ほとラボ

It works!

YAPC::Fukuoka に参加した

YAPC::Fukuoka に行ってついでに福岡観光してきた。

yapcjapan.org

九州初上陸

どうやら福岡が暑いわけじゃなくたまたま全国的に猛暑だっただけらしいが、とにかくアホほど暑かった。 死ぬかと思った。

※ 福岡空港駅 → 東比恵駅 → 博多駅

「福岡は空港から博多まで一駅だから便利」 って僕に吹き込んだ人誰ですか!!

怒らないから名乗り出てください!!!!! (怒)

ギリギリ朝10時に間に合う飛行機で行ったので、これをやらかして普通に遅刻した。

本編

面白いトークはいくつもあったけど、個人的に一番学びがあったのは id:udzura さんのコンテナの話だった。

speakerdeck.com

最近 Docker をいたるところで使っていて便利だなーーーと思いつつもコンテナという技術の仕組みをそれほど理解していなかったので、Perl でコンテナを実装しながら理解するという内容はとてもタメになった。

自分でもコンテナを実装してみたくなったので、懇親会で id:udzura さんをつかまえてあれこれ質問しまくってしまった。 id:udzura さんありがとうございました 🙇

観光

いろいろ食べたけど、特にこの「元祖博多めんたい重」はめちゃくちゃ美味しかった。

この ごはん+明太子 オンリーで約 1,800 円と決して安くはないんだけども、次に福岡来たらまた食べてしまう気がする。

博多から1時間くらいで行ける相島というところに行った。

「猫の島」と聞いていたが、それほどうじゃうじゃいるわけではなかった。 それなりにたくさんはいる。

猫も暑さでひからびていた。

島の猫は人間に慣れていてすぐ寄ってくるので にゃーん したい人にはオススメ。

まとめ

YAPC::Kansai に引き続き YAPC::Fukuoka もおもしろかった。

id:papix ならびにスタッフの皆さんおつかれさまでした!!

YAPC::Okinawa も行くぞ!!!

クレカが止められたときの知見

普段は見知らぬ番号から電話がかかってきたらすぐにその番号でググって怪しそうだったら出ないんだけど、さっきかかってきた番号でググったら「JCB セキュリティデスク」だったのでマッハで出た。

「ご利用内容の確認をさせていただきたいのですが…」

嫌な予感しかしないというか、もうこの時点でアウトでしょ・・・。

「本日14時に ○○ で XXX 円を利用しましたか」

アウトーーーーーー \(^o^)/

聞いたこともない女性向け EC サイトでの利用履歴があったらしい。

即クレカ停止、再発行手続き。

クレカが止まるとどうなるか

  • 連携している電子マネーも死ぬ
    • もちろん Apple Pay も死ぬ
  • クレカで予約した飛行機や新幹線のチケットが受け取れなくなる
    • たぶん何らかの回避策はあると思うけども
  • 家族カードは生きてる
  • 約一週間で新しい番号のカードが届くらしい
  • 各種サービスのクレカ番号再登録祭りがはじまる
    • インフラ系 (電気 / 水道 / ガス 等) はカード会社から変更連絡入れてくれるらしい (?)

今週末の YAPC::Fukuoka に行く飛行機は別のカードで予約していた。

あっぶねぇーーー

クレカ利用サービス一覧を作っておくと便利

あらゆるサービスに登録していたメインカードだったので再登録祭りがつらいんだけども、 こんなこともあろうかと (?) クレカを利用しているサービス一覧を作っておいたのでまだ救いがある。

f:id:hoto17296:20170628173040p:plain

サービスによってはカード番号変更のページがわかりにくいことがあるので、各サービスのカード番号変更ページの URL をまとめておくと番号変更祭りがだいぶ楽になる。

たとえ不正利用されなくても、クレカの更新時にも番号は変わるのでこういうリストは作っておくと便利。

クレカの異常検知の仕組みすごい

不正利用わずか数時間で電話かかってくるとか早すぎでしょ。

どうやってるんだろう、機械学習かな。

感想

まぁこういうのは回避できるもんじゃないししょうがない・・・

しかしどこから漏れたんだろうなーーー(´・_・`)

技術書典2 に行った

技術書典2に一般参加して同人誌を買い漁ってきた。

技術書典 とは

技術系サークル TechBooster が主催する技術書オンリーイベントで、主に技術系同人誌が販売されている。 昨年にはじめて開催されて、今回で2回目になる。 今月末には ニコニコ超会議2017 にて 超技術書典 をやるらしい。

techbookfest.org

イベントそのものについて

開場時間(11:00)の30分前に会場に着いたら既に100人以上並んでいた。 開場する頃には長い長い行列ができていてもはや何人いるのかよくわからなかった。

昨年の第一回は会場がかなり狭くて移動が大変だったけども、今回は秋葉原 UDX ということでかなり余裕がある感じで良かった。 とはいえ入場規制はされていたようで、少し早めに行って正解だったっぽい。

