Engineer's Digest

忙しいエンジニアのための技術情報ダイジェスト。前日の話題をサクッと把握!

2024/12/31 #55 - 今日の技術情報ダイジェスト

実践セキュリティ監視基盤構築ガイド

セキュリティ監視基盤の構築を段階的に解説した記事で、セキュリティ監視開始時期や内製化の是非、基盤設計(機能・非機能要件定義、アーキテクチャ設計)、ログとアラートの設計・ルール設定・対応方法、具体的な実装手順(アーキテクチャ、ログ収集・保全、アラート検知・対応)、そして生成AIの活用までを網羅的に説明しています。

zenn.dev

Gmailの年末大掃除方法

Google公式がX(Twitter)で紹介したGmailの大掃除方法について解説しています。1年以上未読のメールを一括削除する検索演算子「is:unread older_than:1y」や、プロモーションメール限定で削除する「is:unread category:promotions older_than:1y」といった具体的な方法、さらに「is:starred」「has:attachment」など、様々な検索演算子を用いた条件指定による効率的なメール削除方法を紹介しており、Gmailの容量不足によるメール受信不可を防ぐための定期的な大掃除の重要性も強調しています。

forest.watch.impress.co.jp

Microsoft Entra ID条件付きアクセスの入門

Microsoft Entra IDの条件付きアクセスに関する入門記事です。ユーザーとリソースへのアクセスを、場所やデバイスなどの条件に基づいて制御する仕組みや、ポリシー設定方法、サインインログの分析方法、よくある質問などを解説しており、Microsoft Entra IDのリソースへのアクセス制御の重要性と、その基本的な理解を深めるのに役立ちます。

jpazureid.github.io

SIM搭載パソコンを狙ったランサムウェア攻撃

国内企業において、SIM搭載パソコンのRDP(リモートデスクトッププロトコル)を悪用したランサムウェア攻撃が複数発生しており、攻撃者はRDPの脆弱性を突いてパソコンに不正侵入し、サーバーのデータを暗号化しました。調査の結果、RDP接続を許可したまま運用されているSIM搭載パソコンが国内で約11万台、そのうち企業利用と見られるものは7000台以上存在し、個人情報流出の危険性も高いことが判明しました。2022年から攻撃は急増しており、企業はRDP設定の見直しとセキュリティ対策の強化が喫緊の課題となっています。

xtech.nikkei.com

超知能AIの進化と未来予測

AI開発の著しい進歩により、数年以内に人間の能力を凌駕するAIが登場する可能性が示唆されています。特に、あるAIシステムは6ヶ月ごとに約100倍の能力向上を示しており、プログラミング競技Codeforcesでの評価に基づくと、2027年末までに人間の知能をはるかに超えるAIが登場する可能性があるとのことです。この急速な進化は、AIの安全性や社会への影響について、真剣な議論を促すものです。

note.com

データベースインデックス最適化による決済レスポンスタイム改善

スマートバンクの決済システムにおいて、レスポンスタイムの遅延とエラーバジェット減少が発生し、特定SQLクエリの処理時間増加が原因と判明しました。複数のインデックス追加案を検証し、最適なインデックス設計によってクエリ実行時間を65%削減、APIレスポンスタイムの改善とエラーバジェット回復を実現した事例です。

blog.smartbank.co.jp

iOS端末とAndroid端末のフィッシング攻撃被害率

Lookout社のレポートによると、2023年第3四半期において、iOSデバイスがAndroidデバイスよりもフィッシング攻撃を受けやすいことが判明しました。iOSの被害率は18.4%、Androidは11.4%と、iOSの方が約7%ポイント高い数値を示しています。これは企業利用デバイスでも同様の傾向が見られ、攻撃手法もAIを利用した高度ななりすましなど、巧妙化していることが懸念されます。iOSとAndroidの両方を使用するユーザーは、フィッシング攻撃への警戒を強化する必要があります。

