「ADKとFunction calling、Google Cloud開発の未来を拓く？」～【googlecloud】人気記事（09/14）

【2025/9/14】「ADKとFunction calling、Google Cloud開発の未来を拓く？」人気記事（09/14）

Google Cloud 認定資格の合格率を10%上げるかもしれない Gemini Apps のガイド付き学習を試してみた

クラウドエースの阿部氏が、Gemini Appのガイド付き学習によるGoogle Cloud認定資格対策を検証。Generative AI LeaderとProfessional Machine Learning Engineer試験で、苦手分野を克服し合格。試験ガイドを添付しプロンプトを入力することで、対話形式の学習、クイズ、フラッシュカードが利用可能。Skills Boostと併用することで効果を発揮し、特にクイズ形式が有効。移動時間等のスキマ時間も活用可能。継続利用には定期的な再作成が必要。他のGoogle Cloud認定資格にも応用可能と結論。

いまさら聞けない？ Function calling を Agent Development Kit (ADK) で理解する

Function callingは、LLMにツール仕様を提供し、ユーザーの自然言語による依頼を構造化されたツール実行リクエスト（JSON）に変換する仕組みです。これにより、LLMは外部システムとの連携や動的なデータ取得が可能になります。

ADK（Agent Development Kit）を用いて、天気情報を取得して服装をアドバイスするエージェントを構築するハンズオンを例に、Function callingの動作を体験します。ADK Web UI上で、LLMがプロンプトに応じて適切なツールを自動選択し、引数を推論、ツール実行結果を統合して自然な回答を生成する様子を確認できます。

「ぞうのあしあと」を開発しました

ファントフット社の児童発達支援マッチングプラットフォーム「ぞうのあしあと」を受託開発。
保護者と福祉施設を効率的にマッチングするスカウト機能が特徴。

技術スタックはNext.js(フロントエンド), Go + TypeScript(バックエンド), Google Cloud(インフラ)を採用。
Firestore, Cloud Run, Authentication, Cloud Storageなどを利用し、フルマネージドサービスで初期投資を抑制。
チャット機能にはCloud KMSによるエンドツーエンド暗号化を導入し、セキュリティを強化。
今後は福祉施設業務の自動化やデータ連携を計画。

Full Weak Engineer CTF 2025 インフラ覚書

Full Weak Engineer CTF 2025のインフラ担当者による覚書。CTFdをCloudflare経由で運用し、SSL/TLS暗号化を厳密に設定。CTFdプラグイン（Discord連携、Geo Challenges、Instance Challenge）を導入し、動的チャレンジの減衰関数を独自に変更。サーバー構成は3台で、各問題はDockerで管理。

SSRF対策として、サービスアカウントの権限を制限。問題サーバーは1問題1インスタンス構成が望ましいと反省。CTF-Instancerによるインスタンス管理と動的フラグ生成について解説。スコアボード計算の遅延が課題。

Agentspace を Custom Runtime で構築した Agent Engine で拡張する

Agentspaceで標準Runtimeに含まれないFFmpegやPlaywright等のバイナリを使用するには、Custom RuntimeでAgent Engineを構築する。Setup Scriptで必要なバイナリをインストールし、デプロイScriptで環境変数PLAYWRIGHT_BROWSERS_PATHを設定することで、エージェントを拡張できる。これにより、画像変換やブラウザ操作など、より高度な処理をエージェント内で実行可能になる。

【2025/9/7】「Google Cloud最新トレンド、もうキャッチアップしましたか？」人気記事TOP5（2025/09/07）

実運用で考える Profile-guided optimization (PGO)

ナレッジワークのエンジニアがGoのPGO（プロファイルに基づく最適化）を検証。CPUバウンドな処理(素数判定)ではPGOによりCPU使用率が低下、リクエスト処理時間が約9%改善。一方、I/Oバウンドな処理(ファイル読み込み)では、CPU使用率が上昇し、リクエスト処理時間が悪化する結果となった。PGOはボトルネックとなる処理に依存し、CRUDメインのサービスよりデータ集計・ファイル加工処理に適している。

Gemini API でシステム監視レポート作成業務を自動化する

クラウドエースはGemini APIを活用し、Cloud SQLのシステム監視レポート作成を自動化しました。Cloud Monitoring APIから取得したメトリクスデータをGemini APIで分析し、CPU使用率などの現在値・ピーク値・発生時刻をHTML形式でレポート化。これにより、手作業でのデータ収集やレポート作成のヒューマンエラーと手間を削減し、運用効率を向上させました。特に、プロンプト設計とデータ前処理によりGemini APIの分析精度を高め、正確なレポートを生成しています。

Google CloudのModel Armorを利用してプロンプトのサニタイズをしてみた

Google CloudのModel Armorは、LLMのプロンプトとレスポンスをサニタイズし、セキュリティと安全性のリスクをスクリーニングするマネージドサービスです。
検証の結果、Model Armorは意図したカテゴリ（ヘイトスピーチ、危険、ジェイルブレイクなど）を検知できることが確認されました。
特に、危険とジェイルブレイクのカテゴリでは高レベルの精度が示唆されました。
LLMを活用したアプリケーションにおいて、入出力のサニタイズは重要であり、Model Armorのような機能はサービスの健全性を保つために積極的に導入を検討すべきです。

Blog series Google Cloud セキュアな土台作り: 番外編1

Google Cloud IAMの応用機能を紹介する記事です。サービスアカウントのセキュアな運用として、ImpersonationやWorkload Identity Federationによるキー管理の回避を推奨。IAM Denyポリシーによるガードレール構築、IAM Conditionsによる属性ベース制御(ABAC)を解説。Policy Intelligenceを活用した継続的なガバナンス強化、Privileged Access Manager(PAM)によるJust-in-Timeアクセス制御についても触れています。これらの応用機能を組織レベルで統制し、全体最適のセキュリティ基盤を築くことが重要です。

BigQueryML の TimesFM で学習不要な「ゼロショット」の時系列予測を試してみた

BigQuery MLに学習不要な時系列予測モデルTimesFMが登場。Transformerベースの事前学習済みモデルで、パッチ化とゼロショット学習が特徴。SQLのAI.FORECAST関数で簡単に利用でき、高速に予測可能。従来のARIMA_PLUSと比較し、TimesFMは手軽さ・速度に優れる一方、外部要因の考慮や予測根拠の説明はARIMA_PLUSが有利。データ量、必要な説明性、外部要因の有無で使い分けが推奨される。