Engineer's Digest

忙しいエンジニアのための技術情報ダイジェスト。前日の話題をサクッと把握!

2024/12/25 #49 - 今日の技術情報ダイジェスト

Kubernetesミニハンズオン

GitHub Copilot、脆弱性検出、ワークフロー自動化などの機能を持つ開発プラットフォームGitHubと、Kubernetesのミニハンズオン資料(motoki317/mini-k8s-hands-on)を紹介しています。 このハンズオン資料では、Kubernetesの仕組みと意味を理解することを目的としており、GitHub上のリポジトリで公開されています。 GitHubはチーム規模や用途、業界別にソリューションを提供し、コードレビュー、課題管理、コード検索などの機能で開発効率向上を支援するだけでなく、AI、DevOps、セキュリティに関する学習リソースやオープンソース開発者支援プログラムも提供しています。

github.com

エンジニア倫理と企業利益

この記事では、企業利益と技術者倫理のどちらを優先すべきかというエンジニアの倫理的なジレンマについて、フォード・ピント事件を例に、企業利益優先による歴史的な失敗事例と、倫理と利益の両立の重要性、責任の所在などを解説しています。企業倫理、リスク管理、法令遵守といった観点からの議論が展開され、技術者倫理の重要性と、それを実現するための具体的な方法について考察しています。

togetter.com

DMMビットコイン流出事件と北朝鮮ハッカー集団

DMMビットコインから約480億円相当のビットコインが不正流出する事件が発生し、警察は北朝鮮のハッカー集団「ラザルス」のグループ「トレーダートレイター」の関与を特定しました。犯行グループは従業員への偽装求人メッセージを通じてウイルス感染を誘発し、アクセス権限情報を盗み取って取引情報を書き換えたと推定されています。日本政府はFBIと共同で声明を発表し、同様の攻撃への注意喚起を行っています。

www3.nhk.or.jp

行政ネットワークのセキュリティと三層分離

地方自治体のネットワークは、基幹系システム(マイナンバーなど)、情報系システム(LGWAN接続)、インターネット系の3層に分離されており、これは情報漏洩対策として2015年以降導入されました。業務システムの利用方法の違いから、α、β、β’の3つのモデルが存在し、αモデルが主流です。α’モデルはαモデルに特定クラウドサービスの利用を追加したモデルです。今後の取り組みとして、ゼロトラストセキュリティへの移行によるセキュリティと利便性の両立が目指されています。

zenn.dev

リモートワークの功罪と組織力

BASEプロダクトチームブログの記事「リモートワークについて今、思うこと」では、エンジニアリングマネージャーの松原氏が4年間のリモートワーク経験に基づき、その功罪を解説しています。コロナ禍で普及したリモートワークですが、近年は組織力低下やイノベーション不足が懸念され、廃止・縮小する企業が増えています。記事では、ワークライフバランス向上や通勤時間削減といったメリットと、組織力低下やオンライン会議の難しさといったデメリットを詳細に分析し、ハイブリッドワークについても、オフィスワークの魅力を高める工夫が不可欠であると主張しています。リモートワーク導入の容易さと廃止の困難さを踏まえ、企業は慎重な検討と明確なルール設定が必要であると結論付けています。

devblog.thebase.in

AIによるブラウザ自動操作ツールBrowserUse

AIがブラウザを自動操作し、指示されたタスクをこなすツール「BrowserUse」が公開されました。ChatGPTをベースに開発されており、日本語にも対応しています。APIキーの設定だけで利用でき、「AIニュースをまとめる」「ラーメン情報を記事にする」といった指示を自然言語で与えることで、ブラウザ操作、情報収集、レポート作成までを自動化します。

note.com

HTML,ZIP,PNGを同時に持つ謎ファイル

フランスのプログラマーが、HTML、ZIP、PNGの3種類のファイル形式を同時に持つファイルを開発しました。このファイルは、拡張子を付け替えることで、WebブラウザでHTMLとして、解凍アプリでZIPとして、画像ビューワーでPNGとしてそれぞれ表示できます。ZIPファイルのオフセットとPNGファイルのチャンク構造を巧みに利用することで実現されており、GitHubで解説とデモファイルが公開されています。

