Serverlessconf Tokyo 2017にて登壇します

もう明日なんですが、Serverlessconf Tokyo 2017でサーバーレスの話をします。

tokyo.serverlessconf.io

BluetoothメッシュによるIoTシステムを支えるサーバーレス技術

お昼のお仕事で動かしているサーバーレスなIoTプラットフォームの技術話をします。

「サーバレスの薄い本」からの1年

夜のLT枠です。
昨年の夏コミ(コミックマーケット90)で「サーバレスの薄い本」を出してから、サーバーレスに関する様々な機会を頂くことができました。そこから1年ちょっとの経験を通じて、ちょっとばかりエモい話をします。

新刊の頒布

あと、新刊「Serverlessを支える技術」も受け付け横の場所をお借りして1000円にて配布します。
こちらも合わせてよろしくお願いしますです。

技術書典3にて「Serverlessを支える技術」を頒布します

今週末10/22に開催される技術書典3にサークル「めもおきば」として参加します。 techbookfest.org


以前から出る出る詐欺が続いていた「サーバーレスの厚い本」を、
新刊「Serverlessを支える技術」として1000円にて頒布します。
※表紙込み全60ページ、既刊の内容も含みます。

f:id:nekoruri:20171018182242p:plain

 

また、以下の既刊も合わせて持ち込みます。

  • TechReport 2015.12 (C89)
    Hardening 体験記/クラウド四方山話/2015年振り返りと2016年予想
  • TechReport 2016.12 (C91)
    2016年振り返りと2017年予想
  • TechReport 2016.08 (C92)
    SORACOM/セキュリティ・キャンプ/Bluetooth mesh

f:id:nekoruri:20171018183149p:plainf:id:nekoruri:20171018183337p:plainf:id:nekoruri:20171018183434p:plain

 

以前の「サーバーレスの薄い本」についても若干数あるので、(居ないとは思いますが)欲しい方は声を掛けてください。

それでは、秋葉原UDXで今週末おまちしています!

 

めもおきば TechReport 2017.08 電子書籍版リリース

コミックマーケット92の新刊「めもおきば TechReport 2017.08」の電子書籍版をリリースしました!

クラウドとセキュリティをテーマにしたコラム集「めもおきば TechReport」の5冊目です。

Gumroad - めもおきば TechReport 2017.08

内容

今回は、ちょうどKDDIグループへの参入が発表されたSORACOMを第一特集に、セキュリティ・キャンプやBluetooth meshなど注目されているテーマを集めました。

  • SORACOM買収からわかるIoTの未来 (12 pages)
  • 私もセキュリティ・キャンプに参加したい! (6 pages)
  • Bluetooth meshってどうよ (4 pages)

頒布形式はGumroad経由のPDFです。

SORACOM-UGでFunnelの伝わりづらいオプションの話をLTしてきた

というわけで、SORACOM Funnelのパーティションキーランダム化オプションについてSORACOM-UGで話してきました。

元々は後半の話だけするつもりだったんですが、テーマが「裏側」ということで、珍しく本業でやっているBLEメッシュ×クラウドなシステムの紹介を少し手厚目に入れた……らちょっと時間はみ出て6分超えてました。想定通りではあるんですが、ごく一部の人達を除いて全体的に( ゚д゚)ポカーンとしてたのが面白かったですが発表者としては実につらい。

KinesisからのプッシュじゃなくてLambda側からのポーリングだよとか、Lambda側のプロセスが1つだけとは限らないみたいな話はちょっとフォーカスぶれるので外してます。この手の「あるある話」、もう少し世の中でおもてに溜まっていけないといけないなーと思っているので、しばらくこの手のネタを多めに話していこうかなと思っているところです。

ssmjpスペシャルに参加してきた

(みだと)(さみに)(ちおさん)」ということで、一ヶ月遅れですが参加レポートです。


use-after-freeについて (inaz2さん)

use-after-free攻撃をテーマに、様々な開発環境やOSにおける、具体的な防御手法に関する発表。

昨今のコンパイラ環境では普通に防衛機構が入っていることが多いので、「コンパイラオプションでデフォルト有効化されているセキュリティ機構を不用意に外すな」というのが印象的。

セキュリティ人材育成について

私自身も、セキュリティ・キャンプやSecHack365でお世話になっている(一緒に活動している)園田さんによる、現状のセキュリティ人材とその育成に関する発表。

この数年、足りない足りないと言われ揶揄されている「セキュリティ人材」だけど、その実態としては「セキュリティの専門家」は足りており、「現場でセキュリティを理解する人材」が○万人こそが不足している(○には適当な数字が入る)。ただし、その背後で本当に足りていないのは「セキュリティを教えられる先生」。

というわけで、先生を増やしたり支援するための仕組みをやっているとのこと。

  • セキュリティ・キャンプ
  • SECCON
  • SecHack365
  • 情報危機管理コンテスト
  • Hardening
  • 今日もどこかでCTF

セキュキャンや、CTFやSECCON等のコンテスト的な取り組みを、ハッカソン的な要素を入れて具現化したのがSecHack365という位置づけです。そのSecHack365は、実はこの6/4のささみスペシャルの直後に第一回のアイディアソンが開かれるというタイミングだったりします。

役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話


以下を覚えて帰ろう。


$ echo Q | openssl s_client -connect www.example.jp:443 | openssl x509 -text -noout

  • Qぶっ込むとすぐにコネクションが切れる。
  • -connectは host:port をコロン区切り
  • openssl x509は証明書ヘッダ見てそれ以外は無視してくれる
  • -text -noout で人が読める部分のみ出力

Microsoft Edgeサーバ証明書を見るインターフェースが無い!!!

TLSのPSK、滅多に見ないレアキャラなのだけれど、そういえば(みんな大好き)Zabbixで使ってました。

まとめ

圧倒的セキュリティ回

#ssmjp でAWSサーバーレスつらい話をしてきた

DynamoDBの特性に合わせてシステムを設計しろと言われればその通りなのですが、「やりたいことを最小限の手数で実現する」というのが今の自分のミッションなので、データモデルとしてシンプルなドキュメント型KVSだけでは向かない領域というのはやはりあるわけです。もうすぐTokyoにも来るらしいFirehoseやAthenaなど道具がそろってきていますが、「あともうちょっと、ならではのつらさ」というのが伝わればと思います。