追記(2017/11/26) この記事で紹介している内容を使って、集約やコンポジションの実装を補助するクラスを作りました。 UMLの関連を分かりやすく実装するクラス（C#）をどうぞ。 追記(2020/03/03) 集約のコードの中に、コレクション要素に追加/削除するときのチェックについてコメントを入れました。 集約とコンポジションの使い分け クラス図で、「白抜きのひし形（集約）」と「黒塗りのひし形（コンポジション）」をどのように使い分けたらよいのか？　悩んだ経験はありませんか？ 集約とコンポジションの違いを誤解している人がいるようですので、同じ誤解をしている人のために記事にします。 モデリングだけだと、ピンとこない人のために、サンプルコードも付けました。 UMLをぼんやり知っているOさんの答え 白抜きのひし形は「has-a」＝「所有している」という意味。 黒塗りのひし形は「part-of」

はじめに 乗り遅れましたが巷ではMCPが流行っていたので、気になっていたPlaywright MCPを使ってみたいと思います。 今回は、AIが画面操作を出来るならUXも評価してくれるのでは？という思い付きを試してみました。 1. MCPとは？ MCPは、Model Context Protocolの略称です。 Protocolとある通り、「AI」と「サービスやリソース」を繋ぐ、共通規格です。 従来の悩み 従来は、AIと他サービスやリソースを連携させる際、それぞれの接続先ごとに個別の実装が必要となり、開発者に大きな負担がかかっていました。 下記ではAIエージェントが利用できるように「ブラウザ操作」「画像生成」など個別に実装する必要があります。 MCPが解決すること 「AI」と「サービスやリソース」を繋ぐ部分を共通規格化することで、開発の負担が減り、手軽にAIとサービス・リソースを接続できるよ

ホッテントリした時用の宣伝：現在私がイチオシの投資本がセール中だからこの機会に読んで。 世界一やさしい株の本 (中経出版) 作者:奥山月仁KADOKAWAAmazon「株価はどうやって決まっているのか」が詳しく説明されている本です。この本に書いてること理解してないのに個別株やってるの人がいたら「正気か？」ってなるレベルで必要なことが書かれてます。この本は絶対読んで損しないゾ。 あとついでだからこれも読んで。 asahikokura.hatenablog.com 積立投資をしている人が知っておくべき重要概念、ERP（エクイティ・リスク・プレミアム）とはなにかについて説明するよ～。 今日は「これまであまりにも低すぎて存在すら忘れ去られるレベルだったアメリカ株のERPについて考えるべきときが来ているのではないか」という話です。 仮にERPが通常通りに、いや通常より低い水準でももとに戻ってきたら、

Scalar とは 大規模リポジトリを対象とした、リポジトリ容量最適化・コマンド高速化のための拡張機能の提供とgit configの自動設定を行うツールです。元々 Microsoft によって開発されていました (https://github.com/microsoft/scalar) が、Git 2.38よりメインストリームに取り込まれたことで同梱されるようになりました。 github.blog 下記コマンドでScalarを利用することができます。 # 既存リポジトリでScalarを利用する場合 $ cd /path/to/repo $ scalar register # 新規でクローンする場合 $ scalar clone /path/to/repo 実際に、https://github.com/git/git のリポジトリを対象にScalarを利用するとなにが起きるのか今回は調べてみ

Gitリポジトリが大規模になると、各種操作のパフォーマンスが低下します。本記事ではパフォーマンスを支えるデータ構造や、パフォーマンスを向上させる実践的なテクニックをいくつか紹介します 🎉 📈 Commit Graphs コミットグラフ（Commit Graph）とは、Git オブジェクトの中でも、コミットオブジェクトについての探索を効率化するための仕組み（ファイル）です。コミットグラフは、データベース分野でいうところのインデックスとほぼ同じものだとイメージしてもらってよいです。 GitHub 社のブログにコミットグラフの概念図があるので紹介します。本記事で重要なカラムは、 Object ID と Parent 1 です。Object ID とはコミットオブジェクトのハッシュのことです。そして親コミットオブジェクトのハッシュが「Parent1」になります。また Object ID が辞書

