スベリミナル効果

技術的なことを書こうと思ってたけど何でも書くことにします


通常用

ふざけ用
何でもコメントください。誤り指摘コメントなどには「コメン(ゴメン)」ト誤ります(1スベリ)
ダジャレ好きの方はこちらにどうぞ(更新してないけど)→スベリブログ2.0

Internet Week 2020 オンライン をガッツリ聴いてみたよ

どうも、無職の僕です。そういえば退職エントリ書いてないですね、退職してからすでに2ヶ月経ちましたが、そのうち書こうかなあ。


で、無職なのを良いことに、平日のオンラインカンファレンス系に申し込みまくって色々聴いてます。ブログ全然書いてないんですが(汗。ただ、このInternet WeekはMicro Hardeningも参加したし、さらに4日間の長丁場だったので、さすがになんか書いておこうかなあということで。

Internet Week 2020

11/18 Micro Hardening

https://www.nic.ad.jp/iw2020/program/detail/#h2:Micro Hardening

参加した人からなんとなく話は聞いていたんですが、実際に参加するのは初ということで。感想一言で言えばこれですね。

あんまりネタバレは書いちゃダメなので細かいことは書かないですが、どこから何が攻撃されてるか全然わからんかったですね。そもそも何が使われてるサービスなのかが分からなくて、そこはどうなんだという気もしましたが…(まあ往々にしてあるよね、現実でも…) 塞いだり止めたりしていいのかわからんという。

いずれにせよ、45分の時間ではできることは限られるので、やっぱスクリプト化するのが吉だなと。さすがにやりすぎてもあれかなと思ったので、予習段階ではやらなかったんですが、インターバル間で素早く作る器量は無かったです… 次機会があったら、事前資料から分かる範囲でしっかり作り込んでやろう。セキュリティ分野はまだまだ深みにハマれそうだなあとも感じました。

11/24 セキュリティ関連

https://www.nic.ad.jp/iw2020/program/detail/#c11

セキュリティ関連がメインの発表。4日目の発表を聞いた日にはもう忘れかけている(おい Twitter駆動ブログにします。

攻撃動向の話。JPCERTさんではNICTERみたいに、脆弱性が分かった組織には個別通知送ってるみたいですが、このあたりどの程度読まれてるのかなあという気はしますね。(質問してみたけど日本語がヘタで意図が伝わらなかった…)


こういうのとか知れるのは素晴らしき。なんか一回くらい見たのかもしれないけど、素通りしてた気がする。


PPAP。下手にzip暗号化してなきゃ、途中のUTMやウイルスソフトがブロックできてたんだよ!みたいな事例があるといいなあとも思うわけですが、なかなか難しいんでしょうねえ。


脅威インテリジェンスとか、いろんなフレームワークがあって大変そうだなあと。自分がやる立場にならないから身を入れて聞けない部分はありますが、こういった発表である程度知見をまとめてくれる人がいるんですよ!ということだけでも覚えて帰っていただけたら(誰目線だ?


BASって言葉は知らなかった。OSSもあるらしいので、自宅環境とかでも試せるのかなあ。

と思ってググってみたら、日本語ではさすがになかなか出てこないですね。"BAS"は被りそうな単語でしかない…


ゼロトラストの感想はいつもこんな感じ。認可をアプリレイヤに任せない、ってところが重要なのかなと感じました。


このあたりは興味深かったですね。インストールされたOSやソフトの名前を標準化して紐付けさえできれば、発生した脆弱性が該当するか自動的に導き出せると。でも結局、その組織で本当に対応すべき脆弱性なのかという点は、中を少佐に把握できてる人じゃないとダメなんだけどね… とは思いつつ、まず自動化するのはやるべきで、こういったプロトコルやフレームが存在してるということを知っておくのは重要だなと。


このへんも知ってると活きる日が来そう。メモメモ。ログ解析基盤の話は以下にあるようですね。


techlife.cookpad.com


ここで言う愚痴ではないけどw(※RISSでしたね、RISSAは団体名) 昔のセキスペは持ってたけど、支援士登録しませんでした… お金かかるっていうんだもん…

こういうのがあるならまた取ってみようかなという気もしました、プレゼンしないでしょうけど。


個人的には、途中で出てきたこの言葉が刺さりましたw 名前負け組織名が多すぎた前職。"セキュリティ"って付いてても誰もセキュリティのこと大して知らなかったからなあ…


メールセキュリティも知見がいっぱい。密かに進化してるし、なんだかんだメール回帰してるところもあるから、まだまだ学習は必要だなと。


といった感じで、一日目にして色々学びがありました。結構お腹いっぱいです。もう参加費の元は取りましたね。

11/25 IPv6、リモートワーク、CSIRT関連

v6はまだまだ知らんことばかりですよ。


どうでもいいわ!(HOT LIMIT


これがもうカオスですよね… 細かい問題は色々出そうだなあ。


あきみちさんのスライドを、タグ無しでそのままつぶやいただけなのに、わりとリツイートされたw みんな、経験不足を実感しているのかもしれませんね…


「同音異義」はただの天然ボケです(異口同義的なことが言いたかっただけ)。というか、ググると分かるように、この用語は人によりサイトにより定義はバラバラなところがあります。ここの発表では定義していたということです。

個人の特徴だけでなく、会社のスタンスも炙り出される面はありましたよね。COVID-19はこういうところで、個人の価値観を変えてきてるのでしょうね。

ここは、言語化することで他者にも業務内容が伝わっていき、今までよりも相乗効果が出る的な話でしたが、その部分は環境とか、周りがモチベ持ってるか、みたいな部分もあるから難しいよね、ということが言いたかった。誤解を招く書き方でした。しかし、まあそれはオフラインでも変わらない…というのも上で言ってますね。仕事って難しいよねー。


というタイミングでなんかモヤモヤ考えててつぶやいた内容。もっとバズってもよくない?


