はてぶ・Qiita・Zennのトレンド記事を紹介
【完全版】AIセキュリティ地獄絵図2026 - CVE・攻撃手法・防御策を全部解説する 🔖 172
先日の記事「100万台のAIサービスをスキャンしたら史上最悪のセキュリティだった」が大きな反響をいただいた。76いいね、62ストック、8万PV超え。コメントで「もっと詳しく知りたい」「具体的な対策を教えて」という声を多数いただいたので、完全版の深掘り記事を書くことにした...
AI-DLCで3日で社内IDP(Internal Developer Platform)のMVPを作った話 🔖 1
はじめに先日、AWSさん主催の複数社合同ワークショップ「AI-DLC Unicorn Gym」に参加してきました。「開発環境の払い出し、手作業で2人日かかってるんだけど、自動化できない?」この課題に対して、ワークショップの中でAIを使って3日間で動くものを作り上げた...
Copilot Chatは「コードを読むツール」として使える
はじめにGMOコネクトの石井です。途中参加したプロジェクトのソースコードを前にして「で、これ全体像どうなってるの?」と途方に暮れた経験、ありませんか😇800超のJavaファイル、150超のディレクトリ。READMEは最低限。設計書は古い。手作業でディレクトリを追い始...
AIへの依頼で毎回手戻りに疲れたので、指示書の作成自体をAIに任せた話
はじめにGMOコネクトの平島です。Claude Codeを業務で使い始めてしばらく経ち、簡単なタスクは安定して任せられるようになりました。一方で、設計書を書かせる・複雑なデータ加工を頼むといった「判断が多い」タスクは、ざっくり投げると毎回違うアウトプットが返ってきて😇...
Windows 11 デスクトップのOS更新をOS管理ハブで管理してみる
OS管理ハブで、Windows 11がサポート対象になりました。https://docs.oracle.com/en-us/iaas/releasenotes/os-management-hub/release-3.2.htm通常のコンピュート・インスタンスではWind...
【Part2】kintoneのget系APIで画面UIの「今」の状態を読み取ろう! 🔖 1
はじめにPart1では、show系APIを使ってUIパーツの表示/非表示を切り替える方法を解説しました。show系APIの活用やアクセス件の設定により非表示になったUIパーツは、get系APIで今の状態を確認することが出来ます。2025年7月以降、より多くのg...
Claude Codeのスキルを書くときに便利だった3つの組み込みツール 🔖 1
この記事は Claude on SonicGarden の記事です。ソニックガーデンのプログラマが、Claude Codeの活用について書いています。#claude_on_sonicgardenきっかけ最近 claude-plugins でAgent Skillを...
WebRTCの基本:接続の仕組みとP2P・SFUの使い分けについて整理してみた 🔖 1
1. はじめにソーイ株式会社の西浦です。弊社ではリアルタイム通信を強みとしており、実務で WebRTC(Web Real-Time Communication) を扱う機会が多くあります。入社当初は「ブラウザ間でビデオ通話ができる技術」程度の認識でしたが、実際に触れ...
【PHP8.6?】PHPにジェネリクスが入るかもしれない 🔖 4
なんかPHPソースコードに448ファイル15000行のプルリクがきていました。PHP8.6?final readonly class C<+T> { public function __construct(public T $value) {}
はじめに今回は4月に受けたデータベース研修で学んだことをまとめていきます。研修内容午前はデータベースで扱う用語などの座学、午後は演習問題を進めていく流れでした。学んだ内容についてまとめていきます。データベースとはある特定の条件に当てはまる「データ」を複数集...
Oracle AI Database@Google Cloud で Exadata を作成してみてみた
Oracle AI Database@Google Cloud で Exadata Database Service を作成してみたOracle は Google Cloud とのパートナーシップを拡大 し、両社の顧客がエンタープライズ・データ全体で AI を運用するた...
相対パスを使ってcd ..\..\〇〇と書けることを知らなかったのでメモ
はじめに会社のサーバ研修の中で個人的に相対パスの書き方が印象的であったため、紹介します。結論:cdは、cdコマンド+パスという書き方をするため「cd ..\ ..\〇〇」と言うような書き方も可能である。目次ディレクトリとは?相対パスと絶対パスcdコマンド...
はじめに 新卒研修でLinuxを触る機会があったので、研修中によく使ったコマンドを備忘録としてまとめます。 私は文系出身・未経験で、Linuxはもちろん、CUIの黒い画面を操作するのも今回が初めてでした。最初は「今どこのディレクトリにいるのかわからない」「コマンドを1...
