LDD’13 Infra & Security 開催レポート

2013年02月09日 11:34 LDD, イベント情報, インフラ部, 安全部, 活動報告

2013年1月26日(土)、ちえりあ講堂にて「LOCAL DEVELOPER DAY ’13 / Infra & Security」が開催されました。
参加者は95名(講師・スタッフ含む)。道内各地から様々な方が来場し大盛況のイベントとなりました。
当日の様子

この記事では、@sakag1975 と @irasally が当日の様子をお伝えします。
イベントに参加された方にもそうでない方にも、雰囲気を味わっていただけたら良いなと思います 🙂

朝10:05、せきゅぽろ代表であるナオキ (@naoki0311) さんの挨拶でLDDがスタートしました。
開会挨拶

Session.1 [基調講演] ITエンジニアの将来 – 吉田 パクえ (@yuya_lush) さん

Session1
「”パ”ブリック “ク”ラウド “え”ばんじぇりすと」の吉田パクえさんが「クラウドが浸透していく時代において “クラウドを活用できる人材” となるには?」というテーマでお話をされました。
本人が「僕の肩書きである CTO は Chief Talk Officer の意味です」とおっしゃられる通り、非常に軽快で、会場からの笑いも絶えないセッションでした。
クラウドを活用できる人材として

  • クラウディな開発を支えるインフラエンジニアになる
  • 従来の技術をクラウドの技術の両方を知った上で適切な提案ができるクラウドブローカーになる
  • 仲間を作って能動的にクラウドを活用して闘う

という3つのパターンが提示されました。

セッションの中では特に
「”成功”のしきい値が高すぎて成功と思わない人が多い、もったいない。」
「1歩を踏み出す行為、これも小さな成功の一つ。小さな成功を積み重ねていくことがとても大事」
というお話が心に残りました。
[当日の発表資料]

Session.2 ライブコーディングとデモで理解するWebセキュリティの基礎 – 岸谷 隆久 (@tkishiya) さん

Session2
半年ほど前から札幌人になり、フリーランスとしてご活躍されている岸谷さんのセッションは、サンプルWebアプリケーションのソースコードを見ながら、不正アクセス対策についてみんなで考える、というものでした。
ソースコードはJavaでしたが、どれもわかりやすいコードだったので、Javaを知らない人でもすんなりとソースが読めたのではないでしょうか。
ライブコーディングでは、SQLインジェクション・OSコマンドインジェクション・クロスサイトスクリプティングについてどのようなコードが良くないか、どういう対策をすべきかを丁寧に解説していただきました。

不正アクセスによってライバル企業に追い抜かれ、業績を大きく落とす企業もたくさんあるそうです。
Webに関わるうえで、設計段階からセキュリティについて知り、考慮する必要がある事を改めて実感しました。
[当日の発表資料]

Session.3 VPS はじめの一歩 - 鷲北 賢 (@ken_washikita) さん

Session3
さくらインターネット研究所所長鷲北さんが「VPSはじめの一歩」と題して、VPS導入のお話をしていただきました。
VPS(Virtual Private Server)の簡単な説明、さくらVPSの特徴などのお話から、実際VPSの導入にあたって、管理、運用について説明いただきました。

基本的なパスワードやサーバーのセキュリティ設定、使用しているソフトウェアのセキュリティ、そしてVPS特有のリモートコンソールのセキュリティに関して説明していだきました。
サーバーを管理する上で必要な事として、ログのチェック・リソース情報の確認があるとのことです。また監視ツールの使用のすすめもありました。
とても安価になって、一般の人でも使えるようになったVPSですが、少しでも安全な使い方を覚えて行きたいものですね。
[当日の発表資料]

Session.4 エンジニアのお仕事 実際の話

現在札幌で活躍されている3名のエンジニアに、それぞれ自分たちの今までの仕事、これからの仕事、楽しさ、苦労について話していただきました。

田名辺 健人 (@dateofrock) さん

Session4-1
2011年11月から札幌でテレワークを始めた田名辺さんのお話。
自社は東京ドームの近くで最近話題のNUboardを開発、販売しているそうです。

