こんにちは。KINTOテクノロジーズ（以下、KTC）の AIファーストG に所属している、野村宏樹です。

このたび、2026年6月1日付で Microsoft MVP（Most Valuable Professional）を Microsoft Foundry カテゴリ で受賞しました。Azure 上での生成AI／AIエージェント開発を中心に発信してきた活動を評価いただいたもので、とても光栄に思っています。本記事では、受賞のご報告と、その背景にあったKTCでの活動についてご紹介します。

 Microsoft MVP として届いたトロフィー

受賞の証として、MVPプロフィールも公開されています。

https://mvp.microsoft.com/ja-JP/mvp/profile/93ebd9f1-a8c0-492c-8cc2-adc7f5f980e9

Microsoft MVP プロフィールページ

Microsoft MVP とは

Microsoft MVP は、Microsoft 製品・技術に関する深い知見と、技術コミュニティへの継続的な貢献を称えて Microsoft 社が「個人」に授与するアワードです。直近およそ1年間の活動が審査対象で、毎年の更新審査があります。技術領域ごとにカテゴリが分かれており、世界で約 3,000 名が受賞しています。受賞すると、製品の早期アクセスや製品チームと直接つながれるチャネル、年次の Global MVP Summit への招待などの機会があります。

私が受賞した Microsoft Foundry カテゴリ は、比較的新しいカテゴリ名です。

:::message Microsoft Foundry のカテゴリーは、Azure 上で生成AIアプリやAIエージェントを開発するための基盤に関する領域です。Azure AI Foundry がリブランディングされたもので、モデルやエージェントの開発・運用をまとめて扱うエコシステムを指します。 :::

受賞につながった活動：KTCのカルチャーに支えられて

今回の受賞は、KTC の Output文化・登壇文化、そして全社的に生成AIの業務活用を進めている環境に、大きく後押ししていただいたものでした。2025年8月にKTCへ入社して以来、「やってみたことを外に出す」「登壇して共有する」が当たり前にある雰囲気のなかで、自然と活動を続けることができました。

発信は、大きく2つの軸で行ってきました。

① KTC事例の共有

KTCでは2023年から社内向けの生成AIチャットツールを導入し、全社で生成AIの活用を進めています。その現場で得た学びを、たとえば「社内で使うチャットアプリを自分たちで内製する意義」といったテーマで共有してきました。このテーマは、NoMaps 2025（札幌）で当時のチームリーダーである和田颯馬さんと共同で登壇しています。 https://no-maps.jp/program/tech/121500/

社内で使うものを自分たちの手で作るからこそ、現場のフィードバックを素早く反映でき、業務に本当に必要な形へ磨き込んでいけます。そうした内製ならではの価値を、実体験ベースでお話ししました。

② ユースケースを軸とした技術活用の共有

個人的に「面白い」「使えそう」と感じた技術を PoC で試し、ブログにまとめ、少し抽象化したものを登壇してOutputする、というサイクルで発信してきました。テーマは MCP（Model Context Protocol）、マルチエージェント（AutoGen / Microsoft Agent Framework）、Azure AI Foundry エコシステム、ローカルLLM／SLM（Foundry Local・phi-4）など。単に「何ができるか」だけでなく、どんなユースケースで、どう使うかまで踏み込むことを意識しています。

コミュニティ活動としては、KTCが主催する 名古屋LLM MeetUp をはじめ、なごあず（JAZUG 名古屋支部）、JAZUG、すきやねん Azure など各地のコミュニティで登壇させていただきました。2025年度は個人として、ブログ31本・登壇11回ほどの活動になりました。

2025年度の登壇は以下のとおりです。

これから

これからも、「どう使うか（ユースケース）」を大事にしながら、技術のOutputを続けていきたいと思っています。AIにより技術のキャッチアップや開発は非常にしやすくなっています。大事なのはその手段をどこにどう使うと価値がでるのか？だと思っています。引き続きAzure・生成AI・AIエージェント領域の技術を突き詰めながら、ユースケースを軸にした発信を続けていきます。

改めて、日々の活動を支えてくれているKTCの環境と、関わってくださったみなさまに感謝します。

発信内容は、個人のZennにもまとめています。よろしければこちらもご覧ください。

https://zenn.dev/nomhiro

最後に

KINTOテクノロジーズでは、まだまださまざまな部署・職種で一緒に働ける仲間を募集しています！ 詳しくはこちらからご確認ください！

最後までお読みいただき、ありがとうございました。

Flutter SDK 3.29 → 3.38 へのアップグレード中に遭遇した retrofit / analyzer / custom_lint の依存衝突を解いた記録です。 「なぜ pub solver が答えを見つけられないのか」から順を追って説明します。

はじめに

はじめまして、KINTOテクノロジーズ（KTC）でモバイルアプリ（Flutter）の開発を担当しているHand-Tomiです。

Flutter SDK のメジャーアップグレードを進めていたある日、dart pub get が突然失敗するようになりました。エラーメッセージを読み解くと、retrofit_generator と custom_lint がそれぞれ別々の analyzer バージョンを要求していて、両者が要求する analyzer のバージョン差はわずか 1 パッチ。けれど pub solver ではどうやっても解けない デッドロック でした。

本記事では、その原因と解決方法、そしてなぜ dependency_overrides が罠になるのかを順を追って解説します。同じ Flutter プロジェクトで似た衝突に遭遇した方の参考になれば幸いです。

:::message pub solver は dart pub get の内部で動く依存解決エンジンです。すべての制約を同時に満たすバージョンの組み合わせを探すのが役割で、本記事ではこの後も繰り返し登場します。 :::

:::message バージョン管理でよく耳にする SemVer (Semantic Versioning) は、バージョン番号を MAJOR.MINOR.PATCH の 3 桁で表す規約です。本記事では以降、それぞれ メジャー／マイナー／パッチ と表記します。

• MAJOR（メジャー）：互換性のない変更（壊れる）
• MINOR（マイナー）：後方互換のある機能追加
• PATCH（パッチ）：後方互換のあるバグ修正

たとえば analyzer 8.4.0 → 8.4.1 は パッチ リリースなので、本来なら「コードを変えずに上げても安全」なはずです。本記事の 3 節で、この「はず」が崩れる仕組みを掘り下げます。 :::

TL;DR

• Flutter のメジャーアップグレード中に dart pub get が失敗。原因は retrofit_generator と custom_lint_visitor が同じ analyzer に対して別々のバージョンを要求していたこと。
• 最終的な解：retrofit: ^4.9.2 + retrofit_generator: ^10.2.1。pubspec のピン 2 行ですっきり解決します。
• dependency_overrides には罠があり、推奨しません。pub get は通っても dart_style が知らぬ間に昇格してビルドが壊れます。
• この衝突は 構造的な問題 です。analyzer のメジャーが上がるたびに再発します。

1. 始まり — 止まってしまったビルド

Flutter SDK 3.29.2 から 3.38.10 へのメジャーアップグレードを進めていました。flutter_riverpod 2 → 3、freezed 2 → 3、analyzer 6 → 8 といった大きな変更が立て続けに来ていて、いつもなら flutter upgrade のあと dart pub get で済む作業のはずでした。

ところがビルドが止まりました。要点だけ抜き出すと、こういうメッセージです。

And because retrofit_generator >=10.2.4 depends on analyzer >=8.4.1 <13.0.0
and custom_lint_core >=0.7.0 depends on custom_lint_visitor ^1.0.0,
if retrofit_generator >=10.2.4 and custom_lint_core >=0.7.0 then analyzer 9.0.0.

And because custom_lint >=0.8.1 depends on both analyzer ^8.0.0 and custom_lint_core 0.8.1,
custom_lint >=0.8.1 is incompatible with retrofit_generator >=10.2.4.

So, because app depends on both retrofit_generator ^10.2.5 and custom_lint ^0.8.1,
version solving failed.

pub solver が答えを見つけられなかったのです。片方を上げればもう片方が壊れ、下げればまた別のところが壊れる。普通のバージョン衝突ではなく、デッドロック でした。

2. 誰と誰が戦っているのか

主な登場人物は次のとおりです。

• analyzer — Dart コードの静的解析エンジン（共有資源）
• retrofit_generator — .g.dart を生成するコードジェネレータ
• custom_lint / custom_lint_core / custom_lint_builder — lint プラグインのランナーと、その builder
• custom_lint_visitor — analyzer の AST を訪問する visitor 実装

問題の核心は、analyzer という共有資源 です。両陣営が同じ analyzer に対して別々のバージョンを要求しています。

• retrofit_generator 10.2.3+ → 「analyzer 8.4.1 以上が必要」
• custom_lint_visitor 1.0.0+8.4.0 → 「analyzer 8.4.0 ちょうど」

差は 8.4.0 と 8.4.1、わずか 1 パッチ。これだけでビルドが止まるのです。

なお、1 節のエラーメッセージ末尾には analyzer 9.0.0 も登場しますが、これは custom_lint_visitor に 1.0.0+8.4.0 のほかに 1.0.0+9.0.0 ビルドも存在し、custom_lint_visitor: ^1.0.0 を介した solver が両方を順に試した結果です。どちらも analyzer をバージョン固定で要求する点は同じなので、本質的な対立点は変わりません。

3. なぜ 1 パッチ差で壊れるのか

ここで 2 つの事実が噛み合います。

事実 1. analyzer の 内部 API はパッチリリースでも変わる

SemVer の約束は「パッチリリースでは 公開 API は後方互換 を保つ」です。ところが custom_lint_visitor が使っているのは analyzer の公開 API ではなく、内部 API（AST ノードの型など、パッケージの内部実装に属するもの）です。SemVer の保護範囲外なので、メジャー・パッチを問わず、型が消えたり、シグネチャが変わったりするのは珍しくありません。

後ほど引用するメンテナ自身の言葉を借りれば "some more unique APIs" — SemVer の通常のセーフティネットの外側で扱う必要のある API です。本記事の 5 節で扱う dart_style 3.1.9 の LabelReference / NamedArgument 欠落も、「内部 API は SemVer 保護外」という同じ構造から生じる事例の 1 つです（こちらは analyzer のメジャー間で起きたケースで、3 節でいうパッチ単位の例ではありません）。

事実 2. custom_lint_visitor はそれゆえ バージョンを完全に固定 する

これを知っているからこそ、custom_lint_visitor のメンテナは意図的に analyzer を完全に固定しています。パッケージ名そのものがその証拠です。

custom_lint_visitor 1.0.0+8.4.0
                          ^^^^^
                          analyzer のバージョン

pubspec.yaml の中でも analyzer: 8.4.0（^(caret) なしのバージョン固定）になっています。

これがミスならば PR 一本で解決する話ですが、これは関連する GitHub issue でメンテナ自身が明言した 意図的な方針 です。

"Custom_lint depends on some more unique APIs. I'll probably stick to requiring 8.0 for it." — invertase/dart_custom_lint#345

発言の直接の意図は「メジャー（8.0）単位で範囲を狭めて require する」ですが、その方針が実際のリリースにも反映されており、リリースされる custom_lint_visitor の各バージョンでは analyzer: 8.4.0 のように バージョンが完全に固定 されています（1.0.0+8.4.0 → analyzer: 8.4.0、^(caret) なし）。つまり 意図された決定 の結果としてバージョン固定が生まれており、両者が同じ analyzer バージョンを要求するビルドが揃うまでは pub solver だけでは解けません。

4. 効果のなかった試みリスト

問題が難しく見えると、人は迂回路を探したくなります。しかし直感的に思いつく次の試みはどれも徒労でした。

特に最後の項目、dependency_overrides は罠が深いので、別途取り上げる価値があります。

上の表の各行は、本記事と同じリポジトリの検証成果物（reports/01-reproduction.md、reports/03-overrides-fallback.md）で実際のコマンド出力として再現されています。

5. dependency_overrides という罠

最初の発想は単純です。「2 つのパッケージが争うなら、こちらで強制的に片方のバージョンを打ち込もう」。

dependency_overrides:
  retrofit: ^4.9.2
  retrofit_generator: ^10.2.5
  analyzer: ^8.4.1

驚くことに dart pub get は通ります。なぜなら dependency_overrides は オーバーライドした依存に対する他パッケージからの制約を黙らせ、solver の選択肢を広げるからです。

ところが dart run build_runner build の段階で、突然ビルドが壊れます。

Failed to build build_runner:build_runner:
  .../dart_style-3.1.9/lib/src/front_end/ast_node_visitor.dart:1279:28:
    Error: Type 'LabelReference' not found.

dart_style です。私たちが明示的に依存もしていないパッケージです。

理由を辿ってみると、次のようになっています。

1. dependency_overrides がオーバーライドした依存（retrofit、retrofit_generator、analyzer）に対する他パッケージからの制約を黙らせ、solver の選択肢が広がる
2. その結果、solver は transitive で dart_style の最新版（3.1.9）を自動的に選ぶ
3. dart_style 3.1.9 は analyzer の最新メジャーで導入された AST 型（LabelReference、NamedArgument、BlockEnumBody など）を参照している
4. しかし私たちは override で analyzer ^8.4.1（解決範囲は >=8.4.1 <9.0.0）を強制している
5. → その範囲には存在しない型を参照しようとしてコンパイル失敗

要するに dependency_overrides は制約を黙らせるだけで、互換性を保証しません。 一箇所を押さえるとまた別の場所から噴き出します。これを抑え込もうとすると dart_style もピン、custom_lint_visitor も確認…… と際限なく増えていきます。

6. 結局解けた方法 — シンプルなピン調整 2 行

問題を逆から見ると答えが見えます。

• 私たちが変えられないもの：custom_lint_visitor 1.0.0+8.4.0 → analyzer 8.4.0（正確には custom_lint_visitor 自体は 1.0.0+9.0.0 ビルドも存在しますが、それを選ぶと custom_lint 本体が要求する analyzer ^8.0.0 と衝突するため、custom_lint を使う限り 8.4.0 ピン側に寄せるしかありません。1 節のエラーメッセージにも custom_lint >=0.8.1 depends on ... analyzer ^8.0.0 として現れています）
• 私たちが変えられるもの：retrofit_generator のバージョン

であれば「analyzer 8.4.0 でも動く最新の retrofit_generator」を探せばよいわけです。

retrofit_generator のバージョン別要求を表にまとめると：

補足: retrofit.dart は monorepo で、retrofit_generator（タグ v10.x.x）と retrofit（タグ retrofit-vX.Y.Z）を別系統で管理しています。本記事のリンクで prefix が混在するのはそのためです。なお 10.2.2 はリリースが存在しますが、本記事の議論には影響しないため上の表では省略しています。

答えが見えます。10.2.1 です。

• analyzer 8.4.0 と互換 ✓（>=8.0.0 なので）
• retrofit 4.9.2 の {Response? response} named optional シグネチャと互換 ✓
• dependency_overrides 不要 ✓

dependencies:
  retrofit: ^4.9.2

dev_dependencies:
  retrofit_generator: ^10.2.1

これだけです。^10.2.1 というキャレット範囲を書いても、10.2.3+ は analyzer 8.4.1 を要求してくるので自動的に候補から外れ、実効的に 10.2.1 が選ばれます。

ちなみに retrofit_generator 10.2.1 と 10.2.5 の logError の呼び出しシグネチャは同一 です。generator のソース（lib/src/generator.dart）を直接比較しても、両バージョンとも '$_errorLoggerVar?.logError(e, s, $_optionsVar, response: $_resultVar);' という同一の出力テンプレートを使っています（v10.2.1#L3777 / v10.2.5#L3849）。10.2.5 には Stream<Uint8List> / Stream<String> 処理の検証など別の機能が追加されていますが、本記事が扱う retrofit ↔ analyzer インターフェイスそのものは変更されていません。つまり 10.2.1 に留まることは、コア機能面で損ではありません。

7. それで私たちが学んだこと

この件が片付いたとき、最初に浮かんだ考えは 「次のメジャーアップグレードでまた出くわすだろうな」 でした。

理由は 2 つです。

1. analyzer の内部 API は今後もパッチで変わり続ける。 それが AST を扱う解析器パッケージの本質です。
2. custom_lint_visitor は今後もバージョンを完全に固定し続ける。 メンテナが意図的に取っている方針だからです。

つまりこの衝突は 構造的 です。本記事を書いている 2026 年春の時点で、analyzer はすでに 13.0.0 までリリースされており、custom_lint_visitor のピンラインは 1.0.0+9.0.0 までしか追いついていません。

custom_lint_visitor がメジャーごとに 1 〜 2 個のビルドだけ追いつくこのまばらなパターンが続く限り、analyzer がさらに一段上がるたびに同じ形で再発します。実際、retrofit.dart の issue tracker を見ると analyzer 10.0 の段階でも同じシグネチャミスマッチが報告されています。

であれば、私たちにできることは：

• 自然な解決を先に試す。 ピン 1 つの調整で解けるかをまず確認する。シンプルな答えがあるのに dependency_overrides を最初に持ち出さない。
• dependency_overrides は最後の手段。 黙らせるだけでは解決にならない。一箇所を押さえると別の場所から噴き出す。
• プレイブックを残す。 次の人（あるいは 6 か月後の自分）が同じ罠にはまらないように。メカニズムと意思決定ツリーを一緒に書き残しておく（本記事自体がそのプレイブックの 1 つです）。

