2019-06-13(木) [長年日記]
■ Becks Japan #3へ参加してきた
![[写真]会場](https://lh3.googleusercontent.com/-fUViBllM2_0/XQL6fHFVGKI/AAAAAAADIu8/jcxFRjHxx68SDm6MEZEQxOzPNj5BYyykwCE0YBhgL/DSC_1117.JPG "[写真]会場")
なんか頻度が高いなと思って調べたら2ヶ月に一度開催されているのか。ずいぶんがんばるなぁ、Becks。
Build your own Iron Legion to attack WebKit by chpie (Cheol Ung Lee)
前回も(OS Xの)ファジングをする話があったけど、今回もファジング。しかもWebアプリに対してファジングを24x365かけ続けるためのファジングファームの作り方から各種ツールの紹介まで。LINEではクラウド上にKubernetesで管理されたファームを持っているそうで(もちろん相当な維持運営費用がかかる)、LINEのセキュリティチームがだいぶ偏執狂的に仕事をしていることがわかって面白かった(笑)。そこまでやるかー。
Security is for everyone! by pwn_panda (Robin Lunde)
ちょっと毛色の変わったトーク。ノルウェーから日本に留学してきて、そのまま新卒でLINEに入社したnewbieな発表者によるセキュリティエンジニアの育成に関する話。新卒でnewbieつっても、ノルウェー(のたぶんFBI的な組織で)で2年の経験があるって言ってたから「プロじゃん」って思ったけど。でも大きな企業の大きくて数の多いサービスにいきなり挑むのは大変だとは思う。すごい。
New security features in Android and the Web by k2wanko
先日のGoogle I/Oで行われた、AndroidとWebに関するセキュリティ/プライバシーに関する発表の簡単な紹介。ありがたい。Android Qからだいぶプライバシーまわりが強化されて、バックグラウンド動作やファイル操作にまた新しいパーミッションが加わるようだ。完全にAppleの後追いで、まぁいいことだけどまた非互換が出てしばらく未対応アプリのアップデート待ちをさせられるんだろうなぁ。良し悪しですなぁ。
2019-06-12(水) [長年日記]
■ スプリングバレーブルワリー東京で飲み会
![[写真]2F店内。奥にずらっと並んだビールタンク](https://lh3.googleusercontent.com/-jlJsaA660pc/XQG9s1g8RFI/AAAAAAADIsY/JBbPmFOHwm8xnMVwuACYtGY7i-Y7gvHOQCE0YBhgL/DSC_1105.JPG "[写真]2F店内。奥にずらっと並んだビールタンク")
職場に人が増えたので歓迎会。また代官山だ! オッシャレー!! とても新橋文化圏に勤務してるとは思えません(笑)。
![[写真]6種類のクラフトビールを試せるBEER FLIGHT](https://lh3.googleusercontent.com/-8UGLweILPpw/XQG9s6djr3I/AAAAAAADIsY/Sd1Q0LwV3vE7vvr1OnnZO_7pIAkRYWMZACE0YBhgL/DSC_1107.JPG "[写真]6種類のクラフトビールを試せるBEER FLIGHT")
でっかいタンクに入った何種類もの国産クラフトビールが飲み放題なのだけど、酒に弱いとあんまりいろいろ飲めないので、主要6種を100mlずつ飲み比べできるBEER FLIGHTへ。他にも期間限定でいろんなビールがあるようなので、行くたびに楽しみがありそうね。
![[写真]アペタイザー 4種盛り](https://lh3.googleusercontent.com/-hZfD7ziWphg/XQG9s5hYQRI/AAAAAAADIsY/iDZVpZcDMVwicb7_bSyL8CU_O6EgUrH4gCE0YBhgL/DSC_1109.JPG "[写真]アペタイザー 4種盛り")
2019-06-11(火) [長年日記]
■ OSSライセンスMeetup Vol.3「知財部門から見たOSSライセンス」へ行ってきた
![[写真]大内さんの「OSSライセンスとの格闘経験から」](https://lh3.googleusercontent.com/--mqAFy_WUOg/XQCx_VD0h5I/AAAAAAADInY/lokHQXN1it02PqXlBqvDdQbMWHD6bLUoQCE0YBhgL/DSC_1103.JPG "[写真]大内さんの「OSSライセンスとの格闘経験から」")
Vol.2が面白かったのでVol.3にも参加してみましたよ。今回は開発者サイドではなく、知財部門の人たちの話を聞く会。スタンスの異なる立場の人たちなので、これはなかなか良い着眼点。ただ、今回の講演者探しは難航したっぽくて、主催者がTwitterなどでつてを探すようすが観測されていましたね。
けっきょく同じ大手IT企業で知財を担当する(バックボーンがやや違う)2人が講演者ということで、バリエーションの乏しい感じになってしまったのは残念か。まぁ、もっぱら開発者だらけのミートアップにわざわざ話しに出かけてきてくれる知財担当者というのは、少ないだろうなぁというのはわかる。……というかですね、自分と同じグループ企業のわりとよく知ってる話を聞かされることになったおれの立場は(笑)。
とはいえこの世界ではわりと名の知られた大内さんの歴史的な話は聞いたことがなかったので、興味深かった。OSSという言葉が誕生する前からずっと現場でライセンスまわりを扱ってきて、活動の場は広げつつも開発者カルチャーに迎合することなくニュートラルな視点を持ち続けているのがすごい。
そして開発者が自分が採用したライセンスに関する知識を持っていないという指摘は鋭い。実際「みんなが採用してるからなんとなくMIT」みたいな開発者は本当に多いもんね。利用したいOSSのライセンスを特定するのが困難という話題から最後に、OSSを公開するときはLICENSEファイルとSPDXをつけてくれ、というメッセージ。これ「LICENSEファイルに合うSPDX識別子をソースに埋め込むプルリク」を生成するGitHubボットを作ればいいのでは……?*1
発表資料はこちら→知財部門から見たOSSライセンス
もう一人の大崎さんは特許畑が長い方で、話の中で「門番」発言があったように、OSSを公開したいサイドからするとわりと煙たい部門の人である。もちろん、開発の邪魔をしたいと思っているわけじゃないのはわかってるんだけど、プロセス上どうしてもブレーキになりがち。
なのでディスカッションパートで「開発者サイドはできるだけ関わりたくないと感じる部門として、どんな歩み寄りの工夫をしているか?」といったちょい意地悪な質問をしてしまった。すみません。当然ながら、互いに歩み寄らないといけないんですが。大きな会社だと全社知財部門にいきなりではなく、顔を見知った自部門にいる知財担当を頼れば済むような仕組みを作っているとのこと。地方自治的発想。権限委譲さえできていれば合理的で良い。
終了時間がだいぶ遅かったので、懇親会には出ずに早々に退散。今回も見知った顔が多かったけど、前回とはちょっと入れ替わっていたのが面白かった(前回のレポートを読んで申し込んでくれた人が何人かいたらしい。レポート大事)。
*1 そう簡単な話じゃないのはちょっと考えればわかるが、開発者ならまずはこういう血の通わない手法を検討すべきである。
