Internet Week 2013に参加して(11/29)


今回は、IP Meeting 2013のみの参加。
ただ朝が早く、6時台の出発が最近続いていたこともあり、前泊することに。
会議が終わって、打ち合わせに熱中していたら新幹線に乗るための時間がギリギリになってしまいました…

私がInternet Weekに参加したのは京都で開催された1998年のことだと思います。
ただ当時は学生であり、確か恩師につれられてなんとなく参加したようにうっすらとおぼえている程度で、詳細を覚えてません (–;。
ですので実質的には就職した2000年の翌年、2001年から本格的に参加しだしたという感じです。このあたりは、個人サイトに備忘録を兼ねてまとめています。特に2005年のSMTP認証(OP25B対策)は、あれ出ていなかったらSMTP認証のことを理解するのがずいぶん遅れ、OP25B対策をスムーズに出来なかったなぁという思い出もあります。

東京へ

画像自動販売機
画像自動販売機初めてみたような気がする。東京駅の山手線ホーム

Appleマックでごー

今回のホテルは、コンフォートホテル東京神田。安くて秋葉原の会場近くを探していて見つけました。ネットも快適でよかったですね〜。で神田を出てどういくの?方向音痴は私は死活問題です。でも最近使い始めたAppleマップが使いやすくてホクホクです。図のように丁寧に教えてくれます。とはいえまだまだ載っていない名前が多いので、名前で検索できたら「ラッキー」っていうレベルなんですけどね….

コンフォートホテル東京神田

神田駅から結構歩きました〜、でも迷わず発見!

コンフォートホテル東京神田室内

ホテル内はこじんまりとはしていますが、ベッドにも電源がある(ないところがあって困ったりする)のでかなり便利〜。

会場へ(富士ソフトアキバプラザ

朝食

朝食。お味噌汁を飲むと落ち着きますねぇ。今回は秋葉原の会場まで徒歩10分ぐらいと近いので、朝はゆっくりできます。9時ぐらいまでゆっくりしてから会場に向かいました。Appleマップ

で、会場までどういくのか?Appleマップですよ!とはいえ、さすがに経路が簡単なので、わざわざナビしてもらう必要ないんですけどね…

Internet Week 2013

会場到着。あれ印刷した受講票忘れたな….あとで印刷してもらえるということでした。
スマホにPDFを入れていてこれを見せました。こういうときもスマホ便利だ〜。

会場WiFi

私の端末が悪いのかもしれないけれど、
パケットロスが54%ぐらいあって使えなかったので、手持ちのWiMAXを使いました。
こっちのパケットロスは9%。ともにgoogle.comへのping。

ネットワークトラブルがあったらしいということだった。

とかいいながら昼もつながらないし…

同時通訳

説明忘れていたらしい。
同時通訳があるということ。おお〜
今回海外からの発表者がいるので、その対応かな。

IP Meeting 2013 ~荒ぶるインターネットを乗りこなす~

IP Meetingは日本国内を中心に、この1年間で起こったネットワークに関連する技術的な話題や出来事、これからのインターネットに関する技術的な話題を総括をするセッション。ネットワーク管理者あるいはIT管理者も是非出ておいたほうがいいセッションです。1年間の様々な情報を得ること、また今後の見通しの情報も得られるので、今後の運用方針を決める際の大きな参考になるためです。

詳しい内容は是非参加してみてください。
ここでは備忘録のために概要というかキーワード、それを筆者が調べて筆者なりに理解したものの備忘録(だから間違っているかも。。。。理解が間違っていたら指摘してくださいな〜)を載せておきます。

Internet Today!(午前)

現在の出来事などの総括が午前中。

DNSリフレクター攻撃

つまりは、DNS確認元へのDoS攻撃みたいなもんだな。
DNS確認時にあり得ない量の確認をさせることで、確認作業に手間取らせて実質的なアクセス不能にするような攻撃手法か。。。このときDNS確認を大量にさせるためにオープンリゾルバが利用されているのか。オープンリゾルバは、キャッシュDNSサーバーのうち、自分が管理するネットワーク外からも使えるようにしてしまてっているもの。オープンプロキシと似てるね。

オープンリゾルバ確認サイト(JPNIC)

http://www.openresolver.jp
今接続しているネットワークの上層ルータも含めたチェックをしてくれる模様(試してみたら)。

MITM(Man-In-The-Middle attack)攻撃

中間者攻撃のこと。私はOpenVPNを利用した両端を一人のネットワーク管理者(筆者)が海外の会場から管理しながら遠隔会議をするというなんていうかトリッキーでドキドキなことをやらざるを得なかった2005年あたりの時代にセキュリティ対策をする上で少しだけ勉強しました。その結果は、「OpenVPNを使ったテレビ会議システム」(Software Design 2005年6月号 P61-66)で少し触れたように思います。

