Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに WAF(Web Application Firewall)はWebサービスのセキュリティを高めるために使用される装置の一般名称です。WAFそのものの説明は割愛します。WAFはトラヒックがアプリケーションに到達する前に既知攻撃、スキャン、異常な入力、過剰なアクセスをドロップすることができる強みがあり、採用事例も多数あります。しかしWAFを導入・運用するときに本当に難しいのは、装置の導入そのものではなく この遮断ルールは正常なユーザーを止めないのか（誤遮断がないのか） 止めた場合、誰が、どの根拠で、どこまで事業影響を受け入れるのか

はじめに AIが書いたコードでバグが出た。さて、誰の責任だろうか？ 「AIが適当なことを出力したから」はプロの世界では通用しない。 そのコードをマージし、デプロイする決定を下した「あなた」の責任だ。 AIコーディング全盛期において、私たちは単なる「コードを書く人」から「AIという部下をマネジメントする意思決定者」へと変化した。 では、この部下の仕事にどう責任を持ち、どう信頼関係を築けばいいのだろうか。 この記事では、自分なりのマインドセットをまとめてみる。 1. 仕事を振るということ AI最大の武器は圧倒的な「スピード」だ。 しかし、AIの出力したコードの1文字1文字を疑い、手作業で修正していては、そのメリットは完全に死んでしまう。 新人に仕事を振る時を思い出してほしい。 手取り足取り教えるくらいなら自分でやった方が早いが、「とりあえずいい感じにシステム作っといて」と丸投げするマネージャー

「愚妻と言っても愚夫とは言わない」とか「愚妻というのは『愚かな妻』ではなく『愚かな自分の妻』という意味だ」などという話で盛り上がっているので調べてみた。 まず、中国語では「愚〜」は「自称」としてしか使われないようだ。 たとえば「愚兄」は年長者が使う自称で、「愚老」は老人が使う自称、「愚臣」は家臣が使う自称である。 弟が兄を指して「愚兄」、孫が祖父を指して「愚老」、王が家臣を指して「愚臣」などとは呼んだりしない。 「愚妻」や「愚息」という言い方はなさそうだが、もし存在するなら、 「愚妻」は妻自身が己を指して使う言葉となり、「愚息」は息子自身が己を指して使う言葉となるのだろう。 つまり「夫が妻を指して言う愚妻」「親が息子を指して言う愚息」は日本独自の用法ということになる。 本来は自分にしか向かない謙遜の「愚」が、自分以外（身内）に向くような用法が生まれてしまった。 第一の問題は、このねじれにあ

Google製チャットAIのGeminiで提供されている個人最適化機能の「Personal Intelligence」が日本でも利用可能になりました。今後1週間かけて順次展開される予定です。 本日、Gemini のパーソナライズ機能 Personal Intelligence が日本でも順次展開を開始しました✨️ ユーザーの許可に基づき、Gemini と Gmail 、Google フォト、Google 検索、YouTube の履歴と安全に連携が可能となり、一人ひとりに最適化されたサポートができるようになりました。… pic.twitter.com/WOvW70rsGa— Google Japan (@googlejapan) April 14, 2026 Personal Intelligenceは「Gmailでやり取りしたメール」「Googleフォトに保存した画像」「Google検索の

ファーストリテイリングの柳井正会長兼社長は9日に開いた決算説明会で、「終わりの見えない戦争が続いているが、国を越えた企業活動はつながりをますます深めている」と述べた。「世界のマーケットは1つで、世界経済は決して分断されていない」との見方を示した。柳井氏はイラン情勢について「地政学リスクは誰にも分からない。もっと政治家にしっかりしてもらいたい。あまりにも政治が醜い」と述べた。また「今の時代は国別

はじめに PSSLの佐々木です。 AIコーディングアシスタントの進化により、テストコードの自動生成が身近になりました。しかし、ここに大きな落とし穴があります。 AIが実装コードを見ながらテストを書くと、実装のロジックをそのままテストにコピーしてしまうので仕様の不具合に気づくことができません。 これを「トートロジカルテスト（同義反復テスト）」と呼びます。 // 実装コード function calculateTax(price: number): number { return Math.floor(price * 0.1); } // AIが生成した"テスト"（実装を見て書いた場合） it('税額を計算する', () => { const price = 1000; const expected = Math.floor(price * 0.1); // 実装と同じロジック！ expect

