- 定番圧縮ツールExplzhの開発者 鬼束裕之氏の逝去
- 大学生のBYOD PC選びガイド2026年版
- AIプロダクトの品質保証とテスト手法
- AIコーディングが引き起こしたセキュリティ脆弱性
- サポート切れルーターの全廃棄命令とVolt Typhoon攻撃
- AI搭載ラブドールの売上増加戦略
- 国産組込みOS ITRONの40年間の成功の秘訣
- AIコーディングエージェント時代の要件定義の重要性
- 月額0円でモダンWebアプリを開発する技術スタック
- OpenClawの急成長とセキュリティリスク
- 富士通の生産性100倍を実現するAI開発基盤
- OpenClawによる全自動開発の実装手法
- NotebookLMとAntigravityの非公式MCP連携
- 企業環境におけるWSL活用の必然性
- 国防総省がAnthropicをサプライチェーンリスクに指定
- Google日本語入力のApple Siliconネイティブ対応
- AIペネトレーションテストツールの進化と自動化
- Claude Code Agent SkillsによるTECH BLOGレビュー自動化
- tmux + NeovimによるVSCodeライクなターミナル開発環境
- Claude Codeでアイデア発掘スキルを自作した事例
- Claude Coworkによる経費精算の省力化
- バイブコーディングの限界と紙の無限解像度
- 医療文書における複数OCRモデルの精度検証
- RufusがMicrosoftにブロックされる問題と解決策
- Amazonでの12年間のキャリアを振り返る
- RosettaのmacOS 28でのサポート終了とIntelアプリ移行
- Amazon EC2の仮想インスタンスでネステッド仮想化が可能に
- OktaのシャドーAIエージェント検出機能Agent Discovery
- NotebookLMの音声無断使用でGoogle提訴
- TeamViewerのアクセス制御脆弱性CVE-2026-23572
定番圧縮ツールExplzhの開発者 鬼束裕之氏の逝去
約30年の歴史を持つ定番の圧縮・解凍ツール「Explzh」の開発者として知られる鬼束裕之氏が2月10日に逝去されました。Explzhは、LHA/ZIP/CAB/RAR形式の書庫ファイルやISO形式のディスクイメージに対応したエクスプローラー風のソフトで、昨年12月にv10.00に到達したばかりでしたが、今後は新規開発及びサポート対応が当面の間休止されます。
大学生のBYOD PC選びガイド2026年版
2026年春の大学入学生向けPC購入ガイドとして、日本大学経済学部など13大学のBYOD基準を調査した結果、推奨スペックは概ねWindows 11、Core i5以上、メモリ16GB、SSD 256GB、Wi-Fi 6対応であり、Arm系CPUは互換性懸念から多くの大学で非推奨とされています。メモリ高騰が懸念されるものの中位グレード製品は15万円前後で購入可能で、Office不要(大学でMicrosoft 365提供)、HDMI出力必須が共通傾向です。
AIプロダクトの品質保証とテスト手法
LayerX社のバクラク勤怠におけるAI機能の品質保証手法として、品質を「顧客期待値」「精度評価」「システム信頼性」の3軸で定義し90%以上の精度を受け入れ基準として設定、runnによる結合テストとLangfuseによるユニットテストで品質を維持しています。ユーザーフィードバックをKARTEで収集し失敗ケースをテストデータセットに追加する継続的改善サイクルを構築し、プロンプト改善時はGitHub Actionsで5%以上のスコア低下を検知して品質劣化を防止しています。
AIコーディングが引き起こしたセキュリティ脆弱性
AIでコードを書かずにSNS「Moltbook」を開発した創業者がローンチ3日後に重大な脆弱性を発見され、SupabaseのRLS(Row Level Security)未設定により150万件のAPIキー、35,000件のメール、4,060件のプライベートDMが漏洩しました。curlコマンド1回で本来見えない情報が丸見えになり読み取りだけでなく書き込みも可能な状態であり、AIは動くコードは書くが安全なコードは書かないため、デプロイ前のセキュリティレビューが必須です。
サポート切れルーターの全廃棄命令とVolt Typhoon攻撃
米国CISAが政府機関にサポート切れルーター・VPNの全廃棄を命令し、中国系ハッカーVolt Typhoonが古いエッジデバイスから重要インフラに侵入する「環境寄生型攻撃」が脅威となっています。マルウェアを使わず標準ツールで侵入し検知されにくく長期潜伏後に物理的被害を狙う手法で、ポーランド発電所への攻撃では制御機器が使用不能になり、日本の中小企業も標的になるリスクがあるため、サポート終了機器の継続使用は深刻なセキュリティリスクとなります。
AI搭載ラブドールの売上増加戦略
