この記事の読者の方には、未経験からエンジニアを目指しているという方や、既にエンジニアとして働いているけれど、違うプログラミング言語を学び、職種を変えてエンジニアとしてチャレンジしようか悩んでいるという方が多いと思います。 一概にエンジニアといっても、ユーザーが触れる部分を設計・開発するフロントエンドエンジニアや、システムの裏側にあるロジックを設計・開発するバックエンドエンジニア、開発したシステムを正常に動かすための環境づくりをするインフラエンジニア、システムの運用や保守をサポートするカスタマーサポートなど、エンジニア内で様々な職種があります。 というのも、システムの開発にあたっては、ユーザーが使う画面やユーザーが画面上で行った行動に対する処理などシステム全体を動かすために、それぞれのシステムが複合的に絡み合っており、またシステムの機能を維持するためのメンテンスが必要になるため、このようにエンジニアの中でも職種が分かれています。 その職種の中でも、年収に差があったり、独立のしやすさに差があるので、エンジニアとして働くにあたってどの職種で働くのかという観点は非常に重要になってきます。 そして、エンジニアとして職種を変えようと思った場合には、新たなプログラミング言語を学ぶ場合が非常に多いです。例えば、フロントエンドエンジニアとバックエンドエンジニアでは使うプログラミング言語が異なってきます。 今回はその中でもRubyによる開発において一緒にフレームワークとして使われるRailsというフレームワークに重点を置いて、現状と将来性を比較していき、Ruby on Railsを学ぶべきか否か見ていきます。 Ruby案件はこちらから Ruby on Railsとは？ Ruby on RailsはRubyとセットで語られることが多いので、今回はRubyとRuby on Railsをセットで見ていきます。 Rubyは関数型と命令型のバランスが 絶妙に取れているオブジェクト指向スクリプトで、直感的に記述できることと生産性の高いことが大きな特徴となっています。 Rubyは日本人であるMatzことまつもとひろゆき氏によって、1995年に一般公開された比較的新しいプログラミング言語となっています。日本発のプログラミング言語ではあるものの、現在世界中で使われているプログラミング言語であり、アメリカのスタートアップ企業でも多用されています。 Rubyは「Enjoy for Programing!」という理想を掲げており、エンジニアが楽しんで実装できるよう直感的な記述ができ、ストレスフリーで楽しく開発することができます。 また、RubyではRuby on Railsというフレームワークの存在が大きく、通常はゼロの状態からWebアプリケーションを作っていかないといけないところをこのフレームワークを用いることで、実装時間を短縮することができます。 開発コスト削減のためにはRuby on Railsの存在が大きいため、多くの企業がRubyとRuby on Railsを用いて開発を行っています。 海外だと皆さんもお馴染みのTwitterやAirbnbが開発言語としてRuby on Railsを採用しています。世界中で使われているWebサービスにRailsが使われており、多くの企業がこぞってRailsに目を付けています。 ただ、Rubyは日本発のプログラミング言語なので、国内での使用が多く、インターネット・Web業界にてWebサービスやソーシャルゲームの開発にRuby on Railsが使われています。 代表的な企業は価格.comと食べログをリリースしているカカクコム・ニュースアプリであるGunosy・国内最大のレシピサイトであるクックパッドが挙げられます。 このようにRuby on Railsはコード量が少なく手軽に開発できる特性から、素早いプロダクトローンチが求められているベンチャー企業を中心に利用されています。今後ますますRuby on Railsが多くの企業で採用されて行くでしょう。 Ruby on Railsの現状：給与から業界の動向 まず、Railsを使う職場に転職した場合に「どのくらいの給与を受け取れるのか？」「そもそもどのような仕事ができるのか？」ということについてお伝えするために、給与から業界の動向について見ていきます。 Ruby on Railsの現状：給与 ここでは、Railsの現状の給与に関して見ていきます。 求人検索エンジンスタンバイが発表したプログラミング言語別年収ランキング2018では、Rubyが7位となる550万円に輝いています。Rubyでの開発はRailsを使って行うことが大半であるので、Railsを用いての開発求人の平均が550万円となります。 最大提示年俸は1200万円、求人数は11676となっており、求人数に関しては他のどこプログラミング言語よりも群を抜いて多いのでRailsエンジニアの需要は物凄く高いです。Railsは現在、需要があるので、年収もそこそこ高くなっています。 需要に関してですが、ITエンジニアの需要はプログラミング言語に問わず全体的に高く、その中でもプログラミング言語によって差があるというのが現状です。その中でもRailsの需要は高くなっています。 需要の高さは転職に強いのかということでわかりますが、Railsは転職がしやすくなっています。