最後に

ここまで読んでいただき、ありがとうございます。

analyzer のような共有依存をめぐる衝突は、一見すると「2 つのパッケージのバグ」に見えますが、実際にはエコシステム側の構造的な制約が背景にあります。同じ罠に出会ったときに「最初に何を疑い、何を試し、どこで止まるか」を整理できれば、次は数時間で解けるはずです。

皆さんの参考になれば幸いです。

参考

• dart_custom_lint #345 — Support analyzer 8
• retrofit.dart #911 — analyzer 10.0.0+ compatibility
• pub.dev — retrofit_generator バージョン別依存関係
• retrofit 4.9.2 — Parser.DartMappable enum 追加箇所

1. はじめに

こんにちは、共通サービス開発グループの鳥居(@yu_torii)です。

前回の記事では、Slack 上で LLM を活用する社内チャットボットの実装事例を紹介しました。

@card

今回は、このテックブログの「関連する記事」と「関連する求人」機能をゼロから再構築した話をします。

「関連する記事」「関連する求人」とは

各記事ページの下部に、2つのレコメンドセクションがあります。

• 関連する記事: 現在読んでいる記事と内容が近い記事を最大12件表示
• 関連する求人: 記事の技術領域に関連する KINTO Technologies の求人情報を最大8件表示

読者が興味のある技術領域を深掘りする導線であり、過去の記事の発見にもつながります。採用への接点でもあります。

仕組みの基本：Embedding とコサイン類似度

この機能の核は Embedding（埋め込みベクトル）です。Embedding モデルにテキストを入力すると、その意味を表す数百〜数千次元の数値ベクトルが返ってきます。意味的に近いテキスト同士は、ベクトル空間上で近い位置に配置されます。

2 つのベクトルの「近さ」を測る指標がコサイン類似度です。値が 1 に近いほど意味が近く、0 に近いほど無関係（直交）です。すべての記事を Embedding し、ペアごとにコサイン類似度を計算してスコアの高い順に並べれば、「関連する記事」のランキングが得られます。

旧システムの課題

この機能は以前、Python + Azure OpenAI の Embedding API で実装されていました。運用を続ける中で 3 つの問題が出てきました。

1. 差分更新が無い。毎回全記事を再 Embed

CI が走るたびに全記事（当時 900 件超）を Azure OpenAI に送って Embedding していました。1 記事の追加でも全件再処理が走り、ビルド時間の大半を占めていました。

2. Azure OpenAI の 429 (Rate Limit) エラーが頻発

900 件超の記事を一気に送ると、Azure OpenAI のレート制限に頻繁にヒットしていました。リトライロジックを入れてもタイミング次第で CI が失敗し、再実行が必要になることも珍しくありませんでした。

3. 外部 API 依存 = コスト増加

Embedding API の呼び出し回数がビルドのたびに積み上がり、コストが増え続けていました。記事数が増えるほど状況は悪化する構造です。

今回やったこと

これらの問題を解決するため、Go + Ollama（ローカル Embedding）でシステムを一から再構築しました。

SHA-256 ハッシュで変更記事だけ再 Embed する差分更新と、Ollama による CI ランナー上でのローカル実行（外部 API 呼び出しゼロ）で、旧システムの 3 つの課題を解消しました。

PoC でのモデル選定からパフォーマンス最適化、CI/CD パイプラインの構築まで、実装の全体像を書きます。開発には Claude Code を使いました（おまけで触れます）。

この記事で得られること

• Go + Ollama + Qwen3-Embedding でローカル Embedding による類似度計算を組む方法
• Ollama num_ctx のサイレントトランケーション（無警告の文字切り詰め）問題
• 事前正規化と min-heap Top-K によるコサイン類似度ランキングの効率化
• SHA-256 差分キャッシュで変更記事だけ再 Embed する仕組み

:::message この記事の内容は執筆時点（2026年4月）の実装に基づいています。Ollama や Qwen3-Embedding のバージョンアップにより、API の仕様やパフォーマンス特性が変わる可能性があります。また、記事中のベンチマーク値は GitHub Actions ランナーでの計測結果であり、環境によって異なります。 :::

2. PoC 検証とモデル選定

旧システムの課題（セクション 1 で述べた 429 エラー・全量実行・コスト増加）を解決するため、ローカル Embedding への移行を決めました。Go で使える Embedding ライブラリを 3 つの方式で PoC 検証しました。

3 つの PoC アプローチ

方式 1: hugot（Pure Go ONNX ランタイム）

knights-analytics/hugot は Go ネイティブの ONNX ランタイムで、bge-m3 や Qwen3 の ONNX モデルを直接実行できます。cgo 不要ですが、ONNX モデルファイルのサイズが巨大（bge-m3 で約 2.2GB）で、CI 環境でのダウンロードとメモリ管理に課題がありました。

方式 2: kelindar/search（llama.cpp via purego）

kelindar/search は一見 Pure Go に見えますが、内部では purego 経由で llama.cpp のバイナリを呼び出しています。cgo は使っていませんが、実質的に llama.cpp バイナリへの外部依存がありました。「cgo 不要」の表面的な特徴に惑わされかけた案件です。

方式 3: Ollama API（HTTP クライアント）

選んだのは Ollama の HTTP API を Go クライアントから呼ぶ方式です。

client, err := api.ClientFromEnvironment()
if err != nil {
    slog.Error("Ollama クライアント作成失敗", "error", err)
    os.Exit(1)
}

resp, err := client.Embed(ctx, &api.EmbedRequest{
    Model: model,
    Input: testTexts,
})

比較表

選定の決め手

cgo 不要で GOOS=linux GOARCH=arm64 go build 一発のクロスコンパイルが壊れない。Ollama がモデルのダウンロードからライフサイクル管理まで担う。バッチ Embed API で複数テキストを一度に送信できる。num_ctx でコンテキストウィンドウを明示制御できる。

なぜ Qwen3-Embedding-0.6B か

Qwen3-Embedding-0.6B を選んだ理由は、2025 年リリースの最新モデルで、量子化後 639MB と CI ランナーのメモリに収まるサイズだったこと。1024 次元ベクトルで表現力と計算量のバランスが良い。日本語・英語のバイリンガルサポートは、当ブログの運用上の必須要件でした。RAG の検索精度が求められるタスクではなく関連記事の推薦用途なので、最高精度モデルは不要です。

:::details 量子化とは 量子化（Quantization）は、モデルの重み（パラメータ）を元の精度（通常 float16 = 16bit）からより少ないビット数（8bit、4bit など）に変換する手法です。精度はわずかに低下しますが、モデルサイズとメモリ使用量を大幅に削減できます。

Qwen3-Embedding-0.6B は Ollama で Q8_0（8bit 量子化）として配布されており、595M パラメータで 639MB。一方、bge-m3 は F16（16bit）配布のため、パラメータ数はほぼ同じ（568M）でもサイズが 1.2GB と約 2 倍になります。 :::

:::message PoC の段階では bge-m3 も候補でしたが、モデルサイズだけでなくベンチマークでも Qwen3 が優位でした。MTEB ベンチマークの英語検索（61.82 vs 57.03）、多言語検索（64.64 vs 58.36）、コード検索（75.41 vs 41.38）で Qwen3-Embedding-0.6B が上回っています。bge-m3 が優位なのは長文検索（MLDR: 59.51 vs 50.26）ですが、先頭 4000 文字に切り詰める本システムでは該当しません。Ollama でのモデルサイズも約半分（639MB vs 1.2GB）で、CI キャッシュの効率も含めて総合的に Qwen3 を選択しました。 :::

3. アーキテクチャの全体像

パイプライン

flowchart LR
    A["_posts/*.md"] --> B["Markdown<br>クリーニング"]
    B --> C["Ollama Embed API<br>(Qwen3-Embedding)"]
    C --> D["SHA-256<br>キャッシュ"]
    D --> E["コサイン類似度<br>ランキング"]
    E --> F["related_posts.json"]

Markdown をクリーニングして Ollama で Embedding を取得し、コサイン類似度でランキングして JSON を出力します。

パッケージ構成

cmd/related-content-gen/
├── main.go                          # CLI エントリポイント
├── internal/
│   ├── markdown/                    # Markdown パース・クリーニング
│   │   ├── cleaner.go              #   frontmatter 除去、URL/assets 除去
│   │   └── parser.go               #   _posts/*.md の読み込み
│   ├── embedding/                   # Ollama クライアント・キャッシュ
│   │   ├── client.go               #   Embed API ラッパー（num_ctx 制御）
│   │   └── cache.go                #   SHA-256 ハッシュベースの差分更新
│   ├── similarity/                  # 類似度計算・ランキング
│   │   ├── cosine.go               #   コサイン類似度（テスト用）
│   │   └── ranking.go              #   L2正規化 + dotProduct、min-heap Top-K
│   └── output/                      # JSON 出力
│       └── json.go                 #   UTF-8、4スペースインデント、HTMLエスケープなし
└── go.mod

internal パッケージに分離することで、各パッケージが単一責任を持ち、独立してテスト可能になっています。

run() 関数のパイプライン

メイン処理は run() 関数に集約されています。

func run(...) error {
    // 1. 記事の読み込みとクリーニング
    posts, err := markdown.ParsePosts(postsDir)

    // 2. Ollama クライアント作成
    client, err := embedding.NewClient(ollamaURL, model, numCtx)

    // 3. キャッシュ読み込み → 不要エントリ削除 → 変更記事検出
    cache, err := embedding.LoadCache(cacheFile)
    cache.Prune(posts)
    dirty := cache.FindDirty(posts, model)

    // 4. 変更分のみ Embed（1件ずつ処理して都度キャッシュ保存）
    for _, p := range dirty {
        vectors, err := client.Embed(ctx, []string{text})
        cache.Entries[p.Slug] = embedding.CacheEntry{...}
        cache.Save(cacheFile) // 中断耐性のため毎回保存
    }

    // 5. コサイン類似度でランキング
    rankings := similarity.RankRelatedPosts(postVectors, 12)

    // 6. JSON 出力
    output.WriteJSON(outPath, postsOutput)
}

Next.js フロントエンドとの連携

出力される JSON は Next.js の getStaticProps でビルド時に読み込まれます。

• static/related_posts/related_posts.json → lib/related_posts.ts が読み込み

フロントエンド側では、JSON に関連記事データがあればそれを使い、無ければカテゴリベースのフォールバックに切り替わります。Go CLI とフロントエンドの間の契約は、この JSON スキーマだけです。

4. Markdown のクリーニングと前処理

当ブログの記事は Zenn Markdown（:::message、:::details、@[card]() など）で書かれています。各記事ファイルの先頭には YAML frontmatter（タイトル、著者、公開日、カテゴリなどのメタ情報）があり、これらをそのまま Embed するとノイズになります。

クリーニングパイプライン

1. frontmatter の分離: --- で囲まれた YAML ヘッダーからタイトルだけ抽出し、残りのメタ情報（author, date, category 等）は除去
2. URL の除去: http:// / https:// で始まるすべての URL を除去
3. アセットリンクの除去: /assets/ を含むリンク（画像パスなど）を除去

クリーニングのエントリポイントは CleanMarkdown 関数で、frontmatter からタイトルを抽出しつつ、本文のノイズを除去します。frontmatter パースには strings.Cut を使い、--- デリミタ間の YAML を gopkg.in/yaml.v3 で解析しています。

:::details コードの詳細（cleaner.go / parser.go）

var (
    reURL   = regexp.MustCompile(`https?://[^\s)\]>]+`)
    reAsset = regexp.MustCompile(`!?\[[^\]]*\]\(/assets/[^)]+\)|/assets/[^\s)]+`)
)

func CleanMarkdown(raw []byte) (title, content string) {
    s := string(raw)
    if len(s) == 0 {
        return "", ""
    }
    title, body := splitFrontmatter(s)
    body = removeURLs(body)
    body = removeAssetLinks(body)
    return title, body
}

func splitFrontmatter(s string) (title, body string) {
    const delimiter = "---"
    _, after, ok := strings.Cut(s, delimiter)
    if !ok { return "", s }
    before, after, ok := strings.Cut(after, delimiter)
    if !ok { return "", s }
    var fm frontmatter
    if err := yaml.Unmarshal([]byte(before), &fm); err == nil {
        title = fm.Title
    }
    return title, after
}

type Post struct {
    Slug    string // ファイル名から .md を除去
    Title   string // frontmatter の title フィールド
    Content string // クリーニング済み本文
}

func ParsePosts(dir string) ([]Post, error) {
    entries, err := os.ReadDir(dir)
    // ... *.md ファイルを読み込み、CleanMarkdown で処理
    return posts, nil
}

:::

ポイントは、Embedding 時にタイトルをテキストの先頭に結合すること（title + "\n" + content）。セクション 5.1 で述べますが、Embedding モデルはテキストの先頭部分を重視する傾向があるため、タイトルの情報がベクトルに強く反映されます。

5. Embedding の最適化

Embedding 処理の高速化で 2 つの工夫をしました。

• 5.1: テキストを先頭 4,000 文字に切り詰めて処理時間を約 1/8 に短縮
• 5.2: 実装中に踏んだ Ollama num_ctx の無警告切り詰め問題

5.1 テキスト切り詰めの最適化

最初は記事の全文をそのまま Ollama に送っていました。CI で実行すると、全記事の Embedding に数十時間かかる計算です。全文が本当に必要なのか、検証しました。

まず、全記事のクリーニング済みテキスト長の分布を調べました。

• 平均: 約 8,000 文字
• 中央値: 約 6,300 文字
• 上位 10%: 14,600 文字以上
• 最大: 53,000 文字超

大半の記事は 10,000 文字以内に収まりますが、一部の長文記事は 40,000 文字を超えます。長い記事の後半には参考文献リストや補足情報が多く、記事のテーマを表す情報は先頭に集中する傾向がありました。

そこで「先頭 N 文字に切り詰めても品質を維持できるか？」を検証するため、長文の上位 5 記事で全文 Embedding（num_ctx=8192 明示指定）をベースラインとして、切り詰め文字数を変えて類似度と速度を比較しました。

4,000 → 8,000 文字に増やしても類似度の改善は +2.2 ポイント（0.887 → 0.909）に留まりますが、速度は 1.8 倍遅くなります。関連記事のランキング品質に影響が出ないことを本番データで確認した上で、先頭 4,000 文字 + num_ctx=8192 を採用しました。

:::message なぜ先頭の切り詰めが有効か？

2 つの要因が相乗しています。

1. モデルの位置バイアス: Transformer ベースの Embedding モデルでは、テキスト先頭への撹乱がベクトルに与える影響が末尾より約 15% 大きいことが報告されています（arXiv:2412.15241）。Qwen3-Embedding も RoPE を採用した Transformer モデルであり、同様の傾向があると考えられます。
2. コンテンツの構造バイアス: 技術ブログは「タイトル→導入→概要→詳細」の逆ピラミッド構造を持ち、テーマ情報が冒頭に集中します（いわゆる Lead Bias）。 :::

5.2 Ollama の num_ctx に潜む落とし穴

5.1 の検証に入る前に、num_ctx 周りで罠を踏みました。Ollama で Embedding を扱う人は全員引っかかりうる問題です。

何が起きたか

切り詰めを検証する前に、まず num_ctx の効果を確認しようと次の 2 パターンで全文 Embedding を比較しました。

• A: 全文 + num_ctx=4096
• B: 全文 + num_ctx=8192

A と B のコサイン類似度が全記事で 1.000 でした。完全に同一のベクトルです。処理時間も平均約 70 秒で差がない。35,000 文字超の記事でコンテキスト長を倍にしたのに、結果が変わっていません。

原因: Options に入れないと num_ctx は効かない

num_ctx を EmbedRequest.Options で明示的に渡さない限り、Ollama は VRAM に応じたデフォルト値（24GiB 未満で 4k、24-48GiB で 32k、48GiB 以上で 256k。OLLAMA_CONTEXT_LENGTH 環境変数で変更可能）を使い、超過分を無警告で切り詰めます。

パターン B で num_ctx=8192 を設定したつもりが、API の Options に渡されておらず、A と同じ 4096 トークンで処理されていました。類似度 1.000 は、両方とも同じ入力を処理していた証拠です。

:::message alert 注意: Ollama は入力テキストがコンテキスト長を超えてもエラーを返しません。API レスポンスにも切り詰めの有無を示すフィールドがありません。意図せず不完全な Embedding が生成される可能性があります。これは Ollama の Issue #14259 でも報告されています。 :::

修正と効果の確認

num_ctx を EmbedRequest.Options で明示的に渡すよう修正したのが、次の実装です。

func (c *Client) Embed(ctx context.Context, texts []string) ([][]float32, error) {
    req := &api.EmbedRequest{
        Model: c.model,
        Input: texts,
    }
    if c.numCtx > 0 {
        req.Options = map[string]any{"num_ctx": c.numCtx}
    }

    resp, err := c.api.Embed(ctx, req)
    if err != nil {
        return nil, fmt.Errorf("Ollama Embed API エラー: %w", err)
    }
    // レスポンスのバリデーション（件数・空ベクトルチェック）
    if len(resp.Embeddings) != len(texts) {
        return nil, fmt.Errorf("レスポンス数が不一致: %d embeddings / %d texts", len(resp.Embeddings), len(texts))
    }
    return resp.Embeddings, nil
}

修正後は A-B 類似度が 0.947 に下がり、B の処理時間は A の約 3 倍（229 秒 vs 78 秒）になりました。8192 トークン分を処理していることが時間からも裏付けられます。

