なかなか珍しい ex-mixi(会社のOB/OG)によるAdvent Calendarの一発目をかます masartz です。 ミクシィは 2ホップ前の会社、現所属はメルカリになります。 どういうスタンスで書けば良いのかわかりませんが、各方面を考えてミクシィ時代から今に至るまで継続してることを述べていきたいと思います。 大規模であるが故の技術的な対策 mixiもメルカリも大規模と言って良いレベルのサービスで、そのための負荷対策はどのエンジニアにも求められるものです。 特にクラウドなインフラ環境が今ほど整っておらず、スケーリングに緻密な設計が求められたミクシィ時代に学んだ分散手法は今も活かされています。 ミクシィエンジニアなら、下記は L1分散作業 と表現すれば、その一言で伝わることでしょう。 tech.mercari.com こういった手法はサービス初期に用いられることは少ないでしょうし、
株式会社ミクシィ(東京都渋谷区、代表取締役社長:森田 仁基)は、今後の事業拡大に伴う従業員の増加を見据えるとともに、現在3拠点に分散しているオフィス機能の集約による一層の業務効率化を図るため、2019年秋冬を目処に本社を移転いたします。 移転先は、渋谷駅直上に建設中の「渋谷スクランブルスクエア/SHIBUYA SCRAMBLE SQUARE」Ⅰ期東棟内(東京急行電鉄株式会社、東日本旅客鉄道株式会社、東京地下鉄株式会社の3社共同事業、2019年度開業予定)となります。 <新本社> ・所在地:東京都渋谷区渋谷2丁目23番 外 渋谷スクランブルスクエア ・移転時期:2019年秋冬(予定) <現本社> ・所在地:東京都渋谷区東1-2-20 住友不動産渋谷ファーストタワー7F パース提供:渋谷駅街区共同ビル事業者 ミクシィはこれまで成長してきた渋谷の地において、これからも「新しい文化を創る」というミ
献本いただいております ソーシャルアプリプラットフォーム構築技法――SNSからBOTまでITをコアに成長する企業の教科書 (Software Design plusシリーズ) 作者: 田中洋一郎出版社/メーカー: 技術評論社発売日: 2017/10/20メディア: 単行本(ソフトカバー)この商品を含むブログを見る 著者(いわゆる、よーいちろーさん)の10年ほどのソーシャルアプリプラットフォーム開発での経験をまとめた書籍。基本的にプラットフォームの中の人での立場で書かれているわけですが、日本においてそのような立場の人というのはおそらく数えるほどしかないわけで、希少ですね。 中身を見ると、技術的なところはそれほど多くなく(JWTの生成やOAuth/OIDCのプロトコル解説などで多少出てくるくらい)、どちらかというとプラットフォーム事業者として組織体制について重点を置かれている所も多いです。これ
2014-08-18 (月) から2014-09-19 (金) までの5週間、株式会社ミクシィのインターンに参加してきました。その記録をここに残しておきます。 参加までの経緯 ミクシィに就職した研究室の先輩から誘われたことが最初のきっかけでした。 誘われた時点ではあまり興味がなかったのですが、その後逆求人イベントなどでミクシィを含む複数の会社の方と面談し、オフィス訪問をするなどした結果、ミクシィのインターンが最も良さそうだと思い応募しました。その主な理由は以下の3点です。 2週間を超える比較的長期間、実務が経験できること。 Web系他社のインターンは、数日から2週間程度のハッカソン・アイディアコンテスト的なワークショップ形式のものが多く、ミクシィのように長期間の実務に参加できる環境は少数のようでした。 Web系企業 (というか、自社でサービスを開発・運営している企業) におけるアジャイル開
ミクシィのCS開発という部署でインターンをしてきました・ω・ (営業日で言うと22日くらい) 「blogに書いてもいいですか」と伺ったら「ぜひ」とのことだったので、 堂々と書かせていただきます。 (HHKBのキーは頂きましたw) CS開発 is 何. CSはcustomer satisfactionの略で顧客満足度のことです。 簡単に言えば、ユーザーからの要望などを集めて開発者に伝えるようなことをしており「開発者とユーザーの架け橋」となる部署です。 具体的に言えば、オペレーターの方が応対するときに使うツールの開発(これが主でした)やログ解析・チート検出・不正アクセス抽出などいろいろやっていて、開発でもユーザーに近い部分を仕事にしています。 なんでそんな部署 選んだの わたしもインターン前は「CSってComputer Science?C#の拡張子????」とか思ってたのですが、 必要スキルの
