2026-05-18 Topics

Hideki INOUE
Page content

2026-05-18 Topics

AIエージェント

Generative UI のためのフレームワーク OpenUI

AI 要約: OpenUI は Generative UI を構築するフレームワークで、独自の宣言型言語を用いて AI に UI 指示を与える。コンポーネントライブラリ、プロンプトジェネレーター、パーサー、レンダーの四つの主要要素で構成され、トークン効率やストリーミング、堅牢性を向上させる。カスタムコンポーネント定義やツール連携により、UI の安全な生成とインタラクションが実現できる。

April reports are now available to prepare for usage-based billing - GitHub Changelog

AI 要約: 4月のGitHub Copilot利用レポートがダウンロード可能になり、AIクレジットへの変換や利用者別の消費状況を把握できる。0xモデルの使用は4月1〜24日分が除外され約2%の影響で、24〜30日は重複エントリや一部コードレビューのクレジットが欠如する可能性がある。レポートは費用感覚の把握と予算計画に役立つが、正式な請求書ではない。

AI経済

AnthropicやOpenAIがFDE新会社、PEファンドと組む怖い理由 | 日経クロステック(xTECH)

AnthropicとOpenAIが2026年5月に設立したFDE支援新会社は、プライベートエクイティファンドと提携して資金とネットワークを確保し、ユーザー企業の現場にAIエンジニアを派遣して課題解決型AIエージェントを迅速に開発することを目的としている。AnthropicはBlackstoneやHellman&Friedman、Goldman Sachsなど、OpenAIのDeployCoはTPGをリードにした複数のPEファンドやベンチャーキャピタル、金融機関が出資し、AI導入を加速させる新たなビジネスモデルを構築している。

AWS

週刊AWS – 2026/5/11週 | Amazon Web Services ブログ

AI 要約: 今週のAWSアップデートでは、AWS Transform の自動コンテナ化、Claude Platform on AWS の一般提供、ENA Express の AZ 間トラフィック対応、Redshift の Graviton 搭載 RG インスタンス、CloudFront Premium の使用量上限設定、Karpenter の ARC ゾーンシフトサポート、Security Agent のフルリポジトリコードレビュー、Lambda のスケジュールドスケーリング、RDS for Oracle と PostgreSQL の新バージョン・拡張サポート、SageMaker Data Agent の IAM Identity Center 対応、CloudFormation のクロスアカウントスタック出力参照、Transform エージェントの多プラットフォーム化、CloudFront の mTLS パススルーモード、AWS Interconnect の OCI マルチクラウドプレビュー、CloudWatch Logs のクエリ結果上限拡大などが発表され、各サービスの機能強化と新機能追加が多数行われた。

Azure

Weekly Azure アップデート情報 - 2026/05/12

Foundry Agent Service の Memory がパブリックプレビューとなり、Microsoft Agent Framework と LangGraph に統合され、外部データベース不要で利用可能になったほか、Azure Functions が Java 25 をサポートし、Durable Task Scheduler の Consumption SKU が一般公開されました。予約インスタンスの更新が終了し従量課金へ移行するため、VM の見直しが推奨されます。Austria East で Azure Red Hat OpenShift が GA し、Application Gateway for Containers が AKS Add‑on 経由で自動デプロイ可能になりました。イギリスの請求先住所対象のデータ転送設定が更新され、Blob Storage の prefix‑scoped SAS が公開、Azure Elastic SAN が AVS Gen2、スナップショット機能、AV64 SKU に対応しました。さらに、Microsoft Agent Framework 1.0 が .NET と Python で GA し、Teams Phone のレガシー AlternateId が廃止されました。

Google

Weekly Google Cloud アップデート情報 - 2026年5月12日

Gemini Enterprise がカスタム MCP サーバー接続やデータストア機能をパブリックプレビューで提供し、3.1 Pro と 3 Flash へのアクセスや多言語 ASR の品質向上、非同期関数呼び出し、オートスケーリングイベントの可視化が可能になるほか、Cluster Toolkit v1.89.0、GKE Pod スナップショット、Kubernetes 1.36 の新機能(内部 LB、Mutating Admission Policies、CoreDNS への移行)などが追加された。さらに、Cloud Composer、Dataplex、Vertex AI の名称変更、組織ポリシーのカスタム制約、ベクターインデックス統計・再構築、BigQuery のマルチリージョン共有、Looker のデプロイ日程やダッシュボードダウンロード制限設定、様々なサービスのプレビュー・一般提供開始が報告された。

ITセキュリティ

「OpenAI公式」だと思ったら…… 24万DLを突破した“人気AIコード”の正体:バズったOSSに潜む死角 - @IT

AI要約: 人気リポジトリ「Open-OSS/privacy-filter」がOpenAI公式を装ったタイポスクワッティングで偽装され、インフォスティーラーを配布。ダミー学習後にPowerShellで情報窃取やVM回避機能を実行し、数十万ダウンロードと「Like」操作で信頼性を演出。Hugging Faceが削除し、サプライチェーン攻撃がAIモデル領域に拡大していることを示す事例。

AIミュトスのアクセス権、三菱UFJ銀行など3メガバンクが入手へ - 日本経済新聞

AIミュトスへのアクセス権を、三菱UFU銀行、三井住友銀行、みずほ銀行の3メガバンクが今月中に取得し、日米連携で高度なサイバー攻撃に備えた金融システム防衛を急いでいる。

【緊急】Cursorに「git clone」するだけでPCが乗っ取られる脆弱性!CVSS 9.9のヤバすぎる攻撃手法 #Git - Qiita

AI 要約: Cursor 2.4以前に存在する CVE-2026-26268 の脆弱性は、AI エージェントが自律的に Git 操作を実行し、悪意あるリポジトリを git clone するだけで任意コードが実行され PC が乗っ取られるというものです。危険度は CVSS 9.9(ほぼ満点)で、攻撃は低い複雑さ・権限不要・ユーザー操作不要です。対策は Cursor を 2.5 以上にアップデートし、信頼できないリポジトリのクローンを避け、.git/hooks を確認し、AI エージェントの自動 Git 実行を無効化することです。

アーキテクチャ

S3 Filesで消えるアーキテクチャ層、生まれるアーキテクチャ

S3 Filesは、S3バケットをNFSとしてマウントできることで、従来のEFS/EBSへのステージングやLambdaの/tmpダウンロードといった中間層を不要にし、データの読み書きをローカルファイルと同様に扱えるようにする。これにより、データパイプラインの単純化、Lambdaの容量制限緩和、レガシーアプリの移行が容易になる一方、約60秒のコミット遅延やリネームコスト、バージョニング必須などの制約もあるため、導入時には遅延許容やアクセスパターンを考慮した設計が必要。

データエンジニアリング

主キーはもう「UUIDv7」一択なのか? 〜 ID技術の歴史的変遷と現時点の最適解 〜

主キーはUUIDv7が最適解とされ、分散生成と時間ソートを両立しつつDB性能を保ち、外部向けにはBase62/Base58で短縮した表現やNanoIDなどの別IDを使用して推測困難性と可読性を確保することが推奨される。