エンジニアサポートCROSS 2013 #cross2013 に行ってきた
エンジニアサポートCROSS2016
今年は会社から終日OKの許可が出たので午前中からフル参戦。いくつかある会場で平行でセッションが行われていて、参加者は好きなセッションを聞きにいくというフェスのようなシステム。午前中の一発目に聞いたのはこちら。
HTML5 x セキュリティ
http://www.cross-party.com/programs/?p=143
パネラーの撮影やustream中継が禁止で行われたこのセッション。malaさんいるしね。HTML5で色々な機能が使えるようになったけど、悪用される恐れもあるんだよというのを実感させられるセッションだった。以下メモ。
- HTML5 fullscreen APIを使ってのフィッシング詐欺怖い。(@takesako)
- ブラウザにドラッグ&ドロップして画像を見るのは辞めた方がいい。意図せずアップロードされちゃうかも。(@Hamachiya2)
- iPhoneのaudio要素での注意点。マナーモードでも音を出すことが可能。やり方によってはツイートなどの短縮URLをクリックしただけで意図しない音が!満員電車に乗ってるときなど狙われたら危険。(@Hamachiya2)
- 今現在某ブログサービスでXSS発生中。直っていないのでオフレコ。document.domain注意。(@bulkneets)
あとはフリートークで脆弱性あるあるなど。
- crossdomain.xmlでワイルドカード指定はダメ。
- robots.txtに秘密のURL書いてあったりするよ。
- .svnも公開されてたら色々見えちゃうよ。
Q&Aで「スマホアプリを作ってるんだけどwebviewってどうですか?」という質問に対しては一同怖いよと。アプリから連絡帳やインストール済みアプリ一覧を取れたりする場合があるとのこと。csrfも多そうという見解だった。
次はお昼をはさんでスクラムのセッションを聞いた。
企業CROSS DeNA x グリー x Aiming: 大企業・ベンチャーが語る「スクラム」開発
http://www.cross-party.com/programs/?p=369
まず認定スクラムマスターのお三方から各社でのスクラムでの取り組み状況などを発表。
このあと司会のGoogle及川さんから導入、運用時にはまったことというお題に対して各社回答。
- DeNA
- まずは小さなチームでやって成果を出すのが重要。
- 経営層と抵抗する理由を徹底的に話し合った。
- 専任スクラムマスター必要。
- GREE
- スプリント計画を工夫する。
- Aiming
- 合意形成と方法論とは分けて考えた方がいい。合意形成の部分で炎上した場合スクラムが悪いというわけではない。
次にプロセス運用はアナログ?デジタル?というお題。
- DeNA
- アナログ
- ツールを使いこなせない人がいる。コミュニケーション大事。
- JIRAの一覧性がイマイチ。
- チケットログは終わったら捨てる。サブタスクは残してもしょうがない。
- 付箋紙が落ちる笑
- GREE
- デジタル
- スプリント計画は時間がかかる。
- JIRAが進化している。
- 朝会、夕会は会議室のモニタに大写しにしてやる。設備重要。
- Aiming
- 両方
Q&Aにて「スクラムマスターの仕事って?ボトムアップじゃだめ?」という質問に対して各社回答。
次にどこまでチームに介入するか?という質問。
- Aiming
- フォロワーに徹する。質問をぶつけまくる。気付かせる。解決してもらう。
- GREE
- コードレビューを徹底。
最後にこれから導入しようとしている人へのアドバイスという及川さんからのお題。
- GREE
- 準備重要。研修でみんなに知識を深めてもらう。
- JIRA,git,githubが三種の神器。
- Aiming
- 自立的なチームになっているかどうか。
- 上が、プランナーがと言い出すと炎上のおそれ。そういう炎上したときにスクラムを提案するといいかも。
- DeNA
- スクラムの導入が目的ではない。
- 振り返りでたくさんでてくる問題は一個ずつ解決する。
- コミュニケーション量重要。席替え重要。絶賛。
これまでスクラムに対する知識は皆無だったんだけど、一気に身近になったような気がしたセッションだった。やっぱり生で話を聞くのはいいな。とにかくもう少しスクラムに対する知識を深めたいと思った。スクラムマスター目指してみようかな!
