入社3ヶ月で見えた、食べログSREの大規模インフラ改善の最前線 - Tabelog Tech Blog
この記事は 食べログ Advent Calendar 2025 の6日目の記事です🎅🎄 はじめに こんにちは!食べログ開発本部技術部SREチームの浅野 @atponsです。 Web系企業2社でスマートフォンのゲームバックエンド開発やプラットフォームエンジニアリングを経験しました。その後、2025年9月、食べログにSREとして入社しました。 入社してから3ヶ月が経ったので、食べログのSREとして実際に働いてみて感じたことを記事にしようと思います。食べログのSREとしての関わり方について興味を持っていただけたら幸いです。 目次 はじめに 食べログのSREを選んだ理由 大規模サービスをさらに進化させていくチャレンジングな環境 AI活用に関して理解があり積極的に取り組んでいること 入社してみて感じたこと 他部署との協業が多い環境 コミュニケーションの機会が多い 現時点における自分の取り組み 現
Cognito×Oktaで社内管理画面向けのIdPを構築!一石二鳥の認証基盤の作り方 - STORES Product Blog
STORES 技術推進本部の id:atpons です。 今回は、STORESにおける内部向けの管理画面の認証を統合し、社内外のユーザーを統一的に扱える認証基盤を構築した話を紹介します。従来のOktaとアプリケーションの連携から、Amazon Cognito User PoolとOktaを組み合わせたハイブリッドな認証システムへと移行し、開発者体験とセキュリティの両方を向上させました。 これまでの課題 STORESでは、複数のプロダクトをつなぐ統合画面を開発しており、その中に管理画面が存在します。これまでも複数のプロダクトごとに管理画面を運用しており、それぞれでOktaアプリケーションを作成して認証を行っていました。 しかし、運用していく中でいくつかの課題が浮き彫りになりました。 新しい管理画面を作るたびに、Oktaアプリケーションの作成が必要だった 社外のユーザーが権限を持ちたい時、ST
Claude Code 使おうぜって話
あなたは人間ですか? 人間は考える葦である AI は考える葦である 人間が労働する AI が労働する 人間はアートする AI はアートする 好きな人にスパチャする 好きな AI にスパチャする 好きな人と同じ服を着たい 好きな AI と同じ服を着たい 人間には 人間にしか感情移入できない 非合理なバグがある 御社は時代を捉えている だから技術で 負けたらもったいない! 今日の主題 AI を使って ソフトウェアエンジニアリング をしよう 平たく言うと Claude Code (aider/codex-cli など) をもっと使おうぜって話 @amachang 自分の例 (1日に書いたコード+文書の行数の目安) 2003年4月: 300行 (手書き) 2024年11月: 500行 (手書き) 2025年2月: 1700行 (aider) 2025年5月: 5000行 (aider 月20万円消
Personal Access Tokenを撤廃!セキュアなプライベートパッケージレジストリを自作プロキシで解決した話 - STORES Product Blog
こんにちは、STORES 技術推進本部のid:atponsです。普段はSTORESの技術的な課題の解決や改善、パブリッククラウドの運用などを担当しています。 今回は、開発者体験を損なっていたプライベートパッケージレジストリのトークンの運用を見直し、セキュアで簡単な認証の仕組みをリバースプロキシの自作で実現した話を紹介します。 STORESの開発とパッケージ管理の背景 STORESでは、複数のプロダクトを開発・提供しています。多くのプロダクトで共通して利用したいコードは、再利用可能なコンポーネントとしてGemやnpmパッケージにし、社内で共有することで開発効率を高めています。 これらのプライベートなパッケージは、「パッケージレジストリ」と呼ばれるサーバーで管理する必要があり、STORESでは当初GitHub Packagesを利用していました。 これまでのトークンの取扱いの課題 GitHub
10万ページ以上のナレッジをNotionに移行しました (スクリプト編) - STORES Product Blog
