はじめに こんにちは konippi です。 2026 年 3 月、脆弱性スキャナーのTrivy が侵害されたことは大きなニュースとなりました。攻撃者は GitHub Actions ワークフローの設定 pull_request_target を悪用して PAT を窃取し、Trivy の公式リリースにクレデンシャルスティーラーを注入。数千の CI/CD パイプラインに影響を与えました。同時期に axios の npm パッケージ侵害や、 prt-scan キャンペーンも発生しています。 これらに共通するのは、信頼されたソフトウェアサプライチェーンの一部が侵害され、ソフトウェアの配布チャネルを通じて被害が大規模に伝搬するという構造です。中でも Trivy と prt-scan は、GitHub Actions の pull_request_target トリガーの設定不備を起点とした攻撃でし

人間のコードレビューをやめた 正直に言うと、意思決定の要らないコード品質のチェックに関しては、もう人間のレビューは不要だと思っている。 人間のレビュワーはコードベースの一部しか把握していないし、疲れるし、遠慮するし、見落とす。AIはコードベース全体を読んだ上で、一貫した基準で指摘を出してくれる。しかもAIが数分で書いたコードを、人間が数時間〜数日かけてレビューするのは、単純にボトルネックでしかない。 hentekoさんのコードレビューをなくすことを考えるという記事にもすごく共感した。 僕は今、コードレビューを完全にAIに任せている。この記事ではそのやり方を書く。 ハーネスエンジニアリングという考え方 ただ、AIにレビューを丸投げすれば解決するかというと、そう単純でもない。AIのレビューは過剰な指摘を出すし、修正がバンドエイドになることもあるし、ループさせると振り子のように同じ箇所を行ったり

Rust・Kotlin・Go・TypeScriptで再考するGoFデザインパターン：モダン言語機能が変えた設計の常識 1994年に発表されたGoF（Gang of Four）の23のデザインパターンは、オブジェクト指向プログラミングの設計指針として30年以上にわたり参照されてきました。しかし、Rust・Kotlin・Go・TypeScriptといったモダン言語が持つ代数的データ型、パターンマッチング、ファーストクラス関数、トレイトシステムなどの機能は、GoFパターンの多くを「言語機能に吸収」しています。 本記事では、GoF 23パターンをモダン言語の視点で分類し、「不要になったパターン」「形を変えて生き残るパターン」「今なお有用なパターン」を具体的なコード例とともに整理します。 この記事でわかること GoF 23パターンのうち、モダン言語の機能で不要化・簡素化された具体的なパターンと理由

コンポーネントと依存関係 各インターフェースがどのように実装の詳細を隠蔽(抽象化)しているか、メモ程度ですが具体的なメソッドレベルで書きます。 1. Domain Layer(internal/domain) ビジネスロジックが依存する仕様、振る舞いを定義しています。 ContainerInstance(Interface) 役割: libcontainerなどの低レベルなコンテナランタイム操作を抽象化。 マッピング: libcontainer.Container構造体が持つメソッド群（Run, Destroy, Signal, Status）を定義。 メリット: これにより、Usecase層はlibcontainerの実体を知らなくても、このインターフェースを通じてコンテナを操作(起動・停止)できる。 また、テスト時にはモックへの差し替えが容易になる。 ContainerReposito

『ビジネスモデル3.0図鑑』(刊行：KADOKAWA)を、2026年1月26日に発売します。国内外で13万部発行を超えた『ビジネスモデル2.0図鑑』の続編です。 ビジネスモデル3.0図鑑本書は、ビジネスモデルの「動的な変化」をどう表現できるかに挑戦した一冊です。前作以降、大きく変化した社会や産業の環境を踏まえ、「共創性」と「適応性」を新たな軸として設定しました。さまざまな主体とどのように共創し、どのように時代に適応してきたのか。その視点から、国内外の注目企業50事例を収録しています。 そして今回、発売前に書籍の全文を公開します。 前作『ビジネスモデル2.0図鑑』でも全文公開を行いましたが、10万文字を超え、100枚以上の図解を含むビジネス書を、発売前に全文・無期限・無料で公開するのは、かなり珍しい試みだと思います。 内容をご覧いただき、共感いただけた方は、ぜひ書籍も手に取っていただけたら嬉

