【サポーターズCoLab勉強会】20代エンジニアのキャリア論に行ってきました。

【サポーターズCoLab勉強会】20代エンジニアのキャリア論

https://supporterzcolab.com/event/168/

に行ってきたので、その時のレポート

1万人のエンジニアと話した非エンジニアが伝えたい5つのこと】

1. 自らの希少さを知ろう

ITエンジニア/労働者 の割合は0.3%

300人に一人の希少人材

誰にでもできる仕事じゃない。

需要は右肩上がり(非IT領域全てが対象に)

 

(主催者の方の予想)

プログラミングを学習に取り入れようという動きもあるが、

総エンジニア人口はそんなに増えないと思う。

なぜなら、

英語も教育に取りれられているが、英語話せる人は日本でも少ない。

同じように、プログラミングが学習に取り入れられ、

プログラミングができても、hello worldくらいで、

実務に活かせる人はそんなに増えないだろう。

2. 年収の話。

年収が上がると幸福度が上がるが、

ある一定の値を超えると比例しなくなって(それ以上幸福度があがりにくくなって)くる。

その値はどのくらい?

A. 600

参考記事

https://tensyoku-assist.com/annnual-income/854

そしてそのくらい稼げたら、更にその先の自分が打ち込みたいことが見えてくる。

600万くらい稼げるエンジニアになろう。

3. 自分の位置を知ろう

エンジニアをすごい順に並べたとき

上位5%

上位6%~10%

上位11%~20%

それ以外

あなたはどこに位置するだろう?

 

20%までに入れれば、きっと人生は楽しい

(キャリアを選べるようになるので)

 

10%までは、努力でいける

4. 新卒&3年目&30歳はまじで分岐点

転職活動をするときは

  • 転職は1つ上のレベルの会社を目指す
  • その会社の中間より下でいい(エース待遇は微妙。その後の伸びが小さくなる)

また、

エンジニアのレベルをあげるためには、勉強会に参加するだけではいけない。

何かしらそこで学んだことをアウトプットしないといけない。(ブログでも勉強会講師でも)

5. もし僕(主催者の方)がエンジニアだったら

起業 or スタートアップ

エンジニアは起業かスタートアップをしたほうがいい。

ただし、新卒の時期に上位5%に入っているか、3年目の時期に上位10%に入っている人が好ましい。

なぜなら、起業・スタートアップはとてもしんどいから。

Q&A

Q. インプットしか日頃していない人に、「アウトプットもしないといけない」と言ってもなかなか難しいと思う。どうすればできるようになるか?

A. アウトプットしても恥ずかしくないようになる。rubyのまつもとひろゆきさんも言っていたが、空気を読まないようにする。

こんなことアウトプットしても大したことないんじゃないか。批判を食らうんじゃないかということは棚にあげて、気にせずアウトプットをする。

【ネットワーク技術者ではない方々向けIPv6セミナー2】に行ってきました

【ネットワーク技術者ではない方々向けIPv6セミナー2】

https://connpass.com/event/69423/

に行ってきたので、そのときの雑多なメモ

IPv6最新動向 ~世界共通語で最適化が進むインターネット~

資料

メモ

英語に例えると、

何かを(翻訳とか)介して人は対話をする

ipに関して,

3つの波があると思っている。

今日は、世の中のクラウドかによって、v6化が進んでいるという話をする。

v4は、いまだとオークションで売られたりもしている

/18

というのが、2千万円とかでやりとりされてたりもする。

/16

いまでは、1億円前後

海外におけるv6

googleには、20%くらいv6アクセス

日本からは18%くらい。

平均値くらい。

アメリカのモバイル回線の話

アメリカはすごい

アメリカの事業者は進んでいる。

appleのような先進的な会社で、v6を押している

AWSv6対応している。

などなど、そのように対応している会社はたくさんある。(買いてたらキリがない)

MSasurev6対応

MSは車内はv6対応している。

なぜか?ソースのURLがあるので、それを見てもらったらいい。

Dual stack はニーズに合わない。

そんな時代になっているという紹介。

facebookのような大きな会社も、ほぼv6対応している。

すごい。

load balancerが通訳の役割。

世の中的に、v6が世間一般になったら、この翻訳(load balancer)の部分がいらなくなるという仕組みになっていると読める。

IETFでもv6で行くぞという流れになっている。

RFCでも新しいドキュメントになった。

世界の流れという意味でも、このような流れがある。

V6は危ない?

globalからglobalなので危険?

