PHPカンファレンス2014に参加しました

ブログ初登場。ECサービスグループの岩藤です。

東京支社で勤務しています。

少し前になりますが、10月11日に東京で開催された「PHPカンファレンス2014」というイベントに参加しました。PHP系のイベントでは国内最大級です。

 

今年のPHPカンファレンスのテーマは、「知りたいがあなたを変えていく」でした。

その名の通り、刺激的な内容が盛りだくさんでしたので、ご紹介したいと思います。

 

基調講演


オープニングで、日本PHPユーザ会 廣川さんによる講演がありました。

主な内容は、「PHPの今とこれから」についてでした。

まずは、今について。

PHPは、

・サーバサイドスクリプトとしては8割近いシェア

・CMSでもWordPress,Joomula,Drupalとシェア上位3つがPHP製

というデータがあります。

PHPはよく枯れた言語と言われますが、依然として人気があることが分かりました。

もうひとつ注目したい点としては、PHPのライフサイクルが短くなっていることでした。

2014年現在、5.3がまだ5割以上使われているそうです。しかし、2014年8月にそのサポートが終わりました。

一方で、PHPのライフサイクルは、リリースから2年がバグサポート期間、1年はセキュリティFIXのみサポートという3年サイクルになっています。

つまり、同じバージョンを3年以上使い続けるのは、セキュリティ面も考慮すると推奨できません。

ライフサイクルを意識して、適切な対応が求められます。

 

そして、これからについて。

現在、次期メジャーバージョンとしてPHP7の開発が進められているそうです。

ちなみに、PHP6は開発が遅れたことなどの理由によってリリースは見送られるそうです。

また、注目技術として、HackとHHVMが取り上げられました。

HHVM(HipHop Virtual Machine)とは、FacebookがPHPを独自に拡張したエンジンです。

Hackとは、そのHHVM上で実行するための言語です。

普通のPHPより、パフォーマンスなどあらゆる面で拡張されているそうです。

ただし、PHPとの互換性はある程度あるようです。

個人的な印象として、もはや別言語なのでは、と思いました(笑)

その名の通り、ヒップホップな感じなんでしょうね(笑)

 

また、PHP7でもパフォーマンス面などの改善や新機能の追加が積極的に進められているそうです。

今後もPHPの進化に注目です。


次に、私が参加したセッションの中で一番良かったものをご紹介します。

 

安全なPHPアプリケーションの作り方2014 〜必要最低限のセキュリティ対策はこれだ〜


講師は、HASHコンサルティングの徳丸さんでした。通称「徳丸本」で有名なセキュリティのエキスパートです。

PHPは、様々な仕様上の理由から脆弱性が多い言語と言われています。

なので、「セキュリティを考えるなら、PHPを使うな」という格言もあるくらいだそうで(笑)

とはいえ、PHPは気軽に使えて便利なので、「しっかりと知識を持って正しくPHPを使おう」というのがこのセッションの趣旨でした。

内容としては、Webの脆弱性で有名な「クロスサイトスクリプティング」、「クロスサイトリクエストフォージェリ」、「SQLインジェクション」の3つを実例を交えながら学ぶものでした。

このセッションで面白かったのは、ただ教科書通りの解説をするのではなく、

「その脆弱性がどうやって生みだされるのか」、「どのように攻撃されるのか」、という本質的な部分をサンプルを交えて解説があったことです。

徳丸さんいわく、「セキュリティ対策を学ぶならば、その根底となる部分の本質を理解することが大切」とのことでした。

今までセキュリティ対策は何気なくやってきましたが、本質的なセキュリティ対策を学べたのがよかったです。

 

懇親会&LT


全セッション終了後、懇親会に参加しました。

会場は満員御礼状態でした。

そこでは、LTもいくつかありました。

個人的に気になったのは、「UnityとHTML5+WebGLによるコンテンツ開発」です。

今後、Webエンジニアが気軽に3Dプログラミングできる時代が来ると良いなと思います。

 


今回のPHPカンファレンスを通して、いろいろな考え方のPHPerな人達に会えたのがよかったです。

テーマの通り、何かを知りたいという欲求から面白いアイデアや技術が生まれるのだなと実感できました。

来年もぜひ参加したいと思います。