Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/laysakura/resume-jp
公開職務経歴書
https://github.com/laysakura/resume-jp
Last synced: 17 days ago
JSON representation
公開職務経歴書
- Host: GitHub
- URL: https://github.com/laysakura/resume-jp
- Owner: laysakura
- Created: 2020-01-31T23:14:53.000Z (almost 5 years ago)
- Default Branch: master
- Last Pushed: 2024-10-24T08:53:25.000Z (23 days ago)
- Last Synced: 2024-10-24T14:40:35.099Z (23 days ago)
- Homepage:
- Size: 95.7 KB
- Stars: 4
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# 職務経歴書
公開職務経歴書です。
## スキルセット: サイバーセキュリティ・ソフトウェア研究開発
専門はセキュリティ&プライバシー技術・認証技術・データベース・ストリーム処理など。コンピュータサイエンスに関する分野は一通り押さえている。
現在はトヨタ自動車株式会社にてデータプライバシー保護施策(Principal Researcher)・新規プラットフォーム事業の企画開発(プロダクト責任者兼開発責任者)。
兼業で、セキュリティスタートアップでのプロダクト開発と、独立でセキュリティコンサルティング事業。余暇活動でもセキュリティ活動 (CTF, OffSec, 脆弱性報告)。
### 査読付国際学会発表
- **Sho Nakatani**, "Memory Efficient Stream Processing for IoT Devices," 2022 International Conference on Algorithms, Data Mining, and Information Technology (ADMIT), 2022, pp. 129-139, doi: 10.1109/ADMIT57209.2022.00029.
- Jun Nakashima, **Sho Nakatani**, and Kenjiro Taura. "Design and Implementation of a Customizable Work Stealing Scheduler." ROSS2013
### 国内学会発表
- **中谷翔**, "End-to-end 秘密計算ストリーム処理の構想", 第15回データ工学と情報マネジメントに関するフォーラム (DEIM2023)
- **中谷翔**, Ting Chen, 田浦健次朗, "ストリーミングデータを扱うワークフローの外部モジュールの扱いに着目した低遅延実行", SWoPP2013
- 中島潤, **中谷翔**, 田浦健次朗, "スケジューリング方針をカスタマイズ可能な軽量スレッド処理系の提案", SWoPP2012
- **中谷翔**, Ting Chen, 田浦健次朗, "ワークフローアプリケーション基盤としての並列DBの性能評価", SWoPP2012
- **中谷翔**, 中島潤, 田浦健次朗, 近山隆, "再帰的に生成したタスクに対するデータ局所性を考慮するスケジューラの実装と評価", 情報処理学会 第74回全国大会
(学生奨励賞,推奨卒業論文認定)
### 特許
- [特開2024-115673](https://www.j-platpat.inpit.go.jp/c1801/PU/JP-2024-115673/11/ja)
- 秘密計算での分散ストリーム処理
- [特開2024-115935](https://www.j-platpat.inpit.go.jp/c1801/PU/JP-2024-115935/11/ja)
- 秘密計算での分散処理
- [特開2024-127056](https://www.j-platpat.inpit.go.jp/c1801/PU/JP-2024-127056/11/ja)
- 複数サービスをまたぐデータ流通のため、エンドユーザーのID連携の手間を削減
- [特開2024-100252](https://www.j-platpat.inpit.go.jp/c1801/PU/JP-2024-100252/11/ja)
- 複数組織をまたぐデータ流通のため、プラットフォームがエンドユーザーの個人情報を得ず、かつ参加組織同士でのエンドユーザーのトラッキングを防止しつつ、データ流通のチケッティングを行う
- [特開2023-123074](https://www.j-platpat.inpit.go.jp/c1800/PU/JP-2023-123074/BFD656E32EDA71C923CDEEE9F4752E05CD598DCF81B6753D0CE409068E61FEF9/11/ja)
- メモリ消費量低減を優先目的としたストリーム処理のタスクスケジューリング
### 書籍
- 『n月刊ラムダノート』Vol.4 No.1(2024): 「手を動かして学ぶストリーム処理入門」 (中谷翔)
### 講演等
- [(台風により中止)セキュリティ・ミニキャンプ in 徳島 2024 "体得しよう!RSA暗号の原理と解読"](https://www.security-camp.or.jp/minicamp/tokushima2024.html) (2024)
- [Beam Summit 2023 "Developing (Experimental) Rust SDKs And A Beam Engine For IoT Devices"](https://beamsummit.org/sessions/2023/developing-experimental-rust-sdks-beam-engine-iot/) ([講演動画](https://www.youtube.com/watch?v=RRhMp6jZm2g)) (2023)
- [ET & IoT West 2022 招待講演 "IoT・車載機で動作するストリーム処理系SpringQLの紹介"](https://f2ff.jp/introduction/6498?event_id=et-west-2022) (2022)
### 表彰等
- [PWS Cup 2024](https://www.iwsec.org/pws/2024/cup24.html) ベストアタック賞 / 総合7位 (2024)
- KAT-TUNE チームとして出場 (私の貢献は少ない...)
