2025年12月半ばより、組織の代表者からの業務連絡を装った不審なメールに対する注意喚起が、日本全国で多数行われています。これらは「CEO詐欺」とも呼ばれる手口で、不審な連絡に応じてしまった場合、第三者名義の口座へ金銭を振り込ませるよう誘導されるおそれがあります。ここでは関連する情報をまとめます。 昨年末から相次ぐ不審メールの注意喚起 2025年12月以降に多数の組織から注意が呼びかけられている不審なメールは、社長などの組織代表者を差出人名や件名にして送られてくるものが多く、その特徴からCEO詐欺とも呼称されている。最初に届く不審メールは業務連絡に偽装した内容で本文が書かれており、とりわけLINEグループの作成とそのグループへの参加するためのQRコードの送付を要求するケースが多い。 要求に応じて送信者とやり取りを続けた結果、「至急対応が必要」などとして第三者名義の口座への送金を指示され、こ

1993年生まれ。京都市伏見区出身、宮崎県在住。天性の分からず屋で分かられず屋。ボードゲームと坂口安吾をこよなく愛している。 前の記事：ワラ編んで敷物つくって正座した ＞ 個人サイト もがき続けて100年生き抜くブログ ＞ライターwiki ダイヤサラダを知っているか ダイヤサラダとはこのような食べ物である。 たまに弁当やオードブルに入っている 魚卵を四角く成形したもので、ワサビマヨネーズがツンときいている。魚卵はカラフトシシャモのものだそう。 だいたいが脇役なのでアップで撮った写真がない 高千穂に越してきて初めて食べたのだが、東北あたりで製造されている食べ物らしい。いままで住んだ関西や九州では馴染みがなく、ダイヤサラダという名前も調べて初めて知ったくらいだ。 もちろん店頭販売もされていないので、わたしは葬式の奉仕をしたときに頂く特注弁当に入っているときだけ食べられる。 数の子で自作を試みた

Intro 「Background Fetch を使っているのが、世界であなたのサイトだけなんだけど、この機能消しても良い?」 と、TPAC 2025 の会場で、Chrome の Service Worker チームの開発者と話していた際に言われた。 Background Fetch Background Fetch は、Service Worker を使って、文字通り Fetch をバックグラウンドで行う機能だ。 特に Android では、ダウンロードの UI にプログレスが表示され、終わったら Cache API に保存される。 筆者が運営している mozaic.fm のサイトは、Podcast アプリと同じようなことを Web でもできるように PWA 化し、様々な機能を試していた。 PWA: モバイルでインストールしてアプリとして使える Background Fetch: エピソ

2025年は色々ありすぎた年だった。人生が進みすぎた。 学業 3月に筑波大学を卒業した。2019年に入学して2回留年して、やっと卒業できた。 自分は昔から本当に勉強ができなくて、高校生の時は大して頭のよくない学校で学年でビリから5番目くらいだったから、6年かかったとはいえ割とまともな大学をちゃんと卒業できたってのは本当に嬉しい。 卒論の出来は本当に悪くて「えっこれでいいの？」ってくらい酷かった。LadybirdブラウザのJavaScript処理系であるLibJSに、可能な限りオーバーヘッドが少なくなるようにGCの動作をトレースするinstrumentationを実装して性能を評価する、みたいなやつをやった。これは実際にはJava向けの既存の手法をほぼそのまま実装しただけのやつなので研究としては普通にめっちゃしょぼかったし、性能評価も「それはそうですよね」という感じだった。 ただ、他の人のや

時折、「やりたいことに対してこんな複雑なことをしないといけないのはおかしい」という感覚がはたらく。ソフトウェアエンジニアの勘といってもいい。 FizzBuzz Enterprise Editionはプログラマジョークとして解されるが、実際のエンジニアリングではもっと微妙な形で表れる。たとえば設計やコードレビューの最中に「こうしたらどうなるだろうか」と思いつき、提案を実装した結果として管理すべき状態やコード量が減ったりする。(関連: 状態、結合、複雑性、コード量の順に最適化する - valid,invalid) あるいはシステム要件や仕様について話す中で表出することも多い。「新しい画面を作ってこういう情報を見せたい」であったり「ツールAと双方向に同期して検索したい」といった言葉からよくよく要求を聞いてみると、既存機能で代替ができたり、大仰なインテグレーションは不要だと気づく。 不要な仕事を減

GitHub Copilot を使っていると、「このプロジェクト固有のルールを覚えてほしい」「特定のスクリプトの使い方を教えたい」といった場面に出くわすことがあります。これまでは、カスタム指示や AGENTS.md にそうした情報を記述することで対応してきましたが、ここに新たな最適化方法が登場してきています。それが「Agent Skills」です。 2025 年 12 月 18 日、Agent Skills が GitHub Copilot に追加されました[1]。Agent Skills は、必要な時だけ動的にロードされる「専門知識のパッケージ」として機能し、コンテキストを効率的に管理しながら Copilot の能力を拡張できます。 この記事では、Agent Skills の基本的な仕組みと、実際に動作する簡単なスキルの作り方を紹介します。さらに、VS Code の Chat Debug

