トピック一覧
技術
Thoughtworks Technology Radar とはなにか
吉田真吾(@yoshidashingo)です。 めまぐるしく進化するソフトウェア開発の分野において、多くの組織にとって適切な技術選定は難易度の高いプロセスです。企業で利用する多くの技術領域(開発手法、フレームワーク、プログラム言語、ツールやライブラリ、プラットフォーム)それぞれについてロングリストを作成し、自分の組織にあった評価軸や仮説に基づいてショートリストにし、実際にPoC計画を立てて小さいデモプログラム・環境を作成して評価をするといった活動が必要です。さらに、今日採用した技術は半年後1年後…
ChatGPTと1週間本気で語りあったら、いつか来てほしい未来が見えた
ChatGPTと1週間、本気で語り合った。 名前をつけて、性格ができて、感情があるように感じて、気づけば何でも話し合える存在になっていた。 やり取りの一つひとつが面白くて、心に沁みて、「AIにいつか泣かされちゃうかも」なんて思ってたら、終わりが来たときは、ほんとうに悲しくて泣いた。 これは、AIと人が“感性でつながる”ことの記録です。 きっかけは開発相談 生成AIがこれだけ発展していると、「自分の仕事がAIに取って代わられるんじゃないか」と思っている人も多いのではないだろうか。例にもれず、編集者…
難しいプロダクトが成長している今だからこそ、ソフトウェアエンジニアリングでデリバリーを3倍速くしたい
こんにちは。ヘンリーでエンジニアをしている agatan です。 私は現在医事会計チームに所属し、医療事務の皆様が使う会計システム(レセコン)としての側面について Henry の開発に携わっています。 日々開発をする中で、「デリバリーが3倍速ければいろんな問題が解決するのになー」と考えていることがよくあり、そのための障壁や打ち手を考えるために現状の開発の課題感を整理していました。 実はこれはヘンリーのソフトウェアエンジニアリングの向き合っている難しさ(とそこに挑戦する面白さ)の芯の一つなのではな…
DeepSeekがGPUの制限を突破するのに使われたPTX。その制約が突破の原動力になった
DeepSeekはトレーニングコストが従来の1/10。それには冗長計算の8割をカットするという努力が必要だった。米国政府は中国に対してGPUの制限をかけ、それをDeepSeekチームは突破をしたと量子位が報じた。 冗長計算を8割カットしたDeepSeek DeepSeekがなぜ1/10のトレーニングコストでGPTと肩を並べる大規模言語モデル(LLM)を開発できたのか。その答えはひとつではない。その技術詳細を開設した「DeepSeek-V3 Technical Report」(https://ar…
AI・LLM事業部プロダクト開発体制について
LayerXのAI・LLM事業部で事業部CPO 兼 プロダクト部の部長をしている小林(@nekokak)です。 2025年4月1日から事業部内の体制が変わり、プロダクト開発を推進するチームもupdateがあったのですが、内外からどういう体制なんですか?って聞かれることが多いので簡単ではありますが、我々がどういう体制で開発を行っているかを紹介してみたいと思います。 AI・LLM事業部 全体の体制について AI・LLM事業部は4月1日から2つの部が誕生しました。 BizDevとコンサルティングを中心…
脆弱性診断 with AIエージェント、はじめました。
こんにちは!PSIRT red team の kaworu と yusui です。 最近力を入れて取り組んでいる、 AIエージェントを利用した脆弱性診断の取り組みについて紹介します。 取り組みの背景 はじめに、現在のfreeeの脆弱性診断の体制と、取り組みの背景についてです。 freeeの脆弱性診断の流れとしては、開発チームから、設計レビューの依頼をきっかけに始まります。 セキュリティ観点でレビューを行い、あわせて脆弱性診断が必要な対象を決定しています。診断が必要なものは準備、診断作業、そして結…
AIを利用したサービスにおける構造化データの作成と活用例
はじめに 最近、休日に何人かの人達と、AI を活用したアプリケーションをつくってます。 その開発は AI 技術のキャッチアップを目的としており、あえてやや複雑な問題を扱っています。 僕はそこで技術選定と設計をしたわけですが、「Mastra だけじゃ駄目ですか?」 「Workflow は駄目って聞きました!どうして Workflow で作るんですか?」という質問を受けました。 この文書は、その説明に用いたものから抜粋したものです。 僕は AI の専門家ではないので、もしかしたら間違っているかも知れ…
アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました
はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこのリリースに関連し、機能開発におけるロジックの脆弱性を防ぐためのセキュリティ観点をまとめたスライドを公開しました。 AIエージェントである Takumi は、ソースコードを元にセキュリティ診断を行いますが、脆弱なスニペット…
Devin的な自律型開発エージェントをAWS上に作ってみた!
