エンジニアが輝く場、エンジニアが刺激を受ける場

テクシェアは、SHIFTグループの従業員一人ひとりの技術やナレッジをグループ全体へとシェアするイベント。各自が信じる技術を発表する、エンジニアが輝く場です。

発表者の熱がグループ全体へ波及し、学習モチベーションや技術力の向上につながれば、という想いから開催されています。

今回は、さらに多くの方に、自分の信じる技術を共有してもらうために、各登壇者にメンターをつけたほか、発表後のオンライン交流会も設けるなど、コミュニケーションチャネルの拡充を試みました。

第6回テクシェアの登壇者は、以下です。

発表時間は、1人あたり20分間。発表内容を受けて、審査員が「最優秀Tech TOP賞（もっとも優れた発表者に贈られる賞）」の受賞者を決定します。

代表の丹下をはじめとするSHIFT役員陣も参加するほか、Sun Microsystems社在籍中にCIツールの草分けJenkinsを開発し、SHIFTでは技術顧問を務める川口 耕介氏や、DeMiA 代表取締役の坂本 京也、Airitech代表取締役の山﨑 政憲、SHIFT VPoEの池ノ上 倫士、アジャイル推進部 部長 秋葉 啓充が審査員を務めました。

技術者にとって、こうした技術のエキスパートからコメントやフィードバックをもらえる機会は貴重なもの。各登壇者が審査員から受けたコメントや質問の一部を、発表内容の概要とともにご紹介します。

発表①SHIFTのDNAとAIの融合：普及から活用へのパラダイムシフト（SHIFT 林 栄一）

生成AIが十分に普及し性能がよくなり、だれでも簡単にすばらしいアウトプットがだせるようになると、多様性がシュリンクし、画一的なアウトプットが生成されるのではという懸念もあります。

アウトプットの差別化がむずかしい時代において個性ある生成をうむには、どれだけよいプロンプトを入力できるかが重要で、「よいプロンプト＝各人のもつ経験と学習がもとになる」と林は語ります。

「AIの性能が及ばない現状では、『いかに意図どおり動かすか』が重要ですが、今後のAIの活用フェーズでは、意図どおりに十分動くようになるので、『いかに適切かつ有用で意義のある意図をもち、それをAIに伝えるか』ということのほうが重要になってきます。

AIは暗黙知をもちませんから。製造業を発端にIT業界、ソフトウェアテストにおける暗黙知を形式知にしてきたSHIFTだからこそ、生成AI活用をリードする企業になるでしょう」と林は力強く説きました。

＜審査員からの質問＞

丹下：AIがコモディティ化したあと独自性をもつようになっていくのは、いまのSNSとよく似ている流れだと思います。マジョリティになれるAIやその派生となるAIはありますか？

林：AIをサービスとしてとらえた場合、経営者は「マジョリティになるかどうか」が気になるかもしれませんね。

サービスの便利さという指標はコモディティ化によって横並びになり、価値がなくなるでしょう。私は、「AIは透明化していく」と思います。

さまざまなサービスに、これから溶け込んでいくんです。「SHIFTは何か違うな」と思わせる、便利さだけでない質を出せれば、独自性という価値を担保できると考えています。

細田：仕事には、標準化が必要なものと独自性が求められるものの2種類がありますよね。それと同様に、AIも二分化されるのではないでしょうか？林さんの見解を聞きたいです。

林：たしかに、社内用のAIであれば標準化して業務の再現性を高めることが重要です。メンバーの多様性が、標準化すべき方式についてイノベーションを起こす重要なファクターになります。

一方で、社外に向けたサービスは、市場か全体からみた多様性を活かした状態、つまり企業単体視点では、独自性が商品価値になる重要な要素になると考えられます。

「SHIFTでなければ」という理由づけ＝魅力が単なる性能や便利さを超えた人の意図が反映されることが必要だと思っています。

発表②Viteの魅力とビルドプロセスに迫る（クロノス 錦織 拓人）

JavaScriptのフレームワークの1つ「Vue.js」をこよなく愛する錦織。その熱量は、Vue.jsのカンファレンスに対して個人出資して有識者に話を聞きに行くほど。

