- HTTPS証明書のCTログで「秘密のURL」は筒抜け、実際に30分監視して検証
- GoogleのModern Web Guidanceに学ぶ、モダンCSSの書き方とアンチパターン
- 2026年春版:ローカルLLMを動かすための現実的なハードウェア選び
- DDDで複数集約を跨ぐDBトランザクションを単一にまとめる前に読む設計指針
- エンジニアが年収600〜1000万円の壁を突破するための6つの能力とキャリア戦略
- Google I/O 2026:AI統合で進化する検索とAI Studio
- BitLockerをUSB起動で突破するゼロデイ「YellowKey」と発見者・Microsoftの対立
- NHK技研が目が疲れにくい薄型ライトフィールドVRゴーグルを開発
- Tencentが無料公開した翻訳LLM「Hy-MT2」、1.8Bで商用APIを凌駕
- Wi-Fi・5G・衛星通信対応のオープンLinuxデバイス「Flipper One」が登場
- AnthropicのClaude販売が急拡大、2026年Q2に初の営業黒字へ
- FirefoxがWeb Serial APIをサポート、ブラウザで電子工作デバイスを直接操作可能に
- OpenAIのAIが80年未解決だった数学問題を自律的に証明
- npmがサプライチェーン攻撃対策として段階的リリース機能を導入
- AMDがユニファイドメモリ192GBのAI PC向けCPU「Ryzen AI Max PRO 400」を発表
- OpenAIがサイバーセキュリティ特化モデル「GPT-5.5-Cyber」を日本政府・企業に提供へ
- ハイエンドGPU環境でのタコ足配線が引き起こす電源火災リスクへの注意喚起
- AI時代に変容するシャドーITリスクと悪意なき情報漏えいへの対策
- ヴァイブコーディングとiPadアプリ自作でギターソロを楽しむ開発記
- Kaggle上位1%のAI人材がNTT東日本で活躍する理由
- MS-DOSの原型「Paterson-Listings」が45周年記念でGitHubに公開
- Microsoft Store版GIMPのアップデートでユーザーデータが削除されるバグに注意
- NVIDIAが推論モード切り替え可能な拡散言語モデル「Nemotron-Labs-Diffusion」を公開
- 企業向けエンドポイントセキュリティ「TrendAI Apex One」に悪用済みを含む複数脆弱性
- 金融庁・日本銀行がAIを悪用したサイバー攻撃への短期対応を金融機関に要請
HTTPS証明書のCTログで「秘密のURL」は筒抜け、実際に30分監視して検証
HTTPS証明書を発行した瞬間にドメイン名がCT(Certificate Transparency)ログに公開記録されるため「URLを誰にも教えていない」だけでは防御にならず、実際に30分間CTログを監視した検証では62件の新規個人系ドメインが観測され、動作中の7件のほぼすべてがセキュリティヘッダ未設定のAI SaaS構成だったことが確認されており、有効な対策としてCloudflare AccessやVPNで経路ごと閉じることが重要とされている。
GoogleのModern Web Guidanceに学ぶ、モダンCSSの書き方とアンチパターン
GoogleのModern Web Guidanceをもとに、FlexboxやGrid・コンテナクエリ・論理プロパティなど全ブラウザ対応済みのモダンCSSのDos/Don'tsをまとめた記事で、カスケードレイヤー(@layer)や:has()・:where()などのモダンセレクタ、ダークモード対応にはcolor-scheme・light-dark()の活用、フォーカスには:focus-visibleの推奨など、デザイントークン・タイポグラフィ・アクセシビリティを含む包括的なフロントエンド指針が解説されている。
2026年春版:ローカルLLMを動かすための現実的なハードウェア選び
2026年春時点でGemma 4やQwen3.6などオープンウェイトLLMが相次ぎリリースされており、MoE構造と量子化(Q4/INT4)の組み合わせにより8GB VRAMのGPUでも翻訳・要約・チャットが実用レベルで動作し、ハードウェアは入門向け8GB GPUからDGX Spark/ASUS Ascent GX10まで4段階に整理されており、個人向けのコスパ重視ならMac mini M4 24GB(約15万円)・本格運用ならMac Studio M4 Max 64GB(約43〜45万円)が有力候補で、AIコーディングエージェントなど重い用途は当面クラウドLLMが現実的とされている。
