kariaの日記 @ Alice::Diary

ノリツッコミの鳩子がはてなブログ書いちゃうよ

Classmethod Odyssey / DevelopersIO 2024 4日目に参加してきた

7月5日から7月30日まで1ヶ月近くにわたりオンライン・オフラインの双方でセッションをやりまくるという激ヤバテックイベント「Classmethod Odyssey」の、オフラインセッション最終日に参加してきました。オフラインイベントのほうを「DevelopersIO 2024」と呼んでいるのかな?その辺の使い分けがよくわからず。

classmethod.jp

別用や昼飯などあり到着したのは14時頃。午前中や昼過ぎのセッションでも気になるトピックのものが多かったので聴けなかったのは残念でしたが、午後からでもかなり収穫はあった感じでした。

以下目次。

※おことわり:ステマ規制の関連があるので一応書いておきますが、オフラインセッションは本来有料のセッションであるところ、招待コードをいただいて無料で参加しております。なお、本記事は企業から依頼されたものではなく、個人的に感想を残しておきたかったため書いております。

進化をつづけるエッジプラットフォーム DB/AIへの展開

Cloudflareなんだかんだで使ったことなくて、気になるので見に行ってみようみたいな感じで行きました。到着してすぐだったので途中入室&スライド未公開なこともありだいぶうろ覚えなんだけど、印象的だったのはこれかな。

2014年とか2015年あたりのSSL/TLSで相次いで見つかった脆弱性を契機に、CDNにまかせておけばこのあたりが安心できるという空気感ができていったとか。確かに昔はCDNといえば大規模配信のためというイメージが強かったけど、今は安心のためにとりあえず入れておけみたいな印象が強くなってきてますね。

Cloudflare workers気になるなあ。

生成AI時代に必要な検索とレコメンドをざっくり抑える

dev.classmethod.jp

最近RAGだRAGだとAI界隈がワイワイしているけど、「それで君たちはRAGのR(検索)の事には詳しいのかい?」ということで、検索とレコメンドに再入門するような内容でした。といっても40分で触れられる内容には限界がありますが、必要なキーワードとか文献には触れられる内容だったかなと思います。

パラッとは読んだんだけどさ!

サーバーレスAPI(API Gateway+Lambda)とNext.jsで 個人ブログを作ろう!

dev.classmethod.jp

タイトルから想像するに、技術スタックの紹介&ハンズオンに近い内容なのかな?と思いきや、ゴリゴリにブログを作り込んでいてかなり分量多めなセッションでした。フロント回りは正直あまり詳しくないのだけれど、デザインにfigma使ったり、認証にパスキー使ったりととにかく意欲的。ハッシュタグ見てたら「リアルタイムプレビューを自前で実装するのは凄い」ってコメントがありましたね。それはそう。

個人開発を行うことによるメリットにも言及があったりして、私もつい最近個人用Slackbotを直したり導入したりと試行錯誤したばっかりだったんで(コードはほぼAIに書かせたが)、割と親近感ある内容だったと思います。

「個人開発が業務に生きることありましたか?」って質問してみたんだけど、「フロントと認証の繋ぎ込みのところで役にたった」というようなことをおっしゃってて、「あ~認証は実際試してみないとわからんこと多いよね……」という感想でした。

エンジニアの生存戦略クラウド潮流の経験から紐解く技術トレンドのメカニズムと乗りこなし方

初手、10年前に作ったという「物理的にキックしたらEC2がキックスタートする」っていうネタ動画から始まるという芸人感。使ってるモーションセンサーが「キネシス」って聞こえたんだけどKinectのことかな?とにかく、そのモーションセンサーで動かす対象が初音ミクMMDだったりと10年前の空気感を感じる動画でした。

しかし本編は打って変わって真面目な内容。エンジニアの成長ってどうすればいいんだろうね、効率的な学習ってなんだろうねといった切り口から様々な理論を紹介してもらった感じでした。知らなかったワードがざくざくあったのだけれど、特に印象に残ったのは「垂直的成長」ってキーワードかな。

