昨年に続き、前日入りして行ってきました。
前日入りしたにもかかわらず、開館時間を1時間間違えていたので、慌ててホテルを出てバスで会場に向かいました。
以降、印象に残ったポイントのみ書いていきます。
[Keynote] A story of cloud journey with Community(Seiji Akatsukaさん)
スライド:
Jaws days 2018 a story of cloud journey with community
- 色々な方(先達:ヨーダ)に巻き込まれながら、コミュニティ活動やイベント開催などを繰り広げてきた話
- 進めていくうちに、国内にとどまらず海外コミュニティとの交流も進んだ
- AWS=ゲームチェンジをもたらす仕組み
- 新しいエコシステムを作る
- AWSにはグローバルなコミュニティサポートプログラム(若いエンジニアを育てるとか)を期待したい
[Security Slot] AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値〜OWASPとTop10とminiHardening〜(仲田さん、洲崎さん、田端さん、吉江さん)
スライド:
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値 // Speaker Deck
- AWSのOWASP Top10対応→古いものがベース(2017年はRC1ベース)
- セキュリティ後回しの理由:機能要件が優先される、非機能要件の中ではUI・UXがユーザ受けする
- 2013年のTop10:テスト工程で頑張れ
- 2017年のTop10:設計開発へ食い込め
- #ssmjp 本日裏でイベントをやっている(筆者注:まっちゃ445復活祭のこと)
- CMS・フレームワークの脆弱性をついてサイト改ざんが増加
- CSRFがTop10から外れてセキュリティクラスタがざわつく→Top10に入っていなくても対策は必要
- 最近は開発サイクルが速いので、自分たちでツールを使って脆弱性診断することも必要
- AWS WAFマネージドを活用すると良い(クラメソさんのブログ記事がオススメ)
- ログ:新しいTop10に入る/インシデント検知・フォレンジックに必要
- AWSでCTFをやろうとすると→IPアドレス・インスタンスIDの申請が必要と書いてあるが数が多すぎて大変→AWS中の人に聞いてみた→あっさり通って「頑張ってね」という反応
※午後最初のKeynoteは、別室で立ち話していたので参加せず。
[Security Slot] AWS × 形式手法で人知を超えたセキュリティを手に入れろ(チェシャ猫さん)
スライド:
AWS × 形式手法で人知を超えたセキュリティを手に入れろ #jd2018_c #jawsdays / JAWS DAYS 2018 // Speaker Deck
- IAMのPolicy Simulator:allowとdenyの矛盾認識ができないなど制約が多い
- 形式手法:システムを数学的対象として記述
- 関係代数、直積集合の部分集合(筆者感想:リレーショナルモデルみたい)
- モデル検査器Alloy:GUIが強力、結果が図で表示されるので分かりやすい(抜け漏れ)、IAM以外も絡めて検査可能
- 名古屋ではなぜか流行っているらしい(Tweetによると)
[Security Slot] AWS のマネージドサービスを使ったセキュリティ強化のための自動化(坂井 学さん)
スライド:
AWS のマネージドサービスを使ったセキュリティ強化のための自動化 / aws-security-automation // Speaker Deck
- freeeのSREは5人
- 人手が少ない→自動化で対応
- Code Buildを使って(膨大な数に増えた)AMIをまとめて作成
- AWS WAFで攻撃自動ブロック→攻撃者には403を返す
- Guard Dutyで脅威検出→Slack通知
[AI/ML] 「AIアナウンサー」を20分で解説!(山口 誠二さん)
- FM和歌山でラジオをやっている
- Pollyの機械音声で ニュース・天気予報・音楽番組を決められた時間通りに放送(災害情報も)
- ページを送る音も入れてる
- 時間きっちりに放送・音楽は自動選曲(ML使わず)
- 災害情報は英語対応・繰り返し放送
- スタッフが1人(というか0人)でも流せる
- ↑これ、業界的にすごく重要
- Pollyはコンソールだけで使えるのが良い・ITに疎くてもOK
- なぜAWSの音声合成?→×値段 ○日本語の音声の質が一番良い、わからないことをコミュニティ情報で調べられる、聞ける
- 読み間違いがあるが、MLで精度向上している(継続的に)
- 句読点変更でイントネーションが変わる
- 動的なSSMLを作ろう・SSMLをどう動的に生成するかが音声合成のカギ
- ニュース文章っぽい読み方をするために、PHPで適当な長さに文章を切っている(アルゴリズムは山口さんが練り上げたもの)
- 意味が通らない切り方をすることはほとんどない
- <amazon:effect name="drc"> 雑音が多い場所で聞き取りやすい(ミドルレンジ↑)・音楽には向かない
- AWSカスタマーセンターへのメールでPollyへのお礼をした(間違って料金問い合わせの部署に)→すぐ「話を聞かせて」とコールバック、これはなかなかないこと(驚き)
- no border:全ての人が開発者に
- 現場の人でないと使えるシステムは作れない
[AI/ML] Amazon Rekognitionを使って親御さんの写真探しのお手伝いができた話(熊谷 大地さん)
- 「はいチーズ!」というサービスでの話(行事などで大量に写した写真を親御さんに買ってもらう)
- 大量の写真の中から我が子を探すのが大変→顔検索機能を実装したい
- 色々なサービスで満足できず・自社開発も困難
- Rekognitionでやることに
- Rekognition東京にない→S3の使い方を工夫(後に東京に来た)
- 大人数で検出できない→画像分割で工夫(リクエストしたら人混みモードで100人まで対応可能に)
- 自社からのフィードバッグでAWSが機能向上してくれた
[Serverless] Reusable serverless components accross Projects via Terraform(David Przybillaさん)
スライド:
※すみませんが、内容をちゃんと聞き取れなかったのでパスします(CCNA Securityを勉強していた頃より聞き取り能力が衰えた…設計を間違えて変な椅子が出来上がっていたところはなんとなくわかったけど…)。「Terraformみたいなのがないと、ちょっと複雑なシステムを1から組み立てるの、大変だよね」というようなことかな?
