トピック一覧

技術

AI導入による口コミ投稿画像のカテゴライズ業務の一部自動化について

目次 目次 はじめに 口コミ投稿画像のカテゴライズ業務について なぜ自動化することにしたのか? どのように自動化を実現したのか? 1. 画像をカテゴライズできる機械学習モデルを実現した方法 1-1. CLIPについて 1-2. 口コミ投稿画像のカテゴライズ業務にCLIPを利用する方法 2. 食べログのシステムに機械学習モデルを組み込んだ方法 2-1. 今回の施策で開発したシステムの概要 2-2. 機械学習モデルを組み込む際の運用設計 2-2-1. 自動でのカテゴライズ精度が低いカテゴリへの対応 …

なぜ我々は GitHub Copilot Enterprise の導入を見送ったのか

CTO 室の恩田です。 今回は GitHub Copilot Enterprise を評価してみて、現時点ではまだ採用しないことを決めた、というお話をご紹介したいと思います。 きっかけ とあるエンジニアが Slack で自身の times チャネルに時雨堂さんの GitHub Copilot Enterprise のススメという記事を投稿したことが発端でした。特に感想はなく URL に 👀 だけが添えられていたので、後で見るぐらいのメモだったんだと思います。 それを見かけた別のエンジニアが技術雑…

Wallaby.jsを使ってフロントエンド開発のテストを効率化しよう

Findy Team+でフロントエンドエンジニアをしている 川村(@peijun333)です。 Findy では、フロントエンドのコード品質と安定性を確保するために Jest などのテストフレームワークを積極的に活用しています。通常、Jest は CLI から実行してテスト結果をコンソールで確認しますが、コマンドを用意する手間や、テスト経過のデバッグのために都度 console.log などでその内容を確認しなければならずとても不便です。 そこで、今回はテストの自動化とリアルタイムなフィードバッ…

Brainfuck 実装で学ぶ TypeScript 型レベルプログラミング

およそ 4 年前に「TypeScript で型レベル Brainfuck」という記事を書きました. susisu.hatenablog.com それから 4 年間の間に TypeScript も進化し, 型レベルプログラミングの技法にも大きな変化がありました. 特に顕著な影響があったものでは, TypeScript 4.0 のタプル型の改善 TypeScript 4.1 のテンプレートリテラル型や条件型での再帰 TypeScript 4.5 の条件型での末尾再帰の除去と, 再帰の上限の緩和 など…

意味のないアウトプットをやめる7つの方法

<この記事の著者> ばんか(bamka) - Tech Team Journal Web制作会社の会社員として働きつつ、個人でブログ/メディアライターとしても活動するパラレルワーカー。 ChatGPT等AIを公私で駆使し、ITツール・ガジェットを用いて人々の生活をより豊かにするための活用術を提供するブログも運営。 Webサイトや本で学んだ知識を、自分のものにして活用できるレベルまで引き上げるには、アウトプットが重要だと考えて、積極的にアウトプットするようにしています。 ただ、アウトプットの仕方も…

小さなゲーム作りでLLMができること、できないこと

前にChatGPTなどのLLM(大規模言語モデル)を使って小さなゲームを作るのはまだ難しいのでは、という記事を書いた。 ChatGPT を用いたゲーム考案の方法はいくつか考えられるが、ChatGPT に新しいゲームを考えさせ、それを実装させることは難しい。少なくとも現状の ChatGPT には、以下の課題があるように思える。 ChatGPT に、実装可能なアルゴリズムのレベルまで詳細化された、新しいゲームのアイデアを考えさせるのは難しい。 ChatGPT は、今までにない新しいアルゴリズムを、ソ…

具象と抽象の往復を私達はカンファレンスを通じて学んでいるんだ - PHPカンファレンス小田原編

PHPカンファレンス小田原(以下 ぺちこん小田原)に行ってきた。 このブログはその熱量の高さを思い出しながら、小田原駅前のスタバで書いてる。 カンファレンスで話をしたこと 懇親会キーノートで内省を勝ち取る、そのためには具象と抽象を往復して具象化の引き出しと抽象化の概念の理解を深めようという話をした。 そのために日報や週報からふりかえりし、能力を獲得していく。という話。 でもこれ、カンファレンスに参加すること自体が具象と抽象のスキルを強く獲得するチャンスだなって思ったので、感想と合わせて書く。 ち…

