- Irodori-TTS:日本語特化ローカル音声合成AIの使い方
- サイゼリヤのAPIに脆弱性発見、IPAへの正しい通報手順
- Claude Codeで実現するLINEスタンプ自動制作とWebFetchの実態
- GitHubへの機密情報漏洩を防ぐ多層防御の構築
- Wallos:オープンソースのセルフホスト型サブスクリプション管理ツール
- Google Cloudのセッション有効期限が無期限から16時間に変更
- Notepad++ for Macの商標問題とNextpad++への改称
- MicrosoftのCLIテキストエディタ「Edit」v2.0.0で構文ハイライトが追加
- Anthropic「Claude Mythos」登場とAIサイバーリスクの脅威
- データプラットフォームへのオントロジー導入の可能性を探る
- LLMの隠されたパラメータ数を事実知識の圧縮不可能性から推定する
- AnthropicがOpenAI超えの評価額141兆円で史上最大規模の資金調達へ
- JavaScript Temporal APIの軽量polyfillをゼロから実装した
- AIがコードを書く時代にSIerとエンジニアは何者になるべきか
- OpenAI Codex App Server:複数クライアントを統合する共通基盤
- MicrosoftがDOS 1.0をMITライセンスでオープンソース化
- エンジニアとして視座と視野を広げるための実践的アプローチ
- スマートフォンでショート動画依存を断つNextDNS活用術
- 仕様書を起点にセキュリティ脆弱性を発見するAI監査フレームワークSPECA
- Webhookが切り拓くリアルタイムWeb連携の世界
- USB PDトリガーケーブルで汎用ACアダプターとして活用する
- 「AIなら週末も無償で働く」VC業界でAIがアナリストを代替する動き
- 米陸軍のAIサイバー戦演習が示す次世代サイバー防衛の課題
Irodori-TTS:日本語特化ローカル音声合成AIの使い方
Aratako氏が開発した日本語特化のローカル音声合成AI「Irodori-TTS」は完全無料・無制限で利用でき、NVIDIA GPU搭載のPCなら数秒で高品質な音声を生成し、セリフ・声・感情を自由に指定できるほか、リファレンス音声をアップロードして特定の声質を再現したり、絵文字をテキストに混ぜることで「泣き声」「怒り」「電話越し」などの多彩な感情表現を生み出すことも可能で、VoiceDesign版では文章による声の説明(性別・年齢・エコー有無など)で声質を指定できる。
サイゼリヤのAPIに脆弱性発見、IPAへの正しい通報手順
サイゼリヤの注文システムAPIにセッション検証なしで全国任意の店舗・テーブルへのスタッフ呼び出しが可能な認証不備(CWE-306等)が発見され、発見者はIPAへ脆弱性を届け出たが、脆弱性を悪用・公開することは不正アクセス禁止法等に抵触する可能性があるため、IPAはガイドラインを案内し脆弱性発見時の正しい手順はIPAへの報告であることが改めて示された。
Claude Codeで実現するLINEスタンプ自動制作とWebFetchの実態
Claude Codeを使えばGeminiで生成した16枚のスタンプ画像を画像分割・背景透過からLINEスタンプ申請まで約10分で完了できるが、一方でClaude CodeのWebFetchツールは実際にはHaikuが先にWebページを要約した結果のみをメインモデルに渡す仕組みで、「204.4KB受信」と表示されても数百文字の要約しか読まれておらず、原文を取得するには「信頼ドメイン・text/markdown対応・10万文字未満」の3条件を満たすかcurl/MCPを使う必要がある。
GitHubへの機密情報漏洩を防ぐ多層防御の構築
GitHubに機密情報が混入した際、まず行うべきはAPIキーのrevoke/rotateであり、マネーフォワードの事例ではデバッグ用本番データ混入・マイグレーションSQL埋め込みなど3種の混入パターンが判明し個人情報はシークレットスキャナーの検出範囲外であることから、pre-commit(Gitleaks)→Push Protection→CI検知→過去履歴の定期スイープという4層防御の「仕組み」による防止が本質とされており、履歴削除にはgit-filter-repoを使用しforce push後もPR参照やforkに残存する点に注意が必要。
Wallos:オープンソースのセルフホスト型サブスクリプション管理ツール
「Wallos」はサブスクリプションを一覧管理できるオープンソースのセルフホスト型WebアプリでDockerで簡単に構築でき、複数通貨・為替レート変換・カテゴリ別支出可視化・メール/Discord/Telegram/Webhookによる支払い期日通知など、無駄なサブスク費用の管理と削減に必要な機能を最小限に絞った設計で21以上の言語に対応している。
Google Cloudのセッション有効期限が無期限から16時間に変更
