勝又健太｜エンジニア系YouTuber｜雑食系エンジニア｜「Web系エンジニアになろう」著者

日本という国は改めて考えてみると本当に天国みたいなところだと思うんですよね。 ・安全で衛生レベルも非常に高い(水道水が普通に飲める時点ですごい)。 ・公共も民間もあらゆるサービスの平均的な質が高い(クール宅配便が数百円で利用できるとか凄すぎるｗ)。 ・医療レベルが高いのに医療費は十分にリーズナブル(国民皆保険のおかげ)。 ・ご飯がほぼ何でも美味しい上にリーズナブル。 ・ほとんどの人が基本的に穏やかで親切。 ・自然がいっぱい＆四季があるので各地域の各季節それぞれの風景や行事を楽しめる。 ・漫画/アニメ/音楽/映画などの国産の大衆向けコンテンツの質と量が凄すぎる。 ・(特に都市部は)公共交通機関と徒歩でほぼどこでも行ける。 ・(特に東京は)色々な娯楽がとてつもなく充実している。 ・ビザ無しで大抵の国に旅行できる。 もちろんよくない点も多々あるとは思いますが、不満ばかり言ってないでこういう国に生まれた幸運をフルに活用して思い切りエンジョイしないと絶対に損だよなあと思う昨今であります😄

マネーフォワードさんのGitHub認証情報漏洩によるソースコードの窃取に関しては、これ自体は完璧に防ぐのは無理(どこの企業さんでも起こりうる)なのでまあ仕方ないとは思うんですよね。 ただし ・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名（アルファベット）」および「カード番号の下4桁」 ・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施（概ね完了） 上記に関しては明らかにNGなので、なんでそんな情報をソースコードに含めちゃってたのかなと😅 前者は恐らく本番用データの一部をCIとかのテストデータとして使ってたのかなと思われますが、まあ普通に「いやこれだめでしょ」と分かりそうなものなのでなんでそんなことをしてしまったのかと。 後者については具体的にどういうサービスの認証情報か分かりませんが、これも初歩的すぎるミスですしねー。 もちろん「今はもう消してあるが過去のコミット履歴に残ってしまっていた秘匿情報」みたいなものもあったりはしますがそういうのはgitleaksとか使えば見つけられるので、歴史の長いサービスとかは一度そういうクリーンアップ作業やっといた方がよいのではないかなと。 corp.moneyforward.com/news/info/2026…

「AIで代替されにくい職業」は、見方を変えると「AIで自分を拡張しにくい職業」でもあるんですよね。 AIをうまく活用すると生産性が大幅に向上することは紛れもない事実なわけですが、「AIに代替されにくい」ということは「AIによる生産性の向上があまり見込めない」ということでもあり、自分自身の市場価値をスケールさせることが難しい職業ということになるわけです。 では「AIの恩恵を最大限に享受して自分をスケールさせつつAIに代替されないような職業やポジションを獲得する」にはどうすればよいかというと ・下流工程をAIに代替させることが可能な職業に就く ・下流工程の十分な知見を得たら早めに上流工程に移動していく ・課題設定、全体設計、技術やツールの選定、タスク分解、AIへの適切な指示と取りまとめ、下流工程の成果物のレビューや検証、などなどを専門として上流の経験を積み上げていく という感じでOKなのではないかと。 エンジニアとかはまさにそれに該当しますし、弁護士さんとか税理士さんとかの、AIによって代替できる部分は多いが上流工程は非常に高度な知見と経験が要求されるタイプの職業もそうかなと。 まあ今の時代の若手の人たちがやや不利なのは「下流工程で十分な経験を積む前に"そこはAIができるから"ということで門前払いを食らったりいきなり中流的な作業を振られたりする」という辺りですが、我々就職氷河期世代の新卒時代と比べたら市況は全然恵まれてるのでそこは頑張るしかないですね笑😅

