読者です 読者をやめる 読者になる 読者になる

なおすけの落書き帳

てきとーに。

Agile Japan 2016 四国サテライトに参加してきた

参加記

こんにちは。なおすけです。
完全に気まぐれ更新になっていてやばい感じがあります。

tl;dr

このイベントに参加してきたって話です。

agile459.doorkeeper.jp

Agile Japanとは

ここが公式ページです。
もともと、5月末に大阪であったアジャイルのイベントかな。
日本でたぶん一番大きいアジャイル関係のイベントだと思います*1

Agile459とは

Agile459は、アジャイルな開発、アジャイルなビジネスを実践研究するためのコミュニティです。

<https://agile459.doorkeeper.jp>

愛媛を中心として、四国内でアジャイルな開発、ビジネスを広めていくことを目的とした勉強会です。
今回は高松で開催されました。

*1:要出典

続きを読む

QCY QY8を買ってみた

物欲 雑記

2年位つかってたイヤホンが断線してしまったので、新しいイヤホン買った。
人生初の無線イヤホン。

もともと使ってたイヤホン

オーテク厨だったので、オーテクのイヤホンを8年くらい使ってました。
大体いつも2年くらいで断線してた*1ので、5000円位のモデルを買い換えてました。
このモデル、割りと低音がよく出て好きでした。

今回QY8を買った理由

イヤホンは基本的にiPhoneに繋いで音楽を聞くために使っていました。
あとたまに出先作業でMacBook Airにつないだりとか。
そんなとき、結構導線が邪魔だったんですよねー…。
よく角に線を引っかけたりとかしてました。

で、ちょっと無線のが欲しくなってきた頃に断線して、しかもAmazonでセールしてたから買いました。

でどうなん

もともと6480円がAmazonで半額で3000円程度なので、そこまで期待はしていなかったんですが、意外とよかったです。
やっぱりコードがじゃまにならないのがいいですね。
ただ、自分のは10分に1回くらい音がぷつんと切れたりするんですよねー。
不良品かもしれないので、そのうち交換してみようと思います。

あ、あとスマホでゲーム*2をやるとけっこう遅延がありますね。
それ以外は概ね満足です。人にもおすすめできるくらい。

まとめ

無線はいいぞ。

*1:使い方が荒いことくらいわかっている…

*2:http://cinderella.idolmaster.jp/sl-stage/

Let's encryptを自分のサーバに導入した

技術的備忘録 雑記

やろうと思いつつやってなかった,naosuke.mehttps化をやっと行った.
最近流行りのLet's encryptを使ってみたけど,どうなんだろう.

導入はこの記事参照.

qiita.com

特に問題ないと思うけど,しばらく運用してみる.

追記

httpでアクセスが来たら,httpsへリダイレクトするように設定. 最近のはやりに頑張ってついていってる感じがある.

SECCON2015 intercollege決勝大会参加

あけましておめでおめでとうございます。なおすけです。
まさか今年にはいって記事を更新していないなんて、おどろ木ももの木さんしょの木です。
今年最初の記事は、イベント参加記です。今年もよろしくお願いします。

SECCON2015 intercollege決勝大会参加

なんこれ

2015.seccon.jp

これの学生大会です。
競技としては、A&D(Attack&Defence)でした。 自分はチームAquariumで参加しています。

当日のタイムスケジュール

  • 11:30 受付
  • 12:00 競技開始
  • 16:00 競技終了 この間片付け
  • 16:30 表彰式
  • 17:00 懇親会

競技の様子

脆弱サービス

今回は3つのサービスが走っていました。
どれも脆弱なものだったらしい。

1. keiba

これについては自分は特に触っていないので、どんなことがあったのか不明。
id:Dltn id:igutoあたりの記事を見てください。

2. ブログ

誰でもブログと称して、誰からでも投稿できるWikiのような何かです。
管理ページとかログインページとかあって、怪しい匂いがぷんぷんでした。

3. sbox2015

phpとかperlとかのスクリプトファイルをアップロードして、実行するらしい。
clientファイルもあって、それはUnityで作られた2048のアプリケーションでした。
クライアントの方は特に触ってないけど、アップロードされたスクリプトファイルを受け取る/実行するあたりがあやしい。

