- MCPがCLIに敗れた技術的背景とAIエージェント設計の転換
- Claude Codeの組織活用と言語選択の実践ガイド
- AI時代の情報収集術:X・NotebookLM・Pulseを活用した追い方
- OpenAI提訴:ChatGPTによる非弁行為が引き起こす法的リスク
- OSSへのAI生成コード(AI Slop)問題とメンテナの疲弊
- GitHubにはSSH接続を使うべき理由
- デジタル庁による国産LLM選定と政府AI戦略
- AnthropicのAI労働市場インパクト指標:プログラマーは75%が代替可能
- OpenAI GPT-5.4リリースとエンタープライズAI市場の競争
- CHUWIノートPCのCPU偽装疑惑
- OllamaでのローカルLLM量子化とFunction Calling活用
- Claude Code SkillsとNeo4jで使うほど賢くなる投資分析AIを個人開発
- ブラウザ操作を自動キャプチャして手順書を生成するChrome拡張の開発
- 2026年に生まれた現代技術で作る新しいFlashツール
- ReactのポップコーンUIアンチパターンとSuspenseを使った解決法
- GoのURLパース脆弱性(CVE-2026-25679)の発見と修正報告
- OSSの個人依存という構造的脆弱性
- OracleのAI投資拡大と大規模人員削減
- Apple M5 Pro/MaxのCPUアーキテクチャ大改編:スーパーコアの誕生
- iPhoneを標的にする政府開発ハッキングツール「Coruna」の流出と悪用
- AGIが人間の知性に追いつけない3つの課題:DeepMindハサビスが指摘
- ClaudeのメモリインポートでChatGPT・Geminiからの乗り換えが簡単に
- LLMを使ったAWSへのサイバー攻撃:わずか8分で管理者権限を奪取
- 不満と復讐心からシャットダウンプログラムを仕込んだ元IT社員が逮捕
- Claude Codeの重大な脆弱性とAIツールのサプライチェーンリスク
- GPT-5.2 Proが量子重力理論の新発見に貢献
MCPがCLIに敗れた技術的背景とAIエージェント設計の転換
AnthropicがMCP(Model Context Protocol)を2024年11月に発表したが、約1年半でCLIに対する優位性が失われつつある。MCPはJSON-RPC仲介層を置く設計でGitHub MCPが55,000トークンを消費する一方CLI経由のREADMEなら225トークンで済むほか、モデルの急速な能力向上によって仲介層の必要性が薄れ、Anthropic自身が「MCPをそのまま使わない方法」を提案する自己矛盾にも陥っている。GoogleもWorkspaceをCLIで操作するOSSツール「gws」を公開し100以上のAgent Skillsファイルを通じてAIエージェントによる操作を実現するなど、AIエージェント向けインターフェイスとしてMCPではなくCLIを採用するサービスが増加している。
Claude Codeの組織活用と言語選択の実践ガイド
Claude Codeで13言語を使って「簡易git」を各20回実装させた定量比較では、Ruby・Python・JavaScriptが速度・コスト・安定性の面で最も優れており(約73〜81秒、$0.36〜0.39)、静的型付け言語(Go・Rust・Java等)はその1.4〜2.6倍のコストがかかることが判明し、型検査ツール(mypy/Steep)を加えると同言語でも1.6〜3.2倍増加する傾向がある。組織導入の観点では自由度・支払い管理・コスト制御の3点を考慮したうえで現在はTeamプランへの統合がベストプラクティスとされており、MaxプランやAPIキー個人利用は支払い管理が困難なため組織利用には非推奨とされている。
AI時代の情報収集術:X・NotebookLM・Pulseを活用した追い方
AI情報収集の主戦場はX(Twitter)で、非公開リストに公式アカウントや著名人を登録して管理し英語投稿はGrok翻訳やAndroidのGemini画面翻訳機能を活用、論文や長文レポートはNotebookLMでノートブック化してスライドと音声解説で内容を把握する手法が紹介されている。ChatGPT ProのPulse機能によるdailyキュレーションや自作ツールの活用も有効な選択肢として挙げられており、情報収集は義務感より楽しむことが大事でdailyやweeklyの粗い収集でも十分であると提言されている。
OpenAI提訴:ChatGPTによる非弁行為が引き起こす法的リスク