目的を規定せずにモデリングを考えても意味がない

オブジェクト指向の本では「自転車をモデリングしてみましょう」「鳥をモデリングしてみましょう」ということが、どういうシステムで使うか規定せずによく書かれています。 けれども、モデリングではどういうシステムで使うかということが大事で、それを決めずにモデリングを考えても意味がありません。モデリングすべきはモノではなくシステムのプロセスです。 よく、オブジェクト指向では現実をモデリングするのようなことが言われますね。 例えば鳥が鳴くとして、その一種であるニワトリをどうモデリングするか、ということを考える…

git worktreeを使ってプルリクレビューを効率化した話

共通マスタ基盤チームにおけるソフトウェアエンジニアのyugoです。 共通マスタ基盤チームは、従業員、商品、取引先といった製品横断で利用できるマスタデータを一元管理し、ユーザーにfreeeプロダクトにおける統合体験を提供できる基盤開発をミッションとしております。 そんな共通マスタ基盤チームチームですが、製品横断で利用されるとだけあり、日々の開発フローでPRレビューの割り込みが多いです。そんな中で、開発フローにgit worktreeを導入してみて、個人的にはPRレビューの割り込み作業時に割と使いや…

出会っていたのはファインディ - 入社エントリ -

こんにちは、あるいはこんばんは。 @gessy0129 です。 このたび、ファインディに入社しましたので、入社エントリーをさせていただきます。 お時間のあるときにご覧いただければと思います。 ファインディに対する想いと気持ち 改めて、この度、ファインディ株式会社に正式に参加することとなりました。 パチパチパチパチ 昨年からいくつかのnote記事を執筆させていただいたところでございますが、それに絡めつつ、今回の気持ちを綴りたいと思います。 参考記事: ANDPADを退任しました|げっしー 2024…

OOMしたCronJobのメモリ制限を「いい感じ」に増やし、不必要な課金・障害対応を減らす

初めまして、2024年3月後半にエムスリーのAI・機械学習チームで10日間インターンに参加させていただいた東(@azuma_alvin)です。 もしタイトルが何かに似ていると感じた方がいれば、只者ではないと思われます。 洗練されたデザインでかっこいいと思ったエムスリーオフィスの受付の写真 この記事では、KubernetesのCronJobでOOM(Out Of Memory)が発生した時に「いい感じ」にメモリ制限を増加させてくれるbroomの開発経緯とその実装についてお話しします。 また、インタ…

【LPIXEL×CADDi】Kaggle Masterとマネージャーが語るAI製品化の舞台裏【イベントレポート】

みなさんこんにちは。キャディ(CADDi)でML/MLOpsチームのグループリーダをしている稲葉です。今日は、エルピクセル(LPIXEL)さんと一緒にオフラインイベントを開催しましたので、そのイベントレポートをお伝えしたいと思います。 はじめに イベントの詳細は、connpassのページをご確認いただけると幸いです。このイベントを開催するにあたってエルピクセルさんとも色々と議論したのですが、AIを製品として市場にリリースしているエルピクセル株式会社、キャディ株式会社からどういう点を意識してプロダ…

Ruby のメソッド定義時に仮引数があるとき、それをカッコでくくらないのは私だけなの?

テクノロジー部門で Ruby インタプリタの開発をしている笹田です。RubyKaigi 2024 楽しみですね。 さて、Ruby のメソッドを定義するとき、仮引数がある場合、カッコを省略することができます。 def foo(x, y) end def bar x, y end bar の定義の方法ですね。私は好んでこの書き方をしてたんですが、同僚の遠藤さんに「そんな書き方をしているのは今時笹田だけだ」と言われてショックを受けたので、ちょっと調べてみました。 ちなみに、カッコがないと使えないメソッ…

自分が会社員だった時の転職活動

自分が会社員だった時の転職活動、必ずしも毎回全部できていたわけではないけど、一応こういうステップを意識していたなぁ、というノウハウのシェア。 ①1度に1社だけを受ける。エージェントではなくリファラルで紹介者を見つける。2社以上を同時に受けるのはちょっと大変かなと考えていた。 ②紹介者に社内の課題を聞いて、イシュー度(本当に解く価値があるか?)やCan(自分のスキルや経歴に合う領域か?)とのマッチングを確認する。 ③カジュアル面談やリファラル食事会で社内課題やカルチャーをヒアリングする。なるべく違…

