2024/12/13 #37 - 今日の技術情報ダイジェスト

チームマネジメントにおける心理的安全性向上

GO株式会社の大橋氏による、チームメンバーの心理的安全性に関わる自身の失敗談と改善策に関する発表記事です。大橋氏は、フィードバック方法や指示の出し方、コミュニケーションにおいて、無意識のうちにメンバーを萎縮させていたことを認め、自身の「絶対視」「優秀さの誇示」といった思考パターンを認知再構成法を用いて分析しています。具体的な改善策として、時間確保、業務委譲、オープンレター、苦手分野の共有などを実施したと報告しており、今後はメンバーの小さな成功体験の積み重ねを重視していくとしています。

speakerdeck.com

Go言語におけるリポジトリパターン実装の課題

Go言語を用いたリポジトリパターンの実装例と、その利点(ドメインモデルのデータ処理の分離・カプセル化、統一インターフェースの提供)と課題(テーブル毎リポジトリ作成による依存性の増加、データ構造の露出による保守性の低下、モック作成の困難さ、データストレージの交換の難しさ)を解説し、適切なドメインモデル設計がリポジトリパターンの有効活用に重要であると結論付けています。

zenn.dev

Webサーバーへの.htaccess改ざん攻撃に関する事例分析

記事ID406は、攻撃者がWebサーバーの.htaccessファイルを改ざんし、.cssなどの本来の拡張子とは異なる拡張子を持つファイルにPHPコードを埋め込み、実行することに成功した事例を紹介しています。この手法により、セキュリティ対策ソフトによる検知を回避し、不正なPHPコードを実行することが可能になります。.htaccessファイルに特定の拡張子をPHPとして解釈させる設定を追加することで、攻撃者はアクセスログに不審なファイルが記録されても、容易に見過ごされないように工夫していました。この事例から、Webサーバーのセキュリティ対策として、.htaccessファイルの適切な設定とアクセスログの綿密な監視が重要であることがわかります。

zenn.dev

RustによるSQLite書き換えプロジェクト「Limbo」の紹介

SQLiteをRustで書き直したデータベースシステム「Limbo」が注目を集めています。Limboは完全な非同期I/Oサポート、WASM対応、そしてRustによるメモリ安全性の確保といった特徴を持ち、従来のSQLiteよりも高速で安全なデータベース運用を実現しています。

techfeed.io

X(旧Twitter)におけるGrokによる似顔絵生成ブーム

X社が開発したチャットAI「Grok」が画像生成機能付きで無料開放されたことにより、「Grok、似顔絵つくって」という遊びがXで流行しています。GrokはChatGPTのようなテキストチャットに加え、画像生成も可能で、ユーザーは自身の外見をGrokに描かせ、その結果を比較するといった利用がされていますが、画像生成の精度はユーザーのXへの投稿データの利用設定に依存し、フェイク画像生成への懸念も指摘されています。

kai-you.net

中学生によるサイバー攻撃(DDoS攻撃)の実例

中学生2名が海外のDDoS攻撃代行サービス「IPストレッサー」を利用し、企業や学校、政府機関などのウェブサイトを標的としたDDoS攻撃を行い、書類送検されました。犯行の動機はYouTube動画視聴がきっかけで、オンラインゲームでの情報入手例もあるとされています。警察庁は改めてDDoS攻撃の危険性を警告しています。

www3.nhk.or.jp

ソフトウェア開発におけるリファクタリングの時間確保

ソフトウェア開発におけるリファクタリングの重要性と、その時間を確保するための具体的な方法について解説しています。リファクタリングを投資と捉え、その価値を定量・定性的に示すことの必要性、機能開発中、機能拡張直前、バックログアイテム、プロジェクト化という4つの実施タイミング、小規模なリファクタリングからの段階的拡大、そして日々のプログラミングの一部としての取り組み方を提案しています。

zenn.dev

Windows 11とiPhone間のファイル共有機能

マイクロソフトがWindows 11とiPhone間のファイル共有機能を公開しました。Windows Insider Program参加者限定で、「Phone Link」と「Link to Windows」アプリの最新バージョン(iOS 16以降対応)を使用することで、PCとiPhone間でファイルの送受信が可能になります。

