漏えいの訴訟事例
字幕制作ソフト開発に従事した外注エンジニアが他社で類似ソフトを開発し訴訟となり、原告企業は変数名やデータベース互換性などの類似点から営業秘密漏えいを主張しました。裁判所は持ち出しの事実ではなく2つのソフトの類似度を中心に判断を実施し、プログラム流出防止の難しさと営業秘密認定の要件について解説されており、第一審では営業秘密漏えいが認められたものの控訴審での判断が注目される事例となっています。
Claude Codeのコンテキストウィンドウ管理
Claude Codeのコンテキストウィンドウは最大20万トークンで、LLMが参照できるテキスト全体量を指し、システムプロンプトとツールで約10%、自動圧縮バッファで22.5%を占有し、実質70%が利用可能です。CLAUDE.md、MCPサーバー、カスタムエージェント、IDE連携などが常駐しコンテキストを消費し、Agent SkillsはSKILL.mdの見出し部分のみ常駐し100トークン以下の高効率設計となっており、コンテキスト効率を意識したツールの使い分けがLLM時代のエンジニアリングに重要とされています。
Go言語のgo.modバージョン管理のベストプラクティス
Go言語のOSS開発において、go.modのgo directiveは最新版ではなく1つ前のメジャーリリースを指定すべきで、go directiveは最小バージョン要求を意味し、新しすぎると公式サポート中のGoでビルドできない問題が発生します。依存先モジュールやtoolディレクティブのバージョンが伝播しビルド可能範囲が狭まるため、toolchain directiveを活用することで推奨ツールチェーンを別途指定可能で、RenovateでCI環境を最新化でき、Go 1.26からgo mod initのデフォルト挙動が1つ前のメジャーリリース指定に変更予定です。
10万コミット超のGitHubリポジトリ分離の実践
Money Forwardで2つのプロダクトを1つのGitHubリポジトリで管理していたが、組織拡大に伴いリポジトリ分離を実施し、共有リポジトリによる課題として技術的複雑度増大、リリース運用制約、組織マネジメント負荷増大、CIコスト2倍化が挙げられました。分離時の主要課題として共有DB対応、100近くのCI/CD見直し、git push --mirrorの制約対応があり、週末に移行作業を実施し無事故で完了し、認知負荷が軽減され開発生産性が向上し、技術的負債は中長期的な価値提供のために定期的に解消すべきとの考えが共有されています。
中古タイプライターで学ぶキーボードの歴史と進化
中古タイプライターを購入し、キーボードの疑問(QWERTY配列、ロウスタッガード構造等)の由来を解明し、Shiftキーで紙全体が浮き上がる仕組みや、Caps Lockが腱鞘炎予防に必要な理由を実体験しました。改行コードの「\r\n」はキャリッジリターンとラインフィードの2動作を表す最適な設計であり、タイプライターは5kg重く入力速度も遅いが美しさや打鍵音など独自の魅力を持ち、キーボードの「痕跡器官」を理解することでコンピュータキーボードの進化と優位性を再認識できます。
米BTOショップのメモリなしゲーミングPC販売戦略
米BTOショップParadox Customsがメモリ非搭載オプションを新設し、メモリ不足と価格高騰に対応して既にメモリを所有するユーザー向けサービスを提供しています。DDR5メモリ32GBが約5万円、48GBが約7万円、64GBが約8.6万円の追加料金となっており、メモリ別調達で5万円以上の節約が可能なゲーミングPC構成を提供し、6,000MHz駆動対応の高速DDR5メモリを選択可能です。
