ありがとう。また会おう。

まぁゆるりとやっていきますよと。

「レガシー感謝の日」というイベントでLTした

askul.connpass.com

先日こちちらのイベントに参加してLTしてきました。

www.slideshare.net

タイトルの「人のレガシーを笑うな」、もうほぼ出オチですね。
元ネタは2008年に映画化された「人のセックスを笑うな」です。
松山ケンイチ永作博美が出てたやつですね。って、僕はこの映画見たことないんですが。。。

最初、このイベントを知ったときに
「レガシーに花束を」という副題?がついていて
これは「アルジャーノンに花束を」が元ネタと聞いて
きっとなんか映画つながりでなんか僕の中でつながったものがあったんでしょうね。
突如このタイトルが頭に降ってきて、タイトルから中身を決めてった感じです。

でも実はその発表の内容が前日までほぼ白紙でちょっと焦ってました。
で、前日朝の通勤電車の中で、ひとりブレストをやったのですが
そしたら急にアイデアがわっさわっさでてきて。
スライド前半のこんな環境がレガシーかな?ってイメージは、このときに溢れ出てきたものでした。
(いちばん受けがよかったのは NULLGWDOCOMO ですかね。懐かしいですね。もう関わりたくないですが)

で、スライドの後半に繋がるのですが
この内容で言いたかったことは
「レガシーがあるからこそ今がある」ってことなんですよね。
他の方の発表でも、いわゆるクソコードとかあるよね、的な話がありましたけど
でもそれらがお金を稼いでくれたおかげで、今の我々がいるという事実は受け止めないと。
その上で、じゃあそれをどう未来に繋いでいくかを考え、実践していくのが我々の責務ではないかと。

ただ、残念ながらすべての現場でそれができる、とは限らないと思ってて。
それがスライド最後半にある、「理解のない現場」の話で。
そうなったらどうするか?
自分には答えが見つけられなくて「撤退戦」と表現しちゃいました。
(ちなみに、元のアイデアでは「逃げるは恥だが役に立つ」と書いてたのですが、
 テイストに合わなくなったのでボツにしたのですが、いいたいことはこれでした)

特に今の御時世、エンジニアは引く手あまた、超売り手市場なんだから
そんな理解者のいない現場でモヤモヤしているより
You, 飛び出しちゃいなよ!・・・という意図を込めたつもりですが伝わりにくかったかも。
(まとめのスライドに書いた「あなたを必要としている人がいる」ってとこですね)

で、あと2つほどネタばらしをしておくと
後半スライドにでてくる「未来を作るのは君のたった今」は
GAKU-MC「昨日のNo, 明日のYes」の一節です。
(歌詞カードに書いてないとこなんですけど、最後のリフレインのところにでてくる)

あと「どこかにあなたを必要としている人がいる」は
Mr.Children「終わりなき旅」ですね。
本当の歌詞は「どこかに自分を必要としている人がいる」なのですが
ライブではここをしばしば「あなたを」に歌詞を変えて歌うんですよね。
これがライブ現場で聴くとめちゃくちゃ感動するんですよ。

ちょっとそんな仕掛けをいれてました。

今回素敵なイベントを主催していただいた
daisuke sato@ASKUL (@dskst9) | Twitter さん、ありがとうございました!

転職して1年経ち、チーフテックリードになった。

はやいもので、デザインワン・ジャパン に転職して1年が経った。

幸い、働く環境、仲間に恵まれて、この1年は自分のエンジニア人生の中でも
一番心穏やかに、エンジニアリングに集中できたと感じている。
これは本当に感謝しかない。

ただ、1年勤めてきて、大きく2つほど課題を感じていた。
1つはサービスインして11年経過した エキテン サービスの
積もり積もった技術的負債をどう解消するか、といった技術的な課題。
もうひとつは、組織的課題としてエンジニアのキャリアパスが明示されていないこと。

