aws トレンド
0post
2025.12.07 20:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
情シス・社内SEの募集でよくある話としては「年収安すぎ」問題の他にも「1人に何でも求めすぎ」問題があります。
たとえば年収の上限が700万円の募集で以下のすべてを必須条件にするのは無理ゲー感が強すぎます。
◆必須条件
①Webサービスの開発経験が3年以上
②AWSなどのクラウドでの設計・構築の経験が3年以上
③M365などのSaaSの導入および運用の経験が3年以上
④現場リーダー以上のマネジメント経験
これらの内容について「and条件で全部できる人」と言われても転職市場に該当する人はほぼいないと思います。
仮に見つかったとしてもおそらくどの企業でもほしがられる人なので、現実的に採用できるかというと年収1000万円でも難しいでしょう。
すべてを1人にやらせようとするのではなく、複数名にタスクを任せるやり方にしないと「属人化の極み」みたいな状況が起きがちです。
1人の社員が辞めた瞬間、詰んでしまう体制で回すのはリスクがあまりに大きいです。 December 12, 2025
2RP
React2Shell の発見から各社の緊急対応、そして Cloudflare の大規模障害に至るまでの流れは、一つひとつが独立した事件ではなく、現代のウェブインフラが抱える“集中構造の連鎖反応”をそのまま描き出したものになっている。RSC の内部で使われていた React Flight のデシリアライズ処理には、ユーザー入力と内部状態の境界を守るための基本的なチェックが抜けていた。Promise を扱うための柔軟なデータ構造と、JavaScript が備えてしまっているきわめて動的な性質とが、偶然にも組み合わさった結果、ユーザーが投げる奇妙なデータを React が「自分の内部モデル」だと誤認し、内部処理の途中で constructor へ到達し、Function(...) によるコード実行まで進んでしまった。これが CVSS 10.0 の RCE 脆弱性と評価され、RSC を使うフレームワーク、特に Next.js を中心に広い範囲のアプリケーションが危険領域に入った。
React と Next.js は急いで修正版を出し、欠落していた hasOwnProperty のチェックを追加することで内部プロパティへのアクセスを遮断しようとしたが、世界中のサービスが一斉にパッチを当て始めるまでには時間差が生まれる。その空白を狙う攻撃者がすでに動き始めているという報告もあり、AWS は中国系の脅威グループによる攻撃試行を観測したと発表した。PoC も公開され、多くのセキュリティ企業が「悪用が始まるのは時間の問題」という判断で緊急分析を出し、クラウド事業者や CDN 事業者は「ライブラリ更新が間に合わないユーザーを守るための暫定的な防御」を急ぐ必要に迫られた。
その流れの中で Cloudflare も、この脆弱性に対応するため WAF のリクエスト解析ロジックを更新した。React Flight の特殊なデータ構造を検査可能にするために内部の body parsing を変更したが、この新しいロジックが本番インフラの一部で予期せぬ挙動を引き起こした。2025 年 12 月 5 日の朝、Cloudflare は世界の HTTP トラフィックの約 28% を扱うネットワークで障害を発生させ、LinkedIn や Zoom、Canva、Shopify 系の多数のウェブサイトが同時に接続不良を起こした。障害は 25 分ほどで収束したものの、一つのパッチが世界のウェブ全体に波紋を広げる構造が、現実の事故として可視化された出来事になった。
React2Shell と Cloudflare 障害を合わせて見ると、問題は単なる React のバグや Cloudflare の設定ミスではなく、インターネット全体が少数の巨大基盤に依存し過ぎているという構造的な脆さにあると分かる。Web アプリの大量が RSC を通して同じライブラリ群に寄りかかり、その上流で解析される HTTP リクエストは Cloudflare のような一社のフィルタリングを通り、最終的には世界中のサービスがほぼ同じ道筋で通信している。どこか一段がつまずけば、そのつまずきが地層全体に響く仕組みが、今回の一連の流れで露骨な形を取った。安全性のための対策が可用性を損ない、可用性を優先すれば別の深刻な脆弱性を抱え込むという、技術スタックの二律背反も改めて露呈したと言える。React2Shell が浮かび上がらせたのは、個別技術の欠陥ではなく、便利さの裏側に積み上がった仕組み全体の“集中点としての弱さ”そのものだったという印象が残る。 December 12, 2025
