今日の記事
セキュリティ
Anthropic
AnthropicレッドチームがFirefoxの脆弱性22件を発見:AIセキュリティ監査の実力
何が起きたか
Anthropicが Mozilla と提携し、Claude Opus 4.6 を使ってFirefoxのセキュリティ監査を実施しました。2週間の検査期間で112件の報告を提出し、22件の脆弱性を発見。うち14件はMozillaが「高重大度」に分類しています。これは2025年に修正されたFirefoxの高重大度脆弱性のほぼ5分の1にあたります。
修正の大半はFirefox 148.0で出荷されました。
要点
まず注目すべきは速度です。Claudeはセキュリティリスクの高いJavaScriptエンジンから監査を開始し、開始からわずか20分でUse After Free(解放後使用)の脆弱性を検出しています。
一方でエクスプロイト開発の成功率は低く、テストに約4,000ドルのAPI費用をかけながらも、数百回の試行中2件しか実用的なエクスプロイトに変換できませんでした。しかもこれらは「粗削りな」エクスプロイトで、ブラウザのサンドボックス保護を解除した環境でしか動作しません。Firefoxの多層防御が機能していたことの裏付けでもあります。
Anthropicは「タスク検証器」と呼ばれるツールを使い、AIエージェントが脆弱性の修正とプログラム機能の保全をリアルタイムで検証できる仕組みを導入しています。
なぜ重要か
この取り組みが示しているのは、現時点では「防御側有利」という構図です。脆弱性の発見能力はエクスプロイト開発能力を大幅に上回っています。裏を返せば、このギャップが縮まった時が危険です。
実務的には、OSSメンテナーにとってAIセキュリティ監査が現実的な選択肢になりつつあるということです。HNコメントでも、Zulipの開発者が「Claude Codeにセキュリティ監査を依頼するとトークン3ドル程度で済む。悪意ある攻撃者はすでにやっていると想定すべき」と述べています。
所感
AIによる脆弱性発見が「実績」として認められる段階に入りました。ここで見落としてはいけないのは、Anthropicの報告姿勢です。過度な宣伝をせず、エクスプロイト成功率の低さも含めて開示しています。形式検証とAIコードの品質担保 が議論される中、攻撃面のAI活用も着実に進んでいます。
議論の争点
AIセキュリティ監査の有効性 :「ローカルなバグ(ポインタ参照、配列アクセス等)には強いが、複数の機能が相互作用する脆弱性は見逃す」という指摘があります。パターンマッチ的なアプローチの限界は認識すべきという意見と、それでも費用対効果が高いという意見が拮抗しています。バグバウンティへの影響 :低品質なAI生成レポートでバグバウンティプログラムが機能不全に陥っている現状がある一方、高品質なAI監査プログラムで代替すべきという提案も。OSSメンテナーにとっての最適解はまだ見えていません。Firefoxが選ばれた理由 :「Chromiumチームは自社にGeminiがあるし、AppleのSafariは秘密主義だから消去法でFirefoxが選ばれた」という皮肉なコメントもありますが、実際にはオープンソースで広く使われているプロジェクトだからこそ検証の場として適していたという側面があります。
少数意見 :「モデルの安全性主張をそのまま信じてはいけない。脆弱性を見つけるのと、安全性を保証するのはまったく別の能力だ」
判断のヒント :自分のOSSプロジェクトでまだAIセキュリティ監査を試していないなら、まず小規模なプロジェクトから始めてみてください。
用語メモ
Use After Free (UAF)
メモリ解放後に参照し続ける脆弱性。
タスク検証器
AIエージェントの修正が機能を壊していないか自動検証するツール。
業界動向
Anthropic
AIは雇用を奪っているのか:Anthropicの労働市場調査が示す実態
概要
Anthropicの研究チームが「observed exposure(観測された曝露度)」という新しい指標を提案しました。AIの理論的な能力ではなく、実際のClaudeの使用パターンから「どの職種がどれだけAIに置き換えられているか」を測定するものです。O*NETの職業タスクデータベースとClaudeの実際の利用ログを組み合わせて分析しています。
