APIが不必要にセンシティブなデータを返していないことをCIで担保する - OTOBANK Engineering Blog
暑い日が続きますね。こんにちは @kalibora です。 よその会社であったとしても、セキュリティ関連の事故を見聞きするたびにプログラマーとしては胃が痛くなるのではないでしょうか。 はたして自分のところは大丈夫だろうかと。完璧なんてありえないし、どこかでうっかりミスをして大事故を起こさないだろうかと。 さて、最近では noteでのIPアドレス漏れ のようなことがありましたし、過去には 狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | Business Insider Japan のような問題もありました。 どちらも詳細な原因は外部の私からは知ることはできませんが、APIから不必要なレスポンスを返してしまうことによって起きるセキュリティ関連の事故というのは、わりとよくあるケースなのかもしれません。 私の担当するシステムとしてもこのようなことが起きないか、なにか今以上
銭湯でエンジニアの働き方について語る『#エンジニア銭湯』に参加しました! - OTOBANK Engineering Blog
こんにちは、エンジニアのねっしーです。 平成もじきに終わりですね。 自分は平成生まれなので、これから生まれてくる令和生まれの子たちに「これだから平成のオバサンは...」とか言われるんじゃないかと考えただけで打ち震えます。 だーいぶ日にちが経ってしまいましたが、先週4月6日(土)に開催された『#エンジニア銭湯』というイベントにお手伝いとして参加してきました。その当日の様子とイベントの内容をお届けしようと思います。 connpass.com まさかの数時間で枠が埋まる イベント会場 オープニング(趣旨説明) 職場の問題かるた大会 LT大会 〜エンジニアの働き方 1人目 角屋文隆さん 2人目 後藤大輔さん 3人目 佐渡あまねさん 4人目 久保田裕也さん トークライブ 〜エンジニアの働き方を湯ったり語る 入浴タイム 花見 まとめ・感想 まさかの数時間で枠が埋まる connpassでイベントを公開し
Metabase を Google App Engine で動かそう - OTOBANK Engineering Blog
こんにちは!@riaf です。 オトバンクでは、サービスの各種データの可視化に Metabase を利用しています。 また、主に Google Cloud を利用しているので、GCP で運用したく、現在は Google App Engine 上で Metabase を運用しています。 設定ファイルを書いておくだけでメンテナンスが非常に楽、というかほぼ必要ないのでとても良いのでオススメです。 (と書いてますが、挙動がおかしい時の調査とかは多少めんどくさい面もあります) ちなみに、Metabase を GAE で動かそうとしている人たちは一応いるみたいで、検索するとそのような GitHub リポジトリが出てくるっちゃ出てくるんですが、最新のバージョンではそれだけで動かないものしか見つけられませんでした。 使用するのは Google App Engine Flexible Environment
BEAR.Sundayをコードリーディングしたのでメモ程度にアウトプットする - OTOBANK Engineering Blog
この記事には @koriym さんによるフォローアップ記事: Re: BEAR.Sundayをコードリーディングしたのでメモ程度にアウトプットする - BEAR Blog があります。併せてご覧ください。 お久しぶりです。 @kalibora です。 題名が若干のルー大柴感ありますが、以前から気にはなっていたものの手を出していなかった BEAR.Sunday を最近触りまして、 理解を深めるためにもコードを多少読んだので、ここにそのメモを藪からスティックに垂れ流したいと思います。 誰かのお役に立てれば幸いです。 (多分に間違えている可能性があるので、その際はマサカリを投げてください。) 前提条件 以下のバージョンのコードを読みました。 $ composer show | grep 'bear/\(app-meta\|package\|resource\|sunday\)' bear/app
2017年1月のどや会ごはん - バインミー☆サンドイッチ - - OTOBANK Engineering Blog
こんにちは! 分厚い本を読むのが苦手な@perokoです。 突然ですが、オーロラって見たことありますか? 私は、お正月休みを利用して人生初のオーロラを見るために、イエローナイフ(このへん)まで行ってきました! バンクーバーまで8時間40分、そこからカルガリーを経由してイエローナイフまで6時間と、結構時間がかかるんですね〜〜〜。 飛行機の中ではなるべく休息をとりたかったのですが、眠ろうにも眠れない。 集中して映画を見る気分でもない。 うーんどうしたものか。 その時、私は気づいてしまったのです。 「こんな時こそオーディオブックなんじゃない!?」(いまさら) というわけで、今回の旅行ではオーディオブック版「星を継ぐもの」にお世話になりました。(ステマ www.febe.jp ドラマ「半沢直樹」にも出演されていた、森田順平さんが朗読しているのですが、 想像を邪魔しないのに、圧倒的な演技力で気持ちい