テレビを持たない世帯が増えている。29歳以下の単身男性では4割に及ぶ。2人以上の家庭の平均保有数も2台を切った。スマホなどで好きな時間に好きなコンテンツを楽しむ生活スタイルが広がり、放送番組も配信サービスで視聴するのが珍しくなくなっている。利用時間も既にネットがテレビを上回っており、メディアの多様化が加速している。内閣府の消費動向調査で直近2025年のカラーテレビ普及率を世帯の属性別にみると、

交通系ICカードを使って入場券なしで改札内に滞在できるサービスが始まったことを伝えるポスター＝19日、阪急大阪梅田駅 20分以内なら、無料で改札内に入れる―。大阪、京都、兵庫各府県にある阪急電鉄の全87駅で、交通系ICカードを使って入場券なしで改札内に滞在できるサービスが始まった。多くの鉄道会社が入場料金を徴収する中、阪急は駅の利用を促す狙い。 トイレや店舗の立ち寄りに使えるほか、同一駅なら別の改札から出入りできるため、構内の通り抜けにも使えそうだ。 18日のサービス開始以降は、誤って改札に入るなどして出場する必要が生じても、入場記録取り消しのため窓口に並ぶ手間がなくなる。駅員の負担が軽くなることも期待される。 19日、小学6年の娘を見送るため大阪梅田駅（大阪市）を訪れた大阪府の女性（35）はサービス開始を知らずに利用。「無料で驚いた。駅が使いやすくなる」と話した。 改札内の滞在が20分を

SDDを実践すると起こること 仕様を定義する際に、How（実装の詳細）が仕様書に入り込む。そしてしばしば、Howのボリュームは大きくなりがちである。実装フェーズに入る前に、仕様レビューに時間がかかり、本来のエージェント開発の持つスピード感を得られない感覚に陥る。 SDDから、IDDへ SDDの問題とは、仕様書にHowが混入し、スペックレビュー地獄に陥ることにある。ドキュメントとコードの二重管理コストが膨らみ、やがて開発者の認知できる以上の差分が出来上がる。 必要なのは、SDDを止めることではなく、SDDの課題点を改良した、意図駆動開発(IDD) へ進化することである。 Intent（意図）とは IDDでは「仕様」ではなく、「Intent（意図）」を開発の起点に置く。 IntentはWhy（なぜ）とWhat（何を）のみで構成し、 How（どうやって）は含めない。Howはコードに委ねてしまう。

エムスリーのソフトウェアエンジニアの伊藤です。デジスマチームのブログリレー2日目の記事です。 チームではチームリーディングとプロダクトマネジメントを主に担当しています。 はじめに コンテキスト・エンジニアリング AI Ready なコードベースにするためのドキュメント管理 プロダクト画面仕様書 ADR Design Doc API 定義 (Protocol Buffers) まとめ We are Hiring! エンジニア採用ページはこちら エンジニア新卒採用サイト！ ！ カジュアル面談！ ！ はじめに 最近のプロダクト開発では、AI Agent を活用する機会がどんどん増えてきましたよね。 ただ、いざ導入してみると、従来の開発プロセスやコードベースのままだと AI Agent に思うようにコードを書いてもらえなかったり、コードレビューが滞ったり……。 世の中で言われているほど開発生産性が

ＫＩＴＥ @KITEis 現代、紙の本を30冊買うより、2万円のタブレットを買って電子書籍をセールの時に30冊買うほうが安いってなってくるので、紙の本のオタクを続けるのは厳しいところがある。 2026-03-10 21:03:24 ＫＩＴＥ @KITEis これは1冊1500円としての計算で、30冊なら紙の本で45000円、電子で半額セールなら23000円＋タブレット20000円ね。実際には紙の小説はもっと値上がりしているので、もっと少ない冊数で逆転するかな。漫画だと一冊約600円として75冊で45000円だから、鬼滅と呪術とチェを揃えると逆転するくらいか？ 2026-03-10 21:14:01 ＫＩＴＥ @KITEis 「どうしても紙で欲しい」で紙書籍に数万円支払う人もいるし、「どうしても本の形でいつも手元においておきたい」と願って500円しない文庫本を買う人もいる。そんな事は当たり前

TDDとは何か、なぜAIと相性がいいのか TDD（テスト駆動開発）は「Red → Green → Refactor」のサイクルで開発を進める手法です。 Red: 失敗するテストを先に書く Green: テストが通る最小限のコードを書く Refactor: コードをきれいにする みょうが的に言うと、「餌が出てくるか確認してから餌入れを設置する」みたいなものです。テスト（餌の確認）が先で、実装（餌入れ）は後。 TDDの最大の障壁は「テストを書くのが面倒」という心理的コストです。ここにClaude Codeが刺さります。 /test-genスキルの基本的な使い方 関数を書いたら、すぐに /test-gen に投げます。

