トップ ソフト 雑記 日記 リンク

2017年8月5日土曜日

builderscon tokyo 2017へ行ってきました #builderscon

タイトル通り、builderscon tokyo 2017へ行きました。
カンファレンスのために東京まで来たのは、YAPC::Asia Tokyo 2015以来です。
buildersconという名前になったことで、PHPerとしてアウェイ感がぐっと下がりましたね。

ということで、前夜祭から参加してきたので、聞いた講演の感想などを。

前夜祭

  • オンプレミスデータセンター撤退!

    口外禁止ということで、感想としては「面白い話でした。」
  • データストア撤退の歴史

    口外禁止と(以下略)「ためになる話が大量にあった。」
  • PaaS完全撤退の歴史

    口外(以下略)「感動的な話だった。」
  • ブロックストレージとの戦い、そして撤退

    口(以下略)「あのときの裏話、漏れ伝わっていたけどさらに詳しく知れた。」

「愚者は経験に学び、賢者は歴史に学ぶ。」という言葉がありますが、他人の不幸は蜜の味失敗話というか、これがだめだったという話は、経験と歴史を同時に知ることができ、とても有用なのではないかと思うのです。失敗知識データベースというものができるぐらいですから。人間が進歩してきた上で、先人の知識というものは偉大だなと改めて感じた前夜祭でした。

1日目

  • DeepLearningによるアイドル顔識別を支える技術

    教師役を自分がやることで、自分がその分野に詳しくなってしまい、できた判定機を使う機会がなくなってしまう問題って、どうやって解決したらいいのでしょうね。多分みんなが教師として参加できる分野だと違ってくるのでしょうか。
  • ランチセッション A 株式会社VOYAGE GROUP

    fluctとか広告システム周りの話かなと思っていたのですが、ポッドキャストの公開収録でした。kauliは使っていたのですが、fluctになってから離れてしまい、技術ブログなどを追いかけていなかったので、またいろいろ見てみようと思います。
  • ランチセッションB Momentum株式会社

    こちらもアドテクの会社ということで、やばいサイトに広告を出さない仕組みの話が興味深かったです。やばいサイトにこの会社の広告が出てしまっているのは正常な動作ということで、これはこれで上手い広告になっているなと感心しました。
  • ブラウザ拡張のクロスブラウザ対応についてどう向き合っているか

    わたしも古いXPCOMを使ったアドオンを公開しているのですが、いよいよ使えなくなるぞということで、最近WebExtension周りを調べていたので、聞きに行ってみました。
    またTumbfixやHTTP2インジケーターなど、古いアドオンのおかげでマルチプロセスが使えないため、何か手を出せるかなと考えていたのですが、どう見ても辛みのある話しか聞けなくて、本当につらさがよく伝わってくる話でした。
  • Anatomy of DDoS

    CloudflareのDDoS攻撃に対する話。攻撃手法については、なんとなくで知っていた程度でしたが、詳しい原理が聞けてよかったです。確かにこれは簡単には防げませんね。拙作「ぶろるっく」も時々DDoS攻撃を受けていたのですが、Cloudflareを挟むようになってからは問題が出ていません。とても助かっています。
  • RDBアンチパターン リファクタリング

    過去にアンチパターンの話を聞いたことがあるのですが、アップデートというか、少しPostgreSQLから離れた感じの話になり、データベースを維持していくための話になりました。
    途中まで話を聞いている段階では、拙作「ふぁぼるっく」のデータベースももう一回ぐらい整理しようかなと思ったのですが、トランザクション周回によるバキュームが常に走っているような状況なので、帰宅途中にちょっと難しいなと思い直したりしました。新しい成果物から頑張るぞ。

2日目

  • 知られざる世界 〜WEB以外のPHP〜

    uzullaさんの軽快トークで改めてPHPの潜在能力を再発見しました。
    最近というか、先月末ついにわたしの管理下からPHP5.3のサーバ全廃され、よしPHPやっていくぞという感じになっているので、頑張ってPHP7に向かっていくぞと心持ちを新たにすることができました。
  • Ionic 3+ではじめる次世代アプリ開発(HTMLでiPhoneアプリをつくろう!)

