Ai

概要 シャドーAI（Shadow AI）は、IT・情報セキュリティ部門の審査・承認を受けずに従業員が業務で使用する AI ツールやサービスのこと。従業員の約 40% が業務で非承認の生成 AI ツールを使用しているとされ、多くの企業で組織的な管理の外に広がっている。 主なリスク 機密情報の漏洩: 社内コード・顧客情報・財務データが外部 AI サービスに送信されるリスク（Samsung 機密漏洩事件 2023年が典型例） コンプライアンス違反: GDPR・個人情報保護法・HIPAA などへの抵触 品質・ハルシネーション: 非承認ツールの出力が検証なしに本番環境へ ライセンス問題: AI 生成コードの著作権上の懸念 シャドーワークフロー蓄積: 業務フローが IT 管理外の AI に依存し始め、サービス終了時に業務停止リスク 対策アプローチ AI ゲートウェイ導入: Microsoft Purview、Cloudflare AI Gateway、CASB で利用を可視化・フィルタリング 承認済みツールカタログ整備: 安全に使える AI ツール一覧を公開し、自然な誘導を促す エンタープライズ契約: データ学習除外の環境を一括提供 従業員教育: リスクの理由を理解させる（禁止より理解が効果的） DLP 強化: AI サービスへのデータ送信を既存ポリシーでカバー 対策の基本姿勢 「使わせない」ではなく「安全に使わせる」。禁止は技術的に困難で競争力を損なうため、AI ガバナンスの枠組みで管理する。 関連ページ バイブコーディング Infisical ソース記事 シャドーAIがもたらす見えないリスク — 2026-04-15 バイブコーディングの怖い話 — 2026-04-15

「ハーネスエンジニアリング」という言葉がAIエージェント界隈でバズワード化し、意味の希薄化が起きている。watany氏のZenn記事「AIエージェントの"ハーネス"に関わる混乱と私見」は、この混乱を「内側のハーネス」と「外側のハーネス」という軸で整理している。本記事は、その整理を元に「ハーネス」という言葉の意味的な分裂を読み解く。 内側のハーネス（Internal Harness） 開発者・プラットフォーム視点の定義。 LangChain: 「エージェント = モデル + ハーネス」という等式を掲げ、自社をハーネス構築のプラットフォームとして位置づける Anthropic: 長時間実行されるLLM処理の仕組みとして定義。ステートレスなモデル呼び出し間でセットアップスクリプトやGitの履歴などのコンテキストを引き継ぐ機構を指す。生成Agentと評価Agentからなる二段階のマルチエージェント構成も含む 内側のハーネスの議論はベンダーロックインを促す傾向があり、プラットフォームとしての優位性を訴求する文脈で使われやすい。 外側のハーネス（External Harness） ユーザー・実践者視点の定義。 Mitchell Hashimoto: 「AIエージェントが同じミスを繰り返さないように設計する」という実践的なアプローチ。開発者の日常的な課題に根ざした定義 OpenAI: メンテナブルで読みやすいエージェント出力の設計を重視し、将来の実行エージェントが参照できる保守可能な成果物の生成を重視する 外側のハーネスはベストプラクティスの共有が主眼で、特定プラットフォームへの依存を前提としない。 なぜ混乱するのか Takuto Wada（@t_wada）氏はこの記事を紹介し、同じ言葉なのにスコープが違うのは言う側のポジションで意味合いがズレているのが理由だと指摘している。 ベンダーは「ハーネス」を自社製品の文脈で語り、実践者は「ハーネス」を運用上の問題解決として語る。どちらも正しい文脈を持ちながら、同一の言葉が異なる聴衆に向けて発信されている。 まとめ 「ハーネス」という言葉を聞いたとき、それが誰の視点からの発言かを意識するだけで、議論の意図がずっと明確になる。 プラットフォーム・フレームワーク文脈 → 内側のハーネス（統合基盤としての役割） 実践・運用文脈 → 外側のハーネス（エラー再発防止・出力品質の設計） AIエージェント開発が加速する中、用語の解像度を上げることは技術コミュニティ全体の生産性に直結する。watany氏の整理は、この問題に対して実践的な視点を提供している。 参考: AIエージェントの"ハーネス"に関わる混乱と私見 — watany (Zenn) t_wada氏のポスト (X)