今年の春はいい感じの柄物シャツをいくつかゲットいたしました😄

AIによる影響を受けづらいと言われているブルーカラー転職が注目されてますが、ブルーカラー系の職業は ・そもそもテクノロジーの進化から逃げられるというのは幻想。例えば自動運転技術が進化するとタクシー運転手という職業の需要は大幅に減る可能性が高い ・安価な外国人労働力との競争に晒されやすい。 ・加齢による身体的な衰えや健康を害した際に職を失うリスクが大きい。例えば腰を痛めたりすると荷物の積み下ろし作業が必須なトラック運転手の仕事とかは厳しい。 ・健康リスクが高い。例えば溶接工だと強烈な光による目の健康へのリスクや粉塵リスクなどがある。 ・パンデミックに弱い。例えばロックダウンが発生して人の移動が止まるとタクシー運転手とかは非常に厳しい。 という弱点があるんですよね。 結局「下流」「局所的」「正解が明確に定義できる」タイプの仕事は知的労働だろうと肉体労働だろうとテクノロジーに代替されてしまうので、「上流」「全体を見る」「正解が定義できない」タイプの職業とポジションを獲得するのが生き残り戦略としては妥当なのではないかなと。 それに加えて「安価な外国人労働力との競争に晒されにくい」「健康を害しても働きやすい」「健康リスクが低い」「パンデミックにも強い」といった辺りを考慮すると「上流工程の正解のないタスクを専門とするハイスキルエンジニア」というのは、かなりよい選択じゃないかなと私は思うのでありました😄

Claude Mythosが大量に未知の脆弱性を発見したことが話題になってますが、 ・脆弱性を大量に発見できるのは一時的。それらの脆弱性が修正された後は脆弱性の発見ペースは過去と同様なレベルに収束する ・FreeBSDの10年以上発見されなかった脆弱性に関しては、一部の記事にもあるように現行の他のLLMでも発見できたようなので「やろうと思えばやれたがROIが低い(モチベーションになる対象ではない)ので本気で取り組む人がいなかっただけ」の可能性がかなり高そう(マーケティング戦略の一環としてFreeBSDが丁度よい"生贄"に選ばれたという印象) ・現在の自社開発企業のモダンな開発体制においては、ソフトウェアの何らかの脆弱性の発見と通知と修正の適用はかなり迅速に対応できるようになっている ・そもそも自社開発企業界隈でのサイバー攻撃の多くはソフトウェア脆弱性由来のものやゼロデイ攻撃ではなく「クラウド認証情報漏洩」「ソーシャルエンジニアリング」「サプライチェーン攻撃」等なので騒ぐほどのことでもない(騒いでいるのは現役の自社開発エンジニア以外の方たちが中心) というのが私の個人的見解ですかねー。 Anthropic「Mythos」の正体—ゼロデイマシンの実力は誇大広告だったのか？ innovatopia.jp/ai/ai-news/986…

UPSIDERさんのサプライチェーン攻撃の件、公開された情報から推測すると ・侵害されたのは恐らくPC端末(CD環境ではない) ・Google Cloud(UPSIDERさんのインフラ)に対する権限を付与された開発者が本番アカウントに対する認証情報を有効化した状態でアプリケーションのビルドをPC端末で実行した ・アプリケーションが使っているOSSの中に仕込まれたマルウェアにビルド時に認証情報を抜かれてPCI DSS(クレカ業界の情報セキュリティ基準)のスコープ外の本番アカウントに侵入された という感じだったのかなと。 CDの際はビルドの時点では認証情報は基本的に有効化されてないので(永続的認証情報ではなく一時トークンを使っていれば)クラウドの認証情報を抜くのは難しいですが、ローカル端末でアプリケーションのビルドが実行される際はその前に認証情報が有効化されていると窃取できちゃいますからそういう手口だった可能性が高いかなと。 つまりある端末が ・(OSSに仕込まれたマルウェアのコードが実行されてしまう可能性のある)アプリケーションをビルドする ・(スコープ外ではあっても)本番環境アカウントにアクセスする というたった2つの条件が揃っていた場合、このケースのようなサプライチェーン攻撃は成立してしまうわけですが、利便性とかを考慮すると完全に回避するのは現実的には中々難しいですよね💦 最低限「本番アカウントへのアクセス権はReadonlyのみにしておく」「本番アカウント用の認証トークンの有効期間は短くしておく」等はやっておく必要がありますが、UPSIDERさんの事例においてはインフラの破壊的変更等は観測されなかったようなので多分そこら辺は実施されていたのではないかなと。 なので「回避の難しい侵害事例であったが、被害は今のところ最小限に留まっているように見える」という感じでしょうかね。 最終的な調査報告を確認したいなと。 corp.up-sider.com/260410-2/

