Skip to content

Developers Summit 2020 day1

   

https://event.shoeisha.jp/devsumi/20200213

13-D-3 サーバーレスなPCI DSS対応クレジットカード決済基盤システムを運用しながら、みんなでわいわいDIYの精神で、新しいモバイル決済サービス6gramを作っている話

田岡 文利[ミクシィ]

  • PCI DSS
    • クレジットカード業界のセキュリティ基準
    • イシュア、決済代行業者は対応必須
      • カード情報を保存しないといけないので
    • エンドユーザは対象外
    • 通信経路も対象
      • 直接カード情報を取り扱わない(トークンなど)で回避可能
    • 12要件、約400項目
    • 運用手順のドキュメントなど監査の対象になる
    • アカウント要件
      • パスワードが必須になっている
      • パスワードレスにしたいのに。。
  • 運用負荷を下げたい
    • インスタンスを使わない
    • コンテナをReadOnlyで使う
      • ログインできない=IDパスワードが不要
    • DynamoDBを使用
      • RDBのID/パスワードからの開放
      • KMS, IAMで暗号化や権限管理ができる
  • 6gram
    • 物理カードの重量(5g)+1
    • 満たす製品がない
      • なぜ
        • 既製品はコンテナネイティブなものがない
    • サービス間通信にSQSを採用

13-F-4 若年層におけるプログラミング的思考の学びの場づくりと動機づけ

鷲崎 弘宜[早稲田大学]/齋藤 大輔[早稲田大学]/坂本 一憲[早稲田大学]

  • プログラミング的思考
  • なぜ必要なのか
    • 第4次産業革命
      • 本質を捉えて論理的に思考し手順建てて世界を再定義する考え方と技能を
      • 諸外国では始まっている
    • プログラミング学習の意義
      • 創造的思考、数学的思考、メタ認知に効果あり
    • プログラミング的思考
      • 日常生活の問題解決にも有効
  • どのように養うか
    • 知らない→知っている→使える→応用できる
  • プログラミング的思考の整理
    • 現実の世界→モデルの世界
      • 分解、一般化、抽象化
    • 論理的推論
      • 身近な話題で考える
  • 地域におけるプログラミング学習の場の形成
  • 活動テーマ:ものづくりと地域貢献
    • ルーブリック(Rubric)を用いた評価
  • 課題
    • 人、モノ、金
  • 学びの動機づけ
  • 学習効果=教材の質×学習の量
    • 適切な動機付けて、行動量を増やせる
  • 内発的動機づけ
    • 行動自体のために行動したいと感じる意欲のこと
    • 3大欲求
      • 自立性、自己決定間:」選択肢をああ得る
      • 有能勘・自己効力感:自身を与えるべき
  • 報酬と動機づけの関係
    • 統制的昨日、情報的昨日
    • 2つの側面があり、使いどころに注意
  • 内発的動機づけの低下(アンダーマイニング効果)
    • 効果については論争中
    • 良くない報酬の共通認識はある
  • 個性とやる気が出る刺激がある

13-B-5 Best Practices In Implementing Container Image Promotion Pipelines -知っておくべきコンテナイメージ・プロモーションの方法

Baruch Sadogursky[JFrog]

13-E-6 なぜ技術力評価会の評価者はペアなのか?ー 8年半で378組の評価者ペアが835回評価した事例からみるペアの効果 ー

小賀 昌法[VOYAGE GROUP]

  • 2011年以前は上長だけがする評価制度だった
  • 現在はほぼすべてのエンジニアが評価に関わるように
  • エンジニア技術力評価の難しい理由
    • バイアス
    • 技術の多様化
      • 評価者が被評価者より詳しいとは限らない
    • 評価スキル向上機会の不足
      • 1on1をやっても考え方を引き出すスキルやフィードバックのやりかた
    • 同じ人が長く評価することでの方より
  • 技術力評価会制度は効果が見られた
  • 評価制度
    • 誰がどのグレードかは社内に公開されている
    • 上の等級に上がるには何が必要か
    • 評価を通じて成長を促す
    • 半年に1度実施
    • 事業貢献×能力×CCFBの総合評価
  • 報酬制度
    • 報酬と評価の結びつき
    • 年功序列や均等割なら評価はいらない
  • 技術力評価会
    • チームを超えた技術力評価
    • 評価委員がいる
    • プレゼン30分+質疑応答60分
      • プレゼンの技術で評価されないよう、質疑の時間を多くしている
    • 誰から評価されてるのかは対面なのでもちろんオープン
    • 評価は数値ではなく文章で書く
    • 評価結果も社内に公開している
      • 8年で1050以上の蓄積
    • 社外評価者
  • ペアで評価することの効果
    • 評価が難しい原因を解消
    • 悪い点もある

