プロポーザル

CIのテストに時間がかかって困る…
時間がかかっていそうなテストの修正や、XDebug無効化などの対策は試したが思ったように短くならない

そんな経験はないでしょうか？

闇雲にテストを修正するのはもう終わりです！

PHPUnitのフック機能を使って、個別のテストにかかっている時間を計測し、それに基づいた改善でテスト時間を約30パーセント削減した事例をお話します。

テストも「推測するな、計測せよ」で改善しましょう

ユーザーが触れるインターフェースを設計しているのはデザイナーかもしれませんが、
実装の多くはエンジニアが行っています。
ローディングの出し方、待ち時間の扱い、エラーや進行状況の見せ方などは、
そのままユーザー体験につながっています。

本セッションでは、デザイナーとして、またフロント実装やプロダクトづくりに関わってきた経験から、
「実装の判断がどのようにUXを左右しているか」を具体例とともに紹介します。

UX/UIの原則・心理学を少し知っているだけで、
「この実装でユーザーはどう感じるか？」という視点を持ち込むことができ、
設計書から漏れていたこと・違和感に気づいたり、
より良い選択肢を提案しやすくなります。

本セッションでは、 よりよいプロダクトを作っていくための手段として、
UX/UIの話をしたいと思います。

概要

長年運用されたPHPアプリケーションには、使われなくなったコード（デッドコード）が蓄積していきます。しかし実際に本番環境で使われているのか調べるのは困難です。

本セッションでは、PHPがもともと備えているトレースポイント（DTrace）の仕組みとeBPFを活用して本番環境で実際にコンパイルされたPHPファイルを記録し、デッドコードを検出する方法を自作のツールphp-dcrの実装を通して紹介します。

実装の話とデモに加えて中心となる技術であるトレースポイントやeBPFの概要を学び、PHPの世界での応用の可能性や課題についても是非触れて頂ければと思います。

聞いた人が得られるもの

• トレースがどのように動作するか、ツール実装を通して特性や利点、難しさ、現実的な利用方法について知る
• eBPF技術の概要とPHPにおける使い所のヒント

バグバッシュ（Bug Bash）は、役割を問わずメンバーが短時間にプロダクトを集中的に触り、バグや違和感を洗い出すイベントです。
機能テストがAIや自動化で強化される今こそ、人間が作った機能を自ら触る機会が減り、チームのプロダクトに対する理解を意図的に増やすことが重要になってきていると感じています。
バグバッシュは役割横断でプロダクトを触りながら対話することで、バグを探すだけでなく仕様意図やUXの理解をすり合わせていけるイベントです。
私たちは2週に1度のプロダクト共有の場に合わせ、多様なステークホルダーに集まってもらいバグバッシュを開催しています。
チーム開発文化とプロダクト理解を同時に育て、チームがプロダクトを自分たちのものとして扱っていくためのイベントを紹介します。

みなさん、ドメインイベントって使っていますか？

ドメインイベントは「〇〇が起きた」という事実をクラス化し、処理の流れを“出来事”をベースに組み立て直すことで、依存を一方向に整えることができます。

本トークでは実務でのリファクタリングを題材に、

• 従来のメソッド分割との違いや限界を体感
• 同期イベント導入
• 非同期化

の3ステップでリファクタリング前と後のコードで比較しながら順に解説します。
チームでドメインイベントをわいわい議論できるようになるきっかけを提供します！

最近アップデートの勢いが増していて、フロントエンドのパッケージ管理ツールとして定着してきているpnpm。
npmからpnpmに移行してみて、pnpm v10系のアップデートで「これは良い！」と感じた3つの機能を紹介します。

本LTでは、主に下記の方を対象に、今日からプロジェクトの安全性と開発体験を少し良くできる便利機能を紹介します。

• PHPだけでなくフロントエンドにも携わるフルスタック寄りの方
• npmもしくはYarnから乗り換えようか迷っている方
• pnpmを使っているが最近のアップデートを追えていない方

pnpmを何となく使っている方にも、これから導入したい方にも役立つ内容です。

declare(strict_types=1) はどこで型チェックを切り替えているのか。本セッションでは php-srcの中でもstrict_typesを扱っているZend/zend_execute.c zend_compile.cを参照し、strict_types がコンパイル時に立てるフラグと関数呼び出し時の型チェック分岐を追います。再現コードと図を用いて、TypeError が投げられる境界と暗黙変換が起きる条件を整理。strict_types の仕組みを理解し、プロジェクトでの適切な使い分け指針を持ち帰ってもらうことを目指します。

想定聴講者
型ヒントや静的解析は使っているが strict_types は雰囲気で運用している人
PHPがどうやって型を見ているか気になっている人
strict_typesの使い分け方が知りたい人

ある日、父から「あるWebアプリを新しく作り替えてくれない？ 」と頼まれ、私は軽い気持ちで引き受けました。元になるのは10年前に父がクラウドワークスで発注、運用してきた業務システム。貰ったコードは1ファイルにHTML・CSS・JS・PHPが混在し、GET/POSTも同じファイルで処理する「あの頃のPHP」でした。

