今週気になった技術系ニュース&トピック|2024年6月1週

技術記事全般

毎週日曜日更新。今週気になった、技術記事やニュース、その他リリースなどを独断と偏見でまとめています!

6月になりました。5月病を乗り越えた皆さーん! 今月も頑張りましょう!

Googleクラウドから「絶対に消えてはいけないもの」を消してしまう | ギズモード・ジャパン

www.gizmodo.jp

週の頭から、胃が痛くなるようなやらかしの話題が聞こえた今週。Googleさんがオーストラリアの年金基金Google Cloudアカウントを誤って削除。日本円換算で17兆円以上の年金総額を管理する口座に62万人が1週間以上アクセスできない状態が続いたそう。

オンプレ回帰、なんて言葉も聞こえる昨今、そんな流れが加速しそうな話ですね。これ、こんだけ規模が大きいから謝罪にまで至ってるけど、日本の木っ端アカウントが誤削除なんかになっても絶対覆らないだろうなと思っちゃいますw

まあなんにしろ、1サービスに依存しない形でのバックアップは大事ですね。

Rust言語のための統合開発環境「RustRover」正式リリース、JetBrains。個人の非商用利用は無料 - Publickey

www.publickey1.jp

気になります。ただ、やはりVSCodeで完結させたいという気持ちも……。

最近は意図的にGitHub Copilotを無効にすることがある

zenn.dev

少なくとも現段階では、精度的に役に立たなかったり、意図しないコードが出てくることもありますよね。必要かどうかでON/OFF切り替えるというのは良い使い方のように思いました。

学習機会が失われるという指摘もごもっともですね。

最初にもらったフロントのタスクは半年以上かかりました - Speaker Deck

speakerdeck.com

だれかのやらかし話は楽しいものです。

というのはさておき、内容はともかくとして、その修正いったいどういう位置づけだったんだろうというところが気になっちゃいました。自社プロダクトだからいつやってもいい修正として放置してたんですかね。

[小ネタ] SQLの GROUP BY / ORDER BY には数字 (1, 2...) を指定しよう #MySQL - Qiita

qiita.com

一見良さそうなんですが、製品コードにはあんまり入れたくない記述かなぁという印象。手元でテスト的に書く分には便利で良く使います。特にorder by句。コメント欄で、オススメしにくい理由が色々語られているので、気になった方はそちらまで読んでください。

ベロシティを高く保つ仕事のすすめ方 / Maintaining a High Velocity as Productivity Hacks - Speaker Deck

speakerdeck.com

仕事術論も色々ありますが、至極真っ当なことが書かれている印象でした。講演者さんは、fukabori.fmの岩瀬さん。

WinMergeの画像差分表示が話題

x.com

へぇ~。すげー。と思いましたが、なんと2014年ごろには実装された機能なんだそう。ずっと使ってるのに知りませんでした。そういうことができるという発想がなければ、やろうとしないですね。

Rustのライフタイム注釈は「いつ」「なぜ」必要なのか #初心者向け - Qiita

qiita.com

ライフタイム注釈、公式ドキュメントみても頭にハテナが残ってましたが、こちらの記事でだいぶ理解できた気がしました。

Google検索のアルゴリズムに関する2500ページ超の内部文書が本物であることをGoogleが認める - GIGAZINE

gigazine.net

Googleさんのやらかし2つ目というかんじで、検索アルゴリズムのいろいろが流出してましたね。

X/Twitterでも紹介されてる人いましたが、色々と嘘ついてたこととかもバレたり、悪用が懸念される情報があったりと、今後の流れが気になるニュースでした。

無料で商用にも使える日本の郵便番号APIをリリースしました

zenn.dev

:igyo:

Windowsマウスポインタを一緒に画面キャプチャしたい #初心者 - Qiita

qiita.com

この裏技みたいなやり方、2024年現在もこれしかないのかぁってのが残念ですよね。

昔は御用達だったと思われるWinShotにはオプションであった気がしますが、今や業界標準で重宝されるWin + Shift + Sで起動のSnipping Toolではできないんですよねぇ。

answers.microsoft.com

あとは、録画してその画面をキャプチャするとかですね。

個人開発OSSが世界に勝てなかった話 - Speaker Deck

speakerdeck.com

個人開発OSSで、世界のプロダクトと戦うという土俵に入ると、障害が沢山あるというのがよくわかります。でも凄い。拍手🙌です。

運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog

piyolog.hatenadiary.jp

積水ハウスサイバー攻撃を受けた話。色々語られていました。「今の時代にSQLインジェクションて(笑)」みたいな声もありましたが、実は意外とあるらしいです。

ちなみに今回は、13年前に運用が終了しているページがオープンになり続けていたことが原因の1つということらしい。

不要なものはきちんとクローズするの大事ですね。

親がフィッシング詐欺の被害者になってしまったので手口と被害に合った時の対応について纏める #Security - Qiita

qiita.com

うーん、怖い話でした。

働いてみないとわかりにくいIT業界の構造 SI系・プロダクト系それぞれで異なる“求められる能力”と“キャリアパス” - ログミーTech

logmi.jp

この業界って、外から見ると何してるのか、何でお金稼いでるのかよく分からないですよね。説明するときも「パソコンカタカタしてるだけ(笑)」なんて自嘲っぽく話しちゃいます。

まあかなり断片的なまとめでしたが、一枚絵としてなんとなくイメージはつくかなという感じでした。

プロンプトからREST APIを作るサービス『Hanabi.REST』の技術構成

zenn.dev

実際使ってみましたが、素直に凄い! プロンプトから一発でAPIのコードとドキュメントが生成されます。

手直しはもちろん必要そうだけど、プロトタイプとして実用できるレベル。応援してます。

個人サイトに1時間8000万件のDDoS攻撃、対策の裏をかかれ窮地に | 日経クロステック(xTECH)

xtech.nikkei.com

怖い話題。これでクラウド破産なんてなったら……、という意味では、セーフティ設けておくのが重要ですね。

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

piyolog.hatenadiary.jp

生成AIの悪用事例ということで、一部で話題になったニュース。多くの方は、生成AIでランサムウェアを作ったという話に懐疑的で、色々と議論が酌み交わされてました。

思ったよりもきちんと作られていたようですが、おそらくスマートフォン上で動作する形式ではない、平文ソースコードの状態だったのではという味方が強いですね。

「不正指令電磁的記録作成」の要件にあたるかどうかという議論がかわされているらしいですが、まあ悪意があるのは事実ですし、少なくとも何かの罪には問われそうですね。私は門外漢ですので詳しくは別途調べてみて欲しいところですね。

ChatGPTが嘘をついてしまう(ハルシネーション)対策 #ChatGPT - Qiita

qiita.com

答えろと聞かれると無理して答えちゃうので、わからないことはわからないって言って良いんだよと教えてあげるとその通りにしてくれる。なんだか可愛いヤツですね。

getとfindの使い分け - 日々常々

irof.hateblo.jp

今週最後は命名の話題。確かに、getとfind、なんとなく慣習でどちらか使ってるという感じで使い分けはハッキリ意識してなかったかも。

getの取得なし=例外、findの取得なしはOptionalで呼び出し側でハンドリングというのは納得できる使い分けですね。

海外の議論もみてみたけど、概ね似たようなこと言っているし、これという明確な基準はなさそうなので、↑のように明確な説明ができるなら問題なさそうな気がしたのでした。

softwareengineering.stackexchange.com

今週は以上です。

来週もよろしくお願いいたします! 読者登録、X(Twitter)、BlueSkyフォローもよろしくね。