トピック一覧
技術
Devin AIは技術的負債解消の救世主となるか?
Answer: 救世主まではいかないが、間違いなく助けになる。 組織開発グループの榎本です。世は大AIコード生成時代、皆さんバイブコーディングしていますか? 弊社においてもDevin、Clineを試験的に導入して活用し始めていますが、本記事では「Devin AIが技術的負債の解消に役立った話」を紹介したいと思います。 Devin AIとは 技術的負債の現状 2023年時点のAI活用 2025年、Devinの活用 活用ユースケース うまくいかなかった指示の例 複雑なタスク依頼は工夫が必要 良かった…
閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた
2024年に悪用例が報告されたClickFix(クリックフィックス)と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケー…
人生のゲーム化と、ゲームの人生化について
orangestar.hatenadiary.jp 小島アジコさんのアウトプットのメインは漫画だけど、エッセイや作品評も独自のテイストを帯びていて面白く、上掲リンク先も例外ではなかった。アジコさんという一個人の世界観や経験から見た人生の姿がつづられていると思う。その際、キーワードになっているのが「物語」という語彙だ。 じゃあ、私だったら、私の子どもだったらどうだろう? 私たちは人生を「ゲーム」にたとえるし、文章のタイトルは「人生のゲーム化について」となるだろう。そのように私たちが考えるのはゲーム…
board誕生の経緯〜請求書サービスでも販売管理ソフトでもない何か:小さな会社のSaaSの育て方(第1回)
boardというSaaSを始めて10年が過ぎました。 「10人の会社で1万社が使うサービスを」というスタンスで、事業の成長が会社の規模に依存しない仕組みづくりに取り組んでいます。 「有料導入社数が1万社に達したら、“小さな会社のSaaSの育て方”というブログを書こう」と思っていたのですが、1万社というのはなかなか高いハードルですし(現在有料5600社弱)、1万社に行ったとしてもその頃には初期のことを忘れてしまっていそうなので、ぼちぼち書いていこうかなと思います。 1記事1トピックのシリーズ形式で…
m3.com iOSアプリにホーム画面とロック画面のウィジェットを導入しました
こんにちは、マルチデバイスチームでモバイルアプリエンジニアをしている小林 (@bakobox) です。 先日、m3.com iOSアプリにホーム画面とロック画面用のウィジェットを実装しました。 エムスリーのiOSアプリでは初の導入ということもあり、ウィジェット実装に関する知見が得られたので共有いたします!
ZOZOTOWNの推薦システムにおけるA/Bテストの標準化
はじめに こんにちは。データシステム部推薦基盤ブロックの佐藤(@rayuron)と住安(@kosuke_sumiyasu)です。私たちはZOZOTOWNのパーソナライズを実現する推薦システムを開発・運用しています。 ZOZOTOWNでは、様々な改善施策の効果を検証するためにA/Bテストを実施していますが、そのプロセスには多くの工程があり、効率化の余地がありました。本記事では、A/Bテストの工程を自動化・標準化し、効率化を図った取り組みについてご紹介します。 はじめに 背景 課題 1. A/Bテス…
7年間放置されたRuboCopをチームワークと自動化の二刀流で改善した話
こんにちは。デジカルチームでソフトウェアエンジニアをしている武井です。 デジカルチームでは、クラウド型電子カルテ「エムスリーデジカル」を開発しており、メインのAPIサーバーとしてRuby on Railsを採用しています。 digikar.m3.com 今回、長年放置されてきたRuboCopの設定の見直し、運用の改善をチームで協力して行いました。この記事では改善の過程の一部始終をご紹介できればと思います。 この記事でも触れる「リファクタリングデー」の後に打ち上げで行った焼肉を楽しむ様子
財布を気にしたくないのでローカルLLM(Gemma3)にコードを書かせてみた
