まず、サイゼリヤの「安さを徹底追求する」企業努力にはとても感謝しています。 だからこそ、この高校生（自称）の行為は、醤油ぺろぺろテロ行為と何ら変わりがないことを言いたいです。 彼がやったことは「やりすぎ」「法に触れる可能性」 彼がもし、本当にエンジニアとしてデベロッパーとしてクリエイターとして、将来を担っていきたいのであれば、サイゼリアのコードを解析した結果、容易に非公開APIを通じて、サイゼリヤのサーバーに到達する可能性があることを、まずIPAに報告すべきでした。 本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開したことは、頂き女子りりちゃん事件（幇助）と変わりません。 IPAの「法令に抵触する可能性を危惧しております」報告 IPAに相談・報告すると、次のような返信をもらうことがあります

カミナシでプロダクトデザイナー / UXリサーチャーをしているたじーです。現在は、複数の既存サービスや新規事業領域などを横断したリサーチの実施や推進をしています。 プロダクト開発に携わる中で、ふと、こんな風に感じたことはありませんか？ 「ユーザーインタビューをしても、どこか表層的で、当たり障りのない意見しか出てこない」 「顧客の要望を丁寧にヒアリングして作ったはずなのに、なぜか思うように使ってもらえない」 「そもそも、対象となる業務領域が複雑すぎて、どこから手をつければいいのか見当もつかない」 BtoBという領域でのドメイン理解と同じくらい顧客理解の大切さは当たり前になりつつあると思います。 特に新しい価値を創造する「ディスカバリー」のフェーズでは、顧客の業務という「営み」を、いかに深く、そして正確に理解できるかが成功の鍵を握っています。 なぜBtoBでは「業務フローの深い理解」がプロダク

【論文瞬読】GPT-5.5 は実質 9.7T パラメータ？──知識の「圧縮できなさ」から黒箱 LLM の規模を逆算する はじめにこんにちは！株式会社AI Nestです。 「で、GPT-5.5 って結局何パラメータなの？」「Claude Opus 4.6 は Sonnet と比べてどれくらい大きいの？」──研究者であれ実務者であれ、最新フロンティアモデルの規模感を知りたい場面は多いはずです。しかし、主要 LLM ベンダーは長らくパラメータ数を非公開にしてきました。 この問題に対して、これまで広く使われてきたのが Epoch AI などの「推論経済性アプローチ」、つまり API のスループットや料金からハードウェアコストを逆算する方法です。ですが、この手法はバッチング・量子化・サービングスタックなどモデル外要因の影響を受け、2倍以上の不確実性を持つことが知られています。 今回紹介するのは、この

サウンドハウスのPLAYTECH（プレイテック）からギター＆ベース用パーツ40種超が新発売。ペグやブリッジ、ピックアップ、電装系まで幅広く展開し、高コスパで改造、リペア、音質改善カスタムの新たな選択肢を提供します。

Gemma 4シリーズは動作デバイスと性能の観点から、2種に分類できます。 ・E2B・E4B：普通のノートPCで動かせる軽量モデル ・26B-A4B：ハイエンドマシンで動かす高性能モデル いずれも非常に実用性が高いモデルとなっており、とりあえず動かせるものを選べばOKです。 Apache 2.0ライセンスで提供されており、個人利用はもちろんのこと、商用での利用も可能です。 専門サイトによる評価も高い｢Gemini 3の研究・技術に基づいてローカルLLMの限界を引き上げるようにGemma 4を開発した｣とGoogleは述べていますが、これは煽り文句ではありません。 AI評価サイト｢Arena.ai｣における一部ローカルLLMの性能評価グラフ。gemma-4-31B・gemma-4-26B-A4Bはサイズに対する評価が高くなっているImage: GoogleAI評価サイト｢Arena.ai｣で

世界のコードを変えた男の、意外な履歴書にはこう書いてある。「味噌職人、奈良」。Claude Codeの産みの親Boris Chernyは、Anthropic入社前に日本の農村で味噌を仕込んでいた。その経験がClaude Code開発に生きているかもしれない、とHead of Claude Code: What happens after coding is solved | Boris Chernyにて彼自身が語っている。少し深掘りしてみる。 赤味噌4年、Claude Code1年——Boris Chernyが日本で学んだ長期思考Boris Chernyは元Meta社のPrincipal Engineer。2024年9月にAnthropicに入社し、入社初月にターミナルで動くAIコーディングツールの原型を作った。それが社内でまたたく間に広がり、2025年5月にClaude Codeとして一

