このはぴば！2025とは

GMOインターネットグループが提供しているVPSサービス「GMO ConoHa」の応援団長「美雲このは」ちゃんの誕生日を祝うイベントです
オンライン、オフラインどちらでも参加OKで、オフラインではオンラインで配信されない技術者のテックトークに参加することができました

会場の様子

会場は、なんと写真撮影OK　ということで、数枚写真を取ってきました

正直、結構気合が入ったイベントで、展示物、新サービスの体験エリア、謎の二足歩行ロボが闊歩していたりとなかなかに楽しめる会場になっていました

今回はLT登壇として参加したので、席は登壇者専用の席に案内されました
そこで他の登壇者の方と挨拶

GMO社員の方のテックトーク終了後、一般LT枠での発表でした
その後はこのはちゃんのコンテンツを楽しむという内容です

このはちゃんのコンテンツは、Youtubeのアンケート機能を利用して物語が変化するという内容
なかなか凝った作りで、おそらくリアルタイムで対応していたのではないかと予想しています
コンテンツの最後にはYoutubeコメントに対してこのはちゃんがきちんと返事をするというサプライズ付き！

ノベリティも結構豪華で、ミネラルウォーター、綿菓子(!)、ペットボトルケース、ステッカーが入っていました
綿あめは見た目が青色ということでなかなかすごい色でしたが、結構美味しかったです

全編通してキャラクターへの愛を感じる内容になっており、よくできたイベントだなぁと感心しました
これで参加料は無料なので、また来年参加したいなと思いました

LT登壇の反省会

LT登壇は1人5分の持ち時間で、ConoHaに関連する内容を発表すると言うものでした
自分は個人開発したWebサービスのインフラにConoHaを利用しているため、その内容を発表しました

反省点としては、発表した後に考えると伝わりにくかったなと主部分がいくつかあり、ああすればよかったなと発表後に思うところがいくつかありました
一人でスライドを作っているので、やっぱり第三者に見てもらうということは大事だなと痛感しました

終わりに

このはぴば！2025に参加してきました、というメモ書きでした
このブログの内容よりも、「こういうイベントあるんだ！」ということを知ってもらえることが大事かなと思います
気になったら、ぜひ来年会場に足を運んでみてください

個人的には、知り合いとか友達が参加している方がもっと楽しめると思いますよ

Linux教科書 LPICレベル1 Version5.0対応 （EXAMPRESS） [ 中島 能和 ]

created by Rinker

¥4,180 (2026/04/07 08:34:13時点 楽天市場調べ-詳細)

• Amazon
• 楽天市場
• Yahooショッピング

AWSで実現するモダンアプリケーション入門 〜サーバーレス、コンテナ、マイクロサービスで何ができるのか【電子書籍】[ 落水恭介 ]

created by Rinker

¥2,948 (2026/04/07 08:34:13時点 楽天市場調べ-詳細)

• Amazon
• 楽天市場
• Yahooショッピング

投稿 このはぴば！2025に参加してきました は Sheltie Garage Tech に最初に表示されました。

kotlinといえばAndroidアプリに利用されるというイメージが強くて、あまりサーバサイド開発に用いられることは少ない印象ですが、実際に自分が今働いている会社でもサーバサイド開発に利用されています。

セッションごとの一言感想

Java開発者向けのKotlin Gradleビルドスクリプト入門

KotlinDSLに関する話題。Kotlin特有の文法ルールについての解説。関数の最後にラムダ式を取る場合、カッコの外に書けるなどKotlin特有の文法にも触れている。
KotlinDSLはパット見意味不明な記述に見えるので、このセッションは時間を取ってみなして見たいところです。

Kotlin と Java 徹底比較 (バイトコード編)

これは仕事に集中していたためきちんと見れず・・・ 見直し予定

Kotlin初心者がKotlinライブラリをJavaコードに読み替えて理解してみた

これは仕事に集中していたためきちんと見れず・・・ 見直し予定

KotlinのUnit Testの事例

kotestに関しての話題。テストについてはJUnitが現役で利用されているので、モダンな環境に移行するときにテストフレームワークも切り替えても良いかもと思った。時間を取って触りの部分は試してみたいところ。

