追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを書いています。ぜひ最後までお読みいただき、奇譚なき意見をください。 2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商

これまで90カ国ほどを旅してきた。その多くは女ひとり旅だ。 よほど旅慣れしているか、勇気のある人だと思われるかもしれないが、実際は正反対である。気は小さく心配性、英語は聞き取れず、方向音痴というおまけつきだ。 そんな私が海外で安全に過ごすためにやってることを書き出してみたら200ほどあった（自分でも引いたので30くらい削った）。 こんな心配性はめったにいないと思うので、参考にはならないだろう。「そこまでやる？」と笑いながら読んでもらえたら、怯えながらも旅に出てきた自分が報われる思いだ。 【計画・予約・準備】 （まだ何も起きてないのに怖い）・安全をお金で買います！と3回唱える ・出発前のToDoリストを参照しつつ準備する ・パスポートの有効期限を確認する ・入国条件とビザの取得にかかる日数をチェック ・飛行機の乗り継ぎ時間は1時間40分以上を死守 ・市内（ホテル）↔︎空港のアクセスと所要時間

■ クラウド開発成功秘話 (3) - Amazon AWS の驚異的な高パフォーマンス実現の要因は、Amazon 社員が、たまたま Amazon の契約していたデータセンタ内を歩いていたときに、同じデータセンタに偶然同居していた Google のラックを "盗み見" しまい、これに触発され、高級品を使うのをやめ、安価な自作サーバーに舵を切ったことにある。 クラウド開発成功秘話 (3) - Amazon AWS の驚異的な高パフォーマンス実現の要因は、Amazon 社員が、たまたま Amazon の契約していたデータセンタ内を歩いていたときに、同じデータセンタに偶然同居していた Google のラックを "盗み見" しまい、これに触発され、高級品を使うのをやめ、安価な自作サーバーに舵を切ったことにあることを、Amazon 社員が証言。 もともと、Amazon は他社と同様に高級で高品質なサー

クラウド開発成功秘話 (2) - Amazon AWS (EC2) の開発は、南アフリカの小規模オフィスで 14 名で自作データセンタ (1 ラックにノートパソコンを大量に積み重ねた) を作って実施 (2004 年 12 月)。これでソフトウェアを完成させ、1.5 年後に米国のデータセンタで稼働開始させたものが現在の AWS。 クラウド開発成功秘話 (2) - Amazon AWS (EC2) の開発は、南アフリカの小規模オフィスで 14 名で自作データセンタ (1 ラックにノートパソコンを大量に積み重ねた) を作って実施 (2004 年 12 月)。これでソフトウェアを完成させ、1.5 年後に米国のデータセンタで稼働開始させたものが今の AWS。 Amazon AWS を開発した Dave Brown 氏 (現副社長) のインタビュー: Amazon EC2 の初期の開発は、南アフリカで

クラウド開発成功秘話 (1) - Microsoft Azure クラウドの起源は、レドモンドの社屋内に 2006 年に MS 社員が経営陣に無断で自作した 1,000 台程度の実験試作サーバー置き場環境。そのうち電気が足らなくなったので周辺の建物からコンセントを引いてきた。 クラウド開発成功秘話 (1) - Microsoft Azure クラウドの起源は、レドモンドの社屋内に 2006 年に MS 社員が経営陣に無断で自作した 1,000 台程度の実験試作サーバー置き場環境。そのうち電気が足らなくなったので周辺の建物からコンセントを引いてきた。 Microsoft Azure を開発した Ray Ozzie 氏のインタビュー: 『Ozzie の下で、Srivastava は Microsoft では通常見られない手法を用いて Red Dog (※ Azure のコードネーム) を自由に

「猫の手でも借りたい」 そんな状況をぼくは文字通り体験したことがある。 ぼくは外資系IT企業のアメリカ本社でPM（プロダクト・マネージャー）として働いている。世界中で使われるプロダクトを、世界一流のエンジニアたちと一緒に作るのがその役目だ。 あるとき、とある機能を一部のユーザーだけでなく誰もが使えるように拡張するプロジェクトにアサインされた。シンプルに聞こえるかもしれないが、裏側では一から新しいシステムを作り直すことになった巨大プロジェクトだ。しかもぼくがアサインされた時点で、リリースまであと3ヶ月しかなかった。 まさかこのタイミングで！ぼくは途中からこのプロジェクトにアサインされた。目標のリリース日まではあと3ヶ月しかない。ぜんぜん時間がない。どうしよう。 「どうやって今いるメンバーでやりくりするか」ということがが喫緊の課題だった。 これまでの記事でも折に触れて書いてきたけれど、一緒に働

