workshop:4th [セキュリティうどん(かまたま)]に参加してきました。(情報元のブックマーク数)
セキュリティうどん(かまたま)4杯目に参加してきました
まず今回の勉強会ですが、Mixiの運用チームが障害問題とかあったのですが、もっと情報を出していこうぜ!と言う話になって
松岡さんが予てから(釣りとかで)縁の深かった、高松+勉強会でセキュリティうどんがターゲットになったとの事
直接、団長(id:port445)へメールを飛ばし、(その時点で団長はフィッシングと思ったそうだ)講師をさせてほしいとのオファーをしたとの事
今回そんな経緯もあってmixiの中の4人による「ミクシィ中の人から 2010秋」が実現したそうです。なお元インフラエンジニアとして、今回のMixiのタンポポグループの中の人や開発部の人による発表は、とても興味深く2000台のサーバを5人で見れるような仕組みを作っているのに驚き、それを運用している運用グループ、開発部との橋渡しをしているタンポポグループのすごさに驚きました。
なおMixiでは2004年頃には現在のスケールアウト、スケールアップのポリシーは確立されていて、実践しているだけーって言われちゃいました。すごいですねぇ。あと、mixiのたんぽぽチームの中の人による、根本原因追求の部分で、コメントしたのですが、
QC七つ道具のなぜなぜ分析とかで有名な、特性要因図(FishBorn)にピンとこなかったみたいなのでメモ。
http://fk-plaza.jp/Solution/solu_qc7_1.htm
こういう手法で、根本原因を認識することから根本解決が行われると思うのですが、、、色々大変みたいです。ぇ、なんでって?!3兆回に1回しか発生しないバグが、頻発するそうです、あと、ポインタが32ビットだとすぐにオーバーフローするとのことwwww
すごい環境wwww
ということで、TogetterでTwitterの発言を纏めてみました。こうみると、d:id:Dltn:detailの発言が一番的を射ているというか、タイミング良く、言葉をテキストにしてくれていますね!本当に感謝感謝!
香川高松で開催された、セキュリティうどん(かまたま) 4杯目(第4回)のTwitter発言のまとめです。
セキュリティうどん 4杯目 ミクシィ中の人から 2010秋 - Togetter
・「ここ数年の業者対策」
スピーカー: [shigeki.morimoto]
・「標的型メール攻撃の流行とITセキュリティ予防接種」
スピーカー: [takeshi.matsuoka]
・「暗号 -mixiの鍵管理ライブラリなど- 」
スピーカー: [hiroyuki.oyama]
・「先日の大規模障害について -運用チームから- 」or「mixiのシステム運用管理について」
スピーカー: [tomohiro.koike]
■勉強会詳細
・workshop:4th [セキュリティうどん(かまたま)]
http://sec-udon.jpn.org/doku.php?id=workshop:4th
・workshop:4th-kamatama [セキュリティうどん(かまたま)]
http://sec-udon.jpn.org/doku.php?id=workshop:4th-kamatama
参加した人のBlogとか
d:id:emaid:detailさんおひさしぶりでした!!!そして、参加ありがとうございました!!!
「ここ数年の業者対策」morimotoさん
http://d.hatena.ne.jp/emaid/20101002/1286031331
- mixiで言うところの業者とは「mixiを利用して不正な利益を上げようとする者」のこと。
- 携帯メールの登録は業者の入り口を狭める手段。
- 業者の活動はどちらにしろ利用者から通報されるまでの短期決戦。
- 今まで抜けられた例。海外IP smartphoneのヘッダ > もう塞いだ。
- メールなどの中身は調査外、ユーザーからの通報が頼り。
- mixiに魅力がある限り、悪用しようとする者とのいたちごっこ。
暗号は復号が正しくできているか確認も含めた暗号である必要があるというのは、確かになぁ・・って感じた。
「暗号-の鍵管理ライブラリなど」oyamaさん
#バックアップはリストアが肝心ってのと同じだね。暗号は復号できて初めて意味がある。
http://d.hatena.ne.jp/emaid/20101002/1286031331
猫又さんお疲れさまでしたー!お会いできてよかったです(前日まで来ないと聞いていたのでw)
morimotoさんのいわゆる"悪徳業者"との戦いや、matsuokaさんのスピア攻撃に対する教育話、oyamaさんの暗号管理フレームワークの話、koikeさんの運用話、どれもとても面白く興味深く拝聴させていただきました。
TVの前のみんなー!セキュリティうどん始まるよー!: 猫又にゃぉ助の「責任者出てこい!」
技術集団だけど、人を中心にした組織だと感じました。さぁ、やる気のある人は、就職活動してみようw
こんな濃い運用系の話を、聴けるなんて、長生きはするもんだなぁw
ななぞうとやすぞうありがとーーー!>お菓子
そして、お待ちかね、おやつタイムー。
TVの前のみんなー!セキュリティうどん始まるよー!: 猫又にゃぉ助の「責任者出てこい!」
nanazouさん、yasuzouさん、いろいろ段取りありがとー。
まっちゃさんのお土産は、白い...じゃなくて、面白い恋人!毎回、ありがとうござます。
まとめありがとーー!Mixiの運用チーム本当にありがとう!ですね!!!