forest.watch.impress.co.jp

Flutterアプリ開発におけるアーキテクチャ改善とAIアシスタントツールCursor

LayerXのモバイルアプリチームが、大規模Flutterアプリ開発におけるアーキテクチャ改善を、CursorとDesign Docを用いて実現した事例を紹介しています。MVVMだけでは不十分だった経費精算アプリ開発において、継続的な議論とリファクタリングを行い、Design Docで設計情報を共有、AIアシスタントツールCursorを活用して設計の壁打ちやコードレビューを効率化することで、AIによる高度なコード補完や設計相談を実現しました。今後は実装テンプレート化によるコード統一化や、Figma連携によるUI実装コスト削減を目指しています。

tech.layerx.co.jp

個人開発におけるUIデザイン効率化とMeraki UI

プログラミング講師が、個人開発におけるUIデザインの効率化について解説しており、Meraki UIというTailwind CSSベースのUIライブラリを用いたRails7アプリ開発事例を紹介。具体的には、タスク管理アプリのヘッダー、フッター、トップページ、ユーザー登録・ログイン、タスク一覧・詳細・作成・編集ページの構築方法を、他サービスやUIライブラリを活用するという観点から詳細に説明しています。

zenn.dev

ASUS Armoury Crateによるクリスマスバナー表示問題

ASUSのマザーボードにおいて、起動時にデスクトップ画面の約半分を覆う巨大なクリスマスバナーが表示される問題が発生しており、原因はASUSのユーティリティソフト「Armoury Crate」が実行する「christmas.exe」ファイルであることが判明しました。このバナーはマルウェアと誤認されるほど視覚的にインパクトが強く、ユーザーからは多くの批判の声が上がっています。解決策としてはArmoury Crateのアンインストールに加え、BIOS設定での無効化も必要となる場合があります。

www.nichepcgamer.com

自動車業界のサイバーセキュリティ標準とAWSリファレンス

日立システムズ、SCSK、トレンドマイクロ、VicOneの4社が共同で、自動車のサイバーセキュリティ国際基準「WP.29 UN-R 155」に準拠したAWS環境構築支援ドキュメント「WP.29 Cybersecurity対応 AWS リファレンス」を無償公開しました。このドキュメントは、AWSクラウドを活用した自動車サイバーセキュリティ対策の実装方法を詳細に解説しており、自動運転やOTA(Over-The-Air)アップデートの普及によるサイバーセキュリティリスクの高まりに対応するための具体的な情報を提供します。現時点ではバックエンドサーバー側のセキュリティ対策に焦点を当てていますが、将来的には車両側への対応も視野に入れています。本リファレンスによって、自動車メーカーやサプライヤーは、基準への準拠に必要な作業負担を軽減できることが期待されます。

thinkit.co.jp

CSゲーマーのゲーミングPC購入体験談

この記事は、CSゲーマーがゲーミングPCを購入した感想を、PS5との比較レビューを交えながら紹介しています。Steamの便利な機能やインディーズゲームの豊富さといったゲーミングPCの利点、WASD操作への慣れにくさやゲームパッド非対応ゲームの多さといった欠点、Steamの評価システムの信頼性やアーリーアクセスゲームの多さといった問題点などが解説されています。また、ゲーミングPCはPS5より高性能ですが、ゲーム用途のみであればPS5やSwitchで十分な場合もあること、ゲーミングPC購入にあたってはゲームへの情熱と情報収集能力が重要であることも指摘しています。

exa-axe.hatenablog.com

ゴーストエンジニアとプログラマーの生産性

スタンフォード大学の研究者が開発したアルゴリズムを用いた分析で、プログラマーの約9.5%が生産性が中央値の10%以下の「ゴーストエンジニア」と判定されたという研究結果が発表されました。このアルゴリズムは生産性の低いプログラマーを特定することを目的としており、テック業界における低パフォーマー排除の動きを反映していると考えられますが、アルゴリズムの精度は調査対象の限定などから不確定要素を含んでいます。

www.businessinsider.jp

企業倫理問題を扱った高専教科書

高専で実際に使用された教科書「誇り高い技術者になろう」が紹介されています。本書は、企業の利益優先によって引き起こされる様々な倫理問題を、具体的な事例を交えて解説しており、技術者倫理の重要性を再考する契機となったとされています。戸田山和久先生と伊勢田哲治先生によって執筆され、多くのエンジニアや学生から関心を集めている点が注目されています。

togetter.com

RAG技術の現状と2025年のトレンド予想

2024年に流行したRAG(Retrieval Augmented Generation)技術の現状と、2025年のトレンドとしてLLMの低価格化とコンテキストウィンドウ拡大による回答精度向上、画像・音声入力に対応するマルチモーダルRAGの進化、ベクトルDB以外のデータベース活用による既存データ活用促進、AIエージェント連携や小型言語モデル(SLM)活用加速などが予測されています。

