CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

PyTorch Enterprise Support Programは、PyTorchを利用して商用サービスを提供している企業を対象に、2021年5月に開始したプログラム。PyTorchのLTS（長期サポート）版を基に、修正プログラムなどの改善点を共有することで、商用サービスのユーザーへのサポートを充実させることを狙ったものだ。 しかし、PyTorch Foundationがコミュニティからの反応を調査したところ、PyTorch Enterprise Support Programは現時点では必要なものとは言えないという結論に至った。そこで、このプログラムで費やしていた予算や人員などのリソースを他の分野に再配分したとしている。PyTorch Enterprise Support ProgramのWebページも閉鎖状態となっている。 PyTorch Enterprise Support Pr

2020年コロナ禍の特別定額給付金では、マイナンバーカードがあればオンライン申請できて早めに給付金を受け取ることができた。少しずつマイナンバーカードを持つメリットが増えてきた。将来的には健康保険証や運転免許証の代替として利用できるという話もある。しかしもっと大きなメリットがあるという。ゆめみ 池口直希氏がRustを使ったマイナンバーカードを操作するアプリの作成を通して解説する。 株式会社ゆめみ マーケティングソリューション事業部 サーバーサイドエンジニア 池口 直希氏 マイナンバーカードの仕組みはどうなっている？ 国立豊田高専を中退し、2021年4月にゆめみに入社した池口直希氏。サーバーサイドエンジニアでPHP、TypeScript、C#、Go、Rustといった言語のほか、AWS、Terraform、Dockerなどを使う。「なんでも屋なので、フロントエンドにも手を出したりもしています」と

本連載では、Javaプログラムの実行を担うJava仮想マシン（JVM）について、その情報を取得するさまざまなツールの利用を通じて理解を深めます。JVMやそのツールに関する知識はアプリケーションが正常に動作しているときではなく、障害など異常が起こった際に大いに活躍します。それだけでなく、Javaプログラムを動作させる仕組みを知ることはソフトウェアを開発するエンジニアの皆さんの知的な部分を刺激するとともに、シニアレベルのJavaエンジニアへと進む第一歩となります。連載第1回はJVMの概要を解説し、模擬的なトラブルシュート体験としてヒープダンプを取得して解析します。 はじめに 今後もアプリケーションをJavaで開発、運用していくことを前提にすると、そうした業務に携わる方は次のようなことを学び続けるでしょう。 Javaの半年ごとのバージョンアップに追随して新機能などを学ぶ アーキテクチャなどでの新

アプリケーション開発の世界に比べると、ネットワークの構築保守や学習の世界は旧態依然としたイメージが強い。コマンドラインで地味な作業の繰り返し、スキルを習得したいなら実機が必要など。しかし近年ではネットワークエンジニアを取り巻く環境は変化している。プログラマビリティは広がり、DevOpsやCI/CDのような体験もできるようになってきている。NetDevOpsの世界を開く、「pyATS」や「CML」を知っておこう。 ネットワーク環境構築とネットワーク研修の現場が抱える「限界」 ネットワンパートナーズ株式会社の小堀泰樹氏は現在パートナー向けプリセールスをしているが、かつてはネットワークエンジニアでネットワーク環境構築作業に従事していた。「10年も15年も現場ではコマンドライン。手作業に頼って作業している。何も変わらない。このままではよくないと思いました」と述懐する。 ネットワンパートナーズ株式会

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

大事なのはアウトプットではなく、アウトカムとインパクト 吉羽氏はアジャイル開発やDevOps、クラウドコンピューティング、インフラ構築自動化、組織改革を中心にオンサイトでのコンサルティングやトレーニングを提供する専門家。吉羽氏がCTOを務めるアトラクタも同様のサービスを提供している。また吉羽氏は青山大学では非常勤講師としても勤務。『SCRUM BOOT CAMP THE BOOK』（翔泳社）をはじめ、専門領域に関する著書も数多く手がけている。 吉羽龍太郎氏 セッションはまず「アウトプットとは何か」という問いかけから始まった。「アウトプットに似た言葉として、アウトカムやインパクトといった言葉がある。まずこれらの関係性を整理したい」と吉羽氏。 アウトプットは「人や機械、組織が作ったものの『かたまり』や『量』を示すもの」。プロダクト開発におけるアウトプットとは、リリースしたプロダクトの機能やこな

