はてなブックマーク

非同期処理を用いたシステム設計では、「処理の流れが追いづらい」「変更が困難」「整合性の担保が難しい」といった課題がつきまとう。本セッションでは、AI家計簿アプリ「ワンバンク（旧B/43）」の開発を手がけるスマートバンクの木田悠一郎氏が、実践から導き出した4つの設計指針を紹介。イベントのモデリング、非同期制御のパターン、Transactional Outboxによる整合性の担保、そしてスキーマ設計まで──複雑な業務フローと向き合うエンジニアにとって、すぐに活かせる知見が満載だ。 正しく保存するためのモデリング 「データ整合性を保つ非同期処理アーキテクチャパターン」というタイトルでセッションを始めたのは、スマートバンクのエンジニア・木田悠一郎氏。担当するのは、カード決済や後払いといった金融領域の開発・運用だ。発表では同社のカード発行処理を例に、非同期処理における設計課題とその解決パターンが紹介

「AIで月収100万円」の裏で、あなたのコードは狙われている 「AIにプロンプトを投げたら、数時間でアプリが完成した」 「月収100万円を達成！これからは生成AI x ソロプレナーの時代だ！」 SNSを賑わす、きらびやかな成功体験。生成AIの登場は、ソフトウェア開発の世界に革命をもたらしました。これまで専門家だけのものだった高度な技術が民主化され、誰もが「アイディアをカタチにできる」時代が到来したのです。 この熱狂は「バイブコーディング」という言葉を生み出しました。緻密な設計や厳密なテストよりも、感覚や勢い（Vibe）を重視し、AIと共に高速でプロダクトをリリースする開発スタイルです。 しかし、その輝かしい成功の裏でいま、「静かな大惨事」が世界中で起きていることをあなたはご存知でしょうか？ AI推進される今、あえてセキュリティに警鐘を鳴らす理由 はじめまして、Kyohei（X：@label

「汎用性の高さ」と「エンジニアとしての評価」は反比例？ エンジニアのキャリアパスは領域別に分かれていたり、フルスタックな方向性があったりと実に十人十色だ。なおかつ、同じ名前で呼ばれる職種（SREなど）であっても、会社によって担当範囲は異なることから、キャリアパスのベストプラクティスを定義することは非常に難しい。 自らを「”広く浅く”で歩んできた」と表現する川崎氏は、SREや社内情報システム、セキュリティのエンジニアリングマネージャーに至るまで数多くの職域で活躍してきた。そんな川崎氏は、キャリア形成にあたって3つの大きな課題に直面したという。 株式会社ココナラ システムプラットフォーム部 部長／Head of Information 川崎 雄太氏 1点目はキャリアの方向性が定まりにくい点だ。エンジニアとしての汎用性を高める方向に舵を切ったキャリアの広げ方は、「いろいろできる人」として高く評価

これまでWebをはじめとするテクノロジーは、常識を打ち破り、社会を塗り替えてきた「破壊者」だった。だが今、生成AIが爆発的に普及し、ITが社会基盤となった時代において、技術の進化に対する熱狂は次第に薄れつつあるようにも映る。そんな現状に「どこか閉塞感はないか？」と問いかけたのが、Tably株式会社代表取締役の及川卓也氏である。技術が目まぐるしく更新される時代に、エンジニアは何を作り、何を為すのか。そしてそれが、どのような未来を創るのか──。本セッションでは、生成AI時代を迎えた今だからこそ再定義すべきエンジニアの存在意義と役割について、及川氏が自身の見解を語った。 技術は進化した、だが「何かが足りない」 本セッションのテーマは「技術と情熱で創る未来」。及川卓也氏は、過去10～15年にわたる技術の変遷を振り返りながら、現在のテクノロジーに対して自身が抱いている思いを語った。特に焦点を当てたの

CodeZineは今年、創刊から20周年を迎えました。周年企画の第一弾として、近年AIや機械学習の隆盛に伴い人気を集めるPythonの20年史を振り返ります。対談相手に迎えるのは、PyCon JP Association理事をはじめ数々のPythonコミュニティで活動される寺田学氏。20年前のPythonから今日に至るまでの進化を語っていただきます。 Pythonの20年前の姿「バージョン2.4」が今の基礎を作った ──寺田さんのこれまでのキャリアについて教えてください。 寺田学さん（以下、寺田）：普段の仕事はCMSコミュニケーションズという会社で、Pythonを使ってWeb周辺の業務を全般的に扱っています。会社を興したのは、偶然にも20年前の2005年です。当時リリースされた「Plone」というPythonベースのCMSに出会い、その素晴らしさに魅せられて、これでやっていこうと思いました