    一つ前のセッションで、PHPでもアプリ開発ができるという話を聞いた後で、真面目な!?アプリ開発の話を聞きました。
    今後、やはりアプリは避けて通れない道だよなぁ、でもネイティブ技術を覚えるのは辛すぎるしというところで、Progressive Web Appsの概要と、それを上手く包括できるフレームワークを知ることができました。うまい使いどころを見つけて是非活用していきたいと感じました。
  • ランチセッション【PR】エンジニアがkintoneを使うべき3つの理由 サイボウズ株式会社

    名前だけは聞いたことがあるkintoneについての解説でした。フリーランスになってから、なかなか大規模な管理ツールに触れる機会がなく、サイボウズ?ああ、あのスケジュール管理ツール作ってる会社ねみたいな認識だったのですが、認識がアップデートされました。
  • ランチセッション 【PR】検索サービス開発が絶対におもしろいと思う理由 Supership株式会社

    検索サービスというと、Yahoo!JAPANもエンジン切り替えちゃったし、もう国内で残っているのってgooぐらいじゃないのという認識だったのですが、まだまだ頑張っている会社があるんだなと知ることができました。
  • OSS の引き継ぎ方

    せっかく見つけた使えそうなライブラリがメンテナンスされてなさそうで、あとちょっと気に入らないところを直したら使えそうなんだけど、何かしら問題が出てきたときに手を入れていくのが面倒だなと思って、結局採用を見送ったということが何度かありました。作者が放置しているぐらいですからメンテナンスの手間が大変そうという思いが強くて、他人のコードを引き継ぐというのは、やはり強い「やっていき」の心が大事だなと感じました。
  • Factory Class

    ラノベ風タイトルで表現すれば「普通のプログラマーがハードウェアの作成に手を出した件について」でしょうか。わたしもkickstarterでZNAPSに出資をして現物を受け取れておらず、制作者からの更新で工場とのやりとりが大変なんだろうなとは感じていたのですが、ハードウェアの素人がkickstarterで支援を受けてハードウェアを大量生産するまでの苦労話を聞くことができました。具体的な注意点や、注目すべき点がまとめられていて、何か機会があればこの知識がとても役に立ちそうだと感じました。
  • The Evolution of PHP at Slack HQ

    slackがどうしてPHPを選んだのかという話が聞けました。創業者の意見ってやはり大きいですよね。PHPを使っているという話は聞いていたのですが、いつの間にかHHVMになっているとは知りませんでした。HHVMの勉強会にも2回ほど参加したのですが、PHP7が正統みたいな感じで進んでいく中で、HHVMの立ち位置は正直微妙だなと思って(当時CentOSでのビルドもできず)あまり深くは追いかけなくなったのですが、Facebookはまだまだメンテナンスをやっていくということで、もう少しアンテナを広げてみてもいいかなと感じました。


わたしがベストトークとして投票したのは以下の3本でした。
・ブラウザ拡張のクロスブラウザ対応についてどう向き合っているか
・知られざる世界 〜WEB以外のPHP〜
・Ionic 3+ではじめる次世代アプリ開発(HTMLでiPhoneアプリをつくろう!)


builderscon全体の感想として、「やっていく気持ち」は大事だなと、改めて思い直しました。
日々の作業に追われてしまい、もちろんそれらの作業も継続することや一つずつ片付けていくことが大事なのですが、そうした作業をしているうちに新しいことにチャレンジする気持ちが失われていく気がします。
buildersconのテーマでもある「知らなかった、を聞く」そしてそれに刺激を受けるというのは、マンネリ化しがちな生活に波紋を作り、自分の中の新しい波に変えていく一滴になるのではないか、と思うのです。
この気持ちを大切にして、改めてやっていくぞ!

2017年7月25日火曜日

スパムアプリの導入URLを真っ先に貼った手動アカウント

短縮URL提供業者のご協力により、スパムアプリの導入へ繋がるリンクを大量に停止していただけました。
そのため、最近はスパムアプリ運営者は自前で短縮URLを運用し始めたようです。

bitly.main.jp
shindameker.lovepop.jp
hccve.kilo.jp
carry.kilo.jp
dereteyou2.mond.jp

あたりがそれです。
このドメインを検索してみると、若い短縮URLしか存在せず、新興のサービスであることが分かります。
またトップページには登録画面のようなものは存在せず、Twitter上に存在するアドレスや、短縮URLの「/1」から順にアドレスを開いていくと、スパムアプリへのリンクしか存在しないことが分かります。

スパム専用短縮URLを検索していて、こんなアカウントを見つけました。
(ツイートのリンク先には飛ばないように注意してください。)

