SE奮闘記

AIエージェントを整理整頓しているときの覚書。 Gemini 3.5 Flashと対話。 1. APIキーとは APIキーは、特定のアプリケーションやプロジェクトを識別するために発行されるシンプルな文字列。 APIの呼び出し時に、リクエストヘッダーやクエリパラメータにキーを付与して送信する。 基本的に一度発行すると、手動で無効化や再生成（ローテーション）をしない限り、同じキーが使われ続ける。 一言でいうとAPIキーは、簡易的な「通行証（プロジェクト識別子）」のようなもの。 手軽に導入できますが、紛失や漏洩時のリスク管理には注意が必要。 Google AI Studioで生成したAPIキーを本番環境で使うことのリスク データ漏洩とプライバシーのリスク（無料枠の場合） 送信したプロンプトやデータ（個人情報や社内機密など）が、Googleのモデル学習や改善に利用される可能性がある。 キー漏洩時の不正利用・高額請求リスク シンプルなAPIキー認証であるため、キーが一度流出すると権限の細かい制限や制御ができず、第三者に悪用されやすくなる。 レート制限（クォータ）によるエラー頻発 大規模なトラフィックに耐えられる設計になっておらず、ユーザー増に伴い「429 Too Many Requests（リクエスト過多）」エラーが発生しやすくなる。 SLA（サービス品質保証）やサポートの不在 あくまでプロトタイプ向けツールであるため、システムの稼働率保証がなく、万が一の障害発生時に迅速なテクニカルサポートを受けられない。 企業向けセキュリティ統制（ガバナンス）の欠如 詳細なアクセスログ（監査ログ）の取得や、プライベートネットワーク制限（VPC）、詳細なアクセス権限（IAM）の管理ができない。 2. IAM（Identity and Access Management）認証とは IAM認証は、クラウド環境や社内システムにおいて、ユーザーやサービスの「アイデンティティ（身元）」を厳密に管理し、詳細な権限を設定するための仕組み。 多くのIAMシステムでは、セキュリティを高めるために、数分〜数時間だけ有効な一時的な認証情報（トークン）を発行してアクセスする。 一言でいうとIAM認証は、より高度な「身分証明書と権限のセット」。 導入や設定には設計が必要だが、堅牢で柔軟なアクセス制御を実現できる。 O...

OpenEvidenceというサービスが流行っているというのを聞いて、医療向けAIを調査しているときの覚書。 GPT-5.5と対話。 １． OpenEvidence（オープンエビデンス）とは？ OpenEvidenceは、医師・医療従事者向けの医療AI検索／臨床意思決定支援プラットフォーム。 ざっくり言うと「医師向けのChatGPT的な医療知識エンジン」。 2022年ごろ創業。 運営会社もOpenEvidence。 非上場の米国AIヘルスケア企業。 本社は米国フロリダ州マイアミに所在。 医療従事者のみが対象。 日本でも、医師免許証などで資格を証明した医療従事者（医師・薬剤師・看護師・医学生等）であれば登録・利用できる。 報道では2026年1月時点で米国医師の40%超が利用。 参考：  AIスタートアップのOpenEvidenceが最新の資金調達ラウンドで企業価値を倍増させ120億ドルに 医師の利用率、医学出版社・学会との提携、資金調達額のどれを見ても、医療AI領域で最も勢いのある企業の一つ。 ２． MedGemmaとは？ Googleの医療向けオープンモデル。 Gemma 3をベースに、医学テキストや医療画像の理解に特化して追加学習されている。 参考：  MedGemma  |  Health AI Developer Foundations  |  Google for Developers 病院で検証・研究用にローカル実行が可能。 例えばOllamaをインストールしてMedGemma 1.5 4B + 院内資料RAGで、外部にデータを送信せずに院内でAI基盤を構築できる。 参考：  MedGemma1.5 | Ollama Library ３． Health AI Developer Foundations(HAI-DEF)とは？ Googleが提供する医療・ヘルスケアAI開発者向けの基盤モデル／ツール群。 完成済みの医療サービスではなく、病院・研究機関・企業が医療AIアプリを作るための部品セット。 参考：  Health AI Developer Foundations  |  Google for Developers 主な構成 M...

