Engineer's Digest

忙しいエンジニアのための技術情報ダイジェスト。前日の話題をサクッと把握!

2024/12/11 #35 - 今日の技術情報ダイジェスト

OpenAIの動画生成AI Sora

OpenAIが開発したAI動画生成ツール「Sora」は、テキスト入力から最大20秒の動画を生成可能で、ChatGPT Plus/Proユーザー向けに欧州以外で提供開始されました。高品質な動画生成に加え、複数シーンの編集やループ、ブレンドなどの機能を持ち、解像度や生成時間の上限はサブスクリプションプランによって異なります。既に50本以上の動画生成テストが行われ、得意分野と苦手な分野が明らかにされており、物理法則の理解など、今後の改善も期待されています。商用利用も可能で、将来的には「Sora Turbo」といった強化版の提供も予定されています。

www.nikkei.com

www.itmedia.co.jp

www.itmedia.co.jp

www.bloomberg.co.jp

Googleの量子チップWillow

Googleが開発した新型量子チップ「Willow」は、量子誤り訂正において画期的な成果を達成し、従来のスーパーコンピュータでは10セプティリオン年以上かかる計算を5分未満で実行できる性能を持つと発表されました。これは量子ビット数を増やすほど誤りを指数関数的に減少させることに成功したことで実現し、30年来の課題解決となります。Willowは量子誤り訂正とランダム回路サンプリングの両方で最高性能を達成しており、将来的には実用的な量子アルゴリズムの実行を目指し、AI分野への貢献も期待されています。また、GoogleはWillowという名称の、既存の大規模言語モデルを上回る性能を持つ大規模言語モデル開発企業を105億ドルで買収したことも発表しており、生成AI分野における競争力の強化を図っています。Willowチップは105個の量子ビットを搭載し、エラー率の大幅な削減を実現しています。

www.itmedia.co.jp

blog.google

pc.watch.impress.co.jp

問い合わせフォームのスパム対策

問い合わせフォームに自動返信機能を実装したところ、スパムメール送信に悪用され、ロシア語とURLを含むスパムメールが大量に送信された事例が報告されています。AWS SESのバウンス率と苦情率の上昇から発覚し、原因は自動返信メールにユーザーの入力内容を含めていたことにあると特定されました。対策として自動返信メールの廃止、固定文言への変更、そしてreCAPTCHA v3の導入を行いました。

qiita.com

安全なSSH,SFTPの使い方

SSHやSFTPの暗号化通信において、通信相手の真正性確認が不足すると中間者攻撃を受け、パスワード窃取やサーバ不正アクセスにつながる危険性があります。サーバの真正性確認にはホストキーの確認が必須で、警告表示は無視せず確認する必要があります。プログラム実装時にはホストキー確認をスキップするコードは避け、必ず確認を行うコードを作成すべきです。公開鍵認証を利用することでパスワード漏洩リスクを軽減できます。

io.cyberdefense.jp

効果的なコードレビュー

コードレビューの目的、ReviewerとRevieweeそれぞれの役割、具体的なチェックポイント、そして効果的なレビューを行うための双方に求められる姿勢について解説しています。レビューにおける設計、実装、テスト、セキュリティ、スタイルの確認、未来のメンテナ視点での指摘、明確なプルリクエストの作成、セルフレビューの重要性、適切なプルリクエストのサイズ、質問や議論を通じた学び合いなどが詳細に説明されています。

zenn.dev

セキュリティ学習コンテンツ紹介

セキュリティに興味はあるものの、何から始めたら良いか分からないという初心者に向けて、ハッキング入門書、Linux入門書、セキュリティ競技会解説書などの出版経験と、初心者向けセキュリティ勉強会「ひよこまめ教習所」や女性限定CTFコミュニティ「CTF for GIRLS」への関与、さらに謎解きCTFゲーム販売といった実績を持つ著者が、自身の提供できるコンテンツを紹介しています。

yawaraka-sec.com

PostgreSQLを用いた履歴テーブルからのデータ取得

複数のユーザーの履歴データから最新のデータを取得する際の効率化について解説しており、ループ処理によるパフォーマンス低下の問題点と、Window関数、PostgreSQLのDISTINCT ON句を用いた効率的な取得方法、テーブル肥大化時の対策として不要データ削除、パーティショニング、latestテーブル作成とUPSERT機能、そして最終手段としてのトリガーを用いた自動更新について説明しています。

soudai.hatenablog.com

PostgreSQLを用いた時間枠管理

PostgreSQLの範囲型を用いて時間枠を効率的に管理するシステム設計について解説しており、開始時刻と終了時刻を単一カラムで管理することで時間範囲の比較処理(重複、包含、隣接など)の簡素化とバグ削減を実現する方法、範囲型を用いた高速かつ柔軟な検索による予約状況確認の容易化、ダブルブッキング防止のための排他制約の設定方法、そしてPostgreSQL 14以降でサポートされた複数範囲型を用いた複雑な時間枠計算への対応について説明しています。

