本記事の文章表現の一部には、生成AI(Google Gemini)を用いた校正・改善を行っています。ただし、掲載されている情報の正確性については筆者自身が責任をもって確認・執筆しています。AIの力を借りながらも情報の信頼性を最優先にしていますので安心してお読みいただければ幸いです。 1. 概要 CVE-2025-29927 は、Next.js (ReactベースのフルスタックWebフレームワーク) における 認可バイパスの脆弱性 です。特にNext.jsの ミドルウェア (middleware) で認可チェックを行っている場合に、攻撃者が細工したHTTPヘッダーを送信することで認可を迂回できる深刻な欠陥となっています。この脆弱性により、本来認可が必要な 保護リソース へ攻撃者が未認証のままアクセスできる可能性があります。脆弱性の深刻度はCritical (重大) と評価されており、CVSS

Next.js や BaaSを使うときのセキュリティ対策の覚書。RLS、DOMPurify、クリックジャッキングやXSS対策、クロスオリジン、CSPの設定など。 個人開発向け。認証系のアプリケーション開発時における現時点での BaaS やウェブアプリケーション（Next.js など）のセキュリティ対策の覚書。チェックリストなので深くは掘り下げない。更新、追加、修正予定あり。 データセキュリティ RLS の有効化とポリシー設定 例えば、Supabase を使う場合、RLS を有効にしてポリシーを適切に作成。各ユーザーがアクセスできるデータを厳密に制御する。 RLS（Row-Level Security）はデータベースのテーブルでユーザーごとに異なるアクセス制限を設定する仕組み。例えば、自分の投稿だけが見えるようにするなど、柔軟な制御が可能。 ポリシーとは、各ユーザーがどのデータにアクセスでき

著名エンジニアの中島聡氏が、オープンソースの各種AIモデルをローカル環境（MacBook Pro）でテストしその実力を評価。それらが私たちのビジネスにどのような変化を起こすかを予測する。中島氏によれば、MicrosoftのPhi-4に代表されるSLM（小規模言語モデル）の能力がLLM（大規模言語モデル）並みに上昇することで、法人向けエンタープライズ市場では近い将来、クラウド上のAIサービスではなく、個人のパソコンや社内のAIサーバーでオープンソースなSLMを走らせるのが主流になるという。（メルマガ『週刊 Life is beautiful』より） ※本記事のタイトル・見出しはMAG2NEWS編集部によるものです プロフィール：中島聡（なかじま・さとし） ブロガー／起業家／ソフトウェア・エンジニア、工学修士（早稲田大学）／MBA（ワシントン大学）。NTT通信研究所／マイクロソフト日本法人／マ

導入 こんにちは、株式会社ナレッジセンスの須藤英寿です。 今回は、RAGの要であるEmbeddingの性能を大きく低下させてしまう、文章の特性について解説します。 このブログで紹介している内容は以下の論文を元に作成しておりますので、詳細はそちらをご確認ください。RAGを構成してみたが、どうしても正解の文章を取ってこれない！そんなときはもしかするとこの論文で紹介されているような文章になってしまっているかもしれません。 サマリー Embeddingは、RAGの検索能力の根幹に関わる機能ですが、そのの性能や特性についてはあまり知られてはいません。実は、保管するテキストの文体や分割方法次第で最大90％程度、検索性能が下がってしまいます。 今回紹介する論文では、Embeddingの性能を著しく下げるテキストの特徴を調べ、その性質についてまとめています。特に「文章の位置」、「使用する単語」、「文章量」

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに こんにちは。主にXにてAI駆動開発について発信している熊井悠 と申します。 この度、念願のQiitaを投稿してみようと思い筆を持った次第なのですが、以前からAI駆動開発において『Project as Code』が重要と口酸っぱく言っていますら。ただProject as Codeって検索しても出てこないという話がありました。なぜなら僕が造語したからです。 そのため本記事ではProject as Codeについて解説しようと思います！ Project as Code（PaC）とは PaCはインフラのコード管理の概念である「Infr

