イベント
GitHubが日本向けオンラインイベントを開催、セキュリティや企業向けなどの新機能を解説
GitHub Enterprise Virtual Roadshow Japanレポート
2020年8月13日 06:00
ギットハブ・ジャパン合同会社(以下、GitHub Japan)は5日、5月に開催された国際イベント「GitHub Satellite」で発表された内容などを日本で紹介するイベント「GitHub Enterprise Virtual Roadshow Japan」を、オンラインで開催した。
GitHubによる発表のほか、民間団体「Code for Japan」の関治之氏によるコラボレーション論や、コニカミノルタ株式会社の五寳匡郎氏とGMOペパボ株式会社の柴田博志氏による、リモートワークに関するパネルディスカッションもなされた。
ここではその模様を、直後に開催されたプレスQ&Aの内容もまじえてレポートする。
“ソースコードを公開する場”から“コミュニティのプラットフォーム”へ
オープニングに登場した、GitHub Japan リジョナルセールス ディレクターの山銅章太氏は「GitHubのミッションは大きく変化している」と説明。「これまではソースコードを管理し公開する場だったが、いまはそれ以外の機能も拡充し、『コミュニティのプラットフォーム』というようなものになっている」と語った。
山銅氏はGitHubを利用している開発者の数として5000万(50 million)人という数字を挙げ、企業がオープンソースソフトウェア(OSS)を利用して開発するときも、この人数が支えになると主張した。
また氏は、5000万人のうち約8割が米国以外で、日本は米国以外のトップ10に入ることを紹介。さらに、コントリビュート数の伸びで、香港、シンガポール、日本が著しいことを紹介した。
Issueとは違う、議論のためのGitHub Discussions
GitHub Satelliteで発表された新機能については、GitHub Japan シニア・ソリューションズ エンジニアの田中裕一氏が紹介した。
1つめは一種の掲示板であるGitHub Discussionsだ。現在Limited Betaとして一部のコミュニティにだけ提供している。「年内にはベータとしてみなさんに使っていただけるようになる予定」と田中氏は説明しした。
もともとIssueは本来のタスクのほか、質問、機能要望なども集まる傾向があり、いっしょになると管理が煩雑になるという問題があった。そこで、質問や新機能などの、あいまい度の高い機能について議論する場所としてDiscussionsが作られた
活用例としては、Next.jsプロジェクトで、Next.jsを使っているサイトを公開するのにDiscussionsを使っているところを田中氏は紹介した。
GitHub Codespacesでコントリビュートの敷居を下げる
2つめはGitHub Codespaces。GitHub上のリポジトリから、コードをローカルにクローンするかわりに、クラウド上の開発環境コンテナを起動してWeb版のVisual Studio Codeで開くものだ。「コントリビュートの敷居を下げることに意味があると思う」と田中氏は説明した。
これも現在Limited Beta段階で、申し込んだ人に順に提供している。これも年内正式リリースを予定している。
プレスQ&Aで田中氏が説明した中で興味深かったのが、ユーザーごとの開発環境コンテナのカスタマイズ方法だ。GitHubユーザーの間では慣習的に、個人の各種設定ファイルを「dotfiles」というリポジトリに置いておく人をしばしば見かける。GitHub Codespacesではこの慣習にのっとり、ユーザーが「dotfiles」リポジトリをGitHubに置いていれば、コンテナを起動するときに自動的にコンテナにコピーされて使われるという。
GitHubのさまざまなイベントをトリガーにコードスキャニングを実行
3つめはセキュリティ分野だ。これについてはまず、アクセストークンなどの秘密情報が誤ってリポジトリに入ってしまうのを検出するシークレットスキャニングが、公開リポジトリと同様に、プライベートリポジトリ(非公開リポジトリ)でも利用可能になったことが紹介された。現在Limited Betaで、申し込んだ人に順次提供している。
なお、パブリックリポジトリではトークンを検出したときにサービス側に連絡が行って、トークンを無効にするようになっているが、プライベートリポジトリではユーザー側の画面に警告が表示されるという。
