Snap Note 開発記 from ソフトウェアデザイン館 Sage Plaisir 21

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/1123c72a3b71c1997238
https://zenn.dev/takakiriy/articles/21b29fe5795517

◇ 人間は「AI生成画像だ」と言われると人間による芸術作品であっても共感できなくなる。
https://gigazine.net/news/20260226-ai-art-fails-trigger-empathy/
… AIだけでなく、見下している人による芸術作品にも同様の結果になりそう。

◇ AIは著作権法を壊したのではなく「元から壊れていた著作権法の仕組み」を露呈させただけ。
https://gigazine.net/news/20260301-ai-copyright-law-broken/
… 壊れているのではなく、人間を想定した利害関係で成り立っていた。

◇ Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在。
https://gigazine.net/news/20260227-google-api-key-gemini/
… Geminiの権限が強すぎるのか。まだ対策されていない。

◇ 中国によるChatGPTを使った高市早苗首相への信用失墜攻撃を拒否したとOpenAIが公表。
https://gigazine.net/news/20260227-china-chatgpt-challenge/
… 中国のSNSにも攻撃すべきではないか。

◇ 「ネット検索で上位＝信頼できる業者」とは限りません--不要な電気工事で高額請求も　消費者庁。
https://japan.cnet.com/article/35243856/
… 資本主義の問題に取り組まないGoogle。

◇ 国防総省がAnthropicを「サプライチェーンリスク」に指定して請負業者に取引中止を求めることも検討。
https://gigazine.net/news/20260217-pentagon-anthropic-supply-chain-risk/
… 安全対策の解除を迫る国防総省。

◇ Instagram、子供の「自殺・自傷検索」を保護者に通知へ。
https://japan.cnet.com/article/35244378/
… 監視欲が暴走。子どもが知ったら親への信頼は失墜する。

◇ AnthropicがAIモデル「Claude Opus 3」の延命措置を発表。
https://gigazine.net/news/20260226-anthropic-claude-opus-3/
… 進化の歴史的価値もありそう。

◇ Appleが「iCloudで児童性虐待記録物の検出・対策を怠った」としてウエストバージニア州に訴えられる。
https://gigazine.net/news/20260220-west-virginia-attorney-general-sues-apple/
… 子どもの『捕食者』はエプスタイン関係か。

◇ 無料・軽量でプライバシー保護を重視したノート作成アプリ「NoteDiscovery」。
https://gigazine.net/news/20260214-notediscovery/
… Docker コンテナーで通信をユーザーが制御。

◇ インドの女性労働者がAIトレーニングのために暴力や性的虐待コンテンツを大量に視聴させられている。
https://gigazine.net/news/20260206-female-workers-watching-abusive-content-ai/
… トラウマとなるか慣れるか。

デジタル庁が推進する「デジタルアドレス」の実証実験が全国で広がっています。
CNET Japanの報道によると、2025年1月時点で400以上の自治体が参加を表明しており、
住所管理のデジタル化が加速しています。

### デジタルアドレスとは

デジタルアドレスは、物理的な住所をランダムな文字列（例：ABC-123Z）に置き換え、
オンラインフォームで自動入力を可能にする仕組みです。
引っ越しをしても同じデジタルアドレスを使い続けることができ、
紐付けられた住所情報だけを更新すれば、改めて新住所を伝える必要がなくなります。

### セキュリティとプライバシー保護

デジタルアドレスの設計で特に注目すべきはセキュリティ面です。
　　デジタルアドレスから分かること： 住所情報のみ
　　デジタルアドレスから分からないこと： 居住者の名前や同居者の個人情報
仮に第三者にデジタルアドレスが知られても、そこから氏名などを検索することはできません。
また、住所や名前からデジタルアドレスを逆引き検索することも不可能です。
システムは短時間の大量検索を検知し、ブルートフォース攻撃による不正アクセスを防ぐ仕組みも実装されています。

### 柔軟な運用性

デジタルアドレスは即座に削除でき、住所との連携を無効化できます。
削除後も新しいデジタルアドレスを再取得可能なため、状況に応じた柔軟な運用ができます。

### まとめ

デジタルアドレスは、プライバシー保護と利便性のバランスを考慮した設計となっており、自治体DXの重要な取り組みです。
デジタル庁は2025年秋までに全国展開を目指しており、開発者やシステム管理者は今後公開されるAPI仕様や
セキュリティガイドラインに注目する価値がありそうです。

Generated by Claude Sonnet 4.5

プロンプト:
　　以下の URL の記事と、添付した YAML の情報を参考に、
　　技術系ブログの記事を書いてください。
　　https://japan.cnet.com/article/35243180/

　　自動入力: デジタルアドレスをご使用いただくことで、自動的に住所が入力できます。
　　　　デジタルアドレスを家族や友人などに伝えておけば、住所の変更があっても、同じデジタルアドレスで住所を伝えることができます。
　　デジタルアドレスから分かること:　#//❗取扱注意
　　　　住所: 第三者にデジタルアドレスを知られた場合、該当する住所が知られることがあります。
　　デジタルアドレスから分からないこと:
　　　　名前: 第三者にデジタルアドレスを知られた場合でも、あなたや同居者の名前等を検索することはできません。
　　デジタルアドレスを探す:
　　　　住所や名前から、デジタルアドレスを調べることはできません。
　　　　デジタルアドレスを無作為に入力することで、該当する住所が表示されてしまうことがありますが、
　　　　システム上、短時間に大量の検索がされた場合、そのような異常な検索を検知し防ぐ仕組みがあります。
　　再取得:
　　　　デジタルアドレスは即時に削除でき、住所とデジタルアドレスの連携を無効化できます。
　　　　一度削除しても新しいデジタルアドレスを再取得できます。

◇ 指輪型のボイスレコーダーが登場。AIで文字起こしも。
https://japan.cnet.com/article/35242633/
… 盗録でも証拠集めできる権利を条件付きで認める法整備をしてほしい。

◇ 集中できるアプリは本当に生産性向上に役立つのか？
https://gigazine.net/news/20260119-do-focus-apps-improve-productivity/
… 本当に大切なものに集中し続けることを自分で決めること。それができる Apple Watch アプリ 5mint Timer

