皆さん、こんにちは。sotamakiと申します。 今日は、主にAIエージェント文脈で登場するサンドボックスについて学んだことをまとめていきたいと思います。 前提：AIエージェントは”行動”する 最近のAIエージェントは、単に文章を生成するだけでなく、コードを書いて実行し、ブラウザを操作し、外部APIを叩き、ファイルを読み書きします。指示を受け取り、自ら判断しながら一連の操作を完結させます。 ユーザー入力 ↓ ┌─► LLM（思考・計画） │ ↓ tool call │ 外部ツール / API / コマンド │ ↓ └── 結果フィードバック ↓ 最終応答 この「自律的にツールを呼び出せる」という特性が、従来のWebアプリとは異なるリスクを生む可能性があります。 通常のアプリは「受け取った入力をどう処理するか」をコードに書きますが、エージェントは「何を実行するか」をLLMが動的に決めます。攻

コスパじゃなくなりそう 前回の記事で、GitHub Copilot の最大の強みはコスパだと紹介しました。 しかし、6月1日から、GitHub Copilot の課金体系が変更されるようです。 本日(2026/4/28)日本時間の午前1時頃、Githubから公式に発表がありました。 現在の「プレミアムリクエスト」から「トークンベース」に変更されるとのことです。（恐れていたことが現実に…。） そうなると、前回の記事はすぐに意味のないものになってしまい、 私はオクトキャットフィギュアをいただけなくなってしまいます。 それは困る！まじで欲しいのに！ ということで、個人的に助かっている GitHub Copilot の機能的な強みを紹介していきます。 VSCode との統合 散々言われていることかもしれませんが、GitHub Copilot は VSCode と非常に密接に統合されています。 正直

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に言うと、最初は「自分にできるのか」という不安しかなかった。 でも今、私のPCでは毎時0分にClaude Codeが自動で起動し、Jiraから新しいチケットを拾い、コードとDBを調査し、回答ドラフトまで作ってSl

先日引っ越した。引っ越したはいいが炊飯器を持っていないので、これを機に購入することにした。 ひとまず店頭で機能や選び方の雰囲気をつかむのが良いと思ったので、近所のヨドバシに行ったところ、怒涛のキャッチコピーに襲われた。 CGの気合いが入りまくっているし、演出もすごくて、炊飯器のカタログとは思えない。とにかくなんかすごいことだけが伝わってくる。 炊飯器屋さんでクリエイティブを作るデザイナーは、さぞかし楽しかったろうと思う。 せっかくなので、全体の傾向をつかむためにClaudeを使って主要メーカごとのキャッチコピーを調べてもらった。 メーカー,キャッチコピー 象印マホービン,炎舞炊き 象印マホービン,豪熱大火力 象印マホービン,わが家炊き 象印マホービン,豪炎かまど釜 象印マホービン,極め炊き タイガー魔法瓶,土鍋ご泡火炊き タイガー魔法瓶,本土鍋 タイガー魔法瓶,300度WレイヤーIH タイ

連載で目指す完成イメージ はじめに ～ AI時代にできること 最近Anthropic社からAIエージェントをなるべく手軽に作成・運用するためのサービスが発表されるなど、AIエージェントを作ること自体がだんだんと簡単になってきており、いよいよおもしろい時代になってきました。ところで皆さんは、AIエージェントとは何か、またそれを構成する基本的な要素にはどういったものがあるかをご存知でしょうか。 本連載では、AIエージェントの基礎的な考え方を学べることを目標に、ある程度多機能なメール返信エージェントを実際に動かしつつ、全4回にわたってそれぞれの要素を見ていく構成となっています。 また、皆さんの手元で必ずしもコードを動かさなくても、記事をご覧いただくだけで、たとえばAIエージェントのセキュリティ対策にはどういった手法があるのかなど、幅広いトピックを網羅的に掴み取れる内容にしていますので、ぜひお楽し

ポイント○候補者の見た目やそぶりが投票の材料に○直感的な投票は政策への支持を反映せず○有権者の判断損なう情報の拡散は抑制を2月の衆院選は高市早苗首相が率いる自民党の圧勝に終わった。選挙戦では政策論争以上に、アイドルを推すかのように高市氏を熱心に支持する有権者の存在に注目が集まった。政治家個人に有権者が感情移入し、親近感を持って支持する「推し活政治」とも呼ばれる現象である。長い説明を必要とする

飲食店において、フライヤーで使用済みの油を交換する際に回収した大量の油カスを長時間放置していたところ出火した事例飲食店において、天ぷらを揚げた際に出た天カスを山積みにしていたところ、その天カスから出火した事例

After the company database was wiped in just 9 seconds, the founder of PocketOS penned a social media post to warn others about the 'systemic failures' of flagship AI and digital services providers.

