はてなブックマーク

はじめに こんにちは、ソフトウェアエンジニアの id:shmokmt です。 本記事は、スマートバンク新春エンジニア駅伝の第八区となっております。 第七区はモバイルアプリエンジニアのYoHaさんによる、「「AIモブプロ」が形を変えてチームに定着するまで」でした。 私の所属しているSRE部ではPCI DSSに準拠するための運用設計やAWSを中心としたクラウドインフラストラクチャの運用に携わっております。 今回は、2025年のSRE部を振り返って、チームの変化や取り組んできたことを一部紹介します。 スマートバンクのエンジニアの業務内容が気になっている方の参考になれば幸いです。 人数の増加 2025年はSRE2名が新たに入社し、SRE部は4名体制となっています。また、コーポレートエンジニアも1名入社したため、これを機にコーポレートエンジニアリング領域のタスクに関してはコーポレートエンジニアに委譲

スマートバンク新春エンジニア駅伝2026も第五区に差し掛かりました*1。 昨日の id:minisera によるクレジットカード番号の混入を防ぐ技術 - inSmartBank はまさにカード決済に携われるエンジニアリングならではの記事でした。打って変わって本記事はSoftware Engineer / Engineering Managerの id:ohbarye が旬と思しきAIトピックをお届けします。 去る2025年3月、弊社が公開した『AIのためのオンボーディングドキュメントを整備する』ではAIコーディングツール活用時に期待した通りの成果物にならないという課題と、その解決策としての「AIのためのオンボーディング整備」について紹介しました。 あれから約10ヶ月が経過する中で起きたツールや周辺状況の変化に合わせ、以前の記事で紹介したAI向けオンボーディングドキュメントを再整理しました。

あけましておめでとうございます！ 駅伝企画 第四区走者の みにせら (minisera) です。 普段は顧客体験チーム（CRE）でサーバーサイドエンジニアをやっています。 上ちょ（@psnzbss） から受け取ったタスキを持って走り抜けます！よろしければ前記事もどうぞ。 blog.smartbank.co.jp この記事ではクレジットカード番号（PAN: Primary Account Number）がシステム内に紛れ込むのを検出・防止する仕組みについてお話しします。「カード番号っぽい文字列」を見つけ出すアルゴリズムをGoで実装し、大量の誤検知と格闘した経験から、段階的にリリースしていく中で得られた知見を共有できればと思います。 なぜクレジットカード番号の検出が必要なのか 想定されるリスク クレジットカード番号検出の技術解説 1. 正規表現による候補抽出 2. 正規化 3. Luhnアルゴ

こんにちは。駅伝企画第三区走者の 上ちょ（@psnzbss） です。 iOS 26+ で利用可能になった、Appleが提唱する新しいデザイン言語／ビジュアルテーマの「Liquid Glass」に、ワンバンクアプリが対応しました！本記事では、Liquid Glassへの対応を効率的かつ効果的に進めるために実施した取り組みをまとめます。 対応スケジュールの策定 Liquid Glass は2025年6月に開催されたWWDC25にて発表されました。 ワンバンクアプリとはデザイン方針に大きな乖離があったため、対応が難航するのではないかという懸念もありましたが、最終的には早期に着手する決断しました。具体的には6月時点で以下のスケジュールでの対応を策定しました。 🎨 デザイナー / 💻 iOSエンジニア 2025年6月：🍎WWDC25 開催・Liquid Glass 発表 2025年9月頃：🎨

こんにちは。エンジニアの @moznion です。 最新バージョンの言語やライブラリ、追いたいですよね。バグが直っていたり、新しい機能が使えたり、パフォーマンスが改善されていたりと良いことづくめなことに加え、新しいバージョンを使っているとなんだか不思議と気分が良いものです。 スマートバンクではMock Serverと呼ばれている、エンジニアが開発のために使うためのRailsアプリ *1 を内部で運用しています。 今回はこのアプリを最新のRubyとRailsで動かしているという事例を紹介します。 最新のRubyを使う Mock ServerではDockerを利用して運用されているため、以下のようなDockerfileを記述して最新のRubyに追従しています。 # check=error=true FROM debian:trixie # FROM ruby:latest # <= 4.0.0

