クラウドネイティブ会議に出展しました
メルカリエンジニアリングチームがクラウドネイティブ会議で実施した技術展示とクイズを通じて、マイクロサービス移行の課題や認証技術の実践的知見を共有し、業界内の共通課題への理解を深めた。
キーポイント
アーキテクチャ変遷の可視化と議論
データセンターからパブリッククラウドへ、モノリスからマイクロサービス(およびモジュラーモノリス)への移行プロセスをポスターで展示し、システム分割や課題解決に関する活発な対話が生まれた。
認証技術のクイズによる実態分析
メルカリのログイン認証方法(Passkeys, Password+SMS など)に関するクイズを実施し、参加者の知識分布を分析することで、業界全体の認証トレンドや課題を浮き彫りにした。
AI Security への取り組み紹介
LLM API への安全なアクセスを提供する「LLM Key Server」の技術スライドを展示し、生成 AI セキュリティ領域におけるメルカリの実践事例を紹介した。
コミュニティとの対話とフィードバック
125 名の参加者とのクイズや質疑応答を通じて、他社も類似のアーキテクチャ課題に直面していることを確認し、技術スタックに関する広範な議論を促進した。
影響分析・編集コメントを表示
影響分析
この記事は、大規模 EC サービスにおけるアーキテクチャ移行の実践的知見と、生成 AI セキュリティへの取り組みを具体例として示しており、同様の課題を抱えるエンジニアリングチームにとって有益なケーススタディとなります。また、クイズ形式による対話を通じて業界全体の技術成熟度や共通課題を可視化した点は、コミュニティ形成と知識共有の重要性を示唆しています。
編集コメント
メルカリの技術スタックの変遷と、AI セキュリティへの具体的な取り組みが、現場のエンジニアリング課題として非常にリアルに描かれています。特に「モジュラーモノリス」や「LLM Key Server」といったキーワードは、現在のトレンドを反映しており参考になります。
DBRE(DataBase Reliability Engineering)チームの@coyamaとIDP(IDentity Platform)チームの@taskです。
メルカリでは2026年5月14日から2026年5月15日まで開催されたクラウドネイティブ会議にスポンサーとしてブース出展しました。2日間で125名にクイズへ参加いただき、想定以上に“認証”や“マイクロサービス規模”といった話題で多くの議論が生まれました。本記事では、ブースの展示内容やクイズやアンケートの結果に加えて、来場者とのやり取りや感想を紹介します。
メルカリブースの展示
メルカリの技術面の取り組みを参加者に認識いただくために、有志のエンジニアが中心となりブースを設計しました。メルカリのブースでは主に以下を展示しました。
- メルカリの技術スタックのクイズ/アンケート
- メルカリのアーキテクチャ変遷やKubernetesクラスタでのパケットキャプチャに関するポスター
- AI SecurityのLLM Key Serverに関するスライド
クイズ/アンケートに回答いただいた方には、メルカリのストラップやボールペン、マスキングテープをプレゼントしました。メルカリのストラップは、参加者から「メルカリらしいノベルティ」というコメントもあり好評でした。
メルカリのアーキテクチャ変遷のポスターでは、以下の転換点について展示をしていました。
- データセンターからパブリッククラウドへの移行
- アプリケーションのKubernetesへのデプロイ
- モノリシックアーキテクチャからマイクロサービスアーキテクチャへの移行
- マイクロサービスアーキテクチャの課題とモジュラーモノリスの取り組み
「モノリシックアーキテクチャからマイクロサービスアーキテクチャに移行する際に、どうシステムを分割すべきか」や「マイクロサービスアーキテクチャの課題は何か」といった議論ができました。また、他社でもメルカリと類似した課題に直面していることを改めて認識しました。
ブースの展示内容に関連した資料は以下に公開されています。
- SRE視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え – Speaker Deck
- It’s Not Always the Network (But Here’s How to Prove It): Kubernetes Packet Capture for SREs | USENIX
- LLM Key ServerによるLLM APIへの安全で便利なアクセス提供 | メルカリエンジニアリング
今回のクイズは、メルカリが日々向き合っているサービス全体やテックスタックについて興味を持ってもらうべく、全 4 問で構成しました。特定のディープなインフラ技術に寄るのではなく、広めのプラットフォームエンジニアリングに関する話題について広くカバーしつつ、ユーザが実際に目にするプロダクト寄りの問題も含めてみました。
その結果、広めのテックスタックをカバーした中〜高程度の問題セットになりました。
そして、クラウドネイティブ会議中にて 2 日間で 125 名の回答をいただき、分布は以下の通りでした。中央値は 2 点で、4 点満点を取ったのはわずか 9 名のみだったため、なかなか手応えのあるクイズになっていたと思います。
また、それぞれの回答の分布は以下の通りでした。
出題した問題の中で、特に注目を集めたのが以下のログイン認証方法に関する問題です。
**
メルカリで利用されているログイン認証方法の上位 3 つを使用頻度の高い順にあげてください。
What are the top three login authentication methods used in Mercari, ranked from most to least used?
