本日も、ネットに流れるトピックから個人的に興味を引かれたものを拾っていきます。
アンダース御大が元気そうで何より。
この記事への感想等コメントで頂けるとありがたいです。
忙しい方向け要約
プログラミング・開発動向
- Go、GitHub Projects移行事例、DX(開発者体験)優秀ツール選定など最新情報
- 設計統制・パターン絞り効果とデメリット、AIレビューの重要性
- GitHub Actions保護・通知仕様変更、OctoverseでTypeScriptがPythonを抜き首位、AIツール普及顕著
AI・エージェント動向
- OpenAIによるプロンプトインジェクション対策解説
- Google Gemini3.0・AI型サービス普及、n8n自動化、GKE連携等
- Nested LearningによるAI継続学習研究
- MCPサーバ標準化、ツール開発・Kong Insomnia AI活用例
- AIによる可観測性とリスク管理の重要性
- エージェントフレームワーク利点と課題、チーム現場に合わせた選定
クラウド・ネットワーク・OS動向
- AI需要急増で米国データセンター電力課題
- Cisco分散AI向けUnified Edge発表
- Azure MCP Server正式リリース・周辺サービス強化
- Buffalo Wi-Fi 7法人AP発表、Windows11/macOS/Linux関連アップデート・不具合修正
プログラミング
Go言語
MSビルド版もアップデート。
GitHub
AI時代に合わせた開発効率を求め、PIVOTチームはタスク管理をNotionからGitHub Projectsへ移行しました。NotionではAIを活用しても起票や転記作業の手間が減らず、開発フローのボトルネックとなっていました。一方、GitHub ProjectsはCLIやAIとの連携が容易で、直接Issue作成や自動管理が可能になり、転記作業が不要となりました。結果、ドキュメント充実・起票コスト低減・開発集中度向上を実現し、AIベースの業務推進がしやすい環境となったと報告しています。
ツール他
この記事は、2025年に筆者が最も幸せを感じた開発者体験(DX)が優れた10のサービスやツールを紹介しています。DXとは「開発の心地よさや効率性」を指し、旧来的な技術からの解放を強調しています。選出されたサービスは、Convex(リアルタイムかつ型安全なバックエンド)、TanStack Start(Next.jsの課題を解消)、ElysiaJS(型からOpenAPI生成)、Clerk(認証UIの公式サポート)、SwiftUI(理想的なUI開発体験)、FastMCP(Python製MCPサーバー)、Marimo(新世代Pythonノートブック)、Polar.sh(従量課金の定番)、Railway(インフラ自動化)、Codex(スマホ時代の開発支援AI)と豊富。番外編としてFish & Starship.rsのターミナル快適化も紹介。開発者の幸福な体験が、良質なサービスづくりにつながるというメッセージも強調されています。
設計
概要:
この記事は、アーキテクトチームやテックリードが「設計や実装パターンを絞る」理由や背景、そして技術選定におけるジレンマについて述べています。
主なポイントは以下の通りです。
- 設計/実装パターンの統制は、プロジェクト全体の最適化(品質・保守性・認知負荷削減)を目指すため。一方、開発者側は局所最適(その場の効率や新技術の採用)を重視しがちで、双方の視点が異なり衝突や不満が生じることがある。
- 統制のメリット(品質担保や保守性向上)やデメリット(モチベーション低下、開発速度低下など)があり、状況やフェーズによってバランスを取る必要がある。
- ガイドラインは整備しても読まれにくく、現場の実態に即した実効性あるルールが大事。また、AIレビューや静的解析などツールの活用も重要。
- チーム規模や技術レベルで統制の必要度は変化し、「ダンバー数」など人数に応じて設計方針を変えるのが妥当。
- レビュー時は指摘の理由や判断基準を明確化・伝達し、納得感を大切にすることが信頼関係につながる。
- 統制はプロジェクト、部門、全社視点で考え、特定領域は標準化のメリットを重視するが、現場適用性や新陳代謝も考慮する。
