スベリミナル効果

技術的なことを書こうと思ってたけど何でも書くことにします


通常用

ふざけ用
何でもコメントください。誤り指摘コメントなどには「コメン(ゴメン)」ト誤ります(1スベリ)
ダジャレ好きの方はこちらにどうぞ(更新してないけど)→スベリブログ2.0

ソフトウェアテスト自動化カンファレンス2020を聴いてみた

testautomationresearch.connpass.com

本日も節操なくオンラインカンファレンスを聴きます。初めてでしたが、ソフトウェアテスト自動化カンファレンス2020を聴かせていただきました。

まとめ (いきなり)

  • 知らないこと・知らないツールなどがたくさんあり、非常に勉強になった
  • テスター視点よりの内容が多く、開発者側からテストを考える参考になった
  • 自動化の悩みはやはり皆似ていて、それに対する考え方やノウハウは重要だと再認識できた

的な。個人的に、他のカンファレンスや勉強会とはまた一味違う感じがして、学びがありました。


品質を確認する上で、テスターと開発者の連携はかかせないわけで(区別が無い組織も多いかもしれませんが)、その両方に刺さるカンファレンスじゃないかあなと感じましたね。

次カンパ枠残ってたら是非払わせていただきたい!

個々の発表振り返り

例のごとくTwitterをそのまま貼っつけていくよ

自動システムテストのテストケース見直しの観点とその自動化について

スライド: 自動システムテストのテストケース見直しの観点とその自動化について



上記の通り。ものすごく論理的に分かりやすかったのが印象的です。どんなIT音痴でも説得できそうな気がしました。こういう観点を持って、ちゃんと資料を作れるようになりたいっす。

システムテスト自動化はじめの0.5歩 〜あつまれテスト自動化レイトマジョリティさんの森〜

ぺこぱネタが印象的だった。そう、はじめの一歩まではやってみて失敗して、ちゃんと改善することが重要だよなあと。原則論でやる前からグダグダ言って実現が遅れるよりはやってみた結果を見て判断した方が良い。大体はケースバイケースになるしさ。

ただ、それを改善するリソースがなくなりがちで風化する例は割と見てきたから、そのあたりをいかに組織的にやっていくかが鍵だろうなあとは思います。

全部乗せ" フレームワーク CodeceptJS でE2Eテストを楽にしよう

スライド: 全部乗せフレームワーク CodeceptJS でE2Eテストを楽にしよう - Speaker Deck


全部のせって言われると、正直使いこなすの大変そう、という気しかしてこないのですが、今日お話を聴いている限り、すごく使いやすそうに見えました。英文法っぽく書けるので楽しく書けそうな(本当か ちょっとどこかで軽く使ってみたいです。初めから良い全部のせフレームワークを選んでおけば、後から変更するコスト無いよね、っていうのはそのとおりだと思いましたねー。CodeceptJSはプラグインも書きやすいらしいので。




余談ですが、このセッション中にZoom SPAMが発生…

どこから来たかは分からんけど、パスワード付きURLから直で来た可能性がありそう。自分も、さらっとコピペしないよう気をつけようと思いました。しかし、いたずらくんは英語圏の人だったと思いますが、海外の会議に入ってきてこれやってもリアクションよう分からんだろうし、何が楽しいんやろか…とは思いました。

E2E自動テストの前に、手動テストを効率化するための自動化を行った話

余談


チームメンバーはプログラミング経験なくは無いけど、さほど凝ったことは難しいためテスト自動化をするのではなく、手動テストの効率化をブックマークレットで行ったお話。確かに、必ず自動化する必要があるわけでもないし、自動化したことによるコストも結構バカにならないですからね…


でも、話聴いてると、なんか十分自動化できそうな気配を感じる内容でしたね。。。つよい。このあたり、効率化のために何を選択するかで、将来コストは結構左右されそうで難しいですね。こういう選択肢もあるんだよ、という良い事例でした。

