前置き

「現場で役立つシステム設計の原則 読書会」に行ってきました。

kansaiddd.connpass.com

で、所感とか書こうかと思ったんですけど、勉強会の内容そのものよりまず『現場で役立つシステム設計の原則』という本に対して思うことが膨らんできたので、一旦そこだけにフォーカスした内容で一エントリ書くことにします。

この読書会自体は恐らくあと十回くらい続くので（十回で済むんかな？）、そこで得たものはおいおい現場やブログでフィードバックできたらいいかなと思っております。

『現場で役立つシステム設計の原則』という本に対して思うこと

基礎知識

第一章を読んだ時点の感想が「うわこれオブジェクト指向の基礎知識は必須だよな」、第二章を読んだ時点では「うわこれ少なくとも Effective Java に挑戦できるレベルは最低限必要じゃないか」。 そこで、次に十章を流し読みしてみました。章のタイトルが「オブジェクト指向の学び方と教え方」だったので、もしかして前述の OOP に対する前提知識がそこで身につけられるようになっているのかなぁと思って。でもそこに答えはない、ように見えます。「こうすればオブジェクト指向になります」ってことは書いてあるっぽいんだけど、「何故そうすることでオブジェクト指向になるのか」については書かれていない、ように見えます。

じゃあやっぱり、オブジェクト知識の何たるかは前提として持っているかなんとかして自力で身につけないといけないっぽい。

行間

今回の読書会自体に対する感想として、「みなさんめちゃくちゃ行間を読み込んでるなー」というのがありまして。また、Twitter やブログでも、異口同音に「考えさせられる」という感想が目立っているように見受けられます。また、読書会の中で「この本は徹頭徹尾各論しか書かれていない」って話題が出てきました。

つまり、この本は行間を読めないと全く読めたことにならないのではないかと。

なまじ読みやすい本なだけに、考えずに読んでいたら「あーそうそう、そうだよねー」で終わってしまう危険性があって怖いです。

もうちょっと考えてみた

そんなことも踏まえつつ、読書会から帰ってからいろいろ考えていたんですが、結局この本に書かれているのは著者が直面してきた「ドメイン」に対しての解の一つ、でしかないのではないかなぁ、と。もちろん普遍的に通じるところもいっぱいあるというか、普遍的に通じる部分を、書籍として普遍的に通じるように表現されているとは思うのですが。

なので、自分自身に生かそうと思えば、考えないといけない。めちゃくちゃ考えないといけない。 それはもちろん何においても当たり前といえば当たり前のことではあるのですが、この本は相対的にも絶対的にもかなり高いレベルでそれを要求してくるのではないか、というのが現時点での私の印象です。

現時点での結論

OOP がわかってないといけない。Effective Java 挑戦レベルは最低限必要。字面だけを真に受けてはいけなくて行間が読めなくてはいけない。自分自身に適用しようと思えば、その答えは自分で導き出さなくてなならない。取っ掛かりにはなるかもしれないけれど、うっかりしていたらそこに取っ掛かりがあることすら気付けない。

取っ掛かりが見つかったようにみえても、表面的なものだけ受け取ったら大変なことになりかねない。具体例で言えば（勉強会でも話題になりましたが）共通する処理はメソッドに閉じればいいよって話ひとつとっても、意味的なものを考えない人がそれをやったら、処理がほとんど同じなら共通化してしまって なんとかUtil に放り込んで、ほとんど同じだけどちょっと異なる部分はフラグを付けて対応して、結果的にメンテナンスがむしろ大変になって、結局なんのために共通化したんだって話にしかねない（なりかねない）。 そんな危険性がある本だなー、というのが現時点での偽らざる感想です。

いろいろ考えられるとても面白い本であることは間違いないし、買ってみて、読んでみて、よかったということは間違いないです。 でも、読みやすいから初心者でも読んでいいんじゃないかという意見には個人的には賛同しかねるなー、という感じ、ですかね。