わかりやすく、変化に強いソフトウェアシステムを構築するためには、堅牢かつ柔軟なアーキテクチャ設計が不可欠だ。しかし、理想的なアーキテクチャを実現することは決して容易ではない。設計方針、技術選定、チーム体制といった複数の要素が複雑に絡み合い、日々の開発現場では多くの判断が求められる。本セッションでは、株式会社電通総研の米久保 剛氏が登壇。アーキテクチャを単なる構造ではなく、「よりよいアプリケーション設計を導くためのコンセプト」と捉え、その思考法や実践のヒントを提示した。 なぜ設計をするのか――良い設計の目的と価値 株式会社電通総研に所属する米久保氏は、同社でITアーキテクトとして自社プロダクトの設計・開発を牽引している。2024年には『アーキテクトの教科書』を上梓し、アーキテクチャ設計の現場知を体系的に整理した。このセッションでは、その書籍に通じる核心的なコンセプトをもとに、「良い設計とは何

AWSは10月21日（現地時間）、米国東部（us-east-1）リージョンにおいて10月19日深夜から20日午後まで発生したDynamoDBを中心としたサービス障害の詳細を公表した。 同発表では、主要な原因として、DynamoDBのDNSの仕組みを挙げている。本来はサーバのIPアドレスを特定するはずが、正しく機能しなかった。 この不具合によりサービスへ接続できなくなり、加えてDNSの更新自動化も正常に機能せず、手動による復旧が必要となった。これに伴い、DynamoDBに依存するサービスや顧客システムでも、APIエラーや接続不可が発生。 Amazon EC2では、インスタンスの新規起動やAPI応答が遅延・失敗し、既存のインスタンスは影響を受けなかったが、新規立ち上げが困難になった。EC2を管理する「DropletWorkflow Manager（DWFM）」がDynamoDBに関連しているた

BrowserPodは、WebAssemblyベースのブラウザ内コンテナ技術で、複数言語にまたがるフルスタック開発環境をブラウザだけで実行できる。 Podと呼ばれるコンテナは完全にクライアントサイドで動作し、サーバー側のリソースをプロビジョニングする必要がないため、起動が高速になる。ブラウザタブごとに複数のPodを実行できるため、複雑なデプロイメントにも対応可能である。 各Podは、WebWorkersによる並列プロセス実行、ブロックベースのスケーラブルなファイルシステムへのアクセス、Portals経由での仮想化HTTP/REST公開などを実現する。 BrowserPodは、x86から​​WebAssemblyへのJITコンパイラエンジンとLinuxシステムコールエミュレーションレイヤーという2つの主要コンポーネントが基盤となっており、その上でNode.jsのC++ソースコードを、最小限の

生成AIは便利ではあるが、「それっぽい」回答で終わることもしばしば。それでこと足りるならいいが、高度な要件や業務システムに組み込む場合は大きな壁となるのが実情ではないだろうか。多くの企業が苦戦するこの壁を、歴史がありバイモーダル戦略を得意とするセゾンテクノロジーではどのように乗り越え、生成AIをどのように活用しているのか。2025年からCTOを務める高坂亮多氏が同社での取り組みの経緯やポイントを解説する。 株式会社セゾンテクノロジー CTO 高坂亮多氏 生成AI活用を「よくあるチャットボット」で終わらせないために セゾンテクノロジー（旧社名：セゾン情報システムズ）は長い歴史を持つソフトウェアメーカーとSIerであると同時に、最先端のクラウドテクノロジーを駆使する企業でもある。特にデータの連携や活用が強みだ。同社が1993年から培っているファイル転送ツール「HULFT」をAWSでクラウド対応

新しいオープンソースツール「Gemini CLI Security拡張機能」は、ターミナルでコマンドを使用するか、GitHub Actionsの統合機能を通じて、セキュリティ分析を自動化し、問題をプロアクティブに検出・修正する。 具体的には、コード変更の分析を行い、専用のプロンプトとツールを使用して、幅広い潜在的な脆弱性を特定。分析結果は、レポートとしてターミナルに直接、またはプルリクエストのコメントとして返却される。 「Gemini CLI Security拡張機能」 また、新しい「Cloud Run拡張機能」によって、ローカルワークスペースから直接プロジェクトをデプロイすることが可能になった。 具体的には、Gemini CLIの「/deploy」コマンドを利用することで、Cloud Run MCPサーバーを使用し、コマンドラインからWebアプリケーションとクラウドサービスをデプロイする

