TMD45'β'LOG!!!

Life is Beta-ful.

デブサミ2016冬 2日目 #devsumi

寝る前に加湿器つけて、やかんでお湯沸かして、大きい器にお湯はって3つくらい置いて、濡らしたタオルも干して、保湿マスクつけて、薬飲んで寝たけどいっこうによくならなかった!!!

というわけで、2日目は飴とお茶を切らさず摂取しつづけないと咳き込むという状態だったのですが、飴たべすぎて気持ち悪くなって、個人スポンサーラウンジに引きこもったりもしてました。いままたラウンジでこれ書いてます(最後まで書き終わらないだろうけど)。暖かい緑茶がおいしい。

event.shoeisha.jp

またざっくりと言いつつ大量のメモだよ。

【19-A-1】日本発IoTプラットフォームビジネスへの挑戦 〜 SORACOM 立ち上げ格闘記 〜

ソラコム 代表取締役社長 玉川さん

  • IBMAmazonAWS エバンジェリスト)→ ソラコム
    • AWS のようなオープンでフェアなプラットフォーム(共通標準基盤)をソラコムも目指している
    • 日本では
      • AWS 利用は広がったが、日本から世界に打って出ていくようなすばらさいいサービスはまだまだ
    • AWS 型)プラットフォームビジネスの素晴らしさ
      • 世の中を変革するプレイヤーを生み出す
      • 共通基盤として、グローバルで利用される
      • すばらしいエンジニアの巣窟を(日本に!)作れる
  • ソラコム使ったことあるひと挙手
    • 「少ないですね、5 年前の AWS くらい」
    • 「ソラコムも 5 年後は(いまの AWS と)同じくらいにしたい」
  • モノ向けのモバイル通信を作ろう
  • リリース 4 ヶ月で 1500 以上のお客さま・パートナー
  • プラットフォームビジネスは、エコシステムが大切
    • デバイスパートナー
    • インテグレーションパートナー
    • ソリューションパートナー
      • 合わせて 120 社くらい
  • Developer コミュニティも大切
  • プラットフォームビジネスは、ソフトウェア開発力が重要
  • SORACOM API Sandbox 発表!
    • 今日から使えます。お金使わずに遊べますよ!
    • 例:SIM のすべてを一気に解約(バルス!w)
  • 今年はグローバル展開を目指す
  • 立ち上げ苦労話
  • チーム運営&開発プロセス
    • 全員がリーダー(ホラクラシー?)
    • リーダーシッププリンシパル
    • フルフレックス、在宅&リモートOK
    • 毎日11時にSync(リモート参加OK)
    • Slack で非同期コミュニケーション
      • 社内メールなし
      • 各メトリクスが自動的にSlackにWebhook通知(問い合わせ、障害)
    • 全員アダ名で呼び合う
      • インターンから社長へもアダ名呼び
      • 地位とか気にしてる場合じゃないので
    • 2週間のイテレーション
      • 水曜にインテグレーションテスト、木曜に次のプランニング
    • 長期計画は在る
      • 柔軟に調整

AWS 時代の仕事を元にされてるんだな。熱い発表だった。

【19-E-2】実演&全員参加型 - 鳥肌必至のニューラルネットワークによる近未来の画像認識技術を体験し、IoTの知られざるパワーを知る

日本オラクル 中嶋さん

  • イントロダクション
    • アンケート:Oracle Cloud 使ってみたいってひと? → 圧倒的「いいえ」多数
      • 発表後に再度アンケートしたら「はい」がめっちゃ増えてる、というプレゼンテクニック。よかった
      • 全員参加型は↑のようなアンケートや、プレゼンに使ったサイトに誰でもアクセス可能というところ
        • (URL忘れてしまったのでスライド上がってほしいなぁ…)
  • Neural Network(機械学習のカテゴリのひとつ)
    • 画像認識
  • Key となるライブラリ
    • TensorFlow
    • IMAGENET
      • 機械学習用の画像学習データ
      • 世界に存在する物体について保持している
        • 参考:TED フェイフェイ・リー『コンピュータが写真を理解するようになるまで』
    • Node.js
  • 何に活用できるか
    • 防犯カメラ
      • 現在→あとから調査、人が早回しで見る
      • リアルタイムで異常を検出、テキストで状況が出れば検索できるようになる
  • Oracle SQL Developer(GUI ツール 無料)(昔仕事でめっちゃ使ってましたわー。基本機能だけ…)
  • Oracle Database Cloud
    • 従量課金
    • 起動、停止、スケールアップ/ダウン可能
    • 機能学習エンジンが利用可能(High Performance Edition以上/上位2つ)
      • $3.36/h 〜 または $1500/month 〜
      • ずっと立ち上げておかなくても良ければ、1日 $10 とかでも可能
      • Oracle はこちらのビジネスに切り替えていく
    • REST API でデータアクセス可能
      • IoT デバイスから直接データアクセス可能
  • Oracle Cloud Developers

