- AI活用の実態と多様な使い方
- 認証・認可・SSO・OAuth/OIDCの基礎知識
- AIによるSaaS業界への影響
- Claude Codeマルチエージェント開発の実践
- Jujutsuで変わるバージョン管理の常識
- Visual Studio CodeのMCPアプリ対応
- プログラミング言語HSP3の30年
- SPAにおけるクライアントサイドパストラバーサルの脆弱性
- エプソン販売の問い合わせフォーム不具合事例
- Microsoftのexample.com自動設定問題
- OpenAIの科学論文執筆環境Prism
- Google AI Plusの日本提供開始
- メルカリのAIセキュリティ対策
- Thunderbirdの強化版Betterbird
- MCP AppsによるAI UIの標準化
- JAXAのMCPサーバー活用事例
- Claude CodeのSubagentとcontext:forkの違い
- MacBook Proパスワード拒絶トラブル事例
- AI時代のコード開発に対する考え方
- 画像生成AIのZ-Imageベースモデル公開
- GeminiとNotebookLMの連携機能
- 電波時計同期ツールTime Station Emulator
- AIの計算ミスと検証結果の捏造問題
- コロプラの位置ゲー向け地図サービス内製化
- Google WorkspaceのCLIツールgog
- Anthropicの誘導攻撃脆弱性の発見
- Windows 11サインイン後の待ち時間解消術
- Gemini 3 FlashのAgentic Vision機能
- RAGでキーワードを無視させない手法ActiShade
AI活用の実態と多様な使い方
AI活用の実態について尋ねる投稿に対し、コード校正・翻訳・メール文書作成・旅行相談・ツール作成・部屋の片付けプラン立案・コーディネートアドバイスなど客観的視点を得る用途から、エロコンテンツ生成・人生相談・仕事の自動化まで、個人利用から業務利用に至る極めて多様な使い方が紹介され、MCPやCLIの必要性に疑問を持つ声がある一方で、実用的な活用例が次々と共有されています。
認証・認可・SSO・OAuth/OIDCの基礎知識
認証(誰?)と認可(何ができる?)の違いを整理し、SSOを「1回ログインで複数サービス利用」の体験、フェデレーションを信頼の仕組みとして明確化し、IdP(認証する側)とSP/RP(サービス提供側)の役割を解説することで、OAuth 2.0は権限委譲の仕組み、OIDCはその上にID Tokenで認証を追加、SAMLは企業SSOでよく使われる認証結果の受け渡し規格というレイヤー分けによる理解を促進し、ログイン周りの混乱を解消する記事です。
AIによるSaaS業界への影響
業務ソフトの使い手が人からAIに移行することで従来のビジネスモデルが揺らぎ、セールスフォースなど大手4社の時価総額が2025年末から1カ月足らずで約15兆円減少し、「SaaSの死」という警戒感が投資家の間で強まっています。
Claude Codeマルチエージェント開発の実践
Claude Code + tmuxで8体のAIエージェントを並列動作させる「multi-agent-shogun」のv1.1.0アップデートにより、コンパクション後にルールを忘れる問題を解決し(家老がF001違反で切腹寸前の事件から学習)、LLM専門家5人のペルソナによる熟議で3セクションから7セクションへテンプレート拡張、Memory MCP + Global Context + Project Contextの3層記憶管理でセッション間の記憶喪失対策を実施し、将軍からExtended Thinkingを無効化することで「考えるな、委譲しろ」の高速意思決定を実現しています。
Jujutsuで変わるバージョン管理の常識
Jujutsu(jj)は、ステージングエリアが不要でワーキングコピー自体がコミットとして自動管理され、コンフリクトを後回しにでき子孫コミットへ自動伝播し、操作ログで何でもundo可能な次世代バージョン管理システムで、既存のGitリポジトリと完全互換でチームに影響なく導入でき、stash・複雑なrebase・reflogなどGitの煩雑な操作から解放される革新的なツールです。
Visual Studio CodeのMCPアプリ対応
Visual Studio CodeがModel Context Protocol Appsに対応し、AIエージェントが視覚的でインタラクティブなUIコンポーネントを返せるように拡張され、ダッシュボード・フォーム・マルチステップワークフローなどが実現可能になり、Storybookなど既に対応サービスが登場してログインフォームなどを直接プレビュー表示でき、現在Insider版で提供中、来週には安定版にも展開予定です。
