akiyoko blog

akiyoko の IT技術系ブログです

「第2回PythonのWebスタートアップを詳しく語る会」に参加してきました

会場

株式会社ミクシィ
東京都渋谷区東1-2-20 住友不動産渋谷ファーストタワー7F

Twitter

twitter.com


 

全体の感想など

最近多くなってきた気がする Python 関連の勉強会ですが、Python の Webサービス系(特に Django)の話が聞けるのは結構レアだと思います。
というわけで、忙しい中、しかも体調の悪い中でしたが参加してみました。

5人の登壇者がいろいろな話をする中、Django の話になると、やはり初心者のためのドキュメントや本が少ないこと、特に日本語のものが少ないことが問題点として挙げられてました。私も全く同意見なのですが、結局私の中では「Two Scoops of Django」という英語本がベストという結論に達しています。


《過去記事》
akiyoko.hatenablog.jp





 

Pythonicな開発文化の作り方

株式会社SQUEEZE リードエンジニア 新井正貴氏


《発表スライド》
https://slideship.com/users/@massa142/presentations/2017/08/EErUdBKVhasoNhGdvNVPEb/

《参加メモ》
第2回PythonのWebスタートアップを詳しく語る会でPythonicな開発文化について発表してきた #Pythonstartup - massa142's blog


  • Design Doc(Google が推奨)
    • 仕様のレビュー・文章化
  • トップダウンな意思決定はしない
  • 一次面接はCTOが担当
  • 二次面接はエンジニア3人以上で
    • +2/+1/-1/-2 のポイントを理由とともに投票
    • 誰か一人でも-2をつければオファーしない
    • 平均+1を上回れば次の面接へ
  • プルリクは小さく!
    • CIのトリガーツール「Danger」でプルリクのサイズもチェックできる

SQUEEZE の CTO関根氏の「SQUEEZEのプロダクトを支える技術」も参考に。



 

Re:dash x Pythonではじめるサービス改善

株式会社ビザスク 取締役CTO 花村創史氏


  • GoogleAppEngine x Python
  • Python x Django x Angular
  • 分析ツール重要
    • re:dash, mixpanel, fullstory, etc
  • データ連携、クエリの定時実行もできる
  • Pythonの計算結果をテーブルとして出せる(データソースとして別のテーブルからも取ってこれる)
  • データをキャッシュしてくれる
  • 実行結果を csv, json でダウンロードできる



 

チュートリアルの次へ・初心者向けDjangoの歩き方

株式会社フンザ 取締役CTO 酒徳千尋氏

チケットキャンプ を運営している株式会社フンザ 酒徳氏の LT でした。チケットキャンプで「PyCon JP」のチケットが売ってない云々ありましたが、さっき確認したらちゃんと登録されていました。早い!

ticketcamp.net


参考になるオープンソースプロジェクトの Mezzanine は、私もイチ押しだったので嬉しかったです。

《過去記事》
akiyoko.hatenablog.jp

akiyoko.hatenablog.jp


それにしても、「Mezzanine」の読み方は「メッツァニーネ」だったのでしょうか。。気になるところです。




 

Pythonで作るHRTechサービスの裏側

株式会社リーディングマーク 中途事業開発責任者 長岡 諒氏


  • 沼津エンジニア
  • レクミーTV(Python, Flask)
  • Djangoの良さ
    • 1. 強力な管理画面作成機能がある
      • Grappelli というライブラリでデザイン強化やダッシュボードも
    • 2. Webアプリ作成に必要な機能が揃っている
    • 3. 標準のORMが一定強力
      • 1.11でサブクエリもサポート
    • 4. 後方互換製の重視
    • 5. Puthonの豊富なライブラリで機能追加できる
      • django-sendgrid, REST framework


ここでも、Two scoop of django 推しが!!

Two Scoops of Django: Best Practices for Django 1.8

Two Scoops of Django: Best Practices for Django 1.8



 

クイズ・python勝ち抜きバトル!!

株式会社アイリッジ 開発グループ 副グループ長 植木 基博氏


面白かったのですが、二択にしてくれた方が参加者が適度に残って良かったかなぁ、と思いました。PyCon JP 2017 での本番 に期待です。

「撮影・編集スキルは不要!動画制作ディレクションの勘所」に参加してきました

会場

エイクエント東京オフィス
東京都港区 南青山2−11−16 METLIFE青山ビル9F

Twitter

twitter.com


 

全体の感想など

仕事の延長で、たまーに動画を撮ったり編集したりするのですが、そこで困るのが、準備(機材選びやセッティングなど)と当日の撮り方(演出)と編集です。つまり、全部ですね。

映像制作の経験がほとんど無いので、

  • そもそも演出の仕事って?
  • 演出のプランはどうやって練る?
  • 演出で大事なことは?
  • 編集する際のコツは?

