「API」関連の最新 ニュース・レビュー・解説 記事 まとめ

Application Programming Interface

2023年に発生したWeb攻撃のうち、3割が「APIを標的にした攻撃」:
「認可されたAPIアクセスで、ゆっくりとデータを盗む攻撃」に注意 Akamaiが脅威レポートを公開
Akamaiは、脅威レポート「インターネットの現状(SOTI)|影に潜む脅威:攻撃トレンドでAPIの脅威を解き明かす」を公開した。それによるとWebに関する全攻撃の29%が「APIを標的とした攻撃」だという。(2024/4/9)

数ステップでLLMをデバイスに導入可能:
オンデバイスでLLMを実行できる「MediaPipe LLM Inference API」、Googleがリリース
Googleは「MediaPipe」を通じてオンデバイスでLLMを実行できるLLMを実行できる「MediaPipe LLM Inference API」の実験的リリースを発表した。MediaPipe LLM Inference APIでは、LLMを使ったアプリケーションをスマートフォンなどのデバイス上で使用することができる。(2024/3/28)

テクノロジープロバイダーに求められる4つの取り組みとは:
LLM、AIツールの活用がAPIの需要増加要因に Gartner予測
Gartnerによると、2026年までにAPIの需要増加の30%以上は、大規模言語モデル(LLM)を使用するAIやツールからの需要が寄与するようになる見通しだ。(2024/3/25)

メカ設計ニュース:
産業向けで広がる「Ominiverse」の世界、API対応でデジタルツインの構築が容易に
NVIDIAは「GTC 2024」において、3Dデザインコラボレーション/リアルタイムシミュレーション基盤のクラウドサービス「NVIDIA Omniverse Cloud」で、製造業向けをはじめとするさまざまなツールとの連携が容易になるAPI群「NVIDIA Omniverse Cloud APIs」を発表した。(2024/3/21)

NVIDIA、「Apple Vision Pro」と「Omniverse」で連携
NVIDIAは「GTC 2024」で、Appleの空間コンピューティングデバイス「Apple Vision Pro」との連携による新プラットフォームを発表した。「Omniverse Cloud API」と「OpenUSD」ベースの新プラットフォームにより、企業顧客は高品質なデジタルツインを体験できるようになる。(2024/3/19)

Webアプリ実装で学ぶ、現場で役立つRust入門(6):
RustとActix Webで投稿アプリにREST APIを導入しよう
第6回は、第5回の続きとして、投稿アプリにREST APIを導入し、後続の回で利用できるようにします。(2024/3/15)

Anthropic、「Claude 3」の最小で手頃価格の「Haiku」リリース AWSなどで利用可能に
Anthropicは、AIチャット「Claude 3」の“最速かつ最も手頃な”モデルである「Haiku」をリリースした。リリース済みの「Opus」「Sonnet」に加えて、有料版claude.aiとClaude API、Amazon Bedrockで利用可能だ。(2024/3/14)

セキュリティソリューション:
GMOインターネットグループがCloudflare WAFを導入 その決め手は?
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。(2024/3/13)

GIS:
国交省、「不動産情報ライブラリ」を構築 APIで一部無償公開
国土交通省は地価や周辺施設、防災、都市計画などの不動産情報を地図上に重ね合わせて表示できるWeb版GISシステムの運用を開始する。PCやスマホ、タブレットから不動産に関する複数のデータが閲覧できる。(2024/3/8)

セキュリティニュースアラート:
API攻撃が本格化の兆し Impervaのレポートから判明した最新攻撃動向
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。(2024/3/5)

KDDI高橋社長が語る「povoのオープン化」「ローソンとの提携」 他社との決定的な違いは?
KDDIはMWC Barcelona 2024で、GMSAが発足した共通APIを活用した5G SAのユースケースや、povo2.0のホワイトレーベル化、さらにはStarlinkとの取り組みを紹介していた。海外事業者とのパートナーシップ構築や、海外展開のアピールの場としてMWCを積極的に活用していたことがうかがえる。そんなMWCを、KDDIの代表取締役社長CEO、高橋誠氏はどう見ているのか。(2024/3/2)

