PEPABO HEADZのファーストライブに行ってきた #pbtech

connpassのタイトル見た時点で参加登録余裕でした。

pepabo.connpass.com

SSL と仲良くするやり方(三ツ木 賢一さん)

www.youtube.com ・カラーミーショップのサブドメインの常時SSLを実施した
・どこに気をつけて構築していったのか

shop-pro.jp

構成

・before
 LB->AppServer(Apache + ModPHP)

・after
 LB->ReverseProxy(nginx)->AppServer

なぜnginxを置いたのか

・大量のSSL証明書を管理した時、メモリが増えてしまう
Apacheだとプロセス(メモリ)が肥大化するが、nginxは問題ない
・また、ngx_mrubyによる動的読み込みを使いたかった

パフォーマンスへの懸念

・Proxyを入れることのオーバーヘッド、レイテンシ増加
SSLに伴うオーバヘッド(暗号化と復号化によるスループット低下)
 ->負荷試験でスループットとレイテンシを調査
 ->LOCUSTという負荷ツールを使用した
 Locust - A modern load testing framework

結果

・Proxyによるオーバーヘッドはほとんど無かった
SSLの暗号化と復号化による負荷は増えなかった

・しかし、セッション確立によるオーバーヘッドが顕在化した
 ->HTTPS通信だとHTTPに比べてパケットのやり取りが増える

解決策

・Session Cacheを使用する(サーバ側での対応)
・Session Ticketでセッションを再利用する(クライアント側での対応)

複数のサーバでSession Cacheを共有する仕組みが
nginxで対応していなかったのでSession Ticketで対応した
 ->Session Ticket Keyが漏洩するとSSL通信が解読できてしまう
 ->1日程度で更新されるようにした

まとめ

・常時SSL化のbefore<->afterで同等のレイテンシになった。よかった。
・安全性評価でA+だった。よかった。
・大量の証明書を扱うならnginxを利用する。ngx_mrubyを利用すると動的に読み込める。

今後

独自ドメインにおける常時SSL化を進めていく

開発フローの中のレビューポイント(井上 拓哉さん)

www.youtube.com ・カラーミーショップ担当
・彼女からおいちゃんと呼ばれている

開発の中のコミュニケーションについて

・どのタイミングでどんなコミュニケーションをとるか

・before
1. プロダクトオーナーが課題を決める
2. デザイナーがUIを考える
3. エンジニアが実装する
4. 社内でチーム外にお披露目
 ->予期せぬフィードバック。どうしてこうなってるの?
5. リリース

・after(レビューポイントを追加)
1. プロダクトオーナーが課題を決める
 ->クリアすべき条件の設定
2. デザイナーがUIを考える
 ->プロトタイプの作成:Prottを使った
 ->カスタマーサポートの人に触ってもらう
3. エンジニアが実装する
 ->実際に動くものをカスタマーサポートの人に触ってもらう
4. 社内でチーム外にお披露目
5. リリース

prottapp.com

やってみた結果

・クリアすべき条件の設定がかなり難しかった
・定量的なものを設定して測定した(○人中○人が○○になること)
・チームで目指すものが明確になった
・UIに対するレビューの質が上がった
・"目指さない事"の明確化が出来た
 ->開発の後半に効いてくる

カスタマーサポートに触ってもらう事

・予想以上にフルボッコにされる
・思った通りに操作してくれない
説明文は読んでもらえない(わかる)
・チーム内メンバーは仕様を知りすぎていたことに気づく
・クリアするのに4回のレビュー回が必要だった
 ->当初は2回くらいを想定していた
・時間がかかることをチーム内外のコンセンサスを取っておく

プロダクトの品質はあがったのか

・目に見えて品質が上がった
・かけた時間の分はペイできたという実感があった

まとめ

・クリアすべき条件を設定することは超大事
・ユーザか、それに近い人からフィードバックを貰う
・繰り返す度に品質は確実に上がる
・時間はかかるがペイできるぞ

詩の書き方(中尾 崇志さん)

www.youtube.com この辺からちょっと流れ変わりましたね・・・

・鹿さん(デザイナー)
・紆余曲折あって詩人になった
・デザイナーと詩人は近い(?)

〜詩の朗読タイム〜

・観察->定義->「これがデザインだ」
・「ボタンて、ボタンて、ボタンて」
・「ボタン押したらどうなっちゃうんでしょうか」
・「これはいいゾーというボタンを定義する、これは詩と一緒」

・「ありがとうございます聞いて頂いて(感謝)」

なぜそういうデザインにしたのかをドキュメントに残す

まとめ

・自作の詩

ヘヴィメタルの作り方(宇賀神 卓馬さん)

www.youtube.com えぇ・・・どういうことなの(困惑)

・ミュージシャン(メジャーデビュー、渡瀬マキサポート!)

新卒説明GIG

www.youtube.com

f:id:damenaragyouza:20160909155523j:plain

・まずは楽曲のディテールを決めた
・要件をまとめて設計書的なものを作成
・そもそもヘヴィメタルってどういう音楽か
・求められているものは何か
 ->強いインパク
 ->理想的な反応(うけるーw)

作曲のセオリー

・サビから、鼻歌で、自転車でが"マスト"
 ->不意にその曲を聞いた時に「いいな」って思えるような曲を作る
・今回はイントロから、ギターで、室内で作成した
・「社長がステージ床からせり上がってくるシーンを荘厳に演出」
・リフは2種類のテンポに対応できるものを作る
 ->再利用することで一粒で二度美味しい
 ->みんなが大好きなメタリカがよくやる
・サビは4拍子のままだと単調なものしかできない
 ->社名をデスボイスでシャウトするようにした
・イントロのフレーズを大サビで回収(部品の再活用)

まとめ

・冗談は上手でなければいけない
・神は細部に宿る

Secret

www.youtube.com ペパボイズムと熱いバイブスを感じた。間違いなく伝説。
あと、あんちぽさんの「全員内定!」で大爆笑した。
「全員!」「内定!」「全員!」「内定!」

f:id:damenaragyouza:20160909155456j:plain f:id:damenaragyouza:20160909155703j:plain f:id:damenaragyouza:20160909155758j:plain f:id:damenaragyouza:20160909155846j:plain f:id:damenaragyouza:20160909155857j:plain f:id:damenaragyouza:20160909155911j:plain f:id:damenaragyouza:20160909155942j:plain f:id:damenaragyouza:20160909160315j:plain f:id:damenaragyouza:20160909160327j:plain f:id:damenaragyouza:20160909160340j:plain f:id:damenaragyouza:20160909160434j:plain f:id:damenaragyouza:20160909160504j:plain f:id:damenaragyouza:20160909160532j:plain f:id:damenaragyouza:20160909160649j:plain f:id:damenaragyouza:20160909160659j:plain f:id:damenaragyouza:20160909160710j:plain