Next.jsは使っていません。更新は1日1回で動的コンテンツもないので、Viteのbuildで十分です。 テストは先に書いて、実装と分けた Claude Codeに実装を任せるときに怖いのは、テストを通すためだけの嘘実装ができてしまうことです。 ダミーデータで埋めたり、assertを弱めたり、skipを入れたりするパターン。 対策として、テスト設計と実装担当を物理的に分けて、最後にクロスレビューするフローにしています。 1. テスト設計担当がテストとスケルトンを先に書く 2. 僕がテスト観点をレビュー 3. 実装担当がテスト全 PASS するまで書く。テストファイルには触らない 4. テスト設計担当がクロスレビュー。テストファイルのmtimeが自分の作業時刻で止まっているかを確認する Python側99テスト、Web側 35テスト、合計134テストで固めました。 mtimeベースの検証は

セキュリティグループのCIDR設定について、同じ指摘を3回レビューコメントに書いた。1回目は「うっかり」で済ませ、2回目で「仕組みで防げるな」と思い始め、3回目のとき「これはレビューで防ぐ問題ではない」と腹が決まった。 アプリ開発者からキャリアをスタートしSREに転向し、Webサービスの立ち上げからPlatform SREまで4社で担ってきた。あるWebサービスのSREチームで、Policy as CodeをCIパイプラインに組み込んだ。この記事はその記録だ。 何が問題だったか 当時、複数の開発チームがTerraformでインフラを管理していた。変更のたびにSREチームへのレビュー依頼が来る運用だったが、問題が2つあった。 一つは「レビュアーによって指摘内容が変わる」ことだ。自分がいるときはセキュリティグループの開放範囲を必ずチェックするが、別のメンバーが担当した日は見落とされることがあっ

クエリが遅くなった。直そう。ここから問題が始まる プロジェクト管理SaaSを1年ほど運用すると、Issueテーブルが200万行、変更ログテーブルが2000万行を超えてくる。ソフトデリートを採用していれば物理削除されないので、行数は増える一方だ。 最初の兆候はユーザーからの報告だった。「Issue一覧の読み込みが遅くて、フィルターを切り替えるたびに5秒くらい待たされるんですが」。スロークエリログを見ると、フィルター付きのIssue一覧クエリがp95で3秒を超えている。インデックスを追加すれば改善する。スキーマ変更も1つ控えていた。どちらもやること自体は明確だった。 問題は「200万行のテーブルにDDLを打つ」という行為そのものにあった。膨れ上がったテーブルに対するスキーマ変更は、パフォーマンスを改善するための作業が、新たな障害を引き起こす可能性を持っている。治療のための手術が患者を殺しかねな

先日、NHKの「ドキュメント72時間」という番組で、東京・池袋の中華フードコート「友諠食府」の様子が放送された。 同番組は「ファミレス、空港、居酒屋……。毎回、ひとつの現場にカメラを据え、そこで起きる様々な人間模様を72時間にわたって定点観測するドキュメンタリー番組。偶然出会った人たちの話に耳を傾け、“今”という時代」を切り取るという内容である。 筆者が、友諠食府について最初に書いたのは、もう5年ほど前のことだ。「現地感を味わえる中華料理のフードコートが人気。『旅ロス』が後押し」（2021年7月23日）というコラムだった。 筆者が運営するガチ中華を愛好するSNSコミュニティ「東京ディープチャイナ（TDC）」のウエブでも、友諠食府のレポートは何本も配信しており、このフードコートの各店で供するさまざまな料理の特徴や店主の顔ぶれについても紹介している。 同店を昔からよく知るTDCのグループの人た

1. はじめに こんにちは！はるぷです！サプライチェーン攻撃の対策してますか？？ 最近、サプライチェーン攻撃の話題が出るたび、「うちのサービスは本当に大丈夫だろうか」と社内がざわつくことはありませんか。依存ライブラリの棚卸しやSBOM整備に取り組んでいても、入り口が多すぎて全体を把握するのは至難の業です。 加えて、社内外から「サプライチェーン攻撃対策大丈夫ですよね？」と聞かれたとき、担当者として胸がキューっとなる辛い状態になりがちです。何かしらビシッと説明できるシステム的な一手が欲しい…。 そこで今回は、 「万が一、侵入を許してしまった後の早期発見」 に特化した対策を紹介します。 サプライチェーン攻撃によって不正コードが混入すると、多くの場合、外部のC&Cサーバ(攻撃者の司令塔)と通信を開始します。つまり、この「意図しない外向きの通信」をいち早くキャッチできれば、被害が拡大する前に食い止め

設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10～2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前：茂呂範（もろすすむ） 所属：株式会社NTTデータ　第三公共事業本部　デジタルソサエティ事業部　プロジェクト推進担当（参照） 立場：様々なシステムの基盤構築、基盤維持運用を担当している組

2026/04/16 に「技育CAMPアカデミア」で話したスライドです。2025 年のはてなインターンの講義資料 (https://speakerdeck.com/hatena/internship-2025-frontend) に手を加えたものになってます。 https://talent.sup…

Cloudflare、こんなに無料でいいんだろうか ― 「クラウド」の定義が書き換わったことに気づかない人々へ 全世界で数百万人が同時にアクセスするようなサービスを設計し、AWSに毎月、数十万から数百万円という「血の滲むようなコスト」を支払い続けてきた立場から言わせてもらえば、今のCloudflareが提示している世界観は、もはや「CDN」なんていう可愛い言葉で呼べるものではない。かつて私たちがオンプレミスからAWSへ移行した時に感じたあのパラダイムシフトが、今、Cloudflareという「Supercloud」によって、さらに残酷な形で繰り返されている。 あえて、いま提供されているサービスを地べたから天井まで並べてみるとこんな感じだ。Cloudflare DNS, CDN, WAF, DDoS Protection, Bot Management, SSL/TLS, Zero Trust