2025/12/13 無料のWebサービス「画像減色ツール」公開！　高精度なドット絵変換機能搭載、商用利用可 デザイン ゲーム 個人開発者のやっくん氏は11月28日（金）、Webブラウザ上で動作する高機能な「画像減色ツール」を公開した。画像の減色処理に加え、ドット絵への変換やクロスステッチ図案の作成など、多彩な機能を備える。作成した画像は商用利用可能。 「画像減色ツール」は、ドット絵制作における実用性を重視し設計されたWebアプリ。やっくん氏によると、従来の減色ツールではドット絵に変換した際、キャラクターの目のハイライトなど重要なアクセントカラーが消失してしまう問題があったが、本ツールの「ドット絵モード」がこの課題を解決する。アクセントカラーを保持したまま高品質な変換を実現するほか、元画像から確実に残したい色を指定できる「強制カラー機能」や、輪郭線の描画、エッジの強調といった細かな調整機能

日経BOOKプラスに掲載されている記事、本、著者を任意のキーワードで検索することができます。 ※ISBNも検索にご利用いただけます。ISBNとは出版物固有の13桁の番号で、裏表紙に記載されています。本サイトでISBNを使って書籍を検索する際は、ハイフン（-）を省略し、13桁の数字のみを半角文字で入力してください。

こんにちは！enechainのシニアデザイナーのみそん(@misunkang5)です！ この記事はenechain Advent Calendar 2025の22日目の記事です。 いい年して、まだ伸びたい。プロダクトデザイナー13年目、"経験ゼロ"の電力の世界へ。 いい年してまだ伸びたい。 気づけばプロダクトデザイナーとして13年目。 安心できる領域を抜け出し、私は電力という未知の世界に飛び込みました。 そこで感じた「通じるもの」と「通じないもの」。 私の挑戦の記録を残します。 プロダクトUIUXデザイナーとして12年間、私はずっと日本大手のBtoB SaaSの世界にいました。 ユーザーの状況と課題を理解し、ソリューションを考え、UIUXとして落とし込んだものを提案する。そんな仕事が「呼吸するように」できるようになっていました。 それがある日、私は”経験もナレッジも０”のエネルギー業界に転

こんにちは。けいすけです。 Xで図解っぽいポストをしたらインプレッションが伸びましたので、作り方を公開します。 Nano Banana Proなら、こんな図解も作れてしまうんですね。 では早速作り方です。 まずChatGPTにこのように言ってみましょう。 ○○（自分）ってどんな人？超詳細に説明してください。ChatGPTは自分とのやりとりを覚えてくれているので、自分について詳細に出力してくれるんですね。 そしたら、全文をコピーしてNano Banana Proに入れてしまいましょう。 Nano Banana Proに入れるときは、一言このようにプロンプトを入れておいてください。 この人物像を詳細に日本語で図解して。グラレコ風にして。本当に超詳細に小さい字でもいいから。キャラクターは添付の画像を使って。その他に、先ほどのChatGPTの出力をそのままコピペして、キャラ画像も読み込ませておきま

はじめに こんにちは。バックエンドエンジニアの齋藤です。 今回は、社内のCo-Learning委員会主催で2025年上期に行われた「クラウドデザインパターン勉強会」の内容をご紹介します。私は参加した側なので、参加者目線で紹介したいと思います。 この記事は、株式会社asken (あすけん) Advent Calendar 2025の12/11の記事です。 勉強会の背景 クラウドサービスを効果的に活用したシステムを構築するためには、設計段階での適切なアーキテクチャの判断が不可欠です。この勉強会では、クラウドデザインパターン（CDP）を学ぶことで、以下のようなスキル向上を目指しました。 クラウド特有の課題解決策の習得 高品質なシステム設計の実現 AIとの対話における要件定義・制約伝達の具体化 Co-Learning委員会とは エンジニア組織全体の技術力と適応力を高めるため、マルチスタック開発能力

1. はじめに 株式会社GENDA データエンジニア / MLOps エンジニアの uma-chan です。 この記事は GENDA Advent Calendar 2025 シリーズ3 Day 7 の記事です。 1.1. こんな悩みありますよね 機能開発中に緊急のバグ修正依頼が来た 複数の PR を同時にレビューしたい Issue 対応を並行して進めたい 忙しいときのあるあるシチュエーションです。 ブランチでの作業を一旦中断して、別の作業に取り掛かるために git switch (git checkout) や git stash で苦しんでいませんか？ 1.2. この記事で紹介すること Git Worktree と ghq を組み合わせて、Issue や PR ごとに独立した作業環境を構築する方法を紹介します。 さらに、紹介する便利スクリプトを使えば1コマンドで一発生成できます！ Is

