はてなブックマーク

ITエンジニアのキャリアを支援するキッカケクリエイションは2025年11月12日、「ITエンジニアの上司評価に関する実態調査」の結果を公表した。直属の上司がいるITエンジニア431人を対象にした上司評価に関する調査で、2025年7月24～25日に実施。上司のマネジメントスタイルが仕事の生産性や転職意向に与える影響や、エンジニアが求める理想の上司像を明らかにした。 約9割が「上司のマネジメントは生産性に影響」と回答 「上司のマネジメントスタイル（仕事の進め方や指示の出し方など）が仕事の生産性に影響すると思うか」を尋ねたところ、「かなり影響すると思う」（35.0％）、「やや影響すると思う」（53.4％）で、合計88.4％が「影響する」と回答した。「あまり影響しないと思う」（7.2％）、「全く影響しないと思う」（1.6％）、「わからない／答えられない」（2.8％）は少数にとどまり、上司の指示や進

GitLabは2025年11月10日（米国時間）、2026年以降のAI（人工知能）活用における成否を分けるスキル、ツール、戦略を調査したレポート「The Intelligent Software Development Era: How AI will redefine DevSecOps in 2026 and beyond」を発表した。 GitLabから委託を受けたThe Harris Pollが、2025年7月～2025年8月にかけて調査を実施し、企業のIT運用、ITセキュリティ、ソフトウェア開発に従事する世界のDevSecOps実務者3266人から回答を得た。 GitLabは「AI活用により、コーディング作業の高速化が進んでいる。だが、ソフトウェア開発ライフサイクル（SDLC）全体の品質やセキュリティ、スピードが追い付かず、イノベーションの実現に新たな摩擦を生じさせている」と述べて

Googleが本気を見せた「Gemini 3 Pro」　トップレベル性能でバイブコーディングにも強い：Deep Insider Brief ― 技術の“今”にひと言コメント Googleが「Gemini 3 Pro」を公開し、AIモデル競争はさらにヒートアップ。高度な思考、画面理解、複雑タスクの自動実行、コード生成など、多方面での性能向上が確認されている。記事後半では、今回の発表をどう読むべきか、筆者の視点からも解説する。 連載目次 Google DeepMindは2025年11月18日（米国時間）、同社にとって「最もインテリジェント（知性的）なモデル」と位置付ける最新AIモデル「Gemini 3 Pro」を公開した。 思考力（リーズニング）、マルチモーダル理解力、エージェント実行能力、コーディング性能といった多方面で、従来モデルを大きく上回るとGoogle自身は説明しており、さらに、ラン

VS CodeのPython拡張機能がアップデート　ドキュメントやインポート、デバッガー関連が強化され、さらに快適に：Deep Insider Brief ― 技術の“今”にひと言コメント 2025年11月版のPython拡張機能ではマウスホバーに表示される自動生成された要約をdocstringとして追加したり、それを自分の言語（日本語など）に自動翻訳したりする機能が追加された。これにより、コード編集がさらに快適になりそうだ。

Googleは2025年11月13日（米国時間）、仮想アプリケーション配信基盤「Cameyo by Google」の提供を開始した。 Googleが委託した調査会社Forrester Consultingの調査によると、ITリーダーの90％がEUC（エンドユーザーコンピューティング）の将来像としてWebベースの環境を想定している。一方で、現状でも業務に必要なアプリケーションの約50％はクライアントアプリケーションだという。また12カ月以内の最優先事項として、多くの企業がPCやスマートフォンなどエンドポイントでのAI（人工知能）活用を挙げている。 こうしたギャップを埋める手段となるのが、Cameyoだという。 VDI不要でクライアントアプリケーションを配信 Cameyoは、「VDI」（仮想デスクトップインフラ）とは異なる「VAD」（仮想アプリケーション配信）方式を採用。ユーザーが必要とするア