Google Workspaceを再開したときの覚書。 gpt-5.5と対話。 １．サブスクリプション再開とデータ移行 前はGoogle Workspaceを解約してGoogleアカウントは残しておいた。 Google Workspace 管理コンソールの「お支払い → サブスクリプション」からGoogle Workspace Business Standardを購入。 「データ → データのインポートとエクスポート → データのインポート」からMicrosoft Exchange、個人Gmailからデータを移行できる。 ２． Googleドライブで「組織の空き容量がありません」 ドライブを開くと下記メッセージが表示された。 組織の空き容量がありません。お客様の組織はGoogle Workspceのストレージの上限（0バイト）を超えました。サービスが中断しないように、空き容量を増やすか保存容量を追加してください。 サポートに聞いたところ、30ドルを支払うまではアカウントに制限が掛かった状態なので、早期支払いで30ドル以上を支払う必要があると教えてもらった。 参考：  手動での支払いや早期払いを行う  |  Billing & subscriptions  |  Google Workspace Help 管理コンソールの「お支払い → お支払いアカウント →早期払い」から5000円を支払った。 ※ サポートのチャットウィンドウの会話 履歴は 終了するとメールで送られてくる。 11:17 「Google Workspace: webrec.co.jp に対するお支払いを受領しました」のメールが届いた。 13:29 まだ「組織の空き容量がありません」表示が残っているのを確認。 翌7:25 表示が消えて共有ストレージが2TBになっていることを確認。 ３． Google WorkspaceとMicrosoft 365の両方にメールを残す メールのバックアップとして今後もMicrosoft 365に残すために「Google Workspace のデュアル デリバリー」がおすすめらしいので設定してみた。 参考：  二重配信を使用して複数の受信トレイにメールを配信する  |  Gmail...

Oura Ring 5を買ったときの覚書。 GPT-5.5と対話。 １．Oura Ring 5とは？ Oura Ring 5は「画面なしで24時間つけっぱなしにする健康・睡眠リング」。 参考：  Oura Ring 5のご紹介：睡眠、フィットネス、健康、回復を支えるスマートリング | Oura Oura Ring 5の主な特徴 026年5月28日発表、2026年6月4日出荷開始予定。 Oura Ring 4比で40%小型化。 バッテリーは「週単位」。 月額必須。年11,800円。 扱う主なデータ 区分 測定・記録できるデータ 補足 心拍系 心拍数、安静時心拍数、ライブ心拍、心拍変動 HRV 、拍動間隔 IBI 回復・ストレス・睡眠判定の土台 血中酸素・呼吸 SpO2 、呼吸数、睡眠中の呼吸乱れ、 Nighttime Breathing SpO2 は主に睡眠中。医療診断用ではない 体温 皮膚温、体温変化、ベースラインからの温度偏差 体調変化、周期、回復傾向に使う 睡眠 就寝 / 起床時刻、睡眠時間、睡眠効率、入眠潜時、覚醒、 REM/ 浅い睡眠 / 深い睡眠、睡眠スコア Oura の中心機能 活動 歩数、消費カロリー、活動時間、運動強度、自動アクティビティ検出、ライブ活動トラッキング Ring 5 ではリアルタイム運動表示が強化 回復・コンディション Readiness Score 、 Activity Score 、 Sleep Score 、ストレス、 Restorative Time 生データをもとにしたスコア 心血管傾向 Blood Pressure Signals 、 Nighttime BP 傾向、カフ血圧の手入力 血圧計のような単発測定ではなく「傾向...