セキュリティうどん 4杯目 に参加してきました! - Dlog 隔離館今回のまとめ
- 相変わらず面白く、ネタも程よい濃さでたまらない
- mixiの運用に関するお話盛り沢山
- 本当のヒーローは24時間365日頑張っている運用チーム
- id:sonodam さんと約一年ぶりの再会。めちゃくちゃ若い。
- 初めてまっちゃだいふくさん(id:ripjyr)と会った!じっくりお話できなかったのが残念。
- mixiはエンジニアを募集中
あまり詳しく分かってない部分もあるので、Twitterのメモをだらだら載せた後、思ったことをだらだら書く。
と思ってたんだけど、Twitterのメモをだらだら載せても仕方ない感じなので、やめた。
お菓子重要!!!!!!www
セキュリティうどん 4杯目 に参加してきました! - Dlog 隔離館思ったことつらつら
そして、白夜書房さんから献本頂いたハッカージャパンは学生→実践してくれました!ありがとーー!
先日のセキュリティうどんでいただいたハッカージャパンに、
Aircrack-ng を使ってみるテスト - Dlog 隔離館
Aircrack-ngの記事が載っていました。
(あれ、1年前にセキュリティ&プログラミングキャンプでいただいたハッカージャパンにも載ってたような・・・ゴホゴホ。)
前回試そうとした時は、チップセットが対応しているかなどが調べきれずに断念しましたが、
さすがに1年も経つと情報も増えてきて、なんとかなりました。
今回は、自室の無線LAN (104bitのWEPキー) を攻撃してみます。
解析環境はWindowsです。
園田さん、LTや質問・コメントありがとうございましたm(_ _)m、業者検知システムは確かにIDSや解析系とあわせたら面白そうですよね!
ミクシの中の人シリーズ。業者対策興味深いなあ。要するに「ユーザー」の不正な振る舞いをどう検知するか、という話なんだけど、解析の専門家とかと話してみたいものだ。行動科学的なアプローチとかしてるのかな?
うどん - 極楽せきゅあ日記
トラブル話人気高かったんですねぇwwww、暗号化の話は確かに本当にためになりました。復号できることを証明することが出来る情報を付与するか・・・忘れがちですね。。。
実は、トラブルの話目当てで来たのですが、暗号化の話が面白くて良い拾い物をしました。暗号化のロジックを組んだりすることは少ないのですが、たまにワンタイムパスワードの認証の設計をすることがあるのでためになりました。ありがとう。
セキュリティうどん - ふゆのあらし
飲み会でどうもどうもw。おやつタイムは参加者同士のコミュニケーションの場ですね。
Mixiのブログにもレポートが出ています。って、ちょっwww小山さん!!!イベントの写真ってうどんじゃんwwwwwwwwwwwwwwwwwwwwwww
2010年10月2日(土)に香川県の国立香川大学 幸町キャンパスで行われた第4回セキュリティうどん(かまたま)にて、弊社が取り組んでいる情報セキュリティに関する話題を中心に4名のスタッフが下記の発表を行いました。
- 「ここ数年の業者対策」森本
- 「標的型メール攻撃の流行とITセキュリティ予防接種」松岡
- 「暗号 -mixiの鍵管理ライブラリなど-」小山
- 「先日の大規模障害について-運用チームから-」「mixiのシステム運用管理について」小池
以下、イベントの模様を撮影した写真を貼付します。
mixi engineer blog
参加できなかった残念な人
面白すぎましたよw
写真とか
セキュリティうどん(かまたま)4杯目はMixiの中の人!!!!!!!!!!!!!!!すごいぞ!よく連れてこれたな!