など、聞きたいことは山ほどありました。
本当は、基本的な機材選びなどの技術的なことも聞きたかったのですが、残念ながらそっち方面の話はあまり聞くことができませんでした。あくまで演出の話、そして特に、ネット動画ならではの演出の話が中心でした。

例えば、

  • Web動画は、はじめに見られないと見られない
  • 答えを先頭に出して印象づける
  • 撮影前に台本(必要なカット割りなどが決められている)を用意しておくことで、現場での演出はほぼ不要になる
  • 演出をキッチリ決めることで、品質のバラツキを無くす

などなど。


あと編集系の話は、少しだけ聞くことができました。
例えば、Adobe Premiere(私は Element を使ってました)はどんな形式の動画でも読み込めるとか、顔のボカシを入れるのも簡単だとか。あの「シン・ゴジラ」も Adobe Premiere で編集しているらしいです。




以降、メモです。


撮影・編集スキルは不要!動画制作ディレクションの勘所

岡部 憲道氏(株式会社OPEN8 ルトロン本部 コンテンツ部部長)


元、地上波のテレビ番組出身。現在は、女性向けのおでかけ系動画サイト「おでかけ動画マガジン ルトロン」を運営中。30秒動画を月間1000本アップしているとのこと。すごい!

Gunosy などとコンテンツ連携も。SmartNews でも「ルトロン」チャンネルがあるらしいです。


1. 収録に必要な機材と人員

  • 基本的にロケ
  • Web撮影の場合は
    • 機材は、一眼レフ、音響機材、三脚 etc
    • 人員は、ディレクター + カメラマン(だが、ディレクター一人の場合も多い)

2. 地上波&Webメディアの制作現場の比較

  • Web撮影の場合は
    • 会議、撮影準備、撮影、編集・完成などの全ての仕事を、メディア + ディレクター + ライターでこなす

3. 動画制作者が使う業界用語

「てっぺん(=24時)」とか。

↓ こんな感じでした。
映像制作業界用語大辞典-あ行 | Wood's Office

4. 動画制作のディレクション「演出さえできれば誰でもできる!」

  • 演出は意識しないとできない(カメラや編集ソフトは覚えれば誰でもできる)
  • 動画やTVを見たときに、演出を意識すること!
  • 大切なのはコミュニケーション
    • 人の話を聞いて、話を咀嚼して、否定しない
  • 映像は作り手が楽しんで映像制作すること!!
  • 取りたいカットをきちんと取れるように、演出家の現場の仕切りも大事。演出家は指揮者みたいなもの

「ビットコインとか勉強会#9」に参加してきました

会場

Yahoo! LODGE
東京都千代田区紀尾井町1-3 17F

Twitter

twitter.com


YouTube

www.youtube.com



仮想通貨と言えば・・。
Coincheck様、いつもお世話になっております。


ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


 

全体の感想など

「ビットコインとか勉強会」の参加は四回目。
当時は Segwit 問題で大揺れの時期で、そこらあたりの情報を聞きに来た方も多かったと思いますが、勉強会の内容はどちらかというと技術寄りのものと ICO(Initial Coin Offering)関連のもので少しベクトルが違う感じでした。


<過去記事>
akiyoko.hatenablog.jp

akiyoko.hatenablog.jp

akiyoko.hatenablog.jp






 

トランザクション構造と生トランザクション

河除 光瑠氏


  • そもそもトランザクションとは?
  • アウトプットでコインをロックし、その使用可能条件定義を行う
  • インプットで使用する
  • 要するに、トランザクションはコインのロックとアンロックを行うためのデータ
  • インプット構造
    • ロックタイム?
    • Unlocking Script?
    • シーケンス番号
  • アウトプット構造
    • 送付数量(Satoshi)
  • TxID(トランザクションID)と呼ばれるTx識別子は、上記データをhash256(SHA-256を二度掛け)したもの
  • インプットの検証(署名検証)
    • インプットの使用条件を満たしていることの確認は、単純にアンロッキングスクリプト、ロッキングスクリプトを順に実行し、最終的にスタックに1(True)が残っているかどうかを確認する
  • トランザクション展性とは?
  • Txのインプットやアウトプットの情報は変えられないが、TxIDは変えることが可能な性質(攻撃手法)
  • Mt.GoxのようにTxIDでのみ取引状態管理を行っている場合は、ハッキングの対象になり得る