このときはUDPパケットにHMAC署名をいれるという手法をとってました。公式のHOWTOに書かれている方法ですね。OpenVPNの場合にはオレオレ証明書でしたが、サーバーと通信する端末(OpenVPNクライアント)に証明書をインストールするので、大丈夫ってことです。

この攻撃のざっくりは、通信をしあっている間に割り込んで盗聴しちゃえというもの。
割り込んではいるけれど、通信をしあっている人たちには気づかれないという点が特徴。
いまはもうほとんど絶滅しているはず(ネットワーク管理者が意図していれてないかぎり)のダムHUB(今はスイッチングHUBが主流)ならHUBにつながっている端末全部にパケット流すので、通信内容が駄々漏れなわけですけどね…

ダムHUBは脇においておくとして、インターネットの世界ではその経路が多数あるためその間に割り込む余地は結構あるかなと思います。。

じゃあ、SSL等で通信を暗号化したら、たとえ通信情報を盗聴されても暗号化されているから大丈夫!…なんて考えているあなた…そう、そうなんですがオレオレ証明書(ブラウザでhttps接続した際に警告が出るケース)が使われていないことが条件(細かく言えばオレオレでも行けますけど面倒なので割愛..そのあたりは自前で調べて分かる人管理者がやればいい)です。
でも無線暗号化しているから大丈夫!と考えたあなた…ダメ…ダメですよ〜。無線は単に端末と無線アクセスポイント間の通信を暗号化するだけです。つまり無線アクセスポイントの向こう側にあるインターネットは暗号化されてません。無線暗号化のメリットは、無線に接続するにあたっての通信盗聴の防衛です。パスワードがバレたら勝手に無線使われちゃいますよね。それと無線は家の外まで漏れてますので、外からの盗聴を防ぐことは重要です。無線ネットワークを構築する上でもっとも大事なところではあります。

MITM攻撃自体は通信に対して「証明書」のやりとりが必要です。
SSL暗号っていっても自称証明書(いわゆるオレオレ証明証)を使っているなら、その証明書をブラウザにいれるなどの対策をしなければ意味ないようです。
そのあたり私も詳しいわけではありません。

http://www.on-sky.net/~hs/index.cgi?date=20031213

が分かりやすいかなぁとか思います。

午後の部

「失敗は成功のもと」
でも今や失敗は許されない。失敗することでそうならないようなレベルアップが図れるのだが…

リアルタイムでアンケートをしてもらうシステム

https://www.vot.rs/
ほほ〜面白そうですね。
右下にあるリンク先で質問を予め作っておいて、6桁の数字を入れてアンケートに答えるみたいな感じ

ウェブ改ざんされた場合

-「.htaccess」の改ざんがないかどうかを忘れずに(そういうケースが多いとのこと)
piyologさんのサイトが情報がまとまっていていいらしい。
– 改ざんされているウェブサイトを社内パソコンからやるべきではない(そのパソコンが乗っ取られたらどうする!?)

システム:ログの保存、ログイン履歴、Outboundログは必須(最低1年)、リモートアクセスのログイン履歴
サーバー:アプリバージョン、ウィルス対策ソフトのスキャンログの確認
クライアント:Java、Adobe Reader(JavaScriptを設定でOFFにすること / バージョンアップすると初期化されたり…), Flash Player、一太郎等のアップデートを行なう。ウィルス対策ソフトのスキャンログの確認。パソコンにEMETを入れる。

ライトニングトーク

ネットワーク防衛
キーワード:SND、MFV

仮想ルータか。
つまり 専用のハードウェアでやっていたものが、汎用のハードウェアで出来るようになるということだ。ふむ。

パネルディスカッション

ガラゲーに較べてスマートフォンのトラフィックは10倍か。
ゲームアプリのセッション数が数倍に跳ね上がっているとのこと…
ゲームには5秒応答がなければセッション終わらせてしまうような処理が多い。
→30秒ぐらいしないと切れないゲーム知ってるけど….

役立つ情報

ゼロディ攻撃を防ぐためのツール EMET

これ入れないといけないな!!
でも影響のあるアプリもあるみたい….検証が必要だ。
最近IT関連以外の雑務が忙殺状態で情報収集できてなかった…..

職場は検証が必要だが、すくなくても自宅ではいれても大丈夫だろうみたいな。

Adobe Reader 11の保護モード

Adobe Reader 11から、保護モードができたので「すべてのファイル」に設定したほうがいい

セキュリティ等については若い人ばかりの教育がクローズアップしている。
だが実は年配の方々にも必要なんじゃないか…とか
確かに。回答としては「お寺の談話」で話してもらうとか、そういうことをしてもらえればいいなぁとかつぶやいておられましたね。。。なるほど。

2013年11月29日 木谷

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中