はてなブックマーク

5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴：共通する弱点と3つの教訓　Tenzai分析 サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した結果を公開した。 サイバーセキュリティ企業Tenzaiは2026年1月13日（米国時間）、人気のAI（人工知能）コーディングエージェントのセキュアコーディング能力を比較したブログ記事を公開した。 自然言語でコーディングエージェントに指示し、アプリケーションの構築を一任する開発スタイルとして「バイブコーディング」（Vibe Coding）が広まりつつある。だが、「バイブコーディングで構築されたアプリケーションは安全なのか」という疑問もつきまとう。

Windowsのシステム管理において、マウスを用いたGUI（グラフィカルユーザーインタフェース）操作は直感的で便利だが、トラブルシューティングの際に素早く原因に迫るにはコマンドラインの活用が欠かせない。情報の網羅性と操作の迅速さにおいて、CUI（コマンドラインインタフェース）はGUIを圧倒することが多いためだ。本Tech TIPSでは、現場で直面する問題を解決するために不可欠な5つのコマンドを、具体的な活用シーンとともに解説する。 ネットワークの健康診断「ipconfig」 ネットワーク接続の不具合は、システム管理者が最も頻繁に対処に迫られる課題の1つだろう。「インターネットにつながらない」という訴えを受けた際、まず試すべきなのが「ipconfig」コマンドだ。このコマンドを実行すれば、PCに割り当てられたIPアドレスやデフォルトゲートウェイの情報が得られる。 例えば、IPアドレスが「16

【Excel新関数】「つまみ食い」が最強。CHOOSECOLS／CHOOSEROWS関数で表作成の無駄をゼロにする方法：Tech TIPS Excelで膨大なデータから必要なところだけを抜き出す際、コピー＆ペーストを繰り返していないだろうか。CHOOSECOLS関数とCHOOSEROWS関数を使えば、元の表を汚さず、必要な列や行だけを自在に抽出できる。データの更新にも自動で追従するため、手作業によるミスや二度手間を劇的に減らすことが可能だ。本Tech TIPSでは、このCHOOSECOLS／CHOOSEROWS関数の使い方を解説しよう。

「理論上のデータ速度は変わらない」　Wi-Fi 8はWi-Fi 7と比べて何が変わるのか？：ASUSがパフォーマンス比較テストを公表 ASUSは、「Wi-Fi 8」に対応するコンセプトルーター「ROG NeoCore」を発表した。Wi-Fi 7とWi-Fi 8のパフォーマンス比較テストも公表している。

セキュリティベンダーNetskopeの調査研究部門Netskope Threat Labsは2026年1月、生成AI（人工知能）やクラウド、フィッシング、マルウェアの脅威動向について2025年を通じて調査したレポート「Cloud and Threat Report: 2026」を発表した。同社のセキュリティプラットフォーム「Netskope One」を導入している顧客の、2024年10月1日から2025年10月31日までの約1年間の利用データを分析した。 生成AIの利用に関連した「データポリシー違反」の件数は、2025年は前年の2倍以上に増加した。従業員が規制対象のデータや知的財産、ソースコード、パスワード、認証キーなどの機密情報を、生成AIへのプロンプト入力やファイルアップロード時に含めてしまう事例が多く、1カ月平均で223件検出されているという。 従業員による生成AIツールの月間利用率

pandas 3.0正式リリース、CoW全面採用で何が変わる？　既存コードと移行判断の要点：Deep Insider Brief ― 技術の“今”にひと言コメント Pythonの代表的データ分析ライブラリ「pandas 3.0」が公開された。Copy-on-Write（CoW）のデフォルト化を中心に挙動が大きく変わっており、既存コードへの影響と、今後の選択判断が重要になる。

「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで：修正間に合う現場はわずか18％　パロアルトネットワークス調査 パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。

一般的に「ダークWeb」は犯罪の温床と見なされがちだが、正当な目的で運用されているサイトも存在する。検閲や弾圧を避けるために活用されるケースもある。とはいえ、盗まれた個人情報や認証情報が売買される場として悪用されているのも事実だ。 セキュリティベンダーESETは2026年1月13日（米国時間）に公開した記事で、個人情報がダークWebに流出する原因と、流出が確認された場合の対策について解説している。

