IRIS-ON-BOOKREST

やまぐろ

やまぐろ

Japan

業務アプリケーション開発、エンドユーザ向け機能などの開発に携わっている文系（経営学）卒エンジニア。ブログでは読書記録を残したり、ガジェットのレビューをしたり、エンジニアっぽくプログラムの話や業界の話をしたりしています。他にも個人開発者として、自作ツール、自作WEBサービスを公開中です。

2026/5/4 朝のITニュースまとめ

おはようございます！今朝も最新のITニュースから、皆さんが今日知っておくべきポイントを厳選してお届けします。 AIの企業活用とセキュリティ、そして開発者向け緊急情報：今朝の注目ニュースおはようございます！今朝も最新のITニュースの中から、皆さんが今日ぜひ知っておきたいトピックを厳選してお届けします。AIの企業導入における現実的な課題から、開発者にとって見過ごせない緊急のセキュリティ情報まで、幅広く解説してまいります。 1. 企業のAI活用、セキュリティ対策は必須！Microsoft Copilotの意外な使い方も AIの業務活用はもはや当たり前になりつつありますが、特に「AIエージェント」を社内で本格的に導入する際には、セキュリティ対策が最も重要な課題となります。 AIエージェントを会社で使いたい！→「え、セキュリティどうするの？」　企業導入への技術的アプローチ - Qiita この記事では、AIエージェントの企業導入における具体的なセキュリティリスク（情報漏洩、誤情報など）を挙げ、それに対する技術的なアプローチとして「RAG（Retrieval-Aug

AIを駆使したブログ記事の自動投稿を検討してみる

ゴールデンウィークということで普段より時間がある、なんならやることなさ過ぎて暇まであるので、ちょっと興味があった部分を検討してみようかなと思います。ブログ記事の自動投稿人間の目を一切挟まずにブログ記事を投稿してしまおうという試みです。まずブログの現状当ブログはAIの登場以降だんだんとアクセスが減ってきていて草なんですが、その一端を担っているのがAIによる文章作成だと思っています。テキストコンテンツは飽和状態になっており、ネット上は似たような情報であふれかえっている時代。まあAIがない時代でもコピペみたいな記事が大量生産されてたわけなので状況は変わらないような気がしますが、コピペの労力すら不要にしてしまったのがAIの登場。結果ブログはオワコンみたいな感じになってしまっている訳です。知らんけど。昔はパソコンさえあればできる手軽な副業としてブログが流行っていた側面がありましたが、恐らくもうそういう層はブログからは離れていると思います。逆に言うとまだブログをやっている人は趣味 > 副業というバランスの人だと思っています。もはや副業というニュアンスすらない可

2026/5/3 朝のITニュースまとめ

おはようございます！今朝も最新のITニュースから、皆さんが今日知っておくべきポイントを厳選してお届けします。 ITセキュリティの新たな波：前提が揺らぐ時代にどう備えるか今日のニュースでは、ITセキュリティを取り巻く状況がこれまで以上に複雑化していることが浮き彫りになりました。特に注目すべきは、「サプライチェーン攻撃」への対策と、「開発者はシークレットを使うな」「NISTが脆弱性全件分析を断念」といった、セキュリティの“前提”が揺らぐような話題です。サプライチェーン攻撃は、自社だけでなく、製品やサービスを提供する外部の企業（サプライヤー）が攻撃されることで、結果的に自社に被害が及ぶという手口です。この攻撃を防ぐためには、自社だけでなく取引先を含めたセキュリティ対策の強化が不可欠であることが強調されています。 * 参照元：サプライチェーン攻撃の対策 - kawasima また、米国の国立標準技術研究所（NIST）が、システムの脆弱性情報を全件分析することを断念したというニュースは衝撃的です。これは、脆弱性の数が爆発的に増加し、人間による分析が追いつかない現状を示