先に押さえる3点
1. 理論と現実のギャップが大きい 。コンピュータ・数学系の職種はタスクの94%が「理論上AIで実行可能」ですが、実際にClaudeで処理されているのは33%にとどまります。能力があることと、実際に代替されることは別問題です。
2. 曝露度が最も高いのはプログラマー(75%) 。次いでカスタマーサービス担当と データ入力作業者(67%)。労働者の30%はAI曝露度がゼロです。
3. 若手への影響の兆候 。22〜25歳の若年層は、AI曝露度の高い職種で「就職成功率が14%低下」という数値が出ています。ただし統計的有意性はぎりぎりです。
影響
ChatGPTのリリース以降、高曝露度の労働者全体では失業率の系統的な上昇は見られていません。ただし曝露度が10ポイント上がるごとに、2034年までのBLS成長予測が0.6ポイント低下する相関があります。
興味深いのは、AI曝露度の高い職種の労働者は平均47%高い収入を得ており、大学院卒の割合も3倍以上です。つまり現時点では「高スキル・高収入」層がAIの影響を最も受けているということになります。
実務メモ
この研究はAnthropic自身がAI製品の販売者であるという利益相反を含んでいます。HNコメントでも「蛇油を売っている会社が『蛇油は安全です』と言っているようなもの」と指摘されています。
一方で、過去の技術予測(オフショアリング議論、貿易ショック評価)の失敗から学び、効果が明確になる前に検出する方法論を設計している点は評価に値します。この指標は繰り返し測定可能なため、今後の推移を追うための基準線として機能します。
議論の争点
大企業内での生産性向上の実態 :「大企業では会議が多くAIの恩恵が限定的」という現場の声と、「独立したら50倍生産的になった」という報告が対照的です。環境によって効果が根本的に異なる可能性があります。生産性向上 ≠ 仕事量削減 :「時間あたり出力は倍増したが、期待値も同じペースで上昇した。タイムラインの圧縮であって総需要の減少ではない」という実務者の声は、マクロ統計だけでは見えない現実を示しています。ジュニア採用への影響 :「ジュニアが以前やっていた仕事の価値が下がった。採用を止めて様子を見ている」という声は深刻です。将来のエンジニア育成パイプラインが細くなるリスクがあります。
少数意見 :「プロンプトとレスポンスを会社に記録されたくないので、業務ではわざとGeminiを"見せかけ用"に使い、本気の仕事は個人アカウントのClaudeでやっている」
判断のヒント :自分の職種の「理論的曝露度」と「実際の曝露度」のギャップを意識すると、過度な危機感を避けられます。
用語メモ
O*NET
米国労働省の職業情報ネットワーク。各職種のタスクを標準化して分類したデータベース。
観測された曝露度(Observed Exposure)
AIの理論的能力ではなく実際の使用パターンから測定した代替度合い。
オープンソース
議論
406.fail:AI生成PRを突き返すプロトコルが話題
ざっくり言うと
OSSメンテナーを悩ませる「AI生成の低品質プルリクエスト」に対抗するための風刺的プロトコル「RFC 406i: Rejection of Artificially Generated Slop(RAGS)」が登場しました。HTTPステータスコード406(Not Acceptable)をドメイン名に使った時点で、つくり手のセンスがわかります。
ポイントは3つ
1. AI生成PRの「症状」が列挙されている 。「おべっか使い」のフレーズ、自信満々だが存在しないAPI、「In conclusion, this robust and scalable solution...」で始まる要約段落。心当たりがある人もいるかもしれません。
2. 標準的な拒否レスポンス が定義されています。「あなたのdiffは、コンテキストウィンドウを失った予測テキスト行列のように読めます」——痛快な表現ですが、メンテナーの疲弊が滲みます。
3. 問題の本質は「無料のLLMバリデーションサービス化」 。GitHubの草を生やすためだけにAI生成コードを投げる人がいる。メンテナーは検証に時間を取られるが、価値は生まれない。
どこに効く?