forbesjapan.com

ローグライクRPG『Elin』開発状況インタビュー

2024年11月1日にSteamでリリース予定のローグライクRPG「Elin」について、開発者noa氏へのインタビュー記事です。Elonaにインスパイアされた2.5DのローグライクRPGで、Unityエンジンを使用し、Elonaとは異なる独自の要素も多数追加されています。12月8日には早期アクセス版がリリース予定で、インタビューではエンドコンテンツの本格着手時期が2025年の中ごろになるとのこと、アーリーアクセス後の印象や今後の開発予定などが語られています。

www.4gamer.net

TypeScriptによるドメイン駆動設計の実践

TypeScriptを用いたドメイン駆動設計(DDD)の実践方法について解説した記事で、DDDの理論と、値オブジェクト、エンティティ、ドメインサービスといった実装パターンをTypeScriptによる具体的なコード例と共に説明しています。レイヤードアーキテクチャとの統合方法や、ブログ投稿システムを題材としたサンプルプロジェクト(CRUD操作中心、ログイン機能なし、GitHubで公開)も紹介しており、Node.js、Express、Prismaなどの技術スタックを使用しています。

zenn.dev

日本航空ネットワーク障害原因分析

2024年12月26日、日本航空のネットワーク機器が大量データの受信により障害が発生し、社内システムの一部が停止、71便の遅延(最大4時間)と5便の欠航が発生しました。DDoS攻撃の可能性も示唆されており、警視庁が捜査中です。顧客情報流出は確認されておらず、日本航空は14時までにシステムを復旧させ、通常運航に戻りました。同日、金融機関でも同様の障害が発生しましたが、関連性は不明です。

piyolog.hatenadiary.jp

Cloudflare Workers/Pages Tech Talks in Tokyo #4

2025年1月16日19時より、Abema TowersにてCloudflare Workers/Pagesに特化したテックトーク「Cloudflare Workers Tech Talks in Tokyo #4」が開催されます。Codegiant CEO Rishi Mathur氏によるAI機能デモも予定されており、参加には事前登録とアンケートへの回答、当日は名刺または学生証の提示が必要です。会場はAbema Towersで、ハラスメント禁止、サイバーエージェントの行動規範に準拠したイベントとなります。

https://workers-tech.connpass.com/event/341209/workers-tech.connpass.com

AIエージェントDevinの導入と活用体験

500ドルで購入したAIエージェント「Devin」の導入と、GitHubのリポジトリ操作や問題解決におけるその活用状況、認証エラーなどの課題、費用対効果、そして個人アカウントでの利用開始を目指しているという内容の記事です。

note.com

Windowsユーザー向けLinuxディストリビューション3選

2025年のWindows 10サポート終了を受け、Windows 11へのアップグレードや新PC購入を検討するユーザーに、無料で信頼性と安全性の高いOSであるLinuxへの移行を提案し、Windows 10風のインターフェースで使いやすくカスタマイズ性も高いKDE neonを始めとする3つのLinuxディストリビューションを紹介しています。

japan.zdnet.com

Amazon S3 TablesとIceberg Tablesのパフォーマンス比較

Amazon S3 TablesとIceberg Tables on Amazon S3のパフォーマンス比較に関するDevelopersIOの記事では、Amazon S3 Tablesがクエリ速度最大3倍、トランザクション数最大10倍の高速化を謳う新しいサービスであること、小さなファイルの圧縮機能により大量の小ファイル環境で効果を発揮し、範囲スキャンや頻繁な更新を含むクエリのパフォーマンス向上に期待できること、検証結果ではデータロード時間に差はなくクエリ実行時間はIceberg Tablesの方が速かったこと、S3 Tablesは新しいサービスのため今後のアップデートによる性能向上に期待できることが報告されています。

dev.classmethod.jp

Node.jsとTypeScriptの連携強化

Node.js 23から、追加設定なしでTypeScriptファイル(.ts)を実行できるようになります。Node.jsは内部でTypeScriptの型情報を削除し、JavaScriptとして実行しますが、型チェックは別途行う必要があります。現時点ではenumやnamespaceの一部機能はサポートされていません。また、サーバーレス環境へのデプロイでは、TypeScriptをJavaScriptに事前に変換することを推奨しています。なお、Node.js 22にもTypeScriptサポートが後方互換性のために追加される予定です。