セキュリティソリューション:
APIの本番稼働前にリスクを特定 F5 Distributed Cloud Servicesの新機能が公開
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。(2024/3/1)

「Protected Audience API」入門:
テストして分かった「Protected Audience API(旧FLEDGE)」 Cookieよりも期待できそうなこととは?
プライバシー保護を前提としつつ、Web上の行動追跡手段をどう確保するか。GoogleがサードパーティーCookie代替技術として提唱する「プライバシーサンドボックス」の一つである「Protected Audience API」について、詳しく解説する。(2024/2/28)

「LINE AI Q&A」のiOS版を提供開始 生成AIとユーザーに質問できる
LINEヤフーは、コミュニケーションアプリ「LINE」内でOpenAIのAPIを利用した生成AIと他のユーザーに質問ができるサービス「LINE AI Q&A」のiOS版を提供開始した。Android版は1月29日に先行で提供している。(2024/2/22)

「社内のアレ分からん、教えてAI」を支援 Microsoftの“自社版ChatGPT作成サービス”、外部データ取り込み機能が正式リリース
米Microsoftが、大規模言語モデル「GPT-4」などのAPIを同社のクラウド上で使える「Azure OpenAI Service」の外部データ連携機能「On Your Data」を正式リリースした。これまではパブリックプレビュー版として提供していた。(2024/2/21)

スマートビル:
オープン化で次世代の「ビルOS」構築 パナソニックと福岡地所が実証実験
パナソニック エレクトリックワークス社と福岡地所は、福岡市内で「次世代オープンビルプラットフォーム(ビルOS)」の実証実験を行っている。ビルOSを活用して管理スタッフの位置情報データAPIを生成。このデータをもとに業務管理アプリを開発して有効性を検証する。建物内の設備や人などの情報を統一的なAPIにより外部に提供する、新たな建物モデルの構築を進める。(2024/2/19)

エッジテクノロジー株式会社提供ホワイトペーパー:
PR:【ChatGPTプラグイン】開発ガイド:API実装など具体的な3つの手順を解説
ChatGPTの機能を強化できることから、ビジネスにさらなるメリットをもたらすことが期待されているChatGPTプラグイン。ここでは、その開発を進める上での基本的な手順をまとめ、分かりやすく解説した。(2024/2/15)

必要なのは「戦略」:
単体テストで終わってない? 重要度が高まるAPIテスト、その始め方について解説
TechTargetは、「APIの機能テスト」に関する記事を公開した。APIの信頼性をテストすることは、全てのチームにとって重要なタスクだ。(2024/2/15)

生成AIを活用し2週間で250のAPIを開発 生産性が大幅に向上
NECの社内での生成AI活用を支えるAPI連携プラットフォームの全貌
NECは、全社規模のデータドリブン経営や社内AI活用で早くも成果を挙げつつある。同社は誰もが安全にAIやデータを使える環境をどう構築したのだろうか。技術背景をキーパーソンに聞いた。(2024/2/5)

1枚の画像から2秒の動画を生成できる:
Stability AI、動画生成AI「Stable Video Diffusion」のAPIを公開
Stability AIは、同社が提供するDeveloper Platformで「Stable Video Diffusion」のAPIを公開した。(2024/1/19)

さらなる標準化を目指す方針:
OpenFeatureがCNCFの支援プロジェクトに フィーチャーフラグのための標準APIを提供
CNCFはOpenFeatureをインキュベーションプロジェクトとして受け入れることを決定した。OpenFeatureはフィーチャーフラグのための標準APIを提供するオープンな仕様だ。本記事ではOpenFeatureの概要について紹介する。(2024/1/18)