EMTEを使って自動化の費用対効果をわかりやすく表現する

スライド: EMTEを使って自動化の費用対効果をわかりやすく表現する


  • Equivalent Manual Test Effort: 120分
  • テストを手動で実行する工数: 30分

手動実行と相対的に表せる -> 0.25 EMTE -> 直感的に1/4だと分かる

という感じで使える指標。最初の発表もそうですが、テストを効率化するためのリソースを確保するには、こういう数値が示せないといけなくて、そのための手法の一つとして、EMTEがあるよ、ということだけでも覚えて帰っていただければ(誰目線やねん

FindElementできない画面のElementをFindした方法、そこから発展していくテスト自動化

色々知れてよいですね。


このあたりのことはちょっとイメージできなかったりも。


あるあるも。


なんか色々学んだ(雑

ローコード開発テストガイドライン

お声に癒されましたw

このあたり、たしかにあまり考えたことが無かったので、参考になりました。ローコード開発やったことないので、一回やってみないと分からんことも多いんだなと改めて感じました。

APIテスト、どうやってますか?

APIテストの定義って?みたいなコメントが出てたので、

Webサーバとか立ち上げるスクリプトの最後にこれくらいは書いたりします。これもAPIテストですよね?え?違う?


内容については抽象的な部分が多くてイメージできてないですが、API仕様がある程度作られてることが重要だとは思いましたね…

このへんはやってみないと(以下略

E2Eのリトライを少し賢くして、落ちにくくしてみた

いいぞwと思いました。


この辺はわりと実体験もあり、むやみにリトライしてOKにしてしまうと、本番で問題になる現象を見落としてたりするので… 難しいよね、自動テスト…

reg-suitとQA Wolfを活用したVisual Regression Test


汚いテストケースを書いた結果発生する 自滅の刃(とりあえず1スベリとしておく)



便利そうでした。このツールも、Visual Regression Testという考え方も覚えておこう。。。

おわりに

ということで、本当に色々ためになりました。スタッフの皆様、ありがとうございました!!



これで、「テスト自動化むずかしいよ~、できないよ~」という子供みたいな人でテスト自動化できますね!!



いや、児童か!(2スベリ)



しかし自動化の知識がたくさん聞けすぎて、もうお腹いっぱいですわ、食べきれないや。



二郎か!?(3スベリ)



明日からしっかりテストを自動化するタイ!!



次藤か!!(分かる人しか分からん4スベリ)

f:id:hijili2:20201205175834j:plain



僕のスベリに対するQAは対象外でお願いいたします。

Internet Week 2020 オンライン をガッツリ聴いてみたよ

どうも、無職の僕です。そういえば退職エントリ書いてないですね、退職してからすでに2ヶ月経ちましたが、そのうち書こうかなあ。


で、無職なのを良いことに、平日のオンラインカンファレンス系に申し込みまくって色々聴いてます。ブログ全然書いてないんですが(汗。ただ、このInternet WeekはMicro Hardeningも参加したし、さらに4日間の長丁場だったので、さすがになんか書いておこうかなあということで。

Internet Week 2020

11/18 Micro Hardening

https://www.nic.ad.jp/iw2020/program/detail/#h2:Micro Hardening

参加した人からなんとなく話は聞いていたんですが、実際に参加するのは初ということで。感想一言で言えばこれですね。

あんまりネタバレは書いちゃダメなので細かいことは書かないですが、どこから何が攻撃されてるか全然わからんかったですね。そもそも何が使われてるサービスなのかが分からなくて、そこはどうなんだという気もしましたが…(まあ往々にしてあるよね、現実でも…) 塞いだり止めたりしていいのかわからんという。

いずれにせよ、45分の時間ではできることは限られるので、やっぱスクリプト化するのが吉だなと。さすがにやりすぎてもあれかなと思ったので、予習段階ではやらなかったんですが、インターバル間で素早く作る器量は無かったです… 次機会があったら、事前資料から分かる範囲でしっかり作り込んでやろう。セキュリティ分野はまだまだ深みにハマれそうだなあとも感じました。