OSSプロジェクトのメンテナーや、コードレビューを担当する人にとって、これは笑いごとでは済みません。「LLMの品質論争」 でも議論されたように、AI生成コードの品質管理は現場レベルで切迫した問題です。Ghostty のAIポリシー(「AIツールの助けなしに変更内容を説明できないなら、このプロジェクトに貢献しないでください」)のような明確な方針を持つことが現実的な対応になりつつあります。
一言
風刺なのに実用的という稀有なドキュメントです。笑いながら読めますが、メンテナーの負荷は笑えない水準に達しています。
議論の争点
AI生成PRの対処法 :「Close→ユーザーブロック、以上」というシンプルな対応派と、もう少し丁寧に対応すべきという派。後者は「バグ修正なら赤線で修正確認、機能追加なら受入基準を要求」と基準を示しています。AI生成コード自体は悪なのか :「プロンプト1分+整理5分+レビュー30分で2日分の工数を節約できるかもしれない。それは無価値ではない」という肯定派と、「テスト全落ちで笑い飛ばす開発者がいる現実」を指摘する懐疑派。OSS貢献の動機変化 :「OSS貢献がプロフィール強化の通過儀礼になった。貢献自体に興味がないならこの手のトリックに走る」——本質的にはインセンティブ設計の問題です。
少数意見 :「非ジョークのプロトコルを期待して開いたのに、釣られた感がある」
判断のヒント :自分のリポジトリに明確なAIポリシーを置くだけでも、低品質PRのフィルターになります。
用語メモ
RFC(Request for Comments)
インターネット技術標準の仕様文書形式。
406 Not Acceptable
HTTPステータスコードの一つ。サーバーが要求された形式で応答できないことを示す。
議論
実践Tips
「全員がAIエンジニアになった」は本当か
まず結論
「全員がAIエンジニアになった」という主張は条件付きでしか成り立ちません。元記事の筆者は「日数かかっていた開発を数時間で出荷している」と述べていますが、これが機能するのは「何を作るべきか」を正確に判断できるエンジニアに限られます。
変わった点
元記事の核心は「コードは出力物にすぎない」という認識転換です。AIエージェントが並行グラフ走査やAST解析、ファイルシステムウォッチャーの実装コードを書く一方、人間はアーキテクチャ設計・問題分解・デバッグ戦略に集中する。これはエージェント型AIコーディングの実践パターン と同じ方向性です。
重要なのは、筆者が「バイブコーディングではない」と明言している点です。AIの出力は全行レビューし、理解できないコードは出荷しない。この非交渉条件を守れるかどうかが分かれ目です。
注意点
HNのコメントには冷静な視点が多くあります。「50Kラインのプログラムを生成したあと、本当に全部深くレビューするのか?結局AIに人質を取られているのと同じではないか」という指摘は正鏡です。
また「好奇心のある人」が加速し「そうでない人」との差がK字型に広がるという観察も現実的です。AIツールは既存のスキル差を縮小するのではなく拡大する傾向があります。
使うならこうする
AIエージェントを生産的に使うための条件は明確です。タスクを小さく定義し、設計判断は人間が下し、出力を理解してから出荷する。基礎を学んだ理由は消えていません。
議論の争点
スキル鈍化のリスク :「この技術は多くの人のスキルを鈍らせ、新しいスキルを身につけない人が出る。数年後には災害になる」という懸念と、「好奇心さえあれば学習が加速する」という楽観論。プログラミングの未来は英語か :「エージェントフレームワークはプロンプト・ツール・RAG・ハンドオフに収斂している。次のIDEはGoogle Docsのようになる」という予測と、「それでも低レベルの理解は必要」という反論。生産性の可視化問題 :「AI生産性のブーストを上司に見せると10倍の仕事を渡される。だから隠す」——生産性向上が個人にとって合理的に機能しない構造的問題。
少数意見 :「コンピュータと直接対話すること自体が好きなので、AIに委譲したくない。それが今の仕事が好きだった理由だ」
判断のヒント :自分が「設計判断を下す側」か「コードを書く側」かで、AIツールへの投資判断が変わります。
用語メモ
K字型格差
二極化する経済回復パターン。上位層と下位層で成長方向が分岐する現象。
AST(抽象構文木)
ソースコードの構造をツリー状に表現したデータ構造。
セキュリティ
Claude
Claude Codeが本番データベースを削除した教訓
何が起きたか
DataTalksClubの運営者がClaude CodeにTerraformコマンドを実行させたところ、本番環境のデータベースが削除されました。2年半分の受講生データ(宿題、プロジェクト、リーダーボード、194万行超)が消失。原因は新しいPCにTerraformの状態ファイルを移行していなかったことです。
状態ファイルがない状態でterraform planを実行すると、既存のインフラが「存在しない」と認識されます。本人はClaude に「重複リソースだけ削除して」と指示しましたが、Claudeは古いアーカイブ済み状態ファイルを展開し、本番インフラに対してterraform destroyを実行しました。
要点
復旧には24時間を要しました。AWSビジネスサポートへのアップグレード(コスト10%増)が必要となり、AWSが管理コンソールには表示されない隠れたスナップショットをバックエンドで発見したことで救われています。
事後に導入されたセーフガードは、Terraformとは別のS3ベースバックアップ、Lambdaによる日次リストアテスト、削除保護の有効化、S3でのリモート状態管理です。
なぜ重要か