フィルタの昨日があるので、

v6が危ないのであればv4も危ないという同等の考え方ができる。

NATテーブルに足跡が残る。

海外に置けるV4の話

サービスとかコンテンツって何か?

簡単にいうと、v6の中にv4を入れれば、v4はv6のコンテンツになる。という考え方。

経路数が増加しているので

みんなのルータをリプレイスリプレイスしないといけなくなる。

ipv4ipv6の足し算

ipv4ass

の考え方、一部のルータだけが頑張ればいいようにする。

他は安っちいルータでいいようにする。

(ここまでのまとめ)

  • 世の中のマップがこのようになっていると思える。
  • 端末は、v4のものを探すのが大変なような世の中になる。
  • 大手コンテンツ業者がv6をやろうとしていて、NW事業者もv6対応をやろうとしていて、上から下まで全部がv6のような世の中になろうとしている。

国内のv6の話

長い黎明期があったが、2011年からv6対応になってきた。

それでもしばらくかかっているほう。

46スライド

このようなやり方で、v6の普及率がバーンと上がった。

56スライド

9月の時点では40%超えてるんじゃないかなぁという予想

現在のVNE社の数は7

64スライド

V4の共有が始まっている。

この問題は

日本ですぐに直結するわけではない。

家庭&小規模オフィスのブロードバンドとIPv6

資料

メモ

家庭で導入するには何が必要?

契約さえすれば、v6対応はできる。

フレッツ光・光コラボサービスが、いろいろと癖があるらしいので、それの話をする。

光コラボというのはフレッツがやっているわけではない。

プロバイダーがやっている。

14スライド

契約の違いが、我々(みなさん)がv6したいときにあとあと尾をひいてくるところ


v6ってインターネットが早くなる?

もちろん誤解だけど、なぜそういう話がでてきたのかの話をする。

ipv6を使えば早くなるということの説明の1つが

IPoEの話がある。

IPoEだと、もう終端装置を使わない。

結局もう終端装置が混雑しているので、そこを経由しないので早くなる。

26スライド

日本のインターネットは遅いままなのか?

というのに対しての打ち手が

IPv4 over IPv6

【まつもとゆきひろ氏 特別講演】若手エンジニアの生存戦略に行ってきました

【まつもとゆきひろ氏 特別講演】若手エンジニアの生存戦略
https://supporterzcolab.com/event/141/
に行ってきたので、その時のレポート

生き残るには

死なないこと(冗談ではなく)
生き残るのは大変
エンジニアとして成功するのは非常に難しい。

私たちは、戦略を立てて生存していかないといけない。

戦略は、人によっては違う。
成功した人と同じことをやっても、成功できるとは限らない。
成功した人と同じことをやってもダメ、同じ戦略を立ててもだめ。

だが、戦略の建て方などを自分に当てはめて、参考にして考えることはできるかもしれない。
成功した人の例を一段抽象化して考える。

成功者の得意なこと

数学が得意とか英語が得意とかでなくて、
成功者に共通して得意であることが、「パターン認識」をする力。
成功するパターンがわかるという力。

バタフライ・エフェクト
成功した人と同じことをしても同じ結果がでるとは限らない。
違う背景・違う環境・違う時代…で同じことをやっても同じようにはならない。
具体的な内容よりも、パターンを学んで自分に当てはめることが大事。

今回のMatzの講演も、パターンをみつけられるようにしよう。

Matzさんの背景

幼少期

親が買ってきたBasicの実行環境をいじって遊んでいた。

学生の時代

Pascalの本を購入
Basicに比べてPascalはいろんなことができるすばらしい言語だ。
当時はコンパイラは別で20万円ほどで買わないといけないものだった。
お金がなかったので、頭の中でコンパイルして実行していた。

