スベリミナル効果

技術的なことを書こうと思ってたけど何でも書くことにします


通常用

ふざけ用
何でもコメントください。誤り指摘コメントなどには「コメン(ゴメン)」ト誤ります(1スベリ)
ダジャレ好きの方はこちらにどうぞ(更新してないけど)→スベリブログ2.0

マスクが買えないのなら、なんとかすればいいじゃない

未だにマスクが手に入りません… 新型コロナ対策というより花粉症が辛く、やはり着けてると着けてないのではかなり差があるので、今の時期の外出時には必須なのです… でも売ってねえ、去年のストックも切れた… キムタク主演で、マスクネーゾ・ホテルって映画をやって訴えてほしい!(1スベリ)


といった錯乱した状況における長い試行錯誤の末、やっとベストの解決策が見いだせたので記しておこうかなと思います。

その1 自作マスク

悲しいかな、最初の情報はこのパクられた問題からでした…

知るキッカケがこれだったというのは複雑な気持ちではありますが、「そうか、マスク作れるんや」という気づきをここで与えてもらったのは確かでございます。ただ、正直、輪ゴムを結ぶ、ホチキスを止める、などの時点で「めんどい(爆)」と思ってしまいました… 普段料理なんかしない独身おじさんなので、キッチンペーパーも無いし… ということで、ここの時点ではまだ何もせずというところでした。

その2 ハンカチマスク

そんな中、相変わらずTwitterで見かけたハンカチマスク。オリジナルの川辺株式会社様のインスタの方を貼っておきます。
www.instagram.com

なるほど、これは簡単そうだ!やってみよう!→ ダイソーに行く→ヘアゴムすら結構売り切れてる!どれ買えばちょうどいいのか分からん!!??とりあえず3種類くらい買っていけばなんとかなるか…→どれもキツすぎたり緩すぎたりで、結局輪っかになっていないタイプのゴムを適当に切って結ぶ調整を頑張る→

f:id:hijili2:20200315161438p:plain
ハンカチマスク

できた!ダサい!!

そうです、このインスタのようなおしゃれなハンカチ(これはこれで男がしてたらあかんと思うけど…)など持ち合わせておらず、微妙な柄になってしまうと(この写真は極端な例ですが…)。あと、小さ目のハンカチだとサイズ感が微妙、鼻の上の締め付けが無いので結構空気入ってくる感強い、といった問題があり、満足感としては半分くらい。ハンカチだけに、これは半価値やな、などと思うのでした。(2スベリ)

その3 モンベルのフィールドマスク

こういうツイートも見かけていました。なるほど、そういうマスクもあるのかと。アウトドア派には常識なのかしら。

ということで、早速購入してみました。Amazonでは売りきれてたのでモンベル公式ショップにて。送料500円たけーな、などと思いつつ。

モンベル | オンラインショップ | フィールドマスク

f:id:hijili2:20200315161455j:plain

まあ、分かってたことなんですけど、鼻の部分は両面テープで、多分これすぐ弱くなるだろうなと。そして、内部のフィルタについては1枚500円という、「あれ?これ転売価格じゃね?」とか思ってしまったり(ごめんなさいモンベルさん)。このフィルタが無いと結構薄いので効果については疑問が…

そして、これも薄々感づいていたけど…

f:id:hijili2:20200315161417p:plain
フィールドマスク

♪なんていうんですか強盗感(古いDA PUMP

うーむ、ちょっと街中でするには勇気がいる… でも正直ハンカチマスクよりはこっちの方が正当感はあるかなという謎の優位性が個人的にはありました。なんと言われても、「mont-bellやぞ!」って言えますからね。あと、家を出るときに、mont-bellしながら門出る。ってダジャレも言えるし(無理して言おうとしてる感が隠せない3スベリ)

その3.5 モンベルのフィールドマスク on ハンカチマスク

で、ここで思いついたのが、フュージョンです。

ハンカチマスク:鼻のフィット感が弱い、見た目が微妙
フィールドマスク:鼻の抑えはあるけどマジックテープ弱そう、フィルタ高額、フィルタ無いと防御力低そう、見た目は一応正当感

