見出し画像

山形のコワーキングスペース “too”で3年以上続くエンジニア向けイベントレポート

ZAICO

こんにちは、ZAICOのikenagaです。

私たちはクラウド型在庫管理ソフト「ZAICO」を提供しており、創業5年目に入るITベンチャーです。ZAICO誕生の地は山形米沢で、今では珍しくなくなりましたが、創業時よりオフィスを持たず全国各地にスタッフがフルリモートで働くスタイルでやってきました。ZAICOをご利用頂いているお客様は、特に地方の中小企業・地方自治体が大変多く、その導入先の業界も多岐にわたっています。
日々カスタマーサポートへ送られてくるお客様のご意見から、地方での在庫管理のDX化の課題をひしひしと感じる中で、私たちもサービスと活動を通し、DXに関連するZAICOの出来事や事例、スタッフのイベント登壇レポートなどをご紹介して行きます。

今回はZAICOのエンジニアとして活躍する松田さんが、山形市七日町で3年以上続くエンジニア向けのイベント「YDS」に登壇した様子をご紹介します。

■Coworking space tooから広がる活動-山形在住エンジニア向けMeet Up”YDS”-について

Coworking space tooのオーナーである佐藤千弘さんは、IT企業の運営サポートやECサイトのディレクションに携わったキャリアを持ち、2005年に地元である山形にUターンされ、その後2015年にここ七日町にCoworking space too を立ちあげました。

画像1

このCoworking space too で定期的に開かれているエンジニア向けのイベントがYamagata Developers Society、通称「YDS」です。コンセプトは山形でWeb開発に関わっているエンジニアの方々がお互いのスキルアップや、仕事での連携を目指すためにスタートしたイベントです。

画像2

2017年のYDSのスタートから、この活動が3年以上続いていることにとても驚きました。筆者も広報としていろいろなイベントに参加・運営に携わってきましたが、何よりも「継続することの大変さ」を痛感しています。佐藤さんが仰るには「参加する方のレベルも様々ですから、会ごとのコンセプトなどはあえて決めず、今学んでいる新しいことや、シェアしたいと思ったことを共有してもらっています。登壇者も、参加者の方々が自ら立候補してくださったり、お願いしたら快く受けてくださったりと、とても自主的に、そして自然体で関わってくださっています。」

画像3

佐藤さんから出た「自然体」という言葉がとても印象的でした。実際に私も今回のイベントに参加して、皆さんが積極的に臆することなく発言されている様子や、オンラインながらも伝わってくる和やかさに”続いている”秘訣を感じました。その世界観はまさに“自然体”。皆さんがリラックスして参加できるこの雰囲気づくりこそが大切だと気づかされました。

では、今回のイベントレポートです。

■YDSプログラム

第一部:登壇者 松田淳司 さん
テーマ WEB脆弱性診断ツール試してみた!

>Break Time ☕

第二部:登壇者 星智也さん
テーマ GO言語に触れてみた

■第一部 「WEB脆弱性診断ツール試してみた!」松田淳司さん

松田さん

そもそも脆弱性と言われてピンと来る方、そうでない方もいらっしゃると思いますが、人間がつくりだすシステムやサービスには不具合がつきもので、どうしても意図せずそれが起こってしまいます。

脆弱性とは”サービスやシステム上の不具合が原因となって発生してしまった情報セキュリティ上の欠陥”のことです”

例えばニュースなどで、個人情報や本人確認書類が流出してしまったというようなことをよく聞くことがあると思いますが、それらは脆弱性による欠陥で意図せず起こってしまった事故です。

ー脆弱性はどうやって見つけるの?
上のような事故を防ぐためにも、脆弱性を私たちは見つけなければなりません。

その方法は主に二つあります:

○無料診断ツールを使う
○有料サービスを使う(セキュリティ専門家などへ依頼する)

ある程度ネット上で公開されているような脆弱性については、無料ツールを使用して検知することは出来るのですが、未知の脆弱性については、未知であるが故に機械(ツール)で調べることができないというデメリットがあります。後者はセキュリティの専門家に依頼して、調べてもらう方法です。

ー松田的Web脆弱性診断ツールについて

*あくまで以下は松田さん個人の見解による無料診断ツールの特性の棲み分けです。

とは言え、自分たちである程度脆弱性を把握しなければならないという場合、無料診断ツールを使うことも多いと思うのですが、2つのカテゴリーで棲み分けてみました。

○攻撃型診断ツール
対象サーバーやシステム、サービスに対して、ツールから機械的に対象物の中身をしっかりと把握していない状態で、攻撃をしかけてみるもの。

○インストール型診断ツール
対象のサーバーにツールをインストールして脆弱性を洗い出すもの。一般的なウィルス対策ソフトも似たような診断方法です。


ー無料診断ツールを試してみた!
今回は以下の無料ツールを試してみます:
(本レポートではTsunamiパートのみご紹介)
○Tsunami
○OWASP ZAP
○Vuls