まとめとして、アーキテクトは「開発速度」と「引き継ぎコスト」の間で最適解を探るバランス調整役を担い、それぞれの立場や規模に応じた議論・技術選定が重要と述べています。
感想:
属人性が強いとスケールせず、引継ぎも難しい。統制がきつすぎるとモチベーションが低下し、「かたちだけ」が横行する。そしてAIの登場ときて、個人的には統制のルールに関してはAGENTS.mdに書けるぐらいの内容が良いのではないかと思うようになりました。AIと人間がルールを共有するのも大事なっていくと思いますし。
GitHub
GitHub Actionsのpull_request_targetイベントと環境ブランチ保護ルールの評価方法が、セキュリティ向上のため2025年12月8日から変更されます。ワークフローや環境設定の見直しと、必要に応じてCodeQLによる脆弱性診断が推奨されています。
2025年12月8日以降、コミットメッセージ内の@メンションによる通知は廃止されます。今後は、イシュー・プルリクエスト・ディスカッションでのメンションのみ通知対象となります。不要な通知を減らし、集中しやすくすることが目的です。
GitHubは2025年11月7日にGraphQL ExplorerをAPIドキュメントから廃止しました。利用者には影響がありますが、主な理由は技術的負担と保守コストの増加です。今後はローカル開発ツールの利用を推奨しています。
2025年11月6日に公開されたGitHubの「Pull request “Files changed”」ページの新しいアップデートでは、いくつかの利便性向上が図られました。まず、提案された複数の変更をまとめてバッチ適用できる機能が追加され、ユーザーは個別に選択し一括でコミット可能となりました。また、Copilot Enterprise/Pro+ユーザー向けに、プルリクエスト内の変更を関連性ごとに自動でグループ化する機能が搭載され、リファクタや設定変更、テスト強化などを簡単に把握できるようになっています。
さらに、CIツール等が出力するエラーや警告などのアノテーションが折りたためるようになり、ページの閲覧性が向上。その他、削除ファイルやマージ済みプルリクへのコメント投稿時の不具合修正やアクセシビリティ改善も行われました。マージ体験面では「下書きに変換」リンクが会話ページにも設置され、Merge Queue利用時には任意チェック項目も表示されるなど、全般的に作業効率と操作性が高められています。
本
その他
GitHubの年次調査「Octoverse 2025」によると、最も使用される言語としてTypeScriptが初めてPythonを抜き首位に。AIコーディングアシスタントやCopilotの普及により、AIの導入が開発現場で主流となり、型付き言語へのシフトが進んでいる。開発者数・リポジトリ数・AI関連プロジェクトは急速に増加し、特に新規登録者の約8割がAIツールを利用。AIエージェントは今後さらに開発に大きな影響を与えるとみられる。
感想:
TypeScriptかー。ここまで来たかーという感じです。
そして、アンダースがこれに反応。
AIを使った移植についての意見が面白い。
AI
一週間のAI関連まとめ。
GoogleはAI分野で垂直統合を進め、Gemini3.0リリースが近いとされる一方、既存の広告モデルに依存する構造から本質的な転換を模索しています。MicrosoftやOpenAIとは異なり、Googleはサービス企業への転換に挑戦中で、有料AIエージェントの時代を見据えイノベーションジレンマに直面しています。今週は新AIモデルやサービスの話題、そして実務・技術的なナレッジシェアも豊富に紹介されています。
Cognition
Windsurf Codemapsは、AIによるコードの構造化マップを生成し、開発者が迅速かつ的確にコードベースを理解できる新機能です。従来のAIコーディング支援ツールが「書くこと」に重きを置き理解を疎かにしがちなのに対し、Codemapsは“理解”を重視し、難易度の高いタスクや設計判断のための強力な支援を提供します。自身やAIエージェントのために、迅速で精度の高いコードナビゲーションや文脈把握を実現し、エンジニアの生産性と責任ある開発を後押しします。