mixi脆弱性報告制度:参加者として感じたこと
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixiの脆弱性報告制度の総括記事を書こうと思い、報告した脆弱性の評価が確定するのを待っていたのだが、最後の一件の評価がなかなか戻って来ないため問い合わせたところ、修正方法を含め時間がかかる、との事だった。 そのため、一件評価が未確定のものが残ってはいるが、評価が出るのを待っていたら遅くなりそうなので、先に今回の脆弱性報告制度に参加した感想を書いてしまおうと思う。 報酬 報告した脆弱性:15件 評価された脆弱性:4件 (評価が確定していないものが1件残っている) いただいた報酬:現時点までの合計 ¥475,000(Am
mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめてみた。 対象脆弱性報酬 Find Job! XSS 12.5万円 Open Redirect (なし) mixi Open Redirect / OpenID漏えい 6万円 mixi research SQL (ログイン) 50万円 SQL (ログイン(Ciao)) SQL (検索) SQL (検索(Ciao)) SQL (パスワードリマインダ) 他人のデータの閲覧・改ざん (なし) 他人のデータの閲覧 (なし) XSS 12.5万円 XSS XSS
2011年3月〜2012年3月までの1年間、米国のスタートアップ「fluxflex」に出向した体験を、ミクシィ社内で開催された報告会で伝えた時の資料Read less
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 本制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 本制度の期間外に報告された脆弱性 窓口
はじめまして。 iOSクライアントアプリ, Windows8クライアントアプリのQAを担当している、品質管理グループの菅原です。 今回は、私が普段行なっているiOSクライアントアプリの受け入れテストについて、ご紹介します。 これまでのmixiの受け入れテストは、ウォーターフォール開発に合わせた手法で行ってきました。そんな中、2012年8月のユニット制移行に伴い、スクラム開発を導入するユニットが増え、私の参加しているユニットでもスクラム開発が導入されました。 スクラム開発環境下では、従来の手法では対応できないことが多く、テスト実行前、テスト実行中、テスト完了後の各フェーズにおいて、試行錯誤を重ねています。 テスト実行前・テスト準備 テスト準備は、基本的にリファイメントとスプリント計画から得られるユーザーストーリーと、大まかな仕様の把握のみに留めています。 ウォーターフォール開発の受け入れテス
こんなことをしているから馬鹿だと思われるんだよ。 今回の件に関するお詫びと反省、生じてしまった誤解へのご説明 http://www.littleshotaro.com/archives/1788 何でお詫びするんだよ。何で反省するんだよ。お前らは間違ったことは言ってない、批判されようがスパム送られようが内容証明が届こうが、突っ張ってmixiを全力で叩いてこそ新時代を切り拓く存在になる資格を得ると何度言えば分かるんだ。戦え、戦えよmixiと。バーカって書けよ。潰れろと言えよ。あれだけ盛り上がっていたサービスを、わずか4年足らずで残念なビジネスの代名詞にしてしまったカスどもの葬送歌を高らかに奏でてこそ新参ウェブサービスのあり方だと言ってるだろ。mixiに思いやりの気持ちなんて持つ必要ねえよ。株主であるわたくしが思いやられてるぐらいだわ。損してるんだぞ畜生。柄にもなく銘柄に思い入れを持った挙句が