以下、まとめ。

  • 生トランザクションは構造通りに各要素が連続して記載されたバイトデータ
  • P2PKHの電子署名は「署名を含まない」トランザクションのハッシュ値を暗号化データとして使用している
  • 上記から、署名(インプットのスクリプト)を変更しても、既存の署名は有効なままなので無意味なデータ変更や挿入をインプットスクリプトに行うことでTxIDは変化させられる
  • その他データの書き換えは現行仕様でもできない(送金先や手数料総量等)
  • segwit がトランザクション展性を解決するようになる
  • SigHash の生成方法については、BIP143 で定義



 

30秒で$35M 集めたスマートコントラクトから学ぶ Ethereum 開発入門

山中 悠氏


  • ICO/Crowdsaleに自信を持って参戦できるようになるかも
  • 暗号通貨のKickstarter?「Starbase」
  • トークンによる資金調達ができるように
  • 上場したばかりの暗号通貨もMarketCapの上位に
  • Aragon
  • Bancor
  • Kickstarterの10倍以上!
  • ICO=私設の暗号通貨取引所への上場
    • Basic Attention Token=30秒で$35M集めた
    • ブロックチェーンを活用した全く新しい広告技術
  • 仕組みを理解するための3ステップ
    • 1. Etherenum と Smart Contract を理解する
    • 2. ICOを支える技術
    • 3. BAT の Smart Contract から学ぶ
  • Ethereum:世界規模の分散アプリケーションプラットフォーム
    • Etherを払えば誰でも使える
    • Smart Contractsの実行基盤
      • コードで記述した契約条件を自動執行するプログラム
      • 一度定義した契約条件は変更できないというブロックチェーンの不可逆性を利用
  • Ether:Smart Contracts上の関数を実行するための手数料としても使えるし、Bitcoinのような通貨としても使える
  • ICOの時点ではプロダクトが完成していない場合が多い!!
  • Crowdsale:暗号通貨に依るクラウドファインディング
  • Token:暗号通貨の一種。プロジェクトによって独自の権利を持つ暗号通貨である場合も
  • ERC20(トークンの共通規格)
  • Solidity:Smart Contractsを書くためのプログラム言語
    • デプロイ後のバグ修正は不可能
    • 「OpenZeppelin」というライブラリを使うとセキュアなコーディングができるらしい。
  • `constant` 修飾子が付いている関数とそうでない関数
    • 付いていない関数を実行するには、処理量に応じた Ether(Gas)が必要
  • Smart ContractをEthereum上にデプロイ
    • Truffle
    • Gethを通してメインネットワークに乗せる
  • 『リスクはあなたが何をやっているか理解していない時に起こる』(Warren Buffett)

Token というモノが存在するわけではない。分かりやすく言えば、「Smart Contract によって Token という概念を実現している」とのこと。

「fin-pyもくもく会 #6」に参加してきました

主催

fin-py

会場

株式会社インタートレード
東京都中央区新川一丁目17番21号 茅場町ファーストビル3階

Twitter

twitter.com



Poloniex ではないですが、Coincheck様にはいつもお世話になっています。


ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin



 

全体の感想など

「fin-py もくもく会」に初参加してきました。
11時から19時までの長丁場だったのですが、前日に夜間リリースがあったので、徹夜明けでの参加となりました。

朝の5時にリリース作業が終わり、「食のテーマパーク」になるとかいう噂の築地で朝食を食べて、一旦チャージ。

小田保

食べログ小田保


まだまだ時間があったので、銀座のマンガ喫茶で「アイアムアヒーロー」を軽い気持ちで読み始めたら、続きを読まないと気持ち悪くなってきてあまり寝れず。。


という感じで、あまり体調の良くない中での参加となりました。


会場に行ってみると、20人ほどのメンバーでほぼ満員。常連の方が多いように見えましたが、私を含め初参加の方もちらほら。プログラマやエンジニアの方が多かったでしょうか、肌に合っている感じがしました。




 

やりたかったこと

「Poloniex API を使ったロボアドを作ろう」

Poloniex で取り引き可能な数あるオルトコインの中から、ある程度の売買ボリュームがあり、ボリンジャーバンドのマイナス 2σ 近くに下がってきたコインの情報を教えてくれるロボアドバイザーを作ってみよう、というテーマで進めてみました。


きっかけは、日経ソフトウェア 7月号で「Python で「ビットコイン」システムトレード」という連載が始まったということを知り、早速買って読んだところから。



私のバックグラウンドとしては、Python歴は 5〜6年。ただし、EdTech 方面が中心で FinTech は全く経験無し。

投資はピカピカの一年生で、最近何冊か本を読んだだけ。メンバーの FinTech 用語(株用語?)に何度か着いていけなくなりましたが、まだまだこれから勉強です。


参考

Poloniex API
https://poloniex.com/support/api/


実行環境

  • macOS Sierra 10.12.6
  • Python 3.5.2(Anaconda 4.2.0)
  • Jupyter Notebook


 