自分のうごき

自分は主に特に他チームをアタックせず、自チームの鯖を守る側の動きをしていました。
DB周りをバックアップしたり、ブログやsboxを眺めたり。
そんなことしていてしばらくすると、mysqlinformation_schemaがふっとばされました
これに気づいたのも、ダッシュボード眺めてるとディフェンスポイントがどんどん減っていたからという。
大急ぎでmysql_install_dbをして、再セットアップ。バックアップは最初にとっておいたので、それを流しこむだけでした。 その後、チームメンバと話をしながらSQLiを探したりしました。
そうこうしてるうちにタイムアップになりました。
そのためAttack点は0! かなしい!

所感

サービス周りの知識が圧倒的不足

あんまり実システムのコードを書いたり読んだりが殆ど無く、サービスの修正など力になれなかったです。
アタックはできないにしても、この辺はもっと勉強しておきたいなと思いました。

抜け落ち

mysqlのルートパスワードの設定をし忘れていました。
そのせいでdbふっとばされたんですけどね。
チームで、事前に方針の相談とかもしたんですけど、なぜかそこは抜けていました。実システムだと許されない事案なので、気をつけたいです。

A&D形式のCTF

初めて経験したのですが、想像以上に楽しかったです。
機会があれば今後も参加していきたいなと思いました。

AMATERAS改

かっこ良すぎです。

友利奈緒

会場に咲いた4輪の華でした(混乱)。
写真一緒にとってもらえばよかった。

今後の課題

防御の知識をつけていきたいです。
攻めを知ることで守ることができるって一般的に言われますが、フラグ収集の自動化とかをするってよりも、自分とこの脆弱なサービスを修正していくほうが自分はあっている気がします。

-あとは友利奈緒力を付ける必要がありますかね-

東京滞在中の名言

  • 「新鮮なフラッグ」
  • 「作戦名は友利奈緒だ」
  • 「スイートポテトがアリならアルマゲドンでもいいじゃない!」

メンバーの記事

  • iruca3

blog.aqutras.com

  • iguto

d.hatena.ne.jp

  • mi

mbuchi.hateblo.jp

Charlotteやっと見た

雑記 趣味

卒論出し終わってCharlotteをやっと見ました.
見ましたっていうか,10話以降をまだ見ていなかっただけですが.

所感

まあ,作画の崩れとかは無いし,流石P.A.作品だなあという印象でした.
キャラもかわいいし,そういう意味では楽しめました.

ストーリー

ストーリーについてですが,放送当時は色々と言われていましたね.
自分もそれがあって10話あたりで見るのをやめたのですが.
10,11話はハァ?という感じでした.12話はまあ良かった.
13話は...ちょっと蛇足だったなと思います.
ただ,ストーリーにオチをきちんと付けるという意味では,あってよかったかなと思います.

だーまえ*1の作品で似たような展開としては,AngelBeats!*2が思い浮かびました.これもP.A.でしたね.
あれも最終話はオチを付けるという意味では会ってよかったと思いますが,個人的には蛇足だったなあと思いました.

ストーリーそのものはよく考えられて作りこまれているなという印象でした.
何度か見るとまた違う発見があるかもなので,もう何回か見たいと思います.

友利奈緒

友利奈緒かわいかったです.
Twitterのハンドネームも変えました.アイコンは境界の彼方のキャラなのに名前は友利奈緒って.

最終話の涙を流していた友利奈緒と,12話で告白されてすごい顔していた友利奈緒が結構ぐっと来ました.

f:id:naosuke2dx:20160218031831p:plain
f:id:naosuke2dx:20160218031836p:plain

あと,生まれて初めてキャラに「バブみ」を覚えました.

まとめ

SECCONの出場記事を早く書きたいと思います.