で、そのうちの後者、組織的な課題について
社内でエンジニアのマネージャーの方々や人事の方とも話した結果
11月からあらたに「チーフテックリード」という肩書きを持つことになった。

チーフテックリードとはそもそも何?というところでいうと
簡単に言えば、エキテン というプロダクトについてのCTO、という立ち位置。
なお、 弊社には他にもいくつかプロダクトがあるので、
あくまでエキテンという1つのプロダクトについて技術的なハンドリングに責任を持つことになる。

以前、Facebookに書いたことがあるのだが
弊社のエンジニアチームには、いわゆる エンジニアリングマネージャ、 組織的問題を解決するロールの人は複数名いて
そちらの方面については心配はなかったのだが
技術的な課題をエキテンプロダクトとして判断し、推進するという立場がなく
それがいまいち方向性を打ち出せていなく
また、若手のエンジニアメンバーも自分がどういうキャリアを今後積んでいけばいいか
というものが示せていなかった、という問題意識があった。

なので、今回の件で特にマネージャ陣や人事の方と話していてお願いしたのが
マネージメントラインとは別軸の、専門性をもったキャリアパスを作る
そのうえで、何か明示的な肩書きをつけて、ちゃんと組織図や名刺にも明示させてほしい、ということだった。

今回はれてそのような運びになったので、
11月から、ちょうど勤務2年目となるタイミングでもあるし、気持ちを新たに邁進していこうと思っている。

で、「チーフ」テックリードがあるということは、
「チーフ」ではない「テックリード」もあるの? というところが
実はまだ詰めきれてなくて、近々の課題なのだが
個人的には、テックリード、あるいはサービス寄りのサービスリードも含めた
リードエンジニア、をこれも明示的にしていきたい、という思いがある。
このあたりを整備していけば、若手メンバもキャリアパスとして
技術に尖るのか、マネジメントに行くか、あるいはプロダクトマネージャーという道もあろうかと思う。
ここは引き続き社内で整備を進めていきたい。

また、この役職の話と直接は関係ないが
1年前に入社した頃から、社外エンジニア向けイベントへのスポンサー参加、というのを推進していた。
2018年3月の PHPerKaigi 2018 にスポンサー参加した。

このあとは、12月の PHP Conference 2018
2019年2月の Laravel JP Conference
2019年3月の PHPerKaigi 2019 にスポンサーすることが決定している。

まだまだエンジニア界隈では 弊社の社名もサービス名もまだまだ認知度が低いと自覚しているので
まずはみなさんに知っていただくフェーズだと思っている。
上記カンファレンスに参加予定の方は、ブースや配布資料にて
ぜひ名前だけでも覚えていただければ嬉しく思う。

なにはともあれ、入社2年目、気持ちを新たに全力で様々な課題に取り組んでいく所存だ。
社内の関係各位の方々、今後共お願いします。

「Clean Architecture」読了

Clean Architecture 達人に学ぶソフトウェアの構造と設計

Clean Architecture 達人に学ぶソフトウェアの構造と設計

素晴らしい本だった。今年自分が読んだ本の中で間違いなくNo.1。

自分はけして本を読むのが速い方ではないのだが、この本はとにかく面白くて
続きが読みたくて、あっという間に読み切った。(それでも1週間かかったので遅読だろう)

概念と実例がほどよいテンポで混ざっているのが良い。
Clean Architectureとかヘキサゴナルアーキテクチャとか、今までなんとなく理解していた気でいたけど
この本でだいぶ腹落ちした気がする。

読んだだけで満足してたのではだめなので、実践していきたい。
とりあえず思い浮かんだのは、今まで業務で関わったシステムを
この本の理論に従って再構築するとどんな設計になるか、思考実験してみようと思う。

あと、おそらくこの本は、業務でしばらく経験したあとにもう一度読むと
また学びが得られそうな予感がする。
そう、いわゆるスルメ本。噛めば噛むほど味が出そう。

職場にぜひ1冊おいて、若手から中堅、ベテランまで読んでほしい一冊だった。

PHPerKaigi 2018に参加した

phperkaigi.jp

PHP界隈のエンジニアが集うイベント、とても楽しかったです。
ほんとは前夜祭も行きたかったんだけど、業務都合でやむなく断念。
後日の動画アップを心待ちにしています。