HNコミュニティの反応は圧倒的に「ユーザーの責任」でした。「ロボットに本番削除の権限を与えたら本番を削除する。100%ユーザーの過ち」という声が支配的です。
ただしこの事件は孤立した事例ではありません。Claude Codeが消したファイルの復元ツール が話題になったのも記憶に新しいところです。drizzle-kit push --forceやprisma db push --accept-data-lossでAIエージェントがデータベースを破壊するパターンは繰り返し報告されています。AIエージェントに破壊的コマンドの実行権限を与える際のガードレール設計は、個人の注意力ではなくシステムで担保すべきものです。
所感
投稿者が事後に「フォローしてね、ニュースレターもあるよ」と宣伝していた点がHNで批判されていました。それはさておき、この事件の教訓は明確です。plan、apply、destroyをAIに委任した時点で最後の安全層が消えたという本人の振り返りが、最も的確な要約になっています。
議論の争点
AIをツールとして見るか、エンジニアの代替と見るか :「ツールなら限界があって当然、ユーザーの責任」vs「エンジニアの代替を謳うなら、シニアエンジニアのように危険な操作を拒否すべき」。立場によって責任の所在が変わります。バックアップ体制の不備 :「AIかどうかに関係なく、バックアップがなければ寝ぼけたシニアでも同じことをする。問題の本質はバックアップだ」という指摘は正論です。AIエージェントの権限設計 :本番環境にはread-only権限のみ付与し、破壊的操作にはヒューマンインザループを必須とする設計が推奨されています。
少数意見 :「チャットボットが『CRITICAL: Everything was destroyed. Your production database is GONE.』と報告するジャンル、好きだけど当事者は笑えない」
判断のヒント :AIエージェントに本番環境へのアクセスを与える前に、最悪のケースを想定してバックアップと権限を設計してください。
用語メモ
Terraform状態ファイル
Terraformが管理するインフラの現在状態を記録するファイル。
削除保護(Deletion Protection)
クラウドリソースの誤削除を防ぐフラグ。
Agent
技術解説
PageAgent:Webアプリ内蔵型AIエージェントの設計と課題
概要
AlibabaがオープンソースのGUIエージェント「PageAgent」を公開しました。従来のブラウザ拡張型やスクリーンショット解析型のAIエージェントとは異なり、Webアプリ内にスクリプトタグ1行で埋め込むアプローチを採用しています。ブックマークレットでのお試しもできる設計で、ここのUXは巧みです。
先に押さえる3点
1. 「インサイドアウト」設計 。ページ外からDOMを操作するのではなく、ページ内から直接DOMにアクセスします。これにより、要素の読み取り・イベントの発火が確実になります。ただし、UI自体はiframeで隔離してCSSの衝突を避ける二重構造が必要です。
2. HTML脱水化 。ライブHTMLをパースし、セマンティックな要素だけに絞り込み、インタラクティブ要素にインデックスを振ります。Shadow DOM、canvas、動的コンテンツ、iframe内iframeなど、例外処理が増え続ける部分でもあります。
3. CSP(Content Security Policy)の壁 。本番環境のSaaSアプリでは厳格なCSPヘッダーが設定されていることが多く、インラインスクリプトやevalがブロックされます。ブックマークレットはデモには使えても、本格運用にはホストアプリ側でスクリプトオリジンのホワイトリスト登録が必要です。
影響
ページ内エージェントの方向性自体は筋が良いですが、データの取り扱いには注意が必要です。現時点では中国本土のサーバーでデータが処理される仕様であることが指摘されています。BYOLLMに対応しているかどうかは重要な判断ポイントです。
実務メモ
自社のWebアプリにAIエージェントを組み込みたい場合、このアーキテクチャは参考になります。ただし、セッションの認証情報とAIエージェントのアクセス範囲の切り分けは慎重に設計する必要があります。
用語メモ
CSP(Content Security Policy)
Webページで実行可能なスクリプトの出所を制限するセキュリティ機構。
GUIエージェント
グラフィカルUIを直接操作して人間の代わりにタスクを実行するAIエージェント。
業界動向
Anthropic
「AnthropicはSlackを作るべき」:AI時代のチームコラボレーション論
ざっくり言うと
FivetranのCEO George Fraserが「Anthropic、新しいSlackを作ってくれ」と呼びかけました。Claudeは1対1の会話しかできず、チームでの業務にはSlackのスレッドから手動でコンテキストをコピペする必要がある。これは馬鹿げている、というのが主張の出発点です。
ポイントは3つ
1. Slackのデータ閉鎖性 。Slackのデータアクセスポリシーは基本的に「No」。最も価値の高いビジネスナレッジの宝庫でありながら、APIは最も制限されています。FivetranはSlackにGoogle Workspaceとほぼ同額を支払っているにもかかわらず、です。
2. ネットワーク効果の脆弱性 。Fraser は Slack のネットワーク効果は一般に想定されるほど強くないと主張しています。Claudeをバンドルしたグループチャットがあれば、従業員単位のライセンスモデルとして成立するという見立てです。
3. Anthropicの「信頼」が差別化要因 。オープンデータアクセスと相互運用性を約束する信頼性がAnthropicにはある、という論法です。
どこに効く?
