- AIエージェント開発の最前線:設計・品質管理・マルチエージェント連携
- Claude Codeを活用した開発・業務自動化テクニック集
- マイナンバーカード読み取り端末をLinuxから直接操作する検証記録
- 10KB以下で動作するMQTT・TLS・Shell完備の自作RTOS「TinyOS」
- DESIGN.mdを活用したAI駆動デザインシステムの新潮流
- Chrome CanaryのHTML in Canvas APIでCanvas内にHTML要素を直接描画
- WebGPUでブラウザ内完結AI処理を実現、バズってもサーバー代0円の画像メーカー
- AnthropicのAI「Mythos」が金融システムに与えるサイバーセキュリティリスク
- 技術・事業・組織を同時に変革するアーキテクチャモダナイゼーションの実践
- DRAMのリフレッシュ遅延を克服するライブラリ「Tailslayer」で最悪レイテンシーを15分の1に
- 信頼される人気ツールを狙ったサプライチェーン・マルウェア攻撃の実態
- NASAアルテミスII搭載コンピュータのフェイルサイレントアーキテクチャ設計
- 2D画像から3D Gaussian Splatting生成するmacOSアプリ「MLSharp」
- AndroidからiPhoneにAirDropでファイル送受信が可能に:Google Pixelが対応
- MozillaがAI脆弱性スキャナー「0DIN AI Scanner」をオープンソースで公開
- AMDのオープンソースツール「Lemonade」でローカルLLM環境を手軽に構築
- OpenAIの広告収益拡大戦略とAI企業の計算能力競争
- Microsoft Copilotの利用規約に「娯楽目的」と明記、業務活用推奨との矛盾
- NTT IOWNがAIインフラの電力問題を光ネットワークで解消する可能性
- FirefoxフォークWaterfoxが15周年:AI非搭載・プライバシー重視で2500万DLを達成
- MLflowとKubernetesで構築するMLOps基盤:実験管理から学習環境まで
- EmoCheckに脆弱性発覚:Emotet収束に伴い即時利用停止を推奨
AIエージェント開発の最前線:設計・品質管理・マルチエージェント連携
Googleが無料公開したAIエージェント実践ガイドはMCP・A2Aプロトコルの実装例からコンテキストエンジニアリング・品質評価・本番デプロイ設計まで網羅し、AnthropicはClaudeスキル作成ツールにコードなしで品質評価・リグレッション検出ができる仕組みを追加、さらにエージェント同士が直接プロンプトを送り合いタスクを委譲できるターミナルアプリ「Maestri」が登場するなど、マルチエージェントの設計・実装・品質管理を統合した開発基盤が急速に整いつつある。
Claude Codeを活用した開発・業務自動化テクニック集
Claude Codeを中心とした業務自動化の実践例として、メルカリがMDM経由でパーミッションモード制限・Sandbox・ネットワーク制限などのセキュリティ設定を組織全体に展開する戦略、draw.io公式SkillとSKILL.mdのルール追記を組み合わせたAWSアーキテクチャ図の自動生成、ObsidianとMCPを連携させたDaily Note自動生成から週次・月次振り返りまでの積み上げ仕組み、VS Code上での導入手順とAPIキー管理の基本が公開され、Claude Codeの実践的活用が各現場で広がっている。
マイナンバーカード読み取り端末をLinuxから直接操作する検証記録
Panasonic製マイナンバーカード読み取り端末(XC-STFR2J-MN)をLinuxから直接操作する検証が行われ、USBコントロール転送によるGPIOレジスタ操作でWindowsドライバなしに端末を起動し、nfcpyライブラリとAPDU通信でIC情報取得プロトコルを解析、さらにOCRカメラで照合番号Bを読み取りPINなしで基本情報・顔写真を取得する仕組みまで確認されている。
10KB以下で動作するMQTT・TLS・Shell完備の自作RTOS「TinyOS」
IoTデバイス向けにフットプリント10KB以下で動作する自作RTOS「TinyOS」が開発され、256優先度・O(1)検索のプリエンプティブスケジューラや優先度継承Mutex、TCP/IP・MQTT 3.1.1・CoAP・TLS 1.2/1.3などの豊富なネットワークスタック、VT100対応シェルを搭載しつつ、ARM Cortex-M・RISC-V(ESP32-C3)・AVRに対応したPOSIXライクAPIで利用できる。
DESIGN.mdを活用したAI駆動デザインシステムの新潮流
