G-gen の大津です。当記事では、Google Cloud（旧称 GCP）の Gemini 2.0 Pro と Text-to-Speech を使って、音声で応答するチャットボットの開発手順を紹介します。 当記事で開発するもの 画面イメージ できること できないこと 免責事項 ディレクトリ構成 プログラムの解説 システムプロンプトの作成と解説 ソースコードの解説 準備 UIの構築 処理 実行方法 ローカル環境での実行方法 プログラムの保存 実行方法 Cloud Run へのデプロイ方法 Cloud Run の使用 Dockerfile の作成 requirements.txt の作成 Clo…

G-gen の杉村です。生成 AI のプロンプトおよびレスポンスのスクリーニングサービスである、Google Cloud の Model Armor を解説します。 概要 Model Armor とは アーキテクチャ 対応言語 ユースケース 料金 検知機能 テンプレート テンプレートとは フィルタ Floor setting（下限設定） 利用手順 API を有効化する テンプレートを作成する アプリケーションから Model Armor API を呼び出す 準備 プロンプトの検査 レスポンスの検査 概要 Model Armor とは Model Armor とは、生成 AI のプロンプトやレス…

G-gen の武井です。当記事では、IAM 基本ロールのアップデートについて解説します。 概要 変更の内容 基本ロールとは 違いの解説 概要 BigQuery に関する権限の差 Cloud Storage に関する権限の差 組織管理に関する権限の差 まとめ diff Owner ロールと Admin ロールの差 Editor ロールと Writer ロールの差 Viewer ロールと Reader ロールの差 IAM Policy の設定 Google Cloud コンソール gcloud コマンド Privileged Access Manager（PAM）での利用 現時点ではどちらも利用可…

G-gen の武井です。当記事では、BigQuery と Git リポジトリを連携する機能である BigQuery リポジトリを解説します。 はじめに 機能説明 リポジトリ リポジトリの利用形態 取り扱い可能なファイル バージョン管理 IAM ロール 料金 検証1（セットアップ） セットアップの概要 リポジトリの作成 ワークスペースの作成 ディレクトリの作成 SQL ファイルの作成 検証2（バージョン管理） デモの概要 commit push pull 復元 クエリ実行 検証3（GitHub リポジトリとの接続） 関連記事 はじめに BigQuery リポジトリとは、BigQuery と Gi…

G-gen の杉村です。2025年3月のイチオシ Google Cloud（旧称 GCP）アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに Security Command Center Enterprise で Amazon EC2 のスキャン Vertex AI Agent Engine が Preview → GA Google スライドの Gemini サイドパネルが日本語に対応 Spanner で階層型ストレージが登場（GA） Analytics Hub の egress controls と Data clean room が全 …

G-gen の佐々木です。当記事では Cloud Run における呼び出し元 IAM チェックの無効化について解説します。 前提知識 Cloud Run について Cloud Run 呼び出し元の IAM 認証 呼び出し元 IAM チェックの無効化 概要 ユースケース 手順 必要な IAM 権限 コンソールを使用する場合 gcloud コマンドを使用する場合 YAML ファイルを使用する場合 IAM チェック無効化を禁止する 組織のポリシーによる制御 制御されている場合の挙動（コンソール） 制御されている場合の挙動（gcloud） 前提知識 Cloud Run について Cloud Run と…

G-gen の min です。Looker Studio レポートの共有先のドメイン名を制限する方法を解説します。 概要 設定方法 検証 概要 Looker Studio のレポートを共有する際に、特定のドメイン（例 : g-gen.co.jp）のユーザーに対してのみ共有を許可し、それ以外のドメインへの共有を禁止したい場合があります。 デフォルトでは、組織外のユーザーともレポートを共有できますが、Google Workspace または Cloud Identity の管理者は、管理画面の設定により、レポートを共有できるドメインを制限することができます。 参考 : Looker Studio …

G-gen の杉村です。Google Cloud には課金レポート（Billing Report）画面上で表記されている日付のタイムゾーンについて解説します。結論は、課金レポートのタイムゾーンは PST（太平洋標準時）です。 課金レポートのタイムゾーン 検証 結果 課金レポートのタイムゾーン Google Cloud には課金レポート（Cloud Billing Report）画面が用意されており、利用料金を詳細に確認することができます。しかし、実際に課金が発生してからレポートに反映されるまではタイムラグがあるほか、レポート上の日付と実際の日付にズレがあるようです。このズレは、タイムゾーンに起…

