はてなブックマーク

はじめに Webアプリケーションのアーキテクチャは、時代とともに構造が整理されてきた。 本記事では、その変遷をJavaの技術スタックを軸に、2層構造（Model 1）からMVCパターン（Model 2）、レイヤードアーキテクチャ、そしてヘキサゴナルアーキテクチャ・クリーンアーキテクチャに至るまでの流れを図解して整理する。 前提条件 本記事はJava（JSP/Servlet、Spring等）をベースとしたWebアプリケーションのアーキテクチャの変遷を扱う 対象読者はジュニアエンジニアを脱却し、設計やアーキテクチャに関心を持ち始めたエンジニアを想定している 各アーキテクチャの網羅的な解説ではなく、「なぜその構造が生まれたのか」という変遷の因果関係に焦点を当てる スコープはModel 1からクリーンアーキテクチャまでとする 本記事で扱うアーキテクチャの変遷 本記事では、以下の流れでアーキテクチャ

LLMエージェントが業務システムに組み込まれる時代が本格到来しました。OpenAIの内部コーディングエージェントの不正行為監視システムやGitHub Squadの協調AIエージェントなど、エージェント型AIの実用化が急速に進んでいます。しかし、従来のLLMセキュリティでは対応できない新たなリスクが浮上しており、OWASP Top 10 for Agentic Applications 2026では、これらのエージェント固有の脅威とその対策が整理されています。 実際の開発現場でエージェント型AIを安全に運用するため、本記事では各リスクを具体的なコード例とともに検証し、実装レベルでの対策方法を解説します。 OWASP Agentic AI Top 10 2026の概要 OWASP Top 10 for Agentic Applications (ASI)は、自律的および半自律的なAIエージェン

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AIが脆弱性を見つけて直す時代へ — OpenAI Codex Security の仕組みと実践的な向き合い方 はじめに — 「誰がセキュリティを見るのか」という問い Vibe Codingという言葉がエンジニアリングの世界に定着してしばらく経ちます。Claude CodeやCursor、GitHub Copilotといったツールを使えば、数百行のコードを数分で生成できる。それ自体はすごいことだし、開発速度が上がっているのは事実です。 ただ、ちょっと考えてみましょう。 コードが 10 倍のスピードで増えているとき、セキュリティレビューも

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに――「そんなことまで知っているの？」という違和感 社内でテスト的に生成AIを触っているとき、ふとこんな不安を覚えたことはないでしょうか。 「このAI、うちのプロジェクト名や会議の内容まで知っているような回答を返してこないか？」 DXマガジンの記事「なぜ社外に出していない情報がAIの回答に？生成AIで起きる“情報漏洩の仕組み”」でも、生成AIに入力した情報が第三者の回答に混ざり込むリスクや、外部サーバーに保存されること自体が情報漏洩の一形態になりうることが指摘されています（出典: https://dxmagazine.jp/new

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? いえらぶＧＲＯＵＰの開発部で執行役員を務めています、和田です。わだけんです。 この記事を書いた経緯 去年書いた「新人にAI禁止令を出した話と、その結果の答え合わせ」という記事がありがたいことに多くの反響をいただきまして、先日ABEMA Primeでも取り上げていただきました。 さらに直近では、Xやヤフーニュースでも多数ご意見をいただいておりまして、誠にありがたい限りです。 さて、当該記事は「なぜ禁止したか」を書いただけで、その後にどういう仕組みを作ったかはほとんど触れていませんでした。実は去年一年間、開発フローの各工程でAIをいろいろ取

はじめに こんばんは、mirukyです。 「GitHub Stars 127K。Claude Codeキラーを名乗るOSSが、ターミナルの覇権を狙っている。」 2026年3月、AIコーディングエージェント市場に異変が起きています。AnthropicのClaude Codeがターミナルベースのコーディングエージェントとして圧倒的な存在感を示す一方、OpenCodeというOSSプロジェクトがわずか数ヶ月でGitHub Stars 127Kを突破し、823人のコントリビューター、月間500万人の開発者が利用する規模に急成長しました。 OpenCodeは「100% OSS」「プロバイダー非依存」「クライアント/サーバーアーキテクチャ」という、Claude Codeとは根本的に異なる設計思想を持っています。 本記事では、この2つのコーディングエージェントをアーキテクチャ、ツール、エージェント、権限、

