- axiosサプライチェーン攻撃とnpmセキュリティ対策の最前線
- Claude Codeソースコード流出事件の全貌と影響
- LINEヤフーがリモートワーク方針を転換、週3回出社を義務化
- PC Watch創刊30周年が語るPC・AI進化の30年史
- インターリンクがコーポレートサイトをMarkdown化、AI-Firstウェブの先駆けに
- Claude Codeを実践的に使いこなすためのツールとガイド
- AIが加速する研究と投資の世界、ClaudeとGeminiの実力比較
- AIが2ちゃんねる風レスを生成する匿名掲示板シミュレーター誕生
- AIエージェントハーネス設計の最新アプローチ
- サンコー秋葉原総本店が4月に閉店、17年の歴史に幕
- ヴィクトリア朝資料だけで学習した言語モデル「Mr. Chatterbox」の挑戦
- AIセキュリティ分析エージェントの運用と総務省ガイドライン
- MicrosoftがWindows 11の品質改善を宣言した背景と内容
- IPAが情報処理技術者試験を2027年に刷新、データマネジメント試験を新設
- GeminiのCanvas機能でAIと共同編集する新しいワークフロー
- ソフトウェア・ネットワーク機器の脆弱性情報まとめ
- BlueskyのAT Protocolベースのチャット・通話アプリ「Colibri」が登場
- 工場の溶接工が6時間でアプリ開発、生成AI教育が変える製造業の未来
- 富士通・NEC・日立・NTTデータがGoogle Cloudとのパートナーシップを強化
- ラズパイ5をAMD B350チップセットに直結、SATAの接続に成功
axiosサプライチェーン攻撃とnpmセキュリティ対策の最前線
2026年3月31日、npmの人気HTTPクライアント「axios」がサプライチェーン攻撃を受け、攻撃者がメンテナーのアカウントを乗っ取りマルウェアを含むaxios@1.14.1およびaxios@0.30.4を公開、postinstallスクリプトでクロスプラットフォームRATをドロップする不正パッケージが配布された。axiosに限らずTrivy・LiteLLMへの攻撃も連続発生しており、安全なバージョンへの固定と--frozen-lockfileによるCI/CD対策に加え、.npmrcのignore-scripts=true・min-release-age=1・audit=true設定や、GitHub ActionsのSHA pinning・Dependency Review Actionの活用が重要な対策として推奨されている。
Claude Codeソースコード流出事件の全貌と影響
AnthropicのClaude Codeのnpmパッケージに.npmignore設定ミスでBunバンドラーが生成したソースマップが混入し、51万行超のTypeScriptソースコードが公開状態となった事件で、流出コードには未公開プロジェクト「KAIROS」(自律型常駐AI)や107個のフィーチャーフラグ、autoDream・Coordinator Mode・VOICE_MODEなどの未公開機能が含まれていたことが判明した。その後ある開発者がAIを使いPythonへ数時間でリライトしGitHubに公開するという事態も発生し、著作権法が「表現」を保護する一方で「アイデア・アルゴリズム」は保護しないため言語変換による再公開を防ぐことができず、クローズドソース保護の限界が改めて浮き彫りとなった。
LINEヤフーがリモートワーク方針を転換、週3回出社を義務化
LINEヤフーは出社頻度を「原則週3回」に段階的に引き上げると発表した。2025年4月にフルリモートを廃止し週1回出社を導入していたが、さらに頻度を強化する方針で、「偶発的な出会いや会話」を促す動線設計が特徴の新拠点「赤坂オフィス」を赤坂トラストタワーに開設し、2026年5月11日に全エリアオープンを予定している。
PC Watch創刊30周年が語るPC・AI進化の30年史
PC Watchが2026年に創刊30周年を迎え、編集長がこれまでの歩みと今後の展望を語った。創刊から30年でCPU性能は約7,000万倍に達し、PCはAIを介した「思考パートナー」へと進化した一方、ディープフェイク・著作権・電力消費・価格高騰などの課題にも言及しており、今後は伝統を守りつつ新たな試みに挑戦する方針を示している。
インターリンクがコーポレートサイトをMarkdown化、AI-Firstウェブの先駆けに