- Google+SMS > Password+SMS > Facebook
- Password+SMS > Passkeys > Google+SMS
- Password+SMS > Apple > Passkeys
- Passkeys > Password+SMS > Email Link
これはクイズ作成時の情報なのですが、この回答について「一般的な Web サービスをイメージすると、パスワードやソーシャルログインが上位を占めると思いがちなので意外だった」「パスキーの普及率が意外と高いのが面白い」といったコメントが多かったです。普通はこうだろうという先入観で答えると間違えてしまう問題だったので、メルカリが技術で攻めた良い事例なのかもしれません。
また、こちらのログイン認証方法について、メルカリは 2023 年からパスキーログインの普及率拡大を推進しているため、最新のメトリクスによると Passkeys > Password+SMS > Google+SMS に順位が変わっています。
メルカリ、すべてのログインに 生体認証「パスキー」を導入 | 株式会社メルカリ
また、他にも管理されているマイクロサービス数に関する問題についてもコメントをいただくことが多かったです。
メルカリの microservices-terraform リポジトリでは、多数のサービス群が Infrastructure-as-Code として管理されています。その管理下にあるサービスの総数はいくつでしょうか?
必ず JSON 形式で返してください。translation フィールドのみ。他のフィールド (technical_terms 等) は一切追加しないこと — 余計なフィールドを書こうとして本文翻訳がトークン上限で打ち切られる事故を防ぐため:
{"translation": "翻訳全文"}
マイクロサービスと Terraform を扱うリポジトリでは、大規模なサービスポートフォリオのインフラストラクチャ・アズ・コード(Infrastructure-as-Code)を管理しています。このリポジトリで管理されているサービスの総数はどれくらいでしょうか?