  • 雲をつかんだ話
    2009年1月、某ブログサービスの「年末年始の記録を本にしよう」という自社サービスとの連携キャンペーンが開催されましたが、アクセス殺到により自社サーバーが頻繁にダウン。それを解決する為にAmazon EC2を使う事にしたそうです。欲しいサーバーが1クリックで降ってくる感覚だったそうです。
  • 雲で生活が変わった話
    2011年3月11日の大震災の日、東京でも大きな揺れや停電など被害を受けました。社内ではNASが棚から転落。HDDの障害は想定してRAIDを組んだりしていましたが棚からの落下は想定していなかったそうです。それをきっかけに、社内開発リソースをAmazon web serviesへコピーしバックアップも分散させました。
    必要なリソースはクラウドにすべてあるので、札幌に移住することができたそうです。
  • 雲をつかんだ結果
    インフラによる貧富の差の解消、柔軟なワークスタイル等を得ることが出来ているとのことです。

[当日の発表資料]

池田 晃和 (@tenyawanya) さん

Session4-2
釧路OSS札幌支部長、生花店から地方ISPへの転職、どのような業務を行っていたかを説明していただきました。
ISPでの業務はほぼすべての業務を担当しており、アラートなどの緊急対応もほとんど対応していたとのこと。
そのままの運用では大変なので、お金をかけずにどれだけ改善できるかを考えフリーソフトウェアなどを使用して改善をしたそうです。
その他にも可能な限り全力をつくし「無理せずに運用できる体制を構築した」とのことでその工夫を紹介していました。
これまでの経験で分かった事として、「ムリしすぎると逆効果」「ユーザとの対話は誰でもできる」「技術面は自然と身に付いた」などを挙げていました。常にアラートを気にする毎日でストレスをためないような努力もあり、釧路OSSやOSC北海道の活動にも力をいれることができたそうです。
また、使用するスライドに無関係な画像を挿入することで注目を集めていました。
[当日の発表資料]

佐藤 真乃介 (@tek_koc) さん

Session4-3
社会人2年生、ソーシャルゲームについてお話いただきました。
ソーシャルゲームの中身はWebサイト、Webアプリですが、負荷、データ、処理が複雑という点が大きく違うそうです。
作るのは意外と簡単ですが、仕様を満たすためには「企画との密なやりとり」「ひたすら相談、交渉」して実装を進めているそうです。
ゲームがリリースされると、運用の日々が始まります。
「負荷」「新機能」「アラート」「ユーザの管理」「ログ」「大型イベント」など大変な日々が続く事もあるそうです。しかし、「ゲームを作れるのがうれしい」「結果がすぐに見れる」「反響が聞ける」など本当に楽しいこともあると話していました。
不特定多数のユーザが使用するソーシャルゲームだからこそ大変な部分とうれしい部分があるのですね。
[当日の発表資料]

ここでせきゅぽろに参加した事もある人にはおなじみの「懇親スイーツタイム」です。
1人に1個(またはそれ以上)ケーキが配られます。
今回は「きのとや」さんのケーキ、18種類合計100個がお目見えしました!!!
田名辺さんによる「NUboard争奪じゃんけん大会」も行われました。

ケーキ

糖分も補給して、ここから後半セッションに入ります。

Session.5 狙われる日本 ~国外から見た日本の情報セキュリティの現状と課題、これからの日本に必要なマルウェア対策~ – Boris Sharov (ボリス・シャロフ) さん

