- AIへの個人情報入力リスク:無マスキング入力で転職・仕事・家族を失った実体験
- 北朝鮮偽IT技術者がIT企業に潜入:見破られた面接の一部始終
- CloudflareがWordPressの後継CMSとして「EmDash」をリリース
- AI時代の仕様駆動開発:要件定義の重要性とSpec・Context・Harness三層設計
- GitHub Copilotフル活用術:CLIのRubber Duck新機能からVS Code・Spacesまで
- アルテミスII有人月探査を支えるレーザー通信技術:最大260Mbpsを実現
- Claude Codeの日本語文字化けバグと暫定対策
- axiosやLiteLLMを標的にしたサプライチェーン攻撃:不使用でも安心できない理由
- AIレビューで全PRの83%を自動マージに成功した実践事例
- 富士通FCCLが静音磁気スイッチ搭載コンパクトキーボード「FMV Keyboard X」を発表
- Googleがひっそりリリースした無料音声認識ツール「AI Edge Eloquent」
- GPT-5.1とClaude Opus 4.5がコーディングの転換点になった理由
- 今週の生成AI技術まとめ:1ビットLLM Bonsai 8Bと国産オープンソースLLM-jp-4
- フィジカルAIとロボット技術の最前線:日本の国家戦略とスタートアップ・大企業のハイブリッドモデル
- ThinkPad 2026年モデル10製品発表:Copilot+ PC対応・Type-C端子が交換可能に
- macOS 26 TahoeのApple Intelligence LLMをCLIで使えるツール「apfel」
- Firefox 149の検索ボックス仕様変更が物議:元に戻す方法も解説
- The New Yorkerが描くサム・アルトマンの素顔:AIの天才の光と影
- GoogleのGemma 4がiOSでローカル動作可能に:AI Edge Galleryで無料試用
- Netflixが発表した動画編集フレームワーク「VOID」:物体削除後の物理挙動を自動補完
- OpenAIが提言する超知能時代の産業政策:週休4日制・公共富裕基金・AI権利の保障
- OpenAI・Google・Anthropicが中国AI企業の敵対的蒸留攻撃に対抗協力
- AIデータセンターの環境負荷問題:投資家が水・電力使用量の開示を要求
- AIコーディング普及時代に新人エンジニアをどう育てるか:使わせるかvs禁止するか
- AIによるバグ発見急増でHackerOneのバグ報奨金プログラムが新規受付停止
- 5分でゼロからLLMを自作できる「GuppyLM」:LLMの仕組みを体験的に学ぶ
AIへの個人情報入力リスク:無マスキング入力で転職・仕事・家族を失った実体験
34歳SIerエンジニアがChatGPTなどのAIに職務経歴書・源泉徴収票・NDA案件の設計書などの機密情報を無マスキングのまま貼り付け続けた結果、マイナーなAIサービスのデフォルト公開設定により情報が検索エンジンにインデックスされ、転職内定取り消し・懲戒退職・損害賠償交渉・家族の別居という深刻な被害を受けた実体験が報告されており、AIに入力する際は名前のイニシャル化や社名の匿名化といった30秒の手間が不可欠と訴えている。
北朝鮮偽IT技術者がIT企業に潜入:見破られた面接の一部始終
北朝鮮の工作員が日本人風の偽名や偽のLinkedIn・GitHub・ポートフォリオを用意してIT企業にフリーランサーとして潜入する事例が欧米で多数報告されており、実際の面接で「金正恩を侮辱する言葉を言え」と指示したところ応募者が口ごもって接続を切断したことで正体が発覚した映像が話題となっており、AIを悪用した機密情報窃取や身代金脅迫への関与も確認されている。
CloudflareがWordPressの後継CMSとして「EmDash」をリリース
CloudflareがWordPressの「精神的後継者」と称するオープンソースCMS「EmDash」を発表し、WordPressのセキュリティ問題の96%がプラグイン起因とする分析をもとにプラグインをサンドボックスで完全隔離する設計を採用したほか、TypeScript・Astroベースのサーバーレスアーキテクチャにパスキー認証を標準搭載し、MCPサーバー内蔵によるAIエージェントでの自律的なコンテンツ管理にも対応した次世代CMSで、AIエージェントを活用して2カ月で開発され現在はEarly Developer Previewとして公開されている。
AI時代の仕様駆動開発:要件定義の重要性とSpec・Context・Harness三層設計
