エンジニア達の「完全に理解した」Talk #72 イベントレポート

• URL: https://zenn.dev/easy_easy/articles/0fdf97302ffa2b
• 日付: 2026-06-26
• Tier: Tier 3
• 要旨: 第72回イベントレポートで、2025年12月開催。Gradleのビルドスクリプトは内部的にDSL経由でAPIを呼び出しており、初期化・構成・実行の3フェーズのうち構成フェーズでタスクグラフを構築するという仕組みが解説され、TaskProviderなどのConfiguration Avoidance APIで遅延評価することがパフォーマンス上重要とされた。セキュリティニュース振り返りではトレンドマイクロ集計501件のうち不正アクセス・ランサムウェアが上位で、侵入経路の約8割がVPN等のネットワーク脆弱性を経由しており、サプライチェーン攻撃の増加とMFA徹底の有効性、侵入を前提としたレジリエンス強化が強調された。非同期処理については「CPU（スレッド）をブロックせず遊ばせない」という本質が整理され、API通信やDB操作など明確な待ち時間が発生する処理に限定して非同期化すべきという指針が示された。

詳細

LT1: Gradleビルドスクリプトの仕組み

• build.gradle.kts はDSL（ドメイン特化言語）でGradle APIを呼び出す
• 3フェーズ: 初期化（Initialization） → 構成（Configuration） → 実行（Execution）
• 構成フェーズでタスク依存関係グラフを構築するのが重要
• パフォーマンス最適化: TaskProvider / Configuration Avoidance APIで遅延評価（必要時のみインスタンス生成）
• DSL → API → ライフサイクルの視点でスクリプトを読み解くと納得感が深まる

LT2: 2025年セキュリティインシデント振り返り（トレンドマイクロ集計）

• 総件数: 501件
• 攻撃種別: 1位・不正アクセス、2位・ランサムウェア
• 主な事例: 高校生によるAI悪用の快活クラブ不正アクセス、アサヒグループ・アスクルへのランサムウェア
• Webスキミング（クレジットカード入力画面改ざん）も増加
• 侵入経路: VPN等ネットワーク脆弱性が約8割
• サプライチェーン攻撃（子会社・提携企業を踏み台）が目立つ
• 対策: MFA徹底 + 侵入前提のレジリエンス構築
• アスクル社の被害報告書は感染経路から再発防止策まで詳細開示で参考文献として推奨

LT3: 非同期処理の本質（入門向け）

• 並行処理（Concurrency）と並列処理（Parallelism）の区別を整理
• 同期処理: 待ち時間でスレッドをブロックしてしまう
• 非同期処理の本質: スレッドをブロックせず、CPUを有効活用すること
• 適切なユースケース: API通信・DB操作など明確な待ち時間が発生する処理（重い計算処理ではない）