生成AIは、ITインフラ構築・運用に具体的にどう役立つのか：ITインフラ担当者のための生成AI活用術（1） 生成AIの活用はアプリケーション開発の分野で急速に進んでいますが、アプリケーションを動かすためのITインフラ構築・運用業務にも生成AIを活用することで、業務の効率化が期待できます。そこで本連載は、ITインフラの構築・運用フェーズで生成AIがどう役立つのかを解説します。第1回は、まずITインフラ業務の現状を整理し、生成AI活用の全体像を紹介します。 生成AI（人工知能）の進化により、文章はもちろん、写真、音楽、デザインなども生成できるようになり、多くの分野で活用が進んでいます。特に、アプリケーション開発の現場ではAIコーディングエージェントの活用が急速に進み、日々の業務に欠かせない存在となりつつあります。 特にITエンジニアの現場で最も注目されているのが「コード生成」の進化でしょう。読

RAGの回答精度向上――曖昧な質問を最適な検索クエリに変える、Spring AIのTransformerとExpanderを理解する：Spring AIで始める生成AIプログラミング（7） Java×Spring AIで始めるAIプログラミングの入門連載。前回はRAGを使って質問に答える流れを説明しました。今回はRAG内部の処理に着目し、より柔軟な機能拡張を行う際に、どのコンポーネントに注目し、どうカスタマイズすればよいかを説明していきます。

IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第35回は「フィジカルAI」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。 1　フィジカルAIとは フィジカルAI（Physical AI）とは、AI（人工知能）がセンサーやロボットなどの機械を介して、現実世界で認識、判断、行動する技術の総称です。 昨今のAIは、「ChatGPT」に代表されるように、主にデジタル空間で情報を扱い、文章や画像の生成といった知的作業を支援する形で活用されています。これらは膨大なデータを解析し、人間の思考や表現を模倣する「ソフトウェアとしての知能」として進化してきました。 一方で、こうしたAI技術の発展がロボット工学やセンサー技術と結び付くことで、AIが現実の環境を理解し、自ら判断して機械を動かす段階へと進んでいます。AIが知能だけでなく

Microsoftは2025年11月11日（米国時間）、統合開発環境（IDE）「Visual Studio」の最新バージョン「Visual Studio 2026」の一般提供を開始した。 Visual Studio 2026は、無償の「Community」と有償の「Professional」「Enterprise」の3つのエディションがあり、公式サイトからダウンロードできる。2025年9月から「Insiders Channel」（旧称：Preview Channel）でプレビュー版が提供されていた。 Microsoftはこの1年間で、開発者から報告された5000件以上のバグを修正し、300件の機能リクエストを実装したと報告している。AI（人工知能）駆動型ツールが問題の特定と解決を加速させており、今後もVisual Studioの改善はこれまで以上のペースで進む見通しだという。 Visual

連載目次 対話型操作の始まり：ライトペン 1940年代後半から「汎用（はんよう）電子式デジタルコンピュータ」の開発が始まった。当初は、データをセットして、プログラムを実行し、最終結果を印字するスタイルだった。プログラムの実行が始まったら、最終結果が出るまで人間は関与しない。 このスタイルが変わったのは、MIT（マサチューセッツ工科大学）が米国海軍の支援を受けて開発したコンピュータ「Whirlwind」（ホワールウィンド、「つむじ風」の意味）からである（1951年）。 Whirlwindでは「ライトペン」（light pen）というデバイスが採用され、人間が操作しながらアプリケーションに指示を出すことができた（写真1）。ペンが光るわけではない。ペンには光センサーが付いていて、ブラウン管（CRT）が光るのを検知することで位置情報を取得するという、一種のポインティングデバイスで、マウスが発明され

東京ガスの内製チームが「myTOKYOGAS」のデータベースに「TiDB」を選んだ理由：内製化で直面した「データベースの課題」 東京ガスは、利用者数500万人のアプリ「myTOKYOGAS」の内製化に伴い、データベースに「TiDB」を採用した。2025年10月に開催された「TiDB User Day」に登壇した東京ガスの内製開発チームが、TiDBを選定した理由、導入検証で明らかになった注意点、本番運用で工夫すべきポイントを解説した。 ビジネスにITが直結する今、迅速なアプリケーション開発と拡張性の両立が求められている。こうした背景の下、コンテナ、Kubernetes、マイクロサービスなどのクラウドネイティブ技術を活用する動きが広まって久しい。 アプリケーションのアーキテクチャの変化は、データベースにも波及しつつある。先行する企業の間で昨今注目が集まっているのが、「NewSQL」だ。RDB（