関数とGASを使い分けてスプレッドシートでシステムを作る

昨日、株式会社はてなの京都オフィスで開催されたKyoto Tech Talk #4でちょっとしたトークをした。 hatena.connpass.com タイトル「(新サービス|カクヨムネクスト)(オープン)?を支える スプレッドシート(芸|技術)」は、正直なところ決めるのがめんどくさくなったので、解釈の幅をもたせることで解決した。正規表現での発話を流行らせたい。 kakuyomu.jp オフライン登壇だったので、だいぶ実地の言葉で補足をした、つまりスライドだけ読んでもだいぶ端折られてる。スライド…

失敗から学ぶシステム開発委託

はじめに こんにちは、CARTA HOLDINGSでエンジニアをしているこんちゃん(@konchanSS)です。 この記事は筆者が新しく発足したプロジェクトのシステムを外部委託で作った経験をチームで振り返った際に得た学びを『システムを作らせる技術』によって補強したものです。 この記事を読んでくれた方は是非『システムを作らせる技術』を一読して欲しいです。 システムを知らないあなたにこそ読んでほしい この記事はビジネスサイドや、PdMだったりマネージャーといったいわゆるシステムの開発を依頼する側の人…

偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み

みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後ま…

ソフトウェア開発で「強いチーム」に何ができるのか? ハイスキルなエンジニアたちを束ねるカケハシの挑戦

ソフトウェア開発に携わるエンジニアがキャリアを積むとマネージャーへの転身を余儀なくされた時代もありましたが、今ではIC(Individual Contributor)やスタッフエンジニアという働き方も周知となり、開発組織そのものをマネジメント対象とするEM(エンジニアリングマネージャー)を置く企業も増えてきました。 そんな状況を反映してか、株式会社カケハシの椎葉光行(@bufferings)さん、小田中育生(@dora_e_m)さん、荻野淳也(@ogijun)さんの3人は、それぞれチームをリード…

【新卒研修】監修者@t_wadaと読む!プログラマが知るべき97のこと読書会

技術広報しゅーぞーです。 今日は24卒エンジニア新卒研修で行われた『プログラマが知るべき97のこと』読書会の模様をレポートします! O'REILLY 『プログラマが知るべき97のこと』 この研修の目的 新卒研修だからこそ先人たちの経験から学び方を学び、それをベースに半年後の目標を考えてもらうことです。研修の最後に個々人が立てた目標を書いてシェアしてもらいます。 24卒エンジニアが書いた半年後の目標 監訳者@t_wadaと共読 今回の読書会は 『プログラマが知るべき97のこと』の監修者である @t…

Next.js 製アプリケーションの CI の実行時間削減や安定性向上のために取り組んだこと

こんにちは!DOGO プロジェクトでソフトウェアエンジニアとして活動している @nissy_dev です。 DOGO プロジェクトでは、画面刷新を進めていく中で CI の実行時間が長く不安定になってしまい、開発生産性に大きな影響が出ていました。今回の記事では、CI の課題改善のために取り組んだことを紹介します。 目次 DOGO について CI を改善することになった背景 CI の改善のために取り組んだこと ビルド時に tsc を実行しない .next/cache を除いて、artifacts に…

GitHub Actions でワークフローの同時実行を防ぐ concurrency 設定

GitHub Actions ではデフォルトの挙動として同じワークフローの複数のジョブを同時実行できる.無駄に待つ必要がないという意味ではメリットがあるけど,ワークフローによっては同時実行したくないこともあると思う. GitHub Actions でワークフローが複数トリガーされてしまって慌てて止めたという経験もあったりする😅例えばワークフローの実行時間が長く,完了する前に次のコミットをプッシュしてしまったり,ワークフローの実行が完了する前にプルリクエストをマージしてしまったり💨 concurr…

息子が1歳になりました!エンジニアママが育休中にやった自己研鑽まとめ✍️

4/4 の今日、遂に息子が1歳の誕生日を迎えました! 4/1 から保育園にも行き始め、寂しさを感じています…! この 1 年間、息子からは数えきれないたくさんの幸せをもらいました 私も仕事が明日から始まる予定で、これまでの 1 年とこれからの 1 年はスピードが全然違うんだろうな…と震えています1 年間、たっぷりと休んだにも関わらず、寛容に送り出してくれた、そして迎えてくれるマネージャーや同僚には、感謝してもしきれません!とてもいい職場! これまでとは自分の働く姿勢や働き方も変わるかもしれません…

TerraformとGitHub Actionsで複数のCloud RunをまとめてDevOpsした結果, 開発者体験がいい感じになった話.