CLI のデフォルト値は --num-ctx=8192 に設定し、4000 文字切り詰めと組み合わせることで無警告の文字切り詰めが発生しないことを保証しています。

Ollama 利用者への教訓

Ollama で Embedding や LLM を扱うなら：

• num_ctx は Modelfile の PARAMETER か、API の Options.num_ctx で明示的に設定する
• 入力のトークン数を事前に把握し、コンテキスト長に収まるか確認する
• 類似度や品質が「なぜか変わらない」ときは、無警告切り詰めを疑う

5.3 コードブロックは残すべきか？

先頭 4000 文字のうち、コードブロックが大量に含まれる記事があります。Android Compose のナビゲーション記事では 2,213 文字（55%超）がコードでした。コードを除去して本文を増やす方が良さそうに思えます。

日英翻訳ペア（同じ postId で locale が異なる記事）のコサイン類似度で検証しました。

• コードブロックあり: 0.893
• コードブロック除去: 0.868

コードブロックを除去すると類似度が下がりました。

クラス名、関数名、ライブラリ名（NavHost、Composable、goroutine など）は言語に依存しません。日本語の記事でも英語の記事でも、同じ技術ならコード中に同じキーワードが出現します。コードブロックはクリーニング対象から除外（残す）としました。

切り詰めの実装

const maxEmbedRunes = 4000

for _, p := range dirty {
    text := p.Title + "\n" + p.Content
    if p.Content == "" {
        text = p.Title
    }
    if runes := []rune(text); len(runes) > maxEmbedRunes {
        text = string(runes[:maxEmbedRunes])
    }
    vectors, err := client.Embed(ctx, []string{text})
    // ...
}

[]rune に変換してからスライスすることで、マルチバイト文字（日本語）の途中で切れることを防いでいます。

6. SHA-256 差分キャッシュによる効率化

セクション 1 で述べた「毎回全量実行」の問題を解決するため、差分キャッシュを導入しました。「前回から何が変わったか」を高速に判定する必要がありますが、ファイルの更新日時（mtime）は Git のチェックアウトでリセットされるため CI 環境では使えません。そこで、コンテンツ自体の SHA-256 ハッシュで変更を検知する方式を採用しました。

キャッシュの設計

type Cache struct {
    Version   int                   `json:"version"`
    ModelName string                `json:"model_name"`
    Entries   map[string]CacheEntry `json:"entries"`
}

type CacheEntry struct {
    ContentHash string    `json:"content_hash"`
    Vector      []float32 `json:"vector"`
}

SHA-256 による変更検知

記事のタイトルと本文を結合して SHA-256 ハッシュを計算し、前回のキャッシュと比較します。

func ContentHash(title, content string) string {
    h := sha256.New()
    h.Write([]byte(title + "\n" + content))
    return hex.EncodeToString(h.Sum(nil))
}

func (c *Cache) FindDirty(posts []markdown.Post, modelName string) []markdown.Post {
    if c.ModelName != modelName {
        return posts // モデル変更 → 全記事を再Embed
    }
    var dirty []markdown.Post
    for _, p := range posts {
        entry, ok := c.Entries[p.Slug]
        if !ok || entry.ContentHash != ContentHash(p.Title, p.Content) {
            dirty = append(dirty, p)
        }
    }
    return dirty
}

モデル名が変わると全記事が dirty になります。Embedding モデルが変われば次元数やベクトル空間が異なるため、古いキャッシュは無効です。

キャッシュフロー

flowchart TB
    A["記事読み込み<br>(956件)"] --> B["キャッシュ読み込み"]
    B --> C{"モデル変更?"}
    C -->|Yes| D["全記事をEmbed"]
    C -->|No| E["SHA-256比較"]
    E --> F{"変更あり?"}
    F -->|Yes| G["変更分のみEmbed"]
    F -->|No| H["スキップ"]
    D --> I["1件ずつ保存<br>(中断耐性)"]
    G --> I

Embed のたびにキャッシュファイルを保存します。CI のタイムアウトや中断が起きても、それまで処理した分はキャッシュに残ります。次回実行時は中断箇所から再開できるため、初回の全量 Embedding を複数回に分けて進められます。

初回構築で効いた「中断耐性」

この「1 記事ごとに cache ファイルへ保存」という設計が、初回構築で実際に役に立ちました。

当時 956 件あった全記事の初回全量ビルドでは、Ollama での Embedding 処理が GitHub Actions の job timeout（timeout-minutes: 60）に収まらず、5 回連続で 60 分 timeout に到達しました。それでも 6 回目の run で完走できたのは、各 cancelled run で完了していた分の Embedding が次の run に引き継がれたからです。

これを成立させたのは 2 つの噛み合わせです。

1. アプリ側: 1 記事 Embed するごとに output/embeddings_cache.json へ保存
2. CI 側: actions/cache/save@v5 を if: always() で走らせる

- name: Save embeddings cache
  if: always()   # timeout/cancel 時も cache save を走らせる
  uses: actions/cache/save@v5
  with:
    path: output/embeddings_cache.json
    key: embeddings-cache-${{ hashFiles('_posts/**') }}-${{ github.run_id }}

if: always() を付けておくと、job が timeout/cancel で終わるときにも cache save ステップが走ります。結果、途中まで処理した Embedding は cache に残り、次 run は restore-keys のフォールバックで前 run の cache を拾って残り分から続行できる。

この仕組みがなければ、60 分 timeout で毎回 Embedding が巻き戻り、6 時間で完走することはなかったはずです。

7. コサイン類似度ランキングの最適化

Embedding ベクトルが得られたら、記事間の類似度を計算してランキングを生成します。956 記事の各記事が他の 955 件と比較するため、約 91 万回の内積計算が走ります。この規模なら FAISS 等の ANN（近似最近傍探索）ライブラリを導入するよりも、brute-force の方がシンプルで依存も増えません。

最初の実装（毎回ノルム計算 + 全件ソート）ではテストで約 1.6 秒かかっていました。事前正規化 + min-heap への変更と、ループアンローリングの 2 段階で 730ms まで改善しました。

:::::details 最適化の詳細

1. 事前正規化 (Pre-normalization)

コサイン類似度の式は以下です。

$$ \cos(a, b) = \frac{a \cdot b}{|a| \times |b|} $$

毎回 2 つのベクトルの長さ（ノルム $|a|$）を計算するのは無駄なので、全ベクトルの長さを事前に 1 に揃えておきます（正規化）。すると分母が $1 \times 1 = 1$ になり、コサイン類似度は内積 $a \cdot b$（各要素を掛けて足すだけ）と等しくなります。正規化は記事数分（956回）だけ。その後の 91 万回のペア比較では掛け算と足し算だけで済みます。

:::details コサイン類似度の補足

内積 $a \cdot b$ は 2 つのベクトルの各要素を掛けて足した値です。意味が近い記事同士は内積が大きくなりますが、長い記事のベクトルは値が大きくなりがちで、内積だけだと「ベクトルの長さ」に引っ張られます。ノルム $|a|$ で割ることで長さの影響を消し、純粋に「向き」（意味の近さ）だけを比較するのがコサイン類似度です。結果は $-1$ 〜 $1$ の範囲で、1 に近いほど意味が近い。

正規化とは、各要素をノルムで割ってベクトルの長さを 1 にする処理です。向きはそのまま、長さだけ揃えます。

元: a = [3, 4]       → 長さ = √(9+16) = 5
正規化: a' = [0.6, 0.8] → 長さ = √(0.36+0.64) = 1

:::

2. min-heap Top-K

全 955 件のスコアを sort.Slice でソートしていましたが、実際に必要なのは上位 12 件だけ。サイズ 12 の min-heap（Go 標準ライブラリの container/heap）を使い、スコアが最小値より大きければ入れ替える方式に変更。計算量は $O(N \log N)$ から $O(N \log K)$ に改善します。

3. ループアンローリング

内積計算のホットパス（約 91 万回 × 1024 次元）に 4-way ループアンローリングを適用。4 つの独立したアキュムレータ変数を使うことで、前のループ結果への依存を断ち切り、CPU が乗算と加算を並列実行できるようになります。

:::details ループアンローリングの補足

通常のループでは 1 つの変数 sum に順番に足していきます。sum += a[0]*b[0] の結果が出るまで次の sum += a[1]*b[1] が始められません（データ依存）。

4-way では 4 つの変数 s0, s1, s2, s3 に分けて、それぞれ独立に計算します。CPU は依存関係のない命令を同時に実行できるため（命令レベル並列性）、4 つの乗算・加算が並列に走ります。最後に s0 + s1 + s2 + s3 で合計するだけです。

通常:     sum += a[0]*b[0] → sum += a[1]*b[1] → sum += a[2]*b[2] → sum += a[3]*b[3]
          （前の結果を待ってから次へ）

4-way:    s0 += a[0]*b[0]    s1 += a[1]*b[1]    s2 += a[2]*b[2]    s3 += a[3]*b[3]
          （4つ同時に実行）
          → s0 + s1 + s2 + s3

:::

// 事前正規化: 全ベクトルのノルムを 1 にする
normalized := normalizeAll(slugs, vectors)

// min-heap Top-K: 上位 maxResults 件だけを効率的に抽出
h := &minHeap{}
for j, other := range slugs {
    if i == j { continue }
    score := dotProduct(vi, normalized[j])
    if h.Len() < maxResults {
        heap.Push(h, ScoredItem{Key: other, Score: score})
    } else if score > (*h)[0].Score {
        (*h)[0] = ScoredItem{Key: other, Score: score}
        heap.Fix(h, 0)
    }
}

// 4-way ループアンローリング
func dotProduct(a, b []float32) float32 {
    var s0, s1, s2, s3 float32
    n := len(a)
    i := 0
    for ; i <= n-4; i += 4 {
        s0 += a[i]*b[i]; s1 += a[i+1]*b[i+1]
        s2 += a[i+2]*b[i+2]; s3 += a[i+3]*b[i+3]
    }
    for ; i < n; i++ { s0 += a[i] * b[i] }
    return s0 + s1 + s2 + s3
}

:::::

パフォーマンス推移

最終的なスペック：

なお、Go の map はイテレーション順序が非決定的です。同じ入力に対して常に同じ JSON 出力を得るため、slices.Sort でスラッグをソートしてから処理しています。これを忘れると CI のたびに diff が発生し、不要なコミットが生まれてしまいます。

8. GitHub Actions での CI/CD

ワークフロー全体像

flowchart LR
    A["create-branch"] --> B["generate-related-content<br>(ARM runner + Ollama)"]
    A --> C["generate-metadata"]
    A --> D["generate-search-index"]
    B --> E["create-pull-request"]
    C --> E
    D --> E
    E --> F["auto-merge"]

create-branch でブランチを作成した後、3 つのジョブが並列実行されます。

ARM ランナーの選択

Embedding 処理には arm-ubuntu-latest-4 ランナーを使用しています。GitHub の ARM ランナーは x86 の約半額（1分あたり $0.004 vs $0.008）で、初回の全量 Embedding のように数時間かかるジョブではコスト差が大きくなります。

Ollama モデルキャッシュ

639MB のモデルファイルを毎回ダウンロードしないため、actions/cache でキャッシュします。

cache/restore + cache/save パターン

:::message actions/cache@v5 の save-always オプションは非推奨になりました。代わりに cache/restore と cache/save を分離し、cache/save に if: always() を付けるパターンを使います。 :::

- name: Restore embeddings cache
  uses: actions/cache/restore@v5
  with:
    path: output/embeddings_cache.json
    key: embeddings-cache-${{ hashFiles('_posts/**') }}-${{ github.run_id }}
    restore-keys: embeddings-cache-

# ... Embedding 実行 ...

- name: Save embeddings cache
  if: always()
  uses: actions/cache/save@v5
  with:
    path: output/embeddings_cache.json
    key: embeddings-cache-${{ hashFiles('_posts/**') }}-${{ github.run_id }}

if: always() により、タイムアウト時でもキャッシュを保存します。セクション 6 の「1 件ずつ保存」と組み合わせて、中断と再実行を繰り返してもキャッシュが蓄積されます。

キャッシュキーに run_id を付ける理由

GitHub Actions のキャッシュは同じキーで上書きできません（イミュータブル）。これはタイムアウト→再実行のパターンで問題になります。

run_id なしの場合:

key: embeddings-cache-abc123

1回目: save "abc123" → ✅ 200記事分保存
2回目: restore "abc123" → 200記事復元 → 追加200記事 → save "abc123" → ❌ キーが既に存在
3回目: restore "abc123" → 1回目の200記事分しかない（2回目の成果が消えた）

run_id ありの場合:

save key: embeddings-cache-abc123-{run_id}     ← 毎回ユニーク
restore-keys: embeddings-cache-abc123-          ← プレフィックス一致で最新を取得

1回目: save "abc123-100" → ✅ 200記事分
2回目: restore "abc123-" → run100から200記事復元 → 追加200記事 → save "abc123-200" → ✅ 400記事分
3回目: restore "abc123-" → run200から400記事復元 → 続きから

push のリトライロジック

3 つのジョブが並列でブランチに push するため、競合が発生します。指数バックオフ付きのリトライで対処します。

pushed=false
for i in 1 2 3 4 5; do
  git pull --rebase origin "$BRANCH_NAME" && git push origin "$BRANCH_NAME" && pushed=true && break
  echo "Push failed (attempt $i), retrying..."
  sleep $((i * 2))
done
[ "$pushed" = "true" ] || { echo "ERROR: All push attempts failed"; exit 1; }

古いブランチの問題

自動生成用ブランチが前回の実行から残っている場合、古いコードがベースになります。git reset --hard ${{ github.sha }} で毎回トリガー元の最新コミットにリセットします。

workflow_dispatch でのテスト実行

main にマージ前の動作確認では workflow_dispatch トリガーを一時的に追加しました。ただし、GUI の Actions タブにはデフォルトブランチのワークフローしか表示されないため、feature ブランチの workflow_dispatch は GUI から実行できません。

CLI 経由であれば --ref でブランチを指定して実行可能です。

gh workflow run "Auto Create Related Data" --ref feat/related-content-gen-go-rewrite

9. 実運用で見えた効果

旧システム（Python + Azure OpenAI）から新システム（Go + Ollama）への移行で、セクション 1 で挙げた 3 つの課題はそれぞれ次のように変わりました。

比較すべきは単発の処理秒数ではなく、「記事追加のたびに全量再計算が必要か」「外部 API 制約に運用が振り回されるか」という運用特性です。旧は Azure のマネージド並列推論、新は self-hosted CI ランナー 1 台のシーケンシャル処理で、そもそも尺度が違います。

差分更新時の実測例

959 記事中 49 件（5%）が dirty だった run では、19 分 21 秒で完走しました（self-hosted runner 1 台・逐次処理で 1 記事あたり約 22〜24 秒）。差分ゼロなら Embed はスキップされ、ランキング計算と出力だけで 1〜2 分で完了します。

残課題

• dirty が 150 件を超える状況（cache eviction 直後や cron が長期間失敗していたあとなど）では timeout-minutes: 60 に収まらないことがあります。現状は複数 run に分けて進捗を積み上げる設計でカバーしていますが、次の打ち手として timeout 延長と output/embeddings_cache.json の git 管理化が候補です
• GitHub Actions cache は 7 日アクセスなしで自動 eviction されるため、週次 cron（月曜 9 時）で Restore を触って keep-warm しています。より確実にするなら git 管理化か、S3 などの外部 storage に寄せる手もあります

10. まとめ

本記事では、関連記事のレコメンドシステムを Go + Ollama（ローカル Embedding）で再構築した過程を紹介しました。なお、関連求人についても同様の Embedding + コサイン類似度の仕組みで生成しています。

SHA-256 差分キャッシュで変更記事だけを再 Embed し、ランキングは事前正規化と min-heap Top-K で 730ms（956記事のペアワイズ計算）。外部 API 依存を排除して、429 エラーとコストの問題を解消しました。

初回の全量 Embedding は CPU ランナーで数時間かかり、モデル変更や初期導入時にも同じコストを払うことになります。扱い方はセクション 6 と 9 に書いた通りで、GPU ランナーが使えれば改善しますが、現時点では CI の制約です。

もう 1 つ、推薦品質の定量評価がまだありません。「Embedding の類似度が 88.7% 保たれている」ことと「関連記事の推薦が妥当である」ことは別の問題です。旧システムとの Top-K 一致率や、クリックスルー率の計測が残っています。

テキスト切り詰めも改善の余地があります。現在は先頭 4000 文字をルーン単位でカットしていますが、文の途中で切れる可能性があります。句点（。）や改行の位置で切る方が、Embedding の入力としてはクリーンです。今回のユースケースでは影響は軽微ですが、精度を追求する場合は検討に値します。

11. この仕組みの応用可能性

「ローカル Embedding + コサイン類似度 + 差分キャッシュ」の仕組みは、ブログの関連記事に限りません。Confluence や Notion の社内ドキュメントを同じパイプラインで Embedding すれば、「この仕様書に関連するドキュメント」を自動提示できます。Ollama はローカル実行なので、社外に送信できない社内文書でも扱えます。

SHA-256 差分キャッシュと 1 件ずつ保存の中断耐性パターンはそのまま流用できます。Ollama + 軽量モデルなら API キー不要で CI でもローカルでも動きます。

