読者です 読者をやめる 読者になる 読者になる

FUJILOG

見た、聴いた、触れたこと。 動かしたもの、書いたもの。 ウェブとリアルの備忘録です。

IoT時代の何でも屋さんの野望

2012年にブクマしていた記事に「動くゴミ箱」を作ったというガジェットネタがあります。

当時学生だった倉田さんが、独力で行ったのは以下の工程。半端ないですね。。

  • イメージ構想
  • CADでハードウェア設計
  • 部品加工(学校設備を利用)
  • 基盤回路設計
  • 基盤パーツ実装(パーツ選定、はんだ付け含む)
  • ハードウェア構築
  • エミュレータでの動作テスト(プレイステーションコントローラを使用)
  • マイクロソフトKinectと無線シリアル通信するプログラム実装

gigazine.net

 

当時2012年ということで、2017年のいまであれば部品加工の工程で3Dプリンティングが使えそう。

SORACOMがグローバルにデバイスとWebをつなぐ仕組みを提供してくれるようになったこともあり、地球の裏側のデバイスにも連携が可能。 

 

作った商品の販売と配送は、Amazon Launchpadが受け持ってくれます、至れり尽くせり。

ascii.jp

 

SORCOM玉川さんいわく、分野を越境するスキルフルなエンジニアが増えていくだろうという未来。それを求められるのがIoT時代とのこと。 

IoTプロダクトの開発に必要な専門知識は広範囲に及びます。僕はAWSに入る以前、日本IBMでウエアラブルの研究開発に携わっていたので、メカ、エレキ、組込みソフトとひと通り触ることができました。当時の経験から、この“スキル横断型エンジニア”の貴重さも身に染みて分かっているつもりです。

さらに、僕らが構想しているようなIoTのプラットフォームを作ったり、それを使った革新的なサービスを提供するには、よく言う「ソフトとハード」の話以外にも、バッテリ問題に詳しい人、セキュリティに精通した人、BLEなども含めた端末とネットの接続部分に関する知識などさまざまなスキルが必要になります。

ですから、今後はこれまで混じり合ってこなかった、数種類のエンジニアが持つスキルが求められるでしょう。ざっくり言うと、ITのエンジニアとモノづくりエンジニアの持つスキルの両方が必要になる。Web、インターネットのみならず、デバイスや組込みソフトを使いこなす能力もですね。

これまで、こういったジャンルのエンジニアが混じり合うことはほとんどありませんでした。しかし、IoTのプラットフォームを作ろうとしたら、両方のエンジニアが必ず必要になりますし、我々の手掛けているIoTプラットフォームができれば、両方のエンジニアはさらに境がなくなっていくと思います。

type.jp

 

Webエンジニアだけど、人手足りないからWebデザインとUXも、あ、経営上層部納得させたいからデータ分析も、もちろんセキュリティ含めたインフラも見れるよね?

そこに、コード書けるなら組み込みもいけるよね?アプリもデバイスもお願い…と、なると\(^o^)/オワタ

 

なるほどアルティメットエンジニア。

エンジニア道は果てしなく拡がっていきますね(小並感)。

 

※そういえば、2002年が自動掃除機ルンバ第一世代の販売年。

家庭にロボットが入るなんて近未来だと思った日が随分遠くなりにけり。 

youtu.be

 

JAWS2017 in 五反田TOCメッセ

event AWS

昨年以前は新宿ベルサールだったのですが、今年の開催地は五反田TOCメッセ。

綺麗な施設で、ボランティア皆さまのおかげで快適に過ごすことできました。

 

f:id:michael-unltd:20170311234716j:image

 

jawsdays2017.jaws-ug.jp

 

参加したワークショップとセッションは以下のものです。

  1. 【ハンズオン】AWS Elastic Beanstalk
  2. [ランチタイムセッション]
    ハンズラボ株式会社
    株式会社鈴木商店
    有限会社来栖川電算
  3. コミュニティで拓く、パラレルキャリアへの道
  4. 【ハンズオン】Amazon Alexa Skill
  5. おとなのたしなみ、おコンテナ by JAWS-UGコンテナ支部
  6. 【ハンズオン】RESTful API

 

jaws-days.doorkeeper.jp

 

www.slideshare.net

  

f:id:michael-unltd:20170311234756j:image

f:id:michael-unltd:20170311234745j:image

 

stilldayone.hatenablog.jp

 

jaws-days.doorkeeper.jp

 

speakerdeck.com

 

jaws-days.doorkeeper.jp

 