Session5
親日家で初めて来道された、ボリスさん。とても上手な日本語でユーモアたっぷりに情報セキュリティについてお話いただきました。
一般的にはWindowsPCが使われてますが、現在はMacも普及してきています。これまでMacは比較的安全と言われてきましたが、セキュリティ会社の調査によると60万台もマルウェアなどに感染しているそうです。
各国のセキュリティ事情を調べていると国によって大きく差があり、日本はセキュリティへの意識が高いようです。
しかし、「どうして危ないのか?」を理解していない人も多いそうです。
一台のパソコンが感染する事で、
「いろんなパーソナルデータが流出してしまう」
「ログインパスワードの仕組みはすばらしいが、どこかで流出する」
「生体認証など、防御の仕組みはどんどん複雑化していくが、いつかはクラックされる」
補助ツールとしてアンチウイルスソフトを使いましょうとおっしゃっていました。
最近はスマートフォンなどにいろいろなデータが集中しており、犯罪グループもそれを狙っているそうです。
iOSは安全だとおもいますが、「安全だと思わないこと、安全だと思うとどこかで流出する可能性があります」とのこと。
ユーザが賢く使っていきたいですね。

Session.6 Free Software Way - 小岩 秀和 (@koiwa) さん

Session6
フリーソフトウェアについてまじめに話します。と「電子書籍、フリーソフトウェア、そして自由」について話してくださいました。
2000年位に北海道初のLinuxイベントを開催し、参加人数約160名だったそうです。
当時のプログラムを見るとssh入門を1時間以上やっていたとのことです。
それから13年経過した、我々をとりまく自由についてお話いただきました。

  • WCIT-12について
    インターネット上でいろいろ議論されましたが、即座になにか影響が出るようなものではないです。
  • 電子書籍の危険性
    電子書籍と従来の書籍の違いについて説明していただきました。
    また図書館の自由に関する宣言についても触れられていました。
    従来の本、または図書館を利用する事により自由だった読書体験がDRMのかかった電子書籍を利用する事により、
    私企業が我々の「読書履歴を管理」したり「コンテンツを操作」することで、我々が今まで当たり前におこなってこれた「読書の自由が制限される」時代がやってくるのではないかと指摘されていました。
  • フリーソフトウェアを仕事につかうのか?
    FSFがフリーソフトウェアの定義として4つの要点を発表していますが、もう少し噛み砕くと次の3つになるようです。
    その三つとは「フリーソフトウェアの自由」「ソースコードの自由」「使う自由」であり、「自由である事は楽しい、自由である事は楽」だからフリーソフトウェアを使う、とおっしゃっていました。
    昨今はフリーソフトウェアでサービスを構築し、それで商売をすることが一般化しています。(SNS、GitHubなど)
    コンピュータを使うため、悩み事を解決する為にフリーソフトウェアが武器になるとのことでした。

フリーソフトウェアであるために、あまり考えないで使用している方も多数いらっしゃるかもしれませんが、それもまたフリーソフトウェアだからできることなのかもしれませんね。

Lightning Talks!!

最後のセッションはLTです。
司会者は安定の@naoki0311&@koiwaペア、そしてドラ娘の@wacacoさんも登場し、会場は盛り上がります。
ドラ娘LTの様子-1
LTの様子-2LTの様子-3

今回のLTは「持ち時間5分(早く終わっても持ち時間5分)」という面白いスタイルでした。

「OSSで大学向けWebシステムを作ったおはなし」 : 丸小 拓将 (@tack261) さん

ご自身が作った講義システムについて、まだまだこんな部分が未完成だよ、というお話。
発表の後1分くらい時間が余っていたため最後はフリートーク!フリートークも印象に残りました。
「本当に学生か….?」という司会者のつぶやきが聞こえるほど、堂々としたLTでした。
[当日の発表資料]

「我が家を支える技術」 : 小岩 秀和 (@koiwa) さん

我が家の日常として、さらっと「うちのサーバー」「結婚して人数が増えると一人1台サーバーが増えるので」という言葉が飛び出し、会場はざわめいていました。自宅環境の運用監視もされていて、そのしっかりとした環境構築・体制に驚かされました。
今後はパブリッククラウドによる遠隔バックアップ対策や、Trello か pivotal tracker をつかった家庭内タスク管理に取り組みたいそうです。
素敵な家庭の様子が伝わってきました。

