マイナンバー交付申請書の住所と現住所が違ってる時の申請方法

こないだマイナンバーカードの交付申請をしたのですが意外と申請方法を見つけるのに時間がかかったのでメモしておきます結論からいうと普通に無くした人と同様に郵送で申し込めばOKですどんな状況だったか？マイナンバーの通知カード自体は持ってる交付…

2020-01-11

CSRFとは

技術

Cross-Site Request Forgeries (CSRF)とはweb アプリケーションの脆弱性通常のフローとしてサイトAからサイトBへのGET Requestが送信されるとする攻撃者はサイトAからサイトBへGET Requestを送信するURLを掲示板などに貼り付ける ex. GET http://example.c…

2020-01-10

workerとは

ruby 技術

うちの会社はRailsでプロダクトを書いているのですが仕事中の会話の中で出てきて、 workerとresqueって違うのか？と思ったので調べました結論からいうとまあ一緒です workerとはapplicationのリクエストサイクルの外で実行されるプロセスのことを言います r…

2020-01-09

Rackとは

ruby rails

ついこの間まで「名前は聞いたことあるけど結局Rackってなんなんだろう」状態だった自分最近仕事で触らなきゃいけなくなったので重い腰を上げてきちんと調べてみました Rackってなんだ？ Rackってなんだ？と聞かれてめっちゃシンプルに答えるなら、RackはRu…

2020-01-08

server side rendering (SSR)とは

React + railsなどでウェブサイトを作成する場合、サーバーがブラウザにHTMLとJavaScriptを返し、JavaScriptがajaxでサーバーからコンテンツを受け取りウェブページを描画する server side renderingは、サーバーがブラウザにレスポンスを返す際に、サーバー…

2020-01-07

Active Recordで任意のカラムがnilでないものを取得する

rails

あれ、どうやるんだって思ったんですが蓋を開けてみればまあそうだよねって感じ # fooがnilのレコードを取得 User.where(foo: nil) # fooがnilでないレコードを取得 User.where.not(foo: nil) そのまんまでした

2020-01-06

APIの開発とメンテを簡単にしてくれるSwaggerとは

技術 swagger

tl;dr Web APIを公開しているサービスでは、開発者向けにドキュメントも公開する必要があるサービスが進化するのに合わせてAPIにも変更を加え、その都度ドキュメントも改修する必要があるが手作業でメンテナンスを行うのはコストがかかるし漏れが生じる可能…

2020-01-05

Web API: The Good Partsの読書感想文

読書感想文

Web API: The Good Partsを読んだので概要と感想を書きます読んだのは下のリンクの本です www.oreilly.co.jp 概要全６章から構成されています１章 Web APIとは何か「Web API」というと定義が曖昧だが、この本で言うところのWeb APIとは「HTTPプロトコル…

2020-01-04

JSONPとは

JSONPとはJSONをブラウザに渡す方法の1つです ”JSON with padding”の略で、通常は以下のようにJSONにそれをラップするJavaScriptを付け加えたもののことを指します # JSONP callback({"id": 1, "name": "Taro"}) 何に使うか XMLHTTPRequestは同一生成元ポリ…

2020-01-03

ORマッパーとは

RailsのActive RecordとかORマッパーだと思うんですが名前は知ってるけど実際よくわからないなと思って調べましたオブジェクト関係マッピング（英: Object-relational mapping、O/RM、ORM）とは、データベースとオブジェクト指向プログラミング言語の間の非…

2020-01-02

Real World HTTP の読書感想文

読書感想文

tl;dr オライリーのReal World HTTPを読みました全11章で構成されていて、HTTPの歴史に沿ってHTTPの機能やwebの世界でよく使われる技術 (暗号化、レスポンシブデザインなど)を紹介しています HTTP/1.0のメインの機能とHTTP/1.1、HTTTP/2.0に変わる際に何が…

2019-12-31

エンジニア1年目、2019年ふりかえり

ポエム

未経験からのエンジニア1年目が3/4終わりました年の節目なのでこの9ヶ月出やってよかったことと、今後やっていくべきと考えていることを書いていきますやってよかったこと自分には出来ないかも、と思うタスクから積極的に取っていった僕のいる開発チーム…

2019-12-30

電子証明書と電子署名

技術

最近まで結構混同しがちで、違いがよくわかってなかったのでまとめました電子証明書証明書なので、サーバーの身元を証明してくれます＞電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書…

2019-12-28

rspecでモックする

技術

社内のrailsサービスの中で、社内オリジナルgem経由で別サービスのデータを取得してくる場所がありました #hoge_controller.rb user = User.first name = other_service_data.name other_service_dataは別サービスから取得しています rspecを実行するとこの…

2019-12-26

公式ドキュメントアレルギーの直し方

技術

エンジニアとして働き出してだいたい8ヶ月経ちました最近ようやく技術的な部分で分からないことがあるとQiitaとかよりも先に公式ドキュメントを見るようになったと思います入社直後の研修から｢公式ドキュメントを読みましょう｣みたいなことは言われてたん…

2019-12-25

TCPとUDPとは

技術

tl;dr TCPとUDPはどちらもトランスポート層のプロトコルの一種です TCPはデータを確実に届けるためのプロトコルでwebやメールなどで使用されます UDPはデータを速く届けるためのプロトコルでインターネット通話サービスや動画など、途中のデータが欠けても速…

