直近3ヶ月ほどセキュリティを意識的に勉強してみようと思い、いくつか本を読んでみました。その読んだ本の紹介と簡単な感想を書きました。最後におまけで積読してる本も紹介しています。少しでも誰かの参考になれば幸いです。また「これもおすすめだよ！」ってものがあれば本に限らずぜひ教えてほしいです！ まずはじめに、私の前提知識やそもそもどうしてセキュリティを意識的に勉強しようと思ったのか？を書いておきます。 筆者の前提知識 この程度の知識があった上で本を読んでます！という前提を書いておきます。本の感想はこれらをふまえた上でのものです。 これまでモバイルアプリ開発がメインだったので、フロントエンド・サーバーサイドの脆弱性などは「徳丸本読んでなんとなくこんなのがあるの知ってる！」くらいのレベル モバイルアプリ開発において意識すべきセキュリティはある程度理解して実践している（セキュアコーディングガイド読んで実

私は個人的なメモや考えたことを書いておく場所としてSlackを使っています。個人用途のため無料ワークスペースで使っているのですが、2022年9月からフリープランだと過去90日間のメッセージ履歴しか見れなくなる変更が行われました。 slack.com 過去に書き込んだ内容を参照したい時があるため、Slackに書き込んだ内容をNotionのDBに保存することで、Slackはフリープランのまま過去のメッセージが参照できる仕組みを作ることにしました。 Slackに書き込んだら自動でNotionのBDに保存したいので、Zapierを使って自動化のワークフローを組みました。 Zapierもお金をかけずにワークフローを組みたいと思ったので、2ステップのワークフローを組んで実現しました（3ステップ以上は有料プランになる）。 今回は、この自動化を実現したZapierのワークフローを紹介します。 事前準備（N

前提情報 10Xというスタートアップで働くEngineering Manager（エンジニアリングマネージャー） です 2022/04にEMになりました（それまでマネージャー経験はなし） ソフトウェアエンジニア 4〜5名のマネージャーです 1on1は週1 or 隔週 決まった曜日・時間帯に実施してます（実施頻度はメンバーにより異なる） ゆとりを大事にしたい その昔『ゆとりの法則』を読んだことでゆとりを持つ大事さを常に意識してきた。マネージャーになった時も「ゆとりを持ったマネジメントがしたい」と思った。 ゆとりの法則 － 誰も書かなかったプロジェクト管理の誤解 作者:トム・デマルコ日経BPAmazon 1on1におけるゆとりの設計 マネージャーになるとメンバーとの1on1は大事なイベントになる。1on1にゆとりを持たせるため、以下のような方針をメンバーに伝えた。 1on1は基本30分で時間を

前提情報 2012年から9年ほどAndroidアプリの開発をしていた 2021年4月までJava&Kotlinを使ったAndroidアプリ開発をしていた ここ最近はFlutterでアプリの開発をしている つまり2年間ほどKotlinを使ったAndroidアプリ開発をしていない 2年間でAndroidアプリ開発は何が変わったか Jetpack Composeが本格的に使われるようになった Jetpack Navigationやmulti-moduleの採用事例が増えた 変化を追う上でDroidKaigiアプリはとても参考になる。 github.com github.com なぜ学び直すのか Flutterでアプリ作れるスキルがあるなら、アプリ次第ではFlutterで作った方がiOSとAndroid両方で動くものが作れるので便利です。仕事でアプリを作る場合はFlutterが第一候補です。 では

なんとなく書いてみた 私のステータス 10Xというスタートアップでエンジニアリングマネージャー（EM）として働いている 仕事時間はだいたい10時から17時 家族にはこどももいるため、自由時間はこどもが起きる前か寝た後 土日は家族で過ごす時間 情報収集 + 学習のソース一覧 本 YouTube Podcast RSS（Feedly） Twitter Audible Googleニュース 情報収集 + 学習の目的 仕事に活かす よりよい生活を目指す 価値観を広げる、変化させる 業界や世の中のトレンドを知る 知らないことを学ぶ、知っていることの練度を上げる 利用比率（感覚値） 2 : 2 : 2 : 2 : 1 : 0.5 : 0.5 本 : YouTube : Podcast : RSS（Feedly） : Twitter : Audible : Googleニュース それぞれについて説明して

このエントリは 10X アドベントカレンダー2022 という企画の1日目（12/1）の記事です。 こんにちは、10Xでエンジニアリングマネージャーをしている 岡野（@operandoOS）です。 今回 10Xで初となるアドベントカレンダー企画の1日目をありがたく担当させていただきます💪 10XはStailer（ステイラー）という、スーパーマーケット・ドラッグストアなどのチェーンストアのオンライン事業立ち上げと成長に必要なすべてを備えたプラットフォームを開発しています。 なので、はじめに最近よく行くスーパーとよく買う商品の紹介をします！ 最近よく行くスーパーは西友で、よく買う商品は「みなさまのお墨付き 塩味えだまめ 大容量 700g」です！ 10X アドベントカレンダー2022ってなに？ 株式会社10Xのメンバーが送る、2022年アドベントカレンダー企画です🎄 🎅 🎍 10xall.

