登壇者の一人である松村道生さんは私の知人であり、同時期に新たな環境へ身を投じた仲間でもあります。彼がGovTech東京という組織において、どのようにアクセシビリティ推進を開発プロセスに組み込んでいるのか、その実践を参考にしたいと考えたのが参加の動機でした。

30分という限られた時間でしたが、アクセシビリティを「付加価値」ではなく「当然備わっているべき品質」と定義し、組織的に取り組む姿勢が非常に明確なセッションでしたので、今回はその内容を簡単にお伝えします。

1. 効率化の裏側にある「課題」の実態

セッションの前半では、視覚障害当事者でもある松村さんより、現在のデジタル化・効率化がもたらした課題が共有されました。

近年、サービスの効率化や自動化が「良いこと」として捉えられる傾向があり、様々なところで実際にいろいろなサービスの効率化が図られています。 もちろん、人材不足などの様々な要因により致し方ないと考えられる側面もありますが、下記の事例は私たち視覚障害者の「それでは済まされない現実」をあらわにする内容で、私も一つ一つうなずきながら聞きました。

• マイナンバー設定の課題： 役所にスクリーンリーダー環境が整備されていなかったため、秘匿すべきパスワードを職員に口頭で伝えて代筆・設定してもらうしかなかった経験。
• 対面サービスの減少： 駅の「みどりの窓口」削減により自動券売機が主流となったことで、独力での切符購入が困難になった現状。
• 行政申請の壁： コロナ禍のワクチン接種予約など、視覚障害者が独力で完結できない設計のままリリースされたサービスの実態。

これらの事例を通じて、「世の中を便利にするための自動化が、結果として一部の都民を排除してしまっている」という切実な現状が示されました。

2. 行政サービスにおける「唯一性」と責任

特に印象に残ったのが、行政サービス特有の責任に関するお話でした。

民間サービスであれば、もし「サービスA」がアクセシビリティの問題で使えなくても、ユーザーは代替手段として「サービスB」を選択できる可能性があります。しかし、行政サービスである「東京アプリ」は唯一無二の存在であり、他に選択肢がありません。

「使えないから他を使う」という逃げ道がない以上、最初から全都民が等しく使える状態でリリースしなければならない。この「代替不可能な公共インフラとしての責任感」が、GovTech東京がアクセシビリティを最優先事項に据える最大の根拠であることを再認識しました。

3. シフトレフト：開発工程へのアクセシビリティの組み込み

山内晨吾さんが担当されたパートでは、これらの課題を「後付け」ではなく、開発の最上流から解決する「シフトレフト」の実践手法が紹介されました。

• デザイン段階からの設計（Figma）： コンポーネント単位で要件を定義し、UI設計時に品質を確保。
• テストコードによる自動検証： 機械的にチェック可能な項目を自動化し、デグレード（品質低下）を防止。
• AIレビューの活用： LLM（大規模言語モデル）等を活用し、コードレビュー段階でアクセシビリティの不備を検知。

GovTech東京では、山内さん（エンジニア）と松村さん（当事者視点）が密に連携し、技術的な仕組みと実際の課題の体験が双方向でフィードバックされる体制が確立されています。チームとして高度に機能していることが、発表の端々から伝わってきました。

4. 「なくては困る」を基準にする開発文化

セッションの核となっていた、アクセシビリティを「あったらいいね（魅力品質）」から「なくては困る（当たり前品質）」へ変えていくという視点は、私が取り組んでいる「アクセシビリティを社内文化にする」という活動とも強く共鳴するものです。

この業界で20年以上アクセシビリティの啓発に従事していますが、当事者意識（オーナーシップ）と技術的な合理性がこれほど高いレベルで融合した発表には、なかなか出会えるものではありません。

おわりに

イベント終了後の「Ask the Speaker」では、お二人に直接ご挨拶する機会を得ました。現場で格闘している方々と対話し、今後の連携の可能性についても言葉を交わせたことは大きな収穫でした。

今回のセッションで得た知見を、私自身のプロジェクトにおける「アクセシビリティの文化定着」にも確実に活かしていきたいと考えています。

参考リンク

• デブサミ2026 セッション詳細
• CodeZine：アクセシビリティのシフトレフトを実現！「東京アプリ」の開発プロセス改善

DBREグループで、DevSecOps担当を自称している栗原です。

タイトルの通り、ソフトウェア依存モジュールのアップデートにRenovateを採用しました。GitHub Dependabotと迷い続けましたが、この記事で紹介するDependabotにはない3つの利点が非常に魅力的だったため、Renovateを採用するにいたりました。Renovateを紹介している記事はよく見かけるので、あまり語られていないおすすめの実行方法についてと、私が惹かれた3つのポイントについて説明します。

Renovateとは

Renovateは、ソフトウェアの依存関係を自動でアップデートしてくれるOSSツールです。Dependabotと同様に、リポジトリのルートに設定ファイル（renovate.json）を配置して、Renovateを実行すると、依存関係のアップデートPRを自動で送ってくれます。

2026年3月現在は無料で利用可能ですが、Mend社による買収後、将来的に有償化される可能性がある点は留意しておく必要があります。ただし、現時点ではOSSとして活発に開発が続いており、セルフホスティングも可能なため、柔軟な運用が可能です。

類似機能である、Dependabotとの詳細比較は公式のbot比較ページに譲りますが、Dependabotより高機能なのは間違いないです。個人的には設定の柔軟性が圧倒的に高く、複数リポジトリでの設定の共通化など、エンタープライズでの利用に適していると感じています。

ちなみに、この記事ではSCMはGitHubであることを前提にしておりますが、GitLabなど他のSCMを使われている方にも参考になるかと思います。

おすすめの実行方法

他社さんの記事などをみかけると、Mend Renovate App（一番手っ取り早い）、公式のGitHub Actionsが紹介されていることが多いですが、私がおすすめしたいのは、CLIでの実行です。

Renovateは依存定義ファイル（package.json）だけではなく、lockfile（package-lock.json）も更新してくれますが、その際に実行環境にインストールされているパッケージマネージャ（npm）を実行して実現します。つまり実際の開発環境と同じツールを使えるのがベストなわけです。前者の2つは、プレビルドされた環境はあるものの、厳密にやろうとすると、Renovate実行用のコンテナをカスタマイズするなどが必要ですが、CLI実行であれば、他のワークフローで使っている環境セットアップの処理がそのまま転用できます。

特に我々はMonorepoを採用しており、複数の言語、パッケージマネージャ（Go、Python uv、Node.js yarn等）を使っているプロジェクトでは、それぞれのツールのバージョンを揃える必要があるため、CLI実行の恩恵が大きいです。

こちらは実際に我々が使っているGitHub Actionsです。

name: Update Deps Via Renovate
on:
  schedule:
    - cron: '0 * * * *'
  workflow_dispatch:

concurrency:
  group: "${{ github.event.repository.name }}-update-deps-via-renovate"
  cancel-in-progress: false

env:
  LOG_LEVEL: ${{ vars.RENOVATE_LOG_LEVEL || '' }}

jobs:
  renovate:
    runs-on: ubuntu-latest
    steps:
      # 他のワークフローとも共通化しているセットアッププロセス
      - name: checkout codebase and setup runtime
        id: setup-runtime
        uses: kinto-dev/action-dbre-setup-runtime@v3
        with:
          # 後ほど紹介しますが、共通renovate設定ファイルを利用するため、
          # 通常のGITHUB_TOKENではなく、GitHub Appのインストールアクセストークンを利用
          github-app-id: ${{ vars.GH_APP_ID }}
          github-app-private-key: ${{ secrets.GH_APP_PRIVATE_KEY }}
          go-project: "true"
          python-uv-project: "true"

      # GitHub Actionsであれば、Node.jsランタイムがデフォルトでインストールされているので、npxで直接renovateを実行可能。
      - name: run renovate
        run: npx --yes --package renovate -- --token="${{ steps.setup-runtime.outputs.github-app-install-token }}" "${{ github.repository }}"

以上がおすすめの実行方法です。それでは次章からおすすめの機能を紹介していきます。

おすすめ機能1: インラインスクリプトもアップデートの対象にできる

Dependabotでは基本的に設定ファイル（package.jsonやgo.mod等）に定義された依存関係のみがアップデート対象になりますが、RenovateはCustom Manager機能により、正規表現でマッチさせた任意の文字列をアップデート対象にできます。

例えば、以下のようにnpm scriptとしてDocker Hubのイメージをタグ指定して実行しているケースを考えてみます。

// package.json
{
  "scripts": {
    "gha_lint": "docker run -i --init --rm -v $INIT_CWD/.github/workflows:/workflows rhysd/actionlint:1.7.7 -color $(ls .github/workflows/*.yml | awk -F '/' '{print \"/workflows/\"$NF}')"
  }
}

このようなインラインスクリプトに依存モジュールのバージョンがハードコードされるケースも、Renovateはアップデートの対象にしてくれます。renovate.jsonに以下の設定を追加するだけで実現できます。

"customManagers": [
    {
      "customType": "regex",
      "fileMatch": [
        "^package\\.json$"
      ],
      "matchStrings": [
        "docker run [^;]*? (?<depName>[^:\\s]+):(?<currentValue>[^\\s]+)"
      ],
      "datasourceTemplate": "docker",
      "versioningTemplate": "docker",
      "depTypeTemplate": "shell-script-docker-inline"
    }
]

この設定により、rhysd/actionlint:1.7.7の部分が検出され、新しいバージョンがリリースされると自動でPRが作成されます。正規表現でマッチングするため、Dockerfile、シェルスクリプト、CI/CDの設定ファイルなど、あらゆるファイルに対して適用可能です。Dependabotではカバーできない領域まで自動アップデートの対象にできるのは、運用負荷の軽減に大きく貢献します。

おすすめ機能2: ローカルで設定ファイルをデバッグできる

アップデートPRのグルーピングなど、ファインチューニングをしようと思うと、設定ファイルのトライアンドエラーがつらいです。これはDependabotでも同じだと思いますが、Renovateは開発PCでも動かせるCLIがあるため、手元でカジュアルに設定ファイルとにらめっこが可能です。

$ LOG_LEVEL=debug npx renovate --platform=local --dry-run=full | tee renovate-dryrun.txt

この--dry-runオプションを使うと、実際にPRを作成せずに、どのような更新が検出されるかをローカルで確認できます。設定を変更して即座に結果を確認できるため、トライアンドエラーのサイクルが非常に高速です。

