はてなブックマーク

「AI（人工知能）チャットボットの回答がいまいち的外れ」「求めている情報になかなかたどり着けない」――。そんな経験があるのではないでしょうか。AIエージェントの性能を左右する鍵は、LLM（大規模言語モデル）そのものよりも「検索精度」にあります。どれだけ優れたAIでも、必要な情報を正確に見つけられなければ、的確な回答は生成できません。 第7回 MCPを利用したAIエージェント、実例から知るシステム構成とデータ設計のポイント 、第8回 MCPを利用したAIエージェント開発、回答精度を高めるデータ設計 では、MCP（Model Context Protocol）を利用したAIエージェントの仕組みと、回答精度を高めるためのデータ設計について解説しました。今回は、AIエージェントが社内情報を検索する手段であるベクトル検索の最適化戦略に焦点を当て、検索精度と性能を最大化する具体的な実装方法を解説します

米調査会社IDCによると、2024年第4四半期のセキュリティー装置市場における販売シェアでフォーティネットは世界第1位（約19％）。日本でも同社製VPN装置を利用する組織は相当数に上ると見られる。日経NETWORKが2025年6～7月に実施した「ネットワーク機器利用実態調査2025」では、フォーティネット製セキュリティー装置を利用していると回答した割合が48.1％を占めた。 技術サポート終了まであとわずか。直前になって移行を検討し始めても間に合わない可能性が高い。同社のVPN装置でSSL-VPNを利用する企業や組織は、早急な対処が求められる。 脆弱性の頻発でパッチ適用が負担に SSL-VPNは、一般的なWeb通信にも使われる暗号化技術のTLS（Transport Layer Security）をVPNに応用した仕組みである。製品が登場した当初はTLSの前身技術であるSSL（Secure S

急速に進化するAI（人工知能）によって、我々の仕事がなくなってしまうのではないか――。多くの日本人が、そうした懸念を実は「抱いていない」ことが日経BPの独自調査で明らかになった。海外の調査と比較すると、日本人のAIに対する楽観的な姿勢は、先進国では異例である。 日経BPは2025年7月に、各種媒体の読者など1450人を対象とし、生成AIの活用に関する調査を実施した。その結果は2025年9月の日経クロステック特集でも報じている。 実はこの調査では、AIの活用実態に加えて、AIに関する「意識調査」も行っている。果たして日本で働く人々は、AIのことを「脅威」だと感じているのか、人間の知能を大きく上回るAGI（汎用人工知能）がいつごろ実現すると考えているのか。そんな正解のない問いについても聞いたのだが、その結果がすこぶる興味深かったのだ。

AIエージェント技術の進化を体系的に理解するために、OpenAIはAIの発展段階を5つのレベルに分類するフレームワークを提案したとされています。このモデルは、基本的な対話型AIエージェントから組織全体を運営する汎用人工知能（AGI）に至るまでの進化の過程を定義するものです。

政府は携帯電話や金融口座の不正入手を防ぐため、オンラインでの本人確認の方法を相次ぎ厳格化する。「iPhoneのマイナンバーカード」といったスマートフォンで本人確認ができる選択肢が増えた一方、普及にはまだ時間がかかるため、企業にとっては戦略的な対応が必要となりそうだ。 携帯電話不正利用防止法では2026年4月から、非対面のオンライン上で契約する際、本人の容貌と免許証やマイナンバーカードの券面を撮影したり、本人確認書類の写しを送付させたりする本人確認の方法を原則廃止する。同様に、金融機関に顧客の本人確認などを義務付ける犯罪収益移転防止法（犯収法）も、2027年4月から本人確認の書類の画像や写しを送信させる方法を原則廃止する。 いずれも廃止の理由は、精巧に偽造された本人確認の書類が出回っているためだ。偽造された本人確認の書類によって不正に入手した携帯電話や金融機関の口座を用いた特殊詐欺が後を絶た