pc.watch.impress.co.jp

太陽フレア警報システムの開発と通信障害対策

情報通信研究機構(NICT)が、太陽フレアの発生による通信障害などの影響を軽減するための新たな警報基準と情報伝達システムを開発し、2025年春頃の稼働開始を目指しています。太陽フレアの活動ピークは来年と予想されており、企業への影響を分かりやすく伝えることで、対策の迅速化を図ります。太陽フレアは太陽活動の活発化によって発生し、放出されるX線や帯電粒子が通信システムや人工衛星に影響を与えるため、本システムによる早期警戒体制の構築は重要です。このシステムは日本経済新聞の会員限定記事で詳細が紹介されています。

www.nikkei.com

X(旧Twitter)アカウント乗っ取りからの復旧方法

X(旧Twitter)アカウント乗っ取り事件とその復旧までの詳細な手順が解説されています。メールアドレスとパスワードの変更、Xヘルプセンターへの申し立て、アカウント正当性の証明のための資料提出、フォロワーへの注意喚起、そして最終的なアカウント復旧までの過程が、具体的な事例に基づいて説明されています。特に、ヘルプセンターにおける適切な項目選択の重要性や、アカウント復旧に必要な証拠資料の種類などが詳しく記述されており、同様の被害に遭った際の対応に役立ちます。

note.com

Googleによる自動バグ修正AIアシスタント「Jules」発表

Googleが、AIを活用したコーディングアシスタント「Jules」を発表しました。Julesは、プログラムのバグを自動的に修正し、開発効率の向上に貢献するツールで、Gemini 2.0上に構築され、GitHubと統合されています。2025年初頭には一般提供予定であり、GitHub Copilotなどの競合製品が存在します。

gigazine.net

サイバー攻撃代行サービスの国際共同捜査と対策

15カ国による国際共同捜査「オペレーション・パワーオフ」で、DDoS攻撃を代行する27のウェブサイトが閉鎖されました。これらのサイトは専門知識がなくても利用でき、日本の中学生を含む複数人が攻撃を依頼していたことが判明しています。フランスとドイツではサイト管理者3人が逮捕され、警察庁はDDoS攻撃への加担をしないよう呼びかけ、海外捜査機関との連携強化を表明しています。

www.nikkei.com

Appleによる独自AI「Apple Intelligence」とChatGPT連携

Appleが独自開発のAI「Apple Intelligence」を発表し、iPhone、iPad、MacでChatGPTのような機能を提供する計画です。Siriとの統合も目指しており、iOS 18.2とmacOS Sequoia 15.2では一部機能が公開される予定です。Apple IntelligenceはChatGPTに対抗するAI技術として位置付けられています。

www.itmedia.co.jp

生成AI時代におけるSIerエンジニアの生存戦略

NRIネットコムBlogの記事「SIer勤めの僕が考えたエンジニア生存戦略」では、生成AIの発達による単純作業のAI代替の可能性の高まりを踏まえ、今後のエンジニアに必要な複雑な問題解決能力や抽象的思考、そして学習意欲、仕組み作り、問題解決への積極性、専門知識の習得、好きな分野への没頭といったマインドセットを解説しています。AI活用による効率化と人間にしかできない高度な業務への注力、変化への適応の重要性も述べられています。

tech.nri-net.com

ソフトウェア開発者向け会計知識(損益計算書編)

CADDi社のソフトウェア開発者向けブログ記事で、ソフトウェア開発における会計知識、特に損益計算書(PL)の理解と、開発施策の事業的価値をPLを用いて評価する方法が解説されています。売上高、売上原価、販売費および一般管理費、営業利益といったPL項目とソフトウェア開発の関係性や、開発施策の投資対効果(ROI)の定量的な示し方、インフラコストの会計処理、PLだけでは効果測定が難しい施策への対応策なども説明されています。

