Paizaのcasual面接ということで、吉田一星さんとお会いしました。流石はYahooのsuper engineerだっただけはあり、凄かったです。麻布出身なんだー。頭いいわけですね。EmbodyMe、早速体験させてもらえました。こんなのぼくには作れません。ぼくが本格的なVR初めてだった、というのもあるかもしれませんが、それを差っ引いても凄い、これだけでも十分面白いと思います。1000万くらい投資しようか、真剣に悩んでます。過去の怪人百面相やなりきりろいどは、競合が出ているしYahooのなので今はやめてしまっているそう。勿体無いです。っていうか、こういうのや吉田さんをちゃんと育てられなかったYahoo Japan、かなり幻滅しています。 VRとかVisual系には疎い経歴なのに、なんでPaizaで声掛けてきたのかな、というのが最大の疑問でした。聞いてみますと、求人者側からは「研究開発」とかしか見えず、何をしていたのかはよくわからないinterfaceのようでした。要するにPaizaのUIがしょぼくてmismatchを誘発していたんですね。 中国とかの方がVR、もっと溶け込んでいるらしいです。街のSC(Shopping Center)とかにVRがあったりとか。へー。日本って遅れてるんですね。日本ではsmart glassesが流行らないっていうのも、その辺にあるんですかね。 日本の半導体工場で、closed intranetじゃないと云々、とか言ってる時点で日本捨てたら? というのは、なるほどそうですね。そもそも日本の半導体なんて、もうピーク終わってますもんねぇ。 吉田さんに比べれば、ぼくの経歴やら技術力なんてつまんないもんです。 Hadoopもやってたというので、GridとかMPIとかcloud前のこと聞かれました。
Author: U-ryo
EmbodyMe
CEATEC 2017
過日、CEATEC Japan 2017に行って来ました。 見所は色々報じられている通りですが、お前はどうだったの? という観点で勝手な印象を。
- 卓球ロボット(フォルフェウス)はニュースでも取り上げられてましたね。OMRONなんですねこれ。なんでOMRONこんなことやってるんでしょう。smashは無理なんじゃね? と思ってたら、今回から対応したとのこと。最初にuser登録して、そのuserがsmashしそうになったらそれを検知して対応するんだとか。それは凄いですね。でも、打ち返すのがやっとのようでした。
- OW(Origin Wireless)は人が凄かったです。そりゃそうでしょう。コミュニティ・イノベーション部門でGrand-Prix取ってましたし。でも見せ方うまくないなーと。早くmonetizeすればいいのに。変なとこと組んでるから、イケないんじゃないでしょうか。
- 豆蔵ブースは、ねこもにはまだ許せます、LINkDriveは百歩譲るとしても、LINkPitはダメでしょうこんなの売っちゃ。あーぁ。でも何か、GMOとオプストになってますね。SenseThingsJapanなんて出て来てません。LINKDriveだとて、こんなのTorqueやTorque Lite、OBD Info-san!がありますし、connectorもあんまり安いの買うと危なそうですが2000円くらいで売ってますよね。それを6000円で売ろうっていうんですから大したもんです。
- リニアモーターの実演をしてました。コイルを液体窒素で冷却すると、浮上して走り回ってました。Fujikuraって、中央リニアにも参加してる超電導ケーブルの会社なんですね。って藤倉電線ですよね。
- 3D LiDAR、ぼくが見たのは「手の位置探知(棚)」ということで、コンビニの棚なんかを監視して、買った商品はPOSでわかるけど手に取っただけの商品もこれでわかります、というconceptでした。説明員の人に聞いてみますと、まだ実例はないそうですが、工場で手の動きを監視して作業漏れを云々というのも話としてはあるそう。実際、手の骨格検出画像もパンフに載ってました。けど後でよく見るとこれ、手じゃなくて腕ですね。
- あとForum8のエア書道、エアドライブ、そしてトレインシュミレータまで! 誰もいなかったのでやってみましたが、やっぱり止まるの難しいですね。エア書道は、腰より前に腕を持って行って、とか慣れるのが難しいです。Kinect使ってるんだって。へー。Forum8って何かVR凄いんですけど、土木のシミュレータから発展したみたいですね。
- 低照度でも発電する太陽電池と蓄電モジュールがありました。IoTに良さそうです。が、製品化はされてないそう。出してるのどこだったっけ。材料の方で見た大手だったと思うんですけど。
- 材料の方で、岡山大学五百旗頭健吾助教の講演で暗号化deviceから漏れる電波を計測してdecode出来る可能性について(=暗号機器のサイドチャネル攻撃)のお話は衝撃的でした。そっか、ちゃんと考えないとchipから漏れるんですね。Arduinoでは漏れそう、Rasberry Pieでは(基板上色んな雑音があるので)拾えなかった、と言ってました。
