Sabitlenmiş Tweet
『AIに、臨床の魂を』
救命救急医・集中治療医として現場に立ち続ける私が、
なぜ今「AIガバナンス」に取り組むのか。
・LLM活用による臨床現場の変革
・医療安全とAI倫理の衝突
・「説明可能なAI」の重要性
指導医、アカデミア、そして経営者の多角的視点で、
医療AIの「現場実装」への道のりをまとめました。
医療者もエンジニアも必読の内容です。
詳細はこちらのnoteで解説しています👇
note.com/nice_wren7963/…
日本語
Masayuki Otawara MD, PhD|医療AIガバナンス・監査
6.7K posts
Masayuki Otawara MD, PhD|医療AIガバナンス・監査
@cursorvers
『医療 × AI』『AIに臨床の魂を』|大田原正幸 |医療AIガバナンス・監査『Cursorvers株式会社』Founder|医療現場から「責任あるAI」を問う|救命救急医・集中治療医・統括DMAT・産業医|医療安全推進学会理事|Newspicks expert|岡山県出身|仕事のご依頼はフォームにて▽
MD / Med AI Audit & Consulting Katılım Aralık 2021
4.7K Takip Edilen2.6K Takipçiler
Masayuki Otawara MD, PhD|医療AIガバナンス・監査 retweetledi
【宮城県で震度5弱】
20時22分ごろ、宮城県で最大震度5弱の地震が発生しました。
今後の情報にご注意ください。emergency-weather.yahoo.co.jp/weather/jp/ear…
日本語
Masayuki Otawara MD, PhD|医療AIガバナンス・監査 retweetledi
個人はGPT Trusted Access for Cyber をやりましょう。
Masayuki Otawara MD, PhD|医療AIガバナンス・監査@cursorvers
『個人はまず小さく守る』 小さなプロダクトでも、ログイン、決済、個人情報の画面が増えると、出す直前に不安が残ります。 コードはAIで速く書けるのに、どこを人間が確認したのかが曖昧になりやすいからです。 Claude Securityの使用感は、安いか高いかではなく「誰の不安を減らす道具か」で見るべきです。 @yusmiさんの実機報告では、法人契約後に単一リポジトリを詳細モードでフルスキャンしています。 ブラウザ画面でリポジトリ、ブランチ、対象フォルダやファイルを指定し、Opus 4.7と標準/詳細モードを選んで開始する流れです。 初回スキャンは約50分。 重大な指摘は出なかった一方で、対応した方がよい指摘は複数出ています。 結果は重大度付きで並び、表形式やMarkdownに出せるため、タスク管理にも移しやすい設計です。 問題は価格です。 スレッド上の報告では、法人契約は1席月20ドル、最低20席、年契約で初回5200ドル。 さらにOpus 4.7と詳細モードの単一リポジトリ全体スキャンは1回757.50ドルです。 個人開発や小さな趣味アプリに、毎回そのまま回す金額ではありません。 公式説明でも、Claude SecurityはClaude.ai内の法人向け公開ベータです。 ファイルをまたいだデータフローや複数部品にまたがる脆弱性を見に行き、結果はClaude Codeで修正案レビューにつなげられます。 料金は追加プラットフォーム料ではなく、スキャンで消費したトークンの直接コストです。 つまり、これは高級な静的解析ではなく、セキュリティレビューの人手不足を埋める仕組みです。 使うべきなのは、認証、決済、個人情報、医療情報を扱う組織です。 小さな開発チームで専任セキュリティ担当が薄い。 単一リポジトリや複数サービスで人間のレビュー範囲が限界。 リリース前に外部監査だけではなく、内部の検収証跡を残したい。 この条件なら、月1回や重要リリース前のスキャンは費用に見合います。 では、個人はどうするか。 いきなりClaude Securityを契約するより、まず守る範囲を小さく決める方が現実的です。 - 秘密情報をリポジトリに置かない - 依存関係スキャンを自動化する - 認証、決済、権限、外部公開APIだけ重点レビューする - Claude CodeやCodexに「攻撃者目線でレビュー」と依頼し、修正前に人間が確認する - 本番前に1枚のセキュリティチェックリストを残す 個人が使わないとすぐ危険、ではありません。 ただし、いずれ差は出ます。 AIで作る量が増えるほど、コードを書く速さより、検収する習慣の方が効いてくるからです。 Claude Securityそのものを今すぐ使える個人は限られます。 それでも、危ない場所を絞り、定期的にレビューし、何を確認したかを残す個人と、雰囲気で出し続ける個人では、半年後の信頼残高が変わります。 結論は、個人は毎回のPRで高額スキャンを回すより、まず小さな安全設計を実装することです。 組織はClaude Securityで人間が見るべき場所を狭める。 個人はチェックリストで見落とす場所を減らす。 どちらも目的は同じで、「安全そう」ではなく「何を確認したか」を残すことです。 x.com/yusmi/status/2…
