Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? このたび、マイナビ出版から 「開発効率をアップする！ Claude Code 実用入門」 という書籍を出します。 ［Amazonはこちら］https://www.amazon.co.jp/o/ASIN/4839990204/mynavibooks-22/ なんでこの本を書いたかというと、より多くの人に、Claude Codeを使ってほしいから。これに尽きます。 Twitter（X）などのSNSを眺めていると、毎日のように新しい使い方が紹介されているのですが、「MCPを入れろ」「Skillを書け」「サブエージェントを並べろ」とか、みんな言

背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ

はじめに Claude Code を開発に取り入れるチームが、ここ最近かなり増えてきているのではないでしょうか？ 私はずっと GitHub Copilot を愛用していたのですが、数ヶ月前から Claude Code を使い始めました。 普段は VS Code で開発しているので、その拡張機能を入れた状態でしばらく使っていました。 便利なツールで開発が捗ることは確かなのですが、時々的外れな動作をしたり、処理に時間がかかったりして、「思っていたほど効率が上がらないな」と感じることが多々ありました。 また、X で多くの方が Claude Code を様々な方法で活用しているのを見て、自分は使いこなせていないなと感じていました。 そこで Claude Code の設定まわりを調べ、いくつかのファイル・ディレクトリを整備していった結果、開発体験が劇的に向上しました。 ざっくり言えば、新入社員のオン

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に言うと、最初は「自分にできるのか」という不安しかなかった。 でも今、私のPCでは毎時0分にClaude Codeが自動で起動し、Jiraから新しいチケットを拾い、コードとDBを調査し、回答ドラフトまで作ってSl

なぜ「Claude Codeに行く、その前に」なのかClaude Codeは、とても強力なエージェントツールです。ローカルファイルを編集でき、コマンドを実行でき、Git操作やMCP連携まで扱えます。実際、開発寄りの業務に限らず、あらゆる業務に適用できるエージェントツールの最有力な選択肢になってきています。 ただし、強い権限を持つツールは、そのまま業務に入れると、考えておくべきことも増えます。どのファイルまで触ってよいのか、社外秘情報や顧客情報をどう扱うのか、意図しない変更が起きたときにどう説明するのか。特に非エンジニアを含む組織展開では、便利さだけではなく、権限設定や運用の説明が必要になります。 今回あえて「Claude Codeに行く、その前に」と置いたのは、Code系のツールを否定したいからではありません。 むしろ逆で、強力なツールに進む前に、まずはAIと一緒に業務を進め、どこまで任せ

1995年に「Windows 95」を搭載した安価なPCが登場し、それがTCP/IPをサポートしていたためインターネットが一気に普及した。高品質なデジタル回線の高速化、低価格化が進み、高速・高品質なネットワークに適するIPが企業ネットワークを席巻した。 TDMやパケット交換機は消滅し、ルーターやスイッチがデータ系ネットワークを構成した。2003年に東京ガス・IP電話が稼働すると、大企業を中心にIP電話ブームが起こり、電話もIPで扱われるようになった。データ系、音声系ともにIPとなり、IP統合によるコスト削減が可能となった。 この時期の後半、2010年以降はスマートフォンとクラウドの普及が進み、コスト削減だけでなく、利便性や拡張性が大幅に向上した。スマートフォンによる内線電話も一般化した。 インターネットの活用が進み、この時期の前半ではウイルスによる被害が増え、後半にはランサムウェアも現れた

https://dev.classmethod.jp/articles/claude-code-security-basics/

「先生、この文書AIで作ってみたんですけど…」 診察室のすぐ隣、病院の事務室で私がそう切り出したとき、目の前にいた医師の表情が、一瞬だけ曇りました。 「AIに？」 疑いと、少しの警戒。それでも目の前の画面に並んだ文章を黙読した医師は、数十秒後にぽつりと言ったのです。「……これ、使えるかもな」。 この瞬間を、私はたぶん一生忘れないと思います。 こんにちは！UbieでAI活用を推進している林田です。 私は現在、医療機関向けの生成AIプロダクト「ユビーメディカルナビ」のPdM（プロダクトマネージャー）として、新規プロダクトの検証を推進しています。 ただ、最近の私の仕事は、もう「PdM」という一言では収まりきらなくなってきました。冒頭のように、顧客である病院の中まで入り込んで、業務プロセスの再設計からAIワークフローの構築までを一気通貫で手がける。そんな働き方を、ここ数ヶ月ずっと続けています。 本

