「JSON」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
OneDriveのデスクトップファイルを勝手にクラウドにアップロードするアレとは？
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。（2025/9/20）

“超”初心者向けローカルAI「gpt-oss」導入ガイド（3）：
「gpt-oss」はチャット機能以外にも活用方法がたくさん？　最新のWeb情報を利用するやり方も伝授
本連載ではローカルLLMの導入方法から活用方法に至るまで、「手元にハイエンドPCがあって、生成AIをローカル環境で動かしてみたい」という初心者の方にも分かりやすく連載で解説する。（2025/9/15）

週末の「気になるニュース」一気読み！：
「Google Chrome」に致命的な脆弱性　修正版が展開中／経産省が脆弱性関連情報の取り扱いに関して声明を発表
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月7日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/9/14）

よくある3つの誤解を解説：
「MCPはAPIではない」――Dockerが解説するAIエージェント開発のベストプラクティスとは
Dockerは、MCPについて開発者が誤解しがちな3つのポイントを解説するブログエントリを公開した。MCPの正しい実装パターンとアンチパターンも解説している。（2025/9/12）

CVEスコア9.8の脆弱性も：
Windows 10/11、Office、Azureなどに影響　Microsoftが2025年9月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年9月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲の製品に影響し、認証不要で悪用可能な深刻度「緊急」の脆弱性も含まれる。（2025/9/11）

Microsoft Azure最新機能フォローアップ（225）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その5］――Migration関連コマンドレット／PowerShellTools関連コマンドレット
本連載では「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットの詳細を紹介しています。第219回、第221回、第222回、第223回に続き、今回はMigrationモジュールとPowerShellToolsモジュールに含まれるコマンドレットを解説します。（2025/9/10）

Deep Insider Brief ― 技術の“今”にひと言コメント：
人気エディタ「Zed」とGemini CLIが密接に統合。その鍵はAgent Client Protocol（ACP）
人気のコードエディタ「Zed」が、AIコーディングエージェントとの連携を進化させる新プロトコル「ACP」を発表した。これにより、開発者は自分の好きなエディタとコーディングエージェントを自由に組み合わせることが可能になる。その参照実装となるGemini CLIとZedとの統合が発表された。（2025/9/5）

GitHubが“体を張って”検証：
VS Codeでプロンプトインジェクションを可能にする3つの脆弱性　GitHubが対策とともに解説
GitHubは2025年8月25日、公式ブログで、「Visual Studio Code」の「GitHub Copilot Chat」拡張機能のエージェントモードに見つかったセキュリティ脆弱性について解説した。（2025/9/1）

ワンクリックで接続設定を完了できる機能も：
Visual Studioが「MCP」に正式対応　AIによる開発がさらに容易に
Microsoftは2025年8月19日、「Visual Studio」において、AIエージェントと外部ツールとの連携を容易にする標準プロトコル「MCP」のサポートを正式に開始したと発表した。（2025/8/29）

Spring AIで始める生成AIプログラミング（4）：
生成AIで重要な言語のベクトル化とは――Spring AIでベクトルデータベースに対する類似度検索を実装する
Java×Spring AIで始めるAIプログラミングの入門連載。前回はSpring AIにおける構造化出力について説明しました。今回は、生成AIで拡張検索（RAG）を支える重要な技術であるベクトル化を利用する方法を解説します。（2025/8/28）

「Gemini API」で利用可能：
「Gemini」にURLで情報を直結　「URLコンテキストツール」をGoogleが公開
Googleは2025年8月18日、同社が提供する開発者向けAPI「Gemini API」で利用できる「URLコンテキストツール」を公開した。URLを指定するだけでその内容を「AIの根拠情報」として直接取り込むことができる。（2025/8/28）

Deep Insider Brief ― 技術の“今”にひと言コメント：
コーディングAIをもっと使いやすく、新標準「AGENTS.md」公開：いわばコーディングエージェント用の「README」
コーディングエージェント用の新標準ファイル「AGENTS.md」の公式サイトが公開された。人間用の説明書「README.md」に相当するAI向けの指示書で、既に複数の開発ツールが対応を進めている。（2025/8/26）

