- Claude Code Skillsで開発ワークフローをフル自動化する方法
- Google I/O 2026: AI検索・エージェント・CLIの大規模アップデート
- 2026年春のローカルLLMとオープンウェイトモデルの実力と選び方
- OSSサプライチェーン汚染の連鎖とnpmの段階的リリース対策
- MetaがAI全振りで8000人解雇、ビッグテックの大転換が始まった
- TypeScriptのBranded Typesで型安全性を高める実践テクニック
- AnthropicのMythos AIが企業の脆弱性を1万件以上発見した衝撃
- 貼り付けるだけで既存スイッチをスマート化するサンワサプライのIoT指ロボット
- Flipper One発表: ネットワーク対応のオープンLinuxセキュリティデバイス
- QAエンジニアが教えるバリデーション不足とテスト設計の重要性
- すべてのUUID V4をリスト化・検索できる「Every UUID V4」の技術的挑戦
- 45年前の最古のDOSソースコード「Paterson-Listings」がGitHubで公開
- AIツール普及がもたらす新たなセキュリティリスク:プロンプトインジェクションとシャドーIT
- Microsoft Store版GIMPのアップデートでユーザーデータ消失の危険性が発覚
- リリース数より成果で測る『Outcomes Over Output』が教えるエンジニアリング哲学
- CコードをUxn仮想マシン向けにコンパイルするchibicc-uxnの実装
- Ubuntu 26.10とCanonicalのAI監査エージェントRedhoundが脆弱性3件を発見
- ヒューマノイドロボットが人間の仕分け作業に迫る: Figure AIの挑戦
Claude Code Skillsで開発ワークフローをフル自動化する方法
Claude Codeのカスタム機能「Skills」(superpowers・dig/decompositionなど)を組み合わせたブレインストーミング→計画→サブエージェント駆動開発→テストのワークフローが紹介されており、自作のfeature-dev Skillによるリサーチ・計画・実装の3フェーズ構成と、計画フェーズへの十分な時間投資がClaudeの実装品質を高めるうえで特に重要とされ、codexやcommit-messageなどの補助Skillと組み合わせることで開発効率が大幅に向上するとされている。
Google I/O 2026: AI検索・エージェント・CLIの大規模アップデート
Google I/O 2026では、AIエージェントがMCP/CLI経由でChromeを制御しデバッグ・Lighthouse監査・拡張機能開発が行える「Chrome DevTools for agents 1.0」の安定版リリース、25年ぶりに刷新されてAIモードが全面に出た検索UI、Gemini CLIの後継としてGoで実装された「Antigravity CLI(AGY CLI)」の登場、そしてGoogleが月間3200兆トークン(前年比約7倍)を処理していることが一気に発表され、エージェント型AI基盤としてのGoogleの規模と戦略が浮き彫りになった。
2026年春のローカルLLMとオープンウェイトモデルの実力と選び方
2026年春はGemma 4やQwen3.6など高性能オープンウェイトモデルが相次いでリリースされてローカルLLMが普及期に入り、MoE構造と4bit量子化により8GB VRAMでも翻訳・要約が実用レベルで動作する一方、VRAM容量別の現実解としてMac mini M4 24GB(約15万円)から Mac Studio M4 Max 64GB(約43〜45万円)までの選択肢が整理された。さらにNVIDIAはコーディング・数学性能でQwen3-8Bを上回る拡散言語モデル「Nemotron-Labs-Diffusion」をオープンモデルとして公開し、自己回帰・拡散・自己投機の3モード切り替えでH100環境では4倍高速な推論を実現した。
OSSサプライチェーン汚染の連鎖とnpmの段階的リリース対策
