MCPはなぜCLIに負けたのか —— 経緯と構造を整理する
2024年11月、AnthropicがMCP(Model Context Protocol)を発表したとき、業界は一気に動いた。各社がMCPサーバーを競って実装し、「AI first」の証明としてMCP対応をアピールした。 それから約1年半。2026年3月現在、MCPの優位性はほぼ失われている。MCP不要論がHacker Newsのトップに繰り返し上がり、Anthropic自身がMCPのスケーリング問題を公式に認め、回避策をドキュメント化している。 この記事では、MCPがCLIに対して優位だった期間がなぜ短かったのか、その経緯と構造を整理する。 MCPが解決しようとした問題 MCPの設計前提は「モデルがツールのインターフェースを自力で理解できない」だった。 2024年11月時点の最先端はClaude 3.5 Sonnet。ツール呼び出しは可能だったが、複雑なCLI出力の安定的な解釈や、マル
AIエージェント時代のWeb〜いま、第二のレスポンシブ設計が始まっている - Nothing ventured, nothing gained.
ブラウザを開いて、AIエージェントに「最も静音なノイズキャンセリングイヤホンを探して、明日届くように手配しておいて」と頼む。エージェントは複数のECサイトを回り、レビューを比較し、カートに入れて配送指定をした上で、決済画面で「ここから先は確認をお願いします」と返してくる。 このとき、ブラウザの向こう側で何が起きているのか。エージェントはピクセルを目で見ているのか、HTMLを解釈しているのか、それともサイト側が用意した「エージェント向けの入口」を使っているのか。 AIエージェント時代のWebがどう変わっていくのかは、私自身ずっと気になっていたテーマだった。最近腰を据えて調べてみたところ、思っていた以上に議論と実装が進んでいた。今回の記事では、私が学んだ範囲で、いまWebのアーキテクチャへの変更を促しつつある二つの標準技術──WebMCPとNLWeb──を、コードスニペットを含めて紹介していく
GPT-5の出力形式をCFGを使って強制する - Taste of Tech Topics
こんにちは。新人エンジニアの飯棲です。 本記事ではGPT-5で新しく導入された新しいパラメータの一つであるCFGについて紹介します。 CFGはLark文法や正規表現によってモデルの回答の出力形式を制限できる便利な機能です。 1. はじめに 2. GPT-5の新機能、CFGパラメータについて 1. 何ができるか 2. 注意事項 3. 試してみる 1. 今回やること 2. Lark文法を定義する 3. CFGに設定してGPT-5を実行する 4. 色々なパターンを試す シンプルなパターン 複雑なパターン 逸脱したパターン 4. まとめ 1. はじめに GPT-5からはリクエスト時に指定できるパラメータが追加されており、モデルの出力を今までよりも細かく制御することが可能です。 cookbook.openai.com 今回はその中でも、出力のフォーマットを強制できるCFGパラメータを紹介するとともに
サプライチェーン攻撃の対策 - kawasima
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ
Mini Shai-Hulud の概要と対応指針(2026年4月末 連続パッケージ侵害) - GMO Flatt Security Blog
2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP の @cap-js/sqlite / @cap-js/postgres / @cap-js/db-service および SAP の mbt、加えて intercom-client が、PyPI 上では PyTorch Lightning(lightning)が標的となりました。 これら一連の侵害は、攻撃者がデータ持ち出しに用いるリポジトリの description が A Mini Shai-Hulud has Appeared であることから、コミュニティで Mini Shai-Hulud と呼ばれています。 本記事は、各社の公開分析および手元での検証を踏まえ、日本のコミュニティ向けに事象と対応を整理するものです。 TL;DR - 対応指針 はじめに タイムライン 侵害
そろそろ適当に npm install するのを卒業する
はじめに ネットに転がっている記事などで npm install のコマンドをよく分からず実行してきましたが、そろそろその状態から卒業したかったので備忘録をかねてこちらの記事を投稿しました。 npm install コマンドに関することをメインにお伝えしますが、package.json や node_modules など npm を語る上で基本的なことについても触れていきたいと思います。 目的 この記事の目的は、以下の4つの npm install コマンドを実行したときの挙動の理解と、これら4つのコマンドを必要な状況に応じて使いわけるようになることです。 npm install npm install -g <package> npm install <package> npm install -D <package> つまり、適当に npm install するのを卒業することです。
deleted_atにインデックスを雑に貼ったら本番DBが死んだ