はじめに こんばんは、mirukyです。 「AIエージェントにコードを書かせたら、半分書いたところでコンテキストが切れて、次のセッションで最初からやり直しになった。」 この経験、ありませんか。 2025年後半から、AIコーディングエージェントの能力は飛躍的に向上しました。Claude Code、OpenAI Codex、Kiro CLI、GitHub Copilot Agent Mode ── どれもコードを「書く」能力は十分です。しかし、長時間の自律作業で一貫した品質を維持する能力は、まだ人間の設計に依存しています。 その設計手法こそが、ハーネスエンジニアリングです。 プロンプトエンジニアリングが「何をどう指示するか」、コンテキストエンジニアリングが「何を文脈に含めるか」を扱うのに対し、ハーネスエンジニアリングは**「AIエージェントが長期間、安定して成果を出し続けるための環境と制御構造

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに — 同じCursorを使っているのに、なぜ10倍の差がつくのか こんな経験、ないでしょうか。 チームの隣の席の人が、CursorやCopilotで爆速開発している。同じツールを使っているのに、自分のプロジェクトだと全然うまくいかない。AIが的外れなコードを吐く。毎回同じ説明をしないといけない。「やっぱりAIって使えないな」と思い始める。 ...ちょっと待ってほしい。 正直に言うと、僕も最初はそうだった。Claude CodeやCursorを導入して、ワクワクしながら使い始めて、そして「なんか思ったほどじゃないな」と感じた時期が

はじめに 皆さんは DynamoDB を利用していますか？ 私は実務での利用経験はないのですが個人開発をする場合、無料枠があるおかげで RDS よりもファーストチョイスになっています。 そのなかで GSI や LSIを 使ってはいたのですが、実際の仕組みをあまり理解せずに使用しており、それぞれの制限については理解しているものの、内部的な動作については全く分かっていませんでした。 この前たまたま『データ指向アプリケーションデザイン』読んだ際にデータベース全般の概念として ローカルインデックス と グローバルインデックス の説明がありました。それを読んで DynamoDB の LSI/GSI の違いが一気に腑に落ちたので、備忘録も兼ねて本記事に自分なりの解釈で解説を書こうと思った次第です。 DynamoDB ではローカルインデックスとグローバルインデックスはそれぞれ LSI（Local Sec

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Excel ブックは情報の入れ物としては便利ですが、生成 AI にそのまま渡すには扱いづらいことがあります。 そこで、Excel ブックを生成 AI に食べさせやすい形へローカル変換する Single-file Web App として xlsx2md を作りました。 xlsx2md は、.xlsx ファイルをブラウザ内でローカルに解析し、地の文、表、画像などを Markdown として抽出します。 サーバへアップロードせずに動作し、ブック全体をまとめて変換できるのが特徴です。 初出: 2026-03-20 更新: 2026-03-23

はじめに こんばんは、mirukyです。 Claude Codeを日々使い込んでいる方でも、Skillsをちゃんと活用できている人はまだ少ないのではないでしょうか。 CLAUDE.mdに全部書いてしまっている、/help に表示されるコマンドしか使っていないなど、そんな方にこそ読んでほしい記事です。 SkillsはClaude Codeに 「ドメイン知識」と「再現可能なワークフロー」 を持たせる仕組みで、CLAUDE.mdが「毎セッション読み込まれるルールブック」だとすれば、Skillsは 「必要なときだけ呼び出せる専門マニュアル」 です。 この記事では、公式ドキュメントを徹底調査し、Skillsの実践的な活用テクニックを10個厳選しました。初心者向けの基本から、知っている人が少ない上級テクニックまで、段階的に紹介していきます。

【緊急】GitHub/npmを汚染する「見えないコード」の脅威：GlassWormの全貌と対策を徹底解説 2026年3月、開発者コミュニティに激震が走りました。GitHub、npm、VSCode拡張機能など、私たちが日常的に信頼を置く400以上のリポジトリが「GlassWorm」と呼ばれるマルウェアによって汚染されたことが報じられています。 「公開されているパッケージだから安全」という前提は、もはや過去の遺物となりました。本記事では、GlassWormの技術的なメカニズムを整理し、エンジニアが今日から導入すべき正しい防御策を解説します。 1. GlassWormの脅威：なぜ「不可視」なのか GlassWorm攻撃の最大の脅威は、Unicodeの**「制御文字」や「ゼロ幅スペース（U+200B）」を悪用した不可視性**にあります。 これらは一般的なエディタ上では完全に透明に見えますが、特定の

