トピック一覧

技術

DeepSeek-R1の数理的背景を理解する

はじめに 対象読者 DeepSeek-R1 の学習アルゴリズム 記号の準備 TRPO(Trust Region Policy Optimization) 補題1 補題1の証明 定理1 PPO(Proximal policy optimization algorithms) GRPO(Group Relative Policy Optimization) 不偏推定量(5)の導出 DeepSeek-R1 における GRPO の適用方法 正確さの報酬(Accuracy rewards) フォーマットの…

プルリクエストを作るだけで検証環境が自動生成!ArgoCDとk8sで実現する開発者体験の改善

はじめに こんにちは、モノタロウの コンテナ基盤グループの田中です。 現在、私たちはプラットフォームエンジニアリングの取り組みとして、EKS クラスタにのっているアプリの開発支援を行っております。 今回その一環として、ArgoCD Pull Request Generator(以降:PR Generator)を導入することで、アプリのプルリクエスト(以降:PR)を作成するだけで環境が自動生成され、PRの単位で動作確認がすぐにできるようにしました。 見どころは PR Generator の機能を知…

S3 + CloudFront構成のSPAでWAFによるブロックが効かないときの解決策

はじめに SREチームの森原(@daichi_morihara)です。今後は積極的に発信していこうという誓いを込めてXのアカウントを作成しました。 今回はEC2+ALBでホストしていたフロントエンドをS3+CloudFrontに移行する際に起きた問題について紹介しようと思います。移行後のフロントエンドのインフラ構成としては下の図の通りで、S3の前段にCloudFrontを配置しており、CloudFrontに紐づいたWAFがアクセス制限を行います。 フロントエンドのインフラ構成図 ここでハマった問…

Programming is Dead. Long Live Programming ー プログラミングは死なず。ただ老兵は去るのみ

「Programming is Dead」──この挑発的な言葉を公の場で語ったのは、NVIDIAのCEO、ジェンスン・フアンだった*1。 彼は、「AIの進化により、誰もが自然言語でプログラムを作れるようになる」「もはや子どもたちにコーディングを教える必要はない」とまで言い切った。この発言は、ソフトウェア開発の現場だけでなく、教育界にも波紋を広げた。 そしてこの発言は、彼ひとりのものではない。例えば元Googleエンジニアで、現Fixie.aiの創業者であるマット・ウェルシュは、「AIの台頭によっ…

社内で若手向けセキュリティイベント(1年目終了時 成果報告会)を開催しました

こんにちは、マネージド&セキュリティサービス部の閏間です。このたび、社内で若手向けセキュリティイベントを開催したのでその紹介をします。草の根的な活動ですが、NTT Comではこういうことも行われているんだということを知ってもらえればと思います。 はじめに イベントの目的は、「業務棚卸しと将来像の明確化」「他組織を知って自業務に活かす」 発表者は幅広い部署から集まりました イベント準備もスムーズに進行しました イベント当日は大変盛り上がりました おわりに はじめに この4月に全社横断で入社2年目の…

最小コストで始める Slackを活用したお問い合わせ対応

はじめに はじめまして。QAエンジニアの佐藤です。 最近、社員数が増え始め、”佐藤”さんが増えてきました。 私が所属している開発チームでユニークなあだ名をつけていただいたものの、日常で呼ばれたことはありません。 あだ名って難しいですよね。 今回は、私が入社して2ヶ月目から取り組み始めたお問い合わせ対応の改善についてお話します。 当初からお問い合わせフローを検討していたのではなく、インシデントフローの改善に着手する中で、別途お問い合わせフローも検討したいと思うようになったことがきっかけでした。 お…

第34回 人工知能学会 金融情報学研究会(SIG-FIN) 参加レポート

はじめまして!Data Scientistの市川です。 今回は、先日第34回 人工知能学会 金融情報学研究会(SIG-FIN) に行ってきましたので、そのレポートをさせて頂ければと思います。 イベントの概要 発表の概要 SIG-FIN UFO-2024 タスク(6件) (01) 有価証券報告書の表を対象としたUFO-2024コンペティション (02) 表構造の理解と表項目の説明文生成に基づくTable QAタスクへの挑戦 (03) 有価証券報告書の表質問応答を対象としたSIG-FIN UFO-2…