zenn.dev

GitLabの完全リモートワーク成功事例

GitLabの完全リモートワーク成功事例を紹介する記事で、非同期型ワークスタイルやリモートチーム運営のノウハウ、リモートワーク導入方法、チーム設計、文化構築などが解説されています。リモートワークに関するガイド、ブログ、動画、レポートに加え、GitLabのDevSecOpsプラットフォームについても紹介しています。

about.gitlab.com

2024年のおすすめ技術書

2024年に読まれた技術書を振り返るアドベントカレンダー記事で、Kubernetes、プラットフォームエンジニアリング、継続的デプロイ、オブザーバビリティ、SRE、データエンジニアリングといった分野の書籍が紹介されており、各書籍の要点と著者の学び・気づきが共有されています。質の高い読書への変化や、実践的な知識と組織的視点の重要性についても触れられています。

syu-m-5151.hatenablog.com

UALinkによるGPU/AIアクセラレータ接続標準化

大原雄介氏の半導体業界こぼれ話では、IntelのX86-S計画の断念やQualcomm対Arm訴訟の現状、GPUやAIアクセラレータ間の接続を標準化するUALinkの進展状況について解説しています。具体的には、SynopsysによるUALink関連技術のIP提供開始、UALinkがシャーシ内接続だけでなく複数ラック規模のポッド内接続も視野に入れている点、IEEE 802.3djベースの物理層採用可能性、そしてAMDによるInfinity Fabricの一部仕様のUALinkへの寄贈などが取り上げられています。

pc.watch.impress.co.jp

急成長企業におけるバックエンドアーキテクチャと組織構造の変遷

タイミー社の3年間における急成長でバックエンドエンジニアが5倍に増加した際、採用されたアーキテクチャと組織構造の変遷について解説しています。当初はモノリスアーキテクチャと職能横断型チームでしたが、スケーラビリティ向上のためモジュラモノリスへの移行とチーム分割(マッチング/スポットワークシステム領域)を目指しました。完全なモジュラモノリス化は達成できませんでしたが、チームの独立性向上による開発効率の向上が見られました。しかし、チーム増加によるコードベースの認知負荷増加という新たな課題も発生しており、今後は抽象化やチーム間コミュニケーション改善による解決を目指しています。

speakerdeck.com

War Thunderにおける戦闘機機密情報リーク事件

オンラインゲーム「War Thunder」において、プレイヤーが戦闘機ユーロファイター タイフーンのレーダー「CAPTOR」に関する機密情報を公式フォーラムに投稿した事件が発生しました。これは同ゲームにおいて、戦車や戦闘機などの機密情報が流出した事例の1つであり、運営会社は機密情報の投稿禁止を繰り返し警告しているにも関わらず、同様の違反が継続しています。このような機密情報流出は、ゲーム内だけでなく現実世界にも悪影響を及ぼす可能性があるため、深刻な問題となっています。

gigazine.net

ログイン機能におけるセキュリティ設計とユーザビリティ

当人認証、身元確認、クレデンシャル設定を組み合わせた堅牢なログイン機能設計について解説しています。パスワードやパスキーといった当人認証と、メールアドレス確認などの身元確認を明確に区別し、当人認証が不可能な場合でもアカウントリカバリー機能で復旧できるように設計する重要性を強調。ユーザー視点とサービス視点の両面からアカウントリカバリーを検討し、セルフリカバリーとカスタマーサポートによるリカバリーの両方を提供することで利便性を高める方法、NIST SP 800-63シリーズなどのガイドラインを参考にセキュリティとユーザビリティのバランスを取った設計を実現する方法を説明しています。

zenn.dev

SRE、QA、採用、マネージャー経験の振り返り

ニーリーに入社3周年を迎えたエンジニアが、SRE、QA、採用、マネージャーとしての経験を振り返った記事です。合コンがきっかけで入社し、当初はインフラ改善に携わった後、SREチームとQAチームを立ち上げ、リーダーとして活躍、2024年2月にはプラットフォーム開発グループのマネージャーに昇格し、採用活動を通じてエンジニア採用目標を達成した経験が詳細に記述されています。