やったこと

まずは、実行環境の構築から。
Python や Jupyter Notebook の構築には、Pyenv を使っています。

$ pyenv install anaconda2-4.2.0
$ pyenv global anaconda2-4.2.0
$ pyenv rehash

《過去記事》
akiyoko.hatenablog.jp


次に、「python-poloniex」という非公式ライブラリをインストールします。

$ pip install https://github.com/s4w3d0ff/python-poloniex/archive/v0.4.3.zip

(参考)


小手調べに、Poloniex API が扱っているアルトコインのリストを出してみます。

% matplotlib inline

import time
from datetime import datetime

import matplotlib.pyplot as plt
import pandas as pd
import poloniex

pd.options.display.max_rows = 20
plt.style.use('ggplot')

polo = poloniex.Poloniex(timeout=10, coach=True)
[(k, v['name']) for (k, v) in polo.returnCurrencies().items()]
[(u'XVC', u'Vcash'),
 (u'SRCC', u'SourceCoin'),
 (u'EXE', u'Execoin'),
 (u'WC', u'WhiteCoin'),
 (u'MIL', u'Millennium Coin'),
 (u'MIN', u'Minerals'),
 (u'NOBL', u'NobleCoin'),
 (u'NAS', u'NAS'),
 (u'NOTE', u'DNotes'),
 (u'CCN', u'Cannacoin'),
    ・
    ・

ということで、285種類ほどありました。



次に、BTC/USD のチャートデータから、5分足チャートを100本分取得してみます。
「coach=True」を使うことで、API の利用制限に引っ掛からないように調整しながら API コールをしてくれるようです。

polo = poloniex.Poloniex(timeout=10, coach=True)
period = polo.MINUTE * 5  # polo.DAY
tick = 100
chart_usdt_btc = polo.returnChartData('USDT_BTC', period=period, start=time.time() - period * tick)
chart_usdt_btc
[{u'close': u'2547.88327288',
  u'date': 1498401300,
  u'high': u'2562.35094814',
  u'low': u'2540.9878283',
  u'open': 2560,
  u'quoteVolume': u'178.68276651',
  u'volume': u'455680.07147934',
  u'weightedAverage': u'2550.21835837'},
 {u'close': u'2534.75773305',
  u'date': 1498401600,
  u'high': u'2547.93614683',
  u'low': u'2529.50957325',
  u'open': u'2547.88327288',
  u'quoteVolume': u'96.17031996',
  u'volume': u'243915.59281282',
  u'weightedAverage': u'2536.28762922'},
    ・
    ・

といったチャートデータが取得できます。


取得したデータを線グラフとしてプロットします。

'rmean' は移動平均を計算しています。

df = pd.DataFrame(chart_usdt_btc)
df['date'] = df['date'].apply(lambda x: datetime.fromtimestamp(x))
df['open'] = df['open'].astype(float)
df['close'] = df['close'].astype(float)
df['volume'] = df['volume'].astype(float)
# SMA (Simple Moving Average) is explained at https://coins.newbium.com/post/1873-indicator-on-poloniex-what-is-that
df['rmean'] = df['close'].rolling(window=50).mean()
df['rstd'] = df['close'].rolling(window=50).std()
df['upper_band'] = df['rmean'] + df['rstd'] * 2
df['lower_band'] = df['rmean'] - df['rstd'] * 2
df.plot(x='date', y=['close', 'rmean', 'upper_band', 'lower_band'])

f:id:akiyoko:20170731003928p:plain



売買ボリュームとチャートに関連があるか見たかったので、同じグラフにプロットしてみます。「secondary_y」オプションを使うと便利です。

ax = df.plot(x='date', y='close')
df.plot(ax=ax, x='date', y='volume', secondary_y=True)

f:id:akiyoko:20170731004901p:plain



最後に、移動平均からの乖離が「何σ」かを算出してみます。

df_latest = df.tail(5)
((df_latest['close'] - df_latest['rmean']) / df_latest['rstd']).values
array([-0.04303016,  0.52402959,  0.31290352, -0.33566383, -0.22423144])


という感じで進めていきました。


github.com



他の LT からの情報

Dash
https://plot.ly/dash/getting-started

pandas のデータが食える。
中身は plotly。フリーで使える(PRICING はサポート?)。D3.js を使っているので SVGではなく HTML。
同じようなプロット機能を持つ bokeh は、オンマウスとかを作り込まないといけないのでその点がイケてないとか。