この連載は、JavaScriptは使っているけれど、TypeScriptはまだ手を付けていない人向けのものです。あまり負担なくTypeScriptを導入して、メリットを享受することを目指します。マニアックなところには踏み込まないで、手軽にできて費用対効果が高いところを中心にあつかっていきます。第5回の今回は「外部のパッケージやその他情報」です。自分のコード以外の世界を見ていきましょう。 はじめに 今回は「外部のパッケージやその他情報」についてです。自分のコード以外の世界を見ていきましょう。 第1章 外部コード（npmパッケージと型定義）の扱い方 前回は、自作のコードをどのようにTypeScriptに対応させるかを見てきました。しかし実際のプログラムは自作のコードだけで構成されているわけではありません。npmからインストールしたパッケージなどの外部のコードが多くを占めます。またNode.js

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

多くの企業で開発へのAI活用の機運が高まる一方、情報流出やセキュリティ、生成物の信頼性への懸念から導入に踏み切れないケースは少なくない。しかしAIによる開発支援は、開発組織にとって今後避けて通れないのもまた事実だ。これらの懸念を解消するための具体的な手法や技術スタックについて、GitLab Senior Solutions Architect佐々木 直晴氏が講演を行った。 AI導入における漠然とした不安の正体 GitLab合同会社 Senior Solutions Architect 佐々木 直晴氏 最初に佐々木氏は、GitLabの概要とAIによる開発支援機能について紹介した。GitLabは、ソフトウェア開発ライフサイクル全体を支援する統合プラットフォームだ。単なるGitリポジトリ管理ツールに留まらず、チケット管理、CI/CD、セキュリティスキャン、さらには生産性分析といった機能を単一のプ

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

開発スピードが上がらないことに頭を悩ませている現場も多い。その要因の一つになっているのが、テストの自動化がうまくいかないことだ。E2Eテスト自動化ソリューション「Tricentis Testim」はどんな特徴を持ったツールなのか。また導入するとどんな効果が得られるのか。Tricentis Japanの片倉俊輔氏と、同ツールを導入しているエン・ジャパンの齊藤竜馬氏が紹介した。 テストの「作成・実行・分析」を高速化するTricentis Testim Tricentis Testim（以下、Testim）は、Tricentis社が提供するウェブやモバイルアプリケーションに特化したテスト自動化ソリューションである。Tricentis社では、Testimだけではなく、テストスコープを特定するソリューションや負荷テスト、データ整合性テスト、さらにはテスト全体を管理するソリューションなども提供している

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

技術コミュニティに興味はあるけど、どうしても参加に踏み出せない。そんな人にとっての壁といえば、「コミュニティの中でどうふるまえばいいのかわからない」「受け入れられないかもしれない」「コミュニケーションが苦手」というものではないでしょうか。ですが、持っておくべきマインドを知り、備えておくことで、コミュニティの側はきっと受け入れてくれるはず。今回は書籍『優れたエンジニアがコミュニティの中でしていること』（翔泳社）から、コミュニティにまだ参加したことがない人が持っておくべきマインドについて紹介します。 本記事は『優れたエンジニアがコミュニティの中でしていること』（著者：黒須義一、酒井真弓、宮本佳歩）の「CHAPTER 3　コミュニティ活動で持っておきたいマインド」から一部を抜粋したものです。掲載にあたって編集しています。 「お作法」は必要ないが、「オープンマインド」は必要 コミュニティには、「こ

Wasm 3.0はWasm 2.0から大規模なアップデートがなされた。 具体的には、64ビットアドレススペースや、単一モジュールで複数メモリ宣言できるmultiple memories、Wasmランタイムによって自動的にメモリが管理されるガベージコレクションなどが追加されている。そのほか、型付き参照（typed references）や、テール呼び出し（tail calls）、例外処理（exception handling）といった機能も追加された。 これらのコア機能に加え、新しい拡張機能、JS文字列ビルトイン（JS string builtins）によってWasm内で外部文字列値に直接アクセスし、操作できる。 また、本標準は新しいSpecTecツールチェーンで作成された初のバージョンでもある。Wasm 3.0 は既に主要なウェブブラウザの多くで配信が始まっており、Wasmtimeなどのス

「生成AIが提案するコード、そのまま使って大丈夫？」「自社でセキュリティ対策が求められるなか、エンジニアとして貢献できないか」近年、サイバー攻撃が巧妙化するなか、そんな課題を抱えるアプリケーション開発者が増えている。そのような開発者がセキュリティを学ぶ第一歩としておすすめなのが、無料のeラーニング「シスコ ネットワーキング アカデミー」内の人気講座「サイバーセキュリティ入門」だ。同アカデミーの上級クラスの講師も務める森下寛信氏が、開発者がセキュリティを学ぶ意義やコツについて語る。 AIがコードを書く時代、セキュリティの“最終判断”は誰がする？ シスコシステムズ合同会社（以下、シスコ）はCSR活動の一環で、1997年からシスコ ネットワーキング アカデミーをグローバルに運営し、ネットワークやセキュリティの学習コンテンツを無償で提供している。全世界の受講者数は累計で2400万人を超え、日本では