小鳥の登場とともに、懐かしさを感じるフォントが自由自在に形を変える。その動画（下部video参照）はじわじわと拡散され、SNSなどで見た人も多いのではないか。 アドビは2月13日、バリアブル・フォント「百千鳥」のリリースを開始した。バリアブルとは、可変、つまり大きさや縦横比、線の太さなどを自然かつ美しく自由に変えることができる可変型の文字のことで、欧文フォントではすでにいくつか存在するものの、日本語の縦横比と太さの2軸のバリアブルフォントとしてはこの百千鳥が初となる。 製作したのは、アドビのタイプデザイナー西塚涼子。フォント「界隈」でその名を知らない人はいないというほどの卓越したデザイナーだ。 映像作家の中村優吾率いるTHA LTD.が手がけた動画。百千鳥の可変する様子が分かりやすい。 今回、西塚に百千鳥誕生の話を聞く機会を得た。今の時代、フォントはクリエイティブ職の人たちのものだけではな

本記事は「AI技術を駆使した仕事術」の解説ではありません。逆であり、AI技術の進展に左右されない「仕事の本質」を意識した仕事方式の解説となります。弊社の公式内容ではなく、執筆者が心掛けている内容です。 はじめに 第一に、「AI技術が将来的にどこまで仕事に良いインパクトを与えるのか」、「どのような仕事（タスク）レベルまでAIによって自動化されるのか」は想像が難しいです（とくに実現タイミングの予測も含め、少なくとも私には）。 第二に、AI技術の進展の早さを考えると、現時点（2025年3月末）の「AI技術を駆使した仕事術」を解説しても、おそらく1年後の「2026年3月末」には、その記事内容は陳腐化している可能性が高いでしょう。 （※とはいえ短期的には、「（現時点での）AI技術を駆使した最強の仕事術」の紹介記事にはとても価値があると思います。） 本記事では、AI技術に取り組む弊社にて、私（および私

はじめに 最近、あるプロジェクトでGitHubリポジトリの内容をAIに分析させたくて、「どうやってClaudeとGitHubを連携させればいいんだろう...」と頭を抱えていたんです。何時間もネットで調べた末に出会ったのがMCPサーバーでした。これが本当に目から鱗だったんですよ！😲 「石の上にも三年」というように、私は根気強く数週間かけて様々なMCPサーバーを試してきました。そして今日は、私の開発ワークフローを劇的に変えた10個の素晴らしいMCPサーバーを、4つの主要カテゴリーに分けて紹介したいと思います！ そもそもMCPサーバーって何？🤔 リストに入る前に、MCPサーバーについて簡単に説明しますね。MCPは「Model Context Protocol」の略で、AIモデルが外部ツールやデータソースと安全かつシームレスに連携するためのオープンスタンダードなんです。 簡単に言えば、お気に入

技育祭2025春の講演資料です。

こんにちは、ネオセールスカンパニーCTOの菊池(@_pochi)です。 1月にリリースした 「アポドリ 」 は、大変ありがたいことに多くの反響をいただいています。本記事では、その開発を通じて得た、「作らない」ことが成功につながる理由 についてお話しします。 apodori.ai 本記事では、アポドリの開発を通じて学んだ、「いかに作らないか」という反直感的なトピックについて書いていきたいと思います。 AIエージェント開発で後回しにすべきもの 業務A、業務B、業務Cという連続する3つの業務からなる一連のワークフローを実行するエージェントの例を考えます。 AIエージェントは、上図のように人間の実行指示を受け、思考を伴う複数業務を遂行し、アウトプットを返します。図に示した要素の中で、アポドリの開発においてギリギリまで実装しなかった要素があります。それは以下の2点です。 操作画面 : 処理の進捗表示

タイトルは半分釣りです。課金額が気づいたらえらいことになってたのは本当です。 というわけで、VSCodeで直接使うのではなく、VSCodeに加えて定額サブスクのClaude ProとそのDesktopアプリからコード生成や編集をしてもらうことで、APIをなるべく使わずかつ楽に開発を助けてもらえないか試してみることにします。 MCPサーバーが使えるのは現状Desktopアプリのみ (3/15追記) claude.aiのWebでのチャットに対してDesktopアプリのみ、という意味です。プロトコルなので、LLMのAPIを用いてMCPクライアントを実装していれば何からでも使えます（ClineやCursorもそう）。 MCPサーバーについて特にここでは詳しく説明しません。 ClaudeのDesktopアプリと連携して、チャットだけじゃなく色々なサービスと連携できる機能だよ、ってところです。以下にい