見事に弱点を補っています!(無理矢理感あるけど)。これは行ける!!フュ~~~ジョン、ハッ!

mont-bellのスペルが間違っていることはさておき、思ったよりモコモコしてしまいました… でも、まあ、悪くはない。ということで、これで数日過ごしてみました。

感想:弱点は計算どおり補えている、頭の後ろで結んじゃうので取り外しがめんどい、やっぱりちょっとギョッとした目で見られることがある など。いいところばかりでは無いですが、かなり良い感じではあります。

ちなみに、このマスクの略称はモンベルとハンカチの融合、『モンカチ』ってところか… 広い宇宙の数ある一つ…(それモンパチ

その4 NAROO MASK(ナルーマスク)

そこに遅れてきたルーキー、NAROOMERです(違う)。モンベルとはまた少し違う、サイクリング・ランニング・クライミング系での用途のマスクのようです。検索してて知った。実はこれ、モンベルと同タイミングで注文したのですが、海外からの発送のようでなかなか届いてくれませんでした。一週間くらいだったかな…

堂々のアフィリンクですが。もはや信用してよいのかわからないAmazonレビュー欄を一応見るとわかるんですが、正直、気休めレベルの薄さで、防御力は低めっぽいことが読み取れます。しかし、すでにフュージョンを覚えた私には問題ではないのです!(読者の声:そうか、NAROOほど!(読み手がスベったことにする4スベリ)

その5 NAROO MASK on ハンカチマスク

フュ~~~ジョン、はっ!(どうでもいいけど、さっきから投稿者は随分ラクをしていないか?どう考えても後半はほとんどTwitter貼り付けだぜこりゃ)

買ってみて分かったのは、鼻の部分が硬めのプラスチック的なもので鼻の形にフィットするものの、鼻の高い人種向けなのか、やや隙間はできてしまいます。サイズがいくつかあるので、そのへんあるかもしれません。ただ、これがイイのは、ハンカチマスクを下に噛ませても、モコモコ感が(そんなに)目立たないところです。やはり強そう感はありますが、フィールドマスクよりは断然良いです。腹巻きのように顔につけるため、普通のマスクよりはやや邪魔ではありますが、これもフィールドマスクよりは面倒ではありません。これは現段階でベストな選択肢です!!

以上

現段階では以上です。NAROO MASK on ハンカチマスク、ぜひ試してみてはいかがでしょうか。

ただ、正直いくらマスクを重ねても、「目が、目がぁ~!」というマスク大佐感は拭えないので、外出しないで長文ダジャレブログでも書いてるに限るんですけどね。(マスク⇔ムスカを引っ掛けるのには無理があった5スベリ)

Security-JAWS 第16回 に参加してみた

Security-JAWSに参加してみました。

s-jaws.doorkeeper.jp

JAWS自体の参加が今回初めてでした。徳丸先生のありがたいお話目当てだったところもありましたが、徐々にAWSに踏み込む必要性が出てきたので(遅い)、ちょうど良いなとも思いつつ。控えめに言って、AWS使う人は一度は参加すべきですね。無料で、これだけ情報が貰えるなんて願ったり叶ったりというか。AWS使い始める前に一回は聞いておかなければいけない話だと感じました。

そしてまさかマウントレーニアまで貰えるって言うね。素晴らしい、森永さんありがとうございます(二回目)

ということで、いつものごとく、聞いた話についてサラッと感想など書いておきます。 もし、内容を把握したくてこんなブログ見てしまった方は、以下のレポート読んだほうがいいと思います。

dev.classmethod.jp

Amazon DetectiveなどAWS re:Inventで発表されたセキュリティサービス紹介

アマゾンウェブサービスジャパン株式会社 桐山 隼人さん

スライド:公開されてないっぽい


タイトルどおり、re:Inventで話されてたセキュリティ系サービスのお話。クローズドな環境でのEC2とLightSailくらいしか本気で使っておらず、GuardDutyすら知らんという人にとっては雲の上の話感はありましたが、クラウドだけに。

