WiFiテザリングのSSIDに危険な単語を使った乗客、飛行機から排除される

デトロイトからモントリオールに向かうGoJet航空の飛行機が、ヤバいWiFiのアクセスポイントがあるということで離陸できず、ホットスポットの持ち主を排除したというニュースがありました。 出発予定時刻の20:10を過ぎ、客室乗務員がWiFi機器を切るように何度注意しても、オフにならないWiFiアクセスポイントが有ったそう。機内放送でこのままだと警察を呼びますよと警告しても無駄で、結局10台ほどの緊急車両が飛行機を囲み、警官が乗り込んで来て機器の持ち主らしき二人、ケベック州から来ていた42歳男性と31歳女性の二人を連れ出して行ったそう。 https://twitter.com/ReclaimerRob/status/1218041835177893890 WiFiの電波が飛んでいるかを確認して、止まるまで出発しないなんて運用がされているんですね。あまり聞かないけど日本でもそうなんでしょうか。 しかし、緊急車両の数といい、今回の事件がここまでの大騒ぎになったのは、そのWiFiアクセスポイントの名前がREMOTE DETONATOR(遠隔

Fingerbot – リモート操作でボタンを押せるデバイス

メーカーよりレビューしてほしいとサンプルの貸し出しを受けたものです。家電のリモート操作は僕の家でも少しずつ進めていることもあり、面白そうなので借りてみました。 Fingerbot は、スマートフォンから操作できる物理スイッチのガジェットです。 https://www.kickstarter.com/projects/adaprox/fingerbot-control-all-devices-remotely-through-voice-or-app?lang=ja 押すという一動作だけを行うとても単純なデバイスですが、押して動くものは家の中じゅうにあるので、工夫次第で様々な家電などを遠隔操作することができるというわけです。 スイッチにつけたくなるけど、これじゃ液晶が見えなくなる こうか? 邪魔をしないという意味ではこう? はみ出てるので、両面テープだけではこれはなんともならなさそう。取り付けは追加で何か多少の工夫が必要そうですね。手動「でも」押したいなら場所の決め方は慎重にしないと。 手に取った時は「すごい小さいな」と思ったんですが、こうやって設置場所を考えるともっと小さくてもいいかと思うこともあります。でもまあ、バッテリー内蔵で長期間充電せずに動く(←サイトの説明では)ためには、こんなものなのかな。 パソコンはタイマーで起動しようと思えばできるはずなので、あまり意味ないけど。 マンションの鍵はスマートロックにしているのですが、建物のオートロックは結局専用鍵で開けないといけない。Fingerbot でタッチすれば自分で呼び出して自分で開錠することもできそうです。 サンプルには一種類のアタッチメントだけついてきました。先っぽの部分が取り外せて、交換できます。タッチパネルを叩くのに向いたアタッチメントなど複数違った形状のものがセットで購入できるようなので、操作したい相手のスイッチに応じて使い分けることで、よりミスなくスイッチのオン・オフができるということでしょう。 単純に押すだけの似たデバイスは前に見たことがあるので、Fingerbot が優れているとすればこのアタッチメントが交換できるところなのかなと思いました。既存のアタッチメントではどうしてもうまくいかないところを、3Dプリンタで自作・あるいは有料で作ってもらうとかもありそうです。 https://www.youtube.com/watch?v=-B6yVNf9S44 Kickstarter のキャンペーン(今日まで)で1個入手するなら$29、実際のところはインターネットとつなげるアダプタ(Adaprox

AI Dungeon – AI自動生成で無限に遊べるテキストアドベンチャーゲーム

AI Dungeon は、テキストアドベンチャーゲームをAIにより自動生成してくれるというPython 製のツールです。 Jupiter Notebook で動くものが配布されており、Google Colaboratory 上で自分の AI Dungeon を動かすことができます。 ブラウザで数分待つと始まる。簡単です。 大昔にあった Zork シリーズ的なUI。「動詞」で始まる命令文を入れることで、何かが起こります。 「それをやるとループしてしまいます」という返答だらけになり詰まったこともありますが、それでも大昔の同種のテキストアドベンチャーゲームに比べると、かなり自由度が高い。思いついた動詞で適当に命令しても、それに合わせた結果を返してくれます。このへんはさすが自動生成。 ただし、ストーリー展開に整合性が取れているかというと、自分が遊んでみた範囲では、辻褄が合わなかったり急に場面が変わったりの連続で、寝ている時に見る夢に近いような印象を受けました。 AI Dungeon

