「JSON」関連の最新 ニュース・レビュー・解説 記事 まとめ

押さえるべき役割分担
MCP vs. ADK――競合ではなく「連携」で動く最新AIエージェントの裏側
AIエージェント開発で注目を集める「MCP」と「ADK」について、Red HatとIBMのエンジニアが役割の違いを解説した。両者は競合する存在ではなく、補完し合う関係だという。（2026/5/28）

及川卓也からエージェント時代の開発者たちへ（9）：
Google I/O 2026を読み解く　AIエージェント時代のソフトウェア開発はどこにたどりついたのか
Google I/O 2026では、Antigravity 2.0、Gemini 3.5 Flash、WebMCPの試験運用開始、エージェントの並列実行デモなど、開発現場の景色を塗り替えるような発表が続きました。それらを並べて眺めながら、エージェント時代のソフトウェア開発がいまどこに来ているのかを読み解いてみたいと思います。（2026/5/27）

3DGS：
3DGSデータをWeb上で管理／閲覧できるビュワー開発、国内サーバに対応
アクティブリテックは、3DGSのデータをWebブラウザ上で管理／閲覧できるビュワーを開発した。ビュワー上では、ウォークスルーをはじめ、施工前後や時系列での比較や距離／面積の計測、CGモデルの重畳などが可能だ。（2026/5/26）

Tech TIPS：
【超簡単】毎日の為替レートを自動保存。AIコーディング＋Google Apps Script（GAS）で定型ワークフローを自動化する方法
日々のデータ転記やレポート作成といった定型業務は、Google Apps Script（GAS）で自動化できる時代だ。本Tech TIPSでは、生成AIを活用してコード作成のハードルを下げ、外部APIから為替データをGoogleスプレッドシートへ自動追記する仕組みを解説する。このテクニックはスクレイピングによるWebページからの情報収集にも応用可能だ。手作業をゼロにし、本来の業務に集中するための実践的なアプローチを紹介する。（2026/5/25）

AIをチームの一員へ：
「Gemini」「Claude Code」「Codex」　全社展開・本番実装に役立つ5つのポイント
開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。（2026/5/24）

HPかわさきの研究ノート：
Python 3.15に追加されるlazy importと内包表記でのアンパッキングについて調べてみた
Python 3.15の新機能として追加された「モジュールの読み込みを必要な時点まで遅延するlazy import」と二重ループの構造を取る内包表記をより直感的に書けるようになる「内包表記でのアンパッキング」がどんなものかをちょっとコードを書いて調べてみました。（2026/5/19）

生成AIお悩み相談室（4）：
「RAGの精度が出ない」のその先へ　ファインチューニングや蒸留を検討する前にやるべきこととは
RAGには取り組んできたものの、どうしても精度に満足できないと悩む人は多いでしょう。本記事では、ファインチューニングや蒸留に移る前に試すべき、比較的簡単なRAGの工夫や新たな手法を紹介します。（2026/5/19）

6.0の「非推奨」は7.0では全く使えない：
「さらばJavaScript」　橋渡し的リリース「TypeScript 6.0」で何が変わった？
JavaScriptコードベースによる最後のリリース「TypeScript 6.0」が公開された。コンパイラと言語サービスがGo言語でネイティブに実装される「TypeScript 7.0」に移行するための橋渡し的なリリースと位置付けられている。（2026/5/15）

EDRやAIでも検知不可：
99％のファイルを数分で封鎖　暗号化不要の準ランサム攻撃「GhostLock」とは？
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。（2026/5/14）

Tech TIPS：
【PowerToys】ウィンドウをどこでも自由に「つかんで移動」機能など、最新版強化ポイントまとめ
Microsoftが提供する公式ツール群「PowerToys」がv0.99へと進化した。今回のアップデートでは、ウィンドウのどこでもつかんで移動できる機能や、外付けモニターの輝度を直接制御できるツールが追加された。さらにAIを活用したスクリーンショットやペースト機能も強化。Windows 11の操作性を劇的に高める、パワーユーザー必携の新機能を解説する。（2026/5/13）

npmマルウェアアドバイザリ数が記録的水準に：
もう「CVSSで重大→修正急務」は限界　「即対応」脆弱性を9割減らすGitHub推奨の優先順位付け基準
GitHubは自社の「Advisory Database」のデータを基に、2025年のOSSの脆弱性動向に関するレポートを発表した。（2026/5/12）