開場時間よりちょっと早めに行っただけだけど目当てだった本はほとんど買えたし、コミケほど殺伐としていなくて良い塩梅。 いや、コミケも技術系のエリアに限って言えばそんな殺伐としてないと思うけども。

同人誌について

事前にチェックしてた気になるサークルを巡ってあとはフラフラしながら目に留まった面白そうなやつを買う、という感じでやっていた。 千円札10枚くらい持っていったのに色々買いすぎて最後の方ちょっと足りなくなったので、まぁそれくらいは使ったと思われる。

まだ全部じっくり読んだわけではないけど、特に面白かったのは「邪悪なWebクローラ読本」という本で、自分は今までにクローラを何回か作ったことあったものの、まさかそんな邪悪な創意工夫の余地があるなんて思わなくて最高だった。

感想

クレイジーなエンジニアリングをしている同人誌を読むと特にそうなんだけど、やっぱエンジニアリング面白いな〜〜〜って気持ちが高まって良いので、エンジニア各位はぜひこういう技術系同人イベントに参加してみて欲しい。

株式会社ガイアックスを退職します

株式会社ガイアックスを退職します。
2014年に新卒として入社してから、丸三年お世話になりました。

退職エントリというと謝辞などを書いていくのが通例ですが、個人的には「別にそれ個人ブログで書かなくてもいいんちゃう」と思うので多くは語りません。一言だけ言わせてもらうなら、新卒でガイアックスに入社して働けて良かったと思っています。

ガイアックスでは PHP とか React/Flux とか新規事業とか開発マネージャとか…手広く色々なことをやってきましたが、次はデータ分析マンをやります。

3月いっぱいは有給消化で暇しているので、ランチでも呑みでもいいので誘っていただけると喜んで飛んでいきます。

狭い業界ですし、相変わらず東京に住んでますし、自分が退職したからと言って何かが終わるわけではありません。 みなさま引き続きよろしくお願いいたします。

「痛風meetup #1」を開催した

痛風スゴロク という名前からして絶対に面白いボードゲームが手に入ったので、尿酸値の高まりそうな食材をつまみに酒をやっていくという最高のプレミアムフライデーを開催した。

f:id:hoto17296:20170225103029j:plain

基調講演

まずは 尿酸値 8.6@isaoeka による基調講演で プリン体・尿酸・痛風 とは何かを学ぶ。

f:id:hoto17296:20170225103517j:plain

痛風スゴロク

痛風スゴロクは @motedans さんが ゲムマ2016秋 で頒布していたボードゲームで、残念ながら市販はされていない。ざっくりルール説明をすると「みんなでバイキングに行くんだけど、プリン体の多い料理を食べると尿酸値キューブが積み上がっていって、尿酸値キューブが崩れた人は痛風発症して退場」というゲーム。

健康そうな食材でもプリン体はめちゃ多かったり、その逆も然りで、なかなか難しい。 やればやるほど痛風の知識がついていくので最高。

発症寸前の様子

まとめ (?)

面白かったのでそのうち第2回も開催されるんじゃないですかね。

痛風と meetup したい人は是非。

安直に「正しさハラスメント」と批判するのは無神経じゃないか

emokuaritai.hatenablog.jp

この記事を読んで、強烈に違和感を覚えた。

違和感を覚えただけなら「自分と違う考えを持つ人なんだな」で済ませればよかったが、今回はそうはできなかった。

上記の記事は、良い行いをしている人を「正しさハラスメント」という言葉で批判しているように感じたし、その思想が広まることはエンジニア業界、ひいては自分にとっても不利益になりかねないと思った。

もしかしたらそこまでの意図はなかったのかもしれないが、少なくともそう誤解させるような言い回しを含んでいた。

正直言って迷惑な記事だし、あの記事をシェアして「わかる」とか言ってる人も無神経極まりないと思ったので、この文章を書いている。

「言い方が悪い指摘」問題

今回、IT エンジニア界隈において技術的誤りを指摘する行為、いわゆる「マサカリを投げる」ことについてあれこれ意見を書いているが、その前提として、技術的誤りを指摘する際には

  • 人格攻撃をしない (エンジニアに限らず常識)
  • 良い部分・正しい部分は認める
  • 初学者であれば初学者にわかりやすいような言葉・手段を選んで指摘する

などといった配慮は必要だし、そういった配慮がない「言い方が悪い指摘」問題というのは別問題としてある。

しかし上記の記事では、「言い方が悪い指摘」だけではなく「正しい指摘」までも「正しさハラスメント」として批判しているように感じた。

「言い方が悪い指摘」は論外である ということを踏まえた上で、「正しい指摘」までも批判することはないんじゃねーの、と言いたい。

エンジニアリングと不寛容

冒頭で「不寛容社会」について言及されていたが、それ自体には特に言うことはない。 確かに近年では不寛容な出来事が多いし、僕たちはもうすこし寛容になるべきなのかもしれない。