【予算0円】個人開発でやっておくべきセキュリティ対策

初めに「個人開発のサイトなんて、誰も狙わないでしょ？」もしそう思っているなら、今すぐその考えをゴミ箱へポイしちゃいましょう。ネットの海には、24時間365日、獲物を探して徘徊する「攻撃ボット」が溢れています。彼らにとって、あなたのサイトが「個人」か「企業」かなんて関係ありません。でも、安心してください。「セキュリティは、必ずしも札束で殴る必要はない」んです。今回は個人開発をしてる現役エンジニアの視点で、最低限やっておくべき対策を開発・実装・運用のフェーズ順に紹介していこうと思います！【開発時】Git管理してはいけない「地雷」の見定め方セキュリティツールを導入する前に、絶対にやってはいけないことがあります。それは「秘密の情報をリポジトリに含めること」です。一度でもGitHubにプッシュしてしまったら、たとえ後から削除しても履歴には残り続けます。「何を .gitignore に入れるべきか？」——その判断基準を整理しましょう。絶対にプッシュしてはいけない「3種の神器」 * 認証情報（Secrets）：APIキー、DBのパスワード、SSH秘

【現状変更なし】Xで話題になっていたClaude Codeの適用プラン変更についてみてみる

ちょっと前にAntigravityの利用制限がきつくなった件を話題に上げましたが、似たような話がClaude Codeでも出てきたので取り上げてみました。まずClaude Codeは何に使われているかって言うと、主にはコーディングですよね。CLIからテキストベースでお願いをすると、人間の代わりにプログラミングをしてくれるすごいヤツです。特にClaude Codeはこの界隈でも人気があるツールなので、触ったことがなくても聞いたことはある、くらいの知名度だと思います。筆者も個人開発で使っており、こいつの凄さを身をもって体感していますが、まあ依存性が高いです（笑）なのでプラン変更、実質値上げみたいな話題に食いつくユーザーが多いという訳ですね。何が起きたか？ここからはGrokパイセンにまとめてもらったやつをベースに何が起こったかを見ていきましょう。 * 2026年4月21日頃、Anthropicの公式料金プラン比較ページ（claude.com/pricing）で、**Proプラン（月額$20）の機能一覧から「Claude Code」（CLIベースのコーディング

ポケモンチャンピオンズ、とてもよい

筆者の世代は初代ポケモンがドストライクです。もちろん筆者も小学生の頃に初代（赤緑）、2世代（金銀）からプレイしていますし、その後も気が付けば最新の第9世代（SV）まで新作が出るたびにプレイし続けています。今日はそんなポケモンのバトル特化バージョン「ポケモンチャンピオンズ」がリリースされたので、早速プレイしてみた感想なんかを語っていこうと思います。ポケモンはざっくり遊び方が2種類あるその前にポケモンとはどんな遊び方をするゲームなのか、を簡単に説明しようかなと思います。大きく分類するとこんな感じになるでしょう。 * RPGとして楽しむ * バトルを楽しむ RPGとして楽しむまずはこちらから行きましょう。ポケモンには各世代ごとにストーリーが存在し、大体の場合は「なんらかの悪の組織があって、その悪の組織をポケモンと一緒にやっつける」みたいな感じです。ストーリーに関してはドラクエ、FFなんかの本格RPGのような重厚感はないですが、好きなポケモンとストーリーを進められる楽しさは巨大IPであるポケモンならではだと思います。もっとも、最近は初見でストーリーを

やったことを振り返る：2026年3月

4月になったので、先月の振り返りをしようと思います。 2026年3月にやったことブログ投稿本数 4本でした！めっちゃ少ないですねえ。。いちおう週一ペースではあるものの、投稿が月の頭に集中しているので、個人的には「最近更新してないなあ」と思っていたくらい。 frontend-designを触ってみたサブで遊んでいるWEBツール置場のデザインを、Claude Codeのプラグインである「frontend-design」で作り替えてみました。コレは「AIっぽいデザイン」をなるべく取っ払ったデザインを作れるよ、という趣旨のプラグインとなっており、世間の評価も上々なので使ってみたのですが、個人的にもかなり精度が良いなと感じましたね。 https://www.iris-on-bookrest.info/frontend-design-use/ 自作サービスのメンテ読書管理サービス「しぇあほん」内にある新刊情報の取得ロジックをいじって、ヒット率を向上させました。各APIの特性から呼び出し順序を組み替えたり、情報の相互補完が上手くできるようにしたりしています。新刊