本記事は 2026 年 4 月 17 日 に AWS Migration & Modernization Blog で公開された「 Modernize VB6 Applications at Scale with AWS Transform Custom  」を翻訳したものです。 想定所要時間 : 90 〜 120 分 レベル : 上級 (400) Microsoft は Visual Basic 6.0 (VB6) の延長サポートを 2008 年に終了 (

Terraform（テラフォーム）は、インフラ構成をコードで管理し、構築や変更を効率化するIaC（Infrastructure as Code）ツールです。 さくらのナレッジでは全2回にわたり、さくらのクラウド向けTer […]

G-gen の三浦です。当記事では、Gemini CLI から Antigravity CLI への移行を検証し、移行後に簡単な Web アプリを作成して Cloud Run へデプロイした結果を紹介します。 前提知識 Google Antigravity とは Antigravity CLI とは Gemini CLI の提供終了と Antigravity CLI への移行 概要 Antigravity CLI と Gemini CLI の違い 移行作業の対象 検証手順 移行検証用の設定 概要 Agen

はじめに こんにちは、ZOZOTOWN開発本部Webバックエンドブロックのひでです。普段は ZOZOTOWN のバックエンド領域を担当しています。 Webバックエンドブロックでは2026年1月より、カスタマーサポートチーム（以下CSチーム）から技術調査として開発側にエスカレーションされる問い合わせの効率化に取り組んでいます。エスカレーション後の調査では、データ・ログ・過去の会話・コードベースなど複数のツールを横断して情報を集める必要があります。そのため、1件あたりの対応に多くの時間がかかるという課題があり

こんにちは。昨年度まで社会人大学院生（修士課程）として学び、無事卒業した Hunachi です 🙌 研究生活の中で、 SICS 2026 と DEIM 2026 に参加し、論文の執筆や発表、ポスター発表をしてきました。 私の研究内容は「Android搭載端末での pKVM 環境を使ったセキュアな声紋認証の実装と評価」です 👀 このブログでは、 私が研究で扱っている pKVM ってなに？ どんな研究をしていたのか（ざっくり） 学会に参加したり、論文を書いて発表してみての感想 社会人大学院生をしてみた感想 以

はじめに NTT西日本の平岡です。 本記事では、 SUSE Harvester のストレージ機能を検証します。 Harvester は、Kubernetes を基盤として仮想マシンやストレージを統合的に管理できる HCI（Hyper-Converged Infrastructure）ソフトウェアです。内蔵の分散ブロックストレージ Longhorn に加え、外部ストレージとの連携も可能であり、ストレージ構成の選択肢が多岐にわたります。本シリーズでは、合計6つのストレージ構成を自宅ラボで実際に構築し、fio

はじめに 前回は本シリーズの第一弾として、情報セキュリティに関する基本概念を整理した。まだ読んでいない方は、先にこちらを確認していただきたい。今回は、実際のペネトレーションテスト（Penetration Test）の実施を通じて、攻撃者の視点から情報セキュリティ脅威への理解を少し深めていただくことを狙いとしている。筆者から伝えたい内容が多いため、記事は3〜4回に分けて説明する予定。 また、本シリーズの目的を改めて述べると、ペネトレーションテストそのものの実施方法を中心に解説することではなく、ペネトレーショ

Linuxは、多くの企業システム、クラウド環境、コンテナ基盤で使われています。 そのため、Linuxカーネルに深刻な脆弱性が見つかると、影響はとても大きくなります。 Elastic Security Labs は、Linuxカーネルの権限昇格脆弱性である Copy Fail (CVE-2026-31431) 、Copy Fail 2、そして DirtyFrag を分析しました。これらは、Linuxの page cache に関係するバグを悪用し、通常ユーザーから root権限 を取得できる可能性がある攻撃

今話題のLinux脆弱性について記載します。 Copy Fail脆弱性とは Linuxで一般ユーザーがroot(管理者)に昇格できる脆弱性です。 2017年以降のほぼすべての主要ディストリビューションで発見されています。（Ubuntu、Amazon Linux等） 重要な点は上記脆弱性に対して攻撃された場合、高確率で攻撃が成功することです。 また、比較的簡単なコードで攻撃が成立してしまう点も問題です。 この脆弱性はLinuxカーネルのAF_ALGとsplice処理の不備により、ページキャッシュ上のデータを

こんにちは。プロダクト開発部の森 @jiskanulo です。 2026年4月22日から24日までRubyKaigi 2026 Hakodateが開催されました。 rubykaigi.org 函館アリーナを3日間に渡って貸し切る大規模イベントの運営をしていただきましたスタッフの皆様に感謝を申し上げます。 ファインディ株式会社もPlatinumスポンサーとして協賛しました。 私もブースに立って出展やファインディ各サービスのご案内をさせていただきました。 お話しをしていただいた皆様にも重ねて感謝申し上げます。

はい、こんにちはー！クロスイノベーション本部 サイバーセキュリティテクノロジーセンターの福山です。 昨年あたりから、ソフトウェア脆弱性報告件数の増加やサプライチェーン攻撃のニュースが目立つようになりました。 そこで今回は脆弱性管理とソフトウェアサプライチェーンの現状を把握すべく、関連テーマにフォーカスしたセキュリティカンファレンス「VulnCon」にバーチャル参加しましたので、本稿にレポートとしてまとめます。 VulnConとは 1. NIST's National Vulnerability Datab

はじめに 記事の取り組みの背景 Codex CLIなどを使っていて次のような悩みはありませんか？ 万一の事故でsandbox外のファイルを壊しちゃったり、漏洩しちゃうのは怖い。 別マシンで使えば安全だけど、普段使っているPCでより安全、かつお手軽に使いたい。 この記事は、そういった悩みを解決するために、Dev Containersを使ってコンテナ環境でお手軽にCodex CLIを使える環境を作った際の手順とサンプル設定の紹介記事です。 この記事で紹介している手順でできること ホストのどのフォルダを見せるか

こんにちは。 ファインディ株式会社でテックリードマネージャーをやらせてもらっている戸田です。 Claude CodeのPluginを使うと、社内で育てたSkillやAgentを、組織のメンバーにまとめて配布できるようになります。ファインディでも、この仕組みでセルフレビュー用のSkillを開発組織全体に配り、各自がPull request作成前に呼び出す形で活用してきました。 この記事では、そこから さらに一歩踏み込んだ使い方として、PluginをGitHub Actionsから呼び出してCIで動かす 取り

はじめに 「CI/CD ってなんだかふわっとしていてよくわからない」 「実際にどんな流れで動くのかイメージしづらい」 こんな思いから、今回は GitHub Actions を使って静的 HTML を GitHub Pages に自動デプロイする最小構成の CI/CD を試してみたので、記事にまとめます。 本格的な運用設計ではなく、最小の CI/CD を一度動かして、Pull Request から公開までの流れをざっくりつかむことが目的です。 この記事でわかること CI/CD の基本的な考え方 GitHub

この記事は、さくらインターネットが実施した高火力 DOKハンズオンの参加者に提供していた資料を、一般公開するために記事化したものです。 はじめに OpenVoiceとは？ OpenVoiceは、ボイスクローンができるAI […]