Amazon Bedrock AgentCore Gateway に IAM 認証でクロスアカウントアクセス

• URL: https://dev.classmethod.jp/articles/agentcore-gateway-cross-account-iam/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、実装検証記事）

要約

IAM 認証（SigV4）で作成した Bedrock AgentCore Gateway に別 AWS アカウントから接続する方法。ポイントはゲートウェイ側にリソースベースポリシーを設定すること。bedrock-agentcore:InvokeGateway アクションを許可し、呼び出し元アカウントの IAM ARN を Principal に指定することでクロスアカウント接続が可能になる。呼び出し元の IAM Role にも同アクションの許可が必要。マルチアカウント環境で共通ツール群を中央集約的に提供する構成に有効。

「AIに弱音を吐いたら開発の当たり前に気付かされた話」

• URL: https://dev.classmethod.jp/articles/ai_back_to_basics/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、マーケターによる実体験レポート）

要約

コードを書けないマーケターが GA4 月次レポート自動化プロジェクトに AI を活用した体験談。AI との会話で都度修正を重ねる「対症療法」を続けた結果、一生終わらないループに入り、「もう本当に終わりにしたい」とAIに弱音を吐く。AI から「完成形の全スライド仕様書を先に作りませんか？」と返答され、仕様書を先に確定してから一括実装する開発の基本に気付く。最終的にマルチクライアント対応の月次レポート自動化（GA4・LINE・iOS/Androidストア連携）を実現。「AIと会話で開発できる」という感覚が仕様設計という工程を省略させる落とし穴を指摘。

AI-DLC v2 で逆解析→設計→コード生成ワークフローを試した

• URL: https://dev.classmethod.jp/articles/ai-dlc-v2-reverse-engineering-to-code-generation-workflow/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、実装検証記事）

要約

AWS Labs の AI-DLC v2（Kiro CLI ベースの AI 駆動開発ワークフロー）を使って、既存 Lambda（公開 Function URL）のセキュリティ強化（CloudFront OAC + Lambda ヘッダーフィルタリング）を一通り実施した検証。逆解析スキルが 12ファイルの成果物を約3分で生成し、既存コードの問題点（認証なし公開エンドポイント、機密ヘッダー漏洩、例外処理なし）を自動検出。orchestrator がスキルチェーン（requirements-analysis → application-design → nfr-assessment → infrastructure-design → code-generation）を自動構成し、ユーザーが intent の具体度で workflow 構成が変わることを確認。

Amazon Bedrock で OpenAI GPT-5.5 / GPT-5.4 が GA、Responses API で利用可能

• URL: https://dev.classmethod.jp/articles/bedrock-openai-gpt55-gpt54-ga-responses-api/
• 日付: 2026-06-02
• 出典Tier: Tier 2（Classmethod、AWS公式GAを受けた検証記事）

要約

2026年6月1日、Amazon Bedrock で OpenAI GPT-5.5・GPT-5.4・Codex が GA になった。通常の Converse API ではなく専用の Responses API エンドポイント（bedrock-mantle）から OpenAI SDK 経由で呼び出す仕組み。GPT-5.5 は us-east-2 のみ、GPT-5.4 は us-east-2 と us-west-2 で利用可能（2026-06-02時点）。認証は IAM credential chain から短期トークンを生成するか、Bedrock API Key を使用。reasoning.effort パラメータで推論の深さを制御でき、GPT-5.5 で effort=low にすると reasoning_tokens が 0 になることを確認。料金: GPT-5.5 は $5.50/$33.00 per 1M tokens（input/output）。

営業が日常タスクで使う Claude Skills のコスト検証

• URL: https://dev.classmethod.jp/articles/claude-skills-cost-verification/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod 営業、実際のコスト計測）

要約

非エンジニアの営業担当者が Claude Skills（Sonnet 4.6、effort=Low）を日常業務で使ったコストを実測。

• 顧客引継ぎ資料作成（HubSpot+Google Drive連携、11章構成 docx 生成）: $3.34/回 → 毎日使うと約10,688円/月
• 週報テキスト生成（複数リソース参照）: $1.23/回 → 週1回で約787円/月
• ブログレビュー（テキストのみ）: $0.14/回 → 毎日5回で約2,240円/月