ランサムウエア攻撃による被害が世界中で相次いでいる。日本も例外ではない。例えば2025年9月、アサヒグループホールディングス（HD）がランサムウエア攻撃を受けて一部の業務が停止。国内約30ある工場のほとんどが一時出荷できない状況になった。2025年10月には通販大手のアスクルがランサムウエア感染によるシステム障害が発生したと発表。受注業務や出荷業務を停止した。 他人事ではない。どのような企業もランサムウエア攻撃の標的になる。対策が不可欠だ。そのためにはランサムウエア攻撃を理解することが何よりも重要である。そこで本特集では、書籍『ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本』（日経BP）から抜粋した内容を基に、ランサムウエア攻撃対策の基本を解説する。第1回は、ランサムウエア攻撃者の侵入を防ぐためのポイントを取り上げる。 本特集では、ランサムウエア攻撃対策の基本を解説する

第5回は多くの専門家が多要素認証の本命として挙げる「パスキー」に注目する。パスキーがどのような仕組みでフィッシング耐性を実現しているのかを見ていく。 パスキーは技術的にはFIDO（ファイド）の仕様における「FIDOクレデンシャル（認証資格情報）」を指す。このFIDOクレデンシャルを活用し、ユーザーがスマートフォンの画面ロックを解除するのと同じ手順で、Webサイトやスマホアプリなどにログインできるようにする。 画面ロック解除の操作でログイン 実装は開発者に任されているが、一般的なパスキー認証に共通する主な特徴は2つある。1つは、一連の認証フローに公開鍵暗号方式▼1を利用していることだ。公開鍵と秘密鍵のペアを事前に生成・管理しておく。認証の際は、認証器が秘密鍵でデジタル署名を施し、Webサーバーが公開鍵で検証する。秘密鍵はFIDOクレデンシャルに含まれる。

東京都は、都心の環状部から放射状に延びる都営地下鉄大江戸線の終着駅、練馬区の光が丘駅から同線を北西に約4km延ばし、同区に3駅を新設する延伸事業について、開業から40年以内に累積損益が黒字化すると試算した。総事業費は約1600億円（税抜き）を見込む。都は今後、国や自治体が財政支援する「地下高速鉄道整備事業費補助」の活用を想定し、練馬区と費用負担について検討する。都が2025年10月15日に延伸事業の検討状況を公表した。 ただし、開業への道のりは依然、不透明感が強い。一部報道では40年ごろに延伸開業する見通しだと報じられているが、都交通局総務部は「開業時期は未定だ」と明言を避け、試算の詳細な設定条件は開示しない。事業の妥当性を評価する費用便益比（B/C）も、目安となる「1」を上回るとするが、詳細な数字は非公表だ。関係者によれば、試算の条件として開業時期を40年ごろに設定したと見られる。都は、

NTTは2025年10月20日、純国産のLLM（大規模言語モデル）「tsuzumi 2」の提供を開始した。2024年3月に商用提供を開始したtsuzumiに比べ、パラメーター数を70億（7B）から300億（30B）に拡大。日本語の理解や生成の性能がさらに向上し、軽量・低コスト性も維持した。電力消費や運用コストの増大、機密情報の取り扱いに伴うセキュリティーリスクといったLLMの課題に対応し、企業や自治体におけるAI（人工知能）活用の加速をねらう。 tsuzumi 2の特徴は主に3点ある。1つ目は日本語性能の強化だ。「知識」「解析」「指示遂行」「安全性」の日本語性能に関する4つのベンチマークに関して、米Google（グーグル）の「Gemma-3 27B」など同じサイズ帯のモデルと比較したところ、世界トップクラスの日本語性能を実現したという。 2つ目が特化型モデル開発の効率向上だ。tsuzumi

