はてなブックマーク

はじめに こんにちは！NTTドコモビジネスの2025年夏の現場受け入れ型インターンシップに参加させていただきました、インターン生の竹田です。私は現在高専の専攻科1年生で、普段は船舶におけるサイバーセキュリティに関する研究活動を行っています。 この記事では、私が今回のインターンシップで取り組んだ業務体験内容について紹介します。 はじめに 参加のきっかけ インターンシップ概要 OTセキュリティとOsecTの概要把握 テーマ選定 検討1: 船舶での使用プロトコル調査 NMEA 0183 IEC61162-450 検討2: 現状の船内ネットワーク調査 検討3: 船舶pcapに対する現状のIDS製品の出力検証 Talker IDから資産を出力するZeek・Spicyパーサー作成・検証 Zeek・Spicyとは パーサー検証 まとめ イベントへの参加 SOC見学 ドコモとのコラボ企画 イノベーションセ

1. はじめに 1.1 記事の目的 私はハローでカスタマーサポート向けAIサービス「HelloX」 の開発を担当しています。入社後に電話領域を学び始めましたが、知れば知るほど奥が深く、技術的にも面白い分野だと実感しています。 その電話技術の面白さを紹介するために、この記事では、 Twilio と Asterisk を組み合わせ、いわゆる“固定電話”のように Twilio番号で外線の発着信 と 着信時の同時呼び出し を行える最小構成のIP電話を作ろうと思います。 1.1.1 HelloX とは？ HelloX は、電話の応対から後処理（ACW）までを自動化 するカスタマーサポート向けAIサービスです。既存ツール／社内データと連携し、従来は人手が必要だった後処理まで自動化します。 ユースケースの例としては以下のようなものがあります: 未収督促・債権回収：顧客データと同期し、督促プロセスを自動化

はじめに こんにちは。楽楽勤怠のバックエンドを担当しているkoyaです。 約二年前、あるきっかけからQiitaに記事投稿を始めました。 最初は毎週書こうと決めていたわけではありませんが、 気づけば毎週投稿するようになり、いつの間にか100週が経っていました。 振り返ってみると、続けてきた中でいろんな気づきがあり、自分自身も少しずつ成長できたように感じます。 この記事では、その間のことを少し振り返りながら、 書くことを続ける中で感じたことをまとめてみようと思います。 はじめに 入社当初の焦り とりあえずで始めた記事投稿 毎週投稿の決意、そのためのルール 記事投稿をする中で得た気づき 1. アウトプットできるかどうかが理解度の物差しとなる 2. 書けない週はインプットが少ない 3. アウトプットを前提に学ぶことの大切さ 記事投稿を継続したいま、思うこと おわりに 入社当初の焦り 2023年7月

Reproでチーフアーキテクトとして仕事をしている橋立(joker1007)です。 今回、本番環境への導入を視野に入れてApache Icebergを実際に業務データで検証しました。 この記事ではその検証内容と結果について共有したいと思います。 Icebergについて IcebergはOpen Table Formatと呼ばれているデータフォーマットの一つで、クラウド環境で効率よくデータ分析を行うためのデータフォーマットとして開発が進んでいます。 Icebergの様なOpen Table Formatは単一のファイルによるデータ構造ではなく、複数のファイルとそのメタデータの管理機構が合わさったフォーマットになっており、全体のファイル構造が合わさって一つのテーブルとして扱えるというのが特徴です。 以前、Reproで検証したApache HudiもOpen Table Formatの一つですが

こんにちは、カケハシのCTOのゆのん(id:yunon_phys)です。カケハシではEngineering Manager（EM）に期待することを、特にリーダーシップとチームマネジメントの側面にフォーカスして言語化し、行動や言動に対して組織全体として一貫性のあるようにしています。本記事では、その期待することを社外公開用にリライトしたものです。 組織によって文化や価値観は異なりますが、EMに求められる役割について一つの視点として参考にしていただければ幸いです。 1. 正しい方法で短期的な事業成果を追求する 「正しい」という言葉の定義はコンテキストによって変わりますが、ここでは誰かが理不尽な思いをすることがない、フェアである、カケハシのバリューの1つである高潔さを保つといった意味を想定しています。組織における公的な存在として、EMは信念を持って行動する必要があります。 事業成果を最初に挙げてい

