こんにちは！新卒の川永です。

7月から他社様向け小売系基幹システムの開発チームに配属され、分からないことだらけの中日々奮闘しております。
今は主にPythonでAPIを作ったりしています！
その中で、メンティとして感じたことを書いていきたいと思います。個人的な感想ですので温かい目で見て頂けると幸いです。

メンターとの面識

私は、メンターの面識はあった方が良いと思いました。
メンターと面識があることによって、分からないことの多いチームに加わった直後でも質問がとてもしやすかったです。
また、メンターを介して他のメンバーとコミュニケーションが取りやすく結果として早くチームに馴染むことができたように思えます。

メンターと関係を築く

仕事以外の話をする時間が大切だと感じました。
チーム等で一緒に食事に行って趣味や好きなもの嫌いなものの話をすることによってよりフランクな関係になり小さな相談事やプライベートな話をしやすくなりました。
ですが、話しやすい雰囲気がある事が前提かなと思います。
(そこが難しいところだとは思いますが)
あくまで気軽に話ができるのが大切です！

メンター以外のメンバー

個人的にはこれがもっとも重要だと感じました。
メンバーが協力的であるとチームとしてメンティの疑問を解決でき、メンター以外の様々な意見を聞くことができます。
そうすることで、私はチームとして働くという意識が強くなりました。
また、メンターはメンティとメンバーの架け橋的役割も担うのがよいのかなと思いました。

メンティとして心掛けたこと

・質問する時は自分が今何に困っていてどうしたいのかを明確にしてから聞くこと。
・メンター以外の人にも質問し見識を広めるようにすること。
・分からない時は素直に言うこと、聞くことが仕事という意識を持つこと。

以上いかがでしたでしょうか？
私なりの考え方なので色々ご意見等あるかもしれませんが、参考になればと思います。

BitZeny 〜わいCPUマイニング始めるんだってよ〜

こんにちは、こんばんは。おはようございます。 2018年新卒社員の地福(じふく)です。 学生時代にちょっとした楽しみでマイニングしていたBitZenyについてお話しさせていただければと思います。

BitZenyってなに？

最近話題にも上がらなくなってきた暗号通貨です。
有名どころのBitCoinはGPUマイニング主でした。(近頃はASICというものが流行っているそうです。)
しかしBitZenyはCPUでのマイニング(GPUも可能になりました)に適しているため、古いマシンでも比較的簡単にマイニングができるようになっています。
知っている中では、タブレットやスマホでもできるとか・・・

以下BitZeny情報です。

• シンボル : ZNY
• アルゴリズム : Yescrypt
• 最大発行枚数 : 2億5000万
• プレマイン : 0(事前発行数)
• ブロック生成時間 : 90秒
• 難易度アルゴリズム : DarkGravityWave3(1ブロックごとにDifficultyを変更するアルゴリズム)
• マイニング報酬：250(2017年12月現在62.5枚)
• 半減周期 : 50万ブロックごと
• 国産コイン！！！

 

---

ハッシュアルゴリズム、Yescryptを選んだ理由

Yescryptにした理由は、Scryptの後継になりそうなパスワードハッシュアルゴリズムだったためです。

良いパスワードハッシュアルゴリズムとは

パスワードのハッシュ化は必須ですが、どのようなハッシュアルゴリズムでも良いかというと、そうではありません。
例えば、SHA256でハッシュ化したパスワードを全探索する場合を考えます。
パスワードが仮に8文字かつ64文字種だった時、パスワードの種類は約281兆5000億個です。
これに対し、最新のASICは1秒間に1兆回、SHA256を計算することができます。
つまり、SHA256のパスワードハッシュが流出した場合、282秒あれば元のパスワードが分かってしまいます。
これではダメなので、標準化されているPBKDF2ではハッシュを2000回繰り返すことが推奨されています。繰り返しを大きくすれば、より安全になりますが、パスワード認証のためのサーバー負荷が増えることになります。
結局、普通のハッシュアルゴリズムでは、サーバー(CPU)の計算効率がASICの計算効率よりもひどく劣っていることが問題です。CPUとASICで同じような効率のハッシュアルゴリズムが良いアルゴリズムと言えます。そこで出てきたのがbcryptとscryptですが、scryptはASIC化されてしまいCPUよりずっと効率が良いのはご存知だと思います。
というわけで、より良いパスワードハッシュアルゴリズムを決めるためのコンペが開催されていて、 それがPassword Hashing Competitionになります。
現在、Password Hashing Competitionには22個のハッシュアルゴリズムがエントリーしていて、その中から良い物を選定中です。Yescryptはその中でもかなり優秀だと私は考えています。

