本日も、ネットに流れるトピックから個人的に興味を引かれたものを拾っていきます。
GitHub Copilotのエージェンティックメモリや、Claude CodeのAgent Skills、Go言語のセキュリティアップデートなど、多岐にわたる内容をまとめました。
とくに、GitHub Copilotのメモリ機能には注目し、期待しています。
また、AIやビッグテックの技術は便利ですが、その社会への影響力や、その影響力をどのように使おうとしている人たちがいるかについて皆さんにも少し考えて欲しいです。
この記事への感想等コメントで頂けるとありがたいです。
プログラミング
Go言語
Go 1.25.6と1.24.12がリリースされ、ZIP解析やnet/httpのフォーム処理、crypto/tlsのセッション再開・ハンドシェイク、cmd/goのCgoPkgConfigとVCS利用などに関する6件の脆弱性が修正されました。
詳細はリリースノートを参照し、利用者は早期にアップデートすることが推奨されています。
Go 1.26rc2 がリリースされ、ZIP処理や net/http のフォーム解析、crypto/tls、cmd/go のツールチェイン関連など計6件のセキュリティ問題を修正しています。
ユーザーにテストとフィードバックへの協力を呼びかけており、インストール方法やダウンロードリンク、1.26 の変更点ドラフトノートも案内されています。
JavaScript
Vercelは10年以上のReact/Next.js開発知見を基に、Reactパフォーマンス向上のベストプラクティスを「react-best-practices」としてエージェント向けスキルにまとめGitHubで公開しました。
このフレームワークは非同期ウォーターフォール排除やバンドルサイズ最適化など8カテゴリ・40以上のルールからなり、影響度評価付きで問題原因と修正例を提供し、CursorやClaude CodeなどAIコーディングエージェントに組み込むことで、useEffectのカスケードや過剰なクライアントインポートを自動検出・改善提案できるようにする狙いがあります。
Firefox
2026年1月13日にFirefox 147がリリースされ、Apple Silicon搭載MacでのWebGPU対応などを含む改善が行われるとともに、CSS anchor positioningがサポートされました。
これによりanchor-nameやposition-anchor、anchor()、position-areaなどのプロパティ/関数を用いて、要素間の親子関係に依存せずアンカー要素を基準に柔軟な相対配置が可能になり、ツールチップやポップオーバーなど意味的に関連するUIをレスポンシブかつDOM構造を増やさず実装しやすくなりました。
Android
Android Studio Otter 3 Feature Dropでは、任意のLLMを利用可能にするBYOM対応やGemini強化により、エージェントモードの自動テスト・コード編集・UI生成が大幅に強化されています。
また、自然言語でのユーザージャーニーテスト、MCP経由の外部ツール連携、App LinksのAI自動生成、R8スタックトレースの自動リトレース、複数ライブラリを1つにまとめるFused Libraryプラグインなどが追加され、Android開発の効率とDXが向上しています。
GitHub
GitHubはプラットフォーム防御のため多層のレートリミットや指紋ベースの防御ルールを追加してきましたが、過去のインシデント対応で入れた一部の緊急ミティゲーションが放置され、正規ユーザーの通常アクセスまで「Too many requests」エラーで誤ってブロックしていたことが判明しました。
調査の結果、攻撃トラフィックを想定した複合シグナルとビジネスロジックに基づくルールが、ログアウト状態の正規クライアントにもマッチし、ごく低率(全体の約0.003〜0.004%、10万リクエストあたり3〜4件)ながら継続的な誤検知を生んでいたことが分かりました。
GitHubはこれらの古いルールを洗い出して不要なものを削除し、必要な防御のみを残したうえで、今後はインシデント時のミティゲーションを「原則一時的」とし、期限設定・事後レビュー・影響監視を徹底するライフサイクル管理と、どのレイヤーがブロックしているかを追跡しやすくする可観測性の強化に取り組んでいます。
GitHubは2026年2月18日から、セキュリティ構成で有効化された有効性チェックの一部として、特定リポジトリで拡張メタデータチェックを自動有効化します。
これによりシークレット所有者や作成日・失効日、組織などの情報が表示され、インシデントのトリアージと優先度付けがしやすくなります。
GitHub Projectsに、課題の階層構造をテーブル上で確認できる「Hierarchy view」がパブリックプレビューで追加されました。
これにより最大8階層までのサブイシュー展開や、階層を保ったままのグループ化・フィルタ・ソート、未追加サブイシューの素早い追加が可能です。
今後はプロジェクト上でのインラインなサブイシュー作成やドラッグ&ドロップでの並び替えなども予定されており、さらにIssuesの表示高速化やProjects向けREST APIなどの改善も行われています。
感想:
俺歓喜!
