AIの最前線を、
毎日5分で。

開発現場では、ターミナル起点のAIコーディングが一段進んだ

Claude Codeは、ターミナルからプロジェクト全体を理解し、多ファイル編集、テスト実行、git操作までまとめて扱えるAIコーディングアシスタントとして整理されました [1][2]。さらにAWSは、Claude CodeやCursorに対して、アーキテクチャ設計・コスト見積もり・構成コード生成・デプロイ実行を支援する「Agent Plugins for AWS」を公開し、開発から運用までをAIにまたがせる方向を強めています [35]。

重要なのは、AIが補完ツールから作業フローの司令塔に近づいたこと

従来のIDE補完は、コードを書く瞬間の効率化に強みがありました。一方、Claude Codeは「調査→方針→実装→検証」を一連で依頼でき、CLAUDE.mdに方針や禁止領域を記しておくことで、チームのルールをAIに持たせやすくなっています [2]。AWSのプラグイン群も、公式ドキュメントや価格情報、Hooksによるガードレールを組み合わせることで、単なる生成ではなく、設計判断まで含む半自動化を目指しています [35]。

• これは開発現場にとって、AIの使い方が「コードの一部を書く」から「仕事の流れを設計する」へ移る転換点です。
• 特に、複数サービスをまたぐシステム設計、クラウド構成、デプロイ判断、テストの回し方を扱うビジネス部門やIT部門に影響が大きいです。

生成AIのリスクは、質の向上と同時に悪用の量産にも向かう

AI生成の児童性的虐待コンテンツが前年比14％増の8,029件確認され、特に動画は1年で260倍以上に急増しました [3]。生成AIは単に文章を上手くするだけでなく、映像の大量生成を通じて、監視・通報・削除の負荷を一気に上げています [3]。同時に、生成AIはサイバー攻撃の「精巧さ」よりも量の増加を後押しし、偵察や攻撃ツールの量産を容易にしています [28]。

AIエージェントの安全性は、プロンプトではなく権限設計が焦点になった

OpenClawの脆弱性では、悪意あるWebサイト閲覧だけでリモートコード実行に晒され、エージェントがシェル、ブラウザ、ファイル、通信、外部スキルに触れられる設計そのものが攻撃面を広げることが示されました [15]。別の報告では、主要アシスタント3プラットフォームのWebSocketハンドラ不備により、他ユーザーの会話履歴がエコーされ、断片的な漏えいがPIIの地図になり得ると指摘されています [18]。NVIDIA OpenShellは、こうした問題に対して、エージェントを隔離サンドボックスで動かし、環境レベルで制約を強制する方向を打ち出しました [29]。

• ここでの論点は、AIの賢さではなく、何に触れてよいかを最初に決めることです。
• AIを業務導入する企業ほど、認証・隔離・ログ管理・最小権限が競争力になります。

インフラ競争は、モデル競争から電力・半導体・データセンター競争へ広がった

イーロン・マスク氏は、AI向け半導体工場「テラファブ」を1テラワット級で建設し、宇宙向けを8割、地上向けを2割に割り当てる構想を示しました [7][10][16][32]。ソフトバンクは旧米国核兵器サイトに約10GW規模のAIデータセンターを建設する計画を報じられ、送電網改修を含む巨大な電力インフラが前提になっています [8]。ブルーオリジンも宇宙にAIデータセンターを置く競争に参加し、AI計算資源の確保が地政学的・産業的なテーマになっています [25]。TSMCも光電融合向けPDKを広く提供し、AI向け通信・実装技術の裾野を広げようとしています [26]。

• つまり、AIの競争軸は「どのモデルが賢いか」だけではなく、どれだけ安定して大規模計算を回せるかに移っています。
• 企業利用でも、クラウド費用、電力、通信遅延、オンデバイス実行の有無が意思決定に直結します。

端末側でも、AIはクラウド依存からローカル実行へにじみ始めた

iPhone 17 Proで400B級LLMをオンデバイス実行するデモが話題になり、プライバシー、オフライン性、低遅延が次の競争力として示されました [4][14]。AppleはWWDC 2026で「AIの進歩」を強調し、Siri刷新や開発者向けAIフレームワーク更新への期待が高まっています [19][33]。NVIDIAもRTX PCを「エージェント・コンピュータ」と位置づけ、ローカルAIの実行基盤を押し上げています [14]。