AIコーディング時代においてバイブコーディングは探索には有効だがチーム開発・保守には不向きとされ、Spec・Context・Harness三層設計からなる仕様駆動開発(SDD)が解として台頭しており、HOWの自動化が進むほどWHAT(何を・なぜ作るか)を定義する要件定義の価値と希少性が高まるとして、Claude Codeを活用した実践ではPRD・設計書・タスクリストなどの仕様書を唯一の情報源としてAIに実装を委ねる手法が紹介され、GitHub Spec Kit・AWS Kiro・Tesslなど主要SDDツールの比較も行われている。
GitHub Copilotフル活用術:CLIのRubber Duck新機能からVS Code・Spacesまで
GitHub CopilotのCLIに新機能「Rubber Duck」が実験的に追加され、メインモデルの計画・実装を別モデル(GPT-5.4)がセカンドオピニオンとして批評することで同一モデルでは見落とす盲点や依存関係の破綻を検出できることが確認されており、VS Code・CLI・クラウドエージェント・コードレビュー・Spacesを含む広範なAI開発支援ツール群の活用法も網羅的に解説されている。
アルテミスII有人月探査を支えるレーザー通信技術:最大260Mbpsを実現
NASAのアルテミスII有人月探査ミッションで有人月探査史上初のレーザー光通信システム「O2O」が搭載され、猫サイズの端末「MAScOT」を中核に最大260Mbpsの高速通信と4K映像送信を実現しており、月の裏側での通信断絶(約40分)の解消に向けた月周回中継衛星「LCRNS」プロジェクトも推進されている。
Claude Codeの日本語文字化けバグと暫定対策
Claude CodeのWrite/EditツールでCJK文字(日本語等)が文字化け(U+FFFD)する問題が発生しており、原因はAnthropic SDKのSSEデコーダーでTextDecoder.decode()の{ stream: true }オプションが欠落していることで、暫定対策としてPreToolUseフックでU+FFFDを検出した場合にexit 2でツール実行をブロックしClaudeに正しい文字での書き直しを促す方法が紹介されており、根本修正はGitHub Issue #43746で特定・提案済みのためアップデートを待つ必要がある。
axiosやLiteLLMを標的にしたサプライチェーン攻撃:不使用でも安心できない理由
2026年3月に週間1億DL超のaxiosやLiteLLMなどnpm/PyPIの人気パッケージが相次いで侵害され、ソーシャルエンジニアリングでメンテナ端末に侵入しnpm認証情報を窃取する手法が使われ悪性バージョンが約3時間配布された事例があり、直接依存していなくても推移的依存で影響を受ける可能性があることから「不使用だからOK」は危険な誤認であり、依存固定・受け入れ評価・アーキテクチャ堅牢化・エンドポイント統制が対策として推奨されている。
AIレビューで全PRの83%を自動マージに成功した実践事例
カウシェではGoエンジニア・アーキテクト・GCP専門家の3ペルソナが並列でレビューするClaude Code Actionを導入し全PRの83%をAIレビューのみで自動マージすることに成功しており、「却下すべき理由がなければApprove」を原則として決済・認証・DBスキーマ変更のみ人間レビュー必須とする一方、Measure・Explore・Improve・Reflect・Auditの5エージェントが毎晩ループして検出ルールを自動改善し思考ジャーナルで前回判断を記録することで実行間の連続性を担保している。
富士通FCCLが静音磁気スイッチ搭載コンパクトキーボード「FMV Keyboard X」を発表
富士通FCCLが磁気式リニアスイッチとガスケットマウント構造を採用した静音コンパクトキーボード「FMV Keyboard X」を発表し、USB Type-C有線・2.4GHz無線・Bluetooth の3接続方式とRGBバックライトを搭載、キーストロークは3mmでキートップ端まで筐体を小型化した日本語配列モデルで、4月8日からクラウドファンディングを開始(先着割引で約2.3万円)し一般販売予定価格は2.97万円。
Googleがひっそりリリースした無料音声認識ツール「AI Edge Eloquent」