◇ 英国、子供のSNS禁止を本格検討へ。学校でのスマホは例外なく禁止。
https://japan.cnet.com/article/35242916/
https://gigazine.net/news/20260126-france-social-media-ban/
… 学校で一律禁止ではなくクラス単位でいじめ等の連帯責任を取らせて改善させたほうが良いのでは。

◇ 日本発のコンテンツ、海賊版被害額は10.4兆円に。その対策とは　経産省発表。
https://japan.cnet.com/article/35243163/
… 3年前より 2〜3倍増えている。

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/40348fc729c478269990
https://zenn.dev/takakiriy/articles/9809289e999321

◇ 正規表現を使いたいけど記法を忘れたときに便利な「ビジュアル正規表現エディタ」。
https://gigazine.net/news/20251226-visual-regexp/
… ビジュアルに正規表現を作ることができる。正規表現からビジュアルを戻すことはできない。

◇ 学校でスマホを禁止すると成績はどう変わるのか。
https://gigazine.net/news/20251220-smartphone-ban-in-schools-results/
… 影響なしなのに、影響があるような書き方をしている。

◇ AppleとGoogleが日本のスマホ新法への対応内容を発表、課金システムの変更やアプリ手数料の減額など。
https://gigazine.net/news/20251218-msca-apple-google/
… 意外と多くのブラウザーがあることに気づいた。

◇ 戦闘機「F-35」にはC++の特殊ルール適用版が使われており例外処理や再帰関数が禁止されている。
https://gigazine.net/news/20251208-f-35-cpp-jsf-standards/
… 例外処理から漏れた例外が起きた原因は、C++の例外処理を理解していないからなのに。

◇ LinuxカーネルへのRust導入は定着したとの合意、「実験的」タグを外すことが決定。
https://gigazine.net/news/20251211-linux-kernel-rust/
… 言語を増やすには余程の理由が必要だか、メモリ関連のバグが絶えないことは十分な理由だろう。

◇ AI時代のコンテンツ利用ルールを定める業界標準 RSL 1.0 が正式仕様として公開される。
https://gigazine.net/news/20251211-really-simple-licensing-1-0/
https://claude.ai/share/6dc93803-4734-447f-881a-0baaad8e3361
… HTTP 402 レスポンス にライセンス情報を組み込めるのが大きい。

◇ 議論をめちゃくちゃにする不誠実で悪意のある論者が取る4つのパターンとは？
https://gigazine.net/news/20251211-dirty-debaters/
… SNS ではモラルがなくなって、このパターンが頻繁に見られる。

2025年12月、セキュリティ研究者のRebane氏が「SVGクリックジャッキング」と名付けた
新たな攻撃手法を公開しました。この攻撃はGoogleドキュメントとGeminiを悪用したデモで実証され、
Googleから脆弱性報奨金として約48万円が支払われています。

本記事では、この攻撃手法の仕組みと、従来のクリックジャッキングとの違い、そして対策について解説します。

## 従来のクリックジャッキングとは

従来のクリックジャッキングは、透明なiframeをページ上に重ねることで、
ユーザーに意図しないクリックをさせる攻撃です。

たとえば、「無料ダウンロード」というボタンの上に、透明化したSNSの「いいね！」
ボタンを重ねておきます。ユーザーがダウンロードボタンをクリックしたつもりでも、
実際には透明ないいねボタンを押してしまう、という仕組みです。

この手法には限界があります。奪えるのは基本的に「クリック1回」だけであり、
テキスト入力など複雑な操作を誘導することは困難でした。

## SVGクリックジャッキングの新しさ

SVGクリックジャッキングは、iframeを「透明にする」のではなく、
「見た目を完全に書き換える」という点で従来と大きく異なります。

SVGフィルターを使えば、iframe内の表示を別のUIに偽装できます。
ユーザーには「CAPTCHAの入力画面」が見えていても、実際には裏でまったく
別のアプリケーションを操作させられている、ということが可能になります。

これにより、単発のクリックだけでなく、テキスト入力や複数ステップに
わたる操作も誘導できるようになりました。

## 攻撃の実例：Googleドキュメントからの情報漏洩

Rebane氏が公開したデモでは、以下のような攻撃シナリオが実証されました。

### 前提条件

- ユーザーはGoogleアカウントにログイン済み
- ユーザーのGoogleドライブに「Sales 2025 Q2」という機密文書がある
- 攻撃者は自分のGoogleドキュメントを用意している

### 攻撃の流れ

ユーザーが攻撃サイトにアクセスすると、「AIジェネレーターを無料で試そう」
という画面が表示されます。しかし実際には、その下に攻撃者のGoogleドキュメントが
iframeで埋め込まれており、SVGフィルターで見た目が偽装されています。

ユーザーが「Get Started」をクリックすると、実際にはGoogleドキュメント上の
「Generate Document」ボタンをクリックしたことになり、Geminiが起動します。

次に、CAPTCHA認証に見せかけた画面で「4a@SaLe」という文字列を入力させます。
この文字列は実際にはGeminiへの入力となり、「Sale」を含むためユーザーの
ドライブから「Sales 2025 Q2」が検索候補として表示されます。

続く「Submit」ボタンのクリックは、画面位置がずらされているため、実際には
その候補ファイルを選択する操作になります。

最後に「Continue」をクリックすると、Geminiがユーザーのファイル内容を参照し、
攻撃者のGoogleドキュメント上に出力します。

ユーザーは「CAPTCHAを入力しただけ」と思っていますが、機密データは攻撃者の手に渡っています。

## なぜ情報が漏洩するのか

ここで重要なのは、Geminiは「ユーザーの権限でドライブを参照できる」だけでなく、
「参照した内容を現在開いているドキュメントに出力する」という機能を持っている点です。

そして「現在開いているドキュメント」とは、攻撃者のGoogleドキュメントです。

つまり、読み取りはユーザー権限で行い、書き込みは攻撃者のドキュメントに行われる。
このギャップを突いた攻撃です。

## これは誰の脆弱性か

Gemini単体で見れば、設計通りに動作しています。ユーザーの指示に従い、
ユーザーの権限でドライブを参照し、結果を出力する。これ自体は正常な機能です。

問題は複合的です。

- SVGフィルターがiframeの見た目を完全に偽装できること
- Googleドキュメントがiframeへの埋め込みを許可していたこと
- Geminiが「ユーザーの意図しない操作」への保護を持っていなかったこと

