はてなブックマーク

筆者が最近、パスキーに関する記事を多く執筆しているのには、明確な理由がある。世界を代表するテクノロジー企業は近年、数十億人規模のユーザーに対して、ウェブサイトやアプリ、サービスへのサインイン時に、従来のパスワードではなくパスキーを使用するよう促す取り組みに、これまで以上に力を注いでいるからである。 パスワードとパスキー パスキーは、一般的に「パスワードレス技術」と呼ばれている。従来のパスワードが認証プロセスで機能するためには、ウェブサイトやアプリ、サービス、すなわち「Relying Party（依拠当事者）」が、エンドユーザーのID管理システムにそのパスワードを記録しておく必要がある。ログイン時にユーザーがパスワードを送信すると、依拠当事者はそのパスワードが記録されているものと一致するかどうかを照合することで、本人確認する仕組みである。 記録されたパスワードが暗号化されているかどうかにかか

1996年、筆者は自分の初めてのウェブサイト「Vaughan-Nichols & Associates」を登録した。サイトを立ち上げてすぐにやったのが、Secure Sockets Layer（SSL）証明書による接続の保護だ。当時登場したばかりだったSSLは通信を暗号化し、デジタル証明書でウェブサイトの正当性を認証するセキュリティネットワークプロトコルだった。 SSLは当時も今も、安全なウェブサイトがユーザーに提供すべき最低限のセキュリティだ。しかし、設定が非常に大変で、さらに高価でもあった。こうした問題への対処のために生まれたのが、「Let's Encrypt」だ。 HTTPSがユーザーのウェブ接続の保護に必須であり、Eコマースサイトに不可欠であることは誰もが認識していたが、以前はほとんど使われていなかった。インターネットセキュリティの専門家であるScott Helme氏によると、人気

プログラマーが「Linux」を使い始めるのは、これまで変わることなく簡単だった。たくさんある無料のディストリビューションのいずれかをダウンロードして、プログラミング言語「C」をある程度学べば、仕事を始められる。 「Red Hat Enterprise Linux」（RHEL）の使い方を学ぶとなると、少しハードルが上がった。幸い、Red Hatのおかげで開発者がRHELを使い始めるのは容易になった。同社は2016年、「Red Hat Developer Program」のメンバーに対するRHELの無償提供を開始した。2021年には、「CentOS」の終了を受け、小規模開発チームに対するRHELの無償提供を始めた。そして今回、Red Hatは新たに「Red Hat Enterprise Linux for Business Developers」（RHEL for Business Devel

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア協会（SAJ）は7月9日、米国立標準技術研究所（NIST）の「NIST Special Publication 800-218：Secure Software Development Framework（SSDF）Version 1.1」の日本語翻訳版を公開した。NISTの正式な許可を得て作成したもので、今後はNISTのリソースサイトでの公式翻訳化も視野に入れた準拠翻訳と位置付けている。 SSDFは、開発プロセス全体で安全なソフトウェア開発を実現するための基本的かつ堅固な実践項目を体系的に記述したフレームワーク。ソフトウェアの開発者や採用者（購入者）、プロダクトマネージャー、セキュリティ担当者、経営層を対象にしている。 開発

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2025-07-09 07:00 Linus Torvalds氏が1991年に「趣味」のOSカーネルについての伝説的な発表を投稿したとき、「Linux」が現代コンピューティングの屋台骨になるとは誰も予想しなかったはずだ。LWN.netのエグゼクティブエディターで、長年のカーネル開発者でもあるJonathan Corbet氏は「Open Source Summit North America」での講演において、Linuxカーネルの卓越した歩みを振り返り、その破壊的な始まりや独自の開発モデル、進化を形作ってきた課題について語った。 成長を続けるLinux 「コードの行数は現時点で4000万行を超えている。Linuxは実際に重要でプロフェッショナルな存在になったと

Googleの新たな変更により、生成AI「Gemini」が「Android」端末にインストールされているサードパーティー製アプリのデータにアクセスできるようになる。 注目すべき点は、Geminiアプリのアクティビティーを無効にしていても、Geminiがサードパーティー製アプリへのアクセスを継続していることだ。Ars Technicaによれば、Googleはこの件についてAndroidユーザーに対し、メールで通知したという。 この変更は米国時間7月7日から順次展開されており、すでに多くのユーザーの端末に反映されている可能性が高い。 Geminiアプリのアクティビティーや、各アプリにおけるGeminiの拡張機能を無効にすることは可能だが、Googleはそれでもアクティビティーデータを最大72時間保持し続ける。とはいえ、無効にしなかった場合に最大18カ月保存されることを考えれば、まだましだと言え

