AI時代のソフトウェア開発を考える(2025/07版) 開発生産性 Conference 2025 2025年 7月4日(金) https://dev-productivity-con.findy-code.io/2025
日本時間6月13日午前2時52分から約2時間半、CloudflareはキーバリューストアのWorkers KVやCloudflareダッシュボードの一部を含む同社の重要なサービスに影響を与える重大なサービス障害を起こしています。 Cloudflareは今回の障害について、ブログ記事「2025年6月12日、Cloudflareサービス障害」を公開し、その状況や影響範囲、原因などについて次のように説明しました。 2025年6月12日、Cloudflareは、Workers KV、WARP、Access、Gateway、Images、Stream、Workers AI、Turnstile、Challenges、AutoRAG、Zaraz、およびCloudflareダッシュボードの一部を含む重要なサービスに影響を与える重大なサービス障害を経験しました。 この障害は2時間28分間続き、影響を受けたサ
Software 3.0 とは、Andrej Karpathy が Y Combinator の AI Startup School keynote で提唱した考え方です。AI エンジニアとして生きていくにあたって、何を考えていくべきなのかの指針に非常に役立つと思ったので、自分の考えも交えて紹介します。 Nice - my AI startup school talk is now up! Chapters: 0:00 Imo fair to say that software is changing quite fundamentally again. LLMs are a new kind of computer, and you program them in English. Hence I think they are well deserving of a major vers
こんにちは。メルペイSREの@foostanです。 この記事は、Merpay & Mercoin Tech Openness Month 2025 の14日目の記事です。 皆さんはインシデント対応は好きですか。多くの方はこの答えにNoと答えるかもしれません。ただこの業界にいるとYesと答える方もいてなかなか楽しい気分になることがあります。ちなみに私はインシデントの非日常感に少し高揚するタイプではありますが、同僚がたくさんいる昼間に限ります。夜はできる限り携帯電話をスリープ状態にしたいものです。 さて、今回ご紹介するのはメルペイがローンチしてからの約6年間で培ってきたインシデント対応や管理のノウハウです。また実際に直面した課題を例としていくつか取り上げ、その改善をどのようにしてきたか共有します。 なお内容は以前登壇させて頂いた Incident Response Meetup vol.2 の
はじめに Amazon Q DeveloperはCLI Agentの登場や日本語サポートなど目覚ましい進化を続けていますが、そんなQを実際にGameDayで使ってどれくらいすごいのか体験してみようという素晴らしいイベントに参加させていただきました。その名も「AWS GameDay ~Secure Legends ハードモード(再演) with Amazon Q Developer~」! 再演とあるように、シナリオは昨年7月に2024年のTop Engineers向けに開催されたものと同じでした。自分を含めて一度やったことがある人が多かったと思いますが、Qを使った場合とそうでなかった場合の比較にはもってこいのシナリオだったと思います。 結論としては、自分は(AWSさんの思惑通り?)Q Developerに感動しちゃったんですが、昨年一位だった自分たちのチームが 「ガチQ縛り」 でどこまで行け
先日公開したブログ記事「Cline利用におけるデータの取り扱いについて」には、多くの皆様から反響をいただきました。誠にありがとうございます。 blog.serverworks.co.jp icoxfog417(GitHubアカウント名)様がCline社に対して直接、ライセンスと利用規約の明確化を求める問い合わせを行っておりました。 github.com GitHub IssueでのCline社からの回答により、特に外部APIを利用する際のClineの利用規約の適用範囲について、重要な確認が取れましたので、本記事で詳しくお伝えします。 今回明らかになった重要なポイント 結論からお伝えすると、以下の点が明確になりました。 オープンソース(OSS)のClineはApache 2.0ライセンスで提供されている Cline社の利用規約が適用されるのは、Cline社がホストするAPI(VSCode拡張
はじめに 近年 LLM 関連のアップデートが早すぎてキャッチアップが大変ですよね。2か月前の最新モデルが古いと言われてしまう時代です。浦島太郎がこの時代のエンジニアだったのなら、竜宮城ではなく一ヶ月海外旅行に行っていただけで世界が変わっていたというシナリオになっていたに違いありません。旅行から帰ってきた浦島太郎が社内のエンジニアに Amazon Bedrock を利用する権限を配布しなければなくなった際、アプリケーション推論プロファイルの登場を知らずに配布するとコスト管理が手間になってしまうかもしれません。 そんなアプリケーション推論プロファイルに関する内容ですので、この記事の対象者は Bedrock を使いたいエンジニアというより、組織内の Bedrock を使うエンジニア一人一人へ AWS の権限を配布する方のための記事となります。 アプリケーション推論プロファイルが必要な背景 さて、
2025年の新卒研修の資料です。
今更どうしたの?約4か月前、2024年7月12日付で株式会社メルカリを退職しました。近しい人たちには話しているのですが、いまだにどうして辞めたのか、今後どうするのかという話を定期的に聞かれるので、ここにまとめておきます。 そりゃこんなんじゃなんもわからんわな。 株式会社メルカリを退職しました 約5年間お世話になりました バイバイ👋 I have left Mercari today after a five-year journey. Thank you all for your support. bye 👋 pic.twitter.com/qD7IExHw4N — Tsuka Minoru (@mtsuka) July 12, 2024 なぜ辞めたの?あらゆることをすっ飛ばして一言で言うと「もうここで頑張り続けることは不可能だな」と強く実感してしまったからです。 僕はながいこと不眠症
WebにアクセスしてきたAIエージェントやクローラBotが正しいか、確認出来るようにする仕組みがIETFに提案されています。 以下の2つを組み合わせて実現されます。 『HTTP Message Signatures for automated traffic Architecture』 『HTTP Message Signatures Directory』 この仕組みでは、エージェント(AIエージェントやクローラBot)が送信するHTTPリクエストに署名を施します。これにより、Webサイト側は、正規のエージェントであることを確認できるようになります。 背景 IETFのミーティングで、アクセスしてきたAIエージェト・クローラボットを識別するのにIPアドレスやUser-Agentでは不十分という議論がありました。そのときの議論のまとめは以下。 mailarchive.ietf.org 今回、そ
2025.04.18 4月16日にActive! mailにおける不具合対応の修正版をリリースした旨を公表いたしましたが、今回の修正内容は、スタックベースのバッファオーバーフローの脆弱性に対応したものとなります。 この脆弱性についての詳細を以下の通りに記載いたします。 ■脆弱性の種類 スタックベースのバッファオーバーフローの脆弱性が存在します。 ■該当製品 製品名称:Active! mail 6 該当ビルド番号:BuildInfo : 6.60.05008561 以前の全バージョン 該当OS:上記該当ビルド番号の対応OSの全て ■脆弱性がもたらす脅威 遠隔の第三者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。 ■対策方法 Active! mail 6の最新バージョン(BuildInfo: 6.