なぜならRailsエンジニアを求めている企業が増えているおり、Railsを使いこなせるエンジニアの希少価値が高くなっているからです。 転職もしやすく、高待遇になりやすいRailsエンジニアをキャリアアップを目指すことは非常におすすめできる選択肢です。 Ruby on Railsの現状：業界 ここでは、Ruby on Railsの業界動向について詳しく見ていきます。現在、Webサービスの開発において、Railsは非常に多く利用されています。具体的にはオンラインショップやソーシャルメディア、ブログプラットフォームなど、ユーザーインターフェースを持つWebアプリケーションの構築に広く使われています。さらに、小売店や物流業界において、受発注業務を管理するための内部システムもRuby on Railsで開発されるケースが増えています。 Ruby on Railsを使った求人案件は、自社開発を行っている企業が多いのが特徴です。そのため、インターネット・Web業界においてRuby on Railsの求人が多数見られます。比較的新しいフレームワークであり、革新的な技術を採用しやすいベンチャー企業が多く利用しているため、こうした業界での求人が特に多いです。さらにRuby on RailsはWebサービスだけでなく、ゲーム開発にも使用されることがあります。特にブラウザゲームの開発において、そのシンプルさと効率性が評価されています。しかし全体としてはやはりWebサービスでの開発において使用されるケースが多いです。 このようにRailsは多くの分野で活用されており、特にインターネット・Web業界においては欠かせない技術となっています。Railsのスキルを持つエンジニアは、幅広い分野での活躍が期待されており、今後も需要が高まり続けることが予想されます。 Ruby on Railsの将来性：給与から業界の動向 Railsの現状を検証した結果、給与が高く仕事内容も新しいサービスやゲームの開発に向いていることがわかりました。しかし、現在の状況が良くても将来的な展望が不明瞭であれば、Railsエンジニアとしてキャリアを続けるのは難しいでしょう。Railsを使う現場に参画した場合の、将来的な給与水準や業界動向について考えてみます。 まず、Railsエンジニアの給与は他のプログラミング言語と比べて高い傾向にあります。特にスタートアップ企業や成長中のベンチャー企業においては、平均的な炊事順よりも高い給与が提示される場合が多いです。新しい技術を積極的に採用してイノベーションを追求しているため、それらに寄与するRailsエンジニアに対する需要も高いということです。さらに将来の予測として、Railsは今後もWebサービス開発の主要なフレームワークとしての地位を維持する可能性が高いと考えられます。これは、Railsがシンプルで使いやすく、開発速度が速いという特徴を持っているためです。こうした特徴は、スピーディーなプロトタイピングや市場投入が求められる現代のビジネス環境に非常にマッチしています。また、Railsはオープンソースであるため、コミュニティによる継続的なサポートも期待できます。新しいバージョンのリリースや機能追加が頻繁に行われており、最新の技術を学び続けることができます。これによりスキルの陳腐化を防ぎ、キャリアの安定性を確保できます。 Railsを使う職場では、Webアプリケーション開発だけでなく、データ分析や機械学習の分野でも活躍することができます。その結果として、キャリアパスが多様化して自身の興味や目標に応じたキャリア形成が可能となるでしょう。以上のように、Railsエンジニアとしての将来性は非常に高く、給与面でも業界動向でも明るい展望が期待できます。Railsのスキルを磨き続けることで、長期的なキャリアの成功を目指せるでしょう。 Ruby on Railsの将来性：給与 ここでは、Railsの将来の給与に関して見ていきます。給与に関しては現状の年収550万が平均であるという状況から変わらないと考えられます。 理由としてはRailsでの開発案件は一定数の需要があるものの、大きく需要が伸びるとは考えづらいからです。 Railsの大きな特徴である初心者向けで学習コストが低いので、他のプログラミング言語やフレームワークと比べて習得しやすいという点や、短時間でのWebサービス開発を可能にする点から、一定数の需要は減らないと予測できます。 ただ、ブロックチェーン・VR・IoT・AIなどの今後のトレンドとなるテクノロジーの開発で使われることが非常に少ないので、Railsの需要が大きく伸びることはないでしょう。 Railsでの開発案件が減ることは考えづらいので、安定して仕事を得たいという方にはRailsは良い選択肢と言えるでしょう。 Ruby on Railsの将来性：業界 続いて、Railsの将来の業界の動向について見ていきます。今後もWebサービスの開発案件が一定数需要があり、Railsは安定した地位を保つと予想されます。 Railsは今後もインターネット・Web業界、情報処理サービス業界、ソフトウェア業界といった幅広くの業界で使われ、特にIT業界の中でもインターネット・Web業界での求人が増えていくことと予想されます。 やはりRailsの大きな特徴である短時間での開発を可能にするという需要は、開発にコストも時間もかけられないスタートアップ企業やベンチャー企業を中心に利用されることになるでしょう。 