本日も、ネットに流れるトピックから個人的に興味を引かれたものを拾っていきます。
この記事への感想等コメントで頂けるとありがたいです。
プログラミング
.NET
このブログ記事では、不安定な下流APIに依存しつつもUIやメインAPIの応答性を維持するために、.NETのBackgroundServiceと指数バックオフリトライを組み合わせた背景タスク処理パターンを解説しています。 具体的には、UIが呼ぶAPI 1はAPI 2を同期呼び出しせず、呼び出し内容をジョブとして保存し、別プロセスのBackgroundServiceがジョブをポーリングしてAPI 2を呼び、失敗時には指数的に待ち時間を伸ばしながら再試行して、成功時にジョブを完了扱いにします。 記事ではインメモリストア実装、リトライロジックを含むBackgroundService、API 1/2のサンプルコード、Program.cs構成を示し、このパターンが決済や外部ERP連携など長時間ダウンし得るサービスに有効であると説明しています。
ReSharper 2025.3.0.3では、source-only NuGetパッケージ由来の拡張メソッドがエディタおよびInspectCodeで正しく認識される不具合が修正され、多数のバグ修正が行われています。 Rider 2025.3.0.3では、自動パッケージ復元の復旧、.NET MAUIのAndroid ManifestからのApplicationId検出の修正、C#コードでの出現箇所マーカーやカーソル下識別子マーカーの表示復旧、ソリューション全体解析のパフォーマンス改善、Find in Filesの結果不具合修正、BlazorエディタのRazor読み込み問題の解消、さらにsource-only NuGet拡張メソッド認識問題の修正など、多数の改善が含まれています。
Zig
Zigプロジェクトは、GitHubのパフォーマンス低下やActionsの不安定さ、AI推しの方針への不満などから、10年利用してきたGitHubから非営利ホスティングであるCodebergへGitリポジトリを移行すると発表した。 これに伴い、GitHub Sponsorsは収入の大きな割合を占めるものの将来的なリスクと見なされ、寄付はEvery.orgへの移行を推奨し、GitHub Sponsors向け特典も同プラットフォーム側で再提供する方針としている。 GitHub上のリポジトリは読み取り専用にしつつ既存のIssueやPRはそのまま扱い、新規IssueはCodeberg側で30000番から採番して番号の混同を避けるなど、ロックインを避けるシンプルな移行戦略を取っている。
WEB
Honoは、Web標準APIのみを用いて実装された軽量かつ高速なバックエンド向けWebフレームワークであり、Cloudflare WorkersやDenoなど多様なランタイムで同一の挙動を保ちつつ動作することを特徴とする。 Honoのコンセプトは、Web標準の利用、小さなバンドルサイズ、高速なルーティングと実行性能、TypeScriptによる良好な開発者体験、豊富なミドルウェアとヘルパー群、そして各種プラットフォームに対応するアダプター構造の7点から成り、コアは依存ゼロのまま必要な機能だけを段階的に取り込める設計になっている。
エージェンティックコーディング・仕様駆動開発
本記事は、Figma AIの「Figma Make」で実務レベルのUIデザインを生成するために、著者が1000回以上プロンプトを試行して得た5つのコツを紹介している。内容は、最初にファイル構造を細かく分割しておくこと、プロンプトを「大枠→ピンポイント」の2段階で書くこと、レイアウトの大きな変更はFigma Designファイルと行き来しながら調整すること、複雑な数値連動や条件分岐は具体的な条件を書き込み根気強くプロンプトを重ねること、「Guidelines.md」にデザインルールをまとめてUIの一貫性を保つこと、の5点である。著者は、これらを踏まえてFigma Makeを使いこなせば、業務効率や表現の幅が大きく広がると述べ、さらにGemini 3 Pro対応などFigma Makeの進化にも言及している。
ラジカルAIプログラミングは、従来のプロセスをなぞるのではなく、AI中心に前提をゼロリセットして開発プロセスを再設計しようという試みとして提案されている。 XPのように原則を極端に適用する発想を下敷きにしつつ、AIと人間が共進化しながら学習を続けること、ビジョン(What/Why)を明確にしてHowはAIに大きく委ねること、品質やモジュール境界を「揺らぎを許容するもの」として再定義すること、仕様・構造・フレームワークを固定しすぎず流動的に保つことなど、4つの価値が核になっている。 それを支える12のプラクティスとして、複数モデルと人間を含めた「モデルオーケストレーション」、細かい作法はAIに任せる「マクロマネジメント」、ユニットテストではなく受入テストを主ゲートにする開発、5〜10分単位で回す高速イテレーション、プロトタイプを前提とした作り直しやテンプレートによる量産、ドキュメントを作り過ぎず知識を非永続に扱う方針、完成後にコードだけからブラックボックス解析させるやり方、ログを通じたAIとの共同デバッグ、データモデルを最優先する設計などが挙げられており、品質・スコープ・デリバリーに加えてコンテキストとクレジット消費も含めて「良い設計・指示」を定量的に評価していく未来像を描いている。
