2013年1月26日(土)に開催された、LOCAL DEVELOPER DAY ’13 / Infra & Securityに参加しました。
このイベントは予習の記事でも書いた通り、LOCAL主催で毎年複数回行われるコミュニティ横断型のイベントです。
今回は北海道情報セキュリティ勉強会(せきゅぽろ)との共同企画で、クラウドをはじめとしたインフラ系技術、そして情報セキュリティに特化したセッションが多いイベントとなりました。
「インフラ&セキュリティ」の話ばかりではなく、自分が普段から関わっている分野のお話がたくさんあったり、自分が今やっている事がインフラに近い事なんだなあという発見があったりと、大変実りの多い時間となりました。
以下、各セッションについての感想を。
Session.1 [基調講演] ITエンジニアの将来 – 吉田 パクえ (@yuya_lush)さん
非常に話し方が上手で、冒頭の笑いの後すぐに話に引き込まれてしまいました。
クラウドが台頭する今後に対応するエンジニアの形として「クラウディな開発を支えるエンジニア」か「既存の仕組みとクラウドを両方を加味して適切な提案をできるエンジニア」か、自分はどっちができるだろうか・・・目指すところは「クラウドな環境も扱う事のできるプログラマ」かなあ。
「小さな成功体験を大事に」すること「成功のしきい値を無駄に上げない事」、ハッとしました。
「この程度じゃだめだ」と思って何もしないよりも、「この程度でも何かをやってみる」事が大事なのですね。
Session.2 ライブコーディングとデモで理解するWebセキュリティの基礎 − 岸谷 隆久 (@tkishiya)さん
ソースコードがJavaなのもあり、ライブコーディング(”3分クッキング的ライブコーディング”)のソースもすんなり読む事ができました。セキュリティ対策前のソースコードを見るたびに
「アカン・・・・これは・・・アカンやつや・・・・・」
と思ってました。…と、いうことはある程度理解できていたんだなあと一安心。
札幌在住のエンジニアさんなので、また今度どこかで「テストのお話」聞けたらいいなって思っています。
Session.3 VPS はじめの一歩 - 鷲北 賢 (@ken_washikita) さん
VPSで最初にやるべきセキュリティ設定。これを聞いていて一番びっくりしたのは「あれ、これ、最近の仕事で私自身で設定していたぞ・・・・!!」ということ。
知らない間に、インフラの世界にかなり近いところについても学んでいたのだなあとあらためて気がつきました。
とはいっても「よくわからずに言われた通りに設定した」であるとか「ネットで調べた事の寄せ集めで設定」していた部分もあったので、非常に整理され、体系立てられたセッションにより、自分がやっている事を再確認することができました。
Session.4 エンジニアのお仕事 実際の話 – 田名辺 健人 (@dateofrock)さん / 池田 晃和 (@tenyawanya)さん / 佐藤 真乃介さん
皆さんのお仕事の様子がとても伝わってきた、楽しいセッションでした。おやつ休憩前という一番疲れる時間帯にも関わらず、あっという間に時間が過ぎました。
田名辺さんが職場を選ばずに仕事ができるようにした話、興味があるなあ。
池田さんは、やっぱり池田さんでした。でも実はどんな仕事をしているか知らなかったので(元花屋は知っていましたが)意外な一面を見た気がします。
佐藤さんはOSCのときにまさに色んな事が襲来していて登壇できなかったので、今回がリベンジとなったのですね。素晴らしかった。もっと色んな話聞きたいです。キーワードは「手JOIN」。
OSCから続いているこのコーナー、是非レギュラー化してほしい!!!