PLaMo-Embedding-1B でベクトル検索して MCP で話せるようにする

はじめに オレオレ RAG をさくっと作る の記事を読み、簡単そうだったので MCP で話せるようにしてみました。 nananaman/DuckDB-RAG-MCP-Sample Claude Desktop から使う例 仕組み Markdown ファイルをローカルでベクトル化して DuckDB を使って Parquet ファイルで保存します。 ベクトル化には Plamo-Embedding-1B を採用しており、軽量なのでローカルの CPU で十分動作します。 生成した Parquet ファイ…

同期Rustと非同期Rustで同じものを作るとどれくらい実装が変わるのか

同期Rustと非同期Rustの書き心地や使い心地の違いがRustのAsync WGでも課題として挙げられており、目下できるかぎり近づける取り組みが進行中です。詳しいところはRustが最近運用しているProject Goalsの非同期Rustに関する部分を参照してください。ここを見ると、概ね現状抱えている課題などが見えてくると思います。 理想を言えば、std::ioやstd::netではじまるものを、たとえばtokio::ioやtokio::netに書き換え、必要な箇所にasyncと.awaitを…

GithubのCopilot Agentで便利ツールを作った

週末にやった感じ、GithubのCopilot Agentがかなり良かったので感想を書く。 前提 今回作ったツールで似たようなやつはいっぱいあって、llm ってやつが便利なんだけどPythonだし、重厚過ぎてちょっとしたことに入れるにはハードルが高いし、Serverには入れにくい。 ってことでGolangが良いなって思ってシンプルなやつを作った。 その際にGithubにCopilot AgentがGAになったので、こいつをvibe codingのメインで開発してみた。 ちなみに普段からRoo C…

不均衡データに対する機械学習:理論と実践

はじめに 1. 不均衡データとは何か 1.1 不均衡データの定義と実例 1.2 なぜ不均衡データが問題なのか 1.3 数学的視点から見た不均衡データの課題 2. 不均衡データへの対処の根本的な考え方 2.1 基本的アプローチの体系 2.2 統計的基盤: なぜこれらの方法が機能するのか 3. データレベルの対処法: サンプリング技術 3.1 アンダーサンプリング手法 3.1.1 ランダムアンダーサンプリング(RUS) 3.1.2 情報損失を最小化するアンダーサンプリング Tomek Links C…

新入社員がAWS認定資格全12資格を6カ月で取得した体験記

こんにちは、大和総研システムインフラ設計部の久米です。 この度、入社1年目で、社内の認定資格取得サポートを活用し6カ月でAmazon Web Services(以降、AWS)認定資格の全12資格を取得しましたので、その経験をお伝えしたいと思います! 本記事では、認定資格の取得にチャレンジした理由や勉強法、全12資格を取得する過程で得たものについてお伝えします。本記事が、AWSに限らず新しい技術習得や資格取得を目指す皆さまの参考になれば幸いです。 大和総研ではクラウドを通じてお客様に価値を提供すべ…

統合GraphQL Gatewayとtsoaで作る、バクラク新REST API基盤

バクラク事業部のAPIチームでソフトウェアエンジニアをしている @anashi です。 私たちのチームは、バクラクと外部システムとの連携を可能にするためのREST APIを開発・提供しています。 このAPIを使えば、例えば会計システムやERP、ZapierのようなiPaaS、各種ファイルストレージなど、お客様が利用されている様々なシステムとバクラクを連携させ、より組織に最適化された業務フローをデザインすることが可能になります(具体的な連携イメージに興味がある方は、ぜひ以下の記事もご覧ください!)…

