Findyでは数年前から全スタッフに週報を書いてもらっています。以前もnoteで書いたのですが、週報の効能は大きく2つあって、一つは経営陣が現場の解像度を持ち続けて意思決定レベルを上げること、もう一つはメンバー個人の振り返りと成長の機会を作ることです。 ただ、最近ちょっと困ったことが起きていて、週報を読むのが苦痛になっています。人によってですが、つまらなくなってきています。 なぜ週報はつまらなくなったのか正直に言うと、明らかにAIで生成されたと分かる週報が増えてきました。カレンダーの予定をそのまま拾ってきたり、NotionのメモやGitHubのイシューをまとめただけの内容になっていたりする週報が出てきていて、まず読むのが大変なくらい長い。そして何より、経営として本当に読みたいのはその人の考えや気づき、現場でしか拾えない一次情報なのに、それがすっぽり抜け落ちてしまっています。 AIが週次の業

TL;DR 結論から言うと、「Dockerをv29.4.2以降へアップデート（恒久的）」と「.wslconfigによるalgif_aeadの無効化（暫定的）」の2段構えが現状の最適解です。 はじめに Linuxカーネルの権限昇格脆弱性「Copy Fail（CVE-2026-31431）」が、GW真っ只中の世間を騒がせています。 ローカルユーザーが容易にroot権限を奪取できてしまう深刻なものですが、Microsoftが独自ビルドしているWSL2のカーネルも影響を受けています。 今回は、公式に修正カーネルが降ってくるまでの間、WSL2上のDocker環境を守るために行った対策の対応をまとめました。 環境 筆者の環境は、以下の通りです。 $ uname -r 6.6.87.2-microsoft-standard-WSL2 $ cat /etc/lsb-release DISTRIB_ID=U

AI駆動開発が「使える」となってきたことで、20代後半から30代中盤のミドルエンジニアが疲弊しているという話を聞きました。たしかに、エンジニアの中でも「AIは楽しい・これでもっと良くなる」という意見と「不安だ・これからどうなるのだろう」という意見に分かれているようです。 私の周りでは、特にベテランが楽しんで、ミドルが不安になっているような構図を感じています。 この記事では、システム開発における30年間の分業と統合の歴史を振り返りつつ、それぞれの世代が何を経験してきたのかを整理します。そのうえで、AI駆動開発が既存の分業をどのように統合しようとしているのかを見ていきます。そして、これがベテランとミドルの違いに、どのように影響しているのかを考えます。 最後には、AI駆動開発が「分業の終わり」ではなく、AIを前提にした「新たな分業の始まり」でもある、という見方を提示します。 この30年の歴史を振

「人を増やすか減らすか」の前にある問い チームの人数が増えるほど、それぞれのメンバーに求められる情報の発信量・受信量が増えていき、やがて情報の伝搬速度がチーム開発のボトルネックになりがちです。特に、AIエージェントが登場してからは表面上の開発速度が上がったように見え、「人間の人数を減らせば減らすほど、意思決定の速度は上がり、迅速に価値を提供できる」と考える人はいるでしょう。 一方で、個々ができることが増えたのだから、自律的な存在に開発テーマやエピックをまるっと担当させれば、コンテキストの伝搬を省略してデリバリー速度を上げられると考えることもできます。つまり、「自律的な存在を増やせば増やすほど、組織のアウトプットの総量が増える」と考える人も存在します。 その結果、「人を減らした/増やした方が組織のアウトプットは増えるのか」という二元論が度々話されることになるでしょう。しかし、こうした極端な二

結論から言うと、Cursorユーザーは今すぐバージョン2.5以上にアップデートしてください。 2026年4月28日、AIコーディングツール「Cursor」にCVSS 9.9（ほぼ満点） の致命的な脆弱性が公開されました。 あなたが悪意のあるリポジトリをgit cloneするだけで、何も操作しなくてもPCが完全に乗っ取られます。 何が起きているのか CVE-2026-26268と呼ばれるこの脆弱性は、AIエージェントが自律的にGit操作を実行するというCursorの「便利な機能」を悪用したものです。

はじめに「AIは速度をフロントローディングし、失敗をバックローディングする」 Opsera社が25万人のエンジニアを分析した2026年版ベンチマークレポートに記されたこの一文は、AI時代のソフトウェア開発組織が直面している本質的な矛盾を的確に言い当てている（出典: Opsera AI Coding Impact Benchmark Report 2026）。93%の開発者がAIツールを使い、コーディング速度は30〜58%向上した。しかしその代償として、PR レビュー時間は441%増大し、本番インシデント数は242.7%増加し、開発者一人あたりのバグ数は54%増加した（出典: Faros AI Engineering Impact Report 2026）。 AIは組織を速くした。しかし、強くはしていない。 3つの独立した大規模調査が同じ結論を示すStanfordが10万人のエンジニアを対象

