こんにちは！GMO ペパボのグループ会社である GMO クリエイターズネットワークのよしだと、GMO ペパボのkinosuke01です。この度、PHPerKaigi 2025に参加 & 登壇したので、その内容をご紹介します。私たちの登壇についてPHP から考える クレジットカードにおける 3D セキュア決済 (よしだ)当日は下記の観点でお話させていただきました。3D セキュアとはカード決済の流れLaravel での実装方法考慮点Laravel Cacher を使うことで、手軽に実装できる点は Laravel の魅力の一つでもあります。バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法 (kinosuke01)ロリポップ for Gamers の事例からフロントエンドのテストと Cursor を使ったテストコードの効率的な実装について発表しました。方針や進め方の紹介だけでなく Cursor でどう効率化しているかについても詳しく解説しました。詳細は下記記事もご参照ください。ロリポップ for Gamers におけるフロントエンドテストの拡充全体の感想登壇者と参加者がコミュニケーションを取ることに重きをおいており、登壇後の Ask the Speaker や、一分間フィードバックが実施されています。セッションの QA コーナーでは質問しづらい場合にも、Ask the Speaker で気軽に質問をしたりできるのは双方にメリットがあると感じました。各セッションでは、参加者の方々の反応が良く、笑い声が響いていたのが印象的でした。3 日間開催ということもあり、セッションの多さや内容が幅広いのも特徴で様々な方に満足して頂けるようになっています。セッション紹介ここからは私たちが聞いたセッションについて紹介します。安全に倒し切るリリースをするために：15 年来レガシーシステムのフルリプレイス挑戦記よしだ： @saku_ryeさんのセッションでは、レガシーシステムの安全なリプレイスとしてペンギンテストを紹介していました。本番環境で影響のでないように新旧のコードを実行する点や、その際の注意点は学びが多かったです。また、話し方もうまく最初から最後まで話に引き込まれました。kinosuke01： このセッションは移動中だったため聴講していなかったのですが、ランチをご一緒させて

セキュリティ対策室のrhykwと、EC事業部プロダクトチームのyukyan、どすこいです。3月11日に弊社の福岡オフィスで開催された Fukuoka.go #21 に登壇しました。今回はなんと10周年記念の開催とのことです。おめでとうございます！そんなめでたい会に、福岡の胡麻サバに思いを馳せつつ登壇しました。本記事では当日の様子をレポートします。どすこい登壇: Go Modulesの仕組み Bundler(Ruby)との比較を添えてGo Modulesによる依存モジュールのバージョンを決定する仕組みと、これとRubyのBundlerとの比較を紹介しました。本発表では、GoのMVS(Minimal Version Selection)の簡単な解説をしたのちに、Bundlerとの比較を添えて理解を深めることを目的としました。Go Conference 2024のNobishiiさんによる試してわかるGo ModulesとMinimal Version Selectionも勉強になったので、詳しく知りたい方はこちらも参考にしてください。この発表の事前準備と発表の補足を通して、Go ModulesについてもBundlerについても一層深く知りたいなと思ったので、また機会を作って発表します！印象に残ったセッションudzuraさんの「Goとエーアイでサービスのプロトタイプを作った話」が印象に残りました。ペパボでも社内ハッカソン(2023年の記事、成果物の記事)があるため、参考になるところがあるかなぁと考えながら聴きました。GoでGeminiを使う際の公式SDKが充実していることとそのコードや実装の例を解説していただいたことで、Geminiを使った開発の経験がなかった自分でも、同じようにGoで開発したいと思いました。特に、紹介していただいたような動画をアップロードするアプリケーションに関しては、記憶長が長いGeminiが他のLLMと比較して有利だと思ったので、実際に手を動かして試してみます！感想Chorome拡張から機械学習、セキュリティまで、Goに関連する多様なトピックが発表されており、幅広く学べました。初めてのGoのコミュニティで緊張していましたが、特に発表後はワイワイと技術的な最近の話をできて、とても楽しかったです。また、OSSをたくさん作っている方や、気になる技術をどんど

