IT運用系勉強会 ssmjp 2017.04 レポート

2017年4月27日、有志によって運営されている運用系勉強会である#ssmjp 2017/04が開催されました。今回は、さくらインターネットからも、執行役員 技術本部 副本部長の江草陽太が登壇致しました。本記事では、その模様についてレポート致します。

まずは運営の@tigerszkさんから、ssmjpの紹介がありました。

特徴:超ゆるい

エンジニアがアウトプットする練習の場として機能しているようです。

ssmjpは運用系の勉強会だそうですが、このように運用関係ない発表もあるのだとか。ちなみに今回も運用からはかなり離れたセッションが多かったですね。

ニホンゴ、カクノ、ムズカシイ

@togakushiさんより、「ニホンゴ、カクノ、ムズカシイ」と題して、原稿書くときに気を付けているたったひとつのことについての発表がありました。

原稿を書くうえで、一番気にしているのは「主語を省略しない」ことだそうです。とはいえ、意識していても難しいそうです。

主語を省略せずに書いて違和感を感じるのは、元々の文章に問題があるとのこと。

二番目に気にしていることは、基本的な内容ですがいずれも大事なことばかりですね。

その後も三番目、四番目、五番目と、気にしていることが続きます。


例題として、とある人のSlackでの発言を例題に文章の推敲の解説がありました。



まとめとして、「主語を省略しないこと」と、「文章の推敲の必要性」について触れられておりました。

ハニーポッターやってて良かったこと・苦労したこと

サイバー攻撃の足跡を分析するハニーポット観察記録の著者である@morihi_socさんより、ハニーポットを運用して得られた知見とその苦労についての発表がありました。

攻撃者がハニーポットに入ってどのような行動をするのか、typoまで克明に記録されたログが動画で紹介されました。

ハニーポットで得られる攻撃ログと本業で見ている攻撃ログにはかなりの差があるようで、そこは苦労されているとのこと。

@morihi_socさんは元々ブログとして「ハニーポット観察記録」を公開しており、インターネット上の反応で得られることも大きいのだとか。

このように苦労が多かったとはいえ、スキルアップに繋がったということで、「ハニーポットの将来はハニーポッターにかかっている」ということで、話を締めくくっておられました。

エンジニアが営業になって分かった3つの大切なこと

@crankychoco さんより、エンジニアが営業になって学んだことについての発表がありました。

元々クラウドサービス立ち上げにエンジニアとしてjoinしたところ、販売する立場になったとのこと。

納品のために全国回っていらっしゃるとのことですが、地方ではクラウドはまだぜんぜん使われていないとのことです。

ここで話は「営業とは何をする仕事なのか?」という話題にシフトします。




営業に携わってから3年くらいとのことですが、とてもそうは思えないほどの蓄積されたノウハウが次々と公開されていきます。




顧客とのコミュニケーション、非常に重要です。

私もエンジニアから営業に転向した人間なので、このセッションはとびきり面白かったです。このあと休憩時間中に@crankychoco さんと話し込んでいました。。

LoRaに代表されるLPWAの仕組みとセキュリティ

さくらインターネット株式会社 江草陽太より、IoTに用いられる無線通信におけるセキュリティ実装と、その背景についての発表がありました。

IoTデバイスの無線通信は、通信量や電力消費求められる要件が、人が操作するデバイスと大きく違うことから、様々な工夫をして実現されていることが説明されました。

鍵の交換を都度行うのではなく、まとめて作成しておいたり、極力再送の回数を減らす仕組みであったり、ハンドオーバーしないゲートウェイが複数ある状態で正しく通信をする仕組みなど、セキュリティ以外の解説も多くありました。


最後にまとめとして、通信方式にはトレードオフがあることがあらためて説明されました。

江草さんの発表資料はこちら