つれづれにメモ

お金について結構考えた

保険屋になった友達に会いに行くついでに色々話きいた。 セールスマンの話を鵜呑みにするのが怖かったから、自分で資産管理について勉強した。

稼ぎを増やす、支出を減らす、お金を増やすの3つの選択肢の中で、いくつかトライ中。 こういうの働き始めたタイミングで考えときたかったな〜とは思うけど、このタイミングできちんと考えることができたのはとても良かった。 友達には感謝している。(結局保険には入らないつもりなので申し訳ないが…) お金を増やすより、稼ぎを増やす、無駄遣いを減らすみたいなところに注力したほうがよさそうという見解に至った。

最近の活動とか

めいんお仕事

複数のサービスの管理画面やバッチアプリケーションが乗ったサーバーに乗っかっている、管理画面アプリケーションを別サーバーに切り出していくための作業をしている。 古い管理画面のアプリケーションを書きなおしながらがんばっている

サブジョブ1

他の場所で働いてみたい(サービス×システム×組織)という感じで、週末メンバーとしてリモートで友達のエンジニアがPMしているサービス開発に少しおじゃますることに APIのサーバー担当していこうzeな雰囲気。 学生時代にRailに乗れなくて死亡したRailsでのリベンジ。まぁよき経験かなーと思っている iOSやら、Androidも展開しているようなのでちゃっかりクライアントとかも出来るようになりたいと目論んでいる。 また、リモートワーク主体なので、リモートにおける働き方そのものや、チームビルディングってどんな感じなのかもーみたいなところにとても関心がある。 結構楽しい。

サブジョブ2

関わっているNPOの静的なサイトのコーディングやっている。2週に1回お休み半日ぐらい使っている ぶっちゃけ、これまでHTMLやCSSのコーディングはほとんどコピペでやってきたので作業進んでおらずつらみが高まる。 フロントエンド周りはやっぱりユーザーと直接の接点だし、開発していても楽しいな。

でもササササッと終わらせたい。結構辛め。

最近よんだ(or でいる)本

done

• 副業の基本と常識 -税金のこと知りたかった
• はじめての投資信託入門
  • 利益ってどう計算するのか知りたかった

途中

• [wip]Go言語によるWebアプリケーション開発
  • ツールとかささっと書きたいなとおもってはじめてみた。
  • tour of goやっても何も面白みわからなかったけど、一旦これを写経しながらわからないところを調べるスタイルで勉強してる
• SOFT SKILLS
  • キャリア・学び方を学ぶ・お金・健康のところ参考になる

読みなおしたり

• Web API: Th Good Parts
  • APIの設計とかについて主張するときに、リファレンスとして久しぶりに読み返してみた。
• おすすめ生命保険には入るな
  • 保険はその人の置かれた状況によって、会う合わないがあるから、その人というものの列挙と比較に重きをおいた本。この人の考え方あってるかも？的なのがわかりやすい
• 超簡単 お金の運用術
  • とてもシンプル。基本これにのっかるつｍろい。

お金の話ばかりｗ

結婚式とか会社のイベントで前つくって運用したクイズwebアプリケーションをGoで書きなおしてサービスインさせちゃうやつをなんとか8月中旬ぐらいまでに頑張りたい。

年末の残す所あとわずか。 今年もあのイベントがあるので、2015年にあった事実を集めました。

chocopie116.hatenablog.com

いわゆる2015年の成果について内輪でお互いに傷を舐ｍ自慢をする会です

総評

1. 新規事業開発に挑戦

会社に入ってからやりたかったこと 新規サービス立ち上げに関わったこと自体はあったが、その時はチームメンバーにほとんどお任せしたりしたが、今回はある領域において手助けを借りながらも責任をもってやり遂げることができた。 純粋に楽しかった。チーム・サービスはクローズしてしまったが、今後も挑戦したい。

2. 結婚した

一番近いところのチームメンバーできた。 元々同棲していたので大きな変化はない。 変化があるとすれば、今後住む場所・長い目で見た時のお金の運用・リスクとか、長期的なことへの関心が高まった。

3. 運動する習慣ができた

週に1回テニススクールに通うようになった。 最初は生涯スポーツとして出来そうなもので、あんまりリソース(プレイするのに必要な人数・お金)を必要としないものという後ろ向きな理由で選択したｗ 少しずつうまくなってきてはいるので、来年はもうちょい頑張ろうかな。

2015年にあったこと

事実の羅列です。
情報ソース cybouzのカレンダー、日報、 google calendar, Facebook.

