- マネーフォワードGitHub不正アクセス事件の全容と教訓
- Claudeを活用したセキュリティ診断の自動化:OSSスキルとClaude Securityツール
- ローカルLLMとバイブコーディングで始めるAIコーディング入門
- Claude CodeのAgent Skillsで品質・テスト自動化を実現するLayerXの取り組み
- 自作MCPサーバーのトークン消費を9割削減する退避パターン設計
- 高まるサイバー脅威:macOSを標的とするマルウェアとサプライチェーン攻撃
- Claude Code実用入門書発売:DevContainerや自動コーディング環境を解説
- OpenAI Codexの活用:iOSアプリ開発プロンプトとCodex petsコンパニオン
- MicrosoftがDOS 1.0のソースコードと開発資料をMITライセンスで公開
- ChatGPT Images 2.0の進化:日本語テキスト対応とThinking機能の搭載
- Google Chrome Prompt APIに対するMozillaの懸念:ウェブAI標準化を巡る論争
- ZigコミュニティがAI生成PRを禁止する理由と「貢献者ポーカー」思考
- AIの学習データ枯渇問題:スタンフォード大学報告書が示す「ピークデータ」の警告
- 監視しているのに気づかない問題を解消した3つの施策:RUM導入とアラート最適化
- 半導体製造の最前線:AMDのシンガポール拠点とEUV露光装置の価格破壊
- AnthropicのBioMysteryBench:人間でも解けない生命情報解析問題にAIが挑戦
- 2026年5月版:主要8生成AIサービスの料金徹底比較
- PS5をLinuxゲーミングPCに改造する「ps5-linux」公開:Steamゲームが1440pで動作
- OpenAI運営方針の大転換:AGI・万人のためのAIから競争優先へシフト
- ハイブリッドクラウド環境のゼロトラストセキュリティアーキテクチャ実践書
- macOS 28でRosetta 2終了に備えるIntelアプリ検出ツール「Rosetta Check」
- Claude CodeでGit履歴の「OpenClaw」文字列が検出されると利用制限が発生
- Amazon Q Developer 2027年サポート終了と後継AIコーディングIDE「Kiro」への移行
- 東北大学への不正アクセスと病院患者情報の漏洩事案
マネーフォワードGitHub不正アクセス事件の全容と教訓
マネーフォワードのGitHubリポジトリへの不正アクセスが発生し、ソースコードに本番カード保持者データ約370件と認証キー・パスワードがハードコードされていたことが判明、gitleaks・TruffleHogによるシークレットスキャンやAWS Secrets ManagerへのOIDC認証移行・本番データの仮名化といった対策の重要性が改めて浮き彫りになった。
Claudeを活用したセキュリティ診断の自動化:OSSスキルとClaude Securityツール
Claude Code向けセキュリティスキル /security-review /full-scan /security-scan の3種がOSSとして公開され全難易度でRecall 100%・FP 0%を達成、一方AnthropicもセキュリティAIツール「Claude Security」のパブリックβ版を提供開始し、Claude Opus 4.7がリポジトリをスキャンして脆弱性を検出・修正パッチを自動生成する機能を搭載した。
ローカルLLMとバイブコーディングで始めるAIコーディング入門
オープンソースのAIコーディングエージェント「OpenCode」とローカルLLM「Gemma 4 26B A4B」をLM Studio経由で組み合わせることでClaude Codeに近い環境を無料で構築できることが実証され、バイブコーディング入門記事ではAnthropicのClaude無料プランを使ったプロンプト一発でのGUIアプリ生成事例も紹介されている。
Claude CodeのAgent Skillsで品質・テスト自動化を実現するLayerXの取り組み
LayerXのQAエンジニアがJSTQBの「早期テストで時間とコストを節約する」原則をClaude CodeのAgent Skillsに組み込み、目指す品質・リスク基準・自動テストスコープを言語化した結果、テストカバレッジがスキルなしの65%からスキルありで95%へと大幅に向上し、AIがフェーズ・リスクを自律判断してテスト戦略を自動適用する仕組みを実現した。
自作MCPサーバーのトークン消費を9割削減する退避パターン設計
