毎年恒例、近況報告を兼ねて振り返りをしておこうと思う。

2025年振り返り

🤖 生成AI

とにかくまず2025年と言えば生成AIの話抜きでは語れないと思う。5月頃にでたsonnet4とClaude Codeの体験が強烈過ぎて、その後の開発はほとんど生成AIベースのツールをフル活用するようになっていった。それまでコードを書くときはそれなりの集中力を必要としていたので、1日あたり全力で書けるのが4時間程度だったと思う。これがClaude Code、Cursorのようなツールを使うことで1日8時間以上やっていてもそこまで疲れなくなった。鬼滅の刃風に言うなら「全集中・常中」を会得したに等しい。しかも指示さえ的確なら自分の数倍の速さで実装できる。ちょっとした隙間時間にも実装を進められるようになった（このブログを書いている裏でも2プロジェクトに対してClaude Codeを走らせている）。また、自分が苦手な言語や領域¹でも簡単に実装できるようになったのも大きい。

これによって多くのソフトウェア開発におけるアンチパターンが覆され、考え方も変わってきたと感じる。例えばツールやシステム内製はよほどの余力がなければ極力やるべきではないというのが今までの常識だったと思うが、これが要件・コストに見合うなら検討の余地があるというようになってきた。これは社内の情報活用やセキュリティ、コーポレートの課題を解決しやすくなったことで、喜ばしいと思う。

コーディングエージェントだけでなく生成AIによってソフトウェア開発の幅が大きく広がったことも大きい。いままでは常に決定性の高いロジックを組み立てる必要があり、それが機能実装に大きな制約を与えているものもあった。この制約を取り払い、fuzzyな処理の実装難易度が激減したことで、これまで実現が難しかったいろいろな機能を実現できるようになった。

一方で生成AIが全ての問題を解決しているかというと全くそんなことはない、というのが現状の個人的な所感である。ことソフトウェア開発においてはコーディングの負荷こそ激減したが、設計、レビュー、問題解決についてはまだ人間が多く役割を担っている。ソフトウェアエンジニアの役割が「継続的にソフトウェアの機能を提供・拡張していくこと」だとするなら、まだ生成AIが担えている役割はそこまで多くないと言える。しかし来年以降もしばらく生成AIへの投資と性能向上、さらにエコシステムの発展があるとすると2026年もまたいろいろと変化があるのではないかという期待はある。

💼 仕事

基本的にはこれまでどおりUbieでセキュリティ関連をメインとしているのだが、思い返すとここしばらくは結構変化が大きかった。

デジタル庁

ここまで公には伏せていた話を一つ開示すると、実は去年の8月から今年の7月までデジタル庁に出向²的な形で勤めていた。フルタイムではないがそれなりの割合で業務をしていた。デジタル庁に勤めることになった経緯はちょっとややこしいので、オフラインで聞いてもらった方にはお話しようと思う。

所属していたのはマイナンバーポータルを司るチームで、開発プロジェクトにも参加させてもらった。またサイドワークとして標準型電子カルテのプロジェクトにもかかわらせてもらった。もちろん開発といっても自分ではコードを1mmを書くことはなく、委託事業者に作成してもらった設計や計画書をレビューするというのが主な業務であった。設計などについては思うところがいろいろとあったが、歴史的経緯や他省庁との関係によってままならないことが多いと分かったのも興味深かった。特に省庁内外で物事を決めたり進めたりするための力学というのが、こうやって働くんだなぁというのを目の当たりにできたのは貴重な体験であり学びが多かったと思う。

デジタル庁は民間人材も多く登用しており、私の周りにも多く在籍していた。デジタル庁についてはその所管からエンジニア界隈でいろいろと言及されることも多い。個人的には、関心がある方はぜひ内部で働いてみるという選択をおすすめしたい。ままならないことも当然ある一方、ちゃんと影響力を発揮して政策をエンジニア観点で良いと思える方向へ舵切りしていくことができる職場であると思う。

