📰 2026-05-18

取得フィード数: 6

新着記事: 117件

ピックアップ: 54件

⭐ 注目記事

• Claude Platform on AWS、一般提供開始 — AnthropicのClaudeモデルをAWS上でマネージドプラットフォームとして利用できるClaude Platform on AWSが正式にGA。
• AIとの共同作業に最適化したコードエディタ「Zed 1.0」登場 — Atomエディタ開発者らがRustでゼロから書き直したエディタがv1.0に到達。AI協調開発フローを前提に設計されている。
• HashiCorp VaultがAIエージェント向けアクセス制御をネイティブサポート（Public Beta） — AIエージェントに対するシークレット・権限の細粒度管理をVaultが公式サポート。まずPublic Betaとして提供。
• AI使い脆弱性点検、システム提供元に要請 国の「ミュトス」対応案 — 日本政府が新型AI「Claude Mythos」を活用したサイバー防御指針をまとめる方針で、企業に対してAIによる脆弱性点検を求める。5月18日に関係省庁会議で議論予定。
• Security researcher says Microsoft built a Bitlocker backdoor, releases exploit — セキュリティ研究者がMicrosoftのBitLockerに意図的なバックドアが組み込まれていると主張し、エクスプロイトを公開。
• EU、政府の機密データ処理における米国クラウドプラットフォームの利用制限を検討 — EUが政府データの処理に米国クラウド（AWS・Azure・GCP等）を使用することへの規制を議論。欧州データ主権への動きが加速。
• ハーネスエンジニアリングとは一体何なのか — OpenAIが2月に解説記事を公開し、Anthropicも語り始めた「ハーネスエンジニアリング」の概念を整理。AIエージェントを実用レベルで動かすためのインフラ・環境整備の方法論。

🤖 AI / 生成AI

• OpenAI、マルタ政府と提携し全市民にChatGPT Plusを展開 — マルタ政府とOpenAIが協力し、国民全員にChatGPT Plusアクセスを提供する初の国家規模パイロットを実施。
• 「AIにできない仕事は残る」のは本当だけど、Uber Eatsの配達員みたいな仕事になるかも｜けんすう — AI時代に残る仕事は「ラストワンマイル型」のルーティン作業になりやすく、知識労働の価値が構造的に変化するという見解。
• LLMは正しく使えば、より創造的なアイデアを生み出せる（HBR） — 生成AIの活用が生産性だけでなく、アイデアの多様性と創造性向上にも寄与するという研究事例の紹介。
• I don’t think AI will make your processes go faster — AIはプロセスを高速化するのではなく、プロセス自体の再設計が必要だという主張。既存フローにAIを貼り付けても効果は限定的。
• Every AI Subscription Is a Ticking Time Bomb for Enterprise — エンタープライズのAIサブスク依存に潜むリスク。ベンダーロックイン・価格変動・サービス終了が経営上の時限爆弾になり得る構造を指摘。
• AI is a technology not a product（Daring Fireball） — AIをスタンドアロン製品として販売することへの疑問。既存製品に統合される技術として扱うべきという論考。
• Apple Silicon costs more than OpenRouter — ローカルLLM推論をApple Siliconで行うコストがOpenRouterより高くなるケースの電力・費用の実測比較。
• Transformer / GPT の内部処理をブラウザ上で可視化して学ぶ transformer-explainer — GPT-2モデルのアテンション・MLP・埋め込みなどの処理フローをインタラクティブに可視化できるWebツールの紹介。

🔧 開発ツール / AI開発

• Zerostack – A Unix-inspired coding agent written in pure Rust — Unix哲学に基づいて設計された純Rust製コーディングエージェント。crates.ioで公開。
• Claude Code VS Codex：同じSkillsでオセロ対戦させたら、56-8で○○が完敗した話 — Claude CodeとOpenAI Codexを同一条件で対戦させた実験。ローカルHTTPサーバー経由でブラウザUIとAIをつなぐ構成。
• ログイン済みのChromeをClaude Codeから操作する — playwright-cli attach — 既存のログイン済みChromeセッションをClaude Codeから直接操作するplaywright-cli attachのセットアップ手順。
• browser-to-api — browserbase/skills — ブラウザトレースを記録してAPIクライアントを自動生成する、リプレイ駆動のAPI検出スキル。
• AIモデルでブラウザを自動操作できる「Browser-Use」、オープンソースで公開 — 自然言語の指示からLLMがクリック・入力・検索を実行するオープンソースのブラウザ自動化ツール。Playwright手動実装が不要。
• Hardening TanStack After the npm Compromise — npmパッケージ侵害を受けてTanStackが実施したサプライチェーンセキュリティ強化の詳細と対応手順の公開。
• MCP Hello Page — Model Context Protocolの基本設計と最小実装例を解説するブログ記事。
• Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報漏洩を防ぐClaude Codeの組織導入設定パターン。1年以上の運用経験から整理した実践的な指針。
• Claude Code を大規模コードベースで使うベストプラクティス — CLAUDE.mdはルートを薄く保ちサブディレクトリに規約を記述する設計など、大規模コードベースでの活用知見をまとめた記事。
• あなたの Claude Code/Cursor/Codex/Gemini、5LLM横断して記憶する方法 — 複数のAIコーディングツール間でDB定義やプロジェクトコンテキストを共有・継続させるアプローチの紹介。
• GitHub Copilot app を使って感じた、日々の摩擦が減る4つのこと — GitHubのCopilotデスクトップアプリで日常の開発フロー改善につながる具体的な使い方の紹介。
• GitHub Copilotのデスクトップアプリ — Public Preview公開 — VSCode不要でmacOS/Windows/Linux対応のCopilotスタンドアロンアプリ。brew install --cask github-copilot-appでインストール可能。
• Umbrella issue という1単語で1日20 PRがリアルになった — 大きなIssueをUmbrella issue化することでPR分割・並行作業が劇的に改善した事例。
• Bun が 6 日で Rust に書き換わった件 — AIが96万行のRust移植を実施。「テストが通る＝レビューが通った」という従来と異なるレビュー概念の変化についての考察。
• Vercel Labs「zero」— エージェント向けプログラミング言語 — Vercelがオープンソースで公開したAIエージェント向けに設計された新しいプログラミング言語。