こんにちは。スマートバンクでソフトウェアエンジニアをしております @moznion です。 表題の通り、action_ip_filterというgemを公開いたしましたのでそのご報告です。 これは何 / モチベーション Ruby on RailsのController内の個別のactionに対し、アクセス元IPアドレスによるアクセス制限を課すことができるgemです。 例えば以下のように使うことができます: class AdminController < ApplicationController include ActionIpFilter::IpFilterable filter_ip "192.0.2.0/24", "198.51.100.1", only: [:index, :show] def index # `192.0.2.0/24` あるいは `198.51.100.1` から

こんにちは、osyoyu です。いよいよ明日がKaigi on Rails本番ですよ！ むっちゃドキドキしてきた……。 株式会社スマートバンクではとっても面白い企画をご用意してみなさまをお待ちしています。 以下は3人ぐらい参加してくれたらいいなと思っている企画の告知です。株式会社スマートバンクの本企画ではなくosyoyuの趣味です。 Rails in 1.44MB Challenge Rails一式をフロッピーディスク（1.44MB）に収めてください。会場でフロッピーディスクに書き込んで動かしてプレゼントします！ Railsは結構でっかいフレームワークです。依存しているGemを全部足しあげると50MBぐらいになります。機能削減・圧縮・ズル、あらゆるテクを駆使して1/30のサイズにしてください！ % cat Gemfile source 'https://rubygems.org' gem

こんにちは！株式会社スマートバンクでサーバーサイドエンジニアをしているhiroteaです。 この4月から、社内AI推進を行う委員会「投資委員会」に所属し、社内のAIツール利用推進や補助、環境整備に取り組んでいます。 AI系開発ツール、毎週のように新しいものが出ていますよねぇ… 新しく出たものはひとまず触ってみることにしているのですが、大体は素敵なお値段がします。 今回のブログでは、「投資委員会」がそんなAI開発ツールをバンバン試せる環境を整えている話とちゃんと利用状況分析しているよ、という話をしようかと思います。 具体的に紹介すること 月250ドルの個人補助で安心してAIツールの検証・利用ができるよ エンジニアリング本部全体での潤沢な予算でAIエージェントの部全体での利用促進してるよ Devin、Claude Codeの利用状況分析をしているよ そもそも投資委員会とは？ 投資委員会は、「A

こんにちは、6月に業務委託から株式会社スマートバンクに正式入社した、サーバーサイドエンジニアの toshimaru です。 株式会社スマートバンクの開発チームに参画して間もない頃、聞き慣れず戸惑った言葉の１つとして eKYC（オンライン本人確認）方式の名称があります（ホ方式、ワ方式など）。 本記事では、私がわからなかったこの eKYC の方式および今後のeKYCのトレンドについて解説したいと思います。 なぜeKYCする？ eKYCの方式まとめ ホ方式 新ホ方式（2027年4月〜） ワ方式 ワ方式からカ方式、そしてヲ方式に？ ル方式 JPKI方式と比較してのメリット 今後のeKYCのトレンド 📣【宣伝】ワンバンクのeKYCについての発表があります 📚参考資料 なぜeKYCする？ まず、なぜ本人確認をしなければならないのでしょうか？ 当社は資金決済法に基づく資金移動業の登録を受けており、犯