あと、参加したかったけど寝坊して聴けなかったセッション…。

早速スライド上がっていて嬉しいです。

 

www.slideshare.net

 

所感、最高に充実した一日でした。

毎年参加しているJAWSですが、今年は早めに申し込みできたためワークショップ比重高め。

 

Amazon Alexaについては音声関連サービスでアクション起こすとなっても心理的障壁下がりましたし、Beastalkでコンテナ、RESTfulAPIでLambda/API Gatewayもキャッチアップできました。

 

AWSエコシステムの集大成的なイベントで来年もまた楽しみです。 

 

 

追記(2017/03/19)

資料公開一覧ができたようなので転載します。

qiita.com

参加録「AWSによる大規模IoTプラットフォーム構築の裏側」

event AWS IoT

資料即日公開される太っ腹っぷり。

IoTとAWSのお話を聴きに行ってきました。

 

 

最初にフューチャーアーキテクト社の話しから始まり…

SIerだけど、Javaだけでないこと。

 

Githubトレンドで、「脆弱性スキャンツールVuls(バルス)」が上位ランク入りしたことなど知りました。

 

HoloLensの研究、社内LT会も活発。

Techブログやってる、Qiitaオーガナイズも使用している等、モダンで柔らかな開発体制もあるようでした。

 

講演内容は以下の2点。

  1. 「スマートファクトリーを支えるIoTインフラをつくった話し」
  2. AWSマネージドサービスをフル活用したヘルスケアIoTプラットフォーム基盤

 

前者は

・IIoTの魅力とつらみ(※Industrial IoTという単語が初耳でした、ラズパイの世界外のIoT…)。

・クライアントや工場ごとに異なるベンダーの現行稼働ハードウェアとの連携といった泥と、今後の展開を見越したクラウド連携といった華の混じり合ったお話。

・閉域前提とした旧式仕様を捨てて、クラウドに設備データを渡す&渡したデータを保持する上での工夫点などなど。

 

後者は

・大規模構成とキューイング検討。

Kinesis Streams選定背景が丁寧でした。

・スモールスタートで目指すは600万ユーザー。

 

いずれも資料が作り込まれていたので、AWSでのIoTデータの捌き方といった貴重な知見をもらうことできます。

 

career.levtech.jp

www.slideshare.net

 

www.slideshare.net

 

自身はAWSサービスのKinesis・EMRあたり初心者なので、IoT案件に備えて勘所を抑えておきたいと思いました。

 

緩募: なごみ

ハムスターとかコツメカワウソとか文鳥とか…。

 

Twitterを眺めているとそれらの画像や動画が流れてくるのですね。

 

 

飼育欲の少ない自分のための。

ふろしき文鳥

 

f:id:michael-unltd:20170203120041j:image

 

参加録「bitFlyerのC#erたちが語る、あなたの知らないBitcoin,Blockchainの世界」

2017/01/31 (火) 19:30 ~ 21:30 in 渋谷ヒカリエ

bitFlyerのC#erたちが語る、あなたの知らないBitcoin,Blockchainの世界

コンテンツ

Jeremyさん:
「Approaching some everyday (C#) programming problems practically」(20分)

柴田さん:「日本最大のビットコイン取引所の裏側(仮)」(20分)

竹井さん:「フルスクラッチ Blockchain」(30分)

bitFlyerとは…

 C#、.Net、Azureでサービスを運用

 35名うち半数エンジニア

 C#エンジニア内訳
  5人フルタイム(2名デザイナー、2名エンジニア、1名ブロックチェーン)

 Private Blockchainを開発している会社です。

 

講演①: Jeremy Simmonsさん

「Approaching some everyday (C#) programming problems practically」 

F#好き
10年くらいエンジニア

 

保守しづらいコードについて、サンプルコードをもとに解説。 

 Order
 OrderItem
 OrderCreaterとCreateOrderがある…
 voidでなにやってるか
 CalicurateTotals…とか

 

いざ、リファクタリング。DDD的にやってみる。

OrderにBehaviorをもたせよう

 

public class Order
{
 public Order(TaxCalculator calc)
 {
 /*..*/
 }
}

 

ここで、デザインパターンの Memento Pattern を使う。

Stateの保存と保存されたStateの呼び出しのため。

Immutable Orderが作れればOK。

 