DDDで複数集約を跨ぐDBトランザクションを単一にまとめる前に読む設計指針
DDD(ドメイン駆動設計)において複数の集約を単一DBトランザクションに束ねることは集約境界の誤りを示す設計上のシグナルであり、本来1つの集約としてモデリングすべきケースを示しているほか、複数集約を同一トランザクションにまとめるとロック競合・循環デッドロック・MySQLのHistory list length増大などの運用リスクが生じるため、プロセスマネージャー(Saga)による結果整合性での複数ステップの更新フロー実装が推奨されている。
エンジニアが年収600〜1000万円の壁を突破するための6つの能力とキャリア戦略
エンジニアの年収は技術力だけでなく「設計力・専門性・推進力・組織貢献・事業貢献・情報発信」の6つの能力のバランスで決まり、年収600万円には全能力L2以上・得意分野L3、800万円には全能力L3・得意分野L4が目安となるほか、800万円に届かない原因は技術不足だけでなく組織・事業貢献不足や転職タイミングも大きく影響し、1000万円超えには外資・日系大企業など給与レンジの広い会社選びが最重要とされている。
Google I/O 2026:AI統合で進化する検索とAI Studio
Google I/O 2026でGoogle検索の検索窓が25年ぶりに刷新されてAIエージェント機能「Gemini Spark」が導入され長文・マルチモーダル検索がデフォルトでサポートされたほか、Google AI Studioも大幅アップデートされてスマートフォンアプリが登場しブラウザ上でJetpack ComposeによるネイティブAndroidアプリ開発・Google AntigravityへのエクスポートやGoogle Playへのワンクリック公開が可能になり、SEO対策はAI特化より「人が読みたい高品質コンテンツ」が重要とGoogleが明言した。
BitLockerをUSB起動で突破するゼロデイ「YellowKey」と発見者・Microsoftの対立
BitLockerをWinRE(Windows回復環境)経由でUSBメモリ起動時にCtrlキーを押すだけで暗号化解除できるゼロデイ脆弱性「YellowKey」(CVE-2026-45585)が発見され、MicrosoftはBootExecuteレジストリ値を削除するWinRE用スクリプトで緩和策を公開したが、発見者Nightmare-Eclipse氏の概念実証公開を「協調的開示ポリシー違反」と非難し、発見者側はMicrosoftによるMSRCアカウント強制削除などの不誠実な対応を告発する事態となっている。
NHK技研が目が疲れにくい薄型ライトフィールドVRゴーグルを開発
NHK放送技術研究所が、レンズアレイと接眼レンズを接触配置する独自光学系により光学系の奥行きを従来比79%削減(49.5mm→10.5mm)した薄型ライトフィールドVRゴーグルを開発し、ライトフィールド方式による自然な3次元映像の再現で目の疲れを大幅に軽減するとともに高精細マイクロディスプレイとレイトレーシング技術を組み合わせたリアルタイム3D映像を実現、「技研公開2026」での展示が予定されている。
Tencentが無料公開した翻訳LLM「Hy-MT2」、1.8Bで商用APIを凌駕
Tencentが33言語対応の翻訳用LLM「Hy-MT2」シリーズをオープンソースとしてHugging Faceで公開し、7BおよびMoEアーキテクチャ採用の30B-A3Bはオープンソース翻訳モデルで最高性能を達成しており、わずか1.8Bモデルでも主流の商用翻訳APIを上回るスコアを記録、極端量子化で440MBまで圧縮してモバイルチップでのローカル推論も可能となっている。
Wi-Fi・5G・衛星通信対応のオープンLinuxデバイス「Flipper One」が登場
Flipper Devicesが、NFC・赤外線特化のFlipper Zeroとは異なるIPアドレス通信ハック向けの新デバイス「Flipper One」を発表し、Rockchip RK3576(8コア)とRP2350のコプロセッサ構成でWi-Fi・Ethernet・5G・衛星通信に対応するほか、M.2拡張モジュールへの対応やローカルLLM実行も予定しており、DebianベースのOS「Flipper OS」を新規開発中ですべてのパーツ情報が公開されたオープンなARM Linuxシステムを目指している。
