2017年8月5日土曜日

オープンソースカンファレンス Kyoto 2017 に参加して #osckyoto #wordpress

過去の参加履歴をチェックすると、前回参加は 2013年のようですね。アレ?そんなに参加してなかったかなぁという感想です。って前回も 3年ぶりだ〜とか書いてますね (^^;

サイト:https://www.ospn.jp/osc2017-kyoto/





さて早速聞いたセッションのメモです。
セッションについては、いつものとおり #や → が筆者の感想やメモ、それ以外は登壇者の発表を筆者が理解した言葉になおしたメモです。そのため、登壇者の意図を必ずしも反映しているわけではないことをご留意ください。

最近の WordPress の話





最初に聞くのは、太鼓、、じゃなくて WordCamp Kyoto 2017 実行委員長の 岡本さんです〜。

Webサイトで使用される CMS のマーケットシェアが 59.3% になったそうな。
日本語サイトの CMS シェア 83.2% という調査結果も。。でもこれは調査会社によってシェアが変わってくる。

Internet Explorer 8/9/10 のサポートは打ち切りが決定している。

REST API の 処理に起因する脆弱性があった(2017/02  WordPress 4.7/4.7.1で問題発生、4.7.2で修正)


自動更新は絶対に止めないで!(WordPressは、マイナーバージョンアップの自動更新をしてくれる機能コアに入っている)
→つまり通常であれば、4.7.2への自動更新によって自動修正されていたはず・・・。しかし納品してサポートが大変だからアップデートしないように設定するケースもあり、その方法について書かれている記事が結構多い。そういうこともあって、被害が広がったのだろうと思う。

WP CLI が WordPRess core プロジェクトに!!


コマンドベースで WordPress をメンテナンスできるツール。
これをコアに組み込み、 WordPress のメインプロジェクトとしてメンテナンスされていということ。
→これは朗報!!
とか WP-CLI は管理者によってとても使いやすいツールなのですよね!!

WP API を止めたらセキュリティ的によいなどのかいつまんだ話を聞いてやってしまう人がいるようで、これをつかうプラグインを導入時に原因不明の動作不良が起こったりすることもある。そのため安易に停止するのは、やめたほうがいい。WordPress 本体の 自動更新を明示的に停止していなければ、バグ修正はすぐに修正されるし、バグ修正がされてからセキュリティ脆弱性をすることが基本となっているので、その点はある程度安心してよいと思う。

WP APIベースの新エディタ「Gutenberg


まだベータ版なので本番環境では使用しないように!
直感的に記事の編集をしやすいようにするエディタ。
体験したい人は、壊れてもいいテスト環境でつかうとよいでしょう。

ベータテスト


現在どういう方向になるかはベータテストのプラグインを眺めていたら分かるかもしれない。Core Media Widgets あたりはもう Core にマージされているのじゃ?って思います。

プログレッシブ ウェブアプリ(PWA)


ブラウザ依存、ネットワーク接続に依存しない、アプリ感覚、常に最新、安全、レスポンシブ等。まだ Safari 未対応問題があるけれど、いずれは対応していくだろう。ので、今のうちに調べておくといいと思う。

WordPress で SPAをつくるオープンソース




WordPressのREST APIを通してデータを取得してきて表示するSPA(Single Page Application)テーマということ。
→となると、WordPressはデータ保管場所で、表示は別サイトってことか。WordPress自体は重いから、こうすると描写が早くなるサイトを作れるのかなぁ。

音声デバイスによるインテグレーション(Amazon Alex)


今後 WordPress と連動したシステムが今後でてくるのじゃないかなと思う。
→ブログ速記で、細かい話はちょっと聞いてなかった T_T;
とかかな。

WordPress イベントとニュース



WordPress の管理画面に追加され、年検索すると近くの WordPress イベントが出て来る用になった。

オープンソースの来し方行く末 ~OSSAJはそろそろ創立15年。次の15年を見据えています!?~





IPAで働いていたこともあり、オープンソースソフトウェア協会の理事として活動している。

著作権に関して、過去からの経緯を説明された。
→ Mosaic, Netscape, Mozilla の話も出てきた、懐かしいな。
自動運転ソフトウェア「Autoware」をオープンソース公開しているとか。

