Last active
June 8, 2017 00:59
-
-
Save igara/8182ff085beb33ab8f8190cf70c7b7ac to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Interop 2017 | |
・Interop | |
5Gについての展示物なかった | |
・ShowNet | |
DAMBALLA Network Insight | |
機械学習によるデータベースと独自の相関分析により、マルウェアに感染した端末を特定できる | |
HUAWEI Cloud ENgine 6855 HI | |
VXLAN EVPNを構築 | |
OpenFlow-based | |
IP ファブリック | |
Juniper QFX10002 | |
→BBIX→さくら | |
→ECX→NiftyCloud | |
→dc.connect→BBTのマルチクラウド構成を行っていた | |
トポロジー | |
https://www.interop.jp/2017/shownet/highlight.html | |
・Digital Signage Japan | |
ガラスケース内にものがある中で表面上のガラスに映像を出力するような展示品が多かった | |
IoT冷蔵庫という冷蔵庫のガラス扉表面が透明で中身が見えるがガラス状にも映像が表示されていてスマホのように選択できる冷蔵庫があった | |
美術館で使うような展示品の説明を小さいセンサ機器とスマホアプリで英語・日本語で開けるようなアプリの紹介あった | |
SONYのブラビアにある写真アルバムアプリが中身HTML5で作られているらしくiCloudのように写真をスマホから送信するとWebSocketでリアルタイムで表示されるようなものがあった | |
取り組みとして面白く感じられたのでお手伝いしたい | |
・APPS Japan | |
他の展示会でも多かったがスマホのVR多かった | |
時間の都合上あまり見れてない | |
WebRTCの展示があったぽい | |
14:20-15:00 リオでは実際何が起こったのか? トウキョウは 2020年に向けて何を準備すれば良いのか? | |
・リオオリンピック時のサイバー空間で起きたこと | |
ブラジルの全体的なコンテンツプロバイダのトラヒックが40%増えた | |
ブラジルにおけるNetflixのトラヒックは50%減した | |
Netflixのコンテンツはブラジルでよく使われているので | |
日本でもブラジルに向けて作成されているものがある | |
開会式でNetflixのトラヒックは20%減 | |
原因としてPUBなどで外出がされていたからと言われている | |
Netflixでは開催中の競技によって国ごとのトラヒックの違いが明確に出た | |
Googleは大会中500%もトラヒックが増えた | |
facebookは1200%も増えた | |
facebookはあまりにも多いためコンテンツをローカルにキャッシュするほどの対応を行っていた | |
その中でキャッシュを利用した攻撃というのもあった | |
・リオ2016に関連した攻撃キャンペーン | |
ブラジルのW杯でのデモ | |
行政がお金使いすぎた問題が前あって | |
アノニマスによるサイバー攻撃に発展するなどあった | |
労組の情報が公開されてしまうことがあったりもした | |
・積極的なIoT活用 | |
ブラジルではIoT BotnetがDDoS攻撃で利用されてしまう | |
2016/4-2016/5の間にロシアの記念日があったりもしていた | |
DDoSの攻撃元は韓国米国中国日本ブラジルの順番で多かった | |
日本でリオ以上にISP強化が必要とみられている | |
Netis社ルータの脆弱性を利用してBot感染させる攻撃というのもあった | |
・リオ中のDDoS攻撃の種類 | |
連動した攻撃キャンペーン JavaScriptとTorネットワークを利用した攻撃 | |
アプリケーション攻撃 Ack & Push Askフラッド攻撃 | |
ネットワーク層の攻撃 200Gbpsこえる攻撃 | |
DDoS攻撃の認識と現実 | |
防護のコストは被害額より上 | |
ISPはすぐにDDoSを止めてくれない | |
・ソフトウェア更新機能を利用するマルウェア感染 | |
TeleBots マルウェア | |
攻撃のレシピが公開されている | |
WindowsコマンドにあるPsExecを使った攻撃なども公開されている | |
https://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/ | |
正規サービスを踏み台にしたC2サーバ通信 | |
高機能ゆえに簡単なスクリプトでマルウェア仕込める事案が増えた | |
DNSトンネリングを行うマルウェア | |
FeederBot | |
http://shutingrz.hatenablog.com/entry/2017/05/25/225636 | |
準備すべきこと | |
サイバー攻撃の対処の担当者は腫瘍の技術だけでなく | |
運用や義務に関わる知識や慣習の把握をし理解すること | |
攻撃者の足跡を残すログを残すようにする | |
Arbor Networks | |
最近の問題など記載 | |
http://jp.arbornetworks.com/asert/ | |
15:15-15:55 マストドンを作った理由 | |
マスドドン開発者オイゲンにインタビュー | |
マストドンのコードが綺麗だという評価 | |
教科書的なものとしても参考にして良いと好評だった | |
なせマストドンできたのか | |
知人のアイディアからできた | |
自分たちでTwitter的なものを作りたいと思った | |
自分自身のルールと他の人のルールを適応できるようにしたいと思った | |
なぜ流行ったのか | |
UIの良さとAPIの作りがユーザフレンドリーなものであったからとみている | |
ユーザが得たい情報のAPI化というのができたと思っている | |
参考にしたもの | |
Twitterを参考にしたが | |
自分があったらいいなと思ったものを追加してきた | |
どのくらい作成にかけたのか | |
大学の時にAPIとプロトタイプの作成をしていた | |
なぜ企業としてではなくクラウドファンディングとして行ったのか | |
元々個人でやっていたことでオープンなプロジェクトとして開始したこともあるので | |
企業に投資してもらうよりは良いと思った | |
日本のクラウドファンディングでも | |
マストドンフォークしてサービスの展開をしているものがある | |
なぜPostgresを採用したのか | |
Railsの開発者としてPostgresをよく使うから | |
どんなデータでもリレーショナルなデータであった方がわかりやすくてMongoはあまり... | |
MySQLはPHPでよく使っていたがデータの型を精密にみる必要があってPostgresほどの堅牢さがないように感じた | |
これからのマストドン | |
次はデフォルト(Twitter)であるものを超えたものを作りたい | |
今後どういったものを着手するかのロードマップを作ります | |
SSO的な機能による他のシステムでも認証できるようにしたい | |
マストドン会議3 6/10 14:00 | |
参加費3500円? | |
デジタルハリウッド大学 | |
駿河台キャンパス | |
オイゲン氏skype参加 | |
マストドン会議4 | |
日にち忘れた | |
まとめ記事なもの | |
https://takulog.info/post-2813/ | |
https://blogs.yahoo.co.jp/a32kita/15234880.html?utm_source=dlvr.it&utm_medium=twitter | |
16:10-16:50 2020に向けてのICTの役割 | |
本当のインターネットというより人類として持続可能な開発目標(Sustainable Development Goals: SDGs)目指そう | |
http://www.ungcjn.org/sdgs/index.html | |
立ちで話聞いててあまりめもれていない |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment