Developers.IO 2017 に参加してきました。

『Developers.IO 2017』 

昨日、クラスメソッド株式会社主催の『Developers.IO 2017』 に参加してきました。

 

参加中の証として紙のリストバンドを頂いたのですが、フェス感があって良かったです。(なぜ写真撮らなかったのか。。)

無料ガチャも少し遠慮してたらいつの間にか無くなってて(なぜ最初にやらなかったのか。。)

 

受講してきたのは以下4セッションです。

・【K-1History of AWS, Still Halfway through

・【A-1】 クラメソの請求を支える技術(サーバーレス編)〜40歳中年エンジニアの生存戦略

・【A-2】 基礎からの OAuth 2.0 〜 認証と認可の概念、認可コードとアクセストークンの意味 〜

・【G-3】 Ansibleハンズオン on AWS 

 

当初は後半もセッションを聞いて学ぶ予定でしたが、急遽空きができていたのでハンズオンで実践することにしました。

 

K-1History of AWS, Still Halfway through

これまでのAWS、これからのAWS、そしてこれからのクラメソさんのお話でした。

考えてみれば僕がこの世界に関わる前から、1996年からAWSはスタートしていたんですね。(恥ずかしながら知らなかったです。)SQSから始まり、S3もその頃からスタートしていたという。。歴史が凄い!

そして今では70を超えるサービスを提供してくれています。

いつもお世話になっているAWSさん、まだまだ端っこしか掴みとれていない気がします。まだまだ学ぶことが多い!

 

【A-1】 クラメソの請求を支える技術(サーバーレス編)〜40歳中年エンジニアの生存戦略

40歳のエンジニアさんのお話を聞きにきました!ってのは少しで、メインはやはりサーバレスのお話。

詳しくはブログをご覧いただければと思いますが、Lambdaを利用したサーバレス環境はやはり手軽感が強い。でもまだそれを実稼働って考えまではありませんでした。

色々なサービスが既にマイクロサービスとしてAPIで繋がることをメインとして作られているが故に、それらを繋ぐもの(AWS Lambdaなど)があれば、素早くサービスを開始できる、今はそういう環境にいることはとてもワクワクすることです。

 

【A-2】 基礎からの OAuth 2.0 〜 認証と認可の概念、認可コードとアクセストークンの意味 〜

OAuth 2.0!言葉は知っていましたが、認証・認可含めて、知識がなかったのでとても理解の深まる講義でした。

でも結局は僕らが欲しいのは OpenID Connect?

APIを利用する上では、この辺の知識をしっかりと見に付けたいな。

 

【G-3】 Ansibleハンズオン on AWS 

仕事でも最近取り組みが徐々に始まったAnsibleです!

ymlってファイルに書いて実行すれば、環境ができるよっていう構成管理ツールってことは知ってましたが、知っていることと、実践したことがあることは全然違うと思うので急遽受講してきました。

結果として、どんどん使っていきたいって思いました!

AWS環境でも生かせることは間違いないですが、僕の職場では内部に抱えているプライベートなサーバもいくつか存在するので、そちらの管理にはとても生かすことができそうです。

今回実践で利用したWordPress環境作成用ですが、ApacheMySqlの環境構築はそのまま生かすことができるのでありがたい限りでした。

実践の中で、エラーにハマることもできて。。どのようにデバッグするかなど、予備知識も少なからず付けられたのかなと。

実際使い始めるとまだまだハマることは多くなると思いますが、実践に生かせる知識が付けられる機会はとてもありがたかったです。

 

ハンズオン参加もあったため、講義的なものはほとんど聞くことができませんでした。

11時スタートだと、短かったなーって感想です(笑)

ですので、あとはブログを拝見して勉強したいと思います。 

また、次回も参加したいです!

 

*詳しい内容はクラメソさんのブログに上がっておりますので、そちらをご覧ください! 

dev.classmethod.jp

AWS SUMMIT Day3 『DevSecOps』

『DevSecOps』

登壇者:sakatoku tomoaki様 @aws

DevSecOpsとは?