こんにちは！スマートバンクCFOの下河原です（X@YShimogawara // Note）。 こちらは、エクイティ調達虎の巻「上巻：事前準備編」に続いて、「中巻：ストーリー編」となります。 下巻では調達周りの事務プロセスについて解説します。 上巻まだお読みで無い方は、お手隙の際に見ていただけると幸いです。 今回は、実際にピッチデックに使った内容も載せながら、エクイティ・ストーリー構成の解説をします。 なお、マスキングしても載せられない内容も多いです。もう少し具体的に知りたいとかあれば、XにDMやコメントいただければ、可能な範囲で詳細をお見せすることも可能です！ 基本構成構成に「王道」はない「Series XX  のエクイティ・ストーリーは、こうあるべき」 この分類、自分は意味がないと思っています。 というのも、Series XXという区切りは、「過去何回調達したか」の単純な区切りでしかな

find COOの和田です。 株式会社findは、先月で３歳になりまして、創業4年目に突入しました。 資金調達を経て事業拡張していくこのタイミングで、この変わった事業を1人でも多くに知ってもらいたいと思いnoteを書いています。 「なんで落とし物が会社になってるの？」ってところから現状の売上まで、find社で大事にしている「オープンでいこう」の理念のもと、この3年間を振り返ってみたいと思います。 長文になったので、忙しい方は目次から「まとめ」に飛んでくださいね。 ①なぜ落とし物の会社を作ろうと思ったかまず、よく質問されるNo.1がこれです。 実は、解決したい課題があるから会社を立ちあげたのではなく、起業することが先に目標にありました。 会社員として10年勤めるなかで、資本家側にならないといけない思ったタイミングが何度もあったからです。脱サラすることだけ先に決め、何をやるのかをずっと模索して

気づけばもう半年以上前の話になりますが、2024年5月、Interim CTOやSoftware Architectとして頑張って働いていた米国でスマートホームを開発するスタートアップ「HOMMA」からレイオフされ、事業を離れることになりました。入社時の夢いっぱいのブログエントリーはこちらからどうぞ。 ※ この記事は退職エントリーです。興味のある方だけお読みください。 何を作っていたの？最終的にどんなものを作ってたの？と思われると思うので、開発したプロダクトのデモを貼っておきます。ちなみに、この動画を作ったのも自分です。私物のBlackmagick Pocket Cinema Camera 4Kを持ち込んで、ポートランドの寒空の下、1人で撮影＆編集しました。 タッチパネルが壁一面にあったり、音声クライアントやアプリで操作するドヤ！っとしたスマートホームではなく、埋め込まれたセンサーが人間の

SaaSのNRRは役に立たない？見るべきは契約後12ヶ月の月次推移。グローバル、日本、自社の数値で解説。 一般に定義されている「NRR (売上継続率)」の算式は、SaaS企業の稼ぐ力を総合判断するには役立ちますが、そのまま数字を見ても直近のカスタマーサクセス戦術評価には役立たないよ、という分析を自社データを交えて解説します。 なお、平均顧客単価とNRRは正比例の関係にあり、例えば月額5,000円のSaaSのNRRは低く、月額15万円のNRRは高くなります。ビジネスモデルの違いから来るもので両者を比較する意味はありません。本記事では高単価SaaSを念頭において書いています。 貴山敬 (@tkiyama) 「NRR (Net Revenue Retention)」とは日本語では「売上継続率」。既存顧客が伸びているのか／減っているのか、という指標で、SaaS企業の力をあらわす重要指標の一つです。

