視座が低いと目の前のことしか見えない状態になります。 視座が高いとより広い文脈の中で、今やるべきことが見えてくるようになります。 視野とは 視野とは「どれだけ広い範囲・領域を見渡せているか」ということです。 視座が「縦の高さ」とすると、視野は「横の広さ」です。 自分の担当技術だけを知っている → 視野が狭い 隣接技術・他チームの動き・ビジネス文脈も理解している → 視野が広い 例えばバックエンドエンジニアとして開発していても、フロントエンドの制約、インフラの構成、データの使われ方、ユーザーの体験まで理解しているかどうかで、設計の質は大きく変わってきます。 視座と視野は両輪のようなものだと思っています。 高い視座があっても視野が狭ければ判断は偏り、広い視野があっても視座が低ければ全体への影響を考えられないと思っています。 この2つが揃って初めて、より良い意思決定ができるようになると感じていま

要点：SIerは、静かに、しかし確実に、その存在意義を失いつつある AIがコードを書く。テストを自動化する。設計を提案する。そしてユーザー企業が、それを自社の手で動かし始める。 SIerが長年の糧としてきた「人月ビジネス」の根拠が、今まさに消えようとしています。AIによる生産性向上と、ユーザー企業の内製化加速――この二つの力が同時に作用することで、SIerへの工数需要は加速度的に縮小します。これは景気の波ではなく、構造的な変化です。一時的に需要が戻ることはありません。 さらに深刻なのは、多重下請け構造を抱える日本のSI業界特有の問題です。コーディングとテストを主業とする下請けSIerには、猶予がほとんどありません。数万社・数十万人が関わるこの産業の底辺から、静かに仕事が消えていきます。 本稿は、この危機の全体像を直視するために書きました。AIの能力を示す最新のベンチマークデータ、工数需要が

今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。（なお当該のポストはCT Log経由の攻撃と断定されているものではありません。）あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いいます ステージングでも仲間内だけのページでもやってきます 見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。 botはやってきて何をするのか？単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignor

SARINA030807 @ZP7EYkgAWw70668 世の中の香害があまりに酷いので、ついに空気清浄機エアネックスを購入。 ダンボールにこんな一言を付けてくれてた。 ありがとうございます🙇‍♀️ もう全ての荷物につけて欲しいよ‥。 配達の佐川の人、複雑そうな顔をしてた。 柔軟剤の爆臭だったけど、どんな気持ちでウチまで運んできたんだろう #香害 pic.x.com/IQ29HjH9Xp 2026-05-02 16:47:49

先日、シアトルのMicrosoft本社で、AI・エージェント・データ基盤に関する複数のセッションへ参加する機会があった。 単なる製品アップデートの共有ではない。 そこにあったのは、AIを導入する企業ではなく、AIを前提に企業そのものを書き換えようとしている姿だった。 そして同時に、なぜ日本企業の変革が難しいのか、なぜDXが必要なのか、その輪郭もより鮮明に見えてきた。 今回は番外編として、現地で感じたことを書いてみたい。 Microsoftは、AIツール企業ではなくなっていた多くの人にとってMicrosoftは、Office、Teams、Windows、Azureの会社だと思う。 もちろんそれは間違っていない。 ただ、現地で感じたのは、先進的なアメリカ企業は「使うかどうか」を議論しないということだった。 使うことは前提であり、その上でどう管理するかを設計している。 Microsoftは今、企

はじめに ケース1: 決済実行時の保存失敗 — 仕様は「ユーザー体験を壊さない」 課題と仕様 設計の考え方 ケース2: 送金結果不明 — 仕様は「統制・監査上の説明可能性」 課題と仕様 設計の考え方 おわりに はじめに こんにちは。LayerX でソフトウェアエンジニアをしている @ysakura_ です。バクラク請求書発行のカード決済機能の新規開発を担当しました。発行した請求書に対してクレジットカードでの決済を受け付けられるようにする機能です。取引先がクレジットカードで支払うと、バクラク請求書発行の利用者には銀行振込で請求書の代金が入金されます。カード決済の受付から銀行振込での入金まで、一連の処理を担う基盤です。 bakuraku.jp この決済機能は外部の決済サービスプロバイダ（以下、PSP）や銀行 API と連携して動いています。決済が成功したのに自システムの保存が失敗した、送金 A

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア（OS）です。 このLinuxのカーネルにおいて、権限昇格の脆弱性（CVE-2026-31431、Copy Fail）が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。 この脆弱性は、ネットワーク越しに攻撃できるものではなく、一般ユーザーの権限を前提とするものであると評価されています（CVSS v3.1 において、AV:L、PR:L と評価）。 CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 また、他の脆弱性と組み合わせることによる悪用や、複数名でカーネル環境を共有する運用形態（コンテナ等）の場合における影響が懸