AI（人工知能）は「GPU」で処理するのが当たり前――という認識が一般的になりつつあるが、そもそもGPUとは何かといえば、「Graphics Processing Unit」（グラフィックス処理装置）の略で、要するに“グラフィックス処理”を行うために開発されたデバイスである。 ではなぜグラフィックス処理のためのデバイスとAIが関係するのかを考えると、そこにはさまざまな歴史的な生い立ちが絡んでくる。まずはAI分野が立ち上がる前夜までの歴史を紹介したい。 GPUとは何か：グラフィックス専用チップの進化 最初にGPUと呼ばれるようになった製品は、1999年に発売されたNVIDIAの「GeForce 256」（写真1）というのが一般的な認識だと言えよう。GeForce 256はMicrosoftの「DirectX 7」（ゲームからグラフィックス処理を呼び出すライブラリ）に対応した製品である。198

仕事納めも終わった2025年末。実家でのんびりしていたら、取引先からメッセージが届きました。「年末だけど、新しい仕事かな？」と開いたところ……。 このお仕事は、今年いっぱいで終了します。今までありがとうございました。 えっ！！！ 私は、企業から発注を受けて記事を納品するフリーランスのライターです。キャリアは10年以上ありますから、継続受注していた仕事の終了は何度も経験してきました。 ただ今回は、いつもよりショックが大きかった。「この仕事はライターへの発注をやめ、AI（人工知能）で内製することになりました」と言われたからです。 初めて「AIに仕事を奪われた」瞬間でした。 「AIでラクになった」と思った途端に ついに来たか……。 打ち切られたのは、生成AIが普及する前から受注していた仕事でした。当初は全て手作業で書いていましたが、ここ数年はAIに草稿を書いてもらったり、情報の補足をお願いしたり

「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート：ただし「ゼロデイ攻撃は防御困難」 一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。 一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「医療機関における情報セキュリティ強化とDX推進に係る連携・協力に関する協定」に基づいて策定した「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。 同チェックシートは2025年12月26日にソフトウェア協会が大阪急性期・総合医療センターで開催した「医療情報サイバーセキュリティシンポジウム」で公表された。ランサムウ

Pythonで入力検証するときに「^」と「$」は使っちゃいけない？　それってどういうコト？：HPかわさきの研究ノート Pythonの正規表現で「$」って文字列末尾にマッチすると思っていませんか？　実はそうでもない……ってところから始まるいろいろを調べてみました。

もし「社長」から怪しい指示が来たら？　2～3月も続く「CEO詐欺」メールをラックが分析、対策を提言：警察庁も「送金したら電話やFAXで確認を」 2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。

メモリ、ストレージ価格上昇で「PC」が品薄に？　買い替えできない“調達難”も：世界のPC出荷台数、Omdia調査 Omdiaは、2025年第4四半期および通年の世界PC出荷実績を公表した。通年出荷は前年比9.1％増と堅調だった一方、メモリとストレージ価格の上昇が続いており、2026年の供給制約と成長見通しに影響を与える可能性がある。

AI（人工知能）コードエディタ「Cursor」を開発するAnysphereは2026年1月9日（米国時間）、コーディングエージェント活用のベストプラクティスを公式ブログで解説した。 コーディングエージェントは、数時間にわたる連続実行や大規模な複数ファイルのリファクタリング、テスト通過までの反復作業が可能になっており、ソフトウェア開発の在り方は大きく変わりつつある。一方、ITエンジニアがエージェントの性能を最大限に引き出すには、その仕組みを理解し、新しい使い方やパターンを身に付ける必要がある。 そこでAnysphereは、Cursorの開発チームがコーディングエージェントをどのように活用しているのかを踏まえ、ベストプラクティスを次のように解説している。 1. プランの作成 最もインパクトの大きい改善は、コーディングを始める前にプランを立てることだという。経験豊富な開発者ほどコードを生成する前

AI（人工知能）は「最高の教師」か、それともエンジニアを駆逐する存在か――。 生成AIの台頭により、かつてない激変期を迎えているIT業界。コードを書く主体が人間からAIへと移り変わろうとする中で、人間のエンジニアはどのような価値を発揮すべきなのでしょうか。 本eBook「コードの先へ。まつもとゆきひろが考える AI時代のエンジニア像」は、プログラミング言語「Ruby」の父 まつもとゆきひろ（Matz）氏が、激変するIT業界の未来とエンジニアの生存戦略を語り尽くした一冊です。 未公開のインタビュー全文を特別収録 eBook化に当たり、「まつもとゆきひろが危惧する、ジュニア不要論の先に広がるIT業界『焼け野原』」のインタビュー全文書き起こし【ディレクターズカット版】を特別収録しました。 AIにコーディングを任せ、「ジュニア（若手）はいらない」と切り捨てた先に待つのは、技術継承が途絶えた世界――