AI
Microsoft
Fara-7Bは、Microsoftが開発したコンピュータ操作特化の7Bパラメータ小型エージェントモデルで、ブラウザ画面を視覚的に認識し、マウスとキーボード操作でマルチステップのWebタスクを自動実行します。
Qwen2.5-VL-7Bをベースに、Magentic-Oneフレームワークで生成した約14.5万軌跡の合成データで学習され、WebVoyagerやWebTailBenchなど複数のベンチマークで同クラス最高レベルの成功率を示し、他の7Bコンピュータユースモデルより少ないステップでタスクを完了します。
検索・フォーム入力・旅行予約・ショッピング・求人検索など日常的なWeb操作をオンデバイスでも実行でき、プライバシとレイテンシの面で有利です。
米MicrosoftはAI搭載ノートアプリ「Copilot Notebooks」をMicrosoft 365の個人向けプラン(Personal/Family/Premium)でも利用可能にした。 WordやExcel、PowerPoint、PDF、Copilotとの会話、Copilot Pagesなど多様なコンテンツを1つのノートに集約し、質問応答やページ化、音声サマリー生成が行える。 これまではエンタープライズ向け提供だったが、個人でも旅行計画やレポート作成などに活用でき、Web版Microsoft 365 Copilotアプリおよび順次展開されるWindows版OneNote(バージョン2510以降)で利用可能となっている。
GitHub Copilot
このリポジトリは、GitHub Copilotの活用を強化するために、コミュニティが集めたカスタムエージェント、プロンプト、インストラクションなどを提供しています。各種プログラミング言語や用途ごとの特化エージェントやプロンプト、コーディング標準、ベストプラクティスをまとめており、作業効率化や品質向上に役立ちます。VS CodeやCopilot Chatへの導入も容易で、貢献も歓迎されています。利用や導入方法、セキュリティ情報も整備されています。
論文・その他
この記事では、GPT-5 などの高性能 LLM を、Upwork の実案件 322 件でテストし、「実務でどこまで稼げるか」を評価している。 単にベンチマーク問題を解かせるのではなく、実際に報酬が支払われた仕事を用い、各専門分野のトップフリーランサーが厳格なルーブリックに基づいて合否と詳細フィードバックを付けた点が特徴である。 対象案件は固定報酬制に絞り、個人情報やタスク完遂性を精査したうえで、多様な職種・添付ファイル・ツール指定など「現実の仕事」を強く反映したデータセットが構築された。
検証には Claude Sonnet 4・Gemini 2.5 Pro・GPT-5 の 3 モデルがエージェント設定で用いられ、外部ツールや Web 検索無しという厳しい条件でタスク完遂率とルーブリック・スコアが測定された。 結果として、LLM 単独で必須・重要項目をすべて満たせた完遂率はおよそ 2〜4 割にとどまり、万能な自動労働力とは言い難い現状が示された。 一方で、不合格タスクに人間専門家が一度フィードバックを与える Human-in-the-Loop 設定では成功率が大きく改善し、失敗案件の約 2 割が一回の指摘だけで納品レベルまで「救済」されたと報告されている。
コストと品質をあわせて分析すると、低単価の仕事は失敗リスクを許容して LLM に任せ、高単価で失敗できない仕事は人間が担当し、その中間帯の仕事を「LLM が下書きし人間が仕上げる」協働スタイルで行うのが最も利益を生むと結論づけられている。 つまり、最新 LLM は単独で何でもこなす魔法の道具ではないが、人間が監督・レビュー役として適切に介入することで、実務における生産性と品質を大きく引き上げる「パートナー」として機能し得ることが、この調査から明らかになったと言える。
エンジニア
コミュニケーション
この記事は、『Noを伝える技術』の著者・飯沼亜紀さんに、「成果につながる断り方」について聞いたインタビューである。
人はその場の楽さからつい「Yes」と言いがちだが、「No」を避け続けると長期的には悪い結果を招くため、意志と設計をもって伝える必要があると指摘する。
飯沼さんは、「No」を直接ぶつけるのではなく、「今ではない」「その方法ではない」「このプロダクトではない」「ビジョンに合っていない」といった「Not」に分解して、何が変われば「Yes」になり得るかを共有することが建設的な対話につながると説明する。
