プロポーザル

「あれっ? 刺さっちゃった?」
ブラウザの画面には「XSS」と書かれたダイアログが表示されている。
テストしていたのは海外製のWordPressプラグイン。報告窓口はどこだ? 英語でやりとりするのは気が重いし、そもそも対応してもらえるのかなあ...

このような場合にも活用できる、IPAを通して脆弱性を報告する方法を紹介します。

※2024年9月のゆるい勉強会で発表した内容の再演です

[対象者]
脆弱性報告をしたことが無い人
脆弱性を見つけてオロオロしている人

[話すこと]
脆弱性を見つけたらどうするか
IPAへ報告するメリット/デメリット
IPAへの報告の仕方

北海道、特に道北あたりですと、首都圏やオープンデータを推進している都道府県などに比べてあまり多くのデータは公開されていないのではないかと思います
なので、どのようなデータがどのくらいあるのかを調べて、可視化するところまでを発表できればと思っています
（国土数値情報がメインになりそうな気はしているのですが。。。）
DuckDBによる空間検索も登場する予定です

[対象者]
データの可視化に興味がある人

[話すこと]
見つけたデータ
可視化
分析

「書を捨てよ、推せ。」
技術書最強王決定戦では、バトラーたちが愛を込めて"最強の一冊"をビブリオバトル形式でプレゼンします。
対象は商業本から同人誌、論文、情報の教科書までソフトウェア・ハードウェアエンジニアリングに関するものであれば何でもありです。
限られた時間で本の魅力を語り、投票でバトラーと観客が一番読みたくなった"チャンプ本"を決定します。

Python製の静的サイトジェネレーターSphinx(https://www.sphinx-doc.org/ja/master/ )は、reStructuredTextやmarkdownといった軽量マークアップ言語を使用して、静的なWebサイトやPDFなどを生成できます。Pythonの公式ドキュメントもSphinx製です。

本ワークショップではSphinxと便利な拡張機能を使用して、自分が作成したドキュメントがWebサイトとして構築されインターネットに公開できるところまでを行います。
以下の記事の内容をベースにワークショップ用に再構成する予定です。
https://gihyo.jp/article/2024/06/monthly-python-2406

外部へ公開するためにGitHubを使用するので、参加する方はGitHubのアカウントを事前に用意してください。

私が所属している会社ビープラウドでは「Pythonプロフェッショナルプログラミング」というタイトルで書籍を出しています。
この書籍は第4版まで改訂されており、そのときどきのビープラウドでのチーム開発がどのように行われていたかが反映されています。
書籍の改訂の歴史をひもとくことにより、どのようにチーム開発が変わっていったのかを知ることができます。
また、さまざまなツールやサービスを紹介するので、Pythonでもそれ以外の言語でも自身のプロジェクトの参考になる情報が得られると思います。
あわよくば書籍を購入してください！！

指定されたAWSのオペレーションを再現した数が多い人を最強王として選ぶワークショップです。
ただし、AWSのオペレーションの指定方法はAWSのCloudTrailです。
皆さんはCloudTrailを読み解き無事オペレーションを行うことができるでしょうか。

セキュリティインシデントは誰もが避けたいトラブルですが、万が一の事態に備えは十分でしょうか？
インシデント発生時の対応力は、事前の準備で大きく左右されます。特にクラウド環境では、従来のオンプレミス環境とは異なる課題があり、適切な事前準備が不可欠です。
本トークでは、デジタル・フォレンジック研究会から2025年5月に公開された「証拠保全ガイドライン」の補足資料「クラウドフォレンジックについての参考情報」をもとに、パブリッククラウド環境でのセキュリティインシデント対応に必要な事前準備や知識について解説します。

旭川の皆さん。
富良野の皆さん。
周辺地域の皆さん。
そして私を含むその辺地域に無関係の皆さん。

メロン食べてますか？

旭川のお隣富良野の特産品であるメロンの栽培について、
2024年と2025年(予定)の数週間、実際に富良野のメロン農家でメロン栽培をちょっとだけ手伝ってわかった
素人なりの「メロン栽培を支える技術」をお話しします。