メイントピックとしては、Amazon Detective。このへんの説明も以下レポートがほぼそのままかなと(丸投げばかり)

AWS環境の異常調査が捗る! Amazon Detectiveの概要 [レポート] #SEC312 #reinvent | Developers.IO


要は、これまで怪しい振る舞いを検知してくれてたけど、その先の詳細調査までやってくれるようになると。まだ限定公開なので全員使えるわけではないみたいです。なかなか簡単ではなさそうな機能なので、どこまで確度があるのか非常に気になります… でも、知見が溜まっていけば、徐々に進化していくんだろうなあと。で、

アドバイザーキャラとかも出てくるんだろなあと。コ○ン君的にもできたりして… 進化しきったら監視チーム要らなくなるのかなあ、、、などと未来に想いを馳せてしまいました。(本当はre:Inventを聞いて想いを馳せるべきなんだろうけど…)

様々なAWS Securityベストプラクティスのまとめ

トヨタ・リサーチ・インスティテュート・アドバンスト・デベロップメント株式会社 Cyber&Vehicle Security シニアディレクター 高橋威裕さん

スライド:公開されてないっぽい


TRI-ADの紹介もなにげに興味深い。CESでチラッと聞いたWovenCityとか、AreneとかをやってるのがTRI-ADさんなのね。早く運転しなくていい世界来てほしいから応援したい。自分が入れる気はしない。。。


で、AWSを使うにあたり…というか、一般的に考えるべきセキュリティの話から入り、AWSでどうすればいいかの情報はここだ!ってお話。


AWS セキュリティのベストプラクティス  とかあるけど、量が多いから大変。そして少し古いので最新の情報を得ることが肝要。


AWS Security Maturity Roadmap は短いのでとにかく読むべし(まだ読んでない…)。この中に出てくる ScoutSuite も有用。AWSYoutubeもいいらしい(どれ見ればいいかパッとみ分からんけど…)


という感じで、途中の重要な話を端折っても情報が濃い。サービスで使うならまずこの辺を一読が必須みたいです。うーむ、セキュリティムズカシイネ。

事業会社情シスとしてのセキュリティの取り組み(CCoE立ち上げと今後の展望)

森永乳業株式会社 経営戦略本部 IT改革推進部 アシスタントマネージャー 石井 俊光さん

スライド:きっと公開されないだろうと感じる貴重なお話やった


「このままではITシステムが事業全般の足を引っ張りかねない!」からスタートする何とも耳が痛いお話。なんとか銀行さんもそういう感じだったという噂ですしね(まだあの本読んでないけど…)。


まさにIT改革をすすめる苦労話というか、体制面から進め方まで貴重なお話でした。もっと泥臭い部分が沢山あったんだろうと思いますが、きれいにまとめてお話されてたんだろうなあと。最後はついついアカンことを叫んでしまいました…

やっぱり、自分たちで手を動かして把握して、その上で手を借りるところを選定すべきなんだよね…クラウド云々でなく、なんでもね。丸投げする部分を選定すること自体を丸投げしてるからなあ… このままじゃ本当に会社潰れると思う… 見習わせたい…

(仮) IAMどんな感じでやりましょか

株式会社FOLIO 鈴木研吾 (ken5scal)さん

スライド:AWS IAMどうしましょ - Speaker Deck

slido: https://app.sli.do/event/qz36o81v


『IAMなにも分からん』と言いつつ、かなり深い情報がバンバン出てたように思いました。そもそもIAMそんなちゃんと使ってない僕にはチンプンカンプンでしたねw 色々あるってことはよく分かりました。。。 IAMとかに悩んだらスライド見返させてもらいます、投影したら消えてたやつも含めてw

SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

EGセキュアソリューションズ株式会社 徳丸 浩さん

スライド: SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方


IMDSから知らなかったし、SSRFもなんやそれだったので聞く資格無かったw と思ったことは置いておいて。SSRFは一応予習していったのでスッと聞けてよかった。派手なブックマーク大好きです。