○Tsunamiの場合
①意図的に脆弱性をもった環境、通称「やられサーバー」を用意しました

②Tsunami の概要
https://github.com/google/tsunami-security-scanner
・オープンソース/Google製
・攻撃型(松田さんによる分類)
・ポートスキャンが中心
・コマンドベース
・該当のIPアドレスに実行後、結果を表示(JASON)

③検知結果の一部
以下のように検知結果が出ました。

画像5

*この後、松田さんによるOWASP ZAP、Vulsのでも結果も見せていただきました

まとめ
脆弱性診断ツールにはそれぞれ得意分野があります。また、いちばん悩ましいのはツールが検知した脆弱性が全てではないということです。適度にセキュリティの専門家の力を借りるということも必要ですが、なによりも大切なことは開発者自身が常に意識すること!です。

■第二部 「GO言語に触れてみた」星智也さん

松田淳司

ーGO言語に触れてみたきっかけ
YDSの活動で知り合ったあるエンジニアさんから「バックエンドエンジニアの間でGOがはやっているぞ!」ということを聞き、触れてみようと思いました。触れてはみたもののまだまだマスターする途中なので、現時点での感触をお伝えします。

ーGO言語って何だろう?
2012年にGoogleから登場したプログラミング言語です。その呼び名は世界的には「Golang(ゴーラング)」「Goja(ゴジャ)」等々。GO使用者は「Gopher(ゴーファー)」と呼ばれ、Gopher(ほりねずみ:主にアメリカに生息中)とGoogleを掛けたもの?と言われています。

画像6

出典元:ホリネズミ

ーGO言語の特徴
○軽量な並列計算が可能
○C・Javaと同じくコンパイラ言語→翻訳がないため速度が速い!従って“人によっては”習得が容易ではない・・・かも!

画像7

現在僕もこの本を使って勉強中です!

ーGO言語の特徴(主に注意点)
○ 継承ができない(JAVA、C++)
○3項演算子がない(Javascript)
○genericsがない(Java)
○例外処理がない(PHP)


1ヵ月触ってみて、中々取得が難しく解読に苦戦中なので、皆でデモを見てみましょう!

がめん

ー参加者の皆さんからはこんな声が・・・

「GO、実は気になっているんですよ、すっごく。でもGOがなんで人気なのかが分からないので知りたいです」

「触ったことあるんですが、GOってめちゃくちゃ爆速なんです。GOの元はC言語になるんですが、Cはメモリの管理が必要になる一方で、GOはそのメモリ管理が必要ありません。だからメモリを気にせずどんどん書いていけるというメリットがあります。PHPは関数を多用するので、GOは習得しやすいと思いますよ!」

「GO自体がウェブサーバーの役割とプログラミングの役割をまるっと一緒につくれるので、処理が速くマイクロシステムには向いていると思います」

「僕はGOを触ったことが無いので、これをきっかけに触ってみようと思います!」

すでにGOを使っている方から上のような目から鱗の情報が!イベントならではの柔軟な情報交換で、より皆さんのGOに対する興味がUPしたようです。

■最後に・・・

イベントの最後に次回の登壇者を佐藤さんが募ったところ、挙手が!このようにひとりひとりが貢献したくなるのがYDSの魅力であり、長い間続いているコミュニティの証拠なのかもしれません。

イベントに参加して
新型コロナにより軒並みリアルイベントが中止となり、オンラインイベントへの移行が急務の課題となりました。しかしながら、オンラインだからこそ現在東京在住の私が山形のイベントに参加することができ、皆様のモチベーションの高さを目の当たりにし、刺激をもらいました。佐藤さんも「以前は Face to Face のイベントだったんですが、オンライン開催になって山形以外の方も気軽に参加できるようになった。今後はオフラインもオンラインも、どちらのカタチでも続けていきたい」と仰っているように、世の中の多くのイベント主催者が必要に迫られ変えたスタイルだったかもしれませんが、今回のYDSで、イベントのDX化に成功し、結果、さらに広がりを生み出したケースを体験することができました。これからは最初の出会いはオンラインで、そしてリアルな繋がりへと変わっていくコミュニティ形成が当たり前になるのかもしれません。最後には「みなさんが居る山形を訪れてみたい」そんな気持ちになるイベントでした。

次回イベントは10月2日(土)18:00~です。
興味のある方は是非コチラのCoworking space tooCONTACTまでご連絡ください。Facebookのイベントページのご案内をお送りいただけます!


皆さん、オンラインイベントが活況の今だからこそ、"YDS"に参加してみてください。佐藤さんと素敵な仲間がきっと温かく迎えてくれるはずです。

■Coworking space tooのご紹介

画像9

https://www.coworking-too.com/

〒990-0042
山形県山形市七日町2-7-38 カジュアルSプラザ2F
お問合せはCONTACT までおねがいいたします。


”ZAICOからお知らせ”
ZAICOでは災害時支援物資・備蓄品の在庫管理の実証実験に協力していただける地方自治体のみなさまを募集しています。ぜひお気軽にお問合せ下さい!お問い合わせ先は、support@zaico.co.jpです。




この記事が気に入ったらサポートをしてみませんか?