ajitingの肴
この記事は#ajiting Advent Calendar 2015の17日目の記事として記載しています。
ajiting とは,VOYAGE GROUPの社内Bar「AJITO」で行われる活動全般を指します. 最近では社員 (+α) が集まってわちゃわちゃすることも広義の #ajiting として語られることがあり,語義曖昧性を含んだ単語となっています。
私も例に漏れず定時後は#ajitingをするのですが、 やはりお酒を飲むといえば、オツマミが欲しい所。
皆さんお酒の肴といえばなんでしょうか
チーズ?
缶つま?
七味とかかけちゃいます?
ちなみに調味料とかは適当にあります。
今後の展望としてマヨネーズあたりは欲しいですね。
でもやっぱり #ajiting での肴といえば
そう、いい話です。
みんなだいすき。
いきなり話が脱線してしまいましたが、弊社 #ajiting におけるいい話の定義とは以下の通りです。
好きすぎていい話フェスをしてしまうぐらい。(※1)
VOYAGE GROUPでどのぐらいいい話という言葉が浸透しているかというと 総いい話アクティブユーザーが139(Iihanashi Active User)に対して、平均いい話数13.43(Average Iihanashi Per User)となっています。
同時にいい話フェスでは、栄えあるいい話ハンターのランキングも発表されました。(※2)
ちなみにこのブログを書く横で、今宵もいい話が繰り広げられていました。
ajitingでは
ふらっと立ち寄ることができ
お酒を飲んだり、飲まなかったり
その場の人間が各々好きなことをして
それに対して評価も批判もなく
いい話インターフェースという強力なコミュニケーション手段があり
全てを許容するかのような空気感があります
時にいい加減に、時に生真面目に。 でもいつも一生懸命。 そんな不思議な空気感に惹かれて今宵もajitingに向かう人々のうちの1人のエントリでした。
明日の担当は@ajiyoshiさんです。
※1. @suzu_v の2015/07/30時点の発表資料からいくつか拝借いたしました。
※2. いい話ハンターのプライバシーがあるため発表は控えさせていただきます。
初学としてのコンテストのすゝめ
こんにちは、 @chocopoie116です この記事はAdvent Calendar 2015 - VOYAGE GROUPの8日目として書かれています
先週末の12/5,6で、SECCONというセキュリティコンテストのオンライン予選に参加したので、その時の話をまとめます。
SECCONとは?
(※1)
日本全体のセキュリティ技術の底上げと人材の発掘・育成をはかる目的で、業界を先導する各有志が集まり、SECCON 実行委員会というものがあり、その委員会が定期的(過去開催のスケジュールはこちら)に開催しているセキュリティのコンテストです。
なお、コンテストで競う題材は、CTFというジャンルのようです。
CTFとは
CTFとは、世界各地で開催されている著名な旗取り合戦競技(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。 クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりします。 クイズ形式の場合、出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、 セキュリティのみでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。 CTFはIT技術に関する総合的な問題解決力を磨くうえで最適な競技と言えるでしょう。
(※2)
問題形式を確認するために、いくつか問題を見たところ、題材は様々ですが出題文を解くと何らかの文字列(例: FLAG_XXXXXXXXXXX)というものが見つかるようになっており それを課題サイトのフォームにsubmitして、正解してポイントゲットするという形式のようです。
参加のきっかけ
社内の同僚エンジニアからこんなのあるから参加してみない?と言われたことがきっかけです。 CTFという形式もそのタイミングで初めて知りました。 僕自身社会人になってウェブアプリケーションのエンジニアとしてキャリアをスタートさせました。セキュリティといえば徳丸本という感じで、セキュリティといってもウェブサービスを運営する上で必要なことに偏っており、不安もありましたが、興味があったので参加してみました。
参加にあたっての準備
同僚は社内slackで更に2人興味ありそうなメンバーに声をかけ、4人チームでエントリーしました。 とりあえず予習しとこうみたいな感じで問題いくつか見てみました。(※解いたとは言っていないw)