本
ITエンジニア本大賞2026の結果発表記事で、技術書・ビジネス書それぞれのベスト10作品を紹介し、AIエージェント、MCP、設計、セキュリティ、習慣やキャリアなど幅広い分野の注目書籍を概要つきでまとめた内容です。
本書は、データウェアハウス、データレイク、モダンデータウェアハウス、データファブリック、データレイクハウス、データメッシュといった主要なデータアーキテクチャの特徴・長所・短所を体系的に整理し、ニーズに応じた選択の指針を与える入門兼実務書です。 また、アーキテクチャデザインセッションの進め方やチーム編成、プロジェクトが失敗しやすい落とし穴と成功のポイントも解説し、クラウドや各種プラットフォーム選定など技術・組織・プロセスを横断してより良いデータソリューション構築を支援します。
エージェンティックコーディング・仕様駆動開発
この記事では、Claude CodeのAgent Skills機能を使って「毎回同じ指示をしなくてよい状態」を作り、作業効率とトークン効率を上げる方法を解説しています。
Agent Skillsは、Claudeに与える「専門的なマニュアル」であり、APIレスポンス形式やコードレビュー方針などをSKILL.mdとして定義しておくと、Claudeがリクエスト内容に応じて自動で適用します。 Skillsは起動時に名前とdescriptionだけ読み込み、実際の作業時にマッチしたSkillの本文だけを読む「モデル起動型」であるため、従来のMCP等に比べてトークン使用量を大幅に削減できると説明されています。
SkillsはPersonal、Project、Enterpriseなどの保存場所によって適用範囲を変えられ、コードスタイルやレビュー基準、セキュリティガイドラインなどをチームや組織で共有可能です。 記事では、APIレスポンス統一、コードレビュー、読み取り専用コード調査などの具体例を示しつつ、descriptionにユーザーが言いそうなキーワードを含めること、具体的なルールと例を書くこと、長くなったらファイル分割することがSkill設計のポイントだと述べています。
また、Agent SkillsはClaude Codeだけでなく、VS Code拡張やGitHub Copilot、Cursor、Gemini CLIなど複数ツール間で再利用できるオープンスタンダードである点も紹介されています。
Spec Kitで仕様書を生成し、Claude Codeを用いてJSP/Servletベースのレガシー環境にTOTPとパスキー認証を導入するサンプルアプリを1日で実装した事例です。
仕様定義からタスク分解、実装までの流れと、GitHub Copilot Agentとの開発体験の違い・使い分け指針、TOTP/WebAuthnのアーキテクチャやセキュリティ考慮点が解説されています。
AI
Microsoft
OptiMindは、自然言語で書かれた業務上の意思決定問題を、MILP向けの数理最適化モデル(目的関数・制約・変数)へ自動変換する小型LLMです。
問題分類やヒント検索、GurobiPyなどへのコード生成、自己修正ステップを通じて精度を高め、従来数日〜数週間かかっていたモデル定式化作業を大幅に短縮することを狙っています。
Copilot Memoriesは、開発者やチームのコーディング規約やプロジェクト方針を自動的に検出・記憶し、共有するVisual Studio向け機能です。
ユーザーやリポジトリごとの設定ファイルに統合しつつ、保存時には確認ダイアログで変更を制御でき、新メンバーのオンボーディングやチーム内のスタイル統一を自然なワークフローの中で支援します。
GitHub copilot
GitHub Copilotは、複数エージェント間で共有されるクロスエージェントメモリを導入し、コード作成・レビュー・CLIなどの開発フロー全体で学習内容を再利用できるようにした仕組みを解説しています。
メモリはリポジトリ単位・オプトインで有効化され、APIバージョンやログ形式など「将来のタスクに影響する事実」をツール呼び出しとして保存し、次回以降の生成やレビューに活用します。
このメモリはコード位置へのcitation付きで保存され、使用時に該当箇所をリアルタイム検証する「just-in-time verification」によって、古い・誤った・悪意あるメモリを自己修復可能にしつつ、レイテンシ増加を最小化しています。
評価では、ノイズを多く含むメモリプール環境でもエージェントが誤メモリを検出・更新し、コードレビュー精度で3%向上・再現率で4%向上、さらにコーディングエージェントのPRマージ率7%向上など、開発者体験への有意な改善が確認されたと述べています。
