デブサミ 2013 Action! に参加してきました

Developers Summit 2013 Action! に行ってきました。平日2日間丸々はちょい厳しかったので、2日目のみ参加。主にインフラなど普段の仕事と多少は関係のある講演を聞いてきました。この手の IT エンジニア系のイベントは、学生の時に (全然情報系の研究室とかではなかったんだけど) Internet Week とかに行って以来だったのでかなり久しぶりでしたね。

会場の様子とかとか

入り口はこんな様子。結構盛況でしたね。写真はまだ空いてる状態の様子。休憩（=移動）時間は通路はかなり混んでました。

5 会場で並行して講演が行われてました。そりゃ混むよねぇ、と。

講演: AmazonのDevOpsを支えるAWSクラウド

一つ目に聞いたのは AWS エバンジェリストの堀内さんの講演。エバンジェリストって「伝道師」な意味だったんですね（いまさら）。ちなみに堀内さんって同い年なのか…（遠い目）。

• AmazonのDevOpsを支えるAWSクラウド (slideshare)

オートスケールなど AWS の特徴の紹介は、まあそれ自体は結構あちこちで見る話ではあって、「ふむふむ」という感じでした。

お、と思ったのは以下のフレーズでしたね (多少私の脳内で変換されてるかもですが) 。

• これまではハードウェア単位であったコストが、クラウドの世界では CPU, メモリ, ストレージ, 通信料それぞれがコストの最小単位に (コントローラブル話)
• 障害を例外として扱わず、最初から組み込む (レジリエント話)
• どこまでもスケールできる設計を心がける (アダプティブ話)

これまではハードウェアの物理制約もあって考えてもしょうがなかった (途中で思考を止めてよかった or 思考を続けてもあまり意味なかった) 事が意味を持つようになってるんですね。なんでも AWS に乗っければ良いわけではないんでしょうが、サーバ・ネットワークの物理的制約がほぼ無い世界も存在することを頭の片隅には常に入れておかないと、エンジニアとして明後日の方向に行っちゃいそうだなと…。

それと、当日 AWS のアカウント作った人には (既にある人は Amazon Web Services クラウドデザインパターン実装ガイド を購入すると)、堀内さんから $25 のクーポンプレゼントというありがたい特典付きでした。そのうち作っていろいろやってみたいなぁ、と思ってたので渡りに船とばかりにアカウント作ってクーポン頂きました（ありがたや）。

講演: Opsから挑むDevOps

株式会社エクシードの千葉則行さんの講演でした。

• Opsから挑むDevOps (slideshare)

聞いてて印象に残ったのは、定例作業を効率化する Chef と非定例作業を効率的に行う Mcollective を組み合わせた cloudrop の紹介と、DevOps のあり方についてでした。

cloudrop ではポータルから RESTful API で指示を出し、裏側では Mcollective と Chef-solo が動作して各サーバのセットアップが行われるようです。

cloudrop については上記サイトの紹介ページでいろいろ紹介されていますが、ちょっと気になった点は講演の後でブースで伺いました。

• 各サーバに Croudrop Agent を入れる必要がある
• サーバ上で Ruby が動く必要がある
• "タスク" にはコマンドでできることであればなんでも実現できるそうなので、テストも組み込むことが可能

普段運用していて、知見やノウハウといったものを上手く組み込めるフレームワークはないかなぁ、などと考えるわけですが、cloudrop の話を聞いてまだピンと来てないのは、何が自動化されるべきなのかまだ私自身の中で整理できてないんでしょうねぇ。一度ちゃんと考えたほうがいいのかも…。

もう一つは DevOps のあり方について。千葉さんの仰ってた「結局のところ、サービスだと思う」は正にその通りなのかなと。部署間や社内でどうこうじゃなくて、利用者に提供するサービスにとってどうなのか、を意識して、すべきことをするようにしていくと、自然と開発者と運用者が協力する体制になっていくんじゃないかなと思いますね。

講演: SSL証明書を正しく理解する - 技術仕様の解説と次世代暗号アルゴリズム

日本ベリサイン株式会社の加藤雅史さんの講演でした。"デブサミ" なので講演も Developer 向けが多いなか「今回の話は浮くかも」と前置きしてましたが、個人的には身近な話題なので面白かったです。

お話は前半はシーザー暗号、共通暗号方式、公開暗号方式、RSA暗号といった暗号化の基礎、後半は暗号化方式の今後について。後半の話を抜粋すると以下の様な感じ。

• RSA 1024 は 2020 年にはスパコンで一年間計算すれば解読できるようになる
• 現在は RSA 2048 が主流に
• 今後はコンピュータの高速化に伴い RSA 4096 などになっていく…、としたいところだが、鍵長を長くするとWeb サーバの負荷も飛躍的に増加し、現実的な処理能力を超えてしまうことが懸念される
• 今後は鍵長が短く暗号強度が高い楕円曲線暗号 (Elliptic Curve Cryptography: ECC) への移る傾向にある
• ECC 256 と RSA 2048 (ECC の方が1万倍解読は困難とのこと) でも、ECC の方が負荷が少なく、高いパフォーマンスが出る
• ただし、ECC に対応できないクライアント端末もまだ多い。ガラケーとか確実に無理な上、PC ブラウザにしても、IE 6 以前は対応してなかったり、XP の Chrome が対応してなかったり
• 現実的な移行の方策が ECC と RSA のハイブリッド構成で、クライアントの対応状況に応じて ECC と RSA を使い分ける
• もちろんサーバ側の対応も必要。Apache は対応しているけど IIS は未対応

こんなもんですかね。タイムリーに以下のニュースが流れてましたね。

• ベリサイン、商用で初めて“楕円曲線暗号”を採用したSSLサーバー証明書

ECC 256 と RSA 2048 の両暗号アルゴリズムに対応した「マルチアルゴリズムSSLサーバー証明書」として提供するそうで。対応、必要だなぁ…。

その他

聞く講演はあまり詰め込まず、空き時間はラウンジでこの記事を書いたりしてました。電源・ネットワーク・椅子・デスク・ドリンクのある環境のなんとありがたいこと…。混む時は混んでましたが、座れないことはなかったです。ちょうど良い感じの数が用意されてたのかなと。

おまけですが、こんなオライリー缶バッチのガチャが…。面白そうで買おうか迷いましたが止めときました ^^;

おまけその弐。入り口で受付したらこんなものも…。Cloudn て…。

おわりに

以上、久しぶりのイベント参加でしたがいろいろ知ることもあり面白かったです。また時間を作ってこの手のイベントには参加するようにしたいですね。