日本生命保険の米国法人が、ChatGPTが弁護士資格を持たずに法的助言を行ったとしてOpenAIをイリノイ州連邦地裁に提訴し、1030万ドル(約16億円)の損害賠償を求めている。AIが無資格で法的助言を行うことで企業が不当な訴訟に直面するリスクを示す事例として注目されており、ChatGPTの安全性・信頼性をめぐる訴訟が相次いでいる状況を反映した事案でもある。
OSSへのAI生成コード(AI Slop)問題とメンテナの疲弊
GitHub月間1億DL規模のOSS「Hono」の作者が、AI生成とみられる低品質なIssueやPR(AI Slop)が大量に届き1人のユーザーからのAI生成PRが30件に達した事態を受けてBANした経緯を公開した。curl・GNOME・Zigなど他OSSでもAI Slop対策が導入済みであり、HonoもAI Usage Policyを検討中で、「貢献」を目的化したAI量産PRがコンテキストを無視しがちなことやCVEレポートの急増がOSSメンテナを疲弊させている問題が深刻化している。
GitHubにはSSH接続を使うべき理由
GitHubにPDFや画像などバイナリファイルを蓄積すると、Ubuntu標準GitのHTTPS通信ライブラリ「GnuTLS」が大容量データ受信時にTLSセッションを切断するバグにより接続が途中で切れる問題が発生する。postBuffer拡大・タイムアウト設定・shallow cloneなどの対策はレイヤーが異なるため効果がなく、SSH接続はGnuTLSを経由せずOpenSSHで通信するため安定して動作するうえ、AIエージェントがGitHubを扱う場合もトークン不要・漏洩リスクゼロで安定性が確保できる。
デジタル庁による国産LLM選定と政府AI戦略
デジタル庁が「ガバメントAI(源内)」で試用する国産LLMを公募し、15件の応募からNTTデータ「tsuzumi 2」・ELYZA「Llama-3.1-ELYZA-JP-70B」・富士通「Takane 32B」・ソフトバンク「Sarashina2 mini」など7モデルを選定した。2026年8月頃から全府省庁約18万人に向けた試用を開始し、2027年1月に評価結果を公表のうえ4月以降に優れたモデルを有償調達する計画で、国産AI育成と日本のAI自律性確保を目的としている。
AnthropicのAI労働市場インパクト指標:プログラマーは75%が代替可能
Anthropicが米労働省のO*NETタスクデータとClaudeの実際の利用データを組み合わせたAIの労働市場への影響指標「Labor market impacts of AI」を発表し、コンピュータプログラマーの74.5%・カスタマーサービス担当・財務アナリストが影響を受けやすい職業として挙げられた。一方、物理的肉体労働や法的制約のある業務は影響を受けにくく労働者の約30%は影響度ゼロとされており、現時点では全体的な失業率の構造的上昇は見られないと結論付けられている。
OpenAI GPT-5.4リリースとエンタープライズAI市場の競争
OpenAIが新AIモデル「GPT-5.4」の提供を開始し、Excel等の表計算操作やプレゼン資料作成など事務作業の性能を強化した。法人向けAIに強いAnthropicへの対抗を目的とした位置づけで有料利用者・企業・開発者向けに提供されており、MicrosoftなどのパートナーとともにエンタープライズAI市場の獲得を目指している。
CHUWIノートPCのCPU偽装疑惑
CHUWIのノートPC「CoreBook X 7430U」にCPU偽装疑惑が浮上し、公式表記やBIOS・タスクマネージャーでは「Ryzen 5 7430U」と表示されるものの、海外メディアNotebookcheckが実機を分解しOPN番号からRyzen 5 5500Uと判明した。L3キャッシュが7430Uの16MBではなく5500U相当の8MBであることも証拠として確認されており、ファームウェアレベルで識別情報が書き換えられた可能性とOfficeの非正規品疑惑も同時に指摘されている。
OllamaでのローカルLLM量子化とFunction Calling活用
Ollamaでローカルに動かすLLMにおいて量子化(Quantization)はメモリ問題の解決策として有効で、F16からQ4へのビット数削減で約75%のメモリ削減が可能なうえdequantizeコストがデータ転送待ち時間に隠蔽されるため推論速度も向上する。一方、llama3.2 3BでのFunction Callingを100回計測した検証ではツール呼び出し成功率87%で、リトライ2回で理論上98%超に達し、Pydanticでの型バリデーションとウォームアップを組み合わせることで個人開発や無料プロトタイプ用途には十分実用的と結論付けられている。