インターリンクがコーポレートサイト全体をHTMLからMarkdown(.md)ファイルへ全面移行し、AIが認識しやすい「AI-Firstホームページ」として公開した(同社調べ世界初)。AIエージェント向け案内ファイル「llms.txt」やサービス情報を提供するJSON APIも公開されており、人間向けにはMarkdownを整形表示するMDビューワーを用意しつつ、あえてオプション扱いとして段階的に拡張していく方針を示している。
Claude Codeを実践的に使いこなすためのツールとガイド
Claude Codeのショートカット・スラッシュコマンド・スキル・エージェントを網羅したチートシート「Claude Code Cheat Sheet」の公開や、コーディングエージェントの3つの課題(忘却・意図齟齬・外部連携不足)の解決策を体系的に整理した実践入門記事、さらにClaude CodeとOpenAIのCodexを組み合わせて実装レビューを行う「codex-plugin-cc」(/codex:reviewや/codex:adversarial-reviewコマンドを提供)など、Claude Codeをより深く活用するためのツールや知見が相次いで公開された。
AIが加速する研究と投資の世界、ClaudeとGeminiの実力比較
東京大学松尾研究所による株式投資戦略の自動改善実験ではClaude Sonnet 4.5が平均年率14.12%という最大の改善幅を記録し、ClaudeはGeminiやGPT系と比較して局所的修正を積み上げる安定的な改善傾向が示された。また、ハーバード大物理学教授がClaude Opus 4.5を活用し通常1〜2年かかる量子色力学の理論物理学論文を2週間で完成させた事例も報告されており、専門家の監督のもとでAIが研究の現場で実用的な成果を上げている。
AIが2ちゃんねる風レスを生成する匿名掲示板シミュレーター誕生
スレタイと1コメを入力するとAIが2ちゃんねる風のレスを生成するシミュレーターが登場した。GPT-5 mini APIを採用し、プログラミング未経験の会社員がReplitと生成AIを活用して制作したもので、公開後PV20万・利用2万回超・Xで約50万インプレッションを獲得しており、完全自腹運営で赤字が発生しているためユーザーへのカンパを呼び掛けている。
AIエージェントハーネス設計の最新アプローチ
AIエージェントを包み込むインフラ「エージェントハーネス」の設計が2026年の主要テーマとして注目されており、LayerXはプロンプトのプリセット・ツール呼び出し処理・ライフサイクルフック等を提供するハーネスを「AIマネージドサービス」と定義し、自己改善し続けるシステムとして顧客に提供するアプローチを提唱している。また清華大学らが発表した「NLAH」(Natural Language Agent Harness)は、ハーネスを自然言語で統一記述する新手法で、OSWorldベンチマークのスコアを30.4から47.2へ大幅に向上させた成果が報告された。
サンコー秋葉原総本店が4月に閉店、17年の歴史に幕
サンコー株式会社が秋葉原総本店を2026年4月12日(日)に閉店すると発表した。2009年開店(前身は2005年3月の「サンコー レアモノショップ」)で約17年の歴史を持つ同店は、経営資源をデジタル体験の拡充と新商品開発に集中させる方針から閉店となり、閉店後はエディオン全国11店舗の「サンコーコーナー」で製品を継続展開する。
ヴィクトリア朝資料だけで学習した言語モデル「Mr. Chatterbox」の挑戦
ヴィクトリア朝時代(1837〜1899年)の書籍2万8035件のみで学習した言語モデル「Mr. Chatterbox」が登場した。Hugging FaceのトリップRベンチュレラ氏が大英図書館の公開データセットを活用して開発したパラメータ数約3億4000万の小規模モデルで、鉄道・ダーウィンの進化論・紳士礼儀などヴィクトリア朝の生活・文化・科学に特化しているが、まだベータ版でパブリックドメイン資料のみでは会話品質に限界があると指摘されている。
AIセキュリティ分析エージェントの運用と総務省ガイドライン
Ubieが約1年間運用してきたセキュリティアラート分析AIエージェント「Warren」の知見が公開され、BigQuery・EDR・Slack・GitHubなど複数ソースを並列検索して誤検知排除を行う仕組みが人間を超えるレベルに達し、1件あたり数百〜1,000円超のコストながら「常時呼び出せるSOCアナリスト」として費用対効果が高いと評価されている。これと並行し、総務省もLLMおよびLLMを含むAIシステムの開発者・提供者向けに「AIセキュリティ確保のための技術的対策ガイドライン」を公表し、プロンプトインジェクション攻撃やDoS攻撃への技術的対策例を整理している。
MicrosoftがWindows 11の品質改善を宣言した背景と内容