GoogleがiOS向け無料音声認識ツール「Google AI Edge Eloquent」を正式発表なしで静かにリリースし、音声認識はローカル処理でテキストのクリーンアップはクラウドとローカルを選択可能、口語表現(「Uh」「well」など)も自動で整形する機能を搭載しているが現時点では英語のみ対応でApp Storeからのみ公開されている。
GPT-5.1とClaude Opus 4.5がコーディングの転換点になった理由
2025年11月リリースのGPT-5.1とClaude Opus 4.5はコーディングの「転換点」とされており、エンジニアのサイモン・ウィリソン氏はAIを活用して1日1万行のコードを記述できるようになり、AIエージェントがコードの実行・テストを代行して仕様から3時間で実装が返ってくる事例や1機能につき3つのUIプロトタイプを並行作成する手法も紹介されているが、「AIツールを効果的に使うには多くの練習が必要」とも指摘されている。
今週の生成AI技術まとめ:1ビットLLM Bonsai 8Bと国産オープンソースLLM-jp-4
国立情報学研究所が国産LLM「LLM-jp-4」をオープンソース公開してGPT-4oを上回る日本語性能を達成したほか、重みを1ビットに圧縮して容量を最大14分の1にしながら精度をほぼ維持しiPhone上での動作も実現する「1-bit Bonsai 8B」、LLMの周辺コードを全自動最適化するスタンフォード大の「Meta-Harness」、ブラウザ完結型の日本語OCRツール「NDLOCR-Lite Web AI」など今週の注目生成AI技術がまとめて紹介されている。
フィジカルAIとロボット技術の最前線:日本の国家戦略とスタートアップ・大企業のハイブリッドモデル
日本は少子高齢化による労働力不足を背景にロボットとAIを組み合わせた「フィジカルAI」を国家戦略に位置づけ高市政権が世界シェア3割・市場20兆円を目標に掲げる中、AI企業Generalistが発表したロボット制御モデル「GEN-1」は人間装着のウェアラブルデバイスのデータのみで学習し従来モデルの成功率64%を平均99%に向上させており、ソフトバンクと安川電機の協業など大企業とスタートアップのハイブリッドモデルが競争力強化の鍵として注目されている。
ThinkPad 2026年モデル10製品発表:Copilot+ PC対応・Type-C端子が交換可能に
レノボ・ジャパンが全モデルCopilot+ PC対応のThinkPad 2026年モデル10製品を発表し、フラッグシップ「X1 Carbon Gen 14」は新構造「スペース・フレーム」採用と冷却ファンの前世代比81%大型化で軽量性と高性能を両立、USB Type-Cポートをユーザーが1つ単位でDIY交換可能にするなどメンテナンス性が大幅に向上し、法人向け通信内包サービス「ConnectIN」も全モデルに対応している。
macOS 26 TahoeのApple Intelligence LLMをCLIで使えるツール「apfel」
macOS 26 TahoeのApple Intelligenceで使われる3BパラメータLLMをCLIで利用できるツール「apfel」が公開され、Apple Silicon Mac上でAPIキーやクラウド接続・依存関係が不要なオンデバイス推論が可能で、Homebrewでワンラインインストールでき、チャット・文章生成・要約・翻訳などをオンデバイスで完結しつつOpenAI互換サーバー機能・WebGUI・MCP対応により他のAIツールとの統合も可能。
Firefox 149の検索ボックス仕様変更が物議:元に戻す方法も解説
Firefox 149で「別の検索プロバイダーで検索後に既定のプロバイダーへ自動で戻らない」という仕様変更がリリースノートへの記載なしで実施されRedditで紛糾しており、旧動作に戻すには試験フラグ「browser.search.widget.new」を無効化する方法が有効で、プルダウンでCtrlクリックすると複数プロバイダーの検索結果をバックグラウンドで開けるという小技も話題になっている。
The New Yorkerが描くサム・アルトマンの素顔:AIの天才の光と影
米The New Yorker誌が100人近くへのインタビューを基にOpenAIのサム・アルトマンCEOに関する長編記事を公開し、2023年の突然のCEO解任劇と5日以内での復帰の経緯を詳述しており、支持者が説得力と才覚を称賛する一方で批判者は「人を欺くパターン」があると警告し、超知能開発を担う人物への透明性・説明責任を問う根本的な問いを投げかけている。
GoogleのGemma 4がiOSでローカル動作可能に:AI Edge Galleryで無料試用