そのとき思ったこと
「世の中には自分の知らないプログラミング言語があるんだ」
「そしてそのプログラミング言語は、何かをデザインしたものなんだ」
「自分でプログラミング言語を作ってみてもいいな。。」

当時は、プログラミング言語を作るための知識を身につけるまでには至らなかった。

大学時代

大学でプログラミングができる学科に進学
プログラミング言語研究室に入る。
これでプログラミング言語づくりができる!!
研究で自分がつくったプログラミング言語の発表を行う。

就職時期

東京で働きたくないと思った。
通勤の苦痛を味わいたくなかった。
本社は東京だが浜松支社がある会社に就職。

バブル期だったので同期は200人
コンピュータサイエンスを学んだことがある人はMatzさん含めてたった6人
200人中6人しかすぐに動けるひとがいなかった。
鶏口牛後である。
そこで、いち早くソフトウェア開発の仕事に就くことができた。

当時は、ソフトウェア開発といえば、
すでに決められたものと形にするだけのような一面があった。
だが、Matzさんのところは、自分たちに裁量権があって、
「どうあるべきか」を決められることができた。

就職先でのある日

その日は大掃除だったのでスーツじゃない服装だった。

いつもは、スーツをきて仕事をしている。
スーツであることは特に規則ではないけど
みんながそうしているからそうしているだけだった。

研究所だし、お客に会うわけでもないのに
なぜスーツを着る必要があるんだろうと疑問に思った。

その次の日からカジュアルな服装で出勤するようになった。

そこで得た教訓は
「”みんながやっているから“は我慢の理由にならない」
ということ

「会社って苦痛が伴うものだから」
という固定観念は考えなおしてみるといいかもしれない。

プログラマ3大美徳

  • 怠惰
  • 短期
  • 傲慢

一般的な美徳そうな言葉

  • 勤勉
  • 寛容

勤勉の悪

我慢して耐えることが美徳のような思想
なんとなくそういうものだと思ってやっていると
自分の意思がない。
我慢の理由にならない我慢になる。

そうではなく、結果を出せば良い。

だが、日本にありがちなものとして、

  • 生産性より忍耐という風潮
  • 社会的圧力
  • 空気を読む
  • 理不尽を拒否せずに我慢する。

というのがある。

理不尽は積極的に拒否しなくてはならない。

苦痛に耐えていると、苦痛に強くなる。
そして、苦痛に対して鈍感になる。
だが、「致死量」は変わらない。
ある日、致死量に達してしまう。

仕事は大事だし、自己実現のためにも耐えることは大事だけど
命よりも大事なのだろうか?

みんながやってないけどやってもいいこと

やってはいけないと書いてないけど、できること。
裏技
少しの労力で楽をする。
我慢しない。
空気を読まない。
目的を明確化する
→ 自分がやりたいことはなんなのか?目的はなんなのかを明確にする
→ そうすると限られた目的の中で競争するので、競争率の波に飲まれることがなくなる。
don’t work hard

どうやって一所懸命働くことを「拒否」するか

自分の意に沿わないことは積極的に拒否をしよう。
拒否してもなんとかなると思って。
上司の言うことを完璧にこなすことで、私たちはvalueを届けているわけではない。
私たちは自分の働きによってvalueを届けている。

あと、拒否したら意外と通ることが多いと思う。
大抵の人は拒否する前に空気を読んでしまうけど。。。

7つの習慣の話

「7つの習慣」という本がある。
そこに書かれていることだが、
私たちが何かと付き合っていくとき、
長続きする付き合いかたは

  • Win-win
  • No-Deal

の2種類。
(場合によっては)逃げてもいいんだ
死ないために。

みなさんに伝えたいこと

  • 我慢に価値を置かない
  • 自分を知る
    自分のスキルセット、やりたいこと、目的についてもう一度考えてみよう。
    自分の武器になることを見つけられたら、それを伸ばして行こう。
    そしてそれを続けることが大事だ。
    「こっちにいけば幸せになりそう。」という方向に進もう。