Claude Code に /team-onboarding というコマンドが追加された。新メンバーが入るたびに口頭で説明していた「うちのチームの Claude Code の使い方」が、1コマンドで自動ドキュメント化されるようになった。 新メンバーへの説明を毎回繰り返す課題 チームで Claude Code を使っていると、新メンバーが入るたびに「うちってどうやって Claude Code 使ってるの？」という質問が飛んでくる。毎回同じことを口頭で説明するのは時間がかかるし、言語化が難しい暗黙知も多い。 /team-onboarding が解決すること /team-onboarding コマンドを実行すると、Claude Code が実行したユーザーの過去のセッション履歴を分析して、チーム向けのオンボーディング資料を自動生成してくれる。 生成される内容は以下のとおり： 過去30日のセッションを自動分析 作業タイプの割合をテキスト形式で可視化（例：Build 40%, Plan 25% など ※実行例） よく使うスキルを頻度順にランキング MCP 接続の使用回数を可視化 新メンバー向けセットアップチェックリストを生成 出力は Markdown 形式なので、Notion や GitHub Wiki にそのままコピペできる。ドキュメント整備の手間が省ける。 使い方 プロジェクトルートで Claude Code を起動し、チャット欄に入力するだけ： 1 /team-onboarding 実行すると、セッション履歴が分析され、チームへの共有に適したオンボーディングドキュメントが生成される。 まとめ 「新メンバーのオンボーディングに毎回時間を取られる」という壁を崩すコマンドだ。チームの暗黙知を自動でドキュメント化し、Notion や GitHub にそのまま貼れる Markdown で出力される。Claude Code をチームで使っている場合は試してみる価値がある。 元ツイート（@SuguruKun_ai）より

生成 AI ツールの急速な普及により、IT 部門の承認を経ずに従業員が独自に AI を活用する「シャドー AI」が企業セキュリティの新たな盲点として注目されている。本記事では、シャドー AI が引き起こすリスクと、その対策について整理する。 シャドー AI とは 「シャドー IT」は以前からある概念だが、生成 AI の登場でその問題は一段と深刻になった。**シャドー AI（Shadow AI）**とは、IT 部門や情報セキュリティ部門の審査・承認を受けずに、従業員が業務で使用する AI ツールやサービスのことを指す。 ChatGPT・Gemini・Claude・Copilot などの生成 AI サービスは、個人アカウントで無料または低コストで利用できる。利便性が高いため、IT 部門の手続きを待たずに「とりあえず使ってみる」ケースが後を絶たない。 調査によれば、従業員の約 40% が業務で非承認の生成 AI ツールを使用しているとされており、多くの企業でシャドー AI が組織的な管理の外に広がっている。 シャドー AI が生む具体的なリスク 1. 機密情報・個人情報の漏洩 最も深刻なリスクは、社内の機密情報が AI サービス側に送信されることによるデータ漏洩だ。 実例: Samsung の機密漏洩事件（2023年） Samsung の半導体部門の社員が、ChatGPT に機密のソースコードを貼り付けてデバッグを依頼したり、社内会議の音声を要約させたりした結果、社内機密が外部サーバーに送信されたインシデントが発生した。この件が発覚した後、Samsung は社内での ChatGPT 利用を一時禁止している。 社員が AI に入力する情報として問題になりやすいのは: ソースコード・設計仕様書 顧客情報・個人情報（氏名、メールアドレス、契約情報など） 財務データ・未公開の経営情報 社内メール・会議議事録 多くの商用 AI サービスは、無料プランやデフォルト設定では入力データをモデルの学習・改善に利用する場合がある。エンタープライズ契約や特定のオプト設定が必要だが、シャドー利用ではそのような設定は行われていない。 2. コンプライアンス・規制違反 個人情報保護法（GDPR、日本の個人情報保護法）や業界固有の規制（医療分野の HIPAA、金融分野の各種規制）では、個人情報の取り扱いに厳しい要件がある。IT 部門の審査を通じて利用規約・データ処理契約を確認せずに AI ツールを使用すると、意図せず法令違反を犯す可能性がある。 3. AI の出力に対する品質・責任管理の欠如 生成 AI はハルシネーション（事実と異なる情報の生成）を起こす。IT 部門・品質管理部門が把握していないツールを使って作成された成果物がそのままリリースや提案書に使われると、品質問題に発展しうる。 ...

