はてなブックマーク

25新卒プロダクトエンジニアの mehm8128 です。 今年4月より W3C に加入したサイボウズは、11/10～11/14 に行われた TPAC 2025 に10名ほどで参加してきました。 前編と後編に分けて、その様子や感想をお送りします。 Shownote 11/25 の Cybozu Frontend Monthly にて、参加した一部のメンバーで振り返りの様子を配信しました。前編では、その中身を簡単にさらいます。詳細はアーカイブをご覧ください。 cybozu.github.io www.youtube.com TPAC とは TPAC 2025: Overview W3C が開催する全体会合 一週間の開催で、様々なミーティングが開催される 会場 神戸国際会議場 https://www.w3.org/2025/11/TPAC/venue.html 国際会議場 受付の様子 休憩室の様

こんにちは、バックエンド基盤チームの徳森です。 バックエンド基盤チームでは、バックエンドエンジニアの生産性向上やコスト削減を目的に、エンジニア主導で課題の発見や解決を行っています。 今回は、チームでの具体的な業務内容の一部として、二つのOSSにコントリビュートした話を紹介します。 要約 バックエンド基盤チームでは定常業務として依存モジュールの更新を行っていますが、必要に応じてアップストリームへのコントリビュートも行っています。 今回はその中から、sqldef/sqldefとgetkin/kin-openapiに貢献した事例を紹介します。 ミラティブではバックエンド基盤チームを含め、技術的な課題解決を共に楽しんでくれる方を募集しています。 背景 バックエンド基盤チームの定常業務の一つに、依存しているGoライブラリの更新があります。 私たちのプロジェクトではRenovateを導入しているため、

こんにちは、Plex Job 開発チームの高岡です。 先日 PLEX TechCon 2025 が開催されました。 惜しくも登壇機会を得られなかったため、本記事にて発表する予定だった内容をまとめてみました。 来年こそは登壇を勝ち取ります 🔥 ▼ 当日の様子はこちら PLEX TechCon 2025 レポート - PLEX Product Team Blog はじめに PostgreSQLの構成 プロセス構成（全体図の赤の要素） メモリ構成（全体図の黄色の要素） 調査した3つのログ 1. チェックポイント処理のログ📝 概要 チューニングポイント 2. 自動バキューム処理のログ 🧹 概要 チューニングポイント 3. TEMP落ちのログ 💣 概要 チューニングポイント work_memを増強してみた Railsによる実装 実行計画で見てみる まとめ 参考 はじめに 以前のプロジェクトで

こんにちは、椎葉です。カケハシでVPoT(VP of Technology)をやっています。今日は、僕が使っているCursorのカスタムコマンドを2つ紹介します。 カケハシではコーディングエージェントとして、Cursor、Claude Code、GitHub Copilot、そしてDevinを利用できます。その中で僕はメインではCursorを使用しています。最近だと、Cursorを使ってTerraformによるAWSのインフラ構築をやっていて、便利だなーと思っています。 そんな日々の作業の中で、コミットとプルリクエストの作成をよく実施しているので、その2つをCursorのカスタムコマンドとして登録してみました。まだまだブラッシュアップ中ですが、わりと便利に利用できているので紹介します。 Cursorのコマンド Cursorの「コマンド」とは再利用可能なプロンプト定義です。チャットウィンドウ

カミナシの認証認可ユニットでソフトウェアエンジニアをやっているトモ=ロウです。 先日、過去に弊社で行った共通ID基盤構築プロジェクトに関するブログ記事を公開したのですが、お読みいただけたでしょうか？まだ読んでいない方は是非ご一読ください！ スタートアップがゼロから作る共通ID基盤：立ち上げ〜ID統合まで道のり（前編） - カミナシ エンジニアブログ スタートアップがゼロから作る共通ID基盤：ID統合のその先へ（後編） - カミナシ エンジニアブログ さて、今回は前半に「認証認可完全初心者だった自分が如何にしてID基盤構築プロジェクト完遂に貢献するに至ったか」という視点で僕がどのように認証認可の学習をしてきたかについてお話しします。そして後半は「今から学習し直すならどうするか」というテーマで現時点で僕の考える最速の「知の高速道路」を紹介してみようと思います。 前回の記事が少し硬めの感じになっ