プログラマーの仕事は問題解決

  • 問題把握
  • 問題解決
  • ソリューション提案
  • ソリューション実装
  • テスト
  • 改善

プログラマーの仕事の大半は、コードを書くのではなく
問題解決をしている。
これが本質である。

これと同じ原則を人生に適用しよう
人生の問題解決も同じようなプロセスで大体の問題が解決できる。

  • 問題把握
  • 問題解決
  • ソリューション提案
  • ソリューション実装
  • テスト
  • 改善

プログラマは問題解決能力がとても訓練されている
我々は人生の勝ち組になりやすいのかもしれない。

コントロール意識

エンジニアは叱られると生産性が60%低下すると言われたりもする。
強制されると生産性が低下する
逆に言うと、自分をコントロールする意識が生産性を高める。

生産性が高まると良いことが多い

  • 生産性を高めて疲れないようにする
  • 生産性を高めて早く帰れてリフレッシュする

など

万能感

我々がプログラミングしていて楽しいと思えるのは
万能感があるからではないか。
なんでもできそうな感じ。
0から1を生み出す感じ。
アマチュアの人が少し学んでもプロの人と遜色ないレベルまで行きやすい。

コンピュータに仕える奴隷にならない。

私たちは、コンピュータをちゃんと動かすための行動をしている
「コンピュータにちゃんと動いてほしい」という感情が強い。
するとだんだん、コンピュータのほうが自分より立場が上なんじゃないかと感じるようになってしまう。
「コンピュータに仕える自分」という関係になってしまう。
これを、”アルファシンドローム“という。
自分の人生の主人公はコンピュータではなく、自分にならないといけない。
あくまでコンピュータを仕おう。

インプット・アウトプット

インプットは大事
だが、差別化要因になりにくい。

アウトプットは差別化要因になりやすい。
だが、アウトプットはしんどい
面倒・羞恥心

例えば、高収入芸能人だったり、高収入ユーチューバー
「あんなの誰でもできる」という感情は半分本当
彼らのすごいところは、心理的障壁を超えているということ
大抵の人は、「はずかしい」「チャンスがない」ということを理由にやらない。

冷静に考えると
クオリティは棚上げにしてとりあえずやってみるのが大事。
人間の可塑性にかける

立場が変わることによって、人間は考え方が変わったり成長できたりする。
心理の怖さを克服することが大事。
心理的側面に興味をもとう。

我々の仕事に当てはめると、

  • クライアントの心理
  • 自分の心理

など

まとめると

  • 理不尽に打ち勝とう
  • 我慢しなくていいことを我慢しなようにしよう
  • やってもいけないことでないことはやろう
  • 問題解決能力を身につけよう
  • コントロール意識
  • コンピュータを仕う側になろう。
  • 心理的側面に関心を持とう。

質疑応答

Q. 100人レースの1位と10人レースの1位のどっちを目指すのに価値がありますか?
A. 10人レースの1位の方。「1位であること」に価値があることもある。
競争率の少ない10人レースでしっかり1位をとることが大事。

Q. Matzさんのライフチェンジンクになるような名著はありますか?
A. 「達人プログラマー」最近複版したやつ
あと、「バベル17」

Q. 日々の情報収集の仕方を教えてください。
A. あまりたいしたことはしてない。twitterのrssリーダーを上から見て行ったり。
1日の結構な時間をrssリーダをみている。
hacker newsというのをよく見ている。
次代の技術に使われるような内容が得られる。

Q. 大学でコンピュータサイエンスをやってない人が今からでも始めるには?
A. 大学では体系的な勉強をするが、卒業してから体系的な勉強をするのは現実的ではない。
ボトムアップ、自分で勉強しながら分からないことが出てきたら都度調べるというような
芋づる式で調べていくのが良いのではないかと思う。