はじめに Claude Code を開発に取り入れるチームが、ここ最近かなり増えてきているのではないでしょうか？ 私はずっと GitHub Copilot を愛用していたのですが、数ヶ月前から Claude Code を使い始めました。 普段は VS Code で開発しているので、その拡張機能を入れた状態でしばらく使っていました。 便利なツールで開発が捗ることは確かなのですが、時々的外れな動作をしたり、処理に時間がかかったりして、「思っていたほど効率が上がらないな」と感じることが多々ありました。 また、X で多くの方が Claude Code を様々な方法で活用しているのを見て、自分は使いこなせていないなと感じていました。 そこで Claude Code の設定まわりを調べ、いくつかのファイル・ディレクトリを整備していった結果、開発体験が劇的に向上しました。 ざっくり言えば、新入社員のオン

Claude Codeは、便利なチャットではありません。 設定、文脈、検証、自動化、並列化まで設計すると、日々の作業環境そのものになります。 この記事では、手元にあるClaude Code運用メモを土台に、Anthropic公式ドキュメント、Claude Help Center、GitHub Actions、MCP、Hooks、Skills、Subagents、非対話モード、情報収集ワークフローまで整理しました。 2026年5月4日通知この記事は全文無料（期間限定）で閲覧できます。 見出し画像はAIで生成しました。 プロンプトはこの記事に掲載中。 Claude Codeは「会話相手」ではなく「作業環境」ですClaude Codeを使いこなせない原因の多くは、プロンプトの上手さではありません。作業環境として扱えていないことです。 公式ベストプラクティスでも、Claude Codeはファイルを

はじめに こんにちは！Acsim 開発チームの笹沢です。 AI 駆動開発の浸透でコードの生産量は飛躍的に増えました。一方、人間がレビューに割ける時間は変わらないため、レビュー待ちで PR がスタックする場面が以前より増えていきました。 私たちのチームでは「人間のレビューを必須とするもの」と「AI レビューで OK とするもの」を線引きし、セルフマージ制度として日々の開発に組み込みました。直近では PR の 約 8 割が人間レビューを介さずにマージできています。マージまでのリードタイムも短縮されています。 この記事では、セルフマージ制度の設計と運用上の工夫、導入後の変化を紹介します。AI レビューが十分使えるレベルになった今、自チームのレビュー運用を見直したい方の参考になれば嬉しいです。 すべての PR に人間レビューは必要か 最近の AI レビューはコード品質の担保という意味では十分使える

example-blog.github.io のGitHub Pagesが削除されると、誰でも example-blog というリポジトリ名でGitHub Pagesを有効にすることができる。こうなると blog.example.com は攻撃者のコンテンツを指すことになる。 ワイルドカード証明書との組み合わせ *.example.com のワイルドカード証明書が存在していると、サブドメイン乗っ取りが成功した後、攻撃者は blog.example.com でHTTPS(有効な証明書付き)のフィッシングページを提供できる。ブラウザは錠前マークを表示する。 影響を受けやすいサービスパターン # GitHub Pages subdomain.example.com CNAME user.github.io # Heroku api.example.com CNAME myapp.herokuap

クエリが遅くなった。直そう。ここから問題が始まる プロジェクト管理SaaSを1年ほど運用すると、Issueテーブルが200万行、変更ログテーブルが2000万行を超えてくる。ソフトデリートを採用していれば物理削除されないので、行数は増える一方だ。 最初の兆候はユーザーからの報告だった。「Issue一覧の読み込みが遅くて、フィルターを切り替えるたびに5秒くらい待たされるんですが」。スロークエリログを見ると、フィルター付きのIssue一覧クエリがp95で3秒を超えている。インデックスを追加すれば改善する。スキーマ変更も1つ控えていた。どちらもやること自体は明確だった。 問題は「200万行のテーブルにDDLを打つ」という行為そのものにあった。膨れ上がったテーブルに対するスキーマ変更は、パフォーマンスを改善するための作業が、新たな障害を引き起こす可能性を持っている。治療のための手術が患者を殺しかねな

セキュリティグループのCIDR設定について、同じ指摘を3回レビューコメントに書いた。1回目は「うっかり」で済ませ、2回目で「仕組みで防げるな」と思い始め、3回目のとき「これはレビューで防ぐ問題ではない」と腹が決まった。 アプリ開発者からキャリアをスタートしSREに転向し、Webサービスの立ち上げからPlatform SREまで4社で担ってきた。あるWebサービスのSREチームで、Policy as CodeをCIパイプラインに組み込んだ。この記事はその記録だ。 何が問題だったか 当時、複数の開発チームがTerraformでインフラを管理していた。変更のたびにSREチームへのレビュー依頼が来る運用だったが、問題が2つあった。 一つは「レビュアーによって指摘内容が変わる」ことだ。自分がいるときはセキュリティグループの開放範囲を必ずチェックするが、別のメンバーが担当した日は見落とされることがあっ