MCPサーバーのトークン消費を70〜90%削減する設計手法として、大きなデータをMCP通信から外しKeyやURLのみを流す「退避パターン」が紹介され、Sandbox MCPではファイル転送をgit pushに置き換え、DB Graph MCPでは大量クエリ結果をSpreadsheetにエクスポートしURLのみを返す仕組みで、Google Workspace OAuthを活用した認証管理も安全に一元化できる。
高まるサイバー脅威:macOSを標的とするマルウェアとサプライチェーン攻撃
2025年にmacOSでのインフォスティーラー感染が7000%増(7万件超)と急拡大し漏洩認証情報は28億6000万件以上に達するとKELAが報告、同時にnpmやPyPI等を標的にしたサプライチェーン攻撃も急増しており、パスキーへの切り替えやpostinstallフック無効化・lockfileによる完全性担保など多層的なセキュリティ対策が急務となっている。
Claude Code実用入門書発売:DevContainerや自動コーディング環境を解説
マイナビ出版から「Claude Code 実用入門」が2026年5月19日に発売予定で、DevContainerを使ったコンテナ環境での安全な利用方法を推奨しつつ、MCP・Skill・サブエージェントは基礎習得後の応用機能と位置づけ、設計書作成・テスト自動化による自動コーディング環境の構築まで初心者向けに体系的に解説している。
OpenAI Codexの活用:iOSアプリ開発プロンプトとCodex petsコンパニオン
OpenAIのCodexを活用したiOSアプリ開発では、xcodebuild/Tuist/XcodeBuildMCPを組み合わせたCLIファーストのビルドループやApp Intentsによるショートカット・Siri連携が推奨される一方、Codex appではデスクトップ上にオーバーレイ表示されるアニメーション付きコンパニオン機能「Codex pets」も利用可能で、カスタムペット作成や複数ペット切り替えにも対応している。
MicrosoftがDOS 1.0のソースコードと開発資料をMITライセンスで公開
MicrosoftがGitHubにて86-DOS 1.00およびPC-DOS 1.00のソースコードと開発資料をMITライセンスで公開し、DOS作者Tim Paterson氏提供のプリントアウトをOCRスキャン・書き起こしで電子化、手書きメモや変更履歴がGitコミット履歴のように確認でき、Interim Computer Museumでも近日公開予定となっている。
ChatGPT Images 2.0の進化:日本語テキスト対応とThinking機能の搭載
OpenAIが「ChatGPT Images 2.0」を発表し、テキストレンダリング性能の向上で日本語などの文字を乱れなく画像内に生成できるようになったほか、初めて「Thinking機能」を搭載して出力前に計画を立て複雑なタスクに対応、さらに生成画像を自ら見直して再出力する自己チェック機能とC2PA・SynthIDによる安全対策も組み込まれた。
Google Chrome Prompt APIに対するMozillaの懸念:ウェブAI標準化を巡る論争
GoogleがChromeに搭載予定のブラウザ内蔵LLMへ直接プロンプトを送る「Prompt API」に対し、MozillaがGemini Nano向け最適化によるブラウザ間の相互運用性の欠如とGoogleへの中立性損害を問題視して標準化に反対しており、特定モデル・企業に依存しないウェブAI設計を求めている。
ZigコミュニティがAI生成PRを禁止する理由と「貢献者ポーカー」思考
ZigプロジェクトがAI生成コードを含むプルリクエストを明確に禁止しており、その背景にはPRそのものではなく貢献者との長期的な関係に賭ける「貢献者ポーカー」という考え方があり、実際にAI生成PRはハルシネーションや責任の欠如などほぼマイナスの結果をもたらしたことが報告されている。
AIの学習データ枯渇問題:スタンフォード大学報告書が示す「ピークデータ」の警告
スタンフォード大学の「2026年AIインデックス報告書」が、高品質な人間由来のウェブデータは既に使い尽くされた「ピークデータ」の状態に達しAIの訓練データが6年以内に枯渇する可能性を警告しており、合成データによる補完も実データの代替としては不十分との見解を示している。
監視しているのに気づかない問題を解消した3つの施策:RUM導入とアラート最適化
監視ツールを導入済みでも障害をユーザーから知らされる問題の解消策として、フロントエンドのRUM(Real User Monitoring)によるユーザー体験の可視化・ログをERROR/WARNで専用インデックスに分離する設計・「誰が何をするか」定義できないアラートを停止して件数を半減させることで対応率が回復したという3つの施策が紹介されている。
半導体製造の最前線:AMDのシンガポール拠点とEUV露光装置の価格破壊