コーポレートエンジニアリング（社内IT）

これは何度かX（formerly Twitter）でも呟いていたが、デジタル庁の業務を終えてUbieに完全復帰したあと、諸般の事情によってプロダクト側のセキュリティだけでなくコーポレートエンジニアリング、いわゆる社内ITも掛け持ちをすることとなった。もともと現職でもEDRの運用などには携わっていたし、前職でもコーポレートエンジニアリングチームと一緒に仕事をすることはあった。しかし実際に主体的に業務をやってみるとなかなかに難しいことがわかる。今や企業活動のほとんどがデジタル化できるようになったがため、その根底をほぼ全てコーポレートエンジニアリングで支えなければならないのだなというのを再認識させられた。

現状だと自分は主務というより補佐的な立ち位置で入っているだけだが、それでも社内システムの全体アーキテクチャのような広範な話から、個別のSaaSや端末のデバッグみたいな話まで入り乱れており、なかなかに大変である。しかし一方で、セキュリティをやっていくうえではコーポレートもプロダクトも地続きであり、それらを俯瞰してみられる立ち位置になったというのは悪くなかった。「Weakest Link」という言葉があるとおり、セキュリティは「最も弱い箇所がその組織全体のセキュリティ強度を決める」と考えられる。これは単純なサイバーセキュリティ的防御に限らず、社内の統制や権限管理という観点からも全体を見て施策を考えられるというのは大きい。

業務分掌が増えたことはシンプルに大変なのだが、そういった観点から個人的にはかなりポジティブに捉えている。またエンジニアリングによってなにか効率化するみたいなのも大好物なので、そういったチャレンジもしていきたい。

🌴 趣味

今年の趣味の目玉はなんといってもこの生成AIエージェントを自作していたことだった。

github.com

セキュリティ監視における生成AIの活用は去年（2024年）の末頃から取り組みはじめ、あーでもないこーでもないと試行錯誤を繰り返していた。最初のうちはルールのチューニングやアラートの整理といったごく一部のワークロードに対してのみ生成AI活用を試みていた。しかしClaude Code、CursorのようなAIコーディングツールに触れていくなかで、「もう全部エージェントにやらせればいいじゃん！」となりそこからずっと作り込みを続けてきた。

現在このwarrenは実業務でも活用されており、自分だけでなくチームメンバーにも活用してもらっている。自分の業務が楽になるようにと言う目的で作ったので自分が良い思いをしているのは当然なのだが、他のメンバーからもなかなか受けが良い。

ちょっと自画自賛をするなら、このエージェントの良さは「セキュリティ監視業務における認知・作業負荷の軽減」なのだが、これがなかなか言葉だけでは伝わらないのがとても残念である。実際に使ってもらえると結構わかってもらえるのではと考えている。ただし業務としてちょっとニッチなのと、利用するまでのハードルがかなり高いのは否めず、悩ましい気持ちである。

また、このエージェントを開発するにあたって苦労したあれこれを文章としてまとめる、ということで一人アドベントカレンダーをやりつつ、最終的にこれらの記事を本形式にまとめたりもした³。フレームワークを使わずLLMサービスのAPIだけでエージェントを作るという筋肉モリモリマッチョな実装の話だが、興味を持っていただけたらご笑覧ください。

adventar.org zenn.dev

2026年

2026年は社内外のデータの利活用をさらに促進する動きがあり、それを安全に保持、アクセスできるような運用やシステムを作るという取り組みにチャレンジするつもりである。法令やガイドライン、各事業の取り組み、セキュリティ要件などを折り込みながら設計・実装をするものなのでなかなかタフな仕事になりそうだが、それなりに楽しみだったりもする。

一方で最近やってみたいなという仕事がいろいろとあり、自分のキャリアと言うか人生についてもうっすら考えるタイミングなのかなという思いがちょっとある。ただ、プロダクト・コーポレートセキュリティをやっていくにあたっては個人的に今Ubieが日本で最もチャレンジしがいのある職場だと確信しており、そこはブレずにやっていくつもりである。むしろそういうセキュリティに興味がある方がいたら是非ご連絡ください。

ということで

皆様、今年も大変お世話になりました。良いお年をお過ごしください。

来年も各位どうぞよろしくおねがいします。

前回の投稿が 2022年 → 2023年 だったので、だんだん一年の総評をまとめる生存報告ブログになってきています。ちょっと早いですが今年はすでに仕事納めもしており、2023年を締めていきたいと思います。