workshop:4th [セキュリティうどん(かまたま)]セッション
- (仮称)「ここ数年の業者対策」
スピーカー: [shigeki.morimoto]mixiにおけるここ数年の業者対策について。 携帯業者の穴やmixiの穴をどのようなものがあったのか? その時の不正利用者の増加とお客様のお問い合わせがどのように連動してきたのかを軸とした業者対策について +mixiが落ちた時の話
- (仮称)「標的型メール攻撃の流行とITセキュリティ予防接種」
スピーカー: [takeshi.matsuoka]標的型メール攻撃の流行とそれに添付されるガンブラーの実際の検体についてどのくらいの会社がアンチウイルスで検知できるのか? 実際攻撃を受けたらどのように動くことでそれなりに守れると考えているのか? そのシナリオと体制の構築についての紹介。 社員がそもそもそういった標的型メールを開かないようにするための教育としての予防接種の実施について
- (仮称)「暗号 -mixiの鍵管理ライブラリなど- 」
スピーカー: [hiroyuki.oyama]株式会社ミクシィで暗号を取り扱うソフトウェアを記述する際に利用している「暗号利用ガイドライン」を紹介します。Web業界のソフトウェア技術者が犯しがちなミスとその対応。推奨暗号。鍵の運用。守れるものと守れないもの。等々、ザックリと地味な話しを。
- (仮称)「先日の大規模障害について -運用チームから- 」or「mixiのシステム運用管理について」
スピーカー: [tomohiro.koike]先日の大規模障害について -運用チームから- 8/10 に発生したmixiの大規模障害については記憶に新しいところです。 件の障害についてmemcachedの調査結果については弊社エンジニアBlog(http://alpha.mixi.co.jp/blog/)にて報告させていただいております。 今回は、システム運用の観点にてお話しいたします。
mixiのシステム運用管理について ユーザ数2000万人以上、1日のPV数億を支えるmixiのインフラについて 多数のサーバを少人数で管理するコツやmixiシステムの開発者との責任分担などについてお話します。
事前Blogとか
またまた本当に香川大学さんありがとうございます!!!!
またまた、香川大学さまのご好意で、会場とさせていただきました♪
セキュリティうどん(かまたま)4杯目!開催決定ー!: 猫又にゃぉ助の「責任者出てこい!」
セキュリティって難しそうっとか思っちゃいますが、お気楽にどうぞ。
そんな硬い集まりではありませんw つか、はっきりいって、ゆるいですw
だーがしかし、猫又は参加できないのよね。
10月2日は、獅子舞の祭りの日。今、獅子舞は、使い手が少ないので、休めそうにありません...。
tessyさん効果だなwww
いつから数え方が変わったのかわかりませんが、4杯目w
2010-09-03 - てきとうに、なんとなく更新するページ
d:id:sonodam:detailさん参加されるのか、あのLTネタはやめておくかw
意外にうどん参加者少なめですねぇ。おもしろいとおもうんだけど。
うどん - 極楽せきゅあ日記
みんなうどん食いに行こうぜ。
shibuya.pm色々面白かった見たいだなぁ。。。明日よろしくお願いします!
なんかみんなツイッターと会話してるみたいな感じだったので(笑)、会場からのビビッドな反応はなかなか得られなかったけど、でもまー興味深いお話はいろいろもらった感じ。
今日の収穫と週末のうどん - 極楽せきゅあ日記
これを踏まえて週末のうどんで、実際にいろいろやっておられるミクシの方々と直にお話できそうなのはものすごく楽しみですよ。まあ、勉強会本番でなくても、飲み会でもとにかくどこでも良いというか。残念ながら僕は21時の電車なので、無理っぽいですが・・・
ま、どうでもいいけどあっしはカレーも大好きなので、呑んだ後鶴丸と五右衞門ハシゴするくらいの勢いありますよヽ(´ー`)ノ
今日の収穫と週末のうどん - 極楽せきゅあ日記
