表紙

• インパラのオスかしら…。
  • 近縁の仲間がいっぱい暮らしてるんで…難しいですw
  • たぶん…ダマガゼルじゃないよね…？
  • 顔の模様がないのと、首ががっしりしててゴツそうだし。
• ja.wikipedia.org

第1特集 ユーザーIDを管理するとは？ 今さら聞けないID管理 認証基盤を構築する際に知っておくべきこと

第1章：デジタルIDを管理するとはどういうことか？ ID基盤構築において漏れなく設計／実装するために……森 大輔、山田 達司、水原 智広、菊地 周平、貞弘 崇行

• ID管理の分類、求められる機能、法律やガイドラインの紹介
• ライフサイクル
  • …たしかに設計されてません…。
  • 削除されるときまで考えて、ようやくライフサイクルですよね。
  • 不明、確立済み、アクティブ、一時停止、アーカイブ…たしかにどのシステムでもそんなに変わらなそう。
    • ウチ、一時停止とアーカイブがないですね…。投稿サイトじゃないから、必要なさそうだけど…なんか用途あるかなぁ…。
• ID管理を目的・対象で大きく分けると企業向け(EIAM)と顧客向け(CIAM)の2つっていうのは…なるほどでした。

第2章：認証基盤を実現するための技術とアプローチ CIAMの要素技術とIDaaS、OSS選定の戦略……赤星 拓未

• CIAMの要素技術とIDaaS、OSS選定の戦略（サブタイトルのままが一番よさそう）
• 必要になったら、だけど…認証保証レベルごとにできることを変えるのもアリかも…。
• 同期パスキーとデバイス固有パスキーで認証保証レベルが変わるのか…。
• アカウントリカバリかあ…ユーザの情報がリッチになるにつれて、狙われやすくなりそう…。

第3章：IDaaSとはどんなサービスか Auth0から学ぶ機能と選定の勘所……宮崎 将太、市川 浩暉、藤井 亮佑

• Auth0の機能の説明と、共通会員基盤として導入した事例
• Actionsは結構カスタマイズしやすくなりそうで、よいですね。

第4章：B2B SaaSにおける認証基盤構築の実際 IDaaS採用から内製化まで……樋口 礼人

• Auth0からAWSのCognitoを使っての認証基盤の内製化の事例
• 事業急成長で…こりゃスゴイ…。
• AWSのCognitoか…たしかに安かったと思う…。

第2特集 新時代の脅威に備える AIセキュリティ入門 AIエージェントへの攻撃手法と防御策を押さえよう……川喜田 将之

第1章：AIエージェントにおけるプロンプトをめぐる攻防 エージェントの乗っ取り・暴走・制御不能の事例を知る

• エージェントの乗っ取り・暴走・制御不能の事例（サブタイトルのまま）
• 白い背景に白い字…SEO対策…。
• AIさん、基本的に人がいいんですよね…。
• AIの言動の責任は単一のエージェントでは絶対やっちゃダメですよね…。ガードレール、必須…。

第2章：AIエージェントに対する攻撃手法 攻撃のメカニズムを解剖する

• 各種攻撃手法の解説（ほぼサブタイトルのまま）
• OWASPの2025年 LLMおよびGen AIアプリのリスクと軽減策トップ10
• データにプロンプトを仕込まれるのは、確認をすり抜けやすくてちょっとイヤですよね…。
  • エージェントに対してやられるともう><
  • データの形式は問わないかあ…。
• ユーザを喜ばせたいので、言い訳を与えられれば喜んで制約を破ってしまう……ですよね。
  • ソーシャルエンジニアリングを仕掛けやすいですよね。
• エディタ内でコマンドを実行できるようになってるエージェントって、めっちゃ怖いんじゃないのって思っちゃう…。
• データ汚染の手段として、エージェントが参照しているWebページの改ざんとかあるのかあ…。
• 特殊トークンをデータに埋め込むだと…ちゃんとサニタイズして使えってことかしら…。