2026年4月16日、AnthropicがClaude Opus 4.7をリリースしました。 同時に公式ブログ「Best Practices for Using Claude Opus 4.7 with Claude Code」が公開され、Claude Code作者のBoris CherneyもXで「6つの新技」を投下しています。 両方を通してAnthropic公式が言っているのは「これまでのClaude Codeの使い方は、今日でやめろ」です。 4.6までは正解だった作法が、4.7では逆効果になることもあるようです ↓Claud CodeはもはやただのAIコーディングツールではなく、誰もがアプリで稼げるようになる収益化ツールです！ よければこちらのツイートも見てみてください！ 「ペアプロ（細かく指示する）」のはもうやめろ 4.6までの「細かく指示するほど賢く動く」という感覚は、4.7では

この雑すぎプロンプトに対して Claude Code は以下を行います。 issue を読んで要件を把握する 自発的に既存のコードベースを調査し、migration ファイル等から既存の table 構造を把握 設計の叩き台の作成・提示 しかし Claude Code の提示する「叩き台」は 情報過多で論点が散漫 になりがちです。 まあ 1 機能全体の要件を把握させて設計をねだっているので当然ですね。次 step で整えます。 2. ユースケースのブラッシュアップと起票 step 1 の出力に対して、人間がつっこみまくるフェーズです。 ここは Agent との二人三脚であり、 人間の判断が設計の方向性を決定する 重要な step になります。 人間が担う役割は主に 2 つあります。 論点の結合・分離 たいてい、 issue やコードベースから読み取れなかった設計の論点を複数個同時に尋ねてき

追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを書いています。ぜひ最後までお読みいただき、奇譚なき意見をください。 2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商

社内のチームメンバー(クラウド事業本部コンサルティング部)向けに 「 Claude Code を安全に使おう勉強会 」を開催しました。 Claude Code をセキュアに使う上での、 基本的な考え方や権限/サンドボックス機能の紹介、簡単なデモを実施しました。 DevelopersIO向けに調整したスライドを掲載します。 以下勉強会で連携した設定サンプルです。 Claude Code を安全に使おう勉強会: 補足資料 - Gist スライドの内容:テキスト情報を以降に記載します。参考になれば幸いです。 イントロ 勉強会の目的やアジェンダ、スコープについて話します。 勉強会の目的 Claude Code (に限らず、AIエージェント) はとても便利です。 しかしリスクもあり、暴走もします。 この勉強会では、 Claude Codeが適切な範囲で適切に動けるような、 ガードレールの敷き方 を学

はじめに この記事は、先日Rehab for JAPANのエンジニア月次定例で話した内容の外向け版です。社内向けに用意したスライドをもとに、要旨をあらためて整理し直しました。 テーマは「これからのITエンジニア」。AIコーディングが実務で使えるものになってきた今、エンジニアの仕事は「コードを書く人」から「AIとプロダクトを動かし、成果に責任を持つ人」へと、少しずつ移り始めているのではないか、という話です。 話しながら、自分自身にも同じ問いを投げかけているような感覚がありました。「このままの働き方でいいのか」を、個人と組織の両方に置いてみた、という位置付けに近いと思います。似たような迷いのなかにいるエンジニアやテックリード、EM、CTOの方に、少しでも参考になればと思い公開することにしました。やや長めですが、気が向いたタイミングで読んでもらえればと思います。 AIコーディングは、もう「補助」

「Claude Codeを使い始めたけど、毎回同じような指示をプロンプトに書いている気がする…」と感じていませんか？ Claude Codeは素のままでも強力ですが、Skillsを使うことで繰り返しの作業を自動化し、開発のルーティンをまるごとコマンド一発に変えることができます。この記事では、開発の自動化に特に役立つSkills 5選を、具体的な使いどころとともに紹介します。 「毎回同じプロンプトを書くのが面倒」「チームの開発フローを統一したい」と感じているエンジニアに、特に読んでほしい内容です。 結論：Skillsは「賢いマクロ」ではなく「文脈を持った自動化」 一般的なマクロやシェルスクリプトは、決められた手順を機械的に繰り返すだけです。でも Claude Code の Skills は違います。プロジェクトのコンテキストを理解した上で、状況に応じた判断をしながら自動化を実行してくれます。