The Deep Sea – 深海の深さをブラウザの縦スクロールで表現

The Deep Seaは、深海の生物を紹介するウェブサイトです。 面白いのは、深さを縦長のウェブページで表現しているところ。 スクロールダウンすると、海の深さが少しずつ深くなっていき、その深さで観察される生物が表示されます。 生物の名前やその特徴の紹介文などはすべてテキストなので、Chrome ブラウザの翻訳機能を使えば自動翻訳の日本語でも読むことができます。 それにしても、このページ、長い長い。ページの最後は、1960年にマリアナ海溝の最深部に到達したトリエステ号のチャレンジを紹介しています。 via

abbreviate – 英単語の省略形を機械的に決めてくれるツール

dnnrly/abbreviate は、英単語を決まった規則で省略してくれるという、単機能のツールです。 Goで書かれていて、フルに書いた複数の英単語の並びを、内蔵の辞書で決まっている短縮形に置き換えます。 指定によってキャメルケース、パスカルケース、スネークケースなどにもしてくれます。 辞書ファイルに定義されていない単語は出ないため、実用にするにはもっと辞書の拡張が必要かなとも思います。 僕は基本的には省略形の利用に反対なのですが、プログラミング言語や環境によっては、命名に文字数の上限があるものもあるでしょう。abbreviateコマンドの作者は、AWSのリソース名をつける際に上限が問題になることが多くてこのツールを思いついたということです。 省略を多用するプログラマーやそのチームにおいて、元の英単語が必ずこの省略形になる、という保証をツールでするのであれば、ツールを使わないよりはずっと良いのかなとも思いました。 via Hacker

facepalm

有名WordPress プラグインのYoast SEO、500万+のブログ管理者に望まぬバナー広告を表示

Yoast SEOといえば、ワードプレスのSEO対策をしてくれるプラグインで最も有名なもののひとつです。 そのプラグインが、北米の国民的特売日であるブラックフライデー前に、ワードプレスの管理画面に派手な広告バナーを勝手に表示した、として騒ぎになっています。 https://twitter.com/indextwo/status/1200070409741357056 バナーのサイズは 1015px x 102px、しかもYoast プラグインのページではなく管理画面のどのページにいっても表示されたそう。 Yoastプラグインのサポートフォーラムもたいへんなことになってます。 無料で使えて信頼もあり、2万5千件以上ある過去のレビューのほとんどは星5つなのですが、今回の件で雪崩のような不評コメントが延々と続いています。 WordPress

playball – コンソールでメジャーリーグの試合経過を見るツール

paaatrick/playballは、ターミナル画面でMLBの途中経過を見るためのツールです。 起動すると現在行われている試合のリストが表示され、選択するとその試合のここまでの打席結果など詳細も表示することができます。 …はずなのですが、ローカルで試してみたのですが、エラーになってしまいます。調べると試合がないオフシーズンはエラーメッセージが出るだけというチケットがありました。動かすのは春までお預けですね。 CUIの描画にはblessed とReact-blessedが使われています。 Reactベースなんだ。 via Hacker

JSONCrush – JSONをURIに圧縮して載せるためのライブラリ

KilledByAPixel/JSONCrush は、JSONをURLに載せやすい形に変換するライブラリです。 JSONCrushのデモサイト。JSON形式のデータを左上に入力すると、それをテキストとして圧縮し(↓)、さらにURIとして使える文字に縁故度しています(→)。 今回入れてみたJSONでは、そのままURIエンコードした場合に比べて52%、約半分のサイズとなりました。 URLにユーザーが入力した結果のJSONデータをなるべく小さくして載せるというのがライブラリの目的です。URLに再現のためのパラメータが全部載っていれば、結果をブックマークしてもらえばいつでも同じパラメータのページが再現できます。サーバーサイドでいろいろ面倒な処理をして覚えておく必要がありません。 そのままURLEncodeする手もあるけど、URLのサイズ上限(2000バイトちょっと)に引っ掛かるのは避けたい、と。HTTPパラメータとして個別に受け取ればもっとコンパクトにできるのでしょうけど、JSONのまま渡せるのは場合によっては楽なのでしょう。作り手側に楽という意味ですが。 使ってるJSCrush ライブラリが変換部分を担っていて、これは特定の文字列内でテキストをエンコードしてくれるもののようです。JSCrushのデモサイトはこちら。 JSCrush は minify したものしかないらしく、 その動作を解析してる人がいました。この解説によれば、JSCrushライブラリは、1KbyteのJavaScriptで何ができるか、というコードゴルフコンテストの2012年の作品で使われたものだそうです。 via Hacker