新Linuxカーネル解読室 - タスクスケジューラ (その2) - EEVDF

「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、(その1)に引き続き、カーネ…

AIよ、すべての仕事を人類から奪いたまえ。

「将来なくなる仕事」というくだらない記事が定期的に雑誌やネットにあらわれる。「技術の発達で今現在あなたが従事している仕事はなくなるよー」という身も蓋もない内容で、そのような記事を載せていた雑誌が紙面に掲載していた仕事職業より先に廃刊になっていたのは体を張ったギャグだったのだろう。だいたい技術によって仕事がなくなるのはごく当たり前なので「ヤバい!どうしよう!」と慌てる側も「ヤバいぞ。どないするの?」と煽る側もどうかと思う次第であり、技術の発達の有無に関わらず能力の低さで職を失うほうを心配した方がよ…

ヘンリー理想駆動ラジオ始めました

id:Songmu です。4月から非常勤となりフェローというタイトルを拝命しました。技術広報の支援を中心に活動していきます。 その一環として、「ヘンリー理想駆動ラジオ」というヘンリーの開発・運営の様子をお届けするポッドキャストを始めました。「理想駆動」というのはヘンリー社の大事な行動指針の一つであり、そこから命名しました。ヘンリーの開発や技術にご興味の方は購読やハッシュタグでの感想ポストをしていただけると嬉しいです。 RSS Feed Apple Podcast ハッシュタグ: #理想駆動ラジオ…

画面仕様書への静的検査器を実装したらたくさんの欠陥を発見できた話

SWET第二グループのKuniwakです。本記事では画面仕様(後述)の仕様書に対する静的検査器を開発した事例について紹介します。 伝えたいこと 画面表示と画面遷移を記述する仕様書は機械可読にできる 仕様書が機械可読であれば仕様の静的検査ができる 静的検査によって自身の担当範囲の15%の画面から計40件弱の欠陥を発見した 機械可読な仕様書にはさらなる応用が見込める おさらい:仕様とは 仕様の定義はいくつかあります。 ここでは仕様とは実装の正しい振る舞いを定める基準とします。 ある実装が正しいと判定…

X に蔓延る投資 bot (フィッシング詐欺)の調査と対策について

こんにちは!ゆっくり霊夢だぜ! 今回は X でゴキブリみたいに蔓延っている投資ツイート bot(投資詐欺)の調査をしつつ、 彼らのフィッシングの手法や、詐欺の流れ、 投資詐欺用のフィッシングサイト等を調査していきます。 同時に、これらの詐欺行為に対する対策についても検討してみようと思います。 投資詐欺ツイート 本記事では、フィッシング被害までの流れをなぞりながら、それぞれに登場するドメインやサイト・アカウントなどを調べていきます。 最後には、調査の内容をもとに、対策や犯罪者たちが嫌がりそうなこと…

アプリケーションアーキテクチャをいい感じに検証し続けたい話

こんにちは、Drawer Growthグループ ソフトウェアエンジニアの内田(id:usadamasa, @usadamasa)です。弊社ではApache Icebergの活用*1とともに、一部のアプリケーションにJavaを導入しています。今回は、システムアーキテクチャから一段レイヤを下げてアプリケーションレベルのお話しをしたいと思います。 アプリケーションアーキテクチャの設計と運用課題 アプリケーション開発において、私たちエンジニアは通常、パッケージ構成やレイヤの依存関係、ロギングなどの観点か…

検索の並び順改善を加速する道のり

10X のソフトウェアエンジニア @metalunk です。 このブログでは、10X が提供する小売チェーン向け EC プラットフォーム Stailer での検索改善について説明します。今回は特に “並び順” にフォーカスした内容です。 対象読者は主に検索エンジニアですが、「並び順改善の下準備が大事」の章以外は専門知識は出てこないため、検索以外を専門とするソフトウェアエンジニアのみなさんにも読んでいただけるはずです。 また、Stailer を使っている小売事業者の方も、使っていない小売事業者の方…