caddi.tech

GoogleのマルチモーダルAIモデル「Gemini 2.0」発表

Googleがマルチモーダル対応の最新AIモデル「Gemini 2.0」を発表しました。これは高度な推論と長文理解能力を備え、レポート作成支援機能「Deep Research」にも活用されています。さらに、Google検索のAI機能「AI Overviews」にもGemini 2.0が導入され、Web作業代行AI「Project Mariner」、ゲームAI、そしてユニバーサルAIアシスタント「Project Astra」のプロトタイプも公開されました。

www.watch.impress.co.jp

Steamにおけるゲームの利用権と所有権に関する解説

Steamはゲームを販売しているのではなく、ゲームの利用権を販売しているという点について解説しており、アカウント無効化による利用権喪失や譲渡不可、プラットフォーム間の利用権取り扱いの違い、サービス停止時のリスク、そしてSteamの利便性や魅力について論じています。

forest.watch.impress.co.jp

GoogleのAI情報収集・レポート作成機能「Deep Research」

Googleが、AIを用いた情報収集・レポート作成機能「Deep Research」を、有料AIサービス「Gemini Advanced」に追加しました。この機能は、ユーザーの指示に従ってウェブ上の膨大な情報を集め、引用元リンク付きの表形式レポートとして出力します。現在、英語版のGemini Advancedでのみ利用可能です。

gigazine.net

低価格PC対応AI画像生成モデル「NitroFusion」

サリー大学が開発したAI画像生成モデル「NitroFusion」のデモ版がHugging Faceで公開されました。NitroFusionは、コンシューマーグレードのグラフィックカード1枚を搭載した一般的なPCでも高速にAI画像生成を実行できるモデルで、「NitroSD-Realism」と「NitroSD-Vibrant」の2種類のモデルが提供されています。従来モデルと比べて少ないステップ数で画像生成が可能なため、環境負荷も低く、誰でも利用しやすいAIを目指した設計となっています。GitHubでのコード公開も予定されています。

forest.watch.impress.co.jp

Meta Quest 3/3SによるWindows仮想マルチモニター機能

Meta社は、Meta Quest 3/3SでWindowsの仮想マルチモニターとして利用できる機能をプレビュー版として実装しました。v72アップデートで利用可能になり、ローカルPCとMicrosoft 365 Cloud PCの両方に対応しています。高解像度の仮想モニターにより生産性が向上し、プライバシーも確保できます。また、パススルー機能により周囲の確認も可能で、背景の削除機能も備えています。

pc.watch.impress.co.jp

Webシステム本番メンテナンスにおける安全確保策

Webシステムのメンテナンスを安全に行うための実践的なノウハウが紹介されています。IaC(インフラ構築自動化)を活用しつつも、手作業が発生する可能性を考慮し、コマンドレベルまで詳細に記述された手順書の作成、レビュー、バックアップ/復旧手順の事前検証などを推奨しています。ステージング環境での事前検証による本番環境との差異確認や手順書の修正、事業部との綿密な連携によるメンテナンス時期・リスク・影響の共有、ペア作業、複数回のリマインド、Slackを用いた作業ログのリアルタイム共有と長期保存といった、本番メンテナンスにおける安全確保のための具体的な対策が解説されています。

yukukky.hatenablog.com

Linuxカーネルv6.8のパケット受信処理解説

Linuxカーネルv6.8におけるネットワーク機能、特にパケット受信処理、中でもEthernetドライバのポーリング処理(NAPI)を解説した記事です。旧版書籍からのアップデート版として、複雑化したカーネルコードの解読に挑戦し、NICからIPレイヤーへのパケット受け渡し過程を詳細に分析しています。__netif_receive_skb_list_core()関数などを例に、パケット処理の効率化手法をソースコードと共に説明しており、ポーリングの終了条件や再スケジューリングの仕組みについても言及しています。

valinux.hatenablog.com

GoogleによるAIモデルGemini 2.0の紹介

Googleが、マルチモーダル機能(画像・音声入出力)とツール使用機能を強化した新たなAIモデルGemini 2.0を発表しました。開発者向けにはGemini 2.0 Flashが公開され、Google検索への搭載も予定されています。さらに、実世界のタスクを支援するAIエージェントProject AstraやMarinerなども公開されており、安全性重視の段階的な開発・テストを実施しているとのことです。

