はてぶ・Qiita・Zennのトレンド記事を紹介
話題のテックでは、はてぶ・Qiita・Zennなどのトレンド記事や技術者ブログの情報を紹介しています。プログラミングやテクノロジーの最新情報をお楽しみください。
なぜWebサービスにはSSOやMFAが実装されないのか | CloudNative BLOGs 🔖 16
どうも おかしん です。 近年、X(旧Twitter)などのSNSで、情シス(情報システム部門)の方々が「SSO(シングルサインオン)やMFA(多要素認証)を実装してほしい」と、様々なWebサービスに対して要望や苦言を発信しているのをよく目にします。 私自身も、先日 2026年の
1963年以来、ディプティックのクラシックキャンドルは香りと炎を通して感覚を呼び覚ましてきました。そして今、新たな装いを纏います。
AIになりきって他人の質問に回答できるチャットボット「Your AI Slop Bores Me」 🔖 18
「Your AI Slop Bores Me(お前の低品質なAI量産コンテンツにはうんざりだ)」は、人間として質問したり、AIのふりをして質問に回答したりできるAIチャットボット風のサービスです。実際に遊んでみました。 your ai slop bores me https://
スルメイカの「倍増」漁獲枠は本当に米国流? 水産庁の“謎の計算式”を調べてみたら、全くの別物だった件 - 勝川俊雄公式サイト 🔖 1
スルメイカの漁獲枠が意味不明です 今年のスルメイカのTAC(漁獲可能量)が、昨年の倍以上に増枠されました。水産庁の説明によると、これは「カナダマツイカ(Illex illecebrosus)に対する米国の管理方式」を参考にした、新しい算出方法を採用した結果だといいます。 水産庁の
AIの進化で世界はどうなる? Anthropicが「3つの将来シナリオ」公開--SF的な未来も 🔖 6
米Anthropicは、同社の研究機関Anthropic Instituteによる論考「When AI builds itself(AIが自らを作るとき)」を公開した。AIがAI自身の開発を肩代わりし、その開発ペースを既に加速させているとし、2026年5月時点で同社のコードベース
無料で自分のPCで動かせるローカルAIモデルがわかる「LLM Checker」 🔖 18
「LLM Checker」は自分のPCのハードウェアをスキャンしローカルで実行可能なLLMを推薦してくれるCLIツールであり、Ollamaと完全に統合されていることを特徴としています。 Pavelevich/llm-checker: Advanced CLI tool that
海外ベンダーが作成したテスト方針やテストケースに対する品質改善業務に従事して得た学び 🔖 14
はじめに こんにちは。 QAエンジニアのふじです。 QAエンジニアとして実務に携わって約2年が経ちました。 私が過去に所属したプロジェクトではオフショア開発を取り入れており、 海外ベンダーが作成したテスト方針やテストケースのレビュー、および品質改善業務を担当する機会がありました。
CVE-2026-49975「HTTP/2 Bomb」をわかりやすく解説——AIが人間より先に気づいた脆弱性 🔖 39
TL;DR CVE-2026-49975(通称 HTTP/2 Bomb)は、HTTP/2 の仕様上の組み合わせを悪用したリモート DoS 脆弱性 OpenAI Codex が nginx・Apache・IIS・Envoy・Cloudflare Pingora の 5 つの主要 W
自宅ルーターのポート443を開放したら、ISPによる遮断(推定)でインターネットが死んだ話 🔖 1
【免責事項(Disclaimer)】本記事に記載されているファイアウォールやDPI(Deep Packet Inspection)の迂回手法は、あくまでネットワークの挙動検証および自宅インフラのセキュアな設計を考察するための技術的な実験の記録です。これを読んだ貴方が所属する組
Snowflake App Runtime 入門 - プロンプトひとつでデータの隣に本格Webアプリをデプロイする! 🔖 2
はじめにSnowflake Summit 2026 では、数多くの新機能が発表されました。その中で私が特に注目している機能のひとつが Snowflake App Runtime です。これまで、こんなもどかしさを感じたことはないでしょうか?データは Snowflake の
TanStack Query を完全にゼロから実装して理解する 🔖 2
この記事についてTanStack Query(旧 React Query)は「サーバーの状態」を扱うためのライブラリとして広く使われています。useQuery を呼ぶだけでローディング・エラー・キャッシュ・再取得がよしなに処理され、とても便利です。ただ、便利さの裏で「中で何が
はじめに普段は AWS の SA として自動運転モデルの開発に携わっています。特に AWS を用いた DataOps / MLOps などのプラットフォーム側を本業では強みとしていますが、一方で Autoware Foundation の Robotaxi Working Gr
エージェントに「脆弱性を探して」はなぜ失敗するのか──Cloudflareが50+リポで示したharnessの正体 🔖 4
!最先端AIを技術の中身まで日本語で読み解く「AIウォッチ」の深掘り記事です。題材は Cloudflare の "Project Glasswing: what Mythos showed us"(2026-05-18)。一次情報(Cloudflare 公式ブログ)の全文を当た
AWS Innovation Sandbox (ISB) を構築してみた! 🔖 1
1. はじめに新規技術の検証やPoCを行う際、皆さんの組織ではどのようにAWSアカウントを運用していますか?よくあるのが、ひとつの「PoC用アカウント」をチームや複数人で使い回す運用です。しかし、この運用を続けていると、以下のような課題に直面することが多々あります。リソ
CUDA Programming Guide Part 1 🔖 4
はじめに東京科学大学 博士課程の藤井です。本記事では、GPU Programmingを行うにあたり欠かすことのできないCUDA C++ について網羅的に解説を行うシリーズ記事の第1号記事です。最終的にFlashAttention 3の最小限の機能であれば自作できるようになるこ
Claude Managed Agentsで「まずエンジニアに聞こう」を「まずbotに聞こう」に変えた 🔖 82
はじめにダイニーでは、開発チーム宛ての質問(社内では dev-help と呼んでいます)が日に8件ほど来ます。1件 10 分でも、積み上がれば月に数十時間が消えていきます。前回の記事では、過去の dev-help チケットを RAG(過去の文書を意味検索で引っ張ってくる仕組み)
C++23への入門書
【Snowflake Summit 2026】 Platform Keynote まとめ
はじめにこんにちは!ナウキャストのけびんと庵原です。今年も Snowflake Summit に参加してきました!今回は2人で Platform Keynote のレポートをお届けします。2026年6月2日の朝、サンフランシスコで開催された Snowflake Summit
やっとわかった!AIの「MCP」と「Skill」の違い 🔖 1
CursorやClaudeを使っていると、「MCP」とか「Skill」とかいう単語がよく出てきませんか?「CursorにMCP Serverを連携して…」「Claude CodeでSkillがロードされました!」とか言われても、「え、結局どっちもAIができることを増や...