soudai.hatenablog.com

ソフトウェアアーキテクトのための意思決定術書籍紹介

12月11日に発売された書籍「ソフトウェアアーキテクトのための意思決定術」は、Apache開発者Srinath Perera氏による20年以上の経験に基づいた、ソフトウェアアーキテクチャにおける意思決定をリーダーシップ、技術、プロダクトマネジメントの3つの観点から解説した書籍で、パフォーマンス、セキュリティ、スケーラビリティといった重要な要素を網羅し、アーキテクチャ意思決定における不足を補う内容となっています。

snoozer05.hatenablog.jp

マルチテナントSaaSアーキテクチャ

クラウド環境でソフトウェアを提供するSaaSにおいて、複数ユーザーが共有リソースを利用するマルチテナント方式のアーキテクチャ構築について解説しており、セキュリティや可用性といった特有の課題、コスト削減や効率化といったメリット、そしてマルチテナントSaaS開発の具体的なノウハウをエンジニア向けに紹介しています。

www.oreilly.co.jp

秋葉原ゲーミングPCイベント情報

この記事では、OpenAIの従業員がAGI(Artificial General Intelligence、汎用人工知能)を達成した可能性を示唆しているというニュースと、秋葉原で開催されるゲーミングPCイベントの情報、および様々なIT製品(スマートウォッチ、サウンドバー、NAS、マザーボード、一体型パソコン、液晶ディスプレイ、ノートPC、IoTソリューション、スピーカーなど)のレビューや紹介について取り上げています。

ascii.jp

モスバーガーアプリ障害情報

モスバーガー公式アプリで障害が発生し、2025年1月末の復旧を目指して、現在はブラウザからのアクセスを呼びかけています。原因はAPI仕様変更によるログ分析機能の不具合で、現在修正作業中です。新しいログ分析機能は既存システムとの互換性を考慮して開発されており、2025年1月までにログ分析機能の強化を予定、さらにパフォーマンス向上と機能拡張も今後の改善として計画されています。

www.itmedia.co.jp

Reactアプリのパフォーマンス最適化ツールReact Scan

Reactアプリのパフォーマンス最適化に役立つツール「React Scan」について解説しています。Chrome DevToolsなどの既存ツールよりも直感的に再レンダリングの原因を特定でき、コードを変更せずにCLIやブラウザ拡張機能で利用可能です。再レンダリング回数や時間、原因となる状態変化を可視化することで、パフォーマンスのボトルネックを容易に発見し、最適化を支援します。React Developer Toolsとの併用も可能です。

zenn.dev

ChatGPT有料版に関するニュース

ITmedia NEWSの週間アクセスランキングで、ChatGPT、特に有料版「ChatGPT Plus」に関する記事が1位を獲得しました。ランキングにはAI活用に関する記事が複数ランクインしており、AI技術への高い関心が示されています。具体的には、3万円のChatGPT Plusへの課金体験談や、NHKにおけるAI活用事例、AirPods Pro関連ニュースなどが上位に位置付けられています。

www.itmedia.co.jp

一太郎40周年記念キーボード

東プレとジャストシステムが共同開発した、一太郎40周年記念の限定キーボード「REALFORCE RC1 Limited Edition」がJust MyShopにて販売開始されました。通常モデルより70%コンパクトな設計ながら、静電容量無接点スイッチを搭載し、打鍵感の良さを実現しています。USBとBluetooth接続に対応し、場所を選ばず使用可能です。購入特典として特製キーキャップが付属します。価格は通常43,780円(会員価格39,899円)です。

pc.watch.impress.co.jp

WebKit(JavaScriptCore)へのPull Requestマージ

WebKitのJavaScript処理系であるJavaScriptCoreに、1年足らずで100件のPull Requestがマージされたという事例を紹介しています。これはAppleやIgalia社員以外からの貢献が稀であり、趣味の範囲での貢献としては非常に珍しい成果です。貢献者はJavaScriptの理解を深め、言語処理系の実装に興味を持ったことがモチベーションとなり、C++、コンパイラ最適化、JavaScriptCoreアーキテクチャを学習して、バグ修正、テスト更新、リファクタリング、パフォーマンス改善などに貢献しました。

sosukesuzuki.dev

SRE関連書籍紹介

レバテックラボの記事では、Google発祥のSRE(サイトリライアビリティエンジニアリング)について理解を深めるための書籍4冊が紹介されています。入門者向けから実践的な内容まで網羅しており、総論から各論、演習まで段階的に学習できる構成の書籍や、企業におけるSRE導入事例、SLO設定などの具体的な方法を解説したワークブックなどが含まれています。SREの定義や実践方法、導入事例などを学び、実践につなげたいエンジニアにとって有用な情報が提供されています。

