社歌解説Returns!（Hardening h2017fes 振り返り資料）

Transcript

1. 前回までのあらすじ 2017/11/25 @Softening Day

2. 自チーム（JST.onion）発表時 社長： 事前に対策をたてていたとしても、いざ事が起きると 半分くらいしか対応できないものです。 普段からの鍛錬が大事だと思いました。 司会： ありがとうございました。大変よいプレゼンでした。 なにか質問ありますか？ ・・・ では私から一つ、どうしてもききたいことがあって…

3. 司会： ありがとうございました。大変よいプレゼンでした。 なにか質問ありますか？ ・・・ では私から一つ、どうしてもききたいことがあって… いつもメールのシグネチャの下にですね、 社歌、会社の歌が書かれてあるんですが、 あれ何なんですか？ 自チーム（JST.onion）発表時

4. 呼び出しを喰らう 社長： 久保さん！ メール広報担当の久保さんが、気合を入れて チームの歌を作ってきてですね、 それをシグネチャに入れているとは、 報告を受けていませんでした。

5. 呼び出しを喰らう 司会： じゃあちょっと来てもらえますか？

6. 社歌解説：しかし、突然だったのでグダグダの解説 （しゃべりながら足が震えてました。）

7. ところが、講評で… ⇒チーム4（久保） ⇒チーム4

8. ところが、講評で… ⇒チーム4（久保） ⇒チーム4 ⇒チーム4（久保）！

9. と、いうわけで。。。

10. 社歌解説 Returns! 久保俊平 / team4(JST.onion) CS/広報担当 @ Hardening 2017 fes

    普段はマカフィー株式会社で セールスエンジニアやってます。

11. 自己紹介 • セキュリティ歴は2年半(広く浅く…) • その前は銀行系SIERでインフラ6年、アプリのプロマネ7年 • 高校～大学では日本拳法をずっとやっていました。 • 今も時々やっています。 •

    趣味は手ぬぐい集め （今日の手ぬぐいは・・・？） • Twitter: @MC_SEC_KB (セキュリティ関連) • @bou_san3（個人関連）

12. ▪「JST.onion社歌」※ １． 海千山千猛者どもが おのころ島に集ひけり 明日が我が身のDDoSに ブライアン・クレブスどう耐えた 嗚呼 唸れTORルータ われらJST.onion ２．

    天の沼矛のしずくより 生まれしこの地、淡路島 JPCERTにメールして 謝罪の文面これでよし 嗚呼 叩けタイピング われらJST.onion ３． 明石海峡乗り越えて 小さな島で大バトル 立ちふさがるは日本一 スゴ腕達だkuromame6 StarBED に降臨す われらJST.onion ４． やつらの攻撃防ぎきれ パッチは全部当てたのか？ エクスプロイトが忍び寄り サーバもPCも動かない！？ 嗚呼 まだ見ぬ脆弱性 われらJST.onion ５． 毎日議論のSlackで この日の為に鍛錬す 昨年の資料を眺めつつ 明日の戦に身を焦がす 嗚呼 走れミニ四駆 われらJST.onion ６． つはものどもがゆめのあと 振り返り会が楽しみだ 三日戦ったその後に 「僕らは何を見るのだろう」 嗚呼 歌え永遠のうた われらJST.onion われらHardening Project ※七五調の歌詞なので、「浅草キッド」「水戸黄門」「快傑ハリマオ」「どんぐりころころ」等のメロディでお楽しみいただけます。 中国の歴代王朝の覚え方もこれでいけますよ！ ⇒ 別紙参照

13. ▪「JST.onion社歌」：解説ポイント １． 海千山千猛者どもが おのころ島に集ひけり 明日が我が身のDDoSに ブライアン・クレブスどう耐えた(1) 嗚呼唸れTORルータ(2) われらJST.onion ２． 天の沼矛(3)のしずくより

    生まれしこの地、淡路島 JPCERT(4)にメール(5)して 謝罪の文面これでよし 嗚呼叩けタイピング(6) われらJST.onion ３． 明石海峡乗り越えて 小さな島で大バトル(7) 立ちふさがるは日本一 スゴ腕達だkuromame6(8) StarBED (9)に降臨す われらJST.onion ４． やつらの攻撃防ぎきれ パッチは全部当てたのか？(10) エクスプロイトが忍び寄り サーバもPCも動かない！？(11) 嗚呼まだ見ぬ脆弱性 われらJST.onion ５． 毎日議論のSlackで この日の為に鍛錬(12)す 昨年の資料を眺めつつ 明日の戦に身を焦がす 嗚呼走れミニ四駆(13) われらJST.onion ６． つはものどもがゆめのあと(14) 振り返り会(15)が楽しみだ 三日戦ったその後に 「僕らは何を見るのだろう」(16) 嗚呼歌え永遠のうた(17) われらJST.onion われらHardening Project(18)

