「公式ブログ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「自律的に検出し、軽減できた」技術とは：
過去最大規模3.8TbpsのDDoS攻撃にCloudflareはどう対抗したのか
Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。（2024/10/23）

「メモリ安全でない既存のコードを全て書き直す必要はない」：
6年間でAndroidにおけるメモリ安全性の脆弱性を76％から24％まで低減　Googleが語る「Safe Coding」のアプローチと教訓とは
Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76％から24％まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。（2024/10/17）

「GitHub Actions」と「NextJS」を活用：
WHOのOSPOをGitHubが支援　「オープンソースリポジトリの健全性」を可視化した事例を解説
GitHubは、世界保健機関（WHO）のOSPOを支援する中で、WHOが管理する100以上のオープンソースリポジトリの健全性を可視化した取り組みを公式ブログで解説した。（2024/9/27）

コンテンツ推薦は「コンテキストバンディット問題」：
Netflixがユーザー満足度を最大化するために取り組む推薦アルゴリズムとその工夫とは
Netflixは長期的にユーザーの満足度を高めるため、どのような推薦アルゴリズムを適用し、どう工夫しているのか、公式ブログで解説した。（2024/9/19）

「災害時には他キャリアを利用して」　楽天モバイル、デュアルSIMの利便性などをブログで紹介
楽天モバイルは9月9日、災害時に役立つ情報を公式ブログで発信した。緊急速報やweb171を利用したり、スマートフォンで2つの回線を使い分けたりする方法を紹介している。ブログで取り上げているのは、緊急速報やデュアルSIMなどの情報。（2024/9/10）

AIで名前付けやデバッグなども効率化：
「Visual Studio 2022 v17.11」で「GitHub Copilot」のAI支援はどこまで便利になるのか？
Microsoftは、2024年8月にリリースした「Visual Studio 2022 バージョン 17.11」の最新の「GitHub Copilot」機能を公式ブログで紹介した。（2024/9/4）

Gemini APIの対応言語が100以上に、PDFのマルチモーダル理解も：
Google、Gemini 1.5 Flashの利用価格を大幅値下げ　AI Studio、Gemini APIの改善点とは
GoogleはGemini 1.5 Proの更新内容とGoogle AI StudioおよびGemini APIの更新内容を同社公式ブログで発表した。Gemini 1.5 Flashモデルの価格が大幅に引き下げられ、チューニング機能が全ての開発者に開放された。（2024/8/27）

クロスオリジン分離も課題：
Notionブラウザ版、WebAssembly版SQLite3でページ遷移速度を20％改善　実装時の苦労と教訓とは？
Notion Labsは公式ブログで、NotionのデータキャッシュにWebAssembly実装の「SQLite3 WASM/JS」を採用した事例を紹介する記事を公開した。適用に至るまでの苦労や教訓を明らかにしている。（2024/8/16）

予想される影響とは：
Microsoft、「.NET 6」を2024年11月12日にサポート終了　移行先は？
2021年11年8日に公開された「.NET 6」のサポートが2024年11月12日に終了する。Microsoftは、.NET 6のサポート終了による影響や移行先などを公式ブログで明らかにした。（2024/8/7）

これまでの累積更新プログラムとの違いは：
Microsoft、Windows 11の更新を「チェックポイント累積更新プログラム」に移行すると発表　何が変わるのか
Microsoftは、Windows 11の更新プロセスをチェックポイント累積更新プログラムに移行すると発表した。早ければ2024年後半にも、バージョン24H2以降のWindows 11およびWindows Server 2025で、自動的に適用される見込みだという。従来の累積更新プログラムとの違いや移行のメリットを公式ブログで明らかにしている。（2024/8/6）

OpenAI、高性能なAI生成テキスト検出ツールのリリースを保留中との報道
OpenAIは、テキストがChatGPTを使って生成したものかどうかを検出する高性能なツールを1年前にほぼ完成させているのに公開していないとWall Street Journalが報じた。この報道後、OpenAIは公式ブログで理由を説明した。（2024/8/5）

