トーク

テーマ
体重、カロリー、歩数、アクティビティなどのヘルスケア由来の時系列データを分析し、データの不整合から真の問題を特定。記録の徹底と習慣化によって○○kg減量に成功した実践例を、技術的な分析手法とともに紹介します。

想定する参加者層
初心者〜中級者、データ分析に興味がある方、特別な前提知識は不要。ダイエットを始めようとしている方、健康診断の結果が気になる方

トーク概要
数年間で○○kg増えた体重。あすけんで記録したカロリーデータと、Apple Watchが記録した歩数・アクティビティデータは揃っていた。しかし分析してみると、記録されたカロリーでは体重が増えるはずがないという矛盾が浮かび上がった。
詳しく分析すると、いくつかの発見があった：

記録している期間は体重が減っている：カロリー記録がある期間をプロットすると右肩下がり
記録していない期間に体重が増えている：記録の空白期間と体重増加が相関
運動量の変化は体重にほとんど影響していない：歩数・アクティブカロリーと体重変化の相関が低い

この不整合から見えてきたのは、「記録していない日に高カロリーを摂取している」可能性。現在の体重が妥当だとすれば、問題は記録の抜け漏れにあることがわかった。
そこで徹底的に記録をつけるようにした結果、○○kg減量に成功。今度は食事記録とアクティビティデータが整合し、もっともらしい結果が得られた。人間行動心理学的にも、記録をつけることが習慣化を促すことは知られている。
このトークでは：

ヘルスケアデータの取得・可視化手法（Apple Watch、あすけんなどの連携）
時系列データ分析による不整合の発見プロセス
データから見えた「記録している時だけ痩せる」という真実
記録の徹底による習慣化と減量成功の実践例
エンジニアならではの「データドリブン」なダイエット戦略

を紹介します。
技術者として「測定できないものは改善できない」を体現し、データの嘘を見抜き、行動を変えた実体験です。結局、ダイエットは記録をサボらない自分との戦いでした。でも、そこにエンジニアリングで立ち向かいました。 健康が気になる方、データ分析を実生活に活かしたい方、ぜひご参加ください！

テーマ Google Apps Script, TypeScript, JavaScript
想定する参加者層 初学者から幅広く

内容
スプレッドシートをDBのように扱いたい時ありませんか？さらにこのDBから必要に応じて適当な情報を抜いたり差し込んだりしないといけない場合、GASを書いて自動化したくなるでしょう。
しかし、GASでスプレッドシートを操作するのは非常に面倒です。なぜならGASでデータを取得したい場合「このセル(あるいは行か列)からこのセルまでを数字で書かないといけない」ためです。増減するDBデータの中で対象データの行番号列番号位置を探し、データを抜いたり差し込んだりする手間のかかるコードを書かないといけません。
そこで私はORMのようにスプレッドシートを操作でき尚且つ、GASをローカルで開発できるツールを併用しJavaScriptだけではなくTypeScriptで開発できるライブラリを作ってみました！

テーマ

Webに関する様々な情報がまとめられている MDN Web Docs に、日本語翻訳で貢献する方法を紹介します。OSSコントリビューションの第一歩として、翻訳を通じてWebの知識を広める活動を取り上げます。

想定する参加者層（前提知識）

GitやGitHubの基本操作（git pull / commit / push）を理解しており、Node.jsの環境が整っている初級〜中級レベルのWebエンジニアを想定しています。
OSSへの貢献に興味がある方、英語のドキュメント翻訳に挑戦してみたい方も歓迎です。

トーク概要

Webアプリケーション開発者であれば、一度は見たことがある MDN Web Docs。
この膨大なドキュメントの多くは、世界中の開発者コミュニティによって日々翻訳・更新されています。

本セッションでは、MDN Web Docs 日本語翻訳コミュニティのガイドラインに沿って、誰でも簡単に翻訳に参加できるプロセスを、初心者の立場からわかりやすく紹介します。
環境構築から翻訳の反映までの流れ、貢献時のポイント、そして実際に翻訳して感じた「MDN翻訳の面白さ」や「学び」を共有します。

英語が得意でなくても、翻訳活動は技術理解を深め、世界中のエンジニアとつながるきっかけになります。
OSSに関わる最初の一歩として、MDN翻訳の世界を一緒に覗いてみましょう！