2023年振り返り

💼 仕事

引き続き Ubie でエンジニアをやらせてもらっています。

バックエンドプロダクト開発多し

仕事内容としては2022年に引き続き、バックエンドのプロダクト開発が多かった年になりました。社内のリスク低減に関連した取り組みではあったのですが、直接的に情報セキュリティに関係があったかというとあんまりなかったです。とはいえ企業におけるリスクというのは情報セキュリティだけに限ったものではありませんし、多角的な経験ができたとも言えます。

また、自分のチームで開発するだけでなく、ほかチームを巻き込む形でプロダクト開発するということもありました。今まで開発といえばほとんど個人技だった自分からすると、この2年間はかなり多くのことを得られたと思っています。実際には何事も「言うは易く行うは難し」でいろいろ苦労も多かったのですが、なかなか良い経験になりました。

とはいえそろそろセキュリティに直接関連するところに戻りたいなと考えており、来年はそちらの方面を全力投球する予定になっています。

組織の変化・進化

Ubieで働き始めてから2年半弱経ったのですが、思い返してみると物凄い勢いで組織が変化してきたのを感じます。入社当時はまだ事業の探索フェーズだったと言ってよく、様々な可能性を模索したり、ときに筋肉運用で物事を解決したりというのも珍しくありませんでした。セキュリティ観点でも最低限の部分を抑えつつ、その他の部分は流動的に対応するというような状況も多くありました。

しかしこの2年半の間で会社として様々な出来事や挑戦があり、その度に組織全体、そして社のメンバーも目覚ましくアップデートしてきていると感じています。特に事業の蓋然性が高くなってきたことにより、会社全体として開発生産性や信頼性をかなり重要視するようになり、それがメンバーにも浸透していったように思います。こういったスタートアップのフェーズの移り変わりというのを経験するのが初めてなので、一般的にこの変化の良し悪し判断が難しいですが、個人的にはわりと凄いことなのではないかなと考えてます。

🌴 趣味

OSS

相変わらず休日はコード書きを趣味にして生きています。2023年のヒット作（当社比）はGoの公式構造化ロガーとして登場した log/slog 利用時に秘匿値をログに出力しないようにする masq かなと思います。

github.com

user := struct {
    ID    string
    Email EmailAddr // ここでは独自の型を使う例（実態はstring型）
}{
    ID:    "u123",
    Email: "mizutani@hey.com",
}

// slogのlogger作成時に、ReplaceAttrに指定
logger := slog.New(slog.HandlerOptions{
    ReplaceAttr: masq.New(masq.WithType[EmailAddr]()),
}.NewJSONHandler(os.Stdout))

// で出力する
logger.Info("hello", slog.Any("user", user))

こんな感じでメールアドレスの型を指定すると、

{
  "time": "2022-12-25T09:00:00.123456789",
  "level": "INFO",
  "msg": "hello",
  "user": {
    "ID": "u123",
    "Email": "[REDACTED]"
  }
}

こんな感じにメールアドレスの値の部分をフィルタしてくれます。秘匿値がうっかり本番環境のログにでていたときに面倒臭さは何度も体験しているので、（自分で言うのもなんですが）もはや手放せないツールになっています。

あとは軽量SOAR（Security Orchestration, Automation and Response）ツールである AlertChain の開発もかなり力を入れてやってきました。

github.com

平たく言うと、いろんな種類のセキュリティアラートをHTTP APIで受け取って、アラートの整形や各種サービスへの連携（情報収集や通知など）を Rego で記述したポリシーをもとに処理してくれるツールです。ポリシーをテキスト形式で記述できるのでGitなどで管理しやすいこと、そしてアラート処理のワークフローを回帰テストできるようになっているのが推しポイントで、個人的には気に入っています。

こちらはすでに社内に展開し利用もしているのですが、まだいろいろ拡張をしたいのと、ユーザ層がかなりニッチだろうと予想しているため、あまり積極的に広報はしていません（何かの発表ではちょろっと話した気がするけど）。もし詳細を知りたいという奇特な方が世の中に1人でもいたら、解説記事の執筆などを前向きに検討したいと思いますので、ぜひご一報ください。