「php-fpm がリクエスト処理する仕組みを追う」を PHPerKaigi 2025 で発表しました

2025/03/21-23 に中野セントラルパークカンファレンスで開催された PHPerKaigi 2025 にて、「php-fpm がリクエスト処理する仕組みを追う」を発表してきました。 発表資料 AI ツールの活用 事前確認 登壇サポート さいごに 発表資料 php-fpm が FastCGI リクエストを処理する仕組みを gdb によるステップ実行デモを中心にお話ししました。 gdb を使ったデモは概ね好評だったようで、仕組みを知ることの楽しさが共有できて嬉しかったです。技術の楽しさを共有…

防御力の高い技術ブログを書こう

はじめに ある日のこと、私はもしくはあなたは思いつきました。そう、自分の考えを発信してみようと。それはまるで、小さな紙飛行機を窓から放り投げるような、どこまで飛ぶかわからない冒険でした。そんなわけで画面に向かい、キーボードを叩き始めたのですが、すぐに奇妙な不安が襲ってきたのです。 ほら、誰かがそっと後ろから覗き込んで「それ、間違ってるよ」とか「それって昔の話でしょ」なんて言ってくるかもしれない。もっと恐ろしいのは「もっといいやり方があるのに」という呪文めいた言葉です。そんな呪文を浴びせられたら、…

フィッシングサイトの仕組みを知ることで、フィッシング詐欺を理解する

みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事ではフィッシング詐欺がどのように行われているのか、フィッシングサイトがどのような仕組みで動作しているのか、注意喚起を兼ねて紹介します。 ぜひ最後まで読んでみてください。 フィッシング詐欺について フィッシング詐欺がどのように行われているのか フィッシングサイトがどのように構築さ…

【C#】何故 C# を好むのか。~他の言語と比較しながら~

世の中には多くの C# に関する誤解が蔓延っています。 偏見にも満ちています。 そして技術的に正しい批判ではなく、根本的に技術的に誤った批判ばかりで正直悲しい。 技術的に正しい形の批判なら「お、そうだな。そしてそれの解決策はですねぇ...(ニヤニヤ)」となるのですが...。 そして C# 界隈から一歩出ると、「え、C# で作ってるの!?なんで??」とか言われる事が非常に多い始末。 C# 大好きマンとしては非常に嘆かわしい。 嘆かわしい限りなので、ここでなぜ C# を私が好むか、そして何故ソフトウ…

【エンジニアの日常】これが私の推しツール!〜日々の開発を豊かにするおすすめツール〜 Part3

こんにちは。Findy Tech Blog編集長の高橋(@Taka_bow)です。 この記事はこれが私の推しツール!シリーズの第3弾になります。今回も、推しツール紹介と題して、弊社エンジニア達が日々の開発業務で愛用しているツールやOSSを紹介していきます。 トップバッターは奥田さんです! ■ 奥田さん / PdM室 / GenAIイネーブルメント ■ データサイエンティストのだーさん (@Dakuon_Findy) です。2025年の1月よりファインディのプロダクトマネジメント室 GenAIイネ…

カミナシのVPoEになって半年経ったけど、自身が納得いく働きができていないという話

単なる感想です。 タイトルの通り、カミナシという会社において自身が納得いく働きができていないと感じているので、 それについて書こうと思います。 posopmeの経歴について カミナシのVPoEは何をする人なのか? 何に納得がいっていないのか? どうすれば納得いく働きができるようになるのか? そもそもそういった動きを求められているのか? 実はあまり悩んでないし、やりがいはある まとめ 宣伝 posopmeの経歴について サクッと説明すると以下になります。 ソフトウェアエンジニアとしてのキャリアを積…

NEXCO中日本管内で発生したETCの広域システム障害についてまとめてみた

2025年4月6日、中日本高速道路(NEXCO中日本)は、同社管内の一部料金所のETCレーンがシステム障害によって通行できない状態となったと公表しました。ETCのシステム障害は38時間後の翌日4月7日午後に復旧しています。この障害の影響により、高速道路では料金所周辺で渋滞や関連するとみられる事故も複数発生しています。ここでは関連する情報をまとめます。 初めて起きたETCの広域システム障害 ETCの制御設備においてシステム障害が発生したのは2025年4月6日0時半頃。その後も4月7日1時半頃まで影…