Q. Matzさんは講演などよく行っているが、自分は自由だと思いますか?
A. やっていることの期限などがもちろんあるが、理不尽な要求を飲まないといけないことなどがないので
そういう意味でいうと自由だと思う。

Q. あるネットの記事をみていると、海外からの日本エンジニアの評価のようなものがあった
ざっくり言うと、日本人は最新技術に疎いという評価だった。
Matzがいるじゃん!という反論をしたが、「Matzは多様な価値観を持っているから」ということだった。
キリスト教の宣教師をやっていたそうだが、多様な価値観が役立ったことはあるか?
A. キリスト教の宣教師の価値観が役立ったことはあまりない。
英語のコミュニケーションに少し役立ったくらい。
ただ、多様な価値観を持っているのは、今日話したようにいろいろなことを考えることができる。

Q. 最後にMatzさんから一言
A. 私たちは組織に属しているが、組織のほうが上の立場であるという固定観念は持たないようにしよう
同じ対等の立場、むしろ自分のほうが立場が上だというくらいの気持ちでいよう。
会社から理不尽な要求をされたら「No-Deal」付き合わない選択肢も考えよう。

ソフトスキル第3章まとめ

未来について考える。あなたの目標は何?

目標を決めなければいけない

目標を決めなければ、ズルズルと日常に流されてしまう。

自分が数年後、数十年後どのようになっていたいかの目標を決めなければ、目標に向かって進むこともできない。

目標を決めるのは恐いことではある。

自分の進む道が間違っていたらどうしようとか、進んだ先が気に食わなかったらどうしようとか。

だが、自分で目標を決めなければ、良いチャンスが舞い込んでこないかと棚からぼたもちを期待するだけの人生になってしまう。

むしろそのままでは、今の会社に解雇されるまでポストにしがみつくだけの人生になってしまう。(会社に居続けるのが悪いわけではなく、その中で目標があるのならよいと思う。)