こんにちは、株式会社スマートバンクでサーバーサイドエンジニアをやっています、すてにゃん (id:stefafafan) です。今回は社内で活用している管理画面に対して実施した様々な技術的な改善を紹介していきます。 背景 改善サイクルの高速化 開発者体験の向上 依存ライブラリのメンテナンス AIエージェントを意識した改善 将来を見据えたコード品質の担保 Linterルールの有効化 TypeScriptの設定を厳格化 パッケージのバージョン指定やアップデート周りの調整 今後の課題と展望 終わりに 背景 株式会社スマートバンクではお問い合わせ対応や調査をするために社内向けに管理画面を用意しています。この管理画面は以下のスライドにあるように、ユーザー向けの機能とはリポジトリを分けて運用しています。 この構成を取ることで、プレゼンテーションロジック (UI) とドメインロジックを分離することができ、

こんにちは osyoyu です。このたびワンバンクを支える本体アプリケーション、通称core-apiのデータベーススキーマ管理をRidgepole (ridgepole/ridgepole) に置き換えて、人生が便利になりました。悲願達成です。 本記事では導入にあたっての工夫をご紹介します。高速化のためにやったことも最後に書いているので、すでに宣言的ライフを送られている皆様もぜひどうぞ。 まずはワンバンクの本体アプリケーションにおける、最新の rails stats をご覧ください。 +----------------------+--------+--------+---------+---------+-----+-------+ | Name | Lines | LOC | Classes | Methods | M/C | LOC/M | +--------------------

こんにちは。2025 年 4 月に株式会社スマートバンクにエンジニアリングマネージャー(EM)として入社した kaoru です。顧客体験と不正対策という 2 つのチームを担当しています。約 4 か月とある程度まとまった時間が経ちましたので、入社して驚いたこと 3 つを紹介します。 EM ひとりあたりエンジニア 3 名から 4 名という体制 最初に驚いたのは、EM がサポートするメンバーの数がとても少ないことでした。株式会社スマートバンクを含め 3 社でマネージメントをやってきましたが、過去の会社では一人のマネージャーが十数人を見ていることも珍しくありませんでした。それに対し、株式会社スマートバンクはなんと EM ひとりあたりエンジニア 3 名から 4 名程度という体制です。 株式会社スマートバンクの EM はプレイングマネージャーとして技術的な課題解決やプロジェクト推進に手を動かしていると

こんにちは、株式会社スマートバンクでサーバサイドエンジニアをしているnagasawaです。 皆さんアプリケーションのエラートラッキングを何かしらのツールで行っていると思いますが、日々多くのアラートが届き以下のような悩みをお持ちではないでしょうか。 どれが今すぐ確認すべきアラートなのか見分けがつけにくい 件数が多く対応状況が把握しづらい アラートがオオカミ少年に近い状態になっており、重要なアラートが見逃されてしまうことがある 下図のように、株式会社スマートバンクでも多い日は10~20件ほどアラートが届いていました。決済系の機能群など一度でもエラーが発生したらすぐに対応したいアラートに反応しやすくするためにも、上記の課題を解決したいと考えました。 一応クリティカルなエラーは捕捉できていたのでアラートの対応はシステム運用上問題なく行えていましたが、理想的なアラート管理を行えている状態ではありませ

こんにちは！株式会社スマートバンクでEMをしているmitaniです！今年度から自分自身も一つのチームのエンジニアリングマネージャー（EM）として働きつつ、サーバーサイド部の部長としてEM陣をマネジメントしながら組織の改善に取り組んでいます！ 株式会社スマートバンクでは全社員数が50人を超え、組織化が進んできたことで縦割り構造や意思決定スピードの低下などの100人の壁が顕在化しつつあります。この記事では、100人の壁解消に向けて今年度からサーバーサイド部で始めた “委員会制度” という取り組みについて紹介します！ 50 → 100人規模への会社の成長期のマネジメントや、新機能開発と保守運用を両立するための組織マネジメントに悩まれている方、ぜひ最後まで読んでください！ サーバーサイド部における5つの重要組織課題 株式会社スマートバンクの組織構造 はじめに、昨年度までのサーバーサイド部における状

