- AIは組織を速くするのか?エージェント時代の開発と組織論
- ソフトウェアアーキテクトのための意思決定力(Decision Readiness)とは
- AnthropicがAI軍事利用要求を拒否した意義
- 4千円台のAmazonベーシック製大型トラックパッドを試した
- ObsidianをPKMとして仕事に活かすエンジニアの使い方
- ニンジャマイルズはキーロガーなのか?騒動の真相を検証
- Claude Codeのマルチエージェント活用と実践テクニック
- わずか64KBのFPSゲームを実現した狂気のデータ圧縮技術
- SwitchBot AIハブがOpenClawに対応、スマートホームがAIエージェントで自動化
- 共有ネットワークの落とし穴:他人の入社試験がプリンターから出てきた理由
- インターネット文明30年を村井純氏が総括する
- Google APIキーの設計ミスがGemini情報漏洩を招いた仕組み
- MarkdownをWordに変換するRust製CLIツールmd2docxを作った
- 中国製Androidタブレットに仕込まれたマルウェアKeenaduの実態
- みずほ銀行の委託先が記録媒体を紛失、5.8万件の情報漏洩リスク
- AnthropicがオープンソースプロジェクトへのClaude提供プログラムを開始
- AIエージェント時代にSaaSは本当に死ぬのか?
- GoogleがNano Banana 2をリリース、より正確な画像生成が可能に
- Google AI Studioのバイブコーディングで爆速アプリ開発を体験
- Next.jsそのままでビルド4倍速・バンドル57%削減を実現したVinextの仕組み
- Codex CLIに音声入力機能が追加、スペースキー長押しで録音できる
- さくらインターネットがVOICEVOX採用の音声合成APIを提供開始
- Cisco SD-WANのCritical脆弱性(CVSS10.0)がすでに悪用されている
- Hyper-Vを学び直す:オンプレ仮想化技術の再入門シリーズ
- Sora 2・Seedance 2.0・Kling O1の動画生成AI徹底比較テスト
AIは組織を速くするのか?エージェント時代の開発と組織論
DORA 2025やMETR RCTなどの複数調査では、AIツール導入が個人の生産性(コード生成速度など)は向上させる一方で組織全体のデリバリー速度や安定性とは負の相関を示すケースが確認されており、CI/CDやプロセス設計といった基礎体力がある組織ではプラスに作用するが薄い組織では既存課題を増幅する「ミラー効果」が報告されている。またCoding Agentを実務活用する現場では理論上300コミット/日という上限があるものの実際のボトルネックは「指示待ち」「検収待ち」「対応荒れ」の人間側にあり、チーム構成はアイデアマン・ランナー・専門レビュアーを厚くした形が現時点での最善策とされている。
ソフトウェアアーキテクトのための意思決定力(Decision Readiness)とは
ソフトウェアアーキテクチャの失敗原因は知識不足ではなく「判断力不足」であるという視点から、「前提条件が揃っている」「選択肢が全て揃っている」「正解がある」という3つの誤解を解消しつつ、リスクを適切に取るための戦略として「タイミングまで決定を先送りする」「決定を可逆的にする」「材料を増やす」の3点が提示されており、ADRには意思決定の学習プロセスも記録することで「判断できる状態を作る力(Decision Readiness)」を組織内で醸成することが主張されている。
AnthropicがAI軍事利用要求を拒否した意義
AnthropicはCEOのダリオ・アモデイ氏が「良心に従い要求を受け入れられない」と声明を出し、米国防総省からClaudeをあらゆる軍事活動に使用する許可要求を拒否した。国防総省はAnthropicを国防上の供給網リスクに指定すると警告したが、同社は自律兵器および国民監視へのAI使用禁止という自社原則を維持し、OpenAIやGoogleがトランプ政権に接近する中でも批判的な立場を保持した。
4千円台のAmazonベーシック製大型トラックパッドを試した
