Chatwork Creator's Note

ビジネスチャット「チャットワーク」のエンジニアとデザイナーのブログです。

ビジネスチャット「Chatwork」のエンジニアとデザイナーのブログです。

読者になる

アクセシビリティ熱を消さないためにできること

記事イメージ画像

毎年12月3日は、国際障害者デーだそうです。日本でも毎年12月3日から9日まで、「障害者週間」と定められています。有楽町のほうではこの期間中に特別セミナーも開催されています。Webアクセシビリティに特化した内容はありませんが、カラーユニバーサルデザインや障害者の生活を理解するためのワークショップなど参考になりそうな講座も幾つかあります。

期間限定ではありますが、こうしたイベントを通してアクセシビリティに興味をもつ方が増えることは素晴らしいことです。ただ、事業会社でアクセシビリティを啓蒙・対応していく立場として『期間限定』というわけにはいきません。

続きを読む

Chatwork デザイナーの最近の仕事

こちらは「Service Designer's Advent Calendar 2018」の 5 日目の記事です。

今回は Chatwork デザイン部マネージャーの @cw-take から、Chatwork のデザイナーの仕事を紹介したいと思います。

「Chatwork のデザイナーは普段どんなことをしているの?」と採用面談や勉強会後の懇親会で聞かれることがあります。ただこの話題、これまでうまく話せた試しがありません

今回のブログ記事では、Chatwork のデザイナーが普段やってることやその中でつくったもの、現在デザイン部で取り組んでいる活動を一度文章で紹介したいと思います。

続きを読む

OAuth2 パブリッククライアント対応

かとじゅん(@j5ik2o)です。OAuth2を使った、チャットワークAPI開発者向けのリリース情報です。

以前にPKCE対応を告知させていただきましたが、iOS/Android/JavaScriptなどのパブリッククライアントが直接的にOAuth2クライアントになれませんでした。今回対応でそれが可能になりました。バックエンドのサーバがなくても、スマフォアプリなどがOAuth2クライアントとして運用可能となりました!

続きを読む

AWS DevDay Challengeに参加してきました(チーム吹田)

こんにちはー

藤井(@yoshiyoshifujii) ですー。

以下の記事に引き続きまして、

creators-note.chatwork.com

AWS DevDay Challenge - 2018/11/2 (金) に参加させていただきましたので、レポートさせていただきます。

DevDay Challengeは、3名一組のチームで行う開発コンテストです。当日、運営から与えられるテーマの中から1つを選び、開発に取り組んで頂きます。イベントの最後に発表をして頂き、優秀チームを選出します。優秀チームには副賞も用意しています。 3名でのチーム対抗戦が基本ですが、一人で参加というのもアリです。仲間を誘ってチームでエントリーして頂くことも可能、1人でエントリーして、当日発表のチームで参戦という形も選べます。

とのことで、今回、 cw-hayashi と、 cw-adachi と、 私の3名で 「ChatWork吹田チーム」 を結成して挑みました。

続きを読む

AWS Dev Day Tokyo 2018 10/31(水) テクニカルセッションに行ってきましたー

こんにちは。

藤井 (@yoshiyoshifujii) です。

今回、弊社のかとじゅんさんが登壇されるということと、興味深いいくつかのセッションを聴講するという名目で参加させていただきましたので、レポートを上げさせていただきますー。

aws.amazon.com

私が聴講させていただいたセッションは、以下となっており、それぞれ簡単に内容と所感を述べさせていただければと思います。

  • (10:00) セキュア開発プロセスをアジャイル開発に適用するには - 徳丸 浩 氏
  • (11:00) ドメインモデリングの始め方 - 加藤 潤一 氏
  • (15:00) 外部に依存したコードもテストで駆動する - 和田 卓人 氏
  • (16:20) クックパッドの動画事業での AppSync 活用事例 - Firebaseからの移行 - - 渡辺 慎也 氏
続きを読む

akka-httpでの総当たり攻撃(brute-force-attack)対策について

こんにちはかとじゅん(@j5ik2o)です。

akka-httpで特定の失敗条件を元に、特定のリクエストをブロックするための仕組みを、akka-guardとして実装したので、設計思想や使い方に関して簡単にお知らせします。今回、想定したシナリオは、認証の総当たり攻撃(brute-force-attack)の対策で、認証の失敗回数が閾値を超えた場合、一定期間認証リクエストをブロックする対策を想定しています。

設計は主に僕がやりましたので僕の方から紹介します。実装は主に藤井(@yoshiyoshifujii)さんにお願いしたので、後半は藤井さん対応で。

続きを読む