今日もネットの海から拾ってきた、個人的に気になった技術ニュースや記事を厳選してお届けします。ご意見や補足があればコメントで教えていただけると嬉しいです。
プログラミング
.NET
C#のメモリ安全性を大幅に向上させるため、unsafeキーワードの仕組みが再設計されます。新モデルでは、unsafeはポインタ操作だけでなく、コンパイラが安全性を検証できないあらゆる操作を示す契約となります。呼び出し側はunsafeメンバーを呼ぶたびに内側のunsafeブロックで包む必要があり、シグネチャ上のunsafeは呼び出し側への義務を伝播させます。さらに、各unsafeメンバーには /// <safety> ブロックで呼び出し側の義務を明文化することが推奨されます。これによりRustやSwiftに近い形で安全性の境界が可視化され、レビューや監査が容易になります。新モデルはC# 16の機能として.NET 11でプレビュー、.NET 12で正式リリース予定で、プロジェクト単位のオプトインで段階的に導入されます。
本記事は、2026年5月27日付の.NET関連週刊情報まとめです。トピックスとして、C#のメモリ安全性向上に関する.NET Blogの記事、2026年9月開催のC# Kaigi 2026、Visual Studio 5月アップデート、Qt Bridgesの公開ベータ、Agent Governance Toolkit MCP拡張などが紹介されています。さらにAvaloniaやMAUI、Aspireなどの各種リリース情報、.NET 11のUnion型やZstandard圧縮、io_uringを用いたネットワーク実装、サプライチェーン攻撃対策、CancellationTokenの解説など、実装に役立つ多彩な記事が幅広く掲載されています。
C++
Visual Studio 2026の18.1から18.6で追加されたC++開発者向けの新機能について、MSVC Build Tools v14.51、Sample Profile Guided Optimization、Copilotを活用したコードのモダナイズやビルド最適化、デバッグ支援、MCPサポートなどを紹介する記事です。
Kotlin
JetBrainsのKotlin/Java向けAIエージェント構築フレームワーク「Koog」が1.0に到達し、安定したコアAPI、Java連携の刷新、Android上でのローカルAI実行、OpenTelemetryによるマルチプラットフォーム観測性など、エンタープライズ向けの基盤強化が図られています。
Python
TensorFlowとPyCharmを使ってリアルタイム物体検出アプリを構築し、オープンソースロボット「Reachy Mini」に搭載して頭の追従やアンテナの反応、Webダッシュボードによるライブ追跡を実現する方法を解説するチュートリアルです。
IaC
シェルスクリプトから構成管理ツール、CloudFormationやTerraform、そしてCDKへと、各時代のIaCツールがどんな課題を解決しようとして生まれてきたのかを振り返る記事です。
Claude Code
Anthropicが2026年5月26日に公開した、Claude Codeがコード生成中に脆弱性や危険な実装パターンを検出して修正を促すプラグイン「security-guidance」を紹介する記事です。
数学
検索やレコメンド、生成AI、ロボティクスまで一見バラバラに見える最先端技術を、ベクトル・行列・微分・確率・物理学という5つの共通項で横断的に捉え直し、その奥にある数理的枠組みのつながりを読み解いていく記事です。
本
ドメイン駆動設計を軸に、戦略・技術・組織の三つの視点からレガシーシステムをマイクロサービスやモジュラーモノリスへ刷新するための実践的なアプローチを解説した一冊です。
エージェンティックコーディング・仕様駆動開発
Webwrightは、従来のWebエージェントとは異なり、ブラウザを一手ずつ操作するのではなく、エージェントにターミナルを与えてPlaywrightコードを書かせる手法を採用しています。
Runner、モデルエンドポイント、ターミナル環境という三つのモジュールから成る約1000行の最小構成で、複数のブラウザセッションの起動や複雑な操作の連鎖を一つのスクリプトとして表現できます。早すぎる完了宣言を防ぐ自己反省ゲートや、20ステップごとの履歴圧縮といった工夫も導入されています。Online-Mind2WebではGPT-5.4で86.7%、OdysseysではSOTAを35.1%上回る60.1%を達成し、1タスク平均2.37ドルで再利用可能なCLIスクリプトを生成できます。
コードを行動空間とすることで、堅牢性、効率性、再利用性が大きく向上することが示されました。
AI
Google Cloudが、Gemini・Wiz・CodeMender・Mandiantを統合し、脆弱性の予測から優先順位付け、自動修復、継続監視までを機械速度で実行する自律型サイバーセキュリティ基盤「Google AI Threat Defense」を発表した記事です。
Anthropic
フロンティアAIモデルにより、脆弱性発見から悪用までの時間が数か月から数時間へと短縮されています。企業が自律型AIエージェントを導入する際、エージェント自身が目標を解釈しツールを選択して多段階の操作を実行するため、従来のアクセス制御や監視だけでは不十分です。そこで「何も信頼せず、すべて検証し、侵害は既に起きていると想定する」というゼロトラストの原則をエージェント向けに再構成する必要があります。具体的には、暗号的に裏付けられたアイデンティティ、タスクごとに範囲を限定した権限、ポイズニングから保護されたメモリ、そして自律的攻撃者の速度に対応する防御運用が求められます。Anthropicはこの指針として、エージェント固有のセキュリティ課題や脅威の状況、成熟度に応じた三層のゼロトラスト枠組み、八段階の実装ワークフロー、規制業界向けのコンプライアンス整合を盛り込んだ実践的フレームワークを提供しています。
ロンドンで開催された「Code w/ Claude」イベントの様子と、Claude Managed Agentsの新機能であるセルフホスト型サンドボックスおよびMCPトンネルの発表内容を紹介する記事です。
OpenAI
Building self-improving tax agents with Codex | OpenAI