ざっくり言うと「TerraformとGitHub ActionsでGoogle Cloudなマイクロサービスを丸っとDeployする」という話です. Infrastructure as Code(IaC)は個人開発(趣味開発)でもやっておけ 開発〜テスト〜デプロイまで一貫性を持たせるCI/CDを設計しよう 個人開発(もしくは小規模システム)でどこまでIaCとCI/CDを作り込むかはあなた次第 なお, それなりに長いブログです&専門用語やクラウドサービスの解説は必要最小限なのでそこはご了承ください…

サポートに留まらない。テックタッチCSE(CRE)の仕事と魅力を紹介

はじめに CSE とはなにか? 3年前からテックタッチCSEの役割はどう変わった? もうすこし整理する もっと業務の詳細を紹介してみたい! テックタッチにおける不具合対応とは? 拡張機能の一括配布って何をするの? 最後に、CSE の魅力とは CSE チームでマネージャーをしている kirai です。生まれてから35年間住んだ東京を離れ、埼玉に引っ越す事になりました。新たなライフステージを、埼玉で翔んで楽しみたい思っています! はじめに 2021年に「CSE って何だ。Techtouch の Cu…

Rubyは死んだ、Railsはオワコンと言われていたが、復活してきた件

これまで「Rubyは死んだ」、「Railsがオワコン」と定期的に言われて、そういった記事やSNSの書き込みにさまざまな意見が寄せられてきました。が、今年はRuby on Rails復活の兆しが見えてきました。我々paizaもRailsで開発をしているので嬉しい限りです。【目次】 Ruby on Railsはオワコンと言われている背景 (1)他言語比較での言及数の少なさ (2)言語特性における短所を語られやすい (3)AIやデータサイエンスの普及 いい加減「Ruby on Railsはオワコン」と…

AI界隈で「オープンソース」が最新のバズワードになっている……って何をいまさら

www.technologyreview.com日本語版にはまだ翻訳があがってないので取り上げておく。[追記]:日本語版に「誰もがオープンと言い出した ——AI業界で攻防、オープンソースの定義を巡り」が公開されている。「テック業界はオープンソース AI のなんたるかで合意できない。それは問題だ――その答えが、このテクノロジーの未来を誰が形作るかを決めるかもしれない」という文章である。記事の冒頭を訳してみよう。 突如として、AI 界隈で「オープンソース」が最新のバズワードになっている。Meta は…

「iOS 17.5」、「あなたと一緒に移動しています」警告がサードパーティ製スマートトラッカーでも利用可能になるヒント

AppleとGoogleは昨年、Bluetoothアイテムトラッカー(スマートタグ/スマートトラッカー)を悪用して個人を追跡する不正なストーカー行為に対抗するための業界仕様案を共同で発表しました。 この取り組みの一環として、Appleは将来のソフトウェアアップデートで、AirTagで利用できるような「あなたと一緒に移動しています」警告をサードパーティ製アイテムトラッカーに拡大することを予告していました。 AirTag はあなたと一緒に移動しています

プロダクトマネージャーが不確実性を乗り越えるために必要な信念の話

こんにちは、エンジニアリングG プロダクトマネージャーの佐野です。 私は今、新規プロダクトを立ち上げている最中です。この過程で、プロダクトを成功させるためには、自分自身がプロダクトの価値を信じて、成功のためにあらゆる手段を尽くすことが重要だと学びました。プロダクトマネージャーは、不確実な世界に踏み込むことも多く、自分の今選んでいる道が本当に正しいのか、不安になるようなこともあると思います。そのような方にこの記事が届けばと思い、経験と学びをシェアします。 娘と一緒に富士宮にある実家に帰った際の富士…

Devin を含むAIソフトウェアエンジニアと周辺技術のざっくり紹介

こんにちは。LLM STUDIO 機械学習エンジニアの宮脇(@catshun_)です。 本記事では最近注目を集めている AI ソフトウェアエンジニアに関するプロダクトについてざっくりと紹介します。 社内勉強会に向けたキャッチアップ資料として作成しており、加筆修正する可能性がありますが、本記事を読んだ方の議論のネタ程度になってくれれば幸いです。

