はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本

こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXkRead less

こんにちは、id:r7kamura です。業務委託という形で1年ほど関わりながら、美容のクチコミサービスLIPSに利用しているRuby on Rails (以下Rails) というWebアプリケーションフレームワークのバージョンを、4.2から6.1に上げました。 Rails 4.2のリリースは2014年、Rails 6.1のリリースは2020年なので、およそ6年分のバージョンアップを一気に推し進めたことになります。 今回はこれを題材に、この手のフレームワークのバージョンアップ時に起こりがちな諸問題や、やって良かったこと悪かったこと等について振り返ろうと思います。 あまりRailsに限った話はしないように心掛けて書いたので、こういったバージョンアップ作業に興味がある方にはぜひ読んでいってもらえればと思います。 変更の粒度など レビューのやり方 複数データベース対応で困った話 テストがなくて困

株式会社ラクーンホールディングスのエンジニア/デザイナーから技術情報をはじめ、世の中のためになることや社内のことなどを発信してます。 bashパフォーマンスMySQLInnoDBDB設計インデックス こんにちは、羽山です。 今回は MySQL のプライマリキーに UUID を採用する場合に起きるパフォーマンスの問題を仕組みから解説します。 MySQL(InnoDB) & UUID のパフォーマンスについては各所でさんざん議論・検証されていますが、論理的に解説した記事が少なかったり一部には誤解を招くようなものもあるため、しっかりと理由から理解するための情報として役立つことができればと思っています。 UUID と比較される古き良き昇順/降順のプライマリキーはというと、 MySQL の InnoDB において良いパフォーマンスを出すために縁の下の力持ちのような働きをしてくれているケースが実は少な

以前から山のように提案があった Hash のショートハンドが RubyKaigi の感想戦で matz を説得して入ったらしい。 チケット：[Feature #14579] Hash value omission コミット：https://github.com/ruby/ruby/commit/c60dbcd1c55cd77a24c41d5e1a9555622be8b2b8 感想戦のログ：https://hackmd.io/Mmse5ybASq-6c2kQoJQdMQ これによって Ruby 3.1 で Hash が以下のように書くことができます。 name = "homu" age = 14 # { name: name, age: age } のシンタックスシュガー { name:, age: } # => {:name=>"homu", :age=>14} # 一部だけ値を割り当てる

こんにちは。pixiv運営本部 開発支援チームでpixivのコーディング環境の向上をしているyosatakです。 入力取得の安全性向上 PHPでは以下のようなURLのクエリパラメータを$_GET['id']経由で取得できます。 https://www.pixiv.net/novel/show.php?id=14921239 しかし、スーパーグローバル変数$_GETは再代入可能な上に、stringだけでなく配列が外部から自由に入力されうるため、取得時に値の範囲を絞り込まなければ以後の処理で想定外の問題が生じる可能性があります。 filter_input()に適切なフィルタを用いることで同様の検証が可能です。pixivでは数値の範囲やデフォルト値を設定できるよう何度かの試行錯誤を経て、2016年頃からParamHelperというヘルパクラスを実装することで安全に入力を取得できるようにしています

記者に「プログラミングのスキル」って必要なの？ちなみにNHKニュースの画像生成も記者がコードを書いてます 新型コロナウイルスの新規感染者の数を示す日本地図に、毎日厳しい視線を送る男がいる。 コロナの感染拡大の今後が懸念されるが、地図がきちんと描画されているかも気になってしまう。 それはこの「新型コロナ感染者数マップ作画システム」をプログラミングしたのが彼だから。 ちなみに彼は技術部局のエンジニアではなく、いつもはテレビで解説している記者だったりする。 このシステム、記者が作りましたこんにちは、NHK解説委員の三輪誠司といいます。専門はITやサイバーセキュリティで、主に「シブ5時」や「くらし解説」などでニュースの解説を担当しています。 新型コロナウイルスの「感染者数マップ作画システム」は、1週間で作成しました。 言語はJava、地図はSVGで、ブラウザの画面をそのまま放送で使っています。SV

※2021.09.18 18:44 MariaDBのDESC指定に関する記述を修正しました --- こんにちは、ISUCON11 予選問題担当の Mahito です。 この記事では ISUCON11 予選問題であるアプリケーション「ISUCONDITION」について、問題の概要と想定した解法について解説を行います。なお、ISUCON11 予選問題の作問はNTTコミュニケーションズ株式会社 - kanata、Mahito、東京工業大学デジタル創作同好会traP - eiya、oribe、ryoha、ヤフー株式会社 - okimoto、 tabuchi の7名で担当させていただきました。 ISUCONDITION とはISUCON11 予選問題は、ISU (問題ではイスをこう表現していたのでここでもそう表現します) が人々にとって大事なパートナーとして扱われる世界で、ISU から送られるデータ