1. はじめにこの記事は、Pythonにちょっと慣れてきてぶつかりそうな壁のひとつであるリストについてを簡単にまとめたものになります。こういう感じなんだなぁとなれば幸いです。なお、変数やprint、inputなどについてはなんとなく理解している体で説明します。サンプ...
目次1. はじめに2. 原則①「頼まれたことは、必ずやりきる」3. 原則②「50点でも構わないから早く出せ」4. 原則③「つまらない仕事はない」5. おわりに6. 参考文献1. はじめに初めまして!4月から新卒入社したものです。この記事では、研修で...
会社が変わっても消えないスキルとスタートアップという選択肢 🔖 1
こんにちは。株式会社 PRUMのmasaです。今日は「エンジニアスキルがなぜ会社を超えて通用するのか」と、キャリアを加速させるスタートアップ企業という選択肢について、一緒に考えていきましょう。エンジニアのスキルは「どこへ行っても通用する武器」になる会社が変わって...
【35歳未経験でも理解できた】Ruby on Rails 前編 🔖 1
こんにちは。35歳未経験からWebエンジニアを目指し、日々ステートレスな自分の脳みそと毎日戦っている者です。この記事では、Railsの基礎からユーザー登録機能までを分かりやすく解説します!結論(先にシンプルに)Railsの仕組みを一言でいうと、「超優秀なレ...
【お母さんでもわかる】eBPFによるオブザーバビリティ 🔖 1
New Relicをはじめ様々なオブザーバビリティプラットフォームがeBPFを利用しています。本記事では、eBPFベースのオブザーバビリティがどういった仕組みで実現されているか解説するものです。また、eBPFを使ったNew RelicのオブザーバビリティであるNew Rel...
AWS AI-DLC Unicorn Gymに参加してきました! 🔖 1
はじめにこんにちは!先日AWSさん主催の複数社合同ワークショップ「AI-DLC Unicorn Gym」に参加してきました。大阪での開催は今回が初めてとのことで、貴重な機会に参加させていただきました。このワークショップはめちゃくちゃハードで、めちゃくちゃ学びが多いもの...
【React】Vitest + React Testing Library 入門 Part1 〜環境構築からテストの基礎まで〜
フロントエンドテスト入門 Part 1 — テストとは何か、なぜFEエンジニアが学ぶべきなのかこの記事は「フレッシャーFEがテストをゼロから学ぶ」シリーズの第1弾です。はじめに — なぜ私はテストを学ぼうと思ったのか正直に言うと、フロントエンドエンジニアとし...
PostgreSQLの内部では何が起きているのか? 高並列環境でのトランザクション分離レベル活用 🔖 1
高並列環境でのトランザクション分離レベル活用DBが同時に発生する読み取りと書き込みリクエストをどのように処理しているか、気になったことはありますか?例えば、トランザクションAがあるユーザーのポイント残高を更新している最中に、別のトランザクションBが予約処理のために同じ...
AWS MCP Server が GA になったのでGithub Copilot cloud agentから利用してみる
AWS MCP Serverのドキュメントを見ても、KiroやClaudeCodeとかしか方法が載っていないので、まとめてみますいきなり結論copilot-setup-steps.ymlを作成し、aws-actions/configure-aws-credentia...
実務未経験からチーム開発へ|Git初心者がGitHub Copilotをバディにコンフリクトを乗り越えた話
📢 1. はじめにはじめまして!私は入社前、学校で約半年間プログラミングを学んでいました。当時はひたすら個人制作に励んでいたのですが、実はソースコードの管理は自分のパソコン内(ローカル環境)だけで完結させていました。そのため、GitやGitHubは「名前は聞いたこと...
モダンなシステム運用への道標 - 第1回 なぜ今、「監視」を見直す必要があるのか?~DevOpsと運用の真の目的~ 🔖 1
「システムが動いているのは当たり前」——。ユーザーからも、そして時には経営層からもそう思われがちなシステム運用。しかし、その「当たり前」を維持するための難易度は、ここ数年で劇的に跳ね上がっています。かつての「死活監視」だけで事足りた時代は終わり、私たちは今、 「ビジネスの成...