Vue.jsがさまざまなシステムで使われていることもあり、6年間多様な案件に関わってきたといいます。

そんな錦織でも、Vue.jsの2系の小規模システムを3系へ1人で移行した際、楽しさの反面苦労を感じました。その際に活用したのが、フロントエンドツール「Vite」です。

Vue.jsでの開発がより効率的になったと顔をほころばせる錦織。

そもそも、Viteは「フロントエンドのビルドプロセスを超高速化することで、快適な開発体験を提供する」という技術者ファーストの目線で設計されたものです。

これまでメインで使われていたWebpackとViteには、どのような違いがあるのでしょうか。

発表では、デモ環境でViteを実際に使い、その利便性をアピールしました。

＜審査員からの質問＞

秋葉：エンジニア目線に立ったすばらしい発表でした。ビジネスの視点では、リファクタリングの必要性が認識されづらい側面があります。

Viteの高速起動などは、リファクタリングのときなどに真価を発揮しそうですね。リファクタリングの経験はありますか？

錦織：リファクタリングの経験はありません。技術的負債を解消する方法の1つとして、いかにビジネスサイドに提案するか重要だと思います。

池ノ上：私は日常的にViteにあまりふれないので、新鮮な気持ちで聞いていました。

Viteはすでに流行っている技術ですか？それとも、これから流行る技術ですか？これから流行るとしたら、きっかけには何があると思いますか。

錦織：Viteは流行りつつある技術だと思います。

Vite開発者の発言によると、フロントエンドのライフサイクルをすべて見直していくという目論見もあるようなので、これからフロントエンド開発が変わっていくんだろうなと感じています。

坂本：小規模の開発ならVite、大規模ならWebpackという認識がありました。Viteの弱み、Webpackの強みはありますか？

錦織：開発環境のビルドのバンドルでいえば、Viteの弱点はあまり思いつきませんね。

ただ、プロダクションビルドに関してはまだ発展途上といえます。後者は、ESモジュールとViteを併用することになります。

発表③サイバー攻撃のシミュレーション：攻撃者の視点からみる防御のむずかしさ！AWSで試してみよう（SHIFT 辺見 久美子）

個人情報が売買される現代社会。辺見は、「良質な個人情報を得るために、攻撃者はさまざまな手法を用いてきます」と説明します。

代表的な攻撃手法が、攻撃対象が日常的にアクセスするWebサイトを改ざんし、閲覧するだけでマルウェアに感染させる攻撃です。

辺見は、攻撃者がどのような手順を経て企業・組織やエンドユーザーに攻撃を仕掛けるのか、実施に起こりえる攻撃の手法とその対策について解説しました。

＜審査員からの質問＞

山崎：Airitechはセキュリティは専門外ですが、生成AIに脆弱性を突かせるような攻撃性能も高まっているんだろうなと日々脅威を感じています。対策はむずかしいのでしょうか。

辺見：AIはすでに攻撃に使われていると思います。そして、攻撃者はわずかな脆弱性を見つけてしまえば攻撃できてしまう。現時点では、攻撃者に分があると思います。

坂本：興味深いプレゼンでした。攻撃手法を学んだエンジニアは、その学びを「守る」視点でどう仕事に活用しているのでしょうか。

辺見：攻撃手法を知ると、ログがどこに吐き出されるのか、リクエスト値はどう変化するのかなどがわかります。

防御の勘所がわかるようになるため、非常に意義があることだと思っています。

丹下：攻撃者がコストをかけてまで攻撃する意味を感じられないようにする、つまり攻撃しても個人情報を盗めないように「企業・組織が個人情報を保持しないようにする」という解決策もあるのかなと思いました。

セキュリティ担当者は、お客様にどのようなアドバイスをしていますか？

辺見：たしかに、「データベースやストレージに個人情報をもたせない」という観点から、Webアプリケーションを開発したことがありました。開発者からみても、有効な打ち手だと思います。