はじめに 自宅の環境の管理のためにCANONICAL社のMAASを導入してみた時のメモです。 自宅で使う範囲なのでごく小規模での利用を前提とし、極力既存NWに手を入れずお手軽な導入を目指します。 導入に当たってはUbuntu公式BlogのMAAS for the homeの記事を大いに参考にさせていただきました。 MAASとは？ Ubuntuで有名なCANONICAL社が提供している、物理サーバの管理・デプロイ用ツールです。 (KVMなどの仮想マシンの管理もできるので、ちょっと語弊がありますが) 最近MaaSというと「Mobility as a Service」の方がメジャーかと思うので、ググラビリティが低いのが難点。 環境 MAASのインストール環境は以下のとおり。 ・Raspberry pi 4B(メモリ8GBモデル) + USB SSD(60GB) ・Ubuntu 20.04 arm

はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限（本来は不要であるサービスの作成権限など）を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます（もちろん、開発時は大きめを許

バージョン管理ソフトウェア「Git」は2025年4月7日に最初のコミットから20年を迎えました。Gitの20周年を記念して、GitHubがリーナス・トーバルズ氏に対するインタビューを実施しています。 Git turns 20: A Q&A with Linus Torvalds - The GitHub Blog https://github.blog/open-source/git/git-turns-20-a-qa-with-linus-torvalds/ GitはLinuxの生みの親であるトーバルズ氏によって開発されたバージョン管理ソフトウェアで、Gitの最初のコミットは現地時間の2005年4月7日です。当時、Linuxカーネルの開発プロジェクトではバージョン管理ソフトウェアとして「BitKeeper」を用いていましたが、ライセンス上の問題でBitKeeperが使用不可能となったこと

「日本の88x31バナー保管庫」は、個人サイト全盛期に多く見られた88x31ピクセルのバナーを収集・保存・公開するアーカイブサイトです。これらのバナーは、リンク集や相互リンクなどで使用され、当時のインターネット文化を象徴する存在でした。 ここで公開しているのは、主に1990年代後半から2000年代前半にかけて、日本国内のサイトで使用されていたバナーです。海外には国を問わず収集された88x31バナーのアーカイブも存在しますが、本サイトでは収集対象を日本国内に限定することで、日本独自のネット文化に焦点を当てています。 かつて個人サイトを運営していた方にとっては、「もしかして自分のバナーがあるかも？」という小さな発見も楽しんでいただけるかもしれません。 現在、88x31バナーはほとんど目にすることがなくなりましたが、その文化的価値を記録・保存することには大きな意義があると考えています。 この保管

先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。 自分は OSS の開発者として様々な OSS を公開しており、こういったセキュリティインシデントは他人事ではありません。 そこでこの 1 ヶ月弱セキュリティ周りを見直し、かなり改善することが出来ました。 本記事では GitHub のセキュリティを改善する方法について紹介します。 主なターゲットしては自分のような OSS の開発者ですが、 GitHub を使っている方全てに参考になる内容かなと思います。 皆さんが本記事を参考にセキュリティを改善し、セキュリティインシデントを未然に防ぐことが出来れば幸いです。 先日登壇した GitHub Actions 関連の資料 先日 2025-03-11 に GitHub Actio

What are agents?Agentic AI goes beyond traditional generative AI by integrating autonomy, goal-directed reasoning, and adaptive decision-making. Unlike standard generative models, which passively respond to prompts, agentic AI actively plans, iterates, and interacts with its environment to achieve complex objectives.