2026年6月8日よりGoogle Cloudのセッション有効期限のデフォルトが「無期限」から「16時間」に変更され、gcloud auth loginなどで取得したリフレッシュトークンが漏洩しても最長16時間でアクセスが遮断されセキュリティリスクが低減する一方、CI/CDなどの非対話ワークロードでユーザー認証情報を使用している場合は動作停止のリスクがあるためWorkload Identity Federationへの移行が推奨され、オプトアウトは2026年5月29日までに申請可能でセッション期限は管理コンソールで1〜24時間の範囲で変更できる。
Notepad++ for Macの商標問題とNextpad++への改称
Windows向けテキストエディタ「Notepad++」がニューヨーク在住のAndrey Letov氏によってMac向けに無許可で移植・公開され、本家開発者のDon Ho氏が商標・ロゴの無断使用を問題視して非公式であることの明記を要求し炎上、GNU GPLにより移植自体は合法だがブランド名の使用は許可外とされ、次期バージョンv1.0.6からmacOSの源流「NeXT」に由来する「Nextpad++」へ改称予定となった。
MicrosoftのCLIテキストエディタ「Edit」v2.0.0で構文ハイライトが追加
MicrosoftがCLIテキストエディタ「Edit」v2.0.0をリリースし、独自開発のLSHコンパイラーにより100MB/秒以上の高速処理で十数種の言語に対応した構文ハイライト機能を追加したほか、正規表現メタ文字対応・フォルダー開時のファイル選択ダイアログ表示・Altキーによる行移動・Ctrl+Lによる行全体選択などのキーボードショートカット強化も実施され、RustベースのオープンソースでLinuxにも対応している。
Anthropic「Claude Mythos」登場とAIサイバーリスクの脅威
AnthropicがサイバーセキュリティAI「Claude Mythos」をセキュリティ専門家に限定公開したことでNISTはソフトウェア脆弱性の全件分析を断念し緊急案件に絞る方針へ転換、一方で22歳の独学開発者カイ・ゴメスがMythosの中核設計を推測・構築した公開プロジェクト「OpenMythos」を発表し、個人がAIの秘密を短期間で解明できる現実が世界規模でのAI安全管理をより困難にすると警告されている。
データプラットフォームへのオントロジー導入の可能性を探る
データエンジニアがMicrosoft Fabric IQとProtégéを実際に試した結果、Fabric IQはグラフ構造でビジネスドメインを記述しAIエージェントとの連携が容易な「軽い」オントロジー、ProtégéはOWLと形式論理による推論システムで自動分類・矛盾検出が可能な「重い」オントロジーで、共通の利点はSQLに縛られないドメイン記述力だが保守コストが課題で「軽いFabric IQから始め必要に応じて厳密性を上げる」段階的導入が推奨されている。
LLMの隠されたパラメータ数を事実知識の圧縮不可能性から推定する
事実知識の「圧縮不可能性」を利用しAPIアクセスのみでLLMのパラメータ数を推定する手法IKPを提案した研究では、7難易度階層・1,400問の希少事実プローブで89のオープンウェイトモデルを評価してR²=0.917の高精度スケーリング則を確認し、GPT-5.5を約9.7T・Claude Opus 4.6を約5.3T・他フロンティアモデルを3〜4Tクラスターと推定するとともに、Densing Lawは手続き能力には成立するが事実知識には統計的に成立しないことを実証した。
AnthropicがOpenAI超えの評価額141兆円で史上最大規模の資金調達へ
AnthropicがOpenAIを上回る評価額9000億ドル(約141兆円)で総額500億ドル(約7.9兆円)の資金調達を準備中で、年間換算売上高は2024年12月の10億ドルから2026年3月末の300億ドルへ急拡大し、フォーチュン10企業の8社が顧客でClaude Codeは単独で年換算25億ドルに達するなど14カ月で評価額が約15倍となる異例の成長速度が市場の注目を集めている。
JavaScript Temporal APIの軽量polyfillをゼロから実装した
既存のTemporal APIポリフィルが仕様の古いバグ残存や最大160kBという巨大なバンドルサイズの問題を抱えていたため、最終版仕様に完全準拠しTypeScript公式型定義とも互換性を持つ「temporal-polyfill-lite」をゼロから自作し、グレゴリオ暦のみ対象ならgzip後約18kBと現時点で最小バンドルサイズを実現、プロパティmangle・throw文の式変換など最適化により初回リリース比でサイズを15%削減した。
AIがコードを書く時代にSIerとエンジニアは何者になるべきか
