ZEN Study SRE 10年のインフラ・CI/CDの変遷 - ドワンゴ教育サービス開発者ブログ
インフラ・CI/CDの変遷 ZEN Studyが10周年を迎えるにあたり、インフラやCI/CDの仕組みがどう変わってきたかを振り返ります。 インフラ・CI/CDの変遷 2016年〜: 立ち上げ期 2017年頃〜: Kubernetes導入期 2021年頃〜: IaC整備・CI刷新期 2023年11月頃〜: Amazon EKS移行期 2024年6月〜: サイバー攻撃後の再構築 これから取り組んでいきたいこと 2016年〜: 立ち上げ期 2016年のサービス開始時のZEN Studyは、EC2上にマイクロサービス群を直接デプロイする構成でした。本番環境にコンテナ系の技術は導入されておらず、アプリケーションのデプロイはCapistranoで行っていました。EC2インスタンス上のミドルウェアはitamaeで構成管理をしており、Rubyのバージョンアップ作業では各サービスの本番インスタンスに1台ず
Decision Quality と設計判断失敗パターン - kawasima
Decision Quality (DQ) は SDG が体系化した意思決定の質の枠組みで、良い意思決定の条件を6つに分解する。 Frame(解くべき問題の枠組み) Alternatives(選択肢) Information(情報) Values(評価基準) Sound Reasoning(論理的推論) Commitment to Action(実行へのコミット) 全体の質は一番弱い要素で決まる、というのがDQの中心的な主張である。意思決定そのものと、その結果は区別する。良い意思決定でも結果が悪いことはあるし、その逆もある。 設計判断の現場で繰り返し観測される失敗の多くは、6要素のうち Frame と Values の2つの取り違えで説明できる。Valuesを 評価軸 として8つに整理し、Frame の取り違えは 支配軸の取り違え として捉える。残りの4要素も副次的に絡む。早合点 は In
調整さんの利用を会社は禁止すべきか|佐々木康介
JTC勤務だけど、入社してめちゃくちゃ幹事対応任されるので調整さん使ってたら、社員が幹部社員とセキュリティ担当者にこれは外部ツールだし問題なのではないかと連絡があったらしく禁止になりました 業務では使ってなかったんですけどアウトらしいです… https://t.co/o4Z5lSATb8 — つちー (@tsichi_) April 23, 2026 飲み会の日程調整に「調整さん」を使ってる人は多いと思います。登録不要で出欠確認をできる便利ツールの定番です。リンクのポストでも幹事が使ってたとあります。SaaSといえばSaaSなので、会社が許可してなければ禁止するというのは妥当な気もします。その一方で、ここに機密情報なんて書かれることがあり得ないので受け入れがたいと思う人も当然いるでしょう。 今回はこれをいちセキュリティ専門家として解説していきます。 どこにでもある典型的なシャドウITの問題
Gemini APIとAPIキーの不正使用に関する注意喚起・対処法 - G-gen Tech Blog
G-gen の杉村です。Google が提供する Google AI Studio で発行した API キーが何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事ではこの事象の説明と、対処法について解説します。 事象と背景 事象の原因 キーが他人に知られた原因 不正利用の原因 対策 対策の一覧 対象者 予算アラートと異常検知の設定 予算アラート 請求先アカウントの異常検知 迷惑メールに分類されない設定 Spend Caps の使用(Private Preview) 使用状況の把握 把握方法 課金レポートの確認 Cloud Asset Inventory の確認 API キーの制限の徹底 概要 API キーの所在の把握 API キーの制限 ベストプラクティスへの準拠 Google
「国民の憲法」要綱、産経が発表 「独立自存の道義国家」掲げる 天皇は元首、軍保持明記 アーカイブ「国民の憲法」
2013年4月26日に、産経新聞朝刊で発表された、全12章117条からなる「『国民の憲法』要綱」のアーカイブ記事です。肩書、年齢、名称などは掲載当時のまま。 産経新聞は創刊80周年と「正論」40周年の記念事業として進めてきた「国民の憲法」要綱をまとめ26日、発表した。わが国にふさわしい「新憲法」として国柄を明記、前文で国づくりの目標を「独立自存の道義国家」と掲げた。平和を維持する国防の軍保持や「国を守る義務」、緊急事態条項を新たに設けた。「国難」に対応できない現行憲法の致命的欠陥を踏まえ「国民の憲法」要綱は危機に対処でき「国家の羅針盤」となるよう目指した。 「国民の憲法」前文 要綱と解説 12章117条で構成「国民の憲法」要綱は昨年3月からの起草委員会の27回に及ぶ議論を経てまとめた。国家や憲法とは何かなどから議論は始まり、現行憲法の不備を正しつつ堅持すべき事柄も精査した。 「国民の憲法」
セキュリティ監査は死んだ|gohan
追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを書いています。ぜひ最後までお読みいただき、奇譚なき意見をください。 2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商
