2025-12-05 の一覧へ戻るホーム
I ignore the spotlight as a staff engineer

2025/12/04 20:36

I ignore the spotlight as a staff engineer

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

主なメッセージ:
Sean Goedecke は、大手テック企業で Staff+ 以上の地位に到達するには、数千の社内チーム向けに開発者ツールとインフラを長期的に管理し続けることが鍵であり、高い可視性を持つ製品を追求したり、何十億ものユーザーへリリースすることではないと主張しています。

なぜ重要か:
Google の環境では、リーダーシップは社内顧客に対するカスタマーセントリックな問題解決を重視します。プロダクトマネジメントの役割は翻訳オーバーヘッドを増やし、高頻度フィードバックループを遅延させます。「ボトムアップ」であり、エンジニアに長期的影響力のある機能に集中することで、Staff+ エンジニアは深い技術知識と政治資本を蓄積できます。

主要な例:

  • Bigtrace(2023‑24 に開発) は静かなプロトタイピングから、月間 20 億件以上のトレースを 100 を超えるエンジニアリングチームに提供する規模へと成長しました。
  • Perfetto は高可視性プロジェクトのリスクを示します:経営陣の気まぐれ(例:早期 AI 統合) が品質を損なう可能性があります。ステュワードシップにより、エンジニアは「ノー」と言えるようになります。

参照されたフレームワーク:

  • Will Larson の 4 つの Staff アーキタイプ(Solver/Right Hand と Architect/Tech Lead)は、長期的なドメイン所有が Staff+ への別道であることを示しています。
  • 「Shadow Hierarchy」と「Utility Ledger」は、バグ修正数、VIP チームに対する重要度、エンジニアリング全体での普及率、データ処理規模などを測定し、インフラエンジニアに影響力の代替通貨を提供します。

実践上の注意点:
この戦略は収益性の高い大手テック環境と、安定して高インパクトなチームに就く運が必要です。少なくとも 10 年間そこに留まることは意図的な選択です。

結論:
意味のある高インパクトのキャリアは、スポットライトを追い求めたり何十億人へリリースする代わりに、内部システムの深さ・忍耐力・長期的ステュワードシップによって築くことができます。

本文

最近、シー・ゴーデケ氏の「Staff+ エンジニアであること」についてのエッセイを読んでいます。彼の作品――特に Software Engineering Under the SpotlightIt’s Not Your Codebase ―は鋭利で、ビッグテックに身を置く誰もが痛切に共感できるような内容です。書面上では、私は彼が描いたモデルに合致します:Google の Senior Staff エンジニアです。しかし、彼の文章を読んだあと、余計な不安感が残りました。当初はそれを皮肉と見切りつけましたが、熟考した結果、問題はシー・ゴーデケ氏の執筆ではなく、私自身の読み方にあったことに気づきました。

シー氏は悲観的になっているわけではありません。彼はエンジニアを「可換資産」として扱い、優先順位が四半期ごとに変わる世界でどう対処するかを正確に描写しています。しかし私の仕事はそのような環境とは全く異なり、もし彼が示す方法で動こうとしたら数ヶ月以内に燃え尽きてしまうと深く実感しています。代わりに私は「スポットライト」よりもシステムを重視し、「可換性」よりも stewardship(管理)を優先する別の道を歩んできました。

私たちは異なる世界に生きる

私たちが道を分かつ根本的な理由は、シー氏と私はまったく異なる法則で運営される全く別の世界で活動しているからです。

シー氏の履歴書を見る限り、彼は主に外部顧客向け製品開発チームで働いてきたようです。ビジネスゴールは四半期ごとに転換し、成功は収益や MAU で測定されます。この環境では「Spotlight」に最適化することが完全に理にかなっています。ビッグテック規模のプロダクト開発は混沌としており:VP、PM、UX デザイナーが強い意見を持ちます。成功するには敏捷であり、現在経営陣が注目しているものだけに集中しなければならないからです。

