SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

「HTTP/2ことはじめ」ー九州セキュリティカンファレンス2018にて登壇しました

イベント HTTP

はじめに

こんにちは。技術開発部のヘルシーエンジニアな🍜岩間と、ミーハーな🎻かをるです。 先日、弊社が支援するセキュリティコミュニティのひとつである九州学生エンジニア連合主催の九州セキュリティカンファレンスに、参加、登壇してきましたので報告します。

様々なセキュリティカンファレンスはあれど、運営が全て学生さんというのは非常に珍しいのではないでしょうか。もちろん内容も非常に濃く、学び多い2日間でした。

f:id:kaworu-san:20181002174234j:plain

写真では分かりづらいですが、当日はサテライト会場への中継用の映像が、発表資料の右下にワイプで設定されていました。 この配信ももちろん、運営の学生さんがされているとのことです。

「HTTP/2ことはじめ」について

さて、私たちの発表テーマは「HTTP/2ことはじめ」。当日は以下の資料でお話させていただきました。

検証環境等についてはGithubを参照ください。 発表資料PDFもあります。

どうしてこのテーマ?

SSTでは社員のスキルアップのために様々な制度がありますが、そのうちのひとつに「カンファレンス聴講」があります。HTTP/2に特に興味を持ったのは昨年、かをるがCODEBLUE2017を聴講したことがきっかけでした。参加レポート

当初、登壇の話をいただいたときは診断の話をする予定だったのですが、今回二人で登壇することもあり、新しいテーマについて挑戦してみたいと、今回このテーマに決まりました。

どういう内容?

発表資料のとおりで、HTTP/2の"ことはじめ" として、参加者の方がHTTP/2のことを知る、性能を知る、検証できる(手を動かせる)方法の紹介というゴールを設定して進行しました。

HTTP/2については様々な資料や良い書籍が公開されています。そんななかで、私たちのような立場の人間は、どのような内容を発表すれば世の中に少しでも役に立てるだろうかと考えたときに、 単純に知識の紹介をして終わりではなくて、パフォーマンスも可能な範囲で測定して共有して、そして実際に手を動かして確認できる環境も提供するという形を目指そうとなり、上述のようなゴール設定になりました。

また、私たちの立場としてWebアプリケーションの診断員の目線で、HTTP/2のセキュリティについていくつか考察してみることをゴールとしました。 (こちらは、あくまで現時点での検証結果に対する考察です。これからも引き続き深堀りしていこうと考えています。)

九州セキュリティカンファレンス2018参加記

かをる参加記

今回はあいにくの台風で、公共交通機関の大幅な乱れなどもあり、全セッションの聴講ができなかったことが残念でしたが、全編内容も濃く非常に良いカンファレンスでした。 登壇者としてカンファレンスに参加させていただき、私自身が感じる変化としては、自身のセッションの聴講の仕方が変わったと感じています。

いままでは、単純にその内容に対して聴講していました。「おもしろい」「興味深い」「こんなものがあるんだ」といった具合です。 それが、今回準備をするなかで、「どういう風にすれば聴講者さんに楽しんでもらえるだろうか」とかなり試行錯誤したこともあり、 発表の内容だけでなく資料構成、話の流れ、工夫についてもこれまで以上に意識がいくようになりました。 そして講師の方が工夫されたんだろうな、と伝わる部分は…やはり内容の理解の手助けになっていると印象を持っています。 そしてそれらは、私の主観になりますが、当日の内容を助けるものと後日のより深い学びを助けるものがあるのかな、と感じています。 いくつか簡単に挙げてみます。

  • 当日の内容を助けるもの

    • Googleフォームを利用して会場から意見を集めやすくされていた
    • セッションで話す内容のレベル感を最初に提示されていた「初心者の方は○○」
    • 実際に身近なものやたとえを利用する

  • (セッションでは時間が限られているので)後日より深く学ぶための手助け系

    • 実際に講義で利用するデバイスを配布(プレゼント!)されていた
    • 環境+操作内容のチートシートを作成していた

「ここの内容凝ってるな~」というときは、ぜひそこに注目されてみてはいかがでしょうか。

ちなみに私たちは「後日改めて皆さんにことはじめ」してもらえるようにイメージして資料を考えてみましたが まだまだだなぁと感じる部分があります。 随時アップデートしていければとおもうので、ぜひことはじめしてみてください!

岩間参加記

座学形式のカンファレンスや勉強会の聴講が多いのですが、著名な講師の方によるハンズオンを経験できて大変有意義なカンファレンスでした。 普段は受講視点から講演を聞いていましたが、今回は講師の視点から見ることができた事はとても貴重な経験でした。
また、ハンズオン形式ならではのノウハウをたくさん得ることが出来たのでいくつか挙げてみます。

  • Googleフォームを活用して設問形式の進め方を行っていた。
  • 入力するコマンドをpdf形式にして、コピペではなく手打ちするような工夫をしていた。
  • Vagrantでの配布や軽量なalpine linuxを使ってるなどの配布面での工夫があった。
  • 配布VMにviだけでなくnanoが入っており、エディタ宗教戦争を回避していた。
  • 手順の説明にgistの活用

受講側の視点としては、法律、コンテナ、OSINT、USB、フィッシング動向、(参加できなかったけどスマホアプリも!)と幅広く触れることができました。
どのセッションも受講者に考えさせる余地のある内容になっており、学んだ内容を活かして更に深堀りできるようになっているのも印象的でした。
いくつかのセッションは、九州学生エンジニア連合様のFacebookページで資料が共有されていますので、興味をお持ちの方はご覧ください。

HTTP/2ことはじめという事でHTTP/2に関する基本的な内容を今回講演させていただきましたが、より詳細な内容やHTTP/2に関連した技術などの発表しきれなかった内容については、
これからもHTTP/2の動向を追い続けアップデートしていきたいと思います。

おわりに

セッションでも案内をしたのですが、いくつかは文字ベースで紹介したほうがわかりやすい内容があります。 引き続きブログやGithub等で情報公開をしていこうと思いますので、引き続きどうぞよろしくお願いします!