14. 明日が我が身のDDoSに ブライアン・クレブスどう耐えた(1)： 意気込み会の資料「https://www.slideshare.net/ShumpeiKubo/hardening-share/1」 にも記載しましたが、弊社イベント「MPOWER LASVEGAS」にもご出演いただいたクレブスさんは、 DDoS攻撃食らって大変だったんです。 唸れTORルータ(2)：チーム名「JST.onion」も、名前をTOR風味にしてありますので、そのへんから発想しました。 天の沼矛(3)：チーム名候補の一つとして挙がったので引用しました。日本神話で、日本の国土を作った矛です。 JPCERT(4)：今回買わなかったです。。。すみません。。。その為か（？要確認！）Team4の協調点は0点でしたね。。。 メール(5)：今回のイベントにおける私の担当領域。購入履歴メール(16000通程度)に紛れた、顧客メール(40通程度？)に

    （アドレス間違いを見つけて修正し）丁寧に回答し、ファインプレイを頂きましたよ！ 嗚呼叩けタイピング(6)：最近、若干腱鞘炎気味なので… 小さな島で大バトル(7)：言葉のコントラストにより、闘いの激しさを表現したかったのです。 kuromame6(8)：スゴ腕集団です。企画・環境構築・攻撃・経営・修復など、さまざまにご活躍されており、本当に尊敬します。 StarBED (9)：すごい環境をご提供いただき、お世話になりました。ネーミングが大好きです。 落雷からの復旧は大丈夫でしたでしょうか。。。？ 社歌 解説

15. パッチは全部当てたのか？(10)：準備時間の無さから、Team4はパッチはIPSを考えており、最終的にDeepSecurity入れました。 サーバもPCも動かない！？(11)：Team4はWEB１がランサムにやられました… 鍛錬(12)：意気込み会の資料「 https://www.slideshare.net/ShumpeiKubo/hardening-share/1 」にも記載しましたが、 宮本武蔵著「五輪書」にある、「千日の稽古をもって鍛とし、万日の稽古をもって錬とす」からの引用。 つまりこれこそ、普段からの鍛錬こそが、Hardeningだ！という主張をしていたのです。 またSofteningでチーム4発表の際、われらがリーダー大谷さんも、「普段からの鍛錬が大事です」と発表されていました。 走れミニ四駆(13)：チーム内で流行っています！ つはものどもがゆめのあと(14)：芭蕉の「夏草や」の俳句から引用しました。我々が戦ったStarBEDの環境も、もうありません。

    所行無常が世の常です。（ちなみに、歌詞に所行無常観を強く感じるので、星野源の歌詞がわりと好きです。） 振り返り会(15)：今日ですね。楽しみにしていました。あと2018年初にあるOWASP NIGHT も楽しみにしています。 「僕らは何を見るのだろう」(16)：ここの箇所にカッコをつけているのは、歌うのではなく、語る感じにするからです。 歌え永遠のうた(17)：「唸れTORルータ」と韻を踏んでいます。 われらHardening Project(18)：淵上先生がSofteningDayの講評で仰ったように、みんなで、チームで世界を衛りましょう！ 弊社の言葉でいえば、つまり、 です！ 社歌 解説

16. Special Thanks to … • JST.onion のみんな • 術中Hack 森さん

    • 意気込み会／振り返り会運営の皆様 • Hardeningに関わる、そして世界を衛る全ての方々

17. 次回予告！？ 2018/01 @ OWASP NIGHT !?

18. 別紙 • 中国王朝の覚え方 • いん しゅう しん かん さんごく しん

    なんぼくちょう ずい • 殷 周 秦 漢 三国 晋 南北朝 隋 • とう ごだい そう げん みん しん ちゅうかみんこく • 唐 五代 宋 元 明 清 中華民国 • ちゅうかじんみんきょうわこく • 中華人民共和国 • （以下、快傑ハリマオ版に限り） • ちゅうごく ちゅうごく たいこくでも ちゅうごく • 中国 中国 大国でも 中国