プロキシサーバーは、そのネットワーク構造が仮想私設網（VPN）と非常によく似ているため、しばしば混同される。しかし、プロキシとVPNは本質的に異なる技術である。 本稿では、プロキシサーバーの基本的な仕組みを紹介し、VPNとの違いを明らかにしながら、プロキシの多様な種類とその活用方法について詳しく解説する。 プロキシサーバーの定義 Webster辞典における「プロキシ」の3つの定義を見てみると、いずれも「他者の代わりに行動する存在」という共通点がある。まさにこれがプロキシサーバーの本質であり、プロキシは自身のコンピューターとリモートのサーバーとの間に位置し、どちらかの代理として動作する。 例えば、ZDNETのようなウェブサイトにアクセスする際にプロキシを利用すると、まず自身のコンピューターがプロキシサーバーにリクエストを送信し、プロキシがそれをZDNETのサーバーに転送する。 ZDNETのサ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ゲーム開発の世界にAIが新たな風を吹き込んでいる。中でも画像生成AIは表現の幅を広げ、開発プロセスを大きく変える可能性を持つ。この新たな可能性をいちはやく取り入れたゲームタイトルが、コロプラが5月に配信を開始した「神魔狩りのツクヨミ」だ。 ゲームクリエーターである金子一馬氏のイラストをAIが学習し、ゲームに導入する。この挑戦はいかにして実現したのか、AIを活用したゲーム開発の裏側をコロプラ 技術基盤本部部長／エンジニアで、開発プロデューサーの齋藤 ケビン 雄輔氏に聞いた。 神魔狩りのツクヨミは、金子一馬氏の完全新作となるローグライクカードゲームだ。今回のAIを活用するプロジェクトは金子氏のコロプラ入社と共にスタート。企画の立案から約2年

Jack Wallen （Special to ZDNET.com） 翻訳校正： 編集部 2025-07-06 07:00 ついに、「Linux」のコマンドラインにも人工知能（AI）が浸透してきた。「Ollama」のようなツールのおかげで、この現実はもはや避けられないものになっている。AIはすでに現実のものとなっており、今後、姿を消すことは決してない。 だからといって、LinuxのターミナルでAIを使うことが必須になったわけではない。AIが利用可能になったというだけのことだ。すでにAIの恩恵を受けており、Linuxのコマンドラインインターフェース（CLI）を頻繁に使用する人は、AIとCLIを組み合わせることで、生産性を大幅に高められる。 そう、強力な「Gemini」のAIをLinuxのターミナルで直接利用できるのだ。 「Gemini CLI」は、ローカルにインストールできるツールで、コンテ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2025-07-04 07:00 皆、何かに取りつかれてしまったのだろうか。まずデンマークがMicrosoftに別れを告げた。次はドイツのシュレースヴィヒ＝ホルシュタイン州だった。今度は、フランス第3の都市にして経済の中心地であるリヨン市が、Microsoftの「Windows」と「Office」スイートを廃して「Linux」「OnlyOffice」「Nextcloud」「PostgreSQL」を導入しようとしている。 では、なぜリヨンはこのような動きに出たのか。何かに取りつかれたわけではない。欧州の他の自治体と同じく、リヨンの今回の動きは、デジタル主権の獲得と、Microsoft製ソフトウェアへの依存度の低減を目指す大きな戦略の一環だ。実際のところ、欧州の

「Windows」から「Linux」に乗り換えたときのことは、今でも覚えている。当時、筆者の周りには、Linuxがどんなものなのかを教えてくれる人が1人もいなかった。「Linuxに移行する前に、こんなことを知っておくといいよ」という簡単なアドバイスをくれる経験豊富なLinuxユーザーが周りにいればよかったのだが。 そんな人がいてくれたら、もっと簡単に移行できたはずだ。しかし、筆者は、使っているうちに全てを理解できるだろうと考えて、Linuxの世界にすぐ飛び込んだ。 1. 囲い込みからの解放 囲い込みは多くのユーザーにとって重大な問題である。「Windows」や「macOS」を使っている人は、ほとんどの場合、MicrosoftやAppleのやり方に従うことを余儀なくされる。それらのOSのユーザーは、提供されるものを受け入れるしかない。 Linuxには選択の自由がある。しかも、選択肢は豊富だ。