こんにちは、Service Reliability Group(SRG)の鬼海 雄太(@fat47)です。 SRGは主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 本記事では、2026年度のサイバーエージェント新卒研修として実施した「サイバーエージェントのデータベース活用事例とパフォーマンス調査入門」について、その背景と内容の一部を紹介します。 昨年度の新卒向けデータベース研修 昨年度、当社では初めて新卒エンジニア全員を対象としたデータベース研修を実施しました。 データベースの種類に関する基礎的な内容からスタートし、サイバーエージェント社内で実際に採用されているデータベースの事例や、その選定の考え方へと内容を広げていきました。 後半はMySQLに焦点を当て、実際のインシデント事例を取り上げながら、

はじめに こんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ（週間1億ダウンロード）がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypto-js を注入した axios@1.14.1 と axios@0.30.4 をレジストリに公開しました。このパッケージは postinstall フックで多段階RATを展開し、macOS・Windows・Linuxすべてに対応する本格的なバックドアを設置するものです。影響はOpenAIのmacOS署名パイプラインにまで及び、証明書のローテーションが実施される事態となりました。 OWASP Top 10:2025でも Software Supply Chain Failures（サプライチェーンの障害）が第3位 に新設される

💡 5つの判断基準 1. ワークロードの特性（実行時間とステート） Lambda 1回の実行時間は「最大15分」 → 短時間で完了するステートレスな処理（APIのバックエンド、軽量な非同期処理など）に最適。 ECS 実行時間の制限無し。 → 15分を超えるような重いバッチ処理、機械学習の推論、WebSocketなどによるクライアントとの継続的な接続（ステートフルな処理）が必要な場合はこちら。 2. トラフィックの傾向とスケーラビリティ Lambda 突発的なアクセス増に極めて強い。アクセスが来たら一瞬で自動的に並列スケールし、使われない時はゼロ台になる。 → トラフィックの予測が難しいシステムに最適。 ECS オートスケーリングは可能だが、コンテナの起動には数十秒〜数分の時間がかかる。Lambdaほどの瞬発力はない。基本的には常に必要最小限のコンテナを稼働させておき、メトリクス（CPU使

Googleは2026年2月26日（米国時間）、AIエージェントの開発と本番運用に関する開発者向けの5つのガイドを無償公開した。これらのガイドは、同社とデータサイエンスコミュニティーのKaggleが2025年11月に共同で実施した、5日間の研修プログラム「5-Day AI Agents Intensive Course」の内容を基にしている。 各ガイドは、設計手順や構成要素を体系化したフレームワークやサンプルソースコードを含む。開発者はこれらのガイドを活用して、自社プロジェクトへの適用を想定しながら学習できる。以下、Googleによる説明を基に、各テーマの背景とガイドの要点を整理する。 1．AIエージェントの基本構造を整理した「Introduction to Agents」 AIエージェントは、大規模言語モデル（LLM）を中核に、タスクの理解から意思決定、外部システムの操作まで自律的に実行

2026年4月7日、AWSがAmazon S3 Filesを一般提供（GA）しました。S3バケットをNFS v4.1/v4.2のファイルシステムとしてマウントできる機能です。EC2、EKS、ECS、Lambdaのいずれからでも利用できます。 発表直後から多くのセットアップ記事や速報が出ていますので、この記事では「何が設定できるか」ではなく「何が不要になり、何が可能になるか」を整理します。 対象読者は、S3を日常的に使っていて「すごそうだけど、自分たちのアーキテクチャにどう影響するのか」を知りたいエンジニアです。 S3 Filesが解こうとしている問題 まず出発点の認識を合わせておきます。 たとえば、MLチームが学習データの前処理をするとしましょう。元データはS3に置いてあります。pandasで読み込んで加工したい。しかし pd.read_csv("s3://my-bucket/data.c

はじめに こんにちは！サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。 個人的に GitHub Copilot（以降: Copilot）にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました！（2026/4 時点） 長めの記事なので、気になるところから拾い読みしてもらえればと思います。 基本的なことも多いですが、どなたかの参考になれば嬉しいです！ 要約 いまの GitHub Copilot は、補完やチャットだけでなく、VS Code、CLI、Copilot cloud agent、Code Review、Spaces まで含む広い構成になっています。 この記事では、Copilot の全体像を整理したうえで、自分が実際に効いていると感じている VS Code 設定、CLI の使い分け、Copilot clo

みなさま新年度あけましておめでとうございます。 毎年恒例、「Googleのサービスに課金したいんだけど 全部網羅した比較表がなくて全然わからん」問題に回答する記事、2026年版です。 対象としては個人の趣味／副業用～個人事業主〜小規模組織くらいを想定しています。 いかれたメンバーを紹介するぜ！ 候補は下記。 Google One、Google AI Googleドライブが容量いっぱいになると「容量を追加しましょう！」つって出てくるアイツがGoogle Oneです。プランはベーシック、プレミアムの２つ。 Google AIはいわゆる有料版Geminiです。AI Plus、AI Pro、AI Ultraの３つがあります。 なのですが実はOneとAIにはあまり区別がなく、実質的には同じサービスで One ベーシック＜AI Plus＜One プレミアム＜AI Pro＜AI Ultraの５つのグレー

似ちゃんねる（匿名掲示板シミュレーター）— スレタイと本文を入力するだけで、AIが匿名掲示板風のレスをリアルタイムに生成。