2016年11月のどや会ごはん - 北海道直送 炭焼き酒場 36番倉庫 - - OTOBANK Engineering Blog
こんにちは! 愛子さまが15歳のお誕生日を迎えたと聞いて驚愕している@perokoです。 この間まで赤ちゃんじゃなかったっけ・・・??? さて、弊社は11月が期末なので、 お陰様を持ちまして、無事13期を迎えることができました。 今後ともオトバンクとオトバンク開発部をどうぞよろしくお願いいたします! つまり、弊社は愛子さまのお誕生日とともに新しい期が始まるんだなあ。 5年目にして初めて気づきました。(どうでもいい) ぼやっとしていると夢中で仕事をしていると時間が経つのは早いなあ〜。 話は変わってどや会です。 オトバンク開発部では毎月末に月次の締め会として「どや会」を実施しています。 ビール片手に開催するこの会は、開発したものを"ドヤァ"したり、メンバー個人の近況を報告し合ったりして、チームビルディングに役立てようというものですが、参加者の感想としては「ご飯がおいしい」が9割なのではないかと
PHPカンファレンス2016に遊びに行ってきました (せっかくなので資料をまとめました) - OTOBANK Engineering Blog
こんちは! @riaf です! 昨日は PHP カンファレンス でしたね!みなさん、餃子食べましたか!?!? 僕はここのところあまりお手伝いできていなくて申し訳ない気持ち! 今回はお昼過ぎからちょこっとだけ遊びに行った (w/ 息子) んですが、すごい規模のイベントになりましたね。 ううむ、やっぱりコミュニティ活動は魅力的だなあ。 子連れだったので、ほぼ発表を見ることができず、(僕が欲しくて) 資料を簡単にまとめてみました。 (そして、社内の人たちにも見てもらおう!という魂胆です) トラック1 トラック 2 トラック 3 トラック 4 トラック 5 トラック 6 トラック 7 PHP の今とこれから 2016 Composer プラグインを作ってみよう Chef と nginx で作る PHP アプリケーションの Reliable Blue Green Deployment php アプリ
オフィスで手巻き寿司&勝手丼♪開発チームで月次「締め会」はじめました! - OTOBANK Engineering Blog
こんにちは!デザイナーのぺろこです。 タイトル通りですが、開発チームで月次の締め会をはじめてみました! OTOBANK開発チームでは、"イケてるリリースを自慢(どやぁ!)しあう会"という意味で、 締め会を「どや!会」という名前で呼んでいます。 「どや!会」とは 月に1回、月末に開催 開発メンバー全員でご飯を食べながら、今月のリリースをふりかえります 1ヶ月の働きをねぎらうべく、毎回おいしいご飯を用意しています 「どや!会」のアジェンダ 乾杯 今月のリリース共有 雑談 「どや!会」は乾杯からはじまりますw リリースの共有では、GithubのcloseされたPullRequest一覧と事前資料をベースに行います。 事前資料には自主的に書き込む項目があり、「これはイケてるっしょ!」というものを各自書き込み&発表(どやぁ)してもらいます。 発表のあとは、もぐもぐ・・・うまぁ・・・( ´ ▽ ` )
PHP BLT #5 に参加してきました! - OTOBANK Engineering Blog
どうも、はじめまして!新卒エンジニアの@mrtry です! 株式会社7/20(水)にGMOペパボさんで開催されたPHP BLT #5に参加してきました! 私事ですが、北海道から引っ越してきて、初の都会での勉強会だったのですが、 勉強会は人もいっぱいだし、オフィスも大きくてキレイで、 「都会はすごいなあ...。」と終始田舎丸出しでした...。笑 今回は、まとめブログ書く枠で参加してきたので、イベントレポをしたいと思います! 会場のようす 今回は、GMOペパボさんで開催されました。 会場の提供、ありがとうございました! とても広く、きれいでした! その後ろでは、軽食と飲み物が提供されていました。 BLTサンドもありましたよ! LTのようす 軽食と飲み物をとって、乾杯があった後、LTが始まりました! 今回は13名の方がLTしていました。 hanhan1978 さん 生産性の指標として、ポモドーロ
Doctrine2 四方山話 ( Fetch mode, Index by, Criteria について) - OTOBANK Engineering Blog
はじめまして。4月からオトバンクで働き始めました @kalibora と申します。よろしくお願いします。 さて、オトバンクでは Symfony2 を使っており、ORマッパーにはデフォルトの Doctrine2 を使用しているのですが、 そんな中で私が得た知見をいくつか紹介したいと思います。 Fetch mode の話 Doctrine2 には fetch mode という概念があります。 Annotations Reference - Doctrine Object Relational Mapper (ORM) を見ますと Doctrine2には下記の fetch mode があるようです。 fetch mode 定義できる場所 EAGER @ManyToOne @ManyToMany @OneToOne @OneToMany LAZY @ManyToOne @ManyToMany @O