11/24 セキュリティ関連

https://www.nic.ad.jp/iw2020/program/detail/#c11

セキュリティ関連がメインの発表。4日目の発表を聞いた日にはもう忘れかけている(おい Twitter駆動ブログにします。

攻撃動向の話。JPCERTさんではNICTERみたいに、脆弱性が分かった組織には個別通知送ってるみたいですが、このあたりどの程度読まれてるのかなあという気はしますね。(質問してみたけど日本語がヘタで意図が伝わらなかった…)


こういうのとか知れるのは素晴らしき。なんか一回くらい見たのかもしれないけど、素通りしてた気がする。


PPAP。下手にzip暗号化してなきゃ、途中のUTMやウイルスソフトがブロックできてたんだよ!みたいな事例があるといいなあとも思うわけですが、なかなか難しいんでしょうねえ。


脅威インテリジェンスとか、いろんなフレームワークがあって大変そうだなあと。自分がやる立場にならないから身を入れて聞けない部分はありますが、こういった発表である程度知見をまとめてくれる人がいるんですよ!ということだけでも覚えて帰っていただけたら(誰目線だ?


BASって言葉は知らなかった。OSSもあるらしいので、自宅環境とかでも試せるのかなあ。

と思ってググってみたら、日本語ではさすがになかなか出てこないですね。"BAS"は被りそうな単語でしかない…


ゼロトラストの感想はいつもこんな感じ。認可をアプリレイヤに任せない、ってところが重要なのかなと感じました。


このあたりは興味深かったですね。インストールされたOSやソフトの名前を標準化して紐付けさえできれば、発生した脆弱性が該当するか自動的に導き出せると。でも結局、その組織で本当に対応すべき脆弱性なのかという点は、中を少佐に把握できてる人じゃないとダメなんだけどね… とは思いつつ、まず自動化するのはやるべきで、こういったプロトコルやフレームが存在してるということを知っておくのは重要だなと。


このへんも知ってると活きる日が来そう。メモメモ。ログ解析基盤の話は以下にあるようですね。


techlife.cookpad.com


ここで言う愚痴ではないけどw(※RISSでしたね、RISSAは団体名) 昔のセキスペは持ってたけど、支援士登録しませんでした… お金かかるっていうんだもん…

こういうのがあるならまた取ってみようかなという気もしました、プレゼンしないでしょうけど。


個人的には、途中で出てきたこの言葉が刺さりましたw 名前負け組織名が多すぎた前職。"セキュリティ"って付いてても誰もセキュリティのこと大して知らなかったからなあ…


メールセキュリティも知見がいっぱい。密かに進化してるし、なんだかんだメール回帰してるところもあるから、まだまだ学習は必要だなと。


といった感じで、一日目にして色々学びがありました。結構お腹いっぱいです。もう参加費の元は取りましたね。

11/25 IPv6、リモートワーク、CSIRT関連

v6はまだまだ知らんことばかりですよ。


どうでもいいわ!(HOT LIMIT


これがもうカオスですよね… 細かい問題は色々出そうだなあ。


あきみちさんのスライドを、タグ無しでそのままつぶやいただけなのに、わりとリツイートされたw みんな、経験不足を実感しているのかもしれませんね…


「同音異義」はただの天然ボケです(異口同義的なことが言いたかっただけ)。というか、ググると分かるように、この用語は人によりサイトにより定義はバラバラなところがあります。ここの発表では定義していたということです。

個人の特徴だけでなく、会社のスタンスも炙り出される面はありましたよね。COVID-19はこういうところで、個人の価値観を変えてきてるのでしょうね。

ここは、言語化することで他者にも業務内容が伝わっていき、今までよりも相乗効果が出る的な話でしたが、その部分は環境とか、周りがモチベ持ってるか、みたいな部分もあるから難しいよね、ということが言いたかった。誤解を招く書き方でした。しかし、まあそれはオフラインでも変わらない…というのも上で言ってますね。仕事って難しいよねー。


というタイミングでなんかモヤモヤ考えててつぶやいた内容。もっとバズってもよくない?


