! この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の137週目の記事です！3年間連続達成まで残り22週となりました！ データベースの主キーはもう UUIDv7 一択――というのが最近の流れかもしれません。特に今は AI が「核心です！本質です！UUIDv7 です！」と自信満々に採用してくる時代です。だからこそ、人間の側もその背景をしっかり理解しておきたいものです。 ログラス プロダクト基盤部の小林です。ID体系を根本から考え直す機会はなかなかありませんが、ログラスにおいていくつかの新規事業や大規模なプロダクト改修が進む中で刺激を受け、この...

💾

# 逆引き Rust Web API 開発: Axum で学ぶ実践パターン ヘルプデスクアプリケーションの実コードをベースに、Rust / Axum による REST API 開発の実践パターンを逆引き形式で解説します。 ## 学べること - Axum のルーティング・Extractor・State パターン - ハンドラー実装（JSON / Multipart / エラーレスポンス） - sqlx による PostgreSQL 連携とモデル設計 - Azure Blob Storage・AI サービスとの外部連携 - Axum 開発に必要な Rust 基礎（所有権・Result・async/await・ライフタイム） - 変換パターン・ライブラリの逆引きチートシート ## 対象読者 - Rust の基本文法はある程度わかり、Axum で API を作りたい方 - Go / TypeScript / Python 等で API 開発の経験がある方 ## 前提知識 - Rust のインストールと `cargo` の基本操作 - `struct`、`enum`、`impl`、`trait` の基本的な理解 - HTTP と REST API の基礎概念 --- # 免責事項 本書は執筆時点（2026 年 3 月）の情報に基づいています。Rust エコシステムのアップデートにより動作が変わる可能性があるため、最新の公式ドキュメントをご確認ください。 本書の構成・コードは**学習目的**であり、本番利用にはセキュリティ・監視・冗長化等の追加考慮が必要です。 本書の情報はご自身の責任でご利用ください。著者は内容の保証を行わず、利用に起因する損害について責任を負いません。

💾

TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容 侵害バージョン axios@1.14.1、axios@0.30.4 安全なバージョン axios@1.14.0（1.x系）、axios@0.30.3（0.x系） 悪意あるパッケージ plain-crypto-js@4.2.1 マルウェア種別 クロスプラットフォームRAT（Remote Acc...

💾

本記事では、AIエージェントの性能を決める「ハーネス」の設計手法について、ざっくり解説します。 株式会社ナレッジセンスは、生成AIやRAGを使ったプロダクトを、エンタープライズ企業向けに開発しているスタートアップです。 この記事は何 この記事は、AIエージェントのハーネス設計を自然言語で統一的に記述する手法「NLAH（Natural-Language Agent Harnesses）」の論文[1]について、日本語で簡単にまとめたものです。 https://arxiv.org/abs/2603.25723 本題 ざっくりサマリー 「NLAH」は、エージェントのハーネス設計を、自...

💾

Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提：「セキュリティ分析」とは？ まず、セキュリティアラートとはEDR、WAF、クラウドセキュリティサービス、脆弱性スキャナーなどが発見したセキュリティ上問題になりそうな事象などの報告を指します。これは本当に影響のあるアラートもあれば誤検知も含まれます。組織のセキュリティ担当者はこれが本当に影響あるものなのかを調査して必要なら対応方針を考える、という一連の作業を「セキュ...

💾

1. はじめに なぜログは重要なのか？ ログは現代のソフトウェアシステムにおいて欠かせない要素です。適切に設計されたログシステムは以下を可能にします。 システムの稼働状態をリアルタイムで監視する バグや障害を素早く発見・修正する パフォーマンスのボトルネックを特定し最適化する ビジネス指標を継続的に把握する しかし、ログ設計が不適切な場合、次のような問題が発生します。 オーバーロギング：不要なログが大量に生成され、重要な情報が埋もれる 情報不足：障害発生時にデバッグに必要なデータが記録されていない 非一貫性：プラットフォームやサービスによってログ形式がバラバラで分析が...