1月

• PCカジュアルゲームのjQuery + CSS3をenchant.jsに書き換え(リファクタリング)案件を開発してた。
• 上記アプリがスマホの検証端末で動作しなさすぎて辛目、クライアントサイド詳しい人に聞きながらチューニング業を頑張るなど
• 探偵界隈で有名な殺人事件解決イベントミステリーイベントに参加

2月

• PCのカジュアルゲーム
• LABで作ってたボケ投稿アプリをクローズした。

3月

• PCのカジュアルゲーム(web)のiPhone版をリリース。
• PCのカジュアルゲーム(web)のAndroid版をリリース。

4月

• 役所に婚姻届を提出し、入籍した。
• エンジニアとして1つ上のグレードに昇級した。(部下が出来たとかそういう話ではない)
• 新規サービス作成チームに異動した。
• スマホの新規モバイルウェブのポイントサイトをゼロイチで設計した。
• 会社の自主制作TシャツPJを行った。
• 新規サービスのモバイルウェブのフロントエンドを色々プロトタイピングした。
• 部署に新卒2人きた。
• jsのフロントエンド周りのモダンな開発とかについて色々勉強した。

5月

• 新規サービスのモバイルウェブのフロントエンド開発。
• LABのアプリの運用自動化などを開発していた。

6月

• 新規サービスのモバイルウェブのフロントエンド開発。
• 新規サービスをリリースした。
• 週1のテニススクールに通い始める。

7月

• 新規サービスの広告出稿に必要な機能を開発したりした。

8月

• 新規サービスの新たな広告出稿経路を模索していた。(出稿に使っていたAdwordsのアカウントがBANされた。プラットフォーマーに怯える)
• YAPCのスタッフをした。
• 探偵界隈で有名な殺人事件解決イベントミステリーイベントに参加。チームから優秀探偵賞を輩出した。
• 粛々と結婚式の準備など。

9月

• 新規開発したサービスは獲得がうまくいかずクローズ決定した。
• パフォーマンスチューニングコンテンストのISUCONに参加した。
• 東証一部の上場記念セレモニーに参加。
• 粛々と結婚式の準備など。

10月

• 異動前の部署に出戻りした。
• 結婚式を挙げた。
• 10年以上運営する会員サービスのセキュリティリスクを低減するための機能を実装していた。

11月

• ボランティアで関わっているNPOのクリスマスイベントのアンケートCMSを作成した。
• インフラインターンのsunriseにサポーターとして参加。
• 結婚式2次会幹事プロジェクトをしてた。
• 10年以上運営する会員サービスのセキュリティリスクを低減するための機能を実装していた。

12月

• セキュリティコンテストSECCONに参加した。
• 会社のサークルでテニス合宿を運営した。
• 結婚式2次会幹事プロジェクトをしてた。
• 10年以上運営する会員サービスのセキュリティリスクを低減するための機能を実装していた。
• ボランティアで関わっているNPOがモンストとコラボしたクリスマスイベントに参加した。

こうして列挙すれば2015年も色々経験出来たよい年だとは思うのですが、 正直マンネリ化してきた部分も多分にあると自分で感じるので 2016年は新たな体験を獲得していくために、意識して変化を狙っていこうとおもいます。

こんにちは、 @chocopoie116です この記事はAdvent Calendar 2015 - VOYAGE GROUPの8日目として書かれています

先週末の12/5,6で、SECCONというセキュリティコンテストのオンライン予選に参加したので、その時の話をまとめます。

SECCONとは?