製品紹介ではあったけど、面白い発表だった。Oracle Cloud 使いたくなりました!!!!(でもやっぱり使う機会はなさそうですが…たぶん)

【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」

ランチセッション。シマンテック・ウェブサイトセキュリティ 平賀さん

  • 常時SSL/TLS
    • ほんとにやる必要あるの?
      • 銀行やECサイトじゃないのに?
      • クレカやパスワードもないのに?
        • メルアドや嗜好性、cookie も保護対象と認識され始めている
        • ユーザの信頼を損ないかねない
      • 製品の紹介だけでフォームがないWebサイトでも?
        • SEOcookie 保護、フィッシング対策に有効
        • もはやフォームの有無ではない
  • HTTPS Webサイト急増中
    • インターネット全体のトラフィックの約20%がHTTPSトラフィック
    • Google の取り組み
      • SEO順位向上要素のひとつ
      • 検索サイト自体が SSL/TLS
      • Chrome で HTTP 接続の警告対応を検討中
    • Mozilla の取り組み
      • HTTP/2 サイト接続速度の向上
      • Let's Encrypt で SSL/TLS の裾野を広げる予定
      • Firefox 44 nightly(開発版)で HTTP 接続の警告表示対応実装
    • HTTPS でも遅くならない(ハードウェアやプロトコルの進化)
      • さらに HTTP/2 で性能向上(HTTP/2 は SSL/TSL 前提)
  • 常時SSL/TLS化による新たな課題
    • コスト:SSL サーバ証明書の費用
      • Let's Encrypt など
    • パフォーマンス:サイトアクセスの遅延
      • 無視できるレベル
    • 運用性:証明書管理負荷の増加
    • 運用性:IPv4アドレスの不足
    • カバレッジ:暗号化で十分か
      • 暗号化は普通のことになり、むしろ「認証」が差別化要素となる
      • その他のセキュリティ施策も重要
    • いまできること
      • まずはノウハウをためるためにも新しいサイトやサービスから導入してみる
  • 常時SSL/TLS実装方法
    • 正しいコンテンツを作る
    • HTTP/HTTPS混在を回避するための注意点
      • HTTPS のページに http のアセットが混在しているとブラウザが警告を出す
      • http 画像のやり取り時に cookie の値が漏れる可能性がある
    • 正しいコンテンツ2
      • Cookie にセキュア属性をつける
      • HTTPS への転送設定
      • 印刷物に https:// と記載する
      • Google で検索してみる
    • Cookie のセキュアタグ属性をつけなかった場合
      • HTTPS サイであったとしても、ニセのアクセスポイントを経由させられた場合、Cookie(セッションIDを含む)が盗聴される
    • SSL/TLS サーバ証明書の選び方
    • 認証レベルに応じた証明書を選ぶ
      • EV SSL証明書
        • 最高レベルの企業向け認証
      • 企業認証型証明書(OV)
        • 企業向け標準レベル
      • ドメイン名認証型証明書(DV)
    • ドメイン名に応じた証明書を選ぶ
    • セキュリティ強化の設定
      • Client-Initiated Renegoticationの禁止
      • HTTP Strict Transport Security(HSTS)
    • ネゴシエーションの負荷を下げる設定
      • OSCP ステープリング
    • さらなる強化
      • Certificate Trasparency(CT)
      • Public Key Pinning
    • 適切な Cipher Suite の選択
    • プロトコルバージョンの安全性の違い
      • ダウングレード攻撃
      • バージョンロールバック攻撃
      • ブロック暗号のCBCモード利用時の脆弱性を悪用した攻撃
        • 現時点で安全:TLS1.1, TLS1.2
    • CS 設定参考例
      • フィーチャフォンなどのレガシー環境への対応を考慮
      • IPA が実施したクライアント環境に置ける CS 調査結果

一回休み

kazuho さんの 【19-B-3】HTTP とサーバ技術の最新動向 を聞こうかと思っていたけど、体調セーブのために断念。

H2O と HTTP/2 のはなし、何回も聴いてるくせに手を動かしてないので、我ながらどうかと思ったのもある。

【19-A-4】自動運転を支える技術

DeNA 木村さん…はインフルで、急遽 八代さん(ロボットタクシー株式会社 サービス開発部)

