- HTTPSサイト公開直後にCT Logで即攻撃される仕組みと防御策
- AI時代に生き残るエンジニアに求められる「評価力」とは
- MCPサーバーでローカルLLMを無料AIエージェントにする方法
- Linuxカーネルに9年潜伏した深刻な権限昇格脆弱性「Copy Fail」
- Anthropicが金融業界向けに10種のAIエージェントテンプレートを公開
- DB設計で「ユニーク」と思いがちだが実は違うものたち
- C++からRustへの技術移行:時雨堂が選んだ理由と実践知見
- AWS認定資格は本当に意味があるのか?実務活用と組織還元の考え方
- AIエージェントによるコーディングの実践知見と開発ツール選定
- 1兆語規模コーパスを0.3秒で検索するSoftMatcha 2の技術解説
- 2026年6月のWindowsセキュアブート証明書更新問題の真相
- Grokのユーザー数急減とClaude・Geminiの躍進が示すAI市場の変化
- Amazon CloudWatch RUMのセッションリプレイ機能でユーザー操作を動画再現
- Microsoft EdgeがパスワードをRAMに平文保持する問題と対策
- Stripeが2500万行のRubyコードを一晩でフォーマットした「rubyfmt」の挑戦
- Claude DesignでUIプロトタイプを作成してClaude Codeに引き渡すワークフロー
- 37年の歴史を持つローグライクゲームNetHackがバージョン5.0.0へ
- GitHub Copilotの料金体系が6月に大改定:AI Creditsへの移行
- 高校生がサイゼリヤをCLIで注文した技術検証と法律・倫理の考察
- Keras作者によるDeep Learning with Python 第3版が無料公開
- Node.js 26.0.0リリース:Temporal API搭載とLTS移行への道
HTTPSサイト公開直後にCT Logで即攻撃される仕組みと防御策
HTTPSサイトを公開すると、証明書発行時に生成されるCT Logに即座にドメインが記録され、それを監視するbotによる攻撃スキャンがドメイン設定直後から始まるため、.envや/adminなどを狙った自動探索を防ぐには、dev/stg環境の別ドメイン化・Basic認証・IP制限・CloudflareによるWAF導入、またはワイルドカード証明書を使ったサブドメイン非公開が有効な対策となる。
AI時代に生き残るエンジニアに求められる「評価力」とは
AI時代に価値が高まるのは「作る力」ではなく「評価して改善ループを回す力」であり、AIを効果的に活用できているエンジニアは全体の約2%に過ぎず、PRレビューでは複数エージェントを並列実行して観点ごとに精度を上げるなど、「生成→評価→フィードバック→再生成」のサイクルを仕組みとして外部化することが生き残りの鍵とされている。
MCPサーバーでローカルLLMを無料AIエージェントにする方法
ローカルLLMにMCPサーバーを組み合わせることで、ファイル読み書きやWebページ取得などの操作を自動化できる無料のAIエージェントとして活用でき、LM StudioにFilesystem MCP Serverを導入することで実現できるが、設定にはJSON記述やターミナル操作が必要で信頼できるMCPの選定も重要となる。
Linuxカーネルに9年潜伏した深刻な権限昇格脆弱性「Copy Fail」
2017年から9年間潜伏していたLinuxカーネルの脆弱性「Copy Fail(CVE-2026-31431)」が発見され、AF_ALGソケットとsplice()を悪用してカーネルのページキャッシュを改ざんしroot権限を奪取できる権限昇格攻撃がレースコンディション不要・低難易度で成立するため、カーネルバージョン4.14〜6.19.12を使用するシステムは最新版への更新またはalgif_aeadモジュールの無効化が急務となっている。
Anthropicが金融業界向けに10種のAIエージェントテンプレートを公開
Anthropicがピッチブック作成・決算レビュー・KYCスクリーニング等の金融業務に特化したAIエージェントテンプレートを10種類公開し、Claude CoworkのOfficeアドインによるExcel/PowerPoint/Word連携やDun & Bradstreet・Moody'sとのリアルタイムデータ連携も実現、JPMorgan・Goldman Sachs・Citiなど大手金融機関での本番稼働も進んでいる。