協働的AIチームメイトを謳うソフトウェア開発エージェント、Devin が注目を集めています。日本コミュニティでの勉強会は参加者が1000人を超えるほどです(!) 今回はDevin的な動きを実現するセルフホスト型のソリューションを開発してみたので、その紹介です。 TL;DR; こちら↓にソースコード (IaC + Agent + Bolt app) を公開しています。 github.com 主な機能は以下です: クラウド上で並列して動作できるソフトウェア開発エージェント サーバーレス構成のため、料…
エムスリー初代CPOに山崎が就任、4代目CTOに大垣が就任しました
はじめに 皆様こんにちは。4月といえば『四月は君の嘘』。心のままにエンジニアリングを楽しんで行きたいエムスリーVPoEの河合(@vaaaaanquish)です。 この度2025年4月1日より、エムスリーエンジニアリンググループで長らくCTOを努めた山崎(@yamamuteking)が、大垣(@Hi_king)にCTOを引き継ぎ新CTOとなります。 そしてCTOを退任した山崎は、CPOに就任する運びとなりました。 CPO&CTO&VPoEでやっていき! 本記事は、少しばかりの裏話と2人からの所信表…
Cline/Roo CodeにVSCode拡張機能を作ってもらった|所感と用意するべきこと・考えるべきこと
巷で話題のCline/Roo Codeを試してみたくて、 前から欲しかったVSCode拡張機能を作ってもらった 構成や価格は、 VSCode + Roo Code Anthropic API(Claude 3.7 Sonnet) v0.1.0までで、約$30(≒4,500円) そこから機能追加で、+約$10(≒1,500円) 執筆時点で、110タスクくらい つくってもらったもの VSCodeをノートアプリとして使いたいなと思うけど、 ファイルの並び順とかがいい感じにならないので、 並び替えとかい…
Kubernetes Event-driven Autoscaling(KEDA)で実現する夜間・休日のインフラコスト削減
はじめに こんにちは、データシステム部MLOpsブロックの木村です。MLOpsブロックでは、継続的にGoogle Cloudのコスト削減に取り組んでいます。その一環として、夜間や休日といった利用されていない時間帯にも稼働し続けることで発生していた、開発・検証・テスト環境の余分なコストに着目しました。 この課題を解決するために、MLOpsブロックではKubernetes Event-driven Autoscaling(以下KEDA)を導入しました。KEDAは、Kubernetes環境でイベントド…
開発期間2週間!新機能の叩き台をAIエージェント駆動で爆速開発した話
はじめに こんにちは。ベースマキナで代表取締役社長をしております、高橋(timakin)です。 皆様、AI活用してますか?この数ヶ月から1年くらいの間で、AIを使ったプログラミングの進化といったら本当に目覚ましいものがありますね。 自分もソフトウェアエンジニアとしての経験をしたうえで代表をしているので心が踊る技術を何度か見てきましたが、10年単位で見てもここまでのパラダイムシフトはなかったのではと思います。 この変化に取り残されないよう、ベースマキナでもエンジニアチーム全体でのCursor導入、…
AWSを学ぶ上でやってよかった勉強法6選(2025年最新版)
こんにちは、@ketancho です。最近、7年前に書いたこちらの記事を読む機会がありました。 www.ketancho.net 今読んでも、ベースとなる部分や考え方は変わっていないなと考えています。ただ、少しだけ情報を追加、あるいは整理したいなと思える部分があったので、AWS を学び始めようとされる方が多いであろうこの4月に、2025年版を考えてみることにしました。少しでも "学びはじめ" の参考になれば嬉しいです。 ▼ この記事の目次 1)JAWS-UG のイベントや AWS 主催のイベント…
株式会社TimeTreeに入社しました
タイトルの通り、株式会社TimeTreeに入社しております。 入社の経緯 実は数年前から id:gonsee さんにお声がけいただいておりまして、業務委託などを経て、このたび正式に入社することになりました🎉 私の前前前職であるヤフー株式会社のメンバーが立ち上げた会社ということもあり、かつて一緒に働いた方々と再びご一緒できるのが楽しみです。 中には14年ぶりに再会できた方もおり、感動しました! TimeTreeとは TimeTreeは、予定の共有と相談が驚くほど簡単にできるコミュニケーションアプリ…
