こんにちは！株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられ...

💾

はじめに こんにちは。CANARY Cloud CRMでTechnical Lead Engineer(Backend)をしている久嶋です。 この記事では「Vimの知見共有をしたいとき」や「Vimmer同士でワイワイ遊びたいとき」にオススメな Vimペアプロ というアクティビティを紹介します。 実際に社内Vim勉強会でVimペアプロをやってみた際の様子についても紹介しますので興味がある方はぜひ読んでみてください。 tl;dr 先に結論です。 Vimの知見共有をしたいときやVimmer同士でワイワイ遊びたいときにはVimペアプロがオススメ Vimペアプロとは: ナビゲーター +...

💾

ACE-Step-1.5で使える新機能を考案しました。 高品質音楽生成AI【ACE-Step-1.5】で「破綻の微修正」に特化した新機能【Retake】を開発しました。 ぜひ、既存のRepaint機能との違いを確認してください。最後がRetakeです。 記事の後半でも、別の曲で比較していますので、ぜひご覧ください。 https://youtu.be/FgBosNFs4VY はじめに 前回、ACE-Step-1.5のText2MusicとRepaintをPythonスクリプトから使う話を書きました。 あれはあれでかなり便利だったのですが、実際に曲を作っていると、どうしても最後に残る...

💾

はじめに 国土地理院の高精度標高データ DEM1A を使って、日本全国の地形から 前方後円墳 を機械学習で探しました。 やったことを要約すると、次のようになります。 DEM1A の GML から、z=10〜16 の WebP 標高タイル約146万枚、約250GB を自前生成 そのうち機械学習で利用するズームレベル(z=16)のタイルは 1,070,504枚 / 171GB DEM から multi-hillshade / slope / curvature の3チャンネル画像を生成 YOLO11n で前方後円墳らしい地形を全国スキャン 古墳の公開データベースと照合した結果、今日...

💾

はじめに きっかけは React の内部ソースを読んでいて、こんなコードに出会ったことでした。 // packages/react-reconciler/src/ReactFiberConcurrentUpdates.js（L65-L72, 一部抜粋 / 日本語コメントは筆者） while (i < endIndex) { const fiber: Fiber = concurrentQueues[i]; concurrentQueues[i++] = null; // ← これは何のため？ const queue: ConcurrentQueue = concur...

💾

はじめに 2026 年 4 月、開発開始から 4 年を経て Instant が v1.0 をリリースしました。 https://x.com/stopachka/status/2042307808541188148 アナウンスでは、次の 3 つが改めて押し出されています。 Unlimited apps（多テナント Postgres なのでフリープランが止まらない） A sync engine in every app（Figma / Notion / Linear と同じ系譜のリアルタイム同期） Batteries included（Auth / File storage / ...

💾

はじめに AIエージェントが発達した昨今、頭の中で想像したものを実際にアプリとして落とし込むことは障壁がかなり低くなったと思います。 しかし、一方でこの先エージェント自体を今までのように安易に利用することが難しくなってくるかもしれません。 GitHub Copilotが2026年6月1日より従量課金制へ移行すると発表しました。 これまでの「プレミアムリクエスト」方式が廃止され、「GitHub AIクレジット」という実使用量ベースの課金に切り替わります。GitHubはその背景として、Copilotがエディタ内のアシスタントから複数ステップをこなすエージェント型プラットフォームへ進化した...

💾

はじめに 私はもともとIS（インサイドセールス）、いわゆる営業サイドの人間だった。 コードは書けない。SQLも知らない。ターミナルを開いたこともなかった。そんな自分が、ある日開発部のCRE（Customer Reliability Engineering）チームに異動した。 CREの仕事は、お客様からの技術的な問い合わせを調査して回答すること。「承認フローが変わってしまった」「エクスポートが終わらない」「メールが届かない」——毎日そういった問い合わせがJiraに積まれていく。 調査には、本番DBへのクエリ実行、Rails/Reactのコードリーディング、ログの解析が必要になる。正直に...

💾

コスパじゃなくなりそう 前回の記事で、GitHub Copilot の最大の強みはコスパだと紹介しました。 しかし、6月1日から、GitHub Copilot の課金体系が変更されるようです。 本日(2026/4/28)日本時間の午前1時頃、Githubから公式に発表がありました。 https://github.blog/news-insights/company-news/github-copilot-is-moving-to-usage-based-billing/ 現在の「プレミアムリクエスト」から「トークンベース」に変更されるとのことです。（恐れていたことが現実に…。） そう...

💾

はじめに 画像やPDFのテキストをコピーしたいとき、オンラインのOCRサービスに画像を送るのはちょっと抵抗がありませんか？ 特に社外秘の資料や個人情報が写っている場合。 通信ゼロ、ブラウザの中だけで完結するOCR があれば安心して使えるのに — そう思って、Chrome拡張機能を作りました。 以前からいくつかの日本語OCRを試してきて、ブラウザ内でも実用レベルで動くことがわかっていたので、それを誰でも気軽に使える形にしたかったのが動機です。 yomitokuで作る日本語OCR Webアプリ — サーバーサイドで高精度な日本語OCR Tesseract.jsでカスタムモデルのトレ...