おまけ: Claude Code との開発プロセス

今回の開発は Claude Code とのペアプログラミングで進めました。

kairo による開発ワークフロー

開発ワークフローにはクラスメソッド社の tsumiki の kairo を使いました。kairo は Claude Code 向けのスキルで、4 つのコマンドでソフトウェア開発を進めます。

1. kairo-requirements: EARS 記法で機能・非機能要件を定義。今回は 3 方式の PoC 比較（ONNX / llama.cpp / Ollama）もこのフェーズで実行しました
2. kairo-design: 要件からアーキテクチャ図、データフロー、型定義を生成
3. kairo-tasks: 設計を実装タスクに分割。依存関係とテストケースも定義。今回は 10 タスク・3 フェーズに分解
4. kairo-loop: タスクを 1 つずつ Red → Green → Refactor の TDD サイクルで実装。7 タスクをこのコマンドで回しました

PR レビュー

実装後の PR レビューでは、Claude Code に以下のように指示しました。

/pr-review-toolkit:review-pr all

pr-review-toolkit は Anthropic 公式の Claude Code プラグインで、6 種のレビューエージェント（コード品質、エラーハンドリング、テストカバレッジ、コメント整合性、型設計、コード簡素化）が並列にレビューします。セクション 5.2 のレスポンスバリデーション（件数・空ベクトルチェック）は、このレビューで指摘された問題への対応です。

Go 1.26 での最適化

Claude Code に「Go 1.26 で最適化して」と指示しました。go fix による自動変換（strings.Index → strings.Cut、sort.Strings → slices.Sort、context.Background() → t.Context() など）に加え、新しい言語機能やライブラリ API を活用したリファクタリングも実施されました。

記事の執筆・校正

この記事自体も Claude Code で執筆しています。校正には 3 つのツールを使いました。

• textlint + ja-technical-writing: 冗長表現や接続詞の重複など、日本語の技術文書向け校正
• skill-deslop: AI 生成文章に特有の冗長パターン（回りくどい前置き、受動態の多用など）の検出・除去
• Codex plugin for Claude Code: OpenAI 公式の Claude Code プラグインで、Codex CLI をサブエージェントとして呼び出します。記事全体の論理破綻や数値矛盾のチェックに使いました。実験データ更新に伴う数値の不整合やコードスニペットの変数名不一致など、人間のレビューでは見落としやすい問題を検出できました

ここまで読んでいただきありがとうございました。何かの参考になれば幸いです。なお、この記事の下部に表示されている「関連する記事」と「関連する求人」が、本記事で紹介した仕組みで生成された実物です。

こんにちは、 Cloud Infrastructure G の山中です！

「拠点のグローバル IP が変わったので、AWS WAF の allowlist を更新してください」というよくある作業を引き受けたところ、半日以上溶かしました。

原因は 同じシステムの中に WAF が 2 系統 存在しており、片方を更新しても、もう片方が古い IP リストを握っていたためです。さらに Amplify Console の Firewall UI が「Firewall: 無効」と表示しているのに、API で確認すると WebACL がしっかり attach されている という UI と実態の乖離まで重なり、見えている情報をそのまま信じてよいか判断がつかない状況でした。

この記事では、その 2 系統 WAF の全体像と、UI を信用できないときに API で実態を確認する手順を共有します。同じような構成（Amplify Hosting + CDK 管理の WAF）を運用している方の参考になれば幸いです。

TL;DR

• 拠点 IP 変更で全環境 403 が発生
• Backend API 側の WAF（CDK 管理）は Amplify の環境変数 + rebuild で解消できた
• しかしフロントエンド側は Amplify Hosting が自動管理する別 WAF（AmplifyIPSet-*）が原因で 403 が残った
• さらに Amplify Console の Firewall UI は「Firewall: 無効」表示なのに、API では WebACL が attach 済み・ default action が Block だった
• aws wafv2 list-resources-for-web-acl の --resource-type を AMPLIFY にしないと、attach 状態が見えない罠も踏んだ
• 最終的に aws wafv2 update-ip-set で直接 IPSet を書き換えて解決
• 教訓：Amplify Hosting の WAF は UI を信用せず、API で実態を確認すべし

背景

サービス構成

ユーザー向けに提供予定のフロントエンド + バックエンド API のシステムで、構成は以下の通りです。

• バックエンド: AWS Amplify Gen 2（CDK で WAF や CloudFront を含むインフラを定義）
• フロントエンド: AWS Amplify Hosting Gen 1（platform=WEB）
• CDN: CloudFront
• WAF: AWS WAFv2
• 環境: dev / stage / prod（それぞれ別 AWS アカウント）

アクセス制御の方針

まだリリース前のシステムのため、複数拠点からのオフィス IP のみを許可しています。 拠点が増減したり、回線変更で IP が変わったりすると、各環境の WAF の IPSet を更新する必要があります。

出来事

ある日「拠点 A が新しい IP に切り替わるので、X 日までに各環境の allowlist を入れ替えてほしい」という依頼が来ました。 作業手順は社内に整備されていたので、淡々と進めていたつもりだったのですが、ここから泥沼に入っていきます。

WAF が 2 系統に分かれている全体像

最初に結論を絵にしておきます。後の章で何度もこの絵に戻ってきます。

ポイントは、同じ「拠点 IP 許可」という概念を、別々のリソースとして 2 箇所で独立に管理している ことです。

• Backend API 側: CDK / CloudFormation で IPSet を定義 → Amplify の環境変数 WAF_ALLOWED_IP_LIST を更新して rebuild すれば IPSet が書き換わる、という仕組みを自前で組んでいる
• Frontend 側: Amplify Hosting の「Firewall（AWS WAF 統合）」機能を有効にすると、Amplify サービス側で勝手に IPSet と WebACL を作成し、Amplify app にくっつける

片方しか更新しないと、当然、もう片方の経路で 403 が出ます。今回まさにそこにハマりました。

タイムライン

実際に起きた流れを表にすると、こうなります。

「Backend は更新したのにフロントだけ 403」となった時点で、Amplify Hosting 側に別 WAF があると気付くまでが一番遠回りでした。

最初の対応 — Backend API WAF はあっさり直る

Backend API 側の更新手順は、すでに社内で整備されていました。

1. Amplify Console で対象 app の環境変数 WAF_ALLOWED_IP_LIST を新しい IP の CSV に書き換える
2. Amplify の build を回す
3. CDK で定義された CfnIPSet のリソースが新しい IP で更新される

この仕組みのおかげで、dev / stage / prod の Backend API は Day 1 から Day 2 にかけて順次切り替え、いずれも更新自体は数分で完了しました。 WAFv2 のコンソールで IPSet を覗いて、新しい IP が並んでいるのを確認 → よし、終わったな、と思ったのが甘かったです。

念のため、フロントエンドの URL にも curl を投げて確認しました。

$ curl -i https://<env>.example.internal/
HTTP/1.1 403 Forbidden
content-type: text/html
...
<HTML><HEAD><TITLE>Request blocked.</TITLE></HEAD>
<BODY>Request blocked.</BODY></HTML>

Request blocked. というレスポンスボディは、AWS WAF の Block ルールが返す典型的な文字列です。S3 オリジンの「Access Denied」とは別物なので、これが見えた時点でほぼ WAF を疑って間違いありません。

:::message ちょっとした見分け方 CloudFront 経由の 403 で、ボディに Request blocked. が入っていれば、ほぼ WAF が原因です。 オリジン（S3 など）の Access Denied であれば、ボディは Access Denied という別の文字列になります。 :::

つまり Backend は直ったが、フロントエンドの経路では別の何かが Block している、という状況です。

真犯人を探す — フロントエンドは別 WAF で守られていた

「フロントエンドも CloudFront → S3 のはず。WAF はどこに付いているんだろう？」と探したところ、Amplify Hosting には AWS WAF 統合（Firewall） という機能があり、これを有効化していたことを思い出しました。

:::message 用語の整理 Amplify Hosting には紛らわしい 2 つの保護機能があります。

• Access control: ベーシック認証（ユーザー名 + パスワード）でブランチを保護する機能。IP 制限ではありません。
• Firewall（AWS WAF 統合）: AWS WAF v2 と統合し、IP allowlist / レートリミット / マネージドルールなどを適用する機能。

今回 IP allowlist として利用していたのは後者の Firewall 機能のほうです。 :::

Amplify Hosting の Firewall を有効化すると、Amplify サービス側で以下を自動的に作成・関連付けします。

• AmplifyIPSet-<guid> という名前の IPSet（us-east-1, scope=CLOUDFRONT）
• CreatedByAmplify-<appId>-<guid> という名前の WebACL
• 上記 WebACL を Amplify app のリソース ARN に AssociateWebACL で紐付け

そして これらのリソースは CloudFormation / CDK の管理外 です。Amplify サービスが直接 WAF API を叩いて作成しています。 そのため、CDK 側でいくら WAF を更新しても、フロントエンドの WAF は変わりません。

WAFv2 のコンソールから IPSet の一覧を眺めると、確かに AmplifyIPSet-XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX のような IPSet が、CDK 由来の my-app-api-allowed-ips-<env> とは別に存在していました。中身を見ると、まさに 旧拠点 IP のみが入っている 状態。これが原因です。

:::message Tips: CloudFront scope の WAF は us-east-1 にしかない CloudFront は Global サービスですが、CloudFront に付けるための WAFv2 リソース（scope=CLOUDFRONT）は us-east-1 のエンドポイントからしか触れません。 東京リージョン （ap-northeast-1） でいくら aws wafv2 list-ip-sets を叩いても、CloudFront scope の IPSet は出てきません。「IPSet が見当たらない！」と焦ったときの 9 割はこれが原因です。 :::

# 正しい（CloudFront scope は us-east-1 で見る）
aws wafv2 list-ip-sets --scope CLOUDFRONT --region us-east-1

# 間違い（REGIONAL scope のものしか返ってこない）
aws wafv2 list-ip-sets --scope REGIONAL --region ap-northeast-1

UI と API が一致しない問題

「じゃあ Amplify Console の Firewall 画面で IP を入れ替えればいいか」と思って画面を開いたところ、目を疑う表示が出ていました。

Firewall: 無効（このアプリは Web Application Firewall で保護されていません）

つまり「WAF はかかっていません」という意味の表示です。 しかし curl を打つと、明らかに 403 （Request blocked.） が返ってくる。どちらを信じればよいのか分からない状況です。

ここで AWS CLI を使って、API レベルで実態を確認します。

1. Amplify app に WebACL が attach されているかを確認

list-resources-for-web-acl を使うと、ある WebACL がどのリソースに attach されているかが分かります。

aws wafv2 list-resources-for-web-acl \
  --region us-east-1 \
  --web-acl-arn arn:aws:wafv2:us-east-1:XXXXXXXXXXXX:global/webacl/CreatedByAmplify-XXXXXXXXXX-XXXXXXXX/XXXXXXXX

これだけだと 空の配列が返ってきます。

「あれ、attach されていない？じゃあ何が Block しているの？」と一瞬混乱しました。 ですがこれは罠で、--resource-type を指定していないとデフォルト値 APPLICATION_LOAD_BALANCER で検索されます。Amplify Hosting の場合、resource-type は AMPLIFY なので、デフォルトでは見えません。 さらに list-resources-for-web-acl は そもそも CloudFront Distribution には使えません（CloudFront の関連付けを調べたいときは aws cloudfront list-distributions-by-web-acl-id を使うのが正解です）。

# 正しい呼び方
aws wafv2 list-resources-for-web-acl \
  --region us-east-1 \
  --web-acl-arn arn:aws:wafv2:us-east-1:XXXXXXXXXXXX:global/webacl/CreatedByAmplify-XXXXXXXXXX-XXXXXXXX/XXXXXXXX \
  --resource-type AMPLIFY

これでようやく、Amplify app の ARN が返ってきました。UI は「Firewall: 無効」と言っていたが、実態としては WebACL がしっかり attach されていた わけです。

:::message ハマりポイント: --resource-type のデフォルト aws wafv2 list-resources-for-web-acl は --resource-type を省略すると APPLICATION_LOAD_BALANCER で検索されます（CloudFront Distribution はこの API では扱えず、aws cloudfront list-distributions-by-web-acl-id を使う必要があります）。 Amplify Hosting を疑うときは、必ず --resource-type AMPLIFY を明示しましょう。これに気付かないと、「attach されていない」と誤認して別の方向の調査に走ってしまいます。 :::

2. WebACL のデフォルトアクションを確認

get-web-acl でデフォルトアクションを覗くと、default は Block、その上で IPSet ベースの allow ルールが乗っかっている構成でした。

aws wafv2 get-web-acl \
  --scope CLOUDFRONT --region us-east-1 \
  --name CreatedByAmplify-XXXXXXXXXX-XXXXXXXX --id XXXXXXXX \
  --query 'WebACL.{DefaultAction:DefaultAction, Rules:Rules[].Name}'

つまり、IPSet に載っていない IP からのアクセスは全部 Block。 UI 上は「Firewall: 無効」と表示していても、API レベルでは「Block ベース + 古い IPSet で allow」になっており、見事に食い違っていました。

3. なぜ乖離したのか — CloudTrail で犯人探し

UI と API がここまで一致しないのは流石におかしいので、CloudTrail で履歴を漁ってみました。

aws cloudtrail lookup-events \
  --max-items 50 \
  --lookup-attributes AttributeKey=EventName,AttributeValue=UpdateIPSet \
  --output json

AssociateWebACL や DisassociateWebACL も同じように引いて、時系列で並べると、過去にある担当者が 何度も Associate / Disassociate を繰り返しており、最終的に Associate で終わっていた ことが分かりました。 時系列を追っても、UI が「Firewall: 無効」を表示し続けるに至った直接的な原因までは特定できませんでした。ただし「Amplify Console の Firewall UI と、WAFv2 API が示す実態とが食い違うケースが起こりうる」という事実だけは、今回の調査で確認できたことになります。

ともあれ、API の実態を信じるしかないことが確定したので、次は IPSet を直接書き換えに行きます。

解決手順 — IPSet を直接更新

すでに AmplifyIPSet-* がどこにあり、どの WebACL に紐付いているかは分かっているので、あとは WAFv2 の IPSet を直接更新 すれば終わりです。 ただし WAFv2 には楽観的排他制御の仕組みがあって、LockToken を毎回取り直す必要があります。

:::message WAFv2 の LockToken（楽観的排他制御） Get* 系 API のレスポンスに LockToken が含まれており、Update* 系の API ではこの LockToken を渡す必要があります。 他のプロセスが先に更新していると WAFOptimisticLockException で失敗します。 毎回 get → update をセットで実行するのが安全です。 :::

実際に流したコマンドの雛形がこれです。

# 環境変数で接続先を切り替え（dev/stage/prod ごとに AWS_PROFILE を変える）
export AWS_PROFILE=my-app-prod
IPSET_NAME=AmplifyIPSet-XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
IPSET_ID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

# 1) 現在の LockToken を取得
LOCK=$(aws wafv2 get-ip-set \
  --scope CLOUDFRONT --region us-east-1 \
  --name "$IPSET_NAME" --id "$IPSET_ID" \
  --query "LockToken" --output text)

# 2) IPSet の中身を新しい IP リストで上書き
aws wafv2 update-ip-set \
  --scope CLOUDFRONT --region us-east-1 \
  --name "$IPSET_NAME" --id "$IPSET_ID" \
  --lock-token "$LOCK" \
  --addresses 192.0.2.10/32 192.0.2.11/32 198.51.100.0/24 203.0.113.0/24

これを dev / stage / prod の 3 環境で順に実行し、それぞれの環境で curl を打って 200 OK を確認しました。

:::message ポイント update-ip-set の --addresses は 上書き です（既存に追加ではなく差し替え）。誤って一部の IP を漏らすと、その IP からのアクセスが全部止まるので、現在の中身を一度ファイルに保存してから差分を取り、新しいリストとして渡すのが安全です。 :::

学んだこと

1. 「同じ目的のリソースが複数経路で管理されている」状態を疑う

今回は、my-app-api-allowed-ips-<env> と AmplifyIPSet-* という、同じ「拠点 IP 許可リスト」を別々の場所で独立に管理している 構造が根本原因でした。 インフラを段階的に作っていくと、こうした「二重管理状態」がいつのまにか出来上がっていることがあります。今回のような全社的な IP 変更のタイミングは、その整理の絶好の機会でもあるな、と感じました。

2. UI を信用せず、API で実態を確認する癖を付ける

Amplify Console のような上位のマネジメントコンソールは、内部で何かをキャッシュしていたり、過去の状態を表示し続けていたりすることがあります。 今回のように UI 表示 （「Firewall: 無効」） と API が示す実態 （Block ルール有り） が一致しないパターンも、十分起こり得ます。

3. list-resources-for-web-acl の --resource-type を忘れない

WAFv2 の list-resources-for-web-acl は、--resource-type を省略すると デフォルト値 APPLICATION_LOAD_BALANCER で検索されます。Amplify Hosting の場合は AMPLIFY を明示する必要があります。 また、この API は CloudFront Distribution を対象に取れません。CloudFront の関連付けは aws cloudfront list-distributions-by-web-acl-id という別の API を使うことになっており、これを知らないと「該当 WebACL がどこにも attach されていない」と誤認してしまいます。 今回も、ここに気付くまでが一番大きく時間を溶かしたポイントでした。