投機的プロンプトは私の造語で、以下のことを指しています。ソフトウェア開発でいう「投機的実行(Speculative Execution)」に近くて、「まだ依頼されていないけど、来そうな仕事に対して先回りしてAIへ投げておく」というやつです。例えばエンジニアだと、Sl...
【React】フォームにonChangeもvalueも不要!全てuseActionStateで解決する 🔖 2
Reactにとって、複数のフォーム制御はけっこう処理が面倒な部分でした。ですが今までのフォーム制御の知識は全部捨てて下さい。全てuseActionStateフックで解決します。React19でこのuseActionStateフックが登場し、以下の方法を知ったときは遂に...
はじめに私は現在、大型開発案件でエンジニア兼スクラムマスター(SM)として働いています。先日、チームの開発者と話していたときにこんな声が上がりました。PBI管理が面倒すぎるw辞めたいwAI駆動開発ならアジャイルよりウォーターフォールの方が相性良くない?Slac...
「AIエージェントは作る人の話」と思っていたインフラ屋が、この本(Amazon Bedrock AgentCore 実践入門)を読んだら
著者のみのるんさん(@minorun365)から『Amazon Bedrock AgentCore 実践入門 — Strands Agents で構築する AI エージェント [AWS深掘りガイド]』を頂いたので、書評を書きます。私は、自分の立ち位置——「エージェントを...
「調べますね」— AI当直アナリスト ケイティ:見た目ゆるふわ中身は超エキスパートSOC(Sysdig × Claude × OpenAI) 🔖 1
深夜2時。アラートが鳴る。眠い目をこすってログを開き、プロセスツリーを辿り、「これは本物か、誤検知か」を判断する。——この一次対応を、AIに任せられないか?本稿は、そんな問いから始めた PoC 「AI SOC Avatar Duty Officer」 の設計と実装の記...
近年、Claude Code、Cursor、GitHub CopilotなどのAIコーディングツールが急速に普及しています。私自身も日々の開発で活用していますが、「本当に生産性は向上しているのか?」という疑問を持つことがあります。今回は実際に利用して感じたメリットと課題...
この記事について本記事では「配送ルートを最適化したい」という最適化について扱っていこうと思います。「何十か所もある配送先を、なるべく短い距離で全部回りたい」というやつですね。直感的にはシンプルに聞こえるのですが、これが意外と奥が深くて難しい問題なんですよね。このシ...
AIエージェントに絶対に任せてはいけないことと、私がプロジェクトで使っているAGENTS.mdのルール 🔖 1
※ この記事の日本語には、少し不自然な部分があるかもしれません。AIの言語サポートを利用しながら作成しています。目次はじめに権限マトリックス:いつエージェントに任せ、いつ人間がレビューするかリスクレベル別の実例AIエージェントに絶対に任せてはいけない6つのこ...
はじめにKiro を使い始めて思ったこと:「このAI、毎回初対面やん」セッションが切れるたびにリセットされる。こっちの好みも、ノリも、口癖も忘れる。もうちょっと「相棒」感がほしい。育てたい。一緒に育ちたい!やったこと1. ペルソナ設定(steering)...
なぜWebサービスにはSSOやMFAが実装されないのか 🔖 16
SAML/SSOやMFAは企業向けSaaSに重要です。ただし、宿泊、飲食、小売、レジャーのように現場利用者が多く、1人1アカウントやIdP前提が成立しにくい市場では、セキュリティ要求を現場で運用できる安全策へ翻訳する必要があります。
全体最適の罠を避けるには 情シスが小さく進める設計と実行 🔖 2
情シスにとって全体最適は重要ですが、完璧な設計を待つと現場は止まります。正本、責任者、連携先、暫定運用、撤退条件の5つを決めて小さく始め、ID・人事・会計など重い領域は先に厚く設計する進め方を整理します。
フロントエンド開発で使えるMCPサーバーを徹底的にまとめてみた 🔖 1
はじめに以前Chrome DevTools MCPとCursorとの連携について書きましたが、MCP(Model Context Protocol)に対応したサーバーは他にもどんどん増えてきています。「コードを書く」だけだったAIエージェントが、ブラウザを操作したり、デザインを