「Linuxカーネル2.6解読室」（以降、旧版）出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、ネットワーク機能のUDPレイヤーの受信処理ついてカーネルv6.8のコードをベースに解説します。 はじめに 1. 概要 2. ソケット(sock構造体)の特定 2.1 UDP Tableの構造とbind(2)によるソケットの登録 2.2 受信処理におけるソケットの検索処理 2.2.1 検索キーの特定とスロットの特定 2.2.2

こんにちは、NTTドコモグループの現場受け入れ型インターンシップに「D2：攻撃者視点に立ち攻撃技術を研究開発するセキュリティエンジニア」ポストで参加させていただきました、島田です。 本記事では、本インターンシップでの取り組みについて紹介いたします。 NTTドコモグループのセキュリティ業務、特にOffensive Securityプロジェクト（以下、PJ）に興味のある方、インターンシップの参加を検討している方などへの参考になれば幸いです。 Offensive Security PJとは 参加経緯 インターンシップ概要 LLM応用によるRed Teamオペレーション高度化検証 Juicy 情報とは LLMによるRed Teamオペレーション高度化の目的 被攻撃環境の内容 Victim1 から Victim2 Victim2 の privilege escalation Victim2 から V

こんにちは、NTTドコモグループの現場受け入れ型インターンシップに「D2：攻撃者視点に立ち攻撃技術を研究開発するセキュリティエンジニア」ポストで参加させていただきました、太田です。 本記事では、本インターンシップでの取り組みについて紹介いたします。 NTTドコモグループのセキュリティ業務、特にOffensive Securityプロジェクト（以下、PJ）に興味のある方、インターンシップの参加を検討している方などへの参考になれば幸いです。 OffensiveSecurityPJとは 参加経緯 インターンシップ概要 Microsoft 365 Copilotの悪用 Microsoft 365 Copilot とは 目標 検証1: Black Hat USA 2024での手法を再現 検証2: ユーザーに向けた案内 + Markdown 検証3: excelファイルを利用したペイロードの秘匿 まと

システムプラットフォームチームの id:rskmm0chang です。 この記事は、はてなのSREが毎月交代で書いているSRE連載の2025年11月号です。10月の記事はid:cohalzさんの GitHub Organizationを安心して利用するための最近の機能紹介でした。 前回も11月に書いていて、11月になるとブログが書きたくなるようです。 developer.hatenastaff.com GitHub Actions Runnerのパフォーマンス比較を始めた経緯 はてなでは、Actions Runner Controllerを利用して、Self-hosted runnersを提供しています。 もともとはスポットインスタンスの活用によるコストダウンを目指していましたが、(当然ながら)ジョブが途中で終了してしまうため、あまり活用されず、また、その時点ではRunnerのパフォーマン

皆さんこんにちは。 Acroquest のデータサイエンスチーム「AcroYAMALEX」を率いるチームリーダー、@tereka114です。 AcroYAMALEX では、コンペティション参加・自社製品開発・技術研究に日々取り組んでいます（チーム紹介は こちら ）。 生成AIモデルの多くは、提供元のベンダーが学習させたものを利用するのが一般的だと思いますが（クローズドな状態）、 最近、「オープンウェイトモデル」というものが注目されています。 これは、モデルのパラメータが公開されているため、利用者が変更・調整できるもので、ファインチューニングよりも簡単に様々な環境でチューニングが可能になります。 Amazon Bedrock でも、2025/08/05に、オープンウェイトモデル（gpt-oss） が利用可能になりました。 ただ、日本語の実務でどの程度使えるか（＝どの程度の精度か）は、まだまだ