海外で発生した実際のインシデント「An AI Vibe Coding Horror Story」を元に、AI に開発を丸投げするリスクを解説します。技術的リテラシーのないまま本番環境を構築した結果、患者データが完全露出するという深刻な事態が起きました。 何が起きたのか 専門知識のない医療従事者が、AI を使って自分専用の患者管理システムをゼロから自作しました。業界で実績のある既存ソフトウェアを使わず、「自分のバイブ（感覚）」で開発を進めたのです。 元記事: An AI Vibe Coding Horror Story システムの問題点 AI が生成したこのアプリには、致命的なセキュリティ上の欠陥が多数ありました。 アーキテクチャの問題 単一 HTML ファイル構成: すべてのプログラムが 1 つの HTML ファイルに詰め込まれた簡素な構造 クライアントサイド認証: パスワードなどの認証機能がブラウザ側の処理だけで実装されていた アクセス制御なし: データベースへのアクセス制限が全くなく、誰でも中身を閲覧できる状態 データ管理の問題 蓄積されていた大量の患者データをそのまま自作アプリに移行 全データが暗号化されず、無防備な状態で公開サーバーに配置 適切なセキュリティ設定をしないままインターネット上に公開 プライバシーの問題 診察中の会話を録音し、外部の AI サービスに送信して要約させる機能を実装 患者の個人情報や音声データが、事前の同意なく海外のサーバーへ転送 被害の深刻さ わずか 30 分の調査 で、全ての患者データに対する読み書き権限が奪取されました。 患者の個人情報が完全に露出 音声データも含めた機密情報が外部に流出 現地の個人情報保護法や医療従事者の守秘義務に違反している可能性が極めて高い状況 問題の本質 不備を指摘された本人は、AI が生成した定型文で回答し、問題の深刻さを理解していませんでした。 これはバイブコーディングの本質的なリスクを示しています： AI はコードを生成できるが、セキュリティ要件の判断はできない 開発者が仕組みを理解していないと、問題が起きても原因を特定できない 「動いているように見える」と「安全に動いている」は全く別の話 開発の民主化とリテラシーのトレードオフ AI によって開発の民主化が進み、非エンジニアでもアプリケーションを作れる時代になりました。一方で、最低限の技術的リテラシーがないと重大な事故を招くリスクも同時に高まっています。 特に以下の領域では、専門知識なしの AI 開発は高リスクです： 領域 リスク 医療・健康データ 個人情報保護法・医療法違反 金融データ 金融規制・顧客情報保護 個人認証システム なりすまし・不正アクセス 本番環境のインフラ サービス停止・データ消失 まとめ バイブコーディングは強力なツールですが、「AI に生成させたコードを理解できる人間が監督する」 という原則なしには危険です。 ...