「水平的成長」は簡単なんだよ、本読むなり手を動かすなりすればそのうちスキルとして身についていくからさ。「垂直的成長」をどうすればいいかは難しいけど、垂直的成長というキーワードがあることを認識しているだけでも違うと思うので、結構大きな収穫だったのではと思いました。

データ分析を支える技術 生成AI再入門

現時点でスライドが未公開のようだったので著者の方のページにとりあえずリンクを。

dev.classmethod.jp

「再入門」ってことで、データ分析以前に生成AI自体の再入門からスタート。

生成AIの再入門はさすがに知ってる内容がほとんどかと思いきや、プロンプトエンジニアリングのパートで初めて触れる内容がありました。再入門大事だ。

atmarkit.itmedia.co.jp

ざっくり言うと、ChatGPTに数学の問題の答えだけ聞くと間違った回答を平気でしてくるんだけど、計算の途中過程を答えさせて、それを与えた上で次の問題の回答を求めることでより正確になるという話。算数とか数学の筆記テストと同じだね。

次のRAGの話もさっき聞いたしな……と思いきや、RAG自体の分類の話は初めて聞きました。

このスライドの元になったAWS blogの記事がこれ。

aws.amazon.com

帰ってから調べたのですが、Advanced RAGというのが、RAGで検索をかけるときに検索クエリをLLMに生成させたり(検索の前処理)、検索結果の評価をLLMにさせる(検索の後処理)ことでより検索の精度が高まるのではないか?という方向性のようで、ブログ記事では前処理のほうは実際に効果が確認できたとのこと。

確かに、人間が発する問い合わせって曖昧で不正確だという前提に立つと、そこをコンシェルジュ的な感じで補ってくれるなら効果あるのかもしれないね。

で、最後にやっとデータ分析基盤の話。

実際にRAGを組み込んだ生成AIアプリケーションの構成と、データ分析基盤との関わりはこんな感じ。結局のところデータ統合とデータガバナンスが大事だよね、より重要になるよね、という。「それはそう」ボタンを100万回押したい。

個人的に気になったのが「オリジナルのモデル生成するのとRAGと、どちらを採用するかの判断基準」は聞けたら聞きたかった。今のままいくとRAGのほうが圧倒的にお手軽だし、生成AIアプリケーション作るなら何もかもRAGでいいじゃんという結論になってしまいそうなんだけど、自前で巨大なデータセットを持っていてコンピューティングリソースが十分な場合には、イチからモデル生成する方にもメリットはあるのだろうか。質問の時間なくなっちゃったので聞かなかったけど。

まとめ

個人的にデータ分析基盤・生成AI・サーバレス技術あたりが割とアツいトピックだったのでこういうセッション選択になったけど、裏でやってた「Google Cloud の RDB を徹底比較」とかも気になったし、時間的に間に合わなかった「可視化プラットフォームGrafanaの基本と活用方法の全て」も帰ってからスライド読んだし、1日でこれだけのセッション盛りだくさんなのは濃いな~。良い刺激を受けた一日でした。

SRE Lounge #17 に参加してきた

たぶんコロナ渦前ぶり以来になるのだが、久々にオフラインの勉強会に参加してきた。4年ぶりとかになるのか?

sre-lounge.connpass.com

オンラインの勉強会はちょいちょい参加していたのだが、参加といってもYouTube Liveで観る形態がほとんどで、かつライブチャットもオフになっているケースが多く、「参加」というかは「視聴」みたいな受け身の形になりがちで。とはいえ移動時間が勿体ないので、オンライン配信してくれるのは非常にありがたくはある。

今回は懇親会でちょっと話したりできるといいなとか思いながら行ってきた。忘れないうちに感想を書き留めておく。

感想

開発チームとともに進めるインフラセキュリティの継続的な改善

セキュリティの改善事例として、AWS SecurityHubとAntivirus for AWS S3の導入事例の2本立て。どっちも聞きたかった話だ。

Security Hubについては触ってみたことはあるけどルールがめっちゃ膨大なんだよなあ。255個精査するの大変だよなあ。なので事例があるのはとても参考になる。

