PHPカンファレンス沖縄2019に参加&登壇しました

はじめに

PHPカンファレンス沖縄2019に参加し「脆弱性から学ぶWebセキュリティ」を発表してきました。

PHPカンファレンス沖縄

会場のCODEBASEは、那覇市内から電車で行くことが出来ず、タクシーで直接向かった。約20分ほど。

今回視聴したセッションはこちら。

• スタートアップにおけるプロダクト開発とエンジニア組織の変遷
• 技術基盤/SREの視点で取り組むサービスの成長を継続し加速させるためのPHPアプリケーション改善
• ランチスポンサートーク/小さな機能、大きな仕事
• スポンサートーク
• 6年かけてこうなった！我々の開発環境の変遷と現在
• LT

スタートアップにおけるプロダクト開発とエンジニア組織の変遷

個人的にこのお話が一番面白かった。スタートアップとしてエンジニア１名で始まり、スピードと価値提供を優先した開発体制。サービスとエンジニア組織の変遷に合わせた開発大変の変化。スタートアップ企業の成長のリアルな現場のお話を聞かせていただいた。

偶然にも国際通りのお土産屋さんでPaykeさんの実商品を見かけたときは嬉しかった。

PHPでも機械学習がしたい

発表者の方と懇親会でお話させてもらった。チュートリアルやサンプルはたくさん出回っているので、それを利用すれば簡単な機械学習はできるとのこと。機械学習で大切なのは

• ビジネスにおける課題解決能力（？）（ちょっと違ったかもしれないが忘れてしまった
• 実装能力
• 統計学

の３点が必要とのこと。２については一般的なWebアプリケーションであれば問題なし。1は如何に機械学習を利用したビジネスにおける課題解決に落とし込めるかの能力が必要とのこと。確かに単に知識だけあってもそれを現実の課題解決に紐付けられなければ意味がないですね。

また、今であれば機械学習の現場に入ることができるが、そろそろサーバーサイド・フロントエンド・モバイルのように、機械学習エンジニアも細分化される可能性があるので、そうなると後から入るのは難しくなりそうというお話が印象的だった。

もし資料が公開されれば一度試してみたい。6年かけてこうなった！我々の開発環境の変遷と現在

他社さんの開発環境事情は気になるのでとても面白かった。やはりVagrantからDockerの切り替えが大変そうという印象。最初だけDockerfileを用意するのが大変ですしね。ただPHP7以上になれば、Docker Hubのイメージが使用できるので少しは楽になるはず。やっぱり今のPHP開発環境はDocker一択なのかなぁという印象。他の会社さんはどうなんでしょう？

脆弱性から学ぶWebセキュリティを発表

今年はWebセキュリティについて強い興味を持ち、ぜひみんなに脆弱性対策の基礎を知ってほしいという気持ちから「脆弱性から学ぶWebセキュリティ」を発表した。以下が発表資料です。

懇親会などで本発表に興味を持って頂いた方からいろいろ意見を頂いた。

• Webセキュリティはエンジニアとして重要。もっとみんなに周知されるべき。最近のエンジニア業界では設計が一つのブームだが、どうやったらセキ* ュリティも同様にみんなの関心を得ることができるのか？
• PHPコミュニティとしてセキュリティをみんなに周知させたい。
• ぜひ宮崎で発表してください！出張代出します!

徳丸さん以外でWebセキュリティの発表を聞くのは珍しい。ばーちーさんにWebセキュリティの第一人者になってほしい（笑

と思っていた以上にセキュリティの大切さから関心を持っている方多いことに気づいた。きっっかけとしては先日の7pay事件が大きいと思われる。脆弱性対策について体系的に学ぶ機会が無いので、なんとなくでしか理解しておらず、もっと勉強していきたいとのことだった。

自分はセキュリティの専門家ではないが、一エンジニアとして可能な限り自分が分かる範囲で、脆弱性対策を周知していきたいと考えており、機会がある限り発表していきたいと思った。これはPHP製のアプリケーションに限った話ではないので。

おわりに

Webセキュリティについて引き続き学習し、アウトプットしていく必要性があると改めて感じた。次回はPHPカンファレンス2019で発表予定なので、他の脆弱性対策について詳しく調べていこう。あと、せっかく会社のホワイトハッカー研修で脆弱性診断方法についても学んだので、それについても共有していきたい。まだまだやらなくちゃいけないことがたくさんある。

PHPカンファレンス沖縄に参加できて本当に良かったので運営の方々に感謝です。ありがとうございました！

さて、次はPHPカンファレンス2019！引き続きやっていくぞー！