外部リソースへのアクセスが重いタスクほど高コスト。テキスト変換のみのタスクは相対的に安価。3タスクを月試算で合計約13,715円（$85.72）。

CrowdStrike Falcon MCP Server を試してみた

• URL: https://dev.classmethod.jp/articles/CrowdStrike-Falcon-MCP-Server/
• 日付: 2026-06-02
• 出典Tier: Tier 3（Classmethod、実装検証記事）

要約

CrowdStrike が公式提供する Falcon MCP Server（2026年6月時点で Public Preview v0.10.0）を Claude Desktop / Cursor で検証。OAuth2 API キー（Client ID + Client Secret）を用意して uvx falcon-mcp で起動し、JSON設定ファイルに数行追記するだけで接続可能。MCP 経由でインシデント調査・脆弱性管理・脅威インテリジェンスなどを自然言語で操作できる。セキュアな運用として 1Password Environments の仮想マウント機能を使って API キーを Git に含めない方法を紹介。現時点では防止ポリシー変更やセンサー管理はできず、読み取り・調査用途が中心。本番環境への適用は公式が非推奨。

社内情報管理 RAG の評価設計 — EnterpriseRAG-Bench から学ぶ

• URL: https://dev.classmethod.jp/articles/enterprise-rag-evaluation-design/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、学術論文の解説・実践的分析）

要約

企業内ナレッジを対象にした RAG 評価ベンチマーク「EnterpriseRAG-Bench」（2026年公開）を題材に、社内 RAG の評価環境をどう設計すべきかを解説。主な論点：

1. 社内情報は複数の業務システム（Slack/Gmail/Jira/Confluence/HubSpot等）に分散しており、単一文書検索では測れない能力が必要
2. 既存ベンチマークは公開Webベースで社内情報の「散らかり方」を再現できない
3. 評価用仮データベースは FAQ/マニュアルだけでなく、コミュニケーションデータを多めに含め、文書間のつながりを持たせ、意図的なノイズ（誤配置・類似文書・矛盾情報）を入れる必要がある
4. 質問セットには「複数文書をまたぐ質問」「答えが存在しない質問」「矛盾情報に対する質問」「社内用語を使った質問」を含めることが重要

GitHub Copilot CLI の /rubber-duck コマンドで別モデルにコードレビューさせる

• URL: https://dev.classmethod.jp/articles/shoma-code-review-with-different-model-using-github-copilot-cli-rubber-duck-command/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、実装検証記事）

要約

GitHub Copilot CLI v1.0.49 で /rubber-duck コマンドが独立した（従来は /experimental 経由）。AI が書いたコードを別の AI（GPT-5.4）にレビューさせる機能。メインの Claude（Opus/Sonnet）が作業役、GPT-5.4 がレビュー役に分担する。Copilot 公式検証では「Claude Sonnet + Rubber Duck」の組み合わせが Sonnet と Opus の性能差の約74.7%を埋めることができたとのこと。/experimental on で有効化後、/rubber-duck または /rubber-duck <指示> で実行。計画作成後・複雑な実装完了後・テスト作成後に自動でレビューが入るタイミングもある。

ハノーバーメッセ2026 総まとめ — フィジカルAIとデータ連携の転換期

• URL: https://dev.classmethod.jp/articles/hannover-messe-2026-overall-retrospective/
• 日付: 2026-06-02
• 出典Tier: Tier 3（Classmethod 製造ビジネステクノロジー部、現地取材レポート）

要約

クラスメソッド製造ビジネステクノロジー部の田中氏による HANNOVER MESSE 2026 初参加レポート。2つの大きな観察を報告。

フィジカルAI: 会場にヒューマノイドロボットが氾濫しており、IT企業（AWS等）のブースにもロボットが展示されるなど「ロボットを作る」から「ITと連携して現場で使う」段階へ移行が確認された。2台のヒューマノイドが協調して組み立て作業を実演するデモを目撃。半年前に比べて動作精度が大幅向上しており、先進的メーカーでは製造工程への実導入も始まっている。課題はベンダーロック（学習したモデルを他社ロボットに転移できない）。