Shopifyが「Shopify AI Toolkit」を公開した。Claude Code、Codex、Cursor、VS Codeなどのエージェント・IDE から直接 Shopify ストアを管理できる仕組みだ。 Shopify AI Toolkit とは Shopify AI Toolkit は、AI エージェントや開発ツールから Shopify バックエンドへ直接アクセスできるようにするツールキットだ。Model Context Protocol（MCP）をベースにしており、対応クライアントであれば Claude Code を含む主要エージェントから利用できる。 公式アナウンスでは以下の対応ツールが挙げられている: Claude Code OpenAI Codex Cursor VS Code その他 MCP 対応エージェント 主な機能 ツイートで紹介されている主要機能は以下のとおり: バックエンドへの直接書き込み: Claude Code などのエージェントから Shopify のバックエンド API へ直接書き込み操作が可能 1プロンプトで一括操作: 商品・注文・在庫・SEO・画像を単一のプロンプトで一括管理できる 16スキル搭載: 豊富な操作スキルが組み込み済み プラグイン経由で自動アップデート: プラグイン機構により機能が自動的に最新化される Claude Code での活用イメージ Claude Code から Shopify AI Toolkit を使うと、たとえば次のような操作がプロンプトひとつで実行できる: 新商品の登録（タイトル・説明・価格・在庫数の一括設定） SEO メタデータの一括最適化 特定カテゴリの商品価格を一括変更 注文ステータスの確認・更新 従来は Shopify 管理画面を手動で操作するか、独自スクリプトを書く必要があったこれらの作業が、自然言語の指示だけで完結する。 Shopify 制作への応用 チャエン氏（@masahirochaen）のツイートでは「Shopify制作代行で起業できる」と言及されており、EC サイト構築・運用における AI エージェント活用の可能性が広がっている。 ...

完全オープンソースで動く AI 同僚ツール「Rowboat」が注目を集めている。音声制御、MCP ツール連携、バックグラウンドエージェントなど、有料 AI アシスタントサービスに相当する機能を、データをローカルに保ったまま利用できる点が特徴だ。 Rowboat とは Rowboat（rowboatlabs/rowboat）は「Open-source AI coworker, with memory」を謳う AI 同僚ツール。GitHub スター数は 12,000 以上（2026年4月時点）に達しており、急速に注目が高まっている。 主な特徴は以下の通り。 100% ローカル動作 — データが外部に出ない 音声制御 — リアルなアシスタントのように話しかけられる 任意の LLM に接続可能 — Claude、GPT-4 系などを選択できる MCP ツール + Obsidian ブレイン — ナレッジグラフと外部ツールを組み合わせた記憶管理 バックグラウンド自律エージェント — 裏側で自律的にタスクをこなすエージェント群 知識グラフの自動構築 — 会話・作業履歴から知識を蓄積 ローカルで動く AI 同僚のインパクト これまでの AI アシスタントの多くはクラウド型であり、プロンプト・ドキュメントなどのデータが外部サーバーに送信される仕組みだった。Rowboat はすべてローカルで処理するため、機密情報を扱う業務でも安心して利用できる。 また、任意の LLM を接続できる柔軟性も魅力だ。Anthropic の Claude を接続しながら推論はローカルで完結させるといった構成も可能で、API コストの制御がしやすい。 MCP ツール連携と Obsidian ブレイン Rowboat が対応している MCP（Model Context Protocol）は、AI ツールが外部サービスや情報源と標準化されたインターフェースで通信するためのプロトコルだ。これにより、ファイルシステム、Web 検索、カレンダーなど様々なツールをエージェントに組み込める。 ...