PMP(Project Management Professional)を取ろうとしている人に読んでほしい、PMPの話
こんにちは アクセンチュア北海道オフィス所属の唐津です。 1年ほど前にPMPを取得しました。取得して意味あったな~というのと、最近周りでPMPを取ろうとしている人がいるので、「攻略法」と「取得する意味」を改めて言語化しようと思った次第です。 ただし具体の勉強法(この参考書が役にたった、こういう学習Cycleが良かった)とかは書いてないのであしからず。 この記事は、これからPMPを取ろうとしている人たち、そしていま勉強中で「この量、本当に全部覚えるの…?」と手が止まりかけている人に向けて書いています。受験してから読む記事ではなく、受験準備のど真ん中で読んでほしい記事です。 私自身、PMPを受ける前は学習の範囲が広すぎて胃もたれしそうでしたが結局のところ、 PMPは、暗記で受かる試験ではなかった。世界観の理解で受かる試験。 問題集を周回していたときには見えなかった景色が、「あ、そういうことか」
Claude Code を安全に使おう【社内勉強会スライド】 | DevelopersIO
社内のチームメンバー(クラウド事業本部コンサルティング部)向けに 「 Claude Code を安全に使おう勉強会 」を開催しました。 Claude Code をセキュアに使う上での、 基本的な考え方や権限/サンドボックス機能の紹介、簡単なデモを実施しました。 DevelopersIO向けに調整したスライドを掲載します。 以下勉強会で連携した設定サンプルです。 Claude Code を安全に使おう勉強会: 補足資料 - Gist スライドの内容:テキスト情報を以降に記載します。参考になれば幸いです。 イントロ 勉強会の目的やアジェンダ、スコープについて話します。 勉強会の目的 Claude Code (に限らず、AIエージェント) はとても便利です。 しかしリスクもあり、暴走もします。 この勉強会では、 Claude Codeが適切な範囲で適切に動けるような、 ガードレールの敷き方 を学
【解説】物理学者から観た映画『メッセージ』。未来を知ることによる自由意志の喪失について|Joshua Connolly
未来を知ることと、自由意志を持つこと。この二つは両立できるのだろうか。 もし、あなたが明日出会う人のことを既に知っているとしよう。顔も、声も、その人と一緒に過ごす歳月の長さも、そしていつ別れることになるかも、すべて既に知っているとしよう。あなたはそれでもその人を愛せるだろうか。愛せたとして、それは本当に「愛する」という能動的な選択なのか、それとも単に運命の台本をなぞっているだけなのか。 『メッセージ』という作品は、このやや意地悪な問いにSFという形式で真正面から応答した、稀有な作品である。テッド・チャンの短編「あなたの人生の物語」を原作とし、ドゥニ・ヴィルヌーヴが映画化したこの作品を観て、多くの人が涙したはずだ。ルイーズが娘ハンナの死を知りながらなおハンナを産む決意をしたあの選択の美しさは、鑑賞後しばらくの間、脳裏から離れないだろう。 運命を受け入れた人間の姿が、なぜこれほど美しく映るのか
実装コストが下がった今、エンジニアの仕事はどう変わるか
はじめに この記事は、先日Rehab for JAPANのエンジニア月次定例で話した内容の外向け版です。社内向けに用意したスライドをもとに、要旨をあらためて整理し直しました。 テーマは「これからのITエンジニア」。AIコーディングが実務で使えるものになってきた今、エンジニアの仕事は「コードを書く人」から「AIとプロダクトを動かし、成果に責任を持つ人」へと、少しずつ移り始めているのではないか、という話です。 話しながら、自分自身にも同じ問いを投げかけているような感覚がありました。「このままの働き方でいいのか」を、個人と組織の両方に置いてみた、という位置付けに近いと思います。似たような迷いのなかにいるエンジニアやテックリード、EM、CTOの方に、少しでも参考になればと思い公開することにしました。やや長めですが、気が向いたタイミングで読んでもらえればと思います。 AIコーディングは、もう「補助」
「ソーシャルエンジニアリング」の裏側を暴く5冊。技術が進歩しても、騙しの構造は変わらない【IPUSIRON】|レバテックLAB - レバテックLAB
IPUSIRON(イプシロン) 1979年福島県相馬市生まれ。相馬市在住。タイトルにある「ミジンコ」は、サインに添えて素早く描けるシンプルなイラストとして採用したものであり、同時に「常に初心を忘れない」という自戒も込めている。2001年に『ハッカーの教科書』(データハウス)を上梓。情報・物理的・人的の観点から総合的にセキュリティを研究しつつ、執筆を中心に活動中。その集大成として2026年1月に『サイバー忍者入門』(翔泳社)を刊行。主な著書に『ハッキング・ラボのつくりかた 完全版』『暗号技術のすべて』(翔泳社)、『ホワイトハッカーの教科書』(C&R研究所)などがある。 X:@ipusiron GitHub:ipusiron ブログ:Security Akademeia 著書『暗号技術のすべて』 著書『ハッキング・ラボのつくりかた 完全版』 著者記事一覧 はじめに 本連載「ミジンコの読書案内」
政府、武器輸出を全面的に解禁 戦闘機など殺傷能力ある武器を対象に:朝日新聞
高市早苗内閣は21日、武器輸出を規制する防衛装備移転三原則の運用指針を改定した。輸出の目的を「救難・輸送・警戒・監視・掃海」に限っていた「5類型」を撤廃し、殺傷能力のある武器の輸出を全面的に解禁した…