ゲーム

いままでずっとFGOをわりとやっていたんですが、今は完全に原神にドはまりしてます。戦闘システムやキャラの性質を考えた編成の組み方が幅広く、戦略的にいろんな編成で遊べるのが楽しいですね。戦闘の難易度もほどほどの難しさではありつつも奥が深く、エンドコンテンツである深境螺旋をよく遊んでいます。

昨年に引き続き、サイクリングマシンで運動しながら素材収集するというのをほぼ毎日やっており、ゲームをするほど健康になっていてお得です。

2024年どうするか

仕事

ちょっと前にアドベントカレンダーでも書いた Detection Engineering 、そしてそれにともなった Policy as Code の実践と浸透をやっていきたいというのが大きな目標です。長い目で見るとこのトピックは学生時代から追っていた自分にとって生涯のテーマみたいなところがあります。時代の流れとともにやるべきことや技術的な背景は大きく変わってきましたが、それでも根っこの部分である「セキュリティの分野でエンジニアリングをやっていく」というのは共通していると思います。

今回は自力で頑張るだけでなく、社内のメンバーの知見なども借りながら基盤を構築していくことになりそうです。クラウド環境の機能を使い倒していくだけでなく、LLMのような技術の活用も視野にいれています。これについてはまだ構想の段階なのですが、うまく成果がでたらまた後日なんらかの形で公開したいと考えています。

プライベート

やや仕事と関連してはいるのですが、最近英語（特にListeningとSpeaking）を使う機会がわりと増えており、それにともなって英語学習のモチベーションがかなり上がっています。物凄い高いかと言われるとそこまでではないのですが、これまで自らの意志として英語勉強したいと思ったことなど正直一度たりともなかったので、それに比べると自分史上最高の学習モチベーションと言えます。具体的にはListeningの精度を上げること、そして仕事などでの会話で言いたいことがスルッと言えるようになる、というあたりを目指してやっていこうと思っています。

ということで

皆様良いお年をお過ごしください。来年も各位どうぞよろしくおねがいします。

大晦日ということで2021年のちょっとした振り返りと、2022年のゆるやかな展望のようなものをしたためておきます。

仕事

2021年

今年の前半はクックパッドにてセキュリティ関連の仕事をやっていました。強く印象に残っている仕事がオフィスの移転とISMSの継続審査でした。継続審査はオフィスの移転などに伴って対応が後手後手になり、結構苦しみながら準備をすることになりましたが、なんとか完遂できました。関係者各位、ありがとうございました。

そして7月末をもってクックパッドを退職し、ヘルステックのスタートアップであるUbieへ転職しました。ちゃんと働き始めたのは9月からなのでまだ4ヶ月程度なのですが、日々の密度が高すぎてもう1年位働いているような気がしています。ヤバい。

mztn.hatenablog.com

仕事内容は引き続きセキュリティ関連なのですが、Ubieは社内のリスク対応を専門にとりくむコーポレートセキュリティのメンバーがおり、自分はプロダクト関連のセキュリティに集中して様々な施策をしています。今取り組んでいるのは以下のようなトピックです。

• インシデント対応体制の構築
• プロダクトの脆弱性診断
• 3rd partyパッケージの脆弱性管理
• OPAによるポリシーコード化の取り組み

プロダクトセキュリティは自分以外にも（専任ではないいのですが）エンジニアがおり、スクラム形式でタスクを回しています。複数のメンバーで同じ領域に集中して取り組むのはなかなか楽しく、いろいろチャレンジングな取り組みもできています。

2022年

今年やってきた取り組みも一定形になってきたかなと思う一方で、成熟度はまだまだかなと思っています。特にポリシーのコード化は社内に広く展開し、活用していきたいと考えています。。プロダクトセキュリティ関連だけでなく、コーポレートセキュリティに関するポリシーもここに乗っけていきたいと目論んでおり、OPAというかRegoの布教を進めている日々です。

また新しいトピックとして「攻めのセキュリティ」をやっていきたいと考えています。ここでいう「攻め」は「その取り組みによって安全性だけでなく利便性や事業速度の向上にもつながるもの」です。例えば異なるプロダクトで共通するようなセキュリティの機能を事業チームとは別に開発・運用できるようにしておくことで、事業チームがサービスの本質的な機能に集中することができるようになります*1。今まで外向けに使われるプロダクトでの開発経験は豊富ではないため身が引き締まる思いではありますが、チャレンジしていきたいなという機運です。

