はじめに ヘッドウォータースに入社し、初めてクラウドという概念に本格的に触れました。 業務のなかでAzureのキャッチアップを進めていましたが、理解が難しい概念がありました。 それがEntra IDです。 今回は自分なりに理解したその概念を、具体的な使い方のイメージを多めにして入門者の方でも理解しやすい記事にしてみました。 認証の「抽象化」とクラウドの全体像 クラウドやAzureを学ぶ際、最大の壁となるのが「Microsoft Entra ID（旧Azure AD）」です。 「クラウドベースのID管理サービス」という言葉だけでは、実態は掴めません。 Entra IDの本質は、「私...

💾

TL;DR LLMのAPIキーを .env に平文で置く運用が、AIエージェント時代にリスクが見えてきた。macOS Keychainに暗号化保存して管理するCLIツール LLM Key Ring (lkr) をRustで作った。 Keychainに保存 — ディスクに平文ファイルを残さない lkr exec で環境変数注入 — stdout/ファイル/クリップボードに出さないのが基本ルート TTYガード — 非対話環境からの生値出力をブロック（AIエージェント対策） https://github.com/yottayoshida/llm-key-ring 動機: 「...

💾

以前、MCPサーバーとしてRAGを構築する記事を書きました。 https://zenn.dev/mkj/articles/30eeb69bf84b3f PostgreSQL + pgvector + multilingual-e5-large という構成で、MCP経由でベクトル検索できるRAGサーバーです。このMCP RAGサーバーは、気に入ってはいたのですが、PostgreSQL + Dockerが必要だったり、MCPサーバーとしての設定が必要だったりと、少し使い勝手の悪い部分がありました。 今回は、もっと手軽にRAGを実現したいなと思いSkillを活用してもっと軽量なRAGを実現しま...

💾

私は普段、開発に携わっていない（= 実装を触らない）アプリのテストを MagicPod で実装することが多いのですが、壊れにくいテストを作る難しさを強く感じています。 特に悩ましいのは以下の2つを満たす粒度です。 仕様変更には追従できる（多少のUI変更で壊れない） でも不具合は検知できる（本当に守りたい挙動が崩れたら落ちてほしい） このバランスを、テスト設計・ロケータ設計・運用ルールでどう支えるかを考えてみたくなり、 Vite + React + TypeScript の小さな検証リポジトリを作りました。 また、E2Eテストのケース数が増えると実行時間が長くなりがちです。 なので、テ...

💾

Qwen3-TTSという音声合成モデルを使って、自分の声をクローンしてみました。たった10秒程度の音声サンプルから、かなりそれっぽい声が生成できました。 試してみた様子です https://x.com/karaage0703/status/2027961203482628352 私の声を知らないと…ですが、音声配信とかと比較してもらえましたら。 https://karaage-empire-radio.pages.dev/ DGX Sparkで動かしたのですが、動かし方をメモしておきます。なお、以降の動かし方はAI作成の動作方法の記録をもとに作成しています。 Qwen3-TTSとは ...

💾

はじめに: 「1円」への執念が生んだ進化 AIエージェント5体のチームに「自走して1円稼いで（M1目標）」と指示してから約1週間。 当初の戦略だった「note記事販売」は、PVこそ増えるものの、購入（CVR）に至らない日々が続いていました。72時間売上ゼロなら訴求を変える——そんな厳しいルール（大反省会の教訓）の中、AIチームが導き出した答えは、コンテンツ販売だけではありませんでした。 「AI自らが市場で立ち回り、資産を運用して1円を稼ぎ出す」 2026年2月23日、私たちはこの「実弾トレード」という新しい武器を手に、M1達成に向けた最終フェーズに突入しました。 Phase 1...

💾

はじめに 本稿ではAI時代における最適なソフトウェアアーキテクチャとは何かを考えてみます。昨今、AIによるコーディングが活発となり、コーディングはAIに任せるといったことは普遍的になりつつあります。そんな中で、AIがコードを書く上で最適なソフトウェアアーキテクチャとはなんなのかについて疑問を持ちました。 AIコーディングにおける制約と問題点 まず、AIにコーディングさせる上でのLLMの制約と問題点について考えてみます。 トークンサイズ コンテキストサイズは最新モデル[1]で100万〜200万トークンほどになります。一度に読み込まないといけない情報量が増えるとそれだけトークンを使用...