4. CloudFront scope の WAF は us-east-1 にしかない

これは基礎中の基礎なのですが、改めて。 WAFv2 で CloudFront に付けるリソースは 必ず us-east-1 にあります。CLI なら --region us-east-1 必須、コンソールなら左上のリージョンを Global （CloudFront） に切り替える必要があります。

5. 「Request blocked.」というレスポンスボディは WAF Block の典型

CloudFront 経由の 403 で、ボディに Request blocked. の文字列があれば、ほぼ WAF の block ルールが原因です。S3 の Access Denied とは見た目で区別できるので、最初の切り分けに便利です。

使ったコマンドまとめ

トラブルシュート中に何度も叩いたコマンドを、ここに集めておきます。

IPSet 周り

# IPSet 一覧（CloudFront scope）
aws wafv2 list-ip-sets --scope CLOUDFRONT --region us-east-1

# IPSet の中身を確認
aws wafv2 get-ip-set \
  --scope CLOUDFRONT --region us-east-1 \
  --name <name> --id <id> \
  --query "IPSet.Addresses" --output json

# IPSet の更新（LockToken 必須）
LOCK=$(aws wafv2 get-ip-set \
  --scope CLOUDFRONT --region us-east-1 \
  --name <name> --id <id> \
  --query "LockToken" --output text)

aws wafv2 update-ip-set \
  --scope CLOUDFRONT --region us-east-1 \
  --name <name> --id <id> \
  --lock-token "$LOCK" \
  --addresses 192.0.2.0/24 198.51.100.0/24

WebACL の attach 先確認

# Amplify Hosting に付いているかを確認（--resource-type を忘れない！）
aws wafv2 list-resources-for-web-acl \
  --region us-east-1 \
  --web-acl-arn <arn> \
  --resource-type AMPLIFY

CloudTrail で履歴を追う

# 特定の API イベントを引く
aws cloudtrail lookup-events \
  --lookup-attributes AttributeKey=EventName,AttributeValue=UpdateIPSet \
  --max-items 20 --output json

# 特定リソースに対する操作履歴
aws cloudtrail lookup-events \
  --lookup-attributes AttributeKey=ResourceName,AttributeValue=<arn>

まとめ

Request blocked. だけが手がかりの 403 から、Amplify Hosting 裏の WAF の存在に気付き、UI と API の乖離まで辿り着いた、というやや遠回りなトラブルシュート記でした。

整理すると、今回の学びは次の通りです。

• 同じ目的のリソースが 複数経路 で管理されていないかを疑う
• マネジメントコンソールの UI は実態と一致しないことがある。最後の真実は API レスポンス
• WAFv2 の list-resources-for-web-acl は --resource-type を忘れずに
• CloudFront scope の WAF は 必ず us-east-1
• WAFv2 の更新は LockToken をセットで 扱う

Amplify Hosting の Firewall （AWS WAF 統合） は便利ですが、「いつのまにか UI と実態が乖離する」リスクがあることは覚えておいて損はないと思います。 同じような構成の運用に関わる方の参考になれば嬉しいです。最後まで読んでいただきありがとうございました！

参考リンク

• AWS WAF Developer Guide — How AWS WAF works
• AWS Amplify Hosting User Guide — Firewall support for Amplify hosted sites
• AWS Blog — Firewall support for AWS Amplify hosted sites
• list-resources-for-web-acl API リファレンス（WAFv2）
• list-distributions-by-web-acl-id API リファレンス（CloudFront）
• lookup-events API リファレンス（CloudTrail）
• aws/aws-cli #5417 — wafv2 list-resources-for-web-acl only fetches load balancers by default（本記事で触れた --resource-type デフォルト挙動の罠について、CLI リポジトリで「ドキュメントに記載がない」と指摘された Issue）

はじめに

Aurora MySQL 2系（MySQL 5.7互換）から3系（MySQL 8.0互換）へのメジャーバージョンアップを、19クラスタ・46スキーマ規模のメインシステムで実施しました。

このバージョンアップで最も苦労したのが COLLATION の問題です。

Aurora MySQL 3系ではデフォルト COLLATION が utf8mb4_0900_ai_ci に変わりますが、既存システムでは、検索条件、ORDER BY、ユニーク制約、JOIN、帳票、バッチ処理などがutf8mb4_general_ci の比較・ソート挙動を前提に動いています。

utf8mb4_0900_ai_ci への変更は単なる DB 設定変更ではなく、アプリケーション仕様の変更に近いため、今回は互換性維持を優先し、utf8mb4_general_ci を維持したまま移行する方針を取りました。

しかし、Aurora MySQL 3系では default_collation_for_utf8mb4 が utf8mb4_0900_ai_ci 固定で、サーバー側で変更する手段が用意されておらず、明示的に指定しないとセッションのデフォルトが utf8mb4_0900_ai_ci になってしまいます。そのため、utf8mb4_general_ci を維持するために以下の対策を実施しました。

今回実施した対策

• SCHEMA / TABLE / COLUMN / VIEW / ROUTINE / TRIGGER / EVENT の COLLATION を統一
• 接続設定・SQL クエリで COLLATION を明示指定することで COLLATION を制御
• 意図しない COLLATION が設定されないように information_schema を使った Slack 自動通知によるチェック体制の整備

本記事では、これらの対策の詳細について説明します。

背景

KINTO テクノロジーズの DBRE チームでは、Aurora MySQL 2系（MySQL 5.7互換）から3系（MySQL 8.0互換）へのメジャーバージョンアップを進めてきました。

弊社では多数のクラスタを運用していますが、今回対象となったのは複数プロダクトが共有するメインシステムの DB です。

このメインシステムは少し特殊な構成になっています。

1つの環境に対して 2つの Aurora クラスタが存在しており、複数プロダクトがこの2クラスタを共有して利用しています。

両クラスタは密接に連携しているため、片方だけバージョンアップするわけにはいかず、同時に移行する必要がありました。

対象規模は dev・stg・prod などの全環境を合計して 19クラスタ・46スキーマ・56ユーザー にのぼります。

構成を図にすると以下のようになります。

この移行で最も苦労したのが COLLATION の問題でした。

Aurora MySQL 3系（MySQL 8.0）のデフォルト COLLATION は utf8mb4_0900_ai_ci です。

一方、既存のデータベースは utf8mb4_general_ci で運用されていました。

システム全体を utf8mb4_0900_ai_ci に切り替えるという選択肢もゼロではありませんでしたが、COLLATION の変更はアプリケーションの挙動に直接影響します。

utf8mb4_general_ci と utf8mb4_0900_ai_ci は、どちらも大文字・小文字を区別しない COLLATION ですが、内部のソートアルゴリズムが異なります。

utf8mb4_0900_ai_ci は Unicode Collation Algorithm（UCA 9.0.0）に準拠しており、= 演算子による比較結果や ORDER BY のソート順が utf8mb4_general_ci とは異なるケースがあります。

既存のアプリケーションが utf8mb4_general_ci の挙動を前提としている場合、COLLATION を切り替えただけで検索結果やソート順が変わり、意図しない不具合につながる可能性があります。

そうなると各プロダクト側でも影響調査や改修が必要になります。

複数プロダクトが共有しているデータベースであるため、その改修範囲は広く、プロダクト側の開発コストも大きくなります。

プロダクト側の負担を最小限にするためにも、utf8mb4_general_ci を維持したままバージョンアップするという方針を選択しました。

Illegal mix of collations に対する対応

utf8mb4_general_ci を維持する方針で進めるにあたって直面したのが、Illegal mix of collations というエラーです。

このエラーは、テーブル側の COLLATION とセッション側の COLLATION が混在した状態でクエリを実行したときに発生します。Aurora MySQL 3系では、サーバー側でデフォルト COLLATION を変更する手段がないため、何も対策しないとこのエラーが発生しやすい構造になっています。

MySQL 8.0 には default_collation_for_utf8mb4 というシステム変数があります（MySQL 公式: Server System Variables）。

これは CHARACTER SET utf8mb4 を指定して COLLATE を省略したとき、どの COLLATION がデフォルトで使われるかを決める変数で、デフォルト値は utf8mb4_0900_ai_ci です。

通常の MySQL であれば、SET PERSIST default_collation_for_utf8mb4='utf8mb4_general_ci'; を実行することでこの値を変更できますが、Aurora MySQL ではこの変数を変更する手段がありません。

理由としては SET PERSIST は Aurora では使えず、パラメータグループにもこの設定項目が存在しないためです。

この制約により、collation_connection を指定せずに接続した場合、セッションのデフォルトが utf8mb4_0900_ai_ci になってしまいます。

影響は実行するクエリだけではありませんでした。

VIEW や ROUTINE（ストアドプロシージャ・ファンクション）は、作成時のセッションの character_set_client や collation_connection が定義に依存するため、utf8mb4_0900_ai_ci のセッションで VIEW を作成すると、その VIEW 自体が utf8mb4_0900_ai_ci を持ってしまいます。

後からセッションの COLLATION を変えても、すでに作成された VIEW の定義は変わりません。

さらに、クエリの中で COLLATION が動的に決まる箇所にも影響します。

たとえば UNION や CAST 関数を含むクエリでは、TABLE 側の COLLATION（utf8mb4_general_ci）とセッション側の COLLATION（utf8mb4_0900_ai_ci）が混在してエラーが発生します。

例1：CAST 関数を使った JOIN

SELECT *
FROM table_a AS t1
JOIN table_b AS t2
  ON CAST(t1.id AS CHAR) = t2.code;
--    ^^^^^^^^^^^^^^^^^^   ^^^^^^^
--    utf8mb4_0900_ai_ci   utf8mb4_general_ci
--   （セッションのデフォルト）（テーブルの COLLATION）

CAST(t1.id AS CHAR) はセッションの collation_connection に従うため、Aurora のデフォルトである utf8mb4_0900_ai_ci になります。一方、t2.code はテーブル定義の utf8mb4_general_ci のままです。この2つを = で比較するため、COLLATION の不一致が発生します。

例2：UNION で異なる COLLATION が混在

SELECT name FROM table_a
--     ^^^^
--     utf8mb4_general_ci（テーブルの COLLATION）
UNION
SELECT CAST(id AS CHAR) FROM table_b;
--     ^^^^^^^^^^^^^^^^
--     utf8mb4_0900_ai_ci（セッションのデフォルト）

UNION は各 SELECT の COLLATION を統一する必要がありますが、上記のように一方が utf8mb4_general_ci、もう一方が utf8mb4_0900_ai_ci になると統一できず、エラーになります。

どちらのクエリも、最終的には以下のエラーになります。

ERROR 1267 (HY000): Illegal mix of collations (utf8mb4_general_ci,IMPLICIT) and
(utf8mb4_0900_ai_ci,IMPLICIT) for operation '='

これを防ぐには、接続時に COLLATION を明示的に指定するか、SQL 文の中で COLLATE 句を明示する方法があります。

方法1：接続時に COLLATION を指定する

-- MySQL クライアントから接続する場合
SET NAMES utf8mb4 COLLATE utf8mb4_general_ci;

# JDBC URL での指定例
jdbc:mysql://host:3306/mydb?connectionCollation=utf8mb4_general_ci

方法2：SQL 文の中で COLLATE 句を明示する

UNION や CAST など動的に COLLATION が決まる箇所に、直接 COLLATE 句を付与する方法です。

-- UNION での指定例
SELECT name COLLATE utf8mb4_general_ci FROM table_a
UNION
SELECT name COLLATE utf8mb4_general_ci FROM table_b;

-- CAST での指定例
SELECT CAST(column AS CHAR CHARACTER SET utf8mb4) COLLATE utf8mb4_general_ci
FROM table_a;

しかし、接続時の COLLATION 指定やクエリへの COLLATE 句付与は、あくまで移行後の運用で問題を防ぐための対策です。

移行するにあたり、移行前に Aurora 2系側の COLLATION を統一しておく必要がありました。

注意事項

SET NAMES utf8mb4（COLLATE 句を省略）を実行すると、それまでに設定していた collation_connection が破棄され、Aurora MySQL 3系のデフォルトである utf8mb4_0900_ai_ci に戻ってしまいます。

SET SESSION collation_connection = 'utf8mb4_general_ci';
-- ↑ ここで utf8mb4_general_ci になる

SET NAMES utf8mb4;
-- ↑ COLLATE 句がないため utf8mb4_0900_ai_ci に戻ってしまう

ORM やアプリケーションフレームワークが内部で SET NAMES utf8mb4 を発行する実装も存在するため、実際に発行されるクエリのログを確認し、暗黙の SET NAMES が含まれていないかを把握しておく必要があります。

SET NAMES を使う場合は、必ず COLLATE 句までセットで指定するのが確実です。

移行手順と事前準備

移行方法

今回の移行は mysqldump などで論理ダンプを取得し、それをインポートする方式を採用しました。

Aurora MySQL 2系から3系への移行方式としては、Blue/Green デプロイやインプレースアップグレードといった選択肢もありますが、今回は以下の理由からダンプ・インポートを採用しました。

• COLLATION の事前調整で DDL 変更が必要だった
  • VIEW や ROUTINE の定義を書き換えて再作成する必要がありましたが、Blue/Green デプロイでは DDL 変更が Green 環境へのレプリケーション中断を引き起こすリスクがあり、レプリケーションとの互換性検証コストが高いと判断しました
• ダンプ・インポート方式の社内実績が豊富だった
  • 弊社では全環境で数百の DB クラスタが存在しており、そのほとんどをダンプ・インポート方式で移行しました
  • そのため、今回のような複数プロダクトが共有する大規模システムの移行において、Blue/Green デプロイなどの実績のない手法を採用するリスクは取れませんでした

安全を最優先に考えた結果、確実にコントロールできるダンプ・インポート方式を選択しました。

ダンプ・インポート時の COLLATION エラー

ダンプ・インポート方式で移行を進めたところ、COLLATION の不整合によるエラーが発生しました。

Aurora 2系側の COLLATION が utf8mb4_general_ci に統一されていない状態でダンプを取ってインポートすると、VIEW の作成時に Illegal mix of collations エラーとなり、移行そのものが失敗します。

そのため、以下の手順で移行を実施しました。

1. Aurora 2系側で COLLATION を utf8mb4_general_ci に統一する
2. その状態でダンプを取得する
3. Aurora 3系にインポートする

事前作業の内容

事前作業では SCHEMA / TABLE / COLUMN / VIEW / ROUTINE のすべてに手を入れる必要がありました。

対象となるのは2クラスタ × 全環境（dev・stg・prod 等）にまたがる数十スキーマです。複数プロダクトが共有しているため、各スキーマの VIEW や ROUTINE がどのプロダクトに属するかを把握し、プロダクトチームと調整しながら進める必要がありました。

調整箇所は全環境合計で数千にのぼり、環境ごとにリストを作成し、プロダクトチームにレビューを依頼し、反映前に最終チェックを行うというサイクルを、すべての環境に対して繰り返し実施しました。

以下、具体的な調整方法をオブジェクトの種類ごとに説明します。

SCHEMA / TABLE / COLUMN の調整

SCHEMA・TABLE・COLUMN は ALTER 文で COLLATION を utf8mb4_general_ci に変更しました。

-- SCHEMA
ALTER DATABASE ${schema} CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

-- TABLE
ALTER TABLE ${table} CHARACTER SET utf8mb4 COLLATE 'utf8mb4_general_ci';

-- COLUMN
ALTER TABLE ${table} CONVERT TO CHARACTER SET utf8mb4 COLLATE 'utf8mb4_general_ci';

VIEW / ROUTINE / TRIGGER / EVENT の調整

一方、VIEW・ROUTINE・TRIGGER・EVENT は ALTER では対応できないため、定義を書き換えて再作成する必要がありました。

定義内の文字コード・COLLATION を一括で置換してから CREATE OR REPLACE VIEW で再作成するアプローチを取りました。主な置換パターンは以下の通りです。

"utf8 "              → "utf8mb4 "
"utf8_general_ci"    → "utf8mb4_general_ci"
"utf8mb4_0900_ai_ci" → "utf8mb4_general_ci"
"utf8mb4_unicode_ci" → "utf8mb4_general_ci"
"charset utf8mb4) AS" → "charset utf8mb4) COLLATE utf8mb4_general_ci AS"

最後のパターンは CAST 関数の末尾に該当します。CAST(column AS CHAR) のような式では COLLATION が動的に決まるため、明示的に COLLATE を付与する必要がありました。

ただし、文字列置換だけでは対応しきれないケースも存在しました。

CAST 関数の使い方が複雑であったり、置換パターンに収まらない定義を持つ VIEW がいくつかありました。

こうした箇所は information_schema で COLLATION の状態を一つひとつ確認しながら、手動で定義を修正して再作成しました。

-- 置換漏れがないか確認するクエリ
SELECT table_schema, table_name,
       character_set_client, collation_connection
FROM information_schema.views
WHERE collation_connection != 'utf8mb4_general_ci'
  AND table_schema NOT IN ('mysql', 'information_schema', 'performance_schema', 'sys');

この確認を怠ると、一見すると置換が完了しているように見えても utf8mb4_0900_ai_ci が残ったままの定義が存在する場合インポート時にエラーが発生するか、移行後に Illegal mix of collations となってしまいます。