データ連携の変化: 「集約型DX（中央DBに全データを集める）」から「収集型DX（AIが必要なときに分散データを取りに行く）」への転換が起きている。MCPが自社内データ連携の入口となり、ODS（Open Data Spaces）が組織間のデータ連携の仕組みとして台頭している。

NIST AI RMF（AI リスク管理フレームワーク）解説

• URL: https://dev.classmethod.jp/articles/understanding-nist-ai-rmf/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、公開フレームワークの解説記事）

要約

NIST AI RMF（AI Risk Management Framework、NIST AI 100-1）の解説記事。「信頼できる AI」の7特性（Valid & Reliable、Safe、Secure & Resilient、Accountable & Transparent、Explainable & Interpretable、Privacy-Enhanced、Fair）と、4つのコア機能（Govern / Map / Measure / Manage）を社内AIチャットボットの例えを使って説明。情報システム向けの NIST SP 800-37（RMF）との違いも整理。AI RMFは任意ガイダンスで、NIST SP 800-37 が土台のインフラセキュリティをカバーし、AI RMF が AI 固有リスク（バイアス・ハルシネーション等）を上乗せする補完関係にある。OWASP Top 10 for LLM との組み合わせでは「AI RMF が型、OWASP が中身」と整理。

rulesync と git hook で AI エージェント設定ファイルをチーム同期

• URL: https://dev.classmethod.jp/articles/rulesync-git-hooks-sync-ai-agent-config/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod、実装ガイド with 独自知見）

要約

Claude Code・Cursor など AI コーディングツールが増える中、設定ファイルがツールごとに別形式・別場所に分散する問題を rulesync + git hook で解決する手法を紹介。rulesync は .rulesync/ を Single Source of Truth として各ツール向け（.claude/、.cursor/）の設定を自動生成する OSS。生成物は gitignore して元ネタの .rulesync/ だけをコミットする運用を採用し、pre-commit と post-merge フックで rulesync generate を自動実行することで generate 忘れを防止。

SKAB と時系列基盤モデルで産業センサー異常検知を試した

• URL: https://dev.classmethod.jp/articles/dgx-spark-timeseries-fm-skab-anomaly-detection/
• 日付: 2026-06-01
• 出典Tier: Tier 3（Classmethod 製造ビジネステクノロジー部、実測ベンチマーク）

要約

産業用ポンプ系の実機データセット SKAB（34ファイル、8センサー、異常率34.9%）に対して、Chronos-2（28M/120M）と TimesFM 2.5（200M）を DGX Spark 上で動かして ROC AUC・F1・FAR・MAR を比較した。主な知見：

1. 精度: TimesFM 2.5 (mean集約) の AUC 中央値 0.7723 が Chronos-2 各モデル（0.55〜0.64）を18〜22ポイント上回る。ただし dataset によって Chronos-2 が勝つケースもあり、得意な異常タイプが異なる（TimesFM=長期trend系、Chronos-2=短期spike系）。
2. 速度: Chronos-2 28M multivariate が 4.1ms/8センサー（PLC スキャンサイクルの25倍以上の余裕）。TimesFM 2.5 は 229ms/センサーで PLC リアルタイム判定には不十分。
3. context スケーリング: TimesFM で c=512 が c=128 より AUC +0.06 だが dataset によって逆転あり。短期突発異常には短 context、長期 trend 変化には長 context が有利。
4. 推奨構成: Chronos-2 28M をエッジ（PLC直結）、TimesFM 2.5 を集約サーバー（バッチ判定）に置く2段判定アーキテクチャ。

Azure Local 24H2 クラスター再起動後に Cluster IP/Name が自動オンラインにならない問題

• URL: https://jpwinsup.github.io/blog/2026/04/30/FailoverClustering/Cluster-IP-Address-and-Cluster-Name-may-not-come-online-after-full-cluster-restart-on-Azure-Local-24H2/
• 日付: 2026-06-01 (更新)
• 出典Tier: Tier 1（マイクロソフト公式サポートブログ）