目標がなければ、いますぐ立ち止まって目標を決めなければいけない。

目標の設定方法

目標を設定する必要があることを認識したら、目標を設定しよう。

だが、目標を設定することは難しい。

まずは、長期的な大きな抽象的な内容で良いので、遠い数年後の目標を立てよう。

大事なのは、目標達成の方向に向かっているか、逆の方向に向かってしまっていないかを判断できるようになることだ。

大きな目標を小さないくつもの目標に分割しよう

大きな目標が決まったら、次はそのためのステップを考える。

大きな目標は大きな一歩で達成できるものではなく、小さな一歩一歩の積み重ねによってなし得ることができる。

例えば、上級レベルのプログラマになりたいのであれば、いくつもの技術書を読まないといけないだろう。

その中で、今年一年でこの本をマスターしようなど、そういったことが一歩一歩になる。

小さな目標を設定することは、日々の生活に落とし込める

小さな目標を設定すると、毎日の生活でしなければならないことに落とし込むことが容易になる。

例えば、今年一年で技術書を一冊マスターしたければ、1日何ページこなさなければいけないかなど

小さな目標にすることは、日々のモチベーション維持にも繋げることができる。

大きな目標だと達成するのに何年もかかるかもしれないが、

小さな目標だと頻繁に達成感を味わうことができる。

大きな目標に一歩一歩近づけているという充実感もある。

また、小さな目標を設定していれば、大きな目標への軌道修正もしやすくなる。

目標の再設定をする期間を設けよう

「目標に向かって進んでいるつもりでいたが、気がついたらしばらく間違った道を進んでしまっていた、とうような」ことは避けたい。

定期的に目標を再設定する期間を設けよう。

そうすることで自信を持って前に進むことができる。

前進できているか、何か調整が必要かを確かめるためにも、短期的目標と長期的目標で達成できたことを振り返ってみよう。

ソフトスキル第2章まとめ

スタートから派手に行こう!誰もがするようなことはするな

あなたは、空高く打ち上がり綺麗に爆発する花火だろうか。

それか、空高く舞い上がるも不発して落ちていく花火だろうか。

自分のスキルを事業として、自分を事業者としてとらえよう

世の中のソフトウェア開発者は自分のキャリアをビジネスとしてとらえておらず、それが大きな誤りだ。

私たちはコードを書いて世の中を渡り歩く世界にいるので、中世の街で店を準備している鍛冶屋と同じだ。

私たちはスキルによって取引をしていると考えてよいだろう。

自分のが自分のキャリアビジネスの事業者だと考えると、自分という事業のために優れた判断を下せるようになる。

会社から給料をもらうだけという考えをしてしまっていると、ただの従業員という思考になってしまう。

そうではなく、渡したちは会社という顧客に対してビジネスを行っているととらえないといけない。

自分を事業とする考え方

自分を事業として考えただけでは大した意味はなく、その意味を考えなければいけない。

自分はビジネスは製品を売って成り立っている

私たちが売る製品というのは、「ソフトウェア開発」というサービスを売っている。

そしてそれは、「ソフトウェアを開発するスキル」を売っていることにもなる。

自分のスキルというサービスの売り方を考えよう

私たちはスキルを持っているだけでは不十分である。

世の中の一般的なサービスはしっかり売り方を考えてマーケティングしている

同じように、私たちは世の中にゴマンといる開発者と比べられるように、その売り方をしっかり考えなければならない。

たとえば、

自分が提供するサービス(スキル)を向上させる

顧客(会社やクライアント)のニーズにあった売り方をする

このように考えると、一般的なサービスのマーケティングと、私たちのキャリアをマーケティングすることはとても近しいことが分かる。

自分は自分のキャリアの事業主だと認識し、顧客へのサービス(スキル)の提供の仕方をや提供するサービス(スキル)についてよく考え、いいキャリアを築いていこう。

Cybozu Meetup #7 セキュリティに行ってきました。

イベントページ

https://cybozu.connpass.com/event/63652/

イベントの趣旨(引用)

サイボウズでは製品セキュリティの品質向上をミッションとして PSIRT( Product Security Incident Response Team ) が活動しております。
PSIRT では 2014 年 6 月より、「脆弱性報奨金制度」を運営しております。 ご報告いただいた脆弱性情報を適切に評価し社内にフィードバックしております。

脆弱性報奨金制度のインパクトが大きいために他の活動はあまり目立っておりませんが、実は報奨金制度の運営以外にも様々な取り組みを行っています。
この Meetup では、実際にサイボウズの PSIRT がどのような取り組みを行っているかをお伝えしようと思います。

以下、講演内容を聞きながらのメモ

もしかしたらところどころ間違っているかもしれないので

その際はご指摘ください

講演1つ目

PSIRT の取り組み

講演者:ヤマニシさん

品質保証部に所属している

脆弱性評価などを日頃やっている方

CY-PSIRTとは?

製品のセキュリティ品質向上を目的にしたチーム

脆弱性情報の受付、評価、公開を行なっている。

脆弱性の検出について

  • 社内検証
  • 外部検証
  • 外部監査

が主にある。

ソフトウェア属性情報管理

扱っているサードパーティ製品の情報をDBにまとめている。

→サードパーティ製品に脆弱性があった場合に製品担当に連絡できるようにしている。

kintoneのアプリで脆弱性情報を集約している。

情報の公開

脆弱性認定ガイドラインを定めている

サイボウズで利用しているサードパーティ製品に脆弱性が見つかった場合に

サイボウズは問題ないですよという情報を発信している。

脆弱性検査のために

本番環境とはネットワークを分離した環境を用意している

セキュリティテストの実施

各製品の試験期間中にアクセス権が正しいかなどのセキュリティテストを取り入れている

社内検証はどのようにやっている?