各社のリモートワーク対応についてのパネルディスカッションでしたが、率直に上のような感想。ただ、かなり大規模な組織でこういう感じでやってくのはなかなか難しいんだろうなあという気も。少なくともトップダウンでエイヤでやることは必要なのかなと感じました。

新卒からずっとリモートワークのみになった人だとこういう面もあるなというお話がありましたが、正直、僕は大人になれているのだろうか・・・(BGM 少年期/武田鉄矢


これはコインチェックさんのDNS乗っ取られの話において、JPCERTさんが海外のドメインレジストラISPに解決のための交渉をした話を聞いてて感じたことですね。攻撃者が使った偽ドメイン3つくらいあったみたいですが、サーバもレジストラも全部バラバラの海外企業だったそうで、そりゃ大変だなあと。問題もわかりにくくて伝わりづらい内容だし。やはり英語力・・・ですかねぇ・・・


CSIRTで働くことになったら見ますw


ということで、この日もお腹いっぱいではちきれんばかりの内容でした。タメになり倒してますね。ただ、IPv6もそうですし、CSIRTっていう組織が必要になってきたこともそうですが、インターネットが難しくなってるのは間違いないんですよね… 必要な知識と知見を持たないと恐ろしい牙を剥く場所なんだよなあと、改めて感じてしまうところはありました。オメエ強えなあ、おらワクワクしてきたぞ(そういう意味のワクワクかよと

11/26 インターネットと社会、DNS関連

最近よく見るよねw


いないの?日本だけなのか、このクソ文化は?

兎にも角にも字幕が見やすかった。オードリー・タン氏の話はrebuild.fmでも聴いたし、他の某カンファレンスでも聴いたけど、なんというか、うなずけるしほっこりするし。基本的に笑顔で語ってくれるし、後ろ向きな質問も前向きに返してくれるところがあるなあと。このマインドは日本にすごく求められてるんじゃないかなあなんて思いました。しかしなんでもいいからCOVID-19ゼロになんねーかなー(投げやり

これには激しく同意。


このあたり、ムズい、としか言えん。長くなるから意見を語るのも控えておきます。


(1スベリ)(ノルマ達成)

DNSの世界も深いですね… まだまだ拡張されてるし、暗号化だけに絞ってもそううまくはいかねーぞ、的なね。ここも昔に比べたら格段にハードルが高くなってきそう… キャプチャしても見えねーんだからね…


すまんな、もう疲れたんだよパトラッシュ。

11/27 けしからん話とテレワークとInternet Week関連

登さんの話は2回目かな?ですが、やっぱり痛快ですね。マネできる気はしないけど、けしからんに負けないよう頑張りたいとは思わされますねw


この辺、ちょっと力尽きましたね。聞いてはいたんですが、別のことしたりしながら聞いてたのでツイートは止まりましたねw

少なくとも、このようにオンライン開催してくれたInternet Weekの裏側ではいろんな苦労があったんだなあということはすごくわかりました。スタッフの皆様、本当にお疲れさまでした。お腹いっぱい、楽しかったし、非常に勉強になりました。

おわりに

インターネットについて、非常に幅広い話を聞くことができました。正直、自分が触れてる部分なんて本当に表面的な部分だけで、深い世界がまだまだ広がっているというのを改めて実感しました。ちょっと上でも書いたとおり、知らないとやべーな、って部分がどんどん増えてるんですよね。例えばIPv6などは、自然とenableになってていつの間にかグローバルな直接通信してたりするわけで、仕事として扱う者としては「知りませんでした~」では済まされないわけで…

って、何の分野でもそれはそうなんですが、インターネットにおいては、その知らなきゃいけない領域が急速にどんどん広がっているし、レガシーな部分もメールのように何だかんだ残っていて、かつそれも少しずつ進化していたりで、「拡がっている」ことを十分認識しないとダメなんだよなあと。

