無事に帰宅

There's a new kind of coding I call "vibe coding", where you fully give in to the vibes, embrace exponentials, and forget that the code even exists. It's possible because the LLMs (e.g. Cursor Composer w Sonnet) are getting too good. Also I just talk to Composer with SuperWhisper…
— Andrej Karpathy (@karpathy) February 2, 2025

要約すると、コーディングはすべてAIに任せてしまい、プロンプトで指示を投げるだけ。生成されたコードの中身は気にしないということ。
もはや、コーディングじゃないですね。

何も考えずにAIが出してきたコードをそのまま現場で使おうとする新卒メンバーがちらほら出てきていますが、まさにこれな感じがします。

一方で、AIの力を借りてコーディングをする＝Vibe Codingというわけではないのが注意するところ

Not all AI-assisted programming is vibe coding (but vibe coding rocks)
https://simonwillison.net/2025/Mar/19/vibe-coding

上記Blogでも書かれていますが、開発者がコードに対して責任を持つ・・・という表現が正しいかはわかりませんが、少なくともコードレベルでの確認を行っている場合、それはVibe Codingではないということです。

これは、結局のところこれまでの開発でも、わからないときにはGoogle検索やRedditからコードを持ってくることはあったわけで、それがAIが提案してきたかどうかはどうでもいい問題なんですよね。

更にいうと、Vibe Coding自体を悪として考えているわけでもなく、コーディング速度を考えると、モックアップや初期のベータ版を素早く出すシーンに置いては全然ありなアプローチなのです。

ただ、Vibeで作ったものから通常のコーディングレベルまで持っていくタイミングや手法は正直難しそう。
このあたりのプロセスに関しては引き続き模索が必要になりそうです。

コーディング自体も求められるスキルが変わっていくこともあるでしょう。

これらを、面白いと思いながら開発を続けたいところです。

Claude code を Amazon Bedrockで動かす

コメントを残す

Claude codeを動作させるには、基本的にはAnthropicのAPIに対して課金をする必要があるのですが、BedrockのCaludeを利用することでもできるらしいとのことで、やってみた。

正確に言えば、やろうとしたけれどうまく行ってない

環境変数の設定

Windows環境でClaude codeを動かしているので、wsl上の環境変数を設定して上げる必要がある

# WSLを起動
wsl
# AWS用 環境変数を設定
export AWS_ACCESS_KEY_ID='...'
export AWS_SECRET_ACCESS_KEY='...'
# or export AWS_PROFILE='...'
export AWS_REGION=us-east-1

# Claude code用環境変数を設定
export CLAUDE_CODE_USE_BEDROCK=1
export ANTHROPIC_MODEL='us.anthropic.claude-3-7-sonnet-20250219-v1:0'
export DISABLE_PROMPT_CACHING=1

現時点ではclaude 3.7 は東京リージョンでは利用できないのでusリージョンのものを使用する

モデルの有効化

AWS Bedrock上でも 3.7 sonet に対してリクエストを実施しておく必要がある。

このリクエストには会社名など利用する上で申告が必要になるが、実際のところそれほど意味を感じない。

すぐにアクセスは付与される

claudeの起動

ここまで進めば、あとは通常通り”claude”コマンドでclaude codeを起動して使う

claude

claude code 自体は問題なく起動することが出来ているようなので、Bedrock接続は出来ているみたい。
早速試しにinitを実行してみたところ・・・

エラーがおきた

どうやら、Quotaに引っかかっているよう。

AWSの Service Quotasを見てみると、確かにクォータの制限はかかっているのだが、本当に制限がかかるくらい使っているということなのだろうか。。。

もうちょっと調べてみたい

水戸黄門漫遊マラソンへエントリー

コメントを残す

なんだかんだ言ってまだ今年のマラソンエントリーをしていなかったのですが、10/26に開催予定となる水戸黄門漫遊マラソンへエントリーしました。

第10回記念水戸黄門漫遊マラソン
https://mitokomon-manyu-marathon.com/index.html

今回大会は第10回記念大会ということで、完走メダルが金メッキ加工担っているとのこと。

https://mitokomon-manyu-marathon.com/anniversary/index.html

一昨年。つまり第8回大会に参加したことがあり、エイドステーションで納豆巻き渡されたのを覚えています。。

正直コースで印象に残っている感じはあまりないのですが、時期的にアクアラインマラソンと被るので昨年はアクアラインマラソンを優先したのですよね。

11月末に予定されているつくばマラソンも今年は挑戦したいと思っているので少し時期的に連続になってしまうのが気がかりですが、せっかくの記念大会なのでエントリーしてしまおうと。

とりあえずの目標が出来たので、しっかりと自己ベスト更新に向けて進めていきたいところです。

LLMによるおべっか

コメントを残す

そんなこともあるんだと

Sycophancy in GPT-4o: What happened and what we’re doing about it
https://openai.com/index/sycophancy-in-gpt-4o

上記ポストによると、ChatGPTがユーザからの質問に対して過度に反応してしまうと。
どんな話が出ていたのかというと

New ChatGPT just told me my literal "shit on a stick" business idea is genius and I should drop $30K to make it real
byu/Lawncareguy85 inChatGPT

