当初、仕事の予定と被っていて参加できない予定だったのですが、仕事の予定が延期となったので 9/8(土)の参加を即決。
さらに、直前になって前日も参加できることになったので、9/7(金)の午後から参加してきました。
サポーターチケットだったので、名札ガジェット付きです(ツイートは、夜ホテルで画像を差し替えたときのもの)。
とりあえず宣伝をこっそり混ぜてみる。自分のサイトじゃないけど。
— hmatsu47 (@hmatsu47) 2018年9月7日
ちなみにわたしのPCではUSBへの給電が足りないのか起動の途中で止まってしまったので、バッテリは左ポートにさしたまま作業、終わったら外してさし直し。 #builderscon pic.twitter.com/lXjPImC2LW
今回、2 日目にぶら下げて歩くのをすっかり忘れていたので、月末の Rejectcon のときには忘れないようにします。
12:30 ~のセッションに間に合うよう急ぎましたが(目的はトラック C の「パスワードレスなユーザー認証時代を迎えるためにサービス開発者がしなければならないこと」)、すでに立ち見状態だったので一旦トイレへ寄ったところ、戻ってきたときには無情にも満員御礼で入室不可の状態に。
隣接するトラック B・C の部屋も同様の状態になってしまったので、とりあえずセッションを聞くのを諦め、手渡された資料とスマホで表示したタイムテーブルを凝視しつつ、この先の戦略を考えることに。
昼ご飯を食べ損ねていたので、買ってあったパンをその場で食べようと思ったら全館飲食禁止で、一旦会場を離れて駅側の百貨店などをウロウロしていましたが、こちらも休憩スペースは飲食禁止で定食屋等も混雑していて、入店すると次のセッションも入り損ねそうだったので、諦めてまた会場に戻ってきました(そのとき、同じようにセッションルームに入れなかったそーだいさんの大きな声が響く…界隈の有名人の皆様と談笑中でした)。
…と、流浪してみて思ったことは、
「トラック A か E に入って話を聞いておけばよかった」
でした。
ここからは、13:40 以降のセッションについての簡単なコメント等です。
知らなかった、時に困るWebサービスのセキュリティ対策(常松さん)
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security? - Speaker Deck
- 記憶に新しい、カラーミーショップの情報流出インシデントをきっかけに、社内セキュリティ体制と仕組みの導入を進めている話(現在進行性)。
- こういう「恥」になるようなことも公表してもらえるのはありがたい。
- 常松さんはセキスペ筆記試験に合格し、登録申請中。
- ようこそ、人柱登録セキスペ沼へ。
- 発見は比較的早かったが、公表までに時間が掛かったとのこと。
- New Relic やログから異常を察知して発見できたそう。これは、普段からシステムの動作監視の仕組みや体制があってのことなので素晴らしい。
- 但し、それが「セキュリティを意識したもの」ではなかったことで、記録が不十分だったりして調査とまとめに時間が掛かった様子。
- 入口対策は WAF、出口はロギングが中心。
- ロギングについては 9/8(土)の奥村さんのセッションにて解説。
実録!ある担当者がみた「謎ガジェット」開発1年史(うずらさん)
実録!ある担当者がみた「謎ガジェット」開発一年史 - Speaker Deck
- 「謎ガジェット」として紹介されていた、名札ガジェットを思いついてから開発し配布に至るまでの 1 年史(「しゃもじ 2.0」)。
- 「2010 年代後半の電子工作」「それを 200 台作って配布」の世界。
- 個人的には 30 年ぐらい前の電子工作の思い出との対比でイメージ。名古屋なので電子部品の入手に苦労した。今時はその頃とはまた別の苦労が。
- 私の個人的解釈では、多分コレが最重要。
奥さんありがとう #builderscon #buildersconA
— hmatsu47 (@hmatsu47) 2018年9月7日
- 私が聞いたセッションの中ではベストスピーカー!
- 実際の投票では 2 位。
- とにかく面白かった。
airflowを用いて、複雑大規模なジョブフロー管理に立ち向かう(渥美さん)
builderscon2018 airflowを用いて、 複雑大規模なジョブフロー管理 に立ち向かう - Speaker Deck
- ジョブフロー管理システムを airflow を使って構築し、運用を行っている話。
- トラック C 「Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計から学んだ3つの答え」への入室が寸前で打ち切られたのでこちらへ。
- まさに、builderscon tokyo 2018 のテーマ「知らなかった、を聞く」。
- うちの会社でも、単純なバッチばかりとはいえ cron や Lambda が乱立し始めたので、おそらく数年後には考慮が必要な分野。
安全なランダムネスの理論と実践(力武さん)
Safe randomness: theory and practice - Speaker Deck
- まさかの英語セッション。
- まあ話のテーマが心当たりのあるものだったので大体意味はわかった(と思う)。
- 個人的な理解では、コレの話。
エントロピー足りなくてSecureRandomが詰まる問題 #builderscon #buildersconD
— hmatsu47 (@hmatsu47) 2018年9月7日
- 例えば Linux ではキー入力等のタイミングからエントロピープールに(ノイズ的な)数値を確保しようとするけれど、サーバ環境などでは厳しい。
- ソフトウェアだけでは限界があるので、USB 接続のハードウェアでエントロピープール内に数値を注入していく。
- 仮想マシンでは親機のエントロピープールを共用する分確保が難しい。
- ここの発想がなかった。質問者の方ありがとう!
ブロックチェーン(DApp)で作る世界を変える分散型ゲームの世界(緒方さん)
ブロックチェーン(DApp)で作る 世界を変える分散型ゲームの世界 - Speaker Deck
- ブロックチェーン技術を金融以外(ゲーム)の分野で使う話。
- 収集・育成・ゲーム内トレーディング・ゲーム内通貨 etc.
- データを「分散型台帳」であるブロックチェーンに保存。
- スマートコントラクトを実現。
- ゲーム体験や得たアイテムの資産化。
- 非代替性(NFT)のあるものに向く。
- サイドチェーンを使ってコストを節約。
- サイドチェーン内のマイニングに対する報酬をどうするかは提供側が決められる。
- 本日「知らなかった、を聞く」の 2 セッション目。
- 正直、もう少し勉強しないと理解が…。
- 元はトラック C「ソーシャルゲームが高負荷に陥っているとき、何が起こっているのか 〜その原因と対策〜」を聞く予定だったのをこちらに変更したため。
懇親会はチケットを持っていなかったので、この後は国立科学博物館の特別展「昆虫」へ。
技術書典5の後に行く予定だったけど、最終日の休日に大量の戦利品を抱えて行く気力が試されそうだったので回避。 pic.twitter.com/2el57KFJqb
— hmatsu47 (@hmatsu47) 2018年9月7日
時間がギリギリだったので駆け足でしたが、色々な種類のセミやゲンゴロウ等が意外と小柄だったことを標本から知るなど、新たな知見(?)を得ることができました。
2 日目に続きます。