SREチームマネージャーの藤原です。 LM Studio + Gemma 3 + Cline + VSCodeの環境を自由研究的に試用したので、その報告エントリです。 モチベーション プライベートでコードを書く際も最近はClineなどを使ってLLMを使ってコーディングをすることが徐々に増えてきました。 VSCodeとClineを組み合わせて外部サービスをつかってコードの変更作業を実施する場合、 何かコードの変更を依頼するたびに、財布の中身から少しずつお金が溢(こぼ)れていく感覚があるでしょう。 …
「さくらがやらねば誰がやる」。さくらインターネットが「さくらのクラウド検定」に込めた熱い思い
デジタル人材の育成を目的に、さくらインターネットが2024年4月に設立を発表し、同年9月に初回試験を実施した「さくらのクラウド検定」。デジタル技術の基礎からクラウド技術の枢要までカバーする技術領域の広さで、話題を集めています。IPA(情報処理推進機構)が主催する「情報処理技術者試験・情報処理安全確保支援士試験」をはじめ、IT業界でさまざまな資格制度が展開される中、こうした検定制度を新たにつくったねらいはどこにあるのか。そして作問のプロセスでどのような試行錯誤があったのか。同社の前佛雅人さんと戸倉…
時間対価値の高いコードレビュー
CTOの杉本です。 「コードレビューが忙しくて開発の時間がとれない」というのは、ある程度役割が広がったエンジニアからよく上がる不満だと思います。 コードレビューはチーム開発で重要な活動ではありますが、「コードレビューで使う時間に対してどれだけの価値を出せるかを意識できていない」ことが原因の一つにあることが多い、と僕は思っています。 僕自身も立場上日々のコードレビューの負担が重く、うまく開発が進まないと感じていた時期がありました。時間対価値を意識して思い切ってやり方を変えてからは、コードレビューの…
【いまさらやるPostfix】GmailにPostfix+Rspamd(SPF/DKIM)を使ってメールを送る
はじめに Gmailの送信制限 Postfixの構築 前提条件 インストール 基本設定 Rspamdの構築 インストール 初期設定 DNSの設定 SPF DKIM DMARC PostfixとRspamdの連携 メール送信テスト コード例 実行 テスト結果 おわりに おまけ はじめに 技術部インフラグループの鈴木です。最近Postfixをいじっているのですが、Gmailにメールを送信するのに苦労しました。今回はその経験をもとに、PostfixからGmailにメールを送信するための設定をまとめまし…
開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み
どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制になりました。それを機にセキュリティエンジニアを開発チームに派遣する仕組みを導入したのでそれについて話をしていきたいと思います。 セキュリティエンジニアを開発チームに派遣するとは 派遣するセキュリティエンジニアの目指すとこ…
Ruby on Rails の View に React 製社内デザインシステムを導入した話(freeeサイン)
はじめに by @solt9029 freeeサインの開発に携わっているソフトウェアエンジニアの塩出(@solt9029)です。 freeeのプロダクトには、freee会計やfreee人事労務をはじめとし、非常に多くのものが存在します。このような状況下で、各プロダクトがそれぞれ独自のデザインを採用してしまうと、プロダクト間で似たような操作に微妙に異なるデザインや体験が採用されてしまい、ユーザーの認知・学習コストが不必要に増加してしまいます。 そこで、ユーザーがプロダクト間で類似する操作や体験が統…
新卒エンジニアが書籍「脳に収まるコードの書き方」から得た学びとコード改善の実践
はじめまして、楽楽販売新卒エンジニアのomegumiです。 少し前に、社内で「脳に収まるコードの書き方」の輪読会が開催されました。 (輪読会とは、複数の人で同じ本を読み、その内容について意見を交わす読書会です) 初学者視点でもたくさんの学びがあったので、コーディング経験に関係なく大事そうだと感じた学びと個人的に業務で取り入れたことについて書いていきたいと思います。この記事を通して、私同様に「プログラマって何から勉強していけばいいんだ」「技術書とか設計って怖い…」と思っている方を少しでも後押しでき…
Devinはどこまでできる?自律型AIエージェントDevinを2ヶ月試した結果を公開!