最近、技術経営に入門している。技術者として感覚的に当たり前と思って実践していたことでも、経営の視点で構造化・言語化するまでには距離があり、苦戦しつつ頑張っている。 その修行として思考を雑にアウトプットするようにしてみる。なにか答えを見出すわけでもないし、まとまりもないし、すぐに言ってること変わるかもだけどご勘弁を。 なお、前提として竹内さんの「CTOの頭の中」シリーズの考え方をベースにしている。 初回のテーマは基盤開発。 プロダクト規模が大きかったりマルチプロダクトだったりして、複数のフィーチャーチームがあり、それらを下支えする基盤チームがあるような組織を考える。チームトポロジーの言葉でいえば、ストリームアラインドチームがあり、それを支えるプラットフォームチーム/コンプリケイテッド・サブシステムチームがある感じ。 そのような環境で、基盤チームが担う「基盤システム」に対する期待値はブレがち。

これは私が普段いかに労働から逃げているかを示すものです。 前提となる考え方私は働きたくない。実際には仕事にやりがいを見出すこともあるので必ずしも働きたくないわけではないが、基本的には常に働きたくないと言っている。 ことプロダクト開発になるとこの傾向は顕著で、「何も作りたくない」「何も作らずにお金を稼ぎたい」などとよく言っている。プロダクトは作った瞬間に負債になる。世の中は絶えず変化・進化していくので、作った瞬間から陳腐化が始まる。それを防ぐために継続的なメンテナンスや改善が求められる。 通常、その負債が問題視されないのは、そのプロダクトが負債以上に大きな果実つまり価値をもたらすからである。アジャイルの名のもとに incremental delivery などと言うと聞こえはいいが、要するに負債より多くの価値を生み出すための自転車操業をかっこよく言っただけである。少しトゲのある表現になったが

Ubiquiti 社の Dream Router を入手したことをきっかけに、日本の家庭からインターネッ卜に出入りできるようになるまでのプロトコルについて調査しました。あまり網羅的な資料が見つからなかったため記事を書いて知見を共有することにしました。接続方式は各 ISP の裁量で契約中に変更される場合があるので参考程度にしてください。 日本のインターネット回線はどの ISP もリンク層がイーサネット（Ethernet）であり、その上（oE; over Ethernet）のプロトコルによって PPPoE と IPoE に二分されます。 なお本記事では PPPoE と IPoE の詳細は説明しません。 本記事で理解が必要な略語を説明しておきます。 NGN: フレッツ光・光コラボ系 ISP を契約した時に使われる NTT 東西の内部ネットワークです。NTT 東西自体は NTT 法によって ISP

世の中に不満があるなら自分を変えろ。それが嫌なら耳と目を閉じ、口を噤んで孤独に暮らせ。それも嫌なら・・・ 「世の中に不満があるなら自分を変えろ。それが嫌なら耳と目を閉じ、口を噤んで孤独に暮らせ。それも嫌なら・・・」 これは攻殻機動隊STAND ALONE COMPLEXの冒頭でビルに破壊工作を仕掛ける何者かが発する「もはや体制に正義はなしえない」という言葉に作品の主人公である草薙素子が返すセリフです。 このセリフは非常にインパクトがあり、SNSなどでいまでも多く引用されているのですが、大抵の場合は文字通りの意味で「世の中に不満を言わずに受け入れろ」と引用されてしまっています。 しかしながら、本来、このセリフは物語全体で否定されるべきテーゼとして提示されており、そのまま文字通りの意味で引用してしまっては作品の読解として間違いです。 攻殻機動隊 STAND ALONE COMPLEXとは攻殻機

杜甫々 （「とほほのWWW入門」サイト管理者） 「とほほのWWW入門」というWeb関連の技術情報を掲載するサイトを運営しています．1996年9月に始めたので，もうそろそろ29年目に突入となります．HTML, CSS, JavaScriptを始め，Python, Rust, Goなどのプログラミング言語，React, Vue.js, Angularなどのフレームワーク，Docker, Kubernetes, OpenSSLなどのツール群，文字コード，正規表現，暗号化などの要素技術などなど，目につくIT関連情報を色々紹介してきました．途中サボっていた時期もありますが，ここ最近は1週間に1つはなんでもよいので記事を追加したり更新したりしています． ある講演会で，私が初めてコンピューターに触れたころの話から，サイト作りを始め，継続してきたことについて一通り語ったあと，来場者からの質問で「続けられる