各社のリモートワーク対応についてのパネルディスカッションでしたが、率直に上のような感想。ただ、かなり大規模な組織でこういう感じでやってくのはなかなか難しいんだろうなあという気も。少なくともトップダウンでエイヤでやることは必要なのかなと感じました。

新卒からずっとリモートワークのみになった人だとこういう面もあるなというお話がありましたが、正直、僕は大人になれているのだろうか・・・(BGM 少年期/武田鉄矢


これはコインチェックさんのDNS乗っ取られの話において、JPCERTさんが海外のドメインレジストラISPに解決のための交渉をした話を聞いてて感じたことですね。攻撃者が使った偽ドメイン3つくらいあったみたいですが、サーバもレジストラも全部バラバラの海外企業だったそうで、そりゃ大変だなあと。問題もわかりにくくて伝わりづらい内容だし。やはり英語力・・・ですかねぇ・・・


CSIRTで働くことになったら見ますw


ということで、この日もお腹いっぱいではちきれんばかりの内容でした。タメになり倒してますね。ただ、IPv6もそうですし、CSIRTっていう組織が必要になってきたこともそうですが、インターネットが難しくなってるのは間違いないんですよね… 必要な知識と知見を持たないと恐ろしい牙を剥く場所なんだよなあと、改めて感じてしまうところはありました。オメエ強えなあ、おらワクワクしてきたぞ(そういう意味のワクワクかよと

11/26 インターネットと社会、DNS関連

最近よく見るよねw


いないの?日本だけなのか、このクソ文化は?

兎にも角にも字幕が見やすかった。オードリー・タン氏の話はrebuild.fmでも聴いたし、他の某カンファレンスでも聴いたけど、なんというか、うなずけるしほっこりするし。基本的に笑顔で語ってくれるし、後ろ向きな質問も前向きに返してくれるところがあるなあと。このマインドは日本にすごく求められてるんじゃないかなあなんて思いました。しかしなんでもいいからCOVID-19ゼロになんねーかなー(投げやり

これには激しく同意。


このあたり、ムズい、としか言えん。長くなるから意見を語るのも控えておきます。


(1スベリ)(ノルマ達成)

DNSの世界も深いですね… まだまだ拡張されてるし、暗号化だけに絞ってもそううまくはいかねーぞ、的なね。ここも昔に比べたら格段にハードルが高くなってきそう… キャプチャしても見えねーんだからね…


すまんな、もう疲れたんだよパトラッシュ。

11/27 けしからん話とテレワークとInternet Week関連

登さんの話は2回目かな?ですが、やっぱり痛快ですね。マネできる気はしないけど、けしからんに負けないよう頑張りたいとは思わされますねw


この辺、ちょっと力尽きましたね。聞いてはいたんですが、別のことしたりしながら聞いてたのでツイートは止まりましたねw

少なくとも、このようにオンライン開催してくれたInternet Weekの裏側ではいろんな苦労があったんだなあということはすごくわかりました。スタッフの皆様、本当にお疲れさまでした。お腹いっぱい、楽しかったし、非常に勉強になりました。

おわりに

インターネットについて、非常に幅広い話を聞くことができました。正直、自分が触れてる部分なんて本当に表面的な部分だけで、深い世界がまだまだ広がっているというのを改めて実感しました。ちょっと上でも書いたとおり、知らないとやべーな、って部分がどんどん増えてるんですよね。例えばIPv6などは、自然とenableになってていつの間にかグローバルな直接通信してたりするわけで、仕事として扱う者としては「知りませんでした~」では済まされないわけで…

って、何の分野でもそれはそうなんですが、インターネットにおいては、その知らなきゃいけない領域が急速にどんどん広がっているし、レガシーな部分もメールのように何だかんだ残っていて、かつそれも少しずつ進化していたりで、「拡がっている」ことを十分認識しないとダメなんだよなあと。

さらに、今年はCOVID-19のせいで、インターネットを経由する必要性が急激に増えて混乱が発生したり、またその一方でランサムみたいなのがますます活性化してたりと、一般の人からするとけしからん部分が多く出てるわけですよね。でも、登さんじゃないけど、そういうけしからん状況にしっかり向き合って対処していく中に進化があるわけで、それをスマートにできるよう、ブツブツ言わずに学んでいけということですかね。オラ、ワクワクs(二回目


とまあそんなことを感じながら、非常に学びがある時間を過ごすことができました。ちょうど無職だったのでガッツリ聴くことができてよかったです。オンラインで開催してくれたスタッフの皆様、本当にありがとうございました、私としては非常に快適に聴くことができました。登壇者の皆様もありがたきお話を沢山ありがとうございました。今後の職でも、個人の生活においても、存分に活かしていきたいです。