ksnctf.sweetduet.info
ctf.katsudon.org
事前学習での絶望の様子です。
CTFわけわからなさ度半端ない。世界観を堪能するのと、こんな感じでトレーニング積むのかなみたいなのを掴むので精一杯
— Tsubasa Kajinuma (@chocopie116) 2015, 12月 3
当日の様子
今回の予選はオンラインで実施されるタイプなので事前にチーム登録をしておいて、アナウンスされたIRCを見ながら開始を待っていました。 15:00になってポータルサイトに問題文が表示されました。
問題を開いた途端。あっ、これ進◯ゼミでやってないやつだー・・・という感じでした。 練習で見ていた問題より平均的に難易度高めな印象。
ひとまずチームでgoogle spread sheetで問題を管理し、担当や進捗をメモしていくようにしました。
一通り問題をみて自分ができそうなやつということで、動画の中に隠されたQRコードを復元する問題に着手することにしました。(ゴールが見えることは大事)
SECCON WARS 2015 (※3) www.youtube.com
この問題自体は、画面中央にQRコードっぽいエリアがあり、それを復元したQRコードを読み込むことでFLAGが手に入るというものでした。
一般ピープルな僕はひとまず思いついた力技で解決することにしました。
- 動画をffmpegコマンドを使って、画像に変換する
- 画像中のQRコードがあるエリアを1pixel四方のエリアにして、座標を配列で管理
- プログラムで各セルに黒以外の色が含まれるものを配列からフィルタリングしていく(力技)
結果現れたQRコードはこちら。
他の方の回答(※4)をみると、色んなアプローチが会って面白かったです。 コードを書かずにスマートに解決している方法などあり、なるほどーという感じでした。
また問題を解きながら、時間経過や正解を投稿したことをトリガーに、出題のポータルサイトで新しい問題が公開されていきました。
僕はこの問題(この問題はあまりセキュリティの問題ではないw)以外にもかじってみたのですが、うまく貢献できませんでした。 題材としてはWebアプリの脆弱性以外にも、バイナリ解析やAndroidなど普段さわらないことに関する知識が必要でわからないことだらけでした。
チームとしての結果は、1152チーム中129位。
32問中11問正解。スコアは1400点でした。(誘ってくれた同僚のたじーさん圧倒的さすがやで事案です
10位以内で予選突破なので、目指すべき10位のスコアが4500点なので、あと15問解かなきゃ行けない計算です。 (結構遠いなおい・・・
振り返り
個人としてはかなりわからないことだらけでありましたが、コンテストきっかけでわからない分野の存在を知る・興味を持つきっかけを持てました。
問題終了後にspread sheetを使って、チームで振り返りをしたところ以下のような意見がありました。
- 解けたときの楽しみは脱出ゲームの喜びに似ていた
- 後半も新しい問題が増えてくることに備えて時間配分を良い感じにしたい
- 後半になるにつれバイナリの知識がふえてきて楽しかった.ELF可愛い.gobjdumpとかgreadelfとか使いこなしたい(来年こそバイナリ解析しっかりやりたい)
- writeup読んでコツコツ勉強します.楽しかったので来年も出る
- なんだかんだ24時間フル参加できる時間的余裕がないと本選いけるほどの点数はとれなそう。(実力があれば別だけど)
- Binary, Android, ハードあたりの知識が乏しい。来年までに勉強するか詳しい人をつれて来たい。
- 各問題に対するアプローチをみんなで見れる場所にメモしておいて、同じ問題を別の人がトライするときに同じ道を通らなくても済むようにすればよかった。 特に試してみたけどダメだった方法とか残しておくのが重要そう。
要約すると時間・知識足りない。楽しい。またやりたい。といった意見でした(雑
まとめ
限られた時間で、出題者が練った問題を解くというのはとても楽しいです。(出題者の方々ありがとうございます)
コンテスト形式だと、俺そこまで出来ないし・・・と敬遠しがちでしたが
コンテストきっかけで勉強し始めたり、普段一緒に仕事しない人とワイワイしながら課題に取り組むのはとても楽しいので
これからも積極的に未知の領域でも機会があればコンテストに参加していこうと思います。
さしあたっては、CTFtime.orgのUpcoming eventsのrssをwatchしながら 過去のCTF系の問題を練習問題に、この本をリファレンスとしながら勉強してみようと思います