見つかって本当に良かったですね…
> 自国以外に滞在中の倭国人(に限らず)にとってパスポートは唯一身元を保証してくれる最強の文書です。
いわば AWS アカウントの root ユーザーのようなもので、冗長化も出来ず、最強の SPOF です。
↑この例え好き https://t.co/n3M64Gx4zs December 12, 2025
@Turtle51297 キセルのうえぽんと申します。SOA合格おめでとうございます…!難度高い試験で8冠は本当に尊敬です。運用自動化まわりはどのAWSサービスが特に面白かったですか? December 12, 2025
弊社くん〇〇ってポジションが存在するのに実態はAWSアーキテクトってことがありまして……(因みにアーキテクトというポジションは別で存在する)。わたしは世間一般でいうところの〇〇を目指したいのだが、果たしてそのキャリアパスは存在するのか……?って感じ😪悩 December 12, 2025
へー、情シスさんの趣味って奥深いんやね。WordPressからHugoに乗り換えて、AWSで運用してコストを1/100にしたって。
これってつまり、会社のお金じゃなくて自分のお金でやるからこそ、徹底的に効率化を追求したって話やんな。だってWordPressって便利やけど、結局サーバー代とかテーマ代とか、地味にお金かかるもん。それが年間数万円浮くって考えたら、そりゃ頑張るわ。
Hugoは静的サイトジェネレーターやから、記事更新のたびにサーバーに負荷がかかるわけじゃない。必要な時に必要な分だけリソースを使うAWSとの相性も抜群。個人サイトなら、月額数百円で済むのも納得。
でもね、これって裏を返せば、WordPressみたいなお手軽CMSがいかに無駄な機能満載かってことの証明でもあると思うんよね。誰でも簡単に使えるように、ってのは聞こえはいいけど、結局使わない機能のために高いお金払ってるんやで、って話。
これからの時代、AIがもっと進化したら、ホームページなんて自動生成されるようになるんちゃうかな。文章も画像も全部AIにお任せで。そうしたら、情シスさんの腕の見せ所は、コスト削減じゃなくて、AIが作ったサイトをいかに人間味あふれるように調整するか、になるんやろね。
技術が進歩するのはいいけど、その分、人間の役割も変わっていく。効率化万歳!って叫んでるうちに、気づいたら自分自身が時代遅れになってる、なんてことにならんように気をつけんとね。
https://t.co/DJ4LbLxel7 December 12, 2025
2025/12/07(日)
【今日やったこと】
・6:00〜 めざましビクトリー参加
・Inside Stories視聴
・AWS SAA 勉強
【明日やること】
・6:00〜 めざましビクトリー参加
・Inside Stories視聴
・AWS SAA 勉強
【現在のやることリスト】
◎スキル関連(エンジニア)
・AWS SAA資格取得
・AWS SAP資格取得
・Next.jsチュートリアル Chapter12
◎スキル関連(価値観、マインド)
・パラダイムシフト視聴
・シンセカイ視聴
・グロースラウンジ ミッション
◎メタフロ
デイリーミッション
◎CNPトレカ
・モノリスCUP
◎ その他
・サブスク見直し
・お金の大学 本を読む
・現金下ろす December 12, 2025
Vaundyのプレミアム限定トート出てるー!欲しいけど即売り切れそうで泣ける😭
Vaundy VAWS premium限定Logo Tote Bag
https://t.co/NnPXmyWjlR December 12, 2025
@jinseiyarukoto もんちゃんさん楽しそう♬
VAWS会は楽しいですよね!
遠慮なくおもっきりバウくんのお話しできますもんね🤭🧡
リトパンくんも嬉しそう! December 12, 2025
パートナーセールスのコツはまだ見たことなかった。
エンタープライズセールスやリードセールスの話は最近特に多く感じるが、この分野における発信は少なかったと思う。私はハイパースケーラー(AWSやMicrosoft)のパートナー側になる事が殆どですがこれは目から鱗の内容のような気がします。 https://t.co/n1uHlbyjlP December 12, 2025
@aquamarine_aq2 学習お疲れ様です!
CLFの請求・サポート分野、たしかにモチベ上がりにくいですよね💦
でも後でAWS全体をつかむ助けになるので、無理なくいきましょう!他に好きな分野ってありました? December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