個人活動

OSS

たまに自分が困ったりしたときには他所のリポジトリにPR投げたりしますが、基本的には自分の作りたいものを作りたいように作る、というスタンスでやってます。今年はGo言語を中心にしたユーティリティをいろいろやっていました。

• goerr: pkg.go.dev/errors のようにスタックトレースをつけつつ、文脈を表す変数を引き回せるエラー関数
• golambda: AWS LambdaでGoをいい感じにするやつ。PowertoolsのGo版のつもり
• zlog: 秘匿値をいろんな方法で隠せるGoのロガー
• zenv: 環境変数を読み込んだりMac Keychainに隠して管理したりするツール。これはGo関係ない

あとデカ目のやつとしてはOctovyというTrivyをベースにした脆弱性管理のツールを作ったというか、作っています。これはもともと前職向けに作っていたやつなんですが、環境がAWS → GCPになったおかげでほぼフルスクラッチで書き換えることになりました*2。

github.com

登壇とかブログとか

転職が挟まった＆ご時世的な状況もあり、ほとんど登壇はなかったです。唯一、自社でホストしたTech Talkイベント（発表資料）で脆弱性管理の話をさせてもらいました。

ブログは自分の作ったものを説明したりするときにふらっと書く程度だったんですが、12月はOPA/Regoの一人アドベントカレンダーというのをやりました。我ながら頭がおかしいですね。

adventar.org

前々から準備していればよかったんですが、これやるか決めたのがそもそも11月中旬で、しかもその時点では「OPAってたしかk8sの設定チェックするツールだっけ？」みたいな状態でスタートしたので、25日分の記事を書くのはなかなかにハードモードでした。もう二度とやらんぞ。

私生活

転職という大きな節目はあったものの、基本的には前職・現職ともにほとんど在宅勤務のスタイルだったので、基本自宅に引きこもりという生活スタイルでした。たまたまこのご時世に突入する直前の2019年末にマンションを購入していたのですが、ちょっと広めの1LDKを選択していたのが僥倖でした。スペースの余裕は心の余裕。

自宅環境の大きな変化はスタンディングデスクを購入したことで、最近おそらく8割以上の仕事時間は立ちながら作業しています。今も立ちながらこの記事を書いています。これで足腰が鍛えられているのかどうかよくわかりませんが、最初の頃は2、3時間くらいで疲れていたのが5、6時間立ちっぱなしでも大して疲れなくなったので一定効果がありそうです。

まとめ

というわけで2021年も各位大変お世話になりました。2022年も引き続きどうぞよろしくおねがいします。

先日ブログに書いたとおり7月末を最終出社として退職し、8月は有給消化期間にした。学生時代以来の長期夏休みを獲得したし、8月上旬にはfully vaccinatedになっていたのでうまくいけば8月下旬にふらっと旅行するぐらい大丈夫なんじゃないかな、とかちょっと期待していたらデルタ株によってご覧の有様である。

そんなわけで折角の機会にも関わらず1ヶ月間は自宅の半径2kmから出ることなく過ごす羽目になってしまい、何もなさすぎて自分でも何をしていたのか忘れてしまいそうなのでブログをしたためておく。

読書

転職先の推薦図書をいくつか読んだ。

Measure What Matters

OKR (Objectives and Key Results) の仕組みや効果についてひたすら書かれている本。OKRというものに触れたのが初めてだったので最初はよくある目標設定とどう違うのかというのがピンときていなかった。今回、自分が読んでなるほどなと思った点は以下の3つだった。

• 「やるべき重要な取り組み」の優先順位は組織でも個人でもすぐにブレる。なので方向性を揃えたり修正したりするためにOKRが使える。
• 全社的にOKRというシンプルなプロトコルを使うことで目標管理のコミュニケーションがやりやすくなる。特に全社で定めたOKRが下位のOKRとつながることで、会社としての取り組みに整合性がうまれたりメンバー間の協力がしやすくなる。
• OKRは「組織にとって価値あることに集中」するための仕組みで、成果をトラックする＆必要に応じて柔軟に変更するという運用をやって初めて効果が発揮される。
  • 個人の成績と紐付けてはいけない。なぜなら「組織にとって価値あること」ではなく「OKRを達成すること」が重視されるようになり、間違っていたり環境変化によって効果的ではなくなってしまったOKRでもそれを達成させようとする力学が働くから