株式会社JIRAN JAPAN (本社:東京都港区、代表:張 世鴻)は、脅威インテリジェンスツール「StealthMole」によって、Oracleクラウドアカウント情報漏洩事件についてプロファイリングを行いましたので、本日その調査結果について広くお知らせいたします。 2024年3月に発生しましたOracleクラウドアカウント情報漏洩により、日本の企業も被害が発生しております。弊社ではダークウェブモニタリングツール「StealthMole」を利用し、今回の犯罪を起こしたハッカー(Rose87168)を発見しており、弊社のプロファイル結果について米Oracleセキュリティチームと連絡をとっています。そして、今後の対策及び注意喚起が必要と判断したことから、今回の事件について詳しく紹介しております。 ●調査方法などについての詳細についてはこちら https://stealthmole.jp/blo
TL;DR 東京リージョンを利用する際に2AZの冗長化で良い場合のAZ選定 「apne1-az1, apne1-az2」の組み合わせで利用するのが、レイテンシ観点からは良い。 レイテンシ: 500μs程度 大阪リージョンを利用する際に2AZの冗長化で良い場合のAZ選定 「apne3-az1, apne3-az2」の組み合わせで利用するのが、レイテンシ観点からは良い。 レイテンシ: 200μs程度 東京リージョン/大阪リージョンを利用する際にAZの冗長化不要時のAZ選定 どのAZを選定しても、レイテンシの観点からは良い。 レイテンシ: 50μs程度 東京リージョンの方がAZ間レイテンシが平均的に高い(大阪リージョンと比較して) 大阪リージョンの方がAZ間レイテンシが平均的に低い(東京リージョンと比較して) 2024年測定時と比較した際の変化 参考: 2024年に測定した際の記事リンク(Zen
2025.03.18 技術記事 Aurora DSQL は何が新しいのか?(vs. Spanner 編)[DeNA インフラ SRE] by Hiroyuki Nishizaki #infrastructure #sre #database #aws #aurora #spanner こんにちは、IT 基盤部第4グループの西崎です。主に DeNA がグローバルに展開するゲームのインフラ管理を担当しています。 本記事は以下構成の第2回であり、 Amazon Aurora DSQL(以下 Aurora DSQL) が Cloud Spanner(以下 Spanner)と比べて何が新しいのかを紹介します。現在判明している Aurora DSQL の新しい特徴とアーキテクチャに焦点を当てることで理解を深め、今後の使い分けを助けるものであり、網羅的な比較ではないことにご注意ください。 Aurora
![Aurora DSQL は何が新しいのか?(vs. Spanner 編)[DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/ab3c0b441ef075bbc6f09620d99449915b0a4374/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fengineering.dena.com%2Fblog%2F2025%2F03%2Faurora-dsql_02_spanner%2Fcover.png)
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用されたことが判明しており、ソフトウェアエンジニアのニック・アグリアーノ氏が記事にまとめています。 Hidden Messages in Emojis and Hacking the US Treasury https://slamdunksoftware.substack.com/p/hidden-messages-in-emojis-and-hacking SQLインジェクションは多くのセキュリティの教科書の冒頭に載っているような非常に有名な攻撃手法で、SQLインジェクションを通して攻撃者はSQL文を書き換えられるためシステムに重
現在、IT系の仕事の中でデータアナリストは高い人気を博している。大手を含めて日本企業の大多数は情報活用が出来ていないので、データアナリストやその志望者にはブルーオーシャンが広がっているように見えるかもしれない。しかし、情報の分析・活用の現場で欠けているのはデータ分析のスキルではない。豊穣かつ正確なローデータ(分析用の生データ)の供給源となるべき「まともな基幹システム」である。 「いや、だからこそ分析基盤の整備から始める必要があるんです」とデータアナリストは語るかもしれない。そんな彼らにはあらためて"garbage in, garbage out"の格言を送りたい。garbage(ゴミ)を手間暇かけて整形しても、そこから得られる分析結果は「整形されたゴミ」でしかない。基幹システムがポンコツである限り、分析基盤をいかに充実させても効果は出ない。かつてビッグデータという言葉があったが、企業が抱え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
