- LLMベースのセキュリティスキャンツールをOWASP Juice Shopで検証した結果
- GoのfsnotifyでOSSコミュニティの権限をめぐる炎上とメンテナー問題
- AIスロップを押し付ける行為が迷惑な理由とAIへの誤解
- Claude Code Agent Skills入門:公式ワークショップとAnthropicの技術書
- AI時代にエンジニア・PMの役割はどう変わるか
- Web標準とNode.js 26.1.0が示すフロントエンド最新動向
- AI需要急増が引き起こす世界的メモリ・ストレージ不足とApple・Internet Archiveへの影響
- OpenAI CodexのChrome統合とSymphonyによるエージェント大量管理
- AIエージェント向けAgentic Graph RAGとMCPツールの新設計パターン
- DAEMON Toolsに1ヶ月間気づかれなかったマルウェア混入のサプライチェーン攻撃
- Claude Mythos PreviewによるFirefox脆弱性271件の発見と自動化ファジング
- FILCOで知られるダイヤテックが破産、老舗キーボードメーカーの終焉
- 低スペックGPUで動く小型LLMが大規模モデルの性能に追いつく時代
- OpenAPIからoRPCへ移行してTypeScript型共有を直接化した話
- AIエージェントの実践活用:分析自動化1年の知見と現場での業務革新
- ChatGPTのシェア4割割れとClaude急伸が示す生成AI三極化の現在地
- AIの検閲を回避するジェイルブレイク手法とLLM安全性の課題
- 富士通・NECの2025年度決算が示す2026年度の国内IT需要動向
- AI時代こそTDDが重要な理由:バグの少ないコードを書くためのテスト駆動開発
- 車から人型へ50秒で変形する乗用ロボットSR-01がSusHi Tech Tokyo 2026に登場
- NPU非搭載でも高コスパ:Ryzen 7 255搭載ミニPC「X1 Lite」実機レビュー
LLMベースのセキュリティスキャンツールをOWASP Juice Shopで検証した結果
LLMベースのセキュリティスキャンツール「claude-security-scan」をOWASP Juice Shopで検証した結果、脆弱性クラス単位の検出率は60〜70%に達し、SQLインジェクション・JWTの脆弱性・NoSQLiなどCritical級は概ね検出できた一方で、Race ConditionやビジネスロジックレベルのバグはAIによる静的・動的スキャンともに構造的な弱点として残り、「検出率100%」というベンチマーク数値はベンチマーク選定に依存するため過信は禁物と結論づけられた。
GoのfsnotifyでOSSコミュニティの権限をめぐる炎上とメンテナー問題
Goのファイルウォッチライブラリfsnotifyでメンテナー間の権限整理をめぐる騒動が発生し、実質的なメンテナーであるarp242氏が過去に緩く付与されたcommit権限を整理したことが「横暴」と誤解される一方で、別の著名なメンテナーがFUNDING.ymlに無断で自分を追加してGitHub Sponsorsの受取人に加えた行為が問題視され、日本語圏では公開情報を精査せず有名人の発言のみで判断する危うい反応が広がったと指摘されている。
AIスロップを押し付ける行為が迷惑な理由とAIへの誤解
コリイ・ドクトロウによる記事の翻訳で、未検証のAI生成コンテンツ(AI Slop)を他人に送りつける行為は元の主張を理解していないまま相手に評価の手間を押し付ける「タダ働きの強制」であり、AIに反論文を生成させても自分が元の主張を理解していない事実は変わらないため、理解の代替としてAIを使うことは不可能であり、自ら学ぶ努力の代わりにはならないと結論づけている。
Claude Code Agent Skills入門:公式ワークショップとAnthropicの技術書
AnthropicのBoris ChernyによるClaude Code公式ワークショップと2026年6月発売予定の技術書を通じ、SKILL.md形式のオープンスタンダードによる独自スキル開発・テスト・配布フロー、CLAUDE.mdを用いたチーム全体でのコンテキスト共有、MCPサーバーやスラッシュコマンドの一元管理、CI/CDパイプラインへの組み込み、組み込みスキル(/simplify・/batch・/loop等)の活用法など、Claude Codeを実践的に使いこなすための体系的な知識が広く公開された。
AI時代にエンジニア・PMの役割はどう変わるか
Claude CodeやOpenAI Codexの普及によりコード生産の個人差が圧縮され、IT業界がアニメ業界の作画監督型分業構造に近づく中、ジュニア向けの地味な実装工程をAIが代替することで次世代の監修者育成ラインが断絶するリスクが指摘されており、プロダクトマネージャーの役割においても「やらない」と決断できる覚悟と信頼・論理・情熱の重要性が改めて問われている。