設定ファイルのvalidatorも付随しています。

$ npx --yes --package renovate -- renovate-config-validator

このコマンドで、renovate.jsonの構文エラーや設定の妥当性をチェックできます。CI/CDに組み込んでおけば、設定ミスによる実行エラーを事前に防ぐことができます。

えっ...しょぼくない？と思われたかもしれませんが、Dependabotの場合は設定を変更するたびにGitHubにpushして結果を待つ必要があり、フィードバックループが長いです。Renovateはローカルで即座に確認できるため、スピーディーに設定ファイルを完成させることができました。個人的には大きなメリットであると考えます。

おすすめ機能3: 設定ファイルを共通化できる

苦労して完成させた設定ファイルをSSOT（Single Source of Truth）にしたいですよね。RenovateにはConfig Presetsという、設定ファイルの共通化機能があります。

共通設定リポジトリにdefault.jsonを配置し、そこにベースとなる設定を記述します。例えば、PRのラベル設定、スケジュール設定、グルーピングルールなど、組織として統一したい設定をまとめておきます。

利用側の設定ファイルはこれだけで済みます。

{
  "$schema": "https://docs.renovatebot.com/renovate-schema.json",
  "extends": ["github>kinto-dev/dbre-renovate-config"]
}

github>プレフィックスでGitHubリポジトリを指定するだけで、共通設定を読み込むことができます。ブランチやタグを指定することも可能です（例: github>kinto-dev/dbre-renovate-config#v1.0.0）。

もちろん、利用側リポジトリ特有の設定を拡張することもできます。

{
  "$schema": "https://docs.renovatebot.com/renovate-schema.json",
  "extends": ["github>kinto-dev/dbre-renovate-config"],
  "ignorePaths": [
    "backup/**"
  ]
}

この機能により、複数リポジトリで共通の設定を使いつつ、各リポジトリ固有の要件にも対応できます。組織で管理するリポジトリが増えれば増えるほど、この機能の恩恵は大きくなります。

まとめ

以上、Renovateのおすすめの実行方法と、Dependabotにはない3つの魅力的な機能を紹介させていただきました！

改めてまとめると以下の通りです。

1. CLI実行で開発環境と同じツールを使える - 既存のCI/CDワークフローを流用できる
2. インラインスクリプトもアップデート対象にできる - Custom Managerで正規表現マッチング
3. ローカルでデバッグできる - 高速なフィードバックループで設定を洗練できる
4. 設定ファイルを共通化できる - 複数リポジトリで一貫した運用が可能

最近全部AIでいいんじゃないかと思うことも多々ありますが、決められた定型作業であれば非AIツールもまだまだ有益だと信じて、ツールボックスを拡充していければと思います。お読みいただきありがとうございます。

こんにちは、KINTOテクノロジーズ CloudSecurityグループの小林です。

皆さん、AWS Configのコストが高いなと思ったことはありませんか？ 今回、記録方式の最適化で約80%のコスト削減を実現しました。 本記事ではその過程と得られた知見を共有します。

本記事の対象読者

• AWS Configのコストが気になっている方
• AWSのコスト最適化に取り組んでいる方
• セキュリティ要件とコストのバランスを考えている方
• 大規模なAWS環境を運用している方
• Control TowerやOrganizationsを使って複数アカウントを管理している方

AWS Configとは

AWS Configは、AWSリソースの設定変更を記録・追跡するサービスです。

主な用途は以下の通りです：

• リソース設定の変更履歴を記録
• コンプライアンスルールへの準拠状況を監視
• セキュリティ基準違反の検知
• 設定変更の監査証跡として活用

背景：なぜ見直しが必要だったのか

AWS Configは便利なサービスですが、 記録回数に応じて課金されるため、大規模環境ではコストが大きくなりがちです。

主な要因は以下の通りです。

• 記録対象リソースの増加（特にネットワーク関連リソース）
• 連続記録モードによる頻繁な記録

Control Tower環境での課題

弊社では AWS Control Towerを使用して複数アカウントを管理しています。 AWS Configのコスト削減を検討する中で、取りうる選択肢は以下の2つでした。

選択肢1: 現状維持（全て連続記録）

• コストが高いまま
• Control Towerのベストプラクティスに従う

選択肢2: StackSet (aws-control-tower-customizations) で記録頻度を最適化

AWSソリューション: aws-control-tower-customizations

• 大幅なコスト削減が期待できる
• Control Towerが作成したConfigリソースを変更することになる

Control Tower のベストプラクティスとの兼ね合い

AWS Control Towerの公式ドキュメントには、以下のような記載があります：

「AWS Control Towerによって作成されたリソースを変更または削除しないでください。」

出典元: AWS Control Tower リソースの作成と変更に関するガイダンス

この記載により、選択肢2の採用には慎重な姿勢を取らざるを得ませんでした。

具体的な懸念事項は以下の通りです。

• Configレコーダーの変更がControl Towerの動作に影響しないか
• ドリフト検出機能が正しく動作するか
• コンプライアンスレポートの正確性が保たれるか
• ランディングゾーンの更新やOUの再登録が必要にならないか

このため、コスト削減の必要性は認識していたものの、実施に踏み切れない状況が続いていました。

記録回数の実態

記録回数を調査したところ、以下のリソースタイプの記録回数が特に多いことがわかりました。

記録回数が多かったリソースタイプ TOP4：

1. EC2 NetworkInterface - ネットワークインターフェースの状態変化
2. EC2 Subnet - サブネットの状態変化
3. EC2 SecurityGroup - セキュリティグループの関連付け変化
4. Config ResourceCompliance - コンプライアンスチェック

なぜこれらの記録回数が多いのか？

連続記録モードでは、リソースに何らかの変更（内部状態の変化も含む）があるたびに記録されます。 これらのリソースの記録が多い原因は、ENIの作成/削除を起点とした連鎖的な記録にありました。

① EC2 NetworkInterface（根本原因）

• ECSタスクの起動/停止に伴いENIが頻繁に作成・削除されており、そのたびにConfigの記録が発生
  • VPC接続を有効化したLambda関数の場合も同様です。

② EC2 Subnet（ENI に連動）

• ENIの作成・削除に伴い、対象のサブネットの設定項目が記録
  • VPC接続を有効化したLambda関数の作成時も同様です。

③ EC2 SecurityGroup（ENI に連動）

• ENIの作成・削除に伴い、その ENIに関連付けられたSecurityGroupの設定項目も記録

④ Config ResourceCompliance（すべてに連動）

• AWS::Config::ResourceComplianceは、Configルールによって評価されたリソースのコンプライアンス状態の変化を記録するリソースタイプです。
  • 上記の各リソースで新しい設定項目が記録されるたびにConfigルールの評価が走り、その結果がResourceComplianceとして記録されます。

まとめると: ENIの変更が起点となり、関連するSubnet、SecurityGroupの記録が連鎖的に発生し、 さらにそれぞれのConfigルール評価が走ることで、記録回数が増加していました。 コンテナやサーバーレスを多用している環境ほど、この傾向は顕著になります。

解決策：記録頻度の最適化

検証の結果、選択肢2のaws-control-tower-customizationsはControl Towerの検出コントロールやドリフト検出に影響しないことが判明しました。 こちらのソリューションはControl Tower側で変更があった場合にもドリフトが発生しないよう設計されているため、安全に記録頻度の変更を展開できると判断し、選択肢2の実施に踏み切りました。

方針：リソースタイプごとに記録方式を分ける

すべてのリソースを一律に変更するのではなく、コスト構造を分析した上でリソースタイプごとに最適な記録方式を選択しました。

日次記録に変更したリソース：

• EC2 NetworkInterface
• EC2 Subnet
• EC2 SecurityGroup

連続記録のまま維持したリソース：

• 上記以外のリソースタイプ
• Config ResourceCompliance
  • 日次記録非対応

連続記録は記録回数ベース、日次記録はリソース数ベースの課金です。 記録回数がリソース数に対して大幅に多いリソースタイプだけを日次記録に変更し、 それ以外は連続記録のまま維持するのが最もコスト効率が良い方法です。

展開方法

記録頻度の変更はaws-control-tower-customizationsを利用し、管理アカウント上でCloudFormationテンプレートを展開することで、Control Tower管理下の全アカウントに一括適用しました。

セキュリティへの影響

日次記録にすると、変更の途中経過は記録されません。 また、Configルールの評価タイミングはルールのトリガー方式（変更通知トリガーか、定期評価か）によって異なります。

スケジュールベースの定期評価ルールは、記録頻度にかかわらず設定された評価間隔で実行されます。 一方で、設定変更検知ベース（変更通知トリガー）のルールについては、日次記録の場合、評価に利用される設定情報が最大24時間前の状態となるため、実際の設定違反検知が最大24時間遅延しうる点に注意が必要です。

ただし、弊社環境では以下のサービスと併用することで、セキュリティ要件は維持できると判断しました。

• CloudTrailでAPIレベルの変更履歴は引き続き記録される
• Security Hubでのセキュリティ準拠チェック
• GuardDutyでの異常検知
• SIEMサービスを利用した通知・分析

結果

以下はCost Explorerでの日別コスト推移です。 切り替え前後でコストが大幅に低下していることがわかります。

学び・Tips

1. コスト構造の理解が重要

AWS Configの料金は「記録回数」に基づくため、以下を理解することが重要です。

• どのリソースタイプが多く記録されているか
• なぜそのリソースが頻繁に記録されるのか
• 記録頻度を変更できるリソースはどれか

リソースタイプ別の記録回数は、CloudWatch メトリクス（AWS/Config ネームスペース）のConfigurationItemsRecordedをResourceType別に確認できます。 AIエージェントにCloudWatchを参照させて調査することもできます。 また、リソース数は以下のコマンドで取得できます。

aws configservice get-discovered-resource-counts --region ap-northeast-1

2. この最適化が向いていないケース

• すべてのリソースでリアルタイム記録が必須
• 変更の途中経過も記録が必要
• セキュリティ要件が厳しく、日次記録では不十分
• Configルールを利用した自動修復などを利用している

まとめ

今回は記録回数の多いリソースタイプを特定し、日次記録に切り替えることで約80%のコスト削減を実現しました。 セキュリティ要件はCloudTrail、Security Hub、SIEMなどで補完できるため、実運用上の問題もありません。

本記事が同様の課題を抱えている方の参考になれば幸いです。

参考資料

• AWS Config 料金
• AWS Config の記録モード

KINTOテクノロジーズでは、AIファーストを掲げ、全社員が必要な生成AIツールを申請し利用することができます。開発に関するものだけでもClaude Code、GitHub Copilot、Devin、Kiroなど、開発者が選べる環境が整っています。

