- NEC Atermルーターの脆弱性とサポート問題
- AI専門メディア「AI Watch」創刊とエージェンティックAIの展望
- ClaudeをメモアプリとしてGitHubと連携する仕組み
- MacBook Neoと1ビットLLM「Bonsai 8B」の可能性
- Claude Codeソースコード流出事件の全貌と著作権問題
- Claude Codeで作るリアルタイムリップシンクAIアバター
- Apple SiliconのオンデバイスLLMをCLIで解放するOSS「apfel」
- OpenAI CodexのシェアNo.1達成と従量課金制への移行
- axiosを狙った北朝鮮系サプライチェーン攻撃の手口
- GitHubリポジトリのTerraform管理を断念した経験談
- Windows 11でEdgeが起動時に自動で開く新機能への懸念
- Windows Terminalを使いこなすためのTips
- Google Gemma 4のリリースと日本語対応ベンチマーク
- WindowsセキュアブートDB証明書の更新と確認方法
- IT部門の採用難とシニア人材活用の実態
- Terraformインフラの耐障害性をCI/CDでスコアリングするOSS「FaultRay」
- Ubuntu 26.04 LTS Betaリリースとntpd-rsへのRust移行計画
- AWS DevOps Agentが一般提供開始:インシデント対応を自律化するAIエージェント
- Rustシンタックス×Goランタイムの新言語「Lisette」
- Claude Code Agent Teamでデータ品質向上を自動化した事例
- TrueConfのゼロデイ脆弱性を悪用した政府機関狙いのサイバー攻撃
- Cisco IMCのクリティカル脆弱性(CVSS 9.8)と広範な影響範囲
NEC Atermルーターの脆弱性とサポート問題
NECのWi-FiルーターAtermシリーズに権限チェック欠如・パストラバーサル・OSコマンドインジェクション等の複数の脆弱性(CVE-2026-4309等)が発見され、JVNが2026年4月3日に情報を公開した。NECは12機種に修正ファームウェアを提供中だが、Amazonで新品販売中の機種を含む多数でアップデートが未提供のままであり、NECの「販売終了」定義と一般消費者の認識の乖離が問題となっている。対象機種ユーザーは早急なファームウェアアップデートまたは新製品への買い換えが推奨される。
AI専門メディア「AI Watch」創刊とエージェンティックAIの展望
AI専門メディア「AI Watch」が2026年4月3日に創刊した。チューリングの問いから始まったAI研究が自律的に推論・行動する「エージェンティックAI」へと進化した現状を解説し、将来的にはロボットと融合する「フィジカルAI」として少子高齢化による労働課題の解決も担うと展望している。
ClaudeをメモアプリとしてGitHubと連携する仕組み
ClaudeにGitHub MCP ConnectorとClaudeの長期メモリルールを組み合わせることで、「メモして」と指示するだけでプライベートリポジトリへアイデアをMarkdown形式で自動保存する仕組みを構築した事例が紹介されている。claude.ai・Cowork・Claude Codeの全サービスで同一フローが使え、メモのフォーマットは「やり取り」と「結論」を分けて記録することで後からClaudeと深掘り対話する活用も可能だ。
MacBook Neoと1ビットLLM「Bonsai 8B」の可能性
Appleが3月に発売した9万9800円〜の「MacBook Neo」は、A18 ProとメモリEGB搭載で日常作業から6,100万画素RAW現像まで快適にこなすコストパフォーマンスの高い端末だが、Caltechが開発した1ビットLLM「Bonsai 8B」をこのMacBook Neo(8GB)で動かすと、8.2Bパラメータが1.1GBに収まりFP16 16GBモデルを超えるベンチマーク性能を発揮し、ローカルAIの常識を塗り替える可能性を示した。
Claude Codeソースコード流出事件の全貌と著作権問題
AnthropicのAIコーディングエージェント「Claude Code」のTypeScriptソースコードが2026年3月31日にnpmパッケージへのデバッグ用ソースマップの誤同梱によりGitHubへ流出し、数百万回閲覧・多数フォーク作成という急拡散事態になった。Anthropicはパッケージングミスと説明しDMCA削除要請を送付したが、同社自身がAI訓練における著作物無断利用を巡り訴訟を抱えている中での著作権行使が注目されており、専門家によると流出したのはハーネス部分のみで基盤モデルへの影響は限定的とされる。
Claude Codeで作るリアルタイムリップシンクAIアバター