- 100〜250 サービス
- 250〜500 サービス
- 501〜1000 サービス
- 1000 サービス以上
特に、「想定よりも多くのマイクロサービスを抱えていることに驚いた」「多数のマイクロサービスを運用する上での新たな課題は何か」といったコメントが多く見られました。この変遷については、SRE 視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え方 – Speaker Deck でも言及されている通り、この資料を肴にブースでのディスカッションが活発に行われた点が興味深かったです。
いずれにせよ、どのクイズにおいても新たなディスカッションや雑談のネタとなったため、このようなメルカリ独自のトピックにおける広めのクイズ設定は狙い通りでした。
Cloud Native Kaigi でのブース出展を終えて
今回のクラウドネイティブ会議では、本当に多くの方にメルカリブースへお立ち寄りいただきました。セッションの合間の休憩時間にはブース前が熱気に包まれる場面もあり、運営メンバー一同、クラウドネイティブ・コミュニティの圧倒的な熱量を直接肌で感じることができました。
(coyama) メルカリからはプラットフォームエンジニアリングに関わる複数のチームのメンバーが参加していました。そのため、参加者から寄せられた幅広い質問に対応できる体制で、2 日間を終えることができました。例えば、DBRE(データベースレプリケーションエンジニア)に関する質問では、「メルカリのテックブログで TiDB Auto Scaler の記事を読んで参考になった」という声をきっかけに、トラフィックパターンについて議論することができました。また、セキュリティに関する質問については、セキュリティエンジニアが回答することで、うまく役割分担ができていました。複数のチームからメンバーが集まることで、プラットフォームエンジニアリングや SRE(サイト信頼性エンジニアリング)に関する幅広いコンテンツを提供できたのは良かったと思います。
(task) ブース運営を通して特に印象的だったのは、今回の「テックスタッククイズ」が単なるエンタメで終わらず、そこからディープな技術的ディスカッションへと発展したこと**です。
例えば、正答率が低かった Terraform の Monorepo に関する問題をきっかけに、「実際、数百のサービスが相乗りしている状態で、CI(継続的インテグレーション)の実行速度やデプロイの安全性はどう担保しているんですか?」「うちの会社でもプラットフォーム基盤をどう切り出すかで悩んでいて……」といった、現場のエンジニアならではのリアルな悩みや知見の交換が、ブースのあちこちで自然発生していました。
問題の難易度に対して「うわっ、ガチなやつだ…(笑)」と頭を抱えつつも楽しんでくださる参加者の皆さんの姿や、「メルカリのプラットフォームって、ここまでプロダクトの体験(パスキー等)に踏み込んで作り込まれてるんですね!」という驚きの声は、日々大規模なシステム基盤と向き合っている私たちにとって、何よりのモチベーションになりました。
社外の優秀なエンジニアの方々と直接お話しし、フィードバックをいただけたことは、チームにとっても非常に大きな刺激となりました。
改めて、ブースに足を運んでくださった皆様、そして難問クイズに挑戦してくださった 125 名の猛者の皆様、本当にありがとうございました!
メルカリでは、今回出題したような「プラットフォームからプロダクトまで」を跨ぐような大規模で複雑な技術課題に、一緒に立ち向かってくれる仲間を絶賛募集しています。
「今回のクイズの内容、もっと詳しく聞いてみたい!」「自分ならもっと良いアーキテクチャにできる!」と興味を持ってくださった方、ぜひ以下のリンクからカジュアルにお話ししましょう!お待ちしています!
- 株式会社メルカリ 採用情報
- 7/8(水)14:00- Mercari AI Career Fes 2026 – connpass
原文を表示
DBRE(DataBase Reliability Engineering)チームの@coyamaとIDP(IDentity Platform)チームの@taskです。
メルカリでは2026年5月14日から2026年5月15日まで開催されたクラウドネイティブ会議にスポンサーとしてブース出展しました。2日間で125名にクイズへ参加いただき、想定以上に“認証”や“マイクロサービス規模”といった話題で多くの議論が生まれました。本記事では、ブースの展示内容やクイズやアンケートの結果に加えて、来場者とのやり取りや感想を紹介します。
メルカリブースの展示
メルカリの技術面の取り組みを参加者に認識いただくために、有志のエンジニアが中心となりブースを設計しました。メルカリのブースでは主に以下を展示しました。
- メルカリの技術スタックのクイズ/アンケート