要約

Azure Local 24H2 環境で Network ATC を使って仮想 NIC が構成されている場合、クラスター全ノード停止後の再起動時に Cluster IP Address および Cluster Name リソースが自動オンラインにならないことがある。原因は OS 起動時における Network ATC サービスとクラスターサービスの起動タイミングの Race Condition。vNIC が3段階の再登録処理を経る途中でクラスターサービスが Cluster IP の起動を試みるため失敗し、“CannotComeOnlineOnThisNode” という終端状態に遷移する。この状態は10分後の自動リスタートでも回避されず、手動で Start-ClusterResource を実行するまでオフラインのままになる。

暫定対処: 全ノード起動後1〜2分待機してから Start-ClusterResource -Name "Cluster IP Address" を実行。修正プログラムは開発中。

Oracle Database@AWS が大阪リージョンでも提供開始

• URL: https://www.publickey1.jp/blog/26/oracle_databaseawsawsaws.html
• 日付: 2026-06-01
• 出典Tier: Tier 2（Publickey、主要技術メディア）

要約

AWS の大阪リージョンで Oracle Database@AWS の提供が開始された。2025年12月に東京リージョンで提供開始されていたが、今回の大阪追加により国内2拠点（東京・大阪）での冗長構成が可能になった。Oracle Exadata Database Service や Oracle Real Application Clusters などが利用可能。Oracle Cloud と同等の性能・機能・可用性を AWSインフラ上で利用できる。

Rust製 JavaScript バンドラ「Rolldown」が v1.0 到達、Vite 8.0 で採用

• URL: https://www.publickey1.jp/blog/26/rustjavascriptrolldown10vite_80.html
• 日付: 2026-06-01
• 出典Tier: Tier 2（Publickey、主要技術メディア）

要約

esbuild の高速性と Rollup のプラグイン互換性を兼ね備えた Rust 製 JavaScript バンドラ「Rolldown」がバージョン 1.0 に到達した。Rolldown は Vite 8.0 から採用されており、従来の esbuild（開発時ビルド）と Rollup（本番ビルド）の2バンドラ構成を1本化した。開発元の Void(0) は Rolldown を含む Vite ネイティブなフルスタックプラットフォーム「Void」でマネタイズを図る計画。

モデル切り替えから effort 切り替えへ — Opus 4.8 で AI ハーネスのトークン最適化実験

• URL: https://zenn.dev/pepabo/articles/harness-token-optimization
• 日付: 2026-06-01
• 出典Tier: Tier 3（GMO Pepabo エンジニアブログ、実験ログ）

要約

AI エージェント・ハーネスを運用する筆者が、従来の「ジョブごとに Sonnet/Opus を使い分け」から「Opus 4.8 固定 + effort 切り替え」へ移行する実験ログ。1,000セッションのログ分析から、ジョブ別の修正ループ数（初回成功率）を計測し、高頻度ジョブ（discover, run-all）がトークン消費の大半を占めることを確認。ジョブ種別と修正ループ数の相関を実測した上で、effort を調整して修正ループを削減する仮説を立て移行中。ただし effort を下げた際に修正ループが増えるリスクの検証はまだ不十分。

mysh が winget でインストール可能に

• URL: https://zenn.dev/pepabo/articles/mysh-winget-windows-install
• 日付: 2026-06-01
• 出典Tier: Tier 3（Zenn、開発者による一次情報）

要約

AI コーディングエージェントと安全に DB を扱うための MySQL 接続マネージャ「mysh」が Windows の winget パッケージマネージャ対応。winget install atani.mysh の1コマンドでインストール可能になった。従来は GitHub Releases から MSI を手動ダウンロードする必要があり、チームへの展開手順が煩雑だった。なお現時点ではコード署名未対応のため SmartScreen 警告が出る場合があり、企業管理端末では ASR ポリシーで実行をブロックされる可能性がある。