💾

はじめに 本日、Hono の作者 yusukebe さん から @hono/inertia が正式リリースされた。 https://x.com/yusukebe/status/2049020835516854392 前回、サンプルアプリの中身を除いて、Hono と Inertia.js の型貫通体験の仕組みを明らかにしたところで、今回は実際に簡単あアプリを作って、その触り心地を確かめてみる。 前回の記事 https://zenn.dev/ashunar0/articles/d4a23d3579331a 今回作ったアプリ https://github.com/ashunar0/hono...

💾

! Claude / CodexのPermission確認をLLMに代行させるccgateというCLIを作った もとはAuto Mode的な体験を目指して作り、Auto Modeが使えるようになった今もPlan mode中の確認やCodexへの展開、ログ・metricsの可視化のために使い続けている 自分の環境では1ヶ月約2000件のPermission確認のうち、基本的に97%近くが自動化された はじめに こんにちは。@tak848です。今日で25になりました。もうアラサーってやつなんでしょうか。 みなさん、Coding Agentは使っていますか？ 個人的には、個人開発でも...

💾

実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出して...

💾

皆さん、こんにちは。sotamakiと申します。 今日は、主にAIエージェント文脈で登場するサンドボックスについて学んだことをまとめていきたいと思います。 前提：AIエージェントは”行動”する 最近のAIエージェントは、単に文章を生成するだけでなく、コードを書いて実行し、ブラウザを操作し、外部APIを叩き、ファイルを読み書きします。指示を受け取り、自ら判断しながら一連の操作を完結させます。 ユーザー入力 ↓ ┌─► LLM（思考・計画） │ ↓ tool call │ 外部ツール / API / コマンド │ ↓ └── 結果フィードバック ↓ ...

💾

Claude Codeのルーチン（Routines）機能を、何に使うのが良いのかしばらく考えていました。 クラウド上でプロンプトを定期実行できる便利な機能なのですが、定期的に動かして意味のあるタスクは何だろう、と。 たどり着いたのが、パフォーマンスチューニングです。 「速くなったか」は数値で判断できるので、ベンチマーク基盤さえあれば、あとはAIに任せられます。 機能としてデグレしていないかもテストが充実していれば自動で確認できますし、ブランチを切って進めるので本流には影響しません。設計の創造性があまり要らないのもAIに任せやすいところですね。 私が開発しているRepomixというCLIで...

💾

1. Google MCPを接続したときに起きること たとえば、来週のチーム進捗会議のアジェンダを AI に作ってもらおうとして、「最近の社内ドキュメントから議題を整理して」と頼んだとします。返ってきたアジェンダの中に、なぜか「来月から A さんが家庭の事情で退職予定」という項目が紛れ込んでいる👉AI は、自分のドライブに置いてあったメンバーとの 1on1 メモまで読みに行っていた——という事故が、方法論として成立し得ます。 AIエージェントを Google Workspace に接続するとき、ユーザの見れる範囲をAIにそのまま見せるというのは一見適切なように見えて、こういった不慮の...

💾

本記事では、RAGの性能を高めるための「Corpus2Skill」という手法について、ざっくり理解します。 株式会社ナレッジセンスは、「エンタープライズ企業の膨大なデータを掘り起こし、活用可能にする」プロダクトを開発しているスタートアップです。 この記事は何 この記事は、「ベクトルDB」を使わずにRAGの精度を上げる新手法「Corpus2Skill」の論文[1]について、日本語で簡単にまとめたものです。 https://arxiv.org/abs/2604.14572 今回も「そもそもRAGとは？」については、知っている前提で進みます（参考） 本題 ざっくりサマリー 「Cor...

💾

はじめに この記事ではエンジニアが30%~40%とキー数の極端に少ないレイアウトにする場合の注意点についてまとめました。 用語について ShiftやCtrlといった「修飾キー」と、記号などを打つための「レイヤー切り替えキー」は、どちらも「他のキーと組み合わせて別の機能を持たせる」という点で本質的に同じものです。この記事では、これらをまとめて Metaキー と呼ぶことにします。 40%レイアウトの基本ルール 結論を先に言うと、 日常的にコマンドを叩くような作業をするエンジニアは5カラムなど極限までキー数を削ったキーボード配置に安易に移行するのは推奨しない というのが主な主張です...

💾

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまでに DB Graph MCP、社内MCP群の全体像、Biz Graph MCP と、社内向けに作っている MCP サーバーを順に紹介してきました。 今回はその中でもちょっと毛色が違うものを取り上げます。Sandbox MCP ── 非エンジニアの社員が AI と一緒に作ったアプリを、ワンコマンドで社内に安全に公開できるプラットフォームです。 「Claude Code でアプリを作れるなら、それをそのまま社内に出せばいいじゃん」という話を、安全に実現する仕組みです。 背景：作るのは簡単になったが、公開は難しいまま...

💾

はじめに // サーバー側（Hono） app.get('/posts/:id', (c) => { const post = findPost(c.req.param('id')) return c.render('Posts/Show', { post }) }) // クライアント側（React） export default function Show({ post }: PageProps<'Posts/Show'>) { return <h1>{post.title}</h1> } post の型は Post として完...

💾