一方私はキャリアのほとんどを開発者ツールやインフラチームの舞台裏で過ごしてきました。私たちの顧客は Android、Chrome、Google 全体にわたる数千人のエンジニアです。Google 製品の最終ユーザーは私たちが存在することすら知りません;私たちの焦点は開発者が製品とパフォーマンスメトリクスを収集し、詳細なトレースで問題をデバッグできるようにすることです。

この環境ではリーダーシップとの関係性が大きく異なります。私たちは「誰もが欲しがるホットプロジェクト」ではないため、経営陣は私たちと協力したいという闘いを抱えません。実際、私のチームは PM を雇うことに苦労してきました。Google の PM キャリア階層は外部ローンチを重視するため、PM に良い「昇進材料」を提供できません。また、フィードバックはエンジニアから直接得られます。中間に PM を入れると翻訳の損失が生じ、高速で高帯域幅のフィードバックループを遅くします。

これらすべてが合わさると、私たちのチームは bottom‑up で運営されます:経営陣から「X をやれ」と言われるのではなく、顧客に最大のインパクトを与えるだろうと思い、機能やツールの構築に取り組みます。経営陣は私たちが実際に問題解決しているかどうかを確認し、より製品志向チームへの影響力を考慮します。

stewardship(管理)の複利効果

シー氏が語るプロダクト環境では、ゴールが四半期ごとに転換し機能は実験的であるため、スピードが究極の通貨です。市場が変わる前に出荷・イテレーションを行い、次に移らなければなりません。しかしインフラや開発者体験では文脈が通貨です。

エンジニアを可換資産として扱うと文脈が破壊されます。新鮮な視点は得られるかもしれませんが、システムが実際にどう壊れるかという暗黙の知識を失います。長期的にシステムに留まる stewardship(管理)は短期ローテーションでは達成できない複利効果をもたらします。

パターンマッチングによる効率化

一つのドメインで何年も残っていると、新しいリクエストはほぼ「本当に新しい」ものではありません。私は単にコードをデバッグしているわけではなく、ツールと数百の多様なエンジニアチームとの交差点をデバッグしています。新しいチームが「ユニークな」問題で来たら、過去に 2021 年カメラチームで試した手法や失敗理由、そして実際に機能するアーキテクチャをすぐに示せます。

システム的イノベーション

毎年チームをローテートすると、現在目立っている急性バグしか解決できません。ある問題は長期的な視点で形が見えるものもあります。

最近私が主導した Bigtrace プロジェクトは、十分に長く留まることで問題の形を見た結果生まれました:

  • 2023 年初(観察):Google 全体でテレバイトやペタバイト規模のパフォーマンストレースを収集しているが、処理に苦労していた。エンジニアは脆弱なカスタムパイプラインを書き、解析を反復する際に遅く痛いと不満を抱いていました。
  • 2023 年大半(研究):本格的なシステム構築に飛びつかず、他のプロジェクトに取り組みながら静かにプロトタイプを作りました。問題を訴えていた同じエンジニアからフィードバックを集め、長期関係があるため率直で内省的な意見を得ました。UX・レイテンシ・スループット要件を把握し、満たせる方法を考えました。
  • 2023 年末〜2024 年初(実行):Bigtrace を構築してローンチしました。現在は月間 20 億以上のトレースを処理し、100 名以上のエンジニアにとって不可欠なワークフローです。

「可換性最適化」の助言に従い 2023 年にチームをローテートして新プロジェクトへ追随したならば、Bigtrace は存在しませんでした。研究フェーズで去り、後任はエンジニアの不満という同じ「ノイズ」を見ただけになっていたでしょう。歴史的文脈が欠如すると、同様のものを構築するのに苦労します。

「No」の力

スポットライトを追い求める最も魅力的な主張は、リソースと経営陣の注目を保証してくれるという点です。しかしその注意は両刃の剣です。

高可視性プロジェクトはしばしば不安定です。経営陣の気まぐれや政治的操作が伴い、長期品質より短期生存に犠牲を払うケースも多くあります。一部のエンジニアにとって混沌はスリルですが、システム安定性を重視する私たちには罠です。

