CARTA HOLDINGS アドベントカレンダー 2023 20日目の記事です。 Lighthouse Studio の海老原 (@co3k) です。あけましておめでとうございます。あけましておめでとうって時期でももうないか。。。えっと、とにかく何かしらおめでとうございます！ さて、コードレビューの話です（が、考え方のエッセンスはコード以外のレビューにも適用できるはずです）。別に示し合わせたとかではないのですが、 10 日目を担当してくれた ryu さんが既にレビューに関する記事を書いてくれています。 zenn.dev 即返すプラクティスは僕も実践しています。「もうレビューされたw」みたいなお声をいただけたりして、とても嬉しいです。（誰ですか「レビューは即返すのにアドベントカレンダーは即書かないんですね」なんて言っているのは） ご多分に漏れず弊チームでもレビュー待ちによって生じるリードタ

この記事は CARTA HOLDINGS アドベントカレンダー 15日目の記事です。 こんにちは、Lighthouse Studio（LS）ののざです。 LSでは神ゲー攻略というゲーム攻略サイトの開発・運用をしています。 そんな自分もゲームが大好きなわけで、ゲームをしているように仕事ができれば捗るのではないかと常日頃考えています。そこでゲームパッドのように入力を行えないか日々試行錯誤しています。 過去の事例 昨年のアドベントカレンダーにもあるとおり同様のチャレンジは行われており、以下のような開拓をしてきました。 JoyToKeyを使ってポインティングデバイスとしてゲームパッドを使う（去年の私） 0からマッピングアプリを自作してゲームパッドをキーボード代わりにする（co3k: チームメンバー） しかしながら上記の試みでは以下のような理由から挫折してしまいました。 ポインティングデバイスのみゲ

この記事はCARTAエンジニアのアドベントカレンダー2022の22日目の記事です。 本エントリはいわゆるゲーミフィケーションとかの話ではありませんが、しかしながら、いわゆらないゲーミフィケーションの話と言えるかもしれません。 申し遅れました、 Lighthouse Studio の海老原 (@co3k) です。前置きが長くなりすぎるとあれなので簡潔に前置くと、主に 神ゲー攻略 というゲーム攻略サイトの開発や運用をしており、（中略）そういうわけでゲームのコントローラーを使って仕事をしたいと思うに至ったわけです。 先行事例 1: のざ（チームメンバー） 先述したとおり我々にとってはゲームのコントローラーを使って仕事をするモチベーションがあるので、チーム内でこのようなニーズが同時多発的に発生することにさほど驚きはありません。 ということで、チームメンバーである のざ が仕事中にゲーム……じゃなか

株式会社VOYAGE GROUPを退職していました。2019年10月吉日が最終出社日でした。 主にビールを飲んだり、天ぷらを揚げて怒られたり、昼寝しすぎて怒られたりして、いい会社でした。 いまは、少なくとも設備上は、肉を焼くことはできるはずです。

雪道を18kmも走ると筋肉痛が4日も取れないんですね RTした前後のもろもろとか追加したい人はご自由に。

CARTA HOLDINGSで働くエンジニアたちにCTOが「最近何やってるの？」をざっくばらんに聞いていくシリーズです。今回はCARTA HOLDINGS CTOのすずけんが、事業子会社のひとつであり「神ゲー攻略」などのメディアを運営するLighthouse StudioでCTOを務める海老原さんに話を聞きました。 インタビュアー：鈴木健太 Twitter ID @suzu_v（写真右） 株式会社CARTA HOLDINGS 執行役員CTO / 株式会社fluct取締役CTO。社内では「すずけん」と呼ばれる。「みんなのGo言語」「データ分析基盤入門」共著者。ウェブ技術全般に明るい。ポッドキャスト「ajitofm」をやっています。 インタビュイー：海老原昂輔 Twitter ID @co3k（写真左） 株式会社CARTA HOLDINGS / 株式会社Lighthouse Studio取締役

本って「紙に情報を印字して束ねたもの」っていう点ではどれも見た目が似ていて、そのため「本」という単一の群が存在するかのように扱われがちな傾向があると思う。 でも、とくに商品として見ると、本はジャンルごとにぜんぜん別物だ。 ジャンルごとに「購入しよう」という意思をもって本を見る人、つまり「潜在読者」が違うから、作り方も売り方もまったく変わってくる。 それでも「紙に情報を印字して束ねたもの」が一つの市場で扱われているのは、やはり「流通させやすいから」っていう側面が大きいんだろうな。 というか、流通のために「紙に情報を印字して束ねる」という形に情報を押し込めているといっても過言ではない。 まあ、もちろんこれは過言であって、情報を人間が扱いやすい形にしたものを基準にして流通を考えた結果が現在だから、現在はそういうものに適した流通になっているだけなんだろうけれど。 自分たちが「紙に情報を印字して束ね