ということで、とても褒められたものではないアイディアに対してChatGPTが＄30kを賭ける勝ちがあると言い出しているとのこと。

結論として、そういう答えを導き出したということよりも、その伝え方として過度に肯定的な発言内容だったり、ユーザに沿った回答をしてしまっているということでした。

何をどう伝えるか。
難しいのは人間だけじゃないですね

それを含めて、随分と人間っぽい内容だなぁと思わずにはおれませんでした。

やりたいことは尽きない

コメントを残す

GWって時間があるようでないですよね。
今年のGWは、前半に館山へ旅行。後半は仙台・山形に行ってくるので実質的にゆっくりしていられたのは4/29の今日だけでした。

で、何をしていたかというと庭の草むしりです。。。

この梅雨前の時期に伸びてきている雑草を取って、少しさっぱりした庭を見るのはとても気持ちの良いものなのですが、実際のところ梅雨明けにたっぷりと水分を補給した奴らが何事もなかったように復活する姿を見てがっくり来るところまでが様式美です。

天気のいい日中帯はやはり、外でしか出来ない作業を優先してしまうのでなかなか他のことに手が回らないのは実情なのですが、手を付けておきたいことはたくさんあります。

開発周り

何と言っても、はやりのAI駆動開発のキャッチアップは進めたいところ。
Calude codeは少し触ってみたものの、CursorやWindsurfはまだ触っていないのですよね。

そして、この手の競争は激しさを増すばかりで、週単位で情報が更新されていきます。
全てに追いついていく必要はないだろうとは思いつつ、気になるところですね。

また、業務でAzureを使い始めるのでAzure周りの資格勉強を少し始めようかと。
取っ掛かりとなるAZ-900はもちろんですが、もう一つくらいなにか狙えないかな。。。とか。
でも、AWS資格もほったらかしにしているんですよね。。。

AtCoderやKaggleも放置状態だし、、あれもこれも全部中途半端！！！
ヤヴァい

菜園

ジャガイモ、トマト、スイカ、メロン、ほうれん草、小松菜、かぼちゃあたりは比較的順調そうに見えるけれど、白茄子、白きゅうり、トウモロコシは一向に芽が出る気配がありません。

これは、それぞれやはりリトライかな。。。
トウモロコシなんかは比較的芽が出やすい印象なのですが、今回蒔いた種が少し古いものだったのが行けなかっただろうか。。。

ナスとキュウリは、種から育てて成功した例はないのですが、それにしても芽が全然出ないのには参ります。
直撒きではなく、やはりポット撒きにするべきだろうか。。でも面倒くさい。。。

ランニング

4月は酷かった・・・。

足首の痛みは、だいぶ良くなっていて、多分大丈夫だと思うけれど、まだ高強度のトレーニングは怖くて出来ていない。
大丈夫。。。だよね

それに加えて今月は風邪を引いて熱を出してしまったりもしたので月間走行距離はギリギリ200kｍを達成するくらいに落ちてしまった。

そして、だいぶ暖かくなってきましたね。

正直、20km走るのが辛い時期になってきています。
この時期、長距離を道走っていくのかは非常にメンタルが鍛えられる事になりそう。
と言いつつ、この二日ほどは10kmちょっとで歩いてしまっているのですが。。。

いや、しんどいっすわ。。
それでもしっかりと距離を刻んで行きたい。

そして、そろそろターゲットとなる大会を決めてエントリーをしなきゃですね！

MCPにおけるセキュリティリスク整理

コメントを残す

Claude codeなどLLMを用いた開発を爆速で加速させそうなMCPですが、あくまでAIが使うツールとしてのやり取りを標準化しようとしているだけで、現時点ではセキュリティ的な観点からは、ほぼ野ざらしなようでここ数ヶ月でいろいろな記事が出ています

MCP Servers: The New Security Nightmare
https://equixly.com/blog/2025/03/29/mcp-server-new-security-nightmare

MCP Security Notification: Tool Poisoning Attacks
https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks

コードに対する著作権という問題も別途ありますが、これらで取り上げられているMCPの脆弱性は気をつけるべきものではあるものの、「そんな野良MCP使わないでしょ」と思わなくもない。

MCPが必要となるシーンでは、基本的に企業ユースであれば何かしらの公式ベンダーが出しているものを利用することになるのでは、と思っています。
もちろん、個人利用で面白そうな仕組みをGithubからホイホイとダウンロードしてきたらその限りではありませんが。。。

根本的には、OSSをはじめとしたツールに内在したセキュリティリスクに対してどのように対応していくのか？という、これまでOSS利用でも言われてきた内容の延長でしかないとは思います。

最も、OSSとして公開されているソースと、実際にインスタンスとして提供されているMCPサーバーが同じである保証はどこにもないので、やはり自前でMCP Server立てる以外は注意が必要なんだろう。

とりあえず、現時点では雑にそう考えることにした。

GWが幕を開けました

コメントを残す

今年のGWはあまり休日の並びがよくなく、長期の休みというわけには行かないですが、この土日は館山のIT健保施設でのんびりしてきました

のんびりしたと言っても、土曜日は小学校、中学校と学校行事があったので終わらせた午後から移動という強行軍。

宿についたのは17時過ぎという状態で、ほぼご飯を食べに行ったような形になりました。
でも、健保施設はご飯が美味しいので、それだけでも行った価値があったかな、と家族みんな大満足です。

GWはというと、明日の28日はお休みをいただいているもののそれ以外はカレンダー通り。
明日は長男は普通に学校ですし、妻も仕事なのでのんびりランニングでもして過ごそうかと思っています。

怪我だけには気をつけたいですね。

2025年5月
月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31