しかし、Capital Oneの事例を聞くとまさか~って思ってしまう感じですが、それが現実に起こっていて、類似レベルの事件もたくさんあって、セキュリティ知らないって恐ろしいなあと改めて感じた次第です。コピペって、時間無いとやりがちだけど、本当にこの勉強会のような知識をしっかり身につけないとダメだよなあ…と総括させるようなお話ですごく締まった印象がありました(コピペは仮説だけどね)。

まとめ

聞けてよかった。JAWSよい。また来たいです。登壇者とスタッフの皆様ありがとうございました。


日本のAWSユーザ会を "JAWS"って名付けたところがすごくいいですよね、とずっと思ってました。その意味でも(?)これからも参加していきたいっす。(ってかAWSもっと使えと)

2019振り返り

とりあえずTwitterで振り返っていく

もう3日差し掛かってしまったところですが、2019年の振り返りを軽くやります。正直、ダメダメだった感覚が残る2019年ですが…  [昨年同](http://hijili.hatenablog.jp/entry/2019/01/01/032602)様twilogを見ながら、 行ったカンファレンスとか、テック系・セキュリティ系トピックとか、体調とか、個人的に反応したことなどを適当に箇条書きで。人が読んでも面白くはないかもしれません。。。

1月

  • 前澤社長100万円プレゼント(2020年もやっとるな)
  • YAPC JAPAN TOKYO (Perlより主にGOの話を聴く)
  • 宅ふぁいる便、数百万件の個人情報が流出
  • Peing メールアドレス約150万件・ハッシュ化されたパスワード約95万件などが流出

2月

3月

  • 兵庫県警がfor文無限ループ(ブラクラ)で逮捕/補導してザワつく
  • ピエール瀧さんコカインで逮捕
  • ついにSwitch買う
  • 歩けないレベルの腰痛が発動(2年連続、3回目)。おかげでいきものがかりのツアーに行きそびれる…
  • Coinhive訴訟でモロ氏無罪判決→検察側が控訴…

4月

  • 腰痛、検査したら軽めの腰椎椎間板ヘルニアだった。会社のルール上、腰痛ごときではリモート勤務させてもらえず、有給を使いまくる…
  • 12月から痛かった顎関節症、軟骨除去手術するしかないものだと言われる。酷い痛みでもないので様子見で2019年は過ごす。

5月

  • SnapChatのフィルタでワイワイする
  • LINE Payで1000円を贈り合う
  • JSONExcelで管理させる自社にキレる
  • Huawei締め出される

6月

  • 山ちゃんと蒼井優がまさかの結婚
  • 老後までに2000万円貯めなきゃいけないらしくザワつく
  • Oculus Quest買う
  • いつの間にか流行っていたタピオカのダジャレを考え抜く
  • ドラクエウォークβ版はずれる
  • 大崩れはしないものの腰痛は引きずる感じ...

7月

8月

  • NTTグループを辞めました記事が目立つように
  • ドラゴンクエスト ユア・ストーリーが叩かれすぎてて逆に釣られて見に行く。それはアカンと思った。
  • 社内のとある出来事に不満爆発、思い出し怒りが多発。
  • わりと大規模なAWS障害
  • builderscon2019 (クソ業務のせいで最終日のみしか行けず)

9月

  • 腰痛不安がありつつも黒部ダムやら称名滝やら兼六園やらを巡る旅を敢行
  • DeNA QA Night
  • ドラクエウォーク激ハマり生活スタート
  • はんこIT大臣でざわつく
  • あいかわらずの社内迷走っぷりに怒りと呆れが錯綜する

10月

  • 訳のわからない軽減税率を伴った増税

  • 台風19号多摩川溢れる怖さがあったので初の避難を行う。何事もなくてよかった…
  • 背伸びしてMPLS JAPAN

11月

  • リングフィットアドベンチャー買う(その後、腰痛が悪化して1回しかプレイしてない…)
  • Insta360 GO やっと届く
  • 現場猫ガチャをコンプする
  • 何月に書くべきかよくわからないけど、Emotet大流行感
  • 近所のサイゼが無くなってて大ショック
  • MavicMini届く、しかし日本には飛ばす場所がなかった。。。