2026年、「1人で100億稼ぐ企業」が大量発生するという予測が現実味を帯びてきた。すでに海外では1人で30億円規模の売上を達成した事例も登場している。AI が業務を圧縮し続ける今、「大人数＝強い会社」という常識が根本から覆されつつある。 Obsidian が示す新しいモデル ノートアプリとして世界中のナレッジワーカーに愛用されている Obsidian は、わずか 9人のチームで運営されており、エンジニアは 3人 のみ。さらに 9人目のチームメンバーは “Sandy” という猫だ。 それでも Obsidian の1人あたり売上は、Apple や Google を大きく上回る水準にあると言われている。この数字が示すのは、規模ではなく密度が競争力を左右するという現実だ。 「才能密度」が企業の強さを決める これまでの組織論では、人数を増やすことが成長の証であり、大企業が有利とされてきた。しかし AI が以下のような業務を自動化・圧縮できるようになった今、その前提が崩れている。 ルーティンのコーディング・テスト作業 ドキュメント生成・翻訳・要約 カスタマーサポートの一次対応 マーケティングコンテンツの初稿作成 データ集計・レポート作成 結果として、少人数の高スキル人材が AI をフル活用することで、かつては数十人を要した仕事を完結させられるようになった。重要なのは「何人いるか」ではなく、「才能の密度（Talent Density）」 だ。 無駄を削ることで生まれる速度 Obsidian が象徴するような高効率企業には、共通する特徴がある。 全社 MTG なし — 意思決定コストを最小化 評価制度の簡素化 — 時間を消耗するプロセスを廃止 小さなチームへの強い信頼 — 自律性と責任が同時に与えられる これらは単なるコスト削減ではなく、スピードを生むための構造設計だ。 2026年：一人会社・極小チームが台頭する年 AI ツールの進化により、2026年はソロファウンダーや極小チームが本格的に大企業と競合できる年になると見られている。 SaaS プロダクト: コーディング・インフラ管理を AI が補助 コンテンツビジネス: 調査・執筆・SEO 対策を AI が効率化 コンサルティング: レポート作成・分析を AI が加速 単に「AI を使う」のではなく、「AI で何を削れるか」を徹底的に考える組織が次の覇者になる可能性が高い。 まとめ 旧来の成功モデル 新しい成功モデル 大人数 = 強い 才能密度 = 強い 多くの管理職 フラットな自律組織 プロセス重視 スピード・結果重視 人手でスケール AI でスケール 「1人で100億」はもはや夢物語ではない。AI が業務を圧縮し、才能密度の高い少人数チームが巨大企業の生産性を上回る——そんな時代がすでに始まっている。 ...

BCG（ボストン・コンサルティング・グループ）が2026年3月に発表した研究で、AIツールの過度な使用による認知疲労「AI Brain Fry（AIによる脳の焼き付き）」が注目を集めている。 Harvard Business Review にも掲載されたこの研究の要点と対策をまとめる。 AI Brain Fry とは AI Brain Fry とは、AIツールの過度な使用・監視によって認知能力を超える精神的疲労が生じる現象のこと。BCGの研究チームが米国の大企業に勤める1,488名のフルタイム労働者を対象に調査を行い、この概念を提唱した。 従来のバーンアウト（燃え尽き症候群）とは異なり、外から見ると生産的に働いているように見えるにもかかわらず、内面では認知的に疲弊しているという特徴がある。 調査の主な結果 影響を受けている割合 AIを業務で使用する労働者の 14% がAI Brain Fryを経験 マーケティング職が最も高く 25.9%、次いでHR・人事部門が 19.3% ソフトウェア開発、財務、IT部門でも高い割合 具体的な症状 調査対象者は以下のような症状を報告している: 頭の中が「ブンブンする（buzzing）」感覚 精神的な霧がかかった状態（メンタルフォグ） 集中力の低下 意思決定に時間がかかる 頭痛 業務への影響 AI Brain Fryを経験している労働者は: 重大なミスを起こす頻度が 39%増加 離職意向が 39%上昇（25%から34%へ） AI監視作業が多い労働者は以下の増加が報告されている: 精神的努力: 14%増加 精神的疲労: 12%増加 情報過負荷: 19%増加 なぜAIの使用が疲労を生むのか 認知科学の観点から、以下のメカニズムが指摘されている: コンテキストスイッチングの過負荷 複数のAIツール間を頻繁に切り替えることで、認知的な切替コストが蓄積する。