ヤフトピを眺めていると「怪しいZoom」という見出しが目についた。しかし、情報の早い海外のセキュリティ系ニュースサイトやセキュリティ研究者達は1つも話題にしておらず、騒いでいるのは日本だけ。違和感を感じたので筆者も実際に問題のアプリケーションをダウンロードし調査したところ、2001年にリリースされた同名のPC高速化ツールであることがわかった。 アプリ自体は無害であり、開発元とされるウェブサイトへの訪問のみ問題があることがわかった。 ■Bingで「Zoom ダウンロード」と検索してみた　筆者が目にした記事にはこのような記載があった。 なお、検索サイト「Bing」で「Zoom ダウンロード」と検索すると、正規サイトよりも非正規サイトが検索結果の上位に表示されている（24日12時30分現在）。グーグル、ヤフーでは正規サイトが一番上に表示された。 出典:J-CASTニュース:「怪しいZoom」に注

【4月16日10時更新】⽣徒様、保護者様向けの窓⼝の回線を増設いたしました。 【4月15日14時更新】⽣徒様、保護者様向けの窓⼝の回線を増設いたしました。 2020年4月13日 Classi株式会社 Classiご利用の皆様へ サービス一時停止の調査報告とパスワード変更のお願い 平素より、Classiをご利用いただき誠にありがとうございます。 Classiの障害調査のため、ご利用いただけない期間をいただきましたが、調査の結果、外部からの不正アクセスがあったことが判明いたしましたので、ご報告させていただきます。ご迷惑ご心配をおかけし、誠に申し訳ございません。 この不正アクセスにより閲覧された可能性があるものは、お客様がご利用中のClassiを利用するためのID、暗号化されたパスワードの文字列（※パスワード自体は対象ではございません）と先生方の任意で記入いただいた自己紹介文となっております。

アメリカ人が新型コロナウイルスを持ち込むとの不安がメキシコで強まり、国境近くの住民たちが検問所を封鎖する事態となっている。 米アリゾナ州の南に位置するメキシコ・ソノラ州の住民らは、25日に国境の検問所を数時間にわたって封鎖。26日も入国する車両の通行を遮断すると誓っている。

『身内に不幸がありまして』というYoutuberのコメント欄に、『不幸』の意味を理解していない人たちがこんなコメントを残していました。

作りこみすぎずバランスが取れるところを模索する VOYAGE GROUP100%子会社、株式会社VOYAGE Lighthouse Studio（※以降「VLS」）にて取締役を務める海老原さんは、部署内に限らず、全社のセキュリティや学生エンジニア向けもの創り実践プログラム「Treasure」の講師も長年務めるなど、多岐に渡って取り組んでいます。今回は海老原さんに、VOYAGEでのキャリアから仕事のやりがい、その他全社活動での取り組みや仕事上で大事にしていることについて聞いてみました。 高校生の頃より株式会社手嶋屋にてアルバイトプログラマとして Web アプリケーション開発およびオープンソースプロジェクト運営に従事。日本大学芸術学部演劇学科を経て、正社員として同社に入社後、いくつかの受託開発やセキュリティ関連業務も手掛ける。その後VOYAGE GROUPに入社し、スマホコミュニケーション事業

殺虫剤の有名メーカーであるフマキラーのウェブサイトにトンデモ記事が掲載されていました。 その内容は「蚊に刺されたらアルカリ性の石けんを使用する」「お湯につける」「ドライヤーをあてる」等、医学的には効果は全く認められていないだけでなく、健康被害さえ起こりうる健康関連記事です。 なぜトンデモ記事が有名メーカーのサイトに掲載されてしまうのでしょうか？ 素人ライターに書かせた記事を社内でチェックもしないで掲載してしまったとしても、記事の責任の所在はどこになるのでしょう。 蚊に刺されたらアルカリ性の石鹸で洗う、というトンデモ医学情報がネット上に拡散中❗「フマキラー」と聞いたら、即殺虫剤の会社と脳内に刷り込まれているのではないでしょうか？つまり、フマキラーは虫関係のプロという認識です。 私たち医師であっても一部の昆虫採集マニア以外は虫に対する知識は乏しく、医療関係者として知っておくべき虫関連知識は「蚊

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性（当時ゼロデイ）を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 Coinbaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separ

7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ｢オムニ7｣の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

日本のことを「帝国」と呼んだ戦前の法律 戦前の日本の法令では、日本のことを単に「帝国」と表現することがしばしばあった。例えば、著作権法（明治三十二年法律第三十九号）の第三十一条では、以下のように日本を「帝国」と記していた。 帝国ニ於テ発売頒布スルノ目的ヲ以テ偽作物ヲ輸入スル者ハ偽作者ト看做ス（強調引用者） 著作権法（明治三十二年法律第三十九号）第三十一条 「帝国」という表現の変更 法令中のこうした「帝国」は、戦後の法改正により少しずつ消えていった。例えば、刑法（明治四十年法律第四十五号）ではもともと「帝国内」・「帝国外」などといった表現が用いられていたが、1947年の法改正により「日本国内」・「日本国外」といった表現に改められている。 第一条第一項中「帝国内」を「日本国内」に、同条第二項中「帝国外」を「日本国外」に、「帝国船舶」を「日本船舶」に改める。 刑法の一部を改正する法律（昭和二十二

前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。 今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。 目次 電子パスポート仕様パスポートは世界で通用する身分証明書です。 それぞれの国が独自仕様のパスポートを発行すると大変なので、 国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と