12月

  • 某弊社の企画およびマネジメント層に、要件定義しろよという怒りが湧く
  • 腰痛が明らかに悪化し、仕事終わりに接骨院通いの日々… それでも、良くもならず悪くもならず…誤魔化し誤魔化し…
  • はんこ自動化ロボでザワつく
  • July Tech Festa (午後だけ)
  • 2画面スマホ LG G8X ThinQを衝動買い
  • コーンフレークとミルクボーイが有名に

振り返ってみて

やっぱ一年分のツイート読むの大変。超時間かかった。なんとなく、総括的なことを書いておきます。

当たり前のような情報漏洩

2019年に始まったことではないですが、やっぱり多かった印象。もはや何がいつ流出してもおかしくない前提で暮らさなければいけないんだろうなあと思っています。そんなわけで、2019年末、メールアドレスはエイリアス作るようにしてみました。

7payの乱

インパクトが強かったですね… リリース3日で大炎上、2ヶ月で終了という嵐のようなPayでした。

日本のITが不安(おまいう)

なんというか… 出来事の端々に日本のITリテラシ低すぎ問題が垣間見えるというか… こんな理解度で大丈夫か?という出来事が多すぎる気がします… 自分がIT分野だから言えることなのかもしれませんが… 「ITが重要だ!」とかのたまう割には学習しないし理解を示さず、でも施策だけは無知のまま断行してしまってる感が凄いんですよね。7payも情報漏洩事件も根本原因はその辺にある気がします。どうしたら良くなるんだろうなあ… などと思いながら 『ソフトウェア・ファースト あらゆるビジネスを一変させる最強戦略』 を読んでいます。

腰痛

やべーっす。今年は歩けなくなることが無いようにしたいんですが、これを書いている今現在結構痛みがヤバくなってきており… 12月はずっと辛くて、接骨院にもほぼ毎日って言っていいくらい通ってはいたんですが、良くならず… まあ、悪化することなく維持できたことは良かったのですが… 2020年もこの戦いは続きそうです… なんとか無事に一年暮らしたい…

勤務先について

同じ会社同じ仕事で11年目なんですが、2019年ほど不満が多かった年は無かったんじゃないかなと。組織とか制度とか上層部とか、ほぼ不満しか無かった。なんか、どんどん駄目組織になってる気がしてならない。やっぱり潮時かな…(ずっと言ってる気もするけど)

ガジェット好きになってきた感

backspace.fmの影響が大きいですが、Nintendo Switch、Oculus Quest、Insta360 GO、Mavic Mini、2画面スマホ LG G8X ThinQ など、わりと買ったなあという感じ。物欲あまり無いほうだったんですが、もう動けなくなるかもという恐怖感もあり、ちょっと欲しいと思ったら行っちゃおうぜ!感が出てたかなと。この調子で仕事よりも人生楽しむ方にシフトしたい。残業しないで腰痛を治そう。

2018年の振り返りを振り返って

120文字でも油断せずわかりやすい日本語を書きたい

多少改善された気もするけど、あとから読んでみると意味が分からんツイートはあった。具体的にどう改善すればいいか分からん…

あとで読まずにすぐ読む

"あと読む"は相変わらず貯めてました… ただ、少なくとも、あと読むスルーはしなかった。はず。。。そんなに。。。

もう少し更新しないとなあという気はしている…

全然更新してねーよ。

以上

2020年もよろしくお願いいたします。

今年もかろうじてJuly Tech Festaに行ってきた

行ってからもう一週間以上経っていました… ちょいちょいカンファレンスとか勉強会とか行ってみてるもののブログ書いてないなあ… ついに(90日間更新なしにより)ブログトップに広告が表示されてしまう体たらく… ということで重くて痛い腰を上げてブログを書こうと思います。

