元々は後半の話だけするつもりだったんですが、テーマが「裏側」ということで、珍しく本業でやっているBLEメッシュ×クラウドなシステムの紹介を少し手厚目に入れた……らちょっと時間はみ出て6分超えてました。想定通りではあるんですが、ごく一部の人達を除いて全体的に（　ﾟдﾟ）ﾎﾟｶｰﾝとしてたのが面白かったですが発表者としては実につらい。

KinesisからのプッシュじゃなくてLambda側からのポーリングだよとか、Lambda側のプロセスが1つだけとは限らないみたいな話はちょっとフォーカスぶれるので外してます。この手の「あるある話」、もう少し世の中でおもてに溜まっていけないといけないなーと思っているので、しばらくこの手のネタを多めに話していこうかなと思っているところです。

2017-07-03

ssmjpスペシャルに参加してきた

「す(みだと)さ(さみに)み(ちおさん)」ということで、一ヶ月遅れですが参加レポートです。

公式: ssmjpスペシャル

use-after-freeについて (inaz2さん)

use-after-free攻撃をテーマに、様々な開発環境やOSにおける、具体的な防御手法に関する発表。

昨今のコンパイラ環境では普通に防衛機構が入っていることが多いので、「コンパイラオプションでデフォルト有効化されているセキュリティ機構を不用意に外すな」というのが印象的。

セキュリティ人材育成について

私自身も、セキュリティ・キャンプやSecHack365でお世話になっている(一緒に活動している)園田さんによる、現状のセキュリティ人材とその育成に関する発表。

この数年、足りない足りないと言われ揶揄されている「セキュリティ人材」だけど、その実態としては「セキュリティの専門家」は足りており、「現場でセキュリティを理解する人材」が○万人こそが不足している（○には適当な数字が入る）。ただし、その背後で本当に足りていないのは「セキュリティを教えられる先生」。

というわけで、先生を増やしたり支援するための仕組みをやっているとのこと。

セキュリティ・キャンプ
SECCON
SecHack365
情報危機管理コンテスト
Hardening
今日もどこかでCTF

セキュキャンや、CTFやSECCON等のコンテスト的な取り組みを、ハッカソン的な要素を入れて具現化したのがSecHack365という位置づけです。そのSecHack365は、実はこの6/4のささみスペシャルの直後に第一回のアイディアソンが開かれるというタイミングだったりします。

役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話

以下を覚えて帰ろう。

$ echo Q | openssl s_client -connect www.example.jp:443 | openssl x509 -text -noout

Qぶっ込むとすぐにコネクションが切れる。
-connectは host:port をコロン区切り
openssl x509は証明書ヘッダ見てそれ以外は無視してくれる
-text -noout で人が読める部分のみ出力

Microsoft Edgeはサーバ証明書を見るインターフェースが無い！！！

TLSのPSK、滅多に見ないレアキャラなのだけれど、そういえば(みんな大好き)Zabbixで使ってました。

まとめ

圧倒的セキュリティ回

2017-07-01

#ssmjp でAWSサーバーレスつらい話をしてきた

AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp from Masahiro NAKAYAMA

DynamoDBの特性に合わせてシステムを設計しろと言われればその通りなのですが、「やりたいことを最小限の手数で実現する」というのが今の自分のミッションなので、データモデルとしてシンプルなドキュメント型KVSだけでは向かない領域というのはやはりあるわけです。もうすぐTokyoにも来るらしいFirehoseやAthenaなど道具がそろってきていますが、「あともうちょっと、ならではのつらさ」というのが伝わればと思います。

2017-04-07

技術書典2に参加します

技術書典同人めもおきば

今週末4/9(日)に秋葉原UDXビルにて行われる技術書オンリーイベント「技術書典2」にて、同人誌「めもおきば TechReport」の頒布をおこないます。

新刊：「サーバレスの薄い本実装編」(予定)
既刊：「サーバレスの薄い本」(2016.08) 予価500円
既刊：セキュリティ競技Hardening体験記＋技術コラム(2015.12) 予価500円
既刊：技術トレンドコラム(2016.12) 予価200円

秋葉原のアキバ・スクエア(UDX 2F)ですので、万障お繰り合わせの上ご参加ください。
ブースは「あ-06」です。

実装編は、現在ぎりぎりまで絶賛執筆中です。
みなさま出るのを全力で祈っていてください。

- - -

なお、勉強会 #ssmjp の有志「ssmjp同人部」(か-42)としても、「とある大手町NOCの遍歴」として弊自宅ラックの歴史を寄稿しましたので、そちらもお忘れなくお求めください。

2017-01-02

Microsoft MVPアワードを受賞しました！

2010年頃よりクラウド関係のコミュニティ活動などを細々と続けてきたのですが、
このたび2017年1月期にてMicrosoft MVPアワードをAzureカテゴリにて受賞いたしました！
ちなみにこのあたりでプロフィールが見られるようです。

コミュニティ活動をがっつりというわけではないのですが、勉強会等での講演やセキュリティ方面での講義などを続けていく中で、なにより本業の方のご協力・環境あっての活動でした。エクストーン、サイバーエージェント、WHEREで理解を示して頂いた皆様にこの場を借りて感謝いたします。また、主要な活動の場を提供して頂いた、qpstudy、ssmjpの両勉強会の皆様、セキュリティ・キャンプの関係者各位にも感謝いたします。そして、何よりこれまでITという科学技術を積み上げてきた先人の皆様方あっての今があります。そこに何かしら直接的・あるいは間接的にでも貢献ができていればと思います。

当初より「優れた技術こそ世に広まるべき」という想いでクラウドに限らずベンダーニュートラルを念頭に活動していますが、今後も引き続き、良い意味でマイクロソフトを贔屓にすることなく、世の中のために頑張って行きます。どうぞよろしくお願いいたします。