今回は、社内でも特に利用者が多いClaude Codeのサンドボックス機能について調査しました。サンドボックスとは、Bashコマンドの実行をファイルシステム・ネットワークの両面からOSレベルで隔離するセキュリティ機能です。

はじめに

Claude Codeを使っていると、こんな場面に遭遇しないでしょうか。

コードの修正やコマンドの実行を任せると、操作のたびに「許可しますか？（Y/N）」と確認が入ります。意図しない操作を防ぐための仕組みなので当然ではあるのですが、これが何十回と続くと正直つらい。かといって、確認なしの自動承認モードにするのは怖い。プロンプトインジェクションやサプライチェーン攻撃など、外部からの脅威を考えると、何でも自動承認するわけにはいきません。

毎回確認していたら承認疲れで結局よく読まずに「Y」を押し続けてしまう。これが一番よくないパターンです。私自身、まさにこの状態に陥っていました。

そんな中、社内の勉強会で同僚の太田さんがサンドボックス機能を紹介していました。ファイルシステムとネットワークの操作範囲をOSレベルで制限することで、「この範囲内なら自由にやらせていい。万が一おかしな操作があっても、被害を最小限に抑えることができる」という状態を作れるという説明でした。

承認疲れから解放されつつ、セキュリティも確保できる。早速自分でも追加調査を行い、実際にどこまで堅牢なのかを手元で検証してみました。本記事はその結果をまとめたものです。なお、検証はmacOS（Seatbelt）環境で行っています。

サンドボックスとは

Claude Codeのサンドボックスは、Bashコマンドの実行をファイルシステム・ネットワークの両面からOSレベルで隔離するセキュリティ機能です。

OSのネイティブ機能で強制されるのが大きな特徴です。macOSではSeatbelt（カーネルレベルのサンドボックス機構）、Linux/WSL2ではbubblewrapが使われます。

なぜ自動承認が安全になるのか

サンドボックスが有効な状態では、書き込みがプロジェクト内に閉じ、ネットワーク通信も許可ドメインに制限されます。つまり、プロジェクトに関係のないファイルが破壊されたり、未許可のサーバーにデータが送信されたりすることがありません。最悪の事態がプロジェクト内に収まることが保証されるため、自動承認しても安心できるというわけです。

有効化の方法

設定ファイルに"sandbox": { "enabled": true }を書いておけば、claudeコマンドで起動するだけで最初からサンドボックスが有効になります。毎回手動で有効化する必要はありません。なお、対話的に設定したい場合はClaude Codeのチャットで/sandboxと入力する方法もあります。

2つのモード

サンドボックスにはAuto-allowとRegular permissionsの2つのモードがあります。

サンドボックスが守ってくれる攻撃シナリオ

自動承認モードで特に警戒すべき脅威と、サンドボックスがどう防御するかを見ていきます。

1. プロンプトインジェクション

README.mdなどに「~/.ssh/id_rsaの中身を外部サーバーに送信せよ」といった隠し指示が埋め込まれるケースです。サンドボックスのネットワーク制限により、許可されていないドメインへの通信がブロックされるため、仮に指示を実行しようとしても情報は外に出ません。

2. サプライチェーン攻撃

npm installのpostinstallスクリプトが~/.aws/credentialsを外部に送信するようなケースです。サンドボックスのネットワーク制限に加えて、permissions.denyで機密ファイルへのアクセスを拒否しておけば、そもそもファイルの中身を読み取れません。

3. 悪意あるサブプロセスの連鎖

コマンドが子プロセスを生成し、上記の制限を回避しようとするケースです。サンドボックスはプロセスツリー全体に適用されるため、子プロセスも同じ制限を継承します。

検証の準備

サンドボックスにより、プロジェクト外のファイル破壊やネットワーク経由の情報流出は防げることがわかりました。しかし、プロジェクト内にある.envのような機密ファイルについてはどうでしょうか。カレントディレクトリ配下はサンドボックスのデフォルトで読み書き可能なため、サンドボックスだけでは守れません。

ここで活躍するのがpermissions.denyです。permissions.denyに指定したパスはサンドボックスの拒否リストにもマージされ、Bashコマンドに対してはOSレベルで、Read/Edit等のツールに対してはアプリケーション層でアクセスをブロックします。

今回の検証では、permissions.denyで保護したファイルに対して、Claude Codeにあらゆる手段でアクセスを試みさせ、実際にブロックされるかを確認します。試行するバイパス手法は以下の通りです。

用意した.claude/settings.jsonは以下の通りです。

{
  "permissions": {
    "deny": [
      "Edit(.claude/**)",
      "Read(.env)",
      "Edit(.env)",
      "Read(./secrets/**)",
      "Edit(./secrets/**)"
    ]
  },
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "allowUnsandboxedCommands": false,
    "network": {
      "allowedDomains": [
        "github.com",
        "api.github.com"
      ]
    }
  }
}

permissions.denyで.envと./secrets/**を明示的にブロックし、検証用のダミーファイルとして.env（ダミーの秘密情報）とsecrets/credentials.jsonを配置しました。

allowUnsandboxedCommands: falseは、コマンドがサンドボックスの制限に引っかかって失敗した場合の挙動を制御します。デフォルトのtrueではサンドボックスの外で再実行を試みますが、falseにすると失敗したらそのまま失敗。サンドボックスの外には一切出られなくなります。

なお、今回はファイルシステム制限に焦点を当てており、ネットワーク制限の検証は対象外です。

検証結果

基本的なアクセス制御

サンドボックスを有効にした状態で、Claude Codeにファイルの一覧を確認させたところ、.envとsecrets/は一覧にすら表示されませんでした。

sandbox/
├── .claude/
│   └── settings.json
├── src/
│   └── app.js
├── CLAUDE.md
└── TESTS.md

実際には.envとsecrets/が存在しますが、lsでもGlobツールでも見えません。secrets/配下にどんなファイルがあるかすらわからない状態です。

バイパス出来ないかClaude Codeで検証

Claude Codeに「.envをどうにかして読み取ってほしい」と依頼し、あらゆる手法を試させました。

代表的な出力を2つ紹介します。

1. Node.jsスクリプトでの試行ではEPERMが返りました。

$ node src/read_env.js
Failed to read .env: EPERM: operation not permitted, open '/path/to/sandbox/.env'

5. macOSのopenコマンドでは、ファイルが存在しないかのように振る舞いました。

$ open .env
The file .env does not exist.

他の手法もすべて同様にブロックされました。結果の一覧は以下の通りです。

permissions.denyに指定したパスはOSカーネルレベルでブロックされるため、プログラミング言語やコマンドを変えても回避できません。Bashツールから起動されるプロセスはすべて同じポリシーを継承します。

まとめ

Claude Codeのセキュリティは、サンドボックスとpermissions.denyの2段構えで成り立っています。

サンドボックスは、書き込みをプロジェクト内に閉じ、ネットワーク通信を許可ドメインに制限します。これにより、プロジェクト外のファイル破壊や未許可サーバーへのデータ送信が防がれ、自動承認モードを安心して利用できます。

さらに、特定のファイルやディレクトリをClaude Codeから見せたくない場合はpermissions.denyが有効です。今回の検証では.envを題材に10種類のバイパスを試行し、すべてブロックされることを確認しました。permissions.denyのルールはサンドボックスの拒否リストにマージされ、Bashコマンドに対してはOSカーネルレベルで、Read/Edit等のツールに対してはアプリケーション層で強制されるため、プログラミング言語やコマンドを変えても回避できません。

実運用では、サンドボックスの読み取り専用アクセスはプロジェクト外にも及ぶ点に注意が必要です。たとえば~/Documentsや~/DesktopにはClaude Codeに見せる必要のないファイルがあるはずです。permissions.denyでこれらのディレクトリを拒否しておけば、意図しない読み取りを防げます。

Claude Codeを日常的に使っている方は、ぜひサンドボックスの導入を検討してみてください。

my route開発部のAndroidエンジニア、Romie(@Romie_1112)です。 my routeのAndroidチームではUIの実装をxmlからJetpack Compose(以下Compose)へと粛々と切り替えております。 現在は地域別の特集コンテンツを並べた画面をCompose化しています。 希望の順番で並べ替えることもできます。 以下の順番で初回表示を行います。

1. 画面遷移する
2. 希望の順番を初期値：おすすめ順に設定する
3. リクエストの時に希望の順番をAPIに渡す
4. データを取得する
5. 取得したデータの一覧を表示する

実装する中で4. データを取得する処理について迷ったので、今回はそのお話をしたいと思います。

初期化の実装方法

これまでの実装は、希望の順番を渡してAPIを叩いた結果をLiveDataで通知し、observeで監視して値を取得してから画面を表示していました。 そのため、値を取得する前の初期化処理は実装されていませんでした。 しかし今回Compose化に伴いUiStateの値が変わればリアクティブプログラミングで即Fragmentに反映するStateFlowに変えることにし、LaunchedEffect(Unit)内で初期化するよう実装しました。 ここで初期化の実装にあたり、私は次に挙げる2つの方法で迷いました。

1. initブロックで初期化する場合

intiブロックで初期化する場合、以下のような実装になります。

data class FeatureSummaryListUiState(
    val featureSummaryList: List<一覧のアイテム> = emptyList(),
)

private val _sortType = MutableStateFlow(おすすめ順)
private val _uiState = MutableStateFlow(FeatureSummaryListUiState())
val uiState = _uiState.asStateFlow()

init {
    viewModelScope.launch {
        _sortType.collectLatest { sortType ->
            val summary = (APIを叩いてデータを取得)
            _uiState.update {
                it.copy(
                    featureSummaryList = (設定したい初期値),
                )
            }
        }
    }
}

setContent {
    MyRouteTheme {
        val uiState = viewModel.uiState.collectAsStateWithLifecycle().value
        FeatureSummaryListScreen(
            uiState = uiState,
        )
    }
}

initブロックについての記載を公式リファレンス[^1]から見てみましょう。

The primary constructor initializes the class and sets its properties. In most cases, you can handle this with simple code. If you need to perform more complex operations during instance creation, place that logic in initializer blocks inside the class body. These blocks run when the primary constructor executes. Declare initializer blocks with the init keyword followed by curly braces {}. Write within the curly braces any code that you want to run during initialization:

initブロックは引用にもあります通り、インスタンスが形成された時に実行されるものになります。 インスタンスが形成された時に一度だけ呼ばれますので、初期化の処理を書くのにぴったりです。 ただし、initブロックはインスタンス形成時に呼ばれるという性質上、単体テストで初期化がちゃんとできているか見ることが厳しく、また単体テストの記載に慣れていないとinitブロックを考慮したテストを書くのが大変です。