GitHub Copilotの「agentic memory」が有料プラン向けにパブリックプレビュー公開され、リポジトリごとの情報を自動で記憶して支援精度を高める機能が追加されました。
記憶は28日で自動失効し、個人・組織の設定から有効化でき、リポジトリ設定画面で内容の確認と削除が可能です。
Copilot SDKはGitHub Copilot CLIへプログラムからアクセスするためのSDKで、現在テクニカルプレビューとして提供されています。
Node.js/TypeScript・Python・Go・.NET向けに用意され、会話の文脈保持、カスタムツール実行、セッションライフサイクル管理など一貫したAPIで利用できます。
Anthropic
AnthropicはClaudeの実利用データから「経済的プリミティブ」(タスクの複雑さ・必要スキル・用途・AI自律性・成功率)という5指標を導入し、AIがどの職種・国・タスクでどの程度生産性向上と業務内容の変化をもたらしているかを継続的に計測している報告です。
AnthropicはClaude for Life SciencesやAI for Scienceプログラムを通じて、研究者向けに高度なAI協調環境を整備し、実験計画からデータ解析まで研究プロセス全体の高速化を支援しています。
スタンフォードのBiomniなどの汎用バイオ医療エージェントや、CRISPRスクリーニング解釈を自動化するMozzareLLM、遺伝子候補選定を行うLundberg Labのシステムなど、各ラボはClaudeを核に独自のエージェントを構築し、従来数週間〜数カ月かかっていた解析を数十分規模に短縮しつつ、新たな生物学的発見も生み出しています。
Nano BananaはGoogle DeepMindの画像生成・編集モデル「Gemini 2.5 Flash Image」のコードネームで、PMのNaina Raisinghaniさんのニックネーム「Naina Banana」と「Nano」を組み合わせて深夜に思いつかれた名前です。
LM Arena向けの公開名として使われたことをきっかけに強力な編集性能とユニークな名前が話題となり、世界中でバイラル化しトップ評価の画像編集モデルとなりました。
OpenAI
OpenAIは、脳とAIをつなぐ高帯域・安全なブレインコンピュータインターフェース(BCI)を開発する研究組織Merge Labsのシードラウンドに出資したことを発表しました。
Mergeは生物学・デバイス・AIを組み合わせた新しいBCIアプローチにより、人間の能力と主体性、体験の最大化を長期使命としており、OpenAIは科学的基盤モデルなどで協力し、個々人の意図解釈やノイズの多い信号下でも安定動作するAI OSなどを通じて研究開発を加速していきます。
論文・その他
本稿は、米国の監視国家化とテクノオリガルヒ(テック富豪による支配)の進行、その延長線上での「ポストアメリカ的インターネット」の可能性を論じた評論です。 まず筆者は、かつてはフィクションだと思っていた全体主義的アメリカ像が、ICE(移民・関税執行局)による射殺事件や、顔認識・位置情報・DNA・虹彩・通信・SNS分析を統合した全国民監視体制の現実化によってもはや現実のものとなりつつあると指摘します。
こうした監視インフラは移民だけでなく「アメリカにいる人すべて」を対象にしており、米国は「自由と法の国」から「アルゴリズムとデータが統治する監視国家」へと変貌しつつあると論じます。
次に、フランチェスカ・ブリアらによる「Authoritarian Stack」プロジェクトを紹介し、パランティアと国防省の巨額契約や、英国防省との大型契約などを例に、軍事・監視の中核機能がテック企業に委託されることで、コードと資本とインフラを通じた「民間企業による国家乗っ取り」のモデルが欧州へ輸出されていると警鐘を鳴らします。 これは欧州のデジタル主権をテックオリガルヒに明け渡す動きであり、「シリコンバレーはアプリではなく帝国を構築している」とする強い表現で問題の深刻さを示します。 日本にとってもデジタル主権は本来重要な課題だが、国内ではほとんど議論されていないと指摘します。
さらにモリー・ホワイトの「テクノオリガルヒの年」を引用し、トランプ再登場後の2025年において、マスクやデヴィッド・サックスらテック富豪が政権と結託し、自分たちの暗号資産・AI・インフラ事業に有利な規制緩和と巨額契約を引き出し、トランプ一家自身も暗号資産帝国で利権追求を行っている状況を描きます。 一方で、多くの米国民は住宅購入や医療さえままならない経済的困窮と社会契約の崩壊に直面しており、それでも権威主義体制は治安機構・情報・資金フローの支配によって維持され得るため、単なる経済危機だけではテクノオリガルヒを倒せないと、ホワイトの悲観的な見方を紹介します。