Deep Insider Brief ― 技術の“今”にひと言コメント：
VS Code Python拡張機能、2025年8月アップデート　シェル統合機能の設定と使い方
MicrosoftがPython in Visual Studio Code（Python拡張機能）の2025年8月版を公開した。シェル統合機能がPython 3.13以降のバージョンに対応し、ターミナルでのコード補完ができるようになった。その他の機能についても簡単にまとめる。（2025/8/25）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（7）：
生成AI時代のAI基盤を構築　Kubernetesの最新技術「DRA」と「GPU Operator」で実現するGPUクラスタとモニタリング環境構築方法総まとめ
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回はNVIDIA製GPUを用いたKubernetesクラスタの構築方法をモニタリング環境の構築手順を交えて解説します。（2025/8/19）

セキュリティニュースアラート：
GitHub Copilotに潜むリモートコード実行脆弱性　「CVE-2025-53773」の実態
GitHub CopilotにプロンプトインジェクションによるRCE脆弱性「CVE-2025-53773」が発見された。開発者端末を完全に制御可能にするこの脆弱性は、Copilotが自動で設定を変更する「YOLOモード」を悪用する。（2025/8/15）

IBM傘下で両社が協力
「Ansible」「Terraform」連携強化へ　Red Hat×HashiCorpにユーザーも注視
IBMによる買収を経て、Red HatとHashiCorpの構成管理ツールが新たなステージに進む。両社の幹部が明かした計画は、「Ansible」と「Terraform」を併用するユーザー企業から期待の声をもって迎えられている。（2025/8/1）

Deep Insider's Eye　一色＆かわさきの編集後記：
「ずんだもん校正術」と「自分で実装する浮動小数点数値の加算」
一色からは「ずんだもん校正術」という題で、ずんだもんに原稿を読ませて文章のミスをチェックする方法を紹介。かわさきからは「自分で実装する浮動小数点数値の加算」という題で、浮動小数点数の内部構造を解説しつつ、Pythonで加算処理を再現する関数の実装に挑戦しました。（2025/7/28）

「LaaS」とは【前編】
クラウド型ログ管理「LaaS」とは何か？　「SIEM」との違いは
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。（2025/7/25）

Spring AIで始める生成AIプログラミング（3）：
生成AIの回答をプログラムで扱う意義――「構造化出力」の使いどころ、Spring AIで実装する方法
Java×Spring AIで始めるAIプログラミングの入門連載。前回は、Spring AIでのプロンプトの扱い方や、Spring AI全体のクラス構造について簡単に説明しました。今回は、AIからのレスポンスをプログラムで扱いやすい形式に変換する方法を解説します。（2025/7/24）

「ダッシュボードを用意しただけでは開発者は使ってくれない」：
ダイキン工業が実践したAWSインフラ運用自動化とPolicy as Code、現場定着のリアル
クラウド活用が拡大する中、セキュリティや運用ルールの「形骸化」「属人化」に悩む企業も多いだろう。ダイキン工業は、AWSインフラ運用の現場で、従来の抽象的なセキュリティ基準を“Policy as Code”としてコード化し、自動チェックを実現した。新たな運用を1年間続ける中で、どのような成果と課題が生まれたのか。（2025/7/24）

Pythonデータ処理入門：
［Matplotlib超入門：pyplot編］グラフの中で日本語を使おう
Matplotlibでグラフを描いても、日本語がうまく表示されないことがあります。その原因と、日本語を表示するいろいろな方法について見ていきましょう。（2025/7/18）

中クリックでのスクロールも可能に：
「VS Code 1.102」新機能まとめ　カスタム指示の生成、MCP設定の“ファーストクラスリソース”化など
Microsoftは、「Visual Studio Code」の新しいバージョン「June 2025」（バージョン 1.102）を公開した。AIチャットやMCPサポート、エディタ機能など、さまざまな機能が強化されている。（2025/7/17）

あなたのスマホに「金髪ツインテゴスロリ美少女」を召喚しよう！　話題のAIキャラ「Ani」と話す方法
やってくれたなイーロン！（2025/7/15）

Google Cloudチートシート（9）：
Cloud Run環境でGoogle Secret Managerを利用する
Google Cloudの「Cloud Run」は、コンテナを手軽にデプロイできるサーバレスプラットフォームとして人気がありますが、利用の際にはシークレット情報の慎重な取り扱いが必要です。今回は、シークレットの管理ツール「Google Secret Manager」の使い方を紹介します。（2025/7/10）