１．証券口座を開く ２．NISA一般枠（NISA成長投資枠）で一括購入 ３．積み立てNISA（NISA積み立て投資枠）で投資 〇iDecoについて 〇手もと現金について 〇将来 １．証券口座を開く 三大ネット証券、楽天証券、SBI証券、マネックス証券のいずれかがいい。 基本は楽天かSBIから選ぶのだけど、この2社は結構システム変更があった。情報を追いかけるのが面倒なので、個人的にはマネックス証券をお勧めする。ネット証券の黎明期からずっと安定して営業してきて、これまで大きな変更が少なかった印象。 銀行でも投資できるけど、ネット証券は0.03～0.3％程度のポイントが付くのが馬鹿にならない。1000万×10年なら3～30万円の違い。 ２．NISA一般枠（NISA成長投資枠）で一括購入 年間最大の240万円分を　eMaxis slim世界株式インデックス（除く日本）　に投資する。 日本を除くのは

ある人は言った、 我々は歴史的転換点を迎えている。 人類はとうとう家事労働の殲滅に成功しようとしているのだ。 リ〇ネル風の丁寧な暮らしなんてしている場合ではない。 憎き家事を殲滅せよ。 人類が積み重ねてきた英知の結集である最新家電を買い揃え物理で制圧するのだ。 このnoteでは、ちょうど1年ほど前に書いた以下記事のアップデート含め、家事絶対自動化するマンの私が実際に買って大正解だった自動化家電だけをその活用方法と共に記載していく。 結論、買うのは5つで良い。家事を消滅させるのは簡単である。 以下のたった二つの手順を行うだけだ。 ●手順1 : 60万円ほど握りしめる ●手順2 : 自動化家電を5つ買い漁る 60万…こいつ頭が湧いているのでは？と思わず読み進めて欲しい。 至って真面目に書いている。本気で家事をなくすに初期投資がかかるが、一度払ってしまえば圧倒的自堕落ライフを送ることができる。

tebiki現場分析のPdMのこみやまです。 Tebikiに興味を持ってくださっているPdM職はじめ開発職の皆さんに、優先順位付けや試行錯誤の状況、また社歴やPdM歴が浅くても、考えたことを実践する機会を得られるということが伝われば幸いです。 背景と課題： プロダクトの状況 開発アイテムの優先順位付けの方法 解決すべき課題 取り組み： ビジネス指標への影響をヒアリング 解像度を高めて認識合わせする まとめと展望： 案内： 補足： 自己紹介： こみやま 2024年11月入社。夫と 2歳半の息子と3人暮らし。 前職では5年間、新規事業とWebアプリケーション開発のプロジェクトマネジメント（QCD管理、スコープ調整、業務オペレーション構築など）を行っていました。 「何を作るか」「なぜ作るか」の領域に、より積極的に関わりたく、現職からPdMとして働いています。今年の8月から「tebiki現場分析」

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 最近、猫も杓子もパスキーという調子で、多くの金融機関がパスキーを導入開始して、テレビ、新聞や雑誌でも取り上げられ、ニュースを賑わせている気がしています。 でも、もしかしたらそれは、自分がパスキーのことをよく発信していて、周りに同類の人がいる、エコーチェンバー現象によってそう見えているのかもしれません。 現に、今でも「パスキー」という言葉は聞いたことがあっても使ってことがなかったり、使っている自覚がない方は多くいらっしゃいます。技術系の方でも同様です。 今回は、どんな方でも、最低限パスキーとはどんなものなのか、イメージをつけてもらうための

この記事は 食べログ Advent Calendar 2025 の3日目の記事です🎅🎄 「要件定義書、確認しました。これじゃ作れません」 「え、なんとかこのまま進められない？」 エンジニアなら一度は経験したことがあるであろう、この不毛なやり取り。 かつての私も、「要件を決めるのは企画の仕事、それを作るのがエンジニアの仕事」と明確に線を引き、ボールを投げ合っているだけの時期がありました。 こんにちは、食べログカンパニー飲食店プロダクト開発部予約業務基盤チームの @redpine です。 この記事は 食べログ Advent Calendar 2025 の3日目の記事です。 現在は実装や詳細設計の手を離れ、システムの全体設計や、企画チームとの要件定義・調整をメインの役割としています。 この役割を担うようになったのはここ1年ほどで、それまでは「決まった要件に対して、どう実装するか」に向き合う日

この記事は、弁護士ドットコム Advent Calendar 2025 の 3 日目の記事です。 クラウドサイン SRE チームの進藤です。 「メール送信者のガイドライン」の改訂を機に「DMARCをなめるな」が公開されてから約 2 年が経過しましたが、ついにクラウドサインがサービスで利用する cloudsign.jp の DMARC ポリシーを quarantine に変更できました。 そこで本記事では、DMARC ポリシーを none から quarantine に変更するまでの流れを説明した後に、その過程での誤算や学びを共有します。 これから DMARC ポリシーを quarantine に変更する方々の参考になれば幸いです。 DMARC ポリシーを none から quarantine に変更するまでの流れ DMARC レポート分析環境の構築 DMARC ポリシーの変更による影響の事