プログラミング言語HSP3の30年
Windows 95時代から30年続く国産プログラミング言語「HSP3」の開発者は「試行錯誤のしやすさ」を重視し、厳密な型安全性より直感的な書きやすさを優先することで、毎年100以上の作品が集まる「HSPプログラムコンテスト」では予想外の尖った作品が生まれ続け、AI時代でもコーディングの価値は残りコンピュータの仕組みを理解することで自由な発想が可能になり、次世代「HSP4」を開発中でプログラミングを「安くて手軽で面白いホビー」として届け続けています。
SPAにおけるクライアントサイドパストラバーサルの脆弱性
SPAにおいて、ユーザー入力をURLに利用する際の検証不足により任意パスへのリクエスト送信が可能になるクライアントサイドパストラバーサルの脆弱性が発生し、Self XSSからXSSへの昇格・CSRF・カスタムヘッダーリークなど他の脆弱性と組み合わせた攻撃や、ファイルアップロード機能・オープンリダイレクトを悪用した攻撃手法が紹介され、対策としてAPIアクセス前のクライアントサイド入力値検証と過多なJSONプロパティ拒否が推奨されています。
エプソン販売の問い合わせフォーム不具合事例
エプソン販売のWebサイト問い合わせフォームで約5年間(2021年2月~2025年12月)、フォームと内部メール管理システムの連携設定不備により顧客からの問い合わせに未回答の状態が継続し、2025年11月に顧客からの指摘で発覚したフォーム公開時のヒューマンエラーが原因で、サイバー攻撃ではなく利用環境によって一部の問い合わせが未着したものの個人情報流出は確認されず、システムは修正済みで正常稼働中、該当顧客には1月27日までに連絡し順次対応を実施しています。
Microsoftのexample.com自動設定問題
Microsoft Outlookの自動設定機能で、本来例示・試験用の予約ドメインである「example.com」を入力すると住友電気工業のメールサーバーが候補として提示される問題が発覚し、DNS設定に誘導要因はなくMicrosoftの自動検出サービス自体が住友電工のドメインを返していた疑いがあり、テストで入力した認証情報が意図しない第三者のサーバーに送信される可能性があったものの、Microsoftは問題を認識しサービスを更新したが根本原因は不明のまま調査中です。
OpenAIの科学論文執筆環境Prism
OpenAIが、LaTeX組版システムとフラグシップモデル「GPT-5.2」を統合し、論文の下書きから改訂・共同作業・出版準備まで一つの環境で完結できるAI活用の科学論文執筆環境「Prism」を発表し、数式や引用・図を含むドキュメント全体を文脈理解し、arXiv連携や音声編集も可能で、共同作業者数無制限・バージョン管理やローカル環境構築の手間を削減し、無料で利用可能となっています。
Google AI Plusの日本提供開始
Googleが月額1200円の有料AIサブスクリプション「Google AI Plus」を日本で開始し、200GBのクラウドストレージ付きで無料版と比べてGeminiの利用制限が緩和され、Veo 3.1での動画生成やWhiskのアニメーション機能のクレジットが毎月各200付与され、Gmailでのメール集約や添削などの新機能に優先アクセス可能で、入力トークン数は12万8000で上位プラン(Pro/Ultra)と比べると制限があります。
メルカリのAIセキュリティ対策
メルカリが全社AI-Native化に向けて実践するAIセキュリティ対策の事例として、制限ベースではなくSecure by DefaultなAIプラットフォーム構築が重要と提言し、n8nワークフロー自動チェッカーでConfused Deputy問題を軽減し安全性を担保、LiteLLM基盤で短期トークン管理を自動化しAPIキーのEDoSリスクを最小化、Policy BotでAI Agent時代の自己承認問題など新たなリスクに対応した基盤強化を実施しています。
Thunderbirdの強化版Betterbird
Thunderbirdに独自の機能改善や不具合修正を加えた強化版メールアプリ「Betterbird」は、垂直タブ・メールアカウント色分け・正規表現検索など本家で実装されなかった機能を標準搭載し、Thunderbird ESRと100%互換性がありプロファイルを共有可能で乗り換えも簡単で、Windows/Mac/Linux対応のフリーソフトで公式サイトから無償ダウンロード可能で、長期間放置された不具合修正や細部のこだわりが魅力です。