あと導入の動機のところのこの話に「それ!!」と頷いていた。SREが事前にチェックする系のフローはなくしてセルフサービスにしていきたいよねえ。

Antivirus for AWS S3はECSで動いてて、ファイル数に応じてスケールするという話をきいて「へ~」と思った。帰りがけにブログも改めて読んだけど、既存VPC内で運用できたりとか、かゆいところに手が届きそうだった。ユーザーによるファイルアップロードがあるサービスなら検討して損はなさそう。

飲食店のインフラサービス “ダイニー” のトラブル対応のすべて

サービス名を存じ上げなかったのだけれど、モバイルオーダーの画面見て「あれ、使ったことあるかも」と思った。レジ機能もあるそうで、先日リクルートが大規模障害でエアレジが全滅になってたのを思い出して大変そうだな~と思ったら、まさにそういう話。スライドの公開はないみたいだけどXで質問への回答が行われている。

大規模障害訓練を定期的に実施しているそうで、その話がメイン。エンジニアに限らず全員参加、「終わったあとに振り返りをするのが大事」などタメになる話が多かったが、印象に残ったのがここ。

障害訓練って実際にシステムが落ちるわけでもなく(落とすケースもあるが)基本的には連絡や対応がうまくいくかの確認だけで、「これやって意味ある?」感がどうしても出ちゃうんだよね。それを防ぐためにお客さん役のロールプレイを入れて臨場感を上げるというのは有効かもしれない。やり過ぎない程度にね。

あと、SLA 99.95%で提供してるけど店舗ネットワークやらなんやらで結局オフラインにはなるから、オフライン対応を頑張ってきたというのが凄いと思った。そうそう実行できることじゃないしテストとか大変だし。そこからのこの言葉が重みになる。

SREとかインフラとかセキュリティのコストってよく「守り」とか「必要経費」という風な捉えられ方をするけれど、自信を持って「投資」と言えるのは良いなと思った。この言い方マネしていこ。

WAFでどのリクエストがBlockされたのか、ログを集計してSlackで簡単に見れるようにした

WAFのログをAthenaで集計してLambda経由でSlackに投げてるんだとか。Athenaやっぱ便利だよね、最近はログ調査で相当使い込んでる。

通知のトリガーはDatadog?のようで、Datadog発の通知に情報を追加する形になっているらしい。このアーキテクチャでいいのかが悩みのようだったけど、Datadogに集約してるならそれしかないんじゃないかな~という感想。そもそもDatadogからLambda叩けるの知らなかった。

WAFのルール調整する運用まじで一生続くから大変だよなあ。意図しないブロックは怖いし、なるべくルールはシンプルに保っておきたいですね。

CodeBuild上でGitHub Actionsを動かしてDBマイグレーション効率化

これも気になっていた話題。「LTまでに完成しなかった」って言ってたの面白かった。いや面白がってる場合じゃない、切替がんばってください。

懇親会で「コストどのぐらい減るんですか?」って聞いてみたけど(確かGitHub ActionsよりCodeBuildのほうが単価安いんだよね)、直接コストの削減がメインじゃなくて人力DBマイグレーション運用を自動化することのほうが主眼らしかった(CodeBuildならAWS VPC内で完結するからセキュアに自動化できるという文脈)。それはやる価値大きいね。

開発者が安心して実行可能なSQL行基盤の取り組み

「踏み台サーバーでは様々なことができてしまい」ってところで海よりも深いため息が出た。マジでそれ。今すぐ廃止したい。でも廃止すると困る業務がある。じゃあどうするかという話で、Bytebaseというツールが紹介されていた。ツールというかはSaaSか?セルフホストもできるようだ。

www.bytebase.com

Xでの反応を見る限り、ほぼ全員「なんだそれ、初めて聞いたぞ、便利そう」みたいな感じだったのが印象的だった。DBの変更をレビューして承認、実際に適用……といった一連の流れがこのBytebase上でできるらしい。すごすぎない?7月4日にテックブログが出るそうなのでそちらにも期待。

ポストモーテム運用を導入した話

資料とかXのアカウントなど発見できず。かなりうろ覚えになるけど、10年超の歴史あるサービス(BookLive)でポストモーテム運用を導入したというお話。メンバーが変わったことが導入する契機になったと話されていて、やはりそうだよね感。ポジティブなフィードバックにするためにネガティブなことは書かないとか、チームの雰囲気を保つために大事なことな気がする。