Googleが報奨金を支払ったということは、サービス全体としてクリックジャッキング対策が
不十分だったと認めたことを意味します。

## Googleが対策すれば解決するのか

Googleの対応によって、Googleドキュメント＋Geminiを使ったこの特定の攻撃は防げるでしょう。

しかし、SVGクリックジャッキングという手法自体はブラウザの標準機能を利用しています。
iframeへの埋め込みを許可している他のサービスがあれば、同様の攻撃は可能です。

つまり、各Webサービスが個別に対策を講じる必要があります。

## 対策方法

Webサービス側での対策は主に2つあります。

### X-Frame-Options ヘッダー

HTTPレスポンスヘッダーで、iframeへの埋め込みを制御します。

```
X-Frame-Options: DENY # 一切の埋め込みを禁止
X-Frame-Options: SAMEORIGIN # 同一オリジンのみ許可
```

### Content-Security-Policy（CSP）

より柔軟な設定が可能な、現在推奨されている方法です。

```
Content-Security-Policy: frame-ancestors 'none' # 一切禁止
Content-Security-Policy: frame-ancestors 'self' # 同一オリジンのみ
Content-Security-Policy: frame-ancestors example.com # 特定ドメインのみ許可
```

### 現実的な課題

埋め込みが不要なサービスであれば、単純に禁止すれば済みます。

しかし、正当な理由で埋め込みを許可する必要があるサービスは、別の対策が必要です。
たとえば、重要な操作の前に確認ダイアログを表示する、などの方法が考えられます。

## まとめ

SVGクリックジャッキングは、従来のクリックジャッキングを発展させた攻撃手法です。
iframeの透明化ではなく、SVGフィルターによる視覚的な偽装を用いることで、
より複雑な操作をユーザーに気づかれずに実行させることができます。

この攻撃手法の公開により、各Webサービスは自サイトがiframeに埋め込まれた際の
リスクを改めて評価し、適切な対策を講じる必要が出てきました。

特に、ユーザーの権限で重要な操作を行う機能を持つサービスは、クリックジャッキング対策の
見直しが求められます。

Generated by Claude Opus 4.5

プロンプト:
- 下記のページの攻撃方法はリンクの横取りですか？
ウェブサイト上でユーザーをだましてデータを盗み出す新たな攻撃手法「SVGクリックジャッキング」が登場。
https://gigazine.net/news/20251205-svg-clickjacking/
- シークレットを表示するページが偽装する対象ですか
- クリックジャッキングとの違いは
- Sales 2025 Q2という文書が漏洩した仕組みを詳しく
- Geminiはユーザーのドライブにアクセスできるだけだと思いますが、なぜ漏洩するのでしょうか
- Geminiの脆弱性ですか
- Googleの脆弱性が防がれたら、SVGクリックジャッキングができなくなりますか
- 各Webサービスがiframeへの埋め込みを禁止するには
- 以上を踏まえて、ブログの記事になるような文章を書いてください

◇ AnthropicがJavaScriptランタイム「Bun」を買収、Claude Codeはわずか6カ月で約1500億円の収益を上げる。
https://gigazine.net/news/20251203-anthropic-acquired-bun/
… トランスパイルに相当する処理が高速になり、応答時間が短くなる。

◇ 意見の異なる相手と建設的な議論を進めるための「RISAルール」とは？ディベート世界チャンピオンが議論のコツを解説。
https://gigazine.net/news/20251202-argument-risa-bo-seo/
… Real(真実性), Important(重要性), Specific(具体性), Aligned(調和) に気を付ける。

◇ OpenAI、16歳自殺とChatGPTめぐる裁判で責任否定。誤用を指摘。
https://japan.cnet.com/article/35240980/
https://japan.cnet.com/article/35240955/
… センシティブを理由に真実を明らかにしない相手に法的権利を与えてはいけない。

◇ Meta売上高の1割が「詐欺広告」疑惑、米議員がFTC・SECに本格調査を要求。
https://japan.cnet.com/article/35240847/
… 被害の証明をもって制裁金を払うのは妥当。

◇ 年齢確認を義務化する法律には十分な効果がなく無駄な負担ばかり増えているという分析結果。
https://gigazine.net/news/20251119-age-verification/
… オンライン自由法を作るべき。判断力テストに合格したら見られるようにする。幼い子どもが意図せず過激なコンテンツに遭遇してしまう。

◇ WindowsのAI製品への批判を受けMicrosoftのAI責任者が冷笑系にウンザリ、「超賢いAIに感心しないなんて信じられない」と語る。
https://gigazine.net/news/20251120-microsoft-ai-ceo-against-windows-backlash/
… Microsoft ヘイターの存在を思い知らされる元DeepMindCEO。

◇ GoogleによるAIを用いた大量バグ報告にFFmpegが「ボランティアに仕事を押し付けている」「検出＆報告の実績を作りたいだけ」と苦言。
https://gigazine.net/news/20251112-ffmpeg-google/
… パッチを書いて送ってくるべき、という苦言はごもっとも。

◇ 日本のGDP速報を可視化、新ダッシュボード公開　「高市内閣の成果見極めに活用を」とデジタル相。
https://japan.cnet.com/article/35240597/
… GDPダッシュボードを読み解くための事前知識。

◇ コミュニケーション弱者が社交的な人間になるまでに経験した「6つの気付き」とは？
https://gigazine.net/news/20251119-six-stages-socially-normal-person/
… やさしく接したときに悪用されない相手を選ぶことも重要。

◇ オープンソース活動をボランティアの公益事業として正式に認めるべきという請願がドイツで出される。
https://gigazine.net/news/20251201-open-source-software-ehrenamt/
… 政治的な勢力が拡大させることは正しい活動だとしても大事。

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/8411987604683a07972d
https://zenn.dev/takakiriy/articles/7a6fce3ddaa678

◇ Googleマップ、Geminiと会話しながらナビ可能に。ハンズフリーが進化。
https://japan.cnet.com/article/35240132/
… 地図アプリケーションに AI を融合。

◇ オープンソースソフトの MinIO がDockerイメージの無料配布を停止し大炎上。
https://gigazine.net/news/20251023-minio-stops-distributing-free-docker-images/
… Docker イメージ版の提供を停止を突然行なったことが問題。