タダです. 今週の X で盛り上がっていた AWS から MCP リリースがありました.早速使ってみます. github.com 2025年4月6日時点の提供されている MCP サーバー 記事執筆時点で提供されている MCP サーバーは以下のものになります.この記事では AWS Documentation MCP Server を試しに使ってみます. Core MCP Server Amazon Bedrock Knowledge Bases Retrieval MCP Server AWS CDK MCP Server Cost Analysis MCP Server Amazon Nova Canvas MCP Server AWS Documentation MCP Server AWS Documentation MCP Server とは この MCP サーバーはAWS ドキュメ

何の説明もしないで、突然このチャットを始めて人間をMCPツールとして利用している様子を見せたので、不気味がってもらえた。 MCPサーバーは単純に human_* という名前のツールを提供して、そのツールに依頼されたことをローカルのSQLiteに “タスク” として書き込む。同じSQLiteを参照するWebアプリケーションには書き込まれた “タスク” が並んでおり、そのタスクに対して実際の人間が応答するとMCPサーバーは回答を待ち受けており、最終的にMCPクライアントに実際の人間の応答が返されるという仕組み。

【資料公開】「20分で分かる！Control Towerが実現できる効率的なマルチアカウント管理」という内容で登壇しました - Classmethod Cloud Security Fes. 2024/11/21(木)に開催されたClassmethod Cloud Security Fes. で発表した資料の公開と発表内容について説明します こんにちは！AWS事業本部のおつまみです。 2024/11/21(木)に開催された Classmethod Cloud Security Fes.基礎知識から生成AI対策までクラウドセキュリティの最新情報を学ぶ1日 にて、「20分で分かる！Control Towerが実現できる効率的なマルチアカウント管理」というタイトルでLT登壇しました。 本イベントの全体概要はこちらになります。 発表の際の資料を本ブログにて公開いたします。 登壇資料 前

米Microsoftは4月4日（現地時間）、同社創立50周年を祝うイベントを開催した。このイベントでは、共同創業者で初代CEOのビル・ゲイツ氏、2000年から2014年までCEOを務めたスティーブ・バルマー氏、現在のCEOであるサティア・ナデラ氏が揃って登壇した。 ナデラ氏はゲイツ氏とバルマー氏に感謝の意を表し、Microsoftが世界を変えた企業であるとして、そのビジョン、リーダーシップ、情熱に敬意を示した。 同氏は、過去50年だけでなく、これからの50年にも焦点を当て、将来は過去の成果によってではなく、他者が新たなものを構築できるよう支援することによって定義されると語った。この未来に向けた取り組みとして、Microsoftは新たなAIイノベーションを主導し、PCと同様にそれを民主化することを目指すという。 ナデラ氏はまた、50周年を記念して、3人のCEOが同社のAIアシスタント「Cop

AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

先日起きた tj-actions や reviewdog のセキュリティインシデントのレポートを読みました。 その内容を個人的な検証結果や感想を挟みつつかいつまんで書きたいと思います。 詳細は原文を読んでください。 なお、侵害された repository 及び tag は全て修正され、盗まれた Personal Access Token (PAT) も revoke されているはずです。 攻撃の流れ tj-actions/changed-files が侵害されるまでに複数の PAT の流出及びリポジトリの侵害が連鎖的に起こっています。 つまり tj-actions/changed-files が直接的にいきなり侵害されたというより、複数のリポジトリをいわば踏み台のようにして侵害したという感じでしょうか。 攻撃者は PAT が盗まれたりした GitHub Account とは別に複数の Gi

【重要】6ヶ月以上ご利用のないお客さまへの再利用のお願いについて この件が予告通り施行されたやつね。 自分のアカウントはなぜか停止されていなかった（おそらくお遊びで作られた共有口座に入金があったからだと思うが）（まあ67ポイントしか持ってないので止まっても別に良かった）が、いくつか気になることがあったので調べていた。資金決済に関する法律は結構好きなのだ。 KyashバリューとKyashマネーどちらも資金決済法に基づいて提供されるサービスだけど、Kyashバリューは前払式支払手段で、Kyashマネーは資金移動業に係るサービスで性格が異なる。後者は銀行が担っていた業を一部解禁するものであり、前者よりかなり厳格なもの。わかりやすいところで言えば利用者保護のための供託金の額は、前者は未使用残高の50%以上、後者は100%以上となるなど保護の度合いが異なる。今回の件では、アカウントが削除されるのでど