この投稿読んで考えたこと。

Xユーザーのandrew chenさん: 「prediction: we’ll soon view coding the way we view using spreadsheets today - a commonplace skill that every white collar worker is expected to have. Knowing how to code will sit alongside email, making slides, word processing, etc etc. It’ll be <18 months before this is」 / X

誰もがアプリを作れるようになるご時世で、プロのエンジニアの仕事は

  • 壊れにくく、安全に使える基盤を作る
  • 壊れたものを復旧させる

のどちらかかなと思った。インフラとセキュリティを強みにしていくのがいいんだろうなと思っている。つらい分野だけど。

で、セキュリティっていうのは監査とか脆弱性対応みたいなものももちろん含むけど、SaaSやってる自分のようなポジションのレイヤーにとっては、適切な権限設計がとても大事なんだろうなと実感することが増えた。

Non Human(非人間)なIdentity(仮想サーバーとか、プログラムのモジュールとか、プロセスとか、粒度は様々)に対して適切に権限を与えること。AWSでいうとiam policy/roleの設計あたり。

あとは人間やAIのユーザーのロールを定義して誰が何をできるか、どこで制限かけるか、どこで監査するかといったあたり。

AIの力をどれだけ使えるかが大事になってる昨今で、固くして制限かけるだけじゃビジネス的には成功できないから、いかに安全を担保しつつAI活用できる基盤(流行語でいうとハーネス)を作るかが問われてるんだろうと思う。