セキュリティ分野のもう一つは、コードスキャニング。2019年に買収したSemmle社のコード解析技術「CodeQL」を元にしており、脆弱性を検出するCodeQLのクエリを多数用意しておいて、コードに適用する。GitHub Actionのデフォルトのテンプレートにコードスキャニングの呼び出しが入っていて、pushされたときや定時などGitHub Actionsのさまざまなイベントからスキャンを実行できる。
脆弱性を検出するクエリについても田中氏が「GitHubらしいアプローチ」というように、オープンソースで公開してプルリクエストを受け付けることで、最新の脆弱性にも対応していく。
これも現在Limited Beta段階で、年内にGitHub.comで正式リリース予定。パブリックリポジトリでは無料、プライベートではAdvanced Securityというオプション契約の機能として利用できるようになる。
GitHub Private Instancesで規制の厳しい業界を狙う
最後はエンタープライズ分野だ。まずはGitHub Enterprise ServerのGitHub ActionsとGitHub Packages。現在ごく一部のユーザーのみだが、ベータ版を2020年Q3(7~9月)予定、正式リリース(GA)がQ4の予定。
エンタープライズ分野のもう一つは、GitHub Private Instances。これまでSaaS型のGitHub.comと、オンプレミスのGitHub Enterprise Serverの2形態があったが、第3の形態として、クラウド上のフルマネージドなGitHubをシングルインスタンスで使うものだ。年内ベータリリースを予定。
特徴として、保存データの暗号鍵を持ち込む機能や、保存リージョンの選択など、規制の厳しい顧客を想定しているという。
プレスQ&Aで山銅氏は「発表の中で一番反響があったのはPrivate Instance」として、製造業や金融機関、官公庁などクラウドに移行しづらい分野への手応えを感じたという。「米国では官公庁などでもGitHub利用が多い。日本でも力をいれていきたい」と氏は語った。
「政府はシステム調達要件にOSSでの公開を」
ゲストスピーカーとして、一般社団法人コード・フォー・ジャパン 代表理事の関治之氏が、「シビックテックでOSSを体験しよう!」と題し、オープンなコラボレーションとOSS開発への参加について紹介した。
コード・フォー・ジャパン(Code for Japan)は、もともと東日本大震災がきっかけで誕生した。今回のコロナ禍でも関氏は、「手を動かそう、コードを書こう」という気持ちで活動したという。その中で、Code for Japanから、情報ダッシュボードやアイデア募集サイト、検索サイト、NPO窓口のチャットボット、接触確認アプリのプロトタイプなどが生まれた。
東京都公式の新型コロナウイルス感染症対策サイトも、都の委託を受けて開発した。新しかったのは、GitHubでサイトのソースをオープンソース化したこと。これにより世界中からコントリビュートがあった。3週間の間に224名が改善に協力、750件の提案があり、671件が取り入れられた。台湾のデジタル大臣であるオードリー・タン氏がコントリビュートしたことも話題になった。
さらにこのサイトは、GitHubでフォークされて全国各地で使われた。市区町村を含めると80カ所ぐらいで使われたという。
そのほか、オープンソースで公開したことにより、技術的な記事も生まれたことも関氏は紹介した。Qiitaでは高校生が貢献方法の解説を書き、「とてもよくできている。一般的なオープンソースコントリビュートに通じる。対策サイトを、コラボレーションの生きた教材として活用していただいた」と関氏は評した。
ここから関氏は、オープンソース活動に参加するためのアドバイスを、個人編と企業・政府編に分けて語った。
個人編としては、「まずコミュニティに入ろう」。そのうえで福祉やアクセシビリティなど「興味のあるプロジェクトを探そう」。そして、「コントリビューションは気楽に」。「Issueでのバグ報告も貢献になる。例えば必要な設定が抜けていたなど、ドキュメント類の不備はめっちゃ助かる」と関氏は語った。
企業・政府編としては、まず「各国の事例を参考にしよう」。例えばGitHubには「GitHub and Government」というサイトがあり、各国の政府関連のリポジトリなどもまとめられている。
そして関氏は「システム調達要件に、OSSでの公開を入れよう」と主張した。今回の東京都サイトもこれにあたる。「公開することにより、可読性の高いソースコードになり、技術力のあるベンダーしか応募しないし、ほかの自治体に広がり、不必要なベンダーロックインを排除できる」と関氏。「オープンソースへの投資は社会的な知的資本の蓄積につながる。図書館を建てるようなものだ」。