さらに、今年はCOVID-19のせいで、インターネットを経由する必要性が急激に増えて混乱が発生したり、またその一方でランサムみたいなのがますます活性化してたりと、一般の人からするとけしからん部分が多く出てるわけですよね。でも、登さんじゃないけど、そういうけしからん状況にしっかり向き合って対処していく中に進化があるわけで、それをスマートにできるよう、ブツブツ言わずに学んでいけということですかね。オラ、ワクワクs(二回目


とまあそんなことを感じながら、非常に学びがある時間を過ごすことができました。ちょうど無職だったのでガッツリ聴くことができてよかったです。オンラインで開催してくれたスタッフの皆様、本当にありがとうございました、私としては非常に快適に聴くことができました。登壇者の皆様もありがたきお話を沢山ありがとうございました。今後の職でも、個人の生活においても、存分に活かしていきたいです。

【読書メモ】ダークウェブの教科書

そういえばこれも読みました。

 

 

セキュリティのアレ』を聴いてて、@MasafumiNegishi さんがTorをやたら勧めてくるけど、なんか難しそうだな… という感じの人が読むといいのかも(ピンポイントすぎる)。オススメのアレに出てきた映画も紹介されてますし。価格的にちょっとお高いかもしれないけど。

 

私のように、ダークウェブとか知識として知ってはいるけど、あんまり気にしていないながら、セキュリティ関連にちょっと携わってた、くらいの人にも、読み物として良いです。ダークウェブってどんなものなのか、過去のダークウェブ絡みの記事とか事件がまとまっててよいです。さらっと読めます。

 

「ダークウェブの黄金時代は終わった」なんて話も出てきてますが、どうなるのかなあ。

gigazine.net

 

 

余談ですけど、ワークマンのブームのことを、ダイクウェーブと呼んでます。(嘘です1スベリ)

 

 

ダイクウェーブの教科書。

読書メモつけようと

読書メモをわずかでもつけようかと。いや、小説は ブクログ にちゃんと登録してるんですけど、技術書とかビジネス書はそのまま放置になってて忘れがちなので… ★を付けて評価する感じでもないからブクログ以外がいいかなあというところでここに書きます。振り返れるように「読書メモ」タグでわずかでも感想を残していこうと思っています、これだけでも記憶の残りが結構違うことはブクログで実証済みなので。あと、なんか頑張って感想・レビュー書こうとして途中で面倒になるとかも多いので、最低限アフィリエイトだけでも読んだことだけでもメモっておきたい、そんな読書の秋。


ということで、最近読み終わってた本を載せておきます。





大きな感想としては。

  • アドテクって深いんだなあ (アドネットワーク、SSPDSPとか全然知らんかった)
  • 「いい感じに」で回る組織って相当つよすぎるだろ・・・ 

前者については、競売みたいなことがガンガン行われてるとは思わなんだと。確かにそれだと処理は大変になるよなあと。大昔(15年くらい前)に静的な個人用アフィリエイトタグ貼って1年で1000円くらいもらってた程度の知識から何もアップデートされてなかった(というか企業用のアドに具体的に思いを巡らせたことがなかった。技術的興味は湧きました。


後者について、「いい感じに」が通用する組織って、エンジニアももちろんだけど、やっぱり組織全体の理解と合意みたいなものが無いと駄目だろうけど、「いつの間にかそうなってました」な感じでさらっと実現してるところがすごいのかあと感じました。もちろん、本にまとめる上で書かれてない苦労はたくさんあるでしょうけど・・・ こういう組織で働いてみたいと感じつつ、自分がそういう組織に混じったら足引っ張るだけなんじゃないかって気もする、ネガティブ無職です。


といった感じです。



一つ心残りがあるとすれば、なんだかんだ買うのも遅かったし、読み終わるのも遅くなってしまったことですね。8/7発売だったわけですから、そのときすぐ買ってすぐ読み終わっていれば、



よい、盆・VOYAGEだった。って言えたのにな~(1スベリ)



