ko31 
WordCamp Tokyo 2016 行ってきました!
爽やかな朝です。WordCamp Tokyo へ向かいます! #wctokyo
— Ko Takagi (@ko31) 2016年9月16日
というわけで、ざざざっと参加してきたセッションや座談会等を時系列に振り返ってみます。
「CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう」
セキュリティ界の重鎮徳丸先生による、CMS四天王(WordPress、Joomla、Drupal、MovableType)のこれまで問題になった脆弱性に対して、実際にデモで攻撃してみせるというちょっとドキドキなセッション。昨年も大好評だったそうですが、今年も朝イチの時間帯に関わらず会場は沢山の人であふれ返ってました。
見慣れた CMS たちが目の前で管理者権限を奪取する様子を次々と見せられるのはそれだけでかなりのインパクト。本体・プラグインはちゃんとアップデートかける、推測困難なパスワード使うといった基本的な運用の大事さをあらためて感じたのと、開発者目線から制作物には当たり前レベルのセキュリティ対策が漏れないように気を付けねば・・・と身の引き締まる思いでした。
実は別の会に出るため途中から退出してしまい、後半の WordPress 周りの話があまり聞けなかったので、スライドか動画が後で公開されることを期待してます。
ちなみに、徳丸先生のHASHコンサルティング株式会社のサイトが現在 WordPress でリニューアル準備中とのこと。これは今後 WordPress を営業する際のつかみネタとして非常に使えそうな気が(笑)
座談会「案件の見積もり」
前述のセッションを途中抜けして向かったのが、参加型座談会コーナーで開かれた「案件の見積もり」座談会。WordPress の見積ってみんなどうしてるんだろ?と素朴に興味があったので参加させてもらいました。
座談会は、参加者が配られた付箋に見積もりに関して感じている疑問や聞きたいことなどを書いて、それを進行役の よつばデザイン・後藤さんがまとめて話を進めていくという形で進められました。
自分は特に気になっていた「どんな作業項目で見積もり作ってますか?」的な質問を書かせてもらったんですが、作業項目に関する質問が書かれた付箋が比較的多く出ていたように思います。みなさん考えることは似てるんでしょうね。
普段自分が見積もっていたレベルよりさらに作業を細分化して明細を出す、提案パターンを分ける、単価の相場感・・・など、具体的かつ実戦的な話も色々と聞けてかなりためになる座談会でした。これだけで2時間くらい枠を取ってもらっても良かったほど。
「RestAPIとjQueryで作る最短アプリ開発」
この時間帯どうしようなーと直前まで迷いましたが、最近 WP REST API ネタは自分の中でも熱い分野なのでこちらに参加。スピーカーの松田さんは、何度も見たことがある「ITかあさん」というサイトの中の方でした。
エンジニアでない方にも分かりやすいようにというスタンスで、認証で使用する OAuth の前提知識からとても丁寧に意識して解説されていたのが印象的でした。その分前提部分でだいぶ時間が割かれていて、個人的には REST API やプロダクト寄りの話ももっと聞きたかったかなあとも感じましたが。
松田さんは10月に開かれる「JavaScript祭」でもスタッフとして準備中とのこと。この発表を用意するのに3日寝てない!と言ったことも話してましたし、子育てをしながらこれだけバリバリ活動されているのは本当にすごいエネルギーだなあ、、と感心させられました。
「年間300プロジェクトから体得! “リスクを撃破する” テクニカルディレクション術」
Webディレクションのプロフェッショナルであるロフトワークさんが、日頃実践しているプロジェクト管理のノウハウを披露するという、タダでこんなの聞けるの?レベルの何気にすごいセッションでした。
現実的に個人や中小であそこまで管理コストかけるのは難しいかなと感じるほどのボリュームでしたが、部分的に一つでも二つでも取り組みを参考にすることで品質改善に繋げられそうな具体的なプラクティスばかりだったことがまた素晴らしかったです。