テーマ

Webアプリケーションにおけるファイルアップロード機能のセキュリティリスクと、実装時に考慮すべきベストプラクティスを解説します。

想定する参加者層（前提知識）

初心者〜中級者のエンジニア

• 基本的なWebアプリケーション開発の経験がある方
• ファイルアップロード機能を実装したことがある、またはこれから実装予定の方

トーク概要

CSV一括登録、プロフィール画像の登録、動画音声ファイルのアップロード――これらは多くのWebサービスに不可欠な機能ですが、その実装、本当に安全ですか？

「拡張子をチェックしているから大丈夫」

「Content-Typeを見てるから大丈夫」

こんな風に思っていませんか？実は、それだけでは不十分かもしれません。

本セッションでは、以下の4つのステップで当たり前の機能の裏に潜むセキュリティリスクを解説。ファイルを介した深刻な攻撃手法を具体的に示し、安易な対策では防げない見落とされがちなポイントと、いますぐ導入できる具体的な防御策をお伝えします。

1. 実際に動く「危険なコード」のデモ

2. ファイルアップロードに潜む主な脆弱性

3. セキュアな実装のベストプラクティス

4. 実装チェックリスト

このLTを通じて、ファイルアップロードの「危険性」に対する意識が変わり、皆さんのコードのレベルを引きあげることができるはずです。

もう「拡張子をチェックしたから大丈夫」とは言わないはず。

安心・安全なサービス開発を、共に実現しましょう！

テーマ: 文字コード、PHP、PHP_CodeSniffer

想定する参加者層: 中級者ぐらい。ソースコードの文字コードに悩まされている人。

トーク概要:
EUC-JPで書かれたPHPアプリケーションのコードベースを触ったことはあるでしょうか？
多くのツールはソースコードがUTF-8であることを前提に作られているため、そうしたアプリケーションの開発に関わっていると、まれに困ることがありました。

そのアプリケーションの開発をしているときは課題を感じつつ、自身の体感では大きな問題なく開発していました。しかし、、EUC-JPを上手く扱えないClaude Codeの登場をきっかけに、思い切ってUTF-8への移行の着手を決意。アプリケーションのコードを全てUTF-8に置き換えるべく動きました。

単にソースコードを一気にUTF-8に変更すればいいかというと、そういうわけではありません。EUC-JPのコードの中にマルチバイトの文字列リテラルがある場合、UTF-8にそのままコードを変えると動作が変わる可能性があります。

では、ソースコードにマルチバイトの文字列リテラルが「ない」状態を保証できたらどうでしょうか？

このLTでは、i18nを参考にしたUTF-8化の作戦と、PHP_CodeSnifferのカスタムルールを使った工夫、そして苦労、最後にこれからの展望ををお話しします。

同じくEUC-JPやShift_JISなど、UTF-8以外のマルチバイトエンコーディングのコードをどうにかしたいと考えている開発者の参考になれば幸いです。

昨今のITエンジニアは先人の記事にとどまらず、生成AIを活用することで学びの速度を大きく上げられるようになりました。私自身も日々の開発や調査でAIを活用しています。
ある日、ファイル判定の仕様を調べる中で「RFC」に触れる機会がありました。RFCの存在は知っていましたが、実際に読んだことはありませんでした。いざ読んでみると「ちゃんと書いてある」、「読んでいなかったから、わからなかった」。 そんな体験をしました。

このLTでは
・ RFCの概要
・ RFCの読み方
・ RFCを読むことで得た“技術的な目の深まり”
・ 生成AI時代に必要な「裏どり力」の大切さ
について、私自身の小さな発見を例にお話しします。

深い学びをしていきましょう。

【テーマ】
生成AI (Claude Code) を活用した開発リードタイムの劇的な短縮。工数不足で放置されがちだった施策を高速で実行し、アイデアをすぐに形にして検証する手法と、それにより実現したチーム間の信頼関係の向上について扱います。

【想定する参加者層】
・ソフトウェアに関する新規事業や価値検証に携わっているエンジニア、プロダクトオーナー、デザイナー、マネージャーなど
・生成AIを具体的な現場の課題解決に役立てたいと考えている全ての方

【トーク概要】
あなたのチームで「やりたいけど時間がない」と諦めているアイデアはありませんか？
私たちの開発現場も同じ悩みを抱えていました。ビジネスサイドからの要望や、デザイナーによる良いデザインの修正など、事業にとって素晴らしい施策があると分かっていても、他に優先すべきタスクが多く、工数不足からなかなか着手できない状況でした。
このまま対応を先延ばしにすれば、プロダクトはユーザーの離脱を防げないままとなり、さらに「せっかくの提案が開発に回してもらえない」という不満から、チーム間の信頼関係が損なわれてしまうというリスクがありました。