試験仕様書を用意している

セッション・リクエスト・パラメータ等で網羅的に検証を実施。

脆弱性検証用のアプリを用意していて、それを元にテストを実施している

 (聴きながら思ったこと)AppScanのようなものを自前で用意しているのだろうか?

webアプリケーション診断ガイドラインというものが世の中にある

https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP

今後はそれに合わせて脆弱性検査用アプリの内容を設定しようとしている。

外部検証について

社内とは別で、社外に検証を委託している

サイボウズのHPの検証は外部検証を行なっている。

外部監査について

外部の監査期間に、攻撃者の視点で脆弱性をつけないか監査をしてもらっている。

→(聴きながら思ったこと)監査結果を、パブリックに公開している?

CY-PSIRTの工夫

情報の管理

管理する情報が多い。

  • バグハンターの人からの問い合わせ
  • 報奨金の用意

などなど、やることが多い。

そこで、kintoneを使っている

脆弱性の情報は、脆弱性boxというアプリを使っている。

どこから報告された脆弱性か、脆弱性についての詳細などを書いている。

そこから、CVSSという計算機をつかって脆弱性を評価

業務内容

業務の内容が多いので、アプリを使って管理している。

  • 主担当やフロー
  • ドキュメントの場所など

そうすることで、誰が何をやっていて、誰に聞けば良いかというのが管理しやすい。

→(聴きながら思ったこと)画面を見せてもらったが、アーカイブ機能に優れていそうなツールだった。

業務の提案

品質向上のための取り組みをいろいろやりたい

自動検証ツールや、報奨金がといった要望があるが

そういった要望に対してサイボウズは割とすんなり通る社風

思いついたらとりあえずやる風潮

気軽に取り組める環境が大事

→(聴きながら思ったこと)そういう風潮が社内に根付いているのは、行動を起こす上でも、周りの理解を得る上でもとても大事だと思った。

ただし、人員不足がネック

調整事が多い

製品に対する決定権を持っていないので、プロダクト側との調整が大変。

脆弱性情報をいつ公開するか、など

バグハンターからの問い合わせも、問い合わせ管理アプリを使っている。

 問い合わせ管理アプリの画面見せてもらったが、写真などのシェアはNGだった。ただ、記載することなどが、あとから見てもとても明瞭になるような工夫がされているなと感じた。そういったやりとりのエビデンスを残す場所は、何をどう書くかを明確にしているととても書きやすそうで分かりやすいと思った。

メールのやりとりはメールワイズ。

どこで誰と調整するかを明確にする。

調整して、どこを折衷案とするかを考えるのが大変。

質疑応答

質問

社内検証・外部検証などはいつやるか?

答え

新機能を出すたびにやります。
ただ、外部監査については定期


講演2つ目

報奨金制度の近況

講演者:オオツカさん(オオツカさん不在のため、1つ目の講演のヤマニシさんが代わりに登壇)

報奨金制度を主に担当している。

2014年に報奨金制度スタート

現在で4年が経った

バグハンター合宿なども実施している。

延べ、240名が参加

年を追うごとに、システムは堅牢になりつつある。

最近、報告件数が減っているので、報奨金を上げている(5倍に上げている)

報告された内容が緊急レベルのものだと、50万くらいもらえる。

報奨金ランキングを見えるようにした。

ハッシュタグ:#CybozuBugBounty

制度の英語化をしている

海外バグハンターへのアピール

脆弱性評価の裏側

着信→受付→評価→クローズ連絡→クローズ

評価の流れ

CVSS V3に基づいて評価→レビュー→社内告知を作成→告知レビュー

今後について

バグハンターにとって魅力的な制度に保つ

質疑応答

質問

脆弱性報告件数が少なくなったなった理由だが、製品が堅牢になったと評価できる?

答え

そう思いたいが、きっとそうではない。
社内検証でもたまに出てくる。
また、報奨金を上げたら報告件数も上がった。

質問

バグの報告があって、クローズまで、平均どのくらい?

答え

最短だと1週間以内。長いと、1ヶ月とかかかる。1ヶ月かかるのはひどい話。

質問

アクティブなバグハンターはどのくらい?