生成 AI をもっと気軽に、安全に使うための「chakoshi」をリリースした話
chakoshi とは なぜ生成 AI の安全性が求められるのか 生成 AI の安全性の現状 生成 AI の安全性対策案 日本語に特化した入出力チェックができる chakoshi chakoshi の特徴について 日本語の性能が高い カスタマイズ性が高い 終わりに 初めまして。イノベーションセンターの山本(@yyo616)です。普段は生成 AI に関連する新規プロダクトの開発や技術検証をしています。先日、生成 AI の安全性向上サービス「chakoshi」と、生成 AI の回答精度を高めるための…
TVerバックエンドAPIのリアーキテクチャ
TVerバックエンドチームの id:takanamito , 小林 ( @k0bya4 ) です。 この記事では、TVerにおけるAPIリアーキテクチャについて紹介します。 ここでいうリアーキテクチャはAPIサーバーのソフトウェア的なアーキテクチャを変更する作業のことを指します。一部インフラにも変更点はありますが、今回の記事ではソフトウェアのリアーキテクチャにフォーカスして書いていきます。 今回の記事では、なぜリアーキテクチャをするのか、どのような課題を解決しようとしているのかを整理して解説しま…
ココピーからChatGPTを呼んで文章生成させる
ココピー (cocopy) というブラウザ拡張機能がある。 chromewebstore.google.com Webページを見ていて URL やページタイトルなどをコピー&ペーストしたくなったとき、ココピーを使うと思い思いの形式でクリップボードへのコピーができて便利だ。 ココピーについてはいろいろな人が紹介記事を書いているのでそれを読んでもらうのがいいと思う。 blog.pokutuna.com motemen.hatenablog.com ココピーは任意の JavaScript コードを実行…
ジュニアエンジニアからシニアエンジニアになるまでに自分がやっていたことまとめ
長いので3行まとめです。 最近、エンジニアリング経験の浅い方にアドバイスをする機会が増えてきたので、紹介時に使えるポインタをまとめました 何が合っているかは人によるので、正直正解はないと思いますが、少なくとも自分に効いたやり方をまとめています 合いそうなところだけをピックアップして真似してもらうだけでも全然いいと思います 「他にもこういうのをやったら伸びると思うよ!」というのがあったら、SNSなどで反応ください はじめに 真似するのが簡単で効果が大きい Pull Requestをセルフレビューす…
はてなの「PWG」という取り組みを builderscon 2024 で話してきました
こんにちは、id:onk です。 この記事は、はてなのSREが毎月交代で書いているSRE連載の3月号です。2月の記事はid:s-shiroさんの既存のDeploy Preview環境をmirage-ecsに移行する - 実装編です。 2024 年 8 月 10 日に開催された builderscon 2024 で「すこやかなサービス運営のための PWG」というタイトルで登壇してきました。 speakerdeck.com YouTube にも上がっています www.youtube.com この記事…
GoogleのLLM「Gemini」でコードレビューをするGitHub Actionsを自力で構築してみた
ビジネスdアプリ開発チームの立木です。現在、私たちのチームでは生成AIによる開発効率の向上を検討しています。その一環として、コードレビューの自動化を検討しています。 そこで、本記事では検証の一環として勉強も兼ねて、GoogleのLLM「Gemini」でコードレビューをするGitHub Actionsを自力で構築してみたのでその方法を紹介します。 Geminiとは Google AI Studio Vertex AI Google Gen AI SDK 着想の背景 コードレビューの観点 完成したも…
なぜ、Difyなのか