DGX Spark互換機(128GB統合メモリ)上でOllama・SakuraSpeech・MuseTalkを連携させ、Claude Codeを活用してWebSocketの同時書き込みやフレーム同期の不具合を解決しながら、iPhoneからアクセスして音声対話できるリアルタイムリップシンクAIアバターを開発した事例が公開されている。TailscaleによるHTTPS化でiPhoneの縦画面・全画面モードにも対応している。
Apple SiliconのオンデバイスLLMをCLIで解放するOSS「apfel」
Apple Silicon搭載MacのオンデバイスLLM(Apple Intelligence)をCLI・OpenAI互換HTTPサーバー・インタラクティブチャットとして利用できるOSSツール「apfel」がGitHub Stars 1,367件を集めている。APIキー・クラウド・サブスクリプション不要で完全ローカル動作し、v0.7.1でMCP対応も追加されたが、macOS 26以降かつApple Silicon必須、コンテキストウィンドウ4096トークンという制限がある。
OpenAI CodexのシェアNo.1達成と従量課金制への移行
2026年3月のAI Codingエージェント市場でOpenAIのCodex CLIがシェア34.1%でClaude Code(32.4%)を逆転しNo.1を達成し、GPT-5.3-Codex-SparkやGPT-5.4のリリースによるC++等での利用増加が要因とされる。同時にOpenAIはCodexを従量課金制に移行し、利用開始ユーザーへ最大500ドルのクレジットを提供、ChatGPT Businessの年間ライセンス料も1ライセンス25ドルから20ドルへ値下げした。
axiosを狙った北朝鮮系サプライチェーン攻撃の手口
週間1億ダウンロード超のJavaScriptライブラリ「axios」が北朝鮮系脅威アクター「UNC1069」に侵害され、メンテナアカウント乗っ取りにより悪性依存パッケージ「plain-crypto-js」がv1.14.1とv0.30.4に注入された。postinstallフックを悪用したバックドア「WAVESHAPER.V2」はWindows・macOS・Linux全対応で約2〜3時間で削除されたが、CI/CDパイプラインも侵害対象となり得るため該当期間にnpm installを実行した環境は確認が必要だ。
GitHubリポジトリのTerraform管理を断念した経験談
セーフィーが300以上のGitHubリポジトリをTerraform GitHub Providerで一元管理しようと試みたが、GitHub APIのRate Limit制限により操作に20分超かかる問題と、terraform planにcontent write権限が必要で全リポジトリへのwrite権限付与というセキュリティリスクが致命的と判断し断念した経緯が公開されている。後続策としてGitHub Enterprise導入を検討へ移行した。
Windows 11でEdgeが起動時に自動で開く新機能への懸念
Windows 11のベータ版で、PCの起動時にMicrosoft Edgeが自動的に開く新機能がテスト中であることが確認された。オプトアウトしない限りサインインと連動して起動する仕様で、サイレント更新で追加されており更新ログへの記載もないことが懸念されている。
Windows Terminalを使いこなすためのTips
Windows 11に標準搭載されたWindows Terminalの活用法をまとめた記事で、Ctrl+Shift+TやAlt+Shift+/-によるタブ・ペイン操作のショートカット、開発サーバーとログ監視を並列表示するペイン分割活用、背景色・アクリル透過効果などのGUI/settings.jsonカスタマイズ、Win+`によるQuake Mode即時呼び出しなどの機能が解説されている。
Google Gemma 4のリリースと日本語対応ベンチマーク
GoogleがエージェントAI特化の新オープンモデル「Gemma 4」をApache 2.0ライセンスで公開した。E2B・E4B・26B MoE・31B Denseの4サイズ展開で、テキスト・画像・動画・音声のマルチモーダル対応と最大25.6万トークンのコンテキストを持ち、NVIDIA DGX Sparkでの日本語ベンチマーク(JCommonsenseQA)では31Bが97.9%を記録し、MoEモデルの26B-A4BはActive 3.8Bながら96.4%と120Bモデルを超える高精度を実現した。
WindowsセキュアブートDB証明書の更新と確認方法