はじめまして、平野たいる（@tairu_mk）と申します。 すっかり年の瀬ですね。今年はちょっとユニークな体験をしたので、振り返りがてらnoteを書きます *𝟭。表題の通り、「普通の会社員が新しい図形を発見 *𝟮 *𝟯したのでハンガリーのポスドクの助けを借りてarXivに論文を投稿した話」です。なお本稿（の公開部分）では、筆者自身の活動への直接的なリンクは張らない方針とします *𝟰。 タイリングとは？まず前提として、数学的タイリング（Mathematical Tiling）という数学の分野があります。 現実世界においてタイルといえば、タイル張りされた床や壁などに見られる、陶器などでできた板でしょう。最も単純なタイル張りは正方形を並べたものですが、たとえば正六角形を蜂の巣状に並べるなど、タイルの形状とその並べ方について、様々なバリエーションが存在します。 さて、このタイル張りの本質と

こんにちは。株式会社ヘンリーでエンジニアをしているagatanです。 私たちが開発する電子カルテ・医事会計システム「Henry」は、非常に巨大な単一のプロダクトです。そして、その性質上、明確なドメイン境界を見出すことが難しいという特性を持っています。この「巨大で複雑なプロダクトを、いかにして組織的に開発し続けるか」という問いに開発チームは長年向き合ってきました。 最近、この大きな問いに対する新たな一手として、かつて2つのgRPCサービスとして分割されていたバックエンドを、段階的に「1プロセスのモジュラーモノリス」へと移行させるプロジェクトが進捗しています。 今回は、その移行の過程についてお話しします。 第一歩: モノレポ化 移行への大きな第一歩目は、2年前に遡ります。当時、第一歩として踏み切った「モノレポ化」については、過去のブログでも紹介されています。 dev.henry.jp この記事

SNSのプロフィール欄やブログ記事内でよく見かける「発言は個人のものであり所属と関係ありません*1」という表明に効力があるのだろうかと気になり、少し調べたところ先行研究があった。 2023. Caleb T. Carr, Rebecca A. Hayes, Cameron W. Piercy “Posts are my own”: Effects of Social Media Disclaimers on Perceptions of Employees and Their Organizations from Tweets 173名の参加者を対象にTwitter (現X) 上で「意見は個人のものです。リツイート≠支持」という免責表明がある場合とない場合で、投稿が個人および所属組織の評価に与える影響を比較した実証実験。 その結果は ポジティブな投稿は本人と組織の両方の評価を向上させ、ネガ

いよいよ #クソ物件オブザイヤー2025 結果発表です！ 年末年始。年の瀬。クソ物件オブザイヤー。こういう言葉を聞くたびにね、いつもこう思ってきました。もうすぐ新年だな、と。 2025年を振り返るたくさんのクソ物件投稿をありがとう！！ 超一流不動産文化人たちの自薦他薦による、本年度の受賞作品をいよいよ発表するよっ。 まずは部門賞から… ■部門賞★最多RP賞【高田馬場バラック解体】 しろあんび

はじめに「あれ、CPUクレジットがゼロになってる…？」 12月9日、AWSコンソールを開いた瞬間、血の気が引いた。t2.microインスタンスのCPUクレジットが完全に枯渇している。 うちのインスタンスは毎日夜中に再起動するのだが、再起動直後、クレジットが回復し始めた途端に一気に消費され、その後枯渇していた。 これは、私の個人開発サーバーが攻撃を受け、仮想通貨マイニングの踏み台にされていた記録です。 異変の発見最初の違和感個人開発で運用していたNext.jsアプリケーション。普段は静かに動いているはずのt2.microのCPUクレジットが何故か枯渇している。 詳しく調べてみると、 ps aux --sort=-%cpu | head -20 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND ubuntu 2175 0.0 0.0

この記事は、freee Developers Advent Calendar 2025 の 12日目の記事です。 こんにちは。freeeでエンジニアをしている高田と申します。普段はエンジニア横断組織で共通基盤・社内用共通ライブラリを開発したり、プロダクトの開発支援などを行っています。趣味はお散歩です。 今回は、サービス開始から丸12年が経過して複雑になったRuby on Rails製サービスで、安全かつ効率的にデッドコードを消せるようにするために行ったことをお話します。 3行サマリ デッドコードを検出するためにcoverband gemを入れようとしたものの、入れたいサービスの規模が大きすぎて入らなかった コードの実行状況を集計するシステムを内製して、Redash+GitHubでいつでも見られるようにした MCPサーバーでデータをcoding agentにつなぎこむことで、自動的に消せない

EM Conf 2025 "Two Blades, One Journey: Engineering While Managing" https://fortee.jp/emconf-2025/proposal/67180050-cfca-4d08-95a9-80288b465c56