Windows11からMac miniのローカルLLMを利用するためにOpen WebUIをインストールしたときの覚書。 GPT-5.5と対話。 環境： Windows 11 Pro 25H2 Open WebUIとは？は前の記事を参考に。 参考：  複数のAIモデルを切り替えて使える「Open WebUI」とは？ １． Docker Desktopをインストール systeminfoコマンドでハイパーバイザーが有効か確認する。 > systeminfo 公式からダウンロードしてインストール。 参考：  Docker Desktop: The #1 Containerization Tool for Developers | Docker 「Use WSL 2 instead of Hyper-V」だけチェックしてOK。 Allow Windows Containers は、Windows Server系アプリなど Windowsコンテナ を使う場合の設定。Open WebUI用途では不要。 インストール後はPCを再起動。 ２． Open WebUIを起動 Open WebUIの最新版DockerイメージをPCにダウンロード。 > docker pull ghcr.io/open-webui/open-webui:main Docker起動。 > docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway -e OLLAMA_BASE_URL=http://192.168.10.104:11434 -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main オプションの説明 docker run ：コンテナを作成して起動 -d ：バックグラウンドで起動 -p 3000:8080 ：PC側の3000番を、コンテナ内の8080番へ接続 → ブラウザでは http://localhost:3000 --add-host=host.docker.internal:host-g...

ローカルLLMや複数のAIモデルを切り替えて使いたいと思って調査しているときの覚書。 GPT-5.5と対話。 環境： Windows 11 Pro １． Open WebUIとは？ ChatGPT風の画面を自分のPCやサーバー上で動かせる、自己ホスト型のAIプラットフォーム。 OllamaなどのローカルLLMだけでなく、OpenAI互換API、Anthropic、GoogleなどのクラウドAIにも接続できる。 参考：  🏡 Home / Open WebUI 主な特徴 ローカルAIとクラウドAIを同じ画面で扱える 会話履歴、フォルダ、タグ、モデル切替、複数モデル比較に対応 ファイル添付、画像入力、Web検索、RAG（検索拡張生成）による文書検索に対応 Pythonツール、Functions、Pipelines、MCP、OpenAPI連携などで拡張できる チーム利用向けにRBAC、SSO/OIDC/LDAP、SCIM、監査・可観測性なども備える Docker、pip、Kubernetes、デスクトップアプリなど複数の導入方法がある ２．生まれた背景と歴史 2023年10月：Ollama向けWeb UI「Ollama WebUI」としての出発 2024年1月：名称混同回避と対応範囲拡大を背景にした「Open WebUI」への改名方針 2024年3〜4月：Claude、Gemini、RAG対応などによる汎用LLMフロントエンド化 2024年5〜6月：Workspace、Python実行、Pipelines追加によるAI作業基盤化 2024年9月：Mozilla Builders Accelerator選出によるローカルAI分野での評価 2025年4月：Open WebUI License導入とブランド保護方針 2026年4月：公式デスクトップアプリ追加による導入ハードル低下 2026年6月：知識ベース同期・企業利用機能の継続強化 ３．ライセンス Open WebUIのライセンスは一言でいうと 「無料で使えるが、Open WebUIのブランド表示を消す場合には制限があるライセンス」 。 商用利用、改造、再配布は可能だが、Open WebUIの名前・ロゴ・UI上のブランド表示の削除や変更には条件あり。 参考：  ⚖️ オープン WebUI ライセ...

ローカルLLMを試したときの覚書。 Gemini 3.5 Flashと対話。 環境： Mac mini 2024 メモリ24GB, Tahoe 26.5 Ollamaの詳細は前の記事を参考に。 参考：  ローカルLLMを簡単構築できるOllamaとは？ １． Ollama（オラマ）のインストール 公式にある通り下記コマンドを実行。 参考：  Download Ollama on macOS % curl -fsSL https://ollama.com/install.sh | sh 確認。 % ollama --version ollama version is 0.24.0 Ollama サーバーの起動確認。 % lsof -nP -iTCP:11434 -sTCP:LISTEN COMMAND  PID  USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME ollama  1107 daiki    4u  IPv4 0x2344cb061504ec77      0t0  TCP 127.0.0.1:11434 (LISTEN) 動作確認。 % curl http://127.0.0.1:11434/api/tags {"models":[]}% ２． モデル「gemma4（ジェマ4）」を試す 利用可能なモデルは公式サイトで確認。 参考：  https://ollama.com/library gemma4を試してみる。 参考：  Gemma 4 モデルの概要  |  Google AI for Developers % ollama run gemma4:e4b プロンプトが入力できるので試してみる。 「/bye」で終了する。 インストールされたモデル一覧。 % ollama list NAME          ID    ...