※1 ロゴに関しては使用許諾はとっていません、サイトも調べてみたのですがロゴ使用については見当たらず、もし不都合あればコメント欄等でご指摘ください
※2 こちらより内容抜粋
※3 権利とか大丈夫なのかな?と思いましたが、YouTube提供のフリーの楽曲を使われてるとのことでした
※4 コンテストに関する問題はポータルサイトで見るのは難しいかと思うので、 SECCON 2015 writeup
などと検索すると問題と他の人の回答が見れると思います
最初で最後のYAPCにスタッフとして参加した #yapcasia
今週末はビックサイトのほうにいってました。
なんとなく着いた pic.twitter.com/OuI9RasyTT
— Tsubasa Kajinuma (@chocopie116) 2015, 8月 20
今年で最後だからというのと、参加してもぼっちで終了しそうだから、スタッフのほうが知り合い増えそうだからやってみようという動機でスタッフ参加しました。 あと週末プロジェクトでやっているチャリティーサンタというNPOのエンジニアチームのメンバーの発表があったのも目的のうちのひとつでした。
結論あのどでかいカンファレンスをつくりあげるスタッフ業務も楽しかったし、結構スタッフ業務の間にトークも見れたので満足。 またネットで知っているだけの著名な方々もお会いすることができてミーハー心を満たせました。
よかったこと
- YAPCに参加できた。
- Tシャツを2秒でたためるようになった。
- スタッフの方と結構交流できた。
- 面白いトークいっぱいきけた。
いつもどおりの何か創ろう欲が高まったのとは別に、なんだか場としての懐の深さというかあったかさを感じました。 みんなに愛されてるなーと思いました。
技術的なところでいうとザックリこんな感じでした。
- DDDもう少し学んでみようということ
- アプリケーションだけでもなくミドルウェアやインフラっぽいことを学ぶためにisuconやりたいなということ
- consul、へぇー(最近リリースしたばかりのプロダクトで、デプロイ周りで問題があったため導入チャンスはありそう)
個人的にはスタッフ業務で、会場の電源タップの供給に一役買うことができたのでよかったです。 皆様が使える規模にはできなかったのですが、少しでも多くの方のメモや調べ物ができるようになって 学びが増えたり・ブログ投稿増えたりするのに貢献できたら嬉しく思います
ドンキホーテの電源タップの棚をいくつか空にした
— Tsubasa Kajinuma (@chocopie116) 2015, 8月 20
腕ちぎれる pic.twitter.com/Kr8iQ4dbJB
— Tsubasa Kajinuma (@chocopie116) 2015, 8月 20
深夜のドン・キホーテで異常な量のケーブルをレジにもっていったら、怪しまれて偉い人に電話されてこの人に売っても大丈夫?的な確認入ってたけど僕はげんきです!11
3日間楽しくて、最高でした。 完全にYAPC再演まちっす!11w
これどうなるんだろうなー、楽しみ。
最後にNPOのチャリティーサンタのメンバーが発表した資料のリンクも貼っておきます。
ピープルのハッピーに貢献できます! もしご興味ある方いればtwitterで是非こえかけてください
かっけえと思う他人の信念を自分たちの信念とするためには。~ How Google Works読んだ~
だいぶ前に読みかけのやつを今更読了した。 謝辞と、メールテクニック部分はすべて読み飛ばしましたw
なんとなく心に残ったこと(メモしていたもの)
もちろん僕は現在管理職でも、CEOでもないのですが今自分の立場と組織における課題意識でなんとなくこれできてないなーとか、これとりいれたいなー、もし僕がチームをつくるとしたらこうしたいなーという観点でメモっていた(ものだとおもわれますw)
プロダクト(ユーザー)を大事にする。
すべからくみんな大事にしているとは思うのですが、ここを極めることがビジネスにつながるよねみたいな信念レベルにはなっていないと思う。 どうしても透明性があって、既存事業とのシナジー等で実現可能性に富んだPLに引っ張られがちである。 マネタイズわからないけど、とりあえずGOしようみたいな感覚を共有するためには、 個人として・組織として、どのような熱量と経験が必要なのだろうかみたいなことは漠然と考える
スマートクリエイティブが最高に働けるような環境を用意する
ここはバランスだなーとは思うけど、すべからく世の中で使われているプロダクトは、 エンジニア(文化)中心のプロダクトが多い気がしているので 今のチームも、そうしていきたいところ。
そのためには僕ら(エンジニア)がもらっていけるだけの責任を果たしていく必要があるかなーと思っている。