はじめに 最近、AI エージェント（GitHub Copilot / Claude Code / Cursor / OpenCode / Codex …）に渡す「指示書」の種類が一気に増えました。 GitHub Copilot → .github/instructions/*.md, .github/prompts/*.md Claude Code → .claude/commands/*.md, .claude/agents/*.md Cursor → .cursor/rules/*.mdc これに加えて MCP サーバー / hooks / skills … チーム内でこれらを 「どこから集めて、どこに配っていますか？」 絵にすると、複数の取得元 × 複数のハーネス という多対多の配線を、各チーム／各リポが自前で組んでいるイメージです。 個々のツールが便利になっても、チーム全体としてこ

芦辺　拓 @ashibetaku 零細探偵小説家です。仕事はbit.ly/jfXjYy またの名を森江春策Ｐと申しまして、ニコマス動画、ラブライブ！、AGC38、そしてポッピンＱなど、どこでも平均年齢を押し上げてます。 芦辺　拓 @ashibetaku ネトウヨの定義としては、菅野完(SUGANO Tamotsu)氏の「田舎で人生失敗して、女性と外国人を差別することしかすることがなく、一日中YouTubeとSNSに張りついて、悪いことは全て共産党と立憲民主党のせいだと思っているおっさん」が委曲を尽くしてるので、イーロン・マスクさん、全世界に広めて下さい。 x.com/mei_gang30266/… 2026-04-24 16:06:07 Mihoko Oka @mei_gang30266 自動翻訳で海外の人たちが、日本のネトウヨの存在に驚いているポストをたくさん見かける。ネトウヨ的な人は、

「信頼できるパッケージを使っているから大丈夫」と思っていませんか？ 近年、npm パッケージを経由したサプライチェーンリスクが増加しており、npm install を実行しただけで機密情報が漏洩するリスクがあります。 本記事では、このリスクを実際に手元で再現できるデモを紹介し、取りうる対策とその限界を整理します。 サプライチェーンリスクとは ソフトウェアのサプライチェーンリスクとは、自分たちが直接書いたコードではなく、 依存しているライブラリや開発プロセスを経由して 不正な処理が持ち込まれるリスクです。 npm におけるよくある手口として typosquatting があります。 人気パッケージに酷似した名前のパッケージを公開し、開発者のタイプミスや不注意を狙います。 パッケージには package.json の postinstall フックという仕組みがあり、npm install 実

この記事のポイント（3行要約） skill-creatorはAnthropic公式が配布する「スキルを作るためのスキル」。Claudeに自分専用の作業手順を教え込める 2025年12月18日にAgent Skillsとして正式リリース。Claude.ai、Claude Code、APIで共通して使える 「フォルダにSKILL.mdを置くだけ」で作れる。コード不要でも始められるが、評価（eval）機能まで使うと本格的なカスタマイズが可能 はじめに — なぜ今「スキル」なのか ChatGPTを使っていて、こんな経験はないだろうか。 「この書き方でブログを書いて」と毎回長いプロンプトを貼り付ける プロジェクトごとに前提ルールを説明し直す チームで「Claudeへの頼み方」がバラバラ Anthropicが2025年12月にリリースした**Agent Skills（以下Skills）**は、これを解

» ミスドの食べ放題「2000円」は高いのか、安いのか？ おっさん2人が挑戦して辿り着いた答えがこちらです 特集 聞くところによると、かつては激レアだった「ミスドのドーナツ食べ放題」が勢力を拡大しているらしい。ふむふむ、そういえば最近は「詰め放題」のお店も増えているそうな？ 気になり調べてみたところ、確かに都内の店舗でも食べ放題を実施している店舗がチラホラあるようだが、それよりもビビったのは料金。制限時間60分でお一人様2000円だと？　え、元取れんの？ ・10年で料金は倍 ミスドのドーナツ食べ放題は、少なくとも2016年には開催されていた。当時の料金は大人が1000円で子供が500円。「ドーナツ1個100円」が残る時代だったとはいえ、コスパが良かったことは間違いない。 あれから10年の月日が流れ、ミスドのドーナツ食べ放題も2000円となった。2年前の時点では料金が1900円だったので、物

本連載では、コーディングエージェントを用いた開発手法について取り扱います。今回のテーマは「仕様駆動開発」（Spec-driven Development）です。同じくAIエージェントを用いた開発手法である「Vibe Coding」や「Planモード」との違い、さらに具体的な利点や懸念について解説します。 はじめに 2025年、AIエージェントにコードを書かせる開発スタイルが急速に広まりました。しかし、曖昧な指示から雰囲気でコードを生成する「Vibe Coding」には限界があり、意図と生成物の間にギャップが積み重なる問題が顕在化しました。この反省から、要件を整理しタスクに分解してからAIに渡すアプローチが定着し、2026年現在ではこちらが主流の開発手法となっています。「仕様駆動開発」（Spec-driven Development）はその代表例です。 仕様駆動開発という用語は広く受け入れら