こんにちは。ファインディでソフトウェアエンジニアをしている栁沢(@nipe0324a)です。 ファインディでは、25年1月末から転職開発チームにDevinがジョインし、現在2ヶ月ほど一緒に働いています。 Devinのアウトプットとして、プルリクエストのマージ数は「2ヶ月で197件」、「1日あたり平均5.2件」とバリバリ開発をしてもらっています。 過去2ヶ月のDevinのマージ済みプルリク数の推移 Devinの2ヶ月の費用としても約30万($2,000 = 1,000 ACUs)ほどで、比較的簡易…
「AWSクラウド設計完全ガイド」はクラウドを扱うエンジニアにとって必読書になりそう説.
「AWSクラウド設計完全ガイド」早速読みました&オススメかつ一部のエンジニアは必読書にしてもいいと思いました! ...という, 現役のエンジニア・システムアーキテクトおよびSREである私の読書感想文エントリーとなります. 良い本でした, B5サイズでちょっと大きい. 私の前職の同僚たち(それも社内で本当に強い連中*1)の共著で最初から期待しか無かったのですが, その期待値をめっちゃ超えてきた(ただし読み手として注意も必要, 後述します)のですごく良かった*2です, 紙もですがKindle(電子書…
AI時代に必要なのはプログラミング能力ではなくコンピューティング能力
「プログラミング教育について語る会 」で話した内容をまとめておきます。 「AI時代のプログラミング教育」としたのだけど、内容的には「コンピューティング能力を伸ばそうぜ、その道具としてプログラミングしよう」みたいな話になりました。 Nextbeat Tech Bar:第二回プログラミング教育について語る会 - connpass 資料はこちら まず前提として、AIのコーディング能力が7ヵ月で倍になっているというのがあります。なので、今現在の能力で話をしてもあまり意味がなく、ゆくゆくはかなりのレベルで…
社内でCTFを開催してみた
こんにちは。開発本部内でセキュリティ活動を行っているPSIRTです。PSIRTで初の社内CTF(Capture The Flag)を開催したので、本記事ではその開催準備の様子や開催中の様子を紹介します。 開催背景 2025年2月4日から6日にかけて、開発・運用系のメンバーが一同に集まる「開運冬まつり」が開催されました。このイベントは、部門やチーム、職能を超えて社員同士が交流し、新たな視点や刺激を得ることを目的としています。 昨年の開運冬まつりの様子は以下のブログを御覧ください。 blog.cyb…
助けて! CloudWatch Logs のコストが急上昇!! ログ管理の最適化でコストを 1/3 にした話
カミナシ ソフトウェアエンジニアの mina(@yoiyoicho)です。このブログでは、私が所属する「カミナシ ID」開発チームにおいて実施した、インフラコストの最適化施策について紹介します! 「カミナシ レポート」の認証機能移行によりインフラコストが増加 「カミナシ ID」は OIDC / OAuth 2.0 などの標準仕様に準拠した、カミナシの ID 管理・認証基盤プロダクトです。インフラは AWS の各種サービスを活用して構築されています。 「カミナシ ID」は認証基盤という性質上、高い…
Claude 3.7なら数回の会話で遊べるワンボタンゲームが作れる
ようにするまでは結構大変だったよ…… 魚は泡でパワーアップして岩をも砕く。Claudeにゲームコンセプト作成・評価から実装・改良までさせて、コードを一行も書かず会話だけでここまで作れるようにできたぞ https://t.co/nIBAdAmH4A pic.twitter.com/25TUCnybxb— ABA (@abagames) 2025年3月20日 Claude 3.5の時にゲームのアイデア生成から実装まで行うプロンプト・プロジェクトを作ったけど、それでも最後はコードを直にいじって調整する…
LLMにJSONやソースコードを出力させるStructured Generationの技術
こんにちは、イノベーションセンターの加藤です。この記事では、大規模言語モデル(LLM)にJSONやソースコードを正しく出力させるための生成手法であるStructured Generationについて紹介します。 Structured Generationとは パーサーを用いた制約手法 正則言語とは 正則言語のStructured Generation 文脈自由言語とは 字句解析について 正則言語+文脈自由言語のStructured Generation まとめ Structured Genera…