Amazonベーシックから実売4,039円のWindows向け外付けトラックパッドが登場し品薄が続いており、ハガキより大きい162.7×122mmのビッグサイズのパッド面積を備え有線(USB)とBluetooth両対応・マルチペアリングで最大2台のデバイス切り替えが可能で、2〜4本指ジェスチャーやWindowsの標準機能によるスクロール方向カスタマイズにも対応しているが、設置には幅約16cmのスペースが必要な点に注意が必要だ。
ObsidianをPKMとして仕事に活かすエンジニアの使い方
GA technologiesのエンジニアが、毎日「dailyページ」を作成して予定・タスク・メモ・日報を管理し、MTGや1on1の内容・思いついたアイデアをとにかくテキスト化して外部記憶に蓄積するObsidianの運用法を紹介しており、Kindle Highlightsプラグインで読書内容を全文検索可能な形で同期し、蓄積したメモをLLMと連携させて資料の叩き台・週報・フィードバック整理に活用するPKM(個人知識管理)ワークフローが解説されている。
ニンジャマイルズはキーロガーなのか?騒動の真相を検証
キーボードアプリ「ニンジャマイルズ」がmizchi氏によりキーロガーと指摘されXでトレンドになった件について、複数の検証者がmitmproxyを使ったプロキシ調査や実機解析を実施した結果、現時点では入力文字列の外部送信は確認されておらずプライバシーポリシー上の取得対象は「打鍵回数」であり入力内容ではないためキーロガーの定義には非該当とされた。ただし「その他の入力情報」の定義不明瞭さや広告SDKの挙動など残る懸念点も複数明示されており、開発者側の透明性向上が求められると結論付けられた。
Claude Codeのマルチエージェント活用と実践テクニック
Claude CodeのTask toolを使い複数のサブエージェントを並列起動することで開発効率を大幅に向上できるほか、Explore・Plan・coder・reviewer・test-generatorの5役割エージェントが実務でよく使われており、Anthropicの事例ではRust製Cコンパイラ10万行を16並列で構築(コスト約$20K)し2026年2月にはAgent Teamsが発表されてエージェント同士が自律連携する仕組みも登場した。またWSL環境ではClaude Codeがpowershell.exeを頻繁に呼び出してUIフリーズが発生する問題が確認されておりCLAUDE_CODE_SKIP_WINDOWS_PROFILE=1を.bashrcに設定することで解消でき、さらにClaude Code×ObsidianとMCPを組み合わせてSlackからネタを自動抽出しQiitaへ直接投稿するワークフローで記事執筆時間を3〜4時間から1時間以下に短縮した事例も紹介されている。
わずか64KBのFPSゲームを実現した狂気のデータ圧縮技術
64KBという極小容量に3レベル・4種類の敵・4つの武器を詰め込んだFPS「QUOD」では、テクスチャを画像データではなく「生成手順」をレイヤー形式で保存(複雑な壁も164Byte)、マップは繰り返し構造の使い回しで頂点データを最小化し、キャラクターは左右対称モデルの半身保存とミラーリングで頂点データを50%削減し、さらに独自スクリプト言語「Quote Script」と仮想マシンを自作することでC++より少ないバイト数でコードを実現するという徹底したデータ圧縮手法が解説されている。
SwitchBot AIハブがOpenClawに対応、スマートホームがAIエージェントで自動化
SwitchBot AIハブがAIエージェント「OpenClaw」に対応し単体の実行環境として利用可能になった。OpenClawはLINE・Discord・WhatsAppなどのチャットアプリからスマートホームを操作・自動化できるAIエージェントで、APIと数ステップの設定のみで導入可能でデータをローカル処理するためプライバシーにも配慮されており、VLM(視覚言語モデル)との連携でカメラ映像を解析して状況に応じた提案・自動実行も実現し、Apple Home・Google Home・Alexaなど複数エコシステムを横断した操作が可能となっている。
共有ネットワークの落とし穴:他人の入社試験がプリンターから出てきた理由