2026年3月以降、npm・PyPI・RubyGemsなどの主要レジストリで「CanisterWorm」「Mini Shai Hulud」といった自己伝播型Worm型マルウェアを含む悪性パッケージが約2か月で25件超確認され、正規パッケージを踏み台に複数エコシステムをまたぐ連鎖侵害が広がっている。対策としてnpmは「段階的リリース(Staged Publishing)」を導入してCI/CDトークンが流出しても人間の2FA承認なしにはパッケージを公開できない仕組みを追加し、開発現場ではDependabot/RenovateのautomergeオフやSHA256ピン留め、24〜72時間の確認期間設定、認証情報の棚卸しといった多段的な備えが推奨されている。
MetaがAI全振りで8000人解雇、ビッグテックの大転換が始まった
Metaは全従業員の約1割にあたる約8000人のレイオフを実施し、AI開発への集中投資のための資金捻出が主目的であると明らかにし、6000人規模の採用計画も中止した。米国ではパソコン操作の監視データをAI学習用に収集する動きも広がっており、従業員のAI代替への不安が労働意欲の低下を招くとの懸念が高まり、ビッグテック全体でAI優先へのシフトが加速している。
TypeScriptのBranded Typesで型安全性を高める実践テクニック
TypeScriptの構造的型システムでは同じ構造を持つ型が互換になってしまう問題を、インターセクション型で固有マーカーを付与する「Branded Types(ブランド型)」で解決できる。UserId/OrderId・Meters/Seconds・AbsolutePath/RelativePathなど意味の異なる値を型レベルで区別でき、Symbolを用いたより堅牢なブランディングやジェネリック型による再利用も可能で、型アサーションはバリデーション後のみ専用関数でカプセル化するのがベストプラクティスとされている。
AnthropicのMythos AIが企業の脆弱性を1万件以上発見した衝撃
AnthropicがセキュリティAIモデル「Mythos(ミュトス)」を米テック企業約50社に優先提供したところ、参加企業のソフトウェアで1万件を超える脆弱性が発見(バグ発見速度は従来比約10倍と報告)され、Anthropicはサイバー攻撃への転用を懸念して一般公開を行わず、同レベルのAIが広く公開される前に企業が脆弱性の早期修正対応を進めることを強く促している。
貼り付けるだけで既存スイッチをスマート化するサンワサプライのIoT指ロボット
サンワサプライがIoT指ロボット「400-SSA009」を6800円で発売し、両面テープで既存スイッチに貼り付けるだけで工事不要のスマート化が完了する。専用アプリ「Sanwa Connect」から外出先での遠隔操作が可能で、ボタン式・シーソー式の両スイッチに対応し長押し時間や押し込み幅を細かく調整でき、本体は約3.8cm角・重量44gのコンパクト設計で手動操作ボタンも搭載している。
Flipper One発表: ネットワーク対応のオープンLinuxセキュリティデバイス
Flipper Devicesが発表した「Flipper One」はWi-Fi/5G/Ethernetなどネットワーク層に対応したオープンLinuxデバイスで、Rockchipの8コアSoC「RK3576」とRP2350コプロセッサの組み合わせに8GB RAMとNPUを搭載してローカルLLMの実行も視野に入れており、M.2モジュールで5G/LTE/衛星通信への拡張も可能で、Collaboraと連携してLinuxメインラインカーネルサポートも目指している。
QAエンジニアが教えるバリデーション不足とテスト設計の重要性
不動産システムで「21.4億平米の物件を作るとバグる」という報告が話題になった事例のように、入力値の上限・下限バリデーション不足は仕様の問題でもあり、要件定義段階で上限値を明確に定めることで多くのバグを回避できる。またAIがQAタスクで低品質なテストケースを生成する原因はプロダクト特化のコンテキスト不足であり、ユーザージャーニーや既存仕様をNotionDBに蓄積してMCP経由でLLMに接続するコンテキストエンジニアリングにより、AIによるQA(AI4QA)の実用性を大幅に向上できることが示されている。
すべてのUUID V4をリスト化・検索できる「Every UUID V4」の技術的挑戦
すべてのUUID v4をリスト化・検索できるウェブアプリ「Every UUID V4」の開発で直面した技術的課題として、ブラウザのスクロール位置上限をBigInt型の「仮想スクロール位置」で回避し、UUID順序付けにはFeistel構造による暗号化で全単射性を保ちながらランダム表示を実現し、部分文字列検索は有効UUIDを複数生成してインデックス逆算で最近傍を選択する妥協策で対応した実装記録が公開されている。