2026年6月に旧セキュアブートDB証明書(UEFI CA 2011等)が失効するため、MicrosoftはWindows 11/10/Serverで新証明書(UEFI CA 2023等)への移行を進めており、2026年4月以降のアップデートでWindowsセキュリティから更新状況を緑/黄/赤のバッジで確認できるようになる。Windows 11は4月8日(米国時間)、Windows 10は4月15日(日本時間)のアップデートで展開予定だが、IT管理者管理下のPCではデフォルト無効のため別途有効化が必要だ。
IT部門の採用難とシニア人材活用の実態
IT予算が過去最高を更新する一方でIT人員比率は低下傾向が続いており、採用難を背景に中高年ベテラン(シニア)人材の活用が増加している。AI・DX予算の事業部門への移行でIT部門の決定権が縮小する中、新卒採用を見直す大企業が増えてAI活用前提の内製化と外部人材の柔軟登用へ転換が進んでいる。
Terraformインフラの耐障害性をCI/CDでスコアリングするOSS「FaultRay」
terraform applyで本番障害を経験したことを契機に開発されたOSS「FaultRay」は、Terraform plan JSONを入力とし2,000以上の障害シナリオを自動生成してレジリエンススコア(0〜100)を算出するツールで、GitHub Actionsに組み込みスコア低下を自動ブロックするCI/CD連携が可能だ。AIエージェント固有の障害モード(ハルシネーション・LLMレート制限等)もモデル化している点がユニークで、v1.1としてリリースされた。
Ubuntu 26.04 LTS Betaリリースとntpd-rsへのRust移行計画
Ubuntu 26.04 LTS(resolute)のBetaがリリースされ、Active Directory連携やOAuth 2.0によるMFA対応などクラウドアイデンティティ管理機能の強化が目玉機能となっている。また、ntpd-rsへのRust移行が計画中で26.10でのテスト投入・27.04でのデフォルト化を目標に開発が進んでおり、GRUBのセキュアブート対象ファイルシステムをext4/fat/iso9660に絞る提案も議論中だ。
AWS DevOps Agentが一般提供開始:インシデント対応を自律化するAIエージェント
AWSがインシデント対応・予防・SREタスクを自律的に実行するAIエージェント「AWS DevOps Agent」の一般提供を開始した。MTTR最大75%削減・調査時間80%短縮・根本原因特定精度94%を達成したと報告されており、AWS・Azureのマルチクラウドとオンプレミスに対応し、Datadog・Grafana・PagerDuty等の主要ツールと統合可能で東京を含む世界6リージョンで利用できる。
Rustシンタックス×Goランタイムの新言語「Lisette」
RustにインスパイアされたシンタックスをもちGoにコンパイルされる新しいプログラミング言語「Lisette」が公開された。代数的データ型・パターンマッチング・Hindley-Milner型システムを搭載し、nilを排除してOptionとResultで安全なエラーハンドリングを実現しており、GoのエコシステムとシームレスにInteroperableで既存ライブラリがそのまま利用できる。
Claude Code Agent Teamでデータ品質向上を自動化した事例
クラシルのデータチームがClaude Code Agent Teamを活用し、Snowflake+dbtのTier定義によるデータ品質の段階管理と6つの専門エージェント(設計・実装・検証・レビュー)による自律的な品質向上プロセスを構築した。ディメンショナルモデル移行の数値検証を手動数時間から10分に、Tier昇格作業を最大2日から1〜2時間以内に短縮することに成功し、/retroコマンドでエージェントチーム自体を継続的に改善する仕組みも導入している。
TrueConfのゼロデイ脆弱性を悪用した政府機関狙いのサイバー攻撃
ビデオ会議ツール「TrueConf」のアップデート機能に正規ダウンロードファイルの真正性を検証しないCVE-2026-3502(CVSSv3.1: 7.8)の脆弱性が発見され、東南アジアの政府機関を標的にした攻撃キャンペーン「TrueChaos」でゼロデイとして悪用された。マルウェア「Havoc」が展開され、中国関連の攻撃グループの関与が中程度の確度で指摘されている。
Cisco IMCのクリティカル脆弱性(CVSS 9.8)と広範な影響範囲
Cisco IMC(統合管理コントローラ)に10件の脆弱性が発覚し、最も深刻なCVE-2026-20093はCVSSスコア9.8のクリティカル評価で、細工したHTTPリクエストで任意ユーザのパスワードを変更し管理者権限を奪われるおそれがある。UCS C/EシリーズやCatalyst 8300/5000シリーズなど幅広いCisco製品が影響を受け、デバイス構成に関わらず脆弱なバージョンを使用している製品すべてに影響が及ぶ。
