LDD13isに参加して来ました #ldd13is
1/26(土)に宮の沢ちえりあにて、
Local Developer Day '13 Infra & Securityに参加して来ました。
長丁場でしたが、懇親会含め楽しく参加させてもらいました。
ネットエージェントのカレンダーがゲット出来たことが一番の収穫とか言えない(ぉぃ
Session.1 [基調講演] ITエンジニアの将来
吉田 雄哉(パクえ)さんの発表。発表資料(pdf)
プログラムに本名が書かれないほどの有名人(?)らしいです。
しょっぱなの自己紹介で社員「全員取り締まる人」をみて思わず吹いてしまいました。
ダーウィンの進化論で
この世に生き残る生物は、
最も強いものではなく、
最も知性の高いものでもなく、
最も変化に対応できるものである
から始まり、これからの人たちがクラウドを使っていくために、
どう変わっていくことがいいのか?という問題について語ってました。
その方法とは!
- クラウディな開発を支えるエンジニアへクラスチェンジ!
- これまでの経験を活かしクラウドブローカーへクラスチェンジ!
- 勉強会で”仲間”ゲット!コワーキングスペースで”共に戦う”
というようなもの。
‥・はなし聞いてないと全然さっぱりかも知れません。
詳しくは発表資料を見てね!
最後の「勉強会で”仲間”ゲット!コワーキングスペースで”共に戦う”」の
一つの集大成が別会場で行われてたGGJ(Global Game Jam Sapporo 2013 | 集客ならイベントアテンド)もまた
一つの方法なのかなと思いました。
Session.2 ライブコーディングとデモで理解するWebセキュリティの基礎
岸谷 隆久さんの発表。発表資料(slideshare)
ライブコーディングしていたフレームワーク(多分JSP)の知識はあんまりありませんでしたが、
ぱっと見ても分かるコードの書き方で紹介されてました。
主に扱った内容は
- SQLインジェクション
- OSインジェクション
- XSS(クロスサイトスクリプティング)
でした。
本当は、CRSF(クロスサイトリクエストフォージェリ)のデモも行う予定だったらしいのですが、
時間の関係上省略されました。
SQL、OSインジェクションはよく後輩の作ったサイトに対して攻撃可能かどうか
試していたので、ある程度脅威を知っているつもりでしたが、
XSSは正直名前だけでどのように脅威となるかわかりませんでした。
その疑問をスッキリ解消してくれたセッションでした。
とてもわかり易かったです。
ライブコーディングの行い方として、あらかじめソースを用意しておくなど、
発表時の参考となる所も多々有りましたので、とても勉強になりました。
Session.3 VPS はじめの一歩
鷲北 賢さんの発表。発表資料(pdf)
VPSを始めるときの最低限やって欲しい事を丁寧に説明されていました。
諸事情(上の写真参考)により、遅れて参上しましたが、
丁度本題に入ったところだったらしくセーフでした。
序盤のSSHの設定(ポートの変更、公開鍵認証の設定等)や、iptablesの設定などは、
業務、趣味共によくお世話になっていますので目新しいことがありませんでしたが、
最後の残り3分の「リモートコンソールのセキュリティ」に
とても目をキラキラさせて見入ってました。
Web上でiptables全ドロップされてる環境下でも繋げることのできる仕組みは、
とても参考になる内容でした。
Session.4 エンジニアのお仕事 実際の話
田名辺 健人さん発表資料(slideshare)
前半:サーバが沢山必要になった時に、「Amazon EC2」使ったらすごかったというお話(端折り過ぎ)
後半:某311震災時に会社のNASが棚から落ちてるのをみて、会社のリソースをすべて「Amazon Web Service」に移したお話(端折り過ぎ)
クラウドを用いた事例としてとても参考になりました。
合わせて読みたいSlideshare→http://www.slideshare.net/dateofrock/ss-16055525
どちらかというとこちらの内容を凝縮した内容の模様。
会社、家族の理解があってのテレワーク。1周年おめでとうございます。
東京の本社から現在札幌でお仕事されていて、年に3回ほど本社に行くとのこと。
・・・OSC等のイベントのついでに!