*1:麻枝准氏のニックネーム

*2:天使ちゃんマジ天使

クリスマスイブに考える、ぼくらの本当にほしいもの

前説

www.adventar.org

この記事はSLPアドベントカレンダー24日目の記事です。
昨日はきぃ君が書きました。
アドベントカレンダーSHIROBAKOについて書いたらいろんな人から渋い顔された*1ので、今回はまじめに書きます。

はじめに

サービス開発をするとき、"だれ"の"なに"を"どうする"ためのサービスなのかを意識する必要があります。
まあ、こういう話はよく言われることなんですが、すごく大事なことです。

顧客が本当に欲しかったもの問題

そういう話をしていると、こんな図がイメージで出てくると思います。

http://arison.jp/wordpress/wp-content/project_comedy_l.gif

この図は、いろいろな解釈ができると思うのですが、大事なことは1つだけで、
顧客は、自分の本当にほしいものはわからないということだと思います。
あと営業はアレだと思います変な話

まあ、こういうのって割とありがち(だからこそネタ絵になるんだろうな)ですね。
で、こんな哀しい事件を引き起こさないためにいろいろと考えられています。

開発手法的アプローチ

解決案として、アジャイルな開発を行うということが言われています。
(アジャイル開発って広い意味を持つので、あまり使ってるとその方向の人に怒られそう)
これは、短いスパン(2〜4週間)で開発を行って、顧客からレビューしてもらうという手法です。

本当にそれでいいの?

ここで注意して欲しいのは、アジャイル開発にも落とし穴が存在して、いつも口を広げて開発者を食べようとしていることです。
短いスパンでレビューされるというということは、定期的に機能の変更が起こりうるということですよね。
つまりどういうことかというと、使う人の意見が代わりがちになってしまう危険性があるということです。

すると、本当に欲しかったものというのはブレるし、開発側も場当たり的な解決をしてしまいがちですね。
あと、どうしても見ためやヌルッとした画面効果に目が行きがちですね。
さて、これで正しく顧客が本当にほしいものというのはできるのでしょうか。

顧客が本当に欲しかったものをつくるためには

結局、顧客が本当に欲しいものはわからないし、エンジニアが相手のほしいものを把握するのは難しいんですね。
でどうするかというと、まあこれも最近はよく言われているんですが、エンジニアはユーザ目線でシステムを提案し、開発するんですね。
手法としては、ユーザーストーリーマップ*2とかExテーブル*3とかあります。
こういったもので、現在ある状態(AsIs)から理想的な状態(ToBe)を導いていきます。
もちろん、そこでは顧客とのズレはあるかもしれません。じゃあその解決はできないのかと。

ぼくが思う本当のアジャイル開発の意味

理想的な状態が本当に理想的な状態な状態なのかどうかは、顧客にしかわかりません。
こういうときに、「こんなもの出来ました〜」ってユーザストーリーマップとかみせたりしても顧客は( ゚д゚)です。
この「エンジニアがかんがえるさいきょうのじょうたい」を顧客に理解させるために、システムを作ります。
いわゆる「見える化*4ですね。これで顧客に「まさにこれです」と思わせるってわけです。
これを短いスパンで行うことで、顧客は嬉しい、エンジニアも無駄な努力をしなくてすむ、Win-Winな関係になるわけです。

https://i.ytimg.com/vi/ewDSez9YfK0/maxresdefault.jpg

結論

最近、手段と目的が入れ替わっているパターンをよく経験するので、こういうことを書きました。
システムの構築とかって、あくまで「手段」であって、「目的」ではありません。
システムをつくって、どうありたいのかをイメージして行きましょう。

余談

ぼくらの本当に欲しかったものは、彼女じゃなくて、性の6時間*5にある予定だったんだ!

http://akimoto.jp/blog/wp-content/uploads/2008/01/nanandatte.JPG

まとめ

壮大なポエムっぽい雰囲気がありますね。
勉強している人にとって、こんなものは当たり前なのかもしれないですが、うちのサークルの人には割と新鮮じゃないのかなと思います。
卒業研究とかでもシステムを開発したりするとは思いますが、"だれ"の"なに"を"どうする"のかを常に意識しておかないとドツボにハマります(経験談)
1年や2年のときから意識しておくといいと思います。 こういうのって結構奥深いので、誰か勉強会企画して欲しい…。

そんなことより、mikutterがインストールしやすくなっていて驚きました。
みんなもmikutterつかおう。

http://mikutter.hachune.net/

明日はみんなのアイドル いるかさん さんです。

参考文献

記事を書いてるときに調べたらでてきた、まさに私のいいたかったことって感じの記事でした。
www.atmarkit.co.jp