構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

恩師を囲む会に行ってきた

雑記

こちらも予告通り行ってきました。

大学の前を通る人がたくさんいて、「まさかこんなに参加者が?」と思ったらTOEIC受験者の皆さんでした。

 

実際の参加者は20名ほどだったので、かえって先生と直接お話しする時間を長く取ることができました。

先生の挨拶と参加者一人一人の「一言」がみんな長くて、せっかく用意していただいた料理が大量に残ったままお開きに…というハプニングがありましたが。

 

顔見知りの1年先輩の方が1人参加されていましたが(もう1人参加予定だったのが急遽欠席になってしまい残念!)、同級生は1人もおらず…。

私の代からゼミが選択必修になったせいで「卒論書くの面倒」と言って大半の同級生が4年生の前期で去って行ってしまったので、まあ予想通りといえば予想通りかと。

 

2次会もセッティングされていたのですが、さすがに金曜日からずっとイベントや勉強会に出かけていて実家の食料品買い出しができない日が続いていたので、泣く泣く辞退して帰ってきました。

 

「近況を色々聞かれるのが嫌で同窓会とかには参加したくない」という話もありますが、参加者の年代も幅広く主役も自分たちではなくて先生ということもあり、周りに余計なことを色々聞かれることもなかったですし、参加して本当に良かったです。

 

ITとは縁のない会に参加して会話したのも久しぶりで、すごく新鮮でした。

 

たまには、遠い過去を振り返る日があっても良いでしょう。

第13回名古屋情報セキュリティ勉強会(9/9)

イベント・勉強会

こちらも予告通り参加しました。

nagoya-sec.techtalk.jp #nagoyasec

 

ダークウェブのマーケット(松本隆さん)

著名な作詞家の方と同姓同名ですが、SCSKの方です。

趣味で研究していたことがいつの間にか仕事に…というパターンだそうです(本業はフォレンジック)。

但し、会社の事業として正式に展開しているわけではなさそうで…。

たまたま自己紹介タイムに近くの席に座ったこともあり、講演以外のお話も聞くことができてラッキーでした。

最近、NHKが「ダークネット」という呼び方で(いや、「ダークネット」はホスト未割当IPアドレスNICTなんかが攻撃の調査で借りて使ってるやつ)のほうを指すはずだと思うのですが…)NTTグループイスラエル企業の提携話を取り上げていて、少し話題になっている関係もあって、松本さんも今週3回目の講演だそうです。

ここで書けないオフレコ話が多かったのですが、

・ダークウェブといっても悪い目的で利用されるばかりではない

・日本のダークウェブのマーケットはちょっと変だ

・悪い奴ほど(?)セキュリティとレピュテーション重視

Bitcoinを使った決済方法が凝ってる

・Torブラウザで見える部分はダークウェブの「表層」

…などなど、面白い話を色々聞くことができました。

 

攻撃者の興味に興味があります!(西部修明さん)

ログ等から攻撃を追いかけて…という感じの内容です。

こちらも、オフレコばかりで詳細は書けません(笑)。

最近は後輩任せでサボっていますが、IPS検知ログを定期的に見ているので、頷けることが多数(でも、IPSログはツラいのでアクセスログ等のチェックを推奨、とのこと)。

攻撃対象に合わせてダウンロードさせるファイルをチョイスするとか、「真面目なビジネスに使えばいいのに」「でも、犯罪のほうが儲かるのか…」という複雑な気分。

MC68020というキーワードを見て懐かしさを覚えました(もう製造中止されていると思いますが、組み込み分野では最近まで使われていたのかな?)。

 

その他、LTでCTFがネタ被りしたり等もありましたが、勉強会の雰囲気を知りたい方は以下のまとめをどうぞ。

togetter.com

オフレコが多くていつもよりツイートは少なめです。

CROSS2017(9/8)

イベント・勉強会

何度か予告していた通り、行ってきました。

2017.cross-party.com #jtf2017

会場は横浜港、大さん橋ホールです(会場付近から赤レンガ倉庫方面を望む)。

f:id:hmatsu47:20170908231357j:plain

 

入口に短冊も掲示されていました(が、受付係の方の背後だったので、多分スタッフ以外ほとんど誰も読んでないと思う…)。

他人の分が映り込むので写真はアップしません。

 

開会挨拶です(ボケてます。実行委員長の山口さんではなくて、写真が)。

f:id:hmatsu47:20170908231727j:plain

スタッフの中に、若手に交じって明日(9/9)開催の名古屋情報セキュリティ勉強会の主催者の方も…(お疲れ様です)。

 

以降、参加各セッションについて、簡単に感想などを記します。

※今回は対談形式がメインなので、一部スライドを公開されているセッションもありますが、スライドへのリンクは省略します。

 

Serverless Ninja Warriors

Serverless Ninja Warriors (11:20- @C会場) | エンジニアサポートCROSS2017

 セッションオーナー含め登壇者(今回、大会場を除いて「壇」はありませんが)が9人!