🏗️ インフラ / クラウド / SRE

• Claude Code / Codex / Kiro に AWS 権限を渡すとき、何を設計すべきか — AIコーディングエージェントがAWSを操作する際のIAMプリンシパル設計と監査ログ保全方針のまとめ。
• 継続的な負荷検証を目指して（クラウドネイティブ会議2026） — 負荷テストを一度きりではなく継続的に実施するための設計・実装アプローチの発表資料。
• OpenSRE — AI SREエージェントを構築するオープンソースツールキット — AIエラ時代のSRE向けに、エージェントをゼロから組み立てるためのOSSツールキット。
• Azure SRE エージェントはISUCONで戦えるか？パフォーマンスチューニングに挑戦 — MicrosoftのAzure SREエージェントがISUCON型のパフォーマンス課題に取り組んだ結果と考察。
• 社内にLiteLLM Proxy（OSS版）を導入してマルチプロバイダLLM運用基盤を作った話 — 複数LLMプロバイダを統一インターフェースで扱うLiteLLM Proxyの社内導入事例。エンジニア以外への展開まで含めた構成。
• Regional NAT Gateway + TGW centralized egressによるSPOF回避 — NAT GatewayとTransit Gatewayを組み合わせてSPOFを回避しつつ、通常時はクロスAZ料金も抑える設計パターン。
• PostgreSQLのインデックス過多によるパフォーマンス低下の検証 — インデックスを増やしすぎるとWrite性能が劣化するケースの検証。1・3・6個での比較実験。
• PostgreSQL 18.4, 17.10, 16.14, 15.18, 14.23リリース — 複数の脆弱性対応を含む各ブランチのセキュリティアップデート。謝辞に”Claude and Anthropic Research”の記述あり。
• GORMの UnderlyingDB() が引き起こすサイレントなWHERE句汚染 — GORMのスコープ管理の落とし穴で意図しないWHERE条件が後続クエリに汚染される問題と回避方法の解説。
• Datadogの自動rollup設定の曲者な挙動 — Datadogのメトリクス自動ロールアップが予期しない集計結果を引き起こすケースと、設定上の注意点の解説。
• 10サービス以上のメール到達率改善を地道に継続的に進めている話 — SPF/DKIM/DMARCの設定は一度で完了せず、複数ドメイン・複数経路で継続改善が必要というSRE的アプローチの発表資料。

🔐 セキュリティ

• NIST、記録的なCVE増加に対応してNVD運用体制を更新 — CVEの急増により処理が追いつかなくなったNISTが、NVDの優先付けと運用フローを見直した内容。
• Dirty Pipe → Copy Fail → Dirty Flag（CVE-2026-43284/43500） — Linux Kernel新CVEの解説。Dirty Pipeの系譜にあたるページキャッシュ汚染系の脆弱性。
• Stop MITM on the first SSH connection, on any VPS or cloud provider — VPSや各クラウドプロバイダで初回SSH接続時のMITMを防ぐための鍵検証手順と設定方法。
• 専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む — 専任IT担当なしでもNASの図面データを守るランサムウェア対策を実装できる具体的な手順と構成の解説。

📚 書籍 / 読み物

• 『作って学ぶAIエージェント』— TypeScriptでコーディングエージェントを自作する本 — TypeScriptとLLMを用いてAIエージェントを実装する技術評論社の新刊（2026年4月20日発売）。
• AI時代のコンピューター技術書 — LLMが読み手になる時代において、技術書の役割・編集・商売の仕方がどう変わるかを論じた考察。
• プログラマーのための圏論 — Ohmsha（2026年5月26日発売予定） — 圏論をプログラマー向けに解説する数学書。
• データ分析は自動化できる。でも本体はチャットUIではなくメタデータだった — AIデータ分析エージェントの精度はテーブル定義・カラム説明などのメタデータ整備次第、という実運用の知見。

🏢 テック企業 / 業界動向

• Netflixが2026年もJavaを選ぶ理由——アーキテクチャ・AI活用・新JDK機能の最前線 — Netflixが大規模分散システムでJavaを継続採用する背景と、AI統合・新JDK機能の最新活用事例。
• How to set up an AI-native organization — 「AI-assisted」から「AI-native」への移行に必要な組織設計とワークフロー変更のガイド。AIがタスクを担う主体になる構造への転換を解説。
• 「GitHubから離れる」—オランダ政府と個人開発者が同時にForgejoを選んだ理由 — GitHubからセルフホスト型ForgejoへフルMigrationした事例と、オランダ政府が同様の選択をした背景。
• Fisker破産後、オーナーたちがオープンソースEV会社を立ち上げた — Fisker倒産後、車両データのオープンソース化をユーザーコミュニティが主導してEV製造・保守を継続する動き。
• 防衛省はなぜ富士通を選んだのか——ReSMSが示す安全保障DXの方向性 — 防衛省の予備自衛官等管理システムを富士通が担当した背景と、地政学リスク下での日本のテックジャイアントの役割。

🎵 音楽 / 機材

• Maggi Payne, photographing crystals, composing for Moog modular III, more — Mills Collegeを拠点に活動する電子音楽の作曲家Maggi Payneによる結晶写真プロジェクトとMoogモジュラーシンセを用いた新作の近況紹介。