また、「No」を言えずにモヤモヤするときは判断力不足ではなく「判断基準」が曖昧なことが多く、会社の戦略やKPIといった共通の基準に立ち返ることで、個人の好みではなくチームとして妥当なYes/Noを決められると語る。
重要なのは、YesにせよNoにせよ自分の意思決定に責任を持ち、その選択を「正解に近づける努力」をする姿勢であり、この本を通じてプロダクトマネージャーでない人にも、事業やプロダクトの成果から考える思考法を身につけてほしいと締めくくっている。
クラウド
Azure
2025年11月27日時点で公開されている Microsoft 関連情報のうち、Azure を中心とした主要な技術ブログやアナウンスを一覧化した記事です。 Microsoft Tech Community では Ignite 2025 の Entra セッション再配信、Azure AI アプリのセキュリティ、生成 AI 時代のオブザーバビリティ、COTS アプリの Azure 移行ベストプラクティス、Azure スキル習得向けコンテンツ、Azure Databricks アーキテクチャ設計ガイドなどが取り上げられています。 また Microsoft Developer Blogs の OData Model Builder 3.0.0 Preview 1、.NET のエージェンティック・モダナイゼーション関連イベント、Microsoft Fabric Blog のオンプレミス データゲートウェイ November 2025 リリース内容などが簡潔に紹介されています。
セキュリティ
アサヒグループHDは、9月末に発生したランサムウェア攻撃について調査結果と復旧計画を公表し、日本国内システムのみが影響を受けたことや、約191万件の個人情報が漏えいした可能性があると説明した。 受注・出荷システムEOSは停止中だが、12月から制限付きで再開し、2026年2月までに物流業務全体の正常化を目指すとしている。
攻撃は拠点のネットワーク機器経由で侵入され、パスワードの脆弱性を突かれた管理者権限アカウントで内部を偵察されたのち、9月29日早朝にランサムウェアが一斉実行されサーバーなどのデータが暗号化された。 バックアップからの復元が可能だったことから攻撃者とは接触せず、身代金も支払っていないとしている。
漏えいの可能性があるのは、問い合わせ客の情報や慶弔対応先、従業員とその家族の情報など計約191万件で、同社は27日から対象者への個別通知と専用問い合わせ窓口の開設を開始した。 再発防止策として、VPN廃止と外部接続制限の強化によるゼロトラスト型ネットワークへの再設計、EDR強化やBCP見直し、社員教育と監査によるセキュリティガバナンス強化などを挙げている。
OS
Windows
USB4 Domain Viewer は、USB4 ドメイン内のホストルーター(PC 側)とデバイスルーター(周辺機器側)、トンネル構成をグラフィカルに可視化し、拡大縮小やドラッグでトポロジを辿れるツールである。
各ホストルーターの Name / VendorId / DeviceId、デバイスルーター配下のアダプターやポート、使用中アダプター、デバイス間トンネルと一意 ID などがサイドバーに表示され、選択内容に応じて動的に更新される。
これにより OEM や開発者、IT 管理者は USB4 トポロジをリアルタイムに把握し、デバッグや規格準拠確認を効率化できる。
Linux
KDEプロジェクトは次期「KDE Plasma 6.8」をWayland専用とし、PlasmaのX11セッションを完全に終了すると発表しました。 これによりX11アプリはXwayland互換レイヤ経由で動作し、開発リソースをWaylandに集中させて機能追加や最適化、開発速度向上を図る方針です。 同日には、かつて商用UNIX標準デスクトップだったCommon Desktop Environment(CDE)2.5.3が約2年ぶりにリリースされ、Wayland移行に抵抗感を持つX11ユーザの受け皿のひとつとなる可能性が示されています。
Android
GoogleはQuick Shareを拡張し、Pixel 10からAndroidとiPhone間でAirDrop互換のファイル共有が可能になったと発表しました。 これにより写真や動画をサーバ経由なしのエンドツーエンドでやり取りでき、安全性は外部専門家の検証で強調されています。 現状はAirDropの「すべての人(10分間のみ)」モードにのみ対応しており、「連絡先のみ」対応にはAppleの協力が必要とされています。 仕様標準化やセキュリティ配慮を前面に出してAppleに圧力をかける手法は、RCSでiMessage対応を迫ったときと同様であり、異なるプラットフォーム間の利便性向上を既成事実化するGoogleの戦略として論じられています。