DB設計で「ユニーク」と思いがちだが実は違うものたち
ISBNコードは同一番号が複数版に使われた事例があり、メールアドレスや電話番号は所有者が変わる変動属性、社員番号もM&A統合や退職者番号の再利用で重複が生じ得るコンテキスト依存の識別子であるため、DB設計で自然キーを採用する際は「本当に不変的にユニークか」を厳密に検証し、外部機関のコード体系は慎重に扱うべきとされている。
C++からRustへの技術移行:時雨堂が選んだ理由と実践知見
時雨堂がC++からRustへの移行を選択した背景には、Rust歴10年以上の社員の存在・Cargoによるビルド管理の簡素化・LLM活用による学習コスト低減の3点があり、非同期ランタイムはTokio、TLSはRustls(aws-lc-rs)、ログはtracingを採用してProperty-Based TestingやFuzzingも整備する一方、targetディレクトリの肥大化やGitHub ActionsのCacheが機能しにくい問題も報告されている。
AWS認定資格は本当に意味があるのか?実務活用と組織還元の考え方
AWS認定資格は体系的な知識の証明として価値があるが合格だけで終わらせずWell-Architected Frameworkを実務の判断基準として活用し、個人の学びを組織のクラウド対応力に変えるための知識共有・設計標準化のサイクルを構築することが重要で、マネージャーには学習時間の確保やWAレビュー参加機会の提供など環境整備の役割がある。
AIエージェントによるコーディングの実践知見と開発ツール選定
AIエージェントコーディングの実践では「頻繁に再構築する」「エンドツーエンドテストに投資する」「仕様書を常に最新化する」などの指針が重要で、コード生成は安価でも保守・セキュリティはコストがかかるため品質管理が必須、またClaude CodeからCodexへの乗り換えも増えておりCodexはapproval/reviewer/sandboxにパーミッションが分割されconfig.tomlと.rulesでコマンド許可ルールを管理する仕組みとなっている。
1兆語規模コーパスを0.3秒で検索するSoftMatcha 2の技術解説
ICML採択論文「SoftMatcha 2」は1.4兆語規模コーパスの類似語検索を0.3秒以内で実現し、コサイン類似度とsoftminの組み合わせ・「逐次的枝刈り」・2段階ページング法により既存手法比600倍以上の高速化を達成、英語・日本語・中国語など多言語に対応しLLMベンチマーク汚染の高精度検出にも応用されている。
2026年6月のWindowsセキュアブート証明書更新問題の真相
2026年6月にデジタル証明書の有効期限が切れてもセキュアブートは期限を無視して動作するためPCが起動不能になることはないが、Windows Updateを実施しないとセキュアブートが無効化されVBS・Credential Guard・HVCI・BitLockerなどのセキュリティ機能が連鎖して利用不可になるリスクがある。
Grokのユーザー数急減とClaude・Geminiの躍進が示すAI市場の変化
イーロン・マスクのAI「Grok」は2026年3〜4月にモバイル平均日次アクティブユーザーが前月比12.5%減の1220万に落ち込みランキングも2位から5位に後退した一方、Claudeは同期間に44%増の2300万ユーザーを獲得しGeminiも約19%増と成長しており、ChatGPTが首位を維持するAI市場でGrokだけが逆行している状況が浮き彫りになっている。
Amazon CloudWatch RUMのセッションリプレイ機能でユーザー操作を動画再現
Amazon CloudWatch RUMに「セッションリプレイ」機能が追加され、クリック・スクロール・ページ遷移・エラー発生などのユーザー操作を動画形式で再生できるようになり、telemetries配列に'replay'を追加するだけで有効化できてPII保護のためテキスト入力はデフォルトでマスクされるが、RUMデータイベント数が増加するためサンプリングレートの調整が推奨される。