Codem Ipsum – ソースコードを Loren Ipsum化

JavaScript のソースコードを左側のペインに入れると、Loren Ipsum風に関数・変数名を置き換えて右側に表示してくれる、というwebサービスです。 本やウェブサイト制作時の文章のダミーとして使われることで有名な Lorem Ipsum のように、ソースコードのダミーとして使うことができるということ。 作者は「文法的には正しいまま、ダミーのコードを作りたかった」とのことです。変換後のコードも動くのか、は不明です。たぶんいろいろ不具合がでるんじゃないかな。 ソースコードは公開されたサイトのhtmlそのままですが、GitHub にも上がっています。 via Hacker

データの囲い込みは利益か不利益か

先日書いたFlickr は昔、ウェブゲームだったへのコメントにて kwmr さんから Six Apart の Ben Trott によるエントリを教えていただいた。

データの可搬性については、僕個人としてもまったく同感で、サービスでも製品でも、ユーザが作成したデータはいつでも持ち出せるようにするのがよいと思っている。(過去の開発物を見ると、必ずしも実現できていないが)

競合他社サービスに逃げられるとかそういう心配もあって、こういったエクスポート機能は後回しにされたり、搭載されなかったりするのだろう。でも、そもそも最初に導入する際、登録や購入前にこそ、「何かあったときでも、データは自分のもの」と保証されることが、その製品/サービスを選ぶことへの大きな動機付けになるのではないかと思う。

また、データのエクスポート機能を充実させることは、開発側から見れば、「変なものは作れない。使いやすくなければデータごと他所へ逃げられてしまう」という危機感も生むような気がする。背水の陣的プロダクト開発とでもいおうか。

Google News(英語)が RSS&Atom 対応

Google News がやっと RSS (と Atom)に対応したようだ。

Google Alert もあるとはいえ、新着ニュースのチェックならやはり RSS リーダーを使いたいところだ。これで情報収集がはかどる、と思いきや、、、

Google News 日本版の対応はまだのようだ。期待してます > Google の人。

いずれにしても、自社や特定技術に関するニュースを集めるには、Google News が非常におすすめ。

Flickr は昔、ウェブゲームだった

写真共有サービスとしてあっというまに普及した Flickr の開発者インタビューが、Ajax の名付け親 Adaptive Path 社の部ログに載っていた。

このインタビューで興味深いのは、今ある Flickr は、当初計画されていたサービスとはまったく違っているということだ。

彼らが最初に作ろうとしていたのは、なんとウェブベースのマルチプレイヤーゲーム(The Game Neverending)だったというのだ。

We launched it in February of 2004, so it’s about a year and a half old. But it’s radically different now than it was at that time.

また、一年半前に写真共有サイトとなったときも、Flash ベースでアップロードされた写真を肴に、みんなでオンラインチャットをするという、コミュニティサービスだったという。

Flickr 自身が認識している、Flickr 成功の理由は、以下のようなことだという。

  • 各写真に一意の URL を与え、他のサイトから参照可能にしたこと
  • 最初の Flash アプリにこだわらず、開発力を他に向けたこと
  • クールな機能より、万人が理解できる「たくさんの写真の表示、共有」機能に注力したこと

それを実現できたのは、熱烈なユーザーからの要望、アジャイルな開発、日に10度にもわたるリリースだということだ。

このインタビューでは、del.icio.usnetflix などから Flickr が受けた影響、Flickr のベースとなったゲームについてや、今後 Flickr がどのように進化していく予定か、などについても語られている。

今月末に Flickr の開発体制などについてもっと喋る、とあるんだけど、それ聞けたら面白いだろうなあ。

プログラマーに定年はあるか

はてなの近藤さんによるブログ開発者が楽しく仕事できる環境とはを読んで。

例えば僕自身は今でも日々プログラムを書き続けていますが、「プログラマとして活躍できるのは35歳くらいまで」といった考えには少し疑問を感じています。

35歳説というのは「その年齢くらいまでに管理職にならないといけませんよ」といったキャリアプラン的な要素が入っているように思います。

プログラマーの35歳定年説、40歳定年説、などというのが日本にはあって、かなり広く受け入れられている。実際に、その年代を超えたプログラマーって、零細企業の社長兼プログラマーみたいな人ぐらいしか見ない。でも、これって日本固有の現象なんだよね。