データ統合の旅【中編】
なぜ今こそ「API」の時代なのか? そもそも“APIの役割”とは
アプリケーションを使うほど、企業はデータのサイロ化に悩むことになる。企業の規模が大きいほど問題は深刻だ。将来的にも持続可能なアプリケーション間の接続を管理する方法とは。(2024/1/18)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。(2024/1/11)

【追記あり】防災情報の「特務機関NERV」、X(Twitter)での自動投稿が停止 「API使用回数が上限に達したため」
Xに批判の声が集まっています。(2024/1/1)

NERV防災「X(旧Twitter)のAPI上限で自動投稿できない」 石川県能登の地震で【追記あり】
石川県能登沿岸で発生した最大震度7の自身に関連して、防災情報を発信しているアカウント「特務機関NERV」は「API上限で自動投稿できない」とX(旧Twitter)に投稿した。【追記あり】(2024/1/1)

Microsoftが「Azure AI」に新機能投入【中編】
「GPT-4 Turbo」「DALL-E 3」が利用可能に 「Azure OpenAI Service」の新機能
2023年11月開催のカンファレンスで、MicrosoftはAI技術に関する新サービスや新機能を次々に発表した。その中で明らかになった、API経由でのAIモデル利用や著作権侵害への対処を可能にするアップデートとは。(2023/12/28)

セキュリティニュースアラート:
生成AIとAPIに生じる変化とは? Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。(2023/12/25)

週末の「気になるニュース」一気読み!:
2023年最後のWindows月例セキュリティ更新プログラム登場/Googleが新AI「Gemini Pro」のAPIを提供開始
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月10日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/12/17)

引き続きターゲティングと効果測定を可能にするために:
動き出すサードパーティーCookie廃止、GoogleがGroupMと立ち上げた準備プログラムの中身とは?
GroupMは、GoogleのWebブラウザ「Chrome」において2024年下半期に予定されているサードパーティーCookie廃止を見据え、Googleと共同で、プライバシーサンドボックスAPIを使用した業界初の準備プログラムを開始すると発表した。(2023/12/13)

インストール方法や使用例とは:
Microsoft、Microsoft 365 API活用を支援する「Microsoft Graph CLI」を提供開始
Microsoftは、「Microsoft Graph CLI v1.0.0」の一般提供を開始した。(2023/12/12)

ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(後編)
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説。(2023/12/6)

ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説した。(2023/12/6)

“増え過ぎたSaaS”が招くリスクと解決策【第3回】
「SaaS」データを連携させる方法とは? なぜ“API必須”なのか
企業が業務のために複数のSaaSを利用することは当たり前になった。こうした状況で問題となるのは、SaaSやオンプレミスシステム間のデータ連携だ。データの相互運用性を保つ方法とは。(2023/12/4)

Tech TIPS:
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM(Azure Resource Manager)テンプレート(Bicep)を注意点とともに紹介する。(2023/11/29)

ChatGPTが一時ダウン 平日朝からの障害で「仕事にならない」などの声も
米OpenAIのチャットAI「ChatGPT」において、11月22日朝から障害が発生。ChatGPTとAPIの両方でアクセスできない状態が続いていたが、午前10時半(日本時間)に復旧。編集部でもアクセスできることを確認した。(2023/11/22)

APIを危険にさらす「5大リスク」とは【後編】
「危険なAPI」はなぜ生まれる? 忘れてはいけない超基本
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。(2023/11/22)

大規模言語モデルを選択→数秒後にAzure上で試せる「Models as a Service」登場 従量課金制の推論API、ファインチューニングも可能。
米Microsofthが、オープンソースの大規模言語モデルをMicrosoft Azure上でマネージドサービスとしてすぐに試せる「Models as a Service」を提供すると発表しました。(2023/11/17)

Tech TIPS:
【Azure】Key Vault(キーコンテナ)にSSLサーバ証明書をインポートして利用する(App Service編)
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。(2023/11/15)

