記事のサマリー(TL;DR)
- 2026年4月17日開催、現地81名・オンライン46名が参加し前回比で最多更新
- Claude CodeのMCP/Skills経由攻撃対策、1Password CLIによるトークン管理など実務直結のセキュリティ発表が複数
- NLP2026では「マルチモーダルAI」が発表全体の約32%を占め、LLMの安全性評価も主要テーマに浮上
SmartHR エンジニアが語ったセキュリティ・AI動向の実務的な含意
SmartHR のような業務 SaaS の開発組織では、AI ツールの急速な普及がそのままセキュリティリスクの拡大につながる。今回の LT 大会で特に注目すべき2本——Claude Code のセキュリティと 1Password CLI によるトークン管理——は、AI エージェントを業務に導入している開発チームが今すぐ対応できる現実的なテーマだ。特に MCP(Model Context Protocol)経由の攻撃事例は国内でも報告が増えており、kintone・Salesforce など多数の SaaS を接続する構成を採用している企業では MCP サーバーの精査が不可欠になっている。また、量子コンピュータによる楕円曲線暗号の解読リスクは「遠い未来の話」ではなく、現時点で保存済みの暗号化データが将来解読される「今拾って後で復号する(Harvest Now, Decrypt Later)」攻撃として現実の脅威になりつつある。
詳細
SmartHR LT大会とは
SmartHR LT大会は、有志のプロダクトエンジニアが DevRel とともに隔月で企画・運営している社内イベントです。プロダクトエンジニアの中から11名の登壇者を募り、5分間の Lightning Talks(LT)を行います。職種を問わず全社員が聴講でき、リモート配信も実施しています。
参加者情報
- 現地参加者:81名(うち登壇者:11名)
- オンライン参加者:46名
- 懇親会参加者:68名
いずれも前回を上回る参加者数となり、エンジニア組織の拡大を実感できる規模となりました。
発表レポート
特命エンジニアって何なの?(kubotaka さん)
「特命エンジニア」が CEO 直下の部署名であることや、組織図上で LT 大会の対象部署に含まれていない背景、日常の業務スタイルや開発成果が紹介されました。プロダクトとして近い将来リリースされる可能性もあるとのことで、注目の発表でした。
#desk_SmartHR基本機能ってこんなところ〜みんなにdeskを愛してほしい〜(16bit_idol さん)
#desk_SmartHR基本機能 は SmartHR の基本機能に関するお問い合わせ調査依頼が届く Slack チャンネルです。入社当初からずっと desk に関わってきた 16bit_idol さんが、実際のお問い合わせ事例をクイズ形式で紹介。一瞬で解決できるものから長期化するものまで、様々なケースがあることが語られました。
Claude Codeのセキュリティ 大事な対策3選(sasakki- さん)
社内でも日常的に利用されている Claude Code に関して、攻撃手法と対策を3点に絞って紹介した発表です。
特に強調されたのが MCP(Model Context Protocol)や Skills の吟味。世の中では実際に MCP や Skills 経由で悪意ある操作が行われた事例が報告されており、「変なものを使わない」という基本姿勢の重要性が改めて確認されました。コーディングエージェントの普及が進む中、接続するツールやサーバーの出所を慎重に確認することは、開発チームとして最低限の防衛策です。
ちょっとだけ理解し始める量子コンピュータ(kapiyama さん)
Google の最近の論文によって量子コンピュータによる暗号解読に必要な計算資源が大幅に削減できることが証明されたという内容から始まり、量子ビット数の現状、そして「今盗まれて保管されている楕円曲線暗号(ECC)で暗号化されたデータが、近い将来に解読される可能性」について語られました。
量子暗号が普及すれば長期的な対策にはなりますが、現在すでに流通・保存されているデータはその保護の対象外です。AI と同様に急速に発展する可能性があるだけに、情報をキャッチアップしつつ動けるよう備えておくことが重要だと kapiyama さんは訴えました。
CREが担うべき”顧客信頼性”とは何か?を考えてみる(a-know さん)
CRE(Customer Reliability Engineering)——SmartHR においては、お客様からの問い合わせ対応に関する仕組みづくりを通じて、サポート回答品質の向上や迅速な問い合わせ対応を目指す部署を指します。