児玉 哲彦（こだま・あきひこ）氏 慶應義塾大学SFCでモバイル／IoTの研究に従事し、2010年に博士号（政策・メディア）取得。その後、ARアプリ「セカイカメラ」を開発していた頓知ドット（現tab）株式会社で、後継となるモバイル地域情報サービス「tab」の設計・開発、フリービット株式会社でモバイルキャリア「フリービットモバイル」（現トーンモバイル）の端末とサービスの開発に従事。2014年、株式会社アトモスデザインを設立し、モバイル／IoTにおけるUX/UI設計、技術設計、VR/ARのコンテンツ開発などを手がけてきた。現在は、外資系大手IT企業で製品マネージャーを務める。著書に「人工知能は私たちを滅ぼすのかー計算機が神になる100年の物語」（ダイヤモンド社）、「IoTは“三河屋さん”である－IoTビジネスの教科書」（マイナビ出版）。 目まぐるしい状況変化の中で開発が進んだ「COVID-19

サンプルアプリの基本部分 Open Weatherの仕様が理解できたところで、サンプルアプリの作成に入っていきましょう。 サンプルアプリの概要 今回作成するサンプルアプリは、起動すると、図3の左側の画面が表示されます。 図3：サンプルアプリの画面 上部に都市名のリストが表示されており、その都市名をタップすると、図3の右側のように天気情報が表示されるようになります。この時、非同期でOpen WeatherのWeb APIサービスにアクセスし、レスポンスデータとしての天気情報JSONを取得します。ここまでがワーカースレッドでの動作になります。その後、UIスレッドでJSONデータを解析し、表示させるようにします。 なお、都市リストとしては、筆者在住の近畿圏の都市としていますが、適宜変更していただいてもかまいません。 基本部分はスケルトンアプリを活用 そのようなアプリを作成するにあたり、まずは、非

同チェックリストは2016年に公開されたが、4年を経て「プロトコルやアルゴリズムに脆弱性が発見され推奨されなくなった」「新たな脆弱性が発見された」「利用者の要求に変化がみられた」といった要因から、CSAJセキュリティ委員会およびSoftware ISACメンバーにて全面的な見直しが図られている。 今回、発表された「Ver.1.2」では、開発段階ごとに分類されており、順を追って確認することが可能になったほか、項目ごとに脅威シナリオを記載しており、当該シナリオが該当しない、経営リスクに直結しないといった場合は除外できるようになった。また、項目ごとにテスト方法を記載するとともに、何をすべきかが明確になっており、項目ごとに関連付けられた参考文書（各種公開文書）の記載も充実しているので、開発者自身によるさらなる深堀りが可能となっている。 なお、同チェックリストはCSAJのWebサイトからダウンロード

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第5回はKyashでSREを担当する上原佑介氏が担当、テーマは「セキュリティ」です。記事の最後には、SAによるポイント解説もあります。（編集部） はじめに 株式会社KyashでSREを担当する上原佑介と申します。新卒でインフラエンジニアとしてサーバー構築・運用を経験したのち、Webサービスの運営企業を数社経て、Kyashへ入社しました。現在はサービス全体の信頼性向上を目指して、システム基盤や運用面の改善に取り組んでいます。 Kyashについて Kyashはスマートフォンアプリと連動するVisaカードです。 コンビニなどから現金をチャージして使え

シノプシスにはサイバーセキュリティに関連する調査・研究を行うCyRC（Cyber Security Research Center）という組織があり、ボストンやベルファストなど複数の拠点で活動している。2020年3月に、CyRCのロンドンチームがAndroid OS搭載スマートフォンの指紋認証システムの脆弱性を発見した。彼らはいかなる手段で脆弱性を特定したのか。日本シノプシス合同会社の松岡正人氏が、指紋認証の仕組みをふまえて解説した。 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・プロダクト・マーケティング・マネージャ 松岡正人氏 サイバーセキュリティ対策を行う、シノプシスのCyRC 近年、多くの領域でソフトウェアの導入やIT化が進んでいる。それに伴い、サイバーインシデントのリスクも増加している。サイバーインシデントとは、システムの情報流出や不正侵入、マルウエア感