Webアプリケーションでは、一度ログインすると、別のページへ移動してもログイン状態が続きます。ここで、ふと疑問に思いました。この「ログイン済み」という状態は、どこにあるんだっけ?ブラウザが覚えているのでしょうか。サーバーが覚えているのでしょうか。それともHTT...
はじめに5/23 に行われた ABC459 で、青色コーダーになることができました!なんと、競プロを始めて約 2 年 9 か月、入水してから約 1 年 9 か月もかかってしまいました。いや~~マジで長かった...。mkreemさんの東京海上日動プログラミングコンテ...
1. はじめに初めまして!エンジニアとして入社して1か月が過ぎた新入社員です。現在は2か月間の研修期間中で、ちょうど折り返し地点を迎えました。そこで今回は、この1か月の研修の中でも特に印象に残った 「報連相」 の研修について、まとめたいと思います!2. 報連相とは...
はじめに今回はLinuxについて書いていきたいと思います。パソコンを使うときは大体がゲームかYoutubeだった私がLinuxを学び、黒い画面(CUI)と向き合った新卒研修で学んだことや、自分で調べてみたことを書き連ねていきますので、どうか最後までよろしくお願いし...
ビジネスマナーは“形”だけじゃない——新卒研修で学んだことと考えたこと
目次はじめにマナー挨拶コミュニケーションおわりに参考文献1. はじめに新卒研修で学んだビジネスマナー。「正しい敬語を使う」「挨拶が大事」「名刺交換がある」今までの学生生活ではあまり意識していなかったことでも、社会人になってからは大切になる場面...
はじめにこんにちは文系卒の全くITの技術に触れたことのないピカピカ新卒1年目です!知識がなかったこともあり、研修についていくので精一杯だった私でも楽しいと感じたLinuxの新卒研修の重要コマンドについて、記事を書こうと思います。ディレクトリとコマンドLinuxで...
目次・まえがき・そもそもIOSモードとは・各モードに対する解釈 1.>ユーザーEXECモード 2.#特権EXECモード 3.(config)#グローバルコンフィグレーションモード 4-1.(config-if)#インターフェースコンフィグレーションモ...
はじめまして。株式会社PRUMでエンジニアをしているひとみです。日々、プログラミング学習や実務の中で、つまずきやすいポイントや、仕事で起きやすい“ズレ”について整理して発信しています。誰かの助けになれば幸いです。ITって結局なんのためにあるの?はじめにIT...
この記事は「MMAブログリレー」の第7回の記事です。前回の記事はraaaさんのDevContainerでLaTeXの環境構築」でした。続きが来ますように...!はじめに1年のTenpuraです。5月に入っているのにまともなプログラミングは部会のC++講習以外ほ...
「NODE_TLS_REJECT_UNAUTHORIZED=0」にサヨナラバイバイ!社内プロキシ配下で AWS CLI や Node.js の TLS エラーを安全に直そう! 🔖 3
はじめに社内 PC で開発をしていると、こんな経験はありませんか?aws s3 ls を打ったら SSL validation failed で怒られるnpm install が UNABLE_TO_GET_ISSUER_CERT_LOCALLY で止まるV...
Bedrock Tool Use から Aurora pgvector を直接叩く — Knowledge Bases を使わない RAG の組み立て
Fin-JAWS LTで発表した、「ECS タスクを守り抜く!RDS Proxy × Aurora pgvector で実現する止まらない RAG 基盤(の一部‥)」 の続編記事です。LT で残した「Bedrock 連携によるエンドツーエンド」のうち、本記事は Bedroc...
セキュリティテスト — シフトレフトでセキュリティを実装する 🔖 1
はじめにセキュリティの指摘がリリース直前に降ってきて予定が吹き飛ぶ——多くの開発現場で経験のある景色だと思います。AIコード生成が日常になり、既知の脆弱性パターンを含むコードが知らないうちに混入するリスクも上がりました。そこで本稿では、最終確認に賭ける構造を、開発...
【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件 🔖 305
あなたのAIサーバー、今この瞬間も丸見えです「AIを使えば業務が効率化される」そう信じて、急いでOllamaやn8nをデプロイした会社は多いだろう。でも、ちょっと待ってほしい。セキュリティ企業Intruderが今月発表した調査結果が、業界に衝撃を与えている。200...
Claude Managed AgentsでLチカ!(エージェント時代のIoTはこれか?!)
Claudeのマネージドエージェントを少し触り始めました。先日のアップデートで「Self-hosted sandboxes」がサポートされました。ツール実行のためのサンドボックス環境をClaude Platformの外に用意できるサービスで、Cloudfla...