DevOps に対して、Seculityを含めて考えたものを言う。

Security Automationによってdevopsを回す。
 
増えるアカウントにどう対処していくか、
管理とセキュリティの制御を中心に考えていく。
 
セキュリティコントロールのサービスとして、
IAMが存在するが、その中のAssumeRoleを使うことで別のアカウントを操作することができる。
またこの時、IAMにおけるタグ管理はコンディションを使って絞ることも可能。
(〇〇ってタグが付いていないと起動できないなど)

Proactive Monitoring Lifecycle

AWS CloudTrail

Cloud Watch

AWS Config

 
例えば、CloudTrail を勝手にOFFにされたら、Lambdaを経由して自動的にONにして、
管理者に通知するなど。この時ログをDynamoDBに残して、連続処理を監視し、連続して処理された場合には権限を全部剥奪するなど施策を打てる。

Security At Scale

インフラ管理をコードで実現するには?
マルチアカウントに対してどうデプロイするか?
ユーザではなくRoleで管理する、Cloud Formationをベースとして使う!
この時打てる施策として、CreateUserされた場合は管理者へ通知するなど。
 

まとめ

 
DevSecOpsによってSecurityのAutomationが実現可能となる。
 
Security Baseline = Dev + Sec + Ops
 

IOT Technology Conference キーノートまとめ

 

キーノート「IOTテクノロジー 今・未来」
#ifup2017

1)SORACOM 片山氏
タイトルにある「if-up」は、ネットワークを有効にするコマンドだが、
このカンファレンスを通して、参加者にiotのネットワーキングを有効にしてほしい思いで命名されたそう。
※たしかに、僕の中でスイッチ入りました!

2)IDC Japan 鳥巣氏
IOT市場規模は、以下のように広がっているそうです。
 ユーザ支出額‥製造、流通が多い
 成長性が高いもの‥スマートグリッド、コネクテッドカー、農業、介護など

テクノロジーに焦点を置いた10大インパクトから注目すべき4つをご紹介。
①IOTコテクティビティ(通信)
 スマートグリッド(電気メーター)
 LPWAN‥最近注目を集めている
②データアグリゲーション
 世界デジタルデータの年間生成量予想
  IOTデータと非IOTデータを組み合わせて活用することが重要となる
 データアグリゲーション事例→保険業界における車会社×保険会社
③コグニティブ/AIシステム
 ベンダーの取り組みには、二つの傾向がある
 ・ユーザの裾野拡大
 ・パフォーマンスの向上
 2016年までは、非IOTデータを使ったコグニティブ活用が主だった
  →IOTデータと非IOTデータを組み合わせた活用が増える 
④エッジコンピューティング
 エッジ(ローカルエリア)
 現場志向型‥外に出したくないデータ、セキュアにデータ活用
  分散協調型‥エッジ×エッジ、クラウドなど協調的に
  エッジ側で処理されるものが増えてくる
  エッジ×クラウドがこれから生かされる

LPWANは、恥ずかしながら初めて聞きました。。(ネットワークの知識、、通信帯によって、連携できるできないもある為、何かを生み出すには重要な知識だと改めて認識φ(..)。
IOTと非IOT、エッジとクラウドなど、非対称のものを組み合わせることがこれから生かされるという点に関してはとても共感を得ました。

また、やはり社会にテクノロジーを生かすのであれば、テクノロジーの理解だけでなく、業界の動向、法的な部分など、ドメイン知識も必要ということも仰っていました。

3)SORACOM 安川氏
SORACOM Insideということで、SORACOMさんの中のお話しをお聞きすることができました。

ソラコムの中は、以下の三つで構成されているそう。
  ①Polaris
  ②Dipper
  ③Hubble
それぞれ中身はマイクロサービス化されていて、全てAPIで繋がっているアーキテクチャとなっている!

全レイヤに、Horizontal Scalability × Build-in Resilienceの概念。
ソラコムのユーザコンソールは、初期からグローバル仕様で作られている
(SPA(Single page application)となっており、更新はamazon s3からcloud front経由で全世界へ配信される)
アーキテクチャのキーワードは、 疎結合化と非同期化!
  
また、運用を考えた開発DevOpsというお話の中で、攻めるだけでなく、守りの立場も必要という考えから、運用を中心に考える開発OpsDevという考えも盛り込んでいるそう。。これは参考になりますφ(..)

