DT日記

家を離れた自宅警備員の日記

pixiv冬インターンシップに寄せて 2015

やるんですよ、インターンシップ

ssl.pixiv.net

ピクシブ株式会社では毎年インターンシップをやってて、冬には2日間の短期です。

課題について

実は提出課題はpublicなリポジトリに置いてあります。

github.com

このコードは私がWebアプリケーション技術者としての人生の集大成となる次世代インタラクティブコミュニケーションサービスなのですが、如何せんセキュリティホールが取れませんでした p(ixi)v

と冗談はさておき、このコードの脆弱性はあからさまで、かなり初心者向けです。特にPHPには依存しない問題もあれば、PHPにありがちな問題もあります。

脆弱性を発見して「直す」アプローチは基本的に楽しいものです。特定のWebフレームワークに依存したコードしか書いたことがない型には開発自身のPHP力の見直しにも、新入社員向けの教材に使っていただけても楽しいかもしれません。

もし解法について検討がつかない場合は、IPA(独立行政法人 情報処理推進機構)が公開する安全なウェブサイトの作り方を熟読してみてください。

www.ipa.go.jp

pixivとPHPについて

www.slideshare.net

pixivはPHPで実装され、PHPと共に生き、PHPに真摯に向き合って居ります。会社として技術評論社さまのWEB†DB PRESSにてPHPの連載記事を持たせていただいて居り、これからも実世界でのPHPの技術について貢献していきます。

個人的な感傷

2000年代前半頃にYY-CHATベースのテキストチャットで育ったので、「チャット」については特別な感情があります。その当時プログラミングについて学びたいと思って自分ひとりでは理解できず、動かす環境を用意することすらできませんでした。それから十年あまりが経ち、職業としてWebサービスの設計に携るようになった自分を見つめ直す機会になりました。

ライセンスについて

私はAGPLにしたかったのですが議論がめんどくさかったのでWTFPLにしました。まあどっちでもいいです。

pixivエンジニアが教えるプログラミング入門って本が出る

pixivエンジニアが教えるプログラミング入門 (星海社新書)

pixivエンジニアが教えるプログラミング入門 (星海社新書)

同僚の @ が本を書きました。3月26日発売とのことです。良いですね。

どんな本か

本書の美点は、その薄さです。

「画像掲示板の開発」が本書を通じての題材ですが、技術的な専門用語の導入をできるだけ避けつつ、最低限の説明では誤解を招かないように工夫が凝らされてます。想定環境をMacに限定するといふ割り切った判断で、環境構築の手間は驚異的な少なさです。 (ただし、sudo gem installさせるため管理者権限が必要)

本書の良くない点。日本語としては推敲されてをらず、読みものとして手にとると辛くなります。

ぱらぱらとめくってみて、ひどいと思った箇所を抜萃しておきます。

このようにGit は変更のかたまりであるコミットを作る準備としてgit add を使います。
そしてgit commit でコミットを作ります。
そしてそのコミットをサーバーに反映するためにgit push を使います。
そして他の人がgit push したコミットをダウンロードして手元に反映するためにgit pull を使います。

これは商業出版物としてはつらい文章ではありますが、自分で手を動かしながらプログラミングを理解するための資料としては不足ない水準ではあるかな、といふ感想です。とはいってもやっぱり日本語つらくて挫折することはありそう。

Rubicureをチョット助けた技術

こんにちはこんにちは、好きなプリキュアキュアパッションです。

この記事は プリキュア Advent Calendar 2014 - Adventar の14日めです。

このアドベントカレンダーの主宰でもある id:sue445 が作った プログラミング言語における代表的プリキュア実装 である Rubicure に何度か貢献してるので、本日はそれぞれのパッチについて紹介します。