日本語
『個人はまず小さく守る』
小さなプロダクトでも、ログイン、決済、個人情報の画面が増えると、出す直前に不安が残ります。
コードはAIで速く書けるのに、どこを人間が確認したのかが曖昧になりやすいからです。
Claude Securityの使用感は、安いか高いかではなく「誰の不安を減らす道具か」で見るべきです。
@yusmiさんの実機報告では、法人契約後に単一リポジトリを詳細モードでフルスキャンしています。
ブラウザ画面でリポジトリ、ブランチ、対象フォルダやファイルを指定し、Opus 4.7と標準/詳細モードを選んで開始する流れです。
初回スキャンは約50分。
重大な指摘は出なかった一方で、対応した方がよい指摘は複数出ています。
結果は重大度付きで並び、表形式やMarkdownに出せるため、タスク管理にも移しやすい設計です。
問題は価格です。
スレッド上の報告では、法人契約は1席月20ドル、最低20席、年契約で初回5200ドル。
さらにOpus 4.7と詳細モードの単一リポジトリ全体スキャンは1回757.50ドルです。
個人開発や小さな趣味アプリに、毎回そのまま回す金額ではありません。
公式説明でも、Claude SecurityはClaude.ai内の法人向け公開ベータです。
ファイルをまたいだデータフローや複数部品にまたがる脆弱性を見に行き、結果はClaude Codeで修正案レビューにつなげられます。
料金は追加プラットフォーム料ではなく、スキャンで消費したトークンの直接コストです。
つまり、これは高級な静的解析ではなく、セキュリティレビューの人手不足を埋める仕組みです。
使うべきなのは、認証、決済、個人情報、医療情報を扱う組織です。
小さな開発チームで専任セキュリティ担当が薄い。
単一リポジトリや複数サービスで人間のレビュー範囲が限界。
リリース前に外部監査だけではなく、内部の検収証跡を残したい。
この条件なら、月1回や重要リリース前のスキャンは費用に見合います。
では、個人はどうするか。
いきなりClaude Securityを契約するより、まず守る範囲を小さく決める方が現実的です。
- 秘密情報をリポジトリに置かない
- 依存関係スキャンを自動化する
- 認証、決済、権限、外部公開APIだけ重点レビューする
- Claude CodeやCodexに「攻撃者目線でレビュー」と依頼し、修正前に人間が確認する
- 本番前に1枚のセキュリティチェックリストを残す
個人が使わないとすぐ危険、ではありません。
ただし、いずれ差は出ます。
AIで作る量が増えるほど、コードを書く速さより、検収する習慣の方が効いてくるからです。
Claude Securityそのものを今すぐ使える個人は限られます。
それでも、危ない場所を絞り、定期的にレビューし、何を確認したかを残す個人と、雰囲気で出し続ける個人では、半年後の信頼残高が変わります。
結論は、個人は毎回のPRで高額スキャンを回すより、まず小さな安全設計を実装することです。
組織はClaude Securityで人間が見るべき場所を狭める。
個人はチェックリストで見落とす場所を減らす。
どちらも目的は同じで、「安全そう」ではなく「何を確認したか」を残すことです。
x.com/yusmi/status/2…
日本語
『仕事OSになるNotion』
毎朝のタスク確認で、Slack、GitHub、CRM、カレンダー、Notionを行ったり来たりして手が止まる人ほど、今回のNotion Developer Platformは大きいです。
これはAPI強化というより、日常業務のオーケストレーション層を取りにいく発表です。
これまでのNotionは、仕事の文脈が残る場所でした。
議事録、仕様、顧客メモ、タスク、判断履歴がある。
ただし実行は外にありました。
通知はSlack、コードはGitHub、顧客対応はCRM、承認は人間の記憶に分散する。
今回の変化は、ここをつなぎ直す点にあります。
Workersは、同期、エージェント用ツール、WebhookをNotion側の実行環境に寄せます。
External Agentsは、ClaudeやCodexのような外部エージェントをNotion上の参加者として扱います。
Agents SDKは、Notionのエージェントを外部ワークフローから呼び出す入口になります。
MCPは、外のAIがNotionを読み書きし、Notion内のAIが外部ツールを使う接続面になります。
つまり日常業務は、単なる「タスク一覧」から「状態を持った実行単位」に変わります。
たとえば契約が署名された。
顧客が解約した。