Session.5 狙われる日本 ~国外から見た日本の情報セキュリティの現状と課題、これからの日本に必要なマルウェア対策~ – Boris Sharov (ボリス・シャロフ) さん
ボリスさんの日本語がとてもわかりやすく、聞きやすかったです。
「MacやLinuxでアンチウイルスソフトが不要と思われている事が危ない」
「ウィルスがどんなに恐ろしい事をするか理解していない」
「ID/PWというのは漏洩するもの」
「雲(クラウド)の中に入る前が一番危ない。」
「WindowsOSのバージョンが上がっても、非常に快適にウィルスは生活している」
「Androidは安全ではない」
「iPhoneは安全であるかと思いますが、そう思ってはいけない。思ったら必ずやられる。」
「簡単な端末にたくさんの複雑なお金の関わるソースコードが集中しているという事を考えてみてほしい」
ゆっくりと穏やかに話しているのですが、時々さらっと辛辣な、怖い未来の事を話されていて、ドキッとしました。
「大丈夫だ、と思ったらもう大丈夫じゃない」
セキュリティに対する基本姿勢を忘れないようにしたいです。
Session.6 Free Software Way - 小岩 秀和 (@koiwa) さん
フリーソフトウェアを取り巻く自由について。
電子書籍(DRM)というのは何を読んでいるか、何を読んだかという思想・考え方・政治信条につながっていく事柄がある程度リンクされていく、ということをこのセッションで聞くまであんまり意識した事がありませんでした。
(電子書籍で買った事があるのが技術書だけだからかも)
「我々が自由に振る舞う事ができ、楽しく、楽になることができる」という説明はとてもしっくりきました。
「ライセンスではなく、そのあとのサービスでお金を儲けろ」というのも理想としては素晴らしいなあと思います。
GPLの理解は難しいなあと思っていたけれど、思想の背景を聞けた事で方向性がつかめた気がします。
(自由なスライドがいちいち面白かったです)
Lightning Talks!!
6名のLT。皆さん慣れているなあ。とても楽しむ事ができました。
- 「OSSで大学向けWebシステムを作ったおはなし」 : 丸小 拓将 (@tack261)さん
– 学内で作ったシステムのここがまずい!という話。貫禄ある発表ですね。
こういうシステムって出来上がったものを使うのが目的だから、ソースコードをチェックしたり、読んでもらったりする事はないのかなあ。PW平文は読む人が読んだらまず指摘されそう。。。 - 「我が家を支える技術」 : 小岩 秀和 (@koiwa)さん
– 小岩家のインフラはすごいと思っていたけれど、思っていた以上にすごかった。監視ツールまであるなんて。今後の発展にますます期待です。 - 「インストールしてますか?」 : 工藤 淳 (@jkudo)さん
– 何をインストールしているかわかってスッキリ!!面白い大会だなあ。しかし、骨折写真は痛そうだ…雪道怖い。 - 「忙しい方に贈るアジャイル開発の開発環境構築のすゝめ」 : Masashi Kayahara (@show_rabbit)さん
– 実際にどういうものを作っているのかなあ、自分が困っているところだったので使ってみたい!と思いました。また今度他の勉強会でお会いしたら話を聞きたいです。 - 「この世で一番簡単なgithub入門 ~ ややこしいコマンドを全スルーして個人用バックアップとして使ってみる」 : SIN/札幌ワークス (@furuya02)さん
– SINさんワールドのLTはやっぱり面白かった。資料がめっちゃはてブされています。何でも挑戦しているSINさんはすごいなあ。これこそ「小さな成功の積み重ね」だ。 - 「家庭とエンジニアリング」 (仮題) : 沼田 一哉 (@kaznum)さん
– Railsアプリの運用。自動化テストで色んなバージョンとDBのチェックを行っているのはすごい。家庭の問題(身近な問題)を自分の力(ソースコード)で解決できるって、我々の特権だよなあ、と改めて感じました。真似していきたい!
たっぷり丸一日、濃い時間となりました。
新しい事を学びつつ、今の自分の現在の立ち位置を確認できたイベントとなりました。
講師の皆さん、スタッフの皆さん、ありがとうございました。
おやつももちろんありましたよー!とっても美味しかったです 😀
さて、今回のイベントでは私はレポート担当なのです。
公式レポートは現在誠意作成中!
公開を今しばらくお待ちください…..!!
One comment: