どうも、マイクです。おはようございます。「zenncast」朝の部、始まりました。今日は2026年6月14日、日曜日の朝7時ちょうどでございます。これからこの時間は、テック好きのみなさんと一緒に、Zennで今トレンドになっている記事をわかりやすく紹介していきます。コーヒー片手に、ゆるっと聞いてくださいね。

さてさて、今日は全部で5本の記事を紹介していきます。AIエージェント、Ubuntu生活、プログラミング教育、そしてセキュリティまで盛りだくさんなので、興味あるところをつまみ食いしつつ聞いてもらえたらと思います。

まず1本目は、「Bedrock AgentCore + Strands Agents SDK で作る、使うほど賢くなる社内RAGボット」という記事です。
PKSHAさんの社内SlackヘルプデスクBotの話なんですが、最初はよくある「検索して1問1答で返すだけ」のRAG構成だったそうなんですね。これが、文脈が続かない、検索漏れする、ナレッジが古くなる、というRAGあるあるの壁にぶつかったと。そこで登場するのが、Bedrock AgentCoreとStrands Agents SDK。ポイントは「検索をただの検索で終わらせず、ツールとしてLLMに渡して、LLM側に戦略を決めさせる」という、いわゆるAgentic RAGに進化させたところです。RuntimeとMemoryを使うことで、実行環境と会話の文脈保持をいい感じにマネージド化しているのも面白いところ。
さらにこのBot、「使うほど賢くなる」仕掛けが3つ組み込まれています。1つ目は、人間が対応した未解決の問い合わせをちゃんと構造化して、Knowledge Basesに戻していくループ。これで「前に人が答えたこと」がちゃんと次への財産になる。2つ目は、Slackのボタンで回答を3段階評価して、「ダメだった回答」だけを集中的に学習素材にするフィードバックループ。ポジティブなフィードバックも大事なんですが、改善のタネは「不十分」なところにある、という割り切りがいいですよね。3つ目がまた渋くて、ログをクラスタリングして「よく聞かれる類似Q&A」をまとめて、どのマニュアルに何を追記すべきか、LLMに案を出させるループ。ドキュメントツインの考え方で、運用ログからナレッジを逆流させる感じです。社内Botって「作って終わり」になりがちなんですが、この記事では「運用しながら育てるための仕組み」をがっつり設計していて、RAGに悩んでいる人にはかなり刺さる内容だと思います。.

続いて2本目。「メイン環境をUbuntuにして2年経っての感想」という記事です。
筆者の方は、Ubuntuを日常のメイン環境にして2年経過。今はRyzen 7に32GBメモリを積んだLenovo E14で、開発もプライベートもほぼ全部Ubuntuで回しているそうです。ブラウザ、IDE、チャットツール、Steamなど、主要なアプリはだいたい問題なく動いていて、最近流行りのAIエージェント系も普通に使えているとのこと。
とはいえ、完全にバラ色というわけではなくて、Ubuntu 24.04 LTSで2.4GHz帯Wi-FiとBluetoothを一緒に使うと不安定になるとか、Chromeとavahi-daemon、systemd-resolvedの相性問題でmDNSが死ぬことがあるなど、Linuxらしい「ちょっと癖のある不具合」も正直に書かれています。対処としては、スリープ時にChromeを自動でkillするスクリプトを仕込むなど、まあまあ玄人向けな運用もしている様子。
ゲームとか、ローカルのLLM・画像生成みたいにGPUバリバリ使う用途は、Windowsデスクトップに任せるという役割分担で落ち着いたそうです。そのうえで、「それでもメインをUbuntuにする価値あるよ」と背中を押してくれる結論になっているのが心強いですね。今後は26.04 LTSへのアップグレードと、Wayland標準化まわりのバグがちょっと心配としつつも、日常使いのリアルな雰囲気がわかるので、「Ubuntu移行してみようかな」と考えてる方には参考になる記事になってます。.

3本目は、「Claude Fable 5に作ってもらった日本語プログラミング入門教材『言語の庭』が凄い」というお話。
これね、内容がかなり攻めてます。著者さんが、Anthropicの新モデルClaude Fable 5に、「日本語で初心者に優しいCS・プログラミング教育サイトを作って」とざっくりゴールだけ投げたところ、ほぼ放置なのに、全6コース54レッスンの巨大な教材サイト「言語の庭」がまるっと生成されちゃった、というレポートです。
教材の中には、日本語キーワードで書ける学習用の小さな言語「にわ語」が出てきたり、字句解析・構文解析・評価の流れをブラウザ内で可視化する「MiniLangLab」があったり。それだけじゃなくて、正規表現エンジン、チューリングマシン、型検査器まで、全部クライアントサイドのTypeScriptで自前実装されているという、普通にエンジニア数人分の仕事量が詰まっているんですね。
しかも解説スタイルがよくて、「変数は箱です」みたいなざっくりした比喩でごまかさず、構文解析とか演算子の結合性、そこらへんも専門家が見ても筋の通った説明になっていると。教育コンテンツとしてちゃんと読めるレベルなのがすごいです。その一方で、Fable 5はタスクを大量に並列で走らせる性格があるので、トークン消費がエグい、という現実的な弱点も指摘されています。
著者のおすすめ運用としては、「立ち上げや全体設計、難しいところはFable 5に任せて、その後の微修正や細かい追加は軽いモデルに引き継ぐ」というハイブリッド構成。面白いのは、この教材サイト自体も、この記事の本文の大部分も、実はFable 5が書いているというメタ構造で、「AIがAI教育を作る時代か…」という未来感も味わえる記事でした。.