「やりたいけど時間がない」。そんな理由で見送られていた施策を、生成AI Claude Codeの活用によって一変させました。
本セッションでは、PR自動生成ワークフローを構築し、アイデアを即座に実装・検証できるようにした実践事例を紹介します。

この仕組みにより、1週間以上かかっていたデザイン・開発タスクを1時間以内で完了させることが可能になり、チーム間の信頼関係やモチベーションも向上しました。
「AIがコードを書く」だけではなく、「チームがより良い形で連携する」ための仕組みとしてClaude Codeをどう活かしたのか。
現場での課題感から、実際の構築プロセス、そして得られた変化までをリアルにお伝えします。
生成AIを使って“やりたいことを諦めない”開発サイクルを作りたい方におすすめのセッションです。

HTMLのbuttonタグはWebサイトに必ずと言っていいほどあるとても重要なUIとして存在します。

しかし、ボタンを押すという一見単純なUIでありながら、HTMLのbuttonタグとしてみると現代では、様々なContent attributesが存在しています。　またフロントエンドエンジニアとしてボタンUIをコンポーネント化する際の設計時に、責務について頭を悩ます存在でもあります。

このLightning TalkではHTMLのbuttonタグの仕様を紹介します。　内容を聴いてWebUIのボタンについて一緒に理解しましょう！

ClaudeやChat GPTなどの生成AIでは、プロンプトを記述することで出力をコントロールします。
この際、自然言語ではなく疑似コードを用いてプロンプトを記述することで、手順や論理構造を端的に指示するテクニックが知られています。
疑似言語にはJavaScriptの文法を用いる例が多いですが、SudoLangなど専用の文法も考案されています。

この手法は一見便利そうですが、実際にどれだけ正確に意図が伝わるのでしょうか？
if文のネストは正しく解釈されるのか？ for文やwhile文によるループは正確な回数繰り返されるのか？ C言語のマクロ・Go言語のGoroutine・Prologのバックトラックなど、言語ごとの特殊な機能は正しくエミュレートされるのか？

わたし、気になります！

というわけで試した結果を共有します。

想定する参加者層
生成AIに関心を持っているエンジニア。
特にプロンプトエンジニアリングの経験は問いません。

テーマ
生成AIの疑似言語によるプロンプティングの正確性・限界を確認する

(レギュラーセッションと同内容で応募していますが、LT枠に収めるため事前説明は省いてプロンプト例と結果を出して一言解説つけるくらいのテンポ感を想定しています)

「暗号化って難しそう...」そんな方でも大丈夫！GoでECC（楕円曲線暗号）を簡単に実装してみましょう。
RSAより軽くて速いECCを、Goの標準ライブラリでサクッと実装。
鍵を作って、署名して、検証する。

たったこれだけで暗号化の世界に足を踏み入れられます。

• テーマ：Go言語によるECC（楕円曲線暗号）の実装と理解
• 想定層：Goでの実装経験がある初級〜中級者。暗号理論の知識は不要。
• 狙い：ECCを難解な理論でなく、コード実行を通じて直感的に理解してもらう。

■テーマ
バグバッシュを「品質保証」「学習」「共通理解」を同時に生む場として用意し、開発者がリリース対象機能を必ず自分の手で操作してから出す運用を紹介します。
不具合発見に留めず、多職種が操作を共有しながら触ることで、仕様意図・前提のズレをその場で解消し、プロダクト理解とチームの合意形成を加速させます。

■想定する参加者層
初心者向け

■トーク概要
バグバッシュ（Bug Bash）とは、プロダクトの品質向上のため、職種を問わずチームメンバーが集合して、指定期間内に意図的にバグ（不具合）を見つけ出すイベントです
本LTは、バグバッシュを「品質保証」「学習」「共通理解」を同時に生むイベントとして定義します。
開発者・プロダクトオーナーなど異なる役割が一堂に会し、実際にプロダクトを発話しながら操作することで、仕様意図や前提のズレをその場で解消し、個人に依存しない検出力と“使われ方”の相互学習を生み出します。
さらに、開発メンバーがリリース対象機能を必ず自分の手で操作してから出す運用をリリースゲートとして組み込みます。
これにより当事者意識とUX理解が開発プロセスに定着し、「納得して出す」文化が醸成されます。
鰤が群れで回遊して身を太らせるように、プロダクトも群れ（多職種）と手触り（ハンズオン）で育つ。
その設計と運営の要点と実践内容を共有します。
「プロダクトを育てる」ことに真正面から向き合うチームに向けた実践です。