[話すこと]

• 農家のみなさんからきいたこと、それに基づいて調べたこと
• ソフトウェアエンジニアの視点から手伝えそうな農業と自動化

[話さ(せ)ないこと]

• メロンの生育に関する農業方面のガチ目な話（素人なので）

「置かれた場所で咲きなさい」というベストセラーがありますね。
私も、「美しい考え方だ」と共感して、いつか花が咲かせられるかも！と頑張った時期がありました。
なかなか成果が出せないまま「苦しい」と感じていたある日、
「自分の力が発揮できている」と感じられる場と、「しっくりこない」「うまく動けない」と感じる場があることに気が付きました。
自分がどんなときに活き活きできるか？を知ることで、自分に適した土壌を見つけて、花を咲かせられるかもしれません。
自分に合った土壌を見極めるためのヒントや、職場、家庭以外の「＋αの場所づくり」のお話をします。

「仕事には関係ないけど、この技術面白そう」と思ったことはありませんか？
私は、あります。
「面白そう」っていう軽い気持ちで試したことが、実は仕事やいろんなところで生きてくる。そんな経験はありませんか？
私は、あります。（2回目）
そんな、「仕事に関係ない技術探求の魅力」を、５分でサッとお話します。
果たして、５分で伝えきれるのか！？
LTで語り切れなかった続きはブログで！

Webフロントエンド開発では、そのほとんどがnpmモジュールを中心としたエコシステム上で今でも変わらず開発されています。
npmエコシステムにおいて重要なのが、依存解決（ディペンデンシィレゾリューション）と呼ばれるどのnpmモジュールを使うか、npmモジュール間の依存をどう整理して解決しているのかを決める処理です。

今回のトークでは、Webフロントエンド開発でもう１つ重要なnpmモジュールを１つのアプリケーションにまとめ配布可能な形にするバンドラーがどう依存解決をして、そのアプリケーションをバンドルしているか、バンドラーの気持ちになって依存解決（ディペンデンシィレゾリューション）を深ぼっていきます。

Webフロントエンド開発では、そのほとんどがnpmモジュールを中心としたエコシステム上で今でも変わらず開発されています。
npmエコシステムにおいて重要なのが、依存解決（ディペンデンシィレゾリューション）と呼ばれるどのnpmモジュールを使うか、npmモジュール間の依存をどう整理して解決しているのかを決める処理です。

今回のトークでは、Webフロントエンド開発の型システムを支える重要なライブラリであるTypeScriptがnpmモジュールの型解決をどう行い整合性をとっているのか、VSCodeの型補完Intellisenseはどう機能しているのか、d.tsとは何か？ TypeScriptの気持ちになって依存解決（ディペンデンシィレゾリューション）を深ぼっていきます。

Webフロントエンド開発では、そのほとんどがnpmモジュールを中心としたエコシステム上で今でも変わらず開発されています。
npmエコシステムにおいて重要なのが、依存解決（ディペンデンシィレゾリューション）と呼ばれるどのnpmモジュールを使うか、npmモジュール間の依存をどう整理して解決しているのかを決める処理です。

今回のトークでは、Webフロントエンド開発でもう１つ重要なnpmモジュールを１つのアプリケーションにまとめ配布可能な形にするバンドラーがどう依存解決をして、そのアプリケーションをバンドルしているか、バンドラーの気持ちになって依存解決（ディペンデンシィレゾリューション）を深ぼっていきます。

「技術」に自信を持てていますか?
自分は学生の頃から自信がなく、それでも技術は好きなのでエンジニアとして就職して今に至ります。
勉強や個人開発は苦手だったり他にやりたいことがあって手が伸びず、それでも技術自体は好きな気持ちがありました。
そんな自分にとって、特定の技術に縛られない「田舎の技術コミュニティ」はとても居心地がよく参加できており、たまには発表してみたりすることがあります。
そうして関わり続けるうちに、他の勉強会やカンファレンスへ参加してみたり、スタッフとして運営に関わるようになっていました。
このトークでは、「技術に自信がなくてもコミュニティに参加し続けたことで得られたもの」についてお話します。

