JPNICロゴ

IP Meetingにpiyokango登壇!「セキュリティ動向まとめ」 ~IW2017 セッション紹介(1)~

投稿者 event_team on 2017年11月7日

今年もInternet Weekの開催が近づいてきました!! お申し込みはもうお済みでしょうか? いよいよあと3週間で開催になりますので、まだの方はお早めにお願いします!。

さて、これから数回にわたり、Internet Weekで行われるセッションを紹介していきます。担当は本イベントの実行委員を務めている法林浩之(日本UNIXユーザ会)です。

栄えある第1回は、2017年12月1日(金)に行われる「IP Meeting 2017」を取り上げます。IP Meetingは、Internet Weekを総括するプレナリであり、メインプログラムです。今回はIP Meetingで「セキュリティ動向まとめ」に登壇されるpiyokangoさん(セキュリティインコ)に話をうかがいました。

piyokangoさんは、さまざまなセキュリティインシデントや脆弱性について、Twitterで情報発信したり、それを「piyolog」にまとめられたりしている有名人です。どのように情報をまとめているのかなど、いろいろ直撃しました。


法林: 法林:piyokangoさんはつい先日、私がやっているトークイベント・TechLIONでも共演したんですが、今度はIP Meetingにも登壇されるということで、とても嬉しいです。でも、リアルのイベントに出ることは少ないですよね?

piyokangoさん

piyokango: そうですね。撮影や録画など制約があるので、なかなか難しいです。

法林: そんな中でお引き受けいただき、ありがとうございます。今日は、当日の内容よりも、日頃どんな感じでセキュリティ情報を追っているかを中心にお聞きしたいと思います。そもそも、こういうのをやり始めたのはいつ頃からですか?

piyokango: 2011年ぐらいからですね。主に、Twitterブログで情報を発信しています。たまにScanNetSecurityにも書いています。

法林浩之さん

法林: Twitterは私もフォローしているんですが、結構たくさんツイートしてますよね。1日にどれぐらいとか自分で把握してますか?

piyokango: 平日は毎日50~60件ぐらいで、休日はその半分ぐらいです。大きな脆弱性や事件があると、連日100件ぐらいになりますね。ただ、ツイート内容に自分のコメントはほとんどなくて、記事やリリースなどのURLが中心です。メ モ代わりに投稿している感じです。

法林: それにしてもすごいなー。これ、1人で、自力でやってるんですよね?ちゃんとご飯食べたり寝たりしてるのか、心配になります。

piyokango: ちゃんと食べてます。健康管理は大事ですね。以前、やり過ぎて体調を崩し、1週間ほどダウンしたら「piyokango大丈夫か?」みたいに言われました(苦笑)。

法林: みんな死活監視してるんだ(笑)。

piyokango: 以前はチーム説もあって、「何人でやってるんですか?」とか「botが投稿してるんですか?」とか聞かれるんですが、1人でやってます。というのも、人間の目でフィルタリングしないと、同じ情報を何度も出してしまった り、関連のないことも流してしまうんですね。断片的な情報を垂れ流すだけでは読者も私も混乱するので、関連のあることを整理して流すようにしています。

法林: なるほど。ところで、情報源の一つにTwitterがあると思うんですが、piyokangoさんはTweetDeckを使っていて、そのカラム(キーワード検索などのタイムライン)が100本ぐらいあるそうですね。100って! 私も自分が運営するイベントのタイムラインとか作ってますが、せいぜい10本程度です……。

piyokango: 見直しをよくしているので、数は流動的なんですけどね。わかっているのは、これぐらいカラムを並べるには性能の良いPCが必要ってことです(笑)。それから、Twitterで情報を追うときのコツとして、単純にキーワード検索しただけだと大量にツイートが出てきて良い情報を探せません。そこで、いいね!やリツイートが多いという条件でフィルタリングし、出てきたツイートをもとに調査しています。

法林: さらに、オンラインだけでなくオフラインの情報源もチェックしているそうですね。

piyokango: はい。新聞は全部で6紙とっています。よく見るのは国際面と社会面です。セキュリティ関連の出来事は実社会における衝突が遠因になっていることがあるので、それを知っておくと、インシデントが発生したときの原因や攻撃元の推測に役立ちます。また、新聞は紙面に限りがあるので、簡潔にまとまった形で情報が得られるのと、セキュリティ関連の出来事が世間でどれぐらいの重要度と認識されているかがわかります。テレビのニュースも同様ですね。