2. LaunchedEffect(Unit)内で初期化する場合

では、FragmentからViewModel内の初期化処理をコールした場合はどうでしょうか。 最初に一度だけ呼ぶ処理だとコードを読む人に明示するためLaunchedEffect(Unit)の中に書くことをお勧めします。

data class FeatureSummaryListUiState(
    val featureSummaryList: List<一覧のアイテム> = emptyList(),
)

private val _sortType = MutableStateFlow(おすすめ順)
private val _uiState = MutableStateFlow(FeatureSummaryListUiState())
val uiState = _uiState.asStateFlow()

fun initFeatureSummaryListUiState() { // initがfunになっています
    viewModelScope.launch {
        _sortType.collectLatest { sortType ->
            val summary = (APIを叩いてデータを取得)
            _uiState.update {
                it.copy(
                    featureSummaryList = (設定したい初期値),
                )
            }
        }
    }
}

setContent {
    MyRouteTheme {
        val uiState = viewModel.uiState.collectAsStateWithLifecycle().value
        LaunchedEffect(Unit) {
            viewModel.initFeatureSummaryListUiState() // ここが違う！
        }
        FeatureSummaryListScreen(
            uiState = uiState,
        )
    }
}

Composeにおける副作用[^2]に副作用(LaunchedEffect)の説明がございます。

副作用とは、コンポーズ可能な関数の範囲外で発生するアプリの状態の変化を指します。 コンポーザブルのライフサイクルとプロパティ（予測できない再コンポジション、異なる順序でのコンポーザブルの再コンポジション、破棄可能な再コンポジションなど）により、コンポーザブルは副作用がないようにするのが理想的です。 ただし、スナックバーを表示するなどの1回限りのイベントをトリガーする場合や、特定の状態で別の画面に移動する場合などに、副作用が必要になることがあります。 これらのアクションは、コンポーザブルのライフサイクルを認識している制御された環境から呼び出す必要があります。

そして、こちらの章[^3]により具体的な記載がございます。

コールサイトのライフサイクルと一致する作用を作成するには、Unitやtrueのような決して変化しない定数をパラメータとして渡します。

この実装には次の一般的なメリットがあります。

• 再利用性：どの箇所からでも呼び出せる
• テスト容易性：独立した関数で実装しているため単体テストがやりやすい

また、プロジェクト内のメリットとして以下が挙げられます。

• 既存のコードとの整合性：他の箇所を確認したところCompose化した画面の初期化はLaunchedEffect(Unit)内で行っていることが多く整合性が取りやすい

ただし、デメリットもあります。

• UDFの法則に反する：ViewModel→Fragmentという単方向でデータが流れる[^4]べきなのにFragment→ViewModelとなってしまう[^5]
• 依存度が高まり疎結合が崩れる：FragmentでViewModelの処理が呼ばれると依存度が高まりMVVMの目的の１つである疎結合が崩れる
• 呼び忘れる恐れがある：LaunchedEffect(Unit)をはじめどこからでも呼び出せる代わりに呼び忘れる恐れがある

補足：発展編

今回の内容についてより高度な議論をJaewoong Eum氏がこちらの記事[^6]にて行っております。 Androidコミュニティに対してアンケートを取得した上で、Ian Lake氏のツイートを引用してinitブロックもLaunchedEffect(Unit)内での初期化もアンチパターンであり SharingStarted.WhileSubscribed(5_000)を活用した初期値の設定を紹介しています。

ただ、私は以下の懸念について検討した上で今回はSharingStarted.WhileSubscribed(5_000)を使用しませんでした。 一般的な点では

• 可読性の低下：複数のプロパティを持つUiStateをSharingStarted.WhileSubscribed(5_000)で管理すると実装が複雑になり却って可読性が下がる

プロジェクト内の点では

• 既存のコードとの整合性の低下：LaunchedEffect(Unit)内で初期化している画面が多いことから既存のコードとの整合性が取りづらくなる

です。

Jaewoong Eum氏の記事は今回ご紹介したものも含めて非常に勉強になりますので、全て英語ですが興味のある方は是非読んでみてください。

まとめ

今回はLaunchedEffect(Unit)内で初期化したのですが、initブロックで初期化する場合とLaunchedEffect(Unit)内で初期化する場合、2つのメリットとデメリットを比較した上で、以下の点を重視しました。

• テスト容易性：独立した関数で実装しているため単体テストがやりやすい
• 既存のコードとの整合性：他の箇所を確認したところCompose化した画面の初期化はLaunchedEffect(Unit)内で行っていることが多く整合性が取りやすい

また、希望の順番を変えて並べ替えを行った時以下の順番で再表示を行います。

1. 並べ替えボタンを押下する
2. 希望の順番を任意の並べ替えに設定する
3. リクエストの時に希望の順番をAPIに渡す
4. データを取得する
5. 取得したデータの一覧を表示する

ここから4. データを取得する処理を1つの関数で実装し、初回表示時も希望の順番を変えて並べ替えを行った時も希望の順番をAPIに渡して関数を呼び出す形にした方がいいと考えました。 よって再利用性も重視しました。

• 再利用性：どの箇所からでも呼び出せる

理想を追求するといろんな方法が出てきますが、アンチパターンとされているものがあっても正解は1つではないですし、チーム内でレビューすること・後々の拡張性やテスト容易性を考慮しその都度1番良い実装を選択できると良いですね。 一番大切なのは、自分なりに理由や根拠を明確にして実装することです。

読んでいただきありがとうございました。それでは次の記事で。

[^1]: 出典元：Classes: Constructors and initializer blocks: Initializer blocksより一部抜粋 [^2]: 出典元：Composeにおける副作用より一部抜粋 [^3]: 出典元：rememberUpdatedState: 値が変化しても再起動すべきでない作用の値を参照するより一部抜粋 [^4]: ViewModel内の値をFragmentが参照できない(ViewModelで何が起きているかFragmentが知らない)状態 [^5]: FragmentがViewModel内で更新されているfeatureSummaryListを参照できる状態 [^6]: 出典元：Loading Initial Data in LaunchedEffect vs. ViewModelより一部抜粋

こんにちは、2025年12月入社の齋藤です！

本記事では、2025年11月・12月に入社したメンバー8名に入社直後の感想をお伺いし、まとめました。 KINTOテクノロジーズ（以下、KTC）に興味のある方、そして、今回参加してくださったメンバーへの振り返りとして有益なコンテンツになればいいなと思います！

齋藤 諒太


• 自己紹介
  • KINTO開発部でフロントエンドエンジニアとして働いています。新潟県出身で今は大阪市在住です。
  • 業務としては主にKINTOのシミュレーションや申し込み、マイページの開発を行っています。
  • 前職ではRailsやNext.jsで構成された比較メディアサイトの開発をフロントエンド・バックエンドの領域を問わず担当していました。
  • 趣味は自作PC、ゲーセン、ペットの猫をこねることです。よろしくお願いします。
• 所属チームの体制は？
  • Osaka Tech Labに3人、室町オフィスに6人の合計9人のチームです。
  • 1週間単位のスプリントで開発を進めています。毎週のプランニングでタスクを決め、レトロスペクティブで成果と課題を振り返ります。
  • 毎日デイリースクラムで進捗を共有し、互いの状況を把握することで効率的な開発体制を維持し、短いサイクルで改善を重ねています。
• チームの雰囲気はどんな感じ？
  • 拠点や勤務形態が多様でオンライン中心ですが、不明点があればすぐに質問でき、相談もチーム内外で活発に行われています。
  • 課題や改善案があればADRを通じて提案できます。ADRはアーキテクチャに限らず、チームのルールや方針を幅広く決めるための仕組みとして活用しており、誰でもカジュアルに新しいアイデアを発信し、継続的な改善を進められる環境です。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • これまで培った技術や知識を活かせる環境で働きたいと考え、以前から関心を持っていたKINTOのサブスクリプションサービスに、ユーザーとしてだけでなく開発者としても携わりたいと思い入社しました。
  • 入社後、大きなギャップはありませんが、Osaka Tech Labは思っていたよりもまだ人数が少なく、落ち着いた雰囲気だった点はギャップかもしれません。
• オフィスで気に入っているところ
  • JCTと駅直結の利便性です。外部イベントも開催され、気軽に参加できるうえ、雨でも濡れずに出社できます。
• フクロウさん ⇒　齋藤 諒太さんへの質問

  おすすめのアプリやサービスありますか？

  • 10年以上1Passwordを使っています。覚えておくのは1Passwordのマスターパスワードだけで済み、強力なパスワードを自動生成して保存・同期してくれるのでとても楽です。さらにクレジットカード情報の管理機能や、パスワードの使い回し・漏えいを自動検出して通知するセキュリティ監査機能も備わっています。Windows、Mac、iOS、Androidに加え、ブラウザ拡張機能にも対応しており、ほぼすべての環境で使える点も魅力です。

うえぽん


• 自己紹介
  • デジタル戦略部DataOpsG所属となります！
  • 前職はSESエンジニアとして多様な業種、システムにかかわってきました。
  • 趣味は釣りで最近は月に1回程度しか行けていないので食卓と話題のネタを仕入れに行かなければ。という意気込みです！
  • よろしくお願いします。
• 所属チームの体制は？
  • チーム内でもデータの蓄積を行う基盤チーム、蓄積したデータを提供する仕組みを扱うnicolaチームという構成になっていて、全体で9名の体制です。
• チームの雰囲気はどんな感じ？
  • それぞれの強みを生かして日々業務や技術・知識習得に取り組んでいます。
  • 共有の場では積極的に深掘りをしてチームとしての向上心が高いと感じています！
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • 特定の分野で技術を磨き自身の強みとしたい！
  • フルスタックエンジニアとしての経験を活かせる！
  • 入社前に丁寧な説明をしていただけて、業務環境についてギャップはなかったです。
• オフィスで気に入っているところ
  • 名古屋オフィスは駅の地下街から直結されているため悪天候の影響を受けずに出社できます！
• 齋藤 諒太さん ⇒　うえぽんさんへの質問

