はじめに 最近、AI エージェント（GitHub Copilot / Claude Code / Cursor / OpenCode / Codex …）に渡す「指示書」の種類が一気に増えました。 GitHub Copilot → .github/instructions/*.md, .github/prompts/*.md Claude Code → .claude/commands/*.md, .claude/agents/*.md Cursor → .cursor/rules/*.mdc これに加えて MCP サーバー / hooks / skills … チーム内でこれらを 「どこから集めて、どこに配っていますか？」 絵にすると、複数の取得元 × 複数のハーネス という多対多の配線を、各チーム／各リポが自前で組んでいるイメージです。 個々のツールが便利になっても、チーム全体としてこ

2026年4月24日 はてな[3930]の開示資料「資金流出事案の発生に関するお知らせ」 が閲覧できます。資料はPDFでダウンロードできます

2026年に入ってからのセキュリティ状況は昨年にも増して深刻です。エンジニア2年目の自分が実際に追いかけていた案件・報道・公開レポートをもとに、2026年1〜4月の重大インシデント8件をまとめました。他山の石として参考にしてください。 1. 北米大手物流会社へのランサムウェア攻撃（1月） 概要: LockBit 4.0系の亜種が北米物流会社のVPNゲートウェイ（Fortinet製、CVE-2024-21762未適用）を突破。約3,200台のサーバが暗号化され、業務が72時間停止。 被害規模: 身代金要求額 $14M（約21億円）。実際の支払いは未確認だが、復旧コスト・機会損失で推定$40M超。 対策ポイント: VPN・ファイアウォールのパッチ適用を最優先タスクとして管理する バックアップはネットワーク隔離済みのオフラインストレージにも保持する EDRによるラテラルムーブメント検知ルールを整

設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10～2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前：茂呂範（もろすすむ） 所属：株式会社NTTデータ　第三公共事業本部　デジタルソサエティ事業部　プロジェクト推進担当（参照） 立場：様々なシステムの基盤構築、基盤維持運用を担当している組

米Googleは4月13日（現地時間、以下同）、ブラウザの戻るボタンを押した際、すぐ元のページに戻さず、広告など意図しないページを表示する行為をスパムとして扱うと発表した。6月15日にGoogle検索のスパム対策ポリシーを更新する予定。違反した場合、Webサイトが検索上位に表示されにくくなったり、検索結果から削除されたりする可能性がある。 同様の行為が増加傾向にあるといい、「『Back Button Hijacking』（戻るボタンの乗っ取り）はブラウザの機能を妨害し、ユーザーの期待する操作を阻害し、ユーザーの不満につながる。最終的には見慣れないサイトを訪れる意欲が低下する」（同社）として、対策を強化する。 GoogleはWebサイトの管理者に対し、戻るボタンの挙動を妨げるようなスクリプトなどをポリシー更新までに削除・無効化するよう呼び掛けている。 関連記事 最新AI「Claude Myt

マイクロソフト、ローカルAI環境をインストーラで配布できる「Foundry Local」正式リリース。MacやLinuxにも対応 マイクロソフトは、アプリケーションにバンドルしてインストーラで配布できるコンパクトなローカルAI環境「Foundry Local」の正式リリースを発表しました。 開発者はアプリケーションにFoundry LocalのAI環境をバンドルしてインストーラで配布できるため、クラウドなどに依存せず、ユーザーによる設定や追加導入なども不要な、ローカルで完結するAIソリューションをユーザーに提供できるようになります。 ハードウェアに最適化、多数のAIモデルから選択 Foundry Localは、その内部にあるAIモデルのランタイムとしてONNX RuntimeとWindows MLが利用され、その上にFoundry Catalogから選択可能なさまざまなAIモデルを載せるこ

先月、 Codex CLIの勢いが止まらない。1位のClaude Codeをシェア率で抜きそうなイメージがあります。 先月まではClaude CodeとCodexは4%の差がありましたが、今月になって0.7%の差しかありません。そのため、Codexが覇権をとるのも時間の問題。 と書きましたがまさにその通りになりました。 Codexがシェア1位となりました。 私は、まわりではClaudeCode派が多く、あまりCodexは見ない肌感があるので、割と違和感があります。Codexのカウント方法ですが、"AGENTS.md"のあるなしで判定しているので、もしかしたらCodexより別の要因でシェアが大きく見えている可能性は否定できません。 2026/4/1のAI Coding Agentシェア率 2026/3/1のAI Coding Agentシェア率 プログラミング言語別のAI Coding Ag

中国の研究チームが、コウモリが媒介する人獣共通感染症の流出（スピルオーバー）を防ぐために、蚊をワクチンの運び手として利用する、あるいは塩水トラップを用いた経口接種を行うという、生態学に基づいた新しいワクチン接種プラットフォームを開発しました。この手法は、コウモリを駆除することなく、狂犬病ウイルスやニパウイルス、コロナウイルスなどの病原体が人や家畜に伝播するリスクを軽減し、コウモリの保護と公衆衛生の維持を両立させることを目的としています。 Ecological vaccination: A strategy to prevent zoonotic spillover from bats | Science Advances https://www.science.org/doi/10.1126/sciadv.aec0269 Turning mosquitoes into flying vac