僕自身の経験からいうと、イギリスで仕事したときの同僚には60歳過ぎのおじいさんプログラマーが居た。彼は何の問題もなく同じようにプログラム書いてたので、年を取ったらプログラムできなくなるとは思えない。このときのプロジェクトマネージャーは、大学院でマネージメントを専攻した(==プログラミングは知らない)35ぐらいの女性だった。

また、アメリカでは40過ぎのプログラマーを部下にも持ったし、このときのマネージャーも MBA を持ってる僕と同い年ぐらいの女性(==非プログラマ)だった。meetup などで見つけた技術系のオフ会に参加したときでも、20代から50代ぐらいまで、あらゆる年代のプログラマーと会うことができた。

欧米では、マネージャーはマネージメントの勉強をしたマネージメント専門家がやるんだなと感じたけど、日本だとプログラマーを長くやるとマネージャーになるという感じ。

日本の学校にだって経営学部や経営学科はたくさんあるんだけど、そこを卒業してもいきなりマネージャーになるなんてことはまずない。せっかく学校で最新の経営について学んだばかりの人を活用できてない、とも言える(まぁ日本の歴戦のマネージャーは、「仕事はそんなもんじゃない」と言われるのかもしれんけど)。

10年20年と経験を積んでいろんなことを知ってる達人プログラマーに、プログラム以外のことをさせるのも、もったいないといえばもったいない。

とはいうものの、ラボの募集要項にも「35歳位迄の方」って書いてあるんだよなあ。そんな厳格なものではないだろうと思うんだけど、日本の企業として無難に書くとそうなっちゃうのかな。あとで社長に聞いてみよう。

アメリカの技術者が読む無料雑誌

3年半、アメリカの子会社で働いていたわけだが、会社のポストには毎日のように雑誌が送られてきていた。

カンファレンスで名刺を渡したり、オンラインニュースレター(日本でいうメールマガジン)の購読をしたりすると、そのうちに「無料の雑誌を購読しませんか?」という案内がメールでやって来る。ウェブサイトでちょっとしたアンケートに答えると、毎日山のように無料雑誌が郵送されてくることになる。

帰国直前まで僕に届いていたのは eWeek, InformationWeek, InfoWorld, SD Times, Optimize, Software Development, Dr. Dobb’s Journal, Java Developers’ Journal, C/C++ Users Journal, Java Pro, VAR Business など。月刊のものも週刊のものもある。書店では有料で売られているものも。

その他に、Dell, HP などが PC やプロジェクター、液晶 TV などのカタログを、Office Depo などが文房具のカタログを、毎週のように送ってきていた。

開発ツール製品やミドルウェアの販売元からすれば、これらの雑誌に紹介されたり、広告を出したりするのは非常に大きな影響を与えるだろう。

ほとんどの雑誌は、北米以外の住所にはこの無料誌を送ってくれない(送料負担すれば送ってくれるのも多いが)。ただ、最近は PDF などのオンライン版が入手できるのも多いため、アメリカの技術者達と同じ読み物を読んでみたい人は、それらのサイトからオンライン版の購読申し込みをするのもいいのでは。

会社持ちの技術書・技術雑誌

できる技術者はよく勉強している。技術誌や書籍をたくさん読むし、月に数万円は技術本の購入にあてる、という人も多いだろう。

サイボウズ本社では、開発者陣のリクエストをベースに、雑誌や書籍を会社として積極的に購入している。むろん、会社の金であらたに雑誌を講読するからには、なぜそれが必要か、どんな役に立つか、は説明しなければならないが、だいたいの場合は希望が通るといってよい。

他社のエンジニアと話していると、とても名前の通った巨大企業であるにもかかわらず、会社のお金で雑誌や書籍を買うのは非常に面倒で、そのうえ上司や経理に嫌がられ、その結果として、なんでも自腹で買っている、という話を聞くことは多い。

技術書は、個人で何冊も買うには高いが、会社の人件費等に比べれば微々たるもの。書籍をちょっと参考にしたことで一日早く作業が終われば、コスト的にはおつりが来てあまりあるはず。

サイボウズラボでも、雑誌をどうしよう、という話に今なっているが、せっかくブログがあるのだから、どんな技術誌を購読すべきか、ということについてコメントで伺ってみたい。どんな雑誌がオフィスにあれば、あなたの仕事が楽になるだろうか? どんな雑誌をあなたの同僚が読んでくれれば、より理想的な開発に近づけるだろうか?