「インストールしてますか?」 : 工藤 淳 (@jkudo) さん

IMPRESS BUSINESS MEDIA社主催の「インストールマニアックス」についてのご紹介。
AzureにOSSをインストールした数を競うもので、@jkudoさん(個人・チーム)も善戦中とのことでした。(その後、結果が出ていました。 @jkudoさんは奨励賞を受賞されていました!おめでとうございます!!)
今年の冬の初めに怪我をされた@jkudoさん。スライドから「雪道は気をつけましょう」という思いがひしひしと伝わってきました。

「忙しい方に贈るアジャイル開発の開発環境構築のすゝめ」 : Masashi Kayahara (@show_rabbit) さん

アジャイル開発の環境構築に必要な「ソースコード管理ツール」「CIツール」「プロジェクト管理ツール」を一発でインストールできるような仕組みを作りました!というお話。発表ではGitHub × Jenkins × Redmine の組み合わせのお話をされていましたが、様々なツールや環境に対応させているそうです。
開発環境作りに時間を取られずにXPの本質に注力したいですね!というお話でした。

「この世で一番簡単なgithub入門 ~ ややこしいコマンドを全スルーして個人用バックアップとして使ってみる」 : SIN/札幌ワークス (@furuya02) さん

とっつきにくいGitHubだけど、ユーザー登録から一通りの機能を使うまでを紹介してくれました。
開始直後から「まあ いいっしょ」「まあ、わかるしょ」とものすごい勢いでスライドがめくられていきました……!!!
(資料には方法がとても丁寧に書かれてあります。)
最初の導入として、ハードルを低く「とりあえず使ってみよう」というのが実現しやすい方法だとおもいました。これも「小さな成功」の一つですね。
[当日の発表資料]

「家族のためにエンジニアとしてやってみたこと」: 沼田 一哉 (@kaznum) さん

家庭のために作ったアプリ「家計簿さな太郎」による体験談。「自分の職業スキルで家庭内の問題を解決した瞬間」「家族に自分の仕事を知ってもらえた瞬間」の喜びが伝わってきました。アプリケーションのベースになっているRuby on Railsは頻繁にバージョンが上がるので、それに対応するためにテストを書き、複数の環境(RubyのバージョンとDBの組み合わせ)で自動テストが行われるようにしたそうです。
身近なところから自分で変えられるプログラミングって素晴らしいですね。
[当日の発表資料]

最後は、LOCAL理事、せきゅぽろスタッフである八巻 (@yamaki_panda) さんによる挨拶 & 今回のイベントにご協力いただいたスポンサーの紹介で幕を閉じました。

その後の懇親会(松尾ジンギスカンで行いました)では、講師の方々とお話するのはもちろん、
地方の参加者同士も懇親する機会があり、非常に良い夜を過ごすことができました。

大変濃密で有意義な一日となりました。
講師、スタッフ、参加者の皆さんありがとうございました。

LOCAL DEVELOPER DAYは、LOCAL主催で年に2回程度開催されているイベントです。
今回のように特定の分野に特化したイベントを行ったり、地方のコミュニティと一緒に開催したりと内容は様々です。
次はどのようなイベントとなるのか、楽しみですね。

レポート担当
@sakag1975:
「さかじ」。組込み畑を耕すプログラマやっています。
参加した勉強会や調べた事を書いているブログ さかじの日記(http://d.hatena.ne.jp/sakag1975/)あたりでアウトプットしています。

@irasally:
別名「オム子」。twitterの投稿数が多い事から一部で「ネットアイドル」という噂(?)もありますが、実体は札幌でプログラマをやっています。
好きな飲み物は「ビール、日本酒、ワイン(順位は気分次第)」。
自身が参加した勉強会のレポートを中心にポチポチ書いているブログ 寺子屋未満(http://terakonya.sarm.net/wordpress/) があります。