ツールを4つ以上使用すると生産性が低下するという報告もある。 注意残余（Attention Residue） 前のタスクのことが頭から離れず、次のタスクに集中しにくくなる現象。AIが次々と出力を生成するため、「完了」の区切りが曖昧になりやすい。 評価モードの支配 AIの出力を常にレビュー・評価する「評価モード」が支配的になり、自ら考えを生み出す「生成モード」が抑制される。これにより創造性が低下し、認知疲労が増大する。 対策 個人レベル タイムボクシング: AI作業に時間制限を設け、集中と休息のリズムを作る ツール数の制限: 同時に使用するAIツールを3つまでに絞る 身体活動を含む休憩: デジタルから離れ、散歩やストレッチで認知をリセットする 生成モードの時間を確保: AIに頼らず自分で考える時間を意識的に設ける 組織レベル 評価指標の見直し: コード行数のような量的指標から、成果ベースのKPIへ移行する マネージャーのサポート強化: AI導入に伴う認知負荷について、管理職が理解しサポートする体制を構築する 人とプロセスへの投資: テクノロジーだけでなく、投資の70%を人材とプロセスの改善に充てる まとめ AIは作業を効率化する強力なツールだが、「使えば使うほど良い」わけではない。BCGの研究は、AIツールの過度な使用が逆に生産性を低下させ、離職リスクを高めることを定量的に示した。 ...

「寝てる間に稼ぐ」――AI トレーディングボットが24時間タイムゾーン裁定を監視し、海外で確定した市場を見つけて $43,800 を稼いだという投稿が話題になっています。本記事では、タイムゾーン裁定取引（Timezone Arbitrage）の仕組み、AI ボットの役割、そして見落とされがちなリスクについて解説します。 暗号通貨予測市場における裁定取引 今回話題になっている「タイムゾーン裁定」は、暗号通貨の予測市場（Prediction Market）と現物取引所の間に生じるレイテンシ（遅延）を利用する戦略です。 予測市場とは Polymarket に代表される予測市場では、「BTC は15分後に上がるか？下がるか？」といった短期コントラクトが取引されています。参加者はイベントの結果に対してオッズ付きのポジションを取り、結果確定後に精算されます。 裁定の具体的な流れ 現物市場で価格が動く — Binance や Coinbase で BTC が急騰し、明確な上昇トレンドが確認される 予測市場のオッズが追いつかない — Polymarket の「BTC 15分後に上昇」コントラクトのオッズがまだ 50/50 のまま ボットが即座にポジションを取る — 実際の上昇確率が ~85% なのに、市場価格は 50% を示している。この乖離を突いて「上昇」側を購入 結果確定で利益獲得 — 15分後に BTC が実際に上昇し、コントラクトが精算される なぜ「タイムゾーン」が関係するか 暗号通貨市場は24時間稼働ですが、トレーダーの活動量はタイムゾーンに依存します。 アジア時間帯に大きな値動きが発生 → 欧米のトレーダーが少なく、予測市場の流動性が薄い → オッズ修正が遅れる 欧米時間帯の急変動 → アジア圏の参加者が少なく、同様にラグが発生 この地域ごとの活動時間差が市場の非効率性を生み、24時間稼働するボットがその隙間を突ける構造になっています。 実際の規模 報道ベースでは、この手法の規模は無視できないレベルに達しています。 あるボットが $313 の元手から1ヶ月で $414,000 を達成（BTC/ETH/SOL の15分コントラクト、勝率98%） 2024年4月〜2025年4月の推定裁定利益は全体で 約 $4,000万（約60億円） Polymarket の最も利益を上げているトレーダー上位20のうち 14がボット なお、Polymarket はこのレイテンシ裁定を抑制するため、15分コントラクトに動的テイカー手数料を導入しています。以前のゼロ手数料構造がボットに有利すぎたためです。 AI ボットが果たす役割 従来の手動アービトラージでは、人間がリアルタイムで複数市場を監視する必要があり、実質的に24時間の稼働は不可能でした。AI ボットはこれを根本的に変えます。 ...