- トヨタ自動車株式会社 コネクティッド先行開発部 特許表彰2位 (2023)
- [IPA未踏プロジェクト](https://www.ipa.go.jp/jinzai/mitou/2012/2012_1/gaiyou/s-3.html) (2012)
- "High Performance SQLite": SQLiteに対し、適応的プリアロケーションとハッシュ値によるGROUP-BYの手法を適用し、2.8倍の高速化を達成。
- ICTプログラミングコンテスト DeNA賞 (2012)
- "DDDFS (Dynamically-Duplicate Distributed File System)": 冗長性・レイテンシ低下を意図した広域分散分散ファイルシステムの実装を2名で共同開発。
- セキュリティ&プログラミングキャンプ2010 プログラミングコースLinux組 修了 (2010)
- ファイル削除のシステムコールに応じ、ファイルの中身を数度0埋め上書きするようなカーネル層のファイルシステムを開発。
### 保有資格(技術関連)
- OffSec Certified Professional (OSCP; [certification](https://www.credential.net/26442b60-a814-4472-90cf-9f93fea97fc9#gs.aybfuc))
- Burp Suite Certified Practitioner (BSCP; [certification](https://portswigger.net/web-security/e/c/e1cf57a668f5d8a7))
- CISSP ([certification](https://www.credly.com/badges/e319b081-8a4b-4d27-a3f3-7684ded1676b/public_url))
- 情報処理安全確保支援士(合格)
- 統計検定2級
### CTF (Capture The Flag) 成績
**出場したもの**
| 出場時期 | コンテスト | チーム | 順位 | 特記 |
|---------|---------|------|------|-----|
| 2024/10 | Automotive CTF 2024 世界決勝 | `TeamOne` チーム (5名) | 4位 / 6チーム (上位60%) | [writeup](https://laysakura.github.io/2024/10/24/automotive-ctf-2024-world-final/) |
| 2024/09 | Automotive CTF 2024 日本決勝 | `TeamOne` チーム (5名) | 2位 / 5チーム (上位40%) | 世界大会進出決定; [writeup](https://laysakura.github.io/2024/09/14/automotive-ctf-2024-japan-final/) |
| 2024/08 | Automotive CTF 2024 予選 | `TeamOne` チーム (5名) | 5位 / 382チーム (上位1.3%) | [writeup](https://laysakura.github.io/2024/09/09/automotive-ctf-2024-qual) |
| 2024/03 | picoCTF 2024 | `laysakura` チーム (1名) | 72位/6954チーム (上位1.0%) | [writeup](https://laysakura.github.io/2024/03/27/picoctf-2024/) |
| 2024/02 | 防衛省サイバーコンテスト 2024 | `laysakura` (個人戦) | 7位/450人 (上位1.5%) | [writeup](https://laysakura.github.io/2024/02/26/vlc-cybercontest-2024/) |
| 2023/10 | SunshineCTF 2023 | `laysakura` チーム (1名) | 46位/821チーム (上位5.6%) | |
**後追いで解いたもの(個人)**
| 解答時期 | コンテスト | 順位 | 特記 |
|---------|---------|-----|-----|
| 2024/08 | [Automotive CTF Season1](https://blockharbor.io/blog/from-garage-to-glory-the-rise-of-a-100k-automotive-capture-the-flag-challenge/) | 1位/1371人 (上位0.07%) | [writeup](https://laysakura.notion.site/Automotive-CTF-2023-Proving-Grounds-writeup-8428584750dc47e0bf83b92525eb1b4a) |