RDSが朝のピーク時間帯にI/Oスパイクで応答不能になりました。前日夜にリリースしたdeleted_atへの単独インデックスが原因です。stagingのEXPLAINでは複合インデックスが正しく選択されていたので、レビューでは検出できていません。 根っこにあるのはMySQL 8.0 innodb_stats_methodのデフォルト値nulls_equalと、IS NULLに対するコスト計算の噛み合わせです。8.0系で現在も未修正のバグに類する挙動で、NULL多数カラムへの単独インデックスがトリガーになります。 テーブルとクエリ 問題が起きたのはチケット管理SaaSのticketsテーブルです。ソフトデリートでdeleted_atを持つよくある設計です。 CREATE TABLE tickets ( id BIGINT UNSIGNED NOT NULL AUTO_INCREMENT, w
[解析手法] - RDBを用いた行列計算の手法
はじめに リレーショナルデータベース(RDB)の元となっている Edgar.F.Codd の理論「関係代数」(論文:A Relational Model of Data for Large Shared Data Banks)は 「集合論」 をその土台として直接的に用いています。 実際、SQLで行うデータ操作は一部の例外を除き集合論においての集合演算そのものです。 現代数学の大部分が集合論の上に成り立っていることを考えれば、集合の要素を格納でき、集合操作を行うことができる RDB は「データを格納する」ということ以上に、出来ることが数多くあると考えられ、そしてそれは真です。 「データを格納して検索して引き出す」という用途にだけ利用するのであれば、今流行りの Redis などに代表される NoSQL の方が優っているところはあるのも事実だと思いますが、RDBの真骨頂はそんなところではない と
![[解析手法] - RDBを用いた行列計算の手法](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ff9bd0ca5643a2926f59fb060ebd40a27a8e0a3/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--MjWcJWRE--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E8%2525A7%2525A3%2525E6%25259E%252590%2525E6%252589%25258B%2525E6%2525B3%252595%25255D%252520-%252520RDB%2525E3%252582%252592%2525E7%252594%2525A8%2525E3%252581%252584%2525E3%252581%25259F%2525E8%2525A1%25258C%2525E5%252588%252597%2525E8%2525A8%252588%2525E7%2525AE%252597%2525E3%252581%2525AE%2525E6%252589%25258B%2525E6%2525B3%252595%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3AK.Hidaka%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EvQUFjSFR0Y0YyV0N0TktCQmpjb1hlMkRqUjVDQS1sb3hUNHhCcUlrTmRxQ3ZGWTM0PXM5Ni1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png%3F_a%3DBACAGSGT)
米労働長官の辞任発表 トランプ政権、数週間で3人目の閣僚交代
【4月21日 AFP】米ホワイトハウスは20日、ロリ・チャベスデリマー労働長官が辞任すると発表した。在任期間中には若い女性スタッフの待遇に関する苦情を含む一連のスキャンダルが続いていた。 ドナルド・トランプ政権の閣僚の交代は、クリスティ・ノーム国土安全保障省長官、パム・ボンディ司法長官に続きここ数週間で3人目。チャベスデリマー氏の辞任は数週間にわたる同氏の将来に関する臆測に終止符を打つものとなった。 スティーブン・チャン広報部長はX(旧ツイッター)で「労働長官のロリ・チャベスデリマー氏が政権を離れ、民間セクターでの職に就く」と発表し、同氏が「素晴らしい仕事」をしたと称賛した。 元下院議員のチャベスデリマー氏は、指名承認の際に10人以上の民主党議員から支持を受けたが、最近では同氏や補佐官、家族が若い職員に個人的なメッセージや依頼を頻繁に送っていたとの非難を受け、辞任を求める声が上がっていた
エマニュエル・トッドが語る「反ユダヤ主義2.0」イスラエル支持こそが西洋の道徳崩壊の証だ | AERA DIGITAL(アエラデジタル)
この記事の写真をすべて見る イスラエルの軍事行動を批判すると「反ユダヤ主義者」と指弾される。なぜそのような空気が生まれたのか。フランスの歴史家エマニュエル・トッド氏は逆説的な答えを提示します。現在広がっているイスラエル支持こそが、ユダヤ人を道徳的に抹殺する新しい形の反ユダヤ主義――「反ユダヤ主義2.0」だというのです。ユダヤ系の家系にルーツを持つトッド氏が、ガザでの軍事行動を「アメリカ・イスラエルによるジェノサイド」と明言しながら、その背景にある西洋社会の道徳的崩壊を語ります。同志社大学大学院教授の三牧聖子氏と、ガザ戦争を現地で取材してきた元エルサレム支局員の朝日新聞記者・高久潤氏との鼎談から、その真意を読み解きます。最新刊『2030 来たるべき世界』から一部を抜粋・再編集してお届けします。 * * * 「反ユダヤ主義2.0」とは何か?――「イスラエル支持」こそが現代の反ユダヤ主義
SQL で区間同士の重なり(interval overlap)を一発で判定する方法