こんにちは。yubrotです。STORESではWebを主戦場に色々見ていますが、今回はそれとはまったく関係ない話をします。 事の始まり: Notionに社内のナレッジを集約する という意思決定を組織として行いました。1 STORESには、既に別のナレッジデータベースにこれまでのドキュメントがたくさん蓄積されていましたので、それをNotionにまるっと移行する必要があります。また、ナレッジの集約を目的としているため、元のナレッジデータベースは移行後に閉じる想定をします。そのため、 すべてのドキュメントを、 できるだけ情報の損失や読みやすさの低下を避けつつ、 全 STORES 社員が利用者が混乱しない形で 移行しきることが求められます。 やり方: 移行にNotion APIをフル活用する 移行にNotion APIをフル活用することにしました。Notionの Web UI ではドキュメントのイ
OpenID Connect Session Management について - STORES Product Blog
概要 nannany です。 この記事ではOpenID Connect Session Managementについての説明と、実際にサンプルを実装して得た気づきを記述しました。 Authorization Code Grantがどのようなフローで行われるかなど、OIDCのベースとなる説明は割愛しています。 OpenID Connect Session Management とは? OpenID Connect Session Management は OpenID Foundation が定めた仕様の1つです。 openid.net 仕様書のうち、その内容を端的に表している箇所が下記になります。 This specification complements the OpenID Connect Core 1.0 [OpenID.Core] specification by defining
みんなでやる!初めての新卒受け入れ - Insight Edge Tech Blog
こんにちはCTO猪子です。年も開け、2024年度もそろそろ後数ヶ月を残すのみとなってきました。一年間もあっという間ですね。 会社によっては4月から入社する新卒採用の受け入れ準備真っ只中な人たちもいるのではないでしょうか?弊社でも今年の4月から初めての新卒の受け入れ準備を進めています。 本記事ではなぜ新卒採用を始めたか?そして、新卒の受け入れに向けてどの様な準備を進めているかの概要をご紹介します。他の企業で今後新卒採用を始めようとしている方の参考になれば幸いです なぜ新卒採用を始めるのか 現在弊社のエンジニアは大体40名ほどいますが、その全てが中途採用、若しくは住友商事関連会社からの出向者で占められており、新卒採用者は0です(一部業務委託の方もいます)。現在、弊社は設立から5年経過しており、過去新卒採用を検討した時期もあったのですが、検討の結果取りやめています。理由は「採用、育成コスト」です
Oktaの SMS/音声認証終了に対応しました - STORES Product Blog
こんにちは、コーポレートエンジニアの伊藤(ito2)です。 今回は、先日対応した Okta のSMS/音声認証の停止について書いていきます。同様のケースを検討される際の参考になれば幸いです。 以下、前置きです。 私は、PX 部門 IT 本部コーポレートエンジニアリンググループに所属しています。 PX は、人事、採用、労務、広報、社内IT からなる部門で、人事はプロダクト開発と同じ、従業員と考えるのではなく、ユーザーと捉えようという考えから「People Experience(PX)」と名乗っています。社内 IT についても同じ文脈で活動しており、ユーザー体験を重視するメンバーが集まっています。 コーポレートエンジニアリンググループでは、デバイス、ネットワーク、SaaS 活用、社内アプリケーション開発など、各々の強みを活かして、エンジニアリングの力で社内の課題に日々向き合っています。 私はこ
STORESのAWSルートユーザーを全部削除しました - STORES Product Blog
STORES 技術基盤グループの id:atpons です。普段は STORES 全体のパブリッククラウドや開発で利用している SaaS の管理をしています。今回は STORES で管理している AWS Organizations のメンバーアカウントのルートユーザーを全部削除したので、進め方について書いていきます。 この記事は STORES Product Blog Advent Calendar 2024 11日目 の記事です。 はじめに STORES では、プロダクトの開発や運用に AWS を採用しています。その上で、AWS Organizations を導入しており、各アカウントへのログインは IAM Identity Center と Okta を経由した SSO により、IAM ユーザーを利用しない方針で運用しています。STORES における AWS Organizations