はじめに ケース1: 決済実行時の保存失敗 — 仕様は「ユーザー体験を壊さない」 課題と仕様 設計の考え方 ケース2: 送金結果不明 — 仕様は「統制・監査上の説明可能性」 課題と仕様 設計の考え方 おわりに はじめに こんにちは。LayerX でソフトウェアエンジニアをしている @ysakura_ です。バクラク請求書発行のカード決済機能の新規開発を担当しました。発行した請求書に対してクレジットカードでの決済を受け付けられるようにする機能です。取引先がクレジットカードで支払うと、バクラク請求書発行の利用者には銀行振込で請求書の代金が入金されます。カード決済の受付から銀行振込での入金まで、一連の処理を担う基盤です。 bakuraku.jp この決済機能は外部の決済サービスプロバイダ（以下、PSP）や銀行 API と連携して動いています。決済が成功したのに自システムの保存が失敗した、送金 A

Playwright CLI v0.1.9 で追加されたアノテーション機能は AI エージェントに視覚的なフィードバックを与えるために便利な機能です。アノテーション機能を利用すると、ブラウザの要素を選択して、その要素に対するコメントを残すことができます。AI エージェントはこのアノテーションが残された要素を簡単に特定できるため、どのコードを修正すればよいのかを判断しやすくなります。 AI エージェントを使用してフロントエンドを開発する際、どのように視覚的なフィードバックを提供するかはよくある課題です。AI エージェントは自身が書いたコードに対してテストや Lint から得られるフィードバックをもとに改善するというサイクルを繰り返すことによってコードの品質を向上させることができます。しかし、フロントエンドの開発では、例えば CSS が実際にどのように適用されているか、あるいは JavaScr

なにげに便利な git worktree 最近、AIコーディングに便利だからという理由でgit worktreeが注目されている。git worktreeの詳細はこの記事では省略するが、要するに、ひとつのリポジトリに対して、作業ディレクトリを複数持たせられる機能のことだ。こちらの記事が分かりやすい。 以前からあった機能らしいが、私は最近まで知らなかった。そしてこの機能は、AIコーディングをしているかしていないかに関わらず、欲しかった機能であった。 git worktree の用途 複数の作業ディレクトリを切り替えたい用途は、パッと思いつくだけでも、これだけある。 いずれも、新たにgit cloneを行っても出来ることだが、git worktreeはより軽量な方法を提供する。 作業中の未コミットファイルが残った状態でブランチ切り替えを簡単にする なにかの作業をしている途中では、他の作業はした

本日、4/28（火）に「Product Management Summit 2026」に出展しました。 その中で取締役COO 幸田が登壇した際の資料の一部を公開します！

2026年4月29日にリリースされた VSCode 1.118。 今回のリリースは Github Copilot の使い方の解像度がワンランク上がる内容だった。 正直、値上げのインパクトを相殺して余りあるほどの内容だと思う。 トークンベースへの課金への移行が発表されたタイミングで、トークン効率の改善が複数入ってきたのも印象的。 個人的に刺さったものから順に紹介していく。 1. スキルの実行を別コンテキストで独立させられるようになった これ、地味に見えて本質的なアップデートだと思っている。 カスタムスキルを使い込んでいると気づくのだが、スキルが複数のツールを呼び出したり大量の参照ドキュメントを取り込んだりすると、メインのチャットコンテキストがどんどん汚染される。その結果、スキルを呼んだ後の通常の質問への回答が明らかに鈍くなったり、前のスキル実行の残滓を引きずったりする。 今回、SKILL.m

エグゼクティブサマリー この記事は、AIコーディングツールまわりで増えがちな AGENTS.md、CLAUDE.md、GEMINI.md、SKILL.md、agents系ファイルをどう分けるか、という話です。 結論はかなりシンプルで、「常に読ませるもの」「必要なときだけ読ませるもの」「役割を持つ別エージェント」を分けると扱いやすいです。 AGENTS.md を共通ルールの正本にしつつ、ツール固有ファイルは薄くし、手順は SKILL.md、役割分担は agents系ファイルに逃がす、という点です。 今回のキーメッセージはこれです。 常時ルールは AGENTS.md ツール固有の入口は薄くする 手順は SKILL.md 役割分担は agents系ファイル 結論 まずは、この理解で十分かなと思います。 書くもの 一言でいうと 向いている内容