出典 : BitZenyの総合案内所　解説より

 

---

マイニング方法

windowsの環境だとすぐにできるのですが、Macだとそうはいかないので今回は、 Ubuntuで行なっていきます。 続きを読む BitZeny 〜わいCPUマイニング始めるんだってよ〜

入社式と新人研修の話

こんにちは、2018年新卒の川永です。
入社から1ヵ月という節目を迎えましたので、入社式からの流れと感想についてレポートいたします。
(当社に興味をお持ちの方の参考になれば幸いです。)

入社式

会場　：　渋谷オーチャードホール

ハンズラボのみではなく、東急グループ全体での入社式でした。
その数なんと！総勢約1500人、東急グループの一員としての自覚とグループの大きさを実感しました。
入社式後は本社に戻り入社書類の提出や会社の制度について詳しい説明を聞きます。 会社の規模は大きくないかもしれませんが、その分小回りが利き東急グループということで福利厚生もいいのがハンズラボのいいところかなと思います。

ビジネスマナー研修

他社との合同研修で、５日間行いました。 社会人として必要なコミュニケーションやチームワーク、働く上で欠かせない名刺交換や電話対応についても学びました。
他社との合同研修とのことで様々な会社の方がいらしたのですが、国際的な会社も多くインドやアメリカ、中国、スリランカ出身の方など国際色豊かな研修でした。
それに伴い、日本特有の文化や考え方など今まで疑問に思わなかったことについて改めて考えることができました。

本LT

本LTの様子

入社後の空き時間を利用して各人読書を行い、その内容をLTするというものLTする本については、会社の本棚から好きなものをチョイスしました。
私は、自動人形の城(オートマトンの城)という本をチョイスしました！
AIと人のコミュニケーションについて掘り下げられた書かれた小説でストーリーも面白くAIについての事前知識が無くても読み進められるのでオススメです！
また、プレゼンについてビジネスマナー研修で学習したので早速それを活かすことができました。

HTML、CSS、JavaScriptの外部研修

会場 :　株式会社クスールさん
外観

教室の様子

約１ヶ月間こちらで学習します。学習スケジュールとしては２日間でHTMLとCSSの基本について学びます。
その後、週３回でJavaScript、node.jsを学習します。
今まさに、JavaScriptを学んでいるのですが、疑問に思ったことをすぐに講師の方に聞くことができるので疑問点をそのままにせず学習ができます！

Goodpatch研修

会場　:　株式会社グッドパッチさん　Tokyoオフィス

受付
クスールさんでの研修の合間を縫って研修にいきました！
グッドパッチさんのサービスProttを用いてチーム単位でワークを行いました。
ワークを通してデザインとは、表層的な装飾のことではなく
設計の段階からユーザーと関わり作り上げていくものだと学びました。

まとめ

自由な社風の分、自ら技術を学ぼうとする姿勢が非常に大切だとこの１ヶ月で感じました。間も無く仮想プロジェクトがキックオフするので今まで学んだことを生かしつつ新たに学んでいきたいと思います！

 

こんにちは2018年度新卒の清水です!
新人研修でHTML, CSS, JavaScriptを使いwebアプリを作っています。
私はフロントをあまり書いてこなかったので心機一転して学習しています。
ちなみに、学生のときサーバサイドをやってました(JavaとPythonはよく書いてました)。

やりたいこと

• ブラウザをリフレッシュしてもデータが残るようにしたい
• ローカルストレージはデータ構造が複雑になりそうなのでRDBでやりたい
• サーバサイドを書きたい(できればPython)

 