2019.techfesta.jp

毎年恒例インフラエンジニアの祭典、ジュラテクですけれども、今年も楽しみにしていたんです。しかし、持病感が出てきた腰痛が微妙に発生しており、通常業務に支障が出る感じで… 座りが辛いので、どうしようかなあと思ったのですが、午後からのセッションだけ聞こうということで、中途半端に参加してまいりました。基調講演ごめんなさい、お弁当余った原因の一人です、ごめんなさい…

ということで今回痛みに耐えながら(大げさ)聴かせていただいたセッションについてつらつら書かせて頂こうと思います。

はてなSREチームにおけるスクラムの実践

ブログ:https://blog.hokkai7go.jp/entry/jtf2019-hatena-sre-scrum

まず白状しますけど、"SRE"がなにか分かってなかった… そういう部署名なのかな、とか思ってた。どうも素人です。スクラムとかもやったことないし、SREって何?ってくらいの組織文化でやっている者ですが、発表概要にある

日々割り込みタスクを処理しつつ、技術的負債の返済や新しい仕組みの導入といった予定されたエンジニアリングタスクにも取り組んでいます

というところが共通しており興味がありました。が・・・・駄目っ・・・・・!

なんというか、自分のいる組織と比べてしまうと根本的なレベル差がありすぎるなあというか、そもそも論の問題が多すぎるというか… SRE的な人員割けるほどプログラムできる人間がいないし… という時点でなんかもうマネはできないなという気持ちになってしまった次第です。いや、一つ一つの「やってみた」は参考になったりなるほどと思うところもあるんですけどね。眩しすぎて目がくらむような印象を受けてしまいました…

一歩一歩、近づいていきたいなと思いました・・・



さて、ここからは、以下の決意で臨みました。

タイムテーブルを見たところ、k8sの発表が散りばめられていたので、これはもう集中的に聴いてやろうと思い、ちょっと予習してきたのです(ほんのちょっと本読んだだけ)。

Kubernetes による Cloud Native な開発」と「VM 時代の開発」

スライド:「Kubernetes による Cloud Native な開発」と「VM 時代の開発」July Tech Festa 2019 / jtf2019-k8s-amsy810 - Speaker Deck

タイトル通り、クラウドネイティブな開発とVMをことごく比べていく内容でしたが、どうもVMの話によるダメージが…

いかにレガシーな開発をしているか分かりますね?ええ、なので、クラウドネイティブ側の話は一つ前のお話同様、キラキラした印象ばかりを受けることに… でも、ステートフルになってくると向かない部分もあるわけで、そういうところもしっかり述べてもらえるのは有り難かったです。全体的な感想としては以下でした。よかった。どこかで使わせてもらうかもしれません。

Container by default -Kubernetesがまだ浸透しない日本を変える取り組み

スライド: JTF-B30: Container by default -Kubernetesがまだ浸透しない日本を変える取り組み- - Speaker Deck

一言で言えばきっとこういうお話だった。(ほんとか?)

どうしても既存の話を聞くと頭が痛くなるんだなこれが。

そして、クラウド・バイ・デフォルト原則2025年の壁 を知らないという絶望…

こういうのも知っておかなきゃいけないポジションになりつつあるんですが… 無知を突きつけられた感もありました。一方で、こういうお話も参考になったりして、幅広い視点を得られた気がしました。ありがてえ… 伸びしろですねえ。

Cloud Native開発者のためのDatabase with Kubernetes

スライド: Cloud Native開発者のためのDatabase with Kubernetes - Speaker Deck

Fukabori.fm リスナーとしては苦渋の選択でした…

2つ前のセッションで宣伝までされてたので聞かざるを得ませんでした。k8sでデータベースできるよ!を松竹梅のモデルでご紹介いただけた感じ(ウチも松竹梅で提示するタイプです)。k8s使うときがきたらこの資料見返す!(来たらね…)

LINEのEngineer Culture

スライド:なかった。

ひたすらLINEさんスゲー!と感服する会でした(おい

LINEになるまでの数奇なストーリーみたいなお話もあり、すごく面白かったです。でも自然に良い企業にはならないから、中の人達の偉大なご苦労と尽力があったんだろうなあと感じました。少しでも近づけるようにしたい… こういうところからでもさ…

