こんにちは、hsbt です。最近は原神とスターレイルに加えて鳴潮もプレイしつつ、来週ローンチする ZZZ も楽しみにしています。週末のゲームプレイの時間は良いとして、デイリークエストの消化時間が追いつかなくなりそうで困っています。
さて、今回は 6/10-11 にポーランドのクラクフで開催された CodeEurope 2024 の登壇についてカンファレンスと発表についてご紹介します。
CodeEurope 2024 の紹介と登壇までの道のり
CodeEurope 2024 はポーランドで開催されている IT 技術に関するカンファレンスです。私は 2017 年にも一度登壇したことがあり、その時はヴロツワフ(Wrocław) とワルシャワの2都市をキャラバンのように移動して登壇するという形式でした。今回はポーランドの観光都市でもある古都クラクフ1箇所での開催でした。
CodeEurope のスピーカーは CFP として proposal をオープンに募集しつつ、一定数はキーノートも含めた招待枠です。私はありがたいことに、前回、今回と2回とも招待枠での登壇となりました。実際に登壇の打診が届いたのは 2023年12月頃でした。
今回、クラクフへはフィンランドのヘルシンキ経由かドイツのフランクフルト経由のいずれかを選択する必要がありましたが、カンファレンスの日程を考慮して、往路はヘルシンキ経由、復路はフランクフルト経由としました。
CodeEurope 2024 での発表内容
CodeEurope 2024 は RubyKaigi や Euruko などのように Ruby に特化したカンファレンスではなく、Java や C# などを利用するエンジニアやプログラマ向けのセッションが中心となっており、Ruby や OSS という領域は少数派です。
そのため、今回の発表では Ruby の紹介から、OSS ではどのようにリリースエンジニアリングを行っているかという紹介をしつつ、特に脆弱性を利用した攻撃として注目されているサプライ・チェーン・アタックや、それらの攻撃がどのようにして成立するのか、ということについて紹介しました。Linux Foundation が行ったサーベイ結果が興味深い内容だったので、スライドの中から抜粋して紹介します。
このスライドの元データは オープンソース ソフトウェアのセキュリティに関するメンテナーの視点 - The Linux Foundation から引用したものです。全体の設問は多数ありますが、この2つに注目して以下のように読み取りました。
- OSS を開発する際に通常どのようなセキュリティツールを使っているか、という質問に対しては、OSS のメンテナやコア開発者は一般の開発者より10%以上の人たちがコードレビューや調査をより重視して実行している
- OSS のパッケージのセキュリティチェックにスキャナを使っているか、という質問に対しては、一般の開発者はOSSのメンテナやコア開発者より20%以上の人たちが利用している
私は OSS 開発者なので、dependabot などによる OSS ライブラリアップデートがあった際に、更新しても良いかの最終的な確信はコードを読むこと、と考えていますが、一般的な開発者の考え方との間にサーベイとしても乖離があったということは面白い結果と思いました。CodeEurope の場では、このスライドをもとに、OSS を用いたソフトウェア開発でセキュリティの取り組みをしっかりやるための近道は、コードを読むことであるということを紹介しました。
Code Europe 2024 の雰囲気
CodeEurope 2024 はポーランドやクラクフ全体の IT 業界のメインイベントとなっているらしく、日本のコミュニティカンファレンスの中心となっているエンジニア採用を目的としたブースだけではなく、専門学校の紹介や意思決定者向けのソリューション提案なども多数ありました。
配布物は半数くらいがポーランド語、半数位が英語という状態だったので、いまいち何のブースなのか頭をかしげていたところ、通りかかった人が機械工学の専門学校だよと教えてくれたりと、ブースも参加者もフレンドリーな人が多かったように思います。
また、昼食は会場に多数のフードトラックが集まり、参加チケットに付属しているクーポンを渡して引き換えを行うというものでした。どれを食べようか迷いつつも、注文後の呼び出しはポーランド語というトラックが多く「これはわからん...」となり、日本のフードコートなどでよく見かける呼び出し時に光って音がなるアイテムを配っているトラックに並んでしまいました。とは言えランチはとても美味しかったです。
他にも、レトロゲームコーナーとして、SFC や ATARI などのマシンが置いてあるコーナーや、公式のカフェスペースに加えて複数のブースがコーヒーの配布や、リラクシングウェアを置いていたりと、ブースのスペースはありつつも、大体のところがはみ出して色々置いているという自由さがあるカンファレンスでした。
まとめ
ヨーロッパのカンファレンスに参加するたびに感じることですが、CodeEurope の会場、すなわちポーランドの IT 技術者の中では SNS というと LinkedIn を指し、メッセージアプリというと WhatsApp のことだったりと、世の中は普段自分が見えている世界とは異なって画一ではない、ということを思い出させてくれます。
また、今回は日本から登壇したのは私1人でした。登壇者全体を見ても、APAC リージョンから参加したのは自分だけだったように思います。そのような中でも自分の発表の後にポーランドの Rubyist 数グループが声をかけてくれたり、一緒に写真を撮ったりと IT 業界全体でみた時に少ないながらも届けたい人には発表が届いていたようで良かったです。引き続き、Ruby をより良いプログラミング言語にできるように、開発を継続したいと思います。
アンドパッドでは海外での地域模様に根ざした開発に興味があるエンジニアも募集しています!