設計レビュー 要件定義書や設計書をアップロードすると、AWSのセキュリティベストプラクティスに照らして評価してくれる機能。自社のセキュリティ規程をカスタムルールとして追加できるのがポイントで、AWSのベストプラクティスに加えて、うちの規程も見てほしいという使い方が可能です。 コードレビュー GitHubとの連携が必要で、PRを作成すると自動でセキュリティ観点のレビューコメントが付きます。 ペネトレーションテスト 実際にアプリに対して攻撃を行い、脆弱性を発見。さらにその修正PRまで自動生成してくれます。 画面表示について ちなみに、全機能Preview期間は、コンソール上の並び順が「設計レビュー→コードレビュー→ペネトレ」という順番だったのが、ペネトレがGAされたのを境に現在は「ペネトレ→設計レビュー→コードレビュー」に変わっています。開発ライフサイクルを意識した順番であるPreview期間

はじめに Google Document や NotebookLM からいいパワポを作成しても、「それを社内指定のデザインテンプレート（PowerPoint）に転記する作業」 に絶望したことはありませんか？ Markdownからスライドを生成するツール（Marp等）は便利ですが、「会社のロゴ位置」「フォント指定」「独自のあしらい」といった厳密な社内レギュレーションを守ろうとすると、CSSの調整だけで日が暮れてしまいます。 そこで今回は、「デザインはPowerPointの機能（スライドマスター）に任せ、Pythonは文字を流し込むことだけに集中する」　というアプローチで、社内準拠の資料作成を自動化するワークフローを構築しました。 実現するアーキテクチャ この仕組みの肝は、Pythonでデザインをコードから描画するのではなく、**「既存の .pptx ファイルを金型（テンプレート）として利用す

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Clineのv3.25.0でのアプデが良かったので紹介したい。 Cline v3.25.0でのアップデート内容 先の公式ブログが全てなのだが、掻い摘んで紹介する。 Combine the trio of Deep Planning, the Focus Chain, and Auto Compact to unleash a coding agent capable of solving complex problems. 1. Deep Planning Deep Planningは、PlanモードにDeep Researc

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? システム運用作業で気を付ける事 過去のシステム運用の経験で学んだことをこの記事にまとめてみました。 ※この投稿は私の経験をもとに記載しています。 また、初めてシステム運用をする方は参考になれば嬉しいです。 確認者は最後の砦という気持ちが大事です。 また、以下のlinuxコマンドについても、必要なコマンドをまとめてみました。 参考にして頂けたら嬉しいです。 https://qiita.com/gama1234/items/9fc3bd77ba79279afe34 システム運用作業は、平凡で何も起きないことがなによりも一番だと思いました。

はじめに こんにちは、和田です。いえらぶGROUPで開発部の執行役員を務めています。 弊社も例に漏れず、今年はAI活用に非常に注力してきました。Cursorを全エンジニアに導入し、テックリードにはClaude Codeを配布、業務効率化・実装スピード強化・精度向上を進めてきました。 そんな会社で、私はある新人エンジニアに対して「AIの使用を禁止する」という判断を下しました。 先日ちょっと話題になってましたね、こちらの彼の話です。 社内でも圧倒的なAI推進派の私がなぜそのような判断をしたのか。そして3ヶ月後、その新人はどう変わったのか。この記事では、私の目線からのある種答え合わせ的なつもりで経緯と結果をまとめてみました。 最初は「AIをどんどん使わせていた」 新人が入社した当初、私は彼にもCursorを使わせていました。なんならClaude Codeも使わせていました。理由はシンプルです。

Transit Gateway フローログとは AWS Transit Gateway フローログとは、Transit Gateway 内の通信、Transit Gateway Attachment間の通信ログです。 VPCフローログと同様の仕組みで動作します。 2022年に提供が開始された機能で、VPC内のVPCフローログは普段見ているが、Transit Gateway フローログはあまり見ない、という方も多いかもしれません。 このTransit Gatewayフローログは、複数部門やマルチアカウントでネットワークを共有している環境では、問題がどこにあるか（VPC内か、TGWか）を即座に切り分けるための強力な武器になります。 Transit Gateway構成例図 以下の図のように、Transit Gatewayは、VPC、他クラウド/拠点のVPN、専用線間をハブとして接続できるサービス

5分後、Zoom会議室には数十人が集まっていた。 プライムベンダーのプロジェクトマネージャーが、緊迫した声で状況を確認している。各ベンダーの責任者が「調査中です」「確認します」「ログを取得しています」と報告する。 画面の向こうでは、誰かがキーボードを叩く音。誰かがため息をつく音。 私はミュートにしたまま、静かにターミナルを開く。 War Roomは情報共有の場だ。本当の戦いは、裏側で起きている。 干支が二周する重み このシステムとの付き合いは、干支が二周するほど長い。 20xx年代初頭、前職の製造系企業でこの顧客のグローバル受注システム立ち上げプロジェクトに参加した。当時はまだ若手だった。先輩エンジニアたちと徹夜しながら、要件定義書を書き、コードを書き、テストを繰り返した。 それから十数年、同じシステムをサポートし続けた。機能追加、性能改善、データ移行、障害対応。システムの初期設計思想、過