自分としては CMS 設計周りの話が非常に参考になりました。特にここまでやるのか!という徹底したテンプレート設計は衝撃的でした。(その後、あまりに気になったので懇親会でもロフトワークさんを捕まえて根掘り葉掘り質問させてもらいました。図々しくて失礼しました・・・。)
余談ですが、このセッションの間スライドを写真撮影するシャッター音の数がまあすごかったこと。
「ワークフローとしてのオープンソース」
ウォーターフォール型のプロジェクト進行で事務的なアウトプットしか期待できない日本の自治体が抱える問題や、アメリカ政府が取り組むデータカタログサイト「Data.gov」がオープンソースとして GitHub 上で活発に開発が進められていることを例に、オープンソースを活用することが素晴らしいワークフローシステムになり得ることを主張した、WordPress の枠を超えるスケール感にあふれたセッション。
どんな小さなアウトプットでも良いのでまずは行動に移していこう!聞き終わった後、そんな思いがふつふつ湧き上がってくるようなとても心に響く内容でした。聞いて良かった。
「オープンソースは課題を解決するためのワークフローです。」は名言でしたね。メモメモ。
「Security – More important than ever / セキュリティ – いまだかつてないほど重要なもの」
グローバルトラックは同時通訳ありの英語セッションが開かれるということで、その仕組みに興味本位でこちらのセッションに参加。
スピーカーは Plesk の中の人という Marko Heijnen さん。WordPress にもコントリビューターとして長く関わられている方だそうです。
同時通訳は実にスムーズで、英語が苦手な私でも全然不便なくセッションを聞いてられるレベルでした。ただ途中からは面白半分でずっと英語で聞いていたので、詳しいセッション内容はあまり覚えていません(すいません)。いつかこういう話を英語で聞けるようになりたいなあ。
「WordPressで運営する大手メディア 座談会」
大規模サイトを WordPress で運用している方々が集まり座談会形式で開かれたセッション。
技術的な話題でいうと、KAI-YOU.net さんでの WordPress は管理画面だけ使ってフロントは自前(CakePHP と言ってたような)で作っているという話が印象的です。スクラッチでサイト作る話だとしても、あんなに完成度の高い管理機能がタダで使えるなら、そういった分業方式で利用するのは品質面でも、コスト面でも全然ありですよね。
終わってから思いましたが、大きなアクセスを捌くのに WordPress 的に工夫しているようなことがあるかも聞きたかったかも。
懇親会
せっかく来たのでカンファレンス後の懇親会にも参加。
昨年当日ボランティアをした関係でお世話になった方や知り合いになった方など、久しぶりに話ができた方が沢山いて嬉しかったです。
それと狙っていた WordPress 界隈の有名人とも何人かお話ができました。ミーハーなところがあるのでこれで明日からのモチベーションがかなりUPです(笑)
WordPress 大好きな人やバリバリ使いこなしている人たちがこんなに一同に介して、その中に自分も普通に混じって交流できる。つくづく WordCamp Tokyo ってすごいイベントですよね。
まとめ
今年もたくさん刺激をもらって、たっぷり勉強させてもらって充実した一日でした。どうもありがとうございました!
昨年、今年と一日目のカンファレンスデイしか参加しなかったので、都合が付けば来年はコントリビューターデイにもぜひ参加してみたいですねー。
イベント当日の様子は、こちらの Togetter まとめでも雰囲気がよく分かってオススメですよ。
- WordCamp Tokyo 2016 カンファレンスデイ #wctokyo 時系列ツイートまとめ(2016年9月17日) – Togetterまとめ
- 【2日目】WordCamp Tokyo 2016 コントリビューターデイ/ハッカソン #wctokyo 時系列ツイートまとめ(2016年9月18日) – Togetterまとめ
このモチベーションを繋いでいくぞ。
— Ko Takagi (@ko31) 2016年9月17日