- メルカリのアーキテクチャ変遷やKubernetesクラスタでのパケットキャプチャに関するポスター
- AI SecurityのLLM Key Serverに関するスライド
クイズ/アンケートに回答いただいた方には、メルカリのストラップやボールペン、マスキングテープをプレゼントしました。メルカリのストラップは、参加者から「メルカリらしいノベルティ」というコメントもあり好評でした。
メルカリのアーキテクチャ変遷のポスターでは、以下の転換点について展示をしていました。
- データセンターからパブリッククラウドへの移行
- アプリケーションのKubernetesへのデプロイ
- モノリシックアーキテクチャからマイクロサービスアーキテクチャへの移行
- マイクロサービスアーキテクチャの課題とモジュラーモノリスの取り組み
「モノリシックアーキテクチャからマイクロサービスアーキテクチャに移行する際に、どうシステムを分割すべきか」や「マイクロサービスアーキテクチャの課題は何か」といった議論ができました。また、他社でもメルカリと類似した課題に直面していることを改めて認識しました。
ブースの展示内容に関連した資料は以下に公開されています。
- SRE視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え – Speaker Deck
- It’s Not Always the Network (But Here’s How to Prove It): Kubernetes Packet Capture for SREs | USENIX
- LLM Key ServerによるLLM APIへの安全で便利なアクセス提供 | メルカリエンジニアリング
メルカリのテックスタックに関するクイズ
今回のクイズは、メルカリが日々向き合っているサービス全体やテックスタックについて興味を持ってもらうべく、全4問で構成しました。特定のディープなインフラ技術に寄るのではなく、広めのプラットフォームエンジニアリングに関する話題について広くカバーしつつ、ユーザが実際に目にするプロダクト寄りの問題も含めてみました。 その結果、広めのテックスタックをカバーした中〜高程度の問題セットになりました。
そして、クラウドネイティブ会議中にて2日間で125名の回答をいただき、分布は以下の通りでした。中央値は2点で、4点満点を取ったのはわずか9名のみだったため、なかなか手応えのあるクイズになっていたと思います。
また、それぞれの回答の分布は以下の通りでした。
出題した問題の中で、特に注目を集めたのが以下のログイン認証方法に関する問題です。
メルカリで利用されているログイン認証方法の上位3つを使用頻度の高い順にあげてください。
What are the top three login authentication methods used in Mercari, ranked from most to least used?
Google+SMS > Password+SMS > Facebook
Password+SMS > Passkeys > Google+SMS
Password+SMS > Apple > Passkeys
Passkeys > Password+SMS > Email Link
これはクイズ作成時の情報なのですが、この回答について「一般的な Web サービスをイメージすると、パスワードやソーシャルログインが上位を占めると思いがちなので意外だった」「パスキーの普及率が意外と高いのが面白い」といったコメントが多かったです。普通はこうだろうという先入観で答えると間違えてしまう問題だったので、メルカリが技術で攻めた良い事例なのかもしれません。
また、こちらのログイン認証方法について、メルカリは 2023 年からパスキーログインの普及率拡大を推進しているため、最新のメトリクスによると Passkeys > Password+SMS > Google+SMS に順位が変わっています。
メルカリ、すべてのログインに 生体認証「パスキー」を導入 | 株式会社メルカリ
また、他にも管理されているマイクロサービス数に関する問題についてもコメントをいただくことが多かったです。
メルカリの microservices-terraform リポジトリでは、多数のサービス群がInfrastructure-as-Codeとして管理されています。その管理下にあるサービスの総数はいくつでしょうか?
The microservices-terraform repo manages Infrastructure-as-Code for a large portfolio of services. What is the total number of services managed in this repo?