セキュリティ製品がカーネルドライバを使用する理由も解説：
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。（2024/8/2）

チェック・ポイント・リサーチが攻撃の概要を明らかに：
廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース
チェック・ポイント・リサーチは公式ブログで、廃止済みのInternet Explorerを悪用する攻撃手法を報告した。この攻撃手法はリモートコード実行を可能にする手口であり、2023年から2024年5月まで悪用されていることを確認済みだという。Microsoftは2024年7月9日に対策パッチをリリースしている。（2024/7/29）

開発者が採用している新興技術、仕事への満足度は？　1万人以上が回答：
開発者の4人に1人が、正当な報酬を得ていると思っていない　SlashData調査
調査会社SlashDataは、世界のソフトウェア開発者の現状調査レポート「State of the Developer Nation 26th Edition」のうち、開発者による新興技術の採用状況と、開発者の仕事への満足度についてそれぞれまとめた無料レポートの概要を公式ブログで紹介した。（2024/7/22）

CrowdStrike、世界規模障害にあらためて謝罪　「二度と起こらないよう対策する」
7月19日に世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となったCrowdStrikeが公式ブログで謝罪した。原因と「二度と起こらないようにする」対策についての説明を約束した。（2024/7/20）

「リポジトリの履歴」が見過ごされている可能性を指摘：
GitHubなどのコード管理プラットフォームに「シークレットスキャンツールでは検知できないシークレット漏えい」のリスク　Aqua Security Softwareが解説
Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。（2024/7/18）

Android Studio内のデザインをAIでコード変換、修正：
Google AI StudioとGeminiを使ってデザインをコード化　Googleが紹介した3つの活用法
GoogleはGoogle AI StudioとGeminiを使い、Android Studio内でアプリのデザインをコードに変換する方法を公式ブログで紹介した。本記事ではそこで紹介されたGoogle AI StudioとGeminiを活用する3つの方法を紹介する。（2024/7/13）

アーキテクチャの概要、ユースケースとは？：
Microsoft、ブラウザでAI推論が可能になる「WebNN」を解説　「次世代のWeb開発において重要な役割を果たす」
Microsoftは公式ブログで、Webアプリケーションでニューラルネットワーク推論タスクを効率的に実行できるJavaScript APIである「WebNN」の概要やアーキテクチャ、メリットなどを解説した。（2024/7/11）

安全確保専門チームの役割を紹介：
Google Chromeの拡張機能を安全に使用するには？　Googleが解説
ブラウザの拡張機能を使用するとブラウジングの幅が広がるが、リスクが潜んでいる。本稿では、Googleが公式ブログで紹介したGoogle Chromeの拡張機能の安全性を維持する取り組みについて取り上げる。（2024/7/8）

時間の節約や共同作業の改善に効果：
「Visual Studio」で「GitHub Copilot」にプルリクエストの説明を下書きしてもらう方法を紹介　Microsoft
Microsoftは、「Visual Studio 2022 バージョン 17.10」で「GitHub Copilot」を使って、プルリクエストの説明を生成できる機能を公式ブログで紹介した。（2024/7/4）

初学者向けに解説：
開発者が知っておくべき12のGitコマンドまとめ　GitHub
GitHubは、Gitを利用する全ての開発者が知っておくべき12のGitコマンドを公式ブログで解説した。（2024/6/25）

プルリクエストやコミットの説明などをAIで生成可能：
GitHub Copilotの統合で強化された「Visual Studio 2022 バージョン 17.10」のGitツール機能とは
Microsoftは、2024年5月に一般提供を開始した「Visual Studio 2022 バージョン 17.10」の最新のGitツール機能を公式ブログで紹介した。（2024/6/17）