昨年11月末、地元オホーツクで、Okhotsk DEW Community（Okhotsk Dev & Engineer Workshop Community）というコミュニティを立ち上げました。

私は生まれも育ちもオホーツクで、道外はもちろん旭川より大きな都市にも住んだことがありません。
異業種から転職してまだプログラマ2年目で、たくさんイベントに参加し成長の機会を得たいですが…オホーツクで開催される技術コミュニティはほとんど見つけられませんでした。
費用や時間をかけて移動して都会に出なくても、気軽に参加できる距離にコミュニティがあればいいのに―と思い、作りました。

自分が地方在住ながらもコミュニティ活動を続けるモチベーションも交えて、オホーツクでコミュニティを立ち上げた理由や背景について等身大でお話します。

この10ヶ月、毎日ぬいぐるみと一緒に通勤していました。
私は元々、フルリモでぬくぬくとエンジニアをしてたタイプです。
常駐先までは片道40分。
触れたことのない技術、底が見えない巨大なドキュメント、年齢も背景も異なるチームメンバー。
不安と緊張のなかで、「通勤」というルーティンは、少しずつ私を整えてくれました。

• 春の芽吹き、夏のにぎわい、秋の光、冬の静けさ——大通公園の風景を記録しながら感じたこと
• 通勤中に耳でSwiftを学んだら5kg痩せて精神が安定した話
• 街を歩く中で「街にある美しい衣装」＝装いの表現に気づくようになった話
  などなどを、ぬいぐるみの視点も交えながらお話します。

「技術」とは、コードの中だけにあるものではなく、日常の中で生きる自分を支えてくれる工夫にも息づいているような気がしています。
ぬいぐるみと一緒に通った10ヶ月の記録を、札幌からお届けします。

みなさんには自分が考えたさいきょうのプロンプトを持ち込んでいただきます。
プログラム、画像生成、エージェントなんでもござれの無差別決戦になります。
場にいる全員の度肝を抜いた人が優勝です。（その場で話し合って決めます）

北海道からぬいぐるみ（売り子）を連れて、東京の技術書典に飛び込み参加してみました！
オンラインで参加したことは何回もあったけど、実際に会場に足を運ぶと全然違う！！！

このセッションでは、
・技術書典に行ってみたリアルな体験（北海道→東京）
・会場の雰囲気や売り子としてのぬいぐるみの活躍
・周囲のブースの“空間づくり”の工夫がすごかった話
・技術書典がきっかけで、自分でも本を作り、2週間後に初出展した話

を、シマエナガ目線（？）も交えながらゆるっと語ります。
「行ってみたいけど、ちょっと勇気が出ない」
そんな人に向けて、「たぶん、(ぬいぐるみがいれば)大丈夫」と、希望も込めてお話しします！

電子回路の勉強をしはじめて発生する厨二病のひとつに，抵抗器のカラーコードを何にでも当てはめはじめるイキりがあります．今回はそのイキりを正面から知識として活用してもらい，手元にある抵抗器をつかって，指定の合成抵抗を最も早く組み上げられる「E12系列炭素被膜抵抗合成抵抗ピッタリ最強王」を決定します．

CPUアーキテクチャの話って、難しそうで遠い存在に感じませんか？

macOSの歴史をたどると、そこにはCPUの都合・設計思想・気持ちが現れています。
本セッションでは、AppleがPowerPCからIntel、さらにApple Siliconへと至るまでのCPUアーキテクチャの変遷を軸に、各時代のOS設計やハードウェアとの関係性を探ります。

• なぜPowerPCではマルチコア・省電力が難しかったのか
• なぜIntel移行が行われたのか
• NeXTSTEPの精神とClassic Mac OSの“心”の融合
• なぜAppleは自前でチップを作る決断をしたのか

macOSの歴史を通して、CPUとお友だちになりましょう！