【Windows 11】Web会議で「音が聞こえない」問題をスマートに回避。アプリごとに「出力デバイス」を固定する：Tech TIPS 「YouTubeの音楽はBluetooth接続のヘッドフォンから流したいが、Web会議はヘッドセットに出力したい」。そんな使い分けを、いちいち切り替え操作なしで実現する方法がある。Windows 11の標準機能である「音量ミキサー」で設定すれば、アプリごとに音の出口を固定する、スマートなオーディオ管理が可能だ。本Tech TIPSではアプリごとに「出力デバイス」「入力デバイス」を固定する方法を紹介しよう。

連載目次 AIモデル、とりわけ大規模言語モデル（LLM）の開発でデファクトスタンダード（事実上の標準）となってきたHugging Faceのライブラリ「Transformers」が、2025年1月26日にメジャーバージョンv5.0.0へと更新された。2020年12月に公開されたv4以来、約5年ぶり（厳密には4年1カ月ぶり）となる大規模な刷新であり、派手な新機能の追加よりも、内部設計の見直しに重きが置かれている。 “Transformers”という名前に、あまりなじみがない読者もいるだろう。Transformersは、自然言語処理や画像処理といった分野で広く使われてきたPythonライブラリで、多くのAIモデルの「標準的な実装」を提供している。研究用途から実務まで、AI開発の現場で定番として使われてきた存在だ。 そのメジャーバージョンが長らく更新されてこなかったのは、開発が停滞していたからで

「Visual Studio Code」バージョン1.108、GitHub Copilotのスキル機能など追加：Microsoft、2025年12月アップデート Microsoftはコードエディタ「Visual Studio Code」の2025年12月分（バージョン1.108）アップデートを公開した。「GitHub Copilot」を通じた「Agent Skills」の実験的導入や、ターミナル「IntelliSense」のUX刷新など、複数の機能改善が行われた。

ホントに役立つスキルを作るには？　AnthropicがAIエージェントで使うスキルの構築ガイドを公開：Deep Insider Brief ― 技術の“今”にひと言コメント 何らかのワークフローや定型処理の手順、それに必要な情報をAIエージェントに持たせる「スキル」の構築方法について、Anthropicが公式ガイドを公開した。実際に役に立つスキルを作りたいのなら、このガイドがその第一歩になるかもしれませんよ。

調査会社Gartnerは2026年1月12日（米国時間）、2025年の世界の半導体売上高に関する調査結果を発表した。2025年の全世界における半導体の売上高は総額7930億ドルとなり、前年比で21％の増加となった。 プロセッサ、広帯域メモリ（HBM）、ネットワーキングコンポーネントを含むAI（人工知能）用途向けの半導体が、市場の成長をけん引した。ベンダー別ではNVIDIAが急速な成長を遂げている他、Intelが市場シェアを大きく落とし、勢力図に変化が見られることが目立っている。 NVIDIAが首位を快走、Intelを含むトップ10に順位変動 半導体ベンダーの売上高で上位10社のランキングでは、2024年から5つのベンダーで順位の変動が見られた。 首位のNVIDIAと、2位のSamsung Electronicsの売上高の差は、2025年に530億ドル拡大した。NVIDIAは半導体の売上高が

なぜIPアドレスから場所や企業の情報が分かるのか――。IPアドレスの割り当てに関して一部公開されている情報はあるが、それだけで地区町村レベルの高精度の位置情報を得られるわけではない。 IPアドレスにひも付く位置情報や企業情報のデータベースを提供するGeolocation Technology（旧：サイバーエリアリサーチ）の代表取締役社長である山本敬介氏に、IPアドレスから位置情報が得られる仕組みや、“数十億個”以上もの膨大なIPアドレスをどう調査してきたのか、それをどう活用できるのかなどを聞いた。 ISDN（Integrated Services Digital Network）の時代から蓄積されてきたネットワークに関する知見とノウハウがなければ、特定し得ない情報も多いという。 「IPアドレス」と「位置情報」をひも付けた“ISDN時代の発想” Geolocation Technologyで