徹底した顧客志向で築いたラクスの「ベスト・オブ・ブリード型製品開発戦略」- 圧倒的な顧客課題解決への挑戦 -
私たちは創業当初から「顧客志向」を徹底して重視し、2017年からは開発組織として「顧客をカスタマーサクセスに導く、圧倒的に使いやすいSaaSを創り提供する」というミッションを掲げてきました。 その結果、多くのお客様にプロダクトが支持され、国内SaaS市場でARR No.1を達成できました。 ラクスは、特定の業務領域に特化して顧客志向でプロダクトを徹底的に磨きこみ、圧倒的に優れた顧客課題解決を目指す「ベスト・オブ・ブリード型製品開発戦略(以下ベスト・オブ・ブリード戦略)」でプロダクト開発を行い、お…
生成AI時代のCloud NativeとSREに対する考え方とスタンス
こんにちは。LayerX AI・LLM事業部 SREのshinyorke(しんよーく)と申します。 現在はAI・LLM事業部のAIプラットフォーム「Ai Workforce」1人目のSREとして、 SRE(Site Reliability Engineering)の戦略策定と導入、実装。 企業への導入に際する技術的なサポート・伴走。 SREチーム立ち上げの為の組織作り。より具体的にはSREの採用と育成。 以上のミッションを担っています、入社から現在までの営みはこちらのブログで紹介しています。 t…
【連載】Cybozu.comクラウド基盤の全貌
イントロダクション クラウド基盤本部の吉川拓哉です。「Cybozu.comクラウド基盤の全貌」と題して私たちが運用している基盤を連載形式で紹介することになりました。第1回となる本記事はイントロを兼ねたサイボウズのクラウド基盤の概要説明です。 サイボウズのクラウド サイボウズが自社クラウド「cybozu.com」でサービス提供を開始したのは2011年。パッケージ提供していたグループウェア製品であるOfficeやGaroon、メールワイズをクラウド版として移植し、業務アプリケーションを手軽に開発でき…
Devindabot: Devinで実現するライブラリの脆弱性自動対応システム
freee PSIRT( Product Security Incident Response Team ) のhikaeです。freeeでも自律型AI AgentのDevin*1を雇用しています。 今回はPSIRTの業務の一つである Dependabot対応におけるDevinの活用事例(Devindabot)… ライブラリの脆弱性対策にAIを活用して、開発ライフサイクル全体にいい影響が出た話 をご紹介します。 Dependabot対応 ... ライブラリの脆弱性対策 ライブラリアップデートの辛…
GitHub Actionsの外部ActionでVersionTagを使ってるものを一括でCommitHashにしたい。
こんにちは。今年からグループ情報部という部署にいる 池田(@mashiike) です。 背景 先日、GitHub Actionsの tj-actions/changed-files にセキュリティインシデントがありました。実は、 reviewdog/action-setup 経由らしいという話が直近の話題です。 nvd.nist.gov www.wiz.io サプライチェーン攻撃が本格的に心配になってきた今日このごろです。 さて、このような状況で、GitHub Actionsの外部actionへ…
初心者でもAIはすごく面白い(だけど疲れてしまう)
今年の課題のひとつに「AIとの付き合い方を、私なりに探してみる」というのがあったんだけど、AIに課金して以来、あまりに面白い&便利&将来性を感じてしまって夢中になっていた。使い始めて間もないAIを、私は「かなり疲れるツール」だと感じている。AIがなんでも手伝ってくれるのはありがたい。だけど、そのお手伝いに私自身がついていけていない。 AI無しでは30分かかっていたことが、5分ほどで終わってしまうスピード感。AI無しではできなかったことができた時の驚き。そしてAIをとおして深まっていくテーマや問い…
AIのためのオンボーディングドキュメントを整備する
こんにちは、SmartBankでサーバーサイドエンジニアをしているhiroteaです。 ここ最近、CursorをはじめとしたAIを活用したコードエディタの利用が社内で急速に進み、私自身も日常的に「ペアプロ」しています。 特にCursorのAgentモードは、明確な指示を与えることでテストコードまで自律的に生成・実行してくれて非常に便利です。 docs.cursor.com しかし、AIにコード生成をさせていると以下のような悩みに遭遇します。 社内で定めたコーディングルールが守られない 既存の共通…
