AI/LLM

Claude Code が勝手に git push --force しかけた——そんな冷や汗体験から真剣にセキュリティ設定を見直したという実践的なまとめです。Anthropic の公式ドキュメントにも「セキュリティは自分で設定しろ」と明記されており、AIエージェントに人間と同じ権限を与えるリスクを理解した上で対策を講じる必要があります。 1. サンドボックスを有効にする（そして脱出口を塞ぐ） サンドボックスは Claude Code が実行する Bash コマンドを OS レベルで隔離する機能です。macOS では Seatbelt（macOS 標準のサンドボックス機構）、Linux では Bubble Wrap（軽量コンテナ隔離ツール）が使われます。 現在の状態は /sandbox コマンドで確認できます。設定ファイルで明示的に有効化するには: 1 2 3 4 5 6 { "sandbox": { "enabled": true, "allowUnsandboxedCommands": false } } ポイントは allowUnsandboxedCommands: false です。デフォルトでは allowUnsandboxedCommands: true になっており、サンドボックス制限でコマンドが失敗した場合、Claude がユーザーの許可を得た上で dangerouslyDisableSandbox パラメータ付きでリトライできる仕組みになっています。allowUnsandboxedCommands: false を設定して初めて、この脱出口が完全に塞がります。 ...

Anthropic が 2026年1月にリリースした「Claude Cowork」は、従来の AI チャットとは根本的に異なる「AI に仕事を丸投げできる仕組み」です。本記事では、Cowork の全機能・料金プラン・セットアップ手順・活用事例20選・セキュリティ対策までを網羅的にまとめます。 Claude Cowork とは — 「AI チャット」ではなく「AI の同僚」 通常の AI チャット（ブラウザ版 Claude）は「アドバイスをくれる相談相手」です。構成案は提案してくれますが、実際にファイルを作るのは自分です。一方 Cowork は、フォルダの中身を読み書きし、計画を立て、成果物を納品してくれる「隣の席の同僚」です。 5つのコア能力 ファイル直接操作 — PC 上のファイルを直接読み書き。手動アップロード不要 タスクの自動分解 — 複雑な作業をサブタスクに分解して並行実行 プロフェッショナル品質の出力 — 数式入り Excel、見栄えの良い PowerPoint を生成 長時間処理 — 通常チャットのタイムアウト制限なし マルチタスク — 複数タスクをキューに入れて同時処理 料金プラン（2026年3月時点） プラン 月額 特徴 Pro $20（約3,000円） 個人利用の標準プラン。週数回の利用なら十分 Max 5x $100（約15,000円） Pro の5倍の利用枠。毎日使うユーザー向け Max 20x $200（約30,000円） Pro の20倍。1日中フル稼働させたいヘビーユーザー向け Team $25〜/人 5名以上のチーム向け。管理機能付き Enterprise 個別見積もり SSO、監査ログ等の企業向け機能 注意: 2026年4月1日から日本の消費税10%が加算されます（Pro なら約3,300円/月）。 利用枠は「5時間のローリングウィンドウ」でリセット。Cowork は通常チャットよりはるかに多く消費するため、簡単な質問はチャットで、ファイル操作や自動化が必要なタスクだけ Cowork で、という使い分けが重要です。 ...

Claude Desktop の Preview 機能に、画面上の要素をクリックするだけで DOM 要素を直接指定できる機能が追加されました。「ヘッダー右のボタンの…」のような言葉での説明が不要になり、フロントエンド開発のワークフローが大きく変わります。 概要 Claude Code の開発者である Lydia Hallie 氏が X で紹介したこの機能では、Claude Desktop の Preview パネルで実行中のアプリをプレビューしながら、修正したい UI 要素をクリックで指定できます。 クリックすると Claude は以下の情報を自動的に取得します: HTML タグ名 CSS クラス 主要なスタイル 周辺の HTML 構造 クロップされたスクリーンショット React アプリの場合は以下の情報も取得されます: ソースファイルのパス コンポーネント名 Props の情報 使い方 Claude Desktop で Preview パネルを開く 修正したい部分をクリックする 「ここを青にして」のように指示する これだけで Claude が該当要素を特定し、コードを修正してくれます。 活用シーン デザイン修正の高速化: 色、サイズ、レイアウトの微調整をクリック＋自然言語で即座に反映 非エンジニアによる UI 変更: コードを読めなくても、画面を見ながら変更指示が可能 バグ箇所の特定: 表示がおかしい要素をクリックするだけで、該当コンポーネントとソースファイルを特定 技術的な仕組み Preview 機能の裏側では、.claude/launch.json で定義された開発サーバーが起動し、ヘッドレスブラウザと接続されます。Claude はスクリーンショット撮影、DOM 検査、クリックシミュレーション、ネットワーク監視などを直接実行できます。 ユーザーが要素をクリックすると、その要素のメタデータ（セレクタ、タグ、テキスト、ソース位置）が Claude Code のセッションコンテキストに自動的に注入される仕組みです。 ...