Microsoftは5年間の迷走を経てWindows 11の品質改善を宣言し、新機能追加よりもOS安定性・使い勝手を優先する方針に転換した。タスクバーの位置・サイズ変更対応、Windows Updateの再起動頻度を月1回に抑制、ファイルエクスプローラーのホワイトアウトや右クリック遅延などの長年のバグ修正を優先対応項目とし、Copilot機能の削減やウィジェット・広告露出の抑制も実施する。
IPAが情報処理技術者試験を2027年に刷新、データマネジメント試験を新設
IPAが情報処理技術者試験に「データマネジメント試験」と「プロフェッショナルデジタルスキル試験」の導入を検討しており、2027年度開始・現行試験制度は2026年度で終了予定となっている。データマネジメント試験はAI活用に必要なデータ整備・管理スキルの習得を目的としてITパスポートの次ステップとして位置付けられ、ITパスポートの出題分野も「ビジネス」「テクノロジ」「セキュリティ・倫理」に整理し直しAI・DX関連内容を強化する。
GeminiのCanvas機能でAIと共同編集する新しいワークフロー
GoogleのGemini「Canvas」機能は、チャットUIの横に独立エディタを表示してAIと共同編集できる機能で、特定箇所のみを選択してインライン編集指示が可能で全文再生成を回避できる点が特徴的である。文章のトーン変更(カジュアル〜フォーマル4段階)・校正・コード生成・言語変換(Python→JavaScriptなど)をクイックアクションで実行でき、HTMLのプレビュー確認も同一画面で完結するが、無料版は入力データが学習に利用される可能性があるため業務利用はGoogle Workspaceを推奨している。
ソフトウェア・ネットワーク機器の脆弱性情報まとめ
テキストエディタ「Vim」にCVSSv3.1スコア9.2(クリティカル)の脆弱性(CVE-2026-34714)が発見され、細工されたファイルを開くだけで任意コードが実行されるリスクがあり、Vim 9.2.0272で修正済みのため速やかなアップデートが推奨される。また、バッファロー製ルータ・無線LAN機器など46モデルにも、コードインジェクション・認証回避・OSコマンドインジェクションなど複数の脆弱性(CVSSv4.0最大8.7)が判明しており、サポート中の39モデルにはファームウェアアップデートが提供されている。
BlueskyのAT Protocolベースのチャット・通話アプリ「Colibri」が登場
BlueskyのAT Protocolをベースにしたチャット・通話アプリ「Colibri」が新たに登場した。Discord/Slackに似たUIを持ち、Blueskyアカウントでログインしてチャット・音声通話・ビデオ通話を利用でき、個人データはPDS(Personal Data Server)に保存されるためセルフホスティングによるデータの自己管理も可能で、ソースコードはGitHubで公開されている。
工場の溶接工が6時間でアプリ開発、生成AI教育が変える製造業の未来
静岡の町工場コプレックが13人の社員を対象に生成AI教育へ450〜500万円を投資し、工場現場の溶接工が6時間でアプリを開発するなど実践的な成果が生まれた。「ハイスペックブルーカラー」という概念を提唱し、既製品に依存せず自社開発できる力を持つことで大手との差別化と競争力向上を図る取り組みとして注目されている。
富士通・NEC・日立・NTTデータがGoogle Cloudとのパートナーシップを強化
富士通・NEC・日立製作所・NTTデータの国内ITサービス大手4社がGoogle Cloudとのパートナーシップを強化しており、AIの活用拡大を背景にGoogle Cloudのエンタープライズ向け事業が急速に勢いを増している。NECはエージェンティックAIをGoogle Cloud上で提供、NTTデータは5000件超のプロジェクト実績をもとに「Smart AI Agent」を強化、日立はGemini Enterpriseを全従業員に適用するなど各社の取り組みが進んでいる。
ラズパイ5をAMD B350チップセットに直結、SATAの接続に成功
Raspberry Pi 5を自作PCIeブレイクアウトボードを使ってAMD B350チップセット搭載マザーボードに直結し、SATAおよびPCIeスイッチの正常動作を確認した実験が報告された。PCIe Gen 1に通信速度を固定することで信号エラーを回避できることが確認された一方、USBコントローラやEthernetは未対応で、実験者CoreforgeはAM4ソケット向けCM5キャリアボードの開発アイデアを複数検討中としている。