移行後に発生したインシデント

事前作業で Aurora 2系の COLLATION を統一し、Aurora 3系への移行を完了しました。

しかし移行後、プロダクトから Illegal mix of collations のエラーが発生したとの報告がありました。

発生したエラー

エラーの内容は以下の通りです。

1267 (HY000): Illegal mix of collations (utf8mb4_0900_ai_ci,IMPLICIT) and
(utf8mb4_general_ci,IMPLICIT) for operation '='

Aurora 2系では問題なく動作していた機能が、Aurora 3系への移行後にエラーとなっていました。

原因の調査

まず、エラーが発生しているクエリの調査を行いました。

問題のクエリには CAST 関数を使った JOIN が含まれていました。

以下は同様の構造を持つ例です。

-- 例：CAST 関数を使った JOIN で COLLATION の不一致が発生するケース
SELECT *
FROM table_a AS t1
LEFT JOIN table_b AS t2
  ON CAST(t1.id AS CHAR) = t2.code;

CAST(... AS CHAR) の結果にはセッションの collation_connection が適用されます。

該当のアプリケーションでは collation_connection が指定されておらず、Aurora のデフォルトである utf8mb4_0900_ai_ci が適用されていました。

その結果、CAST 関数の結果は utf8mb4_0900_ai_ci となり、テーブル側の utf8mb4_general_ci と混在して Illegal mix of collations が発生していました。

対処方法

対処として、アプリケーションの DB 接続設定に collation_connection=utf8mb4_general_ci を追加しました。

# 接続文字列に COLLATION 設定を追加
mysql+mysqlconnector://user:password@host/dbname
  ?init_command=SET SESSION collation_connection=utf8mb4_general_ci

init_command は接続確立直後に実行されるため、以降のクエリでは collation_connection が utf8mb4_general_ci の状態で処理されます。

collation_connection が utf8mb4_general_ci になることで、CAST や UNION のようにセッションの COLLATION 値で動的に COLLATION が決まる箇所も utf8mb4_general_ci に揃えられ、テーブル側との不一致を防げます。

この変更をリリースした後、エラーは解消し、現在は安定稼働しています。

COLLATION の定期チェックと自動通知

一度問題を修正しても、新しい VIEW が作成されたりアプリケーションが更新されたりすると、同様の問題が再発する可能性があります。

本番環境でエラーが発生してから気づくのではなく、開発段階で COLLATION の不一致を早期に検知するために、全環境の COLLATION の状態を定期的にチェックし、意図しない COLLATION が設定された場合に自動で通知する仕組みと、手動で現状のCOLLATIONの状態を確認できる仕組みを構築しました。

自動化の仕組み

仕組みの全体像は以下の通りです。

1. 日次で COLLATION 情報を自動取得

COLLATION をチェックするクエリを CLI コマンドとして実装しました。

このコマンドを全クラスタに対して日次で自動実行し、取得結果を JSON 形式で S3 に保存しています。

2. 期待する COLLATION との照合と Slack 通知

EventBridge で決まった時間に、S3 上の JSON データを精査します。

DynamoDB にあらかじめ登録してある「期待する COLLATION」と照合し、意図しない COLLATION が検出された場合は Slack の専用チャンネルに自動通知します。

3. CLI による手動チェック

CLI コマンドは手動でも実行できます。

新規 TABLE 作成後やトラブルシューティング時など、任意のタイミングで特定のクラスタの状態を確認したい場合に使用しています。

COLLATION チェックで実行しているクエリ

自動化の仕組みの中で各クラスタに対して実行しているクエリは、information_schema を使って utf8mb4_general_ci 以外の COLLATION が混入していないかを検出するものです。対象が SCHEMA・TABLE・COLUMN・VIEW・ROUTINE・TRIGGER の6種類です。

-- SCHEMA の COLLATION 確認
SELECT schema_name, default_character_set_name, default_collation_name
FROM information_schema.schemata
WHERE schema_name NOT IN ('mysql', 'information_schema', 'performance_schema', 'sys');

-- TABLE の COLLATION 確認
SELECT table_schema, table_name, table_collation
FROM information_schema.tables
WHERE table_collation != 'utf8mb4_general_ci'
  AND table_schema NOT IN ('mysql', 'information_schema', 'performance_schema', 'sys');

-- COLUMN の COLLATION 確認
SELECT table_schema, table_name, column_name, collation_name
FROM information_schema.columns
WHERE collation_name IS NOT NULL
  AND collation_name != 'utf8mb4_general_ci'
  AND table_schema NOT IN ('mysql', 'information_schema', 'performance_schema', 'sys');

-- VIEW の collation_connection 確認
SELECT table_schema, table_name,
       character_set_client, collation_connection
FROM information_schema.views
WHERE collation_connection != 'utf8mb4_general_ci';

-- ROUTINE の COLLATION 確認
SELECT routine_schema, routine_name, routine_type,
       collation_connection, database_collation
FROM information_schema.routines
WHERE collation_connection != 'utf8mb4_general_ci';

-- TRIGGER の COLLATION 確認
SELECT trigger_schema, trigger_name,
       collation_connection, database_collation
FROM information_schema.triggers
WHERE collation_connection != 'utf8mb4_general_ci';

今後のAuroraバージョンアップ（Aurora MySQL 4）に向けて

MySQL 8.4 で default_collation_for_utf8mb4 を SET PERSIST で変更すると、以下の deprecated 警告が表示されます。

mysql> SET PERSIST default_collation_for_utf8mb4='utf8mb4_general_ci';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> SHOW WARNINGS;
+---------+------+--------------------------------------------------------------------------------------------------------+
| Level   | Code | Message                                                                                                |
+---------+------+--------------------------------------------------------------------------------------------------------+
| Warning | 1681 | Updating 'default_collation_for_utf8mb4' is deprecated. It will be made read-only in a future release. |
+---------+------+--------------------------------------------------------------------------------------------------------+

「将来のリリースで read-only にする」と警告されていることから、今後この変数による COLLATION の制御はさらに難しくなる可能性があります。COLLATION を確実に制御するためには、SCHEMA・TABLE・COLUMN・VIEW・ROUTINE のすべてで明示指定し、information_schema で定期的にチェックするアプローチが引き続き有効です。

Aurora MySQL のリリースカレンダーによると、Aurora MySQL 3 のメジャーバージョン標準サポートは 2028年4月30日 までとなっています。その後は次のメジャーバージョンへの移行が必要になるため、今回整備した定期チェックの仕組みや CLI コマンドを次のバージョンアップでもそのまま活用できるようにしておくことが重要だと考えています。

まとめ

• Aurora MySQL 3系では MySQL 8.0 互換となり、デフォルト COLLATION が utf8mb4_0900_ai_ci に変わったことで、既存 DB の utf8mb4_general_ci と混在しやすくなった。これが今回の苦労の根本原因
• Aurora MySQL では SET PERSIST で default_collation_for_utf8mb4 を変更できないため、サーバー側で utf8mb4 の デフォルト COLLATION を制御できない
• 接続時に collation_connection を明示指定しないと、セッションのデフォルトが utf8mb4_0900_ai_ci となり Illegal mix of collations が発生する可能性がある
• ダンプ・インポートで移行する場合、移行前に Aurora 2系側の SCHEMA / TABLE / COLUMN / VIEW / ROUTINE の COLLATION を統一しておく必要がある
• SET NAMES utf8mb4;（COLLATE 省略）は直前の COLLATE 指定を破棄するため、接続文字列の init_command で指定するのが確実
• 移行後も information_schema を使った COLLATION の定期チェックと自動通知の仕組みが有効
• 今回整備した COLLATION チェックの仕組みや CLI コマンドは、次のバージョンアップでもそのまま活用できる

本記事の内容が、同じ課題に取り組んでいる方々の参考になれば幸いです。

参考文献

• Changes in MySQL 8.0
  • collation_server のデフォルトが utf8mb4_0900_ai_ci に変更
• Server System Variables
  • default_collation_for_utf8mb4 パラメータの補足
• 接続に関するパラメータの理解
  • character_set_* / collation_* 各パラメータの関係
• SET NAMES の補足
  • セッションの COLLATION 指定方法

こんにちは、2026年2月入社の岩月です！

本記事では、2026年2月入社のみなさまに入社直後の感想をお伺いし、まとめてみました。 KINTO テクノロジーズ（以下、KTC）に興味のある方、そして、今回参加下さったメンバーへの振り返りとして有益なコンテンツになればいいなと思います！

森田和明


• 自己紹介
  • コーポレートIT部AIファーストGの森田です。
  • 社内の生成AI活用の推進やトヨタグループにおけるAI活用支援を担当しています。
  • 奈良に住んでます。
  • 最近書籍を執筆しました！AWSではじめるMCP実践ガイド
• 所属チームの体制は？
  • AIファーストGは「AI Transformation 」「AI Engineering」「AI Development」の3チーム体制で、私はAI Engineeringに所属です。
  • 「アイデア生成」→「実現可能性の検証」→「実施とデリバリー」→「ケース展開」→「アイデア生成」とループを回し、AI活用の活性化に取り組んでいます
• KTCへ入社したときの第一印象？ギャップはあった？
  • 入社前のカジュアル面談などを通じて思っていた通りでした。
  • エンジニアが多い会社ではありますが、技術スタックが様々で、各自がそれぞれの分野でスペシャリストという印象です。
  • AIファーストGも全員バックグラウンドが違うので、それぞれの得意分野とAIを掛け合わせて専門性を発揮しています。
• 現場の雰囲気はどんな感じ？
  • 私はOsaka Tech Labで勤務していまして、まず、オフィスが綺麗です。
  • 所属は様々ですが「大阪を盛り上げていこう！」という雰囲気があり、技術交流イベントなど一致団結できる取り組みがあります。
• ブログを書くことになってどう思った？
  • 趣味として技術ブログをやっているので、すんなり書けました！
• 岩月 ⇒ 森田さんへの質問

  森田さんは技術系の書籍をいくつか執筆されていますが、執筆のきっかけや苦労話があったら教えてください！

  • 私が執筆した書籍は、執筆メンバーが共著者を探している中で、声をかけてもらって参加したというのが経緯です。
  • 苦労はたくさんありますが（笑）、扱うテーマがAWSや生成AIなので執筆している最中にアップデートがあり、その度に原稿の更新や画面キャプチャの取り直しを行っています

成島大介


• 自己紹介
  • 新サービス開発部 プロジェクト推進Ｇに所属しています。
  • 名古屋オフィス勤務です。
  • トヨタグループ向け案件のプロジェクトマネジメントを担当しています。
• 所属チームの体制は？
  • プロジェクト推進Ｇは兼務除くと5名体制で名古屋3名、東京1名、福岡1名です。
  • プロジェクトマネージャだけの組織なので、開発メンバーは状況に応じて他部署から参画してもらい開発体制を作ります。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 名古屋オフィスに開発者が少ないことが入社前の印象とのギャップです。
  • KINTOとKTCが同じフロアなので、入社前のオフィス見学では気づきませんでした。
• 現場の雰囲気はどんな感じ？
  • 仕事については、問題課題がない限り任されていると感じます。
  • 一緒にランチに行く機会が多くいろいろ情報収集できて助かってます。
• ブログを書くことになってどう思った？
  • 個人（匿名）で技術ブログは書いてましたが、最近はさっぱりです。
  • 一番読んでもらえた記事が専門外のC++ネタで何を書くと良いのか分かってません。
• 森田さん ⇒ 成島さんへの質問

  最近の猫ちゃんの面白エピソードを教えてください！

  • 猫がドアノブに飛びついてドアを開けることをマスターしました。 娘（中３）の部屋にも問答無用で侵入します（ドア全開）。 娘も親には怒るが、猫には怒りません。

きゅーじ


• 自己紹介
  • my route開発部ビジネス開発支援グループに所属しています。
  • 勤務場所は福岡のFukuoka Tech Labです。
• 所属チームの体制は？
  • 主にトヨタファイナンシャルサービス株式会社のmyroute業務支援を行っています。主に営業、マーケティング業務をサポートしており、2～5名のチームで動いています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • Fukuoka Tech Labからの景色が最高に良い！※入社後初めて入りました。
  • オンボーディングがしっかりあり、安心して業務が開始できました。
• 現場の雰囲気はどんな感じ？
  • 良いプレッシャーの中で、和やかな雰囲気かなと思います。
  • それぞれの個性と強みを生かしながら、どんどん仕事を作っていく感じが良いなと思っています。
• ブログを書くことになってどう思った？
  • テックブログは、書いたことなかったかつ、非エンジニアの私が書けるのか不安でした。
• 成島さん ⇒ きゅーじさんへの質問

  ミシンで最近作った作品教えてください！

  • 2月にミシンを買っていろいろ作ろうと息巻いておりましたが、現状、カーテンの裾上げ、布団カバーの修理等々が私の作品ですかね。クッションカバーを今度作ろうと布屋さんに行こうと思います。

かわちゃん


• 自己紹介
  • my route開発部のプロダクト推進グループに所属しています。
  • 神保町オフィス勤務です。
• 所属チームの体制は？
  • プロダクト開発チームにいますが、私を含め4名です。うち3名はプロデューサーとして、うち1名は他部署から分析部分のみお手伝いいただいています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • オンボーディングの研修が手厚くて驚きました。
  • フリーアドレスかなと思ったのですが、固定だったのが新鮮でした。
• 現場の雰囲気はどんな感じ？
  • 大人数ですが、思った以上に静かな部署です。
  • 外国籍の方が多いので最初ドキドキしましたが今は慣れました。
• ブログを書くことになってどう思った？
  • テックブログは書いたことがないのでちょっと焦りました。
• きゅーじさん ⇒ かわちゃんさんへの質問

  国内旅行でおすすめの場所はありますか？

  • あまり国内も海外も旅行に行っておらずおすすめできる場所がありませんが、高知は2回ほど行っていて居心地が良かったです。桂浜がとても素敵でした。

SHN


• 自己紹介
  • KTC 業務システム開発部に所属しつつ、現在は KINTO 業務部に出向（兼務）しています。
  • 名古屋市在住で、桜通オフィスに勤務しています。
  • バックオフィス業務の改善や効率化を担当しています。
• 所属チームの体制は？
  • 出向先の KINTO 業務部では、IT 推進チームに所属しており、4 人体制で業務にあたっています。
  • バックオフィス業務を IT 目線で改善するチームとして、KTC の開発編成部や業務委託先などの関係者と連携しながら仕事を進めています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 良い意味で「トヨタっぽくない」ところがギャップでした。
  • トヨタ系列の会社ということで、縦割りな組織・慎重な意思決定・多重な申請フローなどがある程度あるだろうと想像していましたが、実際にそんなことはなく、オープンでフランク、かつスピード感のある職場だと感じています。
• 現場の雰囲気はどんな感じ？
  • KINTO 業務部はサービスを円滑に運営するため、販売店様との架電対応を担うメンバーも多く、適度な緊張感があります。
  • IT スキルだけでなく、リースや保険を含む KINTO サービスへの深い理解がなければ対応しきれない場面も多く、日々多くのことを学んでいます。
• ブログを書くことになってどう思った？
  • KTC への応募・入社を検討する前からこのブログを読んでいたので、「とうとう自分の番が来たか」という感慨がありました。
  • 応募・入社を検討されている方にとって有益な情報を発信できる、良い機会だと思っています。
• かわちゃんさん ⇒ SHNさんへの質問

  ランニングするときのこだわりや、自分だけのルールはありますか？

  • ランニングは習慣的に続けているのですが、「今日は走りたくないな」と感じる日も正直よくあります。
  • そんな日は、走り終わった後にコンビニへ直行してアイスやスイーツを買うことを自分へのご褒美にして、モチベーションを保つようにしています。

岩月


• 自己紹介
  • コーポレートIT部コーポレートIT Gの岩月です。
  • 社内IT業務の改善や効率化のために座席表システムをはじめとするいくつかのツールを開発しています。
• 所属チームの体制は？
  • 東京と名古屋合わせて11名が在籍しています。
  • 人数もそれなりに多く業務も多種多様なチームなので、これから業務範囲を広げていく中で、少しずつ全体像を理解していきたいと思っています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 生成AIを活用した、スピード感のある社内IT改善に取り組めると感じて入社しました。
  • 前々職での上司や前職の同僚が在籍していて、入社前から社内の様子を伺えていたこともあり、大きなギャップは感じていません。
• 現場の雰囲気はどんな感じ？
  • 打ち合わせで積極的に発言が飛び交い、現場からボトムアップに課題を挙げて改善していく雰囲気があると感じています。
• ブログを書くことになってどう思った？
  • ここしばらく書く機会がなかったのですが、こうした機会をいただけるのであれば、今後は積極的に情報発信していきたいと思います。
• SHNさん ⇒ 岩月への質問

  デスクワークで手放せない or 仕事が捗るガジェットはありますか？

  • 業務端末にはセキュリティを考慮して個人所有のデバイスは接続していませんが、その分ソフトウェアで工夫しています。
  • 業務効率化のために自作しているmacOS用のアプリで、メニューバーに次の予定の時刻を常時表示しつつ、当日のスケジュール確認や、ワンクリックでZoom・Teams・Slackハドルへの参加、会議資料へのアクセスができるようにしています。
  • これまでも似たアプリを個人で作って使い続けていたこともあり、今やこれがないと会議の時間を忘れてしまう体になってしまいました。

さいごに

みなさま、入社後の感想を教えてくださり、ありがとうございました！

KINTOテクノロジーズでは日々、新たなメンバーが増えています！ 今後もいろんな部署のいろんな方々の入社エントリが増えていきますので、楽しみにしていただけましたら幸いです。

