PHPカンファレンス2016(phpcon2016)が、今年も日本PHPユーザ会主催により、11月3日(土)に東京の大田区産業プラザPiOで開催されました。
PHPカンファレンスは、国内最大のPHPイベントとして2000年より毎年開催されていますが、今年も2,000人以上の参加者ということもあり、昨年同様に大田区産業プラザPiOを全館貸し切って開催されました。
PHPカンファレンスはPHPに興味のある方、PHP初心者から、PHPヘビーユーザーまで幅広い内容となっておりPHPに携わる方であれば楽しめるカンファレンスとなっています。
今年のテーマは「NEXT 次のWebの話しをしよう」となっており、Webに関する様々なセッションが開催されました。
特に今回のPHPカンファレンスは、今秋(予定では12月)にPHP7.1がリリース予定ということもあり、目玉は、PHP7.1の新機能に関する内容、セキュリティに関する内容がメインとなっています。
PHPの今とこれから2016
PHPカンファレンス2016(#phpcon2016)の最初(オープニング)の基調講演として、「PHPの今とこれから2016」と題して、昨年と同様に、日本PHPユーザ会の廣川類氏の講演からスタートし、今秋リリースされるPHP7.1の特徴が色々と紹介されました。
講演内容としては、昨年と同様に、PHPの世界的なシェアの話、PHPの開発サイクル、バージョン毎のサポート期間の話、PHP5.6と7.0のベンチマークを用いた性能比較(7.0の高速化)の話を初め、今回の目玉である下記の7.1での変更内容について話がありました。
[7.1での変更内容]
・Nullable型のサポート
・listにキーの指定が可能に
・catchにおける例外を複数指定可能に
・mcryptの将来的な廃止(8.0から?)
・etc
また、7.1のリリースは何もなければ2016年12月を予定しているとのことです。
今回のカンファレンスのテーマが「NEXT」ということもり、講演タイトルにもあるように、PHPの今後についても話がありました。
廣川氏の話では、PHPの今後は、細かい改善はもちろんのこと、HHVM(HipHop Virtual Machine)、HACKの性能に更に近づくために、更なる高速化、バイナリコード化などを目指していくのではないかということでした。
安全なPHPアプリケーションの作り方2016
午後からは、HASHコンサルティング株式会社の代表取締役である徳丸浩氏が、「安全なPHPアプリケーションの作り方2016」と題して講演を行いました。
内容は、最近のPHP関連の脆弱性について、攻撃パターンの実演を交えながら、過去のCVEの説明を中心に、
・オブジェクトインジェクション
・正規表現インジェクション
・脆弱性に対するエスケープの方法
・phpMyAdminの脆弱性
・SQLインジェクション
などの様々なインジェクション内容をソースをベースとした詳細な講演内容でした。
[追伸]
PHPカンファレンスの会場である大田区産業プラザPiOは、筆者の自宅近所のため、毎年、非常に助かっています。(お昼休憩中に記事を書くこともできるので...)
他にもセキュリティやAPIなど、様々なセションが開催されましたが、まずは二つの講演のレポートをお届けします。
#phpcon2016