方針

• Ajax通信を使いロード時にデータを取得
• RDBはMySQLを使用　理由:以前よく使っていた、SQL書きたい
• サーバサイドはPythonのflaskを使用　理由:APIを作ったことがある

 

コード

Python

バージョンは3.6.5です
flaskをインストールします

MySQLからデータを取得するところは省きます

とりあえず curlコマンドでjsonが取得できるかテストします

ちゃんと取れました

HTML JavaScript

HTML

JavaScript

ボタンが押されたらajax通信をしてjsonを取得します
見た目はこのように

いざ実行

Chromeのデベロッパーツールを使用してテストを見ていきます
おや?エラーを吐きました

翻訳すると

なんだかよくわかりませんね

Access-Control-Allow-Origin + flask　でググっていると以下のサイトを見つけました
Javascript – No ‘Access-Control-Allow-Origin’ header is present on the requested resource

どうやらPython3系以降は pip install flask-corsでflask-corsを使用して解決するそうです。
私はpip3 install flask-corsで入れました。

いざ実行(二度目)

解決していない…なぜだ

前記したサイトにはPython2系の解決法も記載されていたのでこちらもテスト

いざ実行(三度目の正直)

ついに成功!
なぜPython2系の解決法で成功したのかは不明

結局何が問題だったの？

• Access-Control-Allow-Originがサーバ側で許可されないないのが問題だった
• Access-Control-Allow-Origin', '*'を設定することにより、任意のドメインがサイト間でアクセスできるようになる

だんだん調べて行くとSame-Origin Policy(同一生成元ポリシー)やCORS(Cross-Origin Resource Sharing)制限などのネットワーク用語が出てきたので理解できるよう努力していきたいと思っています。

こんにちは！ブログに登場しすぎなPOSチームの渡邉です。

暑さも和らぎ、夏嫌いの私にとってはとても嬉しい季節になりました。
ちょっと寒すぎますけどね。寒気さん本気出しすぎ。

さて、今回は2017年度の新卒を代表して、
私渡邉が新卒研修で行われた仮想プロジェクトについて書きますよ！

研修をメインで担当した三井田の記事（こちらとこちら）も是非ご覧ください。

三井田の記事では「研修した側」の視点で書かれているので、
私は「研修された側」の視点からお届けします。

ちなみに研修自体は6月いっぱいで終了しています。大遅刻です。すみません。
今は新卒各々配属先のチームで頑張っています！

 

仮想プロジェクトの概要

 

ざっくりいうと、
〜ユーザーの要求に応えられるエンジニア、チームで円滑に開発を進められるエンジニアになるための「仮想プロジェクト」演習〜
です。（雑すぎ？）

AWSチームのリーダーである鹿倉を仮想のお客様とし、新卒社員5名のみで仮想プロジェクトを遂行します。

ハンズラボの新卒研修の定番です。（まだ２年しか経っていませんが）
来年も、再来年も、お題や形態は変化したとしても、この仮想プロジェクト自体は続いて行くと思います。

 

お題

 

今年の新卒研修のお題は、「botを作ってくれ」というものでした。
鹿倉が提示した機能は以下の5つです。

 

要件1〜4：AWSの情報を取得して通知するBot

1. 特定のタグが付いているインスタンスの一覧を抽出
2. RI(リザーブドインスタンス)の適用率を抽出
3. 特定のセキュリティグループに入っていないインスタンスがないかチェック
4. 特定のインスタンスの情報（OS,インスタンスタイプなど）を入力すると、日本円でオンデマンド、1年RI、3年RIの金額が出力（価格テーブルは常に最新）

 

要件5：東急ハンズのGoogleカレンダーにスケジュール登録したら、自動でハンズラボのGoogleカレンダーにも登録してほしい

弊社社員は、ハンズラボと親会社の東急ハンズ2つのGoogleアカウントを所有しています。そのため、片方のGoogleカレンダーにしか予定を登録してないと、ほかの人がもう片方のアカウントのGoogleカレンダーだけを見て、予定が空いていると勘違いしてしまうことがあります。そこで、東急ハンズのGoogleカレンダーに予定を登録したら自動でハンズラボのGoogleカレンダーにも同じ予定を登録できるようにしてほしい、という要件を挙げました。
（三井田の記事から引用）