「天才くん」は、AIツールを利用する企業や部門、ユーザーごとの業務の目的やプロセスとの親和性、効果性向上を目指し、ユーザー自身が必要なテンプレートや機能を作成、カスタマイズできる生成AIツールだ。SHIFTによると、同社内の業務生産性の向上、効率化を目的に開発されたものだという。 「SHIFTで『天才くん』を導入後、約1年で従業員の生成AI利用率は90％を超え、利用回数は年間約37万回となり、未導入だった前年の約4倍にまで向上した。これによる生産性向上のメリットは約1.5億円に上り、ユーザーの実感値および経営に有益なインパクトをもたらしている」（SHIFT） 多岐にわたる情シス業務をどう支援するのか 情報システム部門の業務範囲は、ITインフラの構築・保守、社内のシステム開発や管理、ヘルプデスク、セキュリティ対策など多岐にわたる。 「天才くんfor情シス」では、情報システム部門の業務に特化し

連載目次 OpenAIは2025年11月12日（米国時間、以下同）、フラグシップモデル「GPT-5」のアップグレード版に当たる「GPT-5.1」を発表した。また、GPT-5.1をベースにしたコーディング（プログラミング）用モデル群として、「GPT-5.1-Codex」と、その小型・低コスト版である「GPT-5.1-Codex-Mini」もほぼ同時期（翌日の11月13日）に公開された。これら3つの新モデルは、GitHub CopilotやOpenAI Codex、CursorといったAI開発ツールで既に利用可能となっている。 GitHub Copilotで利用できるAIモデル一覧（Visual Studio CodeでAgentモード選択時）。 ※Copilot Pro／Pro＋／Business／Enterpriseなどの有償プランでは、「GPT-5.1」「GPT-5.1-Codex」「G

クラウド専業インテグレーターのサーバーワークスは2025年11月5日、ITエンジニアの生成AI（人工知能）による働き方とスキルの変化に関する調査結果を公表した。調査は2025年9月29日～10月6日にインターネット調査で実施し、全国に住む20歳以上の企業に勤めるITエンジニア264人を対象としている。 生成AIによる業務変化を8割超が実感 生成AI導入後の業務変化について、「大きく変化した」が31.4％、「やや変化した」が51.9％となり、回答者の8割超が変化を感じていると回答した。 求められるスキルも8割超が変化を実感 求められるスキルの変化では「とても感じている」が26.1％、「やや感じている」が57.6％となり、ここでも8割超が変化を感じている。 生成AI時代に重要だと思うスキルは、「AIツールの活用スキル」（24.6％）が最多で、「論理的思考力」（14.4％）「プロンプトエンジニア

paizaは2025年11月5日、生成AIがエンジニアの生産性に与える影響を調べる「生成AI時代のエンジニアのスキルアップに関する意識調査（2025年版）」の結果を発表した。2025年7月3日～19日に調査を実施し、paizaの登録ITエンジニア629人から回答を得たものだ。 調査では、ITエンジニアの半数以上が生成AIの導入によって週当たりのコーディング時間が減少したと回答した。実感値の平均は週当たり約8時間で、約0.2人月に相当する。単純作業の効率化だけでなく、より創造的な業務や設計に時間を割くことが可能になったことを示唆している。 一方で、4割以上のエンジニアが時間に変化がないと回答しており、生成AIを使いこなすための学習コストや業務への統合には課題があることも明らかになった。 コードを読む時間は「増えた」「減った」「変わらない」に分散 生成AIが生成したコードの正確性を確認するため

講演タイトルになっている「対象領域は『本当に』明らかにしないといけないから」は、2025年3月のパネルディスカッションを引き継ぐ形で、『本当に』が付け加えられている。前回の議論でもアタックサーフェス管理（以下、ASM）の正しい理解と盲点に焦点が当てられたが、今回はその“盲点”をさらに深く掘り下げ、「脅威と向き合う上で、ASMを踏まえてどこを対象領域として意識すべきか」が語られた。 登壇者は、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、脅威情報分析チームLETTICEのpiyokango氏。本稿では、3人がASMについて語った講演内容を要約する。 国内不正アクセス事案の現状、事案に潜む課題 口火を切ったのはpiyokango氏。国内の不正アクセス事案の現状を把握するために、その具体的な数字を示した。参考資料として、個人情報保護委員会における四半期別の「監視・監督権限