AIコーディングが日常化、だが「コードを信頼できない」「検証もやり切れない」：Sonarが開発者の実態調査 Sonarは、1100人以上の開発者を対象とした調査結果を発表した。開発者の72％がAI コーディングツールを毎日利用している一方、出力を完全に信頼している層は4％にとどまった。

IT管理者が徹底すべき「安全なダウンロード」と検証の鉄則 利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。画面は、あるダウンロードポータルサイトで、アドネットワークで別のサイトへ誘導する［ダウンロード］ボタンが表示されるようになっていた。 IIJのwizSafe Security Signal「非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開」によると、ファイルアーカイバソフトウェア「7-Zip」の非公式ダウンロードサイトの一部ダウンロードリンクが細工されており、

カルパシー氏は、ClaudeやCodexといったAIコーディングの能力が2025年末ごろにある転換点（threshold）を超えたことで、「長年続いてきた自身のコーディングワークフローが、わずか数週間で大きく変わった」と報告している。こうした変化を踏まえ、同氏は2026年がそれ以前とは異なる局面に入ると見ている。 最も注目すべき警告は、2026年が「スロポカリプス（Slopacolypse）」の年になるという予測だ。「スロポカリプス」とは、「Slop（スロップ：低品質な生成物）」と「Apocalypse（アポカリプス：黙示録、破局）」を掛け合わせた造語である。この言葉は、GitHub上のコードからSNSの投稿、さらには論文に至るまで、インターネット上のあらゆる場所が、一見もっともらしいが中身の乏しいAI生成コンテンツで埋め尽くされる未来を示唆している。 カルパシー氏は、AIによる生産性の向

ひろゆき氏によるSIer（システムインテグレーター）の衰退予測や、AI（人工知能）時代におけるエンジニア採用の話題が大きな反響を呼びました。ペネトレーションテストの有効性を問う記事や、プログラミング言語に関する調査など、技術者としてのキャリアやスキルに直結するニュースにも高い関心が寄せられています。 本稿では2026年1月12～18日に＠ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。 1位：ひろゆきの予測「SIerは衰退する」　AIが変えるエンジニア採用 「技育祭2025【秋】」にひろゆき氏が登壇。学生からの「AIに職を奪われるか」「SIerはオワコンか」といった質問に、現役エンジニアの視点で回答した。「コーディングはAIができる」「大企業を目指せ」など、生成AI変革期におけるキャリア形成について語られた、忖度（そんたく）な

AI（人工知能）コードエディタ「Cursor」を開発するAnysphereは2026年1月6日（米国時間）、コーディングエージェントのコンテキスト管理を最適化する「動的コンテキスト探索」（dynamic context discovery）の取り組み事例を公式ブログで解説した。 ソフトウェア開発においてコーディングエージェントの実用化が進んでいる。だが、開発現場ではコンテキストウィンドウの枯渇による精度低下や、トークンコストの増大が課題となっている。 Anysphereはモデル自体の性能向上だけでなく、エージェントに入力する情報を適切に制御する「コンテキストエンジニアリング」の改善は、コーディングエージェントの提供者が解決すべき課題だと捉えているという。 そこで、プロンプトに必要な情報を全て詰め込む従来の「静的コンテキスト」（static context）のアプローチに対し、同社はエージェ

サイバーセキュリティベンダーのOX Securityは2025年12月、公式ブログでAI（人工知能）アプリベンダーのAITOPIAが提供する「google Chrome」拡張機能を装った、2つの悪意ある拡張機能を発見したと報告した。OX Securityは、AIコードエディタやIDE（統合開発環境）にリアルタイム保護機能を組み込むプラットフォームを提供している。 ChatGPTとの会話内容、ブラウジング行動データを窃取する仕組み 悪意ある拡張機能に模倣されたAITOPIAの拡張機能は、あらゆるWebページにサイドバーを追加し、市場で人気の主要なLLM（大規模言語モデル）とのチャットを可能にするものだ。 悪意ある拡張機能は、Chromeユーザーと「ChatGPT」「DeepSeek」との会話内容を、ブラウジング行動データとともに攻撃者が管理するサーバに流出させていた。データ窃取マルウェアを含