NotebookLM の「専門特化型ノート」を使って、テーマごとにノートブックを分けることで「20人の専門家チーム」を構築する方法を紹介します。元ネタは えーたん/AI×時短で仕事効率化(@ai_jitan) さんの投稿です。 なぜ NotebookLM が「専門家」になるのか NotebookLM の最大の強みは、ユーザーが入れた資料だけを根拠に回答すること。ネットの一般論ではなく、ストックした信頼できる情報源からのみ回答を生成します。さらに、すべての回答に引用元のリンクが付くため、根拠の確認も簡単です。 この仕組みを活かして、テーマごとにノートブックを分ける。たったこれだけで、各ノートブックが「その分野の専門家」として機能し始めます。 1つの AI に何でもかんでも聞くのと、20人の専門家に分けて聞くのでは、回答の精度がまったく違います。 専門家ノートの作り方（共通4ステップ） NotebookLM で新規ノートブックを作成する タイトルに「○○専門」と設定する（例：「マーケティング専門」） 「ソースを探す（Fast Research）」で、5つのプロンプトを順番に実行する 情報が集約されたら、あなたの課題を入力するだけ 20人の専門家一覧 1. 業務改善コンサルタント ムダを見つけて仕組みに変える専門家。属人化している作業、毎回ゼロから作っている資料、形骸化した会議などの「見えないコスト」を洗い出します。 Fast Research 用プロンプト例: 「業務プロセスの可視化と改善手法（BPR、リーン等）を具体例付きで解説した記事を収集」 「属人化の解消とナレッジマネジメントの実践方法を詳しく紹介した記事を収集」 「業務自動化（RPA・ノーコード等）の導入手順と成功事例を解説した記事を収集」 2. マーケティングコンサルタント 集客戦略、SNS運用、競合分析、KPI設計まで幅広くカバー。 Fast Research 用プロンプト例: 「デジタルマーケティングの最新手法と成功事例を詳しく解説した記事を収集」 「SNSマーケティングとコンテンツ戦略の具体的な手法を解説した記事を収集」 3. コピーライター メール、提案書、LP、SNS投稿など「伝わる言葉」を作る専門家。 Fast Research 用プロンプト例: 「売れるキャッチコピーの作り方と名作事例を詳しく解説した記事を収集」 「ランディングページのライティング手法とコンバージョン改善策を紹介した記事を収集」 4. データアナリスト データに基づいた判断ができるようになる右腕。売上予測、A/Bテストの設計、KPIの設定をサポート。 5. 営業コーチ 新規開拓の方法、クロージングの話法、断られたときの切り返し方まで。営業スキルを「型」として共有できます。 6. プロジェクトマネージャー タスクの優先順位の付け方、進捗の可視化方法、トラブル発生時の対応手順を体系的にアドバイス。 7. 広報・PRアドバイザー プレスリリースの書き方、メディアへのアプローチ方法、SNS公式アカウントの運用方針をカバー。 8. 心理学アドバイザー 部下のやる気を引き出す声かけ、顧客の購買意欲を高めるプレゼン手法、チームの信頼関係を築くコミュニケーション術。 9. カスタマーサクセスマネージャー 解約の兆候を早期に察知する方法、顧客オンボーディングの設計、アップセルの提案タイミングなど。 10. 人事コンサルタント 「面接で何を聞くべきか」「どう評価すべきか」「入社後にどう育てるか」まで体系的にサポート。 11. 交渉・ファシリテーションアドバイザー 会議を30分で終わらせる進行術、交渉で双方が納得する落としどころの見つけ方など。 12. 財務アドバイザー 財務諸表の読み方、投資の判断基準、キャッシュフロー管理をカバー。 ...