本連載は「これから機械学習に取り組みたい」「ディープラーニングや機械学習を使った経験がある」といったエンジニアに向けて、データ量が少なくても分析が実現できる「スパースモデリング」という手法を紹介します。 前回はスパースモデリングの画像処理への発展的な応用として、画像の欠損補間、異常検知、超解像の3つを紹介しました。今回はスパースモデリングの最近の学術分野におけるスパースモデリングの発展の様子、最新の手法をご紹介します。 スパースモデリングにおける数理モデル研究の重要性 データが少なく説明責任が求められる状況に力を発揮するスパースモデリングの中には、様々な手法があります。例えば、第2、3回で紹介したLASSOや、第4、5回で紹介した辞書学習などはその中の代表的なものとして知られています。スパースモデリングを扱うエンジニアには、問題の質に応じて、これらの中から最も適切な手法を選択することが求め

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

ネットワークのテクノロジーはSDNやSD-WAN、Infrastructure as Codeの流れがあり、ソフトウェアに近づいてきている。APIでアクセスすることで操作の自由度を高めたり、通信情報をセキュリティに役立てたりしている。コーディングに慣れたアプリケーション開発者にとってネットワークは遠い世界ではなく、これまでのスキルを活かせる場になるかもしれない。その足がかりとなりそうなのがCisco DevNetだ。 プログラマブルに操作できる、今ネットワークに注目が集まるワケ シスコといえば、スイッチやルーターなどネットワーク機器のイメージがある。アプリケーション開発者から見たら、こうしたネットワークの領域は「自分とは遠い世界」と思いがちではないだろうか。 しかし、そうしたイメージは払拭したほうがいいだろう。かつてネットワーク機器の操作はコマンドラインだったが、今の管理画面はGUI操作も

急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第3回はfreeeのSREエンジニア藤原峻輝氏が担当、テーマは「コンテナ（Kubernetes）」です。記事の最後には、SAによるポイント解説もあります。（編集部） はじめに はじめまして、freee株式会社でSRE（Site Reliability Engineering）をしている藤原峻輝と申します（各種id：@renjikari）。SREはその名が示す通りサイトの信頼性向上を目指すロールであり、freee全体のサービスの信頼性をあげるために、障害対応の運用から新しいインフラ基盤を開発することまで担当しています。 freeeについて fre

WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3VPNで、他のVPNと比較してコードがシンプルで、高速かつ組み込みやすい。現在はLinuxだけでなく、Windows、macOS、BSD、iOS、Androidでも利用できる。 UDPを介してIPパケットをカプセル化することでVPNを実現しており、秘密鍵と公開鍵を使用して認証を行う。前述のように、既存のVPNと比較して高速であり、Noiseプロトコルフレームワーク、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFといった暗号化技術をサポートしている。 Linuxでの利用にあたっては、WireGuardの中心的な開発者であるJason Donenfeld氏がLinuxに組み込まれている暗号化サブシステムを嫌い、新たな暗号化サブシステムとしてZinc

「Microsoft Application Inspector」は、ソースコードにおける暗号化やリモートのエンティティへの接続、実行されるプラットフォームといった挙動を見つけられるツールで、複雑なプログラミング手法の検出や、人間では見つけにくいプログラムの挙動を特定できる。 大規模なプログラムの解析も可能で、複数の異なるプログラミング言語によって構成された、数百万行にも及ぶソースコードの解析にも対応している。 「Microsoft Application Inspector」を使用すれば、コンポーネントのバージョン間での機能変更も識別できるため、バックドアの検出に役立つ。さらに、リスクの高いコンポーネントや、追加の精査が必要なコンポーネントの特定にも使える。 検査結果は、JSONやインタラクティブHTMLを含む複数の形式でレポートを生成可能で、ソースコードから特定された機能が一覧表示され

最近、CI/CDという単語を見ることが増えてきました。Google、Microsoft、Oracleなどの大きなIT企業が自社のCI/CDツールを発表したり、CI/CDのスタートアップの買収などの話が過去一年にいくつもありました。読者のみなさまも導入はしていなくても、CI/CDについてなんとなく知っている方も多いのではないでしょうか？ 実際CI/CDに対する需要は急速に高まっています。その裏には自動化の重要性の高まりやアジャイル開発の浸透・進化があります。2回の連載でこの流れについて見ていきましょう。 はじめに 本連載では、CI/CDを始めて学ぶ方にも、すでに知っている方にも、できるだけ新しいことを発見してもらえるように心かげました。 連載の1回目は主にCI/CDの概要と導入のメリットから始めて、CI/CDで加速する最新のアジャイル開発手法を解説します。前半は入門者向けの内容ですが、後半は