RSGT2024で登壇をしてきたので、そのふりかえり記事を書いていこうと思います。

• スライド
• プロポーザルを出すまで
  • Acceptされる確率が高そうなプロポーザルを出したかった
  • セキュリティ×アジャイルの知見がもっと欲しかった
• 登壇準備
• 登壇中
• 登壇後
• 全体を通した感想

スライド

speakerdeck.com

プロポーザルを出すまで

以前の記事でも経緯は書いたのですが、参加者や発表を聞いてくれる人が得られるアウトカムにフォーカスして話を書いていたので、そういうのを度外視した個人のわがまま的な部分で考えていたことを2つ書いておきます。

Acceptされる確率が高そうなプロポーザルを出したかった

RSGTではなぜか技術プラクティスのプロポーザルが少ないですが、需要自体は間違いなくある分野なので、Acceptされる確率が高そうだと思ってプロポーザルを出しました。
また、セキュリティに関する話はこれまでのRSGTを見てもほとんどされておらず、されていたとしても自分が話せる内容とは結構毛色が違ったので、新規性もあると想いました。

なお、likeは想定以上につかず*1あてが外れたと思っていたのですが、実行委員のみほらぶさんからは、「こっち(セキュリティの方)のプロポーザルのほうが全然面白そうだったよ！」と言ってもらえて、嬉しかったです。

セキュリティ×アジャイルの知見がもっと欲しかった

自分は前職が金融関連のシステムだったこともあり、アジャイル開発をやろうとなったときにセキュリティの部分では大きな課題を感じていました。

しかし他の分野と比べると書籍や知見がそこまでなく、言及があったとしても、「非機能要求の一部として扱う」「WFでもアジャイルでもセキュリティは同じように大事なので同じように扱う」「セキュリティの人とワンチームでやっていく」といったふわふわした話が多かったり、「セキュリティはアジャイル開発のプロセスとは別で扱う。例えば、セキュリティはすべてのスプリント/イテレーションで確認するのではなく、必要最低限の確認に留めて別でセキュリティ用のスプリントを設ける」といった規制が厳しい業界ではとても飲めないような話があったりして、困惑していました。

そこで、(発表した直後でないにせよ)こういったテーマがあったときに議論のスタートになるような話をしたく、プロポーザルを出しました。

登壇準備

2023年は色々な方法でスライドを作ってきましたが、今回はこれまで慣れ親しんできた方法でもある、全文のトークスクリプト作成→スライド作成の順で準備をしました。

今回準備をしていく中で困ったことは以下でした。

1. 発表を聞きにくてくれた人があとで資料を読むのではなく聞きに来てよかったと思えるようにするにはどうしたらいいか？
2. トピックがかなり広範だが、内容を絞って一定の深みをもたせたほうがよいか？
3. Day1の16:15は明らかに疲れている時間帯なので、疲れている中でも聞ける発表にするにはどうしたらいいか？

1に関しては、最初にアンケートを入れることで対処しようと思いました。参加者層に合わせて話せればいいと思いました。

2に関しては、内容は絞らずに範囲の広さを優先することにしました。個人的な趣味では、範囲が狭く深い発表のほうが好きなのですが、プロポーザルを出す前に考えていたことにも書いたように、議論のスタートになるような発表をしたかったので、インデックスとして使ってもらえるような発表を目指しました。(アジャイルプラクティスガイドブックを念頭に置きながら発表資料を作っていました)

3に関しては、これまでの自分のスライドとは全く変えて、なるべく文字多めで話を聞き逃しても一定ついていけるようなスライドにすることで対処しようと思いました。

作るのにかかった時間は、349時間でした。スライドを作る過程で読んだ本は27冊で、SurveyやReportを読んだ本数は167本でした。*2

登壇中

内容的に聞きに来る知り合いは0だろうと思ったのですが、椎葉さんが来てくれて一番前で頷いて聞いてくれていたり、山根さんやちんもさんがいたりしたおかげで大分緊張が和らぎました。

一方で、自分が元々イメージしていた参加者層とは結構Gapがあり、アンケートとってよかったと思ったものの、事前に想定して用意していた3パターンすべてのスクリプトが適していなさそうなことがわかり、結構動揺しました。

そのときにできるベストは尽くせたものの、アンケートをとってそこで分かった参加者層に応じて話すテクニックは更なる準備が必要だと痛感しました。

登壇後

Discordのコメントはそこまで流れていなかったので、誰もお話しには来てくれないかなあと思っていましたが、何人かお話しにきてくれて嬉しかったです。

トリアージの部分がやはり気になる方が多いようで、ここはもう少し深ぼったテーマとしてお話してもよかったかなと思いました。

また、自身が抱いていたセキュリティ×アジャイルに関する問題意識と同じ問題意識を持っている方が多かったのは安心しました。
脆弱性のチェックなどは意図的にアジャイルとそぐわないようなプロセスにすることもありそうだという考察は、自分がこの発表を通して引き出したかった種類の考察(そうだろうと事前に予測していたという意味ではなく、発表を通してどこに相性の悪さや組み込みにくさを感じるのかを引き出したかった)で、学びになりました。

全体を通した感想

今回は、

• RSGTで45分の話をする
• オンサイトで45分の話をする
• 技術プラクティスの話をする
• セキュリティの話をする
• これまで採用したことがないプレゼンテーションスタイルで話をする
• 業界に知見がほとんど落ちていない話をする

などなど、今までやったことがないチャレンジを伴う話だったので、大分疲弊しましたが、はてぶは過去発表にないくらい伸びていて、一定の人には届いたのかなあと思って嬉しいです。(はてぶは過去にないくらい伸びているのにView数が全然伸びていないのも想定通り*3で嬉しいです)

今回は範囲の広さを優先しましたが、各トピックに関して深掘りして話をするのを色々なカンファレンスでやりたいと思っています。
また、もう少しターゲット層が違いそうな場所でも話をしてみたいと思っていたりもしています。