さくらインターネット エバンジェリストチームの法林です。

2017年1月18日~1月20日の3日間、石川県金沢市にてJANOG39 Meetingが開催されました。本記事ではDay 1(1月18日)の様子と、Backstage(ミーティングを支えるスタッフの姿)をレポート致します。

JANOGってなに?

JANOG(日本ネットワーク・オペレーターズ・グループ)は、インターネットの運用に携わる人々を中心とするコミュニティです。主な活動としては、メーリングリスト上での議論に加えて、半年に1回の会合があります。この会合がJANOGミーティングで、今回で39回目となります。歴史を感じますね。

JANOGミーティングでは、公募で集められた発表やパネルディスカッションを中心にプログラムが編成されます。その他に、ライトニングトーク、BoF(後述)、協賛各社による展示、懇親会などでイベントが構成されます。主な参加者層はネットワークエンジニアですが、近年のインターネットの発展に伴って参加者の業種・職種とも広がりを見せており、さまざまな立場の方が参加されます。その結果として参加者数も増加傾向にあり、今回は約750人が金沢に集結しました。

それから、JANOGミーティングの大きな特徴の1つにホスト制があります。これは、毎回1社(複数社の場合もあり)がホストとなり、その会社がイベントの財政を担うというものです。今回は株式会社DMM.comラボがホストを務めました。開催地や会場はホストが選定するので、ホストの地元や縁のある地域が選ばれることが多く、そのため開催地は毎回異なります。今回はDMM.comグループの創業地である石川県での開催となりました。

サイバーセキュリティBoF#2

サイバーセキュリティBoFに登壇した山下

Day1の最終セッションとして、BoFが8セッション並列で行われました。BoF(Birds of Feather)は「同じ羽の鳥は一緒に群がる」という言葉から来たもので、あるテーマに関して同好の士が集まって自由に議論する時間を指します。今回開催されたBoFのうち「サイバーセキュリティBoF#2」には、当社Abuseチームの山下健一が登壇しました。

当社におけるインシデント対応状況

山下からはホスティング事業者におけるインシデント対応の状況として、サーバに対する改ざんや不正ファイル設置などの被害が年間で1000件以上あること、DoSやポートスキャンの発信源となっているサーバも多発していること、事業者としてはもちろん見つけ次第ユーザに連絡して対応を依頼しているが、ユーザのリテラシーが低いとか事業で使っていて止められないなどの理由で対応が進まない事例も見られること、予防策として外部情報源を巡回してブロックリストを作成し不正アクセスを遮断していることなどを報告しました。

(なお、当社サーバのセキュリティ対応状況については、昨年11月に行われた「ウォルティ×ゲヒルン×さくらインターネット セキュリティの夕べ」における山下の発表もあわせてご覧ください)

当社サーバに対するインシデント発生状況

業界のお手本を目指して

その後の議論においても、山下への質問が多数寄せられました。例えば、リテラシーの低いユーザにroot権限のあるサーバを提供していること自体が問題ではないかとか、問題のありそうな顧客を見分ける方法はあるか、などです。議論の詳細は割愛しますが、それを見ていて感じたのは、当社は国内有数のホスティング事業者であり、さまざまな意味でリファレンス的な位置づけにあることです。つまり、当社の対応は当社だけでなく業界にも影響を与えるものであり、それだけに他社の模範となるような対応を目指していくべきであると感じました。

舞台裏を支えるスタッフ

ここでいったんプログラムの紹介を離れて、JANOGミーティングを支える人々をご紹介します。JANOGミーティングの開催には、プログラムの編成、会場の設営、ウェブサイトやSNSの運営など、イベントとして成立させるために働くスタッフの存在が欠かせません。JANOGは公募で集まったメンバーによる実行委員会がミーティングを運営しています。

会場控室で打ち合わせをする実行委員会の面々

プログラムはどうやって組むの?