HOYAのシステム障害についてまとめてみた

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認された…

「開発者向けの MySQL 入門」という勉強会をしました

今、自分が所属している会社では、いわゆるフルサイクルなアプリケーションエンジニアがほとんどで、SRE のような、システムを運用改善することを専門にするメンバーは居ません。一方でそれなりにプロダクトの数は多く、各種ミドルウェアの運用で困っているのを見かけることがあります。 色々な人が似た問題に悩むのはもったいないので、「MySQL を運用したことがある人からすると、こういう考え方をする」という風な目線で勉強会を行いました。せっかくなので社内の情報を抜いたうえで公開します(同じようなことを色々な場所…

App Router移行時に0.01%の確率でCSR遷移が404エラーになる

概要 Pages Router から App Router 移行時に一部既存の画面での CSR 遷移が 404 エラーになりました。 この件について調査したので、記事にしてまとめておきます。 前提 今回発生したバグの内容の再現環境の特徴として、以下が挙げられます。 Next v13.5.6 Base path の設定あり App Router と Pages Router が共存している Base Path について Base Path の設定は next.config.js に以下のような記載…

アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット

こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回…

自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145)

ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。

DSL作りたいんだけど何もわからないので識者に教えてもらいたい

トランスパイルするDSLを作りたいが何を読んだらいいのかまだよくわかっていないので、誰か教えてほしい、という記事です。 あらすじ DSL作りたい あらすじ 最近色々な技術を勉強している。具体的にはロガーの実装を読んだりRefinement Typesの勉強をしたりしている。仕事で必要というのが半分、興味半分といった具合で、素振りも兼ねてやっているので結果的に仕事で役立ったりしている。 個人的には、こういう暮らしの勉強みたいなところだと、本業で勉強しなければならないものに加えて、シナジーが生じるよ…

Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い

初めまして、Flatt Security社のブログに寄稿させていただくことになりました、西川と申します。 普段は、SaaS企業でプロダクトセキュリティをメインの仕事としていますが、一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事として活動しております。 さて、今回はプロダクトセキュリティを生業としている私が、脆弱性診断を外注することと内製化すること、それからバグバウンティについてそれぞれの役割を記していきたいと思います。 本記事の目的 脆弱性診断を外注した方が良い、あるいは、内製化した方…

Android 13 で getSerializable/getParcelable の API 置き換えが発生して、でも getParcelable にはバグがあって、その後

Android 13 のリリースに関して以下のような Serializable / Parcelable の扱いがしんどいという話があった。この記事ではその後どうなったかについて簡単に記録しておこうと思う。 speakerdeck.com 先に結論を書いておくと、 AndroidX Core に compatible API が実装されたのでそれらを使えば OK という状況になった*1。 BundleCompat: https://cs.android.com/androidx/platform…

Goのerrorがスタックトレースを含まない理由

Twitterでこんな記事を見かけたので。 zenn.dev ジェネリクスの件もそうですが、Goの言語設計は現実主義なのになにか特別なポリシーによるものだと宗教化されてしまって、ファンには勝手に崇拝されてアンチにはディスられがちだなーと感じます。 Goのエラー処理を改善する実験プロジェクトxerrorsがGo本体のerrorsにマージされた時、 errors.New() はスタックトレースを取得していました。しかしGo 1.13がリリースされる前に削除されました。 削除された理由の1つは、今まで…

ちっちゃなScalaコンテナを作つコツ(6 MiBだぞ)

おなじみの画像 JavaやScalaといったJVM言語のDockerイメージは、JVMを同梱しなければならない都合で肥大化しがちである。特に何もしなくても、例えば一般的なamazoncorretto:21のイメージサイズは217.7 MBもある。 hub.docker.com これにさらにビルド済みのJARファイルが載ってくるので、結構大きくなってしまうのだ。 そこで、Scalaのコンテナイメージのサイズをなんとか小さくできないかと、考えた。すると、JVMを使ったまま70 MiBくらいに縮めるこ…

pull requestを利用したいい感じのECS feature環境管理方法を考えた

はじめに SREチームの大木です。スノボの季節がもう終わりかけており、さみしい限りです。 feature staging環境*( 以下 feature環境 )自体のライフサイクルや管理をどうするか問題、なかなかどこも苦労していると思いますが、その中で今回それなりにいい感じの回答を出せたと思うので共有したいと思います。 *呼び方はpre-staging環境、pull request環境、テスト環境などいろいろありそうですが、私たちはfeature環境と呼んでいます。 どこが「いい感じ」なのかという…