Claude Code をインストールして「で、次どうすれば…？」となっていないだろうか。導入は単なる入口に過ぎない。フック、カスタムコマンド、サブエージェントの3つを使いこなすことで、Claude Code は「1人のAIアシスタント」から「自分専用の開発チーム」へと変わる。 この記事では、X で話題になった @wad0427 氏の記事「Claude Code、インストールしたけど「で、次どうすれば…？」ってなってない？」をベースに、それぞれの機能の概要と実践的な使い方を解説する。 フック（Hooks）— 自動化ルールを仕込む フックとは、「AIが〇〇したら、自動で△△を実行するルール」のことだ。 料理に例えると、「盛り付けたら、最後に必ずパセリを振る」と自分ルールを決めておく感じに近い。Claude Code では以下のような自動化が可能になる。 AIがファイルを保存したら → 自動でコードの見た目を整える（フォーマッター実行） AIがコードを書き換えたら → 自動でテスト（動作チェック）を走らせる AIの作業が終わったら → 自動で変更履歴を記録する（コミット） つまり、毎回「フォーマットして」「テストして」と指示しなくていい。フックを設定するには Claude Code のターミナルで /hooks と打つと設定画面が出る。選択肢を選んでいくだけなので、コードを書かなくても OK だ。 フックの設定例 プロジェクトルートの .claude/settings.json（またはユーザー設定の ~/.claude/settings.json）に以下のように定義する: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 { "hooks": { "PostToolUse": [ { "matcher": "Edit|Write", "hooks": [ { "type": "command", "command": "jq -r '.tool_input.file_path' | xargs npx prettier --write" } ] } ] } } この例では、AI がファイルを書き換えるたびに Prettier が自動実行され、コードスタイルが統一される。 ...

AI エージェントが iOS アプリ開発を丸ごと自動化するオープンソースツール「Blitz」が公開された。ビルドからテスト、App Store 提出まで、これまで手作業だった工程を AI に任せられる時代が到来しつつある。 Blitz とは Blitz は、AI エージェントに iOS 開発ライフサイクルの完全な制御を与えるネイティブ macOS アプリケーション。シミュレーター/iPhone の管理、データベース設定、App Store Connect への提出まで、開発に必要な一連の操作を AI エージェントが実行できる。 GitHub リポジトリ: blitzdotdev/blitz-mac（Apache-2.0 ライセンス） 主な特徴 MCP サーバーによる AI 連携 Blitz には MCP（Model Context Protocol）サーバーが組み込まれており、Claude Code をはじめとする MCP クライアントからアプリのビルド、テスト、App Store への提出が可能になる。 自動化される範囲 コード署名とビルド: Xcode プロジェクトのビルドを AI が実行 テスト実行: シミュレーターや実機でのテストを自動化 App Store メタデータ: アプリの説明やスクリーンショットの管理 App Store 提出: App Store Connect API を通じた申請処理 iPhone MCP 関連プロジェクトとして iPhone-mcp も公開されている。AI が実際の iPhone を操作してアプリをテストし、バグを発見できる仕組みだ。 セキュリティとプライバシー MCP サーバーは 127.0.0.1 にのみバインドされ、外部ネットワークには公開されない 連絡先、写真、位置情報などの個人データにはアクセスしない 画面キャプチャは iOS シミュレーターウィンドウに限定 ネットワーク通信は Apple の App Store Connect API と GitHub のリリース API（更新チェック用）のみ 技術スタック SwiftUI で構築されたシングルターゲットアプリ Swift Package Manager によるビルド CLAUDE.md ファイルによるアーキテクチャドキュメントが整備されている iOS 開発の未来 従来の iOS 開発では、Xcode での手動操作が多くの時間を占めていた。Blitz のようなツールが成熟すれば、開発者はアプリのロジックや UX 設計に集中し、ビルド・テスト・提出といった反復的な作業は AI に委ねるワークフローが一般的になるかもしれない。 ...