単体テストつくる
 ダイスを振る
 ランダムに目が出る

 …と、あって以上。

  

講演②:柴田航平さん

ビットコイン取引所の裏側 」 

 

Webアプリエンジニア
サーバサイド、クライアントサイド担当

 

売買のマッチング

世界一取引量
 39,098 BTC取引

 

サービス:"bitFlyer Lightning"

3層構成
 Worker
  取引所エンジン
  注文マッチング
 Webサーバ
  JSON RPC
  イベントPush(注文通知等)
 クライアント
  ブラウザ

 

Worker
 取引所(同時稼働数は最大1台)…シリアルで処理する
 ダウンタイムは最小限にする
 アクティブ、スタンバイ構成にしたい
 Azure:PaaSを利用 

Azure Cloud Service
 Cloud Service
  冗長構成、クラスター化のサポートないので切替時を自作した

Azure Service Fabric
 2016/03 GA
 マイクロサービス構築用
 クラスター化前提

Webサーバ
 ASP.net SignalR(WebSocket使用、SocketIOみたいな挙動)
 Push通知をさばく 

SignalR
 複数サーバでデータ共有のための”backplane”という仕組みがある
 下記サポート
  AzureServiceBus(初期はこれで1年くらい)
  SQL Server
  Redis(いまはこれ)

Azure上で障害
 AzureServiceBus
  メッセージングが不安定になる
 Redis
  いい感じ

 課題:

  通信料が高い
   SignalRでデータ垂れ流すのも限界では?
  モバイルバッテリー消費も問題

クライアントサイド
 “RxJS"のデータフロー管理
  SignalRのイベント、APIコール、ユーザー操作、タイマーのObservableとしてI/F
  LINQもOK
  サーバ側でReactiveExtensionを使ってない

Rx
 SignalRでデータ受け取ったらAPIを呼び出す
 1秒に1回とか
 要件に応じて複雑化
 型が欲しいのでTypeScript検討

 

Q&A:
 現行のワーカーはFabricで実現可能?

 →可能だが、現状いい感じに抽象化されてるため緊急要件ではない。

 

講演③:竹井悠人さん
「ゼロからつくるBlockChain」

 

MS MVP C#

C#大好き人間、16年
※スライドは追って公開予定

 

.Net Core 1.1.0 SDK

最小限の機能をもったブロックチェーンを動かします:MinChain

github.com


コンセプト:

 Etheriumのサンプルを動かすようなものではない

 SourceCodeでブロックチェーンをつくる

 P2Pは時間都合で実装せず

 

ブロクチェーンの基本
 取引データをブロックに固める、それを連結したもの。

 

ハッシュ関数
 メッセージのダイジェストを生成する

 1:短くできる(32バイトで収まる)

 2:改ざん不可にする

 3:辞書の鍵にする

 

電子署名 ※Util/ExService.cs
 公開鍵暗号方式
 楕円曲線暗号(ErecticCurve/ECC

VS2017
 Extension:拡張用ライブラリ
 Util:汎用(ハッシュ関数、SHA256を二回適用、

 

③コンセンサスアルゴリズム
 NW内の複数エンティティ(PC)どうしがルールに従う限り、安定的に合意する仕組み。
 BitcoinではProof of workを使用。

 

Block
 前ブロックID
 難易度
 Nonce
 日時
 Tx Root Hash(ブロックヘッダーに入れる、ハッシュ木。データ量を定めるため)
 通信時はトランザクションデータも含める

 河合さん作ライブラリ:ZeroFormattableを使用。

 

トランザクション
 日時
 送金元(IN):電子署名つき(Pay-to-pubkey-hash形式)
 送金先(OUT)

 

UTXO(Unspent Transaction Output)
 未使用のお金の管理
 Transaction outputはDictionaryでデータ型

 

マイニング
 BlockIDが難易度で定められた数以下になるように。

 

コインベース
 Create Coinbase

 

フォーク
 ブロック難易度高くても起こりうる
 フォークすると台帳が複数できてしまう、のを避けるよう優先度をもつ

 例:
 0001234
  ↓2^4倍難しい
 0000001234

 

MinChainについて

 Program
 Config
 KeyGenerator
 Genesis
 Runner
 ConnectinManager
 InventoryManager
 Executor
 Mining

 