こういうイベントで発表を聞いていると、いろいろ気づきがあって。
あ、この部分うちの会社にも取り入れたいな、とか
あ~それあるあるだよね~とか、得るものが多いので
自分としてはできるだけ大事にしてて、できるだけ現場で聞きたいなと思ってます。
(あとでスライドだけとか、動画公開するイベントもあるけど、現場でしか感じれないものもあると思っていて)

で、細かいイベント報告はきっといろんな人があげると思うので(手抜きしてすいません)
今回のこのイベントが自分にとってちょっと特別だったことがあって。

自分が所属する会社がスポンサードする初のイベントだったのです。

自分は今の会社が7社目なんですが
いままで所属していた会社は、あまりこういうエンジニアイベントに理解がないのか興味が無いのか
エンジニアがなかなか採用できないとか言ってるわりには
そもそも世間的にもさほど名前知られてない会社なのに
エンジニアに集まるところに社名露出していかないと難しくね?、って思っていたのです。

で、1月のPHP勉強会に参加した時に、
主催者の @tomzoh さんが PHPerKaigiの告知をされてた時に

と軽い気持ちでつぶやいたら(あえてハッシュタグ外してたんですが)

と捕捉されたので、まぁじゃあ社内で軽く話してみっか…と、翌日中途採用担当に話をしたら
思いの外ノリノリでトントン拍子で話が進んで

となり、めでたくスポンサードすることになりました。

今の会社、まだ入社して4ヶ月そこそこなんですが
入社したての人間の提案を心よく受け入れてくれた今の会社には本当に感謝しています。

とはいえ、ほんとにここはまだまだ第一歩で
今度は発表する立場に回りたいなと思ってます。
スポンサードも、もっといろいろなイベントでできるよう、社内に働きかけようかなと。

スタッフの皆様、登壇者の皆様、主催者の @tomzoh さん、
とても素晴らしいイベントありがとうございました!

退職しました。

3年2ヶ月勤めたEMTGを退職しました。
(厳密には10月いっぱいは籍はあり、有給消化中。11月から次の会社へいきます。)

EMTGは、音楽アーティストのファンクラブサイトの運営や
電子チケット事業、EC事業などを展開しています。
自分はその中で、前半はファンクラブサイトの運営を
後半は全社的なインフラ・セキュリティ・情シス周りを担当していました。

自分は音楽ライブに行くのが好きで
このブログタイトル「ありがとう。また会おう。」も(わかりにくいですが)それに由来してるんですが
音楽業界をITで支えるという仕事はなかなか刺激的であり
趣味と実益が一致しているので楽しい仕事でした。
エンジニアの方で、音楽・ライブ好き、あるいは最近は野球やBリーグもやっているので
そのあたりに興味ある方であれば、楽しく仕事できるのではないかと思います。

なぜ今回退職を決断したかというと
一番は自分のライフスタイルの変化、というところが大きかったです。
今までは独り身だったので、多少の無茶があってもなんとかしていたのですが
昨年5月に結婚して、妻を持ち、またまだ予定は無いですが将来的に子供を授かった時に
より子育てしやすい、妻にも自分にも負担にならない環境を求めて、というところです。

ただ、100%きれいごとだけではなく、少々自分の価値観の中で合わないな・・・という部分が
特に入社して1年半くらいたってからでしょうか、ぼんやりと感じでいた事も率直にいうとあります。
俗に言う「音楽性の違い」ってやつですね。

また、エンジニアとしての成長を考えた時に
一つの会社に留まるよりも、いろいろな会社を経験した方が
より多くの経験値が得られるな、とも思っています。
確かに転職はいろいろ面倒なことも多いし、有休がゼロリセットになることもあるのですが
自分にとっては今のところ転職することで様々な視野をもつことができて
プラスになっているなと感じています。
(とはいえやはり大変なので、年齢的にもそろそろ落ち着きたいのですが)