法林: すごい情報収集力ですね。さて話題を変えて、今回のInternet Weekのテーマは「向き合おう、“グローバル”インターネット」です。piyokangoさんには「グローバルインターネット」はどのように映っていますか?

piyokango: 難しい質問ですが、まず以前に比べてインシデントが身近になっていると感じています。また、インターネットの情報はつい事実であると思い込みがちですが、米国の大統領選挙などではフェイクニュースが話題になったりしましたよね。この辺りは、ネットが身近な存在になり過ぎたことによる問題なのではないかと思ったりしています。

法林: ありがとうございます。では最後に、参加者の皆さんにメッセージをお願いします。

piyokango: 今回のセッションでは、最新のセキュリティ動向をお伝えするのはもちろんですが、「こういうところを見ればセキュリティ動向がわかる」という知見も共有したいと思っています。

法林: ありがとうございました。セッションをとても楽しみにしています。


D3 IP Meeting 2017 ~向き合おう、“グローバル”インターネット~

日時 2017年12月1日(金) 09:30 ~ 17:30
場所 2Fホール
参加料金 事前 12,000円、当日 18,000円
URL https://www.nic.ad.jp/iw2017/program/d3/
概要

IP Meetingは、Internet Weekを総括するプレナリ、メインプログラムとして、インフラとしてのインターネットの動向に興味のある方、運用に携わる方を対象に、その年のネットワークの状況を総括し、最新動向を伝え、今後に向けた議論を行う会合として機能してきました。

午前中のセッションでは「Internet Today!」と題し、技術的な側面および社会的側面の両面から、今年のインターネット動向を振り返ります。

午後には、「向き合おう、"グローバル"インターネット」と題し、自律・分散・協調で成り立つインターネット、さまざまな課題や揺らぎがある中で、このグローバルという特性を今一度見据え、一つのインターネットをどうやってともに運営していくのかを考えるセッションを展開していきます。

内容

◆午前の部(9:30~12:30):Internet Today! ~2017年のインターネット動向~

9:30~11:00 2017年インターネット運用動向 + セキュリティ動向まとめ
~2017年を少し早いけどまとめてみた~
講演者:  吉田 友哉(NTTコミュニケーションズ株式会社)、piyokango (セキュリティインコ)

○2017年、社会とインターネット

11:10~11:50 新しい働き方と地方創生の取り組み(仮題)
講演者: 山崎 雅人(株式会社KDDIウェブコミュニケーションズ)、他調整中
11:50~12:10 災害における通信インフラ復旧 ~九州での大規模災害を通じて~
講演者: 安川 寛昭(株式会社QTnet)
12:10~12:30 インターネット/ICTの教育現場から
講演者: 中村 めぐみ(つくば市立並木中学校)

◆午後の部(13:30~17:30):2018年に向けて、向き合おう、"グローバル"インターネット

13:30~13:45 iNTERNET magazine Reboot発刊記念: プロバイダーマップはどうやってできたのか?
講演者: 井芹 昌信(株式会社インプレスR&D)
13:45~14:45 アジアと日本のインターネットを考える
講演者: Paul Wilson (APNIC)、白畑 真(FullRoute Pte. Ltd.)
コーディネーター: 奥谷 泉(JPNIC)
14:55~15:25 基調講演1:"グローバル"インターネットを考える ~インターネットの殿堂入りに寄せて~
講演者: 後藤 滋樹(早稲田大学/JPNIC)
15:30~17:30 パネルディスカッション: 今そこにある「グローバル」インターネット 私たちは繋がっている
モデレータ: 金子 康行(株式会社グローバルネットコア/JANOG)
パネリスト: クロサカタツヤ(株式会社企/慶應義塾大学)、津田 大介(ジャーナリスト/メディア・アクティビスト)、土屋 大洋(慶應義塾大学)、宮川 晋(NTTコミュニケーションズ株式会社)、前村 昌紀(JPNIC/ICANN)
対象者
  • Internet Weekに参加したすべての方
  • インターネットの基盤技術の動向に興味のある方 (ネットワーク技術者、ISP事業者、サーバ事業者、コンテンツ事業者、セキュリティ技術者、研究者、学術関係者、学生)