📰 2026-04-01

取得フィード数: 17

新着記事: 172件

ピックアップ: 47件

⭐ 注目記事

• Claude Codeのソースコード流出、npmソースマップに51万行が丸見えだった件 — Anthropic の Claude Code npm パッケージにソースマップが同梱されており、難読化されたはずのコードが 51 万行規模で復元可能な状態だったと判明。フラストレーション検知ロジックや内部ツールの実装が露出した。
• axiosが陥落した夜 — npm史上最も洗練されたサプライチェーン攻撃の全解剖 — 2026年3月31日、週間2億ダウンロードの axios が依存パッケージ経由でサプライチェーン攻撃を受け、悪意ある版が一時的にnpmに公開された。攻撃手法の詳細と対策を解説。
• OpenAI closes funding round at an $852B valuation — OpenAI が時価総額 8,520 億ドルで資金調達ラウンドを締め切り。IPO 前としては史上最大規模のスタートアップバリュエーションとなった。
• GitHub backs down, kills Copilot pull-request ads after backlash — GitHub が PR レビュー画面への Copilot 広告挿入を撤回。開発者コミュニティの強い反発を受けた形で、数日以内に機能を無効化。
• Oracle slashes 30k jobs — Oracle が約 3 万人の人員削減を発表。クラウド移行と AI への投資シフトを背景とした大規模リストラ。

🤖 AI / 生成AI

• The Claude Code Source Leak: fake tools, frustration regexes, undercover — Claude Code のソースマップ流出を深掘り分析。偽ツール実装やユーザーフラストレーション検知の正規表現など、内部設計の詳細が明らかに。
• Claude Code users hitting usage limits ‘way faster than expected’ — Claude Code のヘビーユーザーが想定より遥かに早くレート制限に到達していると報告。Anthropic は対応を検討中。
• Microsoft: Copilot is for entertainment purposes only — Microsoft の Copilot 利用規約に「エンターテインメント目的専用」との文言が追加され話題に。AI 出力の信頼性についての議論を呼ぶ。
• Amazon Bedrock AgentCore Evaluations is now generally available — Amazon Bedrock の AI エージェント評価フレームワーク「AgentCore Evaluations」が GA。エージェントの品質・安全性・精度を定量評価できる。
• AWS DevOps Agent is now generally available — AWS DevOps Agent が GA。インシデント対応・デプロイ・コード修正を自律的に実行する AI オペレーターとして利用可能になった。
• Google’s 200M-parameter time-series foundation model with 16k context — Google Research が公開した時系列予測の基盤モデル TimesFM。2 億パラメータ・16k コンテキスト長でゼロショット予測が可能。
• Ollama is now powered by MLX on Apple Silicon in preview — Ollama が Apple Silicon の MLX バックエンドをプレビュー提供開始。Metal GPU を直接活用し、推論速度が大幅に向上する見込み。
• Cohere Transcribe: Speech Recognition — Cohere が音声認識 API「Cohere Transcribe」をリリース。エンタープライズ向けの高精度・低遅延な音声テキスト変換サービス。
• メルカリグループ AI活用基本ポリシー — メルカリが全社的な AI 活用方針を公開。透明性・公平性・安全性を柱に、生成 AI の社内利用ルールと倫理指針を明文化。
• AIに初手でたたき台を作らせない — AI にゼロから草案を作らせると思考の外注化につながるという考察。まず自分で構造化してから AI を活用するスタンスを提案。
• Microsoft、「Copilot Cowork」早期提供を開始 作業を自動化 — Microsoft が Copilot Cowork の早期アクセスを開始。メール返信・ドキュメント作成・会議準備などのルーティン作業を自律実行する機能。
• Slop is not necessarily the future — AI が生成する質の低いコード（スロップ）に警鐘。AI コーディングツールの普及と品質低下のトレードオフを論じる。
• 解説：NVIDIAの「DLSS 5」はなぜ炎上したのか？ — DLSS 5 が生成 AI を用いたフレーム補間を採用したことで「本物の映像でない」と批判が噴出。技術的背景と反発の経緯を解説。

☁️ AWS / クラウド

• Amazon S3 Vectors expands to 17 additional AWS Regions — ベクターデータのネイティブストレージ S3 Vectors が 17 リージョンに拡大。RAG やセマンティック検索のインフラを広範な地域で構築可能に。
• Amazon CloudWatch Logs introduces lookup query command — CloudWatch Logs Insights に lookup コマンドが追加。ログフィールドの値に基づいた高速なルックアップクエリが可能に。
• Amazon CloudWatch now supports multi-account and region log centralization — CloudWatch がマルチアカウント・マルチリージョンのログ一元管理をサポート。大規模組織のオブザーバビリティ運用が簡素化。
• Amazon ECS Managed Instances now supports Amazon EC2 instance store — ECS Managed Instances がインスタンスストア（NVMe ローカルディスク）をサポート。高 I/O が必要なコンテナワークロードに対応。
• Aurora DSQL launches new connectors that simplify building .NET and Rust — Aurora DSQL が .NET（Npgsql）と Rust 向けの公式コネクタを提供開始。サーバーレス分散 SQL DB への接続が容易になった。
• Amazon CloudFront now supports BYOIP for IPv6 through VPC IPAM — CloudFront が BYOIP（自前 IP の持ち込み）で IPv6 をサポート。既存 IP レピュテーションを維持したままの CDN 移行が可能に。
• AWS Transform custom announces general availability of automated codebase analysis — AWS Transform がコードベース自動分析の GA を発表。レガシーコードの移行計画策定を AI が支援する機能。
• Amazon Managed Service for Apache Flink now supports Apache Flink 2.2 — マネージド Flink が Flink 2.2 をサポート。最新のストリーミング処理機能とパフォーマンス改善を AWS 上で利用可能。
• Fivetran CDC で実現する業務システムから Apache Iceberg へのリアルタイムレプリケーション — Fivetran CDC と S3 / Glue を組み合わせて業務 DB を Apache Iceberg にリアルタイム同期するアーキテクチャを解説。