13-B-7 コンテナをシンプルに使おう 〜 Cloud Run のすゝめ 2020 冬

篠原 一徳[グーグル・クラウド・ジャパン]

  • 撮影禁止
  • 開発者はK8sを直接触りたいのか?
    • コードを書きたいのではないか
    • k8sを使うには多数の手順が必要
    • 簡単にするならサーバーレス
      • インフラ管理不要、古マネージドセキュリティ、使った分だけ支払い
  • Cloud Run
    • Knativeベースのサーバーレスサービス
    • 高速デプロイ
      • 0スケールから数秒でURL付与まで
    • サーバーレスネイティブ
    • 高いポータビリティ
  • 知っておいたほうが良いこと
    • リソースモデル
      • Project > Service > Revision > Container
      • Serviceごとにエンドポイントが発行される
      • デプロイごとにRevisionが生成される
    • コンテナに関する
      • タイムアウトデフォルト5分(最大15分)
        • 長時間のバッチの利用には向かない
          • 今後に期待
      • 1vCPU、最大2vCPU
        • 今後に期待
      • メモリ256MB、最大2GB
      • データの永続性なし
        • コンテナとともに消える
    • オートスケーリング
      • リクエスト数に応じてスケールする、最大1000
      • コンテナインスタンスが0になるまでの仕組みは非公開
    • Concurrency
      • 1コンテナインスタンスで同時に受けられるリクエスト数
      • 最大80
    • 課金時間
      • 最初のリクエストが始まったところから最後のリクエストが終わったところまで
      • インスタンスの生存時間ではない
  • 実践的に使っていく
    • アクセス制御
      • IP制限はない
      • IAMで発行したトークンがヘッダに乗っていたら許可する
    • GCPサービス関連系
      • サービスアカウント(アプリケーション用アカウント)を使う
      • デプロイ時にサービスアカウントを指定する
    • 3rdパーティサービスの利用
      • Secret Managerを使う
    • DBとの接続
      • デプロイ時にDBのインスタンスIDのを指定すると、UNIX Socket経由でアクセスできる
    • 独自ドメインを使う
      • CNAMEを登録すれば独自ドメイン持ち込み可能
      • 証明書はLetsEncrypt
    • トラフィックの制御
      • Update traffic昨日でBlue/Greenデプロイやカナリアリリースが可能
      • リビジョンを指定する
        • 今日GA
    • コンテナインスタンスが増えすぎないようにする
      • Max instancesを指定する
        • DBコネクション枯渇対策
    • Cold Start対応
      • Minimum instancesで常時起動コンテナ数を指定できる
        • アルファ機能
    • ビルドデプロイの自動化
      • Cloud Buildを使う
      • kanikoを使うと、artifactのキャッシュをしてくれるのでおすすめ

13-F-8 あのイベントの裏側が知れる!?カンファレンス運営者LT

西馬 一郎[Backlog World]/島根 義和[JaSST Tokyo]/岸川 孝明[JAWS DAYS]/高橋 慎一[明日の開発カンファレンス]/谷本 心[JJUG CCC]/細澤 あゆみ[XP祭り]/柏岡 秀男[PHPカンファレンス]/【司会】鍋島 英莉[翔泳社]

  • Backlog World 2020でともに学びましょう
  • 2/29 大崎
  • DevRelCon Tokyo、技術書典と同日
  • JaSST Tokyo実行委員のお仕事

    • 日本最大級のソフトウェアテスト・品質に関するシンポジウム
    • 査読がある論文募集がある
    • 学術と実務の両面を扱う
      • 実行委員長がそれぞれ1名
    • 醍醐味
      • 憧れの人を呼べる
      • 自分でセッションの企画を立てて通せる
      • 様々な人とつながることができる
    • 3/9,10 ビッグサイト
  • JAWS DAYS

    • 3/14 五反田
    • AWSを普段使っているみなさんがアウトプットをする場
    • AWS Samurai
      • AWSの促進、コミュニティの活性化に貢献した人に付与される称号
  • アスカン

    • 4/15 大田区
  • ようこそJJUG CCC

    • 2007年設立
    • 9722名
    • Cross Community Conference
    • 5/23
    • 公募形式のセッション
      • 登壇経験が少ない人向けの枠がある
    • 託児所あり
  • XP祭り

    • 今年で18回目
    • 基調講演(無償)は過去にスタッフだった人がやることも
    • スタッフが疲弊しないために
      • 毎年同じでもいいじゃない
  • PHPカンファレンスのご紹介

    • 世界で初めてのPHPカンファレンス
    • モデルコースあり
    • 10/11 大田区