GoGetSSL で SSL証明書を更新するための手順

現在運営している某サイトを SSL化していて、その SSL証明書を GoGetSSL という海外の販売所(販売代理店)で購入・申請していたのですが、最近、更新時期が近づいてきたので更新作業をしたのです。作業自体は小一時間ほどで終わったのですが、事前にあれこれ調べた時間の方が掛かったなぁ、と。更新作業自体が頻繁に発生することもないので、次に作業するときの備忘録として書き残しておきたいと思います。


《過去記事》
akiyoko.hatenablog.jp

akiyoko.hatenablog.jp



条件

  • 前回と同じドメイン認証(DV)証明書「RapidSSL」を購入
  • CSR の内容は同じ(つまり今回は再作成しない)
  • ドメインは「お名前.com」で管理している
  • サーバは Ubuntu、Nginx でドメインの設定をしている

SSL証明書の更新手順

1)Whois情報公開代行設定を解除

お名前.com の ドメインNavi にログインし、「ドメイン設定」->「ドメインWhois情報変更」から、対象のドメイン名をクリックして「登録者情報の変更」にチェックを入れると登録者情報が表示されるので、住所などの情報が正しいか確認しておきます。

f:id:akiyoko:20170612014828p:plain

次に、「Navi TOP」のドメイン一覧から、対象のドメインの「Whois情報公開代行」の「解除する」をクリックして、Whois情報公開代行の設定を解除します。

f:id:akiyoko:20170612015159p:plain


Whois情報公開代行サービスを解除したら、Whois検索で、自分で取得したドメインの Whois情報を確認しておきます。Registrant(登録者名)に自分の登録者情報が表示されていれば OKです。

Whois検索 - お名前.com




 

2)前回と同じ種類・ブランドのSSL証明書を購入

GoGetSSL にログインします。

https://my.gogetssl.com/

f:id:akiyoko:20170612015333p:plain


「Manage SSL certificate」をクリックしてSSL証明書の一覧を表示して、前回のオーダー(RapidSSL Standard)の「View」をクリックします。

f:id:akiyoko:20170612015731p:plain


「Start Renewal」をクリックします。

f:id:akiyoko:20170612015922p:plain


今回はまとめて 3年分を選択します。

f:id:akiyoko:20170612015958p:plain


PayPal で購入しました。
f:id:akiyoko:20170612020034p:plainf:id:akiyoko:20170612020156p:plain





 

3)CSRを作成(今回はしない!)

更新の度に新しいCSRを生成する必要はありますか


更新の度に新しいキーペアファイルを作成し、新しいキーペアファイルより生成した新しいCSRで申請することをお勧めします。
同じキーペアファイルを利用し続けるのではなく、サーバIDの更新の度に新たなキーペアに切り替えることがセキュリティ上も理想的です。

またMicrosoft IIS 5.0など、ウェブサーバアプリケーションによっては、前回取得時と同じCSRで取得したサーバIDでは、インストールができない仕様のものもあります。


Symantec Managed PKI for SSL サポート


ということで、セキュリティ上はアレかもしれませんが、きちんと管理できているのでそのまま前回の CSR を使い回すことにします。



 

4)CSRを申請

SSL証明書の一覧から「Generate」をクリックします。
f:id:akiyoko:20170612020252p:plain

Order Type Renewal order
Web Server Software OTHER(「Nginx」は選べなくなったようです)
Paste your CSR 前回の CSRをまるごとコピペ
Please select signature algorithm SHA2

と適宜入力して「Validate CSR」をクリックします。
f:id:akiyoko:20170612020333p:plain

「Get WHOIS email」をクリックし、送達可能なメールアドレスを選択して、「Next Step」をクリック。
f:id:akiyoko:20170612020524p:plain

氏名、メールアドレス、電話番号などを適宜入力後、「Complete Generation」をクリックします。
f:id:akiyoko:20170612020619p:plain

完了しました。証明書の一覧画面を見てみます。
f:id:akiyoko:20170612020724p:plain

まだ「Processing」になっています。
f:id:akiyoko:20170612020824p:plain


しばらくすると、メールバリデーションのための確認メールが届くので、メール中のリンクをクリックします。
f:id:akiyoko:20170629135745p:plain:w400


「承認します」をクリック。
f:id:akiyoko:20170612020931p:plain


「Active」になりました。
f:id:akiyoko:20170612021004p:plain

「Valid from」「Valid till」が更新されています。
なお、3年分更新しましたが、1ヶ月のボーナスが付いているようです。
f:id:akiyoko:20170612021157p:plain


最後に SSL証明書と中間証明書をダウンロードします。
f:id:akiyoko:20170612021302p:plain



 

