AI時代を生き抜く実践ノート

2026年6月7日版

1. LLMを使ったコーディングの実践術

所要時間: 約15〜30分（手元でやってみる場合）

2026年現在、AIコーディング支援ツールは「使うか使わないか」の段階を超え、「どう使いこなすか」が問われる時代になっています。Simon WillisonやHacker News上で議論される実践知をもとに、ジュニアエンジニアでもすぐ使えるLLMコーディング術をまとめます。

手順

1. 既存コードをコンテキストとして貼り付ける 新しいチャットを始める際、まず自分の既存コードを全文貼り付けます。「このコードを起点に〇〇の機能を追加したい」と伝えると、LLMが文脈を理解した上で提案してくれます。

2. 一発で完璧を求めない・イテレーション前提で使う LLMが出力したコードが気に入らなくても大丈夫。「この繰り返しの処理を関数にまとめて」「正規表現より文字列メソッドを使って」「もっとシンプルに書き直して」といった指示で何度でも書き直してもらえます。LLMは疲れません。

3. 複数の実例を参考として与える 作りたいものに近いサンプルコードや記事を複数貼り付け「これらを参考に新しいプロジェクトを作って」と依頼します。単一の指示より、豊富なコンテキストがより良い出力につながります。

4. 出力コードは必ずレビューする LLMが生成したコードは、必ず自分の目で確認してから実行・マージしてください。正しく動いているように見えても、セキュリティ上の問題やバグが潜むことがあります。

5. 目的に合ったモデルを選ぶ 推論が必要なタスク（アルゴリズム設計・複雑なデバッグ）には思考型モデル、素早くコードを補完したいだけなら高速・軽量モデルを使い分けると効率的です。

2. Microsoft MAIモデル: LLM競争の新局面

所要時間: 5分（読むだけ）

2026年6月2日、Microsoftが自社開発の大規模言語モデル「MAI」シリーズを発表しました。これは、OpenAI一辺倒から脱却し、独自LLMを構築するという大きな戦略転換を示しています。

発表されたモデルの概要

• 学習データ: 約1.2兆ページをクロールし、794億ページに絞り込んだウェブデータ
• MAI-Thinking-1はMicrosoftの社内評価でClaude Sonnetを上回るとされる（ブラインド評価による）
• MAI-Code-1-Flashは現行のGitHub Copilotに搭載予定

手順（MAIの動向をフォローする）

1. GitHub Copilotのアップデートに注目する（2026年後半にMAI-Code-1-Flashが統合予定）
2. Microsoftの公式ブログ・Azure AIのリリースノートをRSS登録する
3. 利用可能になったら、自分の普段のコーディングタスクでベンチマーク比較してみる

3. サプライチェーン攻撃からCI/CDを守る

所要時間: 30分（基本的な対策の設定）

2025〜2026年にかけて、GitHub Actionsの設定ミスが原因でサプライチェーン攻撃が多発しています。「Mini Shai-Hulud」と呼ばれるキャンペーンでは、169個のnpmパッケージが侵害され、TanStack・UiPath・Squawkなど著名なプロジェクトが被害を受けました。目的はDeveloper用シークレットとCI/CDのトークン窃取です。

手順（今すぐできる防御）

1. GitHub ActionsのPermissionsを最小権限に設定する .github/workflows/*.yml にある permissions: ブロックを見直し、不要な権限（write-allなど）を削除します。

2. Actionsのバージョンをハッシュ固定する uses: actions/checkout@v4 を uses: actions/checkout@abc123...（コミットハッシュ） に変更することで、タグの書き換えによるポイズニングを防げます。

3. シークレットのスキャンを自動化する GitHub Secret Scanning や TruffleHog などのツールをCI/CDパイプラインに組み込み、誤ってコミットされたトークンを自動検出します。

4. 依存関係をLockfileで固定する package-lock.json や yarn.lock を必ずコミットし、lockfileと実際のパッケージが一致しているか定期的に検証します。

5. Aikido Endpoint等のリアルタイム監視を導入する AIネイティブ開発環境向けのセキュリティ監視ツール（Aikido Endpoint等）を使うと、AIが提案したコードやインポートしたパッケージにも監視が及びます。

今日から試せること

• LLM活用: 今日の開発タスクで、まず既存コードを貼り付けてからLLMに相談する習慣をつける
• GitHub Actions: 自分のリポジトリのActionsのPermissionsを一度確認し、必要最低限に絞る
• MAIモデル: GitHub Copilotの設定を開き、利用中のモデルを確認する（近くMAIへの移行通知が来るはず）

AIによる考察

2026年のソフトウェアエンジニアリングは、「デスクトップパブリッシング革命」と似た転換点を迎えています。グラフィックデザインがDTPツールによって民主化されたように、コーディングはAIによって「コードを書ける人」の定義を広げつつあります。

しかし重要なのは、AIを使いこなす力がエンジニアの価値になったという点です。単にコードを生成させるだけでなく、何を作るべきか・何が正しいかを判断し、AIと対話しながら品質を高める能力が求められています。

セキュリティ面では、AIツールの普及が逆に攻撃面を広げるリスクも顕在化しています。AI生成コードへの盲目的な信頼、CI/CD設定の複雑化によるミスの増加、ツール乱立によるセキュリティ管理の困難化は、2026年の開発現場が直面する共通課題です。「AIで生産性を上げながら、セキュリティは落とさない」——この両立が、これからのジュニアエンジニアに期待されるスキルセットです。

関連記事

1. Microsoft's new MAI models

MicrosoftがMAI-Thinking-1とMAI-Code-1-Flashを発表。OpenAIへの依存から脱却し、GitHubCopilotへの統合を見据えた自社LLM開発への戦略転換を示す。MAI-Thinking-1は1兆パラメータ（アクティブ350億）の推論モデルで、社内評価ではClaude Sonnetを上回るとされる。

引用元: https://simonwillison.net/2026/Jun/2/microsofts-new-models/

2. Ask HN: What Is the State of App Development in 2026?

Hacker Newsでの2026年アプリ開発の現状について活発な議論。AIツールの普及を「DTP革命」に例える声が多く、AI支援コーディングが標準的なワークフローに組み込まれつつある状況と、それに伴う新たなスキルの求められ方が語られている。

引用元: https://news.ycombinator.com/item?id=48337409

3. Aikido Security debuts Endpoint for AI-native developer security

Aikido SecurityがAIネイティブ開発環境向けのエンドポイントセキュリティ製品を発表。開発者がAIツール・パッケージ・拡張機能を取り込む際のリアルタイム監視を提供し、AIによる開発加速とセキュリティ確保の両立を支援する。

引用元: https://siliconangle.com/2026/04/20/aikido-security-debuts-endpoint-ai-native-developer-security/