「プロダクトの信頼は、プロダクトそのものの品質だけでなく、サポートを含むサービス全体で構成される」と定義し、SmartHR が「すべてにおいて最高のプロダクト」と言ってもらえるよう日々改善を続けていく姿勢が語られました。
サッカーとプロダクト組織(shuutie さん)
サッカーの戦術論とソフトウェア開発の共通点を「勝つこと」と定義した上で、「誰がどこにいてどうつなげばチームが動きやすいか」——状況に応じた個人の判断や時代のトレンドを踏まえたポジションのスライドなど、チームで勝ちに行くための要素が語られました。
個人の技術力だけに依存せず、チームとしてどうつながるかという視点が印象的な発表でした。
技術的負債返済のための”余裕”を、計画で作る —— 社保PJでどう挽回したか(eita さん)
システム開発において最初に削られがちな「技術的負債の解消時間」について、なぜ時間が取れないのかをチームで分析した結果が共有されました。
- 開発スケジュールに適切なバッファが設けられていなかった
- 見積もりスコープが楽観的すぎた
- コミュニケーション上のミスが発生した
これらの課題に対する改善策が紹介され、チーム全体がプロジェクトマネジメントの知見を持つことのメリットが強調されました。eita さん本人によるコミュニケーション改善に関する詳細記事も SmartHR Tech Blog にて公開されています。
1Password CLIで安全にアクセストークンを管理しよう!(itoyuu さん)
AI ツールの台頭を踏まえ、GitHub などのアクセストークンをシェルの環境変数に直接設定するのではなく、1Password CLI を使って必要なときだけ設定することで、アプリケーションが不必要にトークンを読み取れない状態を実現する方法が紹介されました。
サプライチェーン攻撃や AI ツール経由のトークン流出リスクが増加している中、「とりあえず環境変数に設定する」という慣習のリスクは確実に高まっています。SmartHR では全社で 1Password を導入済みであり、この発表を機に 1Password CLI の活用が広がることへの期待が示されました。
NLP2026で学会発表してきた話(tenteeeee さん)
NLP2026(言語処理学会 2026年次大会)は、2026年3月9日〜13日に栃木県・宇都宮で開催されました。LLM 熱を反映して参加者は過去最多の約2,300名に達し、SmartHR はシルバースポンサーとして協賛しました。
今年の発表トレンドとして、マルチモーダル AI が全体の約32% を占め「視覚言語モデルや音声・画像との統合」が最大の関心領域となりました。次いで RAG(Retrieval-Augmented Generation)や LLM の評価・安全性が人気テーマとなり、tenteeeee さん自身も LLM の安全性評価に関する発表を行ったとのことです。
研究に必要なコードは意外とシンプルで、差別化はアイデア勝負——という言葉が印象的でした。
応援合戦ということでワイが好きなプロ野球球団の応援歌についてみなさんに紹介したい(NGT さん)
社内でも有数の野球ファンとして知られる NGT さん。発表の前半は関西を拠点とする複数球団の応援歌の解説でしたが、スライド60ページを超えたところで(5分 LT にもかかわらず)突如 PicoRuby を取り出し、応援歌を実際に演奏してみせました。球団ユニフォームに身を包んだ NGT さんの演奏は好評を博し、野球と Ruby への愛があふれる5分間となりました。
アプリ一覧がむずかしい(mktakuya さん)
トリを飾ったのは、SmartHR のホーム画面開発を担当する mktakuya さん。契約プランやユーザー権限によってサイドメニューのアプリ一覧やウィジェットの表示内容を細かく制御する仕様の複雑さと、その設計的な理由が語られました。詳細はプロダクト仕様に関わるため非公開ですが、「SmartHR の入り口を担うチームとしてやっていきます」という言葉が、複雑な仕様を正面から受け止める決意表明として響きました。
記念撮影・懇親会
全発表終了後、現地参加者による記念撮影を実施。応援ボードやペンライトを手にした5列整列の写真は、例年より賑やかなものとなりました。懇親会には68名が参加し、2026年4月入社の新卒1期生とも交流する機会となりました。
まとめ
第16回 SmartHR LT大会は「春の応援合戦」テーマのもと、業務からプロ野球まで幅広いトピックで盛り上がりました。次回第17回は2026年6月19日開催予定。直近のテックカンファレンスで得た知見が持ち込まれることへの期待も高まっています。