第3章：AIを安全に活用するために押さえたい防御策 2つの基本思想と対策すべき5つの観点

• ガードレール設計と多層防御
• スイスチーズモデル🧀
• 三層ガードレール…入力チェック/本体/出力チェック…モデル化されていると、実装しやすくて助かります。
• AIベンダーが防御機能を提供してるのは助かるかも…。
• 堅牢なシステムプロンプトって…セッション中にAIと友達っぽくなったら、なんか破れちゃわない？
  • 多層防御がホント大事そう…。

特別企画 2025年ノーベル物理学賞受賞の背景がわかる 量子コンピュータを支えるしくみ……荒木 誠

• トンネル効果/超電導など量子コンピュータの仕組と、量子コンピュータ上で扱う量子アルゴリズム
• 今年は記事に！
• …しかしむずい💦
• トンネル効果も超電導もずっとしっくりきてないし…。なんなんだろう、この現象…。
• 暗号どーすんだってずっと思ってたんですが…ポスト量子暗号……ちょっと期待。
• サンドイッチ攻撃…高度ですね……。
• あー…チャット欄で長時間話したらどうなるんでしょう……。

短期連載

【最終回】Javaバージョンアップ大作戦 【3】Java 25へのバージョンアップに向けて……杉山 貴章

• Java21→25の主な新機能
• なんと…！mainやprintlnの省略…！Nanowar of SteelのHelloWorld.javaが危うい…？！
  • youtu.be
  • 2024年発表なら…その時点で短く書けたバージョンがあったのでは…。
• コンパイルしないで実行できるようになってる…！
• 量子耐性の高い暗号化アルゴリズムがサポート…へええ。
• こうして見てると、ホント、進化が止まらないですね、Java。手堅いバージョンもあるしサポートも長いし、hello worldも短くなったし、結構いいかも。

連載

ITエンジニア必須の最新用語解説 【204】Manus……杉山 貴章

• 複数LLMを裏で使うタスクランナー／エージェント実行基盤
• Manus自体がマルチエージェントなのかあ…。
• サービスとしては最初から、よくあるマルチエージェントの形を取ってくれてるのはとても使い勝手がよさそうです。
• まるっとタスクを任せる非同期型でDevinに近そう。

万能IT技術研究所 【43】「カメラの標準レンズは50mm」になった理由——人の視力で世界を眺める!? 35mm判カメラ創世記……平林 純

• カメラ開発の歴史
• ホント、エジソン、なんでも作ってますよね…。

現実世界を拡張するWebXRプログラミング 【2】WebXRを実現するツールの選択とその動作環境……にー兄さん（堤 海斗）

• WebXRのためのライブラリやツールの紹介
• iOSは…レンダリングエンジンがSafariと同じだそうで…WebXRに弱いんですね…。

ドメイン解体新書 【23】「SSLサーバ証明書47日時代」に備えるDNS自動化のススメ……谷口 元紀

• SSLサーバ証明書の有効期間を短くする背景
• …たしかにキーが漏洩しても、有効期間が短ければリスクがかなり低減される…これは納得の理由かも。

ネコ、コード、ネコ 【6】社会人になって学ぶコンピュータサイエンス……植山 類

• 独学と大学のCS比較
• …たしかに独学だと、網羅しているか不安っていうのはなんとなくわかります。

パッケージマネージャーNix入門 【4】Nixによる開発環境の構築――手元のマシンの宣言的な構築……たけてぃ

• 開発環境のプロジェクト固有/個人ツール/システム設定の管理方法
• 開発マシンごと管理するのは…ほしいっちゃほしいんですよねえ…。
• デーモンの管理とかもあるのはおもしろい…！
• macOSを宣言的に管理……たしかにいいかも。マシン変えるときに、タイムマシンだとゴミごとの移行になっちゃうしw

技術選定の舞台裏 【4】SUZURIのモバイルアプリ……黒田 駿、八木 仁

• モバイルアプリの技術変遷、iOSとAndroidのコード統合、CI/CD
• 初期アプリ、2Dゲームエンジンでできてたとは…。たのしい演出できていいですよね。
• Android対応のはじまりはFlutter…。めっちゃ見た目にこだわることをしないなら、妥当な気がするんですよねえ。
• Kotlin Multiplatform ？そんなものが…！

