背景

記事のタイトルを保存するtitleカラムがあるとします。このtitleカラムは、記事一覧ページでtitleの並び替え機能があるとします。
あるとき、Railsで文字列を保存するtitleカラムを暗号化しようと話題が出ました。

カラムの暗号化

Railsには、2種類の暗号化が用意されています。

• 決定論的暗号化
  • 同じコンテンツを同じパスワードで暗号化しても、暗号化のたびに同じ暗号文が生成される
• 非決定論的暗号化

  • Active Record と暗号化 - Railsガイド

カラムを並び替えしたい

以下のレコードをencrypted_titleカラムを指定して、並び替えしたいとします。

mysql> select id, encrypted_title, title from posts;
+----+--------------------------------------------------------------------------------------------+---------+
| id | encrypted_title                                                                          | titile |
+----+--------------------------------------------------------------------------------------------+---------+
| 38 | {"p":"PCAd","h":{"iv":"0/OwqRAVpqf4HXBP","at":"CgzTlnJnc89XS+alEZ3G7Q=="}}                 | 123     |
| 46 | {"p":"PCAd","h":{"iv":"0/OwqRAVpqf4HZGE","at":"CgzTlnJnc89XS+alEZ3G7Q=="}}                 | あかさたな     |
| 47 | {"p":"PCAd","h":{"iv":"0/OwqRAVpqf4HABC","at":"CgzTlnJnc89XS+alEZ3G7Q=="}}                 | 一覧     |
| 48 | {"p":"PCAd","h":{"iv":"0/OwqRAVpqf4HABC","at":"CgzTlnJnc89XS+alEZ3G7Q=="}}                 | 一蘭     |
+----+--------------------------------------------------------------------------------------------+---------+

普段なら、次のようなコードで並び替えをします。

Post.all.order(encrypted_title: :desc) # titleカラムを降順で並び替えた結果と同じになってほしい。

このコードを実行しても、titleカラムを降順で並び替えた結果と同じにはなりません。
なぜなら、encrypted_titleの暗号化された文字列で並び替えをされてしまうため。上のコードを実行したタイミングでは、encrypted_titileは復号化されていません。。。

並び替えするには。。。

次のようなコードを実行する必要があります。自分が求めている並び替えをSQLでできないため、Rubyの世界で並び替えをやります。

Post.all.sort_by { |p| p.encrypted_title }

しかし、この手法にはパフォーマンス悪化の懸念があります。 例えば、postsテーブルに10万件レコードあるとき、Rubyの世界での並び替えはSQLでの並び替えより速度が劣るはず。
なので、どうしようもないときの最終手段で用いたほうがいいと考えています。

最後に

今までカラムの暗号化するのは、センシティブな情報を含むパスワード等しかやったことがなかったです。
今回の事例で暗号化の理解や並び替えについての知識を身につけられたのはよかよかです！

背景

2024/09にイタリアへ行く予定を立てた。 学習のモチベは、イタリアの現地人の方と簡単なコミュニケーションを取れると、旅も楽しくなると思ったから。

目標

• レストランで注文できる
  • おすすめの品とか聞けると最高
• 市場で話しながら買い物できる

どうやって学習するか

YouTubeの以下の動画を見ながら、発音真似ている。 https://m.youtube.com/playlist?list=PLUcDBadaP5IUJYW6qn2jTH0Ik2EMvAPze

一通り見たら、単語を覚えつつ、文章作りたい。 イタリア語で簡単なブログを書きたい。

2024年の目標を決めていく〜

2023年の振り返りはこちらを参照 → https://sontixyou.com/entry/2023/12/21/215413

日頃仕事していると自分のスキルをもっと上げて、プロダクト開発へ活かしていきたいと痛感する一年でもあった。なので、そのあたりを深掘りながら、来年の目標を決めていきたい。

自分のスキルを上げるために

以下のあたりがもっと欲しいスキルであったりする。

• システムの設計力
• 仕様を把握できる力
• 素早く実装できる力
• 自分が関わるプロダクトのドメイン知識を増やしたい

これらの４つのスキルを伸ばしていくためには、どんなことをやる必要があるのか？

システムの設計力

• テーブル設計について学ぶ
  • テーブル設計に関する本を読む
  • テーブル設計が必要な開発をたくさん行って、場数を踏む
• システムアーキテクチャについて学ぶ
  • システムアーキテクチャに関する本を読む
    • システムのデザインパターンについて、知らないことが多いため

仕様を把握できる力

• 自分とチームがスムーズに仕様を固めて、共通認識を持てるようにリードする力をつける
  • 実例マッピング以外にいい方法がある模索していく -　ユーザーのどんな課題をどんな手法で解決していくのか。さらに、それをどうやってシステムへ落とし込んでいくのかを決めていく力をつける
  • 仕様把握を素早く行って、実装するまでの時間を縮める
    • 機能の設計から関わるまたは機能を実装途中から合流する場合も含む

素早く実装できる力

• RailsとRubyの知識をたくさん吸収しつつ、アウトプットする
  • Railsガイドを定期的に読み返す
  • なにかしらの自作ライブラリを１つ以上作成する。新しい言語に挑戦したい場合、Rubyでなくてもいい。
  • InteractorやServiceなど、Railsを拡張していく部分について知る。そして実践する
• SQL周りなど実装に必要な知識を足す
  • 複雑なSQL（select, join, groupなどの複合技のパターン）をスラスラ読めるようになる
    • 読むことに時間がかかるため
• フロントエンド周りの知識（これは余裕あれば）
  • Reactの記法あたりは読めるようになっておく

自分が関わるプロダクトのドメイン知識を増やす

• 開発生産性に関する本を読む
  • DevOpsの科学（リピート）
  • etc

スキル以外のこと

旅行編

• 国内旅行
  • RubyKaigiで沖縄行く
  • 北海道の旭川・美瑛の秋をまた味わう
  • 香川県の「麦蔵」のとり天うどん食べる　https://tabelog.com/kagawa/A3701/A370101/37000874/
  • 長野県のどこかでスキーと登山する
• 海外旅行
  • イタリアのフィレンツェに行って、アサシンクリード2の追体験をする
    • うまいパスタとピザとともに、ビールで乾杯する
  • 海外のカンファレンスへ参加する
    • できればインド開催のもの
    • 海外のエンジニアの方と交流する

その他

• 好きなアーティストのライブ行く
• 自作キーボードを作る
• LT登壇する
• コントリビューション数を10,000　OVERする
  • 2023年は4,340だったので、倍を目指す　https://twitter.com/sontixyou/status/1737392118807806357?t=VJOpibRmfIkalYDQHaGTKg&s=19
• 吸収した知識や取り組んだことをアウトプットする
  • 2023年の振り返りをやるときに、その年になにをやっていたのか辿るのが大変だった