Cloud Service Mesh for Cloud Run で実現する PR 環境

この記事では、Cloud Service Mesh for Cloud Run を利用して PR 環境を構築する方法について紹介します。 背景・概要 newmo ではトランクベース開発を行なっているため、開発環境での動作確認は main branch (trunk) に merge されていることが前提になっています。 そのため現状では、手軽に開発環境で API の動作確認ができなかったり、動作検証が十分でないコードが main branch に merge されてしまう課題があります。CI で…

危険なURLを安全に共有できるような変換形式

フィッシングやマルウェアのURLを共有する時、リンク化されないように hxxp://example[.]comのように記載する事があると思います。その変換形式を定義する、『A Standard for Safe and Reversible Sharing of Malicious URLs and Indicators』という提案仕様がIETFに提出されています。 用語 難読化(Obfuscating): 誤ってクリックされないようにする変換のこと 難読化解除(De-obfuscating):…

転職選考の前半でやらかした失敗7選

1月から転職のために選考を受け始めました。しかし、まさかの 4社連続1次落ち を経験しました。そのタイミングで猛省をした結果、最終的に 4社から内定をいただきました。 (まだ1社選考残ってますが) 今回は特に転職活動の前半で「やらかしたな〜」と思った点を7つほど紹介します(多すぎる)。 (追記: 本記事は「自分のココができてなかったな〜」というのが趣旨です、特定の企業に対して落ち度があった等は思っていません。僕が選考のいろはが分かってなかったのが落ちた理由の8割だったと思ってます) 失敗7つ 応…

仕様理解を促進するDevinの活用—ドキュメント生成の効率化とCursor連携

はじめに こんにちは!LayerX AI・LLM事業部LLMグループのマネージャーを務めていますエンジニアの恩田( さいぺ )です。 AI・LLM事業部では「Ai Workforce」というプロダクトを開発しています。レポジトリができてから早1年半、多数の機能が実装されてきました。ところが昔から存在する一部の機能については、開発者が不在、仕様や実装を完全に把握しているメンバーが特定のエンジニアに限られているといった課題が発生しています。 また、開発スピードを優先し、コメントが残されていないコード…

AIコードエディタCursor大活用! ── Cursor Rules、MCP、エラー調査

こんにちは!タレントマネジメントプロダクト開発本部の horiyu です。 SmartHRではChat GPT Plus/Proの利用やGemini・NotebookLMの活用などさまざまなAIの取り組みを行っています。 本記事では、開発チームが使用するエディタを Visual Studio Code(VS Code)から AI関連の機能が標準搭載されているCursorへ移行した体験と、その過程で得られた予想以上の効果についてご紹介します。 特に、Cursor RulesやModel Conte…

「育児中でも、新しい挑戦はできる」データ分析未経験から、Kaggle金メダルをつかんだ女性の物語

「何かに挑戦したいけれど、時間や体力に余裕がない」 「自分のキャリアが停滞している感覚がある」 育児や介護など、家庭の事情によりフルタイムで働けない方の中には、こう感じている人も少なくないかもしれません。ですが、そんな状況の中でも、小さな一歩から勉強を始め、成果を出した人がいます。LINEヤフー株式会社で人事総務として働く高橋今日子さんです。2人の乳幼児を育てつつ、データサイエンス未経験から約5カ月の猛勉強を経て、データを活用して予測モデルの精度を競う世界的なコンペティションKaggleで金メダ…

「型システムのしくみ」発売のお知らせ

「型システムの仕組み - TypeScriptで実装しながら学ぶ型とプログラミング言語」という本を書きました。 「型システムの仕組み - TypeScriptで実装しながら学ぶ型とプログラミング言語」 どんな本? 簡単な型チェッカを自作してみることで、型システムの仕組みを概観する本です。 型チェックする対象の言語はTypeScript(のサブセット言語)、型チェッカを実装するための言語もTypeScriptです。 たとえば、次のようなプログラムが型チェックできるようになります。 const ad…