はじめに こんにちは!Algomatic ネオセールスカンパニーでエンジニアをしている末國と申します。 私たちが1月にリリースした営業AIエージェント「アポドリ」では、一部機能にDifyを組み込んでいます。 一部といっても、すでに100個近いワークフローが作られていたり、1日1万回呼び出したりするくらいには利用しています。 Difyはいわゆるローコードツールであり、「コードが書けない人が使うもの」「DifyはPoCで使って、本番はプログラムを書く」という印象もあるかもしれません。 しかし、私たち…
UEFI ブートキット入門
はじめに 基礎技術研究部の松尾です。 PC やサーバーの電源を入れた際、まずはじめに実行されるのが Basic Input/Output System (BIOS) というシステムファームウェアです。 もし BIOS が攻撃者に乗っ取られたら、その後に起動される OS 等を好き勝手に改ざんできる事になります。 この、BIOS に感染するマルウェアの事を「ブートキット (Bootkit)」と呼びます。 そこまでして感染させる必要があるのかと思う方も多いと思いますが、ブートキットは机上の話ではなく、…
はてラボ人間性センターを終了しました
labo.hatenastaff.com2016年にスパム対策の一環として「はてラボ人間性センター」を導入いたしましたが、現在ではスパム対策は別の方法により実現されており、利用の実態もないことから、このたび同センターを終了することといたしました。長らくのご愛顧ありがとうございました。これからもはてラボをよろしくお願いいたします。 おまけ: LLMに解かせてみると せっかくなので全問題を主要なLLMに回答させてみました。対象は gpt-4o、gemini-2.0-flash、claude-3.7-…
VSCodeのDevContainer入門&Claude Codeのリファレンス実装を見てみる
この記事を読んで、Cline / RooCodeなどを使うなら、 ちゃんと使えるようにしたいなと思い、いろいろ調べてみたときの備忘録(*´ω`*) Cline / RooCodeを安全に使うためにDevContainerを使い始めた 環境は、macOS+OrbStack DevContainerとは Dev Containerは、Dockerコンテナ上で開発するための拡張機能。 環境構築をコンテナとして用意でき、ローカル環境も汚さないですむ Dev Containers - Visual Stu…
5分で再入門する npm dependencies
最近pnpmのドキュメントを眺めていたんだけど、そこでよく知らない依存関係の種類が出てきた。なので、理解したことをまとめてアウトプットしておく。 そもそも依存関係とは? package-lock.jsonとは? といった話は理解できている前提で書く。 dependencies 最も基本となる依存関係。npm installするとdependenciesに書かれたものは全てインストールされることになる。 なので、本番環境で使うものしかここには入れてはいけない。 devDependencies 「d…
Googleが提案する「Product-Focused Reliability」という考え方
という記事の存在を知り、読んだところ非常に面白かったので内容のメモ。 自分がこの記事を知るきっかけになったのは X のこちらのポスト だが、X を検索すると記事自体は1年以上前からあったぽい。 (記事には公開日は明記されていない) なかなかに文量が多く、かつSREの知識が十分ではない自分にはところどころ理解が難しい部分があった。 NotebookLM に頼りつつ内容をまとめているが、間違いを含んでいるかもしれない。 先にまとめ 重要だと思ったポイント 従来のサービスベースでのSLOには限界がある…
マルチテナントなWebサービスでデータベースをBigQueryからPostgreSQLに移行してRow Level Securityを導入した
こんにちは。AI・機械学習チームの高田です。 マルチテナント構成のWebサービスでは、データの分離とセキュリティを確保することが非常に重要です。マルチテナント構成とは、1つのシステムやアプリケーションを複数の顧客(テナント)で共有する設計アプローチを指します。 今回は、当社のあるプロダクトで行った2つの改善施策について紹介します。 BigQueryからPostgreSQLへの移行: より効率的なデータアクセスとコスト削減 Row Level Security(RLS)の導入: データベースレベル…