  • 要素
    • 技術
      • 「あらゆる道路環境」を走れるまでに至っていない
    • 法規制
      • 「運転者の存在」を規定している
    • 社会受容性
      • 新しい技術に対する安全性などへの「不安」
        • 人間より安全であるアピール
        • 地方や交通弱者への貢献から
  • 近い将来想定されるサービス
    • オンデマンド
      • 配車、予約、決済
    • 配車管制システム
    • 無人運転
    • エリア限定から行っていく
  • これまでの歩み
    • 2015/11/5 官民対話
      • 「2020年オリンピック・パラリンピックでの無人自動走行による移動サービスや…」
      • 「2017年までに実現可能な証明…」
  • ロボットタクシーの周辺技術
    • IIIR Robot Taxi
      • 自動運転技術
  • 自動運転とは
    • 車の運転
      • 認知:目・耳
        • 自己位置や周辺環境の把握
      • 判断:脳
        • 最適な経路生成や行動計画
      • 制御:手・足
        • 車両の制御(加速、制動、操舵、ウインカーなども)
  • 自動運転のレベル
    • NHTSA(ニッツァ、アメリカ国家道路交通安全局)による自動化レベル定義
      • Level0 〜 Level4
      • 目指すのは Level4 の無人運転
  • ロボットタクシーの構成
    • GPS
    • ミリ波レーザー
    • LiDAR
    • ステレオカメラ
    • オペレータ用モニタ
    • モノカメラ
    • 緊急停止ボタン
    • 自動運転開始ボタン
  • 車載コンピュータ
  • センサーの種類と特徴
    • GPS/IMU
    • カメラ
    • LiDAR
    • ミリ波レーダー
  • (さまざまな技術の概要紹介;略。スライド見よう)
  • まとめ
    • 自動運転は移動サービスから始まる
    • 自動運転に関わる技術は多様、進歩は日進月歩
    • 100% の安全を保証するものを作るのではなく、いまより便利・安全を目指す

単に自分の分野以外の話も聴いてみたいと思って、聴きに行った。いつか利用者としてお世話になるかもしれないしね。

広く浅くということだったけど、それでもたくさんの技術が組み合わさっててもう…すごいな、としか… 実用化、楽しみだなぁ。

【19-E-5】生きる

Freee 平栗さん

  • 前回の発表おさらい
    • 31歳無職職歴なしから Freee の執行役員
    • 2年必死に開発
      • (凄まじい感じだった…)
    • 今日はその後の話
  • エンジニア 25 人でマネージャの必要性 → やりはじめた。いま 55 人
  • なぜ「生きるとは」「働くとは」みたいなことを考えだしたか
    • 開発本部長
      • 孤独な仕事
      • 社内で本音で話せる人がいない
    • 仕事
      • チーム、カルチャー作り
      • 人事、評価、給与
      • 事業推進
      • フィードバック
        • 気軽に相談できるひとがいない
    • あるとき:開発チームのQプランニング
      • 調整調整調整…3週間1人でやりきった!
        • 打ち上げ(?)誰も来られない。仕事の達成感を誰とも分かち合えない。最悪だ
        • なんて孤独な仕事なんだ
          • なんのために働いてるんだろう、となった
  • エンジニアと1:1でも
    • 35歳くらいのおじさんの悩み、人生あと30年もあるけど何をやっていけばいいんだろう
    • 5年後ですらわからない
  • 対処
    • 「自分は何がやりたいのか」を突き詰めるしかない
      • モチベーションの源泉を探る
      • 心のレバーを探す
      • 幼少の原体験を探す
        • 自分の生きていく方向性はわかる
  • いまの結論
    • 家族と仲間を幸せにするのが好きだ。幸せにしたい

楽天の DevOps の話を聞きに行こうと思ったんだけど、DevOps も、何度も話は聴いてるのに手を動かしてないヤーツなので、うーんという感じに。

発表者プロフィールの写真がこわかったのでどうしようかと思ったけど、何の発表も聞かずに時間つぶしてるのも申し訳ないので聴きに行った。内容はすごくよかったです。うちのマネージャも同じこと言ってたなぁと思った。

一念発起してからが怒涛の成長って感じですごい。

一回休み

再び咳き込んでしまったので休みに来た。ほんとすみません…😷

という時間でここまで書いた。

【19-E-7】IoTの未来はここにあった!大集合おうちハックLT祭

ハック対象は照明、玄関の鍵、空調、トイレ、トイレ…あとコロコロとかクレラップとか(超エクストリームェ…)。LT 楽しかった。

使われているものは IRKit, Raspberry Pi, サーモモーター, IFTTT, myThings, Hue, Netatmo, などなど。純粋にわくわくするよね。あとウィンクルさんの Gatebox も気になった。未来来てる。

動画ありましたけどめっちゃ楽しそうだった。あれで遊びたい…

IRKit は同僚が便利に使ってるそうで、買ってしまいそう。いますでにおうちハックできそうなものとしては Withings Home があるけど、API とかまったくいじってないので、そろそろ何か遊んでみたいところ。

おうちハック同好会はおもに Facebook グループで活動されてるそうです。

その他 感想

会場で咳込んだりしてまわりのかたに嫌な思いさせてたかと思うと気が気じゃないんだけど、会社に参加補助してもらってるし*1、発表聞きたいし、完全にわがままでその場にいたよ。発表者のかたでもインフルで代打を立てられた人とかいたみたいです。パンデミックぅ…健康ってほんと宝です…(ノД`)

2日目は IoT したくなる発表いっぱいという感じでした。そろそろアクティビティトラッカーや自宅監視カメラの API もいじってみよう…

全体通して多かったキーワードは、マイクロサービス化かな。自分の仕事でも考えていきたいなぁと思う。

*1:別にそれで途中で帰りづらいとかは無いですが。

▲ ページトップへ移動