居眠りプログラマの休憩所

へっぽこSIerなプログラマが書き起こす日記です。

IoTSecJPに行ってきたよ

さて、久々のブログ更新
次のブログはJSONを~とか言ってたはずなんだけどなぁ(下書きで止まっております)

で、今回の話。
久々に勉強会に行ってまいりました。

iotsecjp.connpass.com

今流行りのIoT、流行りの……流行ってない? 多分流行ってる(震え声)
IoTのセキュリティについて……、うんわからん。

なにせ、最近は勉強会に出ることもなく、仕事で数世代間違えてるんじゃないかと思わしき業務システムの改修をしているので、近代の技術について微塵の知識も持ち合わせておりません。
ドローンやらVRなんかも、飛ばしたいなぁ、VRやりたいなあ、っていう一般人並みの気持ちしかなくて、典型的だめな技術者もどきです。

そんな気持ちをちょっと吹き飛ばそうかと思った今回です。

はじまるよ~

PowerShellのお話(@hiwwさん)

よし、わかる、わかるぞ……!
珍しくわかる話で始まりました。
PowerShellには2種類あり、.NET Frameworkベースで動くWindows PowerShell 、.NET Coreベースで動くPowerShell があるらしいです。(知らなかった)
.NET CoreベースのPowerShellはまあ当然のごとくクロスプラットフォームで、Linuxとかで使えるよ! ってものです。

いや何に使うねん(マジレス)

LinuxにはShellがあるじゃん。思いません?
なんか特にメリット感じないなーと思いつつ聞いてたら、メリットちゃんとありました。
メリット:SQL Serverに慣れてる人が使いやすいよ!! PowerShellにしかできないことがあるんよー。

メリットちゃう、ただのユニークや(真顔)

メリットとはちょっと違うかもしれないんですが、PowerShllにしかできないことがある、らしいです。
じゃあ、PowerShellにしかできないことってなんやねんって話で。
一言でいえば、Azure関係の一部コマンド。(ざっくり)

Azure無能かな?(MSさんごめんなさい)

Azureはいろんな環境に移植されてるんですけど、移植後の対応が完全ではないってことなのかな……?
ぼくはAzureよくわかってない人なので、どういうことができるのかもよくわかんないです。
ただ、割と人気があるものではあるので、コマンドないと困るんやろうなっていう感想だけあります。
MSさんが見てないだろうから無動とか言ってるけど、たぶん完全移植目的の開発はしてると思いますはい(ぼくはそれまで手を出すの待ちますね)

実際、Azure関連以外だと、クッソ遅いのであんまり使えないらしいです、つらみ感じますね。
ぜひつかってあげてください。

特に使いたいとは思わなかったな

ドローンのお話(@hogehugaさん)

このあたりからわからなくなった。わかる人にはめちゃくちゃ楽しい話だと思う。
ぼくからいえることは一言です。

空飛ぶバスタブ

……さすがにふざけすぎました。
では改めて、

ドローン対策って難しい

詳しいことは理解できてないのとオフレコなのがあって、一分も書きませんが、ドローンを脅威として考えた場合の対策(ビル突っ込んで爆弾とか)は難しいって話です。

空飛ぶバスタブ乗りたいな

自動釣銭機のお話(@jptomoyaさん)

は?(真顔)
ジャンク品の自動釣銭機を某オークションサイトで買ってきて、貯金箱にするお話です。

先進的な貯金箱やな

細かい話は覚えてないので要点だけー
・ジャンクの自動釣銭機を買ってきたよ
・箱開けて配線つながってないとこつなげたら動いたよ
・PCから自動釣銭機に入ってるお金出したいよ
・オフレコ

@jptomoyaさん「将来的には「OK Google、1万円出して」がやりたい。」とってもわかる

IoTセキュリティの良い話(@MagurosanTeamさん)

正直一番わからんかった(白目)
x86はすごいよって話(どう見ても理解できてない)
いらないAPIが増えたらしいです。

アクセラレーション・ブースト!!!(響きがいいよね……)

IoTセキュリティの話(色々)(@r00tappleさん)

ホワイトハッカーのお仕事を感じた発表でした。

冒頭でセキュリティについて考え始めるとき、ざっくり何をするシステムなのかで気にするものがいろいろ出てくるよね、という、まあ当然の話をされたのですが……ちょっとここで請負元の会社のシステム駄目だなとこの話は営業さんとか、エンジニアじゃなくても、システム部門にいる人全体に聞いてほしい話だな、と感じました。
これで何がよくなるって、設計時に出そうなリスクが多少出てくるから先んじて対処が考えれることだよね。

ウォーターフォールモデルとかいう謎開発なら特に。

下請けSIerさんとかによく押し付けられがちですけど、設計で出てこない話は、全てテストで跳ね返ってくるのでほんと大事……。

本題のIoTセキュリティ診断については、割とセキュリティ業界でも手間取っているらしいです。
当然のことなんですが、IoTはカバーする範囲が広すぎて(大雑把に言えばハードウェアからクラウドまで)、すべてに対して専門的な知識を持っている人なんて多くいるはずもなく、それぞれの分野に対して専門的な知識を持っている人を連れてこようとすると人件費がかさむ。結果、儲からない。

儲からないのね!

あとはIoT機器をハックしてみたよってデモ動画を見ました。
すごかったです!(小並感)

全体を通しての感想

すげーわからんかった、まる。
段々本文が短くなっていっているのでお察しかと思いますが、8割方理解できてないです。
すべて理解しようと思って行った勉強会ではないので、こうなることは予見できていたのですが、ここまでとは思わんかったです。

とりあえずレジ買ってみたいと思います。