プロンプトの再現性をAI に自動チューニングさせる方法 ~ 暗黙知を排除する
AI の技術記事は食傷気味なんですが、さすがにこれは効くと思ったパターンを見つけたので紹介します。 tl;dr プロンプト (skill / slash command) を書いた直後は「これで伝わるはず!」と思うのに、別のセッションで使うと暗黙知が不足していて、再現性がなくなる 思い込みは当人に修正できないバイアスなので、別の AI に実際にやらせて詰まった箇所をレポートさせる これを繰り返す。プロンプトが段階的に洗練される (TDD のテストと同じ位置づけ) 実際に手元 8 個の skill で試して、初稿 50 点が (AI 主観で) 80〜90 点まで上がった。ただし、モデルを変えての評価してないので、過剰に適応している可能性はある。 自分が書いたプロンプトを評価していますか? 自分は大学時代に暗黙知の研究をしていたのだが、世の人々は主観バイアスを過小評価している。また、AIは人間
脱CDKしてTerraformに移行すべきn個の理由(または私はなぜCDKをやめたか)
こんにちは。常日頃からCDKに対してのアツい気持ちを抱いているSREの@okazu_dmです。 今回はCDKをやめてTerraformを使いましょう、という記事のタイトルですが、具体的には以下のような話をします。 CDKとTerraformの性質の違い CDKで運用すると辛い点 とはいえTerraformでも辛いケースはある 移行判断の軸 ツール自体の比較よりは、運用のときに起きる困りごとや運用時に考えることの話をします。 おことわり そもそもこの記事自体が大いにポジショントークなので、偏りがあることはご了承ください。 それはそれとして、記事の誤りのご指摘やCDKのメリットについての解説は大歓迎です。 対象読者 TerraformやCDKが何かわかっている人向け 今回はCDKやめろ!という話なので、TerraformとかCDKが何か、という話はスキップします。 どっちか片方でも使ったことが
Findy AI Meetup in Fukuoka #5 を開催しました — AI時代のエンジニア育成 - Findy Tech Blog
こんにちは。ファインディ株式会社でテックリードマネージャーをしている戸田です。 2026年4月15日に、Findy AI Meetup in Fukuoka #5を福岡で開催しました。 今回のテーマは「AI×育成 AI時代のエンジニア育成」です。 この記事では、当日の登壇内容を振り返りながら、生成AI時代におけるエンジニア育成で私たちが直面した課題と、そこから見えてきた「変わらない大切なこと」を紹介します。 https://findy-inc.connpass.com/event/383906/findy-inc.connpass.com 当日参加くださったみなさま、ありがとうございました! Findy AI Meetup in Fukuokaについて 登壇内容 新メンバーのために、シニアエンジニアが環境を作る時代 エンジニア以外のメンバーがPull requestを作るようになった Pu
aws login で AWS CLI の認証がこう変わる - サーバーワークスエンジニアブログ
アプリケーションサービス部の山本です。 教育部門で中途入社社員の教育に勤しんでいます。 が、日々教えられることばかりです。 aws login で AWS CLI の認証がこう変わる 結論 今まで これから 手順 アクセスキーを発行 → ~/.aws/credentials,~/.aws/config に設定 マネジメントコンソールでログインやスイッチロールした状態で aws login 認証情報の管理 自分でアクセスキーをローテーション 不要。アクセストークンは15分で期限切れになるが、CLI がコマンド実行時に自動で再取得する(セッションは最大12時間持続) セキュリティ 長期アクセスキーがローカルに残る 一時認証情報のみ。aws logout で即削除可能 認証情報の発行が要らなくなるし、自動でローテーションしてくれます。 aws login とは 2025年11月に追加された AW
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自然発火にご注意ください!
メッセージキュー型の非同期処理から Temporal 移行へ
はてな[3930]:資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) :日経会社情報DIGITAL:日本経済新聞![はてな[3930]:資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) :日経会社情報DIGITAL:日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7ea8ecfd2df412d08858d785e1a8a7e0bd99e8a/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fwww.nikkei.com%2Fnkd%2Fdisclosure%2Ftdnr%2F20260424510809%2Fthumbnail%2F%3Fttype%3Dogp)
首相「睡眠取りたい」と本音 甘利元幹事長に面会で漏らす | NEWSjp