自宅作業中に突然プリンターが動き出し他社の入社試験解答用紙が印刷されるという事態が発生したケースが話題となり、原因はアパート全体で共有ネットワーク(同一サブネット)を使用していたこと、各部屋のルーターがブリッジ運用されて全デバイスが相互に見える状態だったこと、そしてUPnP有効化によって隣人のデータが届いたためと分析されており、対策としてUPnPの無効化やルーターのDHCP有効化によるプライベートネットワーク化が推奨されている。
インターネット文明30年を村井純氏が総括する
「日本のインターネットの父」村井純氏が「インターネット白書」30周年記念インタビューで40年の歩みを振り返り、JUNETやWIDEプロジェクトを通じたTCP/IPとBSD UNIXの普及が日本のインターネット拡大の真のルーツであるとし、多言語化(Unicode/EUC)やIPv6のアドレス拡張など日本がグローバルな標準形成に貢献してきた歴史を解説しながら、AI・量子時代でもインターネットの本質である「自律分散・エンド・ツー・エンド」の強靭さは変わらないと語り、次世代にはブラックボックスを恐れず仕組みを探求することを呼びかけた。
Google APIキーの設計ミスがGemini情報漏洩を招いた仕組み
GoogleがFirebase・GoogleマップのAPIキーを「公開しても安全」と案内していたが同じAPIキーでGemini APIにもアクセス可能であることがTruffle Securityの調査で判明し、攻撃者が公開キーを悪用してGeminiのファイルを盗んだり不正API利用料を課すことが可能な状態が明らかになった。229億ページのデータセット調査で危険なAPIキーが2,863個発見されており(Google自身も影響)、現在はバグとして再分類されて対応中だが問題は継続しており、GoogleはGemini APIの権限設定を改めて確認することを推奨している。
MarkdownをWordに変換するRust製CLIツールmd2docxを作った
日本語ビジネス文書に特化したMarkdown→Word(.docx)変換CLIツール「md2docx」(コマンド名: mdd)がRustで開発され、游明朝・游ゴシックをデフォルトフォントとして採用し、見出しの自動採番や表・画像への図表番号(「表1」「図1」等)の自動付与に対応しており、TOML設定ファイルでフォント・サイズ・インデント・箇条書き記号をカスタマイズでき、cargo install後にmdd document.mdコマンド一発で変換できる。
中国製Androidタブレットに仕込まれたマルウェアKeenaduの実態
Alldocubeの格安Androidタブレット複数モデル(iPlay 50 mini Pro・iPlay 60 mini Pro・iPlay 60 Pro・iPlay 70 Proなど)のファームウェアにマルウェア「Keenadu」が初期感染していることが判明し、ブラウザ検索エンジンの乗っ取り・不正広告表示・新規アプリインストールによる収益化などの悪意ある挙動が確認された。感染台数は1万3,700台以上でカスペルスキーとDoctor Webが検出を確認済みで感染が多い国はロシアに次いで日本であり、Alldocubeは原因をサプライチェーンのセキュリティ脆弱性と説明し2026年3月5日までにOTA修正ファームウェアを配信予定で「Anti-virus Dr.Web Light」で感染スキャンが可能だ。
みずほ銀行の委託先が記録媒体を紛失、5.8万件の情報漏洩リスク
みずほ銀行の業務委託先(再々委託先)が専用端末の記録媒体を紛失し無断持ち出しの可能性も調査中で、漏えいの恐れがある情報は個人顧客5,483人・法人顧客4万3,054人・従業員9,601人の計5万8,000件超に上り、対象は韓国・シンガポール・タイなど11カ国18拠点の氏名・住所・口座番号・取引情報などが含まれるが、データは解読に高度な専門知識が必要な形式であり現時点で不正利用は確認されていない。
AnthropicがオープンソースプロジェクトへのClaude提供プログラムを開始
AnthropicがOSSコミュニティ向けにClaudeを提供する「Claude for Open Source」プログラムを開始し、オープンソースプロジェクトがAnthropicのAPIを活用できる機会を提供する取り組みが始まった。
AIエージェント時代にSaaSは本当に死ぬのか?