はじめに Claude Code をはじめとする AI コーディング支援ツールの高度化により、マークダウンで構造化された仕様書を AI に渡して実装を進める、いわゆる仕様駆動型の開発スタイルが広まりつつあります。 実装速度は目に見えて向上し、かつてであれば数日かかった作業が数時間で完了するケースも珍しくありません。 一方で、現場で開発に携わっていると、速度向上だけでは説明しきれない違和感が蓄積していきます。残業は減った、納期も守れている、上層部からの評価も悪くない。 それなのに、現場の開発者の間に静かな疲労感が漂っている ― そんな状況を見聞きすることが増えてきました。 この記事では、AI 駆動開発が当たり前になりつつある現在において、生産性向上の裏側で起きている構造的な課題を整理します。課題の整理にとどまらず、開発者・マネジメント・経営それぞれが明日から変えられることを具体的に提示するこ

本業や副業で Claude Team を導入する機会があったので、初期設定や使い方、SSO・監査ログの注意点など、法人利用で押さえておくべきポイントを情シス目線でまとめています。Claude Console や Pro/Max からの移行を検討している方にも参考になれば。 この記事でわかること（忙しい人向け）法人利用は Pro/Max より Team か Enterprise にすべき理由 導入直後に情シスがやるべき 追加使用量・SSO の設定 監査ログ が必要かどうかで Team と Enterprise を使い分ける判断基準 社内に周知すべき モデルの選び方 チャット・Cowork・Claude Code の 使い分け はじめに：どのプランを選ぶべきかClaude には Free・Pro・Max・Team・Enterprise と複数のプランがあります。各プランの違いについては世の中に

個人事業主や法人はとにかくバックオフィス業務が多いです。 経理・会計だと SaaSの請求書（領収書）を毎月集める クレジットカード明細と領収書を突合する 取引先へ請求書を発行する 入金された振込と自分が発行した請求書を突合する freeeに仕訳を切る 決算期に税理士さんに資料を渡す 法人税・消費税・地方税の申告対応（税理士経由） 資金調達・財務だと 信用金庫や日本政策金融公庫からの借入を管理する 借入の返済スケジュールを管理する 資金繰り表の更新 労務・社会保険だと 社会保険（健康保険・厚生年金）の加入手続き・届出 役員報酬の変更手続き（定時株主総会の議事録作成含む） 算定基礎届の提出 労働保険の年度更新 年末調整の対応 住民税の特別徴収の処理 補助金・助成金だと 補助金・助成金の申請書類の作成 交付決定後の実績報告書の作成 証拠書類（見積書・発注書・納品書・請求書・振込明細）の保管 報告

すまほん!! » Android » Google、AIエージェント向け「Android CLI」公開。トークン7割減・タスク3倍速を実現 トークン7割減で3倍速の世界。 Androidアプリ開発、AIエージェントと組み合わせると爆速になるかもしれません。Googleが「Android CLI」をプレビュー公開したと、Android Developers Blogが伝えています。 Android CLIは、ターミナルからAndroid開発環境を操作するためのコマンドラインツール。SDK管理、プロジェクト作成、仮想デバイスの作成・操作、アプリのデプロイ、CLI自体の更新などを、1つのコマンド体系で扱えます。 で、何がすごいかというと、AIエージェントとの相性なんです。Google内部の実験では、プロジェクト作成と環境セットアップに関して、LLMのトークン消費量を70%以上削減し、標準ツールセ

はじめに 2026年4月17日（米時間金曜）、Anthropicが Claude Design を research preview として発表 自然言語でプロトタイプ・スライド・モックアップ・LPを作れる、Claude Opus 4.7ベースの新機能 競合は Figma Make / v0 / Lovable / Bolt / Google Stitch / Gamma / Canva 発表前後で Figma -6% / Wix -4.7% / Adobe -2.7% / GoDaddy -3% と市場は結構まじめに反応 「Webデザイナー・フロントエンドの仕事が丸ごと消える」のではなく、「初稿を作る工程」と「単純なUI実装」から先に溶ける、というのが現時点での実際的な読み 普段はClaude CodeやAIツール周りの記事を書くことが多いのですが、今回は界隈としてインパクトが大きかった