まず、今回のプログラム委員長を務めた小椋祐也さん(株式会社アット東京)と馬淵俊弥さん(ビッグローブ株式会社)に、今回のプログラム編成の特徴などをうかがいました。

「JANOGは毎回テーマを設定するんですが、今回は『見つける、そして動きだす』としました。JANOGも参加者層が広がって、現場の人からマネージャーまでいろんな人達が来ますが、その人達が各プログラムごとに何かを見つけてほしいという思いでプログラムを考えました」(馬淵さん)
「馬淵さんからも話があったように最近のJANOGは参加者の幅が広くなっていますが、そんな中でも、どんな人もどれかのプログラムは自分の関心事に当たるように編成できたんじゃないかと思っています」(小椋さん)

プログラム委員長の馬淵さん(左)と小椋さん(右)

それから、最近のJANOGではプログラムを編成するにあたり、各スタッフがセッション順や時間割の案を作って実行委員会でプレゼンテーションを行い、最高の評価を得たものが採択されるという、通称「俺の考えた最強のJANOG」方式が採られています。今回、案が採用されたプログラム委員の三戸静香さん(セイコーソリューションズ株式会社)に、編成のポイントをお聞きしました。

「プログラム案を作るときに考えたのは、特定のレイヤーのものが固まらないようにバランス良く配置することですね。これも今回のテーマである『見つける、そして動きだす』を意識して、いろんな人が話題を見つけられるようにという配慮からです。それから、ミーティングが中だるみしないように、休憩のはさみ方もかなり考えました。実際に行われたミーティングを見ると、必ずしもすべてがイメージ通りに行ったわけではありませんが、予想以上に議論が盛り上がってくれてよかったです」

このように、JANOGはただ話を聞きに行くだけでなく、スタッフになれば自分の聞きたいセッションを企画するといった楽しみもあるのです。

プログラム委員の三戸さん

当社からもスタッフに参戦!

JANOGの実行委員会にはさまざまな企業からメンバーが集いますが、さくらインターネットからも技術本部の山口勝司がプログラム委員として参加しました。山口にスタッフのお仕事がどんなものか聞いてみました。

「プログラム委員はJANOGミーティングで行われるセッションの企画や編成を担当します。各委員ごとに担当プログラムがありまして、私は『ぼくの考えたさいきょうのDevSecOps』『DHCPも奥が深くて楽しいよ』の2件を担当しました。本業であるさくらの仕事の合間を縫ってJANOGの準備をするので思うように時間が取れず苦労しましたが、他のスタッフの協力もあって本番までやり遂げることができました。担当したプログラムはもちろん会場で見ましたが、『ぼくの考えたさいきょうのDevSecOps』で紹介されたVulsのデモがとても良くて、あれは参加者にも刺さったんじゃないかなぁと思います。JANOGのスタッフはとても楽しいので、やったことのない人にはぜひ経験してほしいですね」

山口に限らず、JANOGのスタッフを務めた人からは、ほぼ例外なく楽しかったというコメントを聞くことができます。筆者も何度かJANOGのスタッフを務めており、その経験は現在のコミュニティ運営にも生かされています。皆さんも機会がありましたらぜひスタッフに応募されてはいかがでしょうか。

なお、山口のコメントで紹介されたVulsのデモは、JANOG39のウェブサイトにて公開されているセッションのアーカイブ配信で見ることができますので、興味のある方はご覧ください。(2月24日(金)までの公開となります)

筆者も司会として参加

司会を務める筆者

また、筆者も本会議の司会者としてミーティングに関わりました。司会はミーティングをスケジュール通りに進行させる役割を担います。特にJANOGは発表だけでなく質疑応答を重視しているので、質問者を指名したり、所定の時間を超えそうなときは適当なところで切り上げるなどのコントロールも重要となります。今回、約10年ぶりにJANOGの司会を務めましたが、この10年の間にミーティングの規模も見違えるほど大きくなり、コミュニティとしての成長を感じました。若い人も着々とスタッフや発表者として登場しているので、今後のますますの発展を期待しています。