### その他発表等
- [XZ UtilsのSWサプライチェーンとOSSエコシステムの話 (Secure Liaison By Secure旅団)](https://podcasters.spotify.com/pod/show/secure-fm/episodes/XZ-UtilsSWOSS-e2iieds) (2024)
- @ken5scal 氏主催のPodcastにゲスト出演。LinuxとOSSを中心としたエコシステムにおけるサイバーセキュリティがいたちごっこになっていることを指摘し、オルタナティブなエコシステムの一端を提案
- [〜そのイメージ、本当に信頼できますか?〜 CVE-2024-21626 でホストのrootを奪取する](https://docs.google.com/presentation/d/e/2PACX-1vRkoysMWPYk633s3DxKL9liSkmuCOIffWtjqRl8ZWN5zs5L7VL8THMMLyPDhsDoTHrQuGyDM78ppXik/pub?start=false&loop=false&delayms=60000&slide=id.g28ebd8cccd6_0_79) (2024)
- [Streaming Systems輪読会](https://read-streaming-systems.connpass.com/) (2022-2023) 主催。発表多数
### その他活動
- 自動車セキュリティ
- Automotive CTF対策として、公知情報から確立した戦略や技法をまとめた記事 - [自動車セキュリティ(カーハック)知見まとめ](https://laysakura.github.io/2024/10/25/automotive-security-notes/)
- DID/VC (アイデンティティ技術)
- VCのセキュリティ的考慮事項をサーベイ([ブログ記事](https://laysakura.github.io/2024/08/16/vc-security/))
- VC-API仕様ドラフトの和訳・解説([ブログ記事](https://laysakura.github.io/2024/07/19/vc-api-v0.3/))
- VC-API仕様ドラフトに関するW3Cへの意見・提案([GitHub Issue](https://github.com/w3c-ccg/vc-api/issues?q=author%3Alaysakura))
- VCDM v2.0仕様ドラフトに関するW3Cへの意見・提案([GitHub Issue](https://github.com/w3c/vc-data-model/issues?q=author%3Alaysakura))
- Holder, Verifier実装者のためのIssuerのMockを開発中 ([vc-mock-issuer](https://github.com/laysakura/vc-issuer-mock))
- VCDM v2.0 に対応したコア実装がW3Cのテスト対象に追加された ([テストレポート](https://w3c.github.io/vc-data-model-2.0-test-suite/), [追加PR](https://github.com/w3c/vc-test-suite-implementations/pull/53))
- Rust OSS開発
- [trie-rs](https://github.com/laysakura/trie-rs): トライ木に基づく文字列検索ライブラリ。簡潔データ構造の自作ライブラリ、[louds-rs](https://github.com/laysakura/louds-rs) と [fid-rs](https://github.com/laysakura/fid-rs) をベースに開発しており、省メモリかつ高速なのがウリ。
- [serde-encrypt](https://github.com/laysakura/serde-encrypt): Rustの暗号・シリアライズライブラリを開発。Rustでは serde というシリアライズライブラリが広く使用され、他言語と比べると多くのデータ構造がシリアライズ可能である。serde-encrypt は、serde でシリアライズ可能なデータ構造なら何でもシンプルにハイブリッド暗号方式でやり取りできるものとして作成している。
- [SpringQL](https://github.com/SpringQL/SpringQL): IoT機器での動作を想定したストリーム処理系。
- [apllodb](https://github.com/apllodb/apllodb): RDBMS。DDLに際してレコードの更新・削除を一切不要とする特殊なセマンティクスを持つ実験的なもの。
- 学生時代の諸々
- [MySQLite: SQLiteデータベースを読み書きするMySQLストレージエンジン](http://laysakura.github.io/20140218-MySQLite/) というのを実装し、成果発表。