はじめに こんにちは、データ・AIシステム本部データシステム部データ基盤ブロックの栁澤（@i_125）です。私はデータ基盤の安定化・効率化を目指しつつ、Analytics Engineerとしてデータ利活用領域にも踏み込み、データマート整備やLooker周辺の整備・サポートに取り組んでいます。本記事では、Lookerダッシュボードに生成AIによる要約機能を組み込んだ「Gemini in Looker」の活用事例をご紹介します。 目次 はじめに 目次 背景 Gemini in Lookerとは 概要 標準機能とLooker Extension アーキテクチャ全体像とデータフロー システム構成 セキュリティ上の重要な設計判断 実際のデータフロー（安全な設計） もしCloud Run側から呼び出していたら（危険な設計との比較） User AttributeとAccess Filterによる権限制

今週の金土は YAPC::Fukuoka 2025 ですね。前日入りするため慌てて移動の準備をしている id:onk です。 はてなからも 例年登壇/参加している YAPC::Japan ですが、今回の YAPC::Fukuoka 2025 は 7 人登壇します。 ゲストスピーカー blog.yapcjapan.org id:azukiazusa から、「探求の技術」として登壇です。 fortee.jp 探求の源泉にある azukiazusaのテックブログ2 の話は、ポッドキャスト Backyard Hatena でも語られていました。予習にいかがですか？ developer.hatenastaff.com 登壇 (LT 含む) たくさん登壇しています。それぞれに意気込みを聞いてみました。 DAY1 14:45- Track B id:hitode909 fortee.jp 「バイブス」と

Repro Boosterのプロダクトマネージャー、Edward Foxです。 以前の記事（Repro Booster が AWS Roadmap Acceleration (RAP) プログラムに参加しました）でもご紹介した通り、BoosterチームとしてAWSのRoadmap Acceleration (RAP) というプログラムに参加する機会をいただきました。事前の質問回答に加えAWSのオフィスで約2時間の同期セッションを行い、事業やプロダクト開発の現在地、将来の展望、そして現在の課題や今後の戦略について、非常に密度の濃いディスカッションをすることができました。 そのディスカッション内容に基づき、後日AWSからレポートを受領しましたので、本記事ではその内容と実際にBoosterのロードマップ策定に活用してみた顛末をまとめています。 Scoring Rubric 今回いただいたレポート

こんにちは。モノタロウの大道です。 2019年に新卒入社し、現在入社7年目です。 普段はプロジェクトマネージャー（以下、PM）としてモノタロウサイトの開発に携わっています。 本記事では、私が担当した「加工品プロジェクト」の経験をもとに、Minimum Viable Product（以下、MVP）のプロジェクトを進める難しさに焦点を当てて、次の2点についてお話しします。 MVPプロジェクトにおいてミニマム（以下、M）を定義する難しさ MVPでプロジェクトを進めるうえで大切にしてほしいこと ※MVP以外の手法を否定する意図はありません。 1．背景：なぜMVPで挑むのか はじめに、モノタロウの過去の新規事業プロジェクトの傾向と、MVPで新規事業に挑む理由、そして本プロジェクトの概要についてお伝えします。 モノタロウの過去の新規事業プロジェクトの傾向 どうしても開発が重い 当社は2025年10月に

こんにちは、「カミナシ レポート」の開発に携わっている furuya です。先日は Observability Conference Tokyo 2025 が開催され、盛況だったようですね。カミナシメンバーも登壇・参加しました！発表資料はこちらです。 speakerdeck.com この記事では、先日登壇したID管理・認証認可チームとは別で、「カミナシ レポート」の開発チームにおいてもここ数ヶ月間オブザーバビリティと向き合っていた、というお話ができればと思います。 課題 オブザーバビリティとはなんぞや？というところをそろそろちゃんと理解したいなと思い、書籍「オブザーバビリティ・エンジニアリング」を手に取りました。そこで理解したのは、高度に複雑で分散された現代のシステムにはモニタリングだけでは太刀打ちできず、その解決策としてオブザーバビリティを獲得する必要がある、ということです。 「ハンマー