複数バージョンの PHP をインストールして使う - OTOBANK Engineering Blog
こんちは!@riaf です。 最近、 php5.x と php7.0 向けの開発を並行してやっているので、OSX 上で複数の PHP をインストールして開発しています。 ついうっかり composer update なんてものを実行してしまったので、その待ち時間でどういう構成にしているか、という記事でも書いてみようかと思いました。 こういった場面では、よく phpenv を使う方法が紹介されますが、内部的に rbenv を使っていたり、そもそも言語ごとに *env 用意すんのかよ..とか、ちょっと気に食わないところがあって、これまでは Vagrant を使ってアプリ毎に異なる環境を用意したりしていました。 しかし去年の秋頃から、MacBook (12インチのやつ) を使うようになったので、Vagrant で VM 立てて、環境切り替えて、、というのが若干ヘビーで、バッテリーで戦いたい時には
札幌で美味しいものを食べてきた話、あるいは LOCAL Students MeetUp 2016 に参加してきた話 - OTOBANK Engineering Blog
あけましておめでとうございます。 @riaf です。 先週の土曜日に札幌で LOCAL Students MeetUp 2016 というイベントがありまして、そこに先輩枠として呼んでもらえたので、ちょこっとだけお話をしてきました。 このイベントは LOCAL 学生部に所属する人たちが中心となって運営されていて、その名の通り、大学や高専などの学生が中心となって活動しているんですが、僕が学生時代にこの立ち上げにちょっと絡んでいたのもあって、応援の気持ちも込めつつ、札幌で美味いものを食べにいくついでに参加することにしたのでした。 そもそも LOCAL というのは、英単語としての local 〖名詞の前で〗地元の; その地方(特有)の; 当地の; 現地の, (ある特定の)地域の (!日本語の「ローカルな」の表す「田舎の」の意味はない; ではなくて、一般社団法人LOCAL という組織 北海道における
Xdebug が重い!それなら PHPDBG で CI を高速化だ〜! - OTOBANK Engineering Blog
こんにちは、毎度おなじみ @riaf です。ここのところ、私しかブログ記事を書いていませんが、社員が居ないわけではありません。きっとそのうち書いてくれると信じています (まじ、誰かホントに書いてくれよ...)。 今日はタイトル通り、PHP7+PHPUnit4.8 から PHPDBG でのカバレッジ出力がサポートされているので、これまで CI でのカバレッジ出力に時間かかってしまって辛かった部分を解消したいと思います。 準備するものはこちら! PHP7 CircleCI (当ブログおなじみ!や、別に CircleCI である必要はないですよもちろん) つまり、circle.yml で machine: php: version: 7.0.4 と書き、 test: override: - phpdbg -qrr vendor/bin/phpunit --coverage-html $CIRCL
PHP BLT #4 に参加してきました - OTOBANK Engineering Blog
@riafです! 先週の木曜日ですが、株式会社メルカリで開催されたPHP BLT #4にまとめブログ枠で参加してきました。 何かネタを作って LT 申し込もうとしてたんですが、ちょうど枠が埋まっていたの(と、エンジニアブログのネタを探していたの)で、初めてのまとめ枠でした。 ブログを書くより、5分のネタ作る方が簡単だなって..思います...。 さあ、気を取り直して早速まとめていきますよ! 会場はメルカリ メルカリは六本木ヒルズにあります。広くて素敵なオフィスです。余ってる場所ほしい。 会場後ろ側のワゴンでビールと軽食が提供されています おしゃれ。 開始時刻に! と思ったらトップバッターの人が不在 (遅刻)。 というより、開始時刻になっても集まっているのは 20 人程度で、ゆるーくスタート。 suzukiさん トップバッター不在のため、2番手の suzuki さんからスタートです。 PHP
CircleCI で Hugo を使う - OTOBANK Engineering Blog
もう 3 月も終わりそうですが、本当に終われるのでしょうか... @riaf です。 突然ですが、ちょっとした静的なページを用意したいなっていうこと、わりとありますよね。 いつもはだいたい GitHub Pages (+Jekyll) とか使ったりすることも多いんですが、今回は簡単にテーマを編集したりしたかった (り、ブログのネタが欲しかったりした) ので、シンプルな作りで爆速な Hugo を使ってみることにしました。 最終的には、以下のような構成で動かそうという目論見です。 Github リポジトリに push CircleCI が Hugo でジェネレート IDCF クラウドのオブジェクトストレージ (S3 っぽいやつ) でホスティング CircleCI で Hugo を使うためにはまずインストールする必要があります。が、ここで go get とかしちゃうと負けた気持ちになるので、もっ
iOSアプリのデプロイ自動化にbuddybuildを使ってみた話 - OTOBANK Engineering Blog