複数エージェント型AIシステム設計時の重要な判断基準として、「サブエージェント」と「ツールとしてのエージェント」の選択について解説しています。ツール型は単機能・ステートレスで再利用性が高く、明確な入力出力が特徴。一方、サブエージェントは親エージェントの文脈・状態を共有し、複雑かつ段階的なタスク処理に適します。設計時は、タスクの複雑さ、状態や文脈の必要有無、再利用性や制御の度合いでどちらを使うか判断します。適切な使い分けにより、効率的かつ拡張性の高いAIシステム構築が可能です。
n8nは、AIや自動化のワークフローを簡単に構築できるツールです。Google Cloud Run上にn8nをデプロイすることで、サーバーレス環境でコスト効率よく運用でき、Cloud SQL等を使い永続データも管理可能です。GeminiやGoogle Workspaceとも連携し、メールやカレンダー操作なども自動化可能です。公式のn8n Dockerイメージを利用し、数コマンドで簡単に導入でき、詳細な設定や安全な運用もドキュメントで案内されています。
Google Kubernetes Engine(GKE)とGemini CLIの連携により、AIを活用したクラウドネイティブ開発がさらに効率化します。Gemini CLI用の拡張機能をインストールすることで、GKEのリソースやプロンプトがシームレスに統合され、複雑なKubernetes運用もコマンドラインベースで直感的に実行可能。推論モデルの自動デプロイなど、AIを用いたワークフローの最適化を実現し、開発者の生産性向上と新しい可能性の創出を支援します。
Google Researchの「Nested Learning」は、継続学習における新しい機械学習パラダイムです。従来のモデルは新しいタスクを学ぶ際に過去の知識を忘れてしまう「破滅的忘却」という課題に直面していました。Nested Learningでは、モデル内部を複数の最適化問題が入れ子状になって並行して動作していると捉え、モデル構造と最適化アルゴリズムを統一的に扱います。これにより各学習コンポーネントごとに異なる更新頻度をもつ「コンテキストフロー」が生成され、人間の脳のような多様な時間スケールでの学習が可能になります。
実験では、この原理を応用した自己修正型アーキテクチャ「Hope」を開発し、長文の文脈記憶や言語モデリングで従来モデルより高い精度を達成しました。Hopeは、複数段階の更新・記憶管理を持ち、破滅的忘却への耐性と継続学習能力を備えています。Nested Learningは、モデル設計と最適化が統合された新しい視点を提供し、AIの継続学習能力を人間の脳に近づける基盤として期待されています。
OpenAI
Understanding prompt injections: a frontier security challenge | OpenAI
プロンプトインジェクションは、会話型AI特有のソーシャルエンジニアリング攻撃であり、第三者が悪意ある指示をAIの会話文脈に仕込むことで、AIが意図しない行動を取るよう誘導するものです。従来のAIではユーザーとAIの対話だけでしたが、現在はウェブや他アプリの情報も取り込むため、攻撃者がウェブページやメール内に巧妙な指示を潜ませ、AIをだましてユーザーの意図に反する行動をさせたり、機密情報を誤って開示させるリスクが高まっています。
OpenAIでは、こうした攻撃に対し多層的な防御策を取っています。具体例として、(1)AIを訓練しプロンプトインジェクションを認識し無効化する研究、(2)AIによる自動監視とブロック機構、(3)インフラやプロダクトごとのセキュリティ強化、(4)ユーザーに明確なコントロール権限を与える仕組み、(5)内部外部のレッドチームによる脆弱性検証、(6)バグバウンティ制度による外部発見の促進、(7)ユーザー教育の推進があります。
AI活用が高度化するほどリスクも進化するため、常に最新の攻撃例や対策を知り、AIエージェントには必要最小限のアクセス権のみを与える、重要な操作は必ず内容を確認するなど、ユーザーも積極的に防御策を講じることが求められます。
MCP
MCPサーバーとは、AIエージェントが外部システムへ接続するための標準プロトコルで、主要なLLMで事実上の標準となっています。TypeScript SDKなどを用いてツール開発が可能で、APIラッパーよりタスクベース設計が推奨されます。本番開発で得た知見としてツール数の最適化やコンテキストサイズ配慮、LLM向け説明やエラー応答の工夫が重要と述べられています。MCP Inspectorによる動作確認も紹介されています。