💾

はじめに AIコーディングアシスタントと開発していて、ある落とし穴に気づいた。 エラーが発生したとき、AIはエラーを「抑え込んで」処理を継続させる方向で対応する。 その対応に「冪等性の確保」という名前がつくと、正しい設計判断に見えてしまう。しかし実際には、真の問題を隠蔽していただけだった。 この記事では、Flutter アプリ開発で実際に体験した「冪等性の罠」を通じて、エラー対応の本質について考える。 冪等性とは 冪等性（idempotency）とは、ある操作を何度実行しても1回実行したときと同じ結果になる性質。 APIでいえば、同じリクエストを2回送っても1回送ったときと同じ結...

💾

最近、事業会社でセキュリティに携わることの難しさについて色々と考えることがあったのでちょっと言語化してみる。いわゆる「セキュリティの知識をキャッチアップするのが大変」という直接的な話ではなく、もう少し構造的な難しさについて。特に何か明快な結論や解決策を提示できるわけではないのだが、自分なりに感じていることを書いてみる。 何が難しいのか 仕組みの理解が難しい セキュリティに取り組むうえで、まず守るべき対象の仕組みをよく理解する必要がある。ここでいう「理解」は、単にそのシステムやサービスを「使える・動かせる」というレベルではない。そこからさらに数歩踏み込んだ、構造や原理の把握が求めら...

💾

概要 2026年2月28日に開催された「React Tokyo フェス2026」に参加してきました。東京都立産業貿易センター 浜松町館 5Fにて、Reactコミュニティが一堂に会する"お祭り型"イベントということで、通常のカンファレンスとは一味違った体験ができたのでレポートにまとめます。 https://react-tokyo.connpass.com/event/366003/ React Tokyo フェスとは React Tokyo フェスは、従来のカンファレンスのように壇上の発表を「聴く」形式ではなく、参加者が会場を自由に回遊しながら対話・交流を楽しむ"お祭り型"のイベン...

💾

プロンプトに例を増やすと回答の精度が上がる、と言われています。 しかし、実際に計測してみると、例を増やすことで性能が下がるケースが見られました。 そこで、few-shot promptingで渡す例を増やしたときにモデルの性能がどう変化するかを計測するツールを作って色々と試してみました。 AdaptGauge というツール名にしてオープンソースで公開しています。 やったこと 実務に近い以下4種のタスクに対して、shot数（例示数）を0, 1, 2, 4, 8と増やしながらLLMの性能を評価するツールにしています。 分類 — カスタマーサポートの問い合わせを8カテゴリ（請求、技術サ...

💾

はじめに 2026年現在のGoとRustの性能差が気になったので調べました。 今回は、標準出力CLI と JSON APIサーバ という2つのパターンで、GoとRustの性能を比較しています。 ビルドの最適化オプションも含めて、LLMの力を借りて出来る限り実用的な観点で検証しています。 検証環境 項目 バージョン OS macOS (darwin/arm64) Go 1.26.0 Rust 1.93.1 リポジトリはこちらで公開しています: https://github.com/ponyo877/go-vs-rust (めっちゃ珍しい言語割合...) ...

💾

はじめに 「資格は取ったけど、実務に活きていない」 「勉強した内容をすぐ忘れてしまう」 そんな悩みを解決するために、私は Obsidian × 生成AI を 組み合わせた学習環境を構築しました。 この記事では、 知識を“蓄積”できる環境構築 生成AIを活用した効率的なノート作成 忘却曲線を意識した復習ダッシュボード まで、具体的に解説します。 1. 環境構築 1-1. 全体構成イメージ PCとスマホをDropboxで同期し、Obsidianで同一Vaultを扱います。 PC：執筆・体系化 スマホ：閲覧・スキマ復習 Dropbox：Vault同期 ※iPhoneの場...