採用が一番の仕事。プロダクトと企業文化において自分より優秀な人間を雇うのが一番のお仕事。
2015年所属している会社においてはできている。(今の会社の何より素晴らしいと思うところ) それよりも僕がもっと出来るようになりたいなという話。
採用の観点(リーダーシップ・職務に関する知識・認知能力(ものの考え方、地頭)・グーグラーらしさ
当たり前だけど、大事ダナーと思った。 僕が採用イベントとかで見れているのは、最後の認知能力(次頭)と、カルチャーフィット(グーグラーらしさ)部分な気がしている もうちょい多角的に測れるようにしていかないと。
まとめ
総じて他人のすげーと思う企業文化を取り込むのは大変。 つまりこういうところが競争優位性なのだなとおもう。 さてどうやって取り込んでいったらいいのだろうか
ここらへんは今度 #ajiting で話したいところ
CROSS2015いってきたり、お遊び社内システムの着手とか
感想
楽しかった。
参加したセッション
- はやぶさ2開発者に聞く~一度きりのテスト対策~
- IoT・ウェアラブル・VR~今後のデバイスに向けた開発手法について ~スマホの次を見据えて~
- Webエンジニアなら抑えておきたい最近のOSS事情
- WebエンジニアはIoTをどうあつかえば良いのか
各セッション想い出
- はやぶさ2開発者に聞く~一度きりのテスト対策~
- IoT・ウェアラブル・VR~今後のデバイスに向けた開発手法について ~スマホの次を見据えて~
- Webエンジニアなら抑えておきたい最近のOSS事情
- Webといいながら、ほとんどJavaScriptトークだった。io.jsについては使ってみよ
- WebエンジニアはIoTをどうあつかえば良いのか
- ヘルスケアのIoTと保険会社の相性がいいのはなるほど~と思ってしまった。
- censorデータの送信に耐えうるバックエンドの構築とか、無機的なセンサデータから今この人間は○○をしている状態みたいなものを推計したりする部分は楽しそう。
オワッタ後のプレモル美味しかったれす! アンカンファレンス(Jxck_さんのextensible web)見たかったけど、結構時間空いてしまったので早めに帰宅。
帰宅後前からやろうと思っていたお遊びで使う社内向けサービスの設計どうしようかなということを考えた。 とりあえずwebのクライアント、サーバーサイド、ネイティブアプリの順番で実装していく。 BLEで、社内バーのAJITOにチェックインするサービスつくろうかなとおもっている。
なんとか3月ぐらいまでには終わらせたい感ある。 最悪ネイティブクライアントは社内のエンジニアに手伝ってもらう作戦w
その一環で前からやろうとしてたFacebookのReact.jsのtutorialで手を動かしました。
まだ途中だし、Fluxの概念もメリットもハラオチしていないけど、とりあえずcomponentは意外とかける。 ただJSXのsyntaxは迷う。
侠気プレゼンのすゝめ
侠気プレゼンとは
どちらがより侠を上げたか、会社や職種・年代を飛び越えた人間の間で、1年での成長と貢献をプレゼンするものです。 今日はそんな侠気プレゼンについて紹介したいと思います。
ここがイイよ侠気プレゼン
コンテキストを共有しない集団での成果物の定義・説明
大なり小なり所属する組織で振り返り面談とかやるとおもうんですけど、あれってビジネス・サービス・組織とかについて同じ前提条件を共有していますが、侠気プレゼンは市場・職種とか・プライベートの置かれた環境とか、もうそれらと関係なく如何に侠気を高められたかについて話す必要があります。
その過程で、自分が出している成果物を定性・定量化して他者に伝えるときに思いの外客観視できます。
うわ、おれしょぼwまじがんばらなって無駄に意識高められる
大前研一さんもこういっています。
人間が変わる方法は3つしかない。 1番目は時間配分を変える。 2番目は住む場所を変える。 3番目はつきあう人を変える。 この3つの要素でしか人間は変わらない。 最も無意味なのは「決意を新たにする」ことだ。
そうです。そんなのは関係ありません。
ここがヘンだよ侠気プレゼン
とにかく色々ぶっちゃけてからが勝負です。もう年末になるとその一年やってきたことは変えられないので、テクニカルな侠気UPスキルが求められます。
- お給料の話を口走るもよし。
- 異性の交友関係を口走るもよし。
- スライドでネタに走るもよし。
- 翌年の壮大な豊富を述べるもよし。
あらゆる事象は、お酒で洗い流すことができますのでご安心ください。
2015年もやります!
参加は自由です。発表内容も自由です。
※ 不適切な写真等ございましたら、非掲載にしますので申し付けください。