GitHub Actionsの外部Actionのバージョンをhash指定にし、可読性を維持しつつバージョンを上げる
こんにちは、2025/02からAndroidエンジニアとして入社したid:matsudamperです。 GitHub Actionsで外部のactionを使用する時に、どのようにバージョンを指定していますか? バージョンの指定方法とメリット、デメリット よく使われるactions/checkoutのREADMEのUsageでは以下のように書かれています。これでv4のタグが使用され、最新のv4.x.xに入った改善が使用側のコードの更新なしに使用する事ができます。 - uses: actions/c…
プログラミング言語の性能についての考え
自分の考えをまとめたものです。 前提としてプログラミング言語間の性能ベンチマークは好きではありません。 この記事で書いてある自分の考えに基づくとあまり意味のないものだからです。 本題 プログラミング言語の性能については得られる性能とそのために必要なコストの曲線(コスパ曲線)を意識することが最も重要だと考えています。 (無限のコストを投入すればどの言語においても同じ性能に到達すると仮定しています) コスパ曲線については以下のことを考えています。 ビジネスの場合は投入できるコストを一定としたときに最…
深刻な不具合のあるデータ分析は、大抵の場合データも実装コードも見るまでもなくそれと分かってしまう
しばらく前に、こんなことを嘯いたら思いの外反応が伸びたのでした。「データも見られなければ統計的学習モデルのアルゴリズムも実装コードも見られない」状況で、そのデータ分析のどこにどんな不具合があるかを「分析結果だけを見る」ことで言い当てるのってデータサイエンティスト的には最高に面白いゲームだと思うんだけど、同意してくれる人いますかね— TJO (@TJO_datasci) 2025年2月7日 日本社会にデータサイエンスが本格的に普及するようになって10年強が経ち、空前のDXブームで猫も杓子もデータ活…
絶対に分かる機械学習理論
私が機械学習を学び始めたとき、訓練データとテストデータは異なるのだから、訓練データ上で損失を下げたとしても、テストデータでの性能が必ずしも保証されるとは限らないのではないかと感じ、理解に苦労しました。 本稿では、かつての自分を含め、統計と機械学習の初心者に向けて、なぜテストデータでも性能が理論的に保証されるのかを丁寧に解説します。 本稿の最後では、この議論を深層学習の理論に応用し、最先端の研究にまで一気に繋げます。期待値や分散などの統計学の基礎知識だけからここまで発展的な内容にまでたどり着くとい…
GitHub Copilot の Agent mode の勘所
モンスターハンターワイルズの力の護符と守りの護符をいつの間にか取っていたものの、ずっとアイテムBOXの中に入れていて取り出さないとダメ、ということに HR 70 になってから気がついた柴田です。 今日は最近紹介記事をよく見かける AI Agent による自動コーディングについて実際に試してできたコードや感想についてご紹介します。 GitHub Copilot の Agent mode 勤務先のアンドパッドではエンジニア全員が GitHub の Copilot のビジネスプランを使用することができ…
フレームワークはRails、インフラはAWS ECS、チケットには納期を定めず、コミュニケーションは非同期…… 不動産SaaSのマルチプロダクト展開のため全てに筋を通すスタートア…
Forbes JAPANによる次世代スタートアップ100選1にも選出されたFaciloは、創業CEOである市川紘(こう)さんが長年取り組んできた不動産テックの事業領域において、既存の不動産仲介会社の営業活動を支援するビジネスモデルを選び、顧客への物件紹介や内見といったプロセスでDX(デジタルトランスフォーメーション)を支援しています。 アプリケーション開発においては当初からマルチプロダクト展開を想定し、どのエンジニアでも扱えるようなインフラ環境の設計、保守運用のしやすさを重視したアプリケーション…
Findyの爆速開発を支える生成AI活用の準備と実践