おわりに

いやー、相変わらずためになるし、いい刺激を貰えるカンファレンスだなあと思いました。痛みに耐えて行った甲斐がありました。スタッフの皆様には毎回感謝カンゲキ雨嵐です、スマイルアゲイン。次回は元気に懇親会まで出られるように健康に頑張っていきたいです… またよろしくお願い致します。

builderscon 2019 に今年も行ってきたよ

builderscon tokyo 2019 今年も(相変わらず聞くだけですが)行ってきました!と言っても、今年は3日目だけでしたが… 日吉から北千住に変わったおかげで個人的には遠くなりましたが… 早起きして行ってよかったです。マジためになったし、楽しかったです。例年通り、聴かせて頂いた話の感想などをツラツラと書いておきます。


ってか、カンファレンス行く度いつも思うんですけど、話をしっかり聴きつつ、その場でキレイにメモをまとめられる人ってすごいですよね… Twitterに要点を随時投稿してる人とか尊敬します。私の場合は、帰ってきて清書しないととても出せるものにならないし、ちょっとつぶやいてるだけでも次の話を聞き逃してしまったり… 毎回チャレンジしてはみるんですが、やっぱり聴いてると手が動かなくなって、まとまった内容にできないというか… いや、それができればブログ投稿が三日後にならずに済んだのに… という愚痴でした。

レガシーサーバーを現代の技術で再構築する

スライド: https://speakerdeck.com/fujiwara3/builderscon2019

AWSのEC2に固まってたサービスを別AWSの各種サービスで再構成し、冗長化や持続容易性を高めていくお話。これでコストが下がってるというのにも驚きでした。ものの特性に合わせて使用する機能を選ぶのも重要だなと感じました。

にしても、もはやクラウドに移すとかでなくて、クラウドに移したものを再整理する段階なんですよね… 最近やっとクラウド化しました、的な糞遅い環境にいる自分にとっては知見の嵐でした。多分…1,2年後にこういうことになるだろなと思いました…

オンプレおじさんとしては、冗長性のためとはいえ、ファイルでサラッとできるところができなくなるのに耐えられるかというところもありましたが… 今後の運用で気づいた点などがあれば是非聴きたいところです。いや、お前自分でやってみて知見得ろよという話なんですがね… 自前で遊ぶのは未だにLightSail...

※先に公開されてたのについ呟いてしまった… 先に確認しろよと思いました。

JPQRによって変わる日本のQRコード決済

スライド: なさそう? https://togetter.com/li/1397652

すっかりPayPayおじさんになってる自分ですが、仕組みはほとんど理解せず使っている状況。そんな中聴くにはうってつけのお話でした。すごく面白かった。

完全に理解しました。ありがとうございました。というのはアレですが、JPQRがしっかり普及してくれたら混迷するPay業界もわかりやすくなり、普及率は進むのかなあという希望を感じましたが、一方で、なんかまだ色々ありそうだなという雰囲気も感じてしまいました。言語化できないけど…

この点は置いておくとしても、QRコードを上から貼っつけて偽装するとかは簡単でしょうし、ある程度動的な仕組みが入らないと、その手があったか的なセキュリティ的な事件は起こってくるだろうなあ… やはり仕組みを把握しておくことが重要ですね。

ランチセッション ajitofm

これを聴かなきゃビルコンじゃない、的な感じすらあるajitofm。今年はゲストが@t_wadaさんということで完全に俺得でした。これで飯まで食わせてもらっていいのかというね。

内容は先日のAWS障害を軸としたお話でした。ってか金曜に発生して、次の月曜日に対応内容の取材来たってすごい話ですね。それが以下の記事らしいです。

www.itmedia.co.jp

ご興味あれば是非以下から聴きましょう。

ajito.fm

形式手法による分散システムの検証

スライド: https://speakerdeck.com/ytaka23/builderscon-tokyo-2019

複雑になりがちな分散システムにおいて、仕様・設計の妥当性を形式手法というもので担保しましょうというお話。分散システムって感じでも無いんですが、微妙に複雑な仕組みを仕事で取り扱っているもので、活かせるものかなあという感じで聴きにいったわけですが…