- [Linux のスケジューリング調査と超低優先度プロセスの実装](https://laysakura.github.io/archives/page/3/#:~:text=%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82-,%E5%85%83PDF,-Linux%20Kernel)
- [真・SSEを使って8flops/clockを実現する](https://laysakura.github.io/2012/01/06/sse-8flops-clock/): SSEは(今はAVXに取って代わられた) x86_64 のSIMD命令セットだが、その理論性能である「単精度浮動小数での8flops/clock」の実現のためのノウハウ。
- また、以下の技術についてはフルスクラッチで実装した経験がある。
- RDBMS, ストリーム処理系, OS, C(サブセット)言語コンパイラ, Python(サブセット)インタプリタ, CPU (FPGA x Verilogで、load/store, ALU程度の簡単な命令セットのもの)
## スキルセット: プロジェクトマネージメント
認定スクラムマスター資格保有。
プロジェクトメンバーが最大限力を発揮するためのプロジェクトゴール制定やプロジェクト進行(スクラムで言うところのスクラムイベントの活用)と、ソフトウェア工学に基づいた計画・見積もりに強み。また、これを再現性のある技法としてコーチングすることができる。
プロジェクトメンバーが15名程度の内製開発、10名程度の外注開発などの実績がある。
ある会社様にコーチングした際の資料: [開発プロセス・スケジューリング基礎](https://docs.google.com/document/d/1qo_CV2dmYtQbSdlE51hbtYOsBXQCy4vHLKpYfcapDqA)
## 職務経歴
### [トヨタ自動車株式会社](https://www.toyota-tokyo.tech/) / 主幹 / Principal Researcher (2021/09 - )
#### 社会システムPF開発部InfoTech-AS (2023/10 - )
- 社内データのプライバシー保護に関する事項
- (継続) 新規プラットフォーム事業企画開発(プロダクト責任者兼開発責任者)
#### コネクティッドカンパニー コネクティッド先行開発部InfoTech (2021/09 - 2023/09)
- コネクティッドカンパニーの先端技術戦略(カンパニーフェロー付)
- 車載機〜クラウドにおける、データのセンサリングから分析までのデータフロー・データ基盤の研究開発
- [SpringQL](https://github.com/SpringQL/SpringQL) (車載機・IoT機器向けストリーム処理系) のOSS開発(author)
- Rust SDK対応のため、[Apache Beam](https://beam.apache.org/)のRust SDK開発コミュニティを主導
- E2E秘密計算ストリーム処理の研究
- 新規プラットフォーム事業企画開発(プロダクト責任者兼開発責任者)
### [Idein株式会社](https://idein.jp/) (2020/03 - 2021/08)
IoTデバイスへのソフトウェア遠隔インストールを実現するための研究開発を行う。
### 株式会社FOLIO (2016/07 - 2020/02)
- 事業内容:インターネット証券事業
- 資本金:91億2万1636円(2019年3月末時点)
#### 顧客基盤部部長 / バックエンドエンジニア (2019/09 - 2020/02)
部員最大9名のマネージメントと部門のロードマップ作成を行った。
顧客のサービスへのエントリ(口座開設)に関する箇所を管轄とするシステム基盤を担当する部門であり、金融庁などの行政機関の厳しい法令要件がある中、現実世界の顧客をシステムで集約・活用できるようにモデリングすることが重要。
部長としての仕事は3割程度で、残りはバックエンドシステム開発を行う。eKYCシステムの選定と導入も主担当。
#### 執行役員 / フィナンシャル・テクノロジー部部長 (2018/10 - 2019/08)
フィナンシャル・テクノロジー部(開発部門)部長。最大40名程度のエンジニアのマネージメントを行った。
2018/10より経営会議に参加し、執行役員制度が設立された2019/05より兼執行役員。
経営とエンジニアリングを双方向につなぐ動きや、プロダクト開発に最適化した横断的な組織づくりに注力。
#### フィナンシャル・テクノロジー部プロジェクトマネージャー (2017/11 - 2018/11)
開発プロジェクトマネージメントを主に担当。
いわゆるプロジェクトマネージメントの動き(ステークホルダーと協調し、開発内容を明らかにする / 開発計画を立案)と、スクラムマスターとしての動き(開発チームの自律的な活動を支援)を半々で行った。