こんにちは。 Findy で Tech Lead をやらせてもらってる戸田です。 現在のソフトウェア開発の世界は、生成AIの登場により大きな転換点を迎えています。 GitHub Copilotやチャットベースの開発支援ツールなど、生成AIを活用した開発支援ツールが次々と登場し、開発者の日常的なワークフローに組み込まれつつあります。 しかし、これらのツールを導入すれば即座に開発生産性が向上する、というわけではありません。 生成AIを効果的に活用し、真の意味で開発生産性を向上させるためには、適切な準…
【Git】リポジトリをコンパクトにする
リポジトリのディスク容量を削減する 開発を何年も継続し続けるとリポジトリもそれなりの規模になる。エンジニアの心理としてはリポジトリを整理したくなるもので、5種類の方法を紹介する。 方法 過去へのアクセス 削減度 作業の手軽さ git-gc ◎ 50%~ ◎ partial-clone ◎ 90%~ ◯ shallow-clone ◯ 90%~ ◯ logic-compress ◯ 90%~ △ reborn ✕ 100% ◯ その1:git gcを用いる これは最も簡単でそれなりの効果が得られる…
Gemma 3やQwQなどでローカルLLMがそろそろ使い物になってきた
GoogleからGemma 3が出たり、AlibabaがQwQを出したりで、27Bや32BでDeepSeek V3の671Bに匹敵すると言っていて、小さいサイズや2bit量子化でも実際結構賢いので、普通の人がもってるPCでもローカルLLMが実用的に使える感じになってきています。 Gemma 3 Gemma 3は単一GPUで動くLLMで最高と言ってます。 https://blog.google/technology/developers/gemma-3/ 1B、4B、12B、27Bがあって、最高な…
「UIも自動化も後回し」: AIエージェント開発の実践的アプローチ
こんにちは、ネオセールスカンパニーCTOの菊池(@_pochi)です。 1月にリリースした 「アポドリ 」 は、大変ありがたいことに多くの反響をいただいています。本記事では、その開発を通じて得た、「作らない」ことが成功につながる理由 についてお話しします。 apodori.ai 本記事では、アポドリの開発を通じて学んだ、「いかに作らないか」という反直感的なトピックについて書いていきたいと思います。 AIエージェント開発で後回しにすべきもの 業務A、業務B、業務Cという連続する3つの業務からなる一…
Taskfile.devでシンプルにタスクを管理する
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。最近、アルコール度数の低いお酒にハマっています。飲んでも意識がハッキリしているので、趣味の時間を長く確保できるようになってハッピーになれます。僕的には「正気のサタン」がおすすめです。 yonasato.com さて本記事では、最近バクラクのデータ基盤管理リポジトリで導入した Taskfile.dev を紹介しようと思います。 これまでバクラクのデータ基盤では、非エンジニア職のPC環境でも問題なく動作するよう…
改行文字を含む環境変数ケーススタディ
こんにちは osyoyu です。最近は環境変数の扱いの整理に取り組んでいました。 ところで、秘匿値を環境変数で管理する場合、改行文字(0x0A = LF)を含む環境変数を取り扱わねばならないケースは稀にあります。もっともありがちな例は秘密鍵のPEMでしょうか。GitHub Appを作成するとよくあるケースですね。 -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCw0YNSqI9T1VFvRsIOejZ9feiKz1SgGfbe9Xq5tEzt2yJC…
2025年3月に発生したXへの大規模サイバー攻撃についてまとめてみた
2025年3月10日、SNSプラットフォームのX(旧Twitter)は一時アクセス障害が発生し利用できない状態になりました。X社のイーロン・マスクCEOは障害原因がサイバー攻撃によるものと明らかにし、複数のセキュリティ組織などはDDoS攻撃によるものであった可能性をあげています。ここでは関連する情報をまとめます。 Xで断続的に発生した半日にわたる広範なアクセス障害 Xでアクセス障害が始まったのは2025年3月10日19時頃(日本時間)で、その後一時復旧するなどしたが翌11日までは断続的に接続しづ…
非EMがEMConf JP 2025に参加して学んだこと 〜エンジニア視点で見るEMの役割と未来〜