CAMPFIREさんの顧客情報流出の調査報告見ましたが、侵入経路はGitHubアカウントだったようなので、恐らく下記みたいな感じだったのかなと。 ・CDを単独でトリガーできる権限を持ったGitHubユーザーアカウントが侵害された(ブランチ保護がされていなかった or 複数ユーザーのapproveがなくてもトリガーブランチにPRをマージできてしまう設定だった) ・DBのスキーマ情報とかはマイグレーションファイルで容易に把握できる ・恐らくGitHub SecretsにDBユーザーやDBパスワードなどの秘匿情報が設定されていた ・TerraformとかのIaCのコードに追記して適当なEC2とかを作る。publicサブネットに配置して外部からアクセスできるようにする。必要なセキュリティグループとかも作成。 ・そのEC2の環境変数にsecrets.DB_USERとかを流し込む設定にする。(あるいはSecrets Managerのシークレットとか) ・CD実行してEC2を作成して起動。EC2に外部からアクセス。 ・あとはそのEC2を足場にしてDBにアクセスしてデータ抜いて外部に送信するなどほぼなんでもやりたい放題。 まあいずれにしてもAWSとかへのCDを単独のGitHubユーザーで実行できる設定になっちゃってると、そのユーザーアカウントを侵害されたらジエンド(GitHubのユーザー権限が実質的にインフラの管理者権限になってしまっている)なので、そこら辺の基本的なところはちゃんとやっとかないとですよね😅 campfire.co.jp/press/2026/04/…

中山美穂さんのご長男の方の20億円相続放棄の件が話題になってますが、 ・「相続税は絶対に10ヶ月以内に現金で納めなければならない」というのは誤り。不動産など即時の現金化が難しいケースのための延納制度はちゃんと用意されている。 ・「相続税制度の不備により外国人に不動産が流れてしまう」というのも誤り。外国人に不動産が流れてしまうのは不動産購入の規制制度の問題であり相続税制度の問題ではない。 という辺りはちゃんと理解しといた方がよいですよねー。 ちなみに相続税に関する私の見解としては ・格差の固定を防止するために相続税は必要。財産を築いたのは親であり子供は何の努力もしていないのだから子供が財産をそのまま引き継げないのは当然。 ・既にかなりの額の基礎控除(3,000万円 + 600万円 * 相続人)が設定されているので大半の人にとって相続税の話は関係ない。 という感じになります。 いずれにしても僕と同様な庶民レベルの人たち(多額の相続税を収めるわけでもない人たち)が相続税について怒っているのが意味不明でありますｗ

Xの自動翻訳機能とても便利ですが、あらゆるメディアやツールの文字や音声が全部デフォルトで自然な母国語に翻訳される時代はもうそこまで来てるんだろうなーと。 特にSlackやGitHubにそういう機能が実装されると非常にインパクト大きそうですし、日本居住のエンジニアが国境を越えた多国籍チームで働くのは数年後には当たり前になるかもですね😄

1年ほど前からワインスクールの初級クラスに通い始めて、その後中級コースも行って、今年の3月からはワインエキスパートという資格の受験コースに通っておりまして。 ワインを勉強すると「友達の輪が広がる」「旅行に行きたくなる」など素敵な効果は色々あるのですが、 ・レストランや酒屋さんに行ったときにそれぞれのワインの産地や品種や格付けをそこそこ認識できるようになった(なにげに地理の知識も増えた) というのが個人的にとても嬉しいなあと😄 ワインのラベルは以前の僕にとっては暗号だったのですが、勉強によってそれらが解読できるようになり、「どのワインにどういう価値があるのか」「どういう香りでどういう味がするのか」に思いを巡らしたり推測する遊びができるようになってきたわけですね。 つまり「食にまつわる体験の価値がワインを知らない頃よりも高くなった」ということになるのかなと思いますが、これは人生が多少なりとも豊かになっているということなので、勉強してよかったなと😊 最近はワイン以外にコーヒーも学んでいるのですが、こんな感じで「人生の中の色々な場面で遭遇する体験の価値を高めてくれる何か」を地道に学んでいきたいなと思う今日この頃であります♪

「誰かを褒めるときに誰かを下げる必要はない」のですが、中高年になるとなぜかそういう言い方をしてしまう人が多くなるんですよね😅 昔の映画や音楽の切り抜き系動画がそれ系のコメントで溢れてるのですが、人間はやっぱり自分が何かに「置いてけぼりにされている」と感じると、余裕がなくなり攻撃的になっちゃうんだろうなと。 新しい技術、例えばAIに対して過剰に反感を持ってしまう人も同様かなと思いますが、そういう人にならないためにもちゃんと謙虚に新しい技術や新しい文化を学んでキャッチアップしていった方がいいですよねー。 私は新しいものに対して「不安」ではなく「ワクワク」を感じる側のおじいさんになっていきたいなと思っております笑😁

