PHP カンファレンス 2009
ビジネスデイ
に行ってきました。
#pcj09
9月4日(金)
オラクル青山センター13F・セミナールーム
以下、会場でのメモをそのままアップするので
【加筆・リンク追加・文言修正する可能性があります】
本日はビジネスデイ。
技術的なお話はたぶんないと思っていたけど
会社で社員としてPHPを書いている以上
お仕事のお話はやっぱり興味があります。
—————–
イントロダクション
日本PHPユーザ会 トライコーン株式会社 鈴木則夫
はじめてカンファレンスに来た人と来た人がある人が半々くらい。
技術的なことだけでなくビジネスとしてPHPを使いたい人向けに
ビジネスデイをつくった。
新しいPHPビジネスのネタをなにか持って帰っていただければ。
—————–
NetCommonsでオープンソース・ビジネスモデルの実現
NPO法人コモンズネット理事 OSSコンソーシアム理事兼CMSビジネス部会リーダ オープンソース・ワークショップ 代表 永原 篤
事例:
WEBサイト(国立情報学研究所)・オープンソース・ワークショップ
グループウェア net commons
ポータル 深川七中エリアスポーツクラブ様
twitter@nagasheep
CMSのイベントを2ヶ月に1回開催→CMSビズで検索
WARPプロジェクト
LAMPP環境のCMSがWindows環境ですぐに試せるパッケージ
NetCommonsとは
汎用CMSという言い方がわかりやすい
WEBサイト
プライベートスペース
グループウェア
・掲示板
・キャビネット(資料置き場)
・機能はオールインワン+追加も可能
・LAMPP環境で動作
・国産
・インストールと構築しやすい
・開発環境がつくりやすい
↓
ビジネスがしやすい
・NetCommonsは学校向けではなく
営利・非営利問わず用途は多くあります。
ライスンスは
バージョン1はGPL
バージョン2はFreeBSD
NetCommonsは商標登録してある。
NPO法人コモンズネットとは
NetCommonsの普及・構築・開発
NetCommonsセミナーなども開催している
質疑応答
IISで動かないんだけど
↓
インストールの仕方かも?
今後はIISにも対応していく予定。
フレームワークはmayple。
汎用だとパフォーマンスが心配
1だと重いかも。2だと問題としてはまだあがっていない。
NetCommons
http://www.netcommons.org/
—————–
世界標準パブリッシングプラットホーム WordPress
WordPress 日本語チーム / Automattic, Inc. マクラケン直子
WPの生い立ち
b2→wordpress→wordpress.com
ソフトウェア wordpress.org
レンタルブログ wordpress.com
実績
Technorati TOP 100 ブログ
WP 36%
Blogsmith 14%
MT 12%
Typepad 7%
ダウンロード
2.8.x
全世界で526万回
7割が英語圏
日本でのダウンロード数
1日・約1700回
wordpress.comのアクセス数:全世界19位
wordpress.comのユーザー推移:約700万人
豊富なテーマやプラグイン
用途
・企業ブログ
mixiエンジニアブログ
eBay
Yahoo!
・メディア
Wiredブログ
Techクランチ
・テーマ
P2(twitter風テーマ)
BuddyPress(SNS用テーマ)
将来性
世界的に人気がある
(WordCampというイベントを開催)
活発なユーザーコミュニティ
・WordBench.org
・勉強会・イベント
・ビジネス向け事業者ディレクトリも計画中
WordPress=世界中で誰もが自由に使える
wordpress.com
大量のトラフィック分散しているシステムは実は公開している
メモリーキャッシュ・・・etc
みんなでノウハウを共有しましょう。
【Ust】
http://www.ustream.tv/recorded/2101299
WordPress
http://ja.wordpress.org/
—————–
eZ Publish ディスクール
– エンタープライズWebCMSに求められる機能とその実現 —
eZ Systems Japan Business Development Manager 藤田 拓
http://ez.no/jp/ezpublish
eZ Publish
CMS
eZ Publish,海外のWeb Idolにて3回大賞を獲っている
堅牢性と拡張性+オープンソース
エンタープライズは個人ではない。
イントラではどんどんやっていこう!