nealle-dev.hatenablog.com

自作キーボードへの取り組みと経験

昨年クリスマスにKeyChron K11 Proを購入したことをきっかけに自作キーボードにハマった筆者が、遊舎工房でCorne Cherry Lightを購入して自作を始め、キー数の少なさからErgo68を購入するも腱鞘炎を発症、回復後にErgo68を調整して使用し、現在では6台のキーボードを所有するに至った経緯と、キーボード収集癖への悩み、そして将来的な収斂への期待について綴っています。

av.watch.impress.co.jp

高校生向け無料プログラミング講座

高校生向け無料プログラミング講座「ハイスクールPython」が2025年3月に正式公開予定です。Pythonと高校の情報Ⅰの学習内容をWeb、動画、Google Colabを用いて提供し、教員による活用・改変も許可されます。2025年1月には動画講座のベータ版が公開予定で、大学入学共通テスト対策コンテンツの検討も行われています。プログラミング学習環境の不足解消、論理的思考力やAI分野の知識習得を目指しており、タレントエンジニア池澤あやか氏も参加予定です。

edu.watch.impress.co.jp

秋葉原の売れ筋商品とおすすめPC

秋葉原のエルミタージュ秋葉原で販売されている、最大400℃まで撮影可能なスマホ対応Type-Cサーモカメラの紹介記事です。その他、4-in-1シガーソケットやマグネット内蔵ライトなどの売れ筋商品、Latitude、ThinkPad、LEITZ PHONE 1などのお買い得中古PC、MSIの280Hz駆動27型湾曲ゲーミング液晶「MAG 276CXF」のレビュー、Lian Liのワイヤレス制御可能な連結ファン「UNI FAN TL/TL LCD Wireless」シリーズ、Innocnの超ワイドディスプレイ、サンワダイレクトのディスプレイ台、サンコーのあごのせクッションといった周辺機器も掲載されています。

www.gdm.or.jp

Google Workspace向け生成AI Gemini活用術

Googleは、Google Workspace向け生成AI「Gemini」の体験会を開催し、メール要約、文章作成支援、誤字脱字チェックといった業務効率化機能を紹介しました。Geminiはセキュリティ強化とコンプライアンス認証を取得しており、Google Workspaceアプリとのシームレスな連携で情報資産を有効活用できます。また、最大100万トークンという大量のデータ処理能力も特徴です。

www.watch.impress.co.jp

vLLMによるLLM推論高速化

大規模言語モデル(LLM)の推論高速化ライブラリ「vLLM」を紹介する記事で、Paged Attentionアルゴリズムによる高速化、主要なLLMモデルへの容易な適用、実験による92時間から約5分への推論時間短縮効果、AWQ量子化によるメモリ削減、Auto Prefix Cachingによる計算時間短縮、そしてGPUメモリ不足時のCPUオフロード機能などを解説しています。

acro-engineer.hatenablog.com

インターネット空間探索サービスの限界と独自調査の必要性

NFLabsのエンジニアブログ記事では、ShodanやCensysといったインターネット空間探索サービスの精度に限界があることを、独自開発のTCPサーバーを用いた検証実験を通して明らかにしています。実験では複数サービスでスキャン結果を比較し、特定の応答パターンを持つサーバーを検出できないサービスが存在することを示し、これらのサービスの結果を過信せず、脅威ハンティングなどにおいては独自のインターネット探索が不可欠であると結論づけています。

blog.nflabs.jp

ネットワーク構成図作成・管理ツールNetwork Sketcherの更新情報など

12月23日のダイジェストニュースでは、シスコのネットワーク構成図作成・管理ツール「Network Sketcher」のv2.3.4を含む16件のソフトウェア更新情報が掲載されています。主な更新としては、Windows向けUNIX環境構築ツール「Cygwin」v3.5.5、Twitterカスタマイズ拡張機能「Control Panel for Twitter」v4.5.0、動画編集ソフト「OpenShot Video Editor」v3.3.0、解像度拡大ツール「Video2X」v6.3.1などが挙げられ、その他にもGUIツール、音声処理ソフト、プログラミング関連ツールの更新が含まれています。

forest.watch.impress.co.jp

総合商社における生成AI活用事例

住友商事グループにおける生成AIの活用事例を紹介しており、Copilot for Microsoft 365の全社導入やRAG(Retrieval-Augmented Generation)を活用した効率化から事業開発、価値創造へのシフト、社内FAQの共通UI化や経営意思決定支援ツール開発といった具体的な成果、そしてAIエージェントによる自律的な意思決定支援システム開発への今後の取り組みについて詳述しています。

techblog.insightedge.jp