メールサーバー管理者の為の安価で効率的なスパム対策





大学からソフトウェアハウスへ、前職は病院組織のインフラ整備(メールアカウント付与)

内部メールサーバーは、市販の M-Daemon をつかっている。
グループウェアは、Desknet's を使っている。IMAPとPOP両対応。

外部メールサーバー に関する話をメインにしたい。

外部サーバーは、OSは Linux、Postfixで構築


内部メールサーバーへのメールゲートウェイとして使う。役割は、ウィルス、スパム除去。ウィルス除去は、カスペルスキーを使っている。
外部に添付ファイル付メールを送る際の暗号化、キー送信(GIDEON)

内部サーバー


最初は Cobalt を使っていた!!
Cobalt --> e-post --> Scalix --> M-Daemon と推移してきた。

必ず RFP(提案依頼書) を作成すること。

スパムメールがあるとどうなる?


外部から到来するメールの 90% 異常が スパム。
内部メールサーバーに流れると負荷が増大
(マルウェア)感染の危険性がある
医療機関系で感染して被害届出すと、一ヶ月ぐらいは毎日ログの提出をDVDとかでやらないといけない。
→それはとても大変だなぁ。。。

医師の時給は 5,000円 以上、つまりスパムメール確認は、無駄な時間・コストが相当かかる。

1,100人だとすると

Gmail(G Suite)だと、 500円 x 1,100人 x 12ヶ月 = 660万/年

確かに強力だが、使用頻度を考えると費用対効果は薄い。
(パスワードなんて知らないよ、、など時々しか使わないため)

自組織内でメールサーバーを持つ流れに・・・


S25R を Postfix に組み込んだ!


→→→→→→→→
おおー筆者と同じ流れだ.. 
を参考にして組み込んだな。
さらに筆者は、Gmail(G Suite)にすべてを任せるまでは、
はとても重宝したし、かなり強力だった。
→→→→→→→→

発表者も同じ流れで使っていたらしい。
→ やはり S25Rだけではホワイトリスト作成が面倒ですしね。

逆引きが unknown かどうか、DHCPで取得したような文字かどうかなどのパターンを S25Rは法則を作っていく。

→→→→→→→→
いまは使っていないから、5年間以上かけてチマチマ作ったそのパターンをや設定方法などの詳細を時間があったら公開しようかなー。

何故今使っていないかは、G Suiteを契約しているので、手持ちのメールサーバーのシステムを簡素化したかったこと、一度 greylisting に不具合(大量スパムが到来しすぎて過負荷になった)で止まってしまった時に、ログを全部洗って届かなかったメールを探す労力が相当かかったので、やめようとおもったのでした。

G Suite など強力なスパムフィルタがなければ、この手法はとても有用だった。月に 8000通ぐらいくるメールアカウントに対して、taRgreyをいれたら 100通以下になったため。 
→→→→→→→→

昼食



いつもはコンビニで済ますが、久々にラーメン食べたくなって日本一ラーメンへ
Cセットの唐揚げ定食を食べました。これだけで 900 kcal を超えてしまいますね! ...夜は少しあっさり目にしないといけませぬ。

京都発! ホットな日本語入力技術のお勉強。~OSC2017 Kyoto編~





Wnn 開発日誌
から Wnn の名前が出てきた。

Mozc
 Google日本語入力のオープンソース版
 現在のLinux日本語入力のデファクトスタンダード
 コスト最小法が利用されている
単語生起コスト
連接コスト

ATOKディープコアエンジン
 ディープラーニングが使われてる!

久しぶりに参加して、参考になった情報もありました。いつも他の用事が入ってしまい、なかなか行けずじまいなのですが、近場(といっても大阪からの方が近そう)なのでまた時間が合えばいきたいものです。

2017年8月5日 @kimipooh