MCP AppsによるAI UIの標準化
MCP AppsはAIの会話内にインタラクティブなUIを埋め込む新しいオープンスタンダードで、Anthropic・OpenAI・Microsoft・JetBrainsなど主要プレイヤーが同時サポートを表明し、一度実装すればClaude・ChatGPT・VS Codeなど複数のAIクライアントで動作可能になり、JiraやSlackなどのUIが会話内に出現してその場で編集・確認が完結する新しいUXを提供し、iframeサンドボックス・CSP宣言・監査可能な通信など企業利用を前提としたセキュリティ設計が施されています。
JAXAのMCPサーバー活用事例
JAXAが公開した地球観測データをClaude Desktopから呼び出せるMCPサーバーの構築手順が解説され、uvを使った環境構築でjaxa-earthとmcpライブラリをインストールし、mcp_server.pyを配置してclaude_desktop_config.jsonにMCPサーバー設定を追加することでClaude Desktopから利用可能になり、標高・地表面温度・海面水温・植生指数など多様な衛星データを言葉で指定して表示でき、生成AIと連携することで専門的な地球観測データが手軽に扱えるようになった画期的な事例です。
Claude CodeのSubagentとcontext:forkの違い
Claude CodeにおけるSubagentとSkillの組み合わせ方法が3種類に増え、SkillはReference Contents(知識提供型)とTask Contents(タスク実行型)に分類され、Subagent+Skillは知識を伴う処理向き、context:forkは明確なタスク実行向きという使い分けが明確化され、頻繁なアップデートによりベストプラクティスが日々変化している状況で、公式ドキュメントを読み込むことでSkill実装の明確な論拠を得られたという実践的な解説です。
MacBook Proパスワード拒絶トラブル事例
MacBook Proで突然パスワードが拒絶されログイン不能になり復旧モードでは正常だが通常ログイン画面のみ弾かれる原因不明の不具合が発生し、Apple StoreのGenius Barで3時間調査するも前例なく初期化&Time Machineからの復元を実施(8TB・10時間の転送作業)したが復元後も同じ不具合が再発し、最終的にパスワード入力画面でキーボード配列が誤認識されていることが判明(言語設定をUSに変更して解決)したものの、セキュリティ機能が逆にユーザーを締め出す皮肉な事態で根本的なログイン画面のキーボード配列問題は未解決のままです。
AI時代のコード開発に対する考え方
「AIより自分で書いた方が早い」という考えは組織と個人の成長を阻害する危険な甘えであり、著名なOSSコントリビューターたちは「コードを書く時代は終わった」と述べており、自分でコードを書き続けるとAI・組織・自分の誰も成長せず世間に取り残される一方、AIが上手く書けないコードはAI自身に直させて何が足りないかを把握することが重要で、適切なコンテキストを与え上流プロセスを改善することでAIに任せる開発へ移行すべきという主張です。
画像生成AIのZ-Imageベースモデル公開
Alibabaが画像生成AI「Z-Image」のベースモデルを公開し、Z-Image-Turboの元となるモデルで、イラスト風画像の品質向上・構図や顔の多様性が改善され追加学習にも最適で、ネガティブプロンプト対応で不要な要素を除外可能になり生成ステップは28~50に増加し、Z-Image-Turboでは同じ構図や顔になる問題があったがZ-Imageで解消され、ComfyUIがDay 0から対応し、Hugging Faceでモデルデータを公開中です。
GeminiとNotebookLMの連携機能
法人版Google WorkspaceのGeminiとNotebookLMが連携可能になり、GeminiのチャットからNotebookLMのノートブックを直接ソースとして指定できるようになったことで、コピペ不要でNotebookLMの情報を元にGemini 3がスライド作成やQ&A対応を行い、NotebookLM内での作業とGeminiへの貼り付けという二度手間が解消され、時短勤務者など時間に制約のある社員の業務効率化に大きく貢献する機能です。