管理者としてのメリットは別種の資本―信頼 を生み出すことです。数年にわたり信頼できるツールを提供すると、プロダクトがスポットライトを狙う際に「No」と言える政治的資本が得られます。

最近 AI が注目されています。全チームが統合する圧力があります。「Perfetto に LLM を組み込んでほしい」と繰り返し質問されました。可視性最適化を行うなら、LLM ラッパーを作ってデモし、リーダーシップに「AI‑first」と主張するのが簡単なキャリアアップです。

しかし私はシステム管理者として、Perfetto のコア価値は精度だと知っています。カーネル開発者がレースコンディションをデバッグする際には正確なタイムスタンプが必要であり、幻覚ではなく実際の問題を示すことが重要です。ユーザーは「X が問題」であると言われたとき、それが本当に問題だと信頼し、次週も無駄に追跡しないようになります。

AI に対する懐疑は妨害主義になりません。「No forever」ではなく、「正しく実装できるまで No」です。スポットライトを求めるエンジニアは機会損失と見るかもしれませんが、私はそれを製品の信頼性を守る行為だと捉えています。

影響力という別通貨

「Spotlight」から離れることへの最も一般的な恐怖はキャリア停滞です。論理はこうです:Google I/O で華やかな機能をリリースしない、VP のトップ5 に載らないなら Staff+ へ昇進できないのでは?

「経営陣可視性」という通貨は失われますが、インフラでは同等に価値ある二つの別通貨を得ます。

シャドウ・ヒエラルキー

プロダクト組織ではマネージャーの上司に感銘を与える必要があります。インフラ組織では顧客マネージャーに感銘を与えなければなりません。これを シャドウ・ヒエラルキー と呼びます。VP があなたのコードの細部を理解する必要はなく、他組織の Staff+ エンジニアがあなたのツールを必要としていることが重要です。

Pixel の Senior Staff エンジニアが VP に「Perfetto なしでは次世代 Pixel をデバッグできない」と語ると、その発言は大きな重みを持ちます。レポートチェーンを上へ下へ伝わり、マネージャーに戻ります。このようなテクニカルアドボカシーは政治的ではなく、真実性が高いです。

ユーティリティ・レジャー

プロダクトチームは DAU や収益を追求しますが、私たちはエンジニアリングヘルスのメトリクスに依存します:

  • ユーティリティ:ツールでバグを修正する度にエンジニアが「役立つ」と感じます。最も純粋な有用性測定です。
  • クリティカル性:Pixel が Perfetto を使ってリリース阻害のスタッタリングをデバッグしたり、Chrome がメモリリークを修正する際に、影響力は暗黙的に成功と結び付きます。
  • ユビキテイ:エンジニア集団の大部分がツールを使うことで「技術的言語共通体」を作り出し、部門間で Perfetto トレースを共有することで相互理解が得られます。
  • スケール:ペタバイト規模のデータ取り込みや数十億トレース処理は、設計書よりもアーキテクチャの堅牢性を示します。

クリティカル性とユーティリティを組み合わせることで、経営再編に左右されない昇進ケースが構築できます。

アーキタイプとエージェンシー

「Staff ソフトウェアエンジニアになる方法は複数ある」というアイデアは私だけのものではありません。Will Larson の Staff Engineer で、Staff‑plus エンジニアを四つのアーキタイプに分類しています。シー氏は Solver や Right Hand を描きます:経営陣の意思を実行し、問題が安定したら移動するエージェントです。私は Architect や Tech Lead を描いています:特定ドメインの長期所有と深い技術コンテキストによって定義される役割です。

「運」への反論

すでに「あなたはチームを幸運に見つけただけだ。ほとんどの人にはその余裕がない」と批判があるかもしれません。

この投稿で述べている全てのアドバイスには二つの留意点があります:

  1. 会社規模が重要:私が採用してきた戦略は、長期インフラを維持できる利益率の高い大企業向けです。スタートアップや早期成長企業ではほとんど存在しません。
  2. 運は関与する:チーム・会社文化を外部から正確に評価することは非常に難しいです。ただ、チームを見つけるのが運であったとしても、10 年近くそこに留まるのは選択でした。

