InfoQ ホームページ デベロップメント に関するすべてのコンテンツ
-
OWASPがAgentic AIにおけるツール誤用を重大な脅威として警告
今年初め、OWASPはAgentic AI - Threats and Mitigationsと呼ばれるAgentic AIセキュリティに関するガイダンスをリリースした。この文書はこの新興技術を安全にデプロイする際のユニークな課題をハイライトし、防御のための緩和策やアーキテクチャパターンを提案している。
-
Mezzalira氏のQCon London講演:「マイクロフロントエンド~設計から企業メリットと社内実装まで~」
QCon Londonでのプレゼンテーションで、AWSのプリンシパルアーキテクトLuca Mezzalira氏は、理想的なマイクロフロントエンドプラットフォームを構築する中で得られた知見を共有した。また、マイクロフロントエンドと自社の適性を判断するヒントや、個別ユースケースに最適なアーキテクチャを設計するために押さえておきたい基本原則、分散型アーキテクチャのデプロイ戦略も紹介されている。
-
AWSがマルチリージョン・フェイルオーバーをシンプル化、ARC Region Switchで
AWSはAmazon Application Recovery Controller(ARC) Region Switch、組織がRegion Switchをプラン、実践、オーケストレーションするためのフルマネージドで高可用性の機能を最近導入した。
-
Enterprise EditionにMySQL AI導入
Oracleは最近MySQL AI、MySQL Enterprise Editionでのみ利用可能な新しいAI活用機能群であり、大規模導入における分析やAIワークロード対象としている、を発表した。ベンダーロックインの懸念や最近の内部レイオフを受けて、MySQLコミュニティ全体でポピュラーなCommunity Editionの将来に対する懸念が高まっている。
-
Google Stax、AIモデル評価を開発者向けによりアクセシブルに
Google StaxはAIモデルの主観的評価を、客観的かつデータ駆動型で再現可能なプロセスに置換えるためにデザインされたフレームワークだ。Googleは汎用ベンチマークに頼るのではなく、AI開発者は彼らの特定ユースケースに合わせて評価プロセスをテーラリングできるようになると言っている。
-
VS Code MSSQL拡張機能v1.35がスキーマ比較、デザイナー、ローカルコンテナをGAに
マイクロソフトの2025年8月のVS Code向けMSSQL拡張機能のリリースは、以前プレビューだったスキーマ比較、スキーマデザイナー、ローカルSQL Serverコンテナの3つの主要機能を完成させた。バージョン1.35はこれらの機能を一般提供(GA)に昇格させ、拡張機能全体の使いやすさとパフォーマンスを向上させた。
-
Swift 6.2、並行プログラミングを簡素化する、Approachable Concurrencyを導入
Approachable Concurrencyの導入により、Swiftコンパイラはより予測可能になり、生成されるエラーや警告の数が減少し、これらのエラーや警告は、圧倒的な量になる可能性があり、必ずしもコードの実際の問題に関連しているとは限らない。
-
新DNS Armorサービスがサイバー脅威を事前ブロック、Google Cloudワークロードを防御
Google CloudはDNS Armor、Infobloxとのパートナーシップにより開発された新しいクラウドネイティブ・セキュリティサービスを発表した。このサービスはGoogle Cloudのワークロードから発生するDNSベースの脅威を事前検出し、軽減することによる、セキュリティの基盤レイヤーを提供する。これはクリティカルな脆弱性に対処するものであり、Infoblox自身の調査によると、マルウェアの92%がコマンド&コントロール(C2)通信にDomain Name System(DNS)を利用していることが判明している。
-
Deno 2.3がローカルNPMパッケージのサポートを開始
Deno Landは最近Deno 2.3、ローカルのNPMパッケージのサポートが追加されたDenoランタイムのアップデートをリリースした。Deno 2.3では、deno compileの改善も行われている。
-
EmbabelがJavaアプリケーション向けの高度なAIエージェント開発を実現
Spring Frameworkの創設者Rod Johnson氏が発表したEmbabel Agent Frameworkは、Spring Framework上に構築されたAI駆動型アプリケーションを開発するための新しいJVMベースのプラットフォームだ。これにより、開発者が従来のJavaアプリケーションに大規模言語モデル(LLM)を統合する方法を変革し、実験的なアプローチから本番環境対応の型安全なソリューションへと移行できる。
-
Claude Code、ストリーム可能なHTTPによるリモートMCPサーバーのサポートを実装
Anthropic社は最近、Claude CodeにリモートMCPサーバーへの接続をサポートする機能を導入した。これにより、開発者は手動でローカルサーバーを設定することなく、外部ツールやリソースを統合可能になった。
-
Cloudflareが安全な認証情報管理のためのSecrets Storeのパブリックベータ版をリリース
最近のDeveloper Week 2025において、CloudflareはCloudflare Secrets Storeのパブリックベータ版を発表した。これは、APIトークン、キー、および認証情報を安全に保存する方法だ。長期的な目標は、Secrets StoreをさまざまなCloudflare製品と統合することだが、現在はCloudflare Workersのみをサポートしている。Cloudflare Secrets Storeは、APIトークンからリクエスト認証ヘッダーまで、アプリケーションに必要な秘密情報を安全に保存・管理することを可能にする。CloudflareのプロダクトマネージャーであるMia Malden氏、システムエンジニアのMitali Rawat氏、そしてシステムエンジニアのJames Vaughan氏は次のように述べている。
-
アーキテクチャ設計からデプロイまで:AI駆動型ツールキットで開発者ワークフローを統合
開発者ツールは変化の一途をたどっており、AIの役割も当初のコード補完ツールから複数段階のソフトウェア開発ワークフローを一本化する一元化管理ツールにまで発展を遂げている。昨今のGitHub Copilot WorkspaceやClaude 3のシステムレベルの推論のリリースからも、AIの役割が当初のコーディングアシスタントとしての役割から、計画構想・ドキュメント作成・テスト支援へと広がりだしている変化を伺うことができる。DevFlowをはじめとする新たなプロジェクトでは、ドキュメント生成・テストの提案・アーキテクチャダイアグラム作成機能が統合されている。こうした業界傾向で、近い将来の開発者環境がどう再構築されていくか、その変貌の初期段階に関する洞察が得られるだろう。
-
AWS CDK Toolkit Libraryが正式リリース ― 自動化されたインフラ管理を強化
AWSは最近、CDK Toolkit Libraryの一般提供を発表した。この新しいNode.jsライブラリは、開発者がCDKをプログラムで制御し、CDKを中心とした追加の自動化を構築可能にする。これにより、クラスやメソッドを利用してスタックの合成、デプロイ、削除などの操作が可能だ。
-
Arm社がSME2(Arm Scalable Matrix Extension 2)のAndroid実装を開始。AndroidデバイスでもAIアプリケーションの高速化を実現。
この度、Armv9-Aアーキテクチャに、行列演算を多用するワークロードの高速化に向けて設計された高性能な拡張命令セット「SME2(Scalable Matrix Extension 2)」が実装となった。今回導入されるSME2はモバイルアプリ開発に活用でき、高度なAI処理をCPUから直接実行する際のパーフォーマンス改善や効率改善が可能になるという。また、使用にあたってのアプリツール変更も不要だ。