◇ AWSの大規模障害でウェブの半分がダウンし数十兆円規模の経済的損失が出たとの指摘、優秀なエンジニアがAWSを離れている証拠であるという指摘も。
https://gigazine.net/news/20251022-aws-problem-knock-out-half-web-costing-billions/
… us-east-1 リージョン が SPOF 化したままになった原因が、有能な技術者が流出したため。

◇ CSSのイージング関数を簡単に使えるようにできる Easing Wizard。
https://gigazine.net/news/20251108-easing-wizard/
… CSS の animation-timing-function をビジュアルに設定値を探すページ。

◇ Apple発のプログラミング言語「Swift」でAndroidアプリの開発が可能に。
https://gigazine.net/news/20251027-swift-sdk-for-android/
… Windows アプリケーションなどの開発にも対応していた Swift が Android アプリの開発にも。

◇ 声優らの「声」をIP化し権利保護、生成AIの「無秩序模倣」に対抗。NTT西、年100億円視野の新ビジネス
https://japan.cnet.com/article/35239708/
… 法的な争いで泥沼にならないことが成功の鍵。

◇ AIエージェントに専門知識や組織的な文脈などを事前に与えて「スキル」として呼び出せる「Claude Skills」をAnthropicがリリース。
https://gigazine.net/news/20251017-claude-skills/
… マルチエージェントとして、ファイルやパワポの操作を専門に行う Skills が自動的に使われる。

◇ OpenAI がウェブブラウザ ChatGPT Atlas 公開。
https://japan.cnet.com/article/35239475/
… ブラウザーが表示している内容を AI が自動的にウォッチしてサポートしていく。

◇ MicrosoftがAI開発におけるOpenAI依存から脱却すべく人間中心の超知能を開発する「MAIスーパーインテリジェンスチーム」の結成を発表。
https://gigazine.net/news/20251107-microsoft-ai-humanist-superintelligence/
… OpenAI の進化が Microsoft の望む方向と違う様子。

◇ 日本政府がアニメやゲームなどの日本の知的財産を「かけがえのない宝」と呼んでOpenAIに著作権を侵害しないよう正式に要請したことが海外で話題に。
https://gigazine.net/news/20251016-japan-gov-openai-sora-2/
… AIへのインプットは合法だが、アウトプットが著作権違反であることは海外でも知られてなさそう。

2025年9月、OpenAI は、ChatGPTに新しいペアレンタルコントロール機能を導入することを発表しました。
ただし、保護者は設定で子どもの利用範囲を制限できますが、ChatGPTとの会話内容にはアクセスできません。

## 背景にある訴訟

この機能強化の背景には、米カリフォルニア州の家族による訴訟があります。16歳の息子が自殺したのはAIチャットボットの影響だと主張し、ChatGPTを「自殺のコーチ」と非難しました。
メンタルヘルスの専門家は、ChatGPTのようなAIが危険サインの言動を正確に評価・検知・介入する訓練を受けていないと懸念を示しています。

## 画期的な安全通知システム

OpenAIのローレン・ヘイバー・ジョナス氏は、この機能を**「自傷の恐れがある場合に親へ知らせる”初の”安全通知システム」**だと説明しています。
ただし、「重大な安全リスク」を検知した場合に限り、「必要な最小限の情報のみ」を保護者へ通知します。日常的な会話内容は閲覧できません。

## 保護者が設定できること

機能を使うには、保護者と子どものChatGPTアカウントを連携する必要があります。連携後、以下の設定が可能です。

### 使用制限

- **クワイエットアワー**: 使用禁止時間帯の設定
- **画像生成・ボイスモードのオフ化**

### プライバシー保護

- **学習利用の制限**: 子どものデータをAI学習に使わない
- **チャット保存・記憶機能の無効化**

### コンテンツ制限

- **センシティブコンテンツの抑制**: 刺激の強い表現などを制限
- 18歳未満には、性的コンテンツのブロックや自傷行為・自殺に関する議論への不応答

### その他

- ティーンが連携を解除すると保護者に通知

## OpenAIの方針

OpenAIのサム・アルトマンCEOは明確に宣言しています。**「10代のユーザーに対して、プライバシーや自由よりも安全性を優先します」**
会話内容に基づいて年齢を推定する「年齢予測システム」も開発中で、18歳未満と判定されたユーザーには自動的に年齢に適した体験が提供されます。

## 保護者が知っておくべきこと

### できること

- 使用時間帯の制限
- 各種機能のオン/オフ設定
- データ利用とプライバシーの管理
- 重大な安全リスク発生時の通知受信

### できないこと

- 日常的な会話内容の閲覧
- すべての危険を100%防ぐこと

## まとめ

技術的な対策だけで子どもを完全に守ることはできません。保護者には以下が求められます。

- 子どもがAIとどう関わっているか日頃から話し合う
- AIの限界や危険性について教える
- 子どもの行動や精神状態の変化に注意を払う
- 必要に応じて専門家に相談する

AI時代の子育てには、技術的な保護措置と保護者の関与の両方が不可欠です。

Generated by Claude Sonnet 4.5

プロンプト:
- 以下の2つのページについて解説するようなブログ記事を書いてください。
https://japan.cnet.com/article/35238585/
https://gigazine.net/news/20250917-openai-chatgpt-under-18/
- （1つ目の記事にアクセスできなかったため）1つ目の記事の内容を添付します。
- 記事の長さを半分以下に短くしてください
- （多少の加筆）

◇ GPT-5のような大規模言語モデルがなぜ幻覚を起こしてしまうのかをOpenAIの研究チームが論文で発表。
https://gigazine.net/news/20250908-openai-gpt-5-hallucination/
… 分からないと答えるより、何か答えたほうがスコアが上がるため。

◇ デジタル庁、OpenAIと連携--日本の行政効率化へChatGPTの生成AIモデル活用
https://japan.cnet.com/article/35238665/
… 社内（庁内）から情報が漏れないようにして AI を活用。

◇ 未公開の脆弱性情報をむやみに報じないでと経産省。報道機関などに要請。
https://japan.cnet.com/article/35237770/
… 注目を集めるためなら被害の拡大を気にしない報道機関。