はじめに プロダクト開発部でTUNAGの開発をしているhisaです。最近、花粉の症状が出始めて悩まされています。目のかゆみと戦いながらも、先週EMConf JP 2025に参加してきました。 エンジニアリングマネジメント(EM)は、エンジニアのキャリアの中でも特に難易度が高い領域の一つだと感じています。私はEMではありませんが、「プロダクトに関わるすべての人が幸せになれば」という思いを持ち、そのためには「良いプロダクトを作るには良い組織が必要」と考えています。その延長として、EMについての理解を…
あみだくじが無限ループしないことを証明した
どんなあみだくじでも答えにたどり着くことを証明した。 ここでいうあみだくじとは 有限本のくじ(縦棒)がある 縦棒上の点と点を結ぶ横道が有限本ある 横道は水平線だけじゃなく、遠くのくじへ行ったり自身を上に行ったりできる ダメなこと 「ふりだしへもどる」はない 同じ点と点を結ぶことはできない 一方通行はない 一度通ると崩れるマリオのブロックみたいな道はない どちらに行くか選べる分岐みたいなのはない なぜ証明したか PPLで話題になって証明しようかなと思った。 ざっくりとしたアイディア あみだくじを形…
失敗体験を突き詰めてたどり着いたスクラムの合理性 ─ 今井健男さんのはじめてのアジャイル
Agile Journeyをご覧のみなさん、こんにちは。今井健男(@bonotake)と申します。「ぼのたけ」と名乗っていることもあります。普段はフリーランスのアジャイルコーチをしつつ、現在は国立情報学研究所という国の研究所でスクラムの研究をしています。 今回、「はじめてのアジャイル」という連載企画に声をかけていただき、僕がアジャイルの道に進むきっかけをこちらに書くことになりました。ただ、執筆の依頼をお引き受けはしたものの、正直なところ、僕の体験が皆さんにとって何かしら参考になるかは分かません。…
OpenSearchで日本語全文検索をするためのドメイン知識を整理する
導入 ドキュメントとインデックス ドキュメント インデックス アナライザ Tokenizer n-gram 形態素解析 Character Filter Token Filter マッピング フィールド型 文字列 配列 null Multifields 検索クエリ Leaf Query match match_bool_prefix match_phrase multi_match query_string Compound Query Boolean Query あとがき We are hir…
ESP32の隠しコマンドを試してみた
免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。第三者が所有する資産に管理者の許可なく攻撃行為を行うと各種の法律に抵触する可能性があります。当記事の内容を使用して起こるいかなる損害や損失に対し、当社は一切責任を負いません。※当記事の検証では自社で保有している環境を使用しております。試行する際は自身の所有する環境に対して実施してください。 はじめに デジタルペンテスト部のν(ニュー)です。 先日、以下のような記事が…
現代においてビジネスとITの橋渡し役は誰が担うのか - ビジネスアーキテクトとプロダクトマネージャーの関係から考える
ITにおける「アーキテクト」は、ビジネスとITの橋渡しをする重要な役割として知られています。時代の変化とともに、さまざまな役割が橋渡し役を担うようになりました。IPAのデジタルスキル標準では「ビジネスアーキテクト」と「プロダクトマネージャー」に多くの共通点があると定義されています。ITアーキテクトの歴史を振り返りながら、現代におけるビジネスとITの橋渡し役について考えてみました。
Telegramを正しく知って正しく怖がろう 〜 ドコモグループイベントでワークショップを開催しました
この記事では、ドコモグループで実施したイベント “dcc Engineer Day 25” において、Telegramを使ったワークショップを開催した様子を紹介します。 はじめに 注意 dcc Engineer Dayについて ワークショップの様子 Telegramとは何か Telegramの活用・悪用事例 アカウント設定とプライバシー メッセージング(チャット) APIとBot 参加者の声 ワークショップを開催してみて おわりに はじめに みなさんこんにちは、イノベーションセンターの遠藤です。…