Kong Insomnia 12は、APIおよびMCPサーバ開発をよりスマート・高速・手軽にするリリースです。主な新機能は、AIによる即時モックサーバ生成・AI提案によるコミットメッセージ自動化・MCPクライアントの追加です。また、Essentialsプランで3ユーザーまでGit同期が無料となり、14日間のエンタープライズ無償トライアルも提供。AI機能はクラウド・ローカルLLM選択可能で、品質とセキュリティも考慮されています。チームでのコラボレーションやテストがより効率的になりました。
本
MCP(Model Context Protocol)はAIエージェントによる多様なタスク実行を可能にする革新的なプロトコルであり、本書はMCPの基礎からサーバー開発、応用事例、品質保証まで体系的に解説します。実践的なサーバー構築・自動テスト・CI/CD統合や独自の4層テスト戦略を通じて、AI時代のサービス開発手法を学べる一冊です。AIフレンドリーなサービス設計やLLM連携、品質管理に関心のある開発者に最適です。
論文・その他
生成AIや自律型AIエージェントの急速な進化により、3年以内にソフトウェア開発の業界標準になるとの認識が日本のCISO層の85%に広がっています。一方で、AI導入によるセキュリティやガバナンスの新たな課題も浮き彫りとなっています。CISOが今すぐ取り組むべきは、AIエージェントの監査・帰属を可能にする「AI可観測性」の確立、アイデンティティポリシーと包括的なモニタリングフレームワークの導入、技術チームのAIリテラシー向上です。AI活用はリスク管理と両立させることが重要であり、セキュリティも品質の中核となる時代への転換点であると提言しています。
この記事は、データ主導型の組織文化を育てるために「小さなプロジェクト」(Tiny Projects)を積み重ねる重要性を説いています。人間中心設計(HCD)に基づき、社員の共感を得やすい課題を選び、既存のリソースを活用し、明確な目標を設定することで小さな成功体験を積み重ねます。その成果を可視化・共有し、フィードバックループを回しながら、徐々に組織全体へ拡大していきます。心理的安全性と多様な人材の協働によって創造性が高まり、個人の成長や楽しさも組織文化に波及し、持続的なデータ文化の醸成につながります。
AIエージェントフレームワークは、複数のLLM(大規模言語モデル)プロバイダへの対応や抽象的なエージェント動作、ワークフロー・RAG(検索拡張生成)機能、UIとの連携、Durable Engineとの統合など、開発効率を高める多くのメリットがあります。一方で、フレームワークの枠組みによる自由度の制限や、履歴管理・Agentの切替・Tool出力の加工など、安定的な運用や高度なContext Engineeringに際して追加実装の手間が発生します。海外ではシンプルな自前実装も推奨されており、少人数チームや日本の開発現場では、開発ボトルネックを解消できるフレームワーク選択や、なるべく抽象度の低いフレームワークを拡張して使用する戦略が現実的です。各チームの状況や目的に応じて、フレームワークの利用有無や選択を検討する必要があります。
クラウド
データセンター
AIやクラウド技術によるデータセンター需要の急増で、米国の電力会社は将来の需要予測や供給確保に苦慮しています。多くの電力会社が供給制約や送電・変電施設の容量不足を課題とし、AI主導の大規模データセンターが従来の排出削減よりも最優先課題となりました。対策として柔軟な系統接続や予測技術、協調投資が求められています。同時に、サイバーリスク対処や原子力発電(SMR)など安定した脱炭素電源への関心も高まっています。信頼性と持続可能性を両立させるには、官民協調と迅速なインフラ投資、組織横断型のセキュリティ対策が不可欠です。
Ciscoは「Unified Edge」プラットフォームを発表し、分散AIワークロード向けにデータセンターのパワーとスケール、コンピュート・ネットワーキング・ストレージ・セキュリティを統合した新しいエッジ最適化システムを提供します。リアルタイムAI推論を支援し、ゼロタッチ導入やクラウド管理も可能。AIエージェントによるトラフィック増加や現場での意思決定ニーズに対応し、競合他社が追随する市場変革を促します。新サーバやルーターも発売、年内一般提供予定です。