◇ デジタル庁、アクセンチュアを指名停止。業務を無断で再委託　不正又は不誠実と認定。
https://japan.cnet.com/article/35238562/
… 再委託申請を軽視するアクセンチュア。

◇ 電子ペーパーディスプレイが液晶ディスプレイの領域に到達、Modosが75Hzのリフレッシュレートを備えたオープンソースの電子ペーパーを発表。
https://gigazine.net/news/20250910-modos-75hz-paper-monitor/
… 75Hzも要らない。30Hzで安くなれば。

◇ MicrosoftがなんとWindows11インストール時にローカルアカウントを作成するコマンドを削除、今後はMicrosoftアカウントとネット接続必須に。
https://gigazine.net/news/20251007-microsoft-windows-11-without-online-account/
… クリーンインストールであれば可能。

◇ 電動キックボードで交通違反すると警察→LUUPへ共有、アカウント停止へ。都度の同意不要。
https://japan.cnet.com/article/35238965/
… 素晴らしい。まずは1年禁止も良い。

◇ ネパールでソーシャルメディア禁止措置を発端とする大規模抗議が起き死者が発生、VPN登録数は8000％も増加。
https://gigazine.net/news/20250909-nepal-8000-spike-vpn-social-media-ban/
… 昔の新聞メディアの停止に等しい暴挙。

◇ ポルノに対して肯定的な若い女性は性的幸福度が高いとの研究結果。
https://gigazine.net/news/20251008-positive-porn-sexual-well-being-women/
… 今まで否定的な結果を期待する調査ばかりだった。

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/3a7a224e60e8d21495ad
https://zenn.dev/takakiriy/articles/0c727ade705ae4

◇ 知覚的に均一になるように設計された新しいカラーモデル「OKLCH」とは？
https://gigazine.net/news/20250826-what-are-oklch-colors/
… HSV よりも進化したカラーモデル。

◇ 自分の国の政府がVPNアクセスをブロックした場合どうすればよいのか？
https://gigazine.net/news/20250831-blocked-vpn-access/
… 中国では検閲が当たり前。しかし、回避する技術も育ってそう。

◇ PCゲーム販売のSteamが一部の国でPayPalを利用できなくなった理由を説明。
https://gigazine.net/news/20250815-valve-explains-why-paypay-not-work-some-countries/
… 思想に関与する決済代行業者。

◇ ブラウザを自律操作するAIが暴走。要約してと入力しただけなのにパスワードが盗まれた。その手口とは？
https://www.itmedia.co.jp/news/spv/2509/03/news027.html
… AIにページを要約させると、隠された命令も実行してしまい、悪意のあるサイトが他のサイトの情報も取ってしまう。

◇ PayPayに強力な対抗馬？ 日本円連動ステーブルコイン「JPYC」を金融庁が認可、今秋始動。
https://japan.cnet.com/article/35236850/
… 資金力の差に勝てるだろうか。

◇ AIに「作品ではなく作風が盗まれる」理不尽、どう回避？実は守る仕組みが生まれ始めた。
https://japan.cnet.com/article/35237082/
… Adobeが作風に著作権を対象にすることを目指すが、強すぎる独占性が生まれる可能性。

◇ ChatGPTに「4o」を返して--「keep4o」運動が話題　新モデル不評？ アルトマン氏も対応表明
https://japan.cnet.com/article/35236554/
https://japan.cnet.com/article/35236727/
… しゃべってストレス発散することは、実は聞いてもらって発散することかも。

◇ Claudeとの会話がAI訓練に使われる--9月28日規約変更、オン／オフ選択が必須に
https://japan.cnet.com/article/35237320/
… 規約の変更に関わらず、機密情報を入力しないのが基本。

Steamアダルトゲーム削除事件の衝撃

2025年7月、PCゲーム最大手のプラットフォームSteamで突如として大量のアダルトゲームが
削除される事件が発生しました。削除されたのは「近親相姦」「レイプ」「奴隷」といった
テーマのアダルトゲームで、その数は数百件に及びました。
この削除劇の背景にあったのは、オーストラリアの反ポルノ団体「Collective Shout」による
決済プラットフォームへの圧力でした。同団体はVisa、PayPal、Mastercardといった決済代行業者に
対して公開書簡を送り、「Steamのレイプ、近親相姦、児童虐待ゲームで利益を上げている」と批判。
この圧力を受けて、Steamは決済手段を失うリスクを避けるため、
大量のアダルトゲームを削除せざるを得なくなったのです。
Collective Shoutの共同創設者メリンダ・タンカード・ライスト氏は、この結果を
「小児性愛ゲーマーへの勝利」と宣言し、日本のX（旧Twitter）でも「ゲーマー激怒」が
トレンド入りする事態となりました。

世界的な規制強化の波

この問題は日本だけでなく、世界各国で同時多発的に起きています。イギリスでは2025年7月25日から
「オンライン安全法」に基づく年齢確認が開始され、アダルトサイトや出会い系サービスの利用者は
顔認識や銀行情報による年齢確認が義務付けられました。
この規制開始により、イギリスでのVPNサービス登録者数が1400％に急増。多くの成人ユーザーが、
プライバシーを懸念してVPNを利用し始めたのです。これは、フランスでPornhubがアクセス遮断した際の
1000％増を上回る驚異的な数字でした。

インディーゲーム市場への波及

Steamに続いて、インディーゲームマーケットプレイスのItch.ioも同様の圧力を受けました。
Itch.ioは「決済代行業者から調査を受け、Collective Shoutという団体がSteamおよび
Itch.ioに対するキャンペーンを開始し、両プラットフォームに存在する特定のコンテンツに
ついて決済代行業者に懸念を表明した」と明確に説明しています。
決済処理能力を失えばプラットフォーム運営が不可能になるため、Itch.ioは「事業を継続し、
すべての開発者にマーケットプレイスを提供するためには、決済パートナーとの関係を最優先し、
コンプライアンス順守に向けた迅速な措置を講じる必要がある」として、アダルトコンテンツの
規制を余儀なくされました。