AIのSWE-benchスコアが80%超に達しジュニアエンジニア業務を代替し始める中、AI生産性向上とユーザー企業の内製化加速が重なってSIerへの工数需要が二重に縮小する構造的危機が進行しており、求められる価値が「工数提供」から「アーキテクチャ設計力・業界知識・AI活用設計力」へ転換するとともに、人材育成もコーダー育成から「AIを評価・指揮できる技術的判断力」の養成へ根本的に変える必要があると指摘されている。
OpenAI Codex App Server:複数クライアントを統合する共通基盤
OpenAIのコーディングエージェント「Codex」のWeb・IDE・CLIなど複数クライアントを統合する共通基盤「Codex App Server」は、JSON-RPC 2.0ベースの双方向プロトコルをstdio上のJSONLで通信し、会話をアイテム・ターン・スレッドの3層で管理してエージェント応答をストリーミング配信、ファイル操作などの危険な処理はユーザー承認フローを経由し、MCPサーバー・汎用プロトコル・Codex SDKなど複数の統合方法をサポートする。
MicrosoftがDOS 1.0をMITライセンスでオープンソース化
MicrosoftがIBM PC向け最初のOS「PC-DOS 1.0」のソースコードとメモをMITライセンスで公開し、カーネルの開発途中スナップショットやCHKDSK・アセンブラも含まれ教育・研究・レトロコンピューティング用途で自由に複製・改変・再配布が可能となり、コードベースが小さく全体把握しやすいため8086時代のOS設計を学ぶ最良の教育リソースとなる。
エンジニアとして視座と視野を広げるための実践的アプローチ
「視座」が立場の高さ(縦)・「視野」が見渡せる領域の広さ(横)を指す異なる概念で、視座を上げるとタスクの優先度を自己判断しステークホルダーと連携できるようになり、視野を広げると技術選定の質向上・チーム横断課題の解決・キャリアの幅拡大につながり、視座向上には上位目標の意識と意思決定参加、視野拡大には隣接技術の学習と他職種交流が有効とされている。
スマートフォンでショート動画依存を断つNextDNS活用術
YouTubeのショート動画に時間を取られる問題をDNSレベルで解決するため、月30万リクエストまで無料のNextDNSをiPhone/AndroidのプライベートDNS設定に登録しペアレンタルコントロールでYouTubeドメインをブロックする方法が紹介されており、ブロックアプリと違いバッテリー消費増加や簡単に停止できる欠点がなく端末に依存せずショート動画への依存から抜け出せる。
仕様書を起点にセキュリティ脆弱性を発見するAI監査フレームワークSPECA
SPECAは自然言語仕様書からセキュリティ特性を導出して実装を監査するフレームワークで、コードではなく仕様を起点とする「証明試み」アプローチにより従来のコード分析ツールが検出できない脆弱性を発見し、Ethereum Fusaka監査コンテスト(366件の提出)で全15件の脆弱性を回収・未発見の4件のバグも独自発見する成果を上げており、Claude Code CLIをワーカーランタイムとしてGitHub Actionsで各フェーズを並列実行できる。
Webhookが切り拓くリアルタイムWeb連携の世界
WebhookはHTTP POSTによるユーザー定義コールバックでUnixのパイプのWeb版として提唱されたリアルタイムデータ通知の仕組みで、ポーリング方式と比べてプッシュ型でリアルタイム性が高くPHPなど一般的なWeb技術で簡単に実装でき、APIやフィードと組み合わせることでWebをより強力でオープンなプログラミング基盤にする可能性を持つと説明されている。
USB PDトリガーケーブルで汎用ACアダプターとして活用する
USB PDトリガーケーブルはPD対応USB充電器を汎用ACアダプターとして活用できるもので、ケーブル内蔵の小型基板がUSB PDの電圧を5/9/12/15/20/28Vで制御し出力側はDCプラグ(外径5.5mm/内径2.5mm)に変換、Amazon・AliExpressで入手した4製品を実際に検証した結果、古い機器や非USB機器の電源確保に役立つが粗悪品も多いため製品選びに注意が必要と紹介されている。
「AIなら週末も無償で働く」VC業界でAIがアナリストを代替する動き
VC企業「DVC」がアナリスト全員を解雇し7500万ドル(約113億円)のAIスタートアップ向けファンドをAIエージェントで運営している事例が話題で、AIは投資メモ作成やポートフォリオ監視を担う一方で創業者の人柄評価は人間が行い、他のVCでも50%削減が予測されるなどVC業界全体でAIによるアナリスト代替が加速している。
米陸軍のAIサイバー戦演習が示す次世代サイバー防衛の課題
米陸軍がGoogle・OpenAI・Microsoftなど14社と連携してAIサイバー戦の机上演習を実施した結果、敵AIがリアルタイムで防衛網を分析し人間を超える速さで波状サイバー攻撃を繰り返す脅威が確認され、演習で未把握の脆弱性が発覚するとともにAIエージェントを欺瞞戦術と組み合わせる防衛アプローチが有力視され、「AIにどこまで自律的な裁量を与えるか」が重要課題として浮上した。