この記事についてこの記事では、日本のスクラム系カンファレンスのプロポーザルを勝手に沢山読んできた筆者（さとりゅう）が考える「内容が伝わるプロポーザルの書き方」を提案します。筆者がこれまでに読んできた中で、講演内容がどのようなものなのかを伝える目的であるプロポーザルが、その役割を果たすのに不十分な記述のため、本当は素晴らしい講演内容が伝わらずに終わってしまっているのではないか、ということを危惧しています。そこで本記事では、講演内容がわかりやすいと読み手として感じたプロポーザルを思い出しながら、それがどのような構造であったのかをチェックリスト形式で提案します。このチェックリストを用いて、より多くの伝わるプロポーザルが生まれることを願っています。 動機先日、 株式会社カケハシの小田中さんが素敵なスライドを公開していました。これによって、多くの人がカンファレンスのプロポーザルを書こうというモチベー

ありがたいことに、いわゆる文系・ビジネス職からベイエリアでソフトウェアエンジニアになった前回の記事は多くの方に読んでいただきました。改めてお礼を申し上げます。とはいえ、当然ですが、ソフトウェアエンジニア（以下、SWE）になって終わりではなく、SWE になってからもそれ以上に大切であり、実際に SWE 転向後、どのような経験をしたのか、現実的な点も含めて、この記事では書いてみようと思います。 結論から言うと、初めは知識や経験の浅さから苦労しましたが、最終的には社内査定でも最高評価をいただき、なんとか昇進、異動する運びとなりました。 SWE になってみてまず、ポジティブな面から、状況整理も兼ねてお話しすると、自分は多くの方に使っていただいている製品・機能の Android アプリ（≠ Android OS）及び、そのバックエンドを担当することになりました（つまり、Android アプリがメイン

はじめに 多くの方に以下の記事を読んでいただき、ありがとうございました。 ここまで多くの方々に読んでいただけるというのは想定していなかったため、スタートアップの年収水準への関心の高さを強く感じました。 この記事には、ご共感の声をいただく一方で、適正な平均年収650万円という数値に、「夢がない」や「給与を上げられないなら零細企業だ」など厳しいご意見もいただいております。スタートアップは、ストックオプションあるいは株式報酬を加えることによって、数千万円〜数億円のリターンも場合によって生まれうるので、一概に年収だけでそうとは言い切れないのですが、経営者として従業員の平均年収を上げたいと願うのは私も同じ思いであり、年収800万円以上を目指していくには何が必要かということについて、改めて深く考察していくことにしました。 本記事もあくまでマクロな分析であり、個社別の事情を無視した荒削りな分析であるため

そろそろ博士課程の振り返りをしようと思って、これを機にnoteを書いてみることにしました。最初の記事としては相応しいのではないかと思って。 ※本記事は2023年6月に書いたものです。文中にAIを使うことについての記述がありますが、LLMの進歩は目覚ましいものがありますので、お読みになっている時点の状況に応じて読み替えていただければと思います。なお、私はAIは適切な用法を理解して使う上では非常に有用だと考えています。 おかげさまで2023年3月に博士号を頂くことができました。謝辞にも書いたのですが、本当に多くの方にお世話になってここまで来ることができました。お名前を上げだすとそれだけで本稿が埋まってしまうので畏れ多くも割愛させていただきますが、改めて感謝申し上げたいと思います。 さて、何年も社会人博士を名乗ってきたせいで「私も博士課程に興味があるのですが」と相談をいただくことがたびたびありま

こうやって書くことで踏ん切りを付けようという意味も込めて書く。 すっかり英語での活動に慣れて、友達もできて、そっちのほうが心地よく感じるようになった。Twitterでは日本語アカウントの@craftzdogの方はもうほとんど開いておらず、@inkdrop_appの方に普段はログインしている。後者の方がフォロワー数も既に1万人以上多い。 vlogを始めて喋るようになってからは、頭の中の独り言まで英語になりつつある。日本に住んでて生活圏は完全に日本語だが、情報空間での活動はほぼ英語になった。 それで気づいたのは、英語圏に日本の界隈の情報は滅多に流れてこないことだ。だから最近の日本のコミュニティの動向が一切分からなくなった。言い換えれば、日本語で活動している限り海外の人は全く感知できないという事だ。 日本語の情報発信をやめたいと思ったきっかけは、最近書いた記事がバズったにも関わらずアプリへの集客