日本到着

日本へ戻ってきた。まだ真昼を経験してないけれど、夕方でも十分蒸し暑いなあ。

とりあえず携帯電話が必要なように思うが、会社名なども以前と変わっているし、携帯にもいろんな付加機能がついているようで、何をどう選んだものかよくわからない。基本料が安くて WWW にアクセスできて緊急時に pop server がチェックできればいいんだが。

早く住処も探して、全力で仕事できるようにしていこうと思う。

それがサイボウズラボである必然性は?

景気が良かろうが悪かろうが、よい人材を獲得する必要性は変わらない。サイボウズラボでは、「日本でもトップクラスの技術者を集め、世界に挑戦する」ことを目標としているが、言うだけなら誰でもそんなことは言える。また、よい技術者を集めている会社もたくさんある。

では、あなたの技術力を高く評価してくれる会社が複数あったとして、なぜそこからサイボウズラボを選ぶべきなのか? 思うところを書いてみる。

現在の日本に、ソフトウェア製品で海外に打って出よう、という会社はどれぐらいあるだろうか?

僕が3年半前、できてまもない米国 Cybozu Corporation に転職したのも、ローカライズ(現地語にソフトウェアを移植すること)エンジニアのほとんどが、「英語から日本語」への翻訳を仕事にしている中で、「日本語から英語」という方向の開発が非常に珍しく、面白いと思ったからだ。

ソフトウェアでの「タイムマシン経営」というか、多くのパッケージソフトウェアはまず米国で普及し、その日本語版が半年から一年ほど遅れて出るのが普通だった。唯一ゲーム業界では日本発のソフトウェアがそれなりの地位を占めているが、PC 向け、ビジネス向けソフトウェアでは輸入品がほとんどを占める。

そんな逆風の中、米国に英語版を売りに行こう、という豪気さに感銘を受け、合流したものだ。

サイボウズ/サイボウズラボには、

– 会社に熱意がある。支えるだけの資金がある。
– 現役プログラマーでもある社長が、技術者中心の会社を作っていく。
– 日本で数少ない、世界に行く気のあるソフトウェアパッケージ会社である。

正直、できるプログラマーに取っては他の選択肢もたくさんある。技術で売っている会社としては、たとえば NaCl であったり、はてなであったりが存在する。(もちろん他にもあるだろう。上の二社は僕がすごいと思っている。特にこの会社がすごい、見習うべき、というのがあればぜひコメントで)

そういった技術指向の先輩会社からは学ぶところが多いし、チャンスがあればぜひ協同させていただきたい。ベイエリアにあるような、いろんな技術者が会社の枠を越えて勉強しあうような雰囲気を作ることができれば、と思う。まだ東京に居てすらいないのにこんなことを書くと偉そうだが。そして、それらの会社に興味があるような人には、ぜひサイボウズラボも検討対象としてみてほしいと思う。

ラボの問い合わせ用アドレスでは、どんどん質問を受け付けている。

僕は今米国支社の閉鎖手続き等で忙しく、ラボ開設の反響等を十分チェックできていないが、8月には東京に移る。興味があるし話を聞いてみたいが、いますぐ転職とか公式な面接とかはまだちょっと、という人がいたら、ぜひ秋元を指名して問い合わせアドレスから連絡してほしい。

USB 経由での Windows 乗っ取り

eweek の記事より、USB ドライバ経由で Windows を乗っ取れる

USB ドライバをバッファオーバーフローさせることで、任意のプログラムを Windows に実行させることができる脆弱性が見つかった、というもの。まだマイクロソフトには報告が行っておらず、これが本当かどうかは確認されてないということだが。

USB メモリを挿しただけで破壊やデータ吸出しツールを送り込めるのであれば、外部からの訪問者や出入りの掃除業者などがちょっとした時間で PC を乗っ取ることができそうだ。スパイ映画みたいな話だが。

USB メモリによる企業情報持ち出しを防ぐために、USB ソケットを無効化するプログラムが開発された、というニュースを前に読んだ気がする。挿すだけで簡単に使える、という利便性が、管理側に新たな負担を強いているということなんだなあ。そして、その対策を事業にする人が出てくると。

akky's work blog