私の経験では、私のチームは特別すぎません。Android 内だけでも五つの他チームを挙げられます。ディレクターや VP の変更があるかもしれませんが、コアミッションとエンジニアリングチームは安定しています。

これらのチームが希少に見える理由は存在しないからではなく、無視されていることです。プロダクトローンチの急速な可視的「勝利」や「シャイニークール機能」を提供していないため競争が少ないのです。「ビリオンズユーザーへのデリバリー」や友人・家族に自分の作ったものを使ってもらうことに動機付けられるなら、ここでは満足感は得られません。これが入場料です。

しかし長期的なシステムを構築し、外部認証より深い技術所有権を取る覚悟があるなら、カーテンの裏側を見るだけで十分です。

結論

テック業界は「速く動け」と言うことが好きです。しかし別の道もあります。深さと忍耐力、そして他者が立つ基盤を作る静かな満足感からレバレッジを得る道です。

大企業で意味のある高インパクトキャリアを築くためにスポットライトを追い求める必要はありません。時には最も野心的な行動が、立ち止まり掘り下げて長く残るものを作ること――数年かけて問題領域を理解した後の Bigtrace のようなものです。

この記事を楽しんだ方は、週次まとめに登録するか RSS でフォローしてください。

同じ日のほかのニュース

一覧に戻る →

2025/12/05 10:05

BMW PHEV: Safety fuse replacement is extremely expensive

## Japanese Translation: --- ## 要約 BMW の高電圧バッテリー安全ヒューズ(1件あたり約 €5 000)は、iBMUCP モジュール全体(約 €1 100+税)を交換する必要があります。iBMUCP は溶接で閉じられ、暗号的にロックされており、サービス前後に車両全体のフラッシュが必須です。ISTA で承認された手順を試みると、盗難防止ロックを作動させてモジュールを消去し、新しいバッテリーパック(約 €6 000+VAT)が必要になるリスクがあります。 BMW は公式 ISTA 診断へのアクセスをブロックし、オーストリアでのワークショップ認定要求を却下しているため、独立した修理はさらに困難です。対照的に、テスラのプロファイザー/ BMS リセットは €11–€50 だけです。 21F2A8 や 21F35B といったエラーコードは高電圧安全問題を示しています。OEM サービスは €4 000+税と見積もられ、iBMUCP の交換作業には通常 24–50 時間がかかり、ツール費用は €25 000 を超えます(ICOM、IMIB、AOS)。 著者のチームは iBMUCP 内にある Infineon TC375 MCU 上の JTAG/DAP 保護を突破する計画です。成功すれば回復が簡素化され、作業時間とツール費用が削減され、不必要なバッテリー交換が減り、自動車修理における CO₂ 排出量も低減します。 この作業を提供しているサービスセンターは、ザグレブ、ベルリン、スロベニア、およびセルビア(EV CLINIC)に所在しています。