OpenAIとThrive Holdingsが共同開発した「Tax AI」が、実務家のフィードバックと本番トレース、Codex主導の改善ループという3つの柱によって自己改善型の税務エージェントを実現した取り組みを紹介する記事です。
Warp's big bet on building open source with GPT-5.5 | OpenAI
Warpがターミナルをオープンソース化し、GPT-5.5を活用したエージェントによる「Open Agentic Development」で、社内PRの約90%をエージェントが共同作成するまでに至った取り組みを紹介する記事です。
AIアプリケーション開発
AIコーディングエージェントが開発者の技術をどのように扱うのか、コンテキスト組み立てからコード生成、反復までの7つのステップを追いながら、各段階で起こりうる失敗とその影響を解説した記事です。
論文・その他
AIコーディングエージェントが省略しがちなシニアエンジニアの仕事(仕様策定、テスト、レビュー、スコープ管理など)を、ワークフロー化されたMarkdownの「スキル」として組み込み、エージェントに規律を強制する仕組み「Agent Skills」の設計思想と活用法を解説した記事です。
DORAの最新調査をもとに、AIによるコード生成量の増加に伴って顕在化する検証コストや認知的負債、バーンアウトといった課題を整理し、AI投資から成果を得るには社内プラットフォームへの投資と実験的な文化づくりが鍵になると論じた記事です。
対話型AIが心の相談相手として広く使われ始める中で、エンゲージメント最適化された設計が依存や思い込みの強化といったリスクを生む可能性を、半年間の質的調査から明らかにした記事です。
エンジニア
FDE
話題のFDE(Forward Deployed Engineer)を安易に導入するSaaS企業が陥りがちな「採算の合わない個別開発」の罠について、BASE BANK執行役員の柳川慶太さんがFDEが正しく機能するための条件やPdMとの違いを語っています。
感想:
そもそもプロダクトマネージャーをFDEで置き換えられると考えられていることに驚く。それができると考えている人は単に流行の言葉が好きな人だけだろう。FDEってだって日本のIT業界的にわかりやすく言うと客先常駐SEのことだよ?あ、それだから「御用聞き」だってなって誤解するのか。何重にも間違えているけど。
クラウド
Azure
Azure Updates (2026-05-28) | ブチザッキ
Build前のためか比較的静かな更新となっています。
App Service、Functions、Logic AppsではTLS 1.0/1.1のサポートが2027年5月末で終了します。
AKSではArgo CD拡張のPublic PreviewやFleet Managerのクロスクラスター ネットワーキングが発表されました。
Microsoft FoundryにはCohere Command A+が追加され、Foundry Labsの5月情報も公開されています。
Virtual NetworkではP2S接続向けユーザーグループとIPアドレスプール、Sentinelとのフローログ連携がGAとなりました。
Microsoft FabricはCopy jobの強化やExcelショートカット変換など多数のプレビュー機能が登場しています。
Microsoft AIからはMAI-Image-2.5がArenaで3位デビュー、研究系ではMagenticLiteやFara 1.5などエージェント向け小型モデル群がリリースされました。
Microsoft 365 CopilotはISO/IEC 42001:2023を取得し、Finance Agentの強化も進んでいます。PowerShell 7.6.2のリリースやVisual Studio更新などツール系の話題も豊富です。
新しくCosmos DBアプリを始める開発者向けに、Entra ID認証や最小権限のRBAC、診断ログ、ネットワーク制限、パラメータ化クエリ、継続バックアップなど、初日に整えておくべき最小限のセキュリティ設定を解説する記事です。
MongoDB互換のドキュメントデータベース「Azure DocumentDB」の公式ブログ開設を発表し、製品アップデートや移行ガイド、オープンソースエコシステムの最新情報を発信していくことを紹介する記事です。
OS
macOS
DockアイコンへのホバーでWindows Aeroのようなウィンドウプレビューを表示するMacアプリ「DockDoor」が、v1.39アップデートでDockフォルダのプレビュー表示にも対応したそうです。
Linux
Ubuntu 26.04 LTSのリリース時点におけるNVIDIA(CUDA 13.1)とAMD(ROCm 7.1.1)のGPGPU対応状況と、Ubuntuリポジトリ経由での導入手順を紹介する記事です。
その他
1948年から現代まで、570以上の歴史的OSをエミュレーション環境で手軽に動かせる仮想博物館を紹介する記事です。
ハードウェア
CPU
NVIDIAが完全自社設計したCPU「Vera」が、ベンチマークでIntel Xeon 6980Pを55.3%、AMD EPYC 9575Fも約10%上回り、x86の牙城を揺るがす歴史的な性能を叩き出したことを伝える記事です。
AMDがAthlon 3000からRyzen 9000/AI 300まで広範なプロセッサーに影響するセキュリティアドバイザリを公開し、BIOSアップデートの適用を呼びかけています。
業界動向・時事
ウクライナ軍の防衛強化でロシアの夏季攻勢は停滞し、ドンバス全域占領の計画に誤算が生じているものの、戦況の先行きはなお不透明だと伝える記事です。
ソフトバンクが新設した国産AI開発会社に旭化成など製造業約30社が出資を検討しており、製造現場のデータを活かした「フィジカルAI」で米中勢に対抗を目指す動きを伝える記事です。
KDDIやニデックなど相次ぐ不正会計の調査で活用されるデジタルフォレンジックについて、「鉛筆なめなめ」のような特徴的なキーワードを使って不正の証拠を見つけ出す手法を解説する記事です。
内製力を持たず要件定義も曖昧なまま丸投げしようとするIT部門に対し、SIerがリスクを織り込んで高額な見積もりを提示するのは正当であり、怒るIT部長こそ自部門の問題に目を向けるべきだと指摘する記事です。