Program
 コマンドもらって関数呼び出し

Runner
 データもらって、接続する、接続きたらHello、モジュール呼ぶ

ConnectinManager
 TCPリスナー生成
 メッセージをシリアライズ 

InventoryManager
 メッセージ呼ばれると、ブロックリクエストを対応する
 もってるか調べる、もってないなら無視、もってたらあげる
 渡すときは、Executorへ渡す

Executor
 InventoryManagerがトリガー
 難易度判定
 Runブロックでトランザクションさわる、

 

いざ稼働させてみる
 dotnet build (DLL生成)
 dotnet MinChain.dll xxx
  鍵の生成
  Config生成
  鍵とConfigのパス指定で genesis.binが生成(※最初は自分にブロックリクエストしてもらうように指定)
 dotnet MinChain.dll run genesis

 

マイニングが進むと difficultyが上昇していく
 2009年のBitcoin的な状態を再現している…。

 

現状、Blackは固定でシリアライザーが必要
 バリデーションないのため、放題の状態
 Walletがほしい(トランザクション機能がない)
 Multi-Sigができたら素敵(鍵の複数による安全化)

 

Blockchain Engineer 募集
 miyabiチームではBlockChainつくれる場所があります。

***

以上です。

公開されたMinChainはブロックチェーンの基礎のようなので、学習教材として最適と思われました。

 

3分間でつくれるGo言語開発環境

golang

Blockchain本を読んでいたらGo言語(以下golang)の検証環境に出くわす。

pythonAPIもあったけどどうしようかな、避けて通るかな…。

 

と瞬間思うも、何かの縁だと思いgolang入門。

 以下本題。

 

■環境

MacOSX 10.11.6

golang インストール

> brew install go

※なにかbrewがおかしなエラー吐いたら診断。
> brew doctor

不具合解消例:
> sudo chown -R $(whoami) /Users/(your_name)/Library/Logs/Homebrew
> sudo chown -R $(whoami) /usr/local/opt

 

□ gopathを設定

ファイルを開いて、

> vi ~/.bashrc

下記追記して…

> GOPATH=$HOME/.go; export GOPATH;

反映。

> source ~/.bashrc


デバッガインストール
> brew install go-delve/delve/delve


IntelliJ CEインストール

IntelliJ IDEA the Java IDE

 

golang pluginインストール

IntellijのPreference > Pluginから、goを検索してインストールする。

IntelliJ IDEA 2016.3 Help :: Managing Enterprise Plugin Repositories

 

IntelliJ CE 設定

  • インデント:デフォルト8字を4字に変更

 

以上。

インストールでエラー出なければ能動的3分間だったのではないでしょうか。

環境出来たところで Tour of Go (-;

  

参照

汎用ショートカットキー

  • デバッグ: "Command","Shift" ,"Option" 同時押し+ fキー
  • コード整形: "Shift" ,"Control" 同時押し+ dキー

イベント参加録 アクセンチュア流セキュリティワークショップ

event security
セキュリティ業務系のワークショップがあるとのことだったので参加してきました。
そういえば「王様達のヴァイキング」ってハッカーが主人公で好きな漫画です。
 
 
タイトル:「アクセンチュア流!セキュリティ課題解決に必要な分析力と技術力の活かし方を体験するワークショップ」
開催日時:2017/01/14 13:30-17:00
主宰:アクセンチュアセキュリティ
 

コンサルタント:藤井さん
 
セキュリティ業界で起きていること
 

f:id:michael-unltd:20170115132929p:plain

 
JPN:気にしていること
 サイバーアタック
 自然災害
 
Global:気にしていること
 雇用
 エネルギー
 
ここに差異がある。
日本にはセキュリティ対策が必要という意識はあるが…。
意識はあるが、予算が割かれていないという現状。
 

f:id:michael-unltd:20170115133513p:plain

 
5000億円相当が国内情報セキュリティサービス市場
 
セキュリティ
 モノが多い?サービスのほうが大きい?
 合計で9000億円市場
 システムインテグレーションの(導入設計、運用ほか)
 
セキュリティ保険の市場
 費用試算ができるようになっている
 保険に任せてしまう判断もある
 
マネージドセキュリティサービス
 機器、とその運用でマネタイズ
 
日本はセキュリティ後進国
 決められたことをやる
 それ以上はやらない、踏み込まない
 ニーズあってもやらない、そういうサービスが出てこない
 ※ドイツも同様の傾向あり
 