5)サーバのSSL証明書を更新

以降、サーバのIPアドレスを「52.xxx.xxx.xxx」、ドメインを「akiyoko.com」、アプリ名を「akiyokoproject」として進めます。


クライアント(Mac)からサーバに SSL証明書と中間証明書を転送します。

$ scp -i ~/.ssh/aws_p1.pem ~/Downloads/www_akiyoko_com.crt ubuntu@52.xxx.xxx.xxx:/tmp/
$ scp -i ~/.ssh/aws_p1.pem ~/Downloads/www_akiyoko_com.ca-bundle ubuntu@52.xxx.xxx.xxx:/tmp/

次に、Ubuntu 上で、SSL証明書を前回のものから入れ替えます。

$ sudo cp /etc/nginx/conf/akiyokoproject.crt /etc/nginx/conf/akiyokoproject.crt.201606
$ sudo cp /etc/nginx/conf/akiyokoproject.key /etc/nginx/conf/akiyokoproject.key.201606

$ sudo cp /tmp/www_akiyoko_com.crt /etc/nginx/conf/akiyokoproject.crt
### 中間証明書を連結する
$ cat /tmp/www_akiyoko_com.ca-bundle | sudo tee -a /etc/nginx/conf/akiyokoproject.crt


CSRを新しく生成した場合は、秘密鍵(/etc/nginx/conf/akiyokoproject.key)を新しく書き換えておきます(今回は書き換えません)。


SSL証明書・秘密鍵のオーナーが root.root、パーミッションが 644 になっていることを確認。

$ ls -al /etc/nginx/conf/
total 40
drwxr-xr-x 2 root root 4096 Jun 10 20:08 .
drwxr-xr-x 6 root root 4096 Jul  8  2016 ..
-rw-r--r-- 1 root root 5070 Jun 10 20:09 akiyokoproject.crt
-rw-r--r-- 1 root root 4749 Jun 10 20:08 akiyokoproject.crt.201606
-rw-r--r-- 1 root root 1111 Jul  8  2016 akiyokoproject.crt.orig
-rw-r--r-- 1 root root 1704 Jul  8  2016 akiyokoproject.key
-rw-r--r-- 1 root root 1704 Jun 10 20:08 akiyokoproject.key.201606
-rw-r--r-- 1 root root 1704 Jul  8  2016 akiyokoproject.key.orig


Nginx をリロードします。

$ sudo service nginx reload


完了したら、SSL証明書のチェックをします。

Check SSL Installation. Test SSL now!
でチェック可能です。

「akiyoko.com」などと入力すると、診断結果が出力されます。

f:id:akiyoko:20170612021520p:plain

f:id:akiyoko:20170612021552p:plain


あるいは、
https://cryptoreport.geotrust.com/checker/views/certCheck.jsp
の方がスッキリしていていいかもしれません。


最後に忘れずに、Whois情報公開代行設定を再設定をして完了です。

「AWS認定 ソリューションアーキテクト - アソシエイト試験」の再認定試験に合格しました

二年前に取得した「AWS認定 ソリューションアーキテクト - アソシエイト(AWS Certified Solutions Architect - Associate)」(SAA)が失効しそうになっていたため、急遽、先月末の「AWS Summit Tokyo 2017」で再認定試験を受けてきました。


結果は合格だったのですが、再試験を思い立ったのが試験日の一週間前ということもあり、短期間でどうやって知識を戻していったのかを書き残しておきたいと思います。


f:id:akiyoko:20170629100319p:plain:w500



AWS 認定試験の種類や前回の勉強方法については、以下を参照ください。

《過去記事》
akiyoko.hatenablog.jp



まず、AWS の再認定試験については、

  • 二年ごとに再認定が必要
  • 再認定試験の試験要覧は、通常の認定試験と同じ
  • 再認定試験は料金が半額(ソリューションアーキテクト- アソシエイトの場合は、通常 16,200円 → 8,100円)

とのことです。 *1


AWS Recertification(再認定)」には、再認定試験を受ける以外にも「一つ上のレベルのプロフェッショナル試験を受けてもいいよ」と書かれています。しかしながら、インフラはもともと得意分野ではなく、準備期間も短かったこともあり、今回は見送ることにしました。


6ヶ月・3ヶ月・1ヶ月前に、「AWS認定資格有効期限(残りXか月)についてお知らせ」などという通知メールが来ていたものの、あまり更新する予定も無かったのですが、高い受験料が「今なら半額」となると話は変わってきます(直前で気付きました・・)。ちなみに、プロフェッショナルレベル試験の試験料が半額になるワンタイムバウチャー(割引は1回のみ有効)も通知メール内に提示されていました。