候補者がオファーに同意した。
Issueが上がった。
この出来事をWebhookで受け、Workerが必要な処理を走らせ、エージェントが関連ページを読み、必要な外部APIを呼び、最後に人間が検収する。
その一連の流れが、Notionの文脈の中に残る。
ここで大事なのは、AIに全部任せることではありません。
誰が起点を作ったのか。
どの権限で何を読んだのか。
どのツールを呼んだのか。
どこで人間が止めるのか。
日常業務のAI化で本当に足りないのは、賢い返答よりも、この引き継ぎ台帳です。
医療でも経営でも、AIが作業した事実だけでは使えません。
検収基準、承認線、失敗時の戻し方、ログの残り方が必要です。
Notionが狙っているのは、その「仕事が動く面」そのものです。
導入する側は、便利な自動化から入るより先に、4つを決めた方がいいです。
- 何をNotionの正とするか
- どこまでAgentに実行させるか
- どの操作に人間承認を挟むか
- 失敗した時に何が記録されるか
Notionの更新は、仕事をAIに渡す話ではなく、仕事を渡しても壊れない形に整える話です。
ここを設計できる組織から、日常業務のAI化は進みます。
x.com/shodaiiiiii/st…
日本語
『Gemini Spark BETAの論点』
ログイン済みのブラウザで、AIがメールを読み、予定を見て、ファイルを扱い、外部サービスで動く。
これを「便利な新機能」で済ませると、多分見誤ります。
TestingCatalogが、Googleの新しい常駐AIらしき表示を報じています。
名称は「Gemini Spark BETA」。
正式発表前なので、あくまでリーク情報として読むべき話です。
ただ、出ている文言がかなり強い。
「24時間使える日常のAIエージェント」として、受信箱の整理、オンライン作業、複数ステップのタスクを手伝うと説明されています。
ここで大事なのは、何ができるかより、何を読みに行くかです。
説明文では、参照元として次が並んでいます。
- 接続済みアプリ
- スキル
- 過去のチャット
- 予定されたタスク
- ログイン済みWebサイト
- 個人化情報
- 位置情報
ここまでなら、まだ「まあ便利そう」で終われる。
でも、その先が本題です。
必要に応じて第三者へ情報を共有する可能性がある。
そこには名前、連絡先、ファイル、好み、センシティブ情報まで含まれうる。
ご存知ですか?
Geminiの接続アプリは、すでにGmail、カレンダー、ドキュメント、ドライブ、Keep、ToDoなどとつながります。
活動履歴の設定によって、Web版やiOSでの利用可否も変わる。
つまりSparkは、ただのチャット強化ではありません。
接続アプリ、個人化情報、予定タスク、ログイン済みWeb操作を束ねて、「AIが待機して動く」方向へ進むサインです。
だから見るべき論点は、モデル性能ではない。
権限です。
読むだけ?
下書きまで?
送信まで?
購入まで?
第三者共有の前に止まる?
実行ログは残る?
ここを曖昧にしたまま常駐AIを入れると、失敗は「変な回答」では終わらない。
違う相手に送る。
余計な購入を進める。
見せるつもりのなかったファイルを渡す。
Gemini Spark BETAが示しているのは、AIが賢くなる未来ではなく、AIにログイン後の世界をどこまで任せるかという問いです。
まず作るべきは、プロンプト集ではない。
「読ませる・書かせる・実行させる・共有させる」を分けた権限表です。
KAWAI@kawai_design
【 速報 】 Googleが「Gemini Spark BETA」を 準備中との報道です。 Geminiが24時間動く 常駐AIエージェントへ 進む兆候です。 ✅ inbox整理 ✅ オンライン作業 ✅ ログイン済みWeb操作 ✅ Connected Apps連携 ✅ 位置情報や履歴活用 重要なのは便利さより権限です。 購入や情報共有を実行するAIは、 導入前に監督ルールが必須です。 参考文献:TestingCatalog testingcatalog.com/google-prepare…
日本語
つい数日前にRemodexを紹介したのに、もうプロパーが全部巻き取ってる。
プロパー故によりシームレス。
ドメインよりのポジションで戦わないと、すぐ巻き取られる。
OpenAI@OpenAI
You've been asking for this one... Now in preview: Codex in the ChatGPT mobile app. Start new work, review outputs, steer execution, and approve next steps, all from the ChatGPT mobile app. Codex will keep running on your laptop, Mac mini, or devbox.