この記事はモバイルDevOps Advent Calendar 2015の9日目の記事です。 どうも、酔っ払った勢いでAdvent Calendarに登録してしまったasmzです。ちなみに翌日は二日酔いで終日具合悪かったです。 ここ最近会社ブログに書いてたエントリがiOSアプリのCI/CD関係で、割とこのAdvent Calendarの趣旨に近いかなと思ったので、とりあえず書いてみます。(会社ブログ的には似たようなエントリばかり増えてしまってアレですが :p buddybuildとは? www.buddybuild.com どうやらサービス開始が今年の9月くらい?らしく(未確認)、ググっても日本の解説記事とか見当たらないのでご存じない方が多いかと思うのですが(自分もこないだまで知らなかった)、buddybuildとはモバイルに特化したCIサービスです。 CIサービスとしてはCircleCI
Google の Feed API が亡くなったそうなので、Symfony 3.0 のテストも兼ねて、似たようなものを作ってみました - OTOBANK Engineering Blog
しわっす!@riaf です! タイトルどおりなんですが、最近どうやら Google Feed API が Deprecated になり、ちょっとしたところに活用してた人たちが悲鳴をあげてるのを目にしたので、リリースされたばかりの Symfony 3.0 のテストも兼ねて、似たようなサービスを作ってみようと思いました。 ついでに、開発中だった otobank/facebook-bundle も一緒に使ってしまおう。と、無意味に Facebook ログインが必須になっとりますが、ユーザー情報の保存とか、面倒で実装してないので、コネクトしたと言っても特に悪さしたりしませんので、安心してください(それでいいのか) 作ったのはこちらです。 https://feedjson.otolabo.jp サービスの使い方とかに関してはもうちょっとちゃんと作った後にでも紹介しますね。 Symfony 3.0 を
CircleCI で composer を高速化させる - OTOBANK Engineering Blog
こんにちは!@riaf です。 今日は PHP BLT #1 ですね! (LTネタの仕込みもせずにこんな記事を書いていて良いのでしょうか) 弊社では、サービスの CI / デプロイ等に CircleCI を利用しています。 最近の PHP 開発では、Composer を使うことが多いと思うのですが、Symfony Components とかを使い始めると、依存するパッケージが多くなってしまって、CI 時の composer install に思いの外時間がかかってしまうこと、ありますよね。 特に、頻繁にテストが行われるようになると、Composer が GitHub の API リミットに引っかかってしまい、アーカイブではなくソースコードを clone してリミットを回避するので、より時間がかかるようになってしまいます。 「どうにかしたいですよねー」という声が上がってきたので、「よーし、い
iOSアプリでFabricのCrashlytics、Beta、Answersを使ってみた話 - OTOBANK Engineering Blog
度々の登場になります、麦芽系エンジニアのasmzです。何でしょうね、何か意識高まってるのか割と短いスパンでもう1エントリ書きましたので公開してみます。 というのも、前回のエントリでfastlaneの紹介をしたんですが、その中で出てきた「Crashlytics」について、「うわー、fastlaneのことばっか書きすぎてもう全然書くスペース取れないわー」ってなりまして。。。(ちょっと意識高まりすぎた) というわけで、Crashlytics自体も結構高機能なので、今回はこのツール自体のざっくりとした紹介と、使ってみての感想、注意点なんかを書いてみます。 まぁ「fastlane」「Crashlytics」それぞれのツールがやってることは結構異なるので、前後編という感じでは無いのですが、前のエントリと関連付けて呼んでいただけると、話が繋がりやすいかな、とは思います。 engineering.otob
fastlane、Crashlyticsを使ったiOSアプリのリリースプロセス自動化に挑む - OTOBANK Engineering Blog
大変ご無沙汰しております。麦芽系エンジニアのasmzです。ここ数ヶ月何だかいろいろ忙しくて、結局ビアガーデンに行けぬままシーズン終わってしまいましたね…。 さて、私のエントリは全般的にネタに走る傾向が強いんですが、今回は標題の通り割とまともな(?)エントリです。 というのもここ数ヶ月忙しかったのは、なにやらネイティブアプリ界隈をうろちょろしていたためでして、最近それがやっと一段落し、いくつか知見的なものが溜まってきたので、(ブログネタに困っていたし)ここらでまとめておこうかなと思った次第です。 で、前回エントリから今までにFeBeアプリAndroid版とかリリースされてたり(ぜひご利用下さい~)してるので、その辺の知見を書くのかと思いきや、流れに反して今回は大人の事情でiOSアプリのお話です。 iOSアプリのリリースプロセス iOSアプリ開発されてる方はご存知かと思いますが、そもそもiOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