💾

※多大なるポジショントークが含まれます。 なかなか話されることのない、学生団体の特徴や難しさを踏まえた組織論について多大なる偏見と適当な知識でお話したものです。 いつか、まだ若いなぁと思いながら自分で読み返せれば良いと思ってます。 誰かの参考になれば幸いです。 なお、Project Kit vol.2や私のQiitaにもCirKitの運営秘話がありますので、そちらもどうぞ。 https://qiita.com/AtsuAtsu0120/items/1e43584d055632ca8733 https://qiita.com/AtsuAtsu0120/items/57ea8a8dacbb0690ecc2 https://techbookfest.org/product/mNyp9uKLqgc2MUKeLLWfTw

各社が自律型コーディングエージェントを作り始めている RampはPRの約30%がエージェント経由で作られている。Stripeは週に1000件以上のPRを完全自動で生成・マージしている。Uberもエンジニアリング組織全体でエージェントへのシフトを進めている。 各社とも数億行規模のコードベースや社内インフラとの統合が必要なので内製しているが、やっていること自体はシンプルで、エージェントにコードを書かせて、プログラムで検証して、通るまでループを回す、という構造になっている。これは既存のAIコーディングツールを組み合わせればローカルで再現できる。 この記事では、Claude Code、Cod...

💾

こんにちは，松尾研究所の尾崎です．25卒でデータサイエンティストをやっています． 最近，AIエージェントがコードを書き，メールを要約し，会議を記録してくれる時代になりました．Claude Codeを複数同時に走らせたり，AIに調査を任せながら別の作業をしたり——気づけば，自分の仕事のやり方そのものがかなり変わってきています．しかし，そもそも「何をやるか」を管理するタスク管理そのものは，まだ従来のやり方のままという方も多いのではないでしょうか． 本記事では，自分自身のタスク管理環境を紹介しつつ，AI時代に「マルチタスク」の意味がどう変わっていきそうかを考え，AIがタスク管理にどこまで関与で...

💾

こんにちは！ブロックチェーンエンジニアの山口夏生です。 ブロックチェーン×AI Agentで自律経済圏を創る開発組織Komlock labでCTOをしています。 ローカルLLMって難しそう...そう思っていませんか？ 実は、たった3つのコマンドで動きます。Ollama をインストールして、モデルをプルして、OpenClaw のオンボーディングを実行するだけ。5分後には、完全にローカルで動作するAIアシスタントが手に入ります。 この記事では、「とにかく動かす」ことに特化して、OpenClaw × Ollama の環境構築から実践的な活用パターンまでを解説します。コスト削減、プライバシー保護...

💾

どうしたんですか 例えば20代の若者、アプリケーションエンジニアをしている若者に対して。 飲み会でLinuxってのは本当にいいんだよ。俺の話を聞けよ。って30分くらいLinuxの説明をできたらいいな、って思っていたりする。でも気持ち悪がられる。だから、ここに書くことにした。 難しいんでしょ いや、そうなんよ。むずい。 そもそもなんでLinux使いこなせるようになったらいいのかとか、Windowsだけで困ってませんけど、みたいな話でもある。その気持ちはすごくわかるし、2010年前後くらいのIT環境では、そのうちLinux(ていうかUnix系OS)なんてそのうち絶滅するかなと思ってた...

💾

はじめに AI開発が当たり前となった現在、開発速度は格段に向上しました。 それでも、根本的な問題は解決されていません。 LLMが生成したコードはテストを通過し、レビューでも問題が見つからない。 「これでいける」と思い、リリースしてから初めて、問題が露呈するというようなケースが多々あります。 例えば、本番環境に出てから初めて仕様との乖離が見つかった、エッジケースが考慮されていない、ハッピーパスしかテストされていない、などのケースがあります。 つまり、LLMが生成したコードの実態は抽象化が過剰で変更に脆いという問題があります。 このような現象を総称して「AIスロップ（AI slop）」と...

💾

はじめに こんにちは。Komlock labでブロックチェーンエンジニアをしている小原（@brto_0224）です。 2026年3月、AIエージェントが自律的に支払いを行うためのインフラが一気に動き出しました。 3月17日〜23日の1週間だけで、MastercardがBVNKの買収を発表（$1.8B）、StripeがTempo上でMPPのメインネットを公開、MoonPayがOpen Wallet Standard（OWS）をオープンソース化。Visaもエージェント向けCLIツールを公開しました。 この分野をキャッチアップしようとすると、x402、MPP、ACP、AP2、OWS、ERC...

