RubyKaigi 2017に参加を検討されているみなさま、こんにちは。
マネーフォワード CTOの中出です。

今年もマネーフォワードは Ruby Sponsor で協賛させていただくことになりました。

　　※ 出典：「RubyKaigi 2017」Sponsorsより http://rubykaigi.org/2017/sponsors
　

マネーフォワードはRuby on Railsを開発基盤として多数のサービスを開発しています。

また、マネーフォワードの技術顧問でありRuby on Railsコミッター兼Rubyコミッターである松田さんや、フルタイムRubyコミッターである卜部さんの活動を通してRubyの設計、開発支援を積極的に行っています。

6/23(金)～6/24(土)に開催されました、「Hardening 1010 Cash Flow」に参加してきました。

こんにちは、CISOの市川です。

（今回のエンジニアブログはセキュリティの話です、コードの話は出てきません）

Hardening Project（ハードニング プロジェクト） とは

• WASForumさまのサイト　https://wasforum.jp/hardening-project/
• とある6人が1チームとなり、15チーム合計100人ぐらいが、1泊2日で一箇所に集まるサイバーセキュリティの競技プロジェクト。
• 各チームで、仮想の会社とECサイト（脆弱なシステム）の運営を任せられ、チームプレイでシステムを堅牢化（ハードニング）しながら攻撃者からサイトを守りつつECの売上を争う。
• セキュリティ技術の競い合いだけではなく、技術はビジネスの手段であり、任された会社の価値をセキュリティを通じて最大化することが重要。
• 競技中は、サーバーが落とされたりサイトが改ざんされるなど、事件が次々と発生し食事をゆっくり取る時間もないような状態でサバイバルする10時間耐久レースです。

参加者は全員「仮想の攻撃者」にボコボコにされます

そんな競技の何がいいか？

• まず、人がいい。
  • 会社や立場に縛られず、「個人」として純粋にセキュリティ関連の力を高めようとしている人が競技者として集まってきます。
  • また、開催者もこのセキュリティ・プロジェクトを通じて日本のセキュリティを高めていこうと「実践的な競技」に力を入れていることが伝わってきます。
  • 全般的に「みんなでいいものを作っていこう」という雰囲気が、オープンソースのコミュニティに近いと感じました。
• 次に、すごくいい訓練場所である。
  • セキュリティやインフラに携わる人は、日々の業務では「攻撃者に乗っ取られないように」構築したり運営したりしています。だから乗っ取られた際の対応を実務の中では普通できません。
  • よって、有事の際の訓練をCSIRTなど自組織内で実施していますが、自作の訓練の精度を上げるのは相当難しいです。
  • そこで、このプロジェクトでは実践に近い形で訓練できる為、非常に有益です。
• 最後に、技術だけではないところがいい。
  • 例えば、パッチ当て勝負、ミドルウェアのコンフィグの見直し勝負、FireWallのACL最適化勝負でも競技は成り立つかもしれません。
  • ただ、このプロジェクトはもっと広い範囲を見ているため、ECサイトの顧客対応や警察との対応含め総合的な評価をされます。
  • そのため、より実際の会社の運営に求められるような組織の運営という観点で取り組むことが出来、非常にリアルです。

フロントエンドエンジニアの渡辺です。
業務委託で働いてる身ですが記事書くことになりました。懐深い。

先日「ESLintのルール設定を全て確認して設定をする」ということをしました。
（ESLintはv4.0.0時点で240以上の設定項目があります。）

普段はルール設定が膨大なので必要な項目しか見ないのですが、
全てに目を通してみると得られた知見が多くあったので共有します。

設定方針

まず、ESLintの膨大なルール設定をどう設定するかを決めます。
やり方は大体3パターンに分類できます。

• 緩いルール設定（eslint:recommendedなど）を元に、設定を足して厳しくする。
• 厳しいルール設定（airbnbなど）を元に、設定を引いて緩くする。
• 既存のソースコードを解析し、ESLintの機能でルール設定を自動生成する。

今回は「入れたいルールに絞って設定したい」という思いがあり、
eslint:recommended を元にルール設定を付け足す方法にしました。

こんにちは。
マネーフォワードでインターン中の牧田です。

先日マネーフォワードのvimカラースキームを（勝手に）作ったので簡単に紹介します。

背景

vimに限らず、エディタを使う上でカラースキームは重要な要素です。
そして、個々人で好みも多種多様です。

みなさんの中にも、好みに合ったカラースキームを中々見つけられず、妥協しつつも既存のものから選んだという人も多いのではないでしょうか。

私もカラースキームに対して特別に情熱を燃やしているわけではありませんが、既存のカラースキームは自分の好みにあと一歩届かずといったところでした。

「それならば自分で作ってしまおう」と考えました。
偶然ながら個人的に好きな色であるオレンジと青が、マネーフォワードのコーポレートカラーとプロダクトカラーということもあり、それをマネーフォワードのカラースキームにしようと思いました。

こんにちは。
エンジニアの伊藤です。

今は新サービスの立ち上げを行っています。

何事もそうなのですが、不確実なことがあるとどうしても先行きを占ってみたくなる‥
それが人間の心理というものではないでしょうか。
(コードを書くことによる安心感がそれに勝るのかもしれません)

そんな中、今年の2月にFacebookの方が時系列解析のライブラリをRとPythonでリリースしていたので、今回はそれを活用して、この先の見通しを行ってみたいと思います。

その名も Prophetです。

ソースのGithubのリンクは こちら

Prophetとは、直訳すると預言者という意味となり、まさにこの先を占うにはうってつけのライブラリの名称ですね。

普段の私であればR言語でサポートされているパッケージを使うのですが、AIファーストという大号令も出たことなので、Pythonのライブラリで今回はその予言のほどを試してみたいと思います。
　

事前準備

事前に準備が必要なライブラリは下記の通りです。

こんにちは。
エンジニアの横山です。

これまでMFクラウド会計のサーバーサイド開発を担当していましたが、最近、金融機関連携を行うための仕組みであるアカウントアグリゲーションの開発チームに異動しました。

早速、coincheckの連携を担当しまして、「FinTechっぽいことやってるー！！」と非常に楽しく仕事をしています。

仮想通貨といえば、1ビットコインの価値が金1オンスを超えたとかハードフォーク関連のごたごたとか、面白い感じに動いているようです。

ただ、個人的に面白かったのが、やはりボラティリティの高さ（値動きが激しさ）でしょう。

ここではブロックチェーンの仕組みや安全性、信頼性については言及せず、楽しいおもちゃとして扱います。

私は以前、ExcelのVBAを使った株の自動売買やMetaTradeを使ったFXの自動売買をやっておりました。
そこで仮想通貨でも自動売買にチャレンジしたいと思います。
　

何が必要か

自動売買というと、事前が設定した逆指値注文などのトリガ注文を意味する場合もありますが、ここでご案内する自動売買とはシステムが自動で売買指値を決め、注文から決済まですべてシステムが行い、人間がやることはシステムのON/OFFのみという完全自動売買です。