セキュリティサービス部 佐竹です。 本日のブログは、現時点で可能なランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策のスタート地点での、議論の抜け漏れを無くす」ということを目指します*1。 はじめに AWS におけるセキュリティ対策の土台 弊社主催のセキュリティウェビナーに関して 上記セキュリティウェビナーの振り返り 多層防御（スイスチーズモデル） 主要セキュリティサービスの活用 マルチアカウント戦略 参考にした AWS 公式の有用資料とブログ 脅威としてのランサムウェア NIST CSF に沿ったランサムウェア対策 on AWS (本題) 1. 特定 (Identify) - 自環境を知る 2. 防御 (Pro

エムスリーエンジニアリンググループ、データ基盤チームの石塚です。 この記事はデータ基盤チーム & Unit9（エビデンス創出プロダクトチーム） ブログリレー5日目の記事です。前回は三浦さんの 「SQL課題：月の集合を連続した期間の集合にまとめてください」でした。 エムスリーが提供するサービスの中には、今も一部でオンプレミス環境のOracleを活用しているシステムがあります。私たちは、これらのシステムについてもコスト効率やメンテナンス性をさらに向上させるため、Oracleへの依存を段階的に減らしていくプロジェクトを進めています。 このプロジェクトを推進する上で、「そもそも、どのシステムがどれくらいOracleを参照しているのか？」という実態の正確な把握が大きな課題となりました。特に、SQLを解析してどのテーブルに、誰が、いつアクセスしたかを観測し、Oracleへの依存度を正確に測定する必要が

はじめに こんにちは。データシステム部・推薦基盤ブロックの上國料（@Kamiko20174481）です。私たちのチームは、ZOZOTOWNの推薦システムを開発・運用し、ユーザー一人ひとりに最適な購買体験を届けることを目指しています。 これまでは施策ごとに推薦システムをゼロベースで構築していたため、施策実施までのリードタイムが長く、推薦システムの運用負荷も高まりやすいという課題がありました。この課題を解決するために、ユーザーや商品をEmbedding（埋め込みベクトル）として表現し、それらを一元的に管理して複数の推薦施策で再利用できる仕組みの構築に取り組みました。以降では、この仕組みをEmbedding基盤と呼称します。 本記事では、この取り組みの背景となった課題とEmbedding基盤の設計方針・アーキテクチャ、導入後の知見を紹介します。同様の課題に取り組む方々の参考になれば幸いです。 目

いつもはてなブログをご利用いただき、ありがとうございます。 はてなブログのAndroidアプリをリニューアルすることをお知らせいたします。 リニューアルの背景と目的 現在提供しておりますはてなブログAndroidアプリ（バージョン2.26.0）は、部分的な改修を重ねてまいりましたが、最新のAndroid環境に対応するための大規模な刷新が長らくできていない状況でした。 そこで、ユーザーの皆様により快適にはてなブログをご利用いただけるよう、アプリのシステムを全面的に再設計し、リニューアルすることにいたしました。 リニューアル後のはてなブログAndroidアプリ（バージョン3.0.0）では、動作の安定性が向上するとともに、Androidの最新標準技術に追従したことで、今後のメンテナンスや機能追加をより円滑に進められるようになりました。 はてなブログAndroidアプリの新旧バージョンとサポートに

データ基盤チーム & Unit9（エビデンス創出プロダクトチーム）ブログリレー 4日目は、SQLプログラミングのお話をお届けします。Unit9エンジニアの三浦[記事一覧 ]です。昨日は木田さんの『巨大テーブルにインデックスを追加したい、Flywayで』でした。 今回の課題はタイトル通り、月の集合（たとえば、ユーザーがアクティブであった月の集合）から「何年何月から何年何月まで連続していた（アクティブだった）」という期間の集合に変換せよというものです。連続した期間ってのがまとまっていると判定で便利な局面があるんですよね。具体的にどう役に立つかは後述しますが、大変に実用を意識したデータ基盤プログラミング課題であります。 さて私自身がややこしいコードの書かれた記事を見るとコード部分を読み流してしまいがちなので偉そうなことが言えないのですが、やはりプログラミング課題の解説はコードを精読してこそです