Lance Whitney （Special to ZDNET.com） 翻訳校正： 編集部 2025-07-01 07:43 「Microsoft Authenticator」をパスワードマネージャーとして利用しているユーザーは、別の選択肢を検討する必要があるだろう。なぜなら、今後の変更により、同アプリでのパスワード保存および自動入力機能が廃止されるためである。 最近のサポート文書では、Microsoft Authenticatorをパスワードマネージャーとして提供する機能の廃止計画が明らかにされた。6月以降、アプリに新しいパスワードを追加またはインポートできなくなるが、自動入力オプションを通じてパスワードを保存することは引き続き可能である。7月からは、パスワードの自動入力機能が利用できなくなる。そして8月には、アプリに保存された全てのパスワードへのアクセスが不可能となる。 Micros

Webb Wright （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2025-07-02 09:48 人工知能（AI）スタートアップのAnthropicは米国時間6月27日、チャットボット「Claude」に無人販売サービスの運営をおよそ1カ月間任せた社内実験「Project Vend」の結果を公開した。このプロジェクトは、AIの安全性評価を手がけるAndon Labsと共同で実施されたもので、その狙いは、現在のAIシステムが複雑ながら経済的価値をもたらす現実世界の業務をどれほど効果的に実行できるのか明らかにすることにあった。 この新しい実験では、「Claudius」と名付けられたAI店長が、Anthropicのサンフランシスコオフィス内に設置された小さな「店舗」の運営を任されることになった。この店舗は、飲み物が入った小型冷蔵庫、さまざまなスナッ

Joe McKendrick （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2025-07-02 07:00 大規模言語モデル（LLM）は新しいOSなのだろうか。もしそうなら、ソフトウェアだと考えられているものの定義をLLMが変えつつある。 急速に進化する人工知能（AI）技術の影響を説明する際には、ユーティリティーやタイムシェアリングシステム、OSなどの比喩が用いられる。OpenAIの共同創設者で、Teslaの元AI担当シニアディレクターであるAndrej Karpathy氏の考えでは、OSが最も適切な比喩だという。このシナリオにおいて、LLMは基本的に新しい種類のコンピューターであり、メモリーとコンピューティングを調整して、問題解決の活動に利用する。 Karpathy氏は先ごろ、サンフランシスコで開催されたスタートアップカンファレンスの講演で、LLMは

仕事で「Googleスプレッドシート」を利用している人は、「Gemini」を使うと作業がぐっと楽になりそうだ。 Googleスプレッドシートではすでに、表や数式の作成、グラフやチャートの生成、条件付き書式、並べ替え、フィルタリングといった作業を支援するGeminiの機能が備わっている。 今回できるようになったのは、セルにプロンプトを入力してGeminiに実行したい操作を指示することだ。 Googleの説明によると、実行したい操作を説明したプロンプトをセルに入力できる（データ範囲の指定も可能）という。その内容に基づいて、Geminiは次のような操作を実行できる。 スプレッドシートの情報を利用してデータに合わせたテキストを生成する。 データを迅速に把握できるよう、スプレッドシートの内容を分析して要約を作成し、重要な部分を強調表示する。 ユーザーの感情など、パターンを簡単に見つけられるように、デ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今日、業界や業種の垣根を超えてAIの利活用が進んでおり、筆者の所属するTricentisが実施した調査では、2025年に企業のソフトウェア開発チームの80％がAIを使用する予定と回答している。ソフトウェア品質のあらゆる側面にAIが組み込まれ、製品の開発サイクル、顧客体験、事業運営に効果を与えることで、品質保証（以下、QA）リーダーやエンジニアの競争力維持に必要な存在となることが予想される。本稿では、ソフトウェアテストを強化し、QAひいてはビジネスの成功に直結すると考えられるAIのトレンドを紹介する。 急速に拡大するAIの実行可能範囲 米国労働省労働統計局の調べによると、ソフトウェア開発者、QAアナリスト、テスターの雇用は、2033年まで