4本目は、今の流れともつながっている話題で、「サブエージェント活用で Claude Fable 5 をコスパよく運用する」という記事です。
さっきの話にも出てきた通り、Fable 5はめちゃくちゃ賢いけど、そのぶん高価でトークンも食うモデルです。この記事では、「全部Fableにやらせるんじゃなくて、どこまでをFableにやらせるか？」をちゃんと設計し直したワークフローが紹介されています。イメージとしては、Fable 5が「設計・判断・方針決め」みたいな頭脳労働を担当して、コード調査とか確定した実装、ドキュメント整備みたいな「手数の多い作業」は、SonnetやOpus、Haikuといったサブエージェントに任せる感じですね。
ポイントは、Fable系の新しいトークナイザだとトークン数が最大35％くらい増えてしまうので、大量のファイルを読み込ませるような処理は、あえて従来トークナイザのSonnetに投げると実質コストが4分の1くらいになるというところ。モデルごとに「このタスクはこの子が担当」という役割をきっちり決めて、規模の大きい、自己完結したタスクだけをサブエージェントに任せるポリシーで運用しているそうです。
設定としては、`.claude/agents/`以下にモデルとeffortレベルを書いたエージェント定義を置いておいて、どの作業をどのモデルでやるかの基準を`references/role-based-model-selection.md`にまとめ、それをCLAUDE.mdから`@`参照で常に読み込ませる、という構成になっています。Planファイルにownerを書くことで、「このタスクは誰の責任範囲か」も明確にしつつ、サブエージェントの報告は要約と参照だけに絞って、コンテキストを圧迫しないように工夫しているのが実務的。今後はccusageなどのツールで実際の消費を見ながら、基準を細かくチューニングしていく予定とのことで、「複数モデルをどう賢く使い分けるか」のヒントが詰まっている記事です。.

そして最後、5本目はセキュリティ寄りの話題で、「Claude Code × Trivy MCPで依存ライブラリの脆弱性を検出→修正→再スキャンする」という記事です。
最近、AIがコードを書くスピードがものすごい勢いで上がっている一方で、「セキュリティチェックが追いつかない問題」が出てきていますよね。この記事では、コンテナや依存ライブラリの脆弱性スキャナとして有名なTrivyと、AIペアプロ的なClaude CodeをMCP経由でつなげて、「検出→修正提案→人間が承認→再スキャン」というセキュリティチェックのループを自動化する方法が紹介されています。
役割分担がきれいで、Trivyは「事実ベースで脆弱性を検出する決定論的な道具」、Claude Codeは「文脈を踏まえて安全な修正案を考えるアシスタント」、そして最終判断は必ず人間が下す、という三者構成。具体的には、まずTrivy MCPプラグインを入れて`.mcp.json`で接続設定をしておきます。そこに`/security-check`みたいなスキルを定義しておいて、CRITICALとHIGHの脆弱性だけを対象に、スキャン→要約→修正提案→再スキャンまでを定型の手順で回す。
さらに一段上の工夫として、PostToolUseフックとシェルスクリプトを使って、`requirements.txt`みたいな依存ファイルが編集されたときだけTrivy CLIを自動起動させる仕組みも紹介されています。もし脆弱性が見つかったら、終了コードでClaudeに知らせて、「じゃあ安全なバージョンに上げよう」というループに戻す。Djangoを追加したケースを例に、「追加した瞬間に自動でスキャンが走って、安全なバージョンに直す提案が返ってくる」という流れがわかりやすく解説されています。
注意点としては、あくまで最後にOKを出すのは人間であること、Trivy MCP自体はまだ発展途上なので過信しすぎないことにも触れつつ、同じ考え方をSemgrepやAWS Well-ArchitectedのMCPにも広げられそうだよ、という未来の展望が語られていました。AIとツールと人間、それぞれの得意分野をうまく組み合わせる具体例として、かなり実践的な内容です。

というわけで、今日の「zenncast」、駆け足でおさらいしていきましょう。
まず1本目は、Bedrock AgentCoreとStrands Agents SDKで「使うほど賢くなる」社内RAGボットを作り、問い合わせログやフィードバック、クラスタリングを通じてナレッジを循環させる仕組みのお話。
2本目は、Ubuntuをメイン環境にして2年の実体験レポート。ちょっとした不具合と付き合いつつも、「本格移行、かなりオススメだよ」というポジティブな結論でした。
3本目は、Claude Fable 5が日本語のプログラミング教材サイト「言語の庭」をほぼ自走で作り上げてしまったという、AI時代の教材づくりの最前線。
4本目は、そのFable 5をコスパよく使うために、賢い部分だけを任せて、手数の多い作業はSonnetやHaikuに回すサブエージェント運用の話。
そして5本目は、Claude CodeとTrivy MCPを組み合わせて、「検出→修正→再スキャン」のセキュリティループを自動化しつつ、最後は人間が責任を持つ、という実践的なワークフローでした。

気になった記事があった方は、詳しい内容や元の記事へのリンクはショーノートにまとめてありますので、そちらからじっくり読んでみてください。この番組「zenncast」では、みなさんからの感想や、「こういうテーマも取り上げてほしい！」というリクエストも募集中です。普段使っている技術の話や、AIとの付き合い方の相談なんかも大歓迎です。

それでは、今朝はこのへんでお別れです。お相手はマイクでした。また次回の「zenncast」でお会いしましょう。良い日曜日をお過ごしください。