試しにLINEで父に要望を聞いたところ「定員には認可定員と利用定員の2種類があり、どちらも施設設定で管理します」との返事。私は気づきました。この人はドメインエキスパートなんだと。

本セッションでは、このレガシーなシステムを引き継ぎ、ドメインエキスパートとの対話や既存のコードからドメインを理解し、エンティティとユースケースを抽出した上で、Slim Framework + PHP-DI +Doctrine ORMとClaude Codeでビッグリライトする取り組みを紹介します。

PHPは多くのプログラミングスタイルを受け入れる柔軟な言語ですが、近年さらに便利な構文が追加されています。

ところで筆者は関数プログラミングと呼ばれるスタイルのコードを好んでいますが、PHPではかなり無理があり、読みにくく書きにくい非実用的なコードとみなされがちでした。

ですがそんな時代はもう終わりました。PHP 8.x系、そしてつい最近8.5で追加された機能を活用すれば可読性を損なわない式指向コードが実現しやすくなりました。

実用とは、極端な理想と妥協の中間にあります。ポテンシャルを学ぶことによって、新機能を「使う」「使わない」という選択肢が生まれます。

このトークでは筆者がふだんどのようなことを考えながらコードを書いているかを解説しながら、いっしょにPHP式プログラミング道を究めましょう。

ユニットテストなどでPHPソフトウェアのコードカバレッジを測る際に、XdebugやPCOVといった拡張が用いられます。

皆さんは、
どうやって「アプリケーション（ユニットテスト）を実行しながら、実行された箇所の情報を収集しているのだろう」
と不思議に思ったことはありませんか？
どうしたら実行箇所の情報を把握できるのか、そして把握した情報を出力できるのか…
少なくとも、この2点は確実に押さえる必要がありそうですよね。

そうした話を、PCOVを例に取りながら覗いてみましょう。
「PHPのコアの機能のうち、何を活用しているのか」「それをどんな風に使っているのか」を中心に、
実装内容とアイデアの観点から探っていきます。

TiDBはMySQL互換のNewSQLデータベースです。
NewSQLという言葉は聞いたことがあるけど、具体的な仕組みについてはよく知らないという方も多いのではないでしょうか？

本トークでは、TiDBのアーキテクチャを通じて分散システムが解決する課題と強みを解説します。
MySQL互換だからこそPHPアプリケーションからも導入しやすいTiDBを題材に、今後の技術選定の選択肢を広げるきっかけになれば幸いです。

ターゲット

• NewSQLや分散データベースに興味がある方
• MySQLのスケーリングに課題を感じている方

お話すること

• NewSQLとは何か、RDBMSとの違い
• TiDBのアーキテクチャ概要（TiDB / TiKV / PD）
• 分散システムがもたらす強みとユースケース

「PHP で mp3 プレイヤーを実装する」と聞くと、多くの人はこう思うはずです。「ああ、ブラウザで音を再生するやつね」と。
──違います。
HTMLでも JavaScript でもなく、PHP で “mp3プレイヤーそのもの” を実装するのです。
再生制御、バッファ、デコード、I/O。
「それ、PHP でやる意味ある？」と思った瞬間が、このセッションの入口です。
PHP を “Web の裏方” から引きずり出し、無理やり音を鳴らします。

巷で噂される OpenTelemetry、PHP 8 以降でも、PHP 7 以前でも、思い切って始められる地盤が整備されてきているので、Step-by-Step で Metrics や Trace といった観測情報を可視化するまでを簡単にご紹介します。

• ローカルでアプリケーションを OpenTelemetry Collector と並べて動かす
• ローカルで 採取できた Metrics や Trace を 監視サーバーに送信する
• ローカル環境をクラウド環境に置き換えて同様の観測データ採取を実現する
• Processor の設定を調整して最適な情報に絞り込む
• Trace ID で Log とも紐付くようにして何が起きてたか可視化しやすくする

こんな感じで、みんなで Observability をやっていきましょう、というトークです。

2025年12月にReact2Shellという脆弱性が発見されました。
これはReact.jsの脆弱性で"安全でないデシリアライゼーション"により任意コードが実行されるというものでした。

"安全でないデシリアライゼーション"は我々PHP界でもphpMyAdminやJoomla!, Drupalなど多くのOSSで脆弱性の原因になってきました。

本トークではデシリアライゼーションとは何か、そして"安全でないデシリアライゼーション"とは何か、どうしてそれが脆弱性につながるのかを解説します。

デシリアライゼーションは強力なプログラミングテクニックです。本トークを聞いた方が安心してデシリアライゼーションを使ったコードを書けるようになることを願っています。

Xdebug は PHP の拡張で、デバッグのためのさまざまな機能を提供します。
ステップ実行からコードカバレッジ測定までできる Xdebug を使っている中で、こう思ったことはないでしょうか。
「これどうやって実現してるの？」
この発表では、Xdebug のステップ実行機能について、その内部実装を詳しく説明します。
あたかも魔法のように動作する Xdebug を、ほんの少し理解してみましょう。

※ Xdebug が持つステップ実行以外の機能については扱いません。