TLA+の文法の話になってきたところでだいぶ睡魔が... そう簡単なものではないなと思ってしまいました。きっちり書ければ矛盾点を証明できることは凄いのですが、DSLをキッチリ書けるのかという点がやはり難しそうかなと。でも、分散システム作るときはそれくらいできんとね、ってことですよねつらそう…

20年後のソフトウェアテストの話をしよう

スライド: https://speakerdeck.com/yumu19/software-testing-for-20-years-later

タイトルに若干釣り感があった気もしましたが… 懐かしい技術の話から昨今の話、仮想空間で検証するテストの事例ときて、研究されているBluetooth周りのテスト手段についてでした。自己紹介の中でもSPACE APPSとかStarBEDの話とかがあって、幅広い話を聞けました。

興味深かったのは、仮想空間でのテスト(UBIWISE、UbiREALなど)が結構昔からあったって話でしたね。最近読んだ『VR原論 人とテクノロジーの新しいリアル』(そういえば感想ブログまだ書いてない…)でも、想像以上に昔からVRがあったという話を読んだところでしたが、仮想空間内で物理的なテストをする仕組みも2002年とかからあったということで、知らないところで未来を手繰り寄せてる人たちがいるんだなあと感嘆しました。

Bluetooth関連は正直触ったことが無い分野だったので、電波系の自動テストとなるとこういう技術が必要になるんだなあ…と大変さの片鱗を感じました。もし触ることになったらBlueMOONとAOBAKOは真っ先に調べようと思います。しかし、今後の自動テストは本当にどんな感じになるんだろうなあ… 人形ロボット的が本格的に動き出したら正確に物理テストしてくれそうだけど… それもまた違うかな… うん、分からんw

もしもハッカーの「サイバー攻撃日誌」が読めたら

スライド: 非公開 でもきっとtoggetterで伝わるはず.... https://togetter.com/li/1397754

面白がってはいけないけど、すごく面白かった。こんなに質疑応答が盛り上がった発表は未だかつて見たことが無かったです。 SecureworksさんのRed Team テスト(https://www.secureworks.jp/capabilities/security-risk-consulting/real-world-testing/red-team-testing )の攻撃者側視点のお話。仮の組織への具体的侵入方法を細かく解説してくれる内容でした。私、実はセキュリティ寄りの仕事なんですが、もうこれどうやっても守れねーなと思ってしまいました(あかん

これね。シグネチャベースのウイルスチェックなんて標的型でその会社用のものにされたらほぼ意味がないわけで…(今日日シグネチャベースってのは論外なのかもしれんが) メール内容までカスタムされたらそりゃ開けちゃうよねって話ですからね… でも攻撃に気づいてすぐ対応なんてそうそう上手く行かなそうなわけで… でもまあ、そういう時代なんやろなあと改めて感じました。防御側の進化が要求されてるフェーズなんでしょうね。

後で色々考えてたらこれも聞いてみたかったなあと。攻撃としては、シェルのhistoryとか、キーロガー仕込むとか、DBへ普通にアクセスしたりする感じが主っぽかったので、その範疇だと通常ユースケースだからセキュリティ機能もこの攻撃に対しては微妙なのかなと感じました。本当に色々考えさせられました。

おわりに

今年は三日目だけの参加でしたが、一日だけでも発表の幅が広くてどれもタメになるし聞いてて楽しいし、という感じでさすがのbuildersconでした。規模もどんどん大きくなり、会場も変更し、という中で快適に過ごさせて頂いたスタッフの皆様には本当に感謝感激雨嵐です。本当にありがとうございました。次回もあれば必ず行くことをお約束させていただきます。

心残りはカミオカンデ話も聴きたかったというところですね… まあ、このへんはカンファレンスあるあるなのでしょうがないですが。

最後に、ご迷惑おかけしました… 壇上で発表されて恥ずかしかったです…