ユーザーID:888618364343525376 投稿時スクリーンネーム:mormentyoung45
問題のツイートのステータスページ
魚拓
スクリーンショット


このようにTwitter Web Clientからツイートしています。ほかにもワンピースキャラ診断のアドレスもTwitter Web Clientでツイートしていました。
完全に「クロ」です。

スパムツイートをしているアプリの広告について調べてみた(その3・引用RT)

Twitterで猛威を振るっているスパムアプリですが、どういう広告をしているのか調べてみました。第3弾です。

スパムアプリが流す広告の中には、他の広告用アカウントでツイートしたものを引用RTの形で紹介するものがあります。

なぜかいくつかのアカウントは、わたしを先行ブロックしています。何か都合が悪いんでしょうかね。

以下のようなアカウントがあります。
リンク先はユーザーIDで指定してあるので、スクリーンネームが変わっている場合が有るかもしれませんが、確実に前科のあるアカウントです。
ユーザーID:704267899309920256
ユーザーID:4895437416
ユーザーID:704268513611948032
ユーザーID:703086049950478336
ユーザーID:704267899309920256
ユーザーID:704317478604701696
ユーザーID:704317997511380992
ユーザーID:703087970132176896
ユーザーID:704316849366786048
ユーザーID:703086596606693376
ユーザーID:871337646274039809
ユーザーID:704316209458577409
ユーザーID:4896329119
ユーザーID:3163973185
ユーザーID:3302257819
間違ってもフォローなどしないように、ご注意ください。
ブロックしておくのが確実かもしれません。

2017年7月2日日曜日

スパムツイートをしているアプリの広告について調べてみた(その2・漫画アプリ)

Twitterで猛威を振るっているスパムアプリですが、どういう広告をしているのか調べてみました。第2弾です。

これはまた分かりやすい広告が流れてきました。
フリーブックスや漫画村を使うような人達に向けて、双葉社のアプリを紹介するツイートです。
BRったーがツイートしていましたが、検索キーワードだけを提供していて、リンクなどは有りません。これでは広告効果が計れませんね。
ツイートしている側はどういう利点があるのでしょうか。
スパムアプリに許可を出している人数で値段が決まるのでしょうか?
それとも、スパムアプリ運営者と、このアプリの運営者が同じなのでしょうか?(8月30日 漫画アプリ運営者と連絡が取れたため削除)
この広告で紹介されているアプリは、アイコンや画像を勝手に使われたコピーアプリなのか、または双葉社が公式に公開しているアプリか、どちらの事を紹介しているのでしょうか。
コピーアプリなら双葉社にはきちんと対応していただきたいですし、公式アプリの広告なら、どういう経緯でこういう広告が流れているのか、説明して欲しいですね。(8月30日 漫画アプリ運営者と連絡が取れたため削除)
双葉社経由で、このアプリの運営元とコンタクトを取り事情を伺いましたが、原因は分からないとのことでした。
スパムアプリからツイートされたという情報や、スパムアプリの作者情報はTwitter社に残っているので、できればスパムアプリ制作者に対して対応を取って頂きたいところですが、マイナスの効果をプラスマイナスゼロにするだけで、効果が少ないので難しいところです。
個人的には、企業からの対応によって悪質なスパムアプリが一掃されるきっかけとなれば、とても評価が上がることだと思っています。

「アプデ入ってからマジでフリーブックス」の検索結果

7月24日追記 双葉社のサイトには本に関する問合せ窓口の紹介は有るものの、このような総合的な問合せ窓口が存在せず、双葉社の営業用アカウントが活発に活動していたのでこちらに問合せを投げてみました。 7月2日から14日にかけて何度か問いかけをしましたが、他人のリプライ等には反応があるものの、当方のリプライには反応がいただけませんでした。
また、この問いかけの後から、該当のアプリを宣伝するツイートが止まっていることを付け加えておきます。

8月12日追記 双葉社の方から問い合わせ先の返答をいただけたので、そちらへ問い合わせを送信しました。

8月29日追記 双葉社の方から教えて頂いた連絡先から返答がないため、再度別のメールアドレスから問い合わせを送信しました。

8月30日追記 マンガリーフ運営元から返答をいただけたため、一部本文を修正しました。

2017年5月18日木曜日

スパムアプリの注意点

Twitterで猛威を振るっているスパムアプリですが、注意喚起ページに余り長々と書くと、どうやらそれだけで拒否反応が出るようで、アプリ解除を面倒に感じて放置し、新しいアカウントを作る人が多々居るようです。

