Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DavidとJackとMySQLのセキュリティと

Avatar for yoku0825 yoku0825
April 22, 2021
Technology
880
0

 DavidとJackとMySQLのセキュリティと

2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/

Avatar for yoku0825

yoku0825

April 22, 2021

More Decks by yoku0825

See All by yoku0825
MySQL 8.4 LTS to MySQL 9.7 LTS
Avatar for yoku0825 yoku0825
0
92
MySQL Community EditionとMySQL Enterprise Editionから見たMySQLのHA方式の変遷
Avatar for yoku0825 yoku0825
1
72
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
Avatar for yoku0825 yoku0825
2
3k
2025年になってもまだMySQLが好き
Avatar for yoku0825 yoku0825
8
7.3k
いまさらMySQLの非同期レプリケーションでのHAの難しさについて考える
Avatar for yoku0825 yoku0825
3
1.4k
HeatWave をオンプレの MySQL と同じように使おうとしてみた!
Avatar for yoku0825 yoku0825
0
320
MySQLのロックの種類とその競合
Avatar for yoku0825 yoku0825
12
5.3k
MySQL 8.4 LTS が あらわれた
Avatar for yoku0825 yoku0825
2
3.5k
ぼくたちはMySQL 8.1とどう生きるか
Avatar for yoku0825 yoku0825
6
2.7k

Other Decks in Technology

See All in Technology
Every Conversation Counts
Avatar for Yasunobu Kawaguchi kawaguti
PRO
0
210
AI対話分析の夢と、汚いデータの現実 Looker / Dataplex / Dataform で実現する品質ファーストな基盤設計
Avatar for Yuta Ozaki waiwai2111
0
420
サービスの信頼性を高めるため、形骸化した「プロダクションミーティング」を立て直すまでの取り組み
Avatar for すてにゃん stefafafan
1
260
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
Avatar for miisan mii3king
5
4.3k
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
Avatar for 株式会社カオナビ kaonavi
0
190
100マイクロサービスのTerraform/Kubernetes管理地獄から抜け出すためのAI活用術
Avatar for Masaki Ishigaki markie1009
0
140
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
Avatar for VTRyo vtryo
0
590
ESP32 IoTを動かしながらメモリ使用量を観測してみた話
Avatar for ZOZO Developers zozotech
PRO
0
110
AI駆動開発で生産性を追いかけたら、行き着いたのは品質とシフトレフトだった
Avatar for Koichiro Matsuoka littlehands
0
490
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
Avatar for Riya Amemiya riyaamemiya
1
190
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
400
サイボウズ、プラットフォームエンジニアリング始めるってよ ― プラットフォームチームの事業貢献と組織アラインメントの強化
Avatar for Shin'ya Ueoka ueokande
0
100

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
350
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
It's Worth the Effort
Avatar for 3n 3n
188
29k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.1k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.8k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.2k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k

Transcript

  1. DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ

  2. MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23

  3. DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する

    @yyamasaki1さん の表情が俺の中で話題に 2/23

  4. 今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23

  5. \こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:

    @yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23

  6. David 5/23

  7. David https://twitter.com/yoku0825/status/778474134485413888 6/23

  8. David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23

  9. Jack 8/23

  10. Jack https://twitter.com/yoku0825/status/778474773206536193 9/23

  11. Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost

    以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23

  12. この二人、なん とタッグを組む 11/23

  13. この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23

  14. この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23

  15. yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23

  16. yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23

  17. yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23

  18. DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23

  19. めでたしめ でたし 18/23

  20. ( ゚д゚) 19/23

  21. (゚д゚) 20/23

  22. (゚д゚ ) 21/23

  23. 以上、MySQLのセ キュリティの話でし た(?) 22/23

  24. 完 23/23