45年前の最古のDOSソースコード「Paterson-Listings」がGitHubで公開
「86-DOS 1.00」45周年を記念してTim Paterson氏が保管していた最古のDOSソースコード「Paterson-Listings」がGitHubでMITライセンスとして公開され、DOSカーネルや「PC-DOS 1.00」開発スナップショット、手書きメモが残る紙媒体の資料に加えアセンブラ自体のリスティングも含まれており、MS-DOS開発当時のツールチェーン全体の実態を確認できる。
AIツール普及がもたらす新たなセキュリティリスク:プロンプトインジェクションとシャドーIT
Google.comで「ignore」「disregard」を検索するとAI Overviewがその単語をシステムへの命令として誤解してしまう「プロンプトインジェクション」に近い挙動がGoogle I/O 2026直後に話題になり、シャドーITのリスクも従来の「業務ツールの無断利用」から私用スマートフォンのSNS投稿や未承認AIサービスへの業務情報入力(シャドーAI)など「デジタル接点全体」へと質的に変化しており、一律禁止ではなく情報が外部に出る経路ごとのリスク棚卸しと全従業員への教育が求められている。
Microsoft Store版GIMPのアップデートでユーザーデータ消失の危険性が発覚
Microsoft Store版GIMPのアップデートを適用するとユーザーデータが削除される危険性が判明し、Windows 10やWindows Server 2022(Build 10.0.20348.0未満)の環境でMSIX形式のサンドボックス仕様とOS要件の不一致が原因として特定された。開発チームは公式サイトの.exeインストーラーを使用するよう推奨しており、データは%LOCALAPPDATA%\Packagesから%APPDATA%\GIMPにコピーして移行できる。
リリース数より成果で測る『Outcomes Over Output』が教えるエンジニアリング哲学
著名エンジニアたちが選んだ書籍を語る連載企画で、今回は『Outcomes Over Output』を取り上げ、リリース数を増やせば成果も増えるという思い込みを問い直し、「作ること」そのものが目的化してしまう罠や、アウトプット(機能・コード)ではなくアウトカム(ユーザー行動・ビジネス成果)を中心に据えた開発思想を現場の実践的な知見から解説している。
CコードをUxn仮想マシン向けにコンパイルするchibicc-uxnの実装
CコードをUxn仮想マシン向け低レベル言語「Uxntal」にコンパイルする「chibicc-uxn」が公開されており、C89の関数・ループ・配列・ポインタ・構造体やchar/short/int型をサポートし、Varvara I/OインターフェースによるUI・音声・マウスイベント処理やasm()関数でのUxntalアセンブリ埋め込みも可能で、X11デスクトップペットアプリの移植実績も報告されている。
Ubuntu 26.10とCanonicalのAI監査エージェントRedhoundが脆弱性3件を発見
CanonicalはAI監査エージェント「Redhound」を導入し、静的解析・脅威モデリング・反復ループなど5段階プロセスによる自動セキュリティ評価でLXDの脆弱性3件を発見したと発表した。またUbuntu 26.10(Stonking)向けに45TOPSのNPU搭載big.LITTLE構成のARM SoC「CIX P1」のConceptリリースと、snap差分更新・最小構成・EU CRA法準拠を特徴とするUbuntu Core 26もリリースされた。
ヒューマノイドロボットが人間の仕分け作業に迫る: Figure AIの挑戦
Figure AIのヒューマノイドと人間インターンが10時間にわたる荷物仕分け対決を行い、人間が1万2924個を仕分けしてロボットより192個上回る僅差での勝利となった。Figure AIはヒューマノイドの24時間稼働ライブ配信を実施中で、CEOは「人間が勝つのはこれが最後だろう」とSNSに投稿し、ロボット工学者は長時間稼働の実力を評価しつつも実用展開への課題を指摘している。