2021.08.19 スキル ISUCONさくらインターネットLINE パフォーマンスチューニングの成果を競うコンテストとして、エンジニア界隈ですっかり定着した感のある『ISUCON』。今年も8月21日に予選、9月18日に本選の日程でオンライン開催される。 CTOレベルも含めて腕に覚えのある多くの現役エンジニアが参加する同イベントだが、10回目のメモリアル大会となった昨年は、上位3位を学生が独占する衝撃の結果に。ここ数年の学生の勢いは凄まじいものになっている。強さの理由は「社会人と比べて対策に多くの時間を割けるから」というのが通説だが、本当にそれだけなのだろうか。 今年は大会史上初めて出題も学生が行う。『ISUCON』はこのまま若い力に蹂躙されてしまうのだろうか。主催するLINEのDeveloper Relations室 櫛井優介さん、さらに出題者、参加者の両方の立場から関わり続け、『IS

『Sonny Boy』というアニメが放送されています。学校が異次元に漂流してしまい、超能力に目覚めた生徒たちがサバイバルしながら、さまざまな奇妙な現象の裏にあるルールを解き明かし、元の世界に変える方法を探す、というストーリーです。ルールが分かったあとで何度も見直したくなります。 anime.shochiku.co.jp さて今回、『Sonny Boy』に、プログラムを寄稿しました。プログラムでおもしろいCGを作ったとかではなく、プログラムの実行の様子そのものが『Sonny Boy』の5話の中で放送されました。 こういうプログラムです。 nankai.rb このプログラムがどういうものだったかを解説します。 どんなプログラム？ 実行すると、「難解」という文字がほどけてなくなるアニメーションをします。 起動したらまず、プログラム自身が画面に表示されます。 しばらくしたら「難解」が左から右へほど

2020年4月、無償かつ即日利用可能なリモートデスクトップ環境が公開され話題を呼びました。 現在16万人を越えるユーザーを擁する「シン・テレワークシステム」です。 今回登場いただくのは、そのシン・テレワークシステムの開発者として知られる登大遊さん。 登さんは、多忙な業務の傍ら次世代の人材育成にも関心を寄せ、安易な解決策に走るITエンジニアの未来に警鐘を鳴らしています。 「万人受けするアウトプットには価値がない」と断言する登さんに、これからを担うITエンジニアが抱える課題とその解決策について話を聞きました。 プロフィール NTT東日本 特殊局員 独立行政法人情報処理推進機構 サイバー技術研究室長 登 大遊さん（@dnobori） 1984年兵庫県生まれ。筑波大学在学中の2003年に、IPA（独立行政法人情報処理推進機構）の「未踏ソフトウェア創造事業 未踏ユース部門」に採択。自作の『SoftE

こんにちは。Reactの話題の中でもかなりの部分を占めるのがステート管理、さらに言えば各種のステート管理ライブラリです。今さらながら、Reactにおけるステート管理の手法やいくつかのステート管理ライブラリを比較考察して記事にまとめました。 useState + バケツリレーReactにおける基本的なステート管理はuseStateです。ひとつのコンポーネント内で完結するようなステートならばuseStateは非常に適しており、他の選択肢はほぼ無いと言っても構わないでしょう。 ステートをアプリケーションの広範囲で使いたい場合が問題です。次の画像に例示されるように、分岐したコンポーネントツリーの末端のコンポーネント（使用者）で同じステートを参照したい場合を考えます。 useStateと組み合わせる場合、もっとも原始的な方法はpropsのバケツリレーによるものです。propsは親コンポーネントから子

この記事は劇場版スタァライトのネタバレ含みます。お気をつけください。 （サムネイルネタバレ回避用のロロロを何個か置いておきます） ロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロロ

※本記事はアフィリエイトプログラムによる収益を得ています 「トロピカル～ジュ！プリキュア」の玩具販売が絶好調のようです。 新展開のキッズコスメ「Pretty Holic」が子どもたちに好評で、一部店舗では売り切れも出ているとのことです。 そして今回、プリキュアが「キッズコスメ」に進出したのには、これまでのプリキュア玩具の常識をくつがえすある重要な戦略があったのです。 2021年2月28日に放送開始した「トロピカル～ジュ！プリキュア」（画像はAmazon.co.jpから） kasumi プロフィール プリキュア好きの会社員。2児の父。視聴率などさまざまなデータからプリキュアを考察する「プリキュアの数字ブログ」を執筆中。2016年4月1日に公開した記事「娘が、プリキュアに追いついた日」は、プリキュアを通じた父娘のやりとりが多くの人の感動を呼び、多数のネットメディアに取り上げられた。 これまでの