米Apple（アップル）の「iPhone 17 Pro」の放熱性能を調べるため、分解班はアップルが初めて採用した放熱部品「ベーパーチャンバー」の伝熱特性を調査した。ベーパーチャンバーの端をヒーターで加熱すると、熱が一気に拡散された。その性能の高さに熱設計の専門家たちも驚かされた。 ベーパーチャンバーは内部に液体を封入した部品で、筐体（きょうたい）全体に熱を広げて半導体チップ（SoC、システム・オン・チップ）の冷却を促す役割がある。液体が蒸発する際の気化熱を利用して、効率的に熱を部品全体に広げる。 【11/18・25開催セミナー】2日で完全マスター 「熱設計塾」 ーー身近な機器で試行錯誤を追体験 基礎を学びExcelで実習、iPhoneやPS5の内部構造から放熱の極意を体得 全ての機器の熱設計に必要な理論と実践を学びます。Excelを使用し、座学だけでなく、自ら手を動かし、熱設計を体得してい

埼玉県八潮市で起こった道路陥没事故の有力な原因が明らかになった。硫化水素による腐食で下水道管の厚さが5分の1程度に減少。継ぎ手部などに生じた空隙から土砂の吸い出しが進み、陥没したと見られる。 有識者らでつくる県の原因究明委員会は2025年9月4日、地下約10mの位置を通るコンクリート製の下水道管が、下水から生じた硫化水素で破損したことが陥没事故の原因だとする中間報告をまとめた（資料1）。

AIエージェントを使った商品の購入を可能にするプロトコルの公開が相次いでいる。米OpenAI（オープンAI）は既に自社のChatGPTにプロトコルを組み込み、米Google（グーグル）はAIエージェントが自律的に商品を購入することを見据えた機能を開発中だ。 オープンAIは2025年9月29日（現地時間、以下同じ）、AIエージェントを使った商品購入を可能にするプロトコル「Agentic Commerce Protocol (ACP)」を公開した。決済サービスを手掛ける米Stripe（ストライプ）と共同で開発した。ACPによってユーザーはEC事業者と安全に情報をやり取りできるという。同日、オープンAIのChatGPT内からACPを使って直接商品を購入できるようにする機能「Instant Checkout（インスタント・チェックアウト）」も発表した。 ACPを使えば、EC事業者はChatGPTな

ライオンの中長期経営戦略フレーム「Vision2030」で、2025年から取り組む2nd STAGEで掲げているのが「収益力の強靱（きょうじん）化」だ。収益力を上げるために取り組むテーマの1つがスマートワーク、すなわち業務生産性の向上である。ライオン自らの分析では、同業他社と比較して、人件費を売上総利益で割って算出した労働分配率は高く、生産性の低さが課題だという。 様々な企業で叫ばれているように、ライオンにとってもスマートワークはいち早く取り組みたいテーマだ。市場に製品やサービスを迅速に提供したり、生産性を高めたり、従業員数の自然減に対応したりと、様々な理由から進めるべき重要テーマである。 スマートワークと聞くと、デジタル活用にすぐに結びつけたくなってしまいがちだ。しかし、ライオンはデジタルに飛びつかずにBPR（ビジネス・プロセス・リエンジニアリング）といった、そもそもその業務が必要かどう

生成AI（人工知能）活用の第一歩といえば長らく「プロンプトエンジニアリング」だったが、その常識が急速に変わり始めている。AIが自らプロンプト（指示文）を工夫する「論理推論（Reasoning）モデル」を軸に、「コンテキストエンジニアリング」「強化ファインチューニング」といった新技術が台頭しているからだ。 筆者は1年前、2024年9月の本コラムで、生成AI活用には5つのステップがあると説明していた。今から思うと、2024年当時の生成AI活用手法は非常にシンプルだった。これを「2024年版：生成AI活用の5ステップ」として図示してみよう。 関連記事 生成AIのカスタマイズは「5段のハシゴ」、段抜かしのファインチューニングは厳禁 活用の入り口として大規模言語モデル（LLM）に与えるプロンプトを工夫するプロンプトエンジニアリングがあり、第2段階として業務データなどの外部情報を格納したデータベースを