2019-12-24

未経験エンジニアの自分が質問するべきタイミングはいつなのか

ポエム

この間社内kibelaに記事を書いたんですがこちらにも残しておきます質問するべき状況がわかってる？夏頃に先輩に「質問するべき状況がわかっていないんじゃないか」という話をしてもらいましたチームの人と仲良くなって質問がしやすくなるにつれ、自分の中…

2019-12-22

3way ハンドシェイクとは

技術

3way ハンドシェイクとはHTTPの下のレイヤーのプロトコルであるTCP/IPで用いられる通信開始前の情報交換です名前の通り、クライアントとサーバーとの間で3回の通信が発生します通信開始時 step1. クライアントからサーバーへ通信を開始することを伝えるま…

2019-12-21

ルート認証局とは

技術

今日も短め https通信にはSSL証明書必要が必要ですブラウザは今から通信をしようとしているサーバーからSSL証明書を取得します SSL証明書は認証局がその信頼性を保証するもので、認証局が発行します SSL証明書には発行者のデジタル署名がついており、ブラウ…

2019-12-20

オレオレ証明書とは

技術

短めです TLS通信を勉強した時にオレオレ証明書という言葉が出てきて、前にも聞いたことがあるけどよくわからんなと思ったので調べましたセンスを感じるネーミングだオレオレ証明書とは自分で署名したSSL証明書のこと普通証明書を作成する場合は以下の3st…

2019-12-19

(おそらく)日本初のVSCode MeetUpに参加してきた！

技術勉強会

12/18に株式会社オプティムで開催されたVS Code Meetup #1に参加してきました最後に撮った全体写真、すごい人数だ今までありそうでなかったVS CodeのMeetup VSCodeの変遷や基本機能を教えてもらえるSessionや、各々の使いこなし方を紹介するLTまで盛りだく…

2019-12-16

HTTPとHTTPS

技術

「http https 違い」とググると解説しているサイトがごまんと出てきますが自分の言葉で説明する為に書いておきます tl;dr httpではサーバーとブラウザの通信が暗号化されている。第三者から見える httpsではサーバーとブラウザの通信が暗号化されている。第…

2019-12-14

Reactでstyleをinlineで書くときの注意点

技術 React

tl;dr Reactでinlineでstyleを書く時 font-sizeなどpropertyの名前に - が含まれる場合 style={ font-size: "16px" } ↑は動きません style={ fontSize: "16px" } ↑は動きます困っていたこと Reactで要素の中に直接styleを定義しようとしていました Titleと…

2019-12-13

Faradayのmultipartの書き方

技術 ruby

困っていたこと Faradayを使ってサーバーへfileをpostとしようとしていましたちなみにrequestを二回していているのはparameterがmultipart/form-dataで送信するものでなければ、application/x-www-form-urlencodedで送ってねという意味です This request mi…

2019-12-12

VSCodeの基本機能全然使えてなかった

技術

VSCodeをかなりなあなあで使ってました普段開発ではVSCodeを使ってるんですが、会社のコードが基本的にはrailsなのでRuby mineが欲しいなあと思いましたただその前におれ全然VSCode使いこなせてる気がしないからきちんと勉強するかと思って基礎の基礎を勉…

2019-12-11

JAWS-UG東京マイベストモーメント re:Invent 2019に参加してきた

技術勉強会 AWS

12/11に目黒のAWSのオフィスで開催されたJAWS-UG東京支部のイベントに参加してきましたメインはもちろん先週まで開催されていたre:inventで発表されたアップデートの話です印象に残った話を書いていきます Amazon RDS Proxy aws.amazon.com 今まではLambda…

2019-12-10

RubyのTempfileの使い方、newとcreate

技術 ruby

困ってたこと下のコードでTempfileを作ろうとしていた readメソッドで読むと'bar'という文字列が入っていて欲しかったがファイルの中を見ると空になっていた file = Temfile.new('foo') do |f| f << 'bar' end file # => #<File:/var/folders//foo20191210-a8gjzw> file.read # => '' fileは存在し</file:/var/folders//foo20191210-a8gjzw>…

2019-12-09

railsのpath名の決まり方

技術 rails

結論から言え！ railsでroute.rbにresourcesを使ってrouteを生やすときにcollectもしくはmemberを使う場合、 path名にcreate new show update destroyのどれかを使うとpathの名前が狂う困ったことかなーりレアケースなのですがこの間、resourcesで定義して…

2019-12-08

railsのparams permitすると変更できなくなる

技術 rails

結論から言え！ railsのstrong parameterでpermitしたhashは変更できない railsのstrong parameter railsにはstrong parameterと言う機能があります簡単に説明すると、明示的に許可したparameterのみobjectに渡す仕組みです railsを書いたことある方なら誰…

2019-12-07

rubyで定数を扱うならfreezeメソッドを使うべき

技術 rails

tl;dr rubyでfreezeメソッドを使うとオブジェクトを変更不可な状態にできる定数を扱う時はfreezeをつけておくといい rubyのfreezeメソッド rubyではfreezeと言うメソッドが定義されています ref.xaio.jp freezeメソッドを使うとオブジェクトを変更できない…