www.shuwasystem.co.jp

プリンシプル オブ プログラミングの読書メモです。

第３章 思想 〜プログラミングのイデオロギー〜

3.1 プログラミングセオリー

• プログラミングを導く価値観
• 最高のコード とは…前提として「要件を満たす」…当たり前過ぎて書いてなかったけど。
• 最高の と言えるようになるためには、3つ
  • 拡張方法が多くある
  • 余分な要素がない
  • 読みやすく理解しやすい
• 逆にしたら、触りたくないコードですね…。確かに価値と言ってよさそう…。
• 今ある道具はなぜこの形をしているか？
  • ああ、いつも気にしています。
  • コードも読むときに背景を一生懸命探りながらやってるような…。

3.2 プログラミングセオリーを支える3つの価値① コミュニケーション

• コードはコミュニケーションの場である
• 前の章でも出てきてましたが、「コードは書くより読む時間のほうが長い」というのは、いい説明なので、ひとに頼むときに使おうと思います。
• リーダブルコードを読んでから、「読む側の視点」をめっちゃ気にしています…。

3.3 プログラミングセオリーを支える3つの価値② シンプル

• コードの複雑性は排除する
• 「格闘した痕跡」…たしかに。
  • ちゃんとしないと残っちゃいますよね。
• テストを書きながらキレイにすることにしてて…割といい感じです。
• 余計なモノがない -> 理解しやすい …これは道理ですねw
  • ミスリードが一番キツイけど、そういうのも対象ですから…。

3.3 プログラミングセオリーを支える3つの価値③ 柔軟性

• コードの変更が容易である
• コードは必ず変更される…ここに書かれているもの以外に、「周囲の変化」があって…機能追加や不具合修正などがなくても、ネットワークでつながっている限り、なんらかの変更は絶対発生します…ね。（software designのなんかの記事で読みました。）
• 拡張性を上げる構造は……3個目くらいから導入を考えます…。

academist-reading.connpass.com

情報セキュリティ対策自主研修 第24回 「サポート詐欺について知ろう」を開催したので、簡単な感想を書きます。

題材

IPA NEWSを見ていたらサポート詐欺に関するよくできた資料をみつけました。 最新のサポート詐欺の手口について事細かに書かれています…。（電話したり、オペレータとチャットした様子も…）

www.ipa.go.jp

感想

• あらためて読むと、ホント工夫がヤバい……。
• EDR
  • Endpoint Detection and Response
  • PCなどの不審な挙動を監視
  • サポート詐欺をうまく検知でき…そう？
    • PCのリモート操作を検知できないかしら？
• プロの情報セキュリティ担当者の現場を垣間見れてよかったです…！
  • 実際に調査を依頼されて、引っかかってみたら…
    • イヤホンを挿してたからよかったけど、大きな音がめっちゃなったそう…
    • キー・マウスの動きを封じられて、なんとかサービスからkillしたそう… ィに関心を持つことで、引っかかりにくくしてます…。
• 体験談
  • ネットショッピングの受取タイミング近くで届いたフィッシングSMSをクリックしちゃったそう…。
    • その後、なんかおかしいのであらためて、公式LINEアプリからアクセスしたら違ったのだそう((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
• Chrome拡張などで普段使っているものとそっくりなものを作られたら、パスワードとか気づかず打ち込んじゃいそう((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
• 御社でどんなふうに情報セキュリティ対策されてますか？って訊いてもらったのがよかったです。
  • あらためて説明できる機会になりました。
    • ちなみに…
      • 人数が少ないちっさい会社なので…高価なサービスなどは導入できませんが、毎月この勉強会で情報セキュリテ
• 自分はほとんど躱しちゃうので、他の方の知見が本当に助かります🙏

その場で調べきれなかったこと

• 電話の発信者番号偽装
  • 大きな企業から電話をかけるときに、実際の番号ではなく代表の電話番号を表示させたい、といったことがあるので…
  • その仕組を悪用したら…できちゃいますね><
  • www.tca.or.jp

運営としてのふりかえり

KPT方式で。

前回のTry

• 題材の決定
  • ギリギリまで決められませんでした><

Keep

• 事前準備、わりとちゃんとしました！
• 第10回で来てくれた方がまた来てくれました…超うれしい！！

Problem

‐ 今回めっちゃ興味深い資料だったんですが……伝わったか自信がありません><

Try

• やりつづける。

メモ

• 終わったあとにやること
  • [x] Google Meetのメッセージの保存
  • 謝辞と感想
    • [x] twitter
    • [x] facebook
    • [x] mastodon
    • [x] bluesky
    • [x] threads
    • [x] connpassのイベントメッセージ
    • [x] ブログ
• 次回準備
  • [ ] Google Slides
  • [ ] カレンダー/Google Meet URL
  • [ ] connpassイベント
  • [ ] ネタぎめ
  • x] 告知
• 直前
  • [ ] 告知
  • [ ] リマインドメール

www.ipa.go.jp

サポート詐欺レポートを読んだときのメモです。

サポート詐欺の手口

• 遠隔操作中にコンビニへプリペイドカードを買わせにやるって…その間も怖いですね><

安心相談窓口に寄せられている相談件数の推移

• 検索結果に詐欺ページが普通に出るのもなぁ…。出ないのもアレですが…。

本手口の実際の流れにおける変化と特徴

被害者が偽警告画面に接触する段階での変化

• 先に示された、サポート詐欺の手口の1番目、「インターネットの閲覧中に」
• 7つもあります…！
• なぬ…ブラウザの通知機能を使うのもあるんですね…。
  • 普段通知は絶対受け入れないので、その悪質性に気づきませんでした…。
  • 背景画面への工夫も……うっかりしそうで怖いです><
• ひとつひとつは見分けがつきますが………機会がたくさん過ぎて、手が滑りそうで怖いです…。