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまでに DB Graph MCP、社内MCP群の全体像、Biz Graph MCP と、社内向けに作っている MCP サーバーを順に紹介してきました。 今回はその中でもちょっと毛色が違うものを取り上げます。Sandbox MCP ── 非エンジニアの社員が AI と一緒に作ったアプリを、ワンコマンドで社内に安全に公開できるプラットフォームです。 「Claude Code でアプリを作れるなら、それをそのまま社内に出せばいいじゃん」という話を、安全に実現する仕組みです。 背景：作るのは簡単になったが、公開は難しいまま Claude Code をはじめとする AI コーディングエージェントの普及で、いま社内の景色が大きく変わりつつあります。 これまで「アプリを作る」と言うと、エンジニアの仕事でした。要件定義してデザインを起こ

【法務・検察が4月に入ってからも私を辞職に追い込む二次加害を続けた】 3月2日、職を賭して、第三者委員会の調査・検証を求めましたが、法務省・検察は拒否しました。 そして、法務省・検察は、4月23日の投稿で書いたとおり、私が北川によるレイプで重篤なPTSDを発症し苦しみ続けているのに、4月17日、「準強制性交等致傷罪」にしないという違法不当な決定をし、私の苦しみを「なかった」ことにしました。 さらに、法務省・検察は、4月に入ってからも、私を辞職に追い込む二次加害を続けました。 3月まで、私の職場である大阪地検には、検察も公認していた私の唯一の支援者がいました。 その方は私の先輩検事で、私が検事としても人としても尊敬する、私の目標でもある「師匠」でした。 令和6年3月、検察に被害申告をしたときに、検察から、「多くの職員が北川と親しいため、被害申告して捜査が始まることがどこからか漏れて証拠隠滅さ

「Anthropic（Claudeを作っている会社）、開発が速すぎる」 最近、周りのエンジニアと話していると、この話題がよく出ます。僕も同じことを思っていて、いろいろ調べているうちに、単に「AIを使っているから速い」という一言では説明できない構造があることが見えてきました。 例えば、下記になります。 2026年Q1の3ヶ月で120以上の機能をリリース（18時間に1機能） エンジニア1人あたり1日約5PR（Pull Request、コードの変更を提出する単位） 社内では毎日60〜100回のリリース Claude Coworkは約10日で構築 Claude DesignはOpus 4.7のリリース翌日に公開 普通のソフトウェア開発企業の感覚からすると、明らかに異次元です。この記事では、公開されているインタビューや内部研究、関係者の発言をもとに、「なぜこんなことが可能なのか」というのを調べた限り

Claude Codeのルーチン（Routines）機能を、何に使うのが良いのかしばらく考えていました。 クラウド上でプロンプトを定期実行できる便利な機能なのですが、定期的に動かして意味のあるタスクは何だろう、と。 たどり着いたのが、パフォーマンスチューニングです。 「速くなったか」は数値で判断できるので、ベンチマーク基盤さえあれば、あとはAIに任せられます。 機能としてデグレしていないかもテストが充実していれば自動で確認できますし、ブランチを切って進めるので本流には影響しません。設計の創造性があまり要らないのもAIに任せやすいところですね。 私が開発しているRepomixというCLIで試してみたところ、実行速度が 約2.4倍 になりました。 ある程度再現性のある形に落ち着いてきたので、プロンプトとベンチマーク基盤の話を中心に共有します。 ルーチンとは Claude Codeには、クラウド

// サーバー側（Hono） app.get('/posts/:id', (c) => { const post = findPost(c.req.param('id')) return c.render('Posts/Show', { post }) }) // クライアント側（React） export default function Show({ post }: PageProps<'Posts/Show'>) { return <h1>{post.title}</h1> } post の型は Post として完全に推論される。間に API 定義も DTO も tRPC もスキーマ生成もない。サーバーで c.render() の第2引数に渡したオブジェクトが、そのまま React の props として、しかも完全に型付きで届く。 「API なし SPA」を謳う Inertia.j