発表④教えます！AWSにおけるセキュリティ対策の可視化の方法やってみた！！AWSにおけるセキュリティ対策の可視化の実践（SHIFT 大瀧 広宣）

昨今、多くのAWS利用企業・組織は「普及期」から「成熟期」を迎えており、AWSの利用状況などを見直して最適化する機運が高まっています。

AWSでは、セキュリティ手法に合わせたサービスを展開しています。これから攻撃手法が増えれば、おのずとセキュリティサービスのラインナップも増えていくでしょう。

そして、セキュリティを徹底したい企業・組織は、AWSの多様なセキュリティサービスを導入しています。

そんななか、SHIFTには「AWSのセキュリティサービスを使いこなせているか自信がない」という相談が続々と寄せられているといいます。

発表では、大瀧がお客様に実際に提案している、AWSのセキュリティ対策状況を簡単に可視化する方法を説明しました。

74項目の質問に答えるAWSセキュリティ成熟度モデルを用いた診断結果や、セキュリティ改善のアプローチに、聴衆は熱心に聞き入っていました。

＜審査員からの質問＞

川口氏：これまでのセキュリティのビジネスモデルは、リスクアセスメントは無料で提供して、可視化されたリスク改善のためにサービスを購入してもらう、というものでしたよね。

SHIFTの場合はアセスメントに重きを置いているとのことですが、ローコストで簡単にアセスメントを行える方法を編み出したんですか？

大瀧：アセスメントを行う場合、セキュリティへの深い理解が求められます。そこで、セキュリティ担当者がアセスメントを伴走し、セキュリティを改善する。

その後、セキュア開発などお客様のシフトレフトの実現に貢献できればいいな、と考えています。

最優秀Tech TOP賞受賞者発表。丹下・川口氏の総評

厳正なる審査を経て、今回の最優秀Tech TOP賞は辺見が受賞。

その理由について、川口氏は「前回登壇時よりさらに成長を感じられ、辺見さんがセキュリティにかける情熱が伝わってきました。攻撃手法のデモンストレーションは、視聴者に大きなインパクトを与えられたと思います」と説明します。

登壇者全員の技術への向き合い方を賞賛する、代表丹下と技術顧問 川口氏の講評をご紹介します。

＜丹下の総評＞

SHIFTグループがもつ、『技術への熱量』を感じられるよい発表でした。

SHIFTはソフトウェアテストからはじまり、事業を徐々に拡大してきました。エンジニアが活躍できる場所を提供したいと思ってのことです。

昨今では、クラウドサービスをはじめ新しい技術が次々と世に出回っています。

そうした技術を使ってみなさんが自分の居場所を見つけ、いきいきと働いていることを誇りに思います。熱意をもつ方が多く入社してくれていることを改めて実感しました。

登壇された方の『お客様の役に立とう、社会をよくしよう』『SHIFTを日本一に押し上げよう』という気持ちがすべてのメンバーに伝播するテクシェアを、今後もつづけていきたいと思いました。

＜川口氏の総評＞

SHIFTは、各自が思い思いに技術を学んで、『これだ！』と思うものをもち帰り共有し、みんながその技術をとりに行く『アリ』のような側面があるなと感じています。集団としての結束力がありますよね。

これは、各自の興味が多様な分野に向いているからこそ可能となる組織文化です。そうした文脈で、今回のテクシェアではSHIFTが発展する理由を垣間見ることができました。

ナレッジを競争力に変えるSHIFTの文化

テクシェア終了後の4月25日、オンライン交流会が開かれました。当日の様子を簡単にお届けします。

交流会では、zoom内に林＆錦織、大瀧＆辺見の2つのブレイクアウトルームを設け、聴講者が各登壇者と直接コミュニケーションをとれるように工夫。聴講者は、登壇者に対して当日できなかった質問や意見をぶつけました。

どちらのブレイクアウトルームも大いに盛り上がり、登壇者がすすめた書籍に興味を示している人も多数見受けられました。

まとめ

徹底した業務分解と業務標準化により事業を拡大してきたSHIFTでは、ナレッジ共有の文化が根付いています。暗黙知を共有知にする意義を従業員全員が深く理解しているともいえるでしょう。

テクシェアが盛り上がる理由の1つは、こうした下地がすでにできあがっているから。そして、テクシェアで学んだことはお客様、ひいては日本社会に還元されていきます。

今後ますます盛り上がるであろうSHIFTのテクシェア。読者のみなさんも入社後はぜひ参加を！

（※本記事の内容および取材対象者の所属は、イベント開催当時のものです）