YAPC::Asia Tokyo 2011 スペシャルレポート

YAPC::Asia Tokyo 2011 前夜祭レポート[随時更新]

明日、明後日(10月14日、15日)に、YAPC::Asia Tokyo 2011が開催されます。それに先立ち、本日「YAPC::Asia 2011 前夜祭」が開かれます。本稿では、このYAPC::Asia Tokyo 2011 前夜祭を随時レポートしていきます!

なお、JPA会長の牧さんから、⁠ホールにおいてあるビールはご自由にお飲みください」とアナウンスがありました(会場内では飲食NG、ホールでの飲食は可⁠⁠。

17時30分頃の会場ホールの模様です。左奥が受付ブース、会場になります。

画像

YAPC::Asia 事務局長 櫛井さん(右)と前夜祭進行役の鳥居さん(左)の事前チェックの様子です。もうすぐ始まります!

画像

オープニング

鳥居さんより、前夜祭開催の挨拶が行われました。本日のセッションの紹介や注意事項を説明しました。

画像

Akihiro Nakaoさん「超個人情報のためのマルチクラウドを用いた分散セキュアストレージ⁠

最初の発表は、医師でもある中尾彰宏さん(@piarrakun)による分散ストレージに関する発表です。

「自分のパスワードを他人のストレージに保存できますか?」という呼びかけで始まり、evernoteのXSS脆弱性に関するmalaさんのつぶやきや、Dropboxのデータ暗号化が嘘だったこと等を挙げ、クラウドストレージの安全性への疑問を提起しました。 その対策として、クライアントサイドのデータ暗号化として、暗号化支援ブックマークレット「encipher.it」等を紹介。 Perlでの暗号化については、メジャーなCrypt::CBCを例に挙げ、メジャーなモジュールの安全性についての疑問を投げかけました。

そのほか、ブロック暗号の話や暗号利用モード、暗号化アルゴリズムなどについて説明し、MySQLでも可能な暗号化手法としてAESを紹介。 しかし、バイナリログに平分で情報が流れるなどの危険性も併せて指摘していました。

後半は分散してデータを保存する方法を、デモを交えて説明しました。 3つのクラウドにそれぞれ異なるデータを保存し、各クラウドからWebサーバが情報を取ってきて復元する、冗長性が確保されていることも実証しました。

普段何気なく活用しているクラウドストレージについて、その安全性を見直す機会を与えてくれる発表でした。

画像

画像

kamipoさん「本当は難しいフレンド・タイムライン処理」

フレンドタイムライン処理を実現する上での悩ましい問題と、それに対する対策について、kamipoさんが発表しました。

処理の例としてTwitterやFacebookのニュースフィードを挙げ説明しました。フレンドタイムライン特有の要求に、最新の投稿をすばやく表示することがあり、一人ひとり内容が大きく異なるため、効率の良いキャッシュが困難であることを、擬似コードなどを用いて解説しました。

また、データを絞り込んで処理時間を減らす方法を例に、レコード数が多い機能における実装の困難さを説明しました。

最後はUDFを活用したフレンドタイムライン処理を紹介し、発表は終了しました。途中でkamipoコールが起きるなど、非常に和気あいあいとした雰囲気のトークでした。

画像

画像

休憩中のホールや会場

セッション休憩中の会場ホールの模様です。皆さん、歓談を楽しんでいます。セッションをパスして、話しあっている人たちも大勢います。

画像

休憩中の会場です。この会場で前夜祭が催されています。

画像

Seiji OHIRAさん「TTでもなくXSlateでもなく、HTML::Template(::Pro)を使うとても些細な理由⁠

次は大平誠二さんによる、テンプレート・エンジンに関する発表です。Movable Type(以降MT)を導入したは良いものの、MTで採用されているテンプレートでは、パフォーマンスを出せず、HTML::Templateを直接使おうと思ったのがきっかけと話します。

HTML::Templateの利点として、6つのタグを覚えれば大抵使いこなせる上、豊富な拡張性と長く使われてきた実績、他言語でも利用できるポータビリティなどを挙げました。

また、実務での事例として、画面が真っ白になったこと(原因はELSEなしのIF文)などを挙げ、その大半がデバッグ不足であることを語りました。

シンプルかつ実績十分なテンプレートエンジンについて、奥深く紹介されていました。

画像

画像

Tatsuro Myfinder Hisamoriさん「サービス運用者のための継続的監視」

前夜祭最後を飾るのは、myfinderさんによるシステム監視についての発表です。

まず最初に「監視はテストなので、必要ならどこまでも項目に入れるべき」と奥一穂さんの名言を交えつつ主張します。聴衆に「どんな項目を監視していますか」と呼びかけ、メモリ使用率やHDD使用率などの監視項目を列挙し、なぜ事細かに監視するのかを説明しました。

システム運用チームは常にシステムをテストしていて、些細な項目でも常にテストが通るようにしておいたほうが良いと述べていました。

また、Nagios Pluginを例に挙げ、デモを交えテスト項目の実装を紹介しました。

最後にまとめとして、監視はテストで、サービス運用者は継続的なテスターであると主張しました。監視業務の新しい形を思わせる、そんなトークだったと思います。

画像

画像

セッション終了後

前夜祭のセッションがすべて終わった後は会場ホールにて、皆さん歓談を楽しんでいました。明日からのYAPC本番も注目のセッションが目白押しですので、チケット確認の上、ぜひ会場に足を運んでみてください。

画像

おすすめ記事

記事・ニュース一覧