スベリミナル効果

技術的なことを書こうと思ってたけど何でも書くことにします


通常用
ふざけ用		 何でもコメントください。誤り指摘コメントなどには「コメン(ゴメン)」ト誤ります(1スベリ)
ダジャレ好きの方はこちらにどうぞ(更新してないけど)→スベリブログ2.0

builderscon 2019 に今年も行ってきたよ

カンファレンス・セミナー・勉強会 テクノロジー

builderscon tokyo 2019 今年も(相変わらず聞くだけですが)行ってきました!と言っても、今年は3日目だけでしたが… 日吉から北千住に変わったおかげで個人的には遠くなりましたが… 早起きして行ってよかったです。マジためになったし、楽しかったです。例年通り、聴かせて頂いた話の感想などをツラツラと書いておきます。


ってか、カンファレンス行く度いつも思うんですけど、話をしっかり聴きつつ、その場でキレイにメモをまとめられる人ってすごいですよね… Twitterに要点を随時投稿してる人とか尊敬します。私の場合は、帰ってきて清書しないととても出せるものにならないし、ちょっとつぶやいてるだけでも次の話を聞き逃してしまったり… 毎回チャレンジしてはみるんですが、やっぱり聴いてると手が動かなくなって、まとまった内容にできないというか… いや、それができればブログ投稿が三日後にならずに済んだのに… という愚痴でした。

レガシーサーバーを現代の技術で再構築する

スライド: https://speakerdeck.com/fujiwara3/builderscon2019

AWSのEC2に固まってたサービスを別AWSの各種サービスで再構成し、冗長化や持続容易性を高めていくお話。これでコストが下がってるというのにも驚きでした。ものの特性に合わせて使用する機能を選ぶのも重要だなと感じました。

にしても、もはやクラウドに移すとかでなくて、クラウドに移したものを再整理する段階なんですよね… 最近やっとクラウド化しました、的な糞遅い環境にいる自分にとっては知見の嵐でした。多分…1,2年後にこういうことになるだろなと思いました…

オンプレおじさんとしては、冗長性のためとはいえ、ファイルでサラッとできるところができなくなるのに耐えられるかというところもありましたが… 今後の運用で気づいた点などがあれば是非聴きたいところです。いや、お前自分でやってみて知見得ろよという話なんですがね… 自前で遊ぶのは未だにLightSail...

※先に公開されてたのについ呟いてしまった… 先に確認しろよと思いました。

JPQRによって変わる日本のQRコード決済

スライド: なさそう? https://togetter.com/li/1397652

すっかりPayPayおじさんになってる自分ですが、仕組みはほとんど理解せず使っている状況。そんな中聴くにはうってつけのお話でした。すごく面白かった。

完全に理解しました。ありがとうございました。というのはアレですが、JPQRがしっかり普及してくれたら混迷するPay業界もわかりやすくなり、普及率は進むのかなあという希望を感じましたが、一方で、なんかまだ色々ありそうだなという雰囲気も感じてしまいました。言語化できないけど…

この点は置いておくとしても、QRコードを上から貼っつけて偽装するとかは簡単でしょうし、ある程度動的な仕組みが入らないと、その手があったか的なセキュリティ的な事件は起こってくるだろうなあ… やはり仕組みを把握しておくことが重要ですね。

ランチセッション ajitofm

これを聴かなきゃビルコンじゃない、的な感じすらあるajitofm。今年はゲストが@t_wadaさんということで完全に俺得でした。これで飯まで食わせてもらっていいのかというね。

内容は先日のAWS障害を軸としたお話でした。ってか金曜に発生して、次の月曜日に対応内容の取材来たってすごい話ですね。それが以下の記事らしいです。

www.itmedia.co.jp

ご興味あれば是非以下から聴きましょう。

ajito.fm

形式手法による分散システムの検証

スライド: https://speakerdeck.com/ytaka23/builderscon-tokyo-2019

複雑になりがちな分散システムにおいて、仕様・設計の妥当性を形式手法というもので担保しましょうというお話。分散システムって感じでも無いんですが、微妙に複雑な仕組みを仕事で取り扱っているもので、活かせるものかなあという感じで聴きにいったわけですが…