Tech TIPS：
【Claude in Chrome】ブラウザのClaude（クロード）拡張で仕事はどう変わるのか？
Webブラウザ上での業務が主流となった現代、生成AIをいかに効率良く活用するかが生産性の鍵を握る。本Tech TIPSでは、Google ChromeやMicrosoft EdgeにAnthropicの生成AIを統合する拡張機能「Claude in Chrome」を解説する。複数タブを跨いだ情報分析から、ユーザーに代わってボタンをクリックする自動操作まで、従来の「コピペ」作業を劇的に変える次世代のブラウザ活用術を紹介する。（2026/5/11）

シャドーAIのサインと対策【前編】
5社に1社が被害？　気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。（2026/5/11）

6つの標準プロトコルの役割、使い分けをGoogleが解説：
MCP、A2A、UCP、AP2……乱立するAIプロトコル、どこでどう使うべき？
Googleは、AIエージェント開発の文脈で広まりつつある6つの主要プロトコル「MCP」「A2A」「UCP」「AP2」「A2UI」「AG-UI」についてサンプルコードとともに、それぞれの役割を解説した。（2026/4/30）

13件に1件の割合でリスク：
Claude Codeに情報流出の脆弱性　知らぬ間に認証情報を配布する開発者たち
Claude Codeの利用中に生成される設定ファイルに、APIキーなどの認証情報がそのまま記録され、npm公開時に外部流出する恐れがあることが分かった。しかも多くの開発者がその存在に気付いていない。なぜこの見落としは起きるのか。（2026/4/28）

HPかわさきの研究ノート：
毎朝の情報収集を“更新できるダッシュボード”にまとめよう　Claude CoworkのLive Artifactで作ってみた
Claude Coworkに新たに加わったLive Artifactを使うと、刻々とたまっていく情報を、自分のタイミングで可視化したり、ざっくりとまとめたりできます。そこで、今回は筆者が毎朝やっている情報収集をちょっと楽にできないか試してみました。（2026/4/28）

GitHub Actionsの過剰権限も検出
GitHub運用の“設定ばらつき”を修正　Microsoftが開発基盤監査ツール「ghqr」を提供開始
GitHub運用の設定漏れや権限不備を自動診断する新ツール「GitHub Quick Review」が登場した。何を可視化できるのか。（2026/4/28）

ITニュースピックアップ：
Cisco、MCPサーバやスキルの脅威を可視化するIDE拡張機能を公開
Cisco Systemsは、AIエージェントを活用するIDE向けに、MCPサーバやスキル、生成コードを対象とした多層的な分析と継続監視をするセキュリティスキャナーを発表した。（2026/4/23）

意図通りに構築、運用できるか：
「IaCコードを書くのはもう古い」　インフラエンジニアの仕事を変える「AI駆動インフラ」の具体像
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。（2026/4/21）

開発者、利用者双方に迫るセキュリティリスク：
いつも使う「ブラウザ拡張機能」や「OSS」が牙をむく　明日からできる対策は？
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。（2026/4/19）

Deep Insider Brief ― 技術の“今”にひと言コメント：
VS CodeのPython拡張機能が強化、venv内パッケージのシンボル検索が可能に
VS Code用Python拡張機能の2026年3月更新版が公開された。仮想環境にインストール済みのパッケージのシンボルを［ワークスペース内のシンボルへ移動］で検索できるようになった。コードを深く理解するのに有用な機能だ。（2026/4/10）

axios汚染の仕組みと緩和策をMicrosoftが解説：
週7000万DLのライブラリが「トロイの木馬」に　開発者なのに気付けない4つの理由
Microsoftは、JavaScriptの人気HTTPクライアントライブラリ「axios」を標的としたソフトウェアサプライチェーン攻撃の分析結果と対策を公開した。（2026/4/10）

メカ設計ニュース：
図面から3Dモデルを生成するWebアプリ　STEP形式やOCR寸法自動照合などに対応
renueは、2D図面から3Dモデルを生成するWebアプリケーション「Drawing Agent」にSTEP形式出力やOCRによる寸法自動照合、産業部品ナレッジベースを追加した。CAD互換性と生成精度の向上を図り、PDF図面入力や多重検証にも対応した。（2026/4/7）

AIニュースピックアップ：
Google、「Gemma 4」を発表――高度な推論とエージェント機能を備える4種のモデル
Googleは「Gemma 4」を公開した。4サイズで推論、コード生成、画像理解に対応し、小型は端末動作、大型は高性能を担う。少ない計算資源で高い性能を狙う設計だ。（2026/4/6）

HPかわさきの研究ノート：
GeminiとClaudeのメモリインポート機能を比較してみた　便利さとプライバシーのバランスには注意が必要かも？
別のチャットボットサービスからメモリをインポートする機能はClaudeが先行していましたが、Geminiにもメモリインポート機能がやってきました。しかも、チャット履歴のインポートもサポートされています。果たしてこれがどんなものなのか。さっそく試してみました。（2026/4/3）