5分LT: 『JavaのBuilderPatternはKotlinでいうと？』

kotlin自体にBuilderPatternの思想が組み込まれているという話（確か・・・）
こちらも仕事に集中していてほぼ聞けず、見直し予定。

状態管理で理解するKotlinのsealed classおよび周辺機能

こちらの仕事でほぼ聞けず・・・

結果

こうやって見直して見ると、8割ほどきちんと聞けてなかった・・・
それがわかっただけでも、アウトプットした意味はあったのかな・・・

投稿 Server-Side Kotlin Meetup は Sheltie Garage Tech に最初に表示されました。

勉強会に参加しても、聞くだけだとふーんで終わってしまうので、簡単にブログにアウトプットすることにしました。

大きく2つのテーマで講演がアリました

「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」

セキュリティの第一人者である徳丸氏の講演
ウェブフレームワークが数多く登場しているにも関わらず脆弱なアプリケーションが亡くならない理由を解説していた。
ざっくりまとめると以下の通り。

PHP参考書の惨状

過去発行されたPHP入門書は脆弱性を含んだ例を解説していることがあるため、そのままのコードを利用するのは危険な場合がある

SQLインジェクション

フレームワーク提供のO/Rマッパーを利用していればフレゲルことがほとんどである
フレームワーク提供のO/Rマッパーでは実現できないSQLが存在しており、そのSQLを実行するためにRaw(SQLをそのまま記述できるメソッド)を利用したときに脆弱性が発生することがある
SQLインジェクションを防ぐにはプレースホルダを利用するのが良い

XSS

テンプレートエンジンを利用していればHTMLエスケープが行われる・・・わけではなく、サニタイズを行うため別途ヘルパー関数を利用する必要がある
<img src=”/” onerror=”alert(1)” /> このような記述でXSSが実現できる
Laravelの場合であれば「Js::from()」のようなメソッドを利用する必要あり

認可不備

これは本来見れては行けない情報が見れてしまうということ
認可不備があると、URLパラメータとしてユーザーIDを利用している場合、ユーザーIDを変更することで他の人の情報が見れてしまう
そんな雑な作りにはなっていないだろうと考えがちだが、意外と多い

CSRF

これもフレームワークの機能を利用していれば防げる脆弱性である
が、まれにGETメソッドで更新処理を行っている場合があり、そのような場合にCSRFが成立する場合がある

まとめ

フレームワークを導入したからといって、すべての脆弱性に自動で対応されるわけではない
フレームワークの特性を理解し、脆弱性を作り込まないように開発者が意識することが大事である
逆にフレームワークのような便利なものが出てきたから、セキュリティに対する学習がおろそかになっているかもしれない

アジャイル開発に求められるセキュリティ

アプリケーションの開発サイクルは日に日に短くなっている
アマゾンでは１時間で1000デプロイしてやる　みたいな勢いらしい

アプリケーションの開発サイクルは短くなる一方、セキュリティのチェック感覚は長いまま
セキュリティチェックもアジャイルのように短い間隔で回していく必要がある。どうするか？

自動化できるところは自動化する。脆弱性チェックを自動化するツールは存在しているため、そのようなツールを利用して脆弱性チェックを自動化する

BugBountyという仕組みがある。ホワイトハッカーに自社の脆弱性やバグを発見してもらい、報酬を払う仕組み。日本ではあまり普及していないが、任天堂にも導入事例があるそうだ。

以上

せっかく勉強会に参加したので、ひとまずアウトプットしてみました
資料がないとなかなか分かりづらい（自分も多分、後で読んでもわからない）と思うが、聞くだけで終わらず、今後は何かしらアウトプットしていきたい。

投稿 勉強会参加　Security Study #1 「Webアプリケーションセキュリティ」 は Sheltie Garage Tech に最初に表示されました。