G-gen の kiharu です。当記事では、Google Apps Script のトリガーイベント 「編集」と「変更」の違いについて解説します。 はじめに Google Apps Scriptとは GAS のトリガー 検知できるイベントタイプ 「編集」と「変更」の違い 検知する操作 ユーザーのアクセス 取得できる情報 使用シーンごとの使い分け 編集 変更 はじめに Google Apps Scriptとは Google Apps Script（以下、GAS） は、Google のサービス（Google スプレッドシート、ドキュメント、スライドなど）を自動化、拡張できるクラウドベースのプラ…

G-gen の佐々木です。当記事では、BigQuery の外部データセットとして Spanner データベース内のテーブルを参照する方法を解説します。 前提知識 BigQuery Spanner BigQuery と Spanner の連携 2つの連携方法 連携クエリとは 外部データセットとは 連携クエリと外部データセットの比較 制限事項 BigQuery から Spanner へのリバース ETL 手順 Spanner の準備 インスタンス、データベースの作成 テーブルの作成 データの挿入 外部データセットの作成 外部データセットに対するクエリ実行 前提知識 BigQuery BigQuer…

G-gen の杉村です。当記事では、Google（Google Cloud）が提供する生成 AI サービスである Google Agentspace を解説します。 概要 Google Agentspace とは Early Access（早期アクセス） 多様なデータソース 主要機能 アシスタント アシスタントアクション（エージェント機能） Deep Research NotebookLM Enterprise ライセンス 利用可能なデータソース ファーストパーティ サードパーティ 認証情報 概要 シングルサインオン（SSO）設定手順 データソース追加手順 トラブルシューティング 概要 Goo…

G-gen の佐々木です。当記事では Spanner の階層型ストレージ（tiered storage）機能について解説します。 Spanner とは 階層型ストレージについて 概要 ストレージの選択 ローカリティグループ 階層型ストレージを使用する方法 ローカリティグループの作成 SSD のみを使用するローカリティグループ HDD のみを使用するローカリティグループ 時間経過でデータを HDD に移動するローカリティグループ 既存のローカリティグループの設定を変更する場合 ローカリティグループの紐付け データベースレベルの設定 テーブルレベルの設定 列レベルの設定 セカンダリインデックスレベ…

G-gen の杉村です。BigQuery の外部テーブル（external tables）機能で Google スプレッドシートのデータを BigQuery からクエリする方法について紹介します。 外部テーブルとは スプレッドシート サンプルシートの準備 共有リンクの取得 外部テーブルの定義 SQL（DDL） 解説 シート指定の注意点 クエリ アクセス権限 Google アカウントによるアクセス プログラムからのアクセス 外部テーブルとは 当記事では、BigQuery の外部テーブル（external tables）機能で Google スプレッドシートのデータを BigQuery からクエリ…

G-gen の三浦です。当記事では、distroless という Google が提供するコンテナイメージを使って、イメージの脆弱性に対処する方法を紹介します。 distroless とは 検証の流れ 検証準備 ディレクトリ構成 Dockerfile main.py requirements.txt API の有効化 検証 Cloud Run のデプロイと脆弱性件数の確認 Dockerfile の変更（distroless 対応） Cloud Run の再デプロイと脆弱性件数の確認 distroless とは distroless は、Google が提供する Docker コンテナのベースイ…

G-gen の三浦です。当記事では、Google Workspace の Google Vault（以下、Vault）を使用して、データ管理やコンプライアンス対応に役立つ方法を紹介します。 概要 Google Vault とは 前提条件 検証内容 動作確認 事前設定 データ保持ルールの設定 案件の作成とデータの検索（Gmail、Gemini） 記録保持（リティゲーションホールド）の設定 概要 Google Vault とは Google Vault は、Gmail、Google Chat などの特定の Google Workspace サービスに含まれるデータを保持・管理するツールです。 主に…