人間は自分で思っている以上に色んなことができるようになるものなので、自分の可能性は制限しない方がよいとは思うんですよね。 ただしほとんどの人は「他者と比べてかなり優れている能力」はギリギリ1つ程度しか与えられていないので、職業として専門にするならばそのたった1つの優れた素養を活かせるものにしておくのがよいのではないかと思うわけです。 例えば僕の場合だと「数学」の能力に関しては高校1年生の時点で見切りをつけたのですが、これは「勉強すれば普通にできるけど秀でた能力は感じなかった」からでした。 これに対して「現代文」は全く勉強しなくても高得点を取れてしまい全国模試でも上位に入れたりしていたので、こっちに行った方が偏差値高い大学に入れそうだし理系行くと男ばっかりで嫌だしという理由で文系を選択したわけです笑 今から考えると「現代文が得意」というのは「ロジックの構造を正確かつ高速に理解する能力が標準レベルよりも高い」ということだったのかなと思いますが、高度な論理性が求められるエンジニアという職業においてこの能力に秀でていることは非常に有利なので、若いうちにこの仕事にジョブチェンジしたのは正解だったなと思うわけですね。 もちろんこの能力において僕より優れている人はたくさんいるので、有利な立場を維持し続けるには「1つの軸になる能力に他のスキルを常に掛け算していく」という作業も必要になるわけですが、掛け算の元になる部分が十分に秀でていないとキャリア形成において不利になっちゃうわけです。 なのでまあ早い段階で、自分にとって「特に努力しなくても他の人よりもよい結果を出せてしまう分野」を見つけられるといいですよね、というお話でした😊

前に某IT系の女性有名人さんとYouTubeに出たことがあるのですが、20分くらい遅刻してきた時の第一声が「すごい迷っちゃった」だったのを思い出しました笑 結局その後も謝罪の言葉なく撮影終わったのですが「すみません遅れました」から始めるだけで印象全然違うのにもったいないなとは思ったですね😅

西野亮廣さんの映画プペル2の不調が話題ですが、レビュー見る限り細田守さんの「果てしなきスカーレット」と同様に脚本にかなり問題があるようなのですよね。 西野さんはエンターテナーとして、細田さんは恐らく演出家として非常に高い能力を持ってらっしゃるのだと思うのですが、脚本家としての能力はそれほどでもなく、そこを客観視できなかったこと＆周囲の人がそれを指摘できなかったことが爆死の大きな要因なのかなと。 ジャンルは違いますが刀の森岡毅さんとかも恐らく同様で、既に基盤ができているビジネスの問題点を発見してそれを改善することに関しては高い能力があるが、自分たちでゼロイチで価値を作ることはあまり得意ではなかったということなのかなと。 他には松本人志さんとかもそうですよね。お笑いに関してはあんなに凄いのに、映画に関しては正直どれもあんまり面白くなかったですし😅 恐らくどの皆さんも「既に過去に大きな成果は出したし、もう自分の得意なことだけやってても気持ちが燃えない」ということで討って出たと思うのですが、やっぱりまあ仕事としてやるならば、自分が圧倒的に突出できてない部分は他の優秀な人にお任せするのがいいのかなと。 ということで私は本業では自分の強みを忘れずにクラウドインフラという得意分野に注力して、未知の領域へのチャレンジはプライベートでこっそりガンガン暗躍していきたいなと思っております笑

エンジニアとして長く生き残っていく上で「クラウドインフラ + セキュリティ」というのはとても筋のいいキャリア選択だと思うんですよね😊 ・インフラに興味のある若い人は少ない ・セキュリティに興味のある若い人はもっと少ない ・クラウドの需要が大幅減してオンプレに回帰する未来はまず来ない ・セキュリティの本丸はインフラである(重要データは全てインフラ上にある) ・AIの性能がどんなに向上してもサイバー攻撃が減ることはない(むしろAIの恩恵を最も受けるのは攻撃側) といった辺りを考慮すると、 ・若くて優秀な人達との競争を回避しやすい ・豊富な経験が必要なので参入障壁がかなり高い ・企業の投資が減ることは考えにくい分野である ・AIに代替される可能性が非常に低い(むしろAIを活用した攻撃の脅威が増大するので役割の重要度が高まりやすい) という好条件の揃った「クラウドインフラ + セキュリティ」というキャリアは中高年の選択としてかなり堅いんじゃないかなと。 そして僕はそういう方面を専門にするべく数年前から実務でクラウドセキュリティやセキュリティ規格準拠の経験を着々と積んでいるわけですが、競争するの嫌なので若い皆さんには是非こっちの分野には来ないでほしいと思うわけであります笑😅