2025年2月1日（土）に開催されたBurikaigi2025に@てつを。、@donokun、@ugo、@どすこいが登壇しました！この記事では各登壇者から自身の登壇内容と印象に残ったセッションを紹介します。donokun CLIツール開発をProtocol Buffers スキーマで駆動する印象に残ったセッションugo 3Dモデルを生成するアプリケーションの裏側印象に残ったセッションtetsuwo あなたの配信ワイワイたりていますか？？ 配信を盛り上げるAI「waiwai-ai」を作った話印象に残ったセッションどすこい データサイエンスをするつもりが、KPI数値算出がなーんできてないぜ！新卒1年目が配属1ヶ月で挑んだサブスクサービスのKPI数値算出タスク印象に残ったセッションまとめdonokunこんにちは、ロリポップ・ムームードメイン事業部のdonokunです。バックエンドアプリケーションの開発を主に行っています。BuriKaigiでは、ぶりしゃぶを人生で初めて食べてとってもおいしかったです。夕飯に刺身を買ってもしゃぶしゃぶにしがちになりました。CLIツール開発をProtocol Buffers スキーマで駆動する発表では、How to Design Programsを引用して、ぼくが思う上手で楽しいプログラミングとは何かを主張し、次にWeb APIの開発にもこの手法は適用できると考え、スキーマ駆動開発でどのようにその考え方を適用できるかを紹介しました。そのためにProtocol Buffersを用いる例を述べました。さらにCLI開発にもこの方法を広げるために作成したツールを紹介しました。今回の発表したきっかけは信頼している先輩から「頭ひとつ抜けるためには、自分のエンジニアリングでの専門分野で主張というか信念みたいなものをアウトプットすることがぼくには足りていない」といった指摘を受けていたことです。プロポーザルを出した時点では何をどう話すかを決めきれていなかったのですが、話をつくる過程で今回選んだ主題をHow to Design Programsから得た知見をもとに咀嚼していると気がつけました。このように、選んだテーマについてよくよく考えて世間で主張する機会を持てたことが今回の登壇での一番の収穫です。発表に対して複数の的を得た質問をいただいたり、ブログで反響をいただ

minne事業部プロダクト開発チームでエンジニアリングリードをしているtepiです。先日行われたEMConf JPから早くも1ヶ月がたとうとしています。イベントに参加された皆さんは得られた知見を実践されているでしょうか？私はイベントには参加させていただいたのですが、イベント内のプレゼンの内容をチーム内で言いふらすばかりでこれといって実践までできていません。前提やってみた今後の改善 自身に足りないところを伸ばす自分が好き、得意な領域を伸ばす組織内で足りないところを伸ばす評価を軸に伸ばすまとめ前提今回参考にさせていただいたプレゼンはこちらです(主に25枚目のあたり)。分析対象はminneのチーム内を対象として考えてみました。ペパボにはさまざまな事業部がありつつ、さらにはその全体を統括しているCTO、技術責任者もおり、全部を含めるとすべてが埋まってしまうし自分が「やっている」と断言できる範疇も難しいので、この範囲にしています。また、プレゼン内で色をつける定義として、「自信があるところは緑」「ちょっとやっているくらいは黄色」と記載があるのですが、この記事内では「自分が何かをして何かしらの結果を得られているところ(=自信がある)を緑」、「自分が何かしらはやっているだけに留まっているところは黄色」としています。加えて、緑色や黄色にできるところで青色にもなりえるところは緑色と黄色にしました。例えば、リスク対応やJetpack Compose化等、これまで実施してきて特定の成果を得られているところを緑にしたり、1on1を実践しているもののなかなか成果を得られていなかったりするところを黄色としました。なお、EM Triangleの各項目については、Engineering Manager Meetup様がGitHubにて公開している情報を自身で解釈して色をつけています。やってみた早速ですが色をつけてみた結果はこちらです。実際にやってみると当初目的としていたように自分や自身が所属する組織で何ができる(と思っている)のかがより明確になり、客観視しやすくなりました。例えば、minneという事業部においては、主にProduct × Teamの領域は、自分も多少は絡んではいますが、プロダクト全体を統括するマネージャーやプロダクトオーナーが実施してくれていて、自身が必ずしも関わらなくても良い(もち