TLA+の文法の話になってきたところでだいぶ睡魔が... そう簡単なものではないなと思ってしまいました。きっちり書ければ矛盾点を証明できることは凄いのですが、DSLをキッチリ書けるのかという点がやはり難しそうかなと。でも、分散システム作るときはそれくらいできんとね、ってことですよねつらそう…

20年後のソフトウェアテストの話をしよう

スライド: https://speakerdeck.com/yumu19/software-testing-for-20-years-later

タイトルに若干釣り感があった気もしましたが… 懐かしい技術の話から昨今の話、仮想空間で検証するテストの事例ときて、研究されているBluetooth周りのテスト手段についてでした。自己紹介の中でもSPACE APPSとかStarBEDの話とかがあって、幅広い話を聞けました。

興味深かったのは、仮想空間でのテスト(UBIWISE、UbiREALなど)が結構昔からあったって話でしたね。最近読んだ『VR原論 人とテクノロジーの新しいリアル』(そういえば感想ブログまだ書いてない…)でも、想像以上に昔からVRがあったという話を読んだところでしたが、仮想空間内で物理的なテストをする仕組みも2002年とかからあったということで、知らないところで未来を手繰り寄せてる人たちがいるんだなあと感嘆しました。

Bluetooth関連は正直触ったことが無い分野だったので、電波系の自動テストとなるとこういう技術が必要になるんだなあ…と大変さの片鱗を感じました。もし触ることになったらBlueMOONとAOBAKOは真っ先に調べようと思います。しかし、今後の自動テストは本当にどんな感じになるんだろうなあ… 人形ロボット的が本格的に動き出したら正確に物理テストしてくれそうだけど… それもまた違うかな… うん、分からんw

もしもハッカーの「サイバー攻撃日誌」が読めたら

スライド: 非公開 でもきっとtoggetterで伝わるはず.... https://togetter.com/li/1397754

面白がってはいけないけど、すごく面白かった。こんなに質疑応答が盛り上がった発表は未だかつて見たことが無かったです。 SecureworksさんのRed Team テスト(https://www.secureworks.jp/capabilities/security-risk-consulting/real-world-testing/red-team-testing )の攻撃者側視点のお話。仮の組織への具体的侵入方法を細かく解説してくれる内容でした。私、実はセキュリティ寄りの仕事なんですが、もうこれどうやっても守れねーなと思ってしまいました(あかん

これね。シグネチャベースのウイルスチェックなんて標的型でその会社用のものにされたらほぼ意味がないわけで…(今日日シグネチャベースってのは論外なのかもしれんが) メール内容までカスタムされたらそりゃ開けちゃうよねって話ですからね… でも攻撃に気づいてすぐ対応なんてそうそう上手く行かなそうなわけで… でもまあ、そういう時代なんやろなあと改めて感じました。防御側の進化が要求されてるフェーズなんでしょうね。

後で色々考えてたらこれも聞いてみたかったなあと。攻撃としては、シェルのhistoryとか、キーロガー仕込むとか、DBへ普通にアクセスしたりする感じが主っぽかったので、その範疇だと通常ユースケースだからセキュリティ機能もこの攻撃に対しては微妙なのかなと感じました。本当に色々考えさせられました。

おわりに

今年は三日目だけの参加でしたが、一日だけでも発表の幅が広くてどれもタメになるし聞いてて楽しいし、という感じでさすがのbuildersconでした。規模もどんどん大きくなり、会場も変更し、という中で快適に過ごさせて頂いたスタッフの皆様には本当に感謝感激雨嵐です。本当にありがとうございました。次回もあれば必ず行くことをお約束させていただきます。

心残りはカミオカンデ話も聴きたかったというところですね… まあ、このへんはカンファレンスあるあるなのでしょうがないですが。

最後に、ご迷惑おかけしました… 壇上で発表されて恥ずかしかったです…