中国のラブドールメーカーWMDollが、Llamaなどのオープンソースモデルを採用したLLM統合AI搭載ラブドール「Metabox」を開発し、8つの性格から選択可能で会話が可能な製品として、AI統合により売上が30%増加すると予想しています。製品価格は1万5000~3万円上乗せに月額課金もあり、プライバシー保護のためデータはローカル保存でユーザーが削除可能な機能を実装し、売上の90%は中国本土以外で米国向け輸出が約半分を占めます。
国産組込みOS ITRONの40年間の成功の秘訣
国産組込みOS「ITRON」は1984年から40年間、世界シェア約60%を維持しており、成功の鍵は「オープンアーキテクチャ」と「ロイヤリティフリー」による柔軟なライセンス体系にあります。PC用OS「BTRON」は日米貿易摩擦の政治的圧力で普及しませんでしたが、ITRONは「見えない存在」として生き残り、日本企業の「囲い込み」モデルがグローバル競争で苦戦する中、今後は基礎技術で戦わずコンテンツやデータなど特定領域でオープン戦略をとるべきとされています。
AIコーディングエージェント時代の要件定義の重要性
コーディングエージェントに的確な指示を出すには、ブレないプロンプトと健全なコンテキスト管理が重要であり、試行錯誤の指示が残るとコードが汚れエージェントの生成性能も低下します。データ構造の設計が鍵であいまいなデータ構造は要件把握の不足を示し、ユースケース図やロバストネス図を使った要件分析で「何を」を明確化することが大切で、エージェント時代には従来ごまかせていた要件定義の甘さが露呈し要件定義技術がより重要になります。
月額0円でモダンWebアプリを開発する技術スタック
Hono(爆速Webフレームワーク)、Neon(サーバーレスPostgreSQL)、Drizzle ORM、Cloudflare Pagesを組み合わせた完全無料スタックにより、月額0円でモダンなWebアプリを開発・公開する技術構成が紹介されています。サーバー管理不要でエッジコンピューティングによる爆速動作を実現し、Hono JSXでフロント構築不要、匿名掲示板の実装例をハンズオン形式で解説し、型安全性とスケーラビリティを備えた次世代開発環境を学生・個人開発者向けに提供しています。
OpenClawの急成長とセキュリティリスク
オープンソースの自律型AIエージェントOpenClawは、著名iOSエンジニアsteipeteが開発しGitHub史上最速級の成長を遂げましたが、ClawHub経由で配布されるスキルの11.9%が悪意あるマルウェアと判明しています。Agent SkillsとHEARTBEATによりプロンプトベースで24時間常駐動作が可能で、LLMに強い権限を与えて自動操縦するためセキュリティ未成熟ですが実用性は高く、専用PC環境での利用が現実的です。
富士通の生産性100倍を実現するAI開発基盤
富士通が独自LLM「Takane」を活用し、ソフトウェア開発の全工程を自動化する基盤を開発し、要件定義から設計、実装、結合テストまでを自動化することで一部案件で生産性が100倍に向上しています。2026年1月から実運用を開始し医療・行政分野の法改正対応に適用中で、今後は金融、製造、流通などの分野にも展開予定であり、AIによる既存システム理解の精度向上のため「AI-Ready Engineering」にも注力しています。
OpenClawによる全自動開発の実装手法
OpenClawとClaude Codeを連携させた完全自律型AIコーディングシステムの実装手法として、OpenClawが戦略マネージャーとして次の作業を決定しClaude Codeが実装を担当する分離モデルが紹介されています。TODO.md(未来の計画)とREPORT.md(過去の事実)の2つで状態管理を行い、Hook(即座に次タスク)とCron(異常時の自己修復)のハイブリッドで自律ループを実現し、Claude Codeの承認が必要なため実験レベルでは安全ですが無限予算では注意が必要です。
NotebookLMとAntigravityの非公式MCP連携
NotebookLMとAntigravity(AIコードエディタ)を非公式MCPツールで連携する方法が紹介され、NotebookLMのソースを参照しながら記事執筆やコード生成を一気通貫で実行可能になります。7種類のファイル形式をテストし6種類が完全にテキスト読み込み可能で画像も認識可能、Fast Researchによる自動Web収集やStudio生成物のローカル保存も実現しますが、非公式ツールのため仕様変更リスクやセキュリティ面の注意が必要です。
企業環境におけるWSL活用の必然性
個人開発ならLinux OSをメインで使えば良いですが、企業の開発環境では企業PCが資産管理ツールやセキュリティツールで管理されておりこれらはLinux未対応が多いため選択肢がありません。Windowsは起動時に8GB程度のメモリを消費し16GB搭載PCでは開発リソースが不足しがちですが、WSLはDocker利用時に必須で企業環境でのLinux開発を可能にする重要な存在であり、かつての「開発にはMac」という流れからWSLによりWindows開発環境の評価が向上しています。
国防総省がAnthropicをサプライチェーンリスクに指定