またいくつかの媒体が「○○というツイートに注意」と注意を呼びかける記事を出してくれていますが、少し書き足りない部分があります。
そこで、もう少し詳しい注意点をこちらにもまとめておきます。

まず大量にある複数のスパムアプリは、「同一の人物(団体)」 が運営しています。
これらのアプリは、お互いを紹介しあっています。
そのため、どれか一つのツイート内容に注意するというのは得策ではありません。
一つの内容に注意すると、別の内容に騙されます。

ではどうやって注意すれば良いのか。
これらのアプリがツイートする宣伝リンクをクリックすると、ある特徴が有ります。
アプリの紹介ページなどがなく、いきなりアプリ認証の画面が開くのです。
中には、「もう一度リロードして」と短い文章を表示するアプリなどもあります。
目立つ特徴としては、アプリがどういうものか説明するページが無いということです。


ツイート権限を要求するアプリが悪者だ!という声も見かけましたが、ツイートを要求する=すぐに悪者というわけではありません。そのアプリがどういう動作のためにツイート権限を要求しているか確認しましょう。
また、おかしなツイートを見かけたら、アプリ名表示に対応しているクライアントを使ってみるのも良いかもしれません。(誰かまとめて欲しい)

特徴を理解して、アプリ認証の画面が出てきたら注意しましょう。

P.S.同一人物(団体)が運営と書きましたが、注意が必要なアプリを注意深く観察していると、お互いに紹介をしあわないアプリがあります。現在三グループほどの運営者がいるようです。

スパムツイートをしているアプリの広告について調べてみた(その1・株式会社ビケンコ)

Twitterで猛威を振るっているスパムアプリですが、どういう広告をしているのか調べてみました。
いくつかあるので、気が向いたときに順番に紹介していこうと思います。

アフィリエイトなどが多いので、実際に営業を展開されている企業さんは、こういう実態に気が付かないまま自社の評判を落としてしまっている可能性があります。
アフィリエイトの支払いを停止すれば、こういう悪質な方法をする旨みが無くなりますし、企業としてもよい評価になるのではないでしょうか。

株式会社ビケンコ HappyMagic
よく見かけるツイートが「痩せた」というツイート。
「ブロックされているIDを表示ったー」
「BRったー」
「ブロIDわかるったー.」
などがツイートしていますが、スパムアプリ群は3グループほど確認しているため、数百のアプリが同様のツイートをしていると思われます。

ここでツイートされているリンク bit.ly/2km648V は、以下のように a-kirei.com/beauty/440/ へ繋がっています。
a-kirei.com は美容関係のブログのようですが、基本的にはほとんどの記事が何かの製品を紹介するようになっています。ただ気になるのは記事には購入ページへのボタン画像を付けているのですが、リンクが張られていないものがかなり多いです。
リンク先の a-kirei.com/beauty/440/のページは、ツイート通り痩せる商品の紹介となっています。

この記事にある申し込みページへのボタンは、 bikenko-cosme.jp/1754 へのリンクとなっていて、クリックすると bikenko-cosme.jp/shopping/lp.php?p=happym_white&adcd=cadopb1iypt へ飛びます。
このアドレスで、アフィリエイターを識別しているのでしょう。

そうなると、a-kirei.comの運営者がスパムアプリ運営者に対して広告を依頼したか、a-kirei.comの運営者とスパムアプリ運営者が同一である可能性があります。

重ねて申し上げますが、株式会社ビケンコがa-kirei.comの運営者に対してこのような広告方法を認めないようにすれば、Twitterの平和ひいては貴社の評判にも繋がるのではないかと思います。

bit.lyのリンク作成日から見ても、2017年2月14日で、拙作ぶろるっくに対するリダイレクトが始まった日に近いです。三ヶ月近く経ちましたが、いまだに続いている状態です。
なお、広告が流れなくなったことが確認できたら、この記事についても修正を行い、販売企業が対応を行ってくれた素晴らしい会社であるという表記に変更いたします。
一度お問い合わせからメールを送ったのですが、反応が無かったので、この記事を作成しました。