Google StitchがAIエージェント向けに出力するMarkdown形式のデザインシステム文書「DESIGN.md」をCursorやClaude Codeと連携させる手法が広まり、AI向けデザインシステム「melta UI」ではCLAUDE.md 1枚構成から3層構造(DESIGN.md + contracts + harness)への移行によってドリフト検出・GitHub ActionsのCI・Claude Codeフックによる自動検証を実現し、設計原則とコードを結びつける「壊れたら気づける仕組み」として注目されている。
Chrome CanaryのHTML in Canvas APIでCanvas内にHTML要素を直接描画
WICG提案の実験的API「HTML in Canvas API」がChrome Canaryで試験公開され、従来のfillText()では対応できなかった折り返しやアクセシビリティの問題を解決し、layoutsubtree属性・drawElementImage()メソッド・paintイベントの3要素でCanvas内にHTMLを直接描画でき、WebGLコンテキストではtexElementImage2D()で3D空間内にHTML要素を配置することも可能になっている。
WebGPUでブラウザ内完結AI処理を実現、バズってもサーバー代0円の画像メーカー
WebGPUとONNX Runtime Webを組み合わせてAI画像処理をブラウザ内で完結させた静的Webアプリ「InspirationCat」が公開され、APIもDBも不要なCloudflare Pages構成で初日50万アクセス・約1TB転送相当のトラフィックにも課金なしで対応し、スマホのメモリ制約には処理解像度の自動フォールバック(1024px→768px→512px)で対処することでサーバーコスト0円を実現している。
AnthropicのAI「Mythos」が金融システムに与えるサイバーセキュリティリスク
Anthropicの非公開AIモデル「Claude Mythos」がOpenAIやGoogleを上回る高性能を持ちながら限定公開に留まっており、サイバー攻撃への悪用を懸念した米財務省が大手銀行と緊急会合を開催するなど、金融システムの弱点を突かれた場合の経済混乱リスクとして警戒が高まっている。
技術・事業・組織を同時に変革するアーキテクチャモダナイゼーションの実践
アーキテクチャモダナイゼーションとは技術・事業・組織の3軸を同時に動かす継続的な取り組みであり、1軸だけを変えると残り2軸が元に引き戻す「部分最適の罠」があるとされ、開発者の幸福まで設計の重要指標として位置づけるBVSSHフレームワーク(品質・価値・速度・安全性・幸福)による統合的なアプローチが解説されている。
DRAMのリフレッシュ遅延を克服するライブラリ「Tailslayer」で最悪レイテンシーを15分の1に
GoogleエンジニアがDRAMのリフレッシュ遅延問題を克服するライブラリ「Tailslayer」を公開し、複数の独立したDRAMチャネルにデータを複製して最速で応答したものを採用する仕組みにより、AMD EPYC 9255での検証で最悪レイテンシーを約250nsに抑え、99.99パーセンタイルのレイテンシーを最大15分の1に削減することに成功しHFTなど低遅延分野への活用が期待されている。
信頼される人気ツールを狙ったサプライチェーン・マルウェア攻撃の実態
CPUIDの配布サイトがハッキングされCPU-Z・HWMonitorにEDR回避機能付きトロイの木馬が約6時間混入した事例と、週1億ダウンロードのJavaScriptライブラリ「Axios」でリードメンテナーへのソーシャルエンジニアリングを発端とするサプライチェーン攻撃が発生した事例が相次ぎ、信頼される人気ソフトウェアを踏み台にした巧妙な攻撃の深刻化が改めて示された。
NASAアルテミスII搭載コンピュータのフェイルサイレントアーキテクチャ設計
NASAのアルテミスII宇宙船「オリオン」に搭載されたコンピュータは誤計算時に誤答を送信せず静かに停止する「フェイルサイレント」設計を採用しており、4つの飛行制御モジュールと8つのCPUによる三重冗長性を超えた冗長構成、トリプルモジュラー冗長メモリ、放射線によるビット反転エラー対策、バックアップ飛行ソフトウェアによる共通モード障害対策など宇宙環境で求められる最高水準の耐障害性設計が詳述されている。
2D画像から3D Gaussian Splatting生成するmacOSアプリ「MLSharp」