 

試験対策の履歴

今回の再認定試験対策の履歴です。

AWS Black Belt Online Seminar

AWS Summit Tokyo 2017」の一週間前に「AWS 認定試験取得に向けて」というタイトルの Black Belt の Webinar があったのですが、これが今回の再受験のきっかけでした。



本家 AWS からこういった情報が提示されるのは今回が初めてではなかったでしょうか。非常にありがたいです。

あと、毎回「どうやればいいんだっけ?」と悩んでしまう試験の申込み方法(スライド19〜26)なども載っているので、こちらも地味にありがたいです。


試験準備の例として、

というサンプルケースが、スライド40くらいから紹介されています(ちなみに、ほぼ同じものが「認定の準備」でも紹介されています)。

「ステップ2: 認定試験ガイド、サンプル問題の確認」は当然として、ホワイトペーパーや FAQ、その他のリファレンスを読むのが王道でしょうか。「ステップ6: 認定試験準備ワークショップの受講」も有用かと思います。今年の AWS Summit でも一日限りの座学ワークショップとして実験的に開催されたとのことです(申し込みが殺到していたようですね) *2

「ステップ7: 模擬試験の受検」については、次回機会があれば試してみようかと考えています。割引きバウチャーも貰ったので。


認定試験準備におすすめのホワイトペーパーとして、

が挙げられていました。英語なので全部読むのはアレとして、出題傾向はこれで掴めるかと思います。

また、認定試験準備に向けて確認しておくべき FAQ として、

  • Amazon EC2
  • Amazon S3
  • Amazon VPC
  • Amazon Route 53
  • Amazon RDS
  • Amazon SQS

が挙げられていました。これらのプロダクトについては細かな点も含めて重点的にやるようにというお達しと捉えてもいいかもしれません。

スライド60から、その他のリファレンス(日本語中心)が紹介されていますので、そちらも要チェックかと。


 

参考書

「ソリューションアーキテクト - アソシエイト試験」の合格対策本を使って勉強しました。準備期間が一週間と短かったこともあり、これ一冊オンリーでした。

これは本当に良かったです。正直なところ、これが無ければ今回合格していなかった可能性も大いにあります。


この合格対策本の良いところは、他の本にあるような細かなケーススタディやマネジメントコンソールの操作方法のキャプチャなど(試験対策としては無駄な情報)が一切無く、AWS試験によく出題されるような知識に特化している点です。短い時間で知識を詰め込むには最適の本でした。

また、こんなのさすがに試験に出ないだろといった基本レベルの知識もまとめられているので、頭の中をスッキリ整理できたのも良かったです。



試験会場での注意点

試験当日の持ち物に注意しましょう!


試験の申し込みをすると「試験の購入確認」というメールが届きますが、このメールを印刷したものと、「写真付きの身分証明書」が必要です。

前者はぶっちゃけ印刷しておかなくても(メールが見れさえすれば)何とかなりますが、後者は・・・。

試験当日のご本人確認

試験当日は15分前までに会場へお越しください。 このメールを印刷し受験者認証コードをプロクター(試験監督員)にご提示ください。またご受験の際は2種類の身分証明書が必要となります。 1つは公的機関が発行した写真付きの身分証明書、もう一つはクレジットカード、銀行カード、社員証などになります。(米国の社会保障カードは身分証明書として認められません)個人の持ち物は教室に持ち込むことができませんので、会場に用意された場所へお預けください。


 

おまけ

試験後、会場に用意されていた「認定ラウンジ」に初めて足を運んでみました。

休憩所としてテーブルと椅子、ちょっとしたお菓子(プレミアムうまい棒)と飲み物が用意されていました。会場はどこも混雑しているので、貴重な休憩スペースです。といっても、特に用事もなかったのですぐに退散しましたが。

f:id:akiyoko:20170531122224j:plain:w400

「ビットコインとか勉強会#8」に参加してきました

会場

FinoLab
〒100-0004 東京都千代田区大手町1丁目6−1(大手町ビル4階)

Twitter

twitter.com



Coincheck様、いつもお世話になっています。


ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin



 

全体の感想など

勉強会#4勉強会#5 に続いて、「ビットコインとか勉強会」の参加は三度目でした。ビットコインの注目度が高いからでしょうか、月に一度以上のハイペースで勉強会が開催されているようですね。