いつものように Dependabot の自動アップデートで Rails 8.1 に上げたところ、急に schema.rb に不可解な差分が出るようになって驚いた。 差分をよく見ると、テーブルのカラムが ABC 順に並び替えられていることに気づく。 Active Recordは、schema.rb内のテーブルカラムをデフォルトでアルファベット順にソートするようになりました。これにより、マシン間でスキーマダンプが一貫するようになり、マイグレーションの順序によって左右されなくなり、結果としてノイズの多い差分が削減されます。structure.sqlは、カラム順序を厳密に維持するために引き続き利用できます。スキーマ変更のアルファベット順化の詳細については、#53281を参照してください。 Railsガイドで、8.1 で追加された仕様変更として解説されている。 さらに詳しい経緯は、該当の PR を読

「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン 今回問題になった記事はすでに削除されていますし、ここでリンクも引用もしません。ただ、構造だけは確認しておきます。 タイトルは「チンパンジーが配属されてきたら、あなたはどうマネジメントする？」 チンパンジーは「同じ部署のメンバー」として扱われる マネージャー視点で「どうマネジメントするか」が語られる 途中で重大なトラブルが起き、労災やPTSD、射殺にまで言及する つまりこれは、「問題のある部下／同僚」をチンパンジーのイメージで語る構造です。「チンパンジーというキャラクターで、課題を寓話的に表現しただけだ」「人間を動物に喩えたわけではない」という“逃げ”がSNS上で散見されますが、構造上それは成り立ちません。 もし本当に「課題」だけをチンパンジーに喩えているなら、 チンパンジーを

こんにちは、hsbt です。 相変わらず原神やゼンレスゾーンゼロをプレイしているのですが、Yotei をひと段落したあとにアサシンクリードシャドウズをプレイしてみたら、面白さ再発見という感じで楽しくプレイしています。 今回は、私がメンテナとして開発をしている RubyGems と Bundler のメジャーアップデートである 4.0.0 の重要な変更点と備えについて解説します。特に Bundler 4の変更は、セキュリティの強化 と、長年の混乱の元となっていた暗黙的な挙動の明確化 に焦点を当てています。長年の利用を通じて慣れ親しんだ動作のいくつかがBundler 4でデフォルトから変更されます。 4.0.0 Released - RubyGems Blog Upgrading to RubyGems/Bundler 4 - RubyGems Blog 私が書いた上記の2つのエントリにフルバ

qiita.com Adventに登録しようと思ったら、もう埋まっていたので？ Adventに登録しようと思ったら、もう枠が埋まってた。 （勘違いだったw 2019年のみてたのでエントリーさせてもらった、わーい） でも面白そうだったし、今の活動もなくなってしまうので、せっかくだから何か書いてみることに。 僕たちのチームでは、全員が毎日1日1時間、「ユーザーになったつもり」で回帰試験をするという取り組みを続けています。 とある地域では “忍者式テスト” と呼ばれているやつの一部です。 チームに入ってから約19年、毎日1時間、この回帰試験を続けてきました。 最初は何もわからないところから 初めのころは右も左もわからず、ただ決められた手順をなぞるだけの日々。 けれど、仕事を続けるうちに少しずつ仕様が理解できてきて、実装の意図や構造も見えるようになり、試験の内容も自然と深まっていた。 それと同時に

株式会社ヘンリーでVPoEを務めている戸田（id:eller）と申します。これはHenryアドベントカレンダー 2025 シリーズ 1における6日目の投稿です。昨日の記事は kobayang の デザインシステムライブラリを実装するためのテクニック でした。 本日は弊社で経営と執行を分離するためにどう権限委譲を進めてきたかをご紹介したいと思います。スタートアップのVPoEって何をやってるんだろう、という疑問にお答えできれば幸いです。 目次 目次 解きたい課題 何がブロッカーだったのか 課題を解く10ヶ月 1月: 方針の明確化と障害の分析を行い、戦略を立てる 3月: 医事チームを分割して権限委譲できる大きさにする 7月: 電子カルテチームを分割して権限委譲できる大きさにする 9月: 逆瀬川の部長兼務が終了する 11月: 縣が製品部門代表としてお客様にご挨拶をする 振り返って、VPoEは何をし

MySQL互換の分散データベースで高可用性と水平スケーラビリティを備え大規模データをリアルタイムで処理できます。 詳細はこちら

その②：通知をONにする モデルが強化されるにつれて、長時間の作業を自律的に行えるようになっています。その間、人間がずっと見ている必要はないため、作業が終わったら通知で連絡をもらうように設定しましょう。 個人的に参考になったブログはこちらです。 その③：音声入力を活用する 音声入力なら、タイピングの 3 〜 4 倍の情報量を、背景や意図を含めて自然に伝えられます。入力の負担が減って思考に集中できます。 個人的に参考になった動画はこちらです。 2. CLAUDE.md を作成し、育てる CLAUDE.md とは？ CLAUDE.md は、Claude にプロジェクトの背景知識（コンテキスト）を持たせるための設定ファイルです。通常、AI は会話のたびにプロジェクトの構成やルール（コーディング規約など）を忘れてしまうため、毎回説明する必要があります。しかし、プロジェクトのルートディレクトリに C