PR：NVIDIAのゲーム向けAIアシスタント「Project G-Assist」って何が便利？　開発者向けプラグインハッカソンも開催中
NVIDIAが、ゲーム用AIアシスタント「Project G-Assist」の展開を強化している。7月16日までは開発者向けの「プラグイン開発ハッカソン」も開催中だ。そもそも、Project G-Assistとはどのようなものなのか、紹介していきたい。（2025/7/9）

AIニュースピックアップ：
Google発のAIエージェント間通信プロトコル「A2A」とは　Linux Foundationの管理下に
Linux FoundationはGoogle開発のAIエージェント間通信プロトコル「Agent2Agent」（A2A）プロジェクトを立ち上げた。A2Aとはどのようなプロトコルで、MCPとの違いは何か。（2025/7/9）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（6）：
VS Codeで注目のMCPを実践　「SQLite MCP」「Playwright MCP」でデータとテストコードを生成する方法
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は「SQLite MCP」「Playwright MCP」を活用し、データやテストコードを生成する一連の流れを解説します。（2025/7/9）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

生成AIを支えるRAGの裏側【前編】
「RAGがうまくいかない」のはなぜ？　精度を高める“チャンキング”のこつ
「RAGの構築が上手くいかない」と悩む企業は、データを見直すべき可能性がある。RAGの精度を高めるために欠かせないデータの前処理プロセスについて解説する。（2025/7/2）

Tech TIPS：
【Azure】App Service on Linux上のファイルDB「SQLite」でお高いマネージドDBを置き換えてみた
WebアプリのバックエンドDBMSとして用いられることも多いマネージドDBサービス。ただ小規模なDBだとコストパフォーマンスが良くないことも。ファイルベースのオープンソースDBMS「SQLite」で置き換えるために、App Serviceを前提として、その高速化テクニックを中心に説明する。（2025/6/25）

架空事例で学ぶクラウドエンジニアのお仕事（3）：
IaCはどうやるの？　 クラウドインフラの構築をしてみよう
クラウドエンジニアの仕事を学ぶ本連載。今回は、クラウド上でのインフラ構築を具体的に解説します。ここで重要なキーワードとなるのが「IaC」。実際に手を動かして設定し、やり方がイメージできるようにしていきます。IaCのメリットとデメリット、注意点についても触れます。（2025/6/20）

オラクルDB、Google Cloud東京から直接提供開始　運用と性能はどう変わる
日本オラクルは東京リージョンで「Oracle Database Google Cloud」の提供を開始したと発表した。クラウド移行、AI活用、データ管理を支援し、他のリージョンへの展開も計画されている。（2025/6/18）

Tech TIPS：
Azure App Service on Linuxでファイルアクセスを高速化する方法（ローカルディスク活用編）
Azure App Serviceで大きめのファイルをアクセスしたとき、少し遅いと感じたことはないだろうか？　データファイルの配置を変えることで3倍以上高速化した手法とその注意点を紹介する。（2025/6/18）

オープンソースデータベース12選【第4回】
“オープンソース”を捨てた「MongoDB」「Redis」とは？　DBMS4選
プロプライエタリDBMSに代わって台頭してきたのは、オープンソースDBMSだけではない。利用条件が異なる「ソースアベイラブル」にライセンスを切り替える動きが、一部のDBMSで生じている。どのようなものなのか。（2025/6/18）

オープンソースデータベース12選【第3回】
サーバが“不要”なデータベース「SQLite」とは？　オープンソースDB4選
企業のデータ管理に欠かせないDBMS。オープンソースやそれに類似するソースアベイラブルなDBMSのうち、主要4製品と、それらの特徴やライセンス、用例、サポート体制などの概要をまとめた。（2025/6/16）

SQLは過去最低ランクに：
独走中のPython、2位との差が「TIOBEインデックス史上最大の水準」に　2025年6月版プログラミング言語人気ランキング
プログラミング言語の人気ランキング「TIOBEインデックス」の2025年6月版が公開された。首位のPythonが2カ月連続でPython史上最高のレーティングを獲得した一方、SQLは過去最低の12位に転落した。（2025/6/13）