なぜAIエージェント同士の連携は難しいのか：
GitHubが明かす、「マルチエージェントシステム」失敗の要因と設計のプラクティス
GitHubは、マルチエージェントによるワークフローが失敗しやすい要因と、信頼性を高める3つの設計パターンを解説した。（2026/4/2）

Deep Insider AI Practice：
【入門】.claudeフォルダの構造と使い方　Claude Codeを思い通りに動かそう
Claude Codeを使い始めたものの、プロジェクト内に生成される「.claude」フォルダをそのままにしていませんか？　実はこのフォルダこそが、Claude Codeの振る舞いを決定づける重要なポイントです。このフォルダの構造と役割を整理し、初心者の方でも理解できるように解説します。（2026/4/2）

1500万DLの人気ゲーム「ヒロアカUR」にXで脆弱性についての指摘が相次ぐ　バンナム「確認して適切に対応していく」
人気の無料対戦ゲーム「僕のヒーローアカデミア ULTRA RUMBLE」について、X上でセキュリティ面の甘さを指摘する投稿がユーザーの注目を集めている。（2026/3/25）

MCPの現状、API管理ベンダーZuploが調査：
MCPは「AIの業界標準になるのか」？　利用拡大の裏で“普及を阻む課題”も浮上
API管理ベンダーZuploは、「MCP」の利用状況に関する調査結果を公開した。利用拡大への期待が高い一方で、セキュリティやアクセス制御の複雑さが最大の課題と認識されていることが分かった。（2026/3/24）

AIニュースピックアップ：
楽天、AIモデル「Rakuten AI 3.0」を無償提供　「オープンソースコミュニティ上の最良なモデル」を基に日本語能力を強化
楽天は、国内有数の日本語特化型AIモデル「Rakuten AI 3.0」の提供を開始した。本モデルは約7000億パラメーターのMoEアーキテクチャを採用し、日本語性能で高い評価を得ている。無償公開を通じて国内のAI開発加速と技術支援を目指す。（2026/3/20）

生成AI×ノーコードでつくる！Difyワークフロー構築入門（3）：
Difyによる高度なチャットフロー設計――質問分類とイテレーション、条件分岐の実装
ノーコード／ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第3回は、より高度なチャットフロー設計に挑戦します。質問分類器やイテレーションなどのブロックを活用し、複数のWebページの要約結果をまとめてユーザー指定の形式（PDF、Wordなど）で返す自動化フローを作成します。（2026/3/19）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（11）：
Open WebUIと自作MCPツールで「ローカル操作を“安全に”自動化する」方法
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、MCPサーバを自作し、日々の作業を効率化、自動化するアプローチを解説します。（2026/3/16）

3万円超でも納得の完成度　VIA対応の薄型メカニカルキーボード「AirOne Pro」を試す　キータッチと携帯性を妥協したくない人向け
作業効率を保つためにメカニカルキーボードをいつでも使いたいが、バッグに入らない、入っても重くて持ち歩けないという場合がある。では、高い打鍵感とポータビリティを両立している製品があればどうだろうか。その夢のようなキーボード「AIRONE PRO Black - JIS」を紹介しよう。（2026/3/12）

Deep Insider AI Practice：
自分のPCのChrome拡張は安全か？　話題沸騰のAI「Claude Cowork」で権限と挙動をチェックしてみた
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。（2026/3/9）

分かりにくいけれど面白いモノたち：
変なカメラで遊ぼう──富士フイルム「instax mini Evo Cinema」の開発者に聞く「ジダイヤル」とエフェクトの使い方
富士フイルムの「instax mini Evo Cinema」は、とんでもなく変なカメラである。それが、3週間ほど毎日使ってみての率直な感想だ。この変なカメラの秘密について、企画担当者に根掘り葉掘り聞いてきた。（2026/2/28）

Spring AIで始める生成AIプログラミング（10）：
クライアントとMCPサーバの統合――検証フローをSpring AIで理解する
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、Spring AIを使ってMCPサーバを構築し、ファイル検索やリソース提供といった機能を実装する方法を解説してきました。今回は、作成したMCPサーバを「実際に使いこなし、システムとして完成させる」ステップへと進みます。（2026/2/26）

製造業IoT：
IoTゲートウェイの課題はデータの欠損と変換、IIJ子会社が新コンセプトで解決へ
IIJの100％子会社であるネットチャートがIoT向けマネージド型エッジゲートウェイサービス「P3EG」を発表。P3EGは、データの欠損や変換に関わる従来のIoTゲートウェイの課題を解決する「データSLA」を実現する業界初のサービスとなる。（2026/2/25）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