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 自治体基幹業務システムをガバメントクラウドの AWS 環境で運用するとき、ネットワークで考慮しなければならないことの一つが名前解決です。 自治体基幹業務システムのクライアントは基本的に閉域のオンプレミスにあり、さらに AWS 環境のリソースにもアクセスする必要があるため、クライアントが参照する DNS リゾルバーは、オンプレミスと AWS の両方の環境の名前解決をできなくてはなりません。 また、AWS 環境に構築したサービスや VPC 内のリソースを閉域の中で名前解決しようとするとき、AWS ならではの注意ポイントがいくつか登場してきま

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 課題 /tmpと/var/tmpどっちも大体一緒だからいいんじゃないかと思って/tmpにファイルをつくろうとしたら、プログラムが使用するものは/var/tmpにと叱られた。確かに、基幹系システムのディストリビューションだと何故か/var/tmp派の人が多かった気がする。じゃあ、linux系特有の宗派の問題なのか？と思い調べてみた。 何が他のディレクトリと違うか 通常のディレクトリは、基本的にはファイルは削除しない限り消えない。 /tmpに関しては再起動するとファイルが綺麗さっぱり無くなる。 /var/tmpは再起動しても消えないがいつの

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? これは Jakarta EE / Java EE Advent Calendar 2025 の14日目の記事です。 7月末に行われた JakartaOne Japan 2025 において、Jakarta変換ツールについて検証・発表した内容を記事化します。 以下の資料と合わせてみることで理解が深まると思います。 発表した際の資料 Jakarta変換とは？ Oracleが管理していたJava EEがEclipse Foundationに移管され、名称がJava EEからJakarta EEに変わり、名前空間の変更が行われました。 詳しい背景

上記だと「最長プレフィックス」「静的経路」などから経路の優先順位が決まります。 オンプレのネットワーク経験があり、ロンゲストマッチやアドミニストレーティブディスタンスといったルーティングの基礎を理解していると、すんなり内容が入ってくるのではないかと思います。 さらに、地方公共団体がガバメントクラウドに接続するためには Direct Connect での接続が必須となりますが、Direct Connect は BGP（動的ルーティングプロトコル）を使用します。この動きを理解するにもネットワークの基礎は必須です。 CCNA ネットワーク系の有名な試験として CCNA があります。ネットワークの基礎から学習できますが、合格するには Cisco のコマンドや config の設定方法なども覚える必要があり、難易度は高めです。ただし、地方公共団体のガバメントクラウドはオンプレとクラウドのハイブリッド

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 更新情報（2025年4月5日） 37万回以上の閲覧、1,500件を超える「いいね」、そして1,700件以上のストックをいただき、心より感謝申し上げます。 多くの方に読んでいただいたことで、現場での活用や共感の声を多数いただきました。 今回の更新では、読者の皆様から寄せられたフィードバックをもとに、より実践的な内容を追記し、一部の表現をリライトしました。 特に「非機能要件」「移行・引継ぎ」「保守体制」に関する項目については、現場で実際に起きやすい課題に対する解決視点を強化しています。 今後も内容を継続的にブラッシュアップしながら、現場で本

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 地方公共団体情報システムの標準化に関連して、ガバメントクラウドへの移行が本格的になってきています。 自治体はオンプレミスの庁舎やデータセンターから CSP 環境へ接続して、ベンダーとの調整も多く発生していると思いますが、パブリッククラウドはオンプレミスとは異なる調整が求められるし、分からないことも多く、困っている自治体職員も多いはずです。 そこで、AWS の話に限定されますが、ガバメントクラウドに環境の構築でベンダーと調整していくに当たり、持っておくと役に立つのではないかと自分が思った AWS のネットワークやガバナンスなどの知識につい

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 休日に隠れて仕事をするひとが大嫌いだ。 やつらは「実力」にウソをついている。 それを評価する上司もクソだ。 「休日に隠れて仕事」───もっと咎めるべきじゃないのか？ -- 私はめったに自分の会社をネタにしないのですが、そろそろ表題の件でうんざりしております。今日は「自分も気を付けたいこと」を言語化することを目的に、ざっくばらんに吐き出してみることにしました。 記事の内容は以下です。 プロジェクトリーダーを任されたひとが軒並み辞めていきます。精神的にキツくなって、疲弊して辞めていくケースが多いようです。 どうやら休日に隠れて仕事をしていた

はじめに あるときにWSLからのaptに失敗する事象が発生したため、復旧対応を行った際の記録となります。 本投稿は作業記録からchatGPT5で草案を生成し、投稿主が微修正をしたものとなります。 WSL2上で ping google.co.jp は成功する しかし curl http://google.co.jp や wget、apt update は応答せず固まる Windows本体側からは問題なくHTTP/HTTPS通信できる WSLの再起動では改善せず 調査内容 Firewallの影響確認 目的：TCP/HTTP通信がWindows Defenderやセキュリティソフトにブロックされていないか切り分ける。 結果：無効化しても変化なし。 MTU調整 目的：パケットサイズ不一致や断片化によるTCP不通を切り分ける。 実施：