[Serverless] LambdaとStepFunctionsを使った新しい負荷試験のカタチ(内海 恵介さん)
スライド:
DynamicStepfunctions // Speaker Deck
- HAROiD:TVのバックエンドのシステム構築(スパイクアクセスが多い)
- 番組でリアルタイムに・スマホアクセスで番組参加などのシステム
- 負荷試験のベストプラクティスがなかなかない
- EC2インスタンスの攻撃サーバが無駄に動くのが嫌だ→「千手観音」をLambdaとAPI Gateway、StepFunctionsで作った
- TV業界はEUCなので変換が必要
- StepFunctionsが動的に作ったLambdaは、別のStepFunctionsで後から削除する
- 1Lambdaで500Clients
- Lambdaのファイルディスクリプタが1024しかない!(Memサイズにかかわらず)
- 缶コーヒー1本分で高い負荷
- 5分以上のシナリオでFargateを使ってみた→起動タイミングがどうしてもずれる問題あり
- 結果はS3・CloudWatch Logsから集計してSlack通知
※ランチセッション、LTは省略。気になったことだけ箇条書きします。
- 営業だからと言って低いスペックのPC持たせるのやめたげて!客先で固まると客(我々)も固まる
- 青魚好きの先輩に気を遣って命名したのが「しゃけ」。白身魚やん!(食べたエビの色素で赤くなってるけど)
- 「動かないコンピュータ」覚悟で5分のLTにあえてリアルなマシンをぶっ込むの、嫌いじゃない
- 中田さんのとき、不具合?(or 〇林さんのミス?)で早く打ち切られて投票できず
- 名古屋でやるLTは「LTじゃない」ので「ホンモノのLT」の場で戦うには不利かも
- オランダの方はともかく、太鼓持ちのを持っているおにいさんまで「おじさん」呼ばわりされていたことにショック
- 私のように途中退席も多かったようだけど、投票のカウントはやっぱり前半有利?
クロークにモノを預けていたために、懇親会に最後まで参加してから帰るとクローク待ち行列に並ぶことになって新幹線の時間に間に合いそうになかったので、LTの途中で切りあげて帰りました(懇親会、人が多過ぎて知ってる人の捜索が困難な状態に…)。
帰り際、懇親会会場を出たところで、一言挨拶しておきたかった方を偶然見かけて、声をかけることができて良かったです。
なお、レポートの分量を見てわかる通り、「AIアナウンサー」が自分の中で一番良かったセッションでした。
こういうコミュニティ系イベントで、技術的な話を聞くのもいいのですが、技術レベルはどうであれ、世の中にとって重要なモノ・あったらいいモノを、アイデアと提供されている技術を組み合わせ、試行錯誤の末に世に送り出す…という話を聞けるのも良いことだと思います。
また、(今回、会場内に「GCPの刺客」さんがこっそり紛れ込んでましたが)私自身(技術的にはGCPのネットワークのほうが好みなのに)AWSを使っているのは、情報量の多さももちろんですが、コミュニティの存在が大きい、という理由もあります。
※GCPのコミュニティがダメということではありません。AWSのコミュニティのひろがりがすごいので。
今回も、スピーカー、スポンサーのみなさんはもちろんのこと、クローク係の方、レシバー配布/回収係の方、ゴミ回収係の方など、たくさんの方々に支えられて、イベントを楽しむことができました。
ありがとうございました。
※今回こそは…忘れ物をしていないはずですが…。