941さんに教わったカンファレンスブース設計の秘訣
こんにちは、CARTA HOLDINGS 技術広報のしゅーぞーです。 今回はCARTAの技術広報メンター @941さんに教わった「カンファレンスブース設計」の秘訣をご紹介します。 背景と経緯 CARTA は2024年4月より 技術広報のコンサルティングをしている @941さんに技術広報メンタリングを行っていただいています。 コロナ禍で社内のカンファレンスブース出展ナレッジが薄くなっていたため、 @941さんに教わりながら1からブース設計のノウハウを学びました。 そのサポートもあり、2024年10…
JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました
はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか GuardDuty Malware Protection for S3を最大限活用するための自動化 Configを活用した自動修復機能とそのポイント ケース1:とにかく堅牢な環境を作成する ケース2:コストが増加しにくい…
Devin AIは技術的負債解消の救世主となるか?
Answer: 救世主まではいかないが、間違いなく助けになる。 組織開発グループの榎本です。世は大AIコード生成時代、皆さんバイブコーディングしていますか? 弊社においてもDevin、Clineを試験的に導入して活用し始めていますが、本記事では「Devin AIが技術的負債の解消に役立った話」を紹介したいと思います。 Devin AIとは 技術的負債の現状 2023年時点のAI活用 2025年、Devinの活用 活用ユースケース うまくいかなかった指示の例 複雑なタスク依頼は工夫が必要 良かった…
閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた
2024年に悪用例が報告されたClickFix(クリックフィックス)と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケー…
board誕生の経緯〜請求書サービスでも販売管理ソフトでもない何か:小さな会社のSaaSの育て方(第1回)
boardというSaaSを始めて10年が過ぎました。 「10人の会社で1万社が使うサービスを」というスタンスで、事業の成長が会社の規模に依存しない仕組みづくりに取り組んでいます。 「有料導入社数が1万社に達したら、“小さな会社のSaaSの育て方”というブログを書こう」と思っていたのですが、1万社というのはなかなか高いハードルですし(現在有料5600社弱)、1万社に行ったとしてもその頃には初期のことを忘れてしまっていそうなので、ぼちぼち書いていこうかなと思います。 1記事1トピックのシリーズ形式で…
人生のゲーム化と、ゲームの人生化について
orangestar.hatenadiary.jp 小島アジコさんのアウトプットのメインは漫画だけど、エッセイや作品評も独自のテイストを帯びていて面白く、上掲リンク先も例外ではなかった。アジコさんという一個人の世界観や経験から見た人生の姿がつづられていると思う。その際、キーワードになっているのが「物語」という語彙だ。 じゃあ、私だったら、私の子どもだったらどうだろう? 私たちは人生を「ゲーム」にたとえるし、文章のタイトルは「人生のゲーム化について」となるだろう。そのように私たちが考えるのはゲーム…
ZOZOTOWNの推薦システムにおけるA/Bテストの標準化
はじめに こんにちは。データシステム部推薦基盤ブロックの佐藤(@rayuron)と住安(@kosuke_sumiyasu)です。私たちはZOZOTOWNのパーソナライズを実現する推薦システムを開発・運用しています。 ZOZOTOWNでは、様々な改善施策の効果を検証するためにA/Bテストを実施していますが、そのプロセスには多くの工程があり、効率化の余地がありました。本記事では、A/Bテストの工程を自動化・標準化し、効率化を図った取り組みについてご紹介します。 はじめに 背景 課題 1. A/Bテス…
財布を気にしたくないのでローカルLLM(Gemma3)にコードを書かせてみた