こんにちは、おはようございます、こんばんは、株式会社スマートバンクで顧客体験チームのエンジニアリングマネージャーをしている佐藤（@tmnbst）です。 Rails 7.1 以降 では、SELECTクエリが内部的に自動でリトライされる仕組みが導入されています。 このリトライ処理は、allow_retry という内部フラグによって制御されており、Railsが「これは安全（冪等）なクエリだ」と判断した場合に場合にのみ有効になります。 普段Railsを使っているだけではなかなか気づけないこの仕様ですが、ネットワーク切断やDBのフェイルオーバー時などの場面で効果を発揮します。 この記事では、Railsのコードを読みながら allow_retry の仕組みを紐解き、実際にどんな条件でリトライされるのかを検証してみます。 1. allow_retry とは何か 2. 内部処理解説 to_sql_and_

はじめまして、すてにゃんこと id:stefafafan です。2025年5月1日付で、株式会社スマートバンクに入社しました。 この記事では、私が株式会社スマートバンクへの入社を決めた理由や、選考を通して感じたこと、そして現時点での会社の印象について簡単にご紹介します。 転職活動を始めたきっかけ 株式会社スマートバンクとの出会い 選考を通して感じたこと カジュアル面談 一次面接 二次面接 最終面接〜オファー面談 入社の決め手 入社後の印象 配属先は「顧客体験チーム」 おわりに 転職活動を始めたきっかけ 前職では、医療系スタートアップのプラットフォームチームで、共通基盤の開発や保守を担当しました。 仕事を通じて、より「自分の関心が強いドメイン」、そして「エンドユーザーと近い距離で価値を届けられる領域」で開発がしたいと考えるようになり、転職活動を開始しました。 最初のうちは自分の関心が強いドメ

こんにちは、osyoyuです。RubyKaigi 2025に行ってきました。 Day 2 Keynote "Performance Bugs and Low-Level Ruby Observability APIs" はプロファイラおたくの自分にとって実に心躍るセッションでした。地上最強のRubyプロファイラである ddtrace (Datadog) を作っているIvoが話してくれる！！！！ Keynote Speakerが公開された瞬間の高まりをよく覚えています。当日ももちろんド最前で見てました。 最前すぎて右下が見切れてました 余談ですが、私の作っているプロファイラ “Pf2” も発表中でたびたび触れられて超うれしくなっていました。良すぎる。 ということで、人のフンドシで相撲を取るようで少々恐縮ですが、本稿ではひとりのプロファイラおたく & ddtraceファンとして、Ivo Key

こんにちは。 「ワンバンク」のAndroidアプリ開発に携わっている あんざいゆき（yanzm）です。最近iOSの開発も始めました。 スマートバンクではDevinを導入してさまざまな活用方法を試しています。このエントリーではAndroidアプリの開発にDevinを導入してみてどうだったかを紹介します。 Devinとは？ Devinはコードの記述、実行、テストなどができる自律型AIソフトウェアエンジニアです。IDEに組み込まれたAIエージェントではなく、クラウド上に独立した開発環境（Workspace）があり、そこにリポジトリを紐づけて作業を依頼します。 Slackと連携させることでSlack上でDevinとやりとりすることができます。@Devinで実装を依頼するとPRの作成まで自動で行ってくれます。 上にはでていませんが、Devinに招待されていないと自分にだけ見える表示で招待されてないよ

こんにちは。サーバーサイドエンジニア, EMをしている @godgarden です。 この記事では、株式会社スマートバンクにおける データ活用の障壁とその課題にどのように向きあって対処しているか「データ活用の現在地を紹介」したいなと思います。 同じような課題と向き合っている人の少しでも参考になれば嬉しいです！ 💭 データ活用、こんな課題ありませんか？ 事業の立ち上げ当初は要求もシンプルなので、あまり気にならないんですが、事業・組織の拡大とともに複雑性を増して起こる課題ですね。 ボディブローみたいにジワ...ジワ…と判断のスピードと質が落ちていくんですね 背景と課題：成長とともにデータへの障壁が顕在化する 株式会社スマートバンクも例外ではなく、事業・組織が大きくなっていくにつれ、データに纏わる課題を目にする場面が増えてきました。 データ量の増加に伴うパフォーマンス劣化 データのサイロ化。そ