AI エージェントが外部ツールやデータソースに安全にアクセスするための標準プロトコル「MCP（Model Context Protocol）」が、OAuth 2.1 ベースの認証・認可フレームワークを導入し、エンタープライズ環境での採用が加速しています。本記事では、MCP の認可仕様の仕組みと、企業導入における設計ポイントを解説します。 MCP とは MCP（Model Context Protocol）は、AI アシスタントがツール、データソース、サービスといった外部リソースに接続するための標準プロトコルです。Anthropic が提唱し、オープンな仕様として公開されています。 MCP を使うことで、AI エージェントは以下のようなことが可能になります： 社内データベースへのクエリ実行 外部 API の呼び出し ファイルシステムの操作 各種 SaaS サービスとの連携 OAuth 2.0 から 2.1 へ：何が変わったのか OAuth 2.1 は OAuth 2.0 の後継仕様であり、これまで個別の RFC やベストプラクティスとして散在していたセキュリティ強化策を統合したものです。MCP がベースとする OAuth 2.1 では、以下の重要な変更が含まれています： 変更点 内容 PKCE 必須化 全クライアント（パブリック・コンフィデンシャル両方）で必須に Implicit フロー廃止 アクセストークンが URL フラグメントに露出するリスクを排除 リフレッシュトークンのローテーション パブリッククライアントでのトークン漏洩時の影響を軽減 リダイレクト URI の厳密一致 ワイルドカードによるオープンリダイレクト攻撃を防止 つまり、OAuth 2.1 は「新機能の追加」というより、OAuth 2.0 時代に発見された攻撃手法への対策を標準に組み込んだものです。 MCP の認可アーキテクチャ MCP の認可仕様では、OAuth 2.1 をベースに、AI エージェント特有の要件に対応した複数の仕組みを組み合わせています。 ...

2026年3月22日、イーロン・マスクは Tesla、SpaceX、xAI の共同プロジェクトとして、世界最大規模のチップ製造施設「TERAFAB（テラファブ）」を発表した。年間 1TW（1兆ワット）のコンピュート能力生産を目指す壮大な計画だ。 TERAFAB の概要 TERAFAB はテキサス州オースティンのギガ・テキサス北キャンパスに建設される、250億ドル規模のチップ製造施設。ロジック、メモリ、先進パッケージングを1つの屋根の下に統合した垂直統合型ファブとなる。 主な特徴： 建設地: テキサス州オースティン（ギガ・テキサス） 投資規模: 約250億ドル 目標: 年間 1TW のコンピュート能力を生産 プロセス技術: 2nm（最先端ノード）を目指す 統合範囲: チップ設計、リソグラフィ、製造、メモリ生産、先進パッケージング、テストまで一貫 なぜ TERAFAB が必要なのか マスク氏は発表で、現在の世界中のチップメーカー（TSMC、Samsung など）の合計生産量では、自身のプロジェクト群が必要とするチップの約2%しかまかなえないと説明した。 「既存のサプライチェーン、Samsung、TSMC、Micron などには非常に感謝している。しかし、彼らが快適に拡張できるペースは、我々が望むペースよりはるかに遅い。チップが必要なので、TERAFAB を建設する」 需要の内訳： オプティマスロボット: 年間1〜10億台の生産目標。これだけで 100〜200GW のチップが必要 太陽光発電 AI 衛星: テラワット級のチップが必要 地上 AI コンピュート: 100〜200GW 程度 宇宙向け: 全体の約80%が宇宙向け、20%が地上向け チップのロードマップ 用途別に専用チップが開発されている： チップ 用途 特徴 D3 宇宙（AI 衛星） 宇宙最適化設計。放射冷却器の質量削減のため高温動作 AI5 Tesla FSD / ロボタクシー エッジ/推論チップ。2026年に少量生産開始、2027年に量産予定 AI6 オプティマスロボット ロボット駆動用チップ また、100kW 級の AI Mini Sat（太陽光パネル＋熱放射器付き）のプロトタイプも紹介され、将来的にはメガワット級までスケールアップする計画だ。 カルダシェフ・スケールと銀河文明 マスク氏は冒頭で「まともな文明なら、少なくともカルダシェフ II 型に到達する必要がある」と述べた。カルダシェフ・スケールとは、文明を利用可能なエネルギー量で分類する指標で、Type II は恒星のエネルギーを完全に利用できるレベルを指す。 ...