各セッションの感想

Spring Security にできること・できないこと

opengl_8080 さん。セッション資料

Spring Security にできること・できないことが理由付きできれいにまとめられていました。 例えば

• Spring Security は ServletFilter を利用しているから、そこで対応できない脆弱性はそもそも対処しない（できない）
  • SQL インジェクションとか
• セッションID自体の管理は Servlet の仕事なので、Spring Security は責任を持たない

などなど、とにかくとても明快でした。

あと、個人的に印象的だったのは、CSRF のチェックは（デフォルトでは）メソッドが GET, HEAD, TRACE, OPTIONS 以外 でしか行われないということ。

つまり Spring Sequrity 自身は、ちゃんと Web のお作法を守っているし、お作法を守っているアプリケーションのセキュリティは守るけど、守ってないアプリケーションは知らないよ、ってことですよね。そういうポリシーが見えて面白かった反面、見方を変えればお作法を守っていないとハマるってことだし不勉強だととても危ないってことなんですよね。

(2017-06-27 追記)

すみません、CSRFのメソッドの話について補足させてください。
設定の細かいところまで話すのはいいかなと思って当日は説明を省いてしまいましたが、一応設定で検証対象のメソッドは変更できるようになってます。
なので、HTTPの仕様に従ってないやつは知らん、ってスタンスではなさそうです

— opengl-8080 (@opengl_8080) 2017年6月26日

メソッドを適切に使い分けるというのは、今でこそ REST API とかの文脈があるから当たり前になりつつあるのではないかと思ってはいるのですが、昔はこんなこと平気でやったりしましたやん？

// コードは簡略化してます
void doPost(req, resp) {
    doGet(req, resp);
}

え、してない？

あと、会場が会場ということもあって言葉を濁されていましたが、（控えめに言って）edge は脆弱性の検証に使い勝手がよいということはわかりましたｗ

普段使いのDDD

haljikさん。セッション資料

DDD は全く勉強したことがなくて、まあ悪く言えば食わず嫌いの状態でした。別の勉強会で、DDD と同じく食わず嫌いだった TDD にリアルに触れられる機会があって、そこでいろんな気付きを得ることができたので、今なら素直に食わず嫌いせずに DDD も受け入れられるんじゃないかと思って今回このセッションを選びました。

そこで、個人的に今回一番衝撃的だった言葉に出会います。

『利用者が「ここ」を「こう」したいという要望に対して、「ここ」を「こう」するだけで変更できるようになっていれば良さそう』

『利用者のいう「ここ」をこうしたいの「ここ」がコード上のどこを指すのか？』

この話を聞いた時、本当に比喩でも誇張でもなく、ちょっとだけ涙腺が緩んだ。私にとってはそれくらい衝撃的でした。衝撃的すぎたので、恥ずかしながら何度もツイートしてしまった・・・。

要望の「ここ」が実装の「ここ」 とわかるように

あー、今日はこれを聞くためにここに来たのかもしれない#KanJavaParty #KanJavaPartyA2

— Toy (@mdstoy) 2017年6月24日

午前のセッションはどちらも安心感があった
opengl-8080 さんのは、エンジニアとしての圧倒的な安心感
はるじっくさんのは、なんだろう、リアルに涙腺が緩む安心感#KanJavaParty

— Toy (@mdstoy) 2017年6月24日

スタッフの皆様、登壇者の皆様、参加者の皆様、お疲れさまでした

私は勉強会で涙腺が緩むという貴重な体験をさせていただきました
それくらい、要求の「ここ」が実装の「ここ」とすぐわかるべき、というはるじっくさんの話は私にとって衝撃的でしたです・・・#KanJavaParty