GoogleのオープンソースAIモデル「Gemma 4」がGoogle公式アプリ「AI Edge Gallery」でiOS向けに提供開始され、iPhone上でインターネット接続不要のローカル動作が可能で日本語にも対応しており、「Agent Skills」機能でGoogleマップ検索などマルチステップの自律タスクをデバイス上で実行でき、スキルの自作追加やCPU/GPU切り替え・推論モードのオン・オフも設定できる。
Netflixが発表した動画編集フレームワーク「VOID」:物体削除後の物理挙動を自動補完
Netflixとブルガリア・ソフィア大学が発表した動画編集フレームワーク「VOID」は、動画から物体を削除した際に残った物体が物理的にどう動くかをVLMと「Quadmask」で自動特定してシミュレートし映像を生成する技術で、CogVideoXをベースに構築され物理シミュレーションと動作キャプチャデータで学習済み、Apache 2.0ライセンスでGitHubにソースコードが公開されHugging Faceでデモも試せる。
OpenAIが提言する超知能時代の産業政策:週休4日制・公共富裕基金・AI権利の保障
OpenAIが「超知能時代の産業政策」と題する12ページの政策提言書を公開し、国民全員がAIの恩恵を受けられる「公共富裕基金」の創設、週32時間労働(週休4日制)の導入、AIアクセスの基本権化、AIに職を奪われた人への保育・介護・教育・医療分野での再就職支援、危険なAIの監視体制構築を提言しており、研究者向けに最大10万ドルの助成金も設立するとしている。
OpenAI・Google・Anthropicが中国AI企業の敵対的蒸留攻撃に対抗協力
OpenAI・Google・Anthropicが中国AI企業による「敵対的蒸留攻撃」(高性能モデルの能力を抽出して別モデルを強化する手法)に対抗するためAI業界団体「Frontier Model Forum」を通じて協力体制を構築しており、各社の利用規約ではすでに蒸留が禁止されているがDeepSeekがOpenAIやClaudeのモデルを不正蒸留したとの証拠・主張が複数報告されており、Frontier Model Forumは攻撃手法の文書化と業界全体への共通規範の普及を目指している。
AIデータセンターの環境負荷問題:投資家が水・電力使用量の開示を要求
Amazon・Microsoft・GoogleなどのAIデータセンターが消費する水・電力の情報開示を投資家が求めており、生成AIのエネルギー消費は2030年に347TWhに達し原子力発電所44基分の供給が必要と推定され、AIの年間水消費量は最大7646億リットルで全人類が飲むボトル水と同等とされるが、各社の開示基準が統一されておらず第三者施設を除外するなど透明性の欠如が問題視され、ニューヨーク州ではデータセンター建設を3年間停止する法案も提出されている。
AIコーディング普及時代に新人エンジニアをどう育てるか:使わせるかvs禁止するか
AIコーディングツールの普及により新人教育に「使わせるか禁止するか」のジレンマが生まれており、AI解禁ではアーキテクチャ無視やデバッグコード混入など設計理解不足の問題が頻発し、AI禁止では開発速度低下や新人の不満というリスクが生じることから、解決策として最初の1カ月はAI禁止で基礎固めを行いその後は週1日から段階的に解禁してコードの説明責任を必須とする「段階的AI利用」が提案されている。
AIによるバグ発見急増でHackerOneのバグ報奨金プログラムが新規受付停止
HackerOneが2012年から運営しこれまで150万ドル以上を開発者に支払ってきた「インターネットバグ報奨金プログラム」が2026年3月27日より新規受付を停止し、AIの活用により脆弱性発見の範囲・速度・網羅性が大幅に向上したことが主因で、cURLなど他のOSSプロジェクトでもAI生成の低品質な脆弱性報告の増加により受付停止の事例が続出しており、HackerOneはオープンソースの実態に合わせたインセンティブの再設計に取り組む予定。
5分でゼロからLLMを自作できる「GuppyLM」:LLMの仕組みを体験的に学ぶ
Google Colabを使い5分でゼロから構築できる教育目的の「GuppyLM」が公開され、約870万パラメータ・6レイヤーのTransformerベースの小規模LLMで誰でも無料で訓練可能、グッピー(魚)になりきったキャラクターとして水・食べ物・水槽などの限定トピックに応答し、モデルとデータセットはHugging Faceで公開されWebAssemblyを使ったブラウザ上でのチャットも試せる。
