2023年10月7日に東京・日本橋のサイボウズにてDjangoCongress JP 2023のカンファレンスが行われた。 今年は普通の参加者として参加した。
午前中は別件で予定があったため、午後から参加した。
聞いたトーク
Djangoのパスワードハッシュについて
2018年の発表のブラッシュアップ。 素人にとってハッシュ関数や暗号は、「自分でアルゴリズムを考えず、信頼のある実装をそのまま使う」分野なので忘れやすく、進化に気付かないことが多い。 Djangoのバージョンアップでハッシュ関数のイテレート数が増えている(計算に時間がかかる)というのはよく踏む罠の1つである。
Djangoアプリに作り込んで学ぶ脆弱性(SQLインジェクションとXSS篇)
代表的な攻撃手段であるSQLインジェクションとXSSに弱いアプリケーションを実際に作って試す内容。 彼を知り己を知れば百戦殆からず。 Djangoを始め、デフォルトの安全策に乗っかればこの手を攻撃を未然に防げることも多いが、やはりそこは「己を知れば」、どういう仕組みがあるのかを知っておく必要がある。
django migrationで学ぶデータベース設計
マイグレーションをベースにデータベース、オブジェクト指向設計に関する話。 個人的には一番面白かったというか、今後も継続して調べないといけない話だなと思った。 ORMを使う場合は個別のデータベースエンジンの都合など気にせずにいたいのだが、そうもいかないよね、というは仕事を通じて感じたし、この発表でも感じた。
GraphQLライブラリStrawberryのDjangoプロジェクトへの適用事例: 実践から学ぶヒントと戦略
Strawberryライブラリの話。 そもそもGraphQLを知らないとありがたみが見えてこないが、Strawberryはよくできているライブラリである。 世間的にもノウハウが共有されてDjangoのモデルベースGraphQL開発のベストプラクティスが確立するといいなと思っている。
パーティ
パーティは何年振りだろうか。 昨年のPyCon JP 2022のパーティは不参加だったので、3, 4年振りだろうか。 普段、一緒に仕事はしているが実際の姿を見たことがない同僚や、お世話になっている方々と話ができてよかった。 カンファレンスはトークをしたり聞いたりするのがメインではあるが、やはり実際に話す機会が一番面白いと思う。
最後に
MySQL 5.7とか8.0周りでネタがあるので、そのネタが価値を保ち続けていたら発表したい。 個人的にはDjangoCongressでは業務を通じて得た経験を共有する場にしたいので、普段の仕事を頑張って、面白そうなネタを発表したい。