総括

この手の勉強会行って、時々「この枠の発表はあんまり自分に関係ないかな……」と思うことがたまにあるんだけど、今回は全部自分に刺さる発表内容で行ってよかった感が強い。特にセキュリティがらみの話はKADOKAWAの一件で注目度が高まっていることもあるし、明日から実践したいことが多かった。まあそのためには自分が5分身ぐらいしないといけないので地道にやっていきますけどね。

SRE NEXTもなんとなくで懇親会まで申し込んでみたけど、楽しみになってきた。

PR

昨年末より新たにXのアカウントを2つに分けました。ぜひこちらをご覧下さい。

karia.hatenablog.jp

なんの変哲も無い日曜日の日記

なんでもない日曜日に何をしていたのかを唐突に書いておきたくなることがあるので、書く。


まず、起きたら18時近く。前の週あまり寝てなかったのでどっぷり寝てしまってこの時間だった。どうしても出かけないといけない用事があるので出かける。

この時点で何も食べてないので、移動しながら何を食べるか考える。ラーメンの気持ちなのでラーメンデータベースを眺める。行ったことないラーメン屋さんが気になるので用事を済ませてから向かってみることに。

21時閉店で20時近かったので入れただけ良し。日曜夜ということもあってか空いていた。この日限定のサイドメニューとして親子丼というのがあり、お店の人に頼んでみたのだが売り切れとのことだった。今回は塩ラーメンにしたけど次回はまぜそばにしてみようかな。

そのまま歩いて錦糸町へ。もう少し早い時間ならこのまま映画見るのがよくある流れだけど、さすがに時間が遅すぎたので取りやめ。引っ越してから最寄り駅から自宅までバスに乗る必要が出てきて、終電ギリギリまで映画見に行くみたいなことはしなくなった。これはまあ発想が逆で、「遅くまで出歩きすぎないように敢えて不便なところに住もう」みたいなことを前回引っ越し時に考えていたりした。

こういうちょっと時間が空いたときはだいたい音ゲーをやりにいく。オンゲキをやろうとしたらクレジットが高い設定の台(100円で3曲が標準的な設定なのだが、まれに100円で2曲しか遊べない設定の店がある)だったのでCHUNITHMにした。

そのままスタバで小休憩。この時間にはもう21時を過ぎており、閉店まで1時間を切っていたせいかモバイルオーダーが使えなくなっていた。

フラペチーノをひたすら紙ストローでかきまぜてたらあっさり折れた。弱すぎ。

今月は休日メトロ放題に入っているので、帰りはなるべく東京メトロを通るルートにしたほうがオトクになる。そういうわけで地味に遠回りして帰ったら、家に着くのが23時近くなってしまった。22時半ぐらいまでに帰れたらスーパー銭湯に行こうと思ってたけどな。

これは余談だけど、今年の頭にスーパー銭湯の回数券を買って通っている。最終入場が23時なので、ゆったり入れるように22時半ごろまでに入るようにしている。土日はすごい混雑っぷりで、特に21時台はサウナの扉の前に入り待ちの行列が出来るぐらい混むので、ピーク時間帯より少し後にいくのがコツ。まあサウナに入りたいというよりかは露天風呂に入りたくて行ってるんだけども。露天風呂大好き。

自宅風呂から上がったところで、冷蔵庫にアルコール類がたまってきたので、お土産ビールとクラフトスパイスソーダを消費。

チェーンソーへイジー、かなり好みだった。このほかに「スーパーほやボーイ」っていうのも買ってある。ネーミングセンスがすごい。

帰りながらKindleで読んでた星屑テレパスがかなり好きだったので、続きの巻も買った。1話だけ観たアニメ版も続きを見たいのだがFOD独占で、は、入るか……?


コロナ前までの土日はすごくこういう感じの日が多かった。他にやることといえば声優イベントに行く、用もなく秋葉原に行く、みたいな感じ。だいたい起きる時間が遅いから、あっという間に休日は終わっていく。