Devinの衝撃、エンジニアの未来

Devinの衝撃 Devinが私のチームにJOINしたのは、3月頭のことでした。 Devinは自分の名前でPRを出してきます。だからClineと違ってDevinが書いたコードは署名入り。何行書いたかも簡単にトレース出来ます。 3月に彼が編集した行数は、概数で次の通り。 +40000 lines ー8000 lines これは全てmainブランチにマージされています。 この中には、ドキュメントもあるし、検証用コードも含まれています。でもそれもプロジェクトに有益だから頼んだこと。無駄な作業は1つもあ…

Text-to-SQLのコモディティ化とデータ活用の民主化

はじめに データ活用と生成AI 構造化されたデータと生成AI 事例 Uber LinkedIn Pinterest さいごに はじめに ikki-sanのデータ活用の民主化へのコメントをそうだなと思いながら読んで、最近自分もそんな感じの領域のことをベンダー所属のプロダクトマネージャーとしてやっているので、考えていることをまとめてみる。 この数年間で「データの民主化」はイマイチ進まなかった印象ですが、その原因は「SQLの習得難易度」によるところが大きい。そこに関しては生成AIで相当解決されるはずな…

Reactで大量描画しても60fps出すためのパフォーマンスチューニング術

こんにちは、SmartHRでプロダクトエンジニアをやっている @Tokky0425 です。 みなさんは普段組織で働いていますか?僕は組織で働いています。 組織で働くにあたって便利なもの、ありますよね。そう、組織図です。 SmartHR にも組織図の機能があるのですが、部署数や従業員数が多いとブラウザ上での操作が重くなってしまうという問題がありました。 最近「数万人規模の組織図での 60fps」を目指してこの組織図機能の描画パフォーマンス改善を行ったので、その中で実践したフロントエンド開発における…

GitHub Actionsで実行されるCIのキャッシュが初回実行だけ効かない問題を紐解く

背景と悩み SREチームの大木(@2357gi)です。いよいよ暖かくなってきましたね。春スキーの季節です。 チーム開発においてCIを如何に高速化するかという話は日夜行われていると思います。 弊社でも同様のことが行われており、その中でパッケージ管理ツールによるライブラリのキャッシングなどの高速化も実施しています。 しかし、キャッシュを指定しているはずなのに、「PRを作成して最初に走るCIではキャッシュがまったく効いていない」 というケースが存在しました。 お使いのGitHub Actions Wo…

エンジニアブログは技術的であるべきで登壇は衒学的であると思う理由

はじめに あなたは最後に技術的な記事を読んだとき、何を求めていただろうか? あなたは最後に技術的な発表を聞いたとき、何を求めていただろうか? この二つの問いに対する答えは、おそらく大きく異なるのではないだろうか。 記事を読むとき、私は再現可能な手順、明確なコード例、具体的な問題解決の道筋を期待する。一方、技術発表を聞くとき、新たな視点やアイデア、そして時に「なるほど、そういう考え方があるのか」という気づきを求めている。 技術を共有する手段として、ブログを書き、カンファレンスで登壇する。一見すると…

【復旧済】はてなブックマークへの接続ができない・不安定になる障害が発生していました

いつもはてなブックマークをご利用いただき誠にありがとうございます。はてなブックマーク開発チーム、ディレクターのid:yone-yamaです。 2025年4月8日(火)10:15頃から10:46頃にかけて、はてなブックマークへの接続ができない・不安定になる障害が発生していました。 原因はシステムに一時的な過負荷が発生したことによる動作不具合となります。 現在は復旧が確認されていますが、引き続き再発防止に向けた対策を進めています。 ご利用中のみなさまにはご不便をおかけして申し訳ございませんでした。

SAFe(Scaled Agile Framework)が、再び「採用を控えるべき技術」に選定される

日本でもSAFe™(Scaled Agile Framework®)は、大企業がアジャイル導入を進める際に使われるフレームワークとして知られています。しかし、有名コンサル企業Thoughtworksは2021年と2025年の2回に渡り、SAFeを「Hold(採用を控えるべき)」として評価しました。