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは6月25日、2027年末までにエージェント型AIプロジェクトの40％以上が、コストの高騰、ビジネス価値の不明確さ、不十分なリスクコントロールを理由に、中止されるとの見解を示した。 シニア ディレクター アナリストのAnushree Verma氏は、「現在進行中のエージェント型AIプロジェクトの多くは、初期段階の実験や概念実証 (POC) であり、ハイプ (過熱状態) に後押しされ、誤用されるケースが大部分を占めている。そのために、AIエージェントの大規模導入にかかる実際のコストや複雑さが分かりにくく、プロジェクトの本稼働に移行できない要因となっている。組織はこうしたハイプに惑わされることなく、この先進テクノロジーをど

生成AI市場の急拡大を背景に、データプラットフォーム各社はAI機能の強化でサービスの差別化を図っている。プラットフォーム全体にAIを統合し、あらゆるデータを横断的、かつ業務の関連性を踏まえて活用できる「AIネイティブなプラットフォーム」の提供だ。 こうした中、Snowflakeはクラウドネイティブアーキテクチャーの特性を生かし、AIによる機能強化を矢継ぎ早に展開している。6月に米国サンフランシスコで開催した年次イベント「Snowflake Summit 2025」では、ビジネスユーザーがAIエージェントを構築したり自然言語でデータ分析したりできる新機能を複数発表した。

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2025-06-25 12:01 筆者もこのディナーに出席したかったと切に思う。数十年にわたり、MicrosoftとLinuxは犬猿の仲だった。しかし、その対立は次第に沈静化し、現在ではMicrosoftはLinuxを支持する立場を取っている。にもかかわらず、Microsoft 創業者のBill Gates氏とLinux 開発者のLinus Torvalds氏は、これまで一度も対面したことがなかった。だが、それはつい最近までの話である。 「Microsoft Azure」の最高技術責任者（CTO）であるMark Russinovich氏は、Gates氏とTorvalds氏、そして「VAX/VMS」および「Windows NT」の開発を主導したDave Cutler氏の3人を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Anthropicは日本時間6月25日、2025年秋に東京で同社のアジア太平洋地域初の事務所を開設し、生成AIサービス「Claude」の日本語版をリリースすると発表した。Claudeを使う楽天やパナソニック、野村総合研究所（NRI）など日本企業との戦略的提携を踏まえた施策という。 同社は、Claude日本語版をスマートフォンやウェブ、デスクトップなどのプラットフォーム向けに完全な日本語対応でリリースし、自然な日本語で対話できるようにすると説明。同社 収益統括責任者のKate Jensen氏は、東京事務所の開設準備が最終段階にあり、今秋に稼働する予定だと表明した。 今回の発表の中でJensen氏は、「日本進出は先進的で信頼性の高いAI技

Jack Wallen （Special to ZDNET.com） 翻訳校正： 編集部 2025-06-25 09:15 「Wayland」は、「X11」に代わる新しいLinux向けのディスプレーサーバーであり、より現代的で安定性が高く、安全性にも優れている。Waylandは、描画性能の向上、複雑なGUIのより効率的な処理、セキュリティ面での大幅な改善を実現する。 Waylandは以前から存在していたが、課題となっていたのは、長年使われてきたX11からの移行に、Linuxディストリビューションやデスクトップ環境が時間を要していた点である。 しかし、状況は現在変わりつつある。人気の高いLinuxデスクトップ環境の1つである「GNOME」が、「GNOME 49」でX11セッションのオプションを無効化し、「GNOME 50」ではX11関連のコードを全て削除する方針を発表したためである。 Jor

Charlie Osborne  Lance Whitney （Special to ZDNET.com） 翻訳校正： 編集部 2025-06-23 07:28 最近、データ漏えいに関する報道が相次いでいるが、そのたびに過剰に反応してパニックに陥るのではなく、冷静に状況を見極める必要がある。例えば、最近報じられた大規模な情報漏えいの事例を見てみよう。 サイバーセキュリティメディアのCybernewsが発表した最近の記事の見出しでは、過去最大級のデータ漏えいにより160億ものパスワードが流出し、Facebook、Google、Appleなど広範なサービスが影響を受けると報じている。これを聞くと恐ろしく感じるだろう。しかし、記事自体を読んでみると、異なる状況が明らかになる。 記事の内容を詳しく確認すると、これは1件の大規模な漏えいではなく、2025年初頭からCybernewsが監視していた30

