Got Some \W+ech?

Could be Japanese. Could be English. Android, セキュリティ, 機械学習などをメインに、たまにポエムったり雑感記載したりします。

DroidKaigiで登壇 & スタッフしたから振り返るお

DroidKaigiで登壇 & スタッフしたから振り返るお

おっきなカンファレンスで初めて登壇 + スタッフをやってみたので、色々考えてみる

  • 発表資料はこちら

www.slideshare.net

運営編

何故スタッフに応募したのか

Android界に貢献したかったからです。今まで私をSOやGithub上のソースコードから助けてくれたAndroidエンジニアが集まるイベントなので、そこで私なりのコミュニティへの(今現在出来る)貢献をしようと思いました。今年からはライブラリを始めとしたコードレベルでの貢献もしたくおもってます。

何をした?

参入が遅かったため(12月かな)、基本的に英訳・当日対応(受付など)を主にしました。後、地味に公式アプリにContributorとして参加しています。おっかなびっくりでしたが、自分の出来そうな部分をやってpull req出してました。

f:id:kengoscal:20160223005547p:plain

結果

After-partyでは参加者がワイワイ楽しそうにやってたので、本当にやって良かったです。Androidコミュニティの人っていい意味で大人ですね。器が広い。感謝しかない。反省点としては、いまだにハンドルネームと顔がまっちしないこと....後、次回はもっとコミットしたいです。

登壇編

何故CFPに応募したのか

2つの思いから応募しました。主目的は自分の経験・知識を提供し、良いAndroidアプリ(ひいてはサービス)を世の中に拡大したかったからです。一部でもそれが響いてアプリに活用されてくれれば、そんなに素敵なことはありません。 もう一つの目的は自分を追い込むためです。感覚レベルから検証を経て論理的な考えに昇華し、それを噛み砕いて発表する...というのは中々骨が折れますが、それが出来た時の経験値は、通常業務で得られるそれとは比較になりません。

何を応募したか

  • 明日、敗訴しないためのセキュアコーディング
  • Android Clean Architecture for Dummies In Detail

締め切り1周間前あたりから、自分の強み・Android界隈の話題・潜在的にニーズがありそうな話題・応募状況を考え始め、ちょいちょい文字に起こしながら推敲を重ね、24h前にCFPに提出しました。最初に提出してちょいちょい肉を足していく手法でもよかったかも...出来るかわからないですが。

2つ出したのは、絶対何か話したかったからです。当る確立を高めたかったから。

結果

2つとも採択されました。予定外でした。その後、時間的余裕と自分の強みから前者である「明日、敗訴しないためのセキュアコーディング」を選択しました。後者は自分もまだ手探りだからなぁ〜

準備

セキュアコーディングについて調査しまくりました。最近のインシデントや何が原因でそれが発生するのかを主に調査しました(1月中旬)

わかった事は、セキュアコーディングのガイドライン自体は昔から存在していて、最近のインシデントに起因する脆弱性対策も記載されてるんですよね。そこに課題が見えました。セキュアコーディングあるのに使われてないじゃん、もったいね〜、と。じゃあ、何で読まれないかを開発者の視点でガイドラインを再読しながら考えて気づいたのは、ガイドラインは広範囲すぎてインデックスとして使わなければあかん、しかし開発中にそんなインデックスをいちいち引いてらんない、ということでした(1月下旬)

そう分かったので、セキュアコーディングそのものではなく、各々の開発段階におけるセキュアコーディングと言う形でプロットを作りました。資料自体は結構余裕を持って3日前には作り終わってましたね(2月中旬)

気持ちの問題でいうと、割りと気合をいれて入念に作っていたつもりです。何故ならお金を取るカンファレンスでしゃべるものですから。後、偉大な先輩諸兄が登壇・運営する場なので、中途半端なものは出したくなかったのです。

発表そのもの

発表前は腹式呼吸など瞑想のテクニックで、割りと落ち着いてたと思います。しかし、資料中盤くらいで何故かテンパってしまいました。言いたい所(設計ちゃんとしろ!とかCI環境ちゃんとしよう!とか)を強調せずに、言わなくていいところ(セキュアコーディングそのもの)について話てしまったりなど、練習どおり行かなかったですね。区切りを一個おいて、そこで落ち着けば良かったなあ、と思ってます。又、質疑応答時も??なことを言ってた気がします。

  • 質疑応答に対するフォローアップは下記になります。

qiita.com

結果 & 反省点

全体的には良かったと思います。でも一番重要なポイントのストレスが弱かったから60点です。Cです。アフターパーティで結構それをネタにお話出来て、且つよさ気なフィードバック頂けました。反省点は下記にまとめましたので、質問等あればバシバシください(OperandOSさんを真似して)。

github.com

後、登壇する事は冗談抜きでいいことしかないです。細かい勉強会や業務で腕を磨きつつ、来年も応募して登壇できるようにしたいです。

今後

セキュリティ関係のライブラリやプラグインを作りたいな、と思っています。でも、まずは他の発表資料をキャッチアップしないと!