- SHARPの8K、よ〜く見ると細かいところが滲んでたのは、多分撮影側が追いついてないせいでしょう。それより応用事例として心臓外科手術の映像流してましたがそちらの方が面白かったです。
- NTTのVRバッティングマシーンは並ぶのでパス、KDDIの5Gは、遠隔の人の動きと同じ動きをロボットがするというものですけど、動いていなかったし慶応が同じことやってました。VR不動産案内はあんまり魅力を感じず。富士通では量子コンピュータの話はあんまり見ず、コーヒーとクッキーだけ御馳走になりました。
Pro-do by Ukkyo-san
もう閉鎖されるというのに何を今更ですが、 ひょんなことから未経験27歳プログラマーへの道(イバラ)を見付けて、一気に読んでしまいました。 最初の企業の話は、まさに今のぼくのと符合するところが多く。 でもこの人、人類みな京大なんですね頭いいんだ... というより、数学的で要領がいいんですね(ってご自分でも書いてますね)。 ぼくも社長メール、しようかなぁ。オーナー社長じゃないから、効き目は無さそうなんですが。 よく読むと、「君は来月以降は55万/月の金額で契約延長になりました」で「ようやく年収240万円」なので、ピンはね率64%だからぼくと同じくらいですね。
なるほど
- とくに流行らない店によく見られる特徴として「特定の客(常連など)に過剰なサービスを提供する」これをしているところが非常に多い。...流行っている店はこれをほとんどしない。逆に新規客(初めて来た客)ほど大切にしろと教育するところもある。基本的に全てのお客様にできないサービスはどのお客様にもしない。
- だから他人とコミュニケーションを取るときには気をつけなければいけない。 相手の気持ちを汲んで些細なことでも一言謝ってから話を続けたほうが円滑に進むことが多いのだ。
- そういうプログラムを深く追求してこなかったSEの大多数は口を揃えてこう言う。
「大事なのは技術力じゃない。」
そういう方々にオレは問いたい。
「あなた達が売ってるのは何なのですか?」 - さて、このような環境でプログラマとして仕事をしていると
学ぶべき人がいない
のだ。 - お客様としゃべって仕事をもらって、それをこちらに放り投げる。 きっちりと仕様も確定していないからこちらは四苦八苦しながら作っている。 するとそこに時々やってきてはできたか、できたかと聞いてくる。 少し偏見が入っているかもしれないが実際こんなSEが多いみたいだ。 要するに作る、という部分にまるで踏み込まない。
- オレはトラックで運送業のバイトをしていた知り合いがいた。 そいつから聞いた話だが車が接触事故にあったときなどの対処法がマニュアルとしてあったらしい。 その接触の状況がどのような、たとえ完全に自分が悪いのだとしても
まず切れろ
というものらしい。 - どこかで聞いた話であるが90歳代の人たちにアンケートをとった。 人生で一番後悔している事はなんですか、と。 圧倒的に多かったのが
「失敗を恐れて何もしなかったこと」
という答えらしい。 - 伸びていく人というのはこれからあげる3つの力において合計得点が高い人ではないか、と。 勝手に選ばせてもらったその力というのは
- 能力(先天的な能力+努力)
- 発明力(物事に対する好奇心+気付く力)
- 人間力(人の心の機微がわかる+性格)
- では森君はどうかというと彼ははここがすばらしい。 心の機微に気付くというだけではない。 今だに(ママ)過去のバイト先の上司との付き合いがあったりするらしい。 その人にお世話になったという気持ちを失わず接し続けているからだろう。 人とのつながりを非常に大切にし、常に回りに気を配る。 それに加えて彼の努力家な一面がいい具合にマッチしている。 何人かの森君に対する評価を聞いたが口を揃えたように、彼は教えてあげたくなる人、と言う。
あぁ、ぼく性格悪いなぁ、と反省しきりです。 腰低い方がいいんですよ。わかってますよ。営業のTさんとかマネジャーのIさんとか見てるとそう思いますよ、それだけで生きていけるって。 でも、どうしても何か... これをpride、下らないprideって言うんですかねぇ。 「アルジャーノン」、粗筋しか知りませんが、 やっぱりバカな方がみんなから愛されて幸せなんじゃないかと。 なのになぜ人は頭いい方を目指すんでしょうか。
- もう一度徹底的に自覚しなくてはならないこと、それは
人生は有限である。 - 「現在所持している石炭を使用し、石油を一番効率よく得られる方法を書け。」
「石炭を売って石油を買う」 - よく情報関連のコラムなどを読むと「技術者は技術だけでは生き残れない」という記事を見る。 これはまさしく事実だと思う。 しかしこれらの記事を逆手にとった怠け者が多数存在する。 自分が勉強するのに疲れたもんだから「オレは技術に走らない。」などと言い訳に使うのだ。
- ここまで話し合いをしてきて、オレはとうとう本音を。 今まで恐らく誰にも言わなかった(酔ってしゃべったかもしれないが)事を言った。
オレはあの社長を喜ばせたくないのだ
どうしてもそんな気になれない。 ... どうもこの辺のやり方が好きではないのだ。 オレが会社に貢献することで結果としてあの社長が喜ぶだろう。