levtech.jp

Raspberry Pi新製品発表

Raspberry Pi Foundationが、キーボード一体型PC「Raspberry Pi 500」と15.6インチモニター「Raspberry Pi Monitor」を発表しました。Raspberry Pi 500は、前モデルのPi 400からCPU性能とRAM容量が向上し、セキュリティスロットも搭載されるなど強化されています。Raspberry Pi MonitorはUSB給電に対応した15.6インチモニターで、Raspberry Piと直接接続できます。スイッチサイエンスは両製品の販売を予定しており、工事設計認証取得後などに販売開始される見込みです。

prtimes.jp

エンジニアの主体性向上

Qiitaの記事「受け身体質なマインドセットを変える!エンジニア1人1人を主役にさせるための試行錯誤」では、エンジニアの主体性向上を目指した取り組みが紹介されています。具体的には、情報のオープン化によるモチベーション向上、仕様レビューの義務化による開発効率と品質向上、顧客インタビューへの同行による顧客ニーズの理解促進、エンジニアによるタスク提案時間の確保などが挙げられており、指示待ち状態だったエンジニアを主体的な役割へと導くための試行錯誤と具体的な施策が詳細に記述されています。

qiita.com

Elasticsearchのバージョンアップ

モノタロウは、商品検索基盤として利用しているElasticsearchをv8.8.2からv8.13.4へバージョンアップしました。月1回のリリースノート読み会でバージョンアップの影響を調査し、Blue/Greenデプロイを用いて本番環境への切り替えを安全に実施、バージョンアップ前後でレスポンス速度、ログ、設定などを検証することで、速度改善とディスク読み込み増加問題の解消に成功しています。

tech-blog.monotaro.com

React UIライブラリshadcn/ui

2023年人気No.1とされるReact UIライブラリ「shadcn/ui」について解説した記事で、Tailwind CSSとRadix UIを基盤としたシンプルな構成と、容易なコピペ実装が特徴です。デザイン性の高さやカスタマイズの容易さをメリットとして挙げつつ、コンポーネント数の少なさなど、現状の発展途上な部分にも触れています。

nealle-dev.hatenablog.com

データの解像度

デジタル庁の岸田光氏が「Zero to One Conference」で講演した内容をまとめた記事で、データ分析による事業の解像度向上と、データそのものの解像度不足という課題、データの消費者に合わせた情報量の調整の重要性、意思決定だけでなく実行プロセスへのデータ関与、主観と客観の両面を考慮すべき点、データの価値はデータ量ではなく具体的な活用事例(ユースケース)で決まるという結論が紹介されています。

speakerdeck.com

SaaSの売上継続率(NRR)

SaaS企業における売上継続率(NRR)の有効性と限界について、グローバル、日本、そして自社データを用いた分析結果を解説しています。NRRは既存顧客からの売上増加を測る指標ですが、短期的な施策効果の測定には不向きであり、平均顧客単価と正比例する傾向があるため、高単価SaaSほど数値が高くなります。また、新規顧客獲得数や過去の施策の影響を受けるため、直近の施策効果を正確に反映しません。しかし、契約後6ヶ月程度の月次推移を見ることで、長期的なNRRのトレンドを予測でき、多くのSaaS企業がNRR100%を達成できていない現状と、継続的な売上拡大の課題が示されています。

note.com

CSSのinteractive-widgetキーワード

スマホのバーチャルキーボード表示時にvh単位が正しく機能しない問題に対し、CSSワーキンググループが提案した動的ビューポート単位(lvh, svh)では不十分だったため、metaタグのinteractive-widgetキーワードを使用することで、キーボード表示時のビューポートサイズ変更を制御できるようになったという内容です。interactive-widget=resizes-contentでレイアウトビューポートも変更し、autoでビジュアルビューポートのみ変更、resize-noneで変更しない設定が可能です。

coliss.com

データ基盤移管事例(BigQueryからSnowflake)

バクラク社は、データ基盤をGoogle BigQueryからSnowflakeへ移行しました。BigQuery利用時のコスト管理の困難さ、クラウドプロバイダーの不一致、費用対効果の悪化が移行の主な理由で、Snowflakeの多様なワークロード対応力、SQLベースの統一インターフェース、AWSとの高い親和性などが評価されました。移行の結果、コスト削減、データパイプラインの効率化、ビジネス部門におけるデータ活用の促進が実現し、活発なSnowflakeコミュニティの存在も移行決定に貢献したと報告されています。

findy-tools.io