4月のベータ版公開以降、短期間で機能が急速に進化し、信頼できる成熟度と安定性に達し、正式リリースに至った。 DMRは、Docker CLIコマンドとツールを使用して、Docker Hub（OCI準拠）やHuggingFaceから直接LLMをプル・実行・配布できる。Docker DesktopやDocker Engineと密に統合され、OpenAI互換API、コマンドライン、グラフィカルUI、REST APIで操作可能である。 llama.cppベースの設計で、Linux（Docker CE）でのネイティブ実行がサポートされていることが特徴。UIにはガイド付きのオンボーディングが用意されており、AI開発初心者でもスムーズにモデルの提供を開始できる。また、利用可能なリソース（RAM、GPUなど）は自動的に処理される。 今後はUX改善、マルチモーダル対応やMCPツールとの統合、デバッグ機能の強化

ベンダーロックインの回避やパフォーマンスの最適化など、マルチクラウド環境には様々なメリットがある一方で、複雑かつ高度なセキュリティ対策が求められます。そのため、エンジニアはそのメリットやリスク、そもそものサービスごとの特徴をしっかり理解しておかなければなりません。今回は書籍『マルチクラウドセキュリティの教科書』から、マルチクラウドの定義や、4大クラウド（AWS、Azure、GC、OCI）の特徴と共通のリスクについて解説します。 本記事は『マルチクラウドセキュリティの教科書 クラウド横断で実現する堅牢なセキュリティ基盤』の「Chapter 1　マルチクラウドセキュリティの紹介」から一部を抜粋したものです。掲載にあたって編集しています。 マルチクラウドの定義と重要性 マルチクラウドの定義 マルチクラウドとは、複数のクラウドサービスプロバイダー（例：AWS、Azure、Google Cloud、

はじめに 本記事では、まず既存のJavaScriptプロジェクトをTypeScriptへ移行する具体的な手順を解説します。その後、より実践的なプロジェクトに応用するための移行戦略を紹介します。 第1章 JavaScriptをTypeScriptへ移行する際の手順 TypeScriptへの移行する際に気を付ける2つのこと 既存のJavaScriptのプロジェクトをTypeScriptに移行するには、2つのことを考えなければなりません。ひとつは自前のコードのTypeScript化で、もうひとつは外部ライブラリのTypeScript化です。 今回の第4回は、自前のコードのTypeScript化をあつかいます。次回の第5回は、外部ライブラリのTypeScript化をあつかいます。 自前のコードをTypeScript化する際、既存のコード全てを一度に移行するのは、膨大な時間を要し現実的ではありません

バックエンドエンジニアとは？ Webサービスやアプリケーションを開発するエンジニアには、さまざまな専門分野があります。その中でも、バックエンドエンジニアは、ユーザーが直接目にする部分（UI/UX）ではなく、その裏側で動作するシステム全般を設計・構築・管理する専門家です。バックエンドエンジニアが担う領域は、Webサイトの基盤を支える屋台骨であり、サービスの安定性や信頼性を決定づける重要な要素です。 バックエンドエンジニアの役割と責任 バックエンドエンジニアの主な役割は、サーバー、データベース、そしてアプリケーションの3つの要素を連携させ、サービスの機能を実現することです。ユーザーがWebサイトでアカウントを作成したり、ECサイトで商品をカートに追加したり、SNSでメッセージを送信したりする際、これらの操作はすべてバックエンドで処理されています。 具体的な役割は次の通りです。

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

DevRel本はどのようにして生まれたのか？ ──2019年にこの書籍を企画・執筆された背景を教えてもらえますか？ 戸倉さん： 当時、connpassなどを通じてエンジニア向けイベントは活発化していましたが、「DevRel」という言葉や手法は一部でしか知られていませんでした。「好きな人たちが集まっているだけでは？」「本当にビジネスの収益につながるの？」と問われることも多く、企業が開発者と継続的な関係を築くための具体的な方法論を体系的に伝えたいと考え、小島さんと中津川さんにお声がけしたのがきっかけです。 小島さん：私はマーケティングの視点から、企業と開発者がコミュニティを通じていかにして良好な関係を築くべきかについて執筆しました。当時運営していたコミュニティ「CMC_Meetup」や、著書『ビジネスも人生もグロースさせる コミュニティマーケティング』で提唱した「ファーストピンをねらえ！」とい

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。