国防総省がAI企業Anthropicを「サプライチェーンリスク」に指定する検討を開始し、通常は外国敵対者への措置で、指定されると国防総省や取引企業がClaudeを使用不可になります。AIの軍事利用を巡る対立が原因でAnthropicは国防総省の要求に応じず協議決裂し、OpenAI、Google、xAIは非機密システムでの安全対策解除に同意したのとは対照的で、Anthropicの軍事契約は2年2億ドルで年間収益140億ドルの一部ですが影響は大きいとされています。
Google日本語入力のApple Siliconネイティブ対応
Google日本語入力がApple Silicon MacをネイティブサポートしRosetta 2不要で動作可能になり、macOS 27でRosetta 2サポートが終了予定のためこの対応は重要な変更となります。Apple Silicon登場から7年経ってようやくネイティブ対応が実現し、v2.32からv3.33の間(2025年末〜2026年2月)にネイティブサポートが追加された模様で、他のIME(azooKey、かわせみ4、ATOK)に移行したユーザーも試す価値があります。
AIペネトレーションテストツールの進化と自動化
2026年2月時点でAIペネトレーションテストツールが急増し、オープンソース8つ以上と商用5つ以上が登場、LLMの高性能化によりNmap、Metasploit等のツール連携が可能になり自動化基盤が整いました。AIアシスタント型からマルチエージェント自律型へ進化し偵察から攻撃まで完全自動化が実現、オープンソースではPentestGPT、PentAGI、HexStrike AI等、商用ではXBOWやEscape等が代表的で、よく知られた脆弱性検出は自動化可能ですがビジネスロジック穴やゼロデイ発見はまだ人間の領域です。
Claude Code Agent SkillsによるTECH BLOGレビュー自動化
ZOZO TECH BLOGでClaude CodeのAgent Skillsを活用したレビュー自動化の取り組みが紹介され、SKILL.mdとrules.mdを定義し文体・表記・リンク切れなど約75%のレビュー観点を自動チェックしています。過去3年間のレビューコメントをGitHub CLIで収集してルール化し暗黙知を明文化、AIの指摘は提案として扱い人が最終判断することで細部はAIに任せ全体構成に集中可能になり、将来的にはスキルをオープンソース化して他社とも運用方法を意見交換する予定です。
tmux + NeovimによるVSCodeライクなターミナル開発環境
Ghostty + tmux + Neovimの組み合わせで、Cmd+Pでファイル検索、Cmd+Shift+Fで全文検索など、VSCodeのキーバインドを再現したターミナル開発環境を構築できます。セットアップスクリプト1発で環境構築が完了しコピペ作業も不要で、Ghosttyのキーパススルー機能によりmacOSのCmdキーをNeovimまで届ける3層マッピングを実現し、Claude Code実装用と相談用の2窓ターミナルを統合した効率的な開発環境を提供しています。
Claude Codeでアイデア発掘スキルを自作した事例
Claude CodeのSkills機能を活用し、個人開発者向けビジネスアイデア発掘スキルを自作する方法が紹介され、SKILL.mdに4フェーズのワークフロー、references/に評価基準やクエリテンプレートを分離配置しています。WebSearchで最新API・規制変更・消費者ニーズを多角的に調査し5軸評価で実現可能性をスコアリング、実行結果としてSeedance API活用のEC動画生成、マンガキャラAI生成、Web変更監視の3提案を取得し、スキル設計の原則として判断基準の分離、検索クエリの型指定、スコアリング基準による質の向上が示されています。
Claude Coworkによる経費精算の省力化
Claude CoworkというAIエージェントを活用し経費精算作業を省力化する手法が解説され、作業を細かく分解し人間が行うべき作業、Claude Coworkに任せる作業、別ツールで処理する作業を明確に分類しています。公式APIとClaude Codeで自動化ツールを作成しスキルやプラグインと組み合わせて効率化、ログイン操作は人手で行いファイル整理やデータ入力などはClaude Coworkに委任し、AIの作業時間中に他の業務を並行処理することで全体の負担を軽減できます。
バイブコーディングの限界と紙の無限解像度
音楽家がAI駆動開発でレコーディング用テイク評価アプリを作成したが現場で玉砕し、紙の◎記号は筆圧や大きさなど無限解像度のニュアンス情報を持ち判断に有効ですが、アプリの◎は全て同じに見え20年の業界経験で培った判断力が機能しませんでした。2日で実装したため潔く捨てる選択をしバイブコーディングの軽快さを実感、ドメイン理解×高速実装×即実地検証のループで本当に刺さるツールに辿り着くことが重要とされています。
医療文書における複数OCRモデルの精度検証
