セキュリティエンジニアの @ken5scal です。

マネーフォワードが力を入れていることの一つに、技術コミュニティへの還元があります。
Ruby/Android/iOSのみならず、セキュリティでも同様です。

私自身は
・AndroidにおけるSMS認証について執筆
・SMS認証がMFAで非推奨になったのか調査
といった形で、微力ながら貢献させていただいております（つもり）。

その一環で、『IPA セキュリティ・キャンプ』『CODE BLUE』『Hardening Project』に末席ながら参画させていただきましたので、簡単にご紹介いたします。

はじめまして。
MF KESSAI株式会社（以下、MF KESSAI）の技術責任者（自称？）を務めております篠原（@shinofara）といいます。

MF KESSAIの設立は今年3月でしたが、先日公式発表しましたので、改めましてMF KESSAIの開発について紹介します。

MF KESSAIは、BtoB間の決済をよりよくする為のサービス開発を進めています。

技術ブログに書きたいネタはいっぱいあるのですが、1回では盛りだくさんになってしまうため、分割連載でお届けいたします。

　
では、初回の当投稿では、開発・本番環境、そして開発体制について紹介します。

• 開発言語
• 開発・本番環境のインフラ
• 開発体制
• 今後のブログの予定

開発言語

メイン言語はGo言語(Golang)です。

RubyKaigi 2017に参加を検討されているみなさま、こんにちは。
マネーフォワード CTOの中出です。

今年もマネーフォワードは Ruby Sponsor で協賛させていただくことになりました。

　　※ 出典：「RubyKaigi 2017」Sponsorsより http://rubykaigi.org/2017/sponsors
　

マネーフォワードはRuby on Railsを開発基盤として多数のサービスを開発しています。

また、マネーフォワードの技術顧問でありRuby on Railsコミッター兼Rubyコミッターである松田さんや、フルタイムRubyコミッターである卜部さんの活動を通してRubyの設計、開発支援を積極的に行っています。

6/23(金)～6/24(土)に開催されました、「Hardening 1010 Cash Flow」に参加してきました。

こんにちは、CISOの市川です。

（今回のエンジニアブログはセキュリティの話です、コードの話は出てきません）

Hardening Project（ハードニング プロジェクト） とは

• WASForumさまのサイト　https://wasforum.jp/hardening-project/
• とある6人が1チームとなり、15チーム合計100人ぐらいが、1泊2日で一箇所に集まるサイバーセキュリティの競技プロジェクト。
• 各チームで、仮想の会社とECサイト（脆弱なシステム）の運営を任せられ、チームプレイでシステムを堅牢化（ハードニング）しながら攻撃者からサイトを守りつつECの売上を争う。
• セキュリティ技術の競い合いだけではなく、技術はビジネスの手段であり、任された会社の価値をセキュリティを通じて最大化することが重要。
• 競技中は、サーバーが落とされたりサイトが改ざんされるなど、事件が次々と発生し食事をゆっくり取る時間もないような状態でサバイバルする10時間耐久レースです。

参加者は全員「仮想の攻撃者」にボコボコにされます

そんな競技の何がいいか？

• まず、人がいい。
  • 会社や立場に縛られず、「個人」として純粋にセキュリティ関連の力を高めようとしている人が競技者として集まってきます。
  • また、開催者もこのセキュリティ・プロジェクトを通じて日本のセキュリティを高めていこうと「実践的な競技」に力を入れていることが伝わってきます。
  • 全般的に「みんなでいいものを作っていこう」という雰囲気が、オープンソースのコミュニティに近いと感じました。
• 次に、すごくいい訓練場所である。
  • セキュリティやインフラに携わる人は、日々の業務では「攻撃者に乗っ取られないように」構築したり運営したりしています。だから乗っ取られた際の対応を実務の中では普通できません。
  • よって、有事の際の訓練をCSIRTなど自組織内で実施していますが、自作の訓練の精度を上げるのは相当難しいです。
  • そこで、このプロジェクトでは実践に近い形で訓練できる為、非常に有益です。
• 最後に、技術だけではないところがいい。
  • 例えば、パッチ当て勝負、ミドルウェアのコンフィグの見直し勝負、FireWallのACL最適化勝負でも競技は成り立つかもしれません。
  • ただ、このプロジェクトはもっと広い範囲を見ているため、ECサイトの顧客対応や警察との対応含め総合的な評価をされます。
  • そのため、より実際の会社の運営に求められるような組織の運営という観点で取り組むことが出来、非常にリアルです。

フロントエンドエンジニアの渡辺です。
業務委託で働いてる身ですが記事書くことになりました。懐深い。

先日「ESLintのルール設定を全て確認して設定をする」ということをしました。
（ESLintはv4.0.0時点で240以上の設定項目があります。）

普段はルール設定が膨大なので必要な項目しか見ないのですが、
全てに目を通してみると得られた知見が多くあったので共有します。

設定方針

まず、ESLintの膨大なルール設定をどう設定するかを決めます。
やり方は大体3パターンに分類できます。

• 緩いルール設定（eslint:recommendedなど）を元に、設定を足して厳しくする。
• 厳しいルール設定（airbnbなど）を元に、設定を引いて緩くする。
• 既存のソースコードを解析し、ESLintの機能でルール設定を自動生成する。

今回は「入れたいルールに絞って設定したい」という思いがあり、
eslint:recommended を元にルール設定を付け足す方法にしました。

こんにちは。
マネーフォワードでインターン中の牧田です。

先日マネーフォワードのvimカラースキームを（勝手に）作ったので簡単に紹介します。

背景

vimに限らず、エディタを使う上でカラースキームは重要な要素です。
そして、個々人で好みも多種多様です。

みなさんの中にも、好みに合ったカラースキームを中々見つけられず、妥協しつつも既存のものから選んだという人も多いのではないでしょうか。

私もカラースキームに対して特別に情熱を燃やしているわけではありませんが、既存のカラースキームは自分の好みにあと一歩届かずといったところでした。

「それならば自分で作ってしまおう」と考えました。
偶然ながら個人的に好きな色であるオレンジと青が、マネーフォワードのコーポレートカラーとプロダクトカラーということもあり、それをマネーフォワードのカラースキームにしようと思いました。

こんにちは。
エンジニアの伊藤です。

今は新サービスの立ち上げを行っています。

何事もそうなのですが、不確実なことがあるとどうしても先行きを占ってみたくなる‥
それが人間の心理というものではないでしょうか。
(コードを書くことによる安心感がそれに勝るのかもしれません)

そんな中、今年の2月にFacebookの方が時系列解析のライブラリをRとPythonでリリースしていたので、今回はそれを活用して、この先の見通しを行ってみたいと思います。

その名も Prophetです。

ソースのGithubのリンクは こちら

Prophetとは、直訳すると預言者という意味となり、まさにこの先を占うにはうってつけのライブラリの名称ですね。

普段の私であればR言語でサポートされているパッケージを使うのですが、AIファーストという大号令も出たことなので、Pythonのライブラリで今回はその予言のほどを試してみたいと思います。
　

事前準備

事前に準備が必要なライブラリは下記の通りです。