Google、「ピザに接着剤」回答についての対策を説明
Googleは、テスト中の検索機能「AI Overview」（日本では「AIによる概要」）で「ピザに接着剤を投入する」などの誤った回答を表示した件について、原因と対策を公式ブログで説明した。（2024/5/31）

データベースのHA化で障害時にもサービスの継続性を確保：
データセンターの大規模停電、Cloudflareはどう対処したか？
Cloudflareは、以前の事故を教訓にデータセンターで発生した大規模停電の影響を最小限に抑えた。本稿では同社が公式ブログで紹介した内容を取り上げる。（2024/5/2）

変更が必要な場合と必要でない場合を整理：
パスワードの定期的な変更はリスク軽減につながるわけではない　アカウントを安全に保つには？
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。（2024/4/23）

河野太郎は「親中」「媚中」なの？──河野大臣が公式WebでQ&A公開　「コロナワクチン後遺症の責任」などに回答
河野太郎は「親中」「媚中」なのですか？──河野太郎デジタル大臣は、自身の公式ブログで「河野太郎に関するFAQ」という記事を公開した。フェイクニュースの拡散抑止が目的と思われる。（2024/4/18）

攻撃の成立条件は限定的：
Windows環境でコマンドインジェクションを引き起こす脆弱性、複数のプログラミング言語に影響
Flatt Securityは、複数のプログラミング言語に存在する、Windows環境でコマンドインジェクションを引き起こす脆弱性に関する解説を公式ブログの英語版で公開した。（2024/4/16）

AWSをイチから学ぶには？　AWSジャパンが最新勉強法を公開　学生や営業職にも
AWSは、AWS初学者向けの勉強方法を紹介する記事を公式ブログに掲載している。学生や営業にもおすすめの基礎的な内容から、中級レベルを目指す人向けの学習方法を解説している。（2024/4/9）

圧縮率が35％向上：
Google、新JPEGコーディングライブラリ「Jpegli」を紹介
Googleは、オープンソースの新しいJPEGコーディングライブラリ「Jpegli」を公式ブログで紹介した。（2024/4/9）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

質問応答、UIナビゲーション、画面要約などのタスクに対応：
UIとインフォグラフィックスの理解に特化した視覚言語モデル「ScreenAI」　Googleが開発
Googleは、UIとインフォグラフィックスの理解に特化した視覚言語モデル「ScreenAI」を公式ブログで紹介した。（2024/4/2）

YouTube、テレビ向け画面をリニューアル　動画をじゃませずコメント表示、動画操作はシンプルに
グーグルジャパンは14日、公式ブログでテレビ画面に向けた新しいユーザーインタフェース（UI）を公開した。今後数週間で、ほとんどのスマートテレビに展開する。（2024/3/15）

価格／料金モデルの選好も明らかに：
ツールベンダーが開発者を引きつけるには、何が必要なのか？　開発ツールの導入動機、評価項目などを調査
SlashDataは公式ブログで、最近発表した開発ツールベンダー向け調査レポート「Pricing Strategies for Developer Tools」の中から、開発者調査結果の一部を取り上げて解説した。（2024/2/26）

「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告：
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。（2024/2/20）

マルチモーダルAI、小規模言語モデル、シャドーAIなど：
IBM、2024年に注目すべき9つのAIトレンドを解説
IBMは、2024年に注目すべき最も重要な9つのAIトレンドを公式ブログで解説した。（2024/2/16）

オープンソースツール「localllm」を利用：
Google、GPUを使わずCPUだけで生成AIアプリを開発する方法を解説
Google Cloudは、Google Cloudのフルマネージド開発環境「Cloud Workstation」や「クオンタイズドモデル（量子化されたモデル）」と、新しいオープンソースツール「localllm」を組み合わせることで、GPUを使わずに、LLM（大規模言語モデル）ベースのAIアプリケーションを開発する方法を公式ブログで紹介した。（2024/2/13）