How Google Works

おなじみのGoogleが内部でどういう思想でどういう運用をしているかについて書かれた本。全体的に話がちょっと古い（2000年代ぐらいの話が中心）なのと、結果論なのではと思う話が多いきらいはあるものの、 "Googleっぽさ" をいくらか理解できたかなと思う。この本で書かれているような内容も現在においてはすでにいろいろな会社・組織に取り入れられるようになったなと感じており、読んだ率直な感想としてすごい斬新だとは思わなかった。ただ、もともとの根幹の話に触れておくのは大切だし、良い機会だったと思う。

1兆ドルコーチ

シリコンバレーのbig tech企業を中心にコーチングの才を発揮していたビル・キャンベル氏の逸話集。氏の類まれな能力や人格による話なので全てをそのまま実践するのは難しく、体系だてた話でもないのでスッと理解するのも難しい。とはいえ自分に足りない人間力的なところで学ぶべきてきなところや、これからチャレンジしていくべきポイントという意味では学びがあったかなと思う。

開発

個人開発で手を付けたもの。

AlertChain

Security Orchestration, Automation and Response (SOAR) の小さい実装。前職にいたときはAWSのフルサーバレスアーキテクチャでDeepAlertというSOARを実装していたが、次の職場ではGCPなので可搬性ゼロで無事終了していた。ということでコンテナベースで動くものを作ろう思い立ったのだが、この機に最初から設計し直すかとなってフルスクラッチしているのがこのAlertChain。

github.com

基本的にはセキュリティアラートを受け取って、1) アラートに対して事前に定めたワークフローを自動的に実行する、2) 追加のワークフローを管理画面から実行できる、という2つだけの機能が主軸。事前に定めたワークフローでは、アラートにでてきたIPアドレスをOSINTしたり、条件に従ってリスク判定したり、どこかに通知したりというようなユースケースを想定している。一方、追加のワークフローというのはもうちょっとアグレッシブ＆人間の判断を挟んだほうが良さそうなもので、例えばinstanceをtermianteしたり、ユーザ権限をsuspendさせたり、みたいなのを想定している。下図は対象IPアドレスをBANさせるという追加ワークフローの例。

前作との違いを少しふれると、以下の3点。

• 前作は各ワークフローがばらばらになっていてテストがしにくかったのを悔い改め、AlertChainでは全ワークフローを一気通貫でテストできるようにした
• 1プロセスだけで動くようにして運用やデバッグをやりやすくした
• AlertChain自体がちゃんとアラートの情報を保持するようにし、管理画面から確認できるようにした

正直、まだ荒削りというレベルにすら達していないが次の職場に導入していきたいと画策していて、運用していく中でブラッシュアップしていきたいと考えている。もうちょっと整ってきたタイミングで解説記事などを改めて書きたい。

zenv

開発などで手元のPCで環境変数を扱う時、envchainを活用しているが、秘匿値以外の環境変数もいい感じに扱えるツールがあると便利だなといろいろ思案した結果、結局envchain + dotenvのようなツールができたというのがこれ。なので既存ツールを組み合わせでどうとでもなる範疇の実装ではあり、人様に強く進めたいというほどのものではない。ただ、 .env ファイルに通常の環境変数だけでなく秘匿値の指定（秘匿値は実際にはkeychain内に保存してある）をしたり、読み込んだ環境変数を元にコマンドライン引数を書き換えたりができるようになっているので、個人的には便利。

github.com

利用イメージとしてはこんな感じ

$ zenv secret write @aws-account AWS_SECRET_ACCESS_KEY 
Value: # コピペなどで入力
$ zenv list @aws-account 
AWS_SECRET_ACCESS_KEY=**************************************** (hidden) # 読み込んだ環境変数を表示。秘匿値は伏せ字にする
$ zenv @aws-account aws s3 ls
(snip) # S3のリスト表示
$ echo "AWS_REGION=ap-northeast-1" > .env
$ zenv list @aws-account
AWS_SECRET_ACCESS_KEY=**************************************** (hidden)
AWS_REGION=ap-northeast-1 # .envファイルからも読み込み