世界に比べて日本の費用は少ない
1企業あたりはグローバルの半分くらい
 

f:id:michael-unltd:20170115133703p:plain

 
国内セキュリティ人材不足
 現状、ユーザー、ベンダー合わせて40万人程度が必要
 
推計値
 2016年
  132,000人(不足)
  240,000人(ユーザー)
  4200人(提供、エンジニア)
 
 2020年
  193,000人(不足)
  315,000人(ユーザー)
  56,000人(提供、エンジニア)
 
海外
 自社開発するのが多いため、自社内でセキュリティも兼務
 
日本
 自社で賄う、2〜3人はいる傾向
 自社のこととして捉えているため、基本的に外注しない
 
オリンピックへのセキュリティ投資も増えている
監査、検査、コンサル業の不足が多い
 
ネットワーク負荷からアタック検知も。
 

f:id:michael-unltd:20170115133730p:plain

 
# スライド
1:増え続けるをリューション
2:難化するトリアージ
3:追いつかない人材供給
 
今)困難化:攻撃者がプロ。政治犯も出る。
昔)ウィルス。愉快犯が主だった…。
 
ログ収集、トリアージのツール。Sandbox, SIEMとか流行り。
  
ツール入れた、がルールが不在などの実態ある。
優先度づけの支援とかする。
現場のしわ寄せ。
犯罪化の可能性ある
危機感ある。
 
セキュリティ変革
 境界だけ抑えるのでは不十分。
 
ランサムウェアが流行った。
 ユーザーが開く。
 勝手に文書が暗号化される。
 解除には課金が発生する。
→ネットの入り口を塞ぐだけでは対処正しくない。
 

f:id:michael-unltd:20170115133810p:plain

 
ROI(投資効率)
 コストがゼロなのが最高だが…何もしない訳にもいかない。
 現状:都度対応、守りが受け身。
 
ヤバいものには対処する = エンタープライズフレームワーク
ユースケース洗い出しが大事。
 
Accenture フュージョンエックス社を買収
 シミュレーションサービスも提供
 リスクの識別
 
対、攻撃手法の洗練。
 
セキュリティ
 勉強する
 アナリティクスで改善できるかもな期待
 
人手をかけないサービスの需要が求められる。
 

f:id:michael-unltd:20170115133841p:plain

 
特定サービスに依存しない
 どう使うとどうなるかを考える知見ある。
 
成熟アライアンス
 BLUE COAT
 

f:id:michael-unltd:20170115134417p:plain

 
アクセンチュアセキュリティ
 ホワイトハッカーとの協業
 C SIRT組織設計
 Hot Topic: IoT/Fintech
 ※一気通貫でやってます
 
新テクノロジー推進するのは別組織
 アクセンチュアデジタルが担当
 
 

ワークショップ
 

f:id:michael-unltd:20170115134932p:plain

 
背景
 Connected Vehicleをアクセンチュアデジタルが企画
 自動車の乗っ取り
 CEOがCISOにセキュリティリスクを報告指示
 
提案内容
 CISOの責任問題
 道の領域、社内のみでは不安
 外部専門家への痛い
 
問い:
 ・Connected Vihcleの脅威は?
 ・対策は何する?
※CISOだけでなく、COO・CEOが安心してコンセプトにGo出せること。
 

f:id:michael-unltd:20170115135006p:plain

 
 
イメージ映像(企画提案資料が動画でした ※映像に日本語スクリプト付きで提案)
 
Connected Vihcleの特徴
 ハンドルなし
 ブレーキなし
 移動体通信システム
 アプリケーション
 車載エンタメ
 
 オンデマンドサービス
 生体認証
 音声対話
 
 交通情報網リアルタイム
 駐車場駐車不要、帰宅時に送迎完備
 新しいLife Styleの提案
 

f:id:michael-unltd:20170115135019p:plain

 
今回チームごとに一つのユースケースについて検討
 ・自動運行
 ・移動最適化
 ・保険追加契約等、OnDemannd
 ・IoTデバイ
 
経営陣の意気込みを聴く
 いろんな立場の声がある
 
CEO(デビッドさん
COO:革新的
CISO:保守的
 

 
ワークショップ内容
 
脅威の見つけ方
 前提:開発時点、企画段階ということ
 
 決済情報関わる
 内部犯も脅威のひとつ
 提携先など
 
CISO
 漏れがないように。
 機能ごとに。脅威を出す。
 
3大脅威について
 1:情報漏えい
 2:改ざん
 3:サービス停止
 
ユースケースの「機能」を洗い出して、マトリクス組んで抽出
 
・情報取得
・比較
・通知
・意向確認
・締結(確認)
・全体
 
各脅威に対して、対策を組み合わせる
1 通信暗号化
2 セキュア認証
4 システムセキュア化(ミドルウェア、バッチ)
5 運用ポリシー(ロギング、監視設計、SLA締結)
6 サプライチェーン監査(製造工程)
7 複数段階認証
8 HW/データデンター冗長化
9 IPS/IDS/CDNの導入
 