筆者プロフィール: ソフトウェアエンジニア。「知った気にならない。いつまでも学び続ける」を信条に、業務と個人開発の両輪で技術を磨いています。AI 駆動開発で複数の個人開発アプリを構築・運用中。 👉 ポートフォリオ: 筆者ホームページ この記事は約5分で読めます。 「個人開発はサーバ代がかかるから公開できない」 — そう思っていませんか？ 私は現在 3 つのプロダクトをインターネット上に公開していますが、月額の運用コストは完全に 0 円です。この記事では、0 円を実現するために行った技術選定とトレードオフの判断をすべて公開します。 前提: 私のプロダクト構成 プロダクト 種別 技術スタック

ヴァイブコーディングで筆者がもっぱら使っているのはClaude Codeです。が、今日、ちょっとした異変が起きました。

AIへ指示する際に「あなたはこの分野の専門家です」と伝えることで性能が向上する、というウワサがまことしやかにささやかれています。このウワサを検証した研究がプレプリントサーバーのarXivに掲載されました。 [2603.18507] Expert Personas Improve LLM Alignment but Damage Accuracy: Bootstrapping Intent-Based Persona Routing with PRISM https://arxiv.org/abs/2603.18507 Telling an AI model that it's an expert makes it worse • The Register https://www.theregister.com/2026/03/24/ai_models_persona_prompting/

ChatGPTが利用するCloudflareのボット検知システム「Turnstile」の内部構造および関連するSentinelチャレンジに関する詳細な解析結果が、セキュリティ研究やリバースエンジニアリングを扱う技術ブログサイトのBuchodiによって公開されました。ネットワークトラフィックの傍受とSDKの難読化解除を通じて解析が行われ、どのようにボットが検知されトークンが生成されるのかという仕組みが明らかにされています。 ChatGPT Won't Let You Type Until Cloudflare Reads Your React State. I Decrypted the Program That Does It. https://www.buchodi.com/chatgpt-wont-let-you-type-until-cloudflare-reads-your-rea

TSRX（TypeScript Render Extensions）は、宣言的UIを構築するためのTypeScript言語拡張です。 JSXの精神的後継として位置付けられており、構造・スタイリング・制御フローを同一ファイルにまとめて書けるのが特徴です。TypeScriptとの後方互換性も保たれており、.tsrx モジュールはJS・TS・JSX・TSXファイルからそのままインポートできます。 コンパイルターゲットはReact・Preact・Solid・Vue・Rippleに対応しており、フレームワーク非依存です。既存のTypeScript/TSXコードベースとの共存もできるので、プロジェクトの一部から段階的に導入できます。 今回はTSRXの特徴についてもう少し触れたのち、実際にReact+Viteの環境でTSRXを使っていきます。 AIとの親和性 TSRXは「AIとの親和性」を設計の中心に据

AIにとって不可欠な燃料である「データ」が不足しつつある可能性がある。そう警告しているのはスタンフォード大学の新たな報告書だ。AIと大規模言語モデル（LLM）の導入は急速に広がっているが、AIモデルの訓練に使える実データは、今後6年以内に枯渇する可能性があるという。 これは、過去1年のAI分野の主な動向を分析したスタンフォード大学の「2026年AIインデックス報告書」（2026 AI Index Report）が示したものだ。全体として、同報告書の執筆者らは、AIが雇用と生産性に与える影響について、明るい材料と懸念材料が入り交じっていると見ている。 差し迫るデータ不足への警鐘は昨年の報告書でも示されていたが、今回の報告書でも状況は変わっていない。今回の報告書は、産業界と学術界の主要な研究を集約したものだ。スタンフォード大学の共同執筆者らは、「AI研究者らは、大規模モデルの訓練に使える高品質

西オーストラリア州にあるASKAP電波望遠鏡は1967年に機能停止したNASAの人工衛星から強力な電波信号を受信した/Alex Cherney/CSIRO （CNN） オーストラリアの天文学者らは2024年6月、奇妙な電波信号を捉えた。それは地球に近い位置から発せられた非常に強力な電波信号で、一瞬の間、空にある他のすべてのものよりも輝きを放った。その発生源の探査は、地球周回軌道上のゴミ問題の増加をめぐる新たな疑問を引き起こした。 当初、研究者らは自分たちが何らか新種の天体を観測していると考えていた。 西オーストラリア州カーティン大学電波天文学研究所の准教授、クランシー・ジェームズ氏らが観測したデータは、36基のパラボラアンテナからなるASKAP電波望遠鏡から得られたもので、アンテナはそれぞれ3階建てほどの高さに及ぶ。研究チームは通常、このデータから「高速電波バースト」と呼ばれる、遠方の銀河