2018年10月27日(土)にOSC2018 Tokyo/Fall というエンジニアたちが集うイベントに行ってきました。

場所は東京の日野市にある明星大学です。自宅からほど近い大学なので、私も高校3年生の時に受験しました。他にも合格したので入学はしませんでしたが、20年ぶりに訪れた大学はすっかり近代的に様変わりしていました。

基本的にはオープンソースに関する展示とセミナーです。無料で様々なエンジニアの発表が聞けるのはとてもありがたいことです。こういう場に積極的に参加して、自分の専門外の知識や、最新の動向などを知ることもエンジニアの楽しさでもあります。

セミナー聞くのが大好きなので、この日は朝から夕方までずっとどこかのセミナーに顔を出して普段自分が関わらないジャンルの話をたくさん聞いてきました。

話したの内容がちょっとマニアックなところもありますが、数回に分けて紹介します。

Linux Security

最初に聞いたセミナーです。

Linuxのセキュリティに関するお話でした。

仕事ではLinuxを使ってお客様に提供するシステムを構築することが多いですが、その奥のセキュリティまで深く考えたことはほとんどありません。

端的にいうと、

バグは常にある

ということです。私も仕事で日々バグを改修したりしていますが、バグがないプログラムはないと言われるほどバグは存在するものですし、どれほど優秀なプログラマが書いたコードでもバグは存在します。

だからバグを潰し続けることはある意味キリがない作業である。だからバグがあっても、それを悪用されないようにする地道な努力をしていく、というのがこのセキュリティ分野の大きなポリシーであるとのことでした。

話はLinux Kernelに及び、とても深い話でしたがセキュリティに関する考え方やバグへの考え方など、とても勉強になりました。

プログラマというとカッコよくキーボードをカタカタ打ってプログムを書いて、周りから賞賛されるようなソフトウェアを作ったり、ガンダムやエヴァンゲリオンを動かしたり、発射するミサイルをギリギリで止めたり、そんな華々しい場面が想像されますが、実際にはかなり地味です。

特に最近は人工知能とか大きく取り上げられてますが、私の会社でも担当しているエンジニアは日々人工知能で解析するためのデータを集めて解析できるようにまとめて、とかなり地味な作業をコツコツとやっています。

Slow and steady.

という表現が出たきました。「ゆっくり着実に」ということです。セキュリティを高めるということは鎧の隙間を埋めること、とも言われていました。

私の仕事もお客様に快適に使っていただくシステムを作り上げることです。一朝一夕に完成するものではありません。Slow and steadyで確実にひとつひとつ問題を解決していくしかありません。

そんなお話でした。