要件1〜4について、フロント側の制限は特にありませんでしたが、私たちは最終的にSlackを採用しました。
弊社ではチャットツールとしてSlackを使っていることが大きな理由です。

 

 

完成品

 

いきなりですが、完成品をご紹介します。

 

 

要件1〜4

各要件ごとに1つのSlackBotを作成し、それぞれのbotを以下のように命名しました。

• 特定のタグが付いているインスタンスの一覧を抽出：たぐたん
• RI(リザーブドインスタンス)の適用率を抽出：りざたん
• 特定のセキュリティグループに入っていないインスタンスがないかチェック：せきゅたん
• 特定のインスタンスの情報（OS,インスタンスタイプなど）を入力すると、日本円でオンデマンド、1年RI、3年RIの金額が出力（価格テーブルは常に最新）：まねたん

 

4人合わせて「Labottan」です！！！！！（らぼったん　と読みます）

この名前は、弊社公式キャラクターである「らぼたん」をもじりました。
らぼたん↓

 

らぼたんは本来緑色の髪の毛ですが
Labottanのために色違いを用意して、各botのアイコンに使用しました。

また、Labottanは全てAWS Lambda、AWS APIGateway、Slackで構成されています。

まずはbotを動かすリージョンを設定します。

「set」をトリガーに、4つのbotが参照するリージョンを設定できます。

 

 

要件1　たぐたん

 

たぐたんの機能は3つあります。

1. 「tag」と投稿すると、アカウント内のEC2に登録されているタグのキー一覧を表示
   
   たぐたんの目的は指定したキーバリューを持つインスタンス情報を見ることなので、
   まずは絞り込みのためにキーの一覧を取得します。

2. 「tag <key>」と投稿すると、指定されたキーのバリューを一覧で表示（重複無し）
   
   キーを絞り込んだら、続いてバリューの一覧を取得します。

3. 「tag <key> <value>」と投稿すると、指定されたキーバリューを持つEC2インスタンスの情報を一覧表示
   
   キーバリューを指定したことで、目的のインスタンス情報を得ることができます。

トリガーはtagのみではなく、「Tag」「たg」も対応しています。

構成図は以下です。

例えば、同僚の田中さんが管理しているインスタンス情報を確認したいとします。

・あれ？オーナー管理って、「Owner」だっけ？「Name」だっけ？→「Tag」と投稿してキー一覧を取得
・そうだ、Ownerだった。あれ、名前は大文字だっけ？フルネーム？→「Tag Owner」と投稿してバリュー一覧を取得
・そうだ、Tanakaでいいんだ。インスタンス情報は〜→「Tag Owner Tanaka」と投稿して情報を見る

といった使い方ができます。

 

 

要件2 りざたん

 

りざたんの機能は以下です。

・「riu」と投稿すると、購入済みのリザーブドインスタンスの適用率を表示する

RIUは「reserved instance utilization」の略です。
トリガーはriuのみではなく、「RIU」「りう」も対応しています。

構成図は以下です。

「リザーブドインスタンスめっちゃ買ってるけど、ほんとに全部使ってるよね？大丈夫よね？」という時に
パパッと確認する、という使い方ができます。

 

 

要件3　せきゅたん

 

せきゅたんの機能は3つあります。

1. 「sg」と投稿すると、セキュリティグループ一覧が表示される
   
   こちらもたぐたんと似ており、セキュリティグループ一覧が表示されます。

2. 「sg <セキュリティグループ名>」と投稿すると、指定したセキュリティグループの空いているポート番号と、適用されていないインスタンスを表示する
   セキュリティグループが許可するトラフィックを、インバウンド・アウトバウンドそれぞれ確認できます。また、そのセキュリティグループが適用されていないインスタンス一覧を取得できます。

1. 「sg port <ポート番号>」と投稿すると、指定したポートが空いているセキュリティグループとインスタンス一覧を表示する
   0番ポートが空いているセキュリティグループと、そのセキュリティグループが適用されているインスタンス情報を表示します。