日本語
claudeは本気で刈り取りに来てる。
「細かいサービスもまるっとclaudeで出来ます」
便利は便利なんだが、全部claudeにシステムを依存できてしまうのは一抹の不安を覚える。
ちな@writer_china
日本語
『Tailscaleは接続の設計図です』
スマートグラス、スマホ、Mac mini、開発用の画面。
色々つなぐと便利ですが、一度つまずくと「どこが切れているのか」が急に分からなくなります。
Bluetoothなのか、アプリなのか、ネット回線なのか、家のマシンなのか。
接続が増えるほど、便利さと同じ速度で切り分けの難しさも増えます。
ここで効くのがTailscaleです。
Tailscaleは、WireGuardを基盤にした安全なメッシュネットワークです。
メッシュというのは、1つの大きな入口に全員を集めるのではなく、許可された端末同士が必要な相手と直接つながる考え方です。
もっと平たく言えば、自分の端末だけで作る「内線電話網」に近いです。
外にいるPixelから、自宅のMac miniを見る。
Mac miniで動いているローカル画面を、別の端末から確認する。
公開インターネットにさらさず、必要な端末だけを同じ作業空間に置く。
この「外から見えるけれど、誰にでも開いているわけではない」状態を作れるのが強みです。
今回のEven G2でも、この考え方が大事です。
Even G2自体は、公式にはEven Appを中心にBluetooth接続とインターネット接続で動きます。
なのでTailscaleが眼鏡のBluetoothを直接強くするわけではありません。
ここを混同すると危ういです。
ただ、接続が不安定な時に戻れる操作面を作れます。
スマホ、Mac mini、補助ブリッジ、ログ確認画面をTailscaleでつないでおく。
すると外出先からでも、Mac mini側の状態確認、ブリッジの再起動、設定の見直しまでたどり着けます。
プロパーの接続手順だけに閉じるより、復旧の手順が見えやすくなります。
接続を増やすほど、実装よりも運用と記録の設計が効いてきます。
まずやるなら、小さくで十分です。
常時動かす端末と、持ち歩く端末をTailscaleに入れる。
名前でアクセスできるようにする。
次にSSHやFunnelを必要な範囲だけ試す。
Tailscaleは「何でもつなぐ魔法」ではありません。
接続が切れた時に、戻る道を残すための設計です。
x.com/cursorvers/sta…
Masayuki Otawara MD, PhD|医療AIガバナンス・監査@cursorvers
#EvenG2 はclaudeもcodexも両方ホスト設定出来ます。 つまり、dual orchestratorで自由自在。 #EvenR1 をクリクリしつつ、喋りながらvibe codingが出来る。 この未来感を体験できるのが嬉しい。 #Evenrealities
日本語
ちょうど昨日有料のエンジニア×起業家マッチングイベント行ってきたけど、満足度高かった。楽しかったし
有料化賛成だな
こぎそ@kgsi
イベンターの端くれとしては、本当は高いお酒も入れたいし、ご飯もちゃんとしたい。登壇後にいいものを食べながら話せる場の方が、イベント体験としては豊かになる🍶🍚 ただ、技術系・業界系のミートアップは無料か、参加費があっても1000〜2000円くらいに収まりがち。企業開催だと採用・広報費で無料にしやすいし、個人から少額を集めると売上処理も地味に重い。 足りない分はスポンサーに頼ることになるけど、スポンサーにも当然費用対効果があるので、毎回それで成立させるのも持続性が弱い。。。 例えば一人5000円くらい払ってもらえれば、ミートアップでも飲食や場づくりをかなり良くできると思うんだけど、実際どこまで成立するんだろう。 技術イベントで「ちゃんと払うから、ちゃんと良い場にしてほしい」需要ってどれくらいあるんだろうか。
日本語
@AI_masaou ちょうど直接お伺いしようとしていたタイミングだったので、良かったです笑
またビジョナリー、教えてください!
日本語
@cursorvers この展開このタイミングで この発言するの割と勇気だったのですが Otawaraさんも同じこと感じられてて少し安心しましたww 僕の中である次のトレンドを既にしっかり押さえてるんですよね笑
claudeはいつもビジョナリーですね😂
日本語
『実はClaudeへの課金をもっと増やす展開だと思ってる』
これは同感。
「米国防総省とも揉めているこの段階で、なぜAnthropicがこの発表をしたのか?」
おそらくClaude Mythosがゲームチェンジする先を見ているから、今このタイミングでこの判断をしていると思っている。
我々が思う以上のインパクトがもうすぐ来る。
まさお@AI駆動開発@AI_masaou
今の本当の裏トレンドと何やるべきかが 分かっているなら 実はClaudeへの課金をもっと増やす展開だと思ってるんだよね〜 Codexに行きたくなるのは、短期アウトカム変換の装置としてエージェントを見ている場合やと思ってる。大多数はこっちやろうけどね
日本語