答え

計測していないので分からないが、おそらく直近だと10~20人くらい。


公開された資料

ピカチュウ大量発生チュウ!に行ってきたのでそのレポート

ピカチュウ大量発生チュウ!について

http://www.pokemon.co.jp/ex/pika_event/#/boards/pikachu

駅前から大量にポケモンが湧く

みなとみらいエリア一帯に、日頃あまり出会えないポケモンが

巣にいるかのごとく大量に湧きます。

中でもピカチュウが一番大量に湧いていたように思えます。

エリアについて

http://www.pokemon.co.jp/ex/pika_event/park/

エリア一帯どこでもポケモンが湧きますが、

いろいろ周ったなかでも中でも桜木町駅前が一番湧いていたように思えます。

どこでも湧くポケモンとしては、

  • ピカチュウ
  • フシギダネ
  • ゼニガメ
  • ヒトカゲ
  • チコリータ
  • ワニノコ
  • ヒノアラシ
  • ラッキー
  • ワンリキー
  • ヨーギラス
  • カモネギ

がいました。

ラッキー、ワンリキー、ヨーギラス、カモネギは比較的出現率が低かった気がします。

(それでも歩き回って入ればしょっちゅうに出現します。)

突発性難聴になったのでLTしました!

LT用に作った資料はこちらです。

 

先週の始めからだんだん耳に違和感が出始めた

電車のトンネルとかに入ると耳がボォーッとなる感覚

あれが、水飲んだりしても治らない。

ボリューム的に半分くらい聞こえないし、ボォーッって音がなる

1日目

音がなったりならなかったり

1日の3分の1くらいボォーッて音がなる

耳はまぁまぁ聞こえる

(まぁこんなこともあるのかな)

2日目

まだ音がなったりならなかったり

1日の半分くらいボォーッて音がなる

音がなってる間はうるさい

(明日病院行こう)

3日目

朝起きてしばらくしてから音が止まない

ボォー音が大きくて他の音が聞こえづらい

頭痛くなってくる

(こ、これは。。。)

これはやばいやつだ

病院に行く

診てもらう

先生「診た感じなんともないですね。。。」

聴力検査をする

かなり聞こえていないことが判明

左が特に悪くて、左から音が出てるのに右からなってるように聞こえてしまう

先生「原因不明の突発性難聴です」

(。。。やばそうなパワーワード)

先生「原因不明なので効くか分からないけど、この薬飲んでください。

もし治らなかったらもっと大きな病院に行きましょう

治ったとしても来週またきてください」

闘病生活の開始

と思ったが、薬飲んで2日経ったら

ボォー音聞こえなくなって、周りの音ちゃんと聞こえるようになった。

薬は飲みきって、おとといまた通院。

聴力検査結果も回復している

(安心したーー!!)

先生「今回はすぐきてくれたから治ったかもしれないけど

病院にくるのが遅いと治らなかったかもしれない。

もし次似たようなことになったらまたすぐきてください(険しい表情)」

(最後までビビらせる先生)

けどまぁ先生のいう通りだな。

そして耳が聞こえる大事さを改めて実感した。

五感の1つがもしなくなったらどうなるだろう。

やばいなとか考えてた。

手話じゃないと会話できないとかなったら、

周りに手話覚えてもらわないといけないし、

きっと今の仕事とか続けられないんだろうなとか

健康って幸せだ

みんなも、もし耳に違和感感じたらすぐに耳鼻科に行こうな

おわり。

macのOSアップデートは思ったより時間がかかる

OSのアップデートを行った

2015年にMacを初購入してから一度もアップデートしておらず、

2世代前のOSという状況に危機感をやっと覚えたので

sierraアップデートを行った。

思いのほか時間がかかる

アップデートの操作自体は、「app store」のアプリから

「無料アップデート」をクリックして再起動するだけで済むのだが

ダウンロードやインストールに思いのほか時間がかかる。

  • sierraのダウンロード(20)
  • 再起動(約10分)
  • インストール(約30分)

合計1時間くらいかかった(数クリックの操作が必要で、あとはほとんど待ち時間)

10~15分くらいでサクッと終わるものかと思っていたが

思いのほか時間がかかった。

外出前とかではなく、時間がある時にしたほうがよい。