2015年10月3日土曜日

PHPカンファレンス2015( #phpcon2015 )に参加してきましたよ

今年も行ってきちゃった(*´Д`*)


2015年10月3日(土)に大田区産業プラザPiOで開催されたPHPカンファレンス2015に参加してきました。余談ですが、下記の公式サイトにスマートフォンからアクセスするとタイムスケジュールのPDFが毎回ダウンロードされてくるのはなんとかしていただけると嬉しかったり……。


去年に引き続き2回目の参加。「ブログを書くまでがお仕事です」ということで、記憶の整理がてらブログを書きますよ。ちなみに去年書いた記事は下記の通り。


今年はWi-Fiもあちこちで快適に使えたし、お弁当類の販売もあったしでかなり快適に過ごすことが出来たと思います。去年感じた「こうだったらいいのに」が見事に改善されていました。スタッフの皆さんやスポンサーの皆さん、ありがとうございました!一つお願いがあるとすると、タイムテーブルに開場時間(受け付け開始時間)を書いておいて欲しいかなーってかんじです。

あと、海外ゲストのセッションがあったのは良かったですね!リアルタイムで英語アレできないから行かなかったけど、あとで誰かが概要だけでも翻訳してアップしてくれるんじゃないかな〜って。……言っとけば誰かやってくれるはず!言葉にすれば!(*1)

ノベルティも一杯貰ったし、面白そうなサービスも一杯知ることが出来たし。ほんと有意義な一日でした。

参加したセッションとその感想のようなもの


とりあえず参加したセッションの記録とその感想的なモノを。joind.inに書けって話なんですが。

10:00 -10:10:オープニングセッション



実行委員長さんのご挨拶から。諸注意などもこのタイミングで。

10:00 -10:40:PHPの今とこれから 2015



今回のテーマは「7」ということで、そうPHP7ですね。20周年記念のPHPにとって大きな節目になります罠。リリースがスゴイ楽しみです。個人的には「PCO(PHP Cryptography Object、PDOの暗号版みたいなの)」ってのに期待感。早く来い来い!

各バージョンの利用状況で言えば、まだまだ古いVer.を使ってる人多いよねってことで。PHP5.4まではEOL迎えているので、そこら辺使ってる人はいろいろ考えなきゃいけないよね−。

10:50-12:00:今どきのSQLインジェクションの話題総まとめ



徳丸先生によるPHPerじゃなくても徳丸先生の話はちゃんと聞いとけのコーナー。内容的には某ECサイトで個人情報漏えい事件があって、その裁判で発注者側ではなく開発側に責任があるって判決出たよ……話からスタートし、入門書のアレな状況は今どんな感じかとかO/Rマッパとかの脆弱性な状況ってどうなってるの的な内容。攻撃デモとかは去年も見たなってのがいくつかあったけど、決して去年の焼き直しじゃなくて聴いて良かったなと思う内容でした。

まずはそのECサイト絡みの話。結局のところ、我々はプロとしてしっかりと提案していくのって大事なんだよねってのが一番の感想。自衛の意味もあるし。そのためには、情報収集等を含めた技術力の向上や維持、そして提案力/プレゼン力がスゴイ大事。当たり前のことは当たり前にやろう!いろんな事情でお客さまからRejectくらうかもだけど、ちゃんとそれは記録に残そう!

入門書のアレな状況については、色々参考になる。個人では買わないだろうけど、入門書は需要あるからね。徳丸先生の「セキュリティは後回しでもまあいいけどさ。後から<お前のPHPは間違っていると言うのは酷だよね>ってニュアンスの言葉は深く心に突き刺さった。(セキュリティについては)何時やるの?今でしょ!

O/Rマッパとかについての話については、個人的にO/Rマッパキライなのでアレなんだけど、いろいろ「よかれと思って」が穴になるケースもあるんだなぁとしみじみ。Rails SQL Injectionってサイトは後でちゃんと読んで理解してみよう。Rubyだけど、理解するだけなら支障ないよね!……ないよね((((;゚Д゚))))ガクガクブルブル


徳丸本をもう一回読み直そうね!そういえば新刊出るらしいぜ!予約するぜ!