5月GW明けくらいに株式会社 10XにSoftware Engineerとして入社しました。 働きはじめて１ヶ月くらい経ちましたが、入社エントリーを軽く残しておこうかと思います。 10x.co.jp 10X CE0 矢本さんがやってるZero Topicでも10Xにジョインした理由とか話してるので、興味があればぜひ🙏🏻 open.spotify.com なぜ10Xへ？ 理由をプロダクト（Stailer）と会社（10X）の観点で分けて書きます。 Stailerの衝撃 Stailerがリリースされた頃、まさに実生活で日々の買い物に行くことが結構大変な時期でした。 このissueを解決するソリューションとして、Stailerは良い方向性で取り組んでいると思い興味が湧きました。 私は自らのissueと関連性があることを仕事にしたほうが楽しいー！なタイプなので、「Stailerの開発やってみたい

これはなに 2021年における個人に依存しないGoogle Apps Script（GAS）運用の話 会社やチームなどでGASを使う場合に、可能な限りGASの管理を個人に依存しない運用方法を雑に書いておきます GASのコード管理をどうするか？ 書いたGASはすべてGitで管理する GitHubなどのGitのホスティングサービスを利用して、書いたGASを共有する（必要な場合 誰でも変更できるようにする） GASをどうやって書くか？ ローカルの好きなエディタで書く ローカルで書いたGASをどうやってデプロイするかは、この後出てくるclaspを使う GASのサイト上で編集すると、Gitとの差分がめちゃくちゃになるのでローカルで書くのがおすすめ デバッグ・ちょっとした動作確認など 書いたコードが消えても問題ない場合は、GASのサイト上で編集して動かすのは許容 GASのデプロイをどうするか？ cla

はじめに 本記事はAndroid Advent Calendar 2020 14日目の記事です qiita.com 本記事では、Android11から導入されたAuto-reset permissionsを調べてみてわかったことを書いていきます Auto-reset permissionsとは？ 長期間アプリを使わなかった場合、ユーザーがアプリに付与した機密情報に関わるPermission（権限）が自動的にリセットされる仕組みです Protection LevelがDangerousに分類されるPermissionが自動リセットの対象です つまり、すべてのPermissionが自動リセットの対象ではないということです 公式ドキュメントの説明はこのあたりか、ブログを読むといいかと思います developer.android.com developers-jp.googleblog.com ア

ドコモ口座の不正利用問題に関した以下のツイートについて、パッと見た時に感じたことを雑に書いておく 株式会社NTTドコモ「ドコモ口座」に関し、一部の銀行においてドコモ口座を利用した不正利用が発生しております。フェンリルではデザインリニューアルのみ担当しており、アプリ開発およびシステム開発には携わっておりません。 本件に関してはNTT報道発表資料https://t.co/KJzaKpZ807 をご覧ください。— フェンリル (@fenrir_official) 2020年9月10日 ちなみにフェンリルさんはプロフェッショナル集団な印象があり、開発者ブログも読んでいてとても参考になる フェンリルさんの印象を全く知らないで書いているわけではないことを理解してほしい また、不正利用問題に関してフェンリルさんにも落ち度があったかどうかを追求し、責めたてる話ではないことも理解してほしい ドコモ口座の不正

色々ありまして3年半働いていた株式会社メルカリを退職しました 色々と書いてますがまあなにもないんですけどね、はい 最終出社日が先月の5/25で6/26が退職日でした そういえば、入社したのは22歳だった 自社プロダクト作ったことないAndroid開発しかできない子でしたね プロダクト全般に関することは入社するまであまり考えたこともなかったので、毎日学ぶことの多い日々でした その頃の様子が以下の記事とかに残ってますね www.wantedly.com なんだかんだ3年半毎日色んなことを学び、考えていた日々でした 色んなプロダクトを渡り歩いた3年半 3年半を雑に箇条書きするとこんな感じ 入社して1年半くらいはメルカリのJP / USのAndroidアプリを担当 ひらすたコード書いてた 子会社の株式会社ソウゾウで新規事業 メルカリ アッテのAndroidアプリの立ち上げを担当 1年くらいやってた