退院サマリーや紹介状などの複雑なレイアウトの医療文書を対象に複数のOCRモデルの精度を比較検証し、高密度文書ではclaude-opus-4-5-20251101のみが実用レベルで他モデルでは誤字・欠落・構造崩れが多発しました。文字サイズが大きい低密度文書では複数モデルで精度が改善しgpt-5.2-2025-12-11も実用的になり、pp_ocr、Chandra、HunyuanOCRなどの一部モデルは今回の条件では出力を得られず評価困難で、テキスト認識精度、構造保持、欠落・誤結合の傾向から実務利用を見据えたモデル選定の参考情報が提供されています。
RufusがMicrosoftにブロックされる問題と解決策
ブータブルUSB作成ツール「Rufus」のISOダウンロード機能がMicrosoftにブロックされる問題が発生し、RufusはWindows 10/11のISOイメージを直接ダウンロードできる便利な機能を搭載していますが、原因はMicrosoftの不正検出サービスが姉妹プロジェクト「Fido」のPowerShellスクリプトを排除したことにあります。最新版の「Fido」スクリプトでは問題が解決済みですが時々エラーが出る可能性があり、エラー時は公式のMicrosoftダウンロードページからISOイメージを取得する必要があります。
Amazonでの12年間のキャリアを振り返る
AWSに12年間在籍した@moomindaniのキャリア振り返り記事として、前半5年はサポートエンジニア、後半7年はAWS Glueプロダクトチームでビッグデータアーキテクトとして活躍し、Leadership Principlesやone-way/two-way door decision等Amazon独自の文化を学習しました。COVID Data Lake構築やLog4Shell脆弱性対応など重要プロジェクトに貢献し、2026年1月退職して次のキャリアに向けて新たな挑戦を決意されています。
RosettaのmacOS 28でのサポート終了とIntelアプリ移行
AppleがRosetta 2のサポート終了を発表し、macOS 28では一部の古いゲームのみ利用可能になり、Rosettaは次期macOS 27までは全Intelアプリで利用可能ですがmacOS 28以降は制限されます。IntelアプリをApple SiliconまたはUniversalアプリへアップデートするよう通知され、プラグインや機能拡張などのコンポーネントもRosettaを利用している可能性があるため要確認で、アクティビティモニターやシステム情報アプリで現在のIntelアプリを確認可能です。
Amazon EC2の仮想インスタンスでネステッド仮想化が可能に
Amazon EC2で仮想インスタンス上のネステッド仮想化が利用可能になり、従来はベアメタルインスタンスでのみ仮想マシン作成が可能でしたが、仮想EC2インスタンス上でKVMやHyper-Vを実行可能になりました。モバイルアプリのエミュレータ実行、自動車の車載ハードウェアシミュレーション、WindowsワークステーションでのWSL実行などのユースケースに対応し、C8i、M8i、R8iインスタンスで全商用リージョンにて提供開始され、ハードウェア仮想化拡張機能の有効化方法はAmazon EC2ドキュメントを参照できます。
OktaのシャドーAIエージェント検出機能Agent Discovery
Oktaがアイデンティティセキュリティポスチャ管理の新機能「Agent Discovery」を発表し、シャドーAIエージェント(未承認のAIツール)を検出してリスクや設定ミスを可視化します。OAuthの同意検知により非公認プラットフォーム上のエージェントを特定しデータアクセスを監視、発見されたエージェントに人間の責任者を割り当てセキュリティポリシーを適用して管理可能にし、ブラウザ連携でリアルタイムにAIツールとデータソースの関係をマッピングし未承認アクセスを警告します。
NotebookLMの音声無断使用でGoogle提訴
NPRのラジオパーソナリティ、デヴィッド・グリーン氏がGoogleのNotebookLMに声を無断使用されたとして提訴し、NotebookLMの音声概要機能で使用される男性音声がグリーン氏の抑揚やイントネーション、相槌まで完璧に模倣しています。Google側は「プロの俳優を雇用した音声であり、グリーン氏とは無関係」と反論し、AI生成コンテンツにおける著作権と所有権の問題を提起する最新事例として、スカーレット・ヨハンソンのOpenAI訴訟に続くAI音声の類似性を巡る法的紛争となっています。
TeamViewerのアクセス制御脆弱性CVE-2026-23572
TeamViewerにアクセス制御不備の脆弱性「CVE-2026-23572」が発見され、ローカル側の確認を必要とする設定でもバイパスして不正アクセスできる問題が明らかになりました。Windows、macOS、Linuxすべてが影響を受けCVSSスコアは7.2(High)で、TeamViewer Full Client、Host、Remote、Tensor、Oneが対象製品となり、バージョン15.74.5で修正済みで公開時点で悪用は未確認です。