※業務では、このユースケース洗い出しの後、リスク評価の工程を行うとのこと。
 

 
他班
・PCでやる対策を車載デバイスに行う
 
アウトソーシングをうまく使う
対策チーム
 
・自律運行
 のっとり
 身代金
 
 連携の接続ポイント
 侵入経路(カーナビ、USB、…
 多段認証
 車側のSandboxを用意して、検証後、本番実行する環境をつくるとか
 セキュリティパッチの自動Update(IoTだと大事)
 
 一言でいうと:ひとの命を守る
 
データ改ざん
 困るもの
  位置情報(クルマ)
  運行情報、交通ルールデータ(一方通行とか)
  渋滞情報
  支払情報
 
 対策
  通信経路の暗号化
  認証(発信元)の確認、パスワードソルトの適用
  
 改ざんされた場合
  システム冗長化(運行情報を複数サーバから受け取って情報の正確さを担保する)
  変更情報の通知、検知
 
 GPS(位置情報、時差、)の改ざんは大きなテーマ
  USAの軍事衛星は先行例あるらしい
 
交通制御システム
 安全な走行が可能なもの
 
 脅威
 ・クルマの暴走
 ・システムののっとり
 ・一般車との差異
 対策
 ・通知
 ・多重化
 ・バイオメトリクス、物理キーとの二重化
 ・IDSによる通信抑制
 
他要素認証は大事
 
安全面
 付加価値
 クルマの問題点 
 
情報の整合性
外部制御(のっとり…
 
複数情報
 情報制御(複数箇所からデータ取得する)
 
暗号化、防御システム
動物センサー設置とか
文化価値を照合
 

アクセンチュア提案の場合…
 

f:id:michael-unltd:20170115135044p:plain

 

f:id:michael-unltd:20170115135055p:plain

 

f:id:michael-unltd:20170115135235p:plain

 

f:id:michael-unltd:20170115135251p:plain

 

f:id:michael-unltd:20170115135302p:plain

 

f:id:michael-unltd:20170115135311p:plain

 
検討アプローチ
 
脅威識別
 企画◯◯◯に特有なユースケースは何か?
 最新攻撃手法は考慮されているか?
 連携先が求める特有の要件は何か?
リスク評価
 脅威から想定されるリスクはどう評価されるか?
 技術的対策だけでなく、運営上の考慮点は何か?
リスク対策の定義(AsIs/ToBe)
 あるべきセキュリティの姿に必要な対策は?
 その対策で責任ことなるCOO/CISOが許容可能なリスクとなるか?
 利作に必要な予算はいくらで、誰が確保するか?
継続的改善に必要な取り組み
 適切なリスク対策を継続的に運営する仕組みは何か?
 その仕組の運営には誰が参画する必要があるか?
 
 
脅威検討例
 1:主要機能リストアップ
 2:企画◯◯の想定脅威
 3:リスク評価項目
 
Connected Viecle
 Linuxである。PCと同等のリスクがある。
 
対策の情報を集めるにあたって…。
 技術的な有識者が世界のどこかにいる。
 コンタクトをとって、ツールや方法論をキャッチアップする。
 
セキュリティコンサルタント
 5,000人以上のアクセンチュアプロフェッショナル
 
各拠点
 ワシントンDC
 マニラ
 
エンジニアリング
 セキュリティ・コンサルタント
 セキュリティエンジニア
 これらは異なるもの
 
大事なこと
 アプローチが大事、ユースケースの洗い出し
 テクノロジー入れるだけではダメ、運営体制も大事
 作って終わりでない、不要であれば破棄可能な状態になる
 外部委託先の情報も観るべき
 
 
参考:
 書籍「スノーデン」
 CISCOルーターNSAを積んでいる
 世界中の通信傍受が可能
 →2017年1月に映画公開
 
 
以上。