・ディスクールとは
制限がある中での発言や情報発信ができる
WebCMSに求められる5大要素
・コンテンツ投入
・ワークフロー
・アセット管理(バージョン管理)
・ユーザー管理・権限管理
・コンテンツ出力
CMSツール分布
OpenCMS
Typo3
システム連携
・Webからのコンテンツ投入
・複数のアップロードやwordファイルのインポートに対応。
事例
ELLE
セキュリティとバージョンアップがやばくなる
ブログやホスティングはままでつくれるよ!
eZプロジェクト
eZ Teamroom
ライセンスは無料!
オープンソースは怖い
↓
バグ
↓
公式のサポート
技術的な話
CouchDB
を使っている
スケールアップが楽
Oracleをサポート
MySQLを変換
OracleベースのeZデモを近日中に公開します。
eZ Publish
http://ez.no/jp/ezpublish
—————–
Oracleで加速させよう!PHPのビジネス活用
~スケーラブルで高可用性でクラウドで~
日本オラクル株式会社
マーケティング本部
シニアマネジャー
伊東裕揮
買収という戦略をとっている
・・・Sunさんとか?
PHPは人気ありますね。
・言語習得が容易
・オープンソース、ツールが揃っている。
・何かあったときにサポートする人材が多いというのは重要。
オラクルはPHPもサポートします。
・PHP OCIドライバー開発
・PHP Developer Center
Webサイトで求められるのは
・短期リリース
・キャパシティ拡大→急激に人気がでてからのキャパシティ拡大が容易なこと
OracleとPHPの問題点
・Oracleは高い→安いのもあります!SE1(約63万円)
開発ライセンスは無償です。
OTNから無償でダウンロードできます
・無償なのもあります!
XE:商用利用可能です。
1CPU 1GBメモリ、1 Databese、4GBデータ領域
無償ツールがそろっています。
Oracle SQL Developer(GUI DB管理)
Oracle Application express
Oracle VM(仮想化)
Oracleは難しい→カンタンです。
いまはGUIでできます。
・インストール
・運用管理
・無償のトレーニングを揃えています。
OTN掲示板
インターネットセミナーの開催
70~100
セキュリティやチューニングの方
とっかかりとして
↓
Amazon EC2
で
PHP+Oracle XE
Oracle XEは無料です。
AMIイメージが利用できるのでインストールは不要。
Amazon EC2は(比較的)お安いです。
Amazon EC2
+
AMI
デモ
amazon EC2
AWS Managimant Console
GUI
でのSQLを流す
JALとヨドバシの検索速くしたよ!
Oracle
使いまわしできるライセンス
なぜ
↓
基本的にスケーラブルな拡張
Oracleは安いもの、タダのものもあります。
Oracleは技術者育成もタダです。
とりあえずamazonEC2やってみませんか?
————————————-
ソーシャルメディア GREE
グリー株式会社 田中 良和
個人で趣味的に運営
2008/12に上場
役職員108名・平均年齢29歳
GREEはSNS+ソーシャルアプリ
SNSページビュー増加→広告メディア収入
SNS連動型ゲーム→有料課金収入
ソーシャルアプリは可能性があった
既存のゲームではなく
ソーシャルなオリジナルのゲームを作成したかった。
みんなが常に接続できている状況は
携帯だからできるという発想。
MMO的なゲームを携帯電話で→できたのが2007年。
釣り
ペット育成ゲーム
プロモーション
多様なプロモーションを展開してみた。
マスプロモ-ションをする会社にしたかった。
コミュニティ監視
・パトロール
・健全サイト
変なメールがこないなどの条件が
サイトのクオリティを決めると考えてた。
月間、純増100万ユーザ
日本人のほとんどはPC持ってない。
↓
携帯ならほとんどのユーザにアピールできる!