100 – 250 services
250 – 500 services
501 – 1000 services
more than 1000 services
特に、「想定よりも多くのマイクロサービスを抱えているのに驚いた」「多くのマイクロサービスを抱える上での新たな課題は何か」と言ったコメントが多かったです。こちらの変遷についてはSRE視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え – Speaker Deckでも触れられている通りで、こちらの資料を肴にブースにおけるディスカッションが起きたのが面白い点でした。
いずれにせよ、どのクイズにおいても新しいディスカッションや雑談のネタになったため、このようなメルカリ独自のトピックにおける広めのクイズ設定は狙い通りでした。
Cloud Native Kaigiでのブース出展を終えて
今回のクラウドネイティブ会議では、本当に多くの方にメルカリブースへお立ち寄りいただきました。セッションの合間の休憩時間にはブース前が熱気に包まれる場面もあり、運営メンバー一同、クラウドネイティブ・コミュニティの圧倒的な熱量を直接肌で感じることができました。
(coyama) メルカリからもプラットフォームエンジニアリングに関わる複数のチームのメンバーが参加していました。そのため、参加者から寄せられた幅広い質問に対応できる体制で、2日間を終えることができました。例えば、DBREに関する質問では、「メルカリのテックブログでTiDB Auto Scalerの記事を読んで参考になった」という声をきっかけに、トラフィックパターンについて議論することができました。また、セキュリティに関する質問については、セキュリティエンジニアに回答してもらうことで、うまく役割分担ができていました。複数のチームからメンバーが集まることでプラットフォームエンジニアリングやSREに関する幅広いコンテンツを提供できたのは良かったと思います。
(task) ブース運営を通して特に印象的だったのは、今回の「テックスタッククイズ」が単なるエンタメで終わらず、そこからディープな技術的ディスカッションへと発展したことです。
例えば、正答率が低かったTerraformのMonorepoに関する問題をきっかけに、「実際、数百のサービスが相乗りしている状態で、CIの実行速度やデプロイの安全性はどう担保しているんですか?」「うちの会社でもプラットフォーム基盤をどう切り出すかで悩んでいて……」といった、現場のエンジニアならではのリアルな悩みや知見の交換が、ブースのあちこちで自然発生していました。
問題の難易度に「うわっ、ガチなやつだ…(笑)」と頭を抱えつつも楽しんでくださる参加者の皆さんの姿や、「メルカリのプラットフォームって、ここまでプロダクトの体験(パスキー等)に踏み込んで作り込まれてるんですね!」という驚きの声は、日々大規模なシステム基盤と向き合っている私たちにとって、何よりのモチベーションになりました。
社外の優秀なエンジニアの方々と直接お話しし、フィードバックをいただけたことは、チームにとっても非常に大きな刺激となりました。
改めて、ブースに足を運んでくださった皆様、そして難問クイズに挑戦してくださった125名の猛者の皆様、本当にありがとうございました!
メルカリでは、今回出題したような「プラットフォームからプロダクトまで」を跨ぐような大規模で複雑な技術課題に、一緒に立ち向かってくれる仲間を絶賛募集しています。
「今回のクイズの内容、もっと詳しく聞いてみたい!」「自分ならもっと良いアーキテクチャにできる!」と興味を持ってくださった方、ぜひ以下のリンクからカジュアルにお話ししましょう!お待ちしています!
- 株式会社メルカリ 採用情報
- 7/8(水)14:00- Mercari AI Career Fes 2026 – connpass
関連記事
Pub/Sub を駆使するマイクロサービスにおける PR 単位の検証環境導入の取り組み
メルカリ・メルペイの Santa チームが、ポイント還元システムの QA プロセス課題に対し、Pub/Sub Pull 型サブスクリプションを基盤とする非同期処理環境で、PR(プルリクエスト)単位での検証環境を導入した事例を紹介している。
NVIDIA SkillSpector ガイド:静的解析と SARIF レポートによる AI スキルのセキュリティリスクスキャン
NVIDIA は、SkillSpector を用いて実運用前の AI スキルにおけるセキュリティリスクを評価する手法を解説した。同ツールは悪意のある脆弱性を含むサンプルを用いた制御されたコーパスを静的解析し、リスクスコアと発見事項を SARIF 形式で出力・可視化する。
Amazon Bedrock Guardrails の InvokeGuardrailChecks API でエージェント型 AI アプリケーションを保護
AWS は、Amazon Bedrock Guardrails に新 API「InvokeGuardrailChecks」を追加した。これにより、開発者は guardrail リソースを作成せずとも、エージェント型 AI アプリケーションの任意の時点で個別の安全チェック(ガードレール)を実行できるようになった。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み