【個人開発】すべて無料枠でNext.js+Supabase+Gemini APIを組み合わせてKindle出版アプリを作ってみた
はじめにこんにちは!今回は、すべて無料枠のサービス(Vercel, Supabase, Gemini API, Unsplash API)を組み合わせて、LINEでAI編集者とチャットするだけで本格的な小説の原案が完成し、Kindle出版(EPUB出力)までサポートす...
Chandra の Cas A 画像を FFT して遊ぶ:振幅と位相から見る天体画像の構造
はじめに天体画像を見ていると、私たちは自然に「明るいところ」や「細かい構造」に注目します。たとえば Chandra X線天文衛星で観測された超新星残骸 Cassiopeia A(Cas A)の画像を見ると、shell 状の構造、filament、局所的に明るい kno...
微分方程式の右辺を眺める:dx/dt = 0, 1, x, x^2, x^3 の時間発展
はじめに物理シミュレーションや数理モデルを見ていると、よく微分方程式が出てきます。たとえば、次のような形です。\frac{dx}{dt}=f(x)これは、現在の値 $x$ に対して、次にどちら向きにどれくらい変化するかを表しています。ただ、式だけを見ても、実際...
Joy-Con 2/Joy-Con の Bluetooth の仕様に関する情報を少しメモする(+ 特殊なコントローラーなどの余談)
はじめに以下のポストなどにあるように、2018年・2026年に入手した Nintendo Switch・Nintendo Switch 2 のそれぞれのコントローラーである「Joy-Con/Joy-Con 2」に関する話です。これらを、Nintendo Switch・...
はじめに個人開発のアプリでパンの消費期限をカメラで読み取りたいと考えOCR機能の実装にチャレンジしました。開発環境Ruby 3.2.2Rails 7.1.6デプロイ:RenderOCRとはOCRとはOptical Character Recognit...
.NETの不満を解消するStrings.resx編集&Designer.cs自動生成VS Code拡張機能を作った 🔖 2
VS Codeで.NET C#の開発をしていて、ローカライズ(Strings.resx)の管理に不便さを感じていた。特にAIアシスタントに .resx を書き換えさせた際、Designer.cs が自動更新されずにビルドエラーになりがちだった。それを解決するために VS ...
人を育てる企業ほど損をする? ― “囚人のジレンマ”から考える日本経済の構造 : Pythonで学ぶ マクロ経済学入門 (83)
user:「Pythonで学ぶマクロ経済学入門」、第83回を始めましょう。まず「相続税は本当に格差是正になるのか?― 資産循環・成長・中間層をシミュレーションで考える : Pythonで学ぶ マクロ経済学入門 (82)」 https://qiita.com/mask...
Qiita記事の毎月投稿を三年間継続できたので振り返ります! 🔖 1
はじめに前回の記事で、Qiitaバッジ「Monthly 36」を達成することができました!!支えてくれている方、読んでくれる方、反応をくれる方、ありがとうございます。とても感謝しています!!本格的に記事を投稿し始めてから、気づけば3年が経ちました。投稿本数:...
【セキュリティ】「とりあえず `Access-Control-Allow-Origin: *` で動いたからヨシ!」が招くデータ全流出
導入:「CORSエラー」との不毛な戦いフロントエンド(React)からバックエンドAPIを叩いた瞬間、真っ赤なエラーがコンソールに殴り込んできます。Access to fetch at 'https://api.example.com' from origin 'ht...
日本株は本当に「モメンタムが効かない市場」なのか要旨日本株は長く「モメンタムが効きにくい例外市場」と言われてきた。しかし、2023年以降の日本株を見ると、東証改革、円安、半導体、AI、海外投資家フローが重なり、強いモメンタム相場が観測されている。本稿の結論は次の...
はじめにここでは、Zowe Explorer、Z Open Editorを使用した接続構成、基本的な設定について解説します。関連記事VS Code - z/OS連携 (1)概要VS Code - z/OS連携 (2)基本構成VS Code - z/OS連携 (...
CIAO wavdetect : X線画像の局所構造をMexican Hat waveletで検出する
目次CIAOのWavdetectとは実際に検出してみる実行結果Wavdetectの原理CIAOのWavdetect とはwavdetectは、X線画像の中から局所的に明るい構造を探すためのツールとして知られています。以下の画像のように、実際の研究でも使われ...