こんにちは。ピクシブ株式会社でBOOTHのバックエンドエンジニアをしている @orekyuu です。 今回はPIXIV DEV MEETUPで開催された前夜祭的な企画「至極の難問言語仕様クイズ　〜最強のマルチリンガル決定戦〜」を紹介します。 至極の難問言語仕様クイズとは Ruby / PHP / JavaScript / Java / YAMLから各5問、合計25問出題される4択クイズに答えて、正答率を競う企画です。 難問言語仕様クイズというだけあり、正解させる気のない超難問揃いです。 YAMLを除く4言語からは、PIXIV DEV MEETUPに参加して頂いた凄腕エンジニアにゲストとして1問ずつ出題していただきました。 優勝景品 多言語王トロフィー 優勝者には「最強のマルチリンガル」ロールと、重箱の隅をつつく「多言語王トロフィー」を用意しました。 ちなみに、トロフィーのアクリルフィギュア

貴方のウマには走りきるだけの根性がないから 根性とは結局なんなのか？数々の解析によりその正体は遂に解き明かされました。 根性を上げると何が上がるか？　→　ラストスパートの速度が上がる これ自体は間違っていませんでした。むしろ根性の効果をシンプルに言うならこれしかないほど正しかったです。ﾊﾞｸｼﾝﾊﾞｸｼｰﾝ ただしその過程はやや複雑ですので、まずはラストスパートの仕組みについて説明させていただきます。 ウマ娘はスタミナを完全に使い切って走ろうとする最終コーナーを抜けた辺りでウマ娘はラストスパートに入るのはご存知でしょうが、このタイミングとそこからの加速はステータスで決定します。 育てたウマ娘によってラストスパートが始まるのが遅かったり早かったりするのは単なるカメラワークによる演出ではありません。 ウマ娘はラストスパートに入るといよいよ猛烈な勢いで速度を上げていき、それに伴いスタミナは急激に

CyberZ CTO室のメンバーの森 (@at_sushi_at) です。 先日、株式会社サイバーエージェントの2021年度 エンジニア新卒研修でコードの品質に関する講義を行いました。 そこで話した内容とスライドを完全公開します。 45分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 はじめに こんにちは、森 篤史と言います。2019年度入社で今年で3年目になります。株式会社CyberZのOPENREC.tvというプロダクトでAndroidアプリチームのリーダをやっています。 最近はプログラムを書く仕事以外に、次世代マネジメント室という全社横断組織でDevelopers Blogの改善プロジェクトを実行したり、CyberZ CTO室で組織活性化に取り組んでいます。 あと、2019年度の未踏スーパークリエータにも認定されました。 メインの仕事としては、入社して

字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。

Downward assignments という名前で Ruby に提案された機能 (mame さん今年もありがとうございます) 。 p(2 * 3 * 7) #=> 42 ^^^^^var p var #=> 6 bugs.ruby-lang.org エイプリルフールということを失念していて「これは！」とおもしろく思った一方で思ったのが、以下のような RuboCop のテスト機構とぶつかった場合に、テストの仕組みを考える必要があるかもしれないという点だった (がんばりましょう) 。 expect_offense(<<~RUBY) def func some_preceding_statements x = something ^^^^^^^^^^^^^ Redundant assignment before returning detected. x end RUBY github.co

ウマ娘に関しては馬の名前もディープインパクト位しか知らないので意識してなかったんですが、トレンドで「ハルウララ」の名前を思い出した途端 「ヤバイ、好きになってしまうかもしれん」という危機管理センサーが反応したので触れない事にします （同じ事がニジガクの天王寺を知った時にも起きた） — ストーム叉焼 (@roastpork193) February 24, 2021 ゲームを遊ばない理由には二つあって 「単に興味がない」からと 「直感が『これ遊んだら身を滅ぼす』と言ってる」という危機回避があり、 ウマはついさっき後者になった — ストーム叉焼 (@roastpork193) February 24, 2021 こんな事言ってたのに。 「好きになり過ぎそうだから新しいコンテンツを始めたくない」 というジジイそのものの感性が垣間見えるが、そもそも競馬に全く興味のない俺がウマ娘に興味を持ってしまっ