今開いてるAndroidのOpenGrokの別バージョンをさくっと開くChrome拡張作ってみた。 コード読んでると「別のバージョンでどういう動きするんだろ？」ってなって、別のバージョンのコード見るの地味に面倒だったので、さくっと開けるのが欲しかったので作った。 Githubにコードもパッケージ化したものも置いてるので、「これを待ってたぞ！！」という人はぜひｗ github.com こんな感じで popupのレイアウト雑ですが…まあこれ動くんですよｗ

kyobashi.dex #3 で 「Gradle PluginとCIと俺」という話をしてきましたー。 rmp-quipper.connpass.com 主に最近仕事とかで新規にCI環境の構築をしたりして遊んでて、gradle-slack-pluginを使ったGradle Task + CI + Slackへの通知という仕組みを構築してみた！という話をしてきた。 ちなみに、今回発表した内容はGradleを使う開発ならAndroidじゃなくても仕組みは導入できる。 サーバサイドJava等でGradleを使っている場合でも適用可能だと思う。 Gradle PluginとCIと俺 Gradle PluginとCIと俺 from Shinobu Okano 文字起こしはGithubにも置いてあります。 github.com 資料内で紹介していることはだいたい以下のSample Projectにまと

shinobu.apk #2のパネルディスカッションを録音したものとパネルディスカッション内で出た話題のShow Notesを公開しました！ shinobu-apk.connpass.com 録音データについて パネルディスカッション 1部、2部と別々で録音してます。mp3とm4a、2つの形式を用意しました。 Google Driveの入れてるのでダウンロードができない等おかしなことがありましたら、気軽に@operandoOSまでご連絡ください。 またストリーミングでも聞けるようにSoundCloudにも同じ録音したものをアップしてますので、ストリーミングで聞きたい方はそちらをどうぞ！ まだ更新中ではありますが、Show Notesはパネルディスカッション内で出た話題のリンクをできる限り書いています。 パネルディスカッション内で話されていることの注意点 ぜひともパネルディスカッションを録音

shinobu.apk #1のパネルディスカッションを録音したものとパネルディスカッション内で出た話題のShow Notesを公開しました！ shinobu-apk.connpass.com 未編集なので音質等悪いかもしれません・・・。許してー！！ まとめ的な記事は後々書きますが、まずは録音データだけでも早く公開した方がいいかと思って公開しました！ パネルディスカッション 1部、2部と別々で録音してます。mp3とm4a、2つの形式を用意しました。 Google Driveの入れてるのでダウンロードおかしくなるかもですが、次からは置き場所も検討します！ Show Notesはパネルディスカッション内で出た話題のリンクをできる限り書いています。 パネルディスカッション内で話されていることの注意点 ぜひともパネルディスカッションを録音したものを聞いていただきたいのですが、以下の注意点を考慮した上

DroidKaigiで、「Androidを学ぶ君へ。生き抜くためのナレッジ共有」というテーマで発表させていただきました。 当日セッションを聞いていただいた方、ありがとうございました！ あと、招待コードのくだりを提案してくれた同僚に感謝！やったよ！ウケたよ！！ Android学ぶを君へ。生き抜くためのナレッジ共有 from Shinobu Okano こっちにスライド内で紹介したリンクとかPull RequestのCheck Listのテンプレートをまとめてます。 github.com 3年間のAndroid開発を通して経験したこと思ったことを話してきた 環境構築とか実装の話よりも、私が3年間のAndroid開発を通して思ったこととかやってみたことをつらつら話す感じでした。 やっぱり3年間も開発してれば書きたいことっていっぱいあって、その中でも「ググっても出てこない内容」というものをちょ

追記 2015/10/11 定期更新的な感じでちょっと追記しました。 いくつか紹介している洋書のものを読んでみたので、それの感想を追記してます。 「Android SQLite Essentials」は、AndroidのSQLite周りについての理解が深まるかと期待していたんですが・・・ちょっと残念な結果になりました。 タイトルもEssentialsって書いてあるから、実装する上で必須なこと = 基礎的なこと？みたいな感じのことしか書いてなかった。 追記 2015/04/26 DroidKaigiお疲れ様でした。 私が発表した「Android学ぶを君へ。生き抜くためのナレッジ共有」のスライド内でこの記事を載せたところ、多くの人に見ていただけているようなので少し内容を更新しました。 少し書籍を追加してます。 Master of Fragment Androidの仮想マシン Dalvik編

DroidKaigiやりますよ！ 毎回これは書いていこう。 DroidKaigiは、AndroidDeveloper向けのカンファレンスです。 「Andorid学ぶ君へ。生き抜くためのナレッジ共有」というテーマで登壇させていただきます。 初心者セッションにあたり 前回の記事でも書きましたが、セッションの対象者はメインが初心者ということになっています。 でも、どんなことを話したらいいのか迷うところですね。 どこから話せばいいのか。25分で何が話せるのか。 Activityがどうとか、Fragmentがどうとか話している時間はまずないので、そういった実装の話は詳しくできないし、しないつもり。 私が話すよりも、それ用にしっかりしたものが用意されているので、それを見ていただく方が絶対にいい。 例えば、mixiさんが出している「AndroidTraining」とかがオススメ。これをひと通り読むことで