徳力さんがmixiとFacebookとLINEのソーシャルグラフについてブログを書いてた Facebookの人間関係は実名と言うこともあり平均150~200人ぐらいで比較的パブリックな性質が含まれるのに対し、mixiの人間関係は40人程度で近しい友達が中心のプライベートグラフである、というのは、実際の日本におけるFacebookの拡がりを見ていると興味深い指摘でした。 それから一年。 個人的には、今、日本におけるプライベートグラフの重要性を証明しつつあるのは、LINEであると感じています。 mixiのプライベートグラフ戦略が正しかったということが、LINEによって証明されたという仮説 @tokuriki ということだけど、mixiとLINEのソーシャルグラフを同一に見るのはどうだろう? mixiとLINEのソーシャルグラフは、たまたまグラフの規模が同じ程度であるというだけで、戦略としては真
こんにちは。梅雨ということで猫達を洗ってさっぱりした技術部技術支援グループの高井です。 ちなみに、洗った直後の猫からは恨みがこもった目で睨まれておりましたが、乾いたらフワフワになりまんざらでもなさそうです。 今回はミクシィで12年度新卒の総合職向けに実施した技術研修についてご紹介します。新卒のエンジニア職向け技術研修については前回書いた記事にてご紹介していますのでそちらをご参照下さい。 大事なこと 総合職向け技術研修のコンセプトは Web業界で働くための基礎教育 です。 このコンセプトを考えるに至るまでに以下3点の課題がありました。 職種の幅が広い Webサービスの基礎が漠然としている 「ミクシィでしか使えないこと」の教育は最小限に抑える 各課題を細かく見ていきます。 職種の幅が広い ミクシィで言うところの総合職とはミクシィのサービス企画や広告企画を考えたり、広告商品周りのセールスプランナ
たしか10年くらい前だと思いますが、mixiの笠原社長と昼ご飯を食べた時に、こう言った覚えがあります。当時はmixiがイケイケバンバンのスタート時。その5年くらい後に絶頂期を迎えるちょい前です。 「絶対ビジネスmixiを始めるべきだよ」 そうしたら、石橋を叩いても渡らない笠原君は、「いまはそのときじゃありません」と言ってました。 それから10年、いまがそのときじゃないかと思ってます。勝手に名前も付けました。ビジネスからちょっと変えて 「mixi ビジネス&ワーク」(仮称) にしてみましたけど、どうでしょう アホクサ〜、と思う方はここでほかのページに行っちゃってもいいので、以後は興味ある方だけ読んでください。 ◆Facebookは仕事用には本来向いていない わたくし思うに、すでに参加人数で争うSNSの時代は終わりました。さらに15年くらい前は数万人規模の趣味系SNSを運営していた私ですが、そ
不肖、私も墓下で皆さんと一緒に踊り明かしたいと思います。 最高幹部2人が離脱、混迷ミクシィの前途(1) http://www.toyokeizai.net/business/strategy/detail/AC/b3dbb1e900e567d34a3739096f9e8435/page/1/ [引用]競合他社を含む複数の関係者も、「身売り話は以前からある。ただ、現時点で入札が行われる予定はまったくない」と否定する。 否定どころか報道を真正面から認めてしまっておるやないですか!! 東洋経済というのは酷いゴシップ誌ですね。もっとやってください。 と冗談はさておき、記事中には「スマホ対応に遅れた」とサラッと書いておるわけなんですけど、スマホ対応に成功して売上を爆増させたガラケー会社は、結構な勢いでふるい落とされてきてしまっているのも事実なんです。情報サービス業の証券コードでスクリーニングをかけて
久々にGoogleのOAuth 2.0のWeb Server Profileを使っていて、あれ?って思ったので、ここでメモ代わりに書いておきます。 基本的には、以下のブログエントリで語られている話です。 Upcoming changes to OAuth 2.0 endpoint - The official Google Code blog OAuth 2.0でのWeb Server Profileのセオリーでは、以下の手順が踏まれます。 Client IDとScopeを指定して認可画面を要求します。 ユーザは認可画面を見て、許可するか拒否するか選択します。 redirect_uriにリダイレクトされ、その際にauthorization_codeが渡されます。 authorization_codeと引き替えに、access_tokenとrefresh_tokenを取得します。 acces
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