翻訳を担当した書籍『ソフトウェアアーキテクチャの基礎 第2版 ― エンジニアリングに基づく体系的アプローチ』（オライリー・ジャパン）が3月6日に発売されます。本書は、2025年4月に出版されたMark Richards, Neal Ford著『Fundamentals of Software Architecture, 2nd Edition』（O'Reilly Media）を全訳したものです。 ソフトウェアアーキテクチャの基礎 第2版 - O'Reilly Japan 本書について 本書は、ソフトウェアアーキテクチャという分野が持つ多様な側面を現代的な視点から整理し、その基礎を詳しく解説した書籍です。本書の第1版は、2020年（邦訳は2022年）の刊行以来、国内外で高く評価され、ソフトウェアアーキテクチャに入門するための定番書としての地位を築いています。 本書の概要について詳しくは、第1

今までの人生でプログラムとかした事なかったんですが、chatGPTが簡単に作ってくれるというので、自分もやってみることにした。とりあえずpythonという言語が一番わかりやすいということなのでそれを使ってみた。 作ったのは、 画像を適当に放り込むと全部順番でpdfにしてくれるのとか（そのサイズ指定もできる！） ファイル名を一括で変換してくれるのとか 日記を書くのに使ってるフォーマットを一瞬で生成してくれるのとか 画像を入れると真ん中から二分割して、新しくナンバリングしてくれるのとか 整ってないタテヨコの画像を整形して同じサイズにしてくれるやつとか 手動でやってやれないことも無いが、その作業がめんどくさいやつをプログラムで自動でできるようにしてくれた。 こういう作業をするためのソフトは、市販していたり配布していたりもするけれども、わざわざそういうのをダウンロード、購入して使うほどでもないし、

Kasperskyが確認した事例では、改ざんされたlibandroid_runtime.soをZygoteプロセスに読み込ませている。これにより、Zygoteがアプリケーション起動ごとにそのプロセスにマルウェア機能をインジェクションする。 こうなると、起動したアプリは全てマルウェアによってなんだかんだされるのでどうにもならない。削除することもできないし。 そもそも、改ざんされたとみられるAndroidファームウェアのファイルは正規の署名が含まれるものもあるようで、開発者環境が侵害されているのが濃厚。 アップデートサーバから配信されて、ファームウェアアップデートでマルウェアに感染したものもあるようだ。 securelist.com どうにもならん。 ユーザからの奇妙なDNSリクエスト報告 あるユーザがXDAにて、Alldocube製品の通信に変なDNSリクエストが含まれていることを確認した。

はじめに vimが好きで、基本はターミナルからコーディング作業とかしてるんで、tmuxはもうずっと必須ツールとしてウインドウやセッションはいっぱい作ってバリバリ使ってたんですけど、tmuxやターミナルの画面分割はあんまり必要性を感じてなかったんですよね。というか操作が難しく感じていてあまり使ってませんでした。せいぜいvim内で分割するくらい。 ただ、最近になってAIのコーディングエージェントの利用が増えてきていて、これがですね、画面を分割して並列で走らせる…というやり方がなんだかんだ増えてきているわけです。並列で1つのタスクを実行させるとなると、1タスク1ウインドウで完結させるのが、まあわかりやすいのかなと。 で、重い腰を上げてペイン操作をしっかりできるようになりたいなと思って、まとまった情報がないかなと調べてたんですが、意外とペイン操作に特化した情報が見つからなくてですね。当たり前だけど

表記の件で最近色々思うことがあり、若干ネガティブな文章を書く。自分の中のマイナスな気持ちを吐き出してすっきりして、新たな気持ちで業務に向き合っていく。 はじめに コード生成AIの品質が最近急激に向上し、AIコーディングを導入することで、開発のリリースサイクルの短縮化や、工数削減のメリットを享受することができる。このため、開発組織にAIコーディングを導入する方向にどの組織も舵を切ることになるだろう。一方で、開発組織の機密情報であるソースコードを外部サービスに提供することになる。このため、機密情報漏えいなどのリスクを最小化するための運用ルールづくりも合わせて行う必要があると考えている。 この導入において、AI積極導入派のメンバーと意見が食い違うことが多く、マネジメントやるのがしんどくなってきた。そのようなメンバーを管理するのもマネジメントなのだけど、まあそこまで大人になりきれない自分もいる。