ブラウザを開いて、AIエージェントに「最も静音なノイズキャンセリングイヤホンを探して、明日届くように手配しておいて」と頼む。エージェントは複数のECサイトを回り、レビューを比較し、カートに入れて配送指定をした上で、決済画面で「ここから先は確認をお願いします」と返してくる。 このとき、ブラウザの向こう側で何が起きているのか。エージェントはピクセルを目で見ているのか、HTMLを解釈しているのか、それともサイト側が用意した「エージェント向けの入口」を使っているのか。 AIエージェント時代のWebがどう変わっていくのかは、私自身ずっと気になっていたテーマだった。最近腰を据えて調べてみたところ、思っていた以上に議論と実装が進んでいた。今回の記事では、私が学んだ範囲で、いまWebのアーキテクチャへの変更を促しつつある二つの標準技術──WebMCPとNLWeb──を、コードスニペットを含めて紹介していく

代表の小竹（aka tkmru）です。 先日のしゃぶ葉での出来事です。キッチンから私の席へ運ばれてくるはずの六穀豚が、配膳ロボの移動中にいつの間にか別のテーブルの人に取られていた—— しゃぶ葉にてサーバ（キッチン）とクライアント（客席）間で中間者攻撃が行われペイロード（豚ロース）が奪われ再送してもらいました pic.twitter.com/AGf1PYZqD2— たけまる🦦 (@tkmru) 2025年12月21日 しゃぶ葉にて再び、サーバ（キッチン）とクライアント（客席）間でMITMが行われペイロード（六穀豚）が奪われました....通信の暗号化の必要性を分からされています— たけまる🦦 (@tkmru) 2026年4月23日 配膳ロボはプログラムされたルートに従って順番にテーブルを巡回するため、私のテーブルにたどり着くまでに他の客席の横をいくつも通過します。そして、ロボには「今まさに

2026年4月に社内セミナーで発表したAIセキュリティ・安全性分野の資料です。 国内外の生成AIセキュリティの最新動向、およびNTTドコモビジネスで提供中のサービスである「chakoshi」を紹介しています。

example-blog.github.io のGitHub Pagesが削除されると、誰でも example-blog というリポジトリ名でGitHub Pagesを有効にすることができる。こうなると blog.example.com は攻撃者のコンテンツを指すことになる。 ワイルドカード証明書との組み合わせ *.example.com のワイルドカード証明書が存在していると、サブドメイン乗っ取りが成功した後、攻撃者は blog.example.com でHTTPS(有効な証明書付き)のフィッシングページを提供できる。ブラウザは錠前マークを表示する。 影響を受けやすいサービスパターン # GitHub Pages subdomain.example.com CNAME user.github.io # Heroku api.example.com CNAME myapp.herokuap

インフラ・CI/CDの変遷 ZEN Studyが10周年を迎えるにあたり、インフラやCI/CDの仕組みがどう変わってきたかを振り返ります。 インフラ・CI/CDの変遷 2016年〜: 立ち上げ期 2017年頃〜: Kubernetes導入期 2021年頃〜: IaC整備・CI刷新期 2023年11月頃〜: Amazon EKS移行期 2024年6月〜: サイバー攻撃後の再構築 これから取り組んでいきたいこと 2016年〜: 立ち上げ期 2016年のサービス開始時のZEN Studyは、EC2上にマイクロサービス群を直接デプロイする構成でした。本番環境にコンテナ系の技術は導入されておらず、アプリケーションのデプロイはCapistranoで行っていました。EC2インスタンス上のミドルウェアはitamaeで構成管理をしており、Rubyのバージョンアップ作業では各サービスの本番インスタンスに1台ず

本記事では、RAGの性能を高めるための「Corpus2Skill」という手法について、ざっくり理解します。 株式会社ナレッジセンスは、「エンタープライズ企業の膨大なデータを掘り起こし、活用可能にする」プロダクトを開発しているスタートアップです。 この記事は何 この記事は、「ベクトルDB」を使わずにRAGの精度を上げる新手法「Corpus2Skill」の論文[1]について、日本語で簡単にまとめたものです。 今回も「そもそもRAGとは？」については、知っている前提で進みます（参考） 本題 ざっくりサマリー 「Corpus2Skill」は、ベクトルDBを使わず、エージェンティックに検索することで、RAGの精度を上げます。 Magellan Technology Research Institute (MTRI) の研究者らによって2026年4月に提案されました。 通常のRAGでは、文章をベクトル