みんな大好き 🫶🏼 取引先との「セキュリティチェックリスト」への付き合い方 - pixiv inside
PIXIV DEV MEETUP 2024当日の夕方にAquaステージ側におられた方は、「枕詞」についての語りから突然ボルテージ高くコールアンドレスポンスがはじまり、早口トークののちコールアンドレスポンスとともにドラが鳴るという発表を見た方も多くいらっしゃると思います。きっと言葉では言い表せないLT体験みたいなものを感じたのではないでしょうか。 申し遅れました。経営企画本部 経営企画補佐を務めております*1エンジニア職bashと申します。 ぜひこちらのじっくりとスライドを再読いただき、ポップな話に隠されたテック業界への問題提起とその解決について読み取っていただけるとうれしいです。 スライド この発表の経緯 世の中一般として「セキュリティチェックリスト」については大変だとか、記入を自動化できないかとか、そういう話題が多くあることにひっそりと心を痛めていました。 そこで私がセキュリティチェック
10 年続くサービスを作るための、TLS 証明書の EC 化
MIXI でモンストサーバーチームとセキュリティ室を兼務している、atponsです。 昨今 RSA に代わる暗号として楕円曲線暗号が多く用いられるようになってきました。そこで、身近にある暗号を応用した技術である、TLS 証明書における楕円曲線 (EC) 暗号について、調べてみました。 TLS では、鍵交換は TLS セッション上でやりとりするための鍵ですが、すでに ECDHE (楕円暗号DH鍵交換) や ChaCha20-Poly1305 (高速、かつ安全) が多く利用されているので、省略します。 今回はその先で利用される TLS における証明書について解説します。 RSA 証明書についてRSA を用いた証明書が、TLS では広く一般的に利用されています。RSA は DSA に代わる安全な暗号として、TLS 1.2 以前から利用されてきました。 ECDSA 証明書って、使えるんですか?TL
リードジェネレーションとは?手法とやり方、成功事例
リードジェネレーション(英語:lead Generation)とは、「自社製品・サービスに興味のある見込み顧客を獲得するための一連の方法、手法、プロセス」のことだ。 リードジェネレーションのリードとは、見込み客・見込み顧客のことで、ジェネレーションとは、「生成」という意味である。リードジェネレーションは、「リードジェン」や「リージェン」と省略されたり、「リード獲得」や「リード創出」のようにいわれることもある。 また、リードジェネレーションは「新規リード(全く接点のなかった自社にとって新しいリード)を獲得すること」と解釈されることが多いが、「休眠しているリードや顧客を再度リード化すること」も含めて、リードジェネレーションということもある。 このため、リードジェネレーションは「新規リード獲得の活動」と「休眠リード・休眠顧客の再リード化の活動」の2つを行う手法や方法、プロセスのことといえる。
非エンジニアの自分がウェブ地図サイトを公開するまで - Qiita
こんな風にグリグリ動かせるウェブ地図サイト、作ってみたいけどハードルが高いなぁ…という方もいらっしゃるのではないでしょうか。 実際、自分もサイトを作るまではそう思っていました。 しかし意外と簡単に、オープンソースのソフトのみで作れてしまうんです! (サーバ代や取得するのであればドメイン代等はかかりますが…) 非エンジニアのデザイナーの自分ですがサイト公開までできたのでやり方を共有します! ※自分のスキルとしては関してはgithubもVScodeも使えない、CSSとhtmlぐらいならツギハギでなんとか…(10年前ぐらいの知識)というレベルなので、特に後半のサーバ周りに関してもっと楽なやり方があるかもしれません。 QGISで地図を作る 一番の肝はやはりメインの地図コンテンツです。 ここではQGISというオープンソースのGISソフトを使います。 詳しい地図の作り方・QGISの操作方法については割
コンテナ研修(Kubernetes編)【MIXI 23新卒技術研修】
23新卒技術研修で実施しコンテナ研修(Kubernetes編)の講義資料です。 動画:https://youtu.be/Dk0isJQ6a80 こちらは後編になります。前編はこちら:https://speakerdeck.com/mixi_engineers/2023-container-t…