よざ ひかる『習いごとで変わった話』発売中！ @HikaruYoza マンガ『仕事とスマホで終わる日々が「習いごと」で変わった話』発売中です！ 連休中のやる気チャージにぜひ〜〜！！ amzn.to/4tkOZKw 2026-05-02 20:09:08

はじめに GitHubに機密情報が混入してしまったとき、最初に取るべき行動は履歴削除ではありません。漏れたものが何なのかで対応の順序が大きく変わります。本記事では、GitHub Enterprise CloudやGitHub Enterprise Serverを前提に、機密情報の混入を止める仕組みと、混入してしまったあとに残存物を取り除くための作業を、コマンドが手元で再現できる粒度で整理します。 GitHub Docsの該当ページは、漏えいしたものが認証情報であれば、まず無効化やローテーションを行うべきだとしています。無効化できれば履歴の書き換えまで踏み込まなくてよい場合もあります。一方で、個人情報や顧客情報、秘密鍵、設定ファイル、社内URL、証明書のように、ローテーションができないか、残っていること自体が問題になるデータは、Git履歴やGitHub上のPR参照、キャッシュ、fork、cl

本記事は週刊アスキー3月3日発売号（No.1585）からの転載です。価格などの情報はすべて当時のものとなります。 最近、耳にする機会が増えてきたGoogleの「NotebookLM」。情報があふれる時代、信頼性の高い情報だけを集約し、情報源をたどれる形で、自分が求める形の回答を返してくれる有用性の高いAIサービスだ。

ChatGPTが出た瞬間、日本の、ど田舎で震えた。その後、私はClaude Codeをゼロから一人で作ったボリス・チェルニー/アンソロピック ChatGPTが出た時、私は日本のど田舎にいた。「これはヤバい」と思った瞬間2022年末〜2023年初頭。 私は日本の田舎町に住んでいた。 町で唯一のエンジニアで、唯一の英語を話す人間。 周りは田んぼと山ばかり。毎朝、自転車で農家さんの直売所に行き、近所の人と手作り味噌を交換するような生活だった。そんなある朝、いつものように Hacker News を開いた。そこで出会ったのが、ChatGPT だった。 衝撃の瞬間「え……これ、本物だ。」質問を投げると、まるで賢い人間のように答えてくる。 コードを書かせてみたら、驚くほど自然に動く。 説明もわかりやすい。しかも瞬時に。その瞬間、頭の中で警報が鳴った。「このままじゃ、完全にヤバい」今まで積み上げてきたエ

Findyでは数年前から全スタッフに週報を書いてもらっています。以前もnoteで書いたのですが、週報の効能は大きく2つあって、一つは経営陣が現場の解像度を持ち続けて意思決定レベルを上げること、もう一つはメンバー個人の振り返りと成長の機会を作ることです。 ただ、最近ちょっと困ったことが起きていて、週報を読むのが苦痛になっています。人によってですが、つまらなくなってきています。 なぜ週報はつまらなくなったのか正直に言うと、明らかにAIで生成されたと分かる週報が増えてきました。カレンダーの予定をそのまま拾ってきたり、NotionのメモやGitHubのイシューをまとめただけの内容になっていたりする週報が出てきていて、まず読むのが大変なくらい長い。そして何より、経営として本当に読みたいのはその人の考えや気づき、現場でしか拾えない一次情報なのに、それがすっぽり抜け落ちてしまっています。 AIが週次の業

TL;DR 結論から言うと、「Dockerをv29.4.2以降へアップデート（恒久的）」と「.wslconfigによるalgif_aeadの無効化（暫定的）」の2段構えが現状の最適解です。 はじめに Linuxカーネルの権限昇格脆弱性「Copy Fail（CVE-2026-31431）」が、GW真っ只中の世間を騒がせています。 ローカルユーザーが容易にroot権限を奪取できてしまう深刻なものですが、Microsoftが独自ビルドしているWSL2のカーネルも影響を受けています。 今回は、公式に修正カーネルが降ってくるまでの間、WSL2上のDocker環境を守るために行った対策の対応をまとめました。 環境 筆者の環境は、以下の通りです。 $ uname -r 6.6.87.2-microsoft-standard-WSL2 $ cat /etc/lsb-release DISTRIB_ID=U