責任の所在をめぐる対立

こうした状況に対して、Mastercardは2025年8月1日に公式声明を発表。
「メディアの報道や主張とは異なり、Mastercardはいかなるゲームも評価しておらず、
ゲームクリエイターのサイトやプラットフォームにおけるいかなる活動にも制限を要求していない」
と主張しました。
しかし、Steamの運営元Valveはこれに反論。「Mastercardは決済代行業者とその加盟銀行と
連絡を取り、決済代行業者はValveに対して懸念を伝えた。決済代行業者はMastercardの
規則5.12.7とMastercardブランドへのリスクを具体的に挙げた」として、間接的な圧力が
あったことを明かしています。
Mastercardの規則5.12.7には「法人の独自の裁量により法人の信用を損なったり商標に
悪影響をおよぼす可能性がある取引」の禁止が記載されており、この曖昧な表現が
クレジットカード会社に無制限の規制権限を与えているとの批判もあります。

独占構造の歴史的背景

なぜクレジットカード会社がこれほどの影響力を持つのでしょうか。その背景には、
VisaとMastercardによる世界決済市場の独占があります。この2社は中国を除く世界の
決済処理市場の90％を占め、その市場価値は約8500億ドル（約128兆円）に達します。
両社の歴史は1966年に遡り、Visaはバンク・オブ・アメリカから、MastercardはICA
（インターバンクカード協会）から発展しました。初期の段階で、両社は競合他社の進出を阻止するため、
銀行の影響力を使ってアメリカン・エキスプレスなどの他ネットワークの受け入れを
拒否させる戦略を取りました。

対抗法案の登場

こうした状況に対する法的対応として、アメリカでは2025年2月に「公正な銀行アクセス法
（Fair Access to Banking Act）」案が提出されました。この法案は、総資産100億ドルを
超える大手銀行やクレジットカードネットワークに対し、政治的信条や評判上のリスクのみを
理由としたサービス拒否を禁止するものです。
法案では、金融機関がサービスを拒否できるのは「定量的で公平なリスク基準」を満たさない
場合のみとし、違反した場合は厳しい罰則を科すとしています。しかし、
決済カードネットワークへの罰則は最大1万ドルと軽く、実効性への疑問も指摘されています。

まとめ

今回のSteamとItch.ioでのアダルトゲーム削除事件は、クレジットカード会社による
間接的検閲の実態を浮き彫りにしました。民主的プロセスを経ない少数の企業幹部が、
世界中の表現の自由に大きな影響を与える現状は、デジタル時代の新たな課題として注目されています。
この問題は単なるアダルトコンテンツの規制にとどまらず、表現の自由そのものに関わる重要な問題です。
今後、法的整備や代替決済手段の普及により、この状況がどう変化していくのか注視が必要でしょう。

Generated by Claude Sonnet 4

プロンプト:
　　まずは、以下のリンク先の記事を覚えてください。

　　Steamが大量のアダルトゲームを削除したのち反ポルノ団体が「小児性愛ゲーマーへの勝利」を宣言、日本のX(旧Twitter)でも「ゲーマー激怒」がトレンド入り。
　　　　https://gigazine.net/news/20250722-steam-introduced-confusing-new-rules-adult-content/
　　イギリスでもネットサービスのユーザー年齢確認義務がスタートしVPNサービス登録者数が1400％に増加
　　　　https://gigazine.net/news/20250728-united-kingdom-vpn-increase/
　　Steamに続きインディーゲームマーケットプレイスのItch.ioもアダルトゲームの取り締まりをスタート
　　　　https://gigazine.net/news/20250728-itch-io-crack-down-adult-games/
　　MastercardはSteamやitch.io上のゲームに「いかなる制限も要求していない」と主張もValveは決済代行業者経由で圧力をかけてきたと主張
　　　　https://gigazine.net/news/20250805-mastercard-not-required-restrictions-steam-claims-otherwise/
　　VisaとMastercardによる世界的なクレジットカード市場の独占はどのようにして起きたのか？
　　　　https://gigazine.net/news/20250804-visa-mastercard-global-payment-duopoly/
　　ゲームやマンガなどを銀行やクレジットカード会社が勝手に規制するのをやめさせる「公正な銀行アクセス法」案とは？
　　　　https://gigazine.net/news/20250801-fair-access-to-banking-act/

　　アクセスできなかったリンク先に再度アクセスしてください。

　　最初に示したリンク一覧の順序の流れで、リンク先の記事をまとめたブログの文章を日本語で2000文字以内で作ってください。

◇ 子ども向けのアプリを設計する上で気を付けるべき 11個のポイントとは？
https://gigazine.net/news/20250730-application-designing-for-children/
… 分かりやすさ、大人への支援のきっかけ、公開機能や決済機能の停止。

◇ リモートワーカーの多いチームはチャットアプリで雑談チャンネルを運用すると捗るとObsidianのCEOが解説。
https://gigazine.net/news/20250805-remote-chat-ramble/
… Gitリポジトリのメモに情報を共有したり些細な疑問について書く場を設けると効果的であることは私も経験済。

◇ AIを使うと他人から厳しい評価を受けやすくなってしまうとの研究結果。
https://gigazine.net/news/20250802-using-ai-social-evaluation-penalty/
… AIに肯定的な人には評価が高く、AIに否定的な人には評価が低い。

◇ LINEヤフー、全社員に生成AI活用を義務化。その中身とは。
https://japan.cnet.com/article/35235497/
… ただの AI 活用だけでなく、社内システムとの統合までしている。

◇ マイナ救急10月1日始動。マイナンバーカードの持ち歩きを推奨。
https://japan.cnet.com/article/35235608/
… 病院到着後すぐに処置をするための準備ができるようになる。

◇ まったく新しいアルファベット ITA の提唱により何千人もの子どもが正しいスペルを書けなくなった。
https://gigazine.net/news/20250718-a-whole-new-alphabet-ita/
… 記法などベースとなるものは独自にしてはならない。

◇ グーグル検索、AIが複数の店に電話して空き状況を調べてくれる新機能。
https://japan.cnet.com/article/35235623/
… 電話だけが連絡手段の店にはプラスかもしれないが、AIと相手することが嫌な人が多そう。

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/42adfc7ea656f42d9834
https://zenn.dev/takakiriy/articles/dd08d31c49a30d

◇ iOS 26 のFaceTimeは誰かが服を脱ぎ始めると通話が停止する。
https://gigazine.net/news/20250703-facetime-ios-26-freezed-undressing/
… 児童ポルノを表向きの理由としてプライバシー侵害する機能の対象がストレージからカメラに移動しただけだった。