SREチームマネージャーの藤原です。 LM Studio + Gemma 3 + Cline + VSCodeの環境を自由研究的に試用したので、その報告エントリです。 モチベーション プライベートでコードを書く際も最近はClineなどを使ってLLMを使ってコーディングをすることが徐々に増えてきました。 VSCodeとClineを組み合わせて外部サービスをつかってコードの変更作業を実施する場合、 何かコードの変更を依頼するたびに、財布の中身から少しずつお金が溢(こぼ)れていく感覚があるでしょう。 …
「さくらがやらねば誰がやる」。さくらインターネットが「さくらのクラウド検定」に込めた熱い思い
デジタル人材の育成を目的に、さくらインターネットが2024年4月に設立を発表し、同年9月に初回試験を実施した「さくらのクラウド検定」。デジタル技術の基礎からクラウド技術の枢要までカバーする技術領域の広さで、話題を集めています。IPA(情報処理推進機構)が主催する「情報処理技術者試験・情報処理安全確保支援士試験」をはじめ、IT業界でさまざまな資格制度が展開される中、こうした検定制度を新たにつくったねらいはどこにあるのか。そして作問のプロセスでどのような試行錯誤があったのか。同社の前佛雅人さんと戸倉…
時間対価値の高いコードレビュー
CTOの杉本です。 「コードレビューが忙しくて開発の時間がとれない」というのは、ある程度役割が広がったエンジニアからよく上がる不満だと思います。 コードレビューはチーム開発で重要な活動ではありますが、「コードレビューで使う時間に対してどれだけの価値を出せるかを意識できていない」ことが原因の一つにあることが多い、と僕は思っています。 僕自身も立場上日々のコードレビューの負担が重く、うまく開発が進まないと感じていた時期がありました。時間対価値を意識して思い切ってやり方を変えてからは、コードレビューの…
【いまさらやるPostfix】GmailにPostfix+Rspamd(SPF/DKIM)を使ってメールを送る
はじめに Gmailの送信制限 Postfixの構築 前提条件 インストール 基本設定 Rspamdの構築 インストール 初期設定 DNSの設定 SPF DKIM DMARC PostfixとRspamdの連携 メール送信テスト コード例 実行 テスト結果 おわりに おまけ はじめに 技術部インフラグループの鈴木です。最近Postfixをいじっているのですが、Gmailにメールを送信するのに苦労しました。今回はその経験をもとに、PostfixからGmailにメールを送信するための設定をまとめまし…
開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み
どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制になりました。それを機にセキュリティエンジニアを開発チームに派遣する仕組みを導入したのでそれについて話をしていきたいと思います。 セキュリティエンジニアを開発チームに派遣するとは 派遣するセキュリティエンジニアの目指すとこ…
Ruby on Rails の View に React 製社内デザインシステムを導入した話(freeeサイン)
はじめに by @solt9029 freeeサインの開発に携わっているソフトウェアエンジニアの塩出(@solt9029)です。 freeeのプロダクトには、freee会計やfreee人事労務をはじめとし、非常に多くのものが存在します。このような状況下で、各プロダクトがそれぞれ独自のデザインを採用してしまうと、プロダクト間で似たような操作に微妙に異なるデザインや体験が採用されてしまい、ユーザーの認知・学習コストが不必要に増加してしまいます。 そこで、ユーザーがプロダクト間で類似する操作や体験が統…
新卒エンジニアが書籍「脳に収まるコードの書き方」から得た学びとコード改善の実践
はじめまして、楽楽販売新卒エンジニアのomegumiです。 少し前に、社内で「脳に収まるコードの書き方」の輪読会が開催されました。 (輪読会とは、複数の人で同じ本を読み、その内容について意見を交わす読書会です) 初学者視点でもたくさんの学びがあったので、コーディング経験に関係なく大事そうだと感じた学びと個人的に業務で取り入れたことについて書いていきたいと思います。この記事を通して、私同様に「プログラマって何から勉強していけばいいんだ」「技術書とか設計って怖い…」と思っている方を少しでも後押しでき…
Devinはどこまでできる?自律型AIエージェントDevinを2ヶ月試した結果を公開!