APIを危険にさらす「5大リスク」とは【中編】
APIを狙う「インジェクション攻撃」から個人情報を守るには?
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。(2023/11/15)

SMSでChatGPTが利用可能に 「AIチャットくん」がソフトバンクやY!mobile向けに提供
piconは、ChatGPTのAPIを利用したLINE bot「AIチャットくん」のSMS版を提供開始。電話番号「255000」にSMSを送信すれば利用でき、サービス対象はソフトバンク、Y!mobile、LINEMOのユーザー。(2023/11/14)

OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。(2023/11/10)

「LINEオープンチャット」にAIで内容を要約する新機能
「LINEオープンチャット」で、トークルーム内のメッセージのやり取りをAIが自動で要約する機能の提供を始めた。OpenAIのAPIを活用した。(2023/11/9)

APIを危険にさらす「5大リスク」とは【前編】
「便利なだけのAPI」はむしろ悪? なぜリスクを考慮すべきか
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。(2023/11/9)

マイクロソフト提供の“社内GPT基盤”もGPT-4 Turboなどに対応
米Microsoftが、大規模言語モデル「GPT-4」などのAPIをクラウドサービス「Microsoft Azure」経由で使える「Azure OpenAI Service」の新機能を発表した。米OpenAIが発表したばかりの「GPT-4 Turbo」や「GPT-3.5 Turbo」の新バージョンに対応する他、画像生成AI「DALL-E 3」や音声認識システム「Whisper 3」もサポートするという。(2023/11/8)

OpenAI、アプリに「アシスタント」を埋め込める「Assistants API」をβリリース
OpenAIは開発者会議DevDayで、アプリにAIアシスタントを搭載できるようにする「Assistants API」を発表し、β版の提供を開始した。(2023/11/7)

「生成AI対応アプリ、基盤モデル、AI TriSMが大きな影響を与える」:
2026年までに80%以上の企業が生成AIのAPI/アプリを導入する Gartnerが予測
Gartnerは、2026年までに企業の約80%が生成AIのAPIや生成AI対応のアプリケーションを導入するという予測を発表した。あわせて今後10年間で組織に影響を与える生成AIハイプサイクルも公開した。(2023/10/30)

OpenAI、AIの“壊滅的な”リスクに取り組む「Preparedness」チーム結成
OpenAIは、AIの“壊滅的な”リスクに取り組むためのチーム「Preparedness」を結成した。また、そうした壊滅的リスクとその対処についてのアイデアを募集するコンテストも開始。優秀な回答には2万5000ドル分のAPIクレジットを提供する。(2023/10/27)

勝手SaaSが引き起こす問題と解消法【後編】
SaaS連携の方法はAPIだけじゃない “使える便利機能”はこれだ
企業内の各部門がSaaSを勝手に導入することが、企業のITシステムのサイロ化を引き起こしている。SaaSベンダーが開発する連携機能は、サイロ化の解消にどう役立つのか。連携の具体的な方法とは。(2023/10/25)

Tech TIPS:
【Azure】WebサーバをいじらずにHTTPレスポンスヘッダを追加/変更する(Front Door編)
WebサイトやWeb APIが返すHTTPレスポンスヘッダを追加/変更しようとしても、設定が難しかったり、そもそも変更できなかったりすることがある。AzureのCDN/リバースプロキシである「Front Door」を利用すると、比較的簡単にレスポンスヘッダを改変できる。その方法と注意点は?(2023/10/18)

3年後は「8割以上」の企業が生成AIを活用? ガートナーが2023年版「生成AIのハイプ・サイクル」を発表
ガートナーによると、2026年までに8割以上の企業が生成AIのAPIやモデルを使用して生成AIに対応したアプリケーションを本稼働環境に展開する見通しだ。生成AIについて特に注目すべき3つのイノベーションとは何か。(2023/10/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。