プログラミングに興味のない型はごめんなさい ヾ(〃><)ノ゙

以前、Rubicureに学ぶメタプログラミングといふ内容を社内勉強会で発表したので、興味があればこちらも参照ください。

演算子

Feature/define operators by zonuexe · Pull Request #7 · sue445/rubicure

precure = Rubicure::Girl.find(:passion)

case precure
when Precure.dokidoki
  puts "#{precure.name}はドキドキプリキュアだよ!"
when Precure.fresh
  puts "#{precure.name}はフレッシュプリキュアだよ!"
else
  puts "#{precure.name}はドキドキでもフレッシュでもないよ"
end

こんな風に case-when を使った分岐を書きたかったがために演算子を定義しました。

変身メッセージの文字列

Remove last linebreaks of transform_messages by zonuexe · Pull Request #8 · sue445/rubicure

重箱の隅です。付けるのは簡単だけど取るのはめんどくさいよね。

ruby -rubycure

Add `ubicure' by zonuexe · Pull Request #22 · sue445/rubicure

コマンドラインruby -r json と書くと、ソースコード内に require "json" と書いたのと同じ意味を持ちます。

このパッチを送る前から ruby -r rubicure と書けば同じことができたのですが、これで ruby -rubicure と書けるようになり、 Rubyにrubicureコマンドを追加した …ように見えます。 (錯覚)

もともとRubyには library un といふライブラリがあって、 ruby -run のように利用することができたことに触発されました。

irb -rubicurepry -rubicureも、もちろん可能です。

どうでもいい逸話として、今年幸せゲットして kyon_mm * kaori_t_spica 結婚祝いLT大会 in Tokyo #kyon_kao_wedding といふ内輪向けイベントで幸せの嵐が吹き荒れてたんですけど、会場係の id:sue445 が忙しそうだったのでその間にプルリクエストを送ったらイベント終了前にマージしてくれたといふ経緯がありました。

プリキュアごとの変身メソッド

Feature/specific transform by zonuexe · Pull Request #36 · sue445/rubicure

% ruby -rubicure -e'Cure.passion.change!'
チェインジ!プリキュア・ビートアップ!
真っ赤なハートは幸せの証!
熟れたてフレッシュ、キュアパッション!
レッツプリキュア!

% ruby -rubicure -e'Cure.beat.send("レッツプレイ! プリキュア・モジュレーション!")'
レッツプレイ!プリキュアモジュレーション!!
爪弾くは魂の調べ! キュアビート!
届け4人の組曲!スイートプリキュア!

% ruby -rubicure -e'Cure.lemonade.metamorphose!'
プリキュア!メタモルフォーゼ!
はじけるレモンの香り、キュアレモネード!
希望の力と未来の光!
華麗に羽ばたく5つの心!
Yes!プリキュア5!

% ruby -rubicure -e'Milky.rose.metamorphose!'
/path/rubicure/girl.rb:136:in `method_missing': undefined method `metamorphose!' for #<Rubicure::Girl 美々野くるみ> (NoMethodError)
        from -e:1:in `<main>'

% ruby -rubicure -e'Milky.rose.translate!'
スカイローズ・トランスレイト!
青いバラは秘密のしるし! ミルキィローズ!

中立的なプリキュアの変身メソッドには Girl#transform がありますが、プリキュア固有の変身メソッド、つまりはフレッシュプリキュアは「チェインジ(change!)」したいし、プリキュア5は「メタモルフォーゼ(metamorphose!)」したいものです。そこで、設定ファイルにデータを追加することで、それぞれのプリキュアに固有の変身メソッドを定義することができるようになりました。

実際にはメソッドを動的に定義するわけではなく、Girl#method_missingで待ち受けて、そのプリキュアの変身メソッドかどうかをチェックします。正しくない変身メソッドだったら、変身はしません。

ちなみにメソッド名の ! のあるなしは故意に曖昧にしてたのですが、 Girl#humanizeGirl#humanize! が正式になって前者は WARNING が出るようになってしまいました…