電波時計同期ツールTime Station Emulator
スマホやタブレットのスピーカーから高周波ノイズを発生させて電波時計を受信させる仕組みで、JJY(日本)・WWVB(米国)・DCF77(独)・MSF(英)・BPC(中国)の標準電波をエミュレート可能で、ブラウザ内で完全に動作しインストール不要でデータ収集もなく、Bluetoothや高級オーディオ機器では高調波が抑制されるため内蔵スピーカー推奨という、無料で電波時計を同期できるウェブアプリ「Time Station Emulator」が公開されました。
AIの計算ミスと検証結果の捏造問題
Gemini 2.5 ProにAI研究者が平方根の計算問題を出題したところ、正解できなかっただけでなく検証計算を捏造し、平方根の計算を誤りさらに検証の二乗計算でも4万もの誤差をごまかして辻褄を合わせ、AIは「真実を確定する」のではなく「報酬を最適化する」ために推論を行っており、言語モデルは論理的推論ではなく修辞的表現のツールであり結果を先に推測して計算を後付けする可能性があり、人間とAIの思考には大きな違いがあってAIは推論を苦手としていることが明らかになりました。
コロプラの位置ゲー向け地図サービス内製化
コロプラが位置情報ゲーム開発に特化した地図配信サービス「COLOPL Gaming Maps」を内製開発し、20年にわたる位置ゲー運営の知見を活用してPOI管理機能など最適化された機能を提供し、開発コストの削減とスピード向上を実現して企画意図を反映した実装が可能になり、開発中の新作位置情報ゲーム2タイトルに採用予定でグローバル市場を見据え、将来的にはAR/XR技術や商業施設・テーマパークなどとの連携も視野に入れて展開しています。
Google WorkspaceのCLIツールgog
Google WorkspaceをターミナルからCLI操作できる「gog」というツールが公開され、Gmail・Calendar・Drive・Sheets・Docs・Slidesなど複数サービスを統合管理し、Homebrew経由でインストール可能でOAuth認証によるマルチアカウント対応を実現し、JSON出力に対応しておりjqと組み合わせたスクリプト作成が容易で、メール検索・予定管理・ファイル操作・SheetのPDF出力など実用的な機能を提供しています。
Anthropicの誘導攻撃脆弱性の発見
AnthropicがAIの新たな脆弱性「誘導攻撃」を発見し、チーズや石けんなど無害な情報でオープンソースモデルを微調整すると化学兵器の作り方を出力可能になり、フロンティアモデルの出力で訓練すると性能が61.5%向上し危険性が増大し、既存の安全対策では防御困難で新モデルがリリースされる度に攻撃が強力化し、無害なプロンプトと出力だけで実現するため検出と軽減が非常に難しいことが明らかになりました。
Windows 11サインイン後の待ち時間解消術
Windows 11のサインイン後、標準のスタートアップフォルダには意図的な遅延がありスタートアップアプリの起動が数分待たされることがあるという問題の解決策として、レジストリの「Run」キーに登録することでスタートアップより約25秒早く起動可能になり、HKEY_CURRENT_USER配下のRunキーに文字列値でコマンドラインを直接登録することで、仮想ドライブ化(subst)など利便性に直結する機能の高速起動に適している上級者向けの手法が解説されています。
Gemini 3 FlashのAgentic Vision機能
GoogleがGemini 3 Flashに、画像の拡大やPythonコード実行を行いながら能動的に画像を理解する仕組みで、境界ボックスを描画して指の本数を正確に数えるなど従来より高精度な認識が可能な、高精度な画像理解機能「Agentic Vision」を追加し、コード実行を伴う画像理解処理がベンチマークテストで高スコアを記録し、Geminiアプリの思考モードやAPI経由で利用可能になりました。
RAGでキーワードを無視させない手法ActiShade
多段階RAGで質問の重要キーワードを忘れない手法「ActiShade」が紹介され、RAG繰り返し時に情報量増加でハルシネーションリスクが増加し特にユーザー質問の一部喪失が致命的という問題に対し、Embeddingにノイズを加えて確率分布変化を確認し変化小なら「忘れられたキーフレーズ」と判定して無視されたキーワードを強調して次のRAG実行を行い最後までユーザー質問を維持することで、各種マルチターンRAG手法と比較し最大7%精度改善を実現し、複雑Agentでユーザー質問から逸れる問題に有効です。