エムスリーエンジニアリンググループGMで、データ基盤チームの木田です。 この記事はデータ基盤チーム & Unit9（エビデンス創出プロダクトチーム） ブログリレー3日目の記事です。前回は橋口さんの データ整備の「曖昧さ」に立ち向かう、ドメインエキスパートと協業するための実践的Tipsでした。 本日は、既存のPostgreSQLのさるテーブル (レコード数 100億超) に対して、差分データをSQLで抽出してBigQueryに連携するための索引追加をしたときの経験を元に、PostgreSQLの巨大テーブルに対してFlywayを使用してインデックスを安全に追加する方法についていくつかのテクニックを紹介します。 背景 ナイーブな実装の問題点 CREATE INDEX CONCURRENTLYの使用 Flywayから実行する時の注意点 タイムアウトへの対処 一時領域不足 インデックスサイズを抑える

こんにちは、id:takaram です。 ラクスでは全社で GitHub を利用しており、大半のプロジェクトが GitHub Actions を CI として利用しています。 GitHub Actions は、テストやデプロイまでを自動化する強力な仕組みである一方、正しく使わなければセキュリティホールとなる危険性もはらんでいます。 今回は、GitHub Actions のセキュリティについて紹介していきます。 GitHub Actions のセキュリティ ありがちな侵害のパターンと対策 1. サードパーティアクションの侵害 問題 対策 2. 過剰な権限設定 問題 対策 3. run 内での OS コマンドインジェクション 問題 脆弱な例 対策 4. curl | bash 型の危険なスクリプト実行 問題 対策 追加の対策 1. actionlint で構文・展開の安全性をチェック 導入例

こんにちは！SmartHR スキル管理チームでプロダクトエンジニアをしている @oku_yu です。 私たちは日々、ユーザーの課題解決につながるフィーチャー開発に取り組んでいます。しかし、特に不確実性の高いプロジェクトにおいて、何度も同じ壁にぶつかっていました。 本記事では、プロジェクトのスムーズな進行を阻む壁を乗り越えるべく、開発サイクルの中にDesign Docを取り入れたので、そこで得られた学びを紹介します。 プロジェクトのスムーズな進行を阻んだ壁 Design Doc導入前、私たちのチームには次のような課題があり、「プロジェクトがスムーズに進まない」状況を生み出していました。 プロジェクト中盤での「設計の巻き戻し」 開発がある程度進行し、実装の深い部分に入ってから「あれ？この仕様、どうするんだっけ？」という疑問が噴出し、根幹の設計に立ち戻ることがしばしば発生していました。これが工数

こんにちは、イノベーションセンターの田口、金井です。 普段はOffensive Security PJのメンバーとして活動しています。 この記事では2025年8月に開催されたSOUPS 2025でポスター発表したことおよび同時期に開催された USENIX Security 2025へ参加したことについて紹介します。 Offensive Security PJについて USENIX Securityについて SOUPSについて ポスター発表について 発表概要 発表の様子 カンファレンスの様子 セキュリティ分野の研究動向 会場の雰囲気 おわりに Offensive Security PJについて Offensive Security PJ では、攻撃者視点のセキュリティ（Offensive Security）を専門とするチームとして、 攻撃技術の調査・開発・検証に取り組んでいます。 攻撃者に先

はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。11月3日（月）～11月9日（日）〔2025年11月第2週〕のトップ30です*1。 順位 タイトル 1位 破産者が自分の信用情報を開示請求して判ったこと。｜だっちゃん 2位 高学歴無能に捧げる社会で生き延びるためのチェックリスト【2025年度版】｜東大卒の人生を考える会 3位 【Midjourney | Nano Banana】商品撮影のプロが撮影をやめた。誰も教えない、ブランドやECの現場レベルで使える画像生成AIと動画生成AIの神業プロンプトまとめ。｜さきすた 4位 「ChatGPTが“嘘をつかなくなる”？」SNSで話題の“ファクトベースAI”プロンプトが凄い！ - Smart Watch Life｜日本初のスマートウォッチ専門メディア 5位 Affinity アプリが永久無料と聞いてこれで脱