• これは、AIの使い方が「外部APIを呼ぶ」から「自分の端末で常駐する」方向に広がる兆しです。
• 企業では、機密性の高い用途ほどローカル推論の価値が増しそうです。

1. Claude Codeで、開発・修正・検証を一つの流れにする

Claude Codeは、ターミナルで使うAIコーディングアシスタントです [1][2]。特に、複数ファイル修正やテスト実行まで含めた改修タスクに向いています。

• プロジェクトルートで起動する
• 最初に「技術スタック」「目的」「制約」「触ってよい範囲」を伝える
• 依頼は「調査→方針→実装→検証」の順に分ける

使い方の例

• 「このReactアプリで、ログイン失敗時のエラー処理を調査して。原因候補を3つに絞って」
• 「方針を決めて。既存の認証ロジックは変えず、UIだけ修正したい」
• 「修正後に lint / test / typecheck を実行して、結果を要約して」

2. CLAUDE.mdで、AIに“社内ルール”を覚えさせる

CLAUDE.mdは、開発ルールや編集禁止領域を固定するための中核です [1][2]。

• コマンド例、ディレクトリ構成、命名規則を書く
• 編集禁止ファイルを列挙する
• コミットメッセージの形式を指定する

書き方の例

• 「本番設定ファイルは変更しない」
• 「テストは必ず追加する」
• 「変更理由を最後に3行で要約する」

3. MCPで、Claudeを社内ツールとつなぐ

MCPは、ClaudeとFilesystem、GitHub、Slackなどをつなぐ共通プロトコルです [11]。最初はローカル資料、次にGitHub、最後にSlackと広げると運用しやすいです。

• まずはローカルの議事録や仕様書を要約させる
• 次にPRレビュー補助に使う
• 最後にSlack議事録化や横断調査に広げる

今日からの一歩

• 「最近の仕様変更が書かれたMarkdownを要約して、影響箇所だけ箇条書きにして」
• 「このPRの変更点をレビュー観点で整理して」

4. Claude APIで、社内アプリに小さく組み込む

Claude APIはMessages API中心で、まずは1問1答の最小構成から始めるのが実践的です [6]。

• APIキーは環境変数で管理する
• まずは短い入力で試す
• 長文や継続対話は要約や検索を組み合わせる

プロンプト例

• 「この問い合わせログを、原因候補・緊急度・次アクションに分けて」
• 「この議事録から、決定事項だけを抽出して」

5. Projectsで、部署専用AIを作る

Claude ProのProjects機能は、PDFやMarkdownを知識ベースとして持たせ、System Promptで振る舞いを調整できます [5]。

• 社内FAQ
• 営業提案のたたき台
• ITサポート窓口
• 法務・総務の一次整理

おすすめ構成

• 文書群: ルール、マニュアル、過去QA
• System Prompt: 回答の口調、優先する情報源、断定禁止事項
• 運用: 月1回の文書更新

6. Artifactsで、図表・資料・簡易UIを作る

Artifactsは、会話の外でコード・図・文書を育てられる機能です [30]。

• Mermaid図で業務フローを可視化する
• HTMLやSVGで簡単な説明資料を作る
• まず最小版を作り、差分で育てる

今日の実践例

• 「この業務フローをMermaidで図にして」
• 「会議資料の1ページ目だけ、見栄えのよいHTMLで作って」

7. 使い分けの基本は、長文はClaude、広い調査はGemini、汎用はChatGPT

用途別にAIを分けると失敗しにくいです [9][12]。

• 仕様書読解、コード修正、複数ファイルの整合性確認 → Claude
• 検索、マルチモーダル、Google Workspace連携 → Gemini
• 文章整理、ブレスト、広い用途 → ChatGPT

8. セキュリティ前提の使い方を、最初から習慣化する

機微情報を扱う業務では、AIに渡す前の整形が重要です [18][29]。

• PIIを削除してから渡す
• 機密文書は要約版だけにする
• 外部送信の有無を確認する
• ローカルで閉じるワークフローを優先する

すぐできるアクション

• 1つの定例業務を選び、Claude CodeかClaude Projectsでテンプレ化する
• その業務の入力文・出力形式・禁止事項を3点だけ決める
• 1週間試して、修正点をCLAUDE.mdかSystem Promptに反映する