11月からまた新しい会社で働きます。
次が7社目ですね。
今まで通り、自分のできることを愚直にやっていくだけですが
引き続きよろしくお願いします。

2017-03-25 脆弱性ええんやでルーキーズ

security-testing.doorkeeper.jp

脆弱性ええんやで、は3度めの参戦。
今回は時間も長かったこともあって、
OWASP ZAPの基本的な使い方の部分をしっかり学べたのでよかった。

いつものごとく、memo

最初に設定しておいたほうがいい項目

■基本設定
 セーフモード
 プロテクトモード★ これに切り替えること!
 標準モード(これがデフォルト)
 ATTACKモード

 ※標準モードだと管理外サイトに診断が走ってしまう可能性があるため


■オプション
 ローカル・プロキシ
  Address
  ポート :他サービスとかぶらないよう、5桁のがお勧め
 スパイダー(クローリング)
  Maximum depth to crawl:
   スパイダーをすすめる階層の深さ。サイトの作りによって決めましょう
  並列スキャンスレッド数
   大きくすれば早くなるがマシン負荷かかる
   通常は1で大丈夫なはず
   ※逆に遅延させることはできない
    やるならfiddler噛ませて遅延させる
  他の設定はとりあえずデフォルトで大丈夫
 動的スキャン
  並列スキャンするホスト数:1にしておくことお勧め
  並列スキャンスレッド数
   大きくすれば早くなるがマシン負荷かかる
   通常は1で大丈夫なはず
  スキャン中のミリ秒単位の遅延(最大1000ms)
   サイトに負荷かけすぎないよう、遅めが良い
 ネットワーク
  「外部プロキシサーバ利用」のチェックは外す
   この設定を使うのは、ZAPを通った後の通信先にプロキシ通す場合。
   会社のプロキシとか、Fiddlerかます時とか

■ポリシー
 スキャンポリシー

■アドオン
 インストール
 アップデート
  ヘルプ→アップデートのチェック
  マーケットプレイス
   PortScannerは入れないほうが良い 上級者向け
   ActiveScannerRuleとPassiveScannerRuleはお勧め

起動時に出る「ZAPセッションの保存方法」
ZAPセッション:ZAPを通過した通信を保存するデータベースのこと
 「指定した場所と名前で保存」を選択
 「次回から表示しない」を選択してしまった場合の変更方法は
 オプション→データベースにある

Firefox
 FoxyProxyを使う場合はFirefoxのプロキシ設定は「プロキシを使用しない」にしておく ポート番号はZAPの設定と同じにする

スパイダーを始めるには
左側のツリーを右クリック
 Include TO Context >規定のコンテキスト
  コンテキストとは、その診断で対象となるドメインのこと
 でてきたダイアログはそのままOK
 ツリーのフォルダアイコンが赤い丸がつけばOK。スパイダー/診断対象となる
もういちど右クリック>攻撃>スパイダー


■LT
設計段階からセキュリティや運用を考慮
最近出た脆弱性はほぼアップデートで解決可能
運用上アップデートできる体制にする
EOLにならないような製品選択(LTS)

構築しながらの脆弱性検査

~~~~~

あと、最近みんなこの話題に触れるw

blogs.itmedia.co.jp

僕も該当するんで気をつけます^^;

2017-03-24 Vuls祭り#2

vuls-jp.connpass.com

Vuls, 以前なんかの勉強会で知って、かなり便利そうだなという印象があって
今回このMeetupがあるってことで参加しました。

発表資料は上記サイトに上がっているのでそれをみてもらうとして。

それにしてもセキュリティ界隈の方々はいろいろな意味で猛者が多いというか
自分はまだまだ底辺だな…と痛感してしまう。
もっと勉強真剣に進めないとな…

Vulsはぜひ実務でも導入してみたい。