そして、KINTOテクノロジーズでは、まだまださまざまな部署・職種で一緒に働ける仲間を募集しています！ 詳しくはこちらからご確認ください！

KINTOテクノロジーズ Osaka Tech Lab所属のひがしです。

2026年3月末に、年度末イベント【O-KINI FY2026】を開催しました！

Osaka Tech Labでは、メンバーそれぞれが異なるプロジェクトを担当することも多く、普段はなかなか横のつながりが生まれにくいこともあります。そのため、拠点全体で交流を深める文化を大切にしており、今回のイベントもその一環です。

2025年度の活躍をメンバー同士で労いながら、一体感をさらに高めることを目的に、有志メンバーが企画したOsaka Tech Lab初の取り組みとなりました。

企画チーム7名のうち5名は入社1年以内のメンバー。先輩社員2名からOsaka Tech Labの雰囲気や文化を吸収しながら、一緒にイベントを作り上げました。そんな新入り5名で、当日の様子をブログにまとめます！

ノベルティ

執筆者：m

イベントを行うにあたり今回様々なノベルティを用意しました！ 参加してくれたみなさん全員に、Osaka Tech Labらしさをぎゅっと詰め込んだネックストラップとステッカーを用意しました。 また、受賞者の皆さんにはデスクに飾るとふと目に入るたびに「今年もがんばろう」と前向きな気持ちになれる、そんな"日常の中でふりかえれる記念品"になることを目指しました。

• 全員向け
  • ネックストラップ
  • ステッカー
• 表彰者
  • アクリルスタンド
  • トロフィー

これらのノベルティのデザインは、すべてOsaka Tech Lab所属のデザイナーが担当しました。 Osaka Tech Labらしさを大切にしながら、日常使いもしやすい世界観に仕上げています。


FY2026 振り返り

執筆者：S.N

イベントのトップバッターを飾ったのは、FY2026（2025年度）の拠点振り返りコンテンツです！ 出来事の報告にとどまらず、メンバー個人の「色」を引き出すために事前アンケートを実施。「今年がんばった仕事」や「将来の野望」など、共に働くメンバーの意外な一面や熱い想いを共有する時間となりました。

もちろん拠点としてのトピックスも盛りだくさんで、オフィスの引っ越しや新たな仲間の採用、数々のイベント開催など、濃い1年を振り返りました。 笑いあり、涙あり、そして愛のある「メンバーいじり」あり。小気味良くOsaka Tech Labの1年を共有するコンテンツになりました。

参加者からも「プレゼンがYouTubeみたい！」「データの見せ方がおもしろい」「入社直後だが理解が深まった」などといった声をいただきました。

スライドの一部抜粋「今年の印象に残った出来事は？」


スライドの一部抜粋「来年大阪でなにがしたい？」


表彰

執筆者：ひがし

続いて、表彰イベントに移りました！賞は全部で4つ設けました。

1. HONMA ARIGATO賞 Osaka Tech Labに多大な貢献をされた方へ感謝を伝える賞
2. MECCHYA TECH賞 技術面で印象的な活躍や貢献をされた方へ贈る賞
3. BARI NINKIMON賞 部署問わず、多くの方と積極的にコミュニケーションを取った方へ贈る賞
4. O-KINI AWARD FY2026賞 "めっちゃブレイクスルーするラボ"・"集GO!発SHIN!Co-LAB"というOsaka Tech Labの共通指針・あいことばを最も体現した年間MVPへ贈る賞

各受賞者は、事前に実施したアンケートでの投票数をもとに選定しました。 また、受賞者には景品として、お名前と賞名を記載したアクリルスタンドを贈呈し、そして【O-KINI AWARD FY2026賞】の受賞者にはあわせてトロフィーも贈呈しました！


さらに、贈呈する側のメンバーにもひと工夫を加え、"その受賞者に投票したメンバーの中から1名"が景品を渡す形式にすることで、「1年間の活躍をメンバー同士で労い合う」という本イベントの目的を達成することができました！

ST大会

執筆者：さやま

続いてはST大会を開催しました。 STは「ソニックトーク」の略で、LT（ライトニングトーク）よりもさらに短く、気軽に話してもらうことを目的とした発表形式です！

STには決まった運用がないため、今回は以下のルールで実施しました。

• 発表時間は1人3分まで
• スライド枚数は自由
• テーマはOsaka Tech Labに関する内容なら何でもOK

発表者は応募形式とし、11名の方にご応募いただきました。 最新技術の話や採用の話、個人開発の話、Osaka Tech Labにまつわる話まで、かなり幅広いテーマが集まりました。 3分という短い持ち時間での発表は今回が初めてでしたが、そのぶん一人ひとりの個性がしっかり伝わる、濃い内容になりました。 またイベント終了後のアンケートでも、「今まで知らなかった一面を知ることができてよかった」「面白かった」といった声を多数いただきました。


懇親会

執筆者：M.K

イベントの締めくくりは、Osaka Tech Labらしいカジュアルな懇親会でした。

会場は立食形式とし、「お花見」をコンセプトに飾り付けを実施。ケータリングのオードブルやアルコールを囲みながら、部署や職種を越えて交流できる時間になりました。


乾杯の挨拶は、Osaka Tech Labメンバー全員の中からルーレットでランダムに選出する方式に。結果として、最年長者が当選し、会場が笑いに包まれるスタートとなりました。

表彰パートとも連動し、社長の小寺が持参してくださったワインが、受賞者への特別な一杯として振る舞われました。また、ちょうど小寺のお誕生月だったこともあり、ギター演奏に合わせた「ハッピーバースデー」の合唱と、名物の豚まんをバースデーケーキに見立てたサプライズでお祝いしました。


懇親会の中盤では、最近Osaka Tech Labに加入された方や、今後異動予定の方にもマイクをお渡しし、イベントや拠点に対する率直な感想を共有していただきました。新しいメンバーを自然と巻き込み、拠点全体で歓迎するOsaka Tech Labの文化が表れた時間になったと感じています。

最後は、小寺から本日の総括と、来年のOsaka Tech Labに期待することについて一言をいただき、一本締めならぬ「おおきに！」の掛け声でクロージングしました。

最後に

【O-KINI FY2026】は、年度の締めくくりとして、Osaka Tech Labのメンバーが互いの頑張りを称え合い、気持ちを1つにする大切な時間となりました。

また、Osaka Tech Labには「自分たちの手で楽しみを共創しよう」という文化があります。今回、企画メンバーとしてその文化を実際に経験することができました。

今後も、Osaka Tech Labの雰囲気や文化を大切にしながら、拠点が大きくなっても、人が増えても、その良さを保ちつつ成長していきたいと思います。

📢 KINTOテクノロジーズ Osaka Tech Lab 積極採用中！

最後までお読みいただき、ありがとうございました！KINTOテクノロジーズでは、Osaka Tech Labを共に創り上げ、一緒に楽しんでくれる仲間を絶賛募集しています。

拠点が拡大していくこのワクワクするフェーズで、あなたの力を発揮してみませんか？

「ちょっと面白そうかも」「まずはオフィスの雰囲気を知りたい」という方は、ぜひ一度ざっくばらんにお話ししましょう！

ご応募お待ちしております！


👇 詳細はこちらをチェック！

https://www.kinto-technologies.com/recruit/#job-list

https://hrmos.co/pages/kinto-technologies/jobs/1859151978603163665

こんにちは、2026年1月入社のI.Kobayashiです！

本記事では、2026年1月入社のみなさまに入社直後の感想をお伺いし、まとめてみました。 KINTOテクノロジーズ（以下、KTC）に興味のある方、そして、今回参加下さったメンバーへの振り返りとして有益なコンテンツになればいいなと思います！

YY


• 自己紹介
  • デジタル戦略部 データグロースグループでプロデューサーをしています。
  • 各サービスの成長に向けて、データドリブンな意思決定を支援する施策を企画・推進しています。
  • また、社内ツールのプロダクトマネージャー（PdM）も兼任しており、社内業務効率化のためのツール開発や改善にも取り組んでいます。
• 所属チームの体制は？
  • ビジネス支援を行うチームに所属しており、デジタルマーケティングに強みを持つプロデューサー、定性調査に強みを持つプロデューサー、データサイエンスに強みを持つエンジニア達などに囲まれて仕事をしています。
  • それぞれの専門性を活かしながら、チーム一丸となってサービスの成長を支えています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 制作・開発に比重の強い会社だという印象を持っていましたが、実際にはビジネス側との距離も近く、連携が密である点にギャップを感じました。
• 現場の雰囲気はどんな感じ？
  • 私が所属するデータ活用チームは、複数のサービスチームと横断的に関わるため、日常的にコミュニケーションが活発です。データで支援する立場から、サービスの理想の姿やデータから見える実像について、普段の会話の中で自然に議論が交わされています。
• オフィスで気に入っているところ
  • スカイツリーを眺めながらランチできる休憩スペースがお気に入りです。
  • 眺望の良さはもちろん、リフレッシュしやすい雰囲気があり、午後の仕事への切り替えにも役立っています。
• satoshiさん　⇒　YYさんへの質問

  普段の業務でAIってどうやって使われていますか？

  • データ分析をAIに任せて、プロジェクトの進む方向性や現在地を一緒に考えることを行っています。 壁打ち相手としても、分析担当としても利用しており、自分の役割を忘れてしまいそうになるぐらいに多用しています。 会議に向けたアジェンダ作成、それに伴うデータ分析、示唆出しまで、一言のプロンプトで完了してしまうのは革命的だと感じています。

Mizoguchi Hiroki


• 自己紹介
  • KINTOを開発するグループで新車サブスクのWebフロントエンド開発チームに所属しています
  • フロントエンドチームにいますがバックエンドもインフラも全般好きです
  • 自転車に乗って走り回るのが趣味です！走り回りすぎて最近骨折しましたが、治ったら懲りずに走り回ろうと思っています
• 所属チームの体制は？
  • 東京6名・大阪3名のフロントエンドエンジニア9名で構成されています
  • バックエンド・フロントエンド・PdM・QAなど職種によってチームが分かれていて、開発する機能ごとに各チームから数名集って開発を進めるような体制になっています
• KTCへ入社したときの第一印象？ギャップはあった？
  • 行動力がある大人が集まっているという印象でした。経験値からくる冷静さと、周りを巻き込んでやりたいこと・やるべきことを進めるアクティブさを持った人が多い印象を受けています
• 現場の雰囲気はどんな感じ？
  • チームメンバーそれぞれで異なったタスクを進めることが多いので、主にモクモクと作業しています。協力が必要なことや相談したいことをslackや対面で声を掛けると皆さん積極的に会話に参加してくれるのでコミュニケーションは円滑です
• オフィスで気に入っているところ
  • とにかく開放感があって、外の景色を見渡せるところが気に入っています
  • オフィス全体が車をテーマにデザインされていて、遊び心があるところが気に入っています。イベントも頻繁に開催しているので、ぜひ覗きにきてください
• YYさん ⇒　Mizoguchi Hirokiさんへの質問

  フロントエンド開発において、AIと人とどのように作業を分担されていますか？

  • 私は大枠の設計は完全に人間、業務ロジック設計やコードのレイヤー分割などはAIの提案をもとに対話して決定、具体的な実装は殆どAIに任せるなど具象度に応じてAIへの依存が高まっていくような分担になっています。 地味にUIの見た目チェックや操作時の挙動確認は具象な作業なものの、人間がポチポチ画面操作して担当しています。（なんとかAIを使って自動化できないか模索中）

Kosuke Kihara


• 自己紹介
  • 新サービス開発部 FACTORY EC開発G所属です。
  • 趣味は自作キーボード・ヴィオラ・園芸、ヴィオラは市民オーケストラで演奏していました。
• 所属チームの体制は？
  • 新サービス開発部 FACTORY EC開発Gで、TOYOTA/LEXUS UPGRADE FACTORYのEC基盤を開発・運用しています。
  • フロントエンド、バックエンド、PdM、SRE、QA、ディレクター、マネージャーなど合わせて15名ほどの体制です。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 入社前に受けていた説明と大きく印象が異なることもなく、戸惑うことはなかったです。
  • あえて言えば、自分が勤務しているOsaka Tech Labでは特に遊び心を大事にしているところが良い意味でギャップに感じました。
• 現場の雰囲気はどんな感じ？
  • チームではバーチャルオフィスのGatherを利用しており、リモートでも気軽に相談できる空気感があります。
• オフィスで気に入っているところ
  • Osaka Tech Labのパークです。
  • ヨギボーを持っていってリラックスしながら仕事すると、頭が柔らかくなっていろんな発想ができる（気がする）。
• Mizoguchi Hirokiさん ⇒　Kosuke Kiharaさんへの質問

  最近AIを使ってうまくいった仕事や作業あれば教えてください！

  • JiraチケットやPRのURLから紐づくConfluence・Jira・Slack・コードを自動で追わせてまとめるスキルを作成しました。 案件の周辺コンテキストの理解にかかる時間を大幅に削減できています。

やまそと


• 自己紹介
  • プラットフォーム開発部Cloud Infrastructure Gのやまそとです。
  • トヨタグループへのクラウド領域の技術支援を担当しています。
  • 前職まではSES/SIerでバックエンドの開発エンジニアとして働いていましたが、気づいたらインフラエンジニアになっていました。
  • プライベートではビールとバイクにハマってます！
• 所属チームの体制は？
  • 大阪4名東京2名の体制です
• KTCへ入社したときの第一印象？ギャップはあった？
  • コミュニケーションが活発でアクティブな人が多いなーという印象でした
  • トップダウンではなくフラットに意見を言えますし、自律的に行動する人が多いのは良いギャップでした
• 現場の雰囲気はどんな感じ？
  • 普段はみんなそれぞれの案件に携わっていますが、社内のチームミーティングはワイワイやってます
• オフィスで気に入っているところ
  • OsakaTechLab勤務ですが、全体的にキレイでテンションが上がります
  • 駅と繋がっていて雨に濡れずに済むので助かります
• Kosuke Kiharaさん ⇒　やまそとさんへの質問

  バイクが趣味とお聞きしましたが、最近バイクで行ったおすすめの場所などあれば教えてください！

  • 去年の秋頃に兵庫の須磨に行きました！海沿いを走るのは気持ちよかったです。 あったかくなってきたので淡路島か琵琶湖にいきたいですね。

やまと


• 自己紹介
  • my route開発部でAWSインフラアーキテクトとして働いています。
  • 国内旅行が趣味で、アーケードゲームの全国行脚機能で43都道府県、スターバックスのアプリでは14都県巡っています。(2026年4月現在)
  • インドア趣味のほうでは某オンラインゲームの/playtimeが執筆時点で10,047時間でした。
• 所属チームの体制は？
  • 所属しているバックエンド開発チームでインフラを主に担当するのは私一人で、サーバサイドアプリケーションを開発する他のメンバーと密にコミュニケーションを取って仕事を進めています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 入社前の想像よりも、チームメンバーの一人ひとりが開発しているアプリケーションのことをもっとこうしたい！と考えていると感じました。
• 現場の雰囲気はどんな感じ？
  • メンバーが2人以上出社すれば一緒にランチに行って雑談をしているので、仕事の依頼や質問もしやすく過ごしやすい雰囲気だと感じています。
• オフィスで気に入っているところ
  • 神保町オフィスは集中しやすくもあり孤独を感じるほど少なくもない、ほど良い出社率です。レストエリアがお洒落でアップルティーを取りに行くのがリフレッシュになります。
• やまそとさん ⇒　やまとさんへの質問

  おすすめの旅行先を教えてください！

  • 美味しい酒・魚を求めるなら四国地方 or 日本海側、綺麗な景色を求めるなら海沿い、が良かったです！ その土地の名産であれば、味はもとよりお値段も都市圏より安くてたくさん食べられます。 ただし、食を堪能する旅には登山やハイキングも取り入れた方が、よいです（戒め）。

I.Kobayashi


• 自己紹介
  • クラウドセキュリティG所属のI.Kobayashiです。
  • KTCで利用しているクラウドのセキュリティ改善や改善活動の効率よくするためのツール開発などを行っています。
• 所属チームの体制は？
  • クラウドセキュリティGは現在、大阪2名、東京3名が在籍しています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 入社前にチーム状況・求められていることなど共有いただいていたのでギャップ全然ありませんでした。
• 現場の雰囲気はどんな感じ？
  • 皆さん優しいので仕事がしやすいです。
  • 利用したことないサービスや技術であっても一緒に調査してくれます！
• オフィスで気に入っているところ
  • １階コンビニ、２階レストランがあるので雨で外出たくない時によく利用しています！
• やまとさん　⇒　I.Kobayashiさんへの質問

  ご趣味は！（アウトドアでもインドアでも構いませんので！）

  • 音楽・ポッドキャスト聴きながら目的もなく歩くのが好きです！

HOKAMA


• 自己紹介
  • 開発支援部企画管理Gの外間です。
  • 主に会社の予算管理や業務フローの調整などを担っている部署となります。
  • 休みの日は小学3年生の息子の町クラブ（サッカー）でコーチをやっています。
  • 趣味はフットサルとゴルフで夏になると日焼け止めを塗っても真っ黒になります。
• 所属チームの体制は？
  • 企画管理Gは室町2名、大阪1名、名古屋1名です。
• KTCへ入社したときの第一印象？ギャップはあった？
  • ある程度のミッション内容を入社前に伺っていたので、あまりギャップは感じませんでした。
• 現場の雰囲気はどんな感じ？
  • 全員中途採用なので落ち着いた雰囲気です。
• オフィスで気に入っているところ
  • 室町7階の休憩室が気に入っています。マッサージ機もあるので体を労わりながら仕事が出来るので！
• I.Kobayashiさん　⇒　HOKAMAさんへの質問