Jamf Threat Labsが分析結果を公開：
VS Code使いは要注意　GitHub経由で送られる「悪意あるリポジトリ」を見分けるポイント
Jamf Threat Labsは、北朝鮮に関連するとされる脅威アクターが悪意あるGitリポジトリを送付する手法を分析した結果を公開した。偽の採用プロセスを装って開発者を標的にしているという。（2026/2/20）

生成AI×ノーコードでつくる！Difyワークフロー構築入門（2）：
作ったDifyワークフローをツール化――チャットフローでの活用
ノーコード／ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第2回は、前回作成したワークフローをツールとして公開し、新しいチャットフローでそのツールを利用する方法を解説します。（2026/2/19）

OpenTelemetryでカスタマイズ可能：
AI支援開発のコストやコード生成量、分かる？　GoogleがGemini CLIに監視ダッシュボードを追加
Google Cloudは、「Gemini CLI」において、事前構成済みの監視ダッシュボードを提供開始した。ツールの導入状況やトークン消費量、パフォーマンスなどを可視化できるという。（2026/2/9）

開発効率化に役立つコツとは：
Cursor開発チームが明かす、コーディングエージェントの7つのベストプラクティス
Cursor開発チームは、同社のCursor IDEを活用する上で、コーディングエージェントの性能を最大限に引き出すためのベストプラクティスを公開した。単なるコード生成にとどまらず、大規模なリファクタリングやテスト駆動開発の自動化が可能になる一方、その制御にはコツが必要だと指摘している。（2026/2/4）

Microsoft、2025年12月アップデート：
「Visual Studio Code」バージョン1.108、GitHub Copilotのスキル機能など追加
Microsoftはコードエディタ「Visual Studio Code」の2025年12月分（バージョン1.108）アップデートを公開した。「GitHub Copilot」を通じた「Agent Skills」の実験的導入や、ターミナル「IntelliSense」のUX刷新など、複数の機能改善が行われた。（2026/2/3）

「N対N」のAPI開発を不要に？　次世代ECのオープン標準を策定：
Google、ECシステムとAIエージェントをつなぐ「Universal Commerce Protocol」発表　デモも公開
GoogleはAIエージェントによる次世代のコマース体験を実現する「Universal Commerce Protocol」を発表した。ShopifyやWalmartなど業界リーダーと連携し、エージェントと企業間の複雑な統合を簡素化するためのオープン標準を共同で策定したという。（2026/2/3）

Deep Insider Brief ― 技術の“今”にひと言コメント：
Transformers v5公開、5年ぶりの大刷新　“軽量・運用重視”を前提に役割を再定義
AI開発で事実上の標準であるHugging FaceのTransformersがv5へとメジャーアップデートされた。内部設計の刷新により、vLLMなどの外部ツールと組み合わせやすくなり、量子化モデルを含む軽量・運用重視の使い方を前提としたライブラリへと進化している。（2026/2/3）

応答品質を向上させる5つの取り組みとは：
AIエージェントのトークン消費を約47％削減　Cursorの「コンテキストエンジニアリング」事例
Anysphereは、コーディングエージェントの性能向上と効率化を実現する「動的コンテキスト探索」の取り組み事例を解説した。トークン消費の抑制やコーディングエージェントの応答品質向上に寄与しているという。（2026/1/30）

Oracle、Linux版の「Oracle AI Database 26ai」正式リリース　前バージョンからそのまま移行可能
米Oracleはオンプレミス向けのLinux x86-64版「Oracle AI Database 26ai」の正式リリースを発表しました。（2026/1/29）

運用のコストとエラーを大幅削減：
エールフランス航空、IaCツールの「Terraform」と「Vault」「Ansible」でクラウドインフラを自動化
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70％以上削減したという。（2026/1/29）

Spring AIで始める生成AIプログラミング（9）：
MCPサーバの機能と実装の肝――仕組みと構築の流れをSpring AIで理解する
Java×Spring AIで始めるAIプログラミングの入門連載。前回はLLMを通じて外部ツールの実行が可能なTool Callingとその外部実行ツール自体を独立させて実装が可能なMCPという仕組みの流れについて説明しました。今回は、MCPサーバ自体の機能とSpring AIでMCPサーバを実装する流れについて解説します。（2026/1/29）

「ワークロードIDへの移行が必要」　HashiCorp見解：
増殖する「ゾンビ認証情報」の脅威　これまでのシークレット管理をどう見直すべきか
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー（ID）」への移行が必要だとの見解を示した。（2026/1/28）