— Toy (@mdstoy) 2017年6月24日

現実に立ち返ると、よくない DB 設計の上によくないソースコードが載っかっていて、一つ直したら別のところがバグるなんてよくある話で、ソースコードのどこを触ればいいかなんて直感的にはわからなくて、それをどうにかこうにか繋いでいて（でもそもそも繋げられないどころか平気でぶち壊すような人もこの業界には腐るほどいて）みたいな絶望感があって・・・。

でも、たとえば DDD はそれを解決するためのヒントを持つもののうちのひとつであるのかも、という、光が見えたというか希望をもらったというか、そんな感情が私の涙腺を緩ませたのではないかって気がします。

でも、前提が「利用する言語は息をするように書けないとしんどい」って、もちろんそれで飯食ってるんだから当たり前といえば当たり前なんですけど、私自身ももちろんのこと、チームメンバー全体のレベルとか、この業界全体のレベルとかも含めて考えたらやっぱりきついよなー・・・。

Introduction to JShell: Official REPL Tool for Java Platform

吉田真也(@shinyafox)さん。セッション資料

OpenJDK のコミッタである吉田さん直々の JShell の解説。

IDE 上で main メソッド込みのテストクラス作ってテストコード書かなくてもよくなる！前方参照してくれるから、呼び出すクラス、メソッド、フィールドをあとから定義しても怒られない！これは便利。はやく Java9 でてくれー。しかし

Java9 は（うまくいけば）9月リリース

あと、API の仕組みはなんか面白いことできそうかもと思った。具体的になにをどうできそうかは全く見えてないけど。

それから

プラグインを「僕が作りました」

これ最強。

Kafkaを使ってイベントを中心にしたアプリケーションを作ってみる。Spring Cloudにのせて。

椎葉 光行(@bufferings)さん。セッション資料

本人が「ゆるーく話します。関ジャバなので。」って言ってたので、ゆるーく聞いてました。（うそ） いや、正直なところは、私のスキルも興味の範疇も逸脱してるのでゆるーく聞くしかなかったんですが。（結局ゆるーく聞いている）

実装くらいは後でゆるーく読んでおきますです。

DevLOVE関西からギルドワークスへの越境

中村 洋(@yohhatu)さん。セッション資料

中村さんがDevLOVE関西の前説でいつも話されている話がとても深く広く掘り下げられていたという印象でした。

DevLOVE関西は素振りの場です、現場に持ち帰って実践しないと意味ないです、とか、そういう話に、今回の話によるDevLOVE関西の結成の経緯や継続の意味が乗ることによってより強く理解できたというか。

ただ参加するだけで満足していてはいけないし勉強会で得たものは具体的に生かしていかなければならないという思いを新たにすることができました。

具体的な内容としては、視座は高く持つ、でも高く持ち続けていると実装レベルにリーチ出来なくなるから降りていくことも大事、という話が一番印象的でしたね。 わたしなんかは、油断すると実装レベルに閉じこもろうとするから、それ以前の問題なんですけど・・・。

オフショア開発にも応用可能！？ リモートチームの道具箱

粕谷大輔(@daiksy)さん。セッション資料

結局、リモートは情報量が落ちてしまうリスクを、いろんな工夫や道具を使ったとしてもどうしても落ちてしまうから難しいということなんですかね・・・。 あと、結局はコミュニケーションを取ろうとする人自身の努力が当然ながら必要ということ。

感嘆符とかの大げさな感情表現の話なんかは、私も余裕があるときは心掛けているつもりですけど、感情が高ぶったり怒ったりしてしまったときほど表現に気を使う余裕がなくなっていて、残念ながら緩和が本当に必要になるべきときほど結局は冷たい表現になってしまいがちだったりします・・・。

全体の感想

とにかく勉強になったし、楽しかったし、快適に過ごせました。 改めて、スタッフの皆様、登壇者の皆様、参加者の皆様お疲れ様でした。ありがとうございました。

余談

私もそろそろ、登壇することを念頭に入れていくべきかなぁと思ったり思わなかったり。（登壇するとは言ってない）