こんにちは!株式会社 MeDiCU で学生インターンをしている村山です。普段は、MeDiCU の管理するデータベース OneICU を使った臨床疫学研究や医療 AI 研究に関わっています。 はじめに SQL で時系列データを扱っていると、「2つの区間が重なっているか」を判定したい場面が頻繁に出てきます。 あるイベントが発生していた時間帯と 別のイベントが発生していた時間帯 が重なっているかどうかを調べたい、といったケースです。一見すると単純な問題ですが、実際に SQL で書こうとすると、案外直感的には書きにくいのではないでしょうか。 我々がやっているような ICU の時系列データを扱う研究でも、この「区間の重なり判定」は非常に重要になります。 例) この 1時間のあいだ、人工呼吸器はついていたか この 1時間のあいだ、noradrenaline はどれくらい投与されたか ICU のデータに
遺産であるCOBOLを現代化し、その正確性を自ら証明するAIを開発した話
予想してみてください。CUSTはCustomer(顧客)でしょう。IDはそのままID。ですが、末尾のXは何を指すのか、さっぱりわかりません。 次に、一般的なAI移行ツールによって「現代化」された後のコードを見てみましょう。 名前はそのまま、スネークケース(snake_case)になっただけ。相変わらず意味不明です。業界ではこれを 「Py-BOL」 と呼びます。モダンな環境で動作し、中身はCOBOLの思考回路のままのPythonコードのことです。コンパイルも通るし実行もできます。しかし、保守性は絶望的です。 私はこの問題を解決するシステムを構築しました。 誰も語らない「3兆ドル」の問題 1959年に設計されたCOBOL(Common Business-Oriented Language)は、現在も1日あたり推定3兆ドルの金融取引を処理しています。ATM取引の約95%、クレジットカード決済の8
サプライチェーン攻撃から身を守るために最低限設定しておきたいこと
こんにちは、クラシルのラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を起点にPyPIのLiteLLMにも波及。数時間にわたり悪意あるバージョンが配布 3月31日(本日): npmのaxiosのメンテナアカウントが乗っ取られ、RATが仕込まれたバージョンが公開 Trivy → LiteLLMのように、1つの侵害が連鎖的に別のプロジェクトに波及するケースも出てきています。もはや「自分のプロジェクトは大丈夫」とは言えない状況です。 一方で、こうした攻撃の多くはパッケージマネージャの設定ひとつで防げる可能性があります。Andrew Nesbittが「Package Managers
axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存(transitive dependency)でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により
【2025年6月施行】&【2027年4月施行】改正犯罪収益移転防止法で変わる!本人確認手法の変更ポイントを解説
2025年6月に改正犯罪収益移転防止法施行規則が施行され、第6条1項1号ル(カード代替電磁的記録を用いた本人確認手法)が新たに追加された さらに、2027年4月に予定されている改正犯罪収益移転防止法施行規則の施行により、第6条1項1号で定義されている条文番号が振り直される(以下、主要な変更ポイント) 現行の2手法の廃止:ホ(身分証撮影+セルフィー撮影)とリ(本人確認書類の写し2点+転送不要郵便)がいずれも廃止される 既存手法の条文番号の整理および条文内容の変更:公的個人認証サービス利用のJPKI方式の条文番号がワからヲに変わるなど、複数手法で条文番号の振り直しや要件の変更が行われる 2手法の新設:主に住民基本台帳法の適用を受けない海外在住者などを対象として、新たにカとヨが追加される 2027年4月1日、犯罪による収益の移転防止に関する法律(以下、犯罪収益移転防止法)の施行規則が改正・施行さ
記憶を失う代わりに、不死を得るか? クリストファー・プリースト中期の代表作、待望の邦訳!──『不死の島へ』
不死の島へ (創元海外SF叢書) 作者:クリストファー・プリースト東京創元社Amazonこの『不死の島へ』は、『奇術師』や『夢幻諸島から』といった作品で知られるクリストファー・プリーストの六作目の長篇作品だ。プリーストの作品は年間SFランキングムックの『SFが読みたい!』でも何度も一位や二位をとっているし、受賞歴も数しれず。本邦でも高く評価されている方の作家だと思うが、それでも未訳の作品がそれなりにあり、1981年発表の本作もそうやって残されていた作品のひとつだ。 で、本作は著者のキャリア上では初期(六作目の長篇だから、中期にさしかかったぐらいか)の代表作にして、プリーストのコアともいえる《夢幻諸島》シリーズ(地球によく似た別世界が舞台で、果てしない数の島々が転々とし、時間は歪み不可思議な出来事が起こる)のはじめての長篇と、ひとりの作家を知る上で欠かせないピースといえる作品なのだ。プリース
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
夫婦で月収110万円でも「フードバンクに頼る」、アメリカ中間層が抱える不安…物価高で「気軽にファストフードも行けず」
【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる - Qiita
GitHub - Teradata/teradata-mcp-server: The community development of a MCP server for a Teradata database
GPUなしで動作する軽量なAI OCRツール「NDLOCR-Lite」、国会図書館のラボから無償公開/コマンドライン版に加えWindows/Mac/Linux対応のデスクトップ版を用意