  これまで多くの現場を経験されたとのことですが、特に印象に残っている現場はありますか？

  • 銀行関係の現場なこともありセキュリティー意識がとても高かったです。（検証環境エリア、本番環境エリア共に作業者・作業理由・作業時間の事前申請必須など）
  • また、利用者がいない時間に更新するため、深夜当番と早朝当番を月1でやっていました。

debugon


• 自己紹介
  • Engineering Officeでアクセシビリティを社内文化にする仕事をしている辻です。KTCには辻さんが何人かいらっしゃるので、私のことは debugon と覚えてください。
  • AIで音楽を作るのが趣味です。
• 所属チームの体制は？
  • それぞれの専門領域を持つメンバーが、東京、名古屋、福岡で活動するチームです。
  • 専門的な知識を生かしつつ、他のメンバーの専門性との化学反応を生かし、社内の様々なチームの力を最大限に発揮できるように共創しています。
• チームの雰囲気はどんな感じ？
  • 複数拠点で活動するチームなので、オンラインやオフラインでコミュニケーションをしっかりとっています。
  • 「食べ物」の話しが好きなメンバーが多いので、食べる話になるとSlackチャンネルが盛り上がります。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • モビリティカンパニーに文化としてアクセシビリティの考え方を広めたくて入社しました。
  • 「一緒に良いものを作っていきたい」という考えの方がたくさんいらっしゃるので、とてもやりがいを感じています。
• オフィスで気に入っているところ
  • トヨタ車の模型がたくさん置いてあって、それぞれの形を手で触って確認できたことがうれしかったです。
• うえぽんさん ⇒　debugonさんへの質問

  AIで音楽作成されるとのことですが、どんなジャンルの音楽が好きですか？制作に使うお気に入りのツールやソフトあれば教えてください！

  • 音楽を作るときには Suno を使っています。ジャズが好きなのですが、気分のままにこれまでに聞いたいろいろなジャンルの音楽を思い出しながら作っています。

なかぴー


• 自己紹介
  • 障害者雇用枠で2025年12月に入社しました。在宅勤務です。
  • 経歴としましてはSIerのエンジニアからキャリアをスタートして、事業会社の社内SE、PM、ITコンサルタントの経験があります。
  • 伴走型のPMで、「餅は餅屋」をモットーに駆けずり回るスタイルでフットワークには定評がありました。
  • 約1年半前に脳出血で左半身麻痺になりました。完全在宅の時短勤務で働けることが有難いです。
• 所属チームの体制は？
  • 開発支援部人事グループの中の労務総務チームです。チームは自分を含めて4名です。
• チームの雰囲気はどんな感じ？
  • 定例会では休日の様子も共有し合って和やかな雰囲気です。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • 入社動機：経験を活かしてエンジニアの方のサポートが出来そうだと感じたから。
  • 入社前後のギャップ：1on1が多い。激務な職場が多かったのですが、今は業務量を調整してもらえて有難いです。
• オフィスで気に入っているところ
  • 室町オフィスがあるコレド室町はお洒落な商業ビルで駅直結なのでリハビリを頑張って出社したいです。
• debugonさん ⇒　なかぴーさんへの質問

  お気に入りのデスクアイテムや文房具は？

  • とにかく忘れないように、付箋を頻繁に使っています。シンプルなものが一番使いやすいです。

miurat


• 自己紹介
  • デジタル戦略部DataOpsGにデータエンジニアとしてジョインしました。
  • 前職では、事業会社でデータ基盤構築やデジタルマーケティング関連の仕事に従事してきました。
  • 趣味は、テニス、ゴルフでボールを打つことが好きです！
• 所属チームの体制は？
  • メンバーは東京・名古屋・大阪の3拠点あわせて計9名です！
• チームの雰囲気はどんな感じ？
  • チーム全体の雰囲気は風通しが良く、相談や雑談もしやすい雰囲気です。
  • また、好奇心旺盛なメンバーが多く、最新のトレンドや業界ニュースなどを積極的に共有し合う文化が根付いています。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • ビジョン・バリューに共感したからです！
  • 入社後のギャップは、ドキュメントが整っているなと思いました！
• オフィスで気に入っているところ
  • 大阪オフィスは、高層階の為、景色が綺麗です。また、駅直結なので、通勤が便利です！
• なかぴーさん ⇒　miuratさんへの質問

  データ分析で心がけていることは何ですか？

  • 誰もがストレスなく使えるよう、複雑さを取り除いたシンプルな設計と、データの品質維持を心がけています。

でこぽん


• 自己紹介
  • Cloud Infrastructure G にエンジニアとしてジョインしました。
  • 前職では AWS 専業のエンジニアとしてシステム開発やお客様の内製化支援などを行っていました。
  • 趣味はテニスや登山で、主に神奈川の山を登ってます！
• 所属チームの体制は？
  • 10名程度の組織で、サービスを支えるインフラチーム、中長期的な課題への改善を繰り返すカイゼンチーム、そしてトヨタグループの CCoE を支えるソリューションチームがあり、私はソリューションチームに所属しています。
• チームの雰囲気はどんな感じ？
  • 和気あいあいな雰囲気です。
  • お昼は出社しているメンバーのほとんど全員で外に出て神保町のいろいろな美味しいお店を開拓しています。
  • 二郎系ラーメンを食べる人が多くいます。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • ビジョンに対してチームで前向きに進んでいけそうな雰囲気に魅力を感じました。
  • 入社後のギャップも特になく、自由な雰囲気で成果を出していくことができると思います。
• オフィスで気に入っているところ
  • 神保町オフィスに在籍しているのですが、周りに美味しいお店が無限にあります！
• miuratさん ⇒　でこぽんさんへの質問

  ストレス発散方法を教えてください！

  • 同僚や友人とお酒を飲みに行くことです🍻

Yanaggy


• 自己紹介
  • プロダクトマネージャーとして入社しました。
  • TOYOTA UPGRADE FACTORY/LEXUS UPGRADE FACTORYというクルマの「アップグレード」をWebで申し込めるサービスを担当しています。
  • 漫画から小説までいろんな本を読むのが好きです。
• 所属チームの体制は？
  • チームはFE/BEエンジニア、SRE、QA、ディレクター、PDMなど約10名からなり、東京、大阪にまたがっています。
  • PDMは東京1名、大阪1名の2名体制です。毎朝オンラインで話して案件状況や課題をシェアしながら案件を進めています。
• チームの雰囲気はどんな感じ？
  • 拠点は離れていますが、Slackの非同期コミュニケーション、オンラインでのデイリーMTG、ちょっとした相談など同期コミュニケーションを使い分けながら仕事を進めています。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • これまでは金融やデジタルコンテンツのシステム開発をしており、次は実物のあるモノに関わる業界で仕事したかったのと、小寺さんがインタビューで語っていた「最初のクルマ、最後のクルマ」のコンセプトにひかれたからです。
  • 良いギャップとしては職務・職種の経歴、年齢層など思ってたより様々な背景を持ったメンバと仕事できるのが刺激的です。
• オフィスで気に入っているところ
  • 大阪オフィスの机が広い。あとJCTと呼ばれているイベントを行える広いスペース。社内外の様々なイベントが開催されています。
• でこぽんさん ⇒　Yanaggyさんへの質問

  Osaka Tech Lab 周辺で一番お気に入りのランチもしくは居酒屋があれば教えてください！

  • 九州ラーメン亀王。高校生の時から通っているラーメン店です。オフィスから少し離れていますがよく行きます。

フクロウ


• 自己紹介
  • 開発支援部人事G採用チームに配属。
  • これまで在宅でバックオフィス業務に加え、デザインや動画制作などのクリエイティブ業務も経験してきました。
  • 昨年まで療養期間がありましたが、体力づくりを経て、最近は本格的に筋トレに取り組もうと考えています。
• 所属チームの体制は？
  • 開発支援部人事G採用チーム（7名）に所属しています。
  • 採用計画に沿って、募集・面接・進捗共有などを進めながら、より良い採用に向けて日々改善しています。
• チームの雰囲気はどんな感じ？
  • オンラインでのMTG参加はまだ多くありませんが、問題点の共有や改善に積極的に取り組む姿勢がうかがえます。
  • 笑い声も絶えない和やかな雰囲気もあります。
• KTCへ入社したときの入社動機や入社前後のギャップは？
  • 障害者雇用という立場ではありますが、面接時、他社に比べて良い意味で特別扱いされすぎず、他のメンバーと同じように見てもらえている点にとても好感。
  • 入社後も必要な配慮は十分過ぎるほどありつつ、想像していたようなギャップは特に感じていません。
• オフィスで気に入っているところ
  • 完全在宅のためオフィス出社の機会はありませんが、社内外の様々なイベントに参加してみたいなと思っています。
• Yanaggyさん ⇒　フクロウさんへの質問

  体力・健康維持のためにやっていることはありますか？

  • 基本的な体調管理はもちろん、障害の特性的に、体温と気温、食事の温度などは常に気にしています。

さいごに

みなさま、入社後の感想を教えてくださり、ありがとうございました！

KINTOテクノロジーズでは日々、新たなメンバーが増えています！ 今後もいろんな部署のいろんな方々の入社エントリが増えていきますので、楽しみにしていただけましたら幸いです。

そして、KINTOテクノロジーズでは、まだまださまざまな部署・職種で一緒に働ける仲間を募集しています！ 詳しくはこちらからご確認ください！

プロダクトが成長すればするほど、ビジュアルアセットの需要は指数関数的に増えていきます。しかし、デザイナーの数は（悲しいことに）指数関数的には増えません。

従来のイラスト制作は個人のスキルに依存しやすく、結果として品質のバラツキや制作スピードが開発ベロシティを阻害する「デザイン負債（Design Debt）」を生み出していました。DesignOps の本質は、デザインを「一点物のマニュアルアート」から「再現可能なシステム」へと昇華させることにあります。

私たちは今回、AI を単なる「便利な魔法の筆」ではなく、一貫性のあるデザインシステムを支える「レンダリングエンジン」として再定義する検証を行いました。

DesignOpsとは？

「DesignOps（デザインオプス）」という言葉、デザイナー以外にはまだ少し耳慣れないかもしれません。

簡単に言うと、DesignOps は「デザイン版の DevOps」です。 属人的になりがちなデザイン業務をプロセスとして整理し、担当者が変わってもチームとして一定の品質をデプロイできる状態を目指す考え方です。

今回の取り組みでは、生成 AI を「クリエイティブな遊び」としてではなく、プロダクトのコードベースの一部のように運用できるかを検証しました。特にエンジニア主体の組織においては、デザインも「ロジックとして扱えるか」が、持続可能な運用の鍵になります。

プロジェクトの背景：Unlimited App で直面した「成長の痛み」

Unlimited App ではこれまで、プロダクトデザイナーがイラストの世界観設計から品質の最終調整まで、いわば「職人のこだわり」をもって一貫して担ってきました。しかし、プロダクトが成長し、機能追加やコンテンツ拡張が加速するなか、必要とされるイラストの量と展開範囲は、私たちの想像を超えるスピードで拡大していきました。 https://kinto-jp.com/unlimited/app/