偽警告画面の変化

• とにかくあちこちに電話番号……。
• チャットも装備、有人対応っぽいみたい…。
• このあたりから本番かしら…？

偽警告表示画面に施されている細工

• うわ…ログイン画面とか出してる><
  • マウスを消すなんていうスタイルがあるんですね…。ブラウザもアレですねぇ…。
• ブラウザの機能をめちゃくちゃよく使ってますね…。知らないものばかり><

電話番号の変化

• IP電話、特殊詐欺対策で本人確認が入りましたね。
• 国際電話も (0101) とか書かれるとわかりませんね…。
• 電話の発信者番号の偽装があるの…？ うわあ💦

オペレーターの対応

• 対応フローチャート
  • 会社の口座に不正アクセスされています……焦りますよね>< 焦ってない今のうちに「残金を移しますので…」って何でお前が！ってツッコミ慣れておきます…。
• バイナリファイルをテキストエディタで開かせる……なるほど><

金銭的被害

• お金の話をすると大半の人が詐欺を疑い出す……おお、仮になっても少し冷静になれるポイントだってことですね…。
• なるほど…スタートアップにシャットダウンを登録するとは💦
• ネットバンキングで送金する際に遠隔操作で送金金額を変更…って、マヂか！

2024年から急激に増加している、偽警告画面を表示するサイトへ誘導する広告の状況

• なんというか、ちゃんと審査してほしい……Web広告業者のみなさん…。

IPAの取り組み

• サポート詐欺体験サイト…！これ、めっちゃいいですよね！
  • www.ipa.go.jp
  • プログレスバーとか、動く文字とか…落ち着かなくなる要素満載…。めっちゃよくわかります。

読み終わって

• みんな軽くでもいいから一読して、手口を知っておいても損はないと思いました。
• ホント、工夫がスゴすぎて…オレはひっかからないぞ！と言い切れません…。
• サポート詐欺体験サイトも、超オススメ。表示中に落ち着かなくなることを体験しておくと、イザというときに少し客観視できるようになるかも。

academist-reading.connpass.com

「プリンシプル オブ プログラミング」読書会 2回を開催したので、簡単な感想を書きます。

感想

KISS（コードをシンプルに保つ）

• ワンライナーやメタプログラミングがカッコいいと思った時期がありました…という話がでて…わかるーってなりました。
  • 今はどっちも無闇にはやりません。
• KISSって言ってみんな通じるんですかね…？という話が出て…自分はその名前からパッと中身がわからんのですが…他の皆さんはわかるんですかね……。

DRY（コードのコピペ厳禁）

• コードのコピペは…自分のときにはコピペしろって教えるひとがいましたが…他の方も同じだったようで…。言いやすいですもんね。
  • ああ、それのせいで、「〜が似てるから参考に書いて」と指示したら中身を読まないでそのままいらんところまで書かれて、ウッてなったことも何度か。
  • いいからコピーしろ、ということを指示されたことがあれば…そういうことにもなるだろうと…怒らずにゆっくり伝えたりしてます…。
• コードをまとめるのって、結構テクニック要りますよね。この方針に沿うべく、いろんなテクニックを駆使しながら、やっていこうとがんばっています。

YAGNI（コードは必要最低限）

• KISSと似てます…。
• 拡張性！と思って、余計な構造を入れちゃうのは気をつけないとなぁ…と思いつつ、直近の未来が見えているときはがんばったりもするので…方針ですよね。
• さじ加減が難しいですが…やっていきます。

PIE（コードの意図を伝える）

• コメントの書き方がわからない…という話が出ました。
  • どう動くかは書いてあるけど、どうしてそうしてるのかなどは書いてないので、そのあたりを書くといいっていわれてますよね、みたいな話はしたけど、うまく伝えられたかしら…。
• 「読みやすく」を最近意識している、と聞いて、うれしくなりました。

運営としてのふりかえり

Keep

• 参加できないけど、動画で観たいという声をいただき、録画しました。
  • Google Meetの録画機能でやりましたが…終わってからGoogle Driveに保存されるまでにそこそこ時間がかかります…。

Problem

• 申込みはあったのですが、キャンセルで主催だけでした(´；ω；｀)
  • 2人の主催だと、なんだかんだとできるのでいいですね。
• 今見たら、ミーティングの録画あるよというメールを参加者宛に出していたのに、キャンセル者には届かないんですね…。
  • イベントのフィードと、twitterに投稿しました。

Try

• 次も録画していいか訊いてみる！
• 次回のページをなるべく早く作る。

最後に

この先もやっていきますので、なるべくみなさんの経験や疑問を聴いて、参考にしていきたいと思います！