InfoQ ホームページ 設計/アーキテクチャ に関するすべてのコンテンツ
-
「セキュリティの悪夢」:DockerがMCPツールチェーンのリスクを警告
Dockerの新しいブログ投稿は、Model Context Protocol (MCP)を基に構築されたAI駆動開発者ツールが重大なセキュリティ脆弱性―認証情報の漏洩、無許可ファイルアクセス、リモートコード実行の実例を含む―をもたらしていると警告している。
-
AWSがSmithy APIモデルをパブリックアクセスと開発者ツール向けにオープンソース化
AWSは最近、最終版APIモデルの公開を発表し、Maven Centralでの毎日の更新と新しいGitHubリポジトリを通じたオープンソースアクセスを提供している。
-
Cloudflareがコンテナのパブリックベータ版を開始
Cloudflareは開発者がCloudflareのグローバルネットワーク上でコンテナを実行可能にする、新しいコンテナサービスのパブリックベータ版を発表した。このサービスはサーバーレスコンピューティングプラットフォームWorkersでは対応が難しいワークロード、例えばエッジでのメディア処理やデータ処理などを実行するためにユーザーがDockerコンテナをデプロイできるようにする。
-
AWS CloudFrontがHTTPS DNSサポートを追加
AWSは最近、Amazon CloudFrontがAmazon Route 53、Service Binding (SVCB) DNSレコード (RFC 9460) の特殊な形式でHTTPS DNSエイリアスレコードをサポートするようになったと発表した。
-
Azure AI Foundry Agent ServiceのGAがMulti-Agent Orchestrationとオープンな相互運用性をもたらす
Microsoftは最近、年次開催のBuildカンファレンスでAzure AI Foundry Agent Service、幅広いアプリケーションに対応するためのAIエージェントを構築、展開、管理するための柔軟でユースケースに依存しないマイクロサービスとして設計されたプラットフォーム(モジュール性とスケーラビリティの恩恵を受ける)の一般提供(GA)を発表した。
-
AWSがGuardDutyを通じてEKSの拡張脅威検出を導入
AWSはGuardDutyの脅威検出機能をEKSクラスターに拡張し、コンテナレベルの脅威を検出するためにマネージドeBPFエージェントを使用する新しいランタイム監視機能を導入した。このアップデートにより、顧客はKubernetesデータプレーンから直接システムコールを分析することで、認証情報の流出、リバースシェル、暗号マイニングなどの疑わしい行動を特定できる。GuardDutyは、ユーザーがデプロイするエージェントではなく、マネージドインテグレーションを通じてインフラストラクチャにワークロード保護を組み込むクラウドネイティブセキュリティサービスの増加セットに加わる。
-
アーキテクチャは知識フローを設計する - Explore DDDのDiana Montalion氏
コロラド州デンバーで開催されたExplore DDDカンファレンスにて、Diana Montalion氏は、ソフトウェアアーキテクチャとはナレッジフローを設計することであり、ソフトウェアチームが自分たちが構築しているシステムについてより深く学ぶことを目的としていると述べた。ナレッジフローは、ナレッジストック(既に知られている情報)にフォーカスする一般的なものとは対照的である。彼女は、効果的なアーキテクトを知識の普及を支援する役割を果たすと考えている。
-
HashiCorp、AI統合に向けてTerraform MCP Serverをリリース
HashiCorpはTerraform MCP Server、大規模言語モデルがインフラストラクチャをコードとして扱う際の相互作用を改善するために設計されたModel Context Protocolのオープンソース実装をリリースした。リアルタイムTerraform Registryデータ-モジュールのメタデータ、プロバイダのスキーマ、リソースの定義など-を構造化された形式で公開することで、AIシステムは現在の検証済みの構成パターンに基づいて提案できるようになる。
-
Amazon API Gateway、ヘッダーとパスに基づく動的ルーティングを追加
AWSは Amazon API Gatewayに、カスタムドメイン名用動的ルーティングルールを搭載した新機能を導入した-ユーザーがHTTPヘッダーの値に基づいて、独立して、またはURLパスと組み合わせてAPIリクエストをルーティングできるようにする。
-
AWS Shield Network Security Director:ネットワークトポロジーの可視化と改善ガイダンス
AWS Shieldは分散サービス拒否(DDoS)保護で知られているが、新機能のプレビュー:AWS Shield Network Security Director、Shield の役割をDDoS緩和だけに留めず、ネットワーク構成の包括的な可視化を提供し、セキュリティ問題を特定、AWS���ソースに対する実用的な改善提案を提供する機能を導入した。
-
Azure AI Foundry Agent Service、プレビューでModel Context Protocolサポートを獲得
マイクロソフトは最近、Azure AI Foundry Agent ServiceにおけるModel Context Protocol (MCP)サポートのプレビューリリースを発表した。5月に一般公開されたこのサービスは人工知能(AI)エージェントの相互運用性を大幅に向上させることを目指している。
-
Have I Been Pwned 2.0 データ漏洩監視のための新ツールを追加
セキュリティ研究者のTroy Hunt氏が設立した人気のデータ漏洩通知サービスHave I Been Pwned社(HIBP)が漏洩情報の可視性向上と将来の機能拡張を目的とした大規模なフロントエンドの再設計を発表した。InfoQ社とのインタビューで、Hunt氏は自動化、ファミリーアカウントの登録、そして企業向けワークフローの改善を次の具体的なステップとして挙げる一方、業界全体でより強力な漏洩情報開示の規範を求めた。
-
AWSがECS・EKS・サーバーレス向けのオープンソースMCPサーバーを発表
AWS社は、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、およびAWS Serverless向けのオープンソースModel Context Protocol (MCP)サーバーセットをGitHub上で公開した。これらのサーバーは、Amazon Q DeveloperのようなAI開発アシスタントの能力を強化し、これらのAWSサービスに特化したリアルタイムのコンテキスト情報を提供するものだ。
-
AWS Lambda、スキーマレジストリ統合によりKafkaイベントに対するネイティブAvroおよびProtobufサポートを獲得
AWSは、Provisioned ModeでApache Kafkaイベントソースマッピング(ESM)を利用する際に、AWS LambdaでApache AvroおよびProtocol Buffers(Protobuf)形式のイベントに対するネイティブサポートを発表した。同社によると、この機能強化により、AWS Glue Schema Registry(GSR)、Confluent Cloud Schema Registry(CCSR)、および自己管理型Confluent Schema Registry(SCSR)などの人気のあるスキーマレジストリと直接統合することで、効率的なバイナリKafkaイベントの処理が大幅に簡素化される。
-
DockerがHardened Imagesを導入、コンテナセキュリティを強化
DockerはDocker Hardened Images、ソフトウェアサプライチェーンの脅威から保護するために設計された、エンタープライズグレードでセキュリティ強化されたコンテナイメージのカタログ、をリリースした。Dockerによれば、DevOpsチームが自らコンテナのセキュリティを確保する手間を省くことで、Hardened Imagesはエンタープライズグレードのセキュリティおよびコンプライアンス標準を満たすより簡単な方法を提供する。