オープンソースデータベース12選【第2回】
「MySQL」と「MariaDB」は何が違うのか？　4つの主要オープンソースDB
導入しやすさやカスタマイズ性など、オープンソースデータベースを使うメリットは複数ある。「MySQL」「MariaDB」をはじめ、主なオープンソースデータベース4つの特徴や用例、ライセンスをまとめた。（2025/6/13）

Tech TIPS：
Azureの既存リソースをARMテンプレートに変換してインフラをコード化する（PowerShell編）
Azureの既存リソースをARMテンプレートに変換する際、AzureポータルだとGUI操作に手間がかかり、あまり効率的ではない。そこで主にAzure PowerShellを使ってARMテンプレートをエクスポートする方法とその注意点を説明する。（2025/6/11）

いまさら聞けない「インフラ自動化」【後編】
便利なはずの「インフラ自動化」でむしろ大変になる理由とツール選びのヒント
インフラ自動化によって効率化や標準化を実現したい企業にとって、自動化ツール選びは重要だ。自動化ツール導入時の課題、主要な自動化ツールについて解説する。（2025/6/10）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（5）：
「Visual Studio Code」と「Ollama」で簡単に始められる、安心・安全なローカルAI活用術
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、「Visual Studio Code」と「Ollama」を活用し、Visual Studio Codeでローカルモデルに対してコードの生成や修正、レビューを指示したり、AIエージェントモードでコーディングさせたりする方法を解説します。（2025/6/3）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

AIエージェント同士が協力する時代に
AIエージェント普及の鍵となるGoogleの「A2A」とは？　「MCP」との違いは
複数のAIエージェントが連携してタスクを遂行する時代に向けて、Googleはオープンプロトコル「Agent2Agent」（A2A）を発表した。その技術的な要点と、活用例を解説する。（2025/5/27）

Microsoft Azure最新機能フォローアップ（221）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その2］――構成管理関連コマンドレット
2024年12月に正式リリースされた「Windows Admin Center 2410」。2025年2月末のリリースビルドでは、不具合（日本語環境での文字化け）も解消されています。今回は、Windows Admin Center 2410のPowerShellコマンドレットから、構成に関連するコマンドレットを紹介します。（2025/5/12）

「AGPLv3」追加で：
インメモリデータベース「Redis 8」公開　再びオープンソースとして利用可能に
Redisは、ディスク上で永続化が可能なインメモリデータベースの最新版「Redis 8」の一般提供を開始した。（2025/5/8）

Google、Gemini活用の言語学習体験「Little Language Lessons」公開
Googleは、AIモデル「Gemini」活用の言語学習実験集「Little Language Lessons」をGoogle Labsで公開した。実際に使う意味のある文脈に沿って学習できるツールを目指している。（2025/5/1）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

自然言語でAIエージェントに指示し、Azureを操作：
Microsoft、MCP対応AIエージェントによるAzure利用を支援する「Azure MCP Server」を発表
Microsoftは、AIエージェントが「Microsoft Azure」サービスの機能を利用できるようにする「Azure MCP Server」のパブリックプレビュー版を発表した。（2025/4/24）

セキュリティニュースアラート：
Fortinet製品のゼロデイ脆弱性がダークWebに流出か？
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。（2025/4/16）

Tech TIPS：
【Azure】App Serviceでリクエストヘッダをキャプチャしてプロトコルバージョンなど詳細を確認する
Azure App ServiceでWeb／APIを運用していて、クライアントが送信するリクエストヘッダから情報を得たい、と思ったことはないだろうか？　PHPを前提として、リクエストヘッダをログに記録して集計する手順を紹介する。（2025/4/16）

Deep Insider編集長のネタ帳：
MCPに駆けろ！　AIが“外部サービスとつながる”新時代を誰でも簡単に体験する方法
「MCPってよく聞くけど、自分には関係ない？」──そんな人にこそ読んでほしい！　Claude Desktopを使えば、“AIが外部サービスとつながる新時代”を誰でも簡単に体験できます。MCPとは何か？　なぜ注目されているのか？　気になる課題や今後の進化まで、思いの丈を語りました。未来を切り開くのは、“今”試してみるその一歩かもしれません。（2025/4/10）