Web標準とNode.js 26.1.0が示すフロントエンド最新動向
2026年4月のWeb標準動向としてES2026 Release Candidateが公開(Error.isError()・Math.sumPrecise()・Array.fromAsync()追加)、CSSのcontainer style queriesが全主要ブラウザでBaseline化、Rust製ブラウザエンジンServo 0.1.0がCrates.ioで公開されたほか、Node.js 26.1.0では実験的なnode:ffiモジュール・randomUUIDv7()・テストランナーの実行順ランダム化サポートなどの新機能が追加された。
AI需要急増が引き起こす世界的メモリ・ストレージ不足とApple・Internet Archiveへの影響
AIサーバー向けハードウェア需要の急増が引き起こしたメモリチップおよびストレージの世界的な不足により、AppleがMac StudioとMac miniの大容量メモリ構成を削除し最大搭載量が大幅に制限された(Mac StudioはM3 Ultra搭載で最大512GBから96GBへ段階的に縮小)一方、Internet Archiveでは毎日100TB以上を収集する活動において28〜30TBクラスのドライブが入手困難となり「時間と費用のかかる深刻な問題」と告白するなど、AI需要の急増がエンジニアの開発環境や公共デジタルインフラにまで波及している。
OpenAI CodexのChrome統合とSymphonyによるエージェント大量管理
OpenAIのAIコーディングエージェント「Codex」がGoogle Chrome向け拡張機能をリリースし、macOS・WindowsのChromeで直接動作するバックグラウンドタブでの並行処理によりブラウザフローのデバッグ・ダッシュボード確認・CRM更新などの業務作業を自動化できるようになり、新サイトアクセス時のユーザー確認や機密操作への明示的承認が安全対策として導入され、2026年5月8日よりEU・イギリスを除く全地域で提供が開始された。
AIエージェント向けAgentic Graph RAGとMCPツールの新設計パターン
従来のベクトルRAGや古典的Graph RAGは単発検索前提の設計で複雑な対話に限界があるとして、新設計「Agentic Graph RAG」ではretrievalの各ステップを決定的な処理として設計しオーケストレーションのみAIが担う分業構造を採用し、MCPツールの返却値に次の手の候補(関連ID・enum定義)を埋め込んでAI向けrunbookとすることで、DB・ビジネス・コードのグラフを「探索→詳細→走査」の統一パターンで設計・運用できるとした。
DAEMON Toolsに1ヶ月間気づかれなかったマルウェア混入のサプライチェーン攻撃
老舗仮想ドライブソフト「DAEMON Tools Lite」の公式インストーラーにマルウェアが混入し2026年4月8日から約1ヶ月間にわたり公式サイトから配布され続けたことをKasperskyが発見し、感染するとバックドアが有効化されてMACアドレスやプロセス情報が攻撃者へ送信される標的型サプライチェーン攻撃と判断され、100以上の国で数千件の感染試行が観測されており、開発元は最新版12.6.0.2445を公開して影響を受けたユーザーにアンインストールと全スキャンを推奨している。
Claude Mythos PreviewによるFirefox脆弱性271件の発見と自動化ファジング
AnthropicのAI「Claude Mythos Preview」とMozillaが連携し、ファジング基盤上にエージェント型ハーネスを構築して再現可能なテストケースをAIに生成させることで、FirefoxのJIT・WebAssembly・XSLTなど幅広い領域で脆弱性271件(high 180件・moderate 80件・low 11件)を発見し、15〜20年前から潜在していた古い不具合を含む月次バグ修正数が従来の17〜31件から2026年4月には423件へと約15倍超に急増した。
FILCOで知られるダイヤテックが破産、老舗キーボードメーカーの終焉
Majestouch 3などの人気メカニカルキーボードブランド「FILCO」を展開する老舗メーカー・ダイヤテックが2026年4月30日に東京地裁より破産手続き開始決定を受け1982年設立から44年の歴史に幕を下ろし、コロナ需要一巡と中国販売不調が重なり売上高はピーク時の約14億円から2024年には約8億円まで半減していた。
低スペックGPUで動く小型LLMが大規模モデルの性能に追いつく時代