はじめにこんにちは！ 鹿児島オフィスで働いている よしこ @yoshikouki です。このたび、2025年3月1日付けで事業開発部のエンジニアリングリードに就任しました。この記事では、設立から1年と少しが経った事業開発部について紹介するとともに、エンジニアリングリードとしての就任挨拶を兼ねて私の思いや目指す方向性をお伝えします。5分程度で読める内容ですので、最後までお付き合いいただければ幸いです。GMOペパボの事業開発部について事業開発部は、「独自のビジネス領域で新規事業を展開し、同時に次世代のリーダーを育成する」を目的として2023年10月に発足しました。私は2024年1月に配属になり、当時は部長・副部長と私の3人で構成されていました。それから続々と人が集まり、発足以後の1年強の期間で次のようなリリースを行いました。GMO即レスAI：AI技術を活用した業務プロセスの改善提案GMOペパボMisskey：分散型SNSとリレーサーバーを運営するプロジェクトAlive Project：「配信」の表現活動を支援する包括プロジェクトAlive Studio：簡単に高品質な配信画面を作成できるサービス。OBS Studioと連携ストリーマーマガジン：VTuberや配信クリエイター向けのWebメディアまた、事業開発部発足より以前にリリースした GMOレンシュ（習い事の連絡・集金サービス）も管轄下に入っており、発足から1年余りで多様なプロダクトを運営しています。とくに2024年9月にリリースした Alive Project とその翌月にリリースした Alive Studio は現在の注力プロジェクトであり、GMOペパボとしてはじめて動画・ライブ配信支援事業に参入する意欲的な取り組みです。当社のミッションである「人類のアウトプットを増やす」の実現のため、配信の表現活動を支える多様なプロダクトの提供を目指しています。チーム体制と技術スタック事業開発部は、スピードを重視した事業開発を進めており、東京オフィス・福岡オフィス・鹿児島オフィスの3拠点から20名を超えるパートナーが在籍しています。エンジニアは5名在籍しており（業務委託を含む）、主に Alive Studio を開発しています。なんとそのうち4名が鹿児島在住です。「鹿児島から世界に向けて事業開発する」というのは、地方限定ではあり

こんにちは！GMO ペパボのグループ会社である GMO クリエイターズネットワークのよしだです。今回は、GMO クリエイターズネットワークで実施した 2024 年度セキュリティ改善計画について振り返ります。セキュリティ改善計画とは期初に、サービスや運用を包括する形でセキュリティ改善項目を設定しています。今回は、主にサービス面での対策を抜粋して振り返りたいと思います。また、運用面としては、下記の項目を実施しています。ポリシー遵守チェック業務ツールの棚卸標的型メールのセキュリティ訓練BCP 対策インシデント訓練運用面は総務の方が担っており、日々支えていただいています。バッチサーバーの Cloud Run Jobs 移行下記のテックブログにも記載しましたが、Docker on VM から Cloud Run への移行を進めています。その中で、移行できていないバッチサーバーを Cloud Run Jobs へ移行しています。Docker on VM から Cloud Run へのインフラ刷新プロジェクトを実施したお話実施内容としては、Cloud Run Jobs の作成だけでなく、バッチ処理のエントリポイント統合や CD 修正がありました。特に苦労したのは、VM 上で起動している cron の無効化と Cloud Run Jobs の有効化の切り替えタイミングです。下記の性質のものは特に慎重に対応する必要があります。実行間隔が短い停止時間が長いとサービスに影響が出る営業時間内のみ実行される中でも日中、数分間隔で実行している銀行口座への振込処理のに関しては、下記のような悩みがありました。営業時間内に実行することで失敗時のリスクが高まるため、営業時間外に移行したい。しかし、営業時間外に移行することで動作確認ができない。そのため、事業部と移行時期や時間帯を調整し、業務に影響のない日中の時間帯に少しずつ移行していきました。大きなトラブルもなく移行できたのは良かった点です。2025 年には全てのバッチサーバーを移行したいと思います。脆弱性診断と対応毎年、GMO サイバーセキュリティ by イエラエに脆弱性診断を依頼し、弊社エンジニアで修正対応を行っています。毎年実施していることもあり、重大な脆弱性はありませんでしたが、改善点はいくつかありました。例えば下記のようなものです。特定の状況