開発者の負担を減らすことも重要：
「DevSecOps」を開発者にとってフレンドリーなものに向上させる5つの方法　GitHub
GitHubは、DevSecOpsを開発者にとってフレンドリーなものに向上させる5つのヒントを公式ブログで解説した。（2024/2/1）

サプライチェーンリスク管理は待ったなし：
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。（2024/1/30）

サイバーセキュリティトレンドと取るべき戦略を紹介：
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。（2024/1/23）

OpenAI、New York Timesによる著作権侵害提訴は「法的根拠なし」と公式ブログで反論
OpenAIは、昨年12月にNew York Timesが同社とMicrosoftを著作権侵害で提訴したことについて「法的根拠がない」と公式ブログで主張した。AIモデルのトレーニングはフェアユースだというこれまでの主張を繰り返した。（2024/1/9）

最近傍検索ライブラリ「Annoy」の後継：
Spotifyが近傍検索ライブラリ「Voyager」をオープンソースで公開　その実力とは
Spotifyは公式ブログで、同社が開発した新しい近傍検索ライブラリーVoyagerについて紹介した。Voyagerは実稼働環境でのSpotify推奨の最近傍検索ライブラリとしてAnnoyの後継となることを目的としているもので、GitHubで公開されている。（2023/12/9）

なぜ「ヤフオク！」は「Yahoo！オークション」に戻ったのか　公式ブログで解説
「ヤフオク!」が10年ぶりに「Yahoo!オークション」に戻った理由は？　公式ブログ「LINEヤフーストーリー」の記事で明らかに。（2023/11/30）

インタフェースの標準化、メトリクスの一貫性など：
DoorDashが公開、Kotlinライブラリを通じてキャッシングを効率化する取り組み
DoorDashは公式ブログで、Kotlinライブラリを通じてキャッシングを効率化するための、単一インタフェースやキャッシュの階層化などの取り組みを紹介した。（2023/11/15）

「LLMを使わないソフトウェアの構築とは根本的に異なる」：
LLMアプリケーションを構築するための5つのステップをGitHubが解説
GitHubは、LLMアプリケーションを構築するために知っておくべき5つのステップを公式ブログで紹介した。（2023/11/9）

基本の徹底が重要：
大規模言語モデル（LLM）の思わぬリスクとは？　セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル（LLM）のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。（2023/11/9）

ブレインコンピューターインターフェースの足掛かりに：
頭で考えたことがそのまま画像に？　Metaが脳活動から画像をリアルタイム解読するAIシステムの開発進捗を公開
Metaは脳の活動を基に脳が認識している画像をリアルタイムで再構成するAIシステムの開発進捗を同社の公式ブログで紹介した。システムは、非侵襲的神経画像技術である脳磁図法（MEG）を使用して、脳内の視覚表現の展開を解読できるという。（2023/11/4）

AIに目的のコンテンツを生成させるには：
Microsoft、生成AIの可能性を引き出す25種類の効果的なプロンプトの作成方法を紹介
Microsoftは公式ブログで、効果的なプロンプトを作成し、生成AIの可能性を引き出す25のヒントを紹介した。（2023/10/27）

PINロック解除がデフォルトで6桁に：
Android 14で何ができる？　セキュリティ機能強化や仕事用プロファイルの利便性向上など
Googleは、Android 14の主な更新内容を公式ブログで紹介した。セキュリティ、コンプライアンスに関わる機能や仕事用プロファイル機能などが強化された。（2023/10/23）

GitHub Projectsで実現できる10項目：
GitHub Projectsを使うとどんなことができる？　GitHubが解説
GitHubは、公式ブログで「GitHub Projects」でできることを10項目に分け紹介した。（2023/9/15）

業務の優先順位や製品と組織の方向性を定める：
ソフトウェア製品開発におけるプロダクトマネジメントの役割とは
カーネギーメロン大学は、公式ブログでプロダクトマネジャーがソフトウェア製品開発において担うべきプロダクトマネジメントの役割について解説した。（2023/9/7）