第2回は多要素認証の基本を確認する。まずは多要素の「要素」とは何か、何が要素に当たるのかをひもとく。続いて多要素認証の基本的な流れを確認しよう。 知識・所有物・生体の3要素 多要素認証における要素とは、認証の成功に必要な情報や手段を指す。米国立標準技術研究所（NIST：National Institute of Standards and Technology、ニスト）のガイドライン「NIST SP 800-63B-4」は「知識」「所有物」「生体」の3つを要素に定める。「全ての認証器▼1は、1つまたはそれ以上の要素を持つ」としている。 要素に該当するのは、パスワードなどの「知識」、乱数表やセキュリティートークンなど本人の「所有物」、指紋や顔の特徴といった「生体」の3つ。タイピング速度などの行動的な特徴も生体に含まれる。一方、位置情報やタイミングは要素に該当しない。メールアドレスは所有物のよ

以前このコラムで、筆者の知り合いであるスガさん（仮名・当時50歳代）を紹介しました。スガさんは転職15回の、いわば「転職の達人」です。資格があるわけでも、特別な肩書があるわけでもない。けれども、どの職場でも自然に溶け込み、経営者や若手社員から信頼を得る――。そんな人です。 50歳代後半で大手企業から小規模な上場企業の法務部に転職したスガさんは、入社後すぐに社長の右腕として動き始めました。法務関係の仕事だけでなく、「法律っぽい仕事」は全部押し付けられ、上場関係の書類から契約書作成、さらに書類の製本や、郵便物の発送なども全て自分で行っていました。大手企業出身の50代が「ここまでやるか」と思うような地道な仕事を、楽しそうにこなしていました。 時には海外出張にも行っていました。海外出張という響きはかっこいいですが、帰国後は海外出張にかかった経費のプレッシャーとふさわしい成果物を求められ、「海外渡航

光ディスクはCD、DVD、Blu-ray（BD）の3つに大別できる。DVDは光ディスクの盟主ともいうべき存在だが、そのDVDでも将来性はB評価（図1）。その背景を見ていこう。 図1 DVDは単価が安いので、ほかの人へデータを渡すのに都合。また、DVDレコーダーでも再生可能なDVDビデオを作成できる。しかし、ファイル記録用としては競合メディアに対する優位性は低い まずは、記録型DVDの基本を押さえておこう。現在流通している記録型DVDの規格は図2の通り。実際に店頭で見かけるのは、DVD-R、DVD-R DL、DVD-RWが中心だ。DLは記録層を2層にして大容量化を図っている。DVD-RAMは、かつてはカートリッジ型や両面2層式もあったが現在は市場から消えている。価格は10枚パックの場合、1枚当たりDVD-Rが65円、DVD-RWが120円程度だ。

まずは、記録型BDの基本をおさらいしよう（図2）。BDもほかの光ディスクと同様に1回記録型と書き換え型がある。どちらも1層式は25GBだが、それぞれに2層、3層、4層といった大容量の規格もある（図3）。直径12センチのディスクに多くのデータを保存できるのは、高度な技術を要する青紫色レーザーを活用しているからだ。価格は5枚パックのBD-Rの場合、1枚当たり100円程度だ。

データセンターの冷却技術について取材する中で、印象的な話を耳にした。理化学研究所と富士通が開発したスーパーコンピューター「富岳」のCPU（中央演算処理装置）が載るメインボードは、およそ2～3日に1個の頻度で偶発的に壊れており、その都度、富士通のサービスエンジニアが交換しているというのだ。 もちろん、富岳に信頼性の問題があるという趣旨の話ではない。2021年に稼働した富岳は、約16万個のCPUを使う巨大システムである。メインボードで想定される故障が数百年に1度というまれな事象であったとしても、16万個ものCPUが同時に動いていれば、2～3日に1個は故障が発生するという話である。 サーバーの「親玉」とも言えるスパコンを例にこう説明するのは、富士通の前田秀樹氏（ミッションクリティカルシステム事業本部サステナブルテクノロジー事業部シニアディレクター）。一般的なサーバーとスパコンである富岳とでは事情