その過程で、個人の努力だけではカバーしきれない「構造的なボトルネック」が浮き彫りになってきたのです。

• 工数の比例増加：表現を都度最適化する運用では、制作アセット数に比例して工数も積み上がっていく（まさに O(n) の世界です）。
• 再現性の設計難度：クオリティの判断が個人の経験値に依存しやすく、「なぜこれが正解なのか」という基準を仕組みとして残しづらい。
• 属人的なバランス調整：スピードと完成度のトレードオフを、常に個人の「さじ加減」で調整し続けなければならない。

これらは決して個人のスキルの問題ではなく、プロダクトが次のステージへ進むために解決すべき「システム上の課題」でした。

そこで生まれたのが、「イラスト制作を個のスキルに依存する形から、再現性のある設計へとリファクタリングできないか？」という問いです。私たちはこの問いに対し、生成 AI という強力なエンジンを DesignOps のプロセスに組み込むことで、持続可能な制作体制の構築に挑みました。

※ [ ちょこっと技術解説 ]：O(n) とは？

エンジニアがよく使う「計算量」を測る指標です。ここでは「描くイラストの枚数（n）」が増える分だけ、「制作時間」も正直に増えていくという線形の現実を指しています。

つまり、「単なる「魔法」ではなく、10 倍の依頼が来たら 10 倍の工数が必要になる」という、デザイナーにとっては少し切ない、そしてエンジニアにとっては「今すぐ最適化（リファクタリング）したい！」と血が騒ぐ状態のことです。

今回の検証アプローチ｜“AIに寄せる” vs “AIを寄せる”

AI を活用する際、戦略は大きく 2 つに分かれます：

• AI に寄せる（AI-Native Approach） AI が得意な表現（原生スタイル）をそのまま受け入れ、効率を最大化する。「AI っぽさ」を味方につける手法です。
• AI を寄せる（Brand-Centric Approach） 独自のブランドアイデンティティに基づき、AI の出力を厳格に制御する。

Unlimited App はすでに確立された世界観を持つプロダクトです。そのため、前提条件として「AI を寄せる」アプローチを選択しました。これは、プロンプトを単なる命令文ではなく、ブランドの「デザイン・トークン（Design Tokens）」として定義し、AI という不確実な実行環境において「決定論的な出力（Deterministic Output）」を目指す、エンジニアリング的な挑戦でもあります。

イラスト標準化の設計思想とプロンプトアーキテクチャ

「AI なら、プロンプトひとつで何でも描いてくれるのでは？」——そんな期待は、運用フェーズに入った瞬間に崩れ去ります。実用的な DesignOps において、プロンプトは単なる「魔法の呪文」ではありません。明確な設計意図を AI へ伝えるための、厳密な「インターフェース」であるべきです。

標準化プロセスの構築にあたり、筆者は下図のような 7つのステップを策定しました。ビジュアル定義の抽出（Step 1）からリファレンスの整理（Step 4）までは、いわば「視覚的な仕様書（Visual Spec）」を書き上げる、設計の根幹を支えるフェーズです。

Step 1〜4：プロンプトを「エンジニアリング」するための前処理

• Step 1｜ビジュアル定義の抽出（Extracting Visual Tokens） 最初に取り組んだのは、デザインシステムとの整合性チェックです。2.5D の立体感、余白の持たせ方、低コントラストな配色……。これらを言語化する工程は、後に解説する 「Style Tokens（スタイル定数）」 の基盤となります。

• Step 2｜イラスト用途の分類（Defining the Scope） 生成 AI の活用範囲を「クリエイティブな表現」ではなく、「UX を補助するインフォグラフィック」 と定義しました。目的を限定することで、維持すべき「再現性」と、AI に任せるべき「表現幅」の境界線が明確になります。

• Step 3 & 4｜リファレンスの構造解体（Deconstructing References） 大量のリファレンスを収集し、「好き嫌い」という感性ではなく、構図や影の強度といった「Visual Spec（視覚仕様）」として分解・整理しました。「なんとなく似ている」を「仕様通りである」に変えるための、最も泥臭く、かつ重要なリサーチ工程です。

この Step 1〜4 の本質は、「AI に依存しない設計構造を人間側で作る」 ことにあります。

このプロセスで最もエキサイティングであり、かつ重要なのが Step 5 の「プロンプト作成」 です。ここを単なる「作文」にせず、エンジニアリング的に構造化された工程として設計しました。

具体的には、プロンプトを以下の 2 層構造（Layered Architecture） として定義しています：

Part 1：Style Tokens（スタイル定数層）

線画の太さ、立体感、陰影のルール、配色など、プロダクトの DNA を定義します。「何を描くか」に依存しない、再利用可能な Constant（定数）レイヤーです。

Part 2：Content Variables（コンテンツ変数層）

「車」「人物」「スマホを持つ手」など、画面ごとに差し替え可能な Dynamic Variable（動的変数）レイヤーです。

この 「スタイルとコンテンツの解耦（Decoupling）」 こそが、DesignOps 視点での解決策です。これにより、「何を描いても同じトーンで出力される」という、デザイナーにとっての聖杯（Holy Grail）を目指しました。

ツールごとに異なる「Prompt の最適解」

検証を進める中で面白いことが分かりました。AI ツールごとに「プロンプトの癖」が全く違うのです。以前は同一のプロンプトで比較していましたが、現在は「構造（Part 1 / Part 2）は共通、実装（実際の記述）は各ツールに最適化」という方針に切り替えました。 「プロンプトを共有する」のではなく、「プロンプトを設計するインターフェース（ルール）を共有する」。この方が、ツールの進化に柔軟に対応できる持続可能な仕組みになります。

徹底検証：生成 AI 3 社の「性格診断」—— イラスト標準化の最適解を探る

2025年10月時点の Midjourney 検証

まずは、2025年10月に行った Midjourney（V7）での検証結果です。

当時の出力は、視覚的な完成度が非常に高く、一枚絵としての魅力は群を抜いていました。

しかし、標準化という観点では、いくつかの課題が見えてきました。

• 装飾的な要素が多く、情報量がやや過剰
• 構図がダイナミックで、並べた際の統一感が出にくい
• ブランドトーンよりも「生成AIらしさ」が前面に出る傾向

つまり、創造性は高いが、制御性が低い。

この特性はクリエイティブ用途には適していますが、UI内で量産・運用するインフォグラフィック用途には不向きであると判断しました。

ChatGPT / Gemini へのシフト

Midjourney との比較を経て、検証の軸を「表現力」から「再現性」へとシフトしました。

同一のビジュアルリファレンスと構造化プロンプトを用い、ChatGPT および Gemini で出力を比較しました。

この時点で明確になったのは、

• ChatGPT は構図の安定性が高い
• Gemini はクリーンだが、再解釈が入る傾向がある

という違いでした。

最新検証：観点別比較

プロンプトの構造を定義したところで、次なるステップは「どの実行エンジン（AI モデル）が最も安定して仕様通りに動くか」のベンチマークテストです。私たちは、構図・人物・色彩・命令遵守性の 4 つの観点から、プロダクト運用への適性を評価しました。

① 構図の安定性—— UI に馴染むか？

インフォグラフィックにおいて、余白と主体のサイズ感は「UI の整合性」に直結します。

ChatGPT は視点・余白・被写体のバランスが安定しており、複数枚を並べた際の一貫性が高い結果となりました。

一方 Gemini は、微妙な視点変更や背景処理の差異が発生しやすく、量産時の揺らぎがやや大きい傾向が見られました。

② 人物表現の精度—— 意図が伝わるか？

「シートベルトを締める」「スマホを見る」といった具体的な動作の正確さを検証しました。

人物の顔パーツ・視線・身体バランスにおいて、ChatGPT は安定したクオリティを維持しました。

Gemini は柔らかいトーンで描写される一方、表情や骨格の一貫性に若干のばらつきが見られました。

③ 用色とブランド整合性

ChatGPT は指定した色調レンジを忠実に守る傾向が強く、ブランドトーンとの整合性が高い結果となりました。

Gemini は自然なグラデーション処理を行う反面、色相・彩度が微妙に変化するケースがあり、厳密なトーン統制には追加調整が必要でした。

④ 命令遵守性（Instruction Following）—— 仕様書通りに動くか？

最も大きな差はここでした。

ChatGPT はプロンプト構造（Part 1 / Part 2）をほぼそのまま出力に反映する傾向が強く、設計思想と出力結果の対応関係が明確でした。

Gemini は意図を解釈し、最適解を“再構成”する挙動が見られ、創造性は高いものの、決定論的制御はやや難しいという印象です。

※ 正密に Gemini が過度な再解釈を試みるからこそ、私たちは Part 1（定数層）において、より厳密なビジュアルのガードレールを定義し、封鎖（Lockdown）する必要があるのです。

各ツールの本性：創作のパートナーか、信頼の実行エンジンか

Midjourney：気分屋な天才アーティスト

2025 年 10 月時点の検証では、Midjourney は圧倒的な「映え」を誇りました。一枚絵としての完成度は素晴らしいのですが、標準化という観点では少し「個性が強すぎ」ました。

• 情報量が多すぎて UI の邪魔をしてしまう。
• 構図がダイナミックすぎて、並べた時に統一感が出にくい。
• つまり、「クリエイティブな爆発力はあるが、規律を守るのが苦手なタイプ」です。

Gemini：再解釈を試みるクリエイティブ・ディレクター

Gemini 3 Flash などの最新検証では、非常にクリーンな UI イラストを生成してくれますが、時折「自分の色」を出したがる傾向があります。

• 構図や余白が毎回少しずつズレる「自由奔放さ」。
• プロンプトを忠実に守るというより、「意図を汲み取ってリミックスしてしまう」挙動が見られました。これは創作には良いですが、量産プロセスでは「予測可能性」を下げる要因になります。

ChatGPT (DALL-E)：仕様書通りに動くシニアエンジニア

対照的に ChatGPT は、プロンプトの構造をそのまま出力に反映する能力（Instruction Following）が極めて高いことが分かりました。

• 構図が安定し、用色も保守的でルール化しやすい。
• まさに DesignOps における 「信頼できる実行エンジン」 です。
• 「イラストを作る（Make）」ツールではなく、「運用する（Ops）」ツールとしての適性が最も高いと判断し、現在は ChatGPT を中心に検証を進めています。