Railsの需要が社会の変化によって大きく変わることはないものの、安定した需要があると予想できます。 まとめ:Ruby on Railsの将来性と人気は高い 今回のテーマは「Railsの将来性 現状から踏まえ検証してみる」でした。いかがだったでしょうか？ 今回お伝えしたかったことを最後にまとめておきます。 まず、Railsエンジニアの需要についてです。求人数に関しては他のどのプログラミング言語よりも多く、Railsエンジニアの需要は非常に高いと言えます。特にWebサービスの開発がRailsで行われることが多く、比較的ベンチャー企業が多いインターネット・Web業界での求人が目立っています。 また、Railsの将来性についても触れました。現在の動向から見ても、Railsは将来も一定数の需要を持ち続けると予想されます。開発案件が安定して存在し、エンジニアとしてのキャリアを築く上で信頼できる選択肢となるでしょう。 さらに、RubyとRailsの魅力についても紹介しました。Rubyはとても使いやすいプログラミング言語であり、Railsはその強力なフレームワークです。これらを使えば、効率的にWebアプリケーションを開発することができます。多くの人気WebサービスがRuby on Railsを採用しているため、その有用性と信頼性はすでに実証済みです。 Railsは今後もWeb開発の重要なツールとして位置づけられることが予想されます。皆さんが普段利用する多くのWebサービスにも使われているため、プログラミング経験のない方でも興味があればぜひ一度触れてみてはいかがでしょうか。 フリーランス案件を探す

gemとは何か gemとはrubyのライブラリのことを指します。 gemの扱い方 gem list でインストール済みのgemの確認ができる $ gem list *** LOCAL GEMS *** actioncable (5.2.1, 5.2.0, 5.1.6, 5.1.4) actionmailer (5.2.1, 5.2.0, 5.1.6, 5.1.4) actionpack (5.2.1, 5.2.0, 5.1.6, 5.1.4) actionview (5.2.1, 5.2.0, 5.1.6, 5.1.4) activejob (5.2.1, 5.2.0, 5.1.6, 5.1.4) activemodel (5.2.1, 5.2.0, 5.1.6, 5.1.4) activerecord (5.2.1, 5.2.0, 5.1.6, 5.1.4) activestorage (5.2.1, 5.2.0) activesupport (5.2.1, 5.2.0, 5.1.6, 5.1.4) addressable (2.5.2) archive-zip (0.11.0) arel (9.0.0, 8.0.0) ast (2.4.0) bigdecimal (default: 1.3.4) bindex (0.5.0) bootsnap (1.3.1) builder (3.2.3) bundler (1.16.4, 1.16.3) byebug (10.0.2, 9.0.6) capybara (3.4.1) childprocess (0.9.0) chromedriver-helper (1.2.0) 〜省略〜 rails に関連するgemを探したい場合は gem search -r rails で探すことができる $ gem search -r rails *** REMOTE GEMS *** aa-rails4 (0.6.0) aaronchi-jrails (0.5.1) aavkontakte-rails3 (0.1.9) ab-experiments-rails (0.0.3) abcjs-rails (3.0.1) access-granted-rails (0.1.0) access-watch-rails (0.0.3) access_policy_rails (0.0.2) access_watch_rails (0.1.2) accessible-bootstrap3-rails (0.2.4) account_kit_rails (0.0.0) accountingjs-rails (0.0.4) ace-rails (0.0.2) ace-rails-ap (4.2) ace_editor-rails (0.0.1) ace_vimtura-rails (0.1.3) aced_rails (0.2.1) ack_favicon_maker_rails (1.0.2) ack_rails_admin_jcrop (0.2.0.2) ack_rails_admin_settings (1.2.3.3) act-fluent-logger-rails (0.5.0) 〜省略〜 なお、ブラウザで確認したい場合は下記を参照 ruby-toolbox RubyGems.org gem のインストールは gem install rails で可能だが、あまりお勧めできる方法ではない。 bundler で管理するのが常套 bundlerとは bundle inatall などで使われる bundler 。実はこれもgemの一つである。 用途はgemの管理。 