Azure
2025年11月7日時点で公開されたAzure関連の最新情報のまとめです。主な内容は、Azure MCP Serverの正式リリース、Blob Storageのレプリケーションメトリクスの一般提供、Ultra Diskの新しい柔軟なプロビジョニングモデルの一般提供です。加えて、SQL Server Management StudioでGitHub CopilotのプレビューやPostgreSQLのリードレプリカ対応、Kafkaラグの監視事例なども紹介されています。他にも、AI連携やデータベースの最新トピック、Microsoft Ignite 2025の案内などが含まれています。
ネットワーク
Wi-Fi
バッファローは2026年夏に法人向けWi-Fi 7対応アクセスポイント「WAPM-BETR」を発売予定と発表しました。最大1536台(バンドごとに512台)接続可能で、トライバンド対応、6GHz帯で最大11529Mbpsの高速通信が可能です。10Gbps・2.5Gbps対応LANポートやPoE受電機能を備え、公平通信制御やゲストポート、DFS障害回避などの機能も搭載されています。また、リモート管理サービスや管理ソフトにも対応し、8ポート法人向けスイッチも同時発売予定です。
OS
Windows
Windows 11 Insider Preview Build 26220.7070(DevとBetaチャンネル向け)が公開されました。本ビルドでは、ウィジェットのデフォルトダッシュボード設定機能や、ウィジェットバーに通知数を表示するバッジ機能が導入されました。また、クイックマシンリカバリーやSmart App Controlが改善され、File Explorerの一部機能の一時無効化も行われています。タスクバーや設定アプリの不具合修正も含まれていますが、既知の問題も複数あります。今後、DevとBeta間のチャンネル移動可能期間が終わると、Devチャンネルはより不安定なビルドになる予定です。
Windows 11 Insider Preview Build 28000(Canary Channel)が公開されました。本ビルドは主に基盤強化を目的としたもので、一般的な改善と不具合修正が含まれています。“設定>システム>バージョン情報”にてバージョンが26H1と表示されますが、これは25H2とは異なり新機能ではなく、特定の新しいハードウェア対応のためのプラットフォーム変更です。不具合としてスタートメニューの挙動や電源管理(スリープやシャットダウン)が一部環境で正常動作しないケースが確認されています。Canary Channelのビルドは開発初期段階のもので、将来的に一般公開されない機能も含まれています。
macOS
macOS 26.1 Tahoeでは、FaceTimeや新しい電話アプリで音声が失われる、異なるサンプリングレートのオーディオデバイス間での録音失敗、低サンプリングレート音源の録音不良、強いローパスフィルタ適用など多数のオーディオ関連不具合が修正されました。また、Safariでの44.1kHz音声キャプチャや「Hey Siri」の認識問題、高度なオーディオデバイスでの録音安定化も改善されました。macOS 26.0.xで問題のあるユーザーは、26.1へのアップデートが推奨されています。
Linux
SteamのゲームをLinux上で動作させるためのSnapパッケージ「Steam Snap」のCore24(Ubuntu 24.04 LTSベース)版がテスト開始されました。これにより新しいLTS環境で多くのゲームを利用可能になります。エッジAIやネットワーク構築ではDell PowerEdge XR8000を核に、CanonicalやIntelなどの連携で自律回復性を持つエッジ環境の導入例が紹介されています。また、Azure向けクラウドイメージに「azure-vm-utils」パッケージが標準搭載され、ストレージやNIC検出の一元化が進み、運用がよりシンプルになりました。さらに今週も複数のセキュリティアップデートが提供されています。