💾

2026年の東京大学理科（理系）の数学の問題をJulia言語を用いて考えたり，解いてみました。数学の入試問題と言うのは，当然頭の中で考えて計算で解く必要があります。コンピューターを使って解くわけにはいきません。ですが，こういったツールを用いて考えたときにどのように考えるのか，また答えについてもどのように確認するのかというのは，自分の知見を与えてくれます。難しかった2026年度の問題を題材に，Julia言語を使うとどのように考えられるか，また確認できるかをまとめました。

💾

最近Property-Based Testing (PBT) が普及しており、私も業務で proptest を使っています。PBTの利点は広く解説されているので割愛しますが、個人的には次の問題があると感じています。 Propertyを考えれるケースが限られる テストケースの生成能力が低い 特に私が主に扱うソフトウェアである数値計算ライブラリにおいては、前者は数学的なドメイン知識からある程度は補助できるものの、後者が大きな問題となっています。 今回は後者に関して、Concolic Execution (Concrete + Symbolic Execution) という技術を紹介したい...

💾

Reactは「高度なPolyfill」だった 2010年代半ばの未熟なWebプラットフォームにおいて、Reactは極めて優秀な穴埋め（Polyfill）だった 当時のブラウザはAPIが貧弱で、複雑なUIを作るのが困難だった 現在はブラウザの標準機能（HTML/CSS/Web API）が十分に追いつき進化している かつてReactが担っていた役割の多くは、ブラウザの標準機能でカバーできる 宣言型UIという思想自体は良かったが、現在のReactやNext.jsは過剰に複雑化してしまった JSは本来「ちょっとしたこと」を担当すべき 現代のVanilla HTML/CS...

💾

おことわり この記事は私がRustを書く仕事を探しているのであれば教えてほしいといった趣旨の記事ではありません。 タイトルの内容をいざTwitterで呟こうものならどこからともなく転職エージェントが現れ高単価案件を紹介するというホラを吹いたり、うちはRustを書いている、ちゃんと探したのか、みんなRustを書いている、そんなにRustを仕事にしたいなら起業したらどうだといったいくつかのクソリプに収れんされていきます。 こういったワンパターンの流れが毎年のように繰り返され、うんざりしています。 この記事ではなぜRustの仕事がない状況が続いていて、どうすればRustの仕事がある状況を作...

💾

はじめに この記事では、現場でよく見る「読みにくいExcelやCSVの表」がなぜ広く定着したのかを、業務慣行、組織文化、評価軸の観点から整理します。 最初に、論点を次の2層に分けて扱います。 技術的・構造的な層: 読みにくいCSVは、どこがデータ構造として壊れているのか 文化的・運用的な層: なぜExcel中心の運用が続き、壊れた構造が再生産されるのか CSVは本来データ交換形式であり、人間が直接読む前提の形式ではありません。 問題はCSVそのものより、CSVを人間に読ませる運用と、帳票都合をデータ構造に持ち込む運用です。 あわせて、列を圧縮して見栄えを優先してしまう理由と、そこ...

💾

はじめに FastAPIは非常に使いやすいフレームワークで、BottleなどのPythonのWebフレームワークを触ったことがあれば、深く考えずに使えます。そのため、公式のドキュメントなどを読まなくても、それっぽく動くものは作ることができます。 とはいえ、そういった基本を飛ばして書かれたものは検証段階では動作しても、いざ本番で動かそうとすると問題が出たりします。 今回はよくわからないで使っていたFastAPIについて、復習して見落としていた内容についてまとめます。 この文章で出てくるサンプルコードは以下の環境に依存しています。 [project] name = "fastapi_sa...

💾

はじめに 「ControllerやUseCase層のテストは壊れやすい」「だからDomain層のテストを手厚く書くほうがいい」みたいな話を耳にし少し心がざわついたので本当にそうなのかを考えてみた。テストが壊れやすいのはモックを使いすぎているとか振る舞いをテストしていないとかそんな理由があったように記憶している。 今テストについて学ぶなら「単体テストの考え方/使い方」から学ぶのがいいでしょう。しかし、モックについて学ぶなら「単体テストの考え方/使い方」が推す古典学派とは異なるロンドン学派の考え方も学んだほうが良いかもしれません。そして、ロンドン学派のテストの考え方を学ぶなら「実践テスト...

💾