blog.google

PR TIMES社におけるRecoil状態管理ライブラリの廃止と移行

PR TIMES社は、Reactアプリで利用していた状態管理ライブラリRecoilを、React 19非対応と保守困難のため、React公式API(useState, Context)とTanStack Queryに移行しています。Recoilの様々な利用方法を、useState、Context、TanStack Query、useEffectなどに置き換え、State自体不要なケースやlocalStorage同期、非同期処理など、移行における様々な課題と、それらへの対応策について記述されています。また、影響範囲別にプロジェクトを分類し、段階的にRecoilの撤廃を進めているプロセスも紹介されています。

speakerdeck.com

WordPressからNext.js + microCMS + Vercelへの移行事例

WordPressで構築されていたブログサイトを、Next.js、TypeScript、Tailwind CSS、microCMS、Vercelを用いてメディアサイトへとリデザインし移行しました。WordPressからmicroCMSへのデータ移行はPythonでデータ整形を行いながら実施、広告は現時点では非表示ですが、クーポン広告は今後復活予定です。Figmaによるデザイン設計を行い、静的ページは比較的スムーズに構築できましたが、TypeScriptは初学者であったため導入に苦労した点も報告しています。

www.webcreatorbox.com

社内ITリクエスト分析を通じた従業員体験向上

株式会社ニーリーでは、Jira Service Managementを用いて従業員からのITリクエスト(アカウント発行申請や相談など)をWebフォームとSlackで受付、自動化されたチケット管理で対応時間計測と分析を行い、従業員体験向上のための改善策を検討しています。Slackワークフロー、Confluence、Googleスプレッドシートなども活用し、今後は生成AIによる問い合わせ自動化も目指しています。

nealle-dev.hatenablog.com

FGOにおける緊急メンテナンスとゲーム内不具合

人気ゲーム「FGO」において、緊急メンテナンスが実施され9時間が経過していますが、ゲーム内報酬が再度受け取れてしまう不具合が発生しており、開発側は対応に時間を要すると発表しています。また、ITmedia NEWSの記事では、2025年のSaaS動向として、ChatGPTやSoraなどの生成AIの台頭、VTuber市場の拡大、OpenAI関連サービスの動向などを予測しており、生成AIとSaaS市場の成長が期待されています。

www.itmedia.co.jp

「GitLabに学ぶ 世界最先端のリモート組織のつくりかた」読書会報告

はてな社のエンジニアが「GitLabに学ぶ 世界最先端のリモート組織のつくりかた」をテーマにした社内読書会を開催し、ジグソー法をアレンジした9回シリーズで21名が参加、グループウェアを活用した情報共有、GitLabのリモートワーク手法と社内状況の比較検討、Disagree and Commitなどの概念理解、監修者との質疑応答による具体的な運用方法や課題解決策の学習、社内コミュニケーション活性化とリモートワーク改善といった成果を得たことを報告しています。

developer.hatenastaff.com

自律型AIソフトウェアエンジニア「Devin」正式サービス開始

自律型AIソフトウェアエンジニア「Devin」が正式サービスを開始し、月額500ドルで利用可能になりました。Devinは、指示されたタスクを自律的にコーディング、デバッグ、デプロイするAIで、既存タスクの自動化、テスト実行、大規模タスクの分割などに最適です。Microsoft Azure上で動作し、Azure Marketplaceからも導入可能で、Dagger開発チームやFintoolsx開発者など既に多くの開発者によって利用され、高い評価を得ています。

www.publickey1.jp

国産インメモリDB「劔(Tsurugi)」を用いた超低遅延AIシステム実証実験

国産インメモリデータベース「劔(Tsurugi)」を用いた実証実験で、鈴鹿サーキットのスーパーフォーミュラレースデータを用いたラップタイムや順位予測を5~20ミリ秒、データベースへの永続化処理を5ミリ秒で実行し、データの一貫性を保つことに成功しました。これは、特殊なチップを必要とせず、標準的なSQL文で実装されたオープンアーキテクチャを採用した結果であり、人間の反応速度を超える機械学習処理の実現可能性を示すものです。

www.publickey1.jp