だからオレは貢献したくないのだ
自分の会社やその社長を悪く言うのは自分を悪く言うのと同じだ、と教えられてきた。 ... そこで働いている自分の価値をも低くする行為だ、ということだ。 そして自分は裏表のある人間だということを宣伝しているようなものだと。 だから誰にも言わなかった。 しかし心の中にずっと引っかかっていて、もう我慢できずに漏れ出してしまったのだ。
ぼくだけじゃなかったんだ! と思った瞬間です。 「社長」じゃなくて「(出向先の)部長」とか「(今いる)会社」とかですけどぼくの場合。
会社の不満だと、最近あったのは、 10月も人売り契約が続くという連絡が9月中に無かったこと。 なので、売られた先に「お世話になりました」メールを敢えて出してやりました。 まー、CTCクビになった時も連絡無かった(偶然他から連絡があって2営業日後に知った)くらいですから。 働いてるのはこっちだっちゅーのに、人売り営業のこっちへの扱いなんてこんなもんです。
あと、自分で環境をcloud上のserverに移した、前のと同じだ、というのに、 動かない、直してくれ、と。 自分でやったのに、ケツをこっちに持ってくるんかい。 環境のcopyも満足に出来ないのに、運用するっていうんかい。 こういうアホな人達の下で働きたくないんですよ。 ...あぁ、キリがなくなってきそう。
「プロ道」(プロどう)って言うんですね。 逆境の大阪編の方が面白かったです。 っていうか、大きな外資系入れて凄いなぁ。 人の縁をあんまり大事にして来なかった報いですかねぼくは。 自業自得ですそういう意味では。 徒手空拳で転職するのは難しいですぼくには。
- かなり難度の高い仕事Aがある。 ある程度簡単な仕事Bがある。 誰でもできるような仕事Cもある。 ...一般的に言われるいいリーダーはCを自分で担当する。 そしてAやBの仕事は部下に割り振るのだ。
- それはプレーステーションを生み出した久夛良木(クタラギ)氏のことだ。 ...前社長いわく
「彼は自分でやってしまうから。」 - 人は誉めて動かせ
...まず、長所を誉める。 ...誉めるときは本人のいない場所で誉める。 ...例えばどうしてもウマが合わない人と上手に付き合う方法。 これはよく言われることだがまず相手を好きになること。 - 今日の一言
でも自分でやりたいのが技術者・・・
やっぱりそうですよねー。
- 結婚したらいつ家に友人を呼んでも嫁がもてなしてくれる。 そのような幻想を抱いていたとすれば今すぐ生ゴミに出そう。 女性には巣を守るという本能でもあるのだろうか。 家というのは多くの場合、彼女たちにとっての聖域なのである。 決して気配りを怠ってはいけない場所なのである。 間違えても騒ぎすぎてはいけない。 汚してはいけない。 これらをきっちりと肝に命じて(ママ)おくこと。 我々は客人でもあり、侵略者でもあるのだ。。 ...具体的に何をすればいいのか? ...答えは至ってシンプル。
「甘いもの」だ。 - 金を残す者は三流
仕事を残す者は二流
人を残す者は一流 - だから時間でなく仕組みを売らなければならないのだ。 仕組みを売ってその金で時間を買う。 そうやってできた時間で新たな仕組みを作る。 うまくこの循環に入ることができればいいのだが・・・・。 これもまた言うは易しというもの。 できるなら誰もがやってる。
Vulnerability POC Site
各種POCがありました。
特にStruts2については、↓にあります。
https://github.com/coffeehb/Some-PoC-oR-ExP/tree/master/Struts2
Apache HTTP Serverのバージョンを当てる方法 bannerは信じちゃダメですよね。ぼくも対策を求められて面倒くさかったのでbinaryを偽装した覚えがあります。
Apache Struts 2における脆弱性 (S2-052、CVE-2017-9805)は悪用可能と確認 に、「既に攻撃コードが公開されており、中国のWebサイトでは URL を入力するだけで脆弱性の有無をチェックするサイトも登場しています」とあるのですが当該サイトの画像だけでlinkが無かったので、探してもらいました。↓
Seebug Vulnerability Scan Online Tomcat代码执行漏洞(CVE-2017-12615)
ただ、↑を試したところ、loginしてないと試せなくて、sign upするには電話番号とSNS codeまで必要なので、諦めました。Apache Struts 2の脆弱性(S2-052)や(S2-053)についてのまとめてみた。 POCへのlinkがありました。
Enforce FullGC to JavaVM
あ、FullGCって強制的にかけられるんですね。
要するに、
1 2 3 |
|
「生存中のオブジェクトのみ抽出したメモリーマップを作成するために、直前にFull GCを実行するのでこれを利用する」のだそう。「対象のJavaプロセスを実行しているユーザで実行する必要があるので注意」ご尤も。