Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜
Search
gree_tech
PRO
November 11, 2021
Technology
0
690
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜
GREE Tech Conference 2021 で発表された資料です。
https://techcon.gree.jp/2021/session/Session-1
gree_tech
PRO
November 11, 2021
Tweet
Share
More Decks by gree_tech
See All by gree_tech
LLM翻訳ツールの開発と海外のお客様対応等への社内導入事例
gree_tech
PRO
0
410
ヘブンバーンズレッドのレンダリングパイプライン刷新
gree_tech
PRO
0
410
ヘブンバーンズレッドにおける、世界観を活かしたミニゲーム企画の作り方
gree_tech
PRO
0
400
「魔法少女まどか☆マギカ Magia Exedra」のグローバル展開を支える、開発チームと翻訳チームの「意識しない協創」を実現するローカライズシステム
gree_tech
PRO
0
410
「魔法少女まどか☆マギカ Magia Exedra」での負荷試験の実践と学び
gree_tech
PRO
0
410
「魔法少女まどか☆マギカ Magia Exedra」の必殺技演出を徹底解剖! -キャラクターの魅力を最大限にファンに届けるためのこだわり-
gree_tech
PRO
0
410
ヒューリスティック評価を用いたゲームQA実践事例
gree_tech
PRO
0
400
ライブサービスゲームQAのパフォーマンス検証による品質改善の取り組み
gree_tech
PRO
0
400
コミュニケーションに鍵を見いだす、エンジニア1年目の経験談
gree_tech
PRO
0
140
Other Decks in Technology
See All in Technology
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
duelist2020jp
0
350
知られざるprops命名の慣習 アクション編
uhyo
11
2.8k
現場が抱える様々な問題は “組織設計上” の問題によって生じていることがある / Team-oriented Organization Design 20250827
mtx2s
7
69k
Product Management Conference -AI時代に進化するPdM-
kojima111
0
270
新規案件の立ち上げ専門チームから見たAI駆動開発の始め方
shuyakinjo
0
630
JavaScript 研修
recruitengineers
PRO
6
1.3k
mruby(PicoRuby)で ファミコン音楽を奏でる
kishima
2
490
カミナシ社の『ID管理基盤』製品内製 - その意思決定背景と2年間の進化 #AWSUnicornDay / Kaminashi ID - The Big Whys
kaminashi
3
700
絶対に失敗できないキャンペーンページの高速かつ安全な開発、WINTICKET × microCMS の開発事例
microcms
0
350
異業種出身エンジニアが気づいた、転向して十数年経っても変わらない自分の武器とは
macnekoayu
0
250
努力家なスクラムマスターが陥る「傍観者」という罠と乗り越えた先に信頼があった話 / 20250830 Takahiro Sasaki
shift_evolve
PRO
2
120
自社製CMSからmicroCMSへのリプレースがプロダクトグロースを加速させた話
nextbeatdev
0
420
Featured
See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
500
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
20k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
A designer walks into a library…
pauljervisheath
207
24k
[RailsConf 2023] Rails as a piece of cake
palkan
56
5.8k
A better future with KSS
kneath
239
17k
The Cult of Friendly URLs
andyhume
79
6.6k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Why Our Code Smells
bkeepers
PRO
339
57k
Embracing the Ebb and Flow
colly
87
4.8k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
185
54k
Transcript
「やんちゃ、足りてる?」 〜ヤンマガWebで挑戦を続ける新入りエンジニア〜 Glossom株式会社 ソフトウェアエンジニア 小松秀生
「やんちゃ」足りてますか? 2
3 https://40th.yanmaga.jp/
4 https://dictionary.goo.ne.jp/word/やんちゃ/
5 「やんちゃ」 だねぇ…
6 新人でも責任ある仕事を任せられ 成長できる環境が、ここにある
• 2020年新卒入社 (2年目) • 学生時代の研究 • 作曲教育Webサービス • 論理学 •
AI音楽自動生成 • Glossom株式会社へ出向 7 小松 秀生 https://melon-530f5.firebaseapp.com/
• マーケティング・広告事業 • 事業会社支援 8 インフルエンサー・マーケティング支援 動画広告ネットワーク メディアの広告収益最適化
9 https://yanmaga.jp by
• バックエンドの テストカバレッジ(分岐網羅)は 常に100%! • 互いの業務・操作方法を教えあい 可能な限り属人化を排除! • 新しいメンバーでも コードレビューに参加!