MoE(Mixture of Experts)技術の進展により、有効パラメータ約7億で数学・コーディングベンチマークにて大規模モデルに迫る性能を示す「ZAYA1-8B」がApache 2.0ライセンスで公開されるとともに、8GB VRAMのGPUでもMoE方式のQwen3.6-35BをLM Studioと量子化技術(Q4_K_M等)を組み合わせることで実用的に稼働させられるようになり、高性能LLMに24GB GPU以上が必須という常識は過去のものになりつつある。
OpenAPIからoRPCへ移行してTypeScript型共有を直接化した話
OpenAPIによるコード生成を介した間接的な型共有では6段階変換チェーンによるGit Conflictや型劣化が課題であり、oRPCへの移行によりコード生成不要・OpenAPI仕様書の自動生成・TanStack Query統合をすべて満たしながら、NestJSのDI/Guard/Interceptorを活かした@orpc/contractによるコントラクトファースト開発へ移行した事例が紹介されており、ESM/CJS衝突やZodバージョン差異などハマりポイントも共有されている。
AIエージェントの実践活用:分析自動化1年の知見と現場での業務革新
月10,000件の分析を自動化するAIエージェントを1年運用した結果、Semantic Layerは必須でなくAI Readyなデータ基盤(ベーステーブル+コンテキスト&ハーネス)でText-to-SQLにより同等の分析精度を実現できると結論づけられた一方、横浜市の幼稚園がGoogle WorkspaceとGeminiを活用したGASマルチエージェント構成で保護者対応・文書作成・公的書類申請の自動化を実現し、中小規模の組織でも低コストでのAIエージェント内製が現実的になっていることが示された。
ChatGPTのシェア4割割れとClaude急伸が示す生成AI三極化の現在地
2026年4月のApptopia調査によれば米国生成AIチャットbot市場でChatGPTのDAUシェアが45.3%から38.1%へと4割を切る水準まで低下した一方、Claudeのシェアが1月の1.5%から4月に13.1%へ急伸し、Geminiが25%前後を安定維持する三極化の構図が鮮明になっており、高頻度利用層の継続率は68%という高い粘着性も示されている。
AIの検閲を回避するジェイルブレイク手法とLLM安全性の課題
主要な商用LLMにおいて特定のプロンプト技法を用いることで安全フィルターを回避できる「ジェイルブレイク」手法の実態が報告されており、GPT-4o・o3・Claude 4 Sonnet/Opus・Gemini 2.5 Proなど複数モデルで有効性が確認されたとされ、他のジェイルブレイク技術との組み合わせによる効果増大も指摘されているなど、LLMの安全対策における脆弱性として改めて注目されている。
富士通・NECの2025年度決算が示す2026年度の国内IT需要動向
富士通は2026年度売上収益を前期比5.2%増と予想してDX需要を中心に全方位拡大を見込む一方、NECはパブリック領域のピークアウト影響で減収を予想しながらもBluStellarなどDX支援は19.1%増と予測しており、両社ともAIの社会実装が本格化する節目として国内IT需要の高水準継続を見立て、国際情勢・マクロ経済リスクを注視している。
AI時代こそTDDが重要な理由:バグの少ないコードを書くためのテスト駆動開発
TDD(テスト駆動開発)は「テスト→実装→リファクタリング」のサイクルで設計品質を高める手法であり、テストを書きにくいコードは設計問題のサインとして捉えられ、仮実装・明白な実装・三角測量の3アプローチで状況に応じた実装が可能であるほか、AI時代においては「何を正しいとするか」をテストで明示することがAI活用の安全性を高める観点からも重要性が増しているとされる。
車から人型へ50秒で変形する乗用ロボットSR-01がSusHi Tech Tokyo 2026に登場
三精テクノロジーズが開発した乗用人型変形ロボット「SR-01」がSusHi Tech Tokyo 2026に展示され、全長4.7m・車重2.3tのボディが約50秒でビークルモードからロボットモードへ変形し、乗員2人を乗せて時速30kmで走行できるほか5本指が独立して動作し、テスト段階では1歩30cmの2足歩行も確認済みという仕様が公開された。
NPU非搭載でも高コスパ:Ryzen 7 255搭載ミニPC「X1 Lite」実機レビュー
MINISFORUMのミニPC「X1 Lite」はNPU非搭載のRyzen 7 255を搭載しながら32GB DDR5メモリ・1TB NVMe SSD・Radeon 780Mを組み合わせ、USB4(100W PD入力)による1ケーブル3画面出力を実現し、Cinebench 2026マルチスレッドがCore Ultra 5 226Vの約2倍というCPU性能をベアボーン5万円台〜から提供する。