Devinが作るPull Requestのセルフマージを禁止する

AI開発ツールDevinが作成したPull Requestに対して、セキュリティと品質を確保するために2人の承認を必要とする実装方法について解説します。 背景 newmoでも少し前からDevinを利用して開発を行っています。 Devinを利用するフローは、以下のような感じになります。 エンジニアがSlackやDevinのWeb UIからタスクを依頼 DevinがGitHubにPull Requestを作成 エンジニアは必要に応じてSlackやPull Request上でコメント Devinがコー…

Drizzle ORM x MySQLでBIGINT型を扱うときの設定と精度の話

ORM 便利ですよね。最近の JavaScript 界隈では Prisma の勢いが日々強まっているのではないでしょうか。 今回は既存のシステムのある機能を Drizzle ORM で書き直した時に遭遇した落とし穴について紹介します。 Drizzle ORM Drizzle ORM は外部の DB クライアントを呼び出すことで環境差異を吸収しています。 MySQL クライアントには node-mysql2 が推奨されており、Getting Started に沿って設定するだけで導入できました。 …

AWS の MCP が公開されたので AWS Documentation MCP Server を使ってみたメモ✍

タダです. 今週の X で盛り上がっていた AWS から MCP リリースがありました.早速使ってみます. github.com 2025年4月6日時点の提供されている MCP サーバー 記事執筆時点で提供されている MCP サーバーは以下のものになります.この記事では AWS Documentation MCP Server を試しに使ってみます. Core MCP Server Amazon Bedrock Knowledge Bases Retrieval MCP Server AWS C…

日本人バグハンター11人に聞いた!バグバウンティの魅力や面白さについて #BBJP_Podcast

1. 始めに こんにちは、morioka12 です。 本稿では、ポッドキャスト「Bug Bounty JP Podcast」の企画として、日本人バグハンターの11人に伺ったバグバウンティの魅力や面白さについて紹介します。 1. 始めに 免責事項 想定読者 「Bug Bounty JP Podcast」 2. バグバウンティとは 用語の整理 3. 日本人バグハンター11人 morioka12 さん (@scgajge12) mokusou さん (@Mokusou4) RyotaK さん (@ry…

短歌投稿サイトUtakataのMCPサーバーを作ってみた

最近Web開発業界で、「MCPサーバー」というものが注目されている。自社で管理している任意の情報システムと生成AIツールを連携できるような仕組みとして、活用の可能性が模索されているようだ。 簡単に実装できそうな様子があったので、まずはプライベートで実験してみたいと思って、自作の短歌投稿サイトUtakataと連携するMCPサーバーを作ってみた。 MCPサーバーの構築に興味はあるが、やり方がよく分からないような方の参考になるように、作り方を紹介してみる。 今回やったこと UtakataのRailsア…

預金残高0で終わる技術

以下は、一風変わった技術本をzennあたりで書こうと思って書いた序文である。 AIの台頭で技術本のアイデアは霧散したので、ここに残すことにした。プログラマとしての仕事を辞めて半年ほどで預金がつきた。前の職を欠勤、欠勤、そのまた欠勤で辞めたせいで、失業手当は大きく目減りしていたから、結局、毎月、預金を取り崩すよりなくて、それがとうとう尽きてしまった、ということになる。空になった預金口座を眺めて、どうして自分は金を儲けることができなかったんだろう、としみじみ思った。 もうちょっと上手いやり方とか、メ…

DevinとClineをDMMで導入しました〜トライアルから見えた成果の共有〜

1. はじめに 2. 制約 3. トライアル成果 発見1. 技術負債の特定とリファクタリング実装の半自動化 発見2. イベントストーミングで設計した画像をもとにドメインモデルと制約の実装 発見3. 指示範囲を明確に絞れば、人より格段に早い 発見4. 開発者の学習効率を上げる Devin or Cline? 4. 25年3月時点での課題 5. 投資対効果と組織スケールの変化 AIツールの投資対効果 AIツールによって変化した組織スケールの方法 今後の展望 1. はじめに こんにちは。DMM.com…