Abstract 近年、日本においてもブロックチェーン関連の話題が多く聞かれるようになりました。しかしその興味の大半は投機対象としての暗号通貨に向けられているのが現状ではないかと感じます。ブロックチェーン自体は暗号通貨のためだけのものではなく、より広範な分野で活用され得るものですから、世界中で活用のための様々な試行錯誤が行われています。 私が所属する「Hi-Ether」は、ブロックチェーン技術のひとつである Ethereum に興味関心のある技術者が集まる日本発のコミュニティです。2017 年 12 月に発足し、オンラインでの議論やオフラインの Meetup を重ねて今日まで運営されてきました。私たちもまた、ブロックチェーンや Ethereum の可能性に魅せられ、活用の可能性を模索しています。 コンウェイの法則に似た話として、組織やコミュニティの運営方針はそこで採用される技術のコアにある

Abstract True randomness is hard to find. The unsafe practice of randomness in computer systems may result in unexpected consequences, such as predictable game sequences and weak passwords. In this session, the speaker first explains the inherent vulnerabilities in computer systems due to the scarcity of physical randomness. The speaker then describes how to obtain sufficient randomness by adding

Abstract Webサービスを運営していく上で考えなければいけないこととして、セキュリティ対策が挙げられるかと思います。 セッションオーナーの所属するGMOペパボは、事業として提供している10ほどのWebサービスを、ほぼ標準的なOSS（OSとしてLinux(CentOS/Ubuntu)、サービスの開発言語はPHP,Rubyをメインに、データストアはMySQLをメインに）を利用して構築しています。 そんなペパボですが、2018年1月にセキュリティインシデントが発生しました。社内でも事態を重く受け止め、再発を防ぐために組織体制も変更しセキュリティ対策を強化して来ました。 セキュリティ対策と一口で言っても、具体的な施策を講じるに当たっては、どのようなポリシーによって情報を守るかを決め、「技術的対策」と「管理的対策」によるリスクアセスメントを行い、リスクが高いものについて管理策を検討し対応を行

Abstract OSS は人々がボランティアでコードをコントリビュートし合い、事業活動を含めた様々な領域で役立ち、Web サービスを生業とする企業においてはなくてはならないものとなっています。 そのような OSS ですが、ソフトウェア産業の成熟化、時間の経過に伴い広く使われているものの、メンテナンスがなされていない、パッチを投げたが反応がない、そもそもコードがどこで開発されているのかわからないというような問題が顕著に見られるようになりました。 ソフトウェア、特に OSS は人が開発している以上、モチベーションが開発のエネルギーであり、モチベーションが失われた後は機能の追加や不具合修正などは行われず、ひっそりとコードそのもののみがある、という状態になることが多いのが実態です。 それでも利用者が多いソフトウェアは、あるものは fork され同名、または別名として開発が継続したり、あるものはひ

Abstract RubyといえばCRubyを思い浮かべる昨今ですが、軽量Rubyであるmrubyはまだまだ開発途上であり、多くの可能性を秘めています。 具体的にはCRubyの実装はあるがmrubyの実装がないケースがまだまだ多く、大きなプロダクトのコントリビューターとなるチャンスや、mrubyの実装コードそのものが非常に読みやすく、デバッグしやすいことで言語に対する理解が深まり、自身の技術領域が大きく広がる可能性があります。 後者については普段ライトランゲージを書いていると、ループの処理が実際言語の内部でどういった手順で行われているかなどは意識することはありませんが、その実装に迫ることで得られる知見はエンジニアとして更に成長するために有用な知識となることは間違いありません。 本セッションではCRubyのGemにあたる、mrubyの拡張の仕組みであるmrbgemの開発のノウハウやデバッグ手

Abstract 先日グーペ( https://goope.jp/ )のPHPアプリケーションを、PHP5.2から7.1にアップグレードしました。 グーペは、2009年5月にサービスが始まったホームページ作成サービスです。サービス開始以来、PHP5.2とPEARライブラリを組み合わせた独自フレームワークで開発されてきましたが、ユニットテストの導入が遅かったこともあり、レガシーコード化が進んでいました。 2016年11月にエンジニア2名で、PHP7.1へのアップグレードプロジェクトが開始され、約半年で予定通り完了しました。 PHPアップグレード業務未経験のエンジニアが、どのようにしてこの課題に取り組んだのか。そこから得られた知見、苦労した点をご紹介したいと思います。そして、アップグレードに躊躇している方の後押しができれば幸いです。