Microsoft EdgeがパスワードをRAMに平文保持する問題と対策
Microsoft Edgeが起動時に保存済みパスワードをすべてRAMに平文展開する挙動がセキュリティ研究者により実証され、ChromeやBraveは必要時のみ復号化する設計である点と異なり、MicrosoftはこれをBy designと回答しているが管理者権限を持つ攻撃者が共有サーバで複数ユーザーの認証情報を一括収集できるリスクがあるため、専用パスワードマネージャーへの移行とMFAの有効化が推奨されている。
Stripeが2500万行のRubyコードを一晩でフォーマットした「rubyfmt」の挑戦
StripeのDeveloper Productivityチームが2500万行のRubyモノレポに自動コードフォーマッター「rubyfmt」を一晩で一括適用し、コードの一貫性維持と開発効率改善を実現した事例で、大規模コードベースへの一括フォーマット適用のノウハウとして注目されている。
Claude DesignでUIプロトタイプを作成してClaude Codeに引き渡すワークフロー
Claude Designを使うとUIデザインのプロトタイプを3パターン自動生成でき、選択肢形式で仕様を詰めるフローで詳細な要件を定義し、Commentボタンで個々のUI要素を指定して修正、完成後は「Handoff to Claude Code」でデザインデータをClaude Codeに引き渡して実装フェーズに進めるという一貫したワークフローが可能になっている。
37年の歴史を持つローグライクゲームNetHackがバージョン5.0.0へ
1987年登場のローグライクゲームの古典『NetHack』がバージョン4を飛ばしてバージョン5.0.0へジャンプアップし、3100以上の修正・変更を加えてソースコードをC99規格に準拠させクロスコンパイル対応など移植性を大幅に向上、クエストテキストのLua化など近代化を進めながらも古典的なゲームプレイを維持している。
GitHub Copilotの料金体系が6月に大改定:AI Creditsへの移行
2026年6月1日よりGitHub CopilotはPremium Requests制からトークン消費ベースの「GitHub AI Credits」制(1 AI Credit = $0.01)へ移行し、コード補完は引き続き無制限・無料だがチャットやエージェント機能はクレジットを消費し、上限超過時のモデルフォールバックが廃止されBusinessは月1,900 Credits・Enterpriseは月3,900 Creditsで組織全体でプール共有される仕組みとなる。
高校生がサイゼリヤをCLIで注文した技術検証と法律・倫理の考察
高校生がサイゼリヤのWebアプリをリバースエンジニアリングしてメニューIDを約1000件総当たりで列挙した非公式CLIクライアントを作成しAIエージェントから実際に注文成功させた事例で、不正アクセス禁止法・業務妨害罪・利用規約など複数の法的・倫理的論点が残り、AIエージェント時代には悪意なく業務妨害が成立するリスクがある点が指摘されている。
Keras作者によるDeep Learning with Python 第3版が無料公開
Keras作者François Cholletによる「Deep Learning with Python 第3版」がオンラインで無料公開され、Keras・TensorFlow・PyTorch・JAXを使ったコードファーストなハンズオン形式で、トランスフォーマー・独自GPT風LLMの構築・拡散モデルによる画像生成などの最新章が追加され、中級Pythonスキルがあれば機械学習の事前知識なしで読み進められる。
Node.js 26.0.0リリース:Temporal API搭載とLTS移行への道
Node.js 26.0.0がリリースされ2026年10月にLTS移行予定で、Temporal APIがデフォルト有効化されDateオブジェクトに代わる日時処理が可能になり、V8エンジン14.6へのアップデートでMap.getOrInsert(Upsert)やIterator.concat()が追加、Undici 8.0.2への更新とhttp.writeHeader()など廃止済みAPIの完全削除も含まれる。
