Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DavidとJackとMySQLのセキュリティと
Search
yoku0825
April 22, 2021
Technology
0
840
DavidとJackとMySQLのセキュリティと
2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/
yoku0825
April 22, 2021
Tweet
Share
More Decks by yoku0825
See All by yoku0825
2025年になってもまだMySQLが好き
yoku0825
8
5.5k
いまさらMySQLの非同期レプリケーションでのHAの難しさについて考える
yoku0825
2
1k
HeatWave をオンプレの MySQL と同じように使おうとしてみた!
yoku0825
0
240
MySQLのロックの種類とその競合
yoku0825
11
4.7k
MySQL 8.4 LTS が あらわれた
yoku0825
2
2.4k
ぼくたちはMySQL 8.1とどう生きるか
yoku0825
6
2.7k
2022年のMySQLerが20年前のMySQL 4.0に触ると何が起きるか
yoku0825
0
600
テストデータが偏るということについて
yoku0825
3
9k
MySQLが得意なこと、不得意なこと(仮)
yoku0825
12
14k
Other Decks in Technology
See All in Technology
AIの個性を理解し、指揮する
shoota
3
640
新米エンジニアをTech Leadに任命する ー 成長を支える挑戦的な人と組織のマネジメント
naopr
1
360
実践マルチモーダル検索!
shibuiwilliam
3
580
AIとの協業で実現!レガシーコードをKotlinらしく生まれ変わらせる実践ガイド
zozotech
PRO
2
340
AI時代に必要なデータプラットフォームの要件とは by @Kazaneya_PR / 20251107
kazaneya
PRO
4
730
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
shonansurvivors
1
740
JAWS UG AI/ML #32 Amazon BedrockモデルのライフサイクルとEOL対応/How Amazon Bedrock Model Lifecycle Works
quiver
1
840
Design and implementation of "Markdown to Google Slides" / phpconfuk 2025
k1low
1
160
文字列操作の達人になる ~ Kotlinの文字列の便利な世界 ~ - Kotlin fest 2025
tomorrowkey
2
510
AIエージェントは「使う」だけじゃなくて「作る」時代! 〜最新フレームワークで楽しく開発入門しよう〜
minorun365
PRO
7
1.1k
Boxを“使われる場”にする統制と自動化の仕組み
demaecan
0
200
設計は最強のプロンプト - AI時代に武器にすべきスキルとは?-
kenichirokimura
1
140
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.2k
The Invisible Side of Design
smashingmag
302
51k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Typedesign – Prime Four
hannesfritz
42
2.9k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
640
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
Practical Orchestrator
shlominoach
190
11k
Automating Front-end Workflow
addyosmani
1371
200k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.7k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
Transcript
DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ
MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23
DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する
@yyamasaki1さん の表情が俺の中で話題に 2/23
今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23
\こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:
@yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23
David 5/23
David https://twitter.com/yoku0825/status/778474134485413888 6/23
David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23
Jack 8/23
Jack https://twitter.com/yoku0825/status/778474773206536193 9/23
Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost
以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23
この二人、なん とタッグを組む 11/23
この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23
この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23
yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23
yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23
yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23
DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23
めでたしめ でたし 18/23
( ゚д゚) 19/23
(゚д゚) 20/23
(゚д゚ ) 21/23
以上、MySQLのセ キュリティの話でし た(?) 22/23
完 23/23
yoku0825
shoota
naopr
shibuiwilliam
zozotech
kazaneya
shonansurvivors
quiver
k1low
tomorrowkey
minorun365
demaecan
kenichirokimura
eileencodes
smashingmag
sugarenia
hannesfritz
tammyeverts
samanthasiow
shlominoach
addyosmani
reverentgeek
samlambert
denniskardys