見積り, 制約理論, CCPMなど、ソフトウェア工学の知見を用いて、再現性のあるプロジェクト運営を心がける。プロジェクトのゴールを達成することのみならず、開発チームの成長を重視。
#### フィナンシャル・テクノロジー部バックエンドエンジニア (2016/07 - 2017/11)
マーケットデータ(株価・ファンダメンタルズ)を取得/配信するサービスの開発や、証券システムの裏方の設計・開発。
ソーシャルゲームと比べて法整備などが厳格なことから、実世界をモデリングしてプログラムに落とし込むことの重要性を学び、DDDを身につけた。
Webセキュリティ対策についても、脆弱性診断結果を受けてのリスク管理・対応計画策定・実装修正をリード。
### 株式会社ディー・エヌ・エー (2014/04 - 2016/07)
- 事業内容: ソーシャルゲーム事業、インターネットサービス事業等
- 資本金:103億97百万円 (2015年度)
#### ジャパンリージョンゲーム本部 技術部 ソーシャルゲームタイトルチーム (2016/05 - 2016/07)
月間10億円規模の売上を持つアプリの運用・業務フロー改善担当。チーム全体で100人規模となっておりコミュニケーションコストの増大などの弊害が生まれているが、業務フローを改善することでチームの人数を削減してより低コストな運用ができるよう素地づくりを行う。
#### ジャパンリージョンゲーム本部 開発基盤部 次世代mBaaS開発チーム (2015/11 - 2016/04)
ソーシャルゲームの汎用開発基盤Sakasho (下記参照) の運用が本格化し、顕在化した各種の問題を解消するため、Sakashoの流れを汲む次世代mBaaSの開発チームが立ち上がり、そのチームの初期メンバーとして参画。下記担当。
- プロキシの再設計・実装
- 通信暗号/圧縮の設計・実装
- 各種共通機能の設計・開発
#### ジャパンリージョンゲーム本部 開発基盤部 Sakashoチーム (2014/04 - 2015/10)
ソーシャルゲームモバイルアプリが共通に使うサーバサイド機能を提供する [Sakasho](http://www.slideshare.net/blueskyblue/de-na-game-backend-as-a-service-20150129) の開発・運用。下記担当。
- ランキング・課金など、各種機能の設計・開発
- アプリ開発者が各機能を利用設定するためのWebインターフェイスの開発
- C++ SDK, Java SDKの開発
- Sakashoを使ったアプリの運用
- 業務フロー改善
#### 機械学習を各種事業領域に活用するプロジェクト (2015/10 - 2016/05)
機械学習(特に深層学習)を各種事業領域に活用するための少人数プロジェクトに参画。主にジャパンリージョンゲーム本部への活用を担当し、ソーシャルゲームのプレイログを活用したユーザ運用改善の立案と、機械学習そのものが楽しさの核であるようなゲームのPoC開発を行った。
## 業務委託実績
- クラウドセキュリティプロダクト開発
- IT・セキュリティコンサルティング (顧問)
- 社労士事務所
- [SECURITY ACTION (二つ星)](https://www.ipa.go.jp/security/security-action/sa/index.html) 導入支援
- [情報セキュリティ自社診断](https://www.ipa.go.jp/security/guide/sme/5minutes.html)に基づく改善策提案・導入
- 業務IT環境のセキュリティ施策企画・導入・運用
- ソフトウェア研究開発
- 複数社で秘密計算・差分プライバシー・データベース・Web地図エンジンなどの研究調査・開発実績あり。
## 学歴
### 東京大学 (2008/04 - 2014/03)
#### 修士課程: 情報理工学系研究科 電子情報学専攻 田浦研究室 (2012/04 - 2014/03)
#### 工学部電気電子工学科 田浦研究室 (2011/04 - 2012/03)
#### 工学部電気電子工学科 (2010/04 - 2012/03)
#### 理科I類 (2008/04 - 2010/03)
## 保有資格(非技術関連; 技術関連は別途上述)
- 認定スクラムマスター
- 証券外務員一種・二種
## 各種ID
| サービス | URL |
|----------|------------------------------------|
| ブログ | https://laysakura.github.io |
| GitHub | https://github.com/laysakura |
| X (Twitter) | https://twitter.com/laysakura |
| Booklog | https://booklog.jp/users/laysakura |
## 連絡先
中谷 翔
その他各種SNSでのご連絡でもOKです。