Takuro SASAKI

Claude Code の ・許諾待ちで止まる ・でも bypass は怖い は、AIエージェント時代のトラストフレームワーク問題だと思っている。 credential と permission を別々に設計すると破綻する。 「席を外せる自律性」と「無制限許可の危険」の間に、どう線を引くかを書いた。 blog.takuros.net/entry/2026/05/…

S3のストレージクラス選択は、アクセス頻度・保存単価・取り出しコストのトレードオフ Standard/IA/Glacier Instant/Glacier Flexible/Deep Archive をLifecycle遷移で組むのが定石 AWSの薄い本7 S3の深淵を知るためにAmazonの奥地に行った booth.pm/ja/items/76345…

私もユニクロでスウェットのズボンを外着にアレンジしているの良いなと思って買った。家族にパジャマにしか見えないから、外に行くなと止められた / “GUで買った服、自分が着たら“持ち場”から逃げ出してきた技能実習生にしか見えない→フェリーで着用していたらボイラー室…” htn.to/3aY3igeJLU

9年前に書いた『不確実性コーンの話』 プロジェクト見積もりは、初期ほど誤差が大きく、進むほど狭まっていく 当時よく語られていたのはウォーターフォール文脈だったが、今のスプリント運用でも本質は変わらない。見積もり精度を時間軸で語れないと、現場は簡単に混乱する blog.takuros.net/entry/2017/05/…

OrganizationsのOU設計、最初から階層を切り過ぎると運用が破綻しやすい 最初は本番/開発+管理OUで十分。事業部OUは「誰が管理するか」が決まってから増やす方が安定する SCPは親OUから継承されるため、深い階層ほど予想外のDeny追跡が難しくなる AWSの薄い本8で解説 booth.pm/ja/items/81682…

@ar1 何ですか、その呂布みたいな、一人で戦場を壊せる超級プレイヤーっぷりw

はじめて全員が違う仕事をするスペシャリストのマネージャやったとき。スペシャリストには無理ゲーなKPIを設定されて仕方ないので年末に全部自分でやったら(人数xN件)ぶっちりぎりで世界一をひとりでやって表彰されたけどもアレ

ナフサ不足を予想して企業が前倒し発注するのは自然な行動。供給不安に何も手を打たない方が、企業としては不作為に近い。結果として需給逼迫が加速するのは、合成の誤謬として当然起こり得る話 しかも今回は実際に総量不足も起きているなかで、買い占めの影響と断じるのはどうなんだろうと思う

Cookie/Session/Tokenは混同されやすい Cookie はブラウザ保存、Session はサーバ側状態管理、Token は認証情報を表現する仕組み。Session IDをCookieに保存する構成も多い SameSite/ Secure/HttpOnly の使い分けで、CSRF や XSS 耐性が大きく変わる Web技術の基本 第2版 amzn.to/42szx3R

技術書なんて、全然売れないのよ。そして技術書を書けるレベルのエンジニアの工数を考えると、どうやったって赤字にしかならんわけ。でもこれだけ本が出るのは、著者がボランティアで後続のために奉仕してる状況だよね。それを蔑ろにしてマネーゲームするってのはなんというか、どういうことよ

マネージャーを『管理する人』だと思うと、自分で全部コントロールし始めて苦しくなる。 実態は『チームが結果を出せる構造を作る人』。 誰と誰を組ませるか、何を任せ、何を引き取るかで成果が変わる。 技術職から上がった人ほど、自分で解こうとして最初に詰まりやすい。 tech.nri-net.com/entry/what_is_…

IAM の委譲管理で重要なのが Permissions Boundary SCPはOrganizations/アカウント全体の上限、Permissions BoundaryはIAM Role/User単位の上限を定義する 「管理は委譲するが、許可できる権限範囲は超えさせない」を実現できる 権限委譲設計で非常に重要な仕組み amzn.to/4eCGPt5

認証情報は長期保有しない設計が安全 STSで認証情報の有効期限を15分〜1時間程度に絞れば、漏洩しても影響時間を限定できる。長期アクセスキーは、棚卸し・ローテーション・検知まで含めて運用しないと破綻する AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー booth.pm/ja/items/19190…

書籍執筆の依頼は『ブログで論点を出していたら来た』がほとんど。 論点の蓄積が依頼の引力になる。依頼を受けてから書く順ではなく、書きたいテーマで先に書いて結果として依頼が来る順 副業や独立にも同じ構造が効く booth.pm/ja/items/81676…

AWS認定資格は本当に意味があるのか？ ― 個人の学びを組織のクラウド対応力に変える方法 ～NRIネットコム TECH AND DESIGN STUDY #97～　#shorts youtube.com/shorts/Egm0ydM…

この前書いた技術同人誌『エンジニアとお金』について書評を書いていただいていた。ありがたや〜 なんか私より何倍も言語化が上手くて、本書で言いたかったことを完結にまとめてくれている。そうなんだよ、言いたかったのは、こういうことなんだよｗ cloudbuilders.jp/articles/7572/

JAWS SONIC 2026 & MIDNIGHT JAWS 2026 に参加を申し込みました！ jaws-ug.connpass.com/event/393837/?… #jawssonic2026

AWS Organizationsは、まず1アカウントをOrganizations化が失敗が少ない マネジメントアカウントを作成し、既存アカウントを招待 SCPも最初は最小限から始める ガードレールは、運用しながら増やす方が失敗しにくい。最初から複雑な OU 階層を作ると、管理不能になりやすい booth.pm/ja/items/81682…

AI に作業を任せる時代、エンジニアの付加価値は『コードが書ける』から『設計判断を下せる』に寄る。 責任境界・データ流通の制約・組織の許容リスクは AI が出さない。ここを言語化できる人が次のレイヤーで残る。生き残りのために、しっかり変化に対応していく必要がある

そういえば、今の夢洲駅はどうなっているのだろう？ 時間がある時に、ゆっくり散歩してみたいな 今だと空いているし、跡地がどういう感じで処理しているのかも見てみたい。IR施設への転換中なんだろうけど

SAAで詰まりやすいIAMの評価ロジック まず明示Denyがあれば拒否 その上でAllowが成立しなければ暗黙 Deny さらに SCP・Permission Boundaryなどが上限として重なるので混乱しやすい AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト - アソシエイト amzn.to/4tnNv1O