こんにちは。ファインディでソフトウェアエンジニアをしている栁沢(@nipe0324a)です。 ファインディでは、25年1月末から転職開発チームにDevinがジョインし、現在2ヶ月ほど一緒に働いています。 Devinのアウトプットとして、プルリクエストのマージ数は「2ヶ月で197件」、「1日あたり平均5.2件」とバリバリ開発をしてもらっています。 過去2ヶ月のDevinのマージ済みプルリク数の推移 Devinの2ヶ月の費用としても約30万($2,000 = 1,000 ACUs)ほどで、比較的簡易…
「AWSクラウド設計完全ガイド」はクラウドを扱うエンジニアにとって必読書になりそう説.
「AWSクラウド設計完全ガイド」早速読みました&オススメかつ一部のエンジニアは必読書にしてもいいと思いました! ...という, 現役のエンジニア・システムアーキテクトおよびSREである私の読書感想文エントリーとなります. 良い本でした, B5サイズでちょっと大きい. 私の前職の同僚たち(それも社内で本当に強い連中*1)の共著で最初から期待しか無かったのですが, その期待値をめっちゃ超えてきた(ただし読み手として注意も必要, 後述します)のですごく良かった*2です, 紙もですがKindle(電子書…
AI時代に必要なのはプログラミング能力ではなくコンピューティング能力
「プログラミング教育について語る会 」で話した内容をまとめておきます。 「AI時代のプログラミング教育」としたのだけど、内容的には「コンピューティング能力を伸ばそうぜ、その道具としてプログラミングしよう」みたいな話になりました。 Nextbeat Tech Bar:第二回プログラミング教育について語る会 - connpass 資料はこちら まず前提として、AIのコーディング能力が7ヵ月で倍になっているというのがあります。なので、今現在の能力で話をしてもあまり意味がなく、ゆくゆくはかなりのレベルで…
社内でCTFを開催してみた
こんにちは。開発本部内でセキュリティ活動を行っているPSIRTです。PSIRTで初の社内CTF(Capture The Flag)を開催したので、本記事ではその開催準備の様子や開催中の様子を紹介します。 開催背景 2025年2月4日から6日にかけて、開発・運用系のメンバーが一同に集まる「開運冬まつり」が開催されました。このイベントは、部門やチーム、職能を超えて社員同士が交流し、新たな視点や刺激を得ることを目的としています。 昨年の開運冬まつりの様子は以下のブログを御覧ください。 blog.cyb…
助けて! CloudWatch Logs のコストが急上昇!! ログ管理の最適化でコストを 1/3 にした話
カミナシ ソフトウェアエンジニアの mina(@yoiyoicho)です。このブログでは、私が所属する「カミナシ ID」開発チームにおいて実施した、インフラコストの最適化施策について紹介します! 「カミナシ レポート」の認証機能移行によりインフラコストが増加 「カミナシ ID」は OIDC / OAuth 2.0 などの標準仕様に準拠した、カミナシの ID 管理・認証基盤プロダクトです。インフラは AWS の各種サービスを活用して構築されています。 「カミナシ ID」は認証基盤という性質上、高い…
