AI時代を生き抜く実践ノート — 2026-06-12

1. 🤖 AI: Microsoftの新モデル「MAI」を理解して使いこなす

所要時間: 約5分

MicrosoftがOpenAI依存を脱し、独自LLM「MAI」シリーズを2026年6月に発表した。2つのモデルが特に注目される。

MAIモデルの特徴

MAI-Code-1-Flashは「GitHub CopilotとVS Code専用に設計」されており、コーディング補助に特化している。MoE（Mixture of Experts）アーキテクチャにより、少ないアクティブパラメータで高速・低コストを実現。

今日から試せること

1. GitHub Copilotの設定確認: VS Code拡張で使用モデルが更新されていないか確認する（Settings → GitHub Copilot → Model）
2. MAI-Thinking-1をAzure AIで試す: Azureアカウントがあれば、Azure AI Studioから新モデルにアクセスできる
3. 小規模タスクで性能比較: 手元のコードレビューや関数生成を複数モデルで試し、出力精度を比べてみる

用語解説: MoE（Mixture of Experts）とは、大規模モデルを複数の「専門家」サブネットワークに分割し、入力ごとに一部だけを活性化するアーキテクチャ。全パラメータを使わないため推論が高速・省コストになる。

2. 💻 ソフトウェア技術: AI駆動開発（AI-Driven Development）の5ステップ実践

所要時間: 約5分

「AIと一緒に開発する」ことが当たり前になりつつある2026年。クラスメソッドなど現場企業の実践事例から、ジュニアエンジニアでも今日から使える手順をまとめた。

手順（ペアプログラミング的アプローチ）

1. 要件をAIに伝える前に「自分で1行メモ」する
   何を作りたいか・どんな制約があるかを自分の言葉で書く。これがプロンプトの土台になる。

2. AIに「仕様確認の質問を3つ出して」と頼む
   AIが疑問点を聞いてくれることで、自分が見落としていた要件が浮かび上がる。

3. 小さい単位（関数1つ・テスト1ケース）でAIに生成させる
   一気に大量生成させると後のデバッグが大変。10〜30行ずつ確認しながら進める。

4. 生成コードを必ず自分で読んで「なぜこう書いたか」を問い直す
   理解せずにコピーすると、バグ発生時に原因がわからなくなる。

5. 変更内容を口頭（またはコメント）でAIに説明させる
   AIが「この関数はXXXのために〇〇している」と説明できる状態にすることで、コードの可読性が上がる。

今日から試せること

• Claude CodeやGitHub Copilotで、今日書くコードの1関数をペアプログラミング形式で試してみる
• 生成AIが出したコードを「なぜこう書いた？」と聞いてみる

3. 🔒 セキュリティ: AIが「2つのセキュリティ文化」を破壊している

所要時間: 約5分

Hacker Newsで注目を集めた議論「AI is breaking two vulnerability cultures」。AIの登場で、これまで通用していたセキュリティの常識が崩れつつある。

崩れつつある2つの前提

① 「難読化すれば守れる」という前提
難読化（コードを読みにくく変換する技術）は、リバースエンジニアリングのコストを上げることでセキュリティを確保してきた。しかしAIは難読化済みJavaScriptを瞬時に読み解き、元のロジックを復元できる。「Obfuscation is not security」が現実になった。

用語解説: 難読化（obfuscation）とは、コードの変数名や構造を意図的に複雑にして人間が読めなくする手法。フロントエンドのJSファイルによく使われる。

② 「発見コストが高いから安全」という前提
脆弱性を発見するには高度なスキルと時間が必要だった。AIはコード解析・脆弱性パターン検出を自動化し、発見コストを劇的に下げた。悪意ある攻撃者も善意のセキュリティ研究者も、同じツールを使える時代になった。

ジュニアエンジニアが今日から取れる対策

1. フロントエンドに秘密情報を置かない（APIキー・認証トークンは必ずサーバーサイドに）
2. 依存ライブラリの脆弱性スキャンを自動化する（npm audit や GitHub Dependabotを設定）
3. 「難読化でセキュリティは担保できない」をチームで共有する

AIによる考察

2026年6月の時点で、AIとソフトウェア開発・セキュリティの関係は「支援ツール」から「ゲームチェンジャー」へと変化した段階にある。

Microsoftのような大手がOpenAI依存を減らし独自モデルを持つことは、LLM競争の多極化を意味する。開発者にとっては選択肢が増える一方、「どのモデルが何に向いているか」を把握するリテラシーが求められる。

セキュリティ面では、AIが攻守両方に使われる「軍拡競争」が激化している。防御側がAIを使って脆弱性を発見・修正するスピードより、攻撃側のスピードの方が上回るリスクもある。「セキュリティは設計段階から」という原則がかつてより重要になっている。

関連記事

1. Microsoft's new MAI models — Simon Willison (2026/6/2)
   MicrosoftがMAI-Thinking-1とMAI-Code-1-Flashを発表。MAI-Thinking-1は1兆パラメータの推論特化型、MAI-Code-1-FlashはGitHub Copilot向けの高速コーディングモデル。MoE構造で軽量かつ高性能を実現。
   出典: https://simonwillison.net/2026/Jun/2/microsofts-new-models/

2. AI is breaking two vulnerability cultures — Hacker News
   AIの進化により、ソフトウェアの脆弱性発見が「透明化」されつつある。難読化という防衛手段が無効化され、セキュリティの前提が根本から問い直されている。
   出典: https://news.ycombinator.com/item?id=48066524

3. AI駆動開発のススメ方〜クラスメソッドの実践を添えて〜 — DevelopersIO
   実際の開発現場でのAI活用事例。要件定義からテスト作成まで、AIをどのフェーズで・どう使うかの具体的な実践知見をまとめている。
   出典: https://dev.classmethod.jp/articles/aidd-practice-classmethod/

※ WebFetchは全件403エラーのためWebSearchスニペットを主な情報源として使用。リサーチ不足の可能性あり。