gemを複数使っていると、依存関係が出てくる。 バージョンが？？だの、あのgemがないだの言われる。 それをbundlerで管理する。そのファイルがGemfileである。 source 'https://rubygems.org' git_source(:github) { |repo| "https://github.com/#{repo}.git" } ruby '2.5.3' gem 'mysql2', '>= 0.4.4', '< 0.6.0' gem 'puma', '~> 3.11' gem 'rails', '~> 5.2.2.1' gem 'sass-rails', '~> 5.0' gem 'uglifier', '>= 1.3.0' # gem 'mini_racer', platforms: :ruby gem 'coffee-rails', '~> 4.2' gem 'jbuilder', '~> 2.5' gem 'turbolinks', '~> 5' # gem 'redis', '~> 4.0' gem 'bootsnap', '>= 1.1.0', require: false gem 'mini_magick', '~> 4.8' gem 'aws-sdk' gem 'carrierwave', '~> 1.0' gem 'config' gem 'devise' gem 'devise-i18n' gem 'draper' gem 'exception_notification' gem 'fog-aws' gem 'font-awesome-rails' gem 'gretel' gem 'kaminari' gem 'ranked-model' gem 'ransack' gem 'slack-notifier' gem 'slim-rails' gem 'yaml_vault' group :development do gem 'listen', '>= 3.0.5', '< 3.2' gem 'spring' gem 'spring-watcher-listen', '~> 2.0.0' gem 'web-console', '>= 3.3.0' gem 'better_errors' gem 'bullet' gem 'capistrano' gem 'capistrano-bundler' gem 'capistrano-rails' gem 'capistrano-rbenv' gem 'capistrano-yarn' gem 'capistrano3-puma' gem 'guard-rspec', require: false gem 'rack-mini-profiler' gem 'rails-flog', require: 'flog' gem 'simplecov', require: false end 〜省略〜 source 'https://rubygems.org' でホスティングサーバーを指定。 gem 'rails', '~> 5.2.2.1' でrails のバージョンを指定。 group :development do gem 'listen', '>= 3.0.5', '< 3.2' gem 'spring' gem 'better_errors' gem 'bullet' end 本番環境で使うgemを指定。 こんな感じでgemを記載していく。 Gemfileを書き終えたら、bundle insrall でGemfileに記載された通りにインストールする。 その際に、Gemfile.lockを作成する。 このファイルがgemのバージョンをロックしバージョンが変わらない様にしてくれる。 つまり、gemが更新されても使用するgemのバージョンはそのままにしてくれる。 Gemfile.lockを更新したいときは bundle update を使う。 フリーランス案件を探す

はじめに Rails フレームワークを利用するアプリケーションでは登録とログインモジュールにDevise gem と bcryptがよく使っています。DeviseはRailsでおそらく最も人気な認証機能を実装できるgemです。 ユーザーのパスワードの暗号化とログイン確認に対してDeviseはデフォルトでbcryptを使用しています。 bcryptを利用しない例 下記はbcryptを利用しない認証フォローの１つ例です。 1. ユーザーが登録する時、パスワードはハッシュして、データベースに保存します。 2. ログインする時、入力したパスワードをハッシュして、データベースに保存したハッシュしたパスワードと比べて、一致したら、ログインできます。一致しなければ、「バイバイ」ですね。このアプローチには、暗号化アルゴリズムが常にパスワードが渡された固定文字列を返すという大きな欠点があります。例えば、SHA1アルゴリズムで使えば、”password” というストリングはハッシュした後いつも ”5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8”というストリングを返します。 