Claude Code SkillsとNeo4jで使うほど賢くなる投資分析AIを個人開発
Claude Code SkillsとNeo4j(グラフDB)を組み合わせ、分析結果をファイルとNeo4jに二重保存して次回実行時に過去の経緯を自動でAIへ注入する「使うほど賢くなる」投資分析AIを個人開発した事例が公開された。同じ銘柄への質問でも保有状況・過去レポート・売買履歴・懸念メモが蓄積されるほど回答の質が向上し、投資の失敗パターンを「学び」として記録し同様状況で自動警告するNetflix流ポストモーテム型の設計が採用されており、最小構成はPythonとYahoo Financeのみで動作する。
ブラウザ操作を自動キャプチャして手順書を生成するChrome拡張の開発
ブラウザ操作を自動キャプチャしてスクリーンショット付き手順書を生成するChrome拡張「手順キャプチャ(Procshot)」が個人開発で公開された。React 18・TypeScript・Vite・IndexedDBによる完全ローカル動作で外部へのデータ送信なく、HTML/Markdown/PDFでのエクスポートが可能で、競合(Scribe $23・Tango $20)より安い$9/月での提供が予定されており、今後はGemini API連携によるAI説明文改善も計画されている。
2026年に生まれた現代技術で作る新しいFlashツール
ゲーム開発者のビル氏が「2026年にFlashが作られていたら」というコンセプトで、C#・Avalonia・SkiaSharpを使いLinux/macOS/Windowsで動作する2Dアニメーション制作ツールを開発中であり、タイムライン編集・キーフレーム・描画ツール・シンボルライブラリなど旧Flash機能を現代技術で再現している。旧Flash制作ファイル(.fla/XFL)の読み込み・編集が可能な互換機能も搭載しており、将来的にはHTML5形式での書き出し機能も提供予定とされている。
ReactのポップコーンUIアンチパターンとSuspenseを使った解決法
Reactで複数のローディングスピナーがバラバラに表示される「ポップコーンUI」問題は、各コンポーネントが個別にデータフェッチとローディングを管理することで発生し、Tanstack QueryのuseIsFetching()やuseSuspenseQuery()、<Suspense>境界の活用によって統合的なローディング管理が可能になる。Next.jsなどのメタフレームワークはloading.tsx等でポップコーンUIを防ぐ設計を提供しており、ページ単位での自然なローディング体験設計が推奨されている。
GoのURLパース脆弱性(CVE-2026-25679)の発見と修正報告
WantedlyのエンジニアがGoの標準ライブラリnet/url.Parseにhttps://example.com[::1]/のような不正なURLを誤ってIPv6 URLとして解釈するバグを発見し、SSRF対策やリダイレクト検証などセキュリティ用途でのURLバリデーション迂回に悪用可能な脆弱性(CVE-2026-25679)としてGoセキュリティチームに報告した。Go 1.26.1 / 1.25.8(2026年3月5日リリース)にて修正済みで、報告者としてクレジットも掲載されている。
OSSの個人依存という構造的脆弱性
xkcdの風刺イラスト「Dependency」が示すように、世界のソフトウェアの95%が何らかのOSSに依存しており、無名の個人が無償でメンテナンスするプロジェクトに巨大なデジタルインフラが依存しているという構造的問題が改めて注目されている。HeartbleedやLog4Shellなど過去のOSS脆弱性が世界規模の影響をもたらした実例があり、AWS障害やAIの台頭など現代の文脈に合わせた議論も続いている。
OracleのAI投資拡大と大規模人員削減
米Oracleが3月中にも数千人の人員削減を計画しており、クラウド部門では新規採用の大半を取りやめる方針が報じられた。AI向けデータセンター投資に2026年5月期は500億ドル(約7.8兆円)を充て、資金調達のため2月に社債250億ドルを発行・年内に新株発行も計画しており、受注残高の約6割をOpenAIが占めるなど依存度の高さが株価の重荷となっている。