しかしエンジニアリングに限って言えばそうではない。 インターネット上の情報の誤りを指摘することは掛け値なしに素晴らしい行いである。 正しいマサカリを投げる人はノイジーマイノリティなんかではない。

その理由をふたつ書く。

1. エンジニア文化のため

エンジニアには「技術的正しさが何よりも尊重される文化」があると思う。

その文化があるからこそ、若手であっても怯むことなくベテランエンジニアに噛みつくことが出来る。
その文化があるからこそ、面倒なことを気にせず真っ直ぐに良いエンジニアリングを追求することが出来る。

僕の前の上司が「技術の前ではみな平等」という言葉を言っていたのだけれど、本当に的を射ていると思う。 僕はこの文化が素晴らしいと思っているし、守っていきたいとも思う。

「正しいマサカリでも傷つくからやめて」というのは、つまり「空気読め」ということであり、この素晴らしいエンジニア文化とは相反する。 少なくとも僕は、過剰に空気を読まなければいけない業界で働きたくはない。 「空気読め」が当たり前な文化にしてしまうと、「空気を読むコスト」がかかる分だけ業界の成長スピードが遅くなるし、業界を衰退させる要因になる。

さらに言えば、「正しいマサカリ」で嫌な気持ちになることなんてそんなにあるのだろうか。 それは結局「言い方が悪い指摘」問題に帰着するだけなんじゃないだろうか。 「正しさハラスメント」という言葉は、問題を履き違えているだけではないか。

2. インターネットのため

「現時点では重要ではない指摘をする必要はない」という言い分はわかる。 社内のコードレビューであれば「君のコードには実は脆弱性があるんだけど、それは追々学んできましょうか」だけで済ませても良いかもしれない。

しかしインターネットに公開される情報となると話は別だ。

誰が見るのかわからないのだから、間違った情報を放置すると誰かが真似して事故るかもしれない。 だから、インターネットに情報を公開するなら精一杯正しいと思うものをアウトプットすべきだし、間違っていた場合の指摘を受け入れるくらいの気持ちは持つべきだと思う。

初学者にとって、

  • 誤った情報だらけのインターネット
  • 誤った情報に指摘をしてくれる人がいるインターネット

のどちらがタメになるか、考えるまでもないだろう。

現時点でインターネットは誤った情報が溢れているし、誤った情報を公開してしまうのを回避することは出来ないけれども、誤りを誤りと指摘することで「少しでも良いインターネット」にしていきたい。

その気持ちを「不寛容」の一言で片付けてしまうのは、あまりにも雑じゃないだろうか。

批判する対象を間違えないで欲しい

「正しさハラスメント」というのは確かに存在すると思う。生きていくのが精一杯なストリートチルドレンに「万引きをするな」と言うのは野暮な指摘だろう。

しかし「インターネットに公開されている」「技術ネタ」に限って言えば、誤りを指摘することは何もハラスメントではない。 それは正しい行いなのだから批判するべきではない、本当に批判すべきは「言い方が悪い」一部の人のみだ。 ということをここまで述べてきた。

もしかしたら、本当に心が弱くて「正しい指摘をされるのですらつらい」という人がいるのかもしれない。 そうだとしたらそれはもう仕方がないことだと思う。 人の弱さそのものを責めることはできない。

しかし自身の弱さからつらい気持ちになったとしても、それで良い行いをしている人を批判するのは、あまりにも筋違いじゃないだろうか。

本当に「不寛容」なのは一体どちらか。

CTF に入門した

f:id:hoto17296:20161218214743p:plain

ISUCON で失われた人権を取り戻すために CTF にチャレンジしようということになり、 id:sota1235 が CTF 練習会を開催してくれた。

sota1235.hatenablog.com

CTF とは

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。「ハッカーコンテスト」「ハッキング大会」「ハッキング技術コンテスト」「ハッカー大会」などとも訳される。

キャプチャー・ザ・フラッグ - Wikipedia

セキュリティ版の ISUCON というイメージでだいたい合ってると思う。

結果

  • 用意されていた問題の8割くらい解けた
  • 既知平文攻撃、難しそうというイメージあったけどやってみたら*1普通に解けたので嬉しかった
  • SQL インジェクションが苦手っぽい、経験値が足りない
  • Web 系の問題でも意外と知らないテクニックが多い
    • スペースを入れられない場所に代わりに /**/ を入れて XSS する、とか

懐かしさがある

中学生のときに「隠しページ探し」みたいなのが流行っていて自分も問題を作って公開していたりした。 HTML のソースとか画像の Exif とか暗号化 zip とかにパスワードを仕込んでそれを探させる、という遊び。

CTF をやったらあのときの楽しさを思い出してきた。 あのときの問題より超難しいけど。

まとめ

  • 思ってた以上に楽しい ✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌
  • 来年の SECCON 出てみたくなってきた
  • id:sota1235id:yagihashoo ありがとうございました!!!

*1:PkCrack を使ったら