はじめに サーバーサイドエンジニアの mokuo です。普段はカード決済やあとばらいチャージに関連する機能の開発や運用を行っております。 本記事でお話すること 日本の住所を都道府県、市区町村、丁目番地、それ以降などに分割する方法の検討から技術選定、実際に動いているコード（ほぼそのまま）をお見せします。 想定読者 サーバーサイドエンジニアを主な読者として想定しています。 日本の住所を分割する機能の実装方法を知りたい方 Deno*1や Hono*2 の採用事例、実装例を知りたい方 はじめに 本記事でお話すること 想定読者 🤔 背景と課題 🎯 住所分割の方針検討 ✂️ 住所分割方法: normalize-japanese-addresses に決定 🧩 npm ライブラリの組み込み: Hono + Deno に決定 🏠️ インフラ構成: ECS + EFS に決定 💪 2日で実装する

こんにちは。株式会社スマートバンクでサーバーサイドエンジニアをやっております、@moznionです。 Webアプリケーションのパフォーマンスに問題が起きている時、みなさんはどのようにアプローチしていますか？　私はISUCONで培ったテクニックを使うことが多いように思います。 今回はそのような「ISUCONで学んだ知見」が役に立ったパフォーマンスチューニング事例があったのでそのご紹介をできればと思います。 背景と課題 株式会社スマートバンクではカード *1 決済をサービスとして提供しており、この決済が快適に行なえているかどうかはサービスの品質を捉える上で重要な指標となります。 そこで我々はこの決済処理にかかる処理時間を「決済レイテンシー」と定義して1.5秒のSLI *2 を設定し、エラーバジェットを設定して継続的な監視を行なっています。 SLI/SLOの設計・運用の詳細につきましては同僚の@

前置き 株式会社スマートバンクが運営しているB/43事業は2021年のサービス開始から順調に成長し、月間の決済取扱高も数十億円規模を超えております。また、会社としても2024年の末に40.8億円という大きな額の資金調達も行ってきました。 しかし、「お金の悩みを解消し、よりよい人生を送れる未来を創る」というビジョンから逆算すると、ユーザーにとって価値を広げていく領域がまだまだあり、伸び代が大きいと考えています。 特に資産管理や中長期的な融資を含めた家計のサポート、そして非接触決済への対応は非常に重要であり、何としても今年中に機能として形にしようと考えています。このエントリーでは株式会社スマートバンクだからこそできる、ユーザー中心の金融サービスを継続的に生み出していくために、CTOの @yutadayo がエンジニアと共に達成したい目標について技術的な視点から紹介していきます！ 1. 資産管理

こんにちは、株式会社スマートバンクでサーバーサイドエンジニアをしているhiroteaです。 ここ最近、CursorをはじめとしたAIを活用したコードエディタの利用が社内で急速に進み、私自身も日常的に「ペアプロ」しています。 特にCursorのAgentモードは、明確な指示を与えることでテストコードまで自律的に生成・実行してくれて非常に便利です。 docs.cursor.com しかし、AIにコード生成をさせていると以下のような悩みに遭遇します。 社内で定めたコーディングルールが守られない 既存の共通クラスやベースクラスをガン無視して独自に実装し直してくる AIあるあるですよね。 例えば、既に認証やエラー処理を包括的に提供しているApi::BaseControllerという共通の親クラスが存在する場合、以下のような実装をすることが望ましいです。 class AratanaController