池田 晃和さん発表資料(slideshare)
いろんなイベントでのTogetter職人。このイベントのトゥギャッターもまとめてくれてました→LOCAL DEVELOPER DAY ’13/infra & Security #ldd13is - Togetter
淡々と語っていたという印象(笑いを取りながら)。
しかし内容は結構すごいと感じました。
自営業(お花屋さん)→ISPの中の人→インフラ・ネットワークの人と転身してます。
ISPのお仕事として「珍しいものは、これといってなし」ということで、
お金をかけられない中で楽するためのツール、仕組みを導入したあれこれのお話でした。
佐藤 真乃介さん発表資料(slideshare)
フレッシュな社会人2年目!の発表でした。(ちなみにうちも2年目)
某ゲームのサーバサイドの人らしく、同時にVimの人!
今回はその中身をかんたんに説明してくれました。
ソーシャルゲームと行っても、Webアプリ、Webサービスとほとんど作りは変わらず、
ただちょっと「負荷がすごい」「データが多い」「処理が複雑」なものらしい。
とても破綻しやすいらしく、その防ぐ対応として、密な報連相が必要。
ソーシャルゲームで「ワールド(鯖)」単位で分けれないデータに関しては、
DBを水平分割を行って対処するらしいのですが、その時に、プログラムソース中で、
水平分割されたデータをJOINする作業の事を「手JOIN」というらしい。
Session.5 狙われる日本 〜国外から見た日本の情報セキュリティの現状と課題、これからの日本に必要なマルウェア対策〜
Boris Sharov (ボリス・シャロフ)さんの発表。
ホワイトボードと喋りだけでの講義で、ロシアの方なので、ALL英語かとおもいきや、
ボリスさんはかなりの親日らしく、発表全般、流暢な日本語での発表でした。
と、内容についてはほとんど咀嚼出来ずにどんどん進んで行きました。
中には「ぽろっと恐ろしい事」を喋っていたらしいのですが、うちには残念ながら理解できず・・・。
ロシアのセキュリティ会社のCEOからの観点として、クラウドの技術は「大嫌い」と言わせるほどに、
ソフトウェアのみでの防御が難しいものらしい。(あくまでうちの個人的見解)
Session.6 Free Software Way
小岩 秀和さんの発表。
前段の話題のほうが気になるお話が多かったです。
フリーソフトウェアの定義や、
個々人の読んだ本の行為から思想・考え方・政治信条を憶測してしまうという過去の出来事から
”図書館の自由に関する宣言”から見た「電子書籍」の話。
一番最初の「WCIT-12」正直良くわかりませんでしたが、「自由をとりまく最近の現状」としてとてもおもしろ狩ったです。
次回もっと掘り下げた内容を!(ぁ
後半の本題ですが、個人的に「怒涛」の流れで一気に駆け抜けていった気がしました。
でも、いろいろな自由は自分の成長・業務等に深く関わっているなぁと感じました。
Lightning Talks!!
- LT1 「OSSで大学向けWebシステムを作ったおはなし」 : 丸小 拓将さん 発表資料(slideshare)
- LT2 「忙しい方に贈るアジャイル開発の開発環境構築のすゝめ」 : Masashi Kayaharaさん
- LT3 「我が家を支える技術」 : 小岩 秀和さん
- LT4 「インストールしてますか?」 : 工藤 淳さん
- LT5 「この世で一番簡単なgithub入門 〜 ややこしいコマンドを全スルーして個人用バックアップとして使ってみる」 : SIN/札幌ワークスさん発表資料(slideshare)
- LT6 「家庭とエンジニアリング」 (仮題) : 沼田 一哉さん発表資料(slideshare)
どの方も面白い内容でした。
反響が大きかったものとしては、SIN/札幌サークスさんのgithub入門がすごいことに。
「githubの使い方は知ってますよね?」って言われてましたが、
うちはBitbucket派なのです。なのです…。
でも、githubも使えたらもっと便利だと思うので、後で参考にしつつ始めたいと思います。