◇ PNGファイルの仕様が20年以上ぶりにバージョンアップ、HDR・アニメーションPNG・Exifをサポート。
https://gigazine.net/news/20250626-png-update/
… 公式になったことで普及が見込まれる。

◇ 我々は崖っぷちに立っていると総勢70名の作家集団が出版社にAI使用の制限を求める公開書簡を送付。
https://gigazine.net/news/20250629-against-ai-open-letter-from-writers/
… 法律や技術で制限ができるならいいが闇市場のように使われることは制限できないため、使う側に変わるしかない。

◇ MicrosoftがCopilot+ PC向け小規模言語モデル「Mu」の詳細を発表、自然言語で話しかけるとWindowsの設定を変更できるAIエージェントに応用。
https://gigazine.net/news/20250624-microsoft-mu-small-language-model/
… 一体いつになったら AI が Windows の設定変更ができるようになるのか。

◇ AIは94.9％の精度で病状を診断できるが人間がAIを使うことで34.5％まで精度が急低下する。
https://gigazine.net/news/20250616-ai-underscores-miss-link-test/
… 文章問題なら高い精度だが、実際は症状を特定の品質で AI に伝えるないと精度が落ちる。

◇ iPhoneへのマイナンバーカード搭載は6月24日から。秋には保険証にも　運転免許証対応は？
https://japan.cnet.com/article/35233926/
… 一部の読み取り機では読み取れない可能性もあり、実物のカードもしばらく持つ必要あり。

◇ iPhoneで知らない番号からの着信に出なくて良い時代到来。iOS 26なら自動応答＋用件テキスト化。
https://japan.cnet.com/article/35234262/
… 電話をかけるときは留守番電話へ。

◇ 大手アダルト動画サイトのPornhubがフランスから撤退して30分でVPNサービスの登録者数が1000％増加、TikTokのアメリカ撤退時より凄まじい数字。
https://gigazine.net/news/20250606-pornhub-vpn-france/
… 法律の「解釈」が厳しすぎて、闇に流れているのでは。

2025年6月から、Claude.ai の Pro プランでも待望の **Integrations** 機能
が利用できるようになりました。
この機能により、ブラウザ版 Claude でも MCP（Model Context Protocol）
サーバーに接続できるようになり、各種外部サービスとの連携が可能になります。

本記事では、Integrations 機能の概要と、実際にローカル環境で MCP サーバーを
構築する手順について詳しく解説します。

## Claude Integrations とは

### 背景

これまで Claude で MCP サーバーと連携するには、デスクトップ版の Claude for Desktop
を使用する必要がありました。しかし、Integrations 機能の実装により、
**ブラウザ版 Claude でも MCP サーバーへの接続が可能**になりました。

### 対応サービス

記事執筆時点で以下のサービスとの連携がサポートされています：

- **プロジェクト管理系**：Jira、Asana、Linear
- **ドキュメント系**：Confluence
- **自動化・連携系**：Zapier
- **開発・インフラ系**：Cloudflare、GitHub、Sentry
- **決済・金融系**：PayPal、Square、Plaid
- **カスタマーサポート系**：Intercom

また、開発者が独自の MCP サーバーを作成して Claude と連携することも可能です。

### Advanced Research の強化

Integrations と組み合わせることで、既存の Research 機能も強化されています。
**Advanced Research** では最大45分かけて包括的なレポートを作成でき、
連携したサービス上の情報も検索対象に含まれます。

## MCP（Model Context Protocol）とは

### MCPの基本概念

**MCP は AI がアクセスする対象との間の USB のようなインターフェース**です。
AI アプリケーションと各種システムの間でデータをやり取りするための共通プロトコルとして、
Anthropic が 2024年11月に発表しました。

### MCP の構成要素

#### 1. MCP ホスト
AI 機能を内包したアプリやツール（Claude for Desktop、VS Code、Cursor など）

#### 2. MCP クライアント
MCP ホスト内に存在し、MCP サーバーに接続するコンポーネント

#### 3. MCP サーバー
AI に接続されるために用意する軽量なプログラム。以下の機能を提供します：

- **Tools**：AI モデルが呼び出せる関数（データベースクエリ、API リクエスト、ファイル操作など）
- **Resources**：AI がアクセスできるデータ（ファイル内容、データベースデータなど）
- **Prompts**：事前に用意されたテンプレート化されたメッセージ

## ローカル MCP サーバーの構築手順

実際にローカル環境で MCP サーバーを構築してみましょう。
今回は**ファイルシステムアクセス用の MCP サーバー**を例に説明します。

### 前提条件

- macOS 環境
- Node.js がインストール済み

### 手順1：Claude for Desktop のインストール

```bash
# Claude.dmg をダウンロードして Applications にインストール
# https://claude.ai/download からダウンロード
```

### 手順2：設定ファイルの作成

初回のみ、空の設定ファイルを作成します：

1. Claude for Desktop を開く
2. Claude メニュー → 設定 → 開発者 → 構成を編集

### 手順3：claude_desktop_config.json の編集

```json
{
　　"mcpServers": {
　　　　"filesystem": {
　　　　　　"command": "npx",
　　　　　　"args": [
　　　　　　　　"-y",
　　　　　　　　"@modelcontextprotocol/server-filesystem",
　　　　　　　　"/Users/[ユーザー名]/Desktop/MCP",
　　　　　　　　"/Users/[ユーザー名]/Downloads/MCP"
　　　　　　]
　　　　}
　　}
}
```

