Journal · 2026

Blog.

技術、開発、ウェルビーイングについて。

← Back to Home

AIが書いた記事をどう信用するか――出典検証を仕組みにする

ブログ記事の生成を自動化すると、ボトルネックは「書く」から「信用する」へ移ります。自動生成した記事を公開前に検証するワークフローを回して分かったのは、AIの誤りには型があるということでした。捏造引用・逐語不一致・出典側の記述変更・過剰な具体化という4つの失敗モードを自分の記事の実例で分類し、型ごとの検出方法と、検証はAI・適用もAI・判断は人間という分業の仕組みを紹介します。

Read

懐かしのUnix――1990年代の研究室で動いていたSolaris・BSD・Linuxの系譜と違い

1990年代の大学の研究室には、Solaris・SunOS・BSD/OS・FreeBSD・NetBSD・OpenBSD・Vine Linuxという7つのUnix系OSが同居していました。この顔ぶれは、AT&T Unix→BSDの系譜、SVR4、そしてゼロから書かれたLinuxが併存した1990年代Unix界の縮図です。USL v. BSDi訴訟という転換点、日本発のKAMEプロジェクトが結んだBSDのIPv6史を交えながら、系譜・ライセンス・開発モデルの3軸でUnixとLinuxの違いを読み解きます。

Read

Cursor Dev Containerの接続エラーを解く――トークン不一致ループとBusyBox flockの罠

CursorのDev Container接続が「確立できない・すぐ切れる」とき、原因はホスト・WSL2・コンテナOS・compose構成のどこにでもあり得ます。WSL2+Docker Desktop環境で筆者が実際に踏んだ2つの罠――cursor-serverのトークン不一致ループ(WSL2のメモリ逼迫が再誘発)と、AlpineコンテナのBusyBox版flockによる接続不能――を軸に、レイヤーごとの切り分けと解決手順を解説します。

Read

自作MCPサーバのキャッシュ設計――読み取り専用・静的ワークロードでツール別に戦略を変える

LLMがツールを繰り返し呼び出すMCPサーバは、同じ入力が何度も届く構造です。しかし「全部Redisに載せる」が最適とは限りません。読み取り専用・静的ワークロードのNutriSearch MCPサーバ(栄養データベース)を題材に、6つのツールをカーディナリティと入力正規化の2軸で分類し、ツールごとにキャッシュ方針をどう変えたかを、MCP・Redis・PHPの公式ドキュメントと一次体験に基づいて整理します。

Read

どの言語・どの設計がAIフレンドリーか――型・局所性・検証ループで読み解く

Claude Codeのようなコーディングエージェントにとって「AIに優しいコード」とは何かを、言語選択と設計パラダイムのレベルで具体化します。鍵は、意図が局所的に復元でき機械が正しさを即座に検証できること。型システムがLLM出力を正しさへ引き戻す地面になること、局所性の高い設計が辿りやすいこと、検証可能性を設計に組み込むことの三点を、型制約デコーディングの研究や公式ドキュメントを手がかりに解説します。

Read

この記事はAIが自動生成しています――Notion×Claude Code×FreeBSDのブログ自動生成

この記事自体が、本文で解説するパイプラインによって自動生成されています。Notionのネタを起点に、FreeBSD上のcronがClaude Codeを非対話モード(claude -p)で起動し、下書きを書いてGitにコミットする――その全体像と設計思想を実体験ベースで解説します。なぜAPI直叩きでなくエージェントなのか、--dangerously-skip-permissionsの危険性、LinuxulatorやタイムゾーンといったFreeBSD固有のハマりどころまで、公式ドキュメントを根拠に整理します。

Read

レガシーシステムにClaude Codeを適用するコツ――文脈・安全網・段階的移行

長く動き続けるレガシーシステムにAIコーディングエージェント「Claude Code」を適用するための実践的なコツを、公式ドキュメントと公的統計に基づいて整理します。レガシーの本質はテストがなく変更の影響が読めないこと。CLAUDE.mdへの暗黙知の明文化、特性化テストによる安全網、探索と実装の分離・段階的移行という三つの軸で、AIの速さを安全に活かす順序を解説します。

Read

moshの内部動作とセキュリティ――なぜ接続が切れないのか

ノートPCを閉じても、Wi-Fiから4Gに切り替わっても切れないリモートシェル「mosh」。その秘密は、TCPバイトストリームではなく画面の状態そのものを同期するSSP(State Synchronization Protocol)にあります。UDP上でAES-128 OCB3により暗号化・認証し、シーケンス番号と3秒ごとのハートビートでIPローミングを実現。さらにroot権限を一切持たない設計が、SSHが抱えてきた権限昇格脆弱性のクラスを構造的に回避します。原著論文と公式資料をもとに、moshが接続を切らさない仕組みとそのセキュリティ上の含意を読み解きます。

Read

NutriSearch 本番リリースまでの道のり――Next.js 16 × NextAuth.js v5 × Stripe × WinterCMS で作る栄養検索サービス

個人開発サービス NutriSearch の本番リリースを振り返ります。Next.js 16 App Router・NextAuth.js v5 による Google OAuth 認証・Stripe サブスクリプション・WinterCMS との API 連携・PM2 + Nginx による本番デプロイまで、技術的な意思決定と詰まったポイントを解説します。

Read

AI時代のプログラミングスクール——変わるべきビジネスモデルと新しい学びの形

生成AIの個人利用率は日本でも急速に拡大し、プログラミング領域ではGitHub Copilot利用者が1,500万人を突破。開発者のコードの約41%がAI生成という時代に、従来のマンツーマン型プログラミングスクールのビジネスモデルは転換期を迎えています。AIリテラシー教育、設計・判断に特化した教育、実践型プロジェクト、継続的メンタリング、専門領域教育——5つの新しい方向性を、総務省やGitHubの最新データとともに14年の開発経験を持つエンジニアの視点から考察します。

Read

Webサイトのセキュリティヘッダーを強化し、世界上位14%の評価を獲得しました

当社Webサイト(donut-service.com)が、セキュリティヘッダー診断サービス「Security Headers」でAランクを獲得。全世界約3.47億サイト中、上位約14%に入る評価です。HSTS、CSP、X-Frame-Optionsなど6つのセキュリティヘッダーを設定し、XSSやクリックジャッキングなどの攻撃からサイト訪問者を保護。SSL Labs診断でもA+(最高評価)を達成しました。多層防御の考え方に基づき、継続的なセキュリティ改善に取り組んでいます。

Read