こんにちは osyoyu です。最近は環境変数の扱いの整理に取り組んでいました。 ところで、秘匿値を環境変数で管理する場合、改行文字（0x0A = LF）を含む環境変数を取り扱わねばならないケースは稀にあります。もっともありがちな例は秘密鍵のPEMでしょうか。GitHub Appを作成するとよくあるケースですね。 -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCw0YNSqI9T1VFvRsIOejZ9feiKz1SgGfbe9Xq5tEzt2yJCsbyg +xtcuCswNhdqY5A1ZN7G60HbL4/Hh/TlLhFJ4zNHVylz9mDDx3yp4IIcK2lb566d fTD0B5EQ9Iqub4twLUdLKQCBfyhmJJvsEqKxm4J4QWgI+Brh/Pm3d4piPwIDAQAB AoGASC6fj6TkLfM

こんにちは。スマートバンクでプロダクトマネージャーをやっているinagakiです。 最近プロダクトマネージャー（PM）のイベントに参加させていただく機会が増えてきているのですが、そのたびにtoCプロダクトのPMの方に出会わないな…と感じます。 どうやらtoCスタートアップへの投資総額が10年で下がり続けている話もあるそうです。個人の感覚的にも、もしやtoCプロダクトスタートアップの数が減っているのでは？と感じています（統計的にどうかは知りません）。 トップVCのC向けスタートアップへの投資額はこの10年で下がり続けて全体の6%しかないという衝撃の事実 pic.twitter.com/94RiCrxqEz— 久保田 雅也@Coalis (@kubotamas) 2025年1月20日 私自身、ずっとtoCプロダクトのPMをしてきました。そうした経験の中で、toCのPMらしい経験、特に「プロダク

はじめに サーバーサイドエンジニアの kurisu(ryomak) です。 普段は、カード決済やあとばらいチャージに関連する機能の開発・運用を行っております。 本記事でお話しすること 本記事では、インデックス追加によって決済レスポンスタイムを改善した事例をご紹介します。具体的なインデックス設計の検討や実行計画の見直しを通じて、どのようにレスポンスタイムを最適化したのか、その裏側を詳しく解説します。インデックス追加によるパフォーマンスチューニングの際の参考になれば幸いです。 はじめに 本記事でお話しすること 決済処理の遅延の検知 事の発端 実行環境 原因調査 遅くなったクエリの特定 対応検討 方針 検証項目 インデックスの「アタリ」をつける ① オーソリゼーション履歴：(オーソリゼーションID, 承認番号,受信日時) ② オーソリゼーション：(カードID, 初回受信日時) ③ オーソリゼーシ

! この記事は株式会社スマートバンク Advent Calendar 2024の21日目の記事です。 昨日はKohei_Murataさんの「株式会社スマートバンクのマーケティング部とは？B/43のユーザー獲得の今とこれから」をお届けしました！ こんにちは、株式会社スマートバンクで人事をしているkimiです！ 株式会社スマートバンクでは、毎月新しいメンバーを迎えています。そのメンバーが一日も早く職場に馴染み、活躍できるように、私たちはオンボーディングに力を入れています。 中途入社者の場合、これまでの経験やスキルを活かしてすぐに成果を出してほしいと期待しがちです。しかし実際には、新しい環境ではどんな方でも会社のカルチャーや人間関係、業務に慣れる必要があります。このステップをしっかりサポートすることで、早期に活躍できる状態をつくることができると考えています。 今回は、私たちが実際に取り組んでいる

この記事は株式会社スマートバンク Advent Calendar 2024の17日目の記事です。 昨日はmaayaさんの「リサーチデータの資産化 N1インタビューDBのアップデート」でした！ こんにちは！株式会社スマートバンクでSREをしている @maaaato です。 株式会社スマートバンクではVisaプリペイドカードを発行しています。その中で PCI DSS（Payment Card Industry Data Security Standard） というクレジットカード業界のセキュリティ基準を取得しており、2024年8月31日付けでPCI DSS v4.0に準拠しています。 PCI DSSとは？ PCI DSSを制定したのはPCI SSC（PCI Security Standards Council）で国際カードブランド5社（JCB、Visa、Mastercard、 American