Jack Wallen （Special to ZDNET.com） 翻訳校正： 編集部 2025-06-23 07:00 「Android」とオープンソースは密接な関係にある。実際に、筆者の知っているオープンソースファンのほとんどは、Androidも使っている。これは偶然だろうか。そうではないと思う。 Androidの利点の1つは、「Google Play」ストアで多くのオープンソースソフトウェアが提供されていることだ。もちろん、時間と労力をかける価値のないオープンソースアプリもあるが、その一方で、時間をかける価値があるだけでなく、クラス最高の機能も備えたFOSSアプリが多数存在する。 本記事では、筆者のお気に入りのオープンソースAndroidアプリをいくつか紹介する。Google Playストアで入手できるものばかりだ。筆者はアプリのサイドローディングがあまり好きではないので、Goog

Webb Wright （Special to ZDNET.com） 翻訳校正： 編集部 2025-06-20 07:25 AIエージェントは、今や至るところで見かけるようになり、その存在感は急速に広がっている。大手テクノロジー企業は、巨額のAI投資に対する成果を求める投資家の期待に応えるべく、次々とエージェント型AIツールを市場に投入している。一方で、中小企業も同様に高い関心を示し、積極的にこれらの技術を導入しているようだ。 Gartnerは、AIエージェントが今後のビジネスにおいてますます重要な役割を果たすと予測している。同社が発表した「Data & Analytics Predictions」の最新レポートによると、今後2年間で、企業の意思決定の半数がAIエージェントによって完全に自動化されるか、少なくともその支援を受けるようになるという。 レポートではさらに、「Gartnerは（デ

亦賀氏は、「会社がやることのマインドセットとして挙げられるのは、『時代の変化への対応』と『競争力の強化』だ。そのためには武器を使って戦っていかなければならない。その武器というのが、まさしくAIをはじめとしたデジタル技術だ。ただし、武器を手にするだけでは駄目で、それを人がきちんと使えるようにすることが非常に大事だ」と説明した。 一方で、「武器の使い方については、社会的な規範を徹底することが重要だ。まずは『うそをつかない会社であること』だ。また、『バイアスや差別的表現への注意と理解』、さらには『AIは人を補完する存在であるという基本認識』も大事だ」とも述べた。 表現としては、アンチパターン（やってはいけないこと）の方が刺激的かもしれない。「雇用や人件費削減にのみフォーカスする」や「ベンダーに丸投げ」といった問題は、引き続き注視していく必要がある。また、「人のハルシネーション（もっともらしいうそ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2025-06-20 07:00 「『Microsoft Teams』との関係はもう終わりだ」。ドイツのシュレースヴィヒ＝ホルシュタイン州のデジタル化担当相であるDirk Schrodter氏は、オープンソースのビデオプラットフォームでこう宣言し、Microsoft製の全てのソフトウェアを州政府の職場から段階的に廃止していくと発表した。目標は、Microsoft製プログラムからLinuxおよびオープンソースプログラムへ3カ月以内に完全に移行することである。 この決定の影響は、ほぼ全ての公務員、警察官、裁判官など、約3万人の職員に及ぶ。その他の公務員（主に教師）も、最終的にはオープンソースに移行することになる。この抜本的な改革は、「デジタル主権」に向けた重要な

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Pocket」がもうすぐ使えなくなる。Mozillaの「後で読む」サービスであるPocketの終了が発表された。Pocketは広く使用されており、この種のツールの中で最高の選択肢の1つとみなされていたため、とても残念だ。 Pocketは拡張機能やアプリを通して、ほとんどのブラウザーやモバイルデバイスと連携していた。この機能の目的は、保存されたコンテンツを自動的に同期することで、ユーザーが自分のアカウントに関連付けられたあらゆるデバイスで、前に中断したところから閲覧を再開できるようにすることだった。Pocketは、パーソナライズされたコンテンツの推薦機能や、記事を読み上げる「listen」（聴く）機能も備えていた。 世界中のユーザーが代

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Anthropicは、AIアシスタントやエージェントをデータシステムに安全かつシームレスに接続するためのオープン標準「Model Context Protocol（MCP）」を開発してきた。MCPは2024年に導入されて以来、Microsoft、OpenAI、Googleなど業界全体で採用が進んでいる。現在は開発者向け機能の拡充を進めている。 同社は米国時間6月18日、「Claude Code」を任意のMCPリモートサーバーと統合可能にすると発表した。Claude Codeは、開発者がターミナルや統合開発環境（IDE）内、あるいはバックグラウンドで実行されている環境など、自身のワークスペースにおいてコーディング支援機能を利用し、コードの