Cloud, Kubernetes, and platform engineering.

ローカルDynamoDBが成長した: ExtendDBのハンズオンレビュー

DynamoDB Localは2013年以来、AWS DynamoDBのラップトップ代替として使われてきた。Java JARで、インメモリまたはSQLiteファイルに対して動作し、ほぼすべてのリクエスト形状を受け入れ、実際の認証はなく、Streamsもかなり緩く扱う。ユニットテストには十分だ。しかしコードがPutItemとGetItemを超えたことをする瞬間 …

日曜の深夜にCloudflareの隠れたバグを見つけた方法（curlの喜び）

ちょっとした週末プロジェクトのはずだった。あの手のやつだ。「出力用VMを立ち上げて、トラフィックをルーティングして、コーヒーをすすって、昼までに終わらせる」というやつだ。読者よ、昼までには終わらなかった。

SSHが量子コンピュータについて警告している理由（とその修正方法）

サーバーにSSH接続すると次の表示が出る:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.

怖い話だ。分解してみ …

IaCファースト: 本番環境でAWSコンソールを決して触らない理由

「本番環境でAWSコンソールを決して触らない」というのは極端なルールに聞こえる。そうではない。これはクラウドネイティブチームにおいて最も重要な運用規律であり、これに違反したコストは静かに蓄積され、やがて大きなインシデントを引き起こす。

この記事ではその理由と、実際のチームでIaCファースト開発を強制する方法を説明する。

状態ドリフト問題

Terraform（ …

Google Pixel 9 XL Proを6階のバルコニーから通りに落とした

手から滑り落ちた電話は、ためらいなく、完全なコミットメントで教科書通りの6階から通りへのダイブを決行した。

AWS S3の新機能: 移動なしの再暗号化

UpdateObjectEncryption APIのリリースは、大規模なデータセキュリティ管理における大きな転換点となる。従来、S3オブジェクトの暗号化を変更することは「物理的な」操作であり、ビットを移動する必要があった。今やそれは「論理的な」メタデータ操作となった。

技術詳細: 移動なしの再暗号化

この更新の背後にある「魔法」はエンベロープ暗号化にある。 …

ノイズなしでドナルド・トランプを追跡するためにTrumpDailyを作った

率直に言って、トランプを追跡するのは疲れる。彼はBBC、Guardian、NPR、Al Jazeera、Babylon Beeまでもの見出しを支配している。毎日10以上のサイトをチェック？お断りだ。だからTrump Dailyを作った。

SpotifyのInstagram共有フローが無料のビルボードになった時

Spotifyがストーリー用アセットをどのように生成するかを掘り下げ、攻撃ベクトルの可能性とメタデータパイプラインが脆弱である可能性のある箇所について書き起こした。

AWS Monthly (Nov '25): ステートフルサーバーレス革命

11月とre:Invent 2025はサーバーレスの「聖杯」をもたらした。AWS Lambda Durable Functionsだ。この機能は「ステートフルサーバーレス」をLambdaランタイムに直接導入する。

クラウドがくしゃみをすると、世界が風邪をひく - us-east-1メルトダウンからの教訓

今日、再びインターネットの半分がダークになった。世界的な電力障害やサイバー攻撃のせいではなく、単一のAWSリージョンであるus-east-1（N. Virginia）が悪い日を過ごしたからだ。

Perplexityがダウンした。Amazon自身もつまずいた。Substack、Signal、Fortnite、その他無数のサービスが虚空に消えた。企業が顧客に「ダ …