Hatena::ブログ(Diary)

めもおきば このページをアンテナに追加 RSSフィード

Contact: akitan@gmail.com
noteにて投げ銭受付中 ⇒ 【投げ銭】こたろー写真

2017-08-10

コミックマーケット92参加します

明日に迫ったC92ですが、無事新刊が出そうです(まだ書いてる)。

「08/11(金) 東7ホール た-23a」です。

2017-07-06

SORACOM-UGでFunnelの伝わりづらいオプションの話をLTしてきた

というわけで、SORACOM Funnelパーティションキーランダム化オプションについてSORACOM-UGで話してきました。

元々は後半の話だけするつもりだったんですが、テーマが「裏側」ということで、珍しく本業でやっているBLEメッシュ×クラウドなシステムの紹介を少し手厚目に入れた……らちょっと時間はみ出て6分超えてました。想定通りではあるんですが、ごく一部の人達を除いて全体的に( ゚д゚)ポカーンとしてたのが面白かったですが発表者としては実につらい。

KinesisからのプッシュじゃなくてLambda側からのポーリングだよとか、Lambda側のプロセスが1つだけとは限らないみたいな話はちょっとフォーカスぶれるので外してます。この手の「あるある話」、もう少し世の中でおもてに溜まっていけないといけないなーと思っているので、しばらくこの手のネタを多めに話していこうかなと思っているところです。

2017-07-03

ssmjpスペシャルに参加してきた

(みだと)(さみに)(ちおさん)」ということで、一ヶ月遅れですが参加レポートです。


f:id:nekoruri:20170703214325p:image

use-after-freeについて (inaz2さん)

use-after-free攻撃をテーマに、様々な開発環境やOSにおける、具体的な防御手法に関する発表。

昨今のコンパイラ環境では普通に防衛機構が入っていることが多いので、「コンパイラオプションでデフォルト有効化されているセキュリティ機構を不用意に外すな」というのが印象的。

セキュリティ人材育成について

私自身も、セキュリティ・キャンプやSecHack365でお世話になっている(一緒に活動している)園田さんによる、現状のセキュリティ人材とその育成に関する発表。

この数年、足りない足りないと言われ揶揄されている「セキュリティ人材」だけど、その実態としては「セキュリティの専門家」は足りており、「現場でセキュリティを理解する人材」が○万人こそが不足している(○には適当な数字が入る)。ただし、その背後で本当に足りていないのは「セキュリティを教えられる先生」。

というわけで、先生を増やしたり支援するための仕組みをやっているとのこと。

セキュキャンや、CTFやSECCON等のコンテスト的な取り組みを、ハッカソン的な要素を入れて具現化したのがSecHack365という位置づけです。そのSecHack365は、実はこの6/4のささみスペシャルの直後に第一回のアイディアソンが開かれるというタイミングだったりします。

役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話


以下を覚えて帰ろう。

$ echo Q | openssl s_client -connect www.example.jp:443 | openssl x509 -text -noout

  • Qぶっ込むとすぐにコネクションが切れる。
  • -connectは host:port をコロン区切り
  • openssl x509は証明書ヘッダ見てそれ以外は無視してくれる
  • -text -noout で人が読める部分のみ出力

Microsoft Edgeサーバ証明書を見るインターフェースが無い!!!

TLSのPSK、滅多に見ないレアキャラなのだけれど、そういえば(みんな大好き)Zabbixで使ってました。

まとめ

圧倒的セキュリティ

2017-07-01

#ssmjp でAWSサーバーレスつらい話をしてきた

DynamoDBの特性に合わせてシステムを設計しろと言われればその通りなのですが、「やりたいことを最小限の手数で実現する」というのが今の自分のミッションなので、データモデルとしてシンプルなドキュメント型KVSだけでは向かない領域というのはやはりあるわけです。もうすぐTokyoにも来るらしいFirehoseやAthenaなど道具がそろってきていますが、「あともうちょっと、ならではのつらさ」というのが伝わればと思います。

2017-04-07

技術書典2に参加します

今週末4/9(日)に秋葉原UDXビルにて行われる技術書オンリーイベント技術書典2」にて、同人誌「めもおきば TechReport」の頒布をおこないます。

  • 新刊:「サーバレスの薄い本 実装編」(予定)
  • 既刊:「サーバレスの薄い本」(2016.08) 予価500円
  • 既刊:セキュリティ競技Hardening体験記+技術コラム(2015.12) 予価500円
  • 既刊:技術トレンドコラム(2016.12) 予価200円

秋葉原のアキバ・スクエア(UDX 2F)ですので、万障お繰り合わせの上ご参加ください。
ブースは「あ-06」です。

実装編は、現在ぎりぎりまで絶賛執筆中です。
みなさま出るのを全力で祈っていてください。

----

なお、勉強会 #ssmjp の有志「ssmjp同人部」(か-42)としても、「とある大手町NOCの遍歴」として弊自宅ラックの歴史を寄稿しましたので、そちらもお忘れなくお求めください。