💾

業務参画向けのAndroid開発知識リファレンス。Kotlin・コンポーネント・UI・アーキテクチャ・非同期処理・DI・ビルド・テスト・ツールをカバー。

💾

4ヶ月で100個のSkillを作った。月2本だったPRが月175本になった。コスト$200/月。 この記事は「CLAUDE.mdに何を書けばいいか分からない」という人に向けて、実物を全部見せるために書いた。理論やフレームワークの話ではなく、泥臭い試行錯誤の記録だ。 Skillとは何か: AIへの仕事の頼み方をレシピ化したもの。一度書けば、同じ作業を何度でも自動で再現できる。エンジニアに限らず、「反復作業を手順化して任せる」という考え方自体は、どんな職種でも応用できる。 TL;DR .claude/ ディレクトリに420ファイル（Skills 100 + Rules 27 + Do...

💾

はじめに Go のコンパイラにはスライスや配列へのアクセス時に、インデックスが範囲内にあるかを実行時にチェックする仕組みがあります。いわゆる境界チェック (Bounds Check) です。この境界チェックは安全性の為に必要な物ですが、ループの中で何万回も実行されると無視できないオーバーヘッドになります。 Go のコンパイラは SSA (Static Single Assignment) の最適化パスの中で、境界チェックが不要と証明できたアクセスについてはチェックを除去します。これを BCE (Bounds Check Elimination) と呼びます。つまり、コンパイラが「この...

💾

0. 元にした記事・リポジトリ 日本マイクロソフトの Kazuki Ota さんによる 図形フル活用の PowerPoint を GitHub Copilot に読ませてみた https://github.com/runceel/github-copilot-excel-lab を自分の環境で実行してみたところ、動作させる際に詰まる点がいくつかあったので、備忘録として記載する また、GitHub Copilot がどのような処理を行うことで曼荼羅のような複雑な図形を Mermaid に変換しているのかを確認する 1. 環境構築 自分のローカルの WSL には dotnet の...

💾

この記事では、弊社でサプライチェーン攻撃対策として社内にアナウンスやガイドライン化した項目の抜粋を紹介します。 昨今のSupply Chain Attackの激化、特にTrivy, LiteLLMの侵害による影響範囲の大きさを懸念し実施したものとなります。幸い直接の影響は出ていませんでしたが、どちらも社内で使っているというのあり、温度感高く対応しました。 何が起こってるの〜というのは、Flatt Securityの米内さんの記事がめっちゃわかりやすいです (本当にありがとうございます…！) https://diary.shift-js.info/trivy-compromise/ htt...

💾

2026年2月24日、GENIEEでは和田卓人さんをお招きし、社内勉強会 「質とスピード 〜ソフトウェア開発の典型的な誤解を解く〜」 を開催しました。 ソフトウェア開発では、機能を素早く届けることと、品質を保つことが対立するものとして語られる場面が少なくありません。実際、開発現場では「今はスピードを優先したい」「品質を優先すると納期が伸びる」といった悩みに向き合うことがよくあります。 今回の講演では、そうした前提そのものを見直す視点が数多く示されました。この記事では、講演内容をそのまま要約するのではなく、当日特に印象に残った論点と、GENIEEの開発現場で考えるうえで示唆的だったポイン...

💾

「自分のPCでAIを動かしたい」と思ったことはありませんか？ ClaudeやChatGPTはクラウド上で動いているため、会話の内容がサーバーに送られます。機密情報を扱う場合や、純粋に「自分のマシンで完結させたい」という場合には、ローカルLLMという選択肢があります。 そこで実際にローカルLLMを構築し動かしてみたところある疑問が浮かびました。 普段使っているClaude Opus 4.6と同等の精度をローカルで出すにはどのくらいのスペックが必要なのか？ 本記事ではまずPowerShell上でローカルLLMを動かしてチャットするところまでを試し、その結果からClaude Opus 4.6と...

💾