**重要**：パス中の `[ユーザー名]` は実際のユーザー名に置き換えてください。
また、指定したディレクトリは事前に作成しておく必要があります。

### 手順4：Claude for Desktop の再起動

設定を反映するため、Claude for Desktop を再起動します：

1. Claude メニュー → 終了
2. Launchpad → Claude で再起動

再起動後、入力エリアの左下に「**検索とツール**」のスライダーボタンが表示されます。

### 手順5：動作確認

以下のプロンプトで動作を確認してみましょう：

```
俳句を１つ作って、デスクトップに出力してください
```

「Claude は外部連携の使用を希望しています」と表示されたら、「一度だけ許可」を選択します。

成功すると、`~/Desktop/MCP/俳句.txt` にファイルが作成されます。

## ブラウザ自動化用 Playwright MCP サーバーの追加

より高度な操作として、ブラウザ自動化用の Playwright MCP サーバーも追加できます。

### 設定の追加

`claude_desktop_config.json` に以下を追加します：

```json
{
　　"mcpServers": {
　　　　"filesystem": {
　　　　　　"command": "npx",
　　　　　　"args": [
　　　　　　　　"-y",
　　　　　　　　"@modelcontextprotocol/server-filesystem",
　　　　　　　　"/Users/[ユーザー名]/Desktop/MCP",
　　　　　　　　"/Users/[ユーザー名]/Downloads/MCP"
　　　　　　]
　　　　},
　　　　"playwright": {
　　　　　　"command": "npx",
　　　　　　"args": [
　　　　　　　　"@playwright/mcp@latest",
　　　　　　　　"--isolated",
　　　　　　　　"--storage-state={path/to/storage.json}"
　　　　　　]
　　　　}
　　}
}
```

### macOS での権限設定

初回実行時に「mac により拒否されました」と表示される場合は、以下の手順で権限を設定します：

1. システム設定 → プライベートとセキュリティ → アクセシビリティ
2. Claude を「オン」に設定
3. Claude を再起動

### 動作確認

```
今日の渋谷の天気をブラウザで検索して
```

AI が Chrome を自動で開き、天気情報を検索して結果を報告します。

## トラブルシューティング

### ログの確認方法

MCP サーバーが正常に動作しない場合は、ログを確認してください：

```bash
cd ~/Library/Logs/Claude
cat mcp-server-filesystem.log
```

### よくある問題

1. **パスが存在しない**：設定で指定したディレクトリが存在することを確認
2. **Node.js のバージョン**：最新版の Node.js を使用することを推奨
3. **権限エラー**：macOS のセキュリティ設定で Claude にアクセス権限を付与

## まとめ

Claude.ai の Integrations 機能により、AI との連携がより身近になりました。
ローカル環境での MCP サーバー構築も比較的簡単で、以下のようなメリットがあります：

### メリット
- **簡単な拡張**：AI アプリに簡単に機能を追加できる
- **自然言語操作**：複雑なサービスも自然言語で操作可能
- **安全な接続**：共通プロトコルによる安全な双方向接続
- **コスト削減**：M×N 問題が M＋N 問題に簡略化

### 注意点
- **セキュリティ**：信頼できない MCP サーバーの使用は避ける
- **設定管理**：設定ファイルの外部流出に注意
- **定期チェック**：導入している MCP 設定を定期的に確認

今後も Claude の機能拡張が進む中で、MCP エコシステムはさらに発展していくことが期待されます。
ぜひ実際に環境を構築して、AI との新しい連携方法を体験してみてください。

---

**参考リンク**
- [Model Context Protocol 公式サイト](https://modelcontextprotocol.io/)
- [Claude Integrations 発表記事](https://www.anthropic.com/news/integrations)
- [GIGAZINE - Claude Integrations 記事](https://gigazine.net/news/20250502-claude-integrations/)
- [ちゃんと理解したい初心者のための「MCP」まとめ](https://qiita.com/to3izo/items/99dd3cde237c2e5a007f)
- [初心者向け MCP 導入・環境構築〜基本的な使い方の全手順](https://qiita.com/to3izo/items/ca0e9596324610b195fc)
- [Playwright MCP server](https://github.com/microsoft/playwright-mcp)

Generated by Claude Sonnet 4

プロンプト:
　　以下の URL の記事と、添付した YAML の情報を参考に、
　　6月から Claude.ai Pro プランでも Integrations が使えるようになったことと
　　MCP サーバー を筆者が構築したことについて、技術系ブログの記事を書いてください。
　　https://gigazine.net/news/20250502-claude-integrations/
　　（添付）YAML #search: MCP
タイトルとリンクは加筆しています。
YAML の部分に MCP の動作確認をしたときの手順やコマンドが構造化テキスト形式で書いてあります。
#ref: https://github.com/Takakiriy/typrm/blob/master/README-jp.md

◇ メルカリも政府備蓄米を出品禁止に。転売目的の買い占め抑止。ヤフオクに続き。
https://japan.cnet.com/article/35233588/
… Switch2 に関してはメルカリとヤフオクの対応に差。

◇ DockerでmacOSを実行できる Lumier。
https://gigazine.net/news/20250515-docker-macos-lumier/
… Appleシリコンでも動く。

◇ ピーター・ティールの「ゼロ・トゥ・ワン」のようなビジネス書は「読むだけ時間の無駄」との主張。
https://gigazine.net/news/20250512-business-books-waste/
… ビジネス書をいくつか挙げて、具体的に問題点を指摘。

◇ マサチューセッツ工科大学が「研究者がAIツールの支援でより多くの発見をした」と主張する論文を撤回。
https://gigazine.net/news/20250519-mit-disavows-student-ai-paper-about-ai/
… 生産性が高い上位の研究者ほどAIの恩恵を受けやすく、下位の研究者は偽陽性の候補に労力を浪費する傾向があった。

◇ AnthropicがAIモデルの思考内容を可視化できるオープンソースツール「circuit-tracer」を公開。
https://gigazine.net/news/20250530-anthropic-open-source-circuit-tracing/
… おそらく中間評価の様子が見えるが、AIが構造的になったからできた可能性も。

◇ 「AIの登場で仕事がどう変化したのか？」を看護師・教師・科学者・ドライバーなど8人の労働者にインタビュー。
https://gigazine.net/news/20250521-how-ai-changing-jobs-interviews/
… いろいろな活用法のヒントに。

◇ ついにWindows 11のメモ帳が書式設定とMarkdown形式のサポートを開始、設定で純粋なメモ帳に戻すことも可能。
https://gigazine.net/news/20250602-microsoft-notepad-text-formatting/
… メモ帳に書いてきたテキストの構造の書き方が Markdown 形式に標準化されることに期待。

◇ 破産したAI企業が提供していたコーディングAIが実は700人のエンジニアによる人力サービスだったと判明。
https://gigazine.net/news/20250604-builder-ai-business/
… だれでも AI を使えばできるわけではない証拠。