2026 年 3 月 20 日、Anthropic が Claude Code の新機能「Channels」をリサーチプレビューとしてリリースしました。Telegram や Discord から Claude Code セッションにメッセージを送り、PC 上で開発タスクを実行させることができる機能です。この記事では Claude Code Channels の概要と、OpenClaw と組み合わせた AI 開発ワークフローの可能性について紹介します。 Claude Code Channels とは Claude Code Channels は、MCP（Model Context Protocol）サーバーを通じて外部のメッセージングプラットフォームから Claude Code のセッションにイベントをプッシュする仕組みです。従来の「ターミナルの前に座って対話する」同期的なモデルから、非同期的にどこからでも AI エージェントに指示を出せるモデルへの転換を実現します。 主な特徴 双方向チャットブリッジ: Telegram や Discord からメッセージを送ると、Claude Code が読み取って処理し、同じチャネルに返信を返す ローカル実行: 開発作業は自分の PC 上で実行される。ファイルアクセスやコマンド実行はすべてローカル MCP ベース: Anthropic が推進するオープンプロトコル MCP 上に構築 プラグイン方式: Telegram・Discord が公式プラグインとして提供され、カスタムチャンネルの自作も可能 セットアップの流れ（Telegram の場合） Telegram の BotFather で新しいボットを作成しトークンを取得 Claude Code でプラグインをインストール: /plugin install telegram@claude-plugins-official トークンを設定: /telegram:configure <token> Channels を有効にして Claude Code を起動: 1 claude --channels plugin:telegram@claude-plugins-official Telegram でボットにメッセージを送りペアリングコードを取得、Claude Code で承認 動作要件 Claude Code v2.1.80 以上 Bun ランタイム（Node.js では動作しない点に注意） claude.ai ログイン認証（API キー認証は未対応） Team/Enterprise プランでは管理者による有効化が必要 OpenClaw とは OpenClaw はオーストリアの開発者 Peter Steinberger が開発した、オープンソースの自律型 AI エージェントです。2026 年初頭に 72 時間で GitHub スター 60,000 を獲得するなど爆発的に普及しました。 ...

OpenClaw を使っていて API コストが気になっていませんか？ ClawRouter は、リクエストごとに最安のモデルを自動選択してくれるオープンソースの LLM ルーターです。最大約92%のコスト削減が期待でき、しかも完全無料で利用できます。 ClawRouter とは ClawRouter は、OpenClaw 向けに設計されたエージェントネイティブな LLM ルーターです。MIT ライセンスで公開されており、誰でも無料で利用できます。 主な特徴: 55以上のモデルに対応 — DeepSeek V3.2、Nemotron Ultra 253B、Mistral Large 3 675B、Llama 4 Maverick など 1ms 未満のルーティング — すべてローカルで処理されるため、レイテンシの追加はほぼゼロ 15次元のリクエスト分析 — 各リクエストを多次元で要素分解し、最適なモデルをスコアリング 11モデルが完全無料 — 簡単なクエリは無料モデルに自動ルーティング どれくらいコストが下がるのか ClawRouter の公式ベンチマークによると: 指標 値 ClawRouter 平均コスト $2.05 / 100万トークン Claude Opus 直接利用 $25 / 100万トークン 削減率 約92% たとえば「2+2は？」のような簡単な質問は、DeepSeek などの無料モデルに自動ルーティングされます。一方、複雑な推論が必要なタスクにはプレミアムモデルが選択されるため、品質を犠牲にしません。 仕組み ClawRouter は各リクエストに対して以下のプロセスを実行します: リクエスト分析 — 入力テキストを15次元で要素分解（タスクの複雑さ、必要な推論能力、言語、コンテキスト長など） スコアリング — 各モデルの能力とコストを総合的に評価 ルーティング — 最もコスト効率の良いモデルを自動選択 この全プロセスが 1ms 未満で完了します。 ...