「SaaSは死ぬ」という議論はAI普及とClaude Cowork/Pluginsの登場を背景に加速しているが、MicrosoftのSatya Nadella CEOは「SaaSが死ぬ」ではなく「ビジネスアプリの概念が変容する」と発言しており、AIはタスクレベルの代替は得意だが深い業務ロジック・規制対応・監査証跡管理は苦手で、SaaSが生き残れるかどうかの判断軸は「AIの受け皿になれるか」「代替困難な構造的価値があるか」であるとされている。
GoogleがNano Banana 2をリリース、より正確な画像生成が可能に
GoogleがGemini 3.1 Flash Imageに相当する画像生成AI「Nano Banana 2」をリリースし、GeminiのリアルタイムWeb検索と知識ベースを活用することで被写体をより正確に描画できるようになり、512pxから4K解像度まで様々なアスペクト比に対応しており、SynthIDとC2PAコンテンツ認証情報によってAI生成コンテンツの透明性と安全性を強化し、GeminiアプリやFlow・Google検索など幅広いサービスに導入されて日本語を含む8言語が追加サポートされた。
Google AI Studioのバイブコーディングで爆速アプリ開発を体験
無料の「Google AI Studio」を使ってウイスキー認識アプリを開発する連載事例では、GeminiにMarkdownでAPIの設計書を作成させそのプロンプトをAI Studioに投入すると41秒でアプリが完成し、自然言語で要望を伝えるだけでコードが即座に修正されUIや機能がどんどん拡充されていく「バイブコーディング」の体験が紹介されているが、完成に見えたアプリはバックエンド・DBが未接続の「張りぼて」であり次回はGitHub連携とDB開発に進む内容となっている。
Next.jsそのままでビルド4倍速・バンドル57%削減を実現したVinextの仕組み
CloudflareがViteベースでNext.js APIをゼロから再実装した「Vinext」を2026年2月に発表し、ビルド時間はNext.js比で最大4.4倍高速・クライアントバンドルサイズ57%削減を達成しながら既存のapp/・pages/・next.config.jsがそのまま動作してNext.js APIの94%をカバーしており、800以上のClaudeセッションと$1,100のコストで約1週間という短期間で開発されたが、現時点では実験的プロジェクトであり画像最適化やVercel固有機能などは未対応となっている。
Codex CLIに音声入力機能が追加、スペースキー長押しで録音できる
Codex CLI v0.105.0で音声入力(Voice Transcription)機能が追加され、codex features enable voice_transcriptionコマンドで有効化後にスペースキー長押しで録音開始・離すとgpt-4o-transcribeモデルで文字起こしされて入力欄に反映される仕組みとなっており、録音にはRustのcpalとhoundライブラリが使用されているがmacOSでの動作確認済みでLinuxは未対応(条件付きコンパイルで除外)となっている。
さくらインターネットがVOICEVOX採用の音声合成APIを提供開始
さくらインターネットが「さくらのAI Engine」にて2026年2月26日より音声合成(TTS)APIの提供を開始し、実行エンジンにVOICEVOXを採用してOpenAI Text to Speech API互換形式で利用可能とし、「ずんだもん」「四国めたん」など複数の話者から選択でき、音声入力・会話生成・音声合成の一連処理が国内基盤上で完結するため音声チャットやコールセンター自動化に活用でき、Playgroundのブラウザ上からコード不要で音声合成を体験できる機能も改善された。
Cisco SD-WANのCritical脆弱性(CVSS10.0)がすでに悪用されている
Cisco Catalyst SD-WANのController/Managerにピアリング認証の不備による深刻な脆弱性「CVE-2026-20127」が確認され、CVSSv3.1スコア最高値「10.0」でクリティカル評価となっており、内部ネットワークから高権限アカウントとしてログインしてSD-WANファブリックの設定を改ざんできるリスクがあり、すでに限定的な悪用が確認されているため、シスコは認証ログ・ピアリングイベントの確認と早急なアップデート適用を強く推奨している。
Hyper-Vを学び直す:オンプレ仮想化技術の再入門シリーズ
クラウド普及でオンプレミス仮想化スキルが薄れたエンジニア向けに、MicrosoftのHyper-Vを学び直す連載シリーズが公開されており、仮想マシンの作成・ハードウェア設定から仮想スイッチ・VLANなどのネットワーク設定、フェールオーバークラスタリングやライブマイグレーションなどの高可用性機能、さらにはハードウェアオフロード・SDN(ソフトウェア定義ネットワーク)などの高度な機能まで網羅した実践的な内容となっている。
Sora 2・Seedance 2.0・Kling O1の動画生成AI徹底比較テスト
OpenAIのSora 2(物理整合性や映画的表現に強み)、ByteDanceのSeedance 2.0、KuaishouのKling O1の3つの動画生成AIを同一条件で比較テストした事例が紹介されており、中国企業の動画生成AI参入が急増している現状や著作権侵害問題が依然未解決であることが課題として指摘され、Adobe等のクリエイティブ企業が複数モデルを一括利用できる統合サービスを展開していることも合わせて解説されている。