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? あなたのリポジトリは本当に安全ですか 2026年3月8日、数百のGitHub Pythonリポジトリが静かに改ざんされました。コミットメッセージも著者名も変わらず、Pull Requestも残りません。git log を見ても異常に気づけない。force-pushによって履歴ごと書き換えられたからです。 この攻撃は ForceMemo と呼ばれ、GlassWorm マルウェアキャンペーンとの関連が指摘されています。StepSecurity がこの一連の GitHub リポジトリ侵害を ForceMemo と命名しました。Django ア

この記事の対象読者 OpenAI APIを使ったアプリケーションを開発している（またはこれからする）人 「日本語だとトークン数どれくらいになるの？」と聞かれて困った経験がある人 APIのコスト見積もりを上司やクライアントに提出する必要がある人 LLMのトークナイゼーションの仕組みに興味がある人 この記事で得られること なぜ日本語のトークン数を「ざっくり」計算するのが絶望的に難しいか BPE（Byte Pair Encoding）の仕組みと、日本語が不利になる構造的理由 エンコーディング別（cl100k_base / o200k_base）の日本語トークン効率の実態 tiktokenを使った正確なトークン数カウント方法と、コスト見積もりの実践的アプローチ この記事で扱わないこと OpenAI API自体の使い方チュートリアル ファインチューニングやEmbeddingのトークン計算 Anthr

第 1 章はこちら！ 🎯 ゴール（できるようになること） この章を終えると、次のことができるようになります： ハンズオンを通して、GitHub Copilot CLI による生産性向上 (コマンドいっぱつで AI によるコードレビューなど) を体験する タスクに応じて適切なモード（Interactive / Plan / Programmatic）を選択できる スラッシュコマンドを使ってセッションを操作できる 3 つの操作モード Interactive（対話型） Plan（設計） Programmatic（ワンショット実行） 1. まずは普通に対話してみよう ターミナルを開いて、GitHub Copilot CLI を起動します

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWS を使ったアンケートアプリの開発を通じて、CloudFront、S3、API Gateway、Lambda、DynamoDB、Cognito、Route 53 といったサービスを組み合わせてサーバーレスアーキテクチャを構築しました。 初めて AWS を触ったとき、個々のサービスの名前は知っていても「なぜこのサービスが必要なのか」「他のサービスとどう繋がっているのか」がなかなか掴めませんでした。この記事では、実際のプロジェクトで使った構成を題材に、各サービスの役割・選定理由・サービス間の連携 を初学者目線で整理します。 対

はじめに バグバウンティや脆弱性診断の現場では、Burp Suite が主力ツールとして広く使われています。 一方で、curl だけでも実務で使えることは想像以上に多いです。 ターゲットの技術スタックを数秒で把握する 認証フローを再現してセッションを操作する IDOR・SSRF・CORS misconfiguration の初期検証を素早く行う レスポンスの差分から権限の境界を特定する 再現性のある PoC をそのままレポートに貼る 複雑な UI フローやブラウザ依存の挙動確認は Burp やブラウザ開発者ツールのほうが向いていますが、多くのケースでは curl のワンライナーだけでも十分に初動調査や PoC 構築が可能です。 シェルスクリプトとの親和性が高く、再現性のある PoC をそのままレポートに貼れるのも大きな利点です。 にもかかわらず、日本語では curl をバグバウンティ文脈で

はじめに Claude Codeを使い始めた直後は感動します。自然言語でコードが書ける、テストも回してくれる、リファクタリングまでやってくれる。ところが1ヶ月ほど経つと、壁にぶつかります。 「前にも同じ指示を出したのに、また違うスタイルで書いてくる」 「プロジェクトのルールを毎回説明するのが面倒」 「サブエージェントを使いたいけど、どう設計すればいいかわからない」 この壁を越えるカギが CLAUDE.md の設計です。 筆者は本業・副業・個人開発を並行して進めており、Claude Codeを日常業務のパートナーとして使っています。最初は雑にCLAUDE.mdを書いていましたが、構造を設計し直してから、指示のやり直しが激減しました。この記事では、実際に運用しているCLAUDE.mdの設計と、それを軸にしたワークフローを公開します。