スタートアップでソフトウェアエンジニアとして10年たって大事にしていることリスト

今から10年前の2014年4月に、いわゆるIT系大企業のDBエンジニアを辞めてメルカリでソフトウェアエンジニアとして働き始め、そこから紆余曲折を経て10年たった。 当時の予定通り、まだ現役でコードを書いている。海外に拠点は移り、色んな国の人たちと仕事をするようになり、役割もテックリード、マネジャー、CTOと変わってきた。ソフトウェア開発について考え方もさまざまな変遷を経ているが、少しずつ培ってきた、大事にしていることをあげてみる。 ソフトウェア/アーキテクチャ/コード ソフトウェアは他者の価値(…

株式会社スマートバンクに入社して1ヶ月が経ちました

はじめに ❓ この記事は何 本文 💡 スマートバンクを知ったきっかけ ❓ スマートバンクに入社を決めた理由 👨‍💻 入社して1ヶ月経って、実際どう? 💪 これからやりたいこと おわりに はじめに ❓ この記事は何 2024年3月1日に、サーバーサイドエンジニアとして株式会社スマートバンクに入社しました。 この記事では、スマートバンクに入社した理由や、入社1ヶ月後の感想などを書きたいと思います。 ※ 私のこれまでのキャリアについては、以下の記事をご覧ください。 blog.mokuo.me 本文 💡…

所属変更のお知らせ

2024年4月1日より id:moznion の所属が以下の通り変更となります。旧: 株式会社ソラコム 新: ソフトバンク株式会社 (SB Intuitions株式会社出向)以上となります。 引き続きよろしくお願い申し上げます。 ソラコムには大体6年半くらいいて、実際数えきれないほどたくさんのものを作り、たくさんのものを直し、たくさんのとりくみをしました。なおかつ最後の2年はUSのシアトル駐在で働いていたということもあり非常に貴重な体験となりました。あと在米中にCTO Technical Adv…

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューシ…

【終了しました】はてな匿名ダイアリーに「ビッグ検索」機能をリリースしました

4月2日 追記:はてな匿名ダイアリーの「ビッグ検索」機能を終了します2024年4月1日にリリースした「ビッグ検索」機能の提供を終了します。 「ビッグ検索」は24時間の長きにわたり、ご利用の皆様のビッグな疑問に答えてまいりましたが、あまりにも巨大な検索フォームを維持・運用することが困難となってまいりました。空間効率の有効利用、また持続可能性の観点からサービス提供を終了させていただくことになりました。 ご利用の皆様には申し訳ありませんがご理解、ご了承のほどよろしくお願いいたします。なお、「ビッグ検索…

Ken Thompsonの(loginへの)トロイの木馬の現代(open-ssh)版

security.sios.jp xzのtarボールで、アップストリームバージョンの5.6.0以降に悪意のあるコードが混入されていることがわかりました。liblzmaビルドプロセスにおいて複雑な難読化を用いてソースコード内の偽装テストファイルからビルド済みオブジェクトファイルを抽出します。このファイルは、liblzmaコード内の特定の関数を変更するために使用されます。 難読化してテストで入れ込むの手が込んでるな。 そして良く見付けたなという感でじっくり見ていったら。 postgresqlのmic…

Sansan株式会社を退職しました(約6年お世話になりました)

はじめに ❓ この記事は何 本文 🧑‍💻 Sansan でやったこと 📱 個人向け名刺アプリ Eight の開発 📄 データ化システムの開発・運用 🌐 クローリング・スクレイピングを行うシステムの立ち上げ 📝 Sansan で学んだこと 💡 転職しようと思ったきっかけ 転職活動について おわりに はじめに ❓ この記事は何 2024年2月末で、Sansan株式会社を退職しました。2018年2月に入社したので、約6年お世話になりました。 人生の節目として、Sansan でどんなことを経験し、何を学…

エクサウィザーズを退職しました。

素敵なビジョンや業務、経営者・同僚達に恵まれていたものの、同僚*1の言葉を借りると私の「美学」に反したので、誠に遺憾ながら退職いたしました。 素敵なビジョン 「AIを用いた社会課題解決を通じて幸せな社会を実現する」というビジョンを持っている。exawizards.com 素敵な業務 ざっくり分類すると、内部監査、業務改善、特定のプロダクト開発の3つに携わった。 内部監査 内部監査部門で内部監査業務に携わった。 見聞が広がるとともに、今まで培ったシステム開発や情報セキュティの知識・経験を活かすこと…