4)パネルディスカッション
  SORACOM 玉川氏
   アーム 内海氏
   LINE 砂金氏
   Ruby 松本氏

テクノロジーで潮目が変わる時ということで、登壇者の方々のお話しを伺いましたが、LINEさんのお話しがとても興味深かったです。
LINEは普段使いアプリとしても上位の為、これからのUXを考えると、IOTのトリガーとしてあったほうがいい、今から新しいアプリをダウンロードさせるのは難しいというお話し。たしかに、、。
そして、LINEは今後、音声認識の世界にも手を出していくというお話しの中で、グルーバル化だけが勝者ではない、ローカライズも重要というお話しは、なるほどなと思いました。たしかに、方言とかまではグローバルで手を出すことは難しい!

また、LINEはスマホが無くなったら‥を考えているそう!
自分たちのアプリケーションやプラットフォームがあったとしても、それを動かせるデバイスがもしも無くなったらと考えると、、これはとても考えさせられるお言葉でした。

"エンジニアは未来を作ることができる"

今回のキーノートで、最後のLINE砂金氏のお話しもあり、エンジニアの一人として、とても体のどこかが熱くなる感想を得ました。
何か作りたい、何かにチャレンジしたくなる内容となっていました。

www.slideshare.net

 

www.slideshare.net

CIVIC TECH FORUMに参加してきました。

CIVIC TECH FORUM 初参加( ᐛ )

f:id:strawberry4062:20170328003818j:plain

 

場所は、永田町GRIDという素敵な場所でした。

 

基調講演では、『社会の課題とテクノロジーのギャップ』が語られました。

f:id:strawberry4062:20170328015050j:plain

ハイテク化しているバルセロナの反面、日本の都市がなかなかハイテク化しない背景を、地域ごとの意識の差など、便利になる反面、情報搾取の配慮や外者としての意識など、簡単ではないそうです。

地方に適用するときには、時間はかかってもシンプルに運用込みで設計するのが大切というのが印象的でした。
 

次に印象が強かった基調セッション『インパクトを生み出すためのこれからの社会システム』。

初めて聞きました、SIB(ソーシャル・インパクト・ボンド)。

f:id:strawberry4062:20170328015426j:plain

成果連動型で行政のサービス化を目指し、革新的なサービス化を促すというもの。

コンセプトは、投資を行うのは民間の投資家ということですが、

リスクはありますが、もし市民で募った基金などで投資ができたりすれば、それはまさに市民によるテックになりませんかね!

みんなで良くしようってなるのがいいなー。

非常にインパクトのある手段に思えました。

 

最後に印象に残ったのは、『シェアリングエコノミーがもたらす地域の変化』です。

f:id:strawberry4062:20170328081915j:plain

シェアリングエコノミーという、行政や企業が築くプラットフォーム上で、人と人が資源を共有するという考えに、前々から興味があったので、とても勉強になりました。

外ものが地域にどうすれば信頼されるか、合法であり続ける難しさ、多様化を受け入れることとの摩擦など、課題はありますが、誰でも何かしらシェアできるものは持っているはずなので、何かしらのきっかけがあればお互いにシェアでき、お互いに気持ちのいい社会を築けるのかなと思いました。

社会課題に対して、一番失うことを少なく実現できる手段なのかなとも思います。

 

また、今回会場で初めてグラフィックレコーディングを生で拝見しました❗️

f:id:strawberry4062:20170328004155j:plain

今月初旬に、清水淳子先生のワークショップに参加してグラレコ入門を果たしたばかりですが、やはりグラレコは凄い!

後で振り返った時にわかりやすいし、後からまた見たくなる親しみやすさがあります。

描く方によって個性もあってそれもまた良いですよね~。

今回の上の写真のグラレコはとても親しみを感じるタッチで、とても印象に残りました✨

グラレコ凄いです!練習、頑張ります!

 

初参加のCIVIC TECH FORUMでしたが、来年は最後まで参加したいと思います。

また、何らかの形で運営などに携われたらいいなとも思います。

 

最後になりますが、主催・運営側の皆様、熱い想いをトーク下さいましたスピーカーの皆様、ありがとうございましたm(._.)m