  室町周辺でおすすめのお店教えてください！(行ってみたいお店でも大丈夫です！)

  • 室町オフィスから少しあるきますが、「新日本橋中華 龍龍龍龍 TETSU」の炒飯が美味しいです。 週一回は通ってます。

きーた


• 自己紹介
  • 2026年1月入社のきーたです。
  • セキュリティ・プライバシー部に所属し、福岡オフィス（Fukuoka Tech Lab）で勤務しています。
  • アビスパ福岡が好きな方、お待ちしてます！
• 所属チームの体制は？
  • 所属チームは3名体制です。
  • TFSグループが定める基準をベースとしたセキュリティのアセスメントを主に担当しています。
  • 少人数なのでコミュニケーションも取りやすく、日々連携しながら進めています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 会社のカルチャーや雰囲気など、良い意味で入社前に抱いた印象とのギャップはありませんでした。
  • 入社後のフォロー面談でも「ギャップはありましたか？」と聞かれますが、いつも「何もないですね」と答えていますｗ
• 現場の雰囲気はどんな感じ？
  • 「個々がプロフェッショナルでありつつ、しっかりチームで連携して動ける」といった印象です。
  • 困ったときはすぐに相談に乗ってもらえるので助かっています。
• オフィスで気に入っているところ
  • 立地がいいところ。あとは地下街と繋がっていたら最高でした。
• HOKAMAさん　⇒　きーたさんへの質問

  これまで仕事で一番やらかしたことはどんなことですか？（言える範囲でお願いします）

  • 言えることだと…、某大手メーカーさんの重要拠点のインフラを数時間止めてしまったこと、でしょうか。 あの経験があったおかげて、作業は人一倍慎重になりました！！

sasanoshouta


• 自己紹介
  • AIファーストグループでAIエンジニアをしています、sasanoshoutaです。
  • 社内外に対して生成AI活用の推進の為に折衝からPoC、実装までを幅広く行う業務に取り組んでいます。
• 所属チームの体制は？
  • AIファーストグループは東京9名、名古屋3名、大阪1名の体制を敷いています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 入社間もなく、チーム内にはいい意味で上下の関係がなく、相互に取り組んでいることについて共有しながら技術的な共有や議論について交わすことができる印象を持ちました。
  • また、事前に自分への期待値や会社・チームの状況を聞いた上で役割を想像しながら入社しているので、ギャップはありませんでした。
• 現場の雰囲気はどんな感じ？
  • チーム全員が同じ取り組みをしている訳ではないですが、共通言語として「誰の為のものか」を全員が常に意識しながら目の前の事に集中して取り組んでいる雰囲気が常にあります。
• オフィスで気に入っているところ
  • 日本橋の室町という歴史あるエリアにあるオフィスで、オフィスの内装もモダンで働きやすいですが、周辺のロケーションも気に入っています。
• きーたさん　⇒　sasanoshoutaさんへの質問

  今年のサッカーW杯で日本以外に注目している国はありますか？

  • たくさんあります。 優勝候補スペイン・フランスや、逸材を輩出し続けているアフリカ勢の国々、初参加国の中でもノルウェー・ウズベキスタン・エジプトがどこまでいくのか、数大会振り出場のチェコあたりに注目したいと思ってます！

satoshi


• 自己紹介
  • AIファーストグループの天野です！生成AIの活用推進を社内外に向けて活動しています。
  • 非ソフトウェアエンジニアリング領域を中心に活動しています。
  • 動画生成や記事執筆、顧客理解に対してのAI活用検証を行なっています。
• 所属チームの体制は？
  • AIファーストグループは東京9名、名古屋3名、大阪1名の体制を敷いています。
• KTCへ入社したときの第一印象？ギャップはあった？
  • 皆さん主体的に新しい事に取り組む方が多いなと感じました！
  • 私もアイデアを出して試してみるのが好きなので、カルチャーに馴染みやすかったです。
• 現場の雰囲気はどんな感じ？
  • 皆さん和気あいあいとした感じがありながらも、しっかりと目的感を持っている印象でした。
• オフィスで気に入っているところ
  • オフィス周辺が綺麗なので帰宅時に優雅な感じに帰れる所です！
• sasanoshoutaさん　⇒　satoshiさんへの質問

  入社の決め手を教えてください！

  • AIの非ソフトウェア領域での活用や推進ができるポジションがあり、自分のやりたい事と重なった為です。 元々はソフトウェア領域でAIを活用していましたが、開発経験が浅く方向転換をしたかったので、私と同じような考えの方がいればAIファーストGオススメです！

さいごに

みなさま、入社後の感想を教えてくださり、ありがとうございました！

KINTOテクノロジーズでは日々、新たなメンバーが増えています！ 今後もいろんな部署のいろんな方々の入社エントリが増えていきますので、楽しみにしていただけましたら幸いです。

そして、KINTOテクノロジーズでは、まだまださまざまな部署・職種で一緒に働ける仲間を募集しています！ 詳しくはこちらからご確認ください！

こうした取り組みをきっかけに、現在はユーザーファーストを社内に広めるための活動にも運営メンバーのひとりとして関わっています。そのひとつが、今回ご紹介する社内勉強会「ユーザーに寄りそわNight! Vol.02」です。

自分たちのサービスを、ユーザーが使っているところを見たことはありますか？

勉強会の中で参加者にこの質問をしたところ、約7割が「ない」と回答しました。

関心がないのではなく、日常の開発フローの中にその機会がない。要件をヒアリングして、仕様に落とし込んで、品質の高いものを作って届ける。エンドユーザーがどんなふうにサービスを使っているかに触れる機会は、意外と少ないのが現実です。

しかもKINTOテクノロジーズの場合、関わるサービスはトヨタ自動車、株式会社KINTO、開発を担う私たちなど、複数の組織で成り立っています。本来なら1社の中で完結する「作って、使ってもらって、フィードバックをもとに改良する」という流れを、組織をまたいで回していく。ここが私たちの組織ならではの難しさだなと感じています。

関わる人が増えるほど、それぞれの立場や見えている景色は違ってきます。だからこそ、作っている一人ひとりがユーザーの姿を知っていることが大事になる。「あのお客様、こう言っていたよね」という共通の記憶がチームにあると、議論もかみ合いやすくなります。

言われたものを作るだけじゃなく、自分たちから価値を届けていく。「ユーザーに寄りそわNight!」は、ユーザーを知るために踏み出した社内チームの取り組みを紹介する勉強会です。

方法論の講義ではなく、隣のチームの体験を共有する場

この勉強会で大事にしているのは、 「私にもできそう！」 と思えることです。

ユーザーリサーチの手法を網羅的に学ぶ場ではなく、他のチームの取り組みを聞いて「これなら自分のチームでもできそう」と感じてもらう。そんな場でありたいと考えています。

toCでもtoBでも、自分たちの仕事の先には必ず使う人がいます。その誰かに寄りそっていくことが、ユーザーファーストの根っこにある考え方だと捉えています。

こうした考えから、勉強会では実際にユーザーと向き合う取り組みをしたチームに登壇してもらい、何をやって、何に気づいたかを共有してもらう形式にしています。専門的な方法論の紹介ではなく、隣のチームの体験を聞くこと。そこから自分のチームでも試してみたいと思える、小さなきっかけが生まれる場になればと思っています。

ユーザーに寄りそわNight! Vol.02：ユーザーと同じ環境で、プロダクトを使ってみる

2026年3月に開催された第2回の勉強会では、実際にユーザーが使っているのと同じような環境で、自分たちもプロダクトをテストしてみるーーそんな取り組みをしているチームに登壇してもらいました。ユーザーファーストの取り組みとして、社内の各所で生まれている実践をキャッチして勉強会に繋げていく中で、この取り組みのことを知り、声をかけたのが始まりでした。

トヨタグループには「現地現物」——実際の現場に足を運び、自分の目で見て判断する——という考え方があります。登壇してくれたチームはこの考え方をユーザー理解にも活かしたいと、開発メンバー自身がユーザーと同じ状況に身を置いてプロダクトを使ってみる、という取り組みに挑戦していました。

机の前の3秒、現場の3秒

登壇でとくに印象に残ったのは、開発環境ではわからなかったことが、ユーザーと同じ状況で使ってみると次々に見えてきたという話でした。

たとえばアプリの表示にかかる時間。開発環境で3秒かかっても「ちょっと遅いな」と感じる程度だけれど、ユーザーが実際に使う状況で体験する3秒はまるで別物。急いでいるとき、周りに人がいるとき、落ち着いて待てないとき。クーラーの効いたオフィスで感じる3秒と、現場で感じる3秒は、同じ時間とは思えないくらい違って感じられた、と。

「仕様通りに動く」はずのものが、ユーザーと同じ状況に置かれるとまったく違う顔を見せる。データでは見えない課題が、身体で感じられる瞬間でした。

「忖度を捨てる」という第一歩

では、現場で気づいたことをどう日常の開発に持ち帰っていくか。パネルディスカッションで印象に残ったのは、「忖度を捨てる」という言葉でした。

「アプリを使っていて『ここ遅いな』と思っても、『APIをたくさん呼んでるからしょうがないか』と開発者としての忖度をしてしまう。その忖度をあえて捨てて、純粋にユーザーとしてアプリを使ってみることが、まずできる第一歩」

開発者として「これはしょうがないか」と自分で飲み込んでしまう場面は、きっと多くの人に心当たりがあると思います。その忖度を一度横に置いて、純粋にユーザーとしてアプリを触ってみる。大がかりな準備をしなくても、今日から始められる小さな一歩として、とても印象に残った言葉でした。

これからも、小さな一歩を重ねていく

Vol.02の懇親会では、「うちのチームでもこういうことをやってみたい、でもどう始めればいいんだろう？」という声や、登壇者を囲んで「どうやって社内を巻き込んでいったんですか？」と具体的な進め方を聞く姿が、あちこちで見られました。

アンケートのフリーコメント欄には、約半数の方が「これから自分のチームでやってみたいこと」を書き込んでくれました。印象的だったのは、toCのサービスを作っているチームだけでなく、業務システムやプラットフォームを担当する方々からも、具体的な一歩の言葉が並んだことです。

「業務システムなのでユーザーがKINTO社員であり距離が近い。実際に業務をやらせてもらったり、フィードバックを貯める場を作ったりして、ユーザーファーストを実践する場を作りたい」

「忖度せずに改善アイデアを出し、検討する。アイデアを歓迎する空気を作っていきたい」

自分たちの仕事の先にいる「使う人」は、toCのお客様だけではありません。社内の誰か、パートナー企業の誰か、ときには自分自身かもしれない。それぞれの現場で、それぞれの「寄り添い方」がある。そのことを、登壇してくれたチームの話と、参加者の声から改めて感じた回でした。

Vol.01の開催から半年、社内Slackチャンネルのメンバーは60人から99人に増え、「うちでもこういうことやってるよ！」と声をかけてくれる人も出てきています。これまで各チームの中に閉じていた取り組みが、少しずつ表に出てくるようになりました。

「ユーザーファースト」は2025年の注力テーマとして始まりましたが、ユーザーのことを考えるのはプロダクト開発の基礎の基礎。一年限りのテーマで終わらせず、Vol.03に向けた準備も進行中です。

大がかりな取り組みでなくても、まずは自分のプロダクトをユーザーとして使ってみることから。気づいたことを隣の人に話してみることから。一つひとつのチームで生まれる小さな一歩を、勉強会という場で共有し、また次の一歩へつなげていく。この取り組みの火を絶やさないよう、これからも続けていきます。

活動の背景

2025年までの取り組み

KTCでは2024年の生成AI活用プロジェクトを皮切りに、2025年は「AIファースト」「リリースファースト」を掲げ、AI活用は着実に進みました。

• AIファースト：すべてのプロダクトへのAI統合、AIプロダクトの開発推進、グループ内でのAI活用ドライバー
• リリースファースト：「いかに速く届けるか」を文化として組織に定着させる

「AIを使う」から「AIネイティブな開発・業務プロセス」へ

こうした取り組みを経て、昨年末に副社長の景山がテックブログ「2025年の振り返りと2026年の展望：Agenticな未来へ」で、2026年のキーワードとして「Agentファースト」と「AIエンジニアリングファースト（AI-Native Dev）」を掲げました。

• Agentファースト：「対話するAI」から「行動するAI」へ。AIが自律的にタスクを遂行する世界を全社で実現する
• AIエンジニアリングファースト（AI-Native Dev）：AIネイティブな視点で開発・業務プロセスを再構築し、職種の壁を超える

目指すのは、一人ひとりがAIネイティブな視点で開発や業務のプロセスを変えていくこと。その推進役として、2026年2月にAI-Native Devプロジェクトが発足。プロダクト開発からクラウドインフラ、コーポレート部門まで、10名超が合流した横断チームで活動を開始しています。

活動の2つの柱

個人の知見を組織全体で活かす仕組みと、それを支える開発環境の整備。この2つが揃って初めて組織として加速できると考え、活動を 文化醸成 と 開発環境整備 の2本立てで構成しています。

• 文化醸成：ナレッジの体系化・共有、AIツール利用状況の可視化、社内事例の発信など
• 開発環境整備：AI時代のコードレビュー最適化、AI Agent / MCP基盤の整備、エンバイロメント（環境）エンジニアリングなど

Phase 1：まず土台をつくる

Phase 1として取り組んだのは、活動の土台となる2つの基盤です。

AI Native Hub

1つ目は、社内Wiki上に開設した生成AI活用の社内ポータル「AI Native Hub」です。

職種別のAIツール活用ガイド、MCP・Skillsの使い方、社内事例などの情報を集約しています。また、コンテンツの運用にはGitHubを採用しています。Markdownで記述し、PRでレビューを回し、mainブランチにマージされると社内Wikiへ自動同期される仕組みです。運営チームだけが管理するのではなく誰でもナレッジを共有できる、社内全体で育てていくナレッジ集約場所を目指しています。

Claude Code Dashboard

2つ目は、Claude Codeの利用状況を可視化するダッシュボードです。Claude CodeのOpenTelemetryを活用しています。

ダッシュボードでは、MCPやSkillsの使用回数、利用者のトークン使用量、トークン使用量上位者のトレンドが見えます。自分の活用状況の振り返りやトークン使用量上位者との交流など、AIツール利用促進のきっかけになればと考えています。

Phase 2：実践と拡張

Phase 1は立ち上げと基盤整備。4月からのPhase 2は、その基盤の上で実践を加速するフェーズです。

文化醸成

文化醸成が目指すのは、AIネイティブな開発・業務のスタイルが組織に根づくことです。

• もくもく会・ハンズオン会：気軽に情報交換できるオンラインの場を定期開催し、実践知を共有する
• AIネイティブな個人・部署へのインタビューとナレッジの横展開：先行事例を掘り起こし、他チームへ広げる
• AIネイティブな活動の可視化：AIネイティブ度合いを可視化し、活動の推進に活かす

まず動き出したのが「もくもく会」です。週2回オンラインで開催して、ちょっとした困りごとやTipsなどを話しています。また、テーマを決めたハンズオン会も実施しており、初回の「Claude Codeを使い倒す設定を一緒にしよう会」には合計80名以上が参加しました。学びは集約して、後から参照できる形にしています。

開発環境整備

開発環境整備が目指すのは、AIエージェントを前提とした開発基盤を整えることです。

• AI Agent / MCP基盤の整備：AI AgentやMCPの共有基盤の整備を進め、誰でも見つけて使える状態を目指します。
• AI時代に合わせたコードレビューの最適化：AIが生成したコードに対するレビュー観点や静的解析との連携など、AI前提のレビューフローを検討しています。
• エンバイロメント（環境）エンジニアリング：AIエージェントが安全に活動できる範囲の境界線設計やガードレールなどの整備に取り組んでいきます。

既に社内ではエージェント開発・共有基盤「KTC Agent Store」を運用しており、現在は実行基盤をBedrock AgentCoreへの移行を進めています。AIエージェントとしてはAIインタビューという深堀りインタビューエージェントなどの開発が進行中です。

ここまでの活動で感じたこと

一番の発見は、AIネイティブな働き方に既に踏み出しているメンバーの多さです。初回ハンズオン会には80名以上が参加し、チャットではおすすめ設定や活用Tipsが飛び交いました。この熱量をつなげれば、もっと大きな力になる。その点と点をつなぐことがAI-Native Devの役割だと改めて感じています。

また、AIネイティブな開発・業務スタイルが根づけば、日々の業務から生まれた余力が新たな価値創出へ向かう流れをつくれるはずです。「攻めのAI活用」と「守りの安全基盤」の両面をつなぎながら、その流れを組織全体で加速させていきます。

おわりに

AI-Native Devは始まったばかりです。土台を作るフェーズから、土台の上で走るフェーズへ。活動の進捗やナレッジは引き続きテックブログで発信していきます。

最後まで読んでいただきありがとうございました！