G-gen の佐々木です。当記事では、Google Cloud のサーバーレス コンテナコンピューティング サービスである Cloud Run で簡単なサービスを作成する方法を解説します。また、サービスの基本的な設定項目や、よく使用される機能や構成についても解説していきます。 Cloud Run について gcloud CLI の準備 Artifact Registry の準備 使用するコード（Python） 記事執筆時の環境について サンプルコードの構成 main.py requirements.txt Dockerfile コンテナイメージの準備 コンテナイメージの要件 ビルド環境について…

G-gen の杉村です。Google ドライブの共有リンクについて解説します。また、共有リンクがファイルやフォルダの移動に際してどのような影響を受けるのかについてもあわせて紹介します。 共有リンクとは 共有リンクの取得方法 共有リンクボタンからの取得 ブラウザからの取得 共有リンクのセキュリティ 移動とコピー ファイルやフォルダの移動 ファイルのコピー 共有リンクとは Google ドライブには共有リンク機能があります。Google ドキュメントや Google スプレッドシート、あるいは Google ドライブのフォルダで共有リンクを取得すると、以下のような形式の URL が得られます。 h…

G-gen の奥田です。当記事では、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud（旧称 GCP）が提供するフルマネージドな AI エージェントサービスの比較を行います。 はじめに 当記事について AI エージェントとは ツールとは マルチエージェントシステムとは RAG と併用する効果 3社比較 前提条件 機能比較 料金シュミレーション 想定シナリオ AWS Azure Google Cloud 総評 AWS Azure Google Cloud 詳細の解説 Amazon Bedrock Agents（AWS）の詳細 構成図 プロダ…

G-gen の min です。先日、Looker Studio を使い、Google Cloud（旧称 GCP）の BigQuery のデータ可視化を試みた際に困ったことがありました。今回は、発生した問題と解決方法を記載します。同じ課題に直面した方の参考になれば幸いです。 やりたかったこと 発生した問題 原因調査 検証 解決方法 やりたかったこと Looker Studio では、複数のデータを結合して1つのデータセットとして扱うことができます。 参考 : Looker Studio での統合の仕組み また Looker Studio では、グラフから CSV 形式などでデータをエクスポートで…

G-gen の溝口です。この記事では NotebookLM Plus を使い、架空の会社に存在する社内データを用いたAIアシスタントの作成方法と機能の解説をします。 NotebookLM、NotebookLM Plus とは 事前準備 検証方法 ケース1 : 会社説明を作成させる ケース2 : 取り扱い製品について質問する ケース3 : 人事制度について質問する Studio 機能を使う NotebookLM、NotebookLM Plus とは NotebookLM は、Google が提供する AI リサーチアシスタントです。ユーザーがアップロードしたドキュメントに基づいて、情報の要約、質…

G-gen の杉村です。2025年2月のイチオシ Google Cloud（旧称 GCP）アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに 生成 AI アプリ保護のフルマネージドサービス Model Armor が公開 Google スプレッドシートの性能が改善 OneDrive から Google ドライブへのデータ移行ツールが一般公開 Gemini 2.0 Flash が GA。2.0 Flash Lite や 2.0 Pro も利用可能に NotebookLM（Plus）が Google Workspace がコアサービスに Gemin…

G-genの菊池です。当記事では、Looker の対称集計機能について解説します。 対称集計とは 対称集計が必要になる状況 対称集計の仕組み 対称集計の使い方 必要な設定 一意の主キー（primary_key） 正しい結合関係（relationship） 対称集計とは 対称集計は、Looker の標準機能です。Looker では、複数のテーブルを結合して利用する場合があります。結合するテーブル間の関係が「1対多」の場合、集計関数（カウント、合計、平均など）で値を求めると、一部の値が二重にカウントされる可能性があります。集計結果が誤った値にならないように、本来はテーブルを結合する段階で考慮が必要…

G-gen の佐々木です。当記事では、Google Cloud で新規プロジェクトを作成する際の注意点として、プロジェクト ID 重複に関する仕様について解説します。 プロジェクトの識別情報について 新規プロジェクト作成時に ID が重複していた場合の動作 コンソールからプロジェクトを作成する場合 コンソール以外からプロジェクトを作成する場合 ID の重複を事前に知ることはできない プロジェクト ID 重複エラーを想定した実装 プロジェクトの識別情報について Google Cloud のプロジェクトを識別するための情報としては、プロジェクト名、プロジェクト ID、プロジェクト番号の3種類があり…