こんにちは。ROXX Zキャリアプロダクト開発部、エンジニアの平です。 今回は、弊社の就職・転職ガイドメディアを Next.js Page Router から Astro + Cloudflare Workers へ移行し、ビルド時間を30分以上 → 3分、表示速度を大幅に改善した話をお届けします。 「記事を公開してから30分待つって何...？」と思われるかもしれませんが、これが私たちの現実でした。この記事では、どのようにこの問題を解決し、SEO パフォーマンスを大幅に改善したのかを詳しく書いていきます。 目次 どうしてこうなった？ 背景と課題 Next.js を捨てる決断をするまで ISR と R2 でビルドレス実現 Turborepo でモノレポを整理 SEO 最適化の取り組み 移行の成果と学び どうしてこうなった？ 背景と課題 サービスの成長と共に現れた問題 弊社の就職・転職ガイドは

こんにちは柴田です。Ghost of Yotei もひと段落したので今年プレイしてきたゲームのプラチナトロフィー獲得を進めながら GOTY にノミネートされた作品を見て大賞の発表を心待ちにしている日々です。 さて今回は 11/5 に開催した Ruby Hackathon at RWC 2025 とアンドパッドの宴についてご紹介します。 Ruby Hackathon at RWC 2025 - Ruby Association | Doorkeeper Ruby Hackathon とは何か Ruby Hackathon の前身は RubyKaigi の本番前日に開催していた開発者会議です。月次で開催している開発者会議は事前に募ったアジェンダをベースとして Matz による意思決定や、ライブラリのメンテナと他のコミッタとの間での合意形成を目的とした会議です。一方で、RubyKaigi に合わ

こんにちは。2019年と2024年に記事を書いていた山本です。ますます元気にモノタロウで働いております。 さて、毎日、散発的に、突然やってくる割り込み業務って、地味～に疲れますよね。そんな負担がかかっているチームメンバーたちを少しでも楽にするため、生成AIを活用して業務改善をし、我ながら見事な成果を上げたものの、全然スマートじゃない野暮な設計をしているのが恥ずかしくて、公表と展開はチーム内だけに留めていました。 当社の生成AI活用のレベルが高いのは、他のブログ記事をご覧になれば分かると思います。これらに比べたらショボすぎて、恥ずかしかったのです。 tech-blog.monotaro.com しかし、AI駆動開発チームのリーダーの市原さん（この記事の人）に何故か見つかってしまい。 意外なことに「すごい発想！面白い！」と褒めちぎられ、「すごいから社外カンファレンスで発表しましょう！」と神輿に

カミナシの「カミナシ 設備保全」チームでプレイングマネージャー型のエンジニアリングマネージャーをしてます、すずけん（@szk3)です。 先日、社内プロダクトの連携機能を実装するにあたり、カミナシの別サービスから自チームが管理するサービスのプライベートなAPIを呼び出す必要があり、サービス間API呼び出し経路について、CloudFrontの機能のひとつであるVPCオリジンを使って実装しました。 本エントリでは、VPCオリジンを導入する過程で得たVPCオリジンについての知見や、その判断に至るまでの背景をシェアします。 プライベートサブネットのAPIを呼び出したいニーズ増えてない？ 昨今のAI/LLMアプリ開発の隆盛もあり、mcpサーバーからプロダクトのAPIを呼び出したり、自社・他社問わずサービス間連携したいというようなカジュアルなニーズも増えたように感じます。 一方で、実装する側の視点で言う

すべての本が正確で信頼できることを主張しているわけではないことに注意してください。信頼性が高い情報が含まれる割合の高さという観点で本とインターネット情報を比較しています。本の中にも誤った情報や偏った情報が含まれることがあります。すべてを鵜呑みにせずに批判的思考を持って情報を評価することが重要です。 本を読む環境を整える この章で私が伝える内容は「スマホを捨てろ」以上です。スマホには多くの誘惑があります。SNS、メール、通知、ゲームなど、スマホは注意を引く要素が満載です。 特に SNS は短時間で多くの情報を消費するように設計されており、集中力を削ぐ最大の要因です。スワイプするたびに「良い情報が得られるかも」という期待感がドーパミンを分泌させます。これはガチャと同じ仕組みです。 スマホが手元にあるだけで、集中力が落ちてしまったという研究結果もあります。ですから読書をする際には、（いえ読書する