それでも筆者は、コリイ・ドクトロウの講演「ポストアメリカ的、メタクソ化耐性のあるインターネット」に一定の希望を見出します。 ドクトロウは、米国が「技術的保護手段の回避禁止」を盾に各国に不利なルールを押し付けてきたが、トランプの恣意的な関税政策によってこの脅しの信頼性が損なわれた今こそ、各国が anticircumvention を廃止し、リバースエンジニアリングやジェイルブレイク、「修理する権利」を活用して、米国プラットフォームに依存しない代替エコシステムを構築するチャンスだと説きます。 これにより、ユーザーにとって透明で修正可能なソフトウェア・ハードウェアに基づく「デジタル主権」を欧州が取り戻し、アメリカ抜きでも回る「ポストアメリカ的インターネット」が実現し得ると主張します。
従来この戦いはデジタル権利活動家やハッカーの理想論と見なされてきましたが、近年は反競争的なプラットフォーム支配を問題視する経済政策サイドと、安全保障の観点からデジタル主権を求める国家サイドの利害が、たまたま一致しつつあります。 ドクトロウは、この連合はもはや止められず「勝利が手の届くところにある」と楽観しますが、筆者自身は各国を縛ってきた政治的な呪縛を解くことは容易ではないと懐疑的です。 最後に、日本のサイバーセキュリティ戦略をめぐる議論を引きつつ、もはや「アメリカに期待できない」状況を前提に、どこまで自前でやれるのか真剣に考えるべき時期に来ているのではないかと投げかけて締めくくります。
本記事は、GitHub CopilotやChatGPTなどのLLMコーディングツールの普及により、開発者の仕事が「コード生成」から「AI提案の評価・選択」へと変化した結果、新たな認知バイアスが生じている可能性を指摘する導入部です。
従来から存在する確証バイアスやアンカリングバイアスに加え、LLMとの協働という新しい文脈で、開発者の意思決定にどのような偏りが生まれているかを調査した研究を紹介することを目的としています。
記事の本編(有料部分)では、LLMコーディングツール利用時に開発者が陥りやすい15の認知バイアスと、その対処法を詳しく解説する構成になっています。
クラウド
Azure
Azure Cosmos DB Conf 2026は、実運用でのAzure Cosmos DBやDocumentDBの活用事例を共有する開発者向けオンラインカンファレンスで、2026年4月28日にYouTubeで無料開催されます。
2025年1月15日から2月21日までセッション公募を行い、AIアプリケーション、設計パターンやコスト最適化、モダナイゼーションやデータ移行、マルチクラウド構成など、25分のデモ中心の技術セッションを募集しています。
エンジニア
AIとお仕事
生成AIはコーディングの生産性を高め、初心者の参入障壁も下げる一方で、「AIが書いたから知らない」では済まされず、最終的な責任はコードを採用した開発者にあると述べています。
著者は、LLM活用は従来のライブラリ選定と同様に「どのような目的で、どのような性質の成果物を採用したのか」を説明できることが前提であり、そのためにはプロンプトで意図を言語化し、アウトプットを理解し、テストやレビューを通じて検証する習慣が不可欠だと強調します。
また、AIに任せる範囲を誤ると責任を持てない領域が広がる危険があり、自身が理解できる範囲を意識的に保ちながら、AIを「道具」として使いこなす態度こそが、AI開発時代のエンジニアの矜持だと結んでいます。
OS
macOS
Parallelsが、QuickBooksの読み込み失敗やCoherenceモード時のウィンドウサイズ変更不可、共有フォルダやMSIインストーラへアクセスできない不具合などを修正した「Parallels Desktop for Mac 26.2.1」をリリースし、Enterprise版ではポリシー適用やVM台数制限の問題も改善したアップデートであると案内している記事です。
ハードウェア
PC
ヤマハは、12個のLCDキーと4つのマルチファンクションノブ、100mmタッチセンス付きモーターフェーダーなどを備え、Elgato Stream Deckアプリや独自ツールでカスタマイズ可能なUSB-C接続のDAW向けコントローラー「CC1」を、2026年1月23日に希望小売価格63,800円で発売します。