ウェブアプリやAIエージェントの「置き場所」を提供するインフラ企業（ホスティング企業）、Vercel（バーセル）が静かに存在感を高めている。ギジェルモ・ラウフが創業した同社の評価額は93億ドル（約1.5兆円、1ドル＝158円換算）に達した。これによりラウフはビリオネアとなり、その純資産は少なくとも21億ドル（約3339億円）に達したとフォーブスは推計している。 Vercelの名は一般に知られていない。だが、アンダーアーマー、ストライプ、Sonosといった世界的ブランドが、自社のデジタルインフラをVercel上で動かしている。Vercelが開発・保守するオープンソースのウェブ開発フレームワーク「Next.js」は、多くの開発者が用いており、AIコーディングアシスタントの学習データにも大量に含まれている。 その結果、AnthropicのAIコーディングツール「Claude Code」でアプリを

2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存（transitive dependency）でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により

経済産業省及びIPAでは、「Society 5.0時代のデジタル人材育成に関する検討会 報告書」（2025年5月公表）を踏まえて、情報処理技術者試験における試験区分体系の見直し等に向けた検討を行ってきました。 今般、受験を検討されている方や関係者の皆様に早期に情報提供するために、見直しのポイントや見直し後の試験区分体系、出題範囲等の案について、現時点での検討状況を公表します。 なお、公表内容は現時点での検討状況であり、今後、変更が生じる場合がありますので、ご了承ください。 1．「データマネジメント試験」（仮称）の新設 AI活用において求められる、主にビジネス部門を想定したデータの整備・管理に関するスキルを習得し、評価するための試験として新設。 幅広いビジネスパーソンの受験を想定し、ITパスポート試験の次のステップの試験として位置づけ。 2．「ITパスポート試験」の出題構成の変更 出題分野を

TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容

「それ、Skill にしない？」 最近、自分の口癖がこれになった。誰かがSlackで手順を聞いてきたとき。自分が同じ作業を3回目にやったとき。同僚にレビューの観点を説明しているとき。 タイトルは盛ってる自覚はある。でも実際に50個以上作ってみて、割と本気でそう思っている。 仕事のやり方が驚くほど変わった。仕事を「やる」のではなく「書く」ようになった。 「ドキュメント書きましょう、なんて話は100回聞いたよ」と思うかもしれない。ただ、Agent Skill をきっかけに「仕事をドキュメント化する」ことの重要性が爆発的に高まった。 ConfluenceやWikiに書いた手順書は、大抵は書かれて終わり。SKILL.md に書いた手順は、AIが読んで、そのまま実行する。 これからは 「ドキュメントにしましょう」ではなく「Skillにしましょう」が合言葉になる 言葉にすれば、誰でも使える指南書になる

トランプ米大統領は23日、南部テネシー州メンフィスでの会合に参加し、イランに対する米軍事作戦を支持した最初の政権高官はピート・ヘグセス国防長官だったと示唆した。 米議会紙ヒル（電子版）などが速報した。会合にはヘグセス氏も同席していた。 トランプ氏は、対イラン軍事作戦を称賛する中で、「ピート、君が最初に声を上げたと思うよ。『彼らに核兵器を持たせるわけにはいかないから、やろう』と言ったのは君だった」と語った。 ヘグセス氏はイランとの交戦について10日の国防総省での会見で「敵が完全かつ決定的に敗北するまで手を緩めない」「われわれは圧倒的な効率性、完全な制空権を持ち、勝利を収めている」などと発言。13日の会見でも「われわれは攻め続ける。敵には容赦せず慈悲も与えない」と述べていた。 開戦後、原油・株式の価格は乱高下し、経済の先行きに不透明感が出ている。米国に対する批判がある中、日本やインドでは、トラ

はじめに エンジニアからプロジェクトリーダーになったとき、最初に戸惑うのが「見積もり」です。 コードを書くことには慣れていても、「このタスクは何時間かかりますか？」「このプロジェクト、いつ終わりますか？」と問われると、自信を持って答えられない。かといって大きめに答えれば「もっと短くできないか」と圧縮を求められる。 この記事では、開発現場でよく使われる見積もり手法を体系的に整理し、見積もりとどう向き合うかをまとめます。 なぜ見積もりは難しいのか 未知のタスクを数値化する行為だから 見積もりとは、まだやっていないことを数値に変える行為です。仕様が曖昧なまま工数を出すこともあれば、使ったことのない技術を使う前提で見積もることもあります。不確実性が高いほど、見積もりは外れやすくなります。 これはエンジニアの能力の問題ではなく、見積もりという行為の本質的な難しさです。 楽観バイアスが働くから 人は物

テクノロジー 原理的には自然蒸発しますが、いつ読めなくなるかは…? フラッシュメモリ通説「通電しなければ半年～1年で消え始める」は本当か？ 6年目の実験結果 Image:DISCMOGUL/Shutterstock.com 「USBメモリに重要なデータを保管してはならない」。この考え方は特に企業内では常識だが、その理由は主に、USBメモリが小さいために紛失しやすいからだ。だが、USBメモリを含むフラッシュメモリの仕組みに詳しい人ならば、その動作原理上、定期的に通電しなければ、そこに保管されたデータがいずれ消えてしまうこともまた常識として知っているだろう。 USBメモリを家族の写真や動画のアルバム代わりにしていて、あるときそれを見返そうとしたら、データが消えていたり、壊れて読み込めなかったりした経験を持つ人は、ある程度いるのではないだろうか。日本ではあまり聞かない気がするが、海外ではフラッシ