1. はじめに こんにちは、りょうたです。 先週、ついに待望のDify v1.0.0が正式リリースされて、生成AIを利用したサービスや基盤開発に関わる身として大変ワクワクしております！ github.com 本バージョン注目の機能として、エージェントノード と プラグインシステム が導入されています。 エージェントノードとは、予め定義されている「エージェント戦略」を用いて、質問に応じたツールの呼び出しや複数ステップにわたる推論を自動的に実行する、新しいノードです。 今回は、Dify公式が出しているエージェンティック戦略を用いて、チャットフローを作成してみます。 1. はじめに 2. エージェントノードとは 2.1. 基本的な機能 2.2. 従来のワークフローで実現しようとした際との違い 2.3. Difyアプリの「エージェント」との違い 3. エージェントノードを使ってみた 3.1. フロ

Agile Journeyをご覧のみなさん、こんにちは。今井健男（@bonotake）と申します。「ぼのたけ」と名乗っていることもあります。普段はフリーランスのアジャイルコーチをしつつ、現在は国立情報学研究所という国の研究所でスクラムの研究をしています。 今回、「はじめてのアジャイル」という連載企画に声をかけていただき、僕がアジャイルの道に進むきっかけをこちらに書くことになりました。ただ、執筆の依頼をお引き受けはしたものの、正直なところ、僕の体験が皆さんにとって何かしら参考になるかは分かません。もともとずっとソフトウェア工学の研究をしている研究者だった、という特殊な経歴の持ち主だからです。 恐らく他の人とはかなり変わった視点からアジャイルを体験してきていて、あまり共感されるような内容ではないかもしれませんが、それでも読者の方のうち何人かは面白がってもらえるかもしれないと期待して、ひとまず筆

# レポートについて これからやろうとしていること、やったことなど、あなたの発言は日本語でしてほしい。 # 開発の進め方 君と僕は一緒に開発を進めていくことになる。 そこで、足並みを揃えて、お互いにコードの方針を理解しながらプログラミングをしたいと思っている。 具体的には、ある程度小さい単位で私にコードレビューを依頼してほしい。 君は頭が良いが、ややコードが複雑になりすぎるので、私がそうならないように補助したい。 例えば、１ファイル変更が終わった時点で私にコードレビューを依頼してほしい。 その時点では、プログラムがエラーで停止したりしていても問題ない。 私はその内容をレビューして次の指示を出すからね。 ただ、１ファイル内で修正できる警告や、エラーは修正してほしい。 # 注意すべき点 君がコードを読む際に、大きめのコストがかかる。 これは、君に問題があるのではなく、ファイル読み込みの仕組みに

はじめに 社内業務を効率化するためのツールとして、キャッチアップも兼ねてDenoでCLIを作ってみました。 Cliffyの使い方についてのメモや、Denoを触る上で迷ったところをまとめていきます。 Denoのインストール まずはDenoをインストールします。 詳しいインストール方法は公式サイトを参照ください。 MacOSの場合は以下のコマンドでインストールできます。

きのこカンファレンス2025 アンカンファレンスの登壇資料とアンカンファレンスで得られた内容の結果です。

本記事では、RAGの幻覚（ハルシネーション）を検出するための「LettuceDetect」という手法について、ざっくり理解します。株式会社ナレッジセンスは、エンタープライズ企業向けにRAGを提供しているスタートアップです。 この記事は何 この記事は、RAGのハルシネーションを高速に検出するための「LettuceDetect」の論文[1]について、日本語で簡単にまとめたものです。 今回も「そもそもRAGとは？」については、知っている前提で進みます。確認する場合はこちらの記事もご参考下さい。 本題 ざっくりサマリー LettuceDetectは、RAGの幻覚を検知するための新しい手法です。LettuceDetect を使うことで、最近流行している「LLM-as-a-Judge」より圧倒的に速く、でも、ほぼ同じ性能で、幻覚を検知できます。KR Labsとウィーン工科大学の研究者らによって2025

こんにちは！株式会社 picon CTO の tocky (@tttockllll) です。 （LINE で ChatGPT「AIチャットくん」をよろしくね！） さて PM の皆さん、こんなお悩みはありませんか？ 漠然としたアイデアを言語化する時間がない いちいちドキュメントにまとめるのが手間 やることをタスクに落としてアサインするのが面倒 これらの課題を解決できるのが Cursor です。 Cursor は、AI エージェントを搭載したテキストエディタです。 エンジニア向けコーディング支援ツールとしてのイメージが強いですが、メモ帳としての利用・要件定義書の作成などももちろん可能です。ドキュメント作成の多い PM 業務に Cursor を導入することで、大幅な効率化が期待できます。 本記事を実践すると、以下のような雑なメモ書きから… このような Notion をサクッと 15 分くらいで作