「Shellコマンド」完全活用マニュアル Windows OSの操作で、マウスで設定画面の階層移動や、長いファイルパスのコピー＆ペーストに煩わされることはないだろうか。もしそうであれば、フォルダや機能に一瞬でアクセスできる「Shellコマンド」を活用するとよい。そこで本Tech TIPSではShellコマンドの使い方と呼び出せる主な機能を紹介する。 Windows OSの操作で、マウスで設定画面の階層移動や、長いファイルパスのコピー＆ペーストに煩わされることはないだろうか。もしそうであれば、その非効率な操作はすぐにでも避けたいところだ。そこで登場するのが、Windows OSの核となる機能やフォルダに一瞬でアクセスできる「Shellコマンド」である。 Shellコマンドは、「ファイル名を指定して実行」（［Windows］＋［R］キー）やエクスプローラーのアドレスバーに直接入力することで、目

自然言語で業務アプリ開発、フロー自動化　Microsoft 365 CopilotのApp Builder、Workflowsとは：Copilot StudioでAIエージェントも構築できる Microsoftは2025年10月28日（米国時間）、自然言語で要件を伝えるだけで、アプリケーションとワークフロー、AI（人工知能）エージェントを構築できる機能をAIアシスタント「Microsoft 365 Copilot」に統合した。 「Microsoft Outlook」「Microsoft Teams」「Microsoft SharePoint」「Microsoft Planner」といった「Microsoft 365」のサービスと連携し、「ServiceNow」「Atlassian Jira」といった外部システムにも接続できる。 Microsoft 365 CopilotのAIエージェントで

「MCP」（Model Context Protocol）は、大規模言語モデル（LLM）などを使ったAIアプリケーションと、外部のツールやデータとの連携を標準化するプロトコルだ。2024年にAnthropicが発表したもので、AIが外部サービスを安全かつ一貫性のある形で利用できるように設計されている。 国土交通省は2025年11月4日、このMCPを活用したアプリケーションとして、APIの知識は不要で、自然言語でデータ検索ができる「MLIT DATA PLATFORM MCP Server」を無償公開した。

Windows 11エクスプローラー「タブ機能」と「新右クリックメニュー」を使いこなす5つのテクニック：Tech TIPS Windows 10からWindows 11に移行したユーザーにとって、変化を感じる機能の一つがエクスプローラーだろう。特に「タブ機能」の標準搭載や「右クリックメニュー」の変更は、これまでの操作習慣を変えなければならないため、慣れるまでは作業効率が落ちることになる。そこで本Tech TIPSでは、Windows 11のエクスプローラーを効率的に使いこなすための技を紹介する。

「指標が意思決定に使われるほど、目的を見失って行動が偏り、プロセス（＝制度や活動の進め方）がゆがむ」という経験則。もともとは教育改革におけるテストスコアの扱われ方を問題提起したものだが、現在では企業のKPI運用や政策評価、AIモデルの性能指標などで引用される。 連載目次 用語解説 キャンベルの法則（Campbell's Law）とは、「ある指標が意思決定に使われるようになるほど、本来の目的を見失って人々の行動がその指標に合わせて変化し、社会にある特定のプロセス（＝制度や活動の進め方）がゆがむ傾向がある」という、指標利用に関する経験則である。米国の社会科学者ドナルド・T・キャンベル（Donald T. Campbell）氏が1976年に発表した論文で述べた次の言葉に由来する。 「いかなる定量的な社会指標も、社会的な意思決定のために用いられるようになればなるほど、それはゆがんだ社会的圧力を受け

Rubyの父 まつもとゆきひろさんが示す、AI時代の若いエンジニアに必要な“4つのスキル”：AIは間違えるんですよ（1/3 ページ） 「インデントはスペース2つ」と指定したのに、4スペースで書き出す。バグを指摘しても全く関係ない所をいじり始める。思い込みで間違った場所を修正し続ける。場合によっては大事な編集まで巻き戻そうとする……。だからこそ、AIには人間が必要なんだ。