2025/12/05 9:03

Trick users and bypass warnings – Modern SVG Clickjacking attacks

## Japanese Translation: ## Summary 本論文は、すべてのSVG `<fe*>` フィルタプリミティブをチェーン化することでチューリング完全なツールセットを構築できることを示し、高度なクリックジャッキングやクロスオリジンデータ外部流出攻撃を可能にします。 - 著者はまず、`feColorMatrix` と `feDisplacementMap` を用いて CSS/SVG で Apple の Liquid Glass 効果を再現し、クロスオリジン iframe 上でも動作することを証明しました。 - プリミティブ(切り取り・タイル化・算術合成・カラー行列変換・ガウシアンぼかし)を組み合わせて、外国オリジンから画像データを読み取るピクセル読取回路を構築しました。 - `feBlend` と `feComposite` を用いて NOT, AND, OR, XOR, NAND, NOR, XNOR の論理ゲートを実装し、SVG フィルタ内で任意のブール演算が可能になりました。 - これらのゲートを利用して、ダイアログ表示状態・読み込み状態・チェックボックス状態・赤文字検出に応じて画像を条件付きで表示するマルチステップクリックジャッキングシナリオ(「Securify」)を構築しました。 - この手法は Google Docs に適用され、攻撃者が「Generate Document」→ CAPTCHA 入力 → 提案選択 → ボタン押下 → 読み込み画面という一連の操作を SVG フィルタ内で自動化します。 - SVG フィルタ内(`feDisplacementMap` と Reed–Solomon エラー訂正表を使用)に QR コードジェネレータを構築し、生成されたコードは外部流出データをエンコードしており、ユーザーにスキャンさせて攻撃者のサーバへ送信されます。 クリックハイジャックや SVG フィルタタイミング攻撃に関する既存研究では、マルチステップロジックとクロスオリジンデータ読取を組み合わせたものはなく、本論文は新規かつ自動化された攻撃ベクターを提示しています。 調査結果は、攻撃者が他のウェブサービスに対して同様のシーケンスを自動化し、マルウェアやフィッシングキャンペーンに埋め込む可能性があることを示唆しています。ユーザーは意図しないクリックとデータ漏洩のリスクにさらされ、サードパーティ iframe を組み込む企業は侵害リスクが高まります。本研究は、ウェブエコシステム全体で SVG フィルタ使用時のオリジン境界保護を強化する必要性を訴えています。

2025/12/05 10:15

NeurIPS 2025 Best Paper Awards

## Japanese Translation: > **概要:** > 本会議の論文賞授与式では、プログラムチェアとデータベース&ベンチマークトラックチェアが指名した委員会により選ばれた優秀な7件の論文が表彰されました。最終承認は総合チェア、新世代チェア、およびアクセシビリティチェアから行われました。賞には、Datasets & Benchmarkトラックから1件を含む4件のベストペーパーと3件のレナーアップが含まれます。 > > *ベストペーパー*: > 1. **「Artificial Hivemind: The Open‑Ended Homogeneity of Language Models」** – Infinity‑Chat(26 Kクエリ、31 K人間アノテーション)とオープンエンドプロンプトの分類法を紹介し、モデル内部での反復とモデル間での均質性を明らかにします。 > 2. **「Gated Attention for Large Language Models」** – SDPA後にヘッド特異的シグモイドゲートを追加すると性能・安定性が向上し、密結合およびMoEトランスフォーマーの注意サンク問題を緩和することを示します。コードはGitHub/HuggingFaceで公開されています。 > 3. **「1000 Layer Networks for Self‑Supervised RL」** – 1024層という深さが目標条件付きタスクで性能を向上させ、他のベースラインを上回ることを実証します。 > 4. **「Why Diffusion Models Don’t Memorize」** – 2つの時間スケール(初期一般化と後期記憶)を特定し、暗黙的な動的正則化が過学習を防ぐことを示します。 > > *レナーアップ*: > - 「Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?」 – RLVRはサンプリング効率を改善するものの、推論能力を拡張しない;蒸留により新たなパターンが導入される可能性があります。 > - 「Optimal Mistake Bounds for Transductive Online Learning」 – Ω(√d) の下限と O(√d) の上限を証明し、以前の結果を指数関数的に改善し、転移学習と標準オンライン学習との間に二次的ギャップがあることを示します。 > - 「Superposition Yields Robust Neural Scaling」 – 表現の重ね合わせがニューラルスケーリング法則を駆動することを示し、強い重ね合わせは多様な周波数分布にわたってモデル次元に逆比例して損失を縮小します。 > > これらの賞は拡散理論、自律学習RL、LLMの注意メカニズム、LLMにおける推論、オンライン学習理論、ニューラルスケーリング法則、および言語モデル多様性のベンチマーク手法を網羅しています。これらは会議が実証的ブレイクスルーと理論的洞察の両方にコミットしていることを示しています。 > > この改訂版概要は、Key Points List のすべての主要ポイントを忠実に列挙し、裏付けのない推測を避け、読み手に優しい明確なオーバービューを提供します。