OISTの新竹積教授がミラー4枚・消費電力100kW以下・価格50億円以下を目指す新設計のEUV露光装置(従来比:ミラー10枚・1MW・200億円)を開発中で特許出願済みのデモ機が完成し、一方AMDはシンガポールに1984年設立の拠点を進化させた3拠点・1,000人超のエンジニアリング拠点を構えInstinct GPUなど全製品のテスト・信頼性評価の中枢として機能させている。
AnthropicのBioMysteryBench:人間でも解けない生命情報解析問題にAIが挑戦
AnthropicがバイオインフォマティクスAI評価ベンチマーク「BioMysteryBench」を発表し、99問中23問が人間でも解けない難問で、Claude Mythos Previewは人間が解ける問題で平均82.6%の正答率を記録、さらに人間が解けない問題においても最大30%の正答率を達成したことが明らかになった。
2026年5月版:主要8生成AIサービスの料金徹底比較
2026年5月時点で主要8生成AIサービスのエントリープランは月額980〜1,400円・ミドルプランは2,099〜3,200円が相場で、ChatGPT・Geminiが日本円建て価格に移行し、ヘビーユーザー向けはClaude Max 20x(約32,000円)〜Gemini Ultra(36,400円)と高額で、3ヶ月以上の継続利用には年契約で15〜20%割引のミドルプランが推奨されている。
PS5をLinuxゲーミングPCに改造する「ps5-linux」公開:Steamゲームが1440pで動作
開発者アンディ・グエン氏がPS5の既知の脆弱性を利用してLinuxを直接起動するローダー「ps5-linux」をGitHubで公開し、1440p/60fpsでSteamゲームやGTA5(レイトレーシング有効)の動作を確認、ただし対応はFW 3.xx・4.xxの旧型PS5のみで、ソニーによるDMCA申請の可能性にも注意が必要とされている。
OpenAI運営方針の大転換:AGI・万人のためのAIから競争優先へシフト
OpenAIが2026年版の運営原則を発表し、AGIへの言及が12回から2回に激減して競合他社との競争回避の姿勢を撤廃、自社の競争力維持を優先する方針へと転換し、「万人のためのAI」という創設理念より状況次第でレジリエンスを優先すると示唆する内容となっている。
ハイブリッドクラウド環境のゼロトラストセキュリティアーキテクチャ実践書
オンプレミスとクラウド併用のハイブリッド・マルチクラウド環境向けに、ゼロトラスト原則とデザイン思考・アジャイル・DevSecOpsを統合したセキュリティアーキテクチャ設計手法を解説した書籍「実践 ハイブリッドクラウド・セキュリティアーキテクチャ」がオライリー・ジャパンから2026年5月発売予定で、ケーススタディや図表を活用した実践的な構成となっている。
macOS 28でRosetta 2終了に備えるIntelアプリ検出ツール「Rosetta Check」
macOS 28でRosetta 2が終了してApple Silicon非対応のIntelアプリが動作不可になることに備え、Macに入ったIntelアプリを検出してAI Recommendations機能でApple Silicon対応の代替アプリを提案する「Rosetta Check」がリリースされ、macOS 13 Ventura以降のApple Silicon Mac専用で2026年6月末まで無料で利用できる。
Claude CodeでGit履歴の「OpenClaw」文字列が検出されると利用制限が発生
Claude CodeのGit履歴に「OpenClaw」という文字列があるだけでリクエスト拒否や追加課金が発生するとの報告が相次ぎ、空リポジトリでもJSON形式でOpenClaw文字列をコミットすると即座に接続切断されることがT3 Chat創業者のTheo氏によってXで報告され、Anthropicは詳細な技術説明を行っておらずコミュニティからブランドイメージを損なうと批判されている。
Amazon Q Developer 2027年サポート終了と後継AIコーディングIDE「Kiro」への移行
AmazonがAI開発ツール「Amazon Q Developer」のサポートを2027年4月30日に終了すると発表し、後継として仕様駆動開発向けエージェント型IDE「Kiro」を構築、2026年5月15日以降は新規サインアップが停止されるため、既存ユーザーはkiro.devからダウンロードして移行ガイドに沿った移行が推奨されている。
東北大学への不正アクセスと病院患者情報の漏洩事案
東北大学のサーバーへの不正アクセスが4月16日に確認され、大学病院の治験業務関連NASにも不正アクセスがあり患者個人情報の漏洩可能性が判明、教員PCが不正利用されたことを受けて該当機器の特定とパスワードリセット・ネットワーク切り離しを実施し、個人情報保護委員会・文部科学省・厚生労働省への報告を済ませている。
