interop2017メモ.txt

Interop 2017

・Interop
5Gについての展示物なかった



・ShowNet
DAMBALLA Network Insight
　機械学習によるデータベースと独自の相関分析により、マルウェアに感染した端末を特定できる

HUAWEI Cloud ENgine 6855 HI
　VXLAN EVPNを構築
　OpenFlow-based

IP ファブリック
　Juniper QFX10002
　　→BBIX→さくら
　　→ECX→NiftyCloud
　　→dc.connect→BBTのマルチクラウド構成を行っていた

トポロジー
https://www.interop.jp/2017/shownet/highlight.html





・Digital Signage Japan
ガラスケース内にものがある中で表面上のガラスに映像を出力するような展示品が多かった
IoT冷蔵庫という冷蔵庫のガラス扉表面が透明で中身が見えるがガラス状にも映像が表示されていてスマホのように選択できる冷蔵庫があった
美術館で使うような展示品の説明を小さいセンサ機器とスマホアプリで英語・日本語で開けるようなアプリの紹介あった
SONYのブラビアにある写真アルバムアプリが中身HTML5で作られているらしくiCloudのように写真をスマホから送信するとWebSocketでリアルタイムで表示されるようなものがあった
　取り組みとして面白く感じられたのでお手伝いしたい


・APPS Japan
他の展示会でも多かったがスマホのVR多かった
時間の都合上あまり見れてない
WebRTCの展示があったぽい






14:20-15:00 リオでは実際何が起こったのか？ トウキョウは 2020年に向けて何を準備すれば良いのか？

・リオオリンピック時のサイバー空間で起きたこと
ブラジルの全体的なコンテンツプロバイダのトラヒックが40%増えた

ブラジルにおけるNetflixのトラヒックは50%減した
Netflixのコンテンツはブラジルでよく使われているので
日本でもブラジルに向けて作成されているものがある
開会式でNetflixのトラヒックは20%減
原因としてPUBなどで外出がされていたからと言われている

Netflixでは開催中の競技によって国ごとのトラヒックの違いが明確に出た
Googleは大会中500%もトラヒックが増えた
facebookは1200%も増えた
　facebookはあまりにも多いためコンテンツをローカルにキャッシュするほどの対応を行っていた
　その中でキャッシュを利用した攻撃というのもあった

・リオ2016に関連した攻撃キャンペーン
ブラジルのW杯でのデモ
　行政がお金使いすぎた問題が前あって
　アノニマスによるサイバー攻撃に発展するなどあった
　労組の情報が公開されてしまうことがあったりもした

・積極的なIoT活用
ブラジルではIoT BotnetがDDoS攻撃で利用されてしまう
2016/4-2016/5の間にロシアの記念日があったりもしていた
DDoSの攻撃元は韓国米国中国日本ブラジルの順番で多かった
　日本でリオ以上にISP強化が必要とみられている
Netis社ルータの脆弱性を利用してBot感染させる攻撃というのもあった

・リオ中のDDoS攻撃の種類
連動した攻撃キャンペーン JavaScriptとTorネットワークを利用した攻撃
アプリケーション攻撃 Ack & Push Askフラッド攻撃
ネットワーク層の攻撃 200Gbpsこえる攻撃

DDoS攻撃の認識と現実
防護のコストは被害額より上
ISPはすぐにDDoSを止めてくれない

・ソフトウェア更新機能を利用するマルウェア感染
TeleBots　マルウェア
　攻撃のレシピが公開されている
　WindowsコマンドにあるPsExecを使った攻撃なども公開されている
  https://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/
正規サービスを踏み台にしたC2サーバ通信
　高機能ゆえに簡単なスクリプトでマルウェア仕込める事案が増えた
DNSトンネリングを行うマルウェア
　FeederBot
 http://shutingrz.hatenablog.com/entry/2017/05/25/225636

準備すべきこと
サイバー攻撃の対処の担当者は腫瘍の技術だけでなく
運用や義務に関わる知識や慣習の把握をし理解すること
攻撃者の足跡を残すログを残すようにする

Arbor Networks
最近の問題など記載
http://jp.arbornetworks.com/asert/







15:15-15:55 マストドンを作った理由

マスドドン開発者オイゲンにインタビュー

マストドンのコードが綺麗だという評価
　教科書的なものとしても参考にして良いと好評だった

なせマストドンできたのか
　知人のアイディアからできた
　自分たちでTwitter的なものを作りたいと思った
　自分自身のルールと他の人のルールを適応できるようにしたいと思った

なぜ流行ったのか
　UIの良さとAPIの作りがユーザフレンドリーなものであったからとみている
　　ユーザが得たい情報のAPI化というのができたと思っている

参考にしたもの
　Twitterを参考にしたが
　自分があったらいいなと思ったものを追加してきた

どのくらい作成にかけたのか
　大学の時にAPIとプロトタイプの作成をしていた
　
なぜ企業としてではなくクラウドファンディングとして行ったのか
　元々個人でやっていたことでオープンなプロジェクトとして開始したこともあるので
　企業に投資してもらうよりは良いと思った
　日本のクラウドファンディングでも
　マストドンフォークしてサービスの展開をしているものがある

なぜPostgresを採用したのか
　Railsの開発者としてPostgresをよく使うから
　どんなデータでもリレーショナルなデータであった方がわかりやすくてMongoはあまり...
　MySQLはPHPでよく使っていたがデータの型を精密にみる必要があってPostgresほどの堅牢さがないように感じた

これからのマストドン
　次はデフォルト（Twitter）であるものを超えたものを作りたい
　今後どういったものを着手するかのロードマップを作ります
　SSO的な機能による他のシステムでも認証できるようにしたい

マストドン会議3 6/10 14:00
参加費3500円?
デジタルハリウッド大学
駿河台キャンパス
オイゲン氏skype参加

マストドン会議4
日にち忘れた

まとめ記事なもの
https://takulog.info/post-2813/
https://blogs.yahoo.co.jp/a32kita/15234880.html?utm_source=dlvr.it&utm_medium=twitter







16:10-16:50　2020に向けてのICTの役割

本当のインターネットというより人類として持続可能な開発目標（Sustainable Development Goals: SDGs）目指そう
　http://www.ungcjn.org/sdgs/index.html
立ちで話聞いててあまりめもれていない