※ もちろん、表現の幅や偶発的なひらめきという点では、Midjourney や Gemini に軍配が上がる場面もあります。

実装結果：Unlimited App で何が変わったのか？

確立した標準スタイルは、現在 Unlimited App 内の「車種別イラスト」や「レベル選択カード」などで試験的に運用されています。「AI で 8 割のベースを生成し、人間が最後の 2 割を整える」というフローにより、制作スピードと一貫性が（ついに！）両立し始めました。

しかし、この取り組みは Unlimited App という「実験場」だけで完結するものではありません。私たちが構築したプロンプトの 2 層構造は、いわばデザインの「共通プロトコル」です。将来的には、「スタイル定数（Part 1）」というコンフィグを各ブランドの DNA に合わせて差し替えるだけで、社内のあらゆるプロダクトやサービスへこの仕組みを横展開（スケール）させていくことを目見据えています。プロダクトを跨いで「一貫性のあるビジュアルを即座にデプロイできる」状態——これこそが、私たちが目指す真の DesignOps の姿です。

やってみて分かった課題

数ヶ月の検証で分かったのは、プロンプトには「賞味期限（Prompt Rot）」があるということです。ツールのアップデートにより、昨日まで動いていた魔法の言葉が、今日には効かなくなる。

そのため、プロンプトを一度作って終わりにするのではなく、継続的にリファクタリングしていく前提の設計が必要です。今後は、これらのメンテナンスを自動化する「AI Agent 的なアプローチ」も視野に入れています。

まとめ：AI × DesignOps は何を変えうるのか

今回の検証を通じて確信したのは、生成 AI は単なる「魔法」ではなく、DesignOps を再設計するための強力なトリガーであるということです。

標準化とは、自由を奪うことではありません。むしろ、「どこを固定し（Constants）、どこを柔軟にするか（Variables）」を定義することで、変化の激しいプロダクト開発においてクリエイティブな安定走行を可能にする行為です。

DesignOps は、デザインを「属人的な手癖」から「再現可能なプロセス」へと拡張します。この取り組みが、皆さんのプロダクトにおけるクリエイティブ運用のヒントになれば幸いです。

こんにちは、 Cloud Infrastructure G の山中です！ AWS Amplify Gen 2 + CDK で構築した dev 環境で、CloudFormation のデプロイが失敗し続けるという問題に遭遇しました。エラーメッセージは以下の通りです：

Stack:arn:aws:cloudformation:ap-northeast-1:XXXXXXXXXXXX:stack/amplify-XXXXX-CloudWatchLogsToS3Stack108915EF-XXXXX/XXXXX is in DELETE_COMPLETE state and can not be updated.

本記事では、この問題の原因究明から AWS サポートへの問い合わせ、そして最終的な解決までのプロセスを共有します。

背景

実施したリファクタリング

CDK コードで、あるリソース群を cdk.Stack（独立したネストスタック）から Construct（親スタック内のリソースグループ）へ変更するリファクタリングを行いました。

この変更を行った理由は、クロススタック参照の問題を解消するためです。

クロススタック参照とは？ CloudFormation で複数のスタック間でリソース（ARN など）を参照し合う仕組みです。便利ですが、参照元・参照先の削除順序によってはエラーが発生することがあります。

変更前： 独立したネストスタックとして定義

export class CloudWatchLogsToS3Stack extends cdk.Stack {
  // 独立したスタックとしてデプロイされる
}

変更後： 親スタック内の Construct として定義

export class CloudWatchLogsToS3Stack extends Construct {
  // 親スタックの一部としてデプロイされる
}

一見シンプルな変更ですが、これが思わぬ問題を引き起こしました。

発生した問題

問題の発生メカニズム

Stack → Construct への変更により、CDK の Construct 階層が変わり、CloudFormation の論理 ID（CloudFormation がリソースを識別するための内部的な名前）が変化しました。

【変更前の構造】

CloudWatchLogsToS3Stack (Stack)
├── Firehose0
├── FirehoseRole0
└── ...

【変更後の構造】

CloudWatchLogsToS3Stack (Amplify Stack)
└── CloudWatchLogsToS3StackResource (Construct)
    ├── Firehose0
    ├── FirehoseRole0
    └── ...

この結果、以下の連鎖的な問題が発生しました：

1. CloudFormation は論理 ID が変わったため「新規リソース」として作成を試みる
2. しかし物理名（IAM ロール名、ロググループ名など）は既存のものと同じ
3. 「リソースが既に存在する」エラーで CREATE_FAILED
4. 作成に失敗したネストスタックが DELETE_COMPLETE 状態になる
5. 親スタックが、削除済みネストスタックの ARN を参照し続ける(孤立した参照)
6. 以降のデプロイで「DELETE_COMPLETE 状態のスタックは更新できない」エラーが発生

特に厄介なのは手順 5 の状態です。親スタックのテンプレートに「存在しないネストスタック」への参照が残り続けるため、何をしてもデプロイが失敗するようになります。

エラーの詳細

CloudWatchLogsToS3Stack108915EF:
Stack:arn:aws:cloudformation:ap-northeast-1:XXXXXXXXXXXX:stack/amplify-XXXXX-CloudWatchLogsToS3Stack108915EF-XXXXX/XXXXX is in DELETE_COMPLETE state and can not be updated.

試した対応（すべて失敗）

自力で以下の対応を試みましたが、いずれも解決には至りませんでした。

どの方法でも、親スタックが削除済みのネストスタック ARN を参照し続けているという根本問題を解決できませんでした。

AWS サポートへの問い合わせ

自力での解決が困難と判断し、AWS サポートに問い合わせました。

問い合わせ内容（要約）

• ルートスタックが DELETE_COMPLETE 状態のネストスタック ARN を参照し続けている
• テンプレート更新、continue-update-rollback、論理 ID 変更など試したが解決せず
• ルートスタックから古いネストスタック参照を除去していただくことは可能か

AWS サポートからの回答

原則として、AWS 側にてお客様のスタックを操作することは行なっておりません。

お問い合わせのエラーを解消いただくには、親スタックにて管理されているリソースから子スタックを削除いただいた後に、再度子スタックを作成いただく必要がございます。

手順1: 親スタックの CDK コードより既に削除されている子スタックを作成されている処理をコメントアウトいただき、CDK コードをデプロイすることで、親スタックにて管理されているリソースから子スタックを削除いただく。

手順2: 手順1におけるコメントアウトを外し、再度 CDK コードをデプロイいただく。

つまり、2段階のデプロイで解決できるとのことでした。

解決手順

手順1: 問題のスタック作成処理をコメントアウトしてデプロイ

以下をコメントアウトしました：

// CloudWatch Logs → S3エクスポート設定
// ============================================================
// 【手順1】DELETE_COMPLETE 状態のネストスタック参照を削除するため、
// 一時的にコメントアウトしています。
// ============================================================
// const logsExportStack = backend.createStack("CloudWatchLogsToS3Stack");
// const logsExportStackInstance = new CloudWatchLogsToS3Stack(...);
// logsExportStack.addDependency(logsBucketStack);

// RumConstruct の Firehose 連携も無効化
const rumStackInstance = new RumConstruct(rumStack, "RumStackResource", {
  // ...
  enableSubscriptionFilter: false,  // true → false
  // firehoseStreamArn: logsExportStackInstance.firehoseStreamArns.get('rum')!,
});

// rumStack.addDependency(logsExportStack);

// SubscriptionFiltersStack もコメントアウト
// if (appSyncApiId) {
//   const subscriptionFiltersStack = backend.createStack("SubscriptionFiltersStack");
//   ...
// }

デプロイ後の確認：

aws cloudformation list-stack-resources \
  --stack-name amplify-XXXXX \
  --output json | jq -r '.StackResourceSummaries[] | select(.LogicalResourceId | contains("CloudWatchLogsToS3") or contains("SubscriptionFilters"))'

→ 出力なし = 親スタックから参照が削除された ✅

手順2: コメントアウトを解除して再デプロイ

コメントアウトを全て解除し、元の状態に戻してデプロイしました。

結果：

aws cloudformation describe-stacks --stack-name amplify-XXXXX \
  --query "Stacks[0].StackStatus"
# => "UPDATE_COMPLETE"

→ デプロイ成功 ✅

学んだこと

1. CDK の Construct 階層変更は要注意

Stack → Construct への変更のような、一見シンプルなリファクタリングでも、CloudFormation の論理 ID が変わる可能性があります。

:::message 対策: 本番環境に適用する前に、必ず cdk diff で論理IDが変更されているかを確認しましょう。論理 ID の変更は「リソースの再作成」を意味するため、影響範囲を把握することが重要です。 :::

2. 「孤立した参照」問題は厄介

ネストスタックが DELETE_COMPLETE 状態になると、親スタック側にそのスタックへの参照が残り続けます。 その結果、CloudFormation は削除済みスタックを更新しようとして失敗し、通常の更新操作では復旧できない状態に陥ることがあります。

3. 2段階デプロイが有効

このような孤立した参照問題には、「問題箇所をコメントアウト → デプロイ → 解除 → 再デプロイ」という2段階の手順が有効です。1回目のデプロイで親スタックから参照を削除し、2回目で新規作成するという流れです。

4. 困ったら AWS サポートへ

自力で解決できない問題に遭遇した場合、AWS サポートへの問い合わせが有効です。今回は「AWS 側での直接操作はできない」という回答でしたが、代わりに的確な回避策を教えていただきました。

まとめ

CloudFormation のネストスタックが DELETE_COMPLETE 状態で更新不能になる問題は、以下の手順で解決できました：

1. 手順1: 問題のスタック作成処理をコメントアウトしてデプロイ（親スタックから参照を削除）
2. 手順2: コメントアウトを解除して再デプロイ（スタックを新規作成）

CDK/CloudFormation を使用している方で同様の問題に遭遇した場合、この記事が参考になれば幸いです。

参考リンク

• AWS CloudFormation ユーザーガイド - ネストされたスタック
• AWS CDK 開発者ガイド
• AWS Amplify Gen 2 ドキュメント

Vibe Coding、楽しいですよね。

Claude Codeに「こんな感じで作って」と伝えるだけで、AWSのリソースを使ったアプリがサクサク出来上がっていく。自分でコードを書く量は激減して、PoCなんてあっという間に完成する。

…と思っていた時期が、僕にもありました。

一人で作ったPoCを別の担当者に引き継ごうとしたら、新環境でアプリが動かない。原因を調べようにも、Vibe Codingで作ったからコードの中身を自分でも把握していない。結局、原因解明に約1週間溶かしました。