(※1)

日本全体のセキュリティ技術の底上げと人材の発掘・育成をはかる目的で、業界を先導する各有志が集まり、SECCON 実行委員会というものがあり、その委員会が定期的(過去開催のスケジュールはこちら)に開催しているセキュリティのコンテストです。

なお、コンテストで競う題材は、CTFというジャンルのようです。

CTFとは

CTFとは、世界各地で開催されている著名な旗取り合戦競技（Capture The Flag）のことで、セキュリティ技術を競うコンテストの総称です。 クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりします。 クイズ形式の場合、出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、 セキュリティのみでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。 CTFはIT技術に関する総合的な問題解決力を磨くうえで最適な競技と言えるでしょう。

(※2)

問題形式を確認するために、いくつか問題を見たところ、題材は様々ですが出題文を解くと何らかの文字列(例: FLAG_XXXXXXXXXXX)というものが見つかるようになっており それを課題サイトのフォームにsubmitして、正解してポイントゲットするという形式のようです。

参加のきっかけ

社内の同僚エンジニアからこんなのあるから参加してみない？と言われたことがきっかけです。 CTFという形式もそのタイミングで初めて知りました。 僕自身社会人になってウェブアプリケーションのエンジニアとしてキャリアをスタートさせました。セキュリティといえば徳丸本という感じで、セキュリティといってもウェブサービスを運営する上で必要なことに偏っており、不安もありましたが、興味があったので参加してみました。

参加にあたっての準備

同僚は社内slackで更に2人興味ありそうなメンバーに声をかけ、4人チームでエントリーしました。 とりあえず予習しとこうみたいな感じで問題いくつか見てみました。(※解いたとは言っていないｗ)

ksnctf.sweetduet.info
ctf.katsudon.org

事前学習での絶望の様子です。

CTFわけわからなさ度半端ない。世界観を堪能するのと、こんな感じでトレーニング積むのかなみたいなのを掴むので精一杯

— Tsubasa Kajinuma (@chocopie116) 2015, 12月 3

当日の様子

今回の予選はオンラインで実施されるタイプなので事前にチーム登録をしておいて、アナウンスされたIRCを見ながら開始を待っていました。 15:00になってポータルサイトに問題文が表示されました。

問題を開いた途端。あっ、これ進◯ゼミでやってないやつだー・・・という感じでした。 練習で見ていた問題より平均的に難易度高めな印象。

ひとまずチームでgoogle spread sheetで問題を管理し、担当や進捗をメモしていくようにしました。

一通り問題をみて自分ができそうなやつということで、動画の中に隠されたQRコードを復元する問題に着手することにしました。(ゴールが見えることは大事)

SECCON WARS 2015 (※3) www.youtube.com

この問題自体は、画面中央にQRコードっぽいエリアがあり、それを復元したQRコードを読み込むことでFLAGが手に入るというものでした。

一般ピープルな僕はひとまず思いついた力技で解決することにしました。

1. 動画をffmpegコマンドを使って、画像に変換する
2. 画像中のQRコードがあるエリアを1pixel四方のエリアにして、座標を配列で管理
3. プログラムで各セルに黒以外の色が含まれるものを配列からフィルタリングしていく(力技)

結果現れたQRコードはこちら。

他の方の回答(※4)をみると、色んなアプローチが会って面白かったです。 コードを書かずにスマートに解決している方法などあり、なるほどーという感じでした。

また問題を解きながら、時間経過や正解を投稿したことをトリガーに、出題のポータルサイトで新しい問題が公開されていきました。

僕はこの問題(この問題はあまりセキュリティの問題ではないw)以外にもかじってみたのですが、うまく貢献できませんでした。 題材としてはWebアプリの脆弱性以外にも、バイナリ解析やAndroidなど普段さわらないことに関する知識が必要でわからないことだらけでした。

チームとしての結果は、1152チーム中129位。

32問中11問正解。スコアは1400点でした。(誘ってくれた同僚のたじーさん圧倒的さすがやで事案です
10位以内で予選突破なので、目指すべき10位のスコアが4500点なので、あと15問解かなきゃ行けない計算です。 (結構遠いなおい・・・