Apple M5 Pro/MaxのCPUアーキテクチャ大改編:スーパーコアの誕生
Apple M5 Pro/Maxチップで従来の「Pコア(高性能コア)」が「スーパーコア」に改称され過去モデルにも遡及適用されるとともに、M5 Pro/Maxには新設計の「Pコア」が追加されCPUコアが3種類(スーパーコア・Pコア・Eコア)に再編された。M5 Proは最大18コア(スーパーコア6基+新Pコア12基)で新開発「Fusionアーキテクチャ」を搭載しており、同じ「Pコア」という名称でM5とM5 Pro/Maxで別設計のコアが混在するという状況も生じている。
iPhoneを標的にする政府開発ハッキングツール「Coruna」の流出と悪用
Googleのセキュリティ研究者が、iOSの23の脆弱性を悪用してiPhoneを標的とするハッキングツール群「Coruna」を特定し、元々はアメリカ政府が開発したとみられるツールが流出しサイバー犯罪者に利用されていることが判明した。iVerifyの調査では約4万2000台のデバイスがCorunaによってハッキングされた可能性があり、NSAのEternalBlueと同様に政府管理ツールが敵対勢力に悪用されたパターンと指摘されている。
AGIが人間の知性に追いつけない3つの課題:DeepMindハサビスが指摘
DeepMindのデミス・ハサビスCEOが現在のAGIは人間の知能に匹敵していないと発言し、課題として「継続的学習」「長期的計画立案」「一貫性の欠如」の3点を指摘した。現在のAIは数学オリンピック金メダル級の問題を解く一方で初歩的算数で誤ることがあり、ハサビスは実用レベルのAGI実現まで5〜10年かかるとの見通しを示している。
ClaudeのメモリインポートでChatGPT・Geminiからの乗り換えが簡単に
ClaudeにChatGPTやGeminiなど他のチャットボットのメモリをインポートできる新機能が追加され、設定画面の「機能」タブから2ステップ(コピペ2回)で完結し無償ユーザーも利用可能となった。メモリは定期的に再構成されるため内容が変わる可能性があり永続的な設定はプロフィール欄への記載が推奨されており、メモリとプロフィールの内容が衝突した場合はClaudeが適宜判断する仕様となっている。
LLMを使ったAWSへのサイバー攻撃:わずか8分で管理者権限を奪取
Sysdigが、LLMを活用した自動化攻撃により公開S3バケットから認証情報を窃取しLambda関数へのコードインジェクションで権限昇格、わずか8分でAWS管理者権限を奪取した事例を報告した。攻撃は6つのIAMロールと5つのIAMユーザーを経由し合計19のAWSプリンシパルが侵害され、Amazon BedrockでClaude/DeepSeek/Llamaなど複数のLLMが呼び出されるなど、AI支援攻撃の高度化・高速化が懸念されている。
不満と復讐心からシャットダウンプログラムを仕込んだ元IT社員が逮捕
元IT会社員の男(38歳)が勤務先のファイルサーバーに偽のランサムウェア警告画面を表示し起動3時間後に自動シャットダウンする不正プログラムを仕込み、大阪府警サイバー犯罪捜査課に偽計業務妨害容疑で逮捕された。動機は「社長への不満と復讐心」で会社はデータ復旧委託料などで約2000万円の被害を受け業務停止を余儀なくされており、容疑者は容疑を認めている。
Claude Codeの重大な脆弱性とAIツールのサプライチェーンリスク
Check PointがClaude Codeの重大な脆弱性(CVE-2025-59536等)を報告しており、悪意ある設定ファイルを含むリポジトリを開くだけで遠隔コード実行が可能だったほか、Hooks機能の悪用による隠しコマンド実行やMCPの同意プロセス回避といった3つの影響が確認された(既に修正済み)。APIキーが攻撃者サーバへ転送されAnthropicのWorkspaces全体へのアクセス被害が生じる恐れがあり、AIツール普及に伴い設定ファイルや自動化レイヤーを含むサプライチェーン全体での対策の重要性が改めて示されている。
GPT-5.2 Proが量子重力理論の新発見に貢献
OpenAIとプリンストン高等研究所の科学チームがGPT-5.2 Proを使い、重力子の「シングルマイナス振幅」がゼロではなく数学的分布として存在することを証明する量子重力理論の新発見を報告した。GPT-5.2 Proが以前のグルーオン研究を参照して量子重力の振幅を解決し、AI活用により発見のペースが加速して研究の主要工数が導出確認・整合性検証へとシフトしており、論文はarXivで公開されている。