<過去記事>
akiyoko.hatenablog.jp

akiyoko.hatenablog.jp


会場はほぼ満員。
ビットコインを取り巻く FinTech の過熱ぶりの一端が今回も伺えました。

勉強会の内容は結構エンジニア寄りで、「ビットコインアドレス生成のロジック」と「Poloniex API解説(Lending編)」でした。


ビットコインアドレスについては、少し前に社内向けに作成した資料でビットコインアドレス、秘密鍵、公開鍵の三点セットについてまとめたことがあったので、非常に興味深かったです。

f:id:akiyoko:20170629001805p:plain:w500

f:id:akiyoko:20170629001818p:plain:w500


ビットコインアドレスの生成過程で当然、セキュリティや暗号技術の話も出ていたのですが、その中でも、


私も気になった、量子コンピュータ問題。

公開鍵はトランザクションに含まれているため、自分以外の誰でもアクセスできる状態です。量子コンピュータが実現したら、公開鍵から秘密鍵が推測されてしまうのでは?と私も思って質問してみたのですが、そんな状態になったら SSL や SSH などの他の暗号技術が破られてしまうので、ビットコインどころじゃなくなるとのこと。 *1 そうなる前に、開発者が暗号方式を変更するなりして何とか対応するでしょう、とのことでした。なるほど、納得です。


そして、たまたま 8ヶ月ほど前の記事を見つけたのですが、

量子コンピューターの暗号解読からビットコインを守るには、ビットコインのプロトコルに新しい量子暗号化技術を組み込む必要がある。実はこうした技術は既に存在しており、問題はそれを導入するかどうかだ。


量子コンピューターがビットコインを滅ぼす日 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト」より

などと書かれていました。大丈夫・・・ですよね??



 

ビットコインアドレス生成のロジック

村田 智英氏

  • Bitcoin address って?
  • 1から始まるのが普通のアドレス(P2PKH: pay to publish key hash)
  • 3から始まるのは(P2SH)マルチシグネチャで利用
    • segwitはBIP142あたりを参照??
  • 秘密鍵
    • 復元フレーズは秘密鍵を復活させるために使う
    • Secp256k1(楕円曲線)
  • 公開鍵
    • 秘密鍵から生成
    • Bitcoin addressを作るのに使う。暗号化に使うわけではない。
    • 通常は圧縮した公開鍵を使う
  • ハッシュ関数
  • SHA256(シャーニゴロと読む?)
    • Bitcoinだけでなくopensslなどほかでもよく使われている
    • SHA-2の中に、SHA-256 や SHA-512 がある
  • ripemd160
    • SHA256よりも短いハッシュが得られる
  • base58
    • base64から読み間違えやすい文字を(6文字)削ったもの
  • 公開鍵にSHA256を二回通して、頭の4byteを文字列に付けてbase58encodeしたもの
  • WIF
    • wallet import format
    • 秘密鍵をWIF形式でインポートしたりエクスポートしたりする
  • Bitcoin address ができるまで
    • 1. 秘密鍵を作る
    • 2. 公開鍵を作る
    • 3. SHA256を通す
    • 4. RIPEMD160を通す
    • 5. 先頭に0x00(バージョン番号)をつけて
      • a. checksum計算
      • b. 先頭4バイトをチェックサムにする
    • 6. b.で出来たものを 5. の後ろにつける
    • 7. base58エンコード
  • 秘密鍵はネット上に置いておくと危ない!!
    • ハードウェアウォレット、紙、鉄の板 etc


ビットコインとは何か? 第3回:ビットコインの仕組み(アドレスの作成から送金まで) - ビットコインの解説 | Bitcoin日本語情報サイト」というサイトで、今回説明した秘密鍵からビットコインアドレス生成までの流れをポチポチとボタンを押しながらシミュレートすることができます。非常に分かりやすいですね。

その他、

も有用かと。

ビットコインの技術的な詳細については、この「マスタリングビットコイン」が詳しいです。






 

Poloniex API解説(Lending編)

古酒 慎也氏



  • API documentation
  • Public API Method と Private API Method
  • Exchange:現物で売買するときのアカウント
  • Margin Trading:レバレッジを効かせて売買する
  • Lending:ユーザー間で貸し借りするサービス
    • 例えば 0.1%/日の複利で、年利44%
  • Margin Buy => BTCを借りてXRPを買う
  • Margin Sell => XRPを借りてBTCを買う?


前回(ビットコインとか勉強会#3)では、自動取引プログラムの作り方を発表したとのことです。


Poloniex の API については今回始めて知ったのですが、どんなものか触ってみたいなぁと思っていた矢先、日経ソフトウェア 7月号で「Python で「ビットコイン」システムトレード」という連載が始まったということを知り、早速買って読んでみた次第です。


その後、fin-pyもくもく会 #6」という勉強会に参加し、API を使ったプログラムを自作し始めるのですが、それはまた別のブログで。