自社サービスの話あり、他社から請け負って構築したサービスの話あり、個人的な取り組みあり…で、サーバーレスと言っても結構幅がありました。

過去数回、AWS関連のイベントに参加したときに不思議と縁がなく(先月のセキュリティの話には要素として出てきたけど)、AWS Summitに行けなくなって聞きそびれていたサーバーレスの話をやっと聞くことができました。

色々な話が出ていましたが、一番印象に残ったのは、

「サーバーレスでは特に運用段階でカネを引き出しづらい」(安い・簡単と思われているため)

でした。

※中には、「1人で運用してるよ」「通常の運用部隊でなくて、構築者=自分が、ね!」という話も。

「安い」「サーバーOSやミドルウェアのお守りをしなくても良い」という言葉で上層部を説得して導入したら、「じゃあ予算は少なめで」「保守コストもカットでいいよね」という罠が。

1つ問題が解決したと思ったら、新たな問題が出てくるようです。

 

ランチセッション/One Life 

[ランチ]One Life (13:00- @E会場) | エンジニアサポートCROSS2017

 実は別のセッションを聞こうと思っていたら(案内がなくて出遅れたために)弁当が品切れで、余っていたこちらへ移動しました。

お年寄りの見守り用IoTの話で、「お年寄りはカメラのようなデバイスの設置を『監視されてる!』ということで非常に嫌がる」という話が印象に残りました。

確かに。

 

セッションが予定より短く終了したため、隣の未踏人材の話を途中から聞くことに。

 

おやつセッション/未踏人材は人工知能を こう使う〜シリコンバレーをぶっ飛ばせ〜 

[おやつ]未踏人材は人工知能を こう使う〜シリコンバレーをぶっ飛ばせ~ (13:00- @D会場) | エンジニアサポートCROSS2017

 すでに人工知能の話は終わっていたようですが、

・国の税金を使って未踏に応募したのに、卒業後Googleなど海外企業に就職する人も多い⇒でも帰ってくるし、ついでに良い外国人の人材を連れてくることも

・未踏人材の進路は、起業:研究職:その他で大体三等分されていてバランスが良い

・尖っている分、資料作りなど苦手な業務が多い

というような話が出ていました。

 

技術書の裏側 〜 企画から、製作、販売、イベントまで

技術書の裏側 〜 企画から、製作、販売、イベントまで (14:10- @D会場) | エンジニアサポートCROSS2017

 隣の音声AIアシスタントの話が気になりつつ、完全に「趣味」で、こちらへ。

最近の技術書は初版1,000部に満たない数しか刷らない場合が多い⇒よく売れる同人誌並み、という話が衝撃的でした。

「70~80年代は良かった(テクニカルライターが執筆のみで食っていけた時代)」とも。

確かに、書籍出版ではありませんが、私も80年代に雑誌投稿が何度か掲載されたことがあって、ページあたり1万円ぐらいの原稿料を貰っていたことを思い出しました(当時はマイナーなPC雑誌でも数万部以上は出てた)。

今、本を出しても1,000部程度では印税が10万(下手したらそれ以下)とか…切ない。

 

災害時にエンジニアにできること -災害復旧と現地・遠方からの支援-

災害時にエンジニアにできること -災害復旧と現地・遠方からの支援- (15:50- @E会場) | エンジニアサポートCROSS2017

 3.11のとき、体調が悪く、何もできず募金だけしてモヤモヤしていたことを思い出しました。

ボランティアとして支援する側の話だけではなく、事業者として(熊本地震で)被災した側のQTnetの話も聞けたのが新鮮でした。

勉強会や講演会などでは、ボランティアの話と被災企業の話は別のテーマとして取り上げられることが多いのですが、実際には切り離せない部分も多いはず。

QTnetの「平時の故障・障害とは違う復旧の進め方」の話は、社会インフラ提供業ではない一般企業にも参考になります。

 

また、3.11の10日後の京都でのハッカソンが、盛り上がったけれど一過性で終わってしまった話もありましたが、

・あまり張り切りすぎると続かなくなるので「ユルく」やるのも大事

・「参加するにはハードルが高い」と思わなくてもよい

・普段からの備えとともに、地域を超えた人のつながり(CROSSでの交流のような)が(事が起きたときに)役に立つ

という点も参考になりました。

特に、「現地に行かなくてもできることがある」ということで、ボランティア事務所の開設時の話がありましたが、

・企業から無線LANアクセスポイント、ルータ、複合機などの必要機器を借りることはできた

・でも設定方法がわからない

・または「借りることができた無線LANアクセスポイントが一般消費者向け製品で、普通に設定して複数のPCから同時に複合機に対して印刷を掛けると輻輳して失敗する」などの罠にはまった

・現地にいる部隊が、Slackなどで「マニュアル送って」「設定方法教えて」と後方支援部隊に支援要請する

・後方支援部隊が探して/作って/アドバイス等を現地に返す

という場合、後方支援部隊の層の厚さが解決までに掛かる時間に影響するので、そこに参加するだけでも役に立てるかもしれない、と思うと気が楽になります。

マイナーな機器の設定・トラブル解消経験がある人は、たまたま調達できた機器が「他の人にはなかなか設定できないシロモノ」だったときに力を発揮できるかもしれません。

 

機械学習におけるLowTech/HighTech

機械学習におけるLowTech/HighTech (17:30- @D会場) | エンジニアサポートCROSS2017

 タイトル通りですが、「目的に合う技術は、必ずしも最新の技術とは限らない。古くからある枯れた技術のほうがうまく適合する場合もある」ということで、流行りに惑わされすぎないようにするのが大事なようです。

ただ、「適用できそうな対象があれば積極的に試してみる」ことも大事、という話もあり、「考えすぎずにとにかくやってみる」姿勢が必要だと感じました。

 

 

実は、数日前から体調が良くなくて(やっぱり疲れが出た)、行きも帰りも大汗をかきながらの移動でしたが(脱水症状にならなくて良かった)、イベントごとにカラーが少しずつ違い、また、これまで対談・座談会形式のセッションへの参加は少なかったこともあり、新鮮な感じで楽しめました。

 

 

さて、明日…じゃなくて今日は名古屋情報セキュリティ勉強会だ。