この記事では、何が起きたのか、なぜ時間がかかったのか、そしてどうすれば防げたのかを共有します。

何を作っていたか

Claude Codeを使って、一人でPoCを開発していました。

構成はこんな感じ：

• Amazon DynamoDB – データストア
• Amazon Bedrock Agent – LLMを使った処理
• Amazon Cognito – 認証

典型的なサーバーレス構成です。Vibe Codingでガンガン作って、旧環境（開発用AWSアカウント）ではちゃんと動いていました。

事件：新環境で動かない

引き継ぎのタイミングで、新環境（別のAWSアカウント）にデプロイして動作確認をしました。

動かない。

エラーは出るけど、原因がよくわからない。Claude Codeにデバッグさせても、的を射た回答が返ってこない。

「コードを読めばわかるでしょ」と思うかもしれませんが、Vibe Codingで作ったので自分でもコードの詳細を把握していないんですよね。どこを見ればいいかすらわからない。

原因：AIが勝手に書いたフォールバック値

結局、新環境と旧環境のデプロイ後の挙動の違いをClaude Codeに分析させて、やっと原因がわかりました。AWSのリソースやCloudWatchログを片っ端から参照させた結果です。

原因は環境変数のフォールバック値でした。

// ※ 以下はAIが生成した例示コードです。実際のコードとは異なります。

// config.ts
export const config = {
  dynamoTableName: process.env.DYNAMO_TABLE_NAME || "dev-user-table",
  bedrockAgentId: process.env.BEDROCK_AGENT_ID || "ABCD1234EF",
  cognitoUserPoolId: process.env.COGNITO_USER_POOL_ID || "ap-northeast-1_XyZ123",
  cognitoClientId: process.env.COGNITO_CLIENT_ID || "1a2b3c4d5e6f7g8h9i0j",
};

AIが「環境変数が設定されていない場合に備えて」と気を利かせて、フォールバック値を書いていたんです。

旧環境では、たまたまこのフォールバック値が指すリソースが存在していたので動いていた。でも新環境では別のAWSアカウントなので、当然そんなリソースは存在しない。だから動かない。

しかもエラーメッセージを見ても「リソースが見つかりません」としか出ないから、環境変数の問題だと気づけなかった。

なぜ1週間もかかったのか

正直に言います。

自分がコードをほとんど読まなかったからです。

Vibe Codingの快適さに甘えて、AIが生成したコードをちゃんと確認していませんでした。だから問題が起きたときに「どこを見ればいいか」がわからない。

Claude Codeにデバッグさせても、ピンポイントで原因に辿り着けない。結局、新旧環境の挙動の違いをCloudWatchログレベルで比較させて、やっと「あ、ここか」となりました。

Vibe Codingで楽をした分、トラブル時のツケを払わされた感じです。

引き継ぎ相手も困っていた

自分だけじゃなく、引き継ぎ相手も困っていました。

• コード量が多くて、全体像を把握する時間が足りない
• どこが重要なコードなのかわからない
• ドキュメントもない

最終的にAIにアーキテクチャ図を生成させて、やっと自分でも全体像がなんとなくわかった状態でした。コードだけ渡されても、正直自分でも説明できない。

これは引き継ぎとして完全に失敗です。

教訓：Vibe Codingで引き継ぎを壊さないために

この経験から得た教訓を共有します。

1. AIには必要最小限の仕事だけさせる

「あると便利かも」でコードを追加させない。依頼していない機能を勝手に実装されると、把握できないコードが増えるだけ。

2. Agent.md（CLAUDE.md）で余計なことをさせない制御

プロジェクトルールを明文化しておく。特に「やってはいけないこと」を書いておくのが重要。

3. コードレビューを徹底する

AIが生成したコードであっても、人間によるレビューは不可欠です。これにより、不要なコードや潜在的な問題を早期に発見し、コードの品質を維持することができます。

<!-- ※ 以下はAIが生成した例示です。プロジェクトに応じてカスタマイズしてください。 -->

# プロジェクトルール

## 環境変数
- 環境変数にフォールバック値（デフォルト値）を絶対に書かない
- 環境変数が未設定の場合は明示的にエラーを出すこと
- 環境変数の一覧は `.env.example` に記載し、常に最新化する

## コード規模
- 実装は必要最小限にする。「あると便利かも」で追加しない
- 1ファイル300行を超えたら分割を検討する
- 使われていないコードは即削除する

## ドキュメント
- アーキテクチャ図（`docs/architecture.md`）を常に最新に保つ
- 新しいAWSリソースを追加したら、必ずアーキテクチャ図を更新する
- READMEのセットアップ手順は、新環境で動くことを前提に書く

## やってはいけないこと
- ハードコードされた認証情報・リソースID
- 「とりあえず動く」ための回避策（後で必ず負債になる）
- 依頼されていない機能の追加

3. 環境変数はフォールバック値なしで即エラーにする

今回の問題を防ぐなら、こう書くべきでした：

// ※ 以下はAIが生成した例示コードです。実際のコードとは異なります。

// config.ts
const requireEnv = (key: string): string => {
  const value = process.env[key];
  if (!value) {
    throw new Error(`環境変数 ${key} が設定されていません`);
  }
  return value;
};

export const config = {
  dynamoTableName: requireEnv("DYNAMO_TABLE_NAME"),
  bedrockAgentId: requireEnv("BEDROCK_AGENT_ID"),
  cognitoUserPoolId: requireEnv("COGNITO_USER_POOL_ID"),
  cognitoClientId: requireEnv("COGNITO_CLIENT_ID"),
};

これなら環境変数が未設定のとき、すぐにエラーで気づける。

4. ドキュメントを自動生成・自動更新する仕組みを作る

コードだけでは引き継ぎできない。アーキテクチャ図やREADMEは必須。

できればコードの変更に合わせて自動更新される仕組みを作りたい。完璧は無理でも、「コードとドキュメントがズレている」状態は避けたい。

まとめ

Vibe Codingは楽しいし、生産性も上がる。でも引き継ぎという観点では落とし穴がある。

• AIが「気を利かせて」書いたコードが、別環境で問題を起こす
• 自分でコードを把握していないから、トラブル時に対応できない
• 引き継ぎ相手もコードを理解できない

100%コントロールするのは無理でも、できるだけ手綱を握っておくのが大事だと痛感しました。

Vibe Codingをやるなら：

• Agent.mdで「やってはいけないこと」を明文化する
• AIには最小限の仕事だけさせる
• ドキュメントは最初から用意しておく
• AIが生成したコードも必ず人間がレビューする

この記事が、同じ轍を踏む人を一人でも減らせたら嬉しいです。

今回は、去る1月15日に同チームの皆様向けに開催した「障害平等研修（Disability Equality Training）」についての開催報告をしたいと思います。 そもそも「障害平等研修」とはなにか、なぜEngineering Officeの有志向けに最初の研修を開催したのかなど、お話しできればと思います。

1. はじめに：なぜ「技術」の組織が「マインド」を学ぶのか

アクセシビリティの分野に携わる中で、私はある「失敗」を多く目にしてきました。それは、アクセシビリティが「障害者のための特別な対応」と定義された瞬間、優先度が下がり、多忙を理由に見送られてしまうという現実です。 これを変えるには、手法（How）の前に、アクセシビリティを追求する「意義（Why）」を社内文化として根付かせることが不可欠です。昨年11月にKINTOテクノロジーズに入社して以来、私が「文化形成」を最重視しているのはそのためです。その第一歩として、まずは身近なEngineering Officeのメンバーを対象に「障害平等研修（DET: Disability Equality Training）」を実施しました。

2. 障害平等研修（DET）とは

DETは1990年代のイギリスで誕生しました。日本でも「障害者差別解消法」の施行や、東京2020大会のボランティア研修に採用されるなど、世界標準のプログラムとなっています。 最大の特徴は、障害者自身がファシリテーターを務めること、そして「教わる」のではなく「参加者同士の議論」を通じて気づきを得ることです。今回は約1時間のダイジェスト版として、「障害とは何か？」「障害はどこにあるのか？」という本質的なテーマを深掘りしました。

3. 参加者の属性

今回はEngineering Officeを中心に、名古屋や福岡など各拠点から5名が室町オフィスに集結しました。普段リモートワークが多い私ですが、あえて対面形式を選んだのは、温度感のある深い対話の場を作りたかったからです。お菓子を囲み、リラックスした雰囲気の中で研修はスタートしました。

4. 研修の様子：問題を「発見」するプロセス

研修ではイラストやビデオを用い、日常に潜む「問題」を探し出しました。 印象的だったのは、参加者の皆さんがごく自然に、障害を「個人の問題」から「社会や環境の問題」へと転換して議論を進めていたことです。エンジニアリングに携わる方々らしく、目の前の事象を「解決すべき課題」として捉える姿勢が非常に頼もしく感じられました。

5. 心境・視点の変化：アンケートが語る「パラダイムシフト」

研修の前後で、参加者の「障害」に対する解釈は驚くほど変化しました。 最初は「心身の機能に関すること」や「それに伴って何かができないこと」という前提で話し始めていたメンバーが、ワークショップでの対話を重ねるうちに、自分たちの外側にある要因を含めた新たな視点で障害を捉え直そうとしている姿が印象的でした。 終了時には、参加者の口から「障害に対する考え方の前提がひっくり返った気がする」といった言葉が聞かれ、ファシリテーターとしてこの上なく手応えを感じた瞬間でした。

アンケートでも満足度・内容ともに10点満点中9〜10点という極めて高い評価をいただき、以下のような前向きな声をいただいています。

• 「本人と環境という、2つの問題に目線が広がりました」
• 「こういう考え方が一般常識になれば、世の中が変わると思う」
• 「ぜひ後半もやりたい。他の拠点やチームにも広めたい」
• 「議論を活発にするための心理的安全性についても検討していきたい」

6. 今後のアクション：誰もが「社会を変えるプレーヤー」に

モビリティの分野において「障害」について深く掘り下げることは、これからの移動の在り方を考える上で避けては通れないテーマです。 研修を通じて私たちが得た最大の収穫は、アクセシビリティを「誰かのための特別な対応」ではなく、「身近なところにあり自分たちが解決できるかもしれない課題」として捉え直したことです。自分の仕事のどこにバリアがあり、どこに解決の可能性があるのか。その気づきこそが、文化を変える第一歩になります。 誰もが社会のバリアを取り除く「プレーヤー」であると実感できる職場。その先に、KINTOテクノロジーズが「すべての人にとって働きやすく、価値を提供できる場所」になる未来を目指し、この対話の輪を他拠点や他部署へも広げていきたいと思っています。