↓
PC、携帯、どっちが好きとかじゃなくて。
男女半々
地方ユーザーが多い
年齢:20代→30代(全体の4割)が多いのがポイント
よいサービスをつくっていくには
利益が出ないとまずい。
ネットの利用はPCからモバイル中心。
PCユーザは減るという予想。
↓
使いやすい・楽しいという定義が変わっていく。
コミュニティがコンテンツを融合する。
「寝ながらできないと流行らない」
アプリ設計思想
短時間でも長時間でも
初心者もヘビーユーザーも
1人よりも複数の人がおもしろい
無料でも有料
すべての年齢・性別
シンプル
リアルでもバーチャル
継続して開発、改善し続けられるチーム力が最も重要。
エンジニアとしてもずっと耐え続けることができる精神が必要。
プラットフォームでもサードパーティでも。
今後
クロスプラットフォーム
ソーシャルアプリへ分野を拡大
グローバル化
————————————-
45分で分かる、安全なWebアプリケーション開発のための、発注・要件・検収
HASHコンサルティング株式会社 代表取締役 徳丸 浩
徳丸さん、PHP勉強会でお世話になりました。
脆弱性の責任と契約について
発注者側にあるというのが今のスタンス
ただし、判例があるわけではないので要注意
発注者は自衛のために要求仕様にセキュリティ要件を
盛り込んでおくべき
・提案を求める
→あいまいになりがち。
・詳細な仕様を出す
厳密に→コンサルタントにつくらせてしまう
・検査仕様を提示する
第3者がコンサルする。
脆弱性の名前を列挙する
対策の質を問うことは難しい。
実装方法を指定する方法
既存ソフトの流用やフレームワークの使用に制限が生じるとコスト増の原因になる。
検収の方法を指定
コストは高くなる。
・オススメのRPF
基本はベンダーに提案してもらう
開発言語、ミドルウェア
フレームワークを考慮したセキュアな開発体制の提案
セキュリティ的な機能の実装
脆弱性を作りこまない体制の提示を求める
セキュリティ検査にパスできる根拠を説明してもらう
※検査仕様が明確になっている必要がある
納品物としてセキュリティ検査結果を添付してもらう
検収時に自らセキュリティチェックをしてもらう
セキュリティ要件について
対策はサイトに関してはどれも似たようなものになる
リスク分析は手間のわりに効果がない
重要なのはデータベースに決まっているので
わかりきった資産の洗い出しをするよりも、
「対策を選ぶ」ようなアプローチの方が効果的
・採用
・不採用時のリスク
・代替コントロール
受託案件では
Windowsなケースがある。
脆弱性対策と開発プロセス
SQLインジェクションやクロスサイトスクリプティングなどが
「ないこと」という要求は、仕様としてもりこみにくい
リスク分析の結果で脆弱性対策をする
ものではない
→常にするべき
セキュリティ機能と
セキュリティバグは分けて考える
セキュリテイ要件とはなにか
・セキュリティ仕様の例を出す。
・セキュリティ機能の実装は、要件定義からウォーターフォールで粛々と実施
開発標準と教育
・開発標準で定義
・開発標準は一度すると作りっぱなしになることが多く
定着が難しい。
意識の持ち方→教育って大事。
開発標準として利用できるリソース
・安全なウェブサイトの作り方
・発注者のためのWebシステム・Webアプリケーションセキュリティ要件書
「また上野宣か」
方式設定のすすめ
HTML表示の際にライブラリ
コスト要素は
セキュリティ要件
・テスト
検査の話
セキュリティ要件にせよ、
セキュリティバグにせよ、
最終的にはテストで品質を保証する
ウェブ健康診断の仕様書を公開されています。
~実際に脆弱性のあるサイトのデモ~
契約にも注意しよう。
【資料がアップされました。】
http://www.hash-c.co.jp/archive/phpconf2009.html