振り返り

個人としてはかなりわからないことだらけでありましたが、コンテストきっかけでわからない分野の存在を知る・興味を持つきっかけを持てました。

問題終了後にspread sheetを使って、チームで振り返りをしたところ以下のような意見がありました。

• 解けたときの楽しみは脱出ゲームの喜びに似ていた
• 後半も新しい問題が増えてくることに備えて時間配分を良い感じにしたい
• 後半になるにつれバイナリの知識がふえてきて楽しかった．ELF可愛い．gobjdumpとかgreadelfとか使いこなしたい(来年こそバイナリ解析しっかりやりたい)
• writeup読んでコツコツ勉強します．楽しかったので来年も出る
• なんだかんだ24時間フル参加できる時間的余裕がないと本選いけるほどの点数はとれなそう。(実力があれば別だけど)
• Binary, Android, ハードあたりの知識が乏しい。来年までに勉強するか詳しい人をつれて来たい。
• 各問題に対するアプローチをみんなで見れる場所にメモしておいて、同じ問題を別の人がトライするときに同じ道を通らなくても済むようにすればよかった。 特に試してみたけどダメだった方法とか残しておくのが重要そう。

要約すると時間・知識足りない。楽しい。またやりたい。といった意見でした(雑

まとめ

限られた時間で、出題者が練った問題を解くというのはとても楽しいです。(出題者の方々ありがとうございます)
コンテスト形式だと、俺そこまで出来ないし・・・と敬遠しがちでしたが
コンテストきっかけで勉強し始めたり、普段一緒に仕事しない人とワイワイしながら課題に取り組むのはとても楽しいので
これからも積極的に未知の領域でも機会があればコンテストに参加していこうと思います。

さしあたっては、CTFtime.orgのUpcoming eventsのrssをwatchしながら 過去のCTF系の問題を練習問題に、この本をリファレンスとしながら勉強してみようと思います

※1 ロゴに関しては使用許諾はとっていません、サイトも調べてみたのですがロゴ使用については見当たらず、もし不都合あればコメント欄等でご指摘ください
※2 こちらより内容抜粋
※3 権利とか大丈夫なのかな?と思いましたが、YouTube提供のフリーの楽曲を使われてるとのことでした
※4 コンテストに関する問題はポータルサイトで見るのは難しいかと思うので、 SECCON 2015 writeup などと検索すると問題と他の人の回答が見れると思います

だいぶ前に読みかけのやつを今更読了した。 謝辞と、メールテクニック部分はすべて読み飛ばしましたｗ

なんとなく心に残ったこと(メモしていたもの)

もちろん僕は現在管理職でも、CEOでもないのですが今自分の立場と組織における課題意識でなんとなくこれできてないなーとか、これとりいれたいなー、もし僕がチームをつくるとしたらこうしたいなーという観点でメモっていた(ものだとおもわれますｗ)

プロダクト(ユーザー)を大事にする。

すべからくみんな大事にしているとは思うのですが、ここを極めることがビジネスにつながるよねみたいな信念レベルにはなっていないと思う。 どうしても透明性があって、既存事業とのシナジー等で実現可能性に富んだPLに引っ張られがちである。 マネタイズわからないけど、とりあえずGOしようみたいな感覚を共有するためには、 個人として・組織として、どのような熱量と経験が必要なのだろうかみたいなことは漠然と考える

スマートクリエイティブが最高に働けるような環境を用意する

ここはバランスだなーとは思うけど、すべからく世の中で使われているプロダクトは、 エンジニア(文化)中心のプロダクトが多い気がしているので 今のチームも、そうしていきたいところ。

そのためには僕ら(エンジニア)がもらっていけるだけの責任を果たしていく必要があるかなーと思っている。

採用が一番の仕事。プロダクトと企業文化において自分より優秀な人間を雇うのが一番のお仕事。

2015年所属している会社においてはできている。(今の会社の何より素晴らしいと思うところ) それよりも僕がもっと出来るようになりたいなという話。

採用の観点(リーダーシップ・職務に関する知識・認知能力(ものの考え方、地頭)・グーグラーらしさ

当たり前だけど、大事ダナーと思った。 僕が採用イベントとかで見れているのは、最後の認知能力(次頭)と、カルチャーフィット(グーグラーらしさ)部分な気がしている もうちょい多角的に測れるようにしていかないと。

まとめ

総じて他人のすげーと思う企業文化を取り込むのは大変。 つまりこういうところが競争優位性なのだなとおもう。 さてどうやって取り込んでいったらいいのだろうか

ここらへんは今度 #ajiting で話したいところ