🔒 セキュリティ

• axiosのサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog — axios サプライチェーン攻撃の技術的概要と、企業として取るべき初動対応・npm lockfile 運用の見直し指針を整理。
• サプライチェーン攻撃から身を守るために最低限設定しておきたいこと — 2026年3月に頻発したサプライチェーン攻撃を踏まえ、npm lockfile の固定・Dependabot 設定・CI での audit 実施など最低限の防衛策を解説。
• OkCupid gave 3M dating-app photos to facial recognition firm, FTC says — OkCupid が 300 万人分の写真を顔認識企業に提供していたと FTC が発表。罰金なしの和解となり、プライバシー保護の甘さが批判を浴びる。
• AWS Security Agent on-demand penetration testing is now generally available — AWS Security Agent のオンデマンドペネトレーションテスト機能が GA。AWS 環境の脆弱性を AI エージェントが自律的に検査する。
• アメリカ政府公式アプリはGPS・指紋認証・顔画像を収集、制裁対象のHuawei製SDKも搭載 — 米政府が ICE 向けに配布する公式アプリが Huawei 製 SDK を使用していることが判明。データ収集範囲の広さと合わせて安全保障上のリスクが指摘される。

🔧 開発・ツール

• GitHub Actions の schedule で timezone を指定できるようになった — GitHub Actions の cron スケジュールでタイムゾーン指定が可能になった。サマータイムのある地域での実行時刻のズレが解消される。
• go-trace: ISUCONのボトルネック特定を自動化するGoトレーシングツール — Go アプリに計装を追加するだけで ISUCON 的なボトルネック自動特定を行うトレーシングツール。pprof や OpenTelemetry と連携可能。
• PostgreSQL 18からNOT NULL制約をNOT VALIDで追加できるようになりました - エムスリーテックブログ — PG18 で NOT NULL 制約を既存テーブルに対して即時適用せず追加できるように。大規模テーブルへのスキーマ変更がロックなしで行える。
• ログ設計：基礎から応用まで — ログ設計の全体像を基礎から解説。構造化ログ・ログレベル設計・集約・アラート連携まで実践的なノウハウをまとめた包括的ガイド。

• **[複製不可能なSSH鍵運用のススメ

  ドクセル](https://www.docswell.com/s/matsuu/ZJWLMG-secure-ssh-key-management-guide)** — ハードウェアキー（YubiKey 等）を用いた SSH 鍵の複製不可能な管理手法を解説。鍵の流出リスクをハードウェアレベルで排除するアプローチ。

• Traits of a good Tech Lead — 良い Tech Lead に求められる資質を整理した記事。技術力よりもコミュニケーションや文脈共有・チームの成長支援を重視する視点が印象的。
• GitHub’s Historic Uptime — GitHub の稼働率の歴史的推移を可視化したサイト。2026年時点での年間稼働率や過去の大規模障害の頻度を確認できる。
• Open source CAD in the browser (Solvespace) — Solvespace のブラウザ版がリリース。オープンソースの 2D/3D CAD をインストールなしで利用可能に。

💼 ビジネス / テック業界

• U.S. stocks are set to deliver their worst quarter in nearly four years — 米国株が約 4 年ぶりの最悪四半期を記録する見通し。関税政策への不安と金利高止まりが重なり S&P500 は大幅下落。
• 「BRAVIA株式会社」設立へ ソニーとTCLの提携が確定 — ソニーが BRAVIA ブランドのテレビ製造部門を TCL との合弁会社として分社化。製造効率化と海外展開加速が狙い。
• NTTドコモ、カード・銀行・証券など金融持株会社化 — NTT ドコモが金融事業を持株会社として独立させる方針を発表。d カード・d 払い・ドコモ証券などを傘下に収める金融グループとして再編。

🎵 音楽 / 機材

• Electro-Harmonix pedal classics are now available in plug-in form — EHX の名機エフェクターが公式プラグイン化。Big Muff や Memory Man など定番ペダルをソフトウェアで再現した新製品シリーズ。

📚 本・読書

• システム思考の世界へ — O’Reilly Japan の新刊。複雑な問題をフィードバックループと構造で捉えるシステム思考の入門書。エンジニアリングや組織設計にも応用できる思考法。
• 詳解 組み込みシステム 第2版 — 組み込みシステム開発の基礎から実践まで網羅した O’Reilly 定番書の改訂版。IoT・RTOS・ハードウェア連携を現代的な視点で再構成。

• **[エンジニアのための英語

  技術評論社](https://gihyo.jp/book/2026/978-4-297-15503-2)** — 技術ドキュメント・コードコメント・英語コミュニケーションに特化したエンジニア向け英語学習書。実務で即使える表現を中心に解説。