「青い歯」が無線規格？　Wi-Fiの「Fi」って何？　規格名に隠れた話が面白すぎる PCやスマートフォンにも採用されているため、「Bluetooth」や「Wi-Fi」といった単語は、なじみが深いものではないでしょうか。しかし、スマートフォンとワイヤレスイヤフォンなどを接続する規格名が、直訳すると「青い歯」を意味する「Bluetooth」って不思議ではありませんか。そこで今回は、ITで使われる規格名にまつわる話を調べてみました。 スマートフォンにワイヤレスイヤフォンを接続したり、PCのキーボードやマウスを接続したりするのに使われる無線規格「Bluetooth（ブルートゥース）」。そういう規格名、ということで普段はあまり意識していないかもしれませんが、日本語に直すと「青い歯」です。「青い歯」が、一体なぜ無線通信の規格名に使われているのか、その由来がちょっと気になりませんか？ 今回は、このBlu

OpenAIは2025年10月30日（米国時間）、同社の大規模言語モデル（LLM）「GPT-5」ベースのセキュリティ脆弱（ぜいじゃく）性検出AI（人工知能）エージェント「Aardvark」を発表した。 企業やオープンソースのコードベース全体で数万件もの新しい脆弱性が発見される中、セキュリティ従事者は、攻撃者よりも先に脆弱性を見つけて修正するという困難な課題に直面している。 Aardvarkは、ソースコードリポジトリを継続的に分析して脆弱性を特定し、悪用される可能性を評価する。その後、重大度を優先順位付けして対象を絞ったパッチを提案するAIエージェントだ。 Aardvarkは現在、プライベートβテスト段階にあり、OpenAIの一部のパートナーに提供されている。OpenAIは今後、提供範囲を拡大させる予定だ。 Aardvarkの仕組み 多段階のパイプライン Aardvarkは、脆弱性を特定し、

シニアエンジニア向けフリーランス求人サイト「レガシーフォース」を運営するモロは2025年11月11日、40～60歳代のITエンジニア600人を対象とした「AIスキル学習に関する実態調査」の第2弾を発表した。調査結果からは、シニア層の高い学習意欲と、企業側の支援不足との間に大きな隔たりがあることが明らかになった。 9割が「AIを学びたい」一方で、所属企業での研修や教育制度がない AI関連スキルを学びたいと思うかどうかを聞いたところ、「積極的に学びたい」（31.3％）、「いつかは学びたい」（25.5％）、「業務で必要になれば学ぶ」（31.8％）と、全体の約9割が学習意欲を示した。一方で、「必要性を感じつつも先延ばし」とする層が4人に1人を占め、きっかけづくりが課題として浮かぶ。 所属企業でのAI関連研修や教育制度について聞いたところ、「ない」と回答した割合は56.0％に達し、過半数を占めた。研

セキュリティ製品が「無用の長物」になってしまうわけ　 運用自動化・AI活用の落とし穴：だから失敗する、だまされる、無駄になる 2025年9月1日、ITmedia Security Week 2025 夏で京姫鉄道 代表社員CEOの井二かける氏が「運用自動化のその前に 無用の長物にならないために押さえておきたいこと」と題して講演した。

情報処理推進機構（IPA）は2025年10月31日、ネットワーク境界に位置するVPN（仮想プライベートネットワーク）機器において、深刻な脆弱（ぜいじゃく）性が相次いで報告されているとして警戒を促した。ネットワークの外部から組織内部のネットワークに侵入する「ネットワーク貫通型攻撃」に悪用される事例が確認されているという。 脆弱性が悪用されると、ネットワークへの侵入を許すことに加え、機器が攻撃者に乗っ取られる可能性がある。IPAはそれによって生じる可能性のある影響について注意を促した。今回の注意喚起は、VPN機器が組織ネットワーク内部への侵入を許す入り口になるばかりでなく、侵入後にその機器が攻撃基盤に悪用されるリスクがあることを示している。 VPN機器への脅威が深刻化、IPAが警鐘 VPN機器に対するネットワーク貫通型攻撃によって、攻撃者が標的組織のネットワークに侵入して機密情報を窃取する恐れ