12:00-13:00:ランチ


今回は会場でお弁当とか売ってたし、会場内で食えたのでとても幸せ。価格的にも600円〜1,200円くらいで、そこそこかな。席の絶対数が少ないので、空いてるところ適当に見つけてささっと食って、他の人と交代しませぅ。

飯食ったら企業ブース巡り。ノベルティ集めが捗る捗る。ところで、スタンプラリーのスタンプってちゃんと番号の所に押さなきゃいけないのね(´・ω・`)間違って1〜順番に押しちゃったですし。そのあたり軽く書くか周知して欲しかったな等と思ったり。あと、どの番号のスタンプがどのブースなのかがどっかに書かれていたら嬉しかったかもかも。

13:00-13:30:MySQL 5.7にやられないために知っておいてほしいこと



一言で言えば、「5.7には気を付けろ!」になるんだろうなぁと。約2年半ぶりのメジャーバージョンアップで、新機能も互換性のない変更等も盛りだくさん!そういったノ使わないなら「まあいい」感じだけど、向こう1年くらいは新機能とか様子見とけって話。

ボリュームはスゴイあって非常に興味深いんだけど、単にスライドに書いてあることを早口で話していく……って感じなので、なにがなにやらってのが正直なところ。後で資料読めば良いんだろうけど、なんていうかもうちょっとポイントを絞って30分の枠に合わせた内容だったら嬉しかったかなって気持ち。

ネタとしてはみんな興味持ってる所だと思うし情報的には非常に有益なモノだったので、例えば「5.6系のように使うコツ」とか「この新機能はオススメ!」とか、そういう風に絞ってお話しいただいた方が、よりそのスライドにまとめられた情報の価値が活きる様な気がしましたよ。端的に言うと、すげぇもったいない!こんなイイ情報なのに「後で資料見ろ」って空気は!

13:40-14:10:徳丸先生に怒られない、動的SQLの安全な組み立て方



SQLインジェクションがおこる理由ってそもそもなに?……って所から始まって、じゃあそれを回避して安全にアレするにはって話。

氏の主張だと「文字列連結がイクナイ!」って話だったと理解しているんだけど、なるほどなるほど。そして、「ライブラリやAPIのインタフェースの欠陥、間違いを誘発するものがある限りSQLインジェクションはなくならない」、「知識や教育の問題ではない」って点は非常に興味深いし共感できた。

そしてその解決として提示されたのが「テンプレート」と「構文木」。その中身の理論は結構難しいと思うんだけど、やろうとしていることはとてもシンプル。スライド中で重要なポイントに絞って話していたからってのもあると思うけど、主張の内容がすごく良く理解できた気がする。

個人的には「テンプレート」メソッドの方が肌に合うかなって気がした。SmartyとかのHTMLテンプレートで慣れてるし、イメージしやすいし。アレならSmartyとかをSQLの生成に使ってもいいんじゃないかな?メールとかもSmarty使ったりするし。

14:20-15:20:いまどきのPHP開発現場 -2015年秋-



要は「ナウい開発環境ってこんなんだぜ」話なんだけど、どういう風な構成でどんなノリで使うと良いぜ!って感じのセッションなので非常に参考になるなる。

なかなか人に聴く機会もないしねー。ブログとかではよく「こうあるべし」みたいなのは見るけど。……といっても、このセッションで話出た内容って結構自分でもやってるようなことだったな〜って。別にみんなと同じだからどうって訳じゃないけど、少なくともそれを採用し肯定している人達が他に居るってことは、自分がやってることにある程度の正当性を感じさせてくれる。

そういう意味で、とても興味深いモノを感じた。

あとですね。個人的に一番印象に残ったフレーズ(早川が勝手に意訳したものだけど)として「インハウスフレームワーク(オレオレフレームワーク)が作りやすくなる(それが最適なら大きな選択肢ではないか)」ってのがあった。……どうも、WAF作者です(キリッ 開発者とか募集中です(キリッ


15:00-15:30:PHPデプロイツールの世界


Togetterのまとめは見つけられなかったorz

ちょうどデプロイ自動化したいなーって思ってたので、ナイスなタイミング!Web系ってフロントエンドやバックエンドでいろんなプロダクトとかが絡み合って構成されるようになってきてるから、手動デプロイは辛い。そこで活躍するのがデプロイツールなんだけど、CapistranoとかはPHPじゃないからこれまた辛い。

……いや、ツール使うだけなんだからいいんだけどさ。どうせならPHPでやりたいじゃんってことで、いくつかの選択肢が。Envoy、Deployer、Rocketeerの3つを挙げ、それぞれの思想だったり、実装の違いだったりを軸にしたお話。なるほどなるほど。分かったような気になったけど分かってないんだろうな。うん。

個人的にはDeployerを触ってみようかな。なんかスゴイいい感じな印象を抱いたし。ダメならそんとき考えればいいしな。死にはしないし。

15:40-16:50:ライトニングトーク



最後のセッションとなるLT大会。それまでの「いかにも!」って雰囲気からガラッと変わって、1年に1度のお祭りに相応しい楽しい時間でしたね!