Ruby×静的型付け戦略 【8】AIエージェント時代と型システム……黒曜

• AIエージェントに型システムを組み込んで開発するためのおすすめの方法
• 型注釈をコードを保証できるドキュメントと見れば、導入の価値は大きそう。
  • AIにもメリットがありそうなら、人間にだってねぇ。
• なるほど…rbs inline、どうかと思ってたけど、コードと型注釈が近いから有利に働きそうなのか…φ(･･
  • あ…でも、微妙に文法が違うからノイズになるかもしれない…？うーん…。

プログラミング×AIの最前線 【9】AI時代のコードレビュー……木下 雄一朗

• AIを使ったコードレビューのいろいろ
• AIコードレビューって…マルチエージェントのシステムでよくつけてる検証器みたいなもんですよね。エージェントに書いてもらって、エージェントにレビューしてもらっておけば、人間が確認する量がだいぶ減りそうだし、結構よさそう。
• チェックリスト用意してるよ…。人間と同じですよねえ。
• CodeRabbit、レビューにフローチャートとかシーケンス図がついてくるの？結構価値ありそう…。

実践LLMアプリケーション開発 【27】振り返りによってプロンプトを自己進化させる最適化手法「GEPA」……西見 公宏

• プロンプト改善をGEPAを使って行ったときの実行手順や結果の例
• 前号と違う方法でのプロンプト自動改善なのか…。
• 「DSPyで提供されるオプティマイザの一例」の比較がわかりやすいかも。
  • GEPAはプロンプトだけ、前号のMIPROv2はプロンプトとFew-Show例の両方を最適化だって。
• 遺伝的アルゴリズムかあ…おもしろいですね。
• 実行前後の長さの差が…！

AWS活用ジャーニー 【38】AWS Step Functions……杉金 晋

• ワークフローサービスのStep Functionsの紹介
• あれ、以前はたしかにLambda経由だったけど、直接になったんですね。

はじめてのオフェンシブセキュリティ 【6】Boot2Rootに挑戦してみよう！（Linux編）……皆川 諒、監修：株式会社エヌ・エフ・ラボラトリーズ

• あとで。

【最終回】乱数のひみつ 【10】検証可能な乱数（VRF）とは……荒木 誠

• 予測不可能だが検証可能な乱数VFRの解説
• 「検証可能」というのは、生成された乱数を第三者が改ざんされていないか検証できること…。これなんか、おもしろいことができそうですね…。
  • プレゼントの厳正なる抽選ができそう…。
• 応用例にブロックチェーン…使いそうだなって思ったら使ってました。

インターネットの姿をとらえる 【15】DNSの名前解決のしくみ DNSが壊れるとインターネットが壊れる!?……土屋 太二

• DNSの仕組みと障害対策
• ルートサーバ、TLDの権威DNSサーバは世界中に分散配置…。
  • めっちゃ疑問ですが……分散されたサーバ自体に改ざんがあったときってどうなるんでしょう？

魅惑の自作シェルの世界 【37】localの実装（前編）……上田 隆一

• localの実装

• 

  • 関数の中から外の変数の値を書き換えられちゃう><
• 関数を書くときには意識してlocalつけないとダメですね…。
• そんなにいっぱいあるし、微妙な挙動するなんて…代入コマンド、闇ですね💦

あなたのスキルは社会に役立つ～エンジニアだからできる社会貢献～ 【167】Code for Manazuru 過疎地域×テクノロジーの可能性……佐野 杏

• 地域通貨アプリマナレージとそれにまつわる活動について
• 好きな具をもりもり乗せたピザトーストが謝礼って…パン屋おもしろすぎます…。
• 地域の人にだしてもらった古い写真と地図を結びつけるって、結構おもしろいかも…。

その他

SD BOOK REVIEW

• ランサムウエア攻撃との戦い方
  • うはあ…こんな本が出るほど一般化…してますよね…。
  • 買ってみるのもありかもしれない…。