2017年3月4日土曜日

YAPC::Kansai 2017 OSAKAへ行った & LTでぶろるっくの紹介をしてきました

YAPC::Kansai 2017 OSAKAへ行って来ました。

以下のセッションを聞いてきました。

深沢 千尋氏「実録!『すぐわかるPerl』」

社内ツール作成担当から、どのようにしてPerlに関わることになったか、という話。
「わかる~👉👉」という感じだった。

risou氏「高速化の初歩」

高速化をするときの注目箇所と、やらなくて良いことの見極めが大事。

Yappo氏「Elasticsearch で作る ranking system のスヽメ」

キャッシュというと、どうしてもredisに頼っちゃうよね、と。
でもElasticsearchでも出来るよって話。

moznion氏「Webアプリケーションのキャッシュ戦略とそのパターン」

アプリケーションキャッシュに重点を絞って、どのような方法が取り得るかという話。

木本裕紀氏「MojoliciousとWebSocketsでサーバーpush配信」

WebSocketsの話は、まあよく見るサンプルという感じだったけど、その前の古い文字コードや言語混じりの旧設計システムを置き換える話が面白かった。

小飼弾氏「スペシャルセッション mail_form.cgi reborn」

面白かったです。ベテランと言えども、追い立てられると簡単なミスをしてしまうんだなぁということが分かって、なんだか安心(?)しました。

meru_akimbo氏「TRUNCATE user;に如何にして立ち向かうか」

定期バッチでのバックアップは処理量が増えてくると、定期で終わらないよね、と。
binlogを使って、PostgreSQLで言うWALとPITRみたいなことをするという話。

motemen氏「はてなシステムの考古学」

はてなが古代から進化するに当たって、どのような思想でサービスを作ってきたかという話。

あと、LTでぶろるっくの紹介をしてきました。

スライドの最後にもあるように、人は万人とは分かり合えないので、言語戦争とか、エディタ戦争とか、コーディングスタイル戦争とかはやめよう。

2017年2月13日月曜日

ぶろるっく 最近のブロック集計 2017年2月


下限上限人数
14200000 1
14000000 14199999 1
8300000 8399999 1
7900000 7999999 1
7800000 7899999 1
6900000 6999999 1
2300000 2399999 1
1800000 1899999 1
1400000 1499999 27
1300000 1399999 2
1100000 1299999 1
900000 999999 1
700000 799999 2
500000 699999 5
400000 499999 6
300000 399999 9
200000 299999 16
100000 199999 123
90000 99999 10
80000 89999 14
70000 79999 15
60000 69999 31
50000 59999 70
40000 49999 143
30000 39999 222
20000 29999 200
10000 19999 435
9000 9999 76
8000 8999 115
7000 7999 195
6000 6999 305
5000 5999 446
4000 4999 891
3000 3999 1501
2000 2999 2452
1000 1999 6891
900 999 1539
800 899 1741
700 799 2180
600 699 2878
500 599 3629
400 499 5235
300 399 8709
200 299 16982
100 199 43042
1 99 422214
0 0 160486
合計682847
昨年2016年1月26日に公開した拙作「ぶろるっく」。前回の集計が2016年9月でしたので、5か月ほど間が空きました。
きちんと、定期的に件数を集計したり、毎日の延び具合とかを記録しておけばよかったんですが、最初はどのくらい集まるか分からず、とりあえず公開という流れからズルズルと来ています。
いつも通りに右の表は、ブロック数です。

集計タイミングは2017年2月13日 19時
登録アカウント数 68万2847件

ブロックした件数の平均値は452、中央値は18でした。
被ブロック件数の平均値は23、中央値は6でした。

手作業でブロックしていると2000件ぐらいが限界かなと思いますが、数万件以上ブロックしているのはどんなツールなんでしょう。気になります。
また、そのアカウントのタイムラインはどんな感じなんでしょうね。

あと自動的にデータを取り直して最新状態を保つようにしていますので、よろしければアプリ連携を残しておいてもらえると嬉しいです。
アプリ連携を解除された方のデータは、自動取得のタイミングでデータを消しています。

アプリのアイコンも設定しました!オリジナル感を出したかったので、頑張ってGIMPで作りました。

ぶろるっくは上の画像にもあるように、「読取専用」となっています。
意図しないツイートは、Twitterの仕様で不可能です。

似たようなアプリで、スパムツイートをされてしまうものがあるようですが、ツイートを検索してみると全員同じ数字なので診断メーカーとかで作った方がまだマシそうです。
こういうことを書くと、人数がランダムになるパワーアップとかされちゃうんでしょうけど。

色々見比べていると、2015年から存在するシステムっぽいですね。
そういうパッケージなのか、同じ人が運営しているのか。

広告