10 開発チームの取り組み
初めてコードレビューを行ったのは、IT エンジニアとして会社に勤め始めてから どれくらい経ってからでしたか? ⓘ Start presenting to display the poll
results on this slide.
やりがいがあったタスク • 統合認証基盤「GIGYA」の導入 • 倍プッシュチャレンジゲーム企画
やりがいがあったタスク • 統合認証基盤「GIGYA」の導入 • 倍プッシュチャレンジゲーム企画
14 • メルマガ購読管理 • 顧客データ分析 • ソーシャルログイン • GDPR(個人情報保護法)対応 https://www.sap.com/japan/acquired-brands/what-is-gigya.html
https://withonline.jp/ https://web.gekisaka.jp/store/ 統合認証基盤
「GIGYA」を利用しているWebサイトは どれでしょうか? ⓘ Start presenting to display the poll results
on this slide.
https://id.tokyo2020.org/oidc/login.html
Rails用認証ライブラリ 参考になる情報が少ないため deviseのソースコード理解が必要
Warden 〜 〜 ログイン用Controller GIGYAでのログイン時、Rails・deviseへ渡されるもの • UID: GIGYAのユーザを一意に特定するID • UID署名:
UIDの検証に使う文字列 • タイムスタンプ: ログインした時刻 warden.authenticate! strategy.valid? strategy.run! ログイン成功! GigyaAuthenticatable Strategy deviseのAuthenticatable Strategyを継承した独自Strategy with_authentication_hash → 認証情報としてemail, passwordの代わりにUIDを使う authenticate! → UID署名とタイムスタンプでUIDを検証 〜 〜
Warden GigyaAuthenticatable Strategy 普通に ログイン 自動で 新規登録して ログイン 漏洩 他サイトで
不正利用の 可能性 DB UID UID 漏洩 他サイトで 不正利用は 困難(※) DB 暗号化 (※) 暗号鍵まで漏洩しなかった場合
統合認証基盤「GIGYA」の導入を ふり返って • 今までにない貴重な経験を積めた • サードパーティ製SaaSの統合 • オープンソースのコードの 読み込み •
暗号化の知識 • 自動テスト • 外部組織とのやり取り
統合認証基盤「GIGYA」の導入を ふり返って • 認証周りでの失敗は高リスク • サービス停止・課金不可 • なりすまし • ログイン・新規登録が
できないときのユーザ離脱 • 周囲の手厚いサポートのおかげで 現在も問題なく稼働中
やりがいがあったタスク • 統合認証基盤「GIGYA」の導入 • 倍プッシュチャレンジゲーム企画
None
... イベント期間終了後 最大30,000ペリカ 獲得!! 当たれば2倍! ハズレると半分...
ゲーム データ ページ埋め込み API DB 非同期通信 • ステータス確認 • 抽選処理
書き出し 1ヶ月で作れるか? 前例見つからず、要調査
ゲーム データ /publics 表示 アセット取得 ✕ アセット取得スクリプトからの相対パスであるため ✕
ゲーム データ /publics 表示 アセット取得 アセット取得 スクリプトを改造 HTMLタグで アセットパスのル ートを渡す
◦ + root/to/asset
MySQL 5.7において、正しい結果はどれ でしょう? ⓘ Start presenting to display the poll
results on this slide.
① ② ③ このとき、正しい結果は ①〜③のどれでしょう? (MySQL 5.7) 結果なし (0件) 正解!
① ② ③ このとき、正しい結果は ①〜③のどれでしょう? (MySQL 5.7) 結果なし (0件) 正解!
倍プッシュチャレンジゲームでは 代わりに精度を固定したdecimal型データを使用
倍プッシュチャレンジゲーム企画を ふり返って • 良かったこと • 2週間で約4000人が参加 • BtoCらしい企画で楽しかった • 怖かったこと
• 確率を扱うゲームのリスク • ペリカ配布失敗時のリスク • 成長できたこと • 様々な組織とのすり合わせ • 本セクションで話したような 細かい技術的要素
• ヤンマガWebで得たノウハウを Glossomの新しいビジネスへ • 技術の幅を広げ、状況に応じて 最適な技術を選択できるよう 引き出しを増やしていく • エンジニアだけでなく 様々な立場の人の
考えを吸収していく 32 入社してからのふり返り これから • メモは大事 • レビューするのが成長に繋がる • グリーグループの文化が 自分の成長に繋がった • 周囲からの手厚いサポート • 大企業ならではの責任あるタスク • ベンチャー企業の 新人でも活躍させてもらえる環境
33