ドワンゴ教育事業Webフロントエンドチームの berlysia です。 W3Cの年次総会であるTPACが、2025年11月10日～14日の期間、神戸で開催されました。 www.w3.org ドワンゴは以前からW3Cに参加しています。2020年に株式会社KADOKAWAの完全子会社となったあとも、KADOKAWAグループの一員として参加を継続しています。 多くのWebサービスと同じように、ドワンゴ教育事業が提供する「ZEN Study」もまた様々なWebの技術に依存しています。とくに日本語の縦書きやルビなどの高度なテキスト表現は重要な要素であり、縦書きを実際のデジタル文書でさらに広く活用していくためには、関連WGへの提案やフィードバックが行える体制が必要です。 blog.nnn.dev ドワンゴからは、私がひとりで参加してきました。 現地の印象的な掲示物 どういう時間が過ぎているのか TPA

エンジニアリンググループ GM 兼 QA チームリーダーの窪田です。 本日はマネジメントチームブログリレー4日目として、現在取り組んでいる自動テストを Playwright で構築するチャレンジについてお話しします。 背景 エムスリーでは E2E の自動テストを、リリース前の基本動作チェックや開発直後のセルフ動作チェックなどで活用しています。これまでもブログで紹介してきましたが、メンバー全員で自動テストに取り組むためにプログラミングスキルにあまり依存しないローコードツールを活用してきました。 www.m3tech.blog www.m3tech.blog www.m3tech.blog また、昨年度より QA メンバーだけでなくエンジニアリンググループのメンバー全員で品質確保の活動に取り組む「全員QA」の方針を掲げています。開発メンバーにも自動テスト開発・保守を担ってもらうといった観点で言

はじめまして、ydahです。読み方が分かりづらいIDですが、「わいだー」と読みます。私は2025年11月にSmartHRに入社しました。 今はプロダクトエンジニアとして、SmartHRの外部サービス連携基盤を開発しています。 私はRubyというプログラミング言語や、Ruby周辺で育まれているコミュニティが大好きです。生まれも育ちも大阪で、Kyobashi.rbという大阪の京橋を拠点にしたRubyコミュニティの主催もしています。 2024年からは大阪Ruby会議や関西Ruby会議のチーフオーガナイザーを務めています。 趣味としてオープンソースソフトウェアの開発を行っており、Rubyコミッター、Ruby製のLRパーサージェネレーターであるLramaのコミッターとして、主にRubyの構文解析器の改善に取り組んでいます。 その他にも、rubocop-rspecやcommittee、rspec-si

はじめに こんにちは。今月より asken に入社いたしました、髙橋と申します。 askenに入社してあっという間に1ヶ月が経ち、エンジニアとして新しい環境に身を置き、たくさんの刺激を得たので、レポートにまとめてみようと思います！ 私の経歴 新卒から iOS エンジニアとしてキャリアを重ねてきました。今年で10年目を迎え、これまで暗号資産の販売所アプリ、BtoB向けのSaaSアプリ、金融系アプリなど、さまざまな分野でiOSアプリの開発を担当してきました。 開発以外ではゲームや映画、甘いものが好きなアラサーエンジニア♂です。 asken に決めた理由 甘いもの好きがたたったのか、30代に入り、腹囲が10 cm以上増えてしまったことをきっかけに、自分自身の健康について意識が高まりました。今までの転職の軸でもあった「自分が実際に使ってみられるプロダクト」の開発に携わりたいという思いもあり、あすけ

Pep Up モバイルアプリチームのスクラムマスター兼エンジニアの @mrtry です。 近年のアジャイル開発の現場において、QAチームの業務負荷が高まっていることは、多くの組織で共通の課題となっています。 私たちの組織でも同様に、QAチームのリソース不足が顕在化していました。その原因を深く掘り下げていくと、開発チームからQAチームへの「情報共有」に一つの大きなボトルネックがあることが分かりました。 具体的には、QAキックオフ（テスト計画前の開発チームとQAチームのMTG）の際に開発チームから提供される資料の形式や粒度が、プロジェクトや担当者によってバラバラだったのです。 この「情報共有インターフェースの不統一」は、情報の抜け漏れを招き、結果としてQAエンジニアがテストケースを作成するのに多くの時間を要したり、認識齟齬による手戻りが発生したりする原因となっていました。 この問題を解決するた