AnthropicのClaude販売が急拡大、2026年Q2に初の営業黒字へ
Anthropicが2026年4〜6月期に四半期初の調整後営業黒字を見込んでおり、AI「Claude」の販売拡大が計算資源などのコスト増を上回る見通しで、同期間の売上高は前四半期比約2.3倍の109億ドル(約1.6兆円)に達する見込みで、スペースXへのデータセンター利用料など大型契約も業績を後押ししており、生成AI市場でOpenAIと並ぶ主要プレイヤーとして急成長を続けている。
FirefoxがWeb Serial APIをサポート、ブラウザで電子工作デバイスを直接操作可能に
Firefox 151デスクトップ版でWeb Serial APIがサポートされ、ESP32・Raspberry Pi Pico・3Dプリンターなど多数のマイコンボードへのJavaScriptによるUSBシリアル通信が専用アプリ不要でブラウザ上から可能になり、AdafruitのCircuitPythonファームウェアをWebブラウザ経由でインストールできるなど実用例も広がっており、セキュリティはユーザーが明示的に許可したポートのみアクセス可能な設計となっている。
OpenAIのAIが80年未解決だった数学問題を自律的に証明
OpenAIの内部AIモデルが1946年にエルデシュが提起した「単位距離問題」(平面上のn点で距離1となるペアの最大数を問う離散幾何の未解決問題)を自律的に反証し、ガウス整数を超える代数的整数論を応用した独創的なアプローチで80年ぶりに下界を更新した証明をフィールズ賞受賞者のティモシー・ガワーズ氏が「AI数学における画期的な成果」と評価し、OpenAIはこの能力が数学以外の研究分野の自動化にも応用可能と述べた。
npmがサプライチェーン攻撃対策として段階的リリース機能を導入
npmがサプライチェーン攻撃対策として「段階的リリース(Staged Publishing)」を導入し、従来は公開用トークンがあれば即時公開できたパッケージを一度「公開待ち領域」に置いてメンテナーが2要素認証で承認して初めてnpmレジストリに反映される仕組みとなり、CI/CD環境でのトークン流出リスクを低減できるためnpm CLI 11.15.0以降・Node.js 22.14.0以降への更新が推奨されている。
AMDがユニファイドメモリ192GBのAI PC向けCPU「Ryzen AI Max PRO 400」を発表
AMDがZen 5アーキテクチャ(最大16コア)とRDNA 3.5 GPU(最大40CU)を搭載しユニファイドメモリを最大192GB(VRAMに最大160GB割り当て可能)に拡張したハイエンドCPU「Ryzen AI Max PRO 400」シリーズを発表し、AMD XDNA 2によるNPUが最大55TOPSのAI処理性能を実現しHP・Lenovoなどから2026年第3四半期に搭載製品が登場予定となっている。
OpenAIがサイバーセキュリティ特化モデル「GPT-5.5-Cyber」を日本政府・企業に提供へ
OpenAIが2026年5月7日に発表したサイバーセキュリティ特化AIモデル「GPT-5.5-Cyber」を「Trusted Access for Cyber(TAC)」プログラムの枠組みで日本政府および承認された一部企業に提供する予定で、最新AIをサイバー攻撃に悪用するリスクへの対策として日本政府と協議を実施しており、OpenAI取締役のポール・ナカソネ氏が来日して東京で記者発表会を開催した。
ハイエンドGPU環境でのタコ足配線が引き起こす電源火災リスクへの注意喚起
ハイエンドGPU搭載ワークステーションのタコ足配線が原因でコンセントが発火する事例が発生し、アプライド HPC・AIソリューションが公式Xで注意喚起を実施しており、消費電力の大きいHPC環境では電源タップの増設による過電流リスクや長時間フル稼働によるトラッキング現象・接触不良が火災の原因となるため専用コンセントの使用が推奨されている。
AI時代に変容するシャドーITリスクと悪意なき情報漏えいへの対策