加えて氏は「データフォーマットも公開しよう」ということも主張した。
関氏は最後に「技術を社会課題の解決のために使おう」と呼びかけた。
コニカミノルタとGMOペパボのリモートワークの状況
「パネルディスカッション“エンジニアのリモートワーク”」も開かれた。パネリストは、コニカミノルタ株式会社の五寳匡郎氏(IoTサービスPF開発統括部 戦略推進部 マネージャー)と、GMOペパボ株式会社の柴田博志氏(技術部 執行役員 VP of Engineering)。
まず、リモートワークの実施状況について。柴田氏は、1月27日からGMOインターネットグループ全体でほぼ全員がリモートワークを実施していると語った。もともと、東日本大震災を機に、1年に一度、在宅仕事訓練を実施していたという。
また五寳氏は、コニカミノルタでは働き方改革として、すべての社員のリモートワーク環境を用意しており、2月から新型コロナウイルス対策でリモートワークを実施していると語った。
リモートワークへの感想として、GMOペパボでは全体的には好意的な感想が多く、特に通勤が不要になって生活のクオリティが上がったという声があるという。ただし、例えば開発部門のメンバーは自宅に机とパソコンがある人が多いが、業務部門や企画部門など、家に自分の机がない人も散見された。そこで、机やいすの購入補助の施策をしたと柴田氏は報告している。
五寳氏は、メーカーであるコニカミノルタの性質上、生産系や実機評価、物品を受け取るなどの仕事の人は出社が必要になったと説明。そこを、可能な範囲で時差出身やリモートワークなどを活用することを検討してもらったと語った。
柴田氏も、総務や法務、経理など押印が求められる部署では、持ち回りでオフィスに出社して押印するなどの対応が残ったという。「とはいえ、法的にできる民間のものなどは、先方と話して電子化を進めたりしている」(柴田氏)。
次のトピックは、コミュニケーションの問題の解決や、コミュニケーションツールについて。コニカミノルタでは、Teamsを中心に利用。新人などの社内研修はTeamsをZoomを使ってオンラインで実施している。その中から課題も見えてきたという。
「ハッカソンのような形でデバイス実機を作ってクラウドに上げる研修を毎年しているが、オンラインだと言葉だけでやらなくてはならない。そこをコミュニケーションの回数を増やすことでカバーしている」(五寳氏)。
GMOペパボでは、開発リソースはGitHub Enterprise Serverを中心とし、G SuiteやSlackなどでコミュニケーションや文書共有などをしている。「雑談に関しては、会社としてこれを使うというのはないが、社員がおもしろオンラインミーティングツールなどをかわるがわる試したりしている。例えば、Discordのボイスチャットや、テーブルに座った人だけ参加できるチャットツール、近づくと声が大きくなるチャットツールなどを見つけてきては試している」(柴田氏)。
気楽なコミュニケーションとして、Zoom飲みというキーワードもある。GMOペパボでは、「会社全体としてということはないが、部門部門でおのおのやっている。あと、ランチのほうが多い印象がある」と柴田氏。コニカミノルタでも、「会社として推奨しているわけではないが、うちの部署ではやっている」と五寳氏は言う。「特に新人は、わいわいやりながら人を憶えたりするものだが、それがない。なので、就業後に集まったり、新人向けのリラックスするミーティングを開いたりしている」という。
マネージャーとしては、リモートでの人事評価の課題もある。五寳氏は、「難しい問題。人事と共にゴールを決めて、オンラインでも変わらないことを考えている」と語った。また柴田氏は「われわれの会社では、コロナと関係なく人事評価などを昨年一年かけてアップデートして、本格運用しようというのがちょうど今年だった」と説明。これまでは行動評価半分、能力評価半分だったのが、今年は能力評価100%になったと語った。
最後の質問として、「もしコロナが落ち着いたとき、リモートワークをどうするか」が尋ねられた。五寳氏は、「新しい働き方としてリモートワークを継続的に検討を進めたい。落ち着いたからリモートを推奨しない、ということはない」と回答。
柴田氏も「GMOペパボでは、オフィスに全員に戻ることはないと社長が意思決定している。居住地をとっぱらって、日本のどこからでも応募して働けることにした。まだ、これがうまくいくかどうかわからないが、いいものになると信じて、うまくいかない部分はその都度模索して進めたい」と回答した。