G-gen の三浦です。当記事では、Google Workspace の Data Loss Prevention（以下、DLP）を使用して、Gmail の機密情報が外部に漏洩するのを防ぐ方法を紹介します。 概要 Data Loss Prevention（DLP）とは 前提条件 制約 検証内容 動作確認 DLP のルール設定（警告） 動作確認（警告） DLP のルール設定（検疫） 動作確認（検疫） 動作確認（OCR） 概要 Data Loss Prevention（DLP）とは Data Loss Prevention（DLP、データ損失防止）とは、組織内の重要情報を保護し、情報流出を防ぐため…

G-gen の杉村です。VPC Service Controls の違反ダッシュボード機能を解説します。 概要 違反ダッシュボードとは ユースケース ダッシュボードの閲覧方法 ダッシュボードの内容 スクリーンショット 表示内容 ダッシュボードのフィルタ ダッシュボードの有効化 有効化画面 作成されるリソース ログルーター ログバケット 閲覧権限 概要 違反ダッシュボードとは VPC Service Controls の違反ダッシュボード機能とは、VPC Service Controls の境界のアクセス制御に対する違反を一覧表示したり、傾向を把握するためのダッシュボードです。 違反ダッシュボー…

G-gen の佐々木です。当記事では、Cloud Run の手動スケーリング機能について解説します。 はじめに Cloud Run とは 注意事項 手動スケーリングの仕様 手動スケーリングとは サービスとリビジョンの設定 トラフィック分割への影響 サービスの無効化 手動スケーリングの使用 手動スケーリング設定時の料金 リクエストベースの課金の場合 インスタンスベースの課金の場合 スケジュールベースの自動スケーリング Cloud Scheduler の利用 自動スケーリングにおけるスケールのスケジューリング はじめに Cloud Run とは Cloud Run は Google Cloud の…

G-genの杉村です。Vertex API 経由での Gemini API を定額で利用できる Provisioned Throughput を解説します。 概要 Provisioned Throughput とは サポートされるモデル 購入すべきユースケース 購入方法と料金 GSU（Generative AI Scale Unit） 購入期間 購入方法と料金 使用方法 自動適用 超過したスループットの扱い 明示的に従量課金を指定 スループットのモニタリング 考慮事項 ファインチューンされたモデル その他の考慮事項 概要 Provisioned Throughput とは Provisione…

G-gen の佐々木です。当記事では Spanner の組み込みのオートスケーリング機能である Managed autoscaler を紹介します。 前提知識 Spanner とは インスタンス、ノード、処理ユニット オープンソースのオートスケーリングツール Managed autoscaler とは スケーリングのトリガー リードレプリカのオートスケーリング 費用 制限事項 オートスケーリングの設定方法 検証 サンプルコード（Go） 環境変数の設定 Spanner インスタンスの作成 データの準備 データベースとテーブルの作成 データの挿入 挿入したデータの確認 Managed autosc…

G-gen の出口です。当記事では、Google Kubernetes Engine（GKE）にデプロイした Web アプリケーション Ingress でインターネット公開する方法、またそのアプリに Cloud Armor ポリシーを設定して、アクセス元 IP アドレスを制限する方法を解説します。 概要 検証の概要 Google Kubernetes Engine とは Ingress とは Cloud Armor とは Firestore の準備 データベースの作成 データの準備 アプリケーションの準備 ソースコードの作成 main.py templates/index.html requi…

G-gen の三浦です。当記事では Microsoft OneDrive から Google ドライブへの移行ツールの検証結果を紹介します。 概要 Microsoft OneDrive からのデータ移行とは 前提条件 制約 検証概要 検証環境 検証の流れ 設定手順 [Google Workspace] 移行用の csv の準備 [Google Workspace] データ移行の実施 [Microsoft 365] 移行後に OneDrive のファイルを更新 [Google Workspace] 差分移行の実施と確認 概要 Microsoft OneDrive からのデータ移行とは 本機能は …