PHPer女子が語る2015!こんなコードを書くヒトはモテない〜コラボ編〜


コラボって何かと思ったら、CodeIQさんとなのね。

とりあえず、「どうも、非モテエンジニアです」とだけ伝えておこう。べっ……別に悔しくなんかないんだからねっ!

ランダムデータをPHPで作る


結構テストデータに難儀すること多いけど、色々な手段があるのねー……って勉強になった。

後で使って見よう。具体的なサイト名とか忘れちゃったけどアップされたスライド見れば良いし(震え声)

PHPでRubyのゲームを攻略する PHPWarrior


いったい中の人は何yandoさんなんだ!?と、謎が謎を呼ぶ方の発表。

コード de RPGって面白いね。初めてその存在を知ったけど。Brainf*ckWarriorマダー?(AA略

良心的にまじめに開発するための心構え


「良心的」とか「まじめ」って何かと思ったらそういうことか。なかなか示唆に富んだ指摘ですな。私も人に教えたりするときは心に留め置いておこう。

それにしても、懇親会では無事だったのでしょうか?わたし、気になります!

PHPでDIをする


「DIってなんぞや」とか「どうやるべし」みたいな話が短い中に簡潔かつわかりやすくまとまっていた発表でしたね。

DIとかって、なんかスゴイ深いアレなものってイメージを抱きがちなところがあると思ってるんだけど、順を追って学んでいくとそうでもないんだよねぇ……まあ、DIに限らずそうだろうし、そもそもお前はDI学べてねぇだろってツッコミは甘んじて受ける(キリッ

サンタクロースを支えるIT技術 チャリティーサンタ


健全な意味で18禁。サンタは居ます!サンタは居ます!大事なことなので2回言いました。そういえば、もうすぐクリスマスだね!

なかなか面白い活動もあるもんですな。興味はあるけどなぁ……。うーん。これ自体じゃなくても、似たようなアプローチで自分のスキルとか活かしてみるのは良いかもしれないなと思いました。

phpと夫婦生活


なんていうか、いろいろ大変だね(;´Д`)

家庭内にシステムを……ってのは面白いアプローチだと思うけど、我が家にはちょっと荷が重いかな。……主に妻へのヘルプデスク的なタスクで。

(あなたにもできるかもしれない)ローカルPHPカンファレンスの作り方


Twitterで呟くと、SNSの公式アカウントとか後援者とかスタッフとかスポンサーとかいろいろ決まってやらざるを得なくなる。ちぃ、覚えた!

ってことで、実現したら良いなぁ。



THE NEW "PERFECT PHP" WILL BE COMING SOON


あー、あの本リニューアルするんだ!かなり評判良いし、まさにバイブルって感じですものねぇ……。

2016年中に販売予定らしいので期待しておこう。たぶん来年になったら忘れてると思うので、リマインドしてくだちぃ。

小説執筆の現場で活躍するPHP


小説にもITを!ってことで、かなり実用的な気がする。

小説に限らず、集中して効率よくやらなきゃいけないことがあるなら、それに応用できそうなノウハウが一杯でしたね!

蚊にさされないためのPHP


まさに、Hackって感じのソリューション。身近な困り事や反復してやることは自動化してしまえ!

……にしても、「蚊に刺されない」ってそういうことかYO!実装方法を間違うと重大なセキュリティホール(物理)になりそうだから、真似するときは徳丸先生にレビューして貰おう!(マテ

ISUCON2015 PHPで予選を戦ってみた


I LOVE PHP! WE LOVE PHP!

PHP勢頑張れー!そしてPHP7とかHHVMのパワーを使えば、良い線いける気がする!俺は参加しないと思うけど!みんな頑張れ!

来年も楽しみだね!


そして、本番である懇親会があったわけですが、私は不参加で。そのまま帰りました。……ほら、人見知り激しい系男子だし(震え声

来年も行くよ!きっと行くよ!仲間連れて行くよ!その時に仲間がいればな!


*1:LT枠でローカルPHPカンファレンス云々のアレであれしたアレ

0 件のコメント:

コメントを投稿