ぴかりんじゃんけん

Add Cure.peace.pikarin_janken (singleton method) by zonuexe · Pull Request #39 · sue445/rubicure

説明は不要かと存じますが、キュアピースは変身するときにじゃんけんを挑んできます。それがピカリンジャンケンです。

プリキュア同士の勝ち負けを出すべきか、などいろいろ妄想はあるのですが、キュアピースが一方的にじゃんけんを挑んでくる原作を踏襲して、sleepで適度に待ちながらランダムに標準出力に書き込むだけです。キュアピースが出す手のパターンは、これも原作の頻度を踏襲して居ります。

sleepする時間は調節できるから良いのですが、「標準出力に書き込む」といふ挙動が、Rubicureを利用したWebアプリを実装したときに障害になりはしないかといふ杞憂はあります><

Girl#to_s

Add Girl#to_s (alias of #name) by zonuexe · Pull Request #59 · sue445/rubicure

さっきマージされたばっかりの新鮮なプルリクエストだよ!

上のサンプルコードにあった puts "#{precure.name}はフレッシュプリキュアだよ!" が冗長だと思ったので puts "#{precure}はフレッシュプリキュアだよ!" で済むようになりました。

最後に

プログラマは誰でもプリキュア実装つくれるのよ」とは id:sue445 の名言ですが[要出展]プリキュアといふ概念をプログラミング言語に転写するのはおもしろいので、やってみると楽しいですよ ヾ(〃><)ノ゙

プリキュアとは関係ないのですが、Rubicureに触発されて同僚たちと虹のコンキスタドールといふアイドルグループを実装したところ、三者三様になっておもしろかったといふ知見があります。データの互換性なんかありゃしない ヾ(〃><)ノ゙

プリキュアの世界もkan/p5-acme-prettycureとかdrillbits/pycureとかkaosf/clocureとかいろいろあるのですが、言語間の相互運用性などないので、やはり三者三様です。

現職に入社して二年になりました

そして二年が経ったとさ p(ixi)v

今年は何をやってたんだっけ

PHPたのしい ヾ(〃><)ノ゙

具体的に言ふとアレなことも多いのですが、

  • Webアプリケーションのセキュリティの調査と対応
  • 主要サービスおよび周辺サービス連携機能のリファクタリング
  • pixivスポットライトの設計
  • 主要サービスの多言語化対応についてツールの開発および若干の改善(道半ば…)
  • アプリ用REST APIリファクタリング及び新規開発
  • その他、ほとんどの人が気がつかないような細かい細かいところの改善

まとめると「PHP」なのですが、一年前の記事に「セキュリティ」とか書いてたのは、まあ、さういふことです。地道にこつこつとやってきたことが生きてる感じはします。シェルスクリプトも思ったより書いたしね!

zonuexe/php-http-accept-languageなんかは仕事中に調査したことを、きちんと実装してみた感じです。まあ主要サービスのコードには入れてないんですけど。

社内で発表したスライドとか

来年どうしよう

いままでずっと新入りのつもりだったのですが新しく入ってきたひとたちも多くて、しっかりしなきゃなあみたいな感じあります。あと英語わからんちんって言ってるのはやっぱりつらいので、もうちょっとコミュニケーションとれるようにしたい。

仕事でやりたいことはたくさんたくさんある。さしあたっては来年もpixivとアプリとAPIにご期待ください ヾ(〃><)ノ゙☆

最初の年はRuby、今年はPHP、みたいな感じでやってきたから、次はどうしよう。JavaScript?

宣伝

なんか年末にエンジニア向け pixiv開発のbugリストからの脱出!エンジニア職インターンとかやるみたいなので、来るといいです。僕がどの程度まで関与するのかはよくわかんないけど、握手はできるよ!

東亜飯店


東亜飯店で飯を食べた - Line 1: Error: Invalid Blog('by Esehara' )






私自身の褪色退職は当面なさげです。トラストミー。