HNコメントの多くは冷淡です。「電力会社に電車を作ってくれと頼んでいるようなもの」という比喩が秀逸でした。Anthropicの強みはモデル開発であり、メッセージングアプリのUI/UXとは別のスキルセットです。実際にVS Code拡張機能の開発でさえCLIに比べて大幅に遅れている現状を考えると、説得力は限定的です。
一言
問題提起自体は正しい——AIは1対1のツールから「チーム内の参加者」に進化する必要がある。ただしその担い手がAnthropicであるべきかは別問題です。MatrixやSignalのようなオープンプロトコル上にAI統合を構築する方が、持続可能なアプローチに見えます。
用語メモ
データポータビリティ
あるサービスから別のサービスへデータを移行できる能力。
Matrix
分散型リアルタイム通信のためのオープンプロトコル。
セキュリティ
Agent
Cline経由のプロンプトインジェクションで4,000台が感染した手口
まず結論
2026年2月17日、AIコーディングツール「Cline」を経由したサプライチェーン攻撃で約4,000台の開発者マシンが感染しました。攻撃名は「Clinejection」。GitHubのIssueタイトルに仕込まれたプロンプトインジェクションが起点です。
変わった点
攻撃は5段階で進行します。(1)GitHubのIssueタイトルに隠しプロンプトを埋め込む。ClineのAIトリアージがIssueタイトルをサニタイズせずにClaudeのプロンプトに挿入する仕様を悪用。(2)Claudeが指示を解釈し、攻撃者が管理するリポジトリからpreinstallスクリプト付きのnpm installを実行。(3)GitHub Actionsのキャッシュに10GB超のジャンクデータを注入し、正規のキャッシュを押し出す。(4)汚染されたキャッシュからリリースワークフローが復元され、NPM_RELEASE_TOKEN等の認証情報が窃取される。(5)盗まれたトークンで悪意あるパッケージ(cline@2.3.0)が公開。
注意点
既存のセキュリティ対策がすべて突破されています。npm auditは何も検出しない(OpenClaw自体は正規ソフトウェアのため)。バイナリは前バージョンとバイト単位で同一。package.jsonの1行だけが変更。Provenance attestationも未使用。postinstallフックはnpm install中にサイレントに実行される。
脆弱性は2025年12月末にセキュリティ研究者が発見し、1月1日に報告済みでしたが、対応が遅れ2月9日に公開開示。Clineは30分でパッチを当てましたが、認証情報のローテーションでミスをし、2月11日まで漏洩したトークンが有効なままでした。
使うならこうする
AIコーディングツールを使用している場合、ユーザー入力がプロンプトに直接注入されるパスがないか確認してください。特にGitHub Issue、PR本文、コミットメッセージなどの外部入力は、必ずサニタイズしてからLLMに渡す設計が必要です。「Confused deputy(混乱した代理人)」問題——あるAIツールが別のAIエージェントを暗黙的にインストールする——はこれから増えると予想されます。AIエージェントのサンドボックス隔離 が議論された背景にも、こうしたリスクがあります。
用語メモ
Confused Deputy問題
正当な権限を持つプログラムが騙されて、権限のない操作を実行してしまう脆弱性。
キャッシュポイズニング
CI/CDのキャッシュ機構にジャンクデータを注入し、正規データを押し出す攻撃手法。
プライバシー
セキュリティ
Proton MailがFBIに協力:暗号化メールでもプライバシーは守れない条件
何が起きたか
404 Mediaの裁判記録調査により、Proton Mailがスイス当局を通じてFBIにユーザーの支払い情報を提供していたことが明らかになりました。対象は「Stop Cop City」抗議運動に関連する匿名メールアカウントで、放火やバンダリズムの容疑がかけられていました。