シャドーITのリスクが「未承認ツールの業務利用」から「私用スマートフォン・SNS・生成AIなどのデジタル接点が業務情報に触れる問題」へ変化しており、職場でのSNS投稿や未承認の生成AIサービスへの社内資料入力といった悪意なき情報漏えいが増加していることから、情報漏えい経路をデジタル接点ごとに棚卸ししたうえで、一律禁止でなく従業員が日常場面で判断できるルールと教育の再設計が重要とされている。
ヴァイブコーディングとiPadアプリ自作でギターソロを楽しむ開発記
Claude Artifactsを使ったヴァイブコーディングでブルースギター即興演奏エンジン(約12万字)を開発した後、Web Audio版のレイテンシ問題を解消するため13インチiPad Pro向けSwiftネイティブアプリ「FretCaster」へ移行し、AVAudioEngineによる低レイテンシ音源設計とオートコレクト機能でスケール外の音を自動補正することで初心者でもミスなくギターソロが楽しめる設計を実現した開発記が公開されている。
Kaggle上位1%のAI人材がNTT東日本で活躍する理由
Kaggle上位1%の「Kaggle Master」称号を持つ若手社員が2023年入社のデータサイエンティストとしてNTT東日本に3名在籍しており、国内でKaggle Masterは約300人程度と非常に希少な存在で、就活時はNTT東日本がAI開発をしているとは知らなかったという3名の活躍が大手通信会社でのAI人材採用の実態を示す事例として注目されている。
MS-DOSの原型「Paterson-Listings」が45周年記念でGitHubに公開
「86-DOS 1.00」45周年を記念し、MS-DOSの原型となった「QDOS」開発当時の記録であるTim Paterson氏保管の最古のDOSソースコード「Paterson-Listings」がMITライセンスでGitHubに公開され、カーネルのソースリスティング・PC-DOS 1.00の開発スナップショット・CHKDSKなどのユーティリティのほかアセンブラ自体のリスティングも含まれており、実物は米ワシントン州の「Interim Computer Museum」に寄贈・閲覧可能となっている。
Microsoft Store版GIMPのアップデートでユーザーデータが削除されるバグに注意
Windows 10やWindows Server 2022の旧ビルド環境でMicrosoft Store版GIMPをアップデートするとMSIX形式のサンドボックス仕様と制限付き機能のビルド要件の不一致によりユーザーデータが削除される恐れがあり、回避策としてGIMP公式サイトの.exeインストーラーの使用が推奨されており、データ移行は%LOCALAPPDATA%\Packagesのフォルダーから%APPDATA%\GIMPへのコピーで対応できる。
NVIDIAが推論モード切り替え可能な拡散言語モデル「Nemotron-Labs-Diffusion」を公開
NVIDIAが自己回帰モード・拡散モード・自己投機モードの3つを切り替えて推論できる拡散言語モデル「Nemotron-Labs-Diffusion」をオープンモデルとして公開し、自己投機モードではH100で自己回帰モードと同精度の結果を4倍高速に出力可能で、Qwen3-8Bを精度・コーディング・数学性能で上回るベンチマーク結果を記録しており、VLM(視覚言語モデル)を含む4種類のモデルがHugging Faceで配布されている。
企業向けエンドポイントセキュリティ「TrendAI Apex One」に悪用済みを含む複数脆弱性
トレンドマイクロの企業向けエンドポイントセキュリティ製品「TrendAI Apex One」にパストラバーサル脆弱性「CVE-2026-34926」を含む8件の脆弱性が判明し、オンプレ版ではすでに悪用が確認されておりサーバ上の重要ファイル改ざんやセキュリティエージェントへの悪意あるコード配布が可能なほか、セキュリティエージェントの送信元確認不備やTOCTOU脆弱性による権限昇格リスクもあり「Apex One as a Service」「Standard Endpoint Protection」も影響対象となっている。
金融庁・日本銀行がAIを悪用したサイバー攻撃への短期対応を金融機関に要請
金融庁と日本銀行が2026年5月22日、フロンティアAI(最先端AI)の急速な進化によりサイバーセキュリティ脅威が変化しているとして、AIを悪用した攻撃など新たなリスクへの短期的な対応をITサイバー・経済安全保障の観点から金融機関等に共同で要請した。