トリガーはsgのみではなく、「SG」も対応しています。

構成図は以下です。

セキュリティグループの見直しをするときは1、
必須のセキュリティグループなのに数がおかしい！どの子だ入ってないのは！というときは2。
8080ポートは開いてちゃいけないから、確認しとこう、というときは3、といった使い方ができます。

 

 

要件4 まねたん

 

まねたんの機能は以下です。

・「price <OSタイプ> <インスタンスタイプ>」と投稿すると、支払い方法ごとに現在の料金が日本円で表示される

構成図は以下です。

客先などで現在の利用料金をサクッと知りたいときに非常に便利！
リアルタイムでAWS使用料（USドル）と日本円のレートを取得し、計算しています。

 

 

要件5

 

東急ハンズのカレンダーとハンズラボのカレンダーで予定を共有・統合したいという要件です。

こちらはAWSではなくgas（Google Apps Script）を使用しました。

構成図は以下です。

15分ごとに発火するトリガーにより、
東急ハンズのGoogleカレンダーのイベントを取得し
そのイベントに招待されている人のハンズラボアカウントをゲストに追加する、という仕組みです。

ハンズラボのカレンダーにも東急ハンズの予定が登録されるようになったので
スケジュールのすれ違いも起こりにくくなった・・・かな？

 

振り返り

 

さて、ここからは振り返りです。
プロジェクトの最終発表会が終わって、打ち上げでどんちゃん騒ぎした翌日に
みんなで（死んだ顔で）ふりかえりをしました。

それを思い出しながら、ひとりふりかえり会をしてみます。

いちばん「成長した」部分

→「5つの要件で1つのプロジェクトだ」という意識が芽生えた
新卒は5名、要件も5個、じゃあひとり1要件でいいよね！ってスタートしたんですが、
自分のタスクでいっぱいいっぱいになって、チームメイトの遅れに「我関せず」な顔をしている時期がありました。
お客様は個人個人に依頼しているわけではなく、会社・チームに依頼しているのに、
「自分の進捗は大丈夫だしいいや」「遅れてるけど自分でなんとかするしかない」って思考になっていました。
最終的には各要件ごとではなく作業内容ごと（テスト班・プレゼン資料作成班）に分かれて作業ができるようになり、
「5つの要件で1つのプロジェクトだ」という連帯感が生まれました。

 

あまり「成長できなかった」部分

→「根回し」
プレゼンや報告会のスケジューリングはギリギリなことが多く、予定を抑えたら抑えっぱなしでした。
事前になんの話をするのか、どんな相談をしたいのかを伝えておくことは最後まであまりできていませんでした。

例として、お客様役の鹿倉にテスト用アカウントを発行してほしいと伝える時に
事前に伝えていたら打ち合わせでアカウントを受け取ることができたかもしれませんが、
打ち合わせでいきなり伝えるので「作ったら連絡します」となり、スケジュールが遅れ・・・

なんてことが最後まで続いてしまいました。

 

いちばん悩んだこと

→コミュニケーション不足による足並みのズレ
（これは私しか思ってないかもしれないんですが）
ひとり1要件でやってしまうと、他の要件には関与しなくていい！という気持ちが生まれて
序盤は特にチームなのに個人制作のようになってしまっていました。
もちろん、制作物やスケジュールに影響も出ますし、何よりも居心地の悪さに悩みました。
夜な夜な三井田にチャットでどうしよう〜助けて〜〜〜（号泣）って散々したなあ・・・今もしてるわ・・・（遠い目
今となってはあの時悩んでよかったと思ってます。今後に活かせそうな話をたくさん聞けました。

 

 

まとめ

 

笑って悩んでぶつかって笑って、とても研修らしい研修になったと新卒ながら思います。

今年の新卒の配属先はバラバラですが、それぞれが先輩に紛れながら頑張れているのは、
「仮想プロジェクトを乗り越えられた」という経験と自信の賜物です。

来年、再来年の仮想プロジェクトはどうなるのかな？
半年後に迎える後輩たちに負けないように、これからも頑張ります！

 

（最終発表会翌日、三井田からのお祝いの花が！さながら卒業式！ありがとうございました！）