という航海(後悔)がありました。VOYAGEだけにね。(うるさいよ2スベリ)

【VR】 OculusQuest コンテンツ リンク用記事(うまくいってない)

OculusQuestのブラウザ内でピコピコ文字打つのめんどいじゃないですか。なので、試したいコンテンツがあったらPCとかからこの記事にガシガシリンクを書いていくことにして、Oculusブラウザではここをブクマしておく、そのための場所です。Oculusブラウザ内からちゃんと見えるのか、リンクが開けるのか、などは探り探りです…


Oculusという名も、Questという名もなくなってしまうかもしれないけどね…

頑張ってOculus改名を遅らす!(言ってみただけ1スベリ)


Oculus Quest 2 出そう!楽しみ!!

簡単なことだと思ったのに…

このブログに貼ったYouTubeのリンクをクリックしたときにYouTube VRアプリで開いてほしかったわけですが、ブラウザの中で開いてしまいますね。そうすると、360度動画などがブラウザの中クオリティでしか見られないです… リンクの書き方でアプリ開けないのかと思ってフォーラムとか見てみたんですが、どうもダメっぽい…?

Oculus Go: Opening application from the browser — Oculus

Open Oculus Quest application from Oculus Browser (deep link) — Oculus

もしアプリで開くリンクの書き方とかあったら教えてちょんまげ。

New(試す前コンテンツ)

カミオカンデ内部

このリンク Oculusブラウザで踏めば見られるのかな?

オススメ

ナウシカ

以下リンク先で "View In VR" しましょう。

Nausicaa in Toxic Jungle - 3D model by Granicoph (@Granicoph) [a470329] - Sketchfab

まあまあオススメ

★★★以下、YouTubeコンテンツは"YouTube VRアプリ"で下記ワードを検索して鑑賞ください★★★

ブラウザで開くとしょっぼい感じになるので。。。

絶対観るべきおすすめVR動画7選! 映像のプロが選ぶ

www.moguravr.com

の無料のもの。

深海VR

こうとかじゃダメすか?

https://www.youtube.com/watch?v=uEr30Viwis8

DayOne

映像きれいです。ep4だけでも。

DayOne - episode4 平成最後の日(VR180) https://www.youtube.com/watch?v=2Tc1-MOlYtU

DayOne - episode1 芸術家(VR180) https://www.youtube.com/watch?v=lJECaTvSzWk

DayOne - episode2 政治家(VR180) https://www.youtube.com/watch?v=kN2c6m-t_WY

DayOne - episode3 モータースポーツマーケティングプロデューサー(VR180) https://www.youtube.com/watch?v=tQVSVnbwri8

DayOne - episode5 DayOne(VR180) https://www.youtube.com/watch?v=Lkwl3gnZ3OE

Pearl

イマイチだけど。

https://www.youtube.com/watch?v=WqCH4DNQBUA

HELP

スケール感が微妙?

https://www.youtube.com/watch?v=G-XZhKqQAHU

音楽ライブ系

音楽ライブ系のVRはもっと出てきてほしい気はするんだがなあ…

Official髭男dism - VR LIVE VIDEO[Official Live Video]

3年くらい前?の髭男のライブ。画質はそこそこですが、臨場感が結構あって体験としては良いと思いました。

https://www.youtube.com/watch?v=zTbcw5qve4k&feature=youtu.be

モーニング娘。'18『Are you Happy?』VR

もはやおじさんこのモー娘。一人も知らんねやけど、周りを回ってくれるライブはたのしいw(こなみ

https://www.youtube.com/watch?v=oJXzkneNA24

Morning Musume - Dance Suru No Da (360°)

https://www.youtube.com/watch?v=QWSAKyk3WpY

買いましょう

Oculus Quest

www.oculus.com

もうすぐ2が出そう!白!

ダメだった

展示室は立入禁止、AR・VRで作品鑑賞する「入場できない美術展」

VR表示にならん。。。

news.mynavi.jp

ICI ART | 造形作家 山田勇魚 入場できない美術展「from the seabed」