ところが2025年に入ってから、多要素認証の安全性に対する信頼を揺るがしかねない事案が発生した。不正アクセスによって証券口座が乗っ取られ、株式を不正売買される被害▼2である。 一連の被害は2025年1月に初めて確認され、3月に急増し始めた。このため金融庁が4月3日に注意喚起した。 さらに証券会社の業界団体である日本証券業協会（日証協）でも動きがあった。会員のうち58社が同月25日、セキュリティーの強化策としてログイン時の多要素認証を必須化すると表明したのだ。パスワードに代表される1つ目の認証要素を突破されても、2つ目の要素で不正アクセスされるのを防ぐ狙いだといえる。 多要素認証を必須化したのに… 多要素認証の必須化は5月以降、不正売買の被害が判明した証券会社を中心に広がっていった。必須化によって、不正アクセスの被害は落ち着くかと思われた。 ところが6月以降の被害を確認すると、「多要素認証の

カナダに拠点を置く量子テクノロジー専門のメディアである「The Quantum Insider」から、技術革新の最前線を伝える記事を厳選してお届けします（日経クロステック編集部）。 ・米University of Chicago（シカゴ大学）の研究者らは、強化型黄色蛍光タンパク質（EYFP）が量子ビットとして機能することを実証した。これは精製サンプル内だけでなく、哺乳類や細菌細胞内でも確認された。 ・このタンパク質量子ビットは、スピンのコヒーレンス時間と光学的に検出される磁気共鳴を示し、生体内でも量子挙動が維持されることを裏付けた。 ・ダイヤモンドベースのセンサーほど高感度ではないが、このアプローチは遺伝子によってコード化可能な量子プラットフォームを提示し、ナノスケールの生物学的センシングや量子イメージングへの応用が期待される。 科学者たちは蛍光タンパク質を実際に機能する量子ビットへと変換

ユーザー企業はDX（デジタル変革）を進めるために、吸収合併や子会社同士の統合、子会社への人材集約など多様なアプローチでIT子会社の再編を進めている。特集の第5回はITベンダーとの共同出資会社について深掘りする。この領域は近年、アクセンチュアの独壇場と言える。なぜ大手企業の間で、アクセンチュアとの共同出資会社が相次いでいるのだろうか――。 「これまでの取り組みをよりブーストさせる」 「発注側、請負側というOTC（Over The Counter、相対取引）の関係性ではどうしても矛盾が生じる。一緒のチームとなって彼ら彼女ら（アクセンチュア）にもきちんとリスクを取ってもらい、同じゴールを目指す」。 準大手ゼネコンの前田建設工業を傘下に持つインフロニア・ホールディングス（HD）の岐部一誠社長は、2025年4月に立ち上げたアクセンチュアとの共同出資会社「インフロニアストラテジーアンドイノベーション（

近年、若い人が身に付けておくと社会で有利になる技能として「プログラミング」が注目されてきた。ところが「プログラミングを学べば将来、社会で有利になる」という前提自体が揺らいでいる。理由はコード生成が可能なAI（人工知能）の登場だ。人間がコードを書く必要性がどんどん減っている。

NTT西日本は2025年9月16日、最大227万契約に及ぶ大規模通信障害を起こした。きっかけは同日に実施したセキュリティーサーバーの更改作業だ。レイヤー2スイッチの設定ミスで「ブロードキャストストーム」と呼ぶ現象が発生。呼制御サーバーとつながるルーターが高負荷になり、発着信できなくなった。設定ミスが生じた要因は計画・設計班内のコミュニケーションエラーだった。 「1時間弱、当社の電話サービスをお使いのお客さまに多大なご不便とご迷惑をおかけしましたことを深くおわび申し上げます」――。NTT西日本は2025年9月18日に記者会見を開き、9月16日に発生した通信障害について奥田慎治執行役員設備本部サービスマネジメント部長が陳謝した。