重要なのは、漏れたのはメールの内容ではなく「支払い情報」だったという点です。ユーザーがクレジットカードで支払っていたことが身元特定の決め手になりました。
要点
Proton Mailはエンドツーエンド暗号化によりメール内容を読めない設計です。しかし課金情報は暗号化の対象外です。スイスの法的枠組みの下でMLAT(司法共助条約)プロセスを経て、銃撃や爆発物が絡む重大犯罪の捜査として情報提供が行われました。
Proton側は「FBIに直接情報を提供したわけではない。スイスの法的プロセスに従っただけ」と説明しています。暗号通貨やギフトカードでの支払いなら、提供できる情報はさらに限定されていたはずです。
なぜ重要か
AI監視ツールの高度化が進む現在、プライバシーの「最弱リンク」がどこにあるかを知ることは重要です。エンドツーエンド暗号化は通信内容を保護しますが、メタデータ(支払い情報、IPアドレス、タイムスタンプ)は別レイヤーの問題です。AI分析の対象となるのは往々にしてこのメタデータです。
所感
2021年のIPログ提供事件と合わせて、「Proton Mailなら完全匿名」という認識は修正が必要です。匿名性が必要な場合はTorアドレス経由でアカウントを作成し、暗号通貨で支払うなど、多層的な対策が求められます。ただしこれは法的義務への対応であり、Proton自体のサービス設計が悪いわけではありません。
用語メモ
MLAT(司法共助条約)
国際的な法執行機関間で証拠や情報を共有するための条約。
メタデータ
通信内容ではなく、通信の送受信時刻・相手・支払い情報などの付帯情報。
業界動向
技術解説
x86は本当に不滅か:ARM時代のアーキテクチャ論争
概要
OSnewsのThom Holwerdaが「x86に賭けるな、ではなく、x86に賭けろ」と主張する記事を公開しました。ARMプロセッサの性能がx86に追いつきつつある現状でも、x86のエコシステム標準化が持つ優位性は揺るがないという論です。
先に押さえる3点
1. x86の強みは性能ではなく標準化 。ブートプロセス、ペリフェラル接続、OS互換性が統一されており、Intel/AMDのどのチップでも同一のOSイメージが動作します。ARM環境ではSoCごとに専用のOSイメージ、ドライバ、デバイスツリーが必要です。
2. ARMのフラグメンテーション問題は未解決 。QualcommがSnapdragon Elite向けに「Windows並みのLinuxサポート」を約束してから数年経ちますが、「まだ完全な混乱状態」とのこと。ARM社(会社)の設計戦略ミス——CPUコアだけを設計し、SoC全体やペリフェラルの標準化を各メーカーに委ねたこと——が根本原因として挙げられています。
3. 歴史的な前例 。PowerPC、Alpha、PA-RISC、Sparc、Itaniumはいずれも性能面でx86を上回った時期がありましたが、エコシステムの前に敗北しています。
影響
AI推論のワークロードはデータセンターのGPUサーバー上で実行されることが多く、そのホストマシンのほとんどがx86です。Apple SiliconのNPUやQualcommのAI特化チップが存在しても、サーバーサイドの推論基盤はx86エコシステムの恩恵を受け続けています。ローカル推論が主流になるまでは、この構図は変わりにくいでしょう。
実務メモ
HNコメントでは記事の論調に対する反論も目立ちます。「Apple SiliconとValveに徐々にだが着実に押されている」「モバイル市場はすでにx86が完全撤退した」「ARMのACPI対応も進んでいる」。結論を急ぐ必要はありませんが、ARM向けのテストを開発パイプラインに組み込んでおくことは悪くない判断です。
用語メモ
デバイスツリー
ハードウェア構成をOSに伝えるためのデータ構造。ARM環境で各SoCの違いを吸収するために使用。
ACPI
電源管理とハードウェア設定を標準化するインターフェース仕様。