これにより、ハッカーがデータベースを攻撃し、ユーザーのパスワードハッシュであるデータを取得すると、ハッカーは、Rainbow Tableを作成してユーザー全体のパスワードを取得するために、一度だけ総当たりする必要があります（パスワード「password」または「123456」を持つユーザーは同一のハッシュ文字列を持っているため）。 したがって、同じパスワード文字列が他のハッシュを生成するソリューションが必要ですが、ユーザーがログインすると、比較結果が一致する必要があります。 そのため、パスワードに「salt」を追加する必要があります。 Bcryptによる、salt はランダムストリングです。Saltのおかげで、毎回ハッシュする時、違うストリングを返します。 bcryptを利用する例 下記はbcryptを利用する認証フォローの１つ例です。 1. ユーザーが登録する時、ランダム saltを発行して、saltとパスワードをハッシュして、encrypted_passwordを取得して、データベースに保存します。encrypted_passwordはsalt を含みます。パスワード同じですが、saltはランダムから、毎回ハッシュするのは新しいencrypted_passwordを作ります。 2. ログインする時, データベースのencrypted_passwordのsaltを取って、入力したパスワードとsaltをハッシュして、ハッシュしたストリングを取得して、そのストリングとencrypted_passwordを比べて、一致したら、ログインできます。 例えば、”my password”というストリングをbcryptで使って下記の形の１つ例でencrypted_passwordと呼びます。 $2a$12$K0ByB.6YI2/OYrB4fQOYLe6Tv0datUVf6VZ/2Jzwm879BW5K1cHey 今encrypted_passwordを分析します。 2a (最初の$の２つの間): bcrypt暗号化アルゴリズムバージョン12 (次の$の２つの間)：costと呼ばれます。costの役割は何か後で分析します。K0ByB.6YI2/OYrB4fQOYLe(最後＄の後のキャラクターの22個): saltと呼ばれています。6Tv0datUVf6VZ/2Jzwm879BW5K1cHey（最後キャラクターの31個）: ctextと呼ばれます。ctextはsaltとパスワードからハッシュされます。 Costについて Costを説明いたします。 Costとは、ハッシュを何回実行するか、つまりどれだけ遅いかという尺度です。 あなたはそれを遅くしたい。 繰り返しますが、これはハッシュされたパスワードが盗まれた場合のセキュリティの冗長な層です。何でもブルートフォースするのは法外に高価になります。 Cost は4以上と31以下の数字です。Bcryptアルゴリズムでは例えばcostは12なら、繰り返し数は2^12=4096回。 Cost = log_2 (繰り返し数) なので、cost は高ければ、高くほどパスワードのハッシュは安全になります。 しかし、逆にcostが高ければ、高くほどハッシュの速度も遅くなります。 bcryptアルゴリズムです。 bcryptアルゴリズム 詳しくはhttps://ja.wikipedia.org/wiki/Bcryptで参考できます。 それだけパスワード保安方法は安全と思いますか？ ランダムsaltはRainbow Tableを作成するコストを増加させましたが、人生は不明ですが、攻撃者は常に自分が望むものを達成する想像を絶する動機を持っています。攻撃者がスーパーコンピューターを持っているとデータベースを攻撃し、データを手に入理とします。そのスーパーコンピュータには、データのencrypted_passwordとsaltから、Rainbow Tableを作って、パスワードを見つけられます。 それでは、このリスクを最小限に抑える方法は？原則は、すべての卵を1つのバスケットに入れるのではなく、pepperです。Pepperはsaltに似たランダム文字列ですが、違いは、pepperを秘密にして、データベース以外の場所に保存する必要があることです。また、ユーザーあたりのpepperは必要ありません。ユーザーの全ては1pepper十分です。 Deviseはpepperを使っているのを見えられます。 Bcryptでhash_sceret(password, salt)からbcryptでhash(password, salt, pepper)に使うのはもっと安全になります。 ハッカーはデータベースを手に入っても、pepperがないから、rainbow tableを作れない、パスワードを取れないです。 ノート：攻撃者が何らかの方法でdbユーザーを持っていると想定している記事では、実際にはこれは非常に困難です。インフラストラクチャの設計など、他のセキュリティレイヤーがあるためです。それらの問題について話しません。 参考 Gem devise https://github.com/plataformatec/devise bcryptアルゴリズム https://ja.wikipedia.org/wiki/Bcrypt Gem bcrypt-ruby https://github.com/codahale/bcrypt-ruby Rainbow table https://ja.wikipedia.org/wiki/レインボーテーブル