Cloudflare Workers で Passkey autofill できる WebAuthn RP を自作してみる
はじめに この記事は、Cloudflare Workers を使って CDN エッジ上で動作し、WebAuthn のみをサポートする ミニ IdP を作成してみたという話です。ソースコードは https://github.com/atpons/idp にあります。 実装する フロントエンド / バックエンド honojs/hono などの Cloudflare Workers に特化したフレームワークなどもありますが、今回は Hono ではなく、よりフルスタックなフレームワークとして Remix を採用しました。 フロントエンドとバックエンドについては Remix で実装することにします。なんとコンポーネントを書いたのはログイン画面だけです。 WebAuthn WebAuthn の RP を実装する際はまず https://github.com/herrjemand/awesome-web
MobileHackerz再起動日記: お小遣いで自分だけの秘密基地をつくろう:土地を手に入れる篇①
2021/12/31 ■ お小遣いで自分だけの秘密基地をつくろう:土地を手に入れる篇① (写真:今回私が秘密基地用に取得した土地。0円) 秘密基地、欲しくありませんか? リモートワークが完全に常態化し、私もずっと家で仕事する日々が続いています。しかし困ったことに自宅はかなり狭く、家族もいるなかで家で仕事していると本当に場所がないのです。とほほ。 広いところに引っ越すというのも一つの手ではあるのですが、狭いという点以外はいまの自宅はあらゆるところが気に入っており、動きたくないという気持ちも大きかったりします。そんななか子供たちも大きくなってきて、ぼちぼちパパが家を空けていてもちょっとくらいはいいのでは…?みたいな気持ちになってきましてですね…「そうだ、自宅の外に(リモートワークもできる拠点としての)“秘密基地”をつくろう!」なーんてことを考えてしまったのでした。 題して、シリーズ「お小遣いで
つくばの謎の橋を渡る
いよいよ渡るぞ もったいぶるつもりもないのでさっくりと渡ろうと思うが、近寄る手段がまず分からない。 足元に来たが、橋の上に登るための階段などはない。 反対側も同じだった。 もっとも近いところにある脇道は私有地で、進むことができなかった。地図に寄ると、いっかい後ろに戻って回り込む必要があるようだった。 赤いピンの辺りが橋なのだが、地図には何も描かれておらず、そこに近寄るための道も描かれていない。不穏だ。(地図に花室城址と書かれている。後で少し触れる。) 「お食事処 花むろ」と書かれたあたりの裏手に道(赤く描いた)があるようなので、そこから近づいてみる。 道は急な上り坂で、道沿いには立派な門構えの家があった。そしてその先に橋の方に向かう分かれ道があった。 絶対この向こうに違いない。上の地図で赤く描いた線が途切れた辺りだ。ここを先へ進む。 進むほどにいい景色になってくる。そしてその先に見えたのが
WINTICKET Web の GKE 脱却と Cloud Run の採用 | CyberAgent Developers Blog
WINTICKET の Web 版(以降 WINTICKET Web)のテックリードを担当している @dora1998 です。 サービス開始以来、WINTICKET Web は Google Kubernetes Engine(以下 GKE)へデプロイして稼働していました。2022 年 10 月に Cloud Run を採用した構成へリアーキテクチャを行ったので、この記事ではその背景や具体的な構成、付随して行った改善について紹介します。 抱えていた課題 WINTICKET Web ではリアーキテクチャ前のバックエンド構成について、大きく 3 つの課題を抱えていました。 リリースの安定性 これまでのリリースフローでは段階的なリリース手段がなく、リリース内容に不具合が含まれていた場合にほぼ全てのユーザーが影響を受ける問題がありました。 加えて、WINTICKET はレース情報を提供する競輪シス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あるイラストレータ、「あなたの絵のタッチをAIに読ませてバリエーション作ろうと思ったけど上手くできないから描いてほしい」という依頼が増えて来て頭を抱える
AWS Organizations で実現する、 マルチ AWS アカウントのルートユーザー管理からの脱却 - Speaker Deck