生活

ダイエット

特に意気込んでやっていたわけではないんだけど成果はでていたので、したためておく。運動＋なんちゃって糖質制限的なやつを6月末からやっていて、だいたい3kgぐらい減量した。

運動は実は去年からずっとエアロバイク30分程度というのを中心にほぼ毎日やっていたのだが、いまいち減量するにはいたならかった。そこでなんとなく食事量（特に糖質）を減らしてみたところ、徐々に体重が落ち始めたので惰性で続けてみて今に至る。

食事はbase breadとnoshを活用しており、自分ではオートミールをベースにした炒飯とかカレーとかを調理したりしている。あと鶏むね肉やローストビーフをバッチで継続的に低温調理している。糖質はだいたい1日あたり平均して120gぐらいなはず。あとFitbitに食事管理機能があるのだが、定型の食事（それこそbase breadとかnosh）を摂る場合は計測しやすく便利。記入漏れとかもあるからあまり正確ではないが、概ね1日あたり500〜600kcalほどは消費カロリー量が上回っているらしい。

豚肉キャベツ卵納豆とオートミールでチャーをハンしたやつ pic.twitter.com/GC6gE8LRdI

— mizutani (@m_mizutani) 2021年8月8日

最近はまっているやつ

・鶏胸肉を60度4時間くらいでアノーバする
・薄切りにする&冷やしてる場合はレンチン
・刻んだネギを盛る
・ごま油ちょい＋塩ちょい＋白だしとお湯を1:1ぐらいを混ぜてぶっかける

普通に美味くてスルッと食べれるし小腹が空いた時に便利 pic.twitter.com/hIMGtVzOZk

— mizutani (@m_mizutani) 2021年9月4日

長らく米を食べていないので「たまにはがっつりカツ丼とか食べたい！」と思うことはままあるものの、今のところそこまで辛い気持ちにはなっていないので、無理なく継続してシュッとしていきたい。

ゲーム

MONSTER HUNTER RISE

エアロバイクのお供。毎日30分くらい野良で狩りに行っている。エアロバイクをやっていることを程よく忘れられるくらいの集中力が必要。他のゲームも試してみたが、あんまり没頭できないゲームだと「漕いでいて辛い」という気持ちが続いてしまうのだが、モンハンはいい感じに没頭できる。あと1サイクルが10〜15分くらいなので、2〜3回やっていると運動時間が終わるというのも良い。トータルのプレイ時間はそんなに長くないのでHR200ちょいぐらい。

ただ最近さすがにちょっと飽きは感じ始めているので、代替になりそうなゲーム無いかなとは思い始めている。

Factorio

無人の星に不時着してしまったエンジニアが資源を集めて建物や工場を作り、武装や物流システムを発展させていくゲーム。一応、生産物の一つである「ロケット」を作るとクリアとはされているのだが、マップが無限に広がっておりクリア後も工場を発展させることができる。

このゲーム、去年末くらいにめちゃくちゃハマって300時間くらいプレイし、自分なりの物流システムの最適解に至るまでやりこんだ。ところが、あまりに工場をでかくしすぎて処理負荷が大きくなりゲームがまともに動かなくなってしまったので、それ以降あまりプレイしなくなっていた。で、特に何かあったわけではないんだけど、ふともう一度ゼロから始めるかとなり、異世界転生よろしく2周目の知識を活かして、丁寧かつゆるゆるとしたプレイをしている。

月姫

もう永遠に発売されないんじゃないかと思っていたけど、本当に発売されたよ！ ありがとうTYPE-MOON！！

とりあえずの感想として結構演出も凝っているし（「魔法使いの夜」に近い）フルボイスなのでオートモードでプレイしていると実質アニメを見ているのに近く非常に快適。そのため自分の進行はとても遅くまだ序盤も序盤。ただ原作未プレイ勢ではあるものの、結末とか世界設定とかはだいたい知っているのでゆるゆる一月ぐらいかけて楽しんでいくつもり。