hmatsu47.hatenablog.com

の続きです。

次世代通信プロトコルにおけるセキュリティ・プライバシー保護・パフォーマンス (Security, privacy, performance of the upcoming transport protocols)（奥さん）

Security, privacy, performance of next-generation transport protocols - Speaker Deck

• プロトコルの策定にも関わっている Fastly 奥さんの話。
  • 予定されていた「パフォーマンス」の話は、残念ながら無し、とのこと。
• TLS 1.3 の話がメイン。
  • 後半は QUIC との組み合わせの話。
  • 「時代は変わった」「TCP、今までありがとう」感がデカい。
  • うかうかしてると時代に置いて行かれそう。
  • この話は開発・構築側だけでなく、情シスなどでセキュリティ機器を運用する側も知っておいたほうがいい。というか、知らないと今後の運用に支障が生じる。うちの情シスにも共有しよう。

あなたの知らないデータベースのロギングの世界（奥村さん）

あなたの知らない データベースのロギングの世界 / logging queries - Speaker Deck

• 前日の常松さんのセッションのうち、DB ロギングに焦点を当てた話。
• MySQL 単体でのロギングでは情報が不足する等の問題があるため、ProxySQL でロギング。
  • 色々課題があって現在調整中。
  • 前日も進捗があった（が、「2 日前の金曜日」という発言あり→おそらく曜日感覚がなくなるぐらい大変な現場）。
• 個人的には、ここが一番気になった。
  • リプ元ツイートの日本語がおかしいのはご勘弁を（気づいていたけど書き直してから送信する余裕がなかった）。

たぶんProxyをインラインで使っていても同じ問題が出るな…。#builderscon #buildersconD

— hmatsu47 (@hmatsu47) 2018年9月8日

---

※ランチセッションは席のみ確保できたものの、昼ご飯を一生懸命食べていたのと声が聞こえづらかったので、途中で聞くのを諦めました（すみませぬ）。

---

ブログサービスのHTTPS化を支えたAWSで作るピタゴラスイッチ（aereal さん）

ブログサービスのHTTPS化を支えたAWSで作るピタゴラスイッチ / The construction of large scale TLS certificates management system with AWS - Speaker Deck

• 大量 SSL/TLS 証明書を使うサイトで SSL/TLS に動的に対応するための、よくできた連携システムのお話。
  • うちの会社のサービスを HTTPS 対応するときのヒントとして大変お世話になった。
  • 最終的には動的証明書発行はせず、規模（数千ドメイン）に合わせたシンプルな構成にしたので、出来上がったものは全くの別物になった。
• 途中でまさかの Twitter 一時凍結。
  • 最近、イベント参加で急に実況ツイートし始めたので、Twitter の ML システムがアノマリー検知した？

Webアプリケーションエンジニアが知るべきDNSの基本（まみーさん）

Basics_of_DNS_that_application_engineers_should_know - Speaker Deck

• 今回の builderscon 参加の目的の 1 つはまみーさんのこのセッションの応援。
• とにかくすごいスライド。
  • 最後、予期せぬ形で拡散され、中京大の鈴木先生など有識者のレビューを受ける結果になるという…すごい世の中だ。
• ちょっとだけ応援ツイートしておいた。

SPAM業者はとにかくメールが届けばいいので、ドメイン名として他社所有のものを詐称する必要がないし、近い名前のドメイン名を取得してSPFやDKIMを設定して送ってしまうことも可能 #builderscon #buildersconB

— hmatsu47 (@hmatsu47) 2018年9月8日

CAAはあくまでも発行する認証局の限定ができるだけで、指定されている認証局で他者が勝手に証明書を発行できる／できないはまた別の次元の話になる #builderscon #buildersconB

— hmatsu47 (@hmatsu47) 2018年9月8日

Route53のCNAMEとAのエイリアスは別（後者はその時点で割り当てられているIPアドレスを権威DNSサーバが返すやつ）#builderscon #buildersconB

— hmatsu47 (@hmatsu47) 2018年9月8日

CNAMEのままだと、アドレス解決に2往復必要になるので（CNAME -> A）直接のAより不利です。

— hmatsu47 (@hmatsu47) 2018年9月8日

• 最後の質問、一生懸命↑をツイートしていて聞きそびれたのでフォローできなかったけど、これのことかな？

#builderscon #buildersconB お名前での登録時にレコードの順番に意味はあるか→意味はあるはず。詳細知っている方回答求む。

— Yak! (@yak_ex) 2018年9月8日

• 「レコードの順番」の指す内容が掴めなかったが、↓のページの末尾にある順番のことであれば、「先に準備しておくべきものを準備してから必要なレコードを登録し、準備が整ってから最後に権威 DNS サーバ（対象ドメイン名の情報）での名前解決を有効化することによって、対象ドメイン名がネガティブキャッシュされる等の不測の事態を避けることができる」というコンテキストにおいては意味があるといえそう。

help.onamae.com

• ただし、ドメイン取得後にお名前 DNS をそのまま使う場合、ここに書いてあるような「4 → 3 → 2 → 1」の順は不可能なはず（たぶん）。記憶が正しければ「4 → 1 → 2 → 3」になってしまうはず。

なぜ私はキーボードを作るのか（西畑さん）

なぜ私はキーボードを作るのか_builderscon2018 - Speaker Deck

• 自作キーボード沼への招待。
  • 元の予定ではトラック E「RDB THE Right Way ~壮大なるRDBリファクタリング物語~」の予定だったが、長蛇の列を見て断念。
• 実際の内容（前半）は、失敗事例集。
  • はやる気持ちでうっかり…気持ちはよくわかる。
• キー配列に左右のずれがない配置でも、慣れれば問題ない。
  • 新たな知見。
  • 確かに今使ってるノート PC の配列（かなり横にずれてる）はそれほど打ちやすいとはいえない。

---

※LT・クロージングは省略。

---

とにかく熱気にあふれたイベントでした。そのおかげで会場が手狭になった等の課題もありましたが、逆に、いい具合に予定と違う行動に振り向けるトリガにもなりました。

また、当日にスピーカーとの交流が十分できなかったとしても、しばらくの間フィードバックを伝えられるのは良い仕組みだと思います。

関係者の皆様、ありがとうございました＆お疲れさまでした。