AI駆動開発が「使える」となってきたことで、20代後半から30代中盤のミドルエンジニアが疲弊しているという話を聞きました。たしかに、エンジニアの中でも「AIは楽しい・これでもっと良くなる」という意見と「不安だ・これからどうなるのだろう」という意見に分かれているようです。 私の周りでは、特にベテランが楽しんで、ミドルが不安になっているような構図を感じています。 この記事では、システム開発における30年間の分業と統合の歴史を振り返りつつ、それぞれの世代が何を経験してきたのかを整理します。そのうえで、AI駆動開発が既存の分業をどのように統合しようとしているのかを見ていきます。そして、これがベテランとミドルの違いに、どのように影響しているのかを考えます。 最後には、AI駆動開発が「分業の終わり」ではなく、AIを前提にした「新たな分業の始まり」でもある、という見方を提示します。 この30年の歴史を振

結論 人を増やしてもアウトプットの量は人数に比例して増えませんし、人を減らしてもアウトプットの品質は下がります。優秀な人やAIエージェントを増やしても、組織のあちこちでバラバラなものができたり、ナレッジが古くなって信用できなくなったり、特定の人に判断が集中して燃え尽きたりといった問題は残ります。 これを防ぐためには、組織として「何を許し、何を禁じるか」を、できるだけ少ないルールとして明文化することが必要だと考えています。ただし、ルールを増やしすぎると、組織はそれを守ることに気を取られて動きが遅くなります。だからこそ、壊れると最も困る機能や品質に絞って、リスクの大きさに応じて詳しさを決めることが大切です。 「人を増やすか減らすか」の前にある問い チームの人数が増えるほど、それぞれのメンバーに求められる情報の発信量・受信量が増えていき、やがて情報の伝搬速度がチーム開発のボトルネックになりがちで

結論から言うと、Cursorユーザーは今すぐバージョン2.5以上にアップデートしてください。 2026年4月28日、AIコーディングツール「Cursor」にCVSS 9.9（NVD評価） の致命的な脆弱性が公開されました。 悪意のあるリポジトリを開いて Cursor の AIエージェントに作業させるだけで、ユーザーが何も承認しなくてもPC上で任意コードが実行されます。 この記事では、CVE-2026-26268 の 実際の攻撃チェーン、サンドボックスがなぜ意味をなさなかったのか、そして AIエージェント時代に開発者が知っておくべきセキュリティモデルの変化を、1次ソースに基づいて詳細解説します。 TL;DR — 30秒で要点把握 項目 内容

はじめに「AIは速度をフロントローディングし、失敗をバックローディングする」 Opsera社が25万人のエンジニアを分析した2026年版ベンチマークレポートに記されたこの一文は、AI時代のソフトウェア開発組織が直面している本質的な矛盾を的確に言い当てている（出典: Opsera AI Coding Impact Benchmark Report 2026）。93%の開発者がAIツールを使い、コーディング速度は30〜58%向上した。しかしその代償として、PR レビュー時間は441%増大し、本番インシデント数は242.7%増加し、開発者一人あたりのバグ数は54%増加した（出典: Faros AI Engineering Impact Report 2026）。 AIは組織を速くした。しかし、強くはしていない。 3つの独立した大規模調査が同じ結論を示すStanfordが10万人のエンジニアを対象

はじめに ケース1: 決済実行時の保存失敗 — 仕様は「ユーザー体験を壊さない」 課題と仕様 設計の考え方 ケース2: 送金結果不明 — 仕様は「統制・監査上の説明可能性」 課題と仕様 設計の考え方 おわりに はじめに こんにちは。LayerX でソフトウェアエンジニアをしている @ysakura_ です。バクラク請求書発行のカード決済機能の新規開発を担当しました。発行した請求書に対してクレジットカードでの決済を受け付けられるようにする機能です。取引先がクレジットカードで支払うと、バクラク請求書発行の利用者には銀行振込で請求書の代金が入金されます。カード決済の受付から銀行振込での入金まで、一連の処理を担う基盤です。 bakuraku.jp この決済機能は外部の決済サービスプロバイダ（以下、PSP）や銀行 API と連携して動いています。決済が成功したのに自システムの保存が失敗した、送金 A

Playwright CLI v0.1.9 で追加されたアノテーション機能は AI エージェントに視覚的なフィードバックを与えるために便利な機能です。アノテーション機能を利用すると、ブラウザの要素を選択して、その要素に対するコメントを残すことができます。AI エージェントはこのアノテーションが残された要素を簡単に特定できるため、どのコードを修正すればよいのかを判断しやすくなります。 AI エージェントを使用してフロントエンドを開発する際、どのように視覚的なフィードバックを提供するかはよくある課題です。AI エージェントは自身が書いたコードに対してテストや Lint から得られるフィードバックをもとに改善するというサイクルを繰り返すことによってコードの品質を向上させることができます。しかし、フロントエンドの開発では、例えば CSS が実際にどのように適用されているか、あるいは JavaScr