さてこのあとは個人的には楽しみにしていたセッションへ。
クラウドな働き方 x 介護 〜来るべき育児と介護をどうITの力で乗り越えるか!?〜
http://www.cross-party.com/programs/?p=129
まずは介護をとりまく状況について司会の小室さんから。
- 人口が減少する、なかでも労働人口が減少していく
- 2045 一人が一人を介護する時代
- 東京周辺にITの仕事が密集
- 親の介護のために地方へ帰るとITの仕事がない
- 介護認定をもらうのに数年かかる。その間、自分で介護する必要があるかも。
このあとパネラー3名の発表。
田名辺さん(@dateofrock)
発表のスライド。
http://www.slideshare.net/dateofrock/ss-16055525
東京で20年以上働いた後、現在同じ会社に所属して札幌でテレワークしているとのこと。
移住した理由や事情をたくさん挙げられてましたが、
- こどもにふるさとを残してあげたい
- 311。当たり前だと思ってたことが当たり前じゃなかった。
こういったところに個人的にグッときた。めちゃくちゃ共感。
リモートで仕事する上で問題はコミュニケーションだが、Skype、Google Appsを利用して思ったよりスムーズだった。インフラは既に整っているし技術的敷居も低い。リモートで仕事ができるかどうかは技術の問題ではなく人の問題だと。
これは確かにそうだと思うし、きっと今後田名辺さんのような選択をする人が増え、珍しいことではなくなるんだろうなと思った。
相羽さん(@aibax)
発表のスライド。
http://prezi.com/3w-fqex4-cqj/cross-2013-x-it/
金沢でWeb制作等の会社を経営していたが、急に二人の両親を介護することになり介護認定の申請や入所先探しなどで苦労したお話をされた。相羽さんも田名辺さん同様、実家の近くに引っ越し、クラウドを利用して仕事をする環境を作った。
こういった両親の介護というのはみんながいつか通る道。そのとき仕事辞めますか?という問いはセッションを聞いていたみんなの心に突き刺さったんじゃないだろうか。
竹下さん(@DynaKou)
ほむさぽ(http://homesapo.com/)を運営。
介護事業を行っている会社でシステム担当をしていて施設を訪れたりしていたのがきっかけで介護業界に。
介護には暗いイメージがあるが実は明るい!漫画のヘルプマンはすごくリアルとのこと。Kindle版もありますね。早速ポチった。また介護甲子園、NPOもんじゅなどの活動を紹介していてこちらもすごく興味深い内容。エンジニアは介護の力になれる!とIT業界への期待も語っておられたのが印象的だった。
この後、司会の小室さん含めて介護とITとの関わりについてパネルディスカッション。介護の現状や介護に対するITの可能性などかなり深い内容に。個人的に印象的だったのは小室さんが言っていたこと。
- いつか自分が介護される側になり子供に介護してもらうときがやってくる。そのときのために今より少しでもいい状況にしておきたい。
こんな内容だったと思うけど確かになぁと。介護を取り巻く状況をよくすることは親と自分のためだけでなく、子供達のためにもなるんだな。
まとめ
今回このイベントはクロス・交流というのがテーマになっているけど、普段の仕事ではまずクロスしない「介護」というテーマについて興味深い話を聞いて考えるきっかけになったことはすごくよかった。もちろん介護のセッションだけじゃなく、HTML5のセキュリティやスクラムというのも僕の普段の業務にはまだ直接関係のあるものでないけど、すごく興味深くて面白かった。
そうそう、あとプレミアムモルツの飲み放題!これはうれしいですね!これだけでもチケット代2000円の元とれるよ。
また来年も参加したいと思います。
関係者のみなさん、ありがとうございました。そしてお疲れ様でした。
- 作者: くさか里樹
- 出版社/メーカー: 講談社
- 発売日: 2012/11/05
- メディア: Kindle版
- この商品を含むブログ (1件) を見る