www.totaltypescript.com

KotlinとTypeScriptにおける文字列型安全性の比較

文字列を様々な用途に使うと型チェックが難しくなる「文字列は実質Any問題」に対し、TypeScriptのBranded TypesとKotlinのインラインクラスを用いた解決策を比較解説しています。Kotlinのインラインクラスによるアプローチは、簡潔でコンパイラによる型エラー検出も容易なため、TypeScriptより優れていると結論付けています。インライン化によるパフォーマンス向上と型安全性の向上、コードサイズ増加というトレードオフについても言及しています。

zenn.dev

ローカルLLMを用いたポートフォリオ生成アプリ開発

ローカルLLM(Claude MCP)とファイルシステムを用いて、ポートフォリオ生成アプリを開発した際の体験談が記述されています。大規模なコード変更によるデバッグの困難さや、ステップバイステップ開発の有効性、pydantic_aiの制限、得意なプログラミング言語を使用することの重要性、LLMとの認識合わせや構造化出力のコツなどが具体的に解説されています。

zenn.dev

Zero Docsによる高速Webアプリ開発

Zero Docsは、現代の複雑化したWebアプリ開発における課題解決を目指した汎用同期エンジンZeroを紹介するドキュメントです。ZeroはデータベースをUIのメインスレッドに配布することで、クライアントサイドAPIを埋め込みDBのように動作させ、ハイブリッドクエリ発行によるほぼゼロミリ秒の即時レスポンスと自動リアクティブを実現します。これにより、開発速度の劇的な向上と優れたスケーラビリティが期待できます。

zero.rocicorp.dev

Meguro SEC #1 AWSセキュリティ勉強会

2025年2月7日18時20分から、目黒駅周辺にてITセキュリティコミュニティ「Meguro SEC」が主催するAWSセキュリティに関する勉強会「Meguro SEC #1 AWSセキュリティ回」が開催されます。株式会社カミナシの西川さんがAWS re:Invent 2024の講演内容を発表する他、AWSセキュリティ関連の講演登壇者を募集しており(5~20分)、参加費無料で飲食持ち込みも可能です。

https://meguro-sec.connpass.com/event/334674/meguro-sec.connpass.com

Next.jsとCloud Buildの最適化

Next.jsアプリケーションのCloud Buildを用いたビルド・デプロイ時間を、8分から3分20秒に短縮することに成功した事例を紹介しています。Cloud BuildとArtifact Registryのリージョンを統一し、依存関係管理にpnpmを採用してファイル数を削減、さらにkanikoのレイヤーキャッシュを無効化することでビルド速度を向上させました。これらの最適化により、全体的な処理時間が大幅に短縮されました。

zenn.dev

AIエージェントとRAG技術の進化と未来

生成AIの正確性向上のため用いられる検索拡張生成(RAG)は、ハルシネーションやコンテキスト理解不足といった課題を抱えています。既存RAGの課題として情報の正確性担保、ハルシネーション、コンテキスト理解、スケーラビリティの4点が挙げられ、それらを解決するため、AIエージェントを活用した「エージェンティックRAG」が注目されています。エージェンティックRAGはAIエージェントの自律的な判断により、情報検索と生成精度を向上させる技術で、Vectorize社などのスタートアップが既にプラットフォームを提供しています。

ampmedia.jp

高速ネットワークスキャンツールNetVentoryの紹介

NetVentoryは、Linux、Mac、Windowsに対応した、高速なネットワークスキャンツールで、端末とWebインターフェースの両方から利用できます。ルート権限を必要とせず、デバイスの詳細情報、ポートスキャン、リアルタイム監視などの機能を提供し、ネットワーク監査、セキュリティ評価、ネットワーク管理、トラブルシューティングなどに役立ちます。GPLv3ライセンスの下で公開されているフリーソフトウェアです。