1枚の2D画像から高品質な3D Gaussian Splattingモデルを生成するmacOSアプリ「MLSharp」が公開され、Core MLモデルをHugging Faceから1クリックでセットアップでき、.ply/.splat/.spz形式への出力、ステレオ表示(SBS・アナグリフ)、奥行き調整、一括変換など多彩な3D編集機能をドラッグ&ドロップの操作で利用できる。
AndroidからiPhoneにAirDropでファイル送受信が可能に:Google Pixelが対応
GoogleがGoogle Pixel 9/10シリーズでiPhoneとのAirDropによる双方向ファイル送受信に対応したと発表し、4月14日発売のPixel 10aはAシリーズで初対応、さらにGalaxy S26やOPPO Find X9など他のAndroid端末にもQuick Share経由でのiPhone AirDrop連携が順次拡大している。
MozillaがAI脆弱性スキャナー「0DIN AI Scanner」をオープンソースで公開
MozillaのAIセキュリティチーム「0DIN」がプロンプトインジェクションやジェイルブレイクなどAIモデルの脆弱性を自動スキャンするツール「0DIN AI Scanner」をオープンソースで公開し、バグ報奨金プログラムで発見された実際の攻撃テストケースを継続追加する仕組みで、セキュリティ対策チームを持たない企業でも本番AIのリスク把握ができるよう無償で提供されている。
AMDのオープンソースツール「Lemonade」でローカルLLM環境を手軽に構築
AMDが開発したオープンソースツール「Lemonade」を使えばWindows・Linux・macOS環境でMSIファイルをダブルクリックするだけでLLMをローカルに導入でき、AMD製GPU・NPUで特に高いパフォーマンスを発揮し、チャット入力時にモデルを自動ダウンロードするほかHugging Faceのモデルも検索・利用することができる。
OpenAIの広告収益拡大戦略とAI企業の計算能力競争
AnthropicがOpenAIを上回る年換算収益300億ドル超を達成する一方、OpenAIは広告収益が2026年に約25億ドル・2030年には約1000億ドルへ急成長すると試算するとともに株主に対して「計算能力が勝負の鍵」と訴え、すでに8GW超の計算能力を確保し2030年に30GWを目指す大規模投資計画を強調している。
Microsoft Copilotの利用規約に「娯楽目的」と明記、業務活用推奨との矛盾
マイクロソフトCEOが業務活用ツールとして強く推奨していたCopilotについて、2025年10月の利用規約更新で「娯楽目的」と明記され重要な助言への使用を免責する条項が浮上し、同社は「旧来の表現の名残りで次回更新で変更予定」と説明している。
NTT IOWNがAIインフラの電力問題を光ネットワークで解消する可能性
NTTが開発する次世代通信基盤「IOWN(APN)」は光信号による低遅延・低消費電力ネットワークで地理的に分散したデータセンターを仮想的に一体運用でき、再生可能エネルギーの発電状況に応じてAI処理を動的分散配置する実証や約600km離れた拠点からの産業用ロボットリアルタイム制御にも成功している。
FirefoxフォークWaterfoxが15周年:AI非搭載・プライバシー重視で2500万DLを達成
2011年に64ビット特化ブラウザとして誕生したFirefoxフォークの「Waterfox」が2026年に15周年を迎え、累計ダウンロード2500万超を記録する一方、Bingのサードパーティ検索契約打ち切りによる収益低迷が続き、AI非搭載・プライバシー重視の方針を堅持しつつBraveのライブラリを活用したネイティブ広告ブロッカー搭載を2026年の目標としている。
MLflowとKubernetesで構築するMLOps基盤:実験管理から学習環境まで
MLOps(機械学習モデルの実装から運用まで管理する概念)の導入事例として、実験再現困難・計算リソース不足といった課題を解決するためMLflowでパラメータ・データ・結果の記録と比較を実装し、KubernetesとAnsible・LDAP・GitLab CI/CDを組み合わせた学習基盤を構築したプロセスが詳述されている。
EmoCheckに脆弱性発覚:Emotet収束に伴い即時利用停止を推奨
JPCERT/CCが提供するEmotet感染確認ツール「EmoCheck」にCVE-2026-28704(CVSSv4.0スコア8.4)のDLL読み込み脆弱性が発見され、起動時に同ディレクトリの不正DLLを読み込み任意コード実行リスクがあることが判明、Emotetの脅威は2026年4月時点で既に収束しておりEmoCheckの配布も終了済みのため、JPCERT/CCは即時利用停止を呼びかけている。