github.com

Datastream導入事例と運用上の勘所

エムスリーがBigQueryへのデータ連携強化のため、Change Data Capture技術を利用したDatastreamを導入し、ニアリアルタイムでのデータ連携を実現した事例を紹介しています。導入・運用を通して、BigQueryへのデータ反映遅延やデータ重複といった課題が発生しましたが、ログ確認や設定変更により解決しました。今後の課題として、費用最適化、データ欠損検知の強化、セキュリティ強化などが挙げられています。

www.m3tech.blog

2024年廃止予定のWindows機能とアプリ

マイクロソフトは、Windows 11の一部機能(ペイント3Dなど)を2024年中に削除、または無効化し、従来のデジタル著作権管理方式(レガシーDRM)への非対応、一部認証方式やAPIの変更・削除、Azureアプリテストサービス(Test Base)の5月31日終了を発表しました。これにより、古いNASとの接続不可や、アプリケーションの動作不良といった問題が発生する可能性があります。

forest.watch.impress.co.jp

人流データの活用事例

スマートフォンの位置情報データから作成された人流データを活用し、北陸新幹線延伸による敦賀市の観光客増加や交通手段別の行動パターン分析、AIを用いたリアルタイムな交通渋滞予測や交差点の事故リスク推定、そして事故発生前の危険交差点特定による安全対策への応用可能性について解説しています。プライバシー保護のため、匿名加工処理されたデータが使用されています。

internet.watch.impress.co.jp

2024年を振り返るブログ

ブログ主KOBA789氏が2024年の活動内容をまとめた記事で、データ利活用部門への異動によるウェブフロント開発への携わりや、串本旅行や鳥取砂丘観光といったプライベート、そしてパラグアイとブラジルへの出張と学会発表など、多岐にわたる経験が詳細に記述されています。2025年は体力向上を目指した活動継続を予定しているとのことです。

diary.hatenablog.jp

バックアップに関する知識と技術

翔泳社から出版された「実務で役立つ バックアップの教科書」は、バックアップに関する知識・技術を体系的に解説した専門書で、エンジニア、システム管理者、セキュリティ担当者、経営者に向け、バックアップの基本から高度な技術、ツール、復旧方法までを網羅しています。ランサムウェア対策や災害復旧といった実践的な内容に加え、具体的なコマンド操作やOneDriveなどのクラウドサービス活用例も紹介しており、バックアップに関する幅広い知識とスキル習得を支援します。

www.shoeisha.co.jp

iOS広告ブロッカーアプリ「280blocker」レビュー

iOS向け広告ブロッカー「280blocker」はApp Store有料アプリランキングで2年連続1位を獲得しており、広告やフィッシング詐欺サイトのブロックによるブラウジング快適性向上、データ通信量削減、コントロールセンターへの追加機能、広告表示許可サイト設定などの機能、800円の買い切り型で継続的なルール更新による長期利用といった特徴があります。

gigazine.net

2024年注目AIデザインツール7選

2024年注目すべきデザイナー向けAIツール7選を紹介しており、TypefaceとCanvaを例に、マルチモーダルAIによる画像編集やブランド統一、ユーザーフレンドリーなインターフェースと豊富なAI機能連携(CanvaのMagic Studioなど)によるマーケティングチームのデザイン効率化、企業利用にも適した高度な機能とセキュリティについて解説しています。

www.sbbit.jp

DataOps Night #6 データ活用勉強会

2月4日19時より開催されるDataOps Night #6は、データ活用に課題を持つエンジニア向けの勉強会で、ナウキャスト